200
- 1 - 中国电信〔2008〕1520 号 关于印发《中国电信 WLAN 热点接入 设备技术要求(V2.0)》的通知 集团公司各省级分公司,股份公司并转各省级分公司: 为配合 WLAN 热点部署和全国漫游的网络建设和业务推广, 集团公司制定了《中国电信 WLAN 热点接入设备技术要求 (V2.0)》。此标准是在 2007 年发布的 V1.0 暂行版(见中国电 信[2007]842号文件)的基础上,根据技术的新发展和网络建设、 运行维护的新需求修订形成的,重点加强了网管方面的要求, 细化了集中控制型(AC+AP)设备的规定,新增了 WLAN Mesh 备的规范。

关于印发《中国电信WLAN热点接入 设备技术要求(V2.0)》的通知read.pudn.com/downloads185/doc/867492/China telecom(2008... · 2009. 3. 17. · 7.2 WLAN接入安全要求

  • Upload
    others

  • View
    4

  • Download
    0

Embed Size (px)

Citation preview

  • - 1 -

    中国电信〔2008〕1520 号

    关于印发《中国电信 WLAN 热点接入 设备技术要求(V2.0)》的通知

    集团公司各省级分公司,股份公司并转各省级分公司:

    为配合 WLAN 热点部署和全国漫游的网络建设和业务推广,

    集团公司制定了《中国电信 WLAN 热点接入设备技术要求

    (V2.0)》。此标准是在 2007 年发布的 V1.0 暂行版(见中国电

    信[2007]842 号文件)的基础上,根据技术的新发展和网络建设、

    运行维护的新需求修订形成的,重点加强了网管方面的要求,

    细化了集中控制型(AC+AP)设备的规定,新增了 WLAN Mesh 设

    备的规范。

  • - 2 -

    现将此标准印发你们,请遵照执行。

    二○○八年十二月二十六日

  • 9

    中国电信 WLAN 热点接入设备技术要求

    (V2.0)

    第一部分:总体要求

    中国电信集团公司技术标准

    Q/CT 2120.1-2009

    保 密 等 级 : 公 开 发 放

    2009-02 发布 2009-02 实施

    中国电信集团公司 发布

  • II

    目 录 前 言 ..............................................................................................................................................IV 1、范围 ............................................................................................................................................1 2、规范性引用文件.........................................................................................................................1 3、缩略语 ........................................................................................................................................3 4、设备总体定义.............................................................................................................................4

    4.1 设备形态...........................................................................................................................4 4.2 设备在网络中的位置.......................................................................................................4

    5、物理接口要求.............................................................................................................................5 5.1 网络侧接口要求...............................................................................................................5

    5.1.1 LAN 接口................................................................................................................5 5.1.2 ADSL2+接口(可选) ...........................................................................................5 5.1.3 无线回传接口.......................................................................................................5

    5.2 用户侧接口要求...............................................................................................................5 5.2.1 WLAN 接口..............................................................................................................5 5.2.2 用户侧 LAN 接口(可选) ...................................................................................6

    6、功能要求.....................................................................................................................................6 6.1 无线功能要求...................................................................................................................6 6.2 网络协议及数据转发功能要求 .......................................................................................8

    6.2.1 基本要求...............................................................................................................8 6.2.2 VLAN 功能要求......................................................................................................8 6.2.3 三层功能要求.......................................................................................................8 6.2.4 其它功能要求.......................................................................................................9

    6.3 QoS 功能要求....................................................................................................................9 7、安全要求...................................................................................................................................10

    7.1 网络访问安全要求.........................................................................................................10 7.2 WLAN 接入安全要求........................................................................................................10 7.3 设备安全性要求.............................................................................................................11

    8、管理和维护要求....................................................................................................................... 11 8.1 基本要求.........................................................................................................................11

    8.1.1 功能要求.............................................................................................................11 8.1.2 协议要求.............................................................................................................12 8.1.3 MIB.......................................................................................................................12 8.1.4 日志要求.............................................................................................................12

    8.2 本地管理要求.................................................................................................................13 8.2.1 基本要求..............................................................................................................13 8.2.2 参数查询配置.....................................................................................................13 8.2.3 其它管理功能.....................................................................................................16

    8.3 远程管理要求.................................................................................................................16 8.3.1 基本要求..............................................................................................................16 8.3.2 参数查询配置.....................................................................................................17 8.3.3 远程性能监测.....................................................................................................17 8.3.4 远程故障诊断.....................................................................................................23

  • III

    8.3.5 远程设备告警.....................................................................................................23 8.3.6 远程软件管理.....................................................................................................23 8.3.7 远程配置文件管理 .............................................................................................24

    9、性能要求...................................................................................................................................24 9.1 WLAN 无线性能要求........................................................................................................24

    9.1.1 吞吐量.................................................................................................................24 9.1.2 接收灵敏度.........................................................................................................24 9.1.3 发射功率.............................................................................................................25 9.1.4 多用户容量.........................................................................................................26

    9.2 转发性能要求.................................................................................................................26 9.2.1 吞吐量.................................................................................................................26 9.2.2 地址学习.............................................................................................................26 9.2.3 缓存大小.............................................................................................................26 9.2.4 安全处理要求.....................................................................................................26

    9.3 可靠性要求.....................................................................................................................26 10、运行环境要求.........................................................................................................................27

    10.1 供电要求.......................................................................................................................27 10.2 环境要求.......................................................................................................................27 10.3 过电压过电流...............................................................................................................27 10.4 抗电磁干扰能力...........................................................................................................27 10.5 设备本身产生的电磁干扰要求 ...................................................................................28

  • IV

    前 言

    本标准遵循 IEEE WLAN 相关标准以及我国 WLAN 相关标准的要求,根据中国电信在热点

    地区开展 WLAN 业务的实际需要而制定。

    本标准 V1.0 暂行版于 2007 年发布(见中国电信[2007]842 号文),V2.0 版根据技术的

    新发展和网络建设、运行维护的新需求进行了修订,重点细化了网管方面的要求,增加了

    Mesh 设备的规范。

    本标准 V2.0 版用于替代《中国电信 WLAN 热点接入设备技术规范(V1.0 暂行)》。

    本标准 V2.0 版包括四个部分:

    第一部分:总体要求;

    第二部分:集中控制型(AC+AP)设备要求;

    第三部分:WLAN Mesh 设备要求;

    第四部分:基于 TR-069 的远程管理接口要求。

    本部分是《中国电信 WLAN 热点接入设备技术要求(V2.0)》的第一部分。

    本标准由中国电信集团公司技术部组织制定,上海研究院起草。

  • 1

    1、范围

    本标准规定了 WLAN 热点接入设备的形态、接口、功能、性能、安全、管理维护等方面

    的要求。

    本标准适用于中国电信部署在公共热点地区的 WLAN 热点接入设备,包括室内放装、室

    内分布、室外覆盖等。用于政企客户网络的 WLAN 接入设备可以参照使用。

    2、规范性引用文件

    下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注有日期的引用文件,

    其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本

    标准达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版

    本适用于本标准。

    GB 15629.11-2003 无线局域网媒体访问控制和物理层规范

    GB 15629.11-2003/XG1-2006 无线局域网媒体访问控制和物理层规范(第 1号修改单)

    GB 15629.1101-2006 无线局域网媒体访问控制和物理层规范:5.8GHz 频段高速物

    理层扩展规范

    GB 15629.1102-2003 无线局域网媒体访问控制和物理层规范:2.4GHz 频段较高速

    物理层扩展规范

    GB/T 15629.1103-2006 无线局域网媒体访问控制和物理层规范:附加管理域操作规

    GB/T 15629.1104-2006 无线局域网媒体访问控制和物理层规范:2.4GHz 频段更高数

    据速率扩展规范

    YD/T 965-1998 电信终端设备的安全要求和试验方法

    YD/T 1312.2-2004 无线通信设备电磁兼容性要求和测量方法第二部分:宽带无

    线电设备

    IEEE 802.11,1999 Edition

    (ISO/IEC 8802-11:1999)

    信息技术-系统间远程通信和信息交换-局域网和城域网特

    定要求-第 11 部分:无线局域网媒质接入控制层(MAC)和

    物理层

  • 2

    IEEE 802.11a-1999 5GHz 频段高速物理层

    IEEE 802.11b-1999 2.4GHz 频段高速物理层扩展

    IEEE 802.11e-2005 MAC 层 QoS 增强

    IEEE 802.11g-1999 2.4GHz 频段更高速物理层扩展

    IEEE 802.11i-2004 MAC 层安全性增强

    IEEE 802.11n(draft) 基于 MIMO 的高吞吐量改进

    IEEE 802.1Q-2005 虚拟桥接局域网

    IEEE 802.3-2005 CSMA/CD 接入方式和物理层规范

    RFC0791 互联网协议(IP)

    RFC0826 以太网地址解析协议(ARP)

    RFC1157 简单网络管理协议(SNMP)

    RFC1213 基于 TCP/IP 的互联网网络管理的管理信息库:MIB-II

    RFC1573 MIB-II 接口组的发展

    RFC1661 点对点协议(PPP)

    RFC2131 动态主机配置协议(DHCP)

    RFC2132 DHCP 选项及 BOOTP 供应商扩展

    RFC2236 互联网组管理协议(IGMP)V2

    RFC2516 以太网上传送 PPP 协议(PPPoE)

    RFC2663 IP Network Address Translator (NAT) Terminology and

    Considerations

    RFC2865 Radius 认证协议

    RFC2866 Radius 计费协议

    RFC3022 传统 IP 网络地址转换

    RFC3925 Vendor-Identifying Vendor Options for Dynamic Host

    Configuration Protocol version 4 (DHCPv4)

    TR-069 CPE WAN Management Protocol

  • 3

    TR-098 Gateway Device Version 1.1 Data Model for TR-069

    (中国电信[2008]1360 号文发

    布)

    中国电信 ADSL2+用户端设备技术要求

    3、缩略语

    AC AP Controller AP控制器

    ADSL Asymmetric Digital Subscriber Line 不对称数字用户线

    AP Access Point 接入点

    CAR Committed Access Rate 承诺接入速率

    CPE Customer Premise Equipment 用户侧设备

    DHCP Dynamic Host Configuration Protocol 动态主机配置协议

    DNS Domain Name Server 域名服务器

    DSCP Differentiated Services Codepoint 差分业务编码

    DSLAM Digital Subscriber Line Access

    Multiplexer

    数字用户线接入复用器

    FTP File Transfer Protocol 文件传送协议

    GUI Graphic User Interface 图形化用户接口

    IGD Integrated Gateway Device 综合网关设备

    IP Internet Protocol 互联网协议

    MAC Media Access Control 媒体访问控制

    NAT Network Address Translation 网络地址转换

    PPPoE PPP over Ethernet 以太网上传送PPP协议

    PVC Permanent Virtual Circuit 永久虚电路

    QoS Quality of Service 服务质量

    RIP Routing Information Protocol 路由信息协议

    SNMP Simple Network Management Protocol 简单网络管理协议

    SNTP Simple Network Time Protocol 简单网络时间协议

    TOS Type of Service 服务类型

    VoIP Voice over Internet Protocol IP电话

    VPN Virtual Private Network 虚拟专用网络

    WAN Wide Area Network 广域网

    WAPI WLAN Authentication and Privacy

    Infrastructure

    无线局域网鉴别与保密基础结

    WEP Wired Equivalent Privacy 有线等效加密

    WLAN Wireless LAN 无线局域网

    WPS WiFi Protected Setup 无线安全设置

  • 4

    4、设备总体定义

    4.1 设备形态

    WLAN 热点接入设备由于使用场点情况比较复杂,需求差异较大,可以具有多种设备形

    态:

    桥接型:具备普通 WLAN AP 的功能,支持用户数据的二层方式转发,支持基于网元

    管理系统的远程管理功能。

    路由型:具备普通 WLAN AP 的功能,支持用户数据的三层方式转发,并可配置成二

    层方式转发,支持与之相关的网络协议和数据转发功能,支持基于网元管理系统的

    远程管理功能。

    集中控制型(轻量级 AP 系统):轻量级 AP 与 AC 组成统一系统完成 WLAN 覆盖,

    由AC实现对轻量级AP的集中控制管理,并支持基于网元管理系统的远程管理功能。

    集中控制型架构包括业务数据集中转发和本地转发二种方式;集中转发指业务数据

    由 AC 集中转发,则轻量级 AP 与 AC 之间采用隧道技术传送业务数据和管理控制数

    据;本地转发指业务数据由轻量级 AP 转发,只有管理控制数据流集中到 AC。

    建议非轻量级 AP 支持在不影响网络运行、不改变网络结构的情况下可以自动通过软件

    设置和升级方式转换成轻量级 AP,并接受集中控制型 AC 的控制和管理。

    每种形态的 WLAN 热点接入设备还可以根据实际部署需要不同,根据部署方式、网络侧

    接口类型等有所区分,满足下列选项中的至少一项,组合形成不同的设备子形态:

    部署方式:

    室内放装、室内分布、室外覆盖和集中控制型的热区部署。

    网络侧接口:

    LAN、ADSL2+、无线回传。

    4.2 设备在网络中的位置

    桥接型和路由型 WLAN 热点接入设备部署在 WLAN 无线覆盖热点地区(简称场点),可通

    过多种方式(如 LAN、ADSL2+等)接入城域网。用户能通过 WLAN 热点接入设备的 WLAN 信号

    接入互联网,实现认证和计费。WLAN 热点接入设备还应支持本地管理功能和基于网元管理

    系统的远程管理功能。

    采用集中控制型热点接入设备组网时,轻量级 AP 部署在场点,通过多种方式(如 LAN、

  • 5

    ADSL2+等)接入城域网,并通过 AC 实现集中的控制、管理功能,而网元管理系统则基于 AC

    实现对热点接入系统管理。

    5、物理接口要求

    5.1 网络侧接口要求

    5.1.1 LAN 接口

    桥接型和路由型 WLAN 热点接入设备网络侧的 LAN 接口应支持 10/100Base-T 接口或

    100Base-FX 接口(室外型设备),并符合 IEEE802.3-2005 标准要求,建议支持

    10/100/1000Base-T 自适应接口。必须支持采用直连网线进行连接,必须支持 MDI/MDI-X 自

    动检测连接网线功能。

    5.1.2 ADSL2+接口(可选)

    桥接型和路由型 WLAN 热点接入设备如果支持网络侧 ADSL2+接口,则必须符合《中国电

    信 ADSL2+用户端设备技术要求》。

    ADSL2+接口都必须支持多 PVC 功能。

    5.1.3 无线回传接口

    具有无线回传功能的设备的无线回传接口,必须符合本标准第三部分 5.1.2 节的要求,

    且原则上不可采用 2.4G 频段做无线回传。

    5.2 用户侧接口要求

    5.2.1 WLAN 接口

    1.协议标准

  • 6

    必须支持 IEEE 802.11b/802.11g 协议,具备同时与 802.11b 及 802.11g 终端通信的能

    力。可选支持 802.11a、802.11n 协议。

    2.标称无线发射功率

    a). 用于室内放装模式时,天线接口处的输出功率

  • 7

    2. 必须支持自动速率调节,可选支持手工配置方式,但默认是自动速率调节方式。

    a) 802.11b 自动速率调节范围为 11、5.5、2、1Mbps;

    b) 802.11g 自动速率调节范围为 54、48、36、24、18、12、9、6Mbps;

    c) Mixed 自动速率调节范围为 54、48、36、24、18、12、9、6、11、5.5、2、1Mbps。

    3. 必须支持多 SSID 功能:

    a) 必须支持至少 4 个虚拟数据 AP,桥接型和路由型还必须支持一个虚拟维护 AP;

    b) 每一虚拟数据 AP 必须拥有自己的 SSID(依次表示为 SSID-1,SSID-2,SSID-3,

    SSID-4……),并可独立配置各种参数和设置,如:BSSID、Sequence Number、

    发送队列、安全机制、隐藏和加密设置等。即从用户角度来看,每一虚拟 AP

    等同实际物理 AP。对不同 SSID 的用户数据应进行二层隔离;

    c) 虚拟维护 AP 应设置为加密并隐藏,并仅可用电信维护帐号登录设备本地管理

    界面,且不可接入 Internet。普通用户应不能通过数据 SSID 采用任何帐号,

    包括电信维护帐号登录到设备本地管理界面;

    d) 当网络侧接口采用 LAN 上行时,必须支持各 SSID 和 VLAN 的独立绑定关系,并

    可通过本地和远程管理界面修改;

    e) 当网络侧接口采用 ADSL2+上行时,必须支持各 SSID 和 PVC 的独立绑定关系,

    并可通过本地和远程管理界面修改;

    f) 默认仅启用 SSID-1,根据中国电信统一要求缺省设置为:ChinaNet。

    4. 必须支持节电模式,不仅能识别 STA 进入节电状态,并缓存相关数据,而且能够通

    过 Beacon 信标帧唤醒 STA,并发送已缓存的数据。

    5. 必须支持 13 个工作信道(channel 1~13),信道范围符合 802.11 协议要求。

    6. 必须支持上行链路完整性检测功能,当上行链路中断后应能自动关闭用户侧无线信

    号发射。可选支持上行网络中断(IP 层不可达)时能自动关闭无线信号发射,并可

    通过网管查询。

    7. 必须支持基于 BSSID 设置的用户侧(无线侧)接入用户数量限制。

    8. 除了室内分布系统外的设备,都建议支持分集接收功能。

    9. 非集中控制型设备可选支持 IAPP 漫游协议,可选支持用户在不同 AP 之间的漫游和

    无缝切换。

  • 8

    6.2 网络协议及数据转发功能要求

    6.2.1 基本要求

    桥接型 WLAN 热点接入设备采用桥接模式,对用户数据进行二层转发。

    路由型 WLAN 热点接入设备应能够采用路由模式,完成路由、用户地址分配、NAT 等功

    能,对用户数据进行三层转发;也应能够配置成桥接模式。

    集中控制型 WLAN 热点接入设备应能够工作在桥接、路由任意一种模式下,由轻量型 AP

    与 AC 配合完成桥接或路由功能。

    WLAN 热点接入设备应支持本身的管理数据通道与用户数据通道的隔离。

    6.2.2 VLAN 功能要求

    WLAN 热点接入设备应支持 802.1Q 的 VLAN:

    1. 支持根据用户接入的 ESSID、用户 MAC 地址、业务类型等方式划分 VLAN;

    2. 上行以太网口应支持 VLAN Trunk 功能;

    3. 必须支持同一 VLAN 中不同的无线用户之间的访问隔离。

    6.2.3 三层功能要求

    路由型 WLAN 热点接入设备应支持以下功能:

    1. 必须支持 IPv4,可选支持 IPv6;

    2. 必须支持静态路由配置;

    3. 可选支持动态路由,可选支持 RIP v1/v2、OSPF;

    4. 必须支持 DHCP server,并能提供至少 253 个可分配地址的能力;

    5. 必须支持 DHCP relay;

    6. 在 WAN 侧,必须支持配置静态 IP 地址、DHCP、PPPoE 三种工作方式;

    7. 必须支持 NAT,NAPT,符合 RFC2663、RFC3022 的要求;

    8. UDP 穿越 NAT,建议支持 STUN (RFC3489)的四种方式;

  • 9

    9. 可选支持 ALG 功能,实现 H.323、SIP、RTSP、L2TP、IPSEC 等的私网穿越的功能,

    建议每种 ALG 提供单独的开关功能。

    6.2.4 其它功能要求

    1. 必须支持 NTP 协议,可与运营商部署的 NTP 服务器同步时钟,要求设备每次上电必

    须 NTP 服务器同步一次,持续上电时每 24 小时同步一次。

    2. 桥接型 WLAN 热点接入设备应支持 IGMP SNOOPING,且应符合 IGMP V2 版本(RFC2236)

    协议要求;

    3. 路由型 WLAN 热点接入设备应支持 IGMP PROXY 功能,且符合 IGMP V2 版本(RFC2236)

    协议要求。

    6.3 QoS 功能要求

    WLAN 热点接入设备都必须支持以下 QoS 要求:

    1. 必须支持 WLAN QoS 功能要求,即支持 IEEE 802.11e 和 WMM 协议:

    a) 支持流与 WMM 队列的映射,支持 WMM 定义的 4 种流类型(VOICE/VIDEO/BEST

    EFFORT/BACKGROUND)及其优先级调度规则,支持基于优先级的数据处理和转

    发。

    b) 保持 WMM 流分类和设备 QoS 策略的一致性。

    c) 支持 WMM 的节电模式。

    d) 支持语音优先。

    2. 必须支持 ITU-T Y.1291 规定的 QoS 机制。

    a) 应支持根据以下参数进行流分类:MAC DA、MAC SA、VLAN ID、(IEEE802.1D)

    User Priority、Ethernet 类型(例如 MAC Control、PPPoE、PWE3 等);可

    选支持根据以下参数进行流分类:目的 IP 地址、源 IP 地址、IP 协议类型(如

    ICMP、IGMP、TCP、UDP 等)、IP TOS/DSCP、目的 TDP/UDP 端口、源 TDP/UDP

    端口等。

    b) 应支持根据流分类的结果进行优先级标记。必须支持(IEEE 802.1D)User

    Priority 标记,可选支持 IP TOS 和 DSCP 标记。

    c) 应支持根据数据包的(IEEE 802.1D)User Priority 映射到不同的优先级队

  • 10

    列,并进行相应的调度。应至少支持 4 个不同优先级的队列。

    7、安全要求

    7.1 网络访问安全要求

    所有类型的 WLAN 热点接入设备应支持以下网络访问的基本安全要求:

    1. 必须支持基于 MAC 地址的接入控制,包括黑名单和白名单。

    路由型和集中控制型 WLAN 热点接入设备还应支持以下安全要求:

    1. 必须支持一定的防 DoS 攻击能力,防止系统受到流量攻击和表项资源攻击,如 ICMP

    FLOODING、ARP FLOODING、UDP FLOODING 攻击等;

    2. 必须支持防非法报文攻击能力;

    3. 为了防范非法的 DHCP 服务器,建议支持 DHCP Snooping 功能;

    4. 可选支持防端口扫描功能;

    5. 可选支持本地安全日志存储和查看,并提供至少存储 1000 条安全日志的能力;

    6. 可选支持 P2P 流量限制功能;

    7. 可选支持自带防火墙功能。

    7.2 WLAN 接入安全要求

    WLAN 热点接入设备必须支持以下接入安全要求:

    1. 必须同时支持 WAPI 和 802.11i 两种安全机制:

    a) 必须支持 WAPI、802.11i、不加密三种工作模式基于 SSID 的配置;

    b) 当采用WAPI模式时,应支持GB 15629.11-2003和 GB 15629.11-2003/XG1-2006

    标准,应支持 ECC 和 SMS4 算法;

    c) 当采用 802.11i 模式时,应支持 PSK(Preshared Key)、IEEE 802.1X 机制,

    应支持 TKIP、CCMP 算法,设备与认证服务器之间的协议必须支持 Radius。

    2. 必须支持同一 SSID 下、不同 SSID 之间不同用户之间的二层隔离功能,包括对单播

  • 11

    包和广播包的隔离。集中控制型还应再支持以下情况的二层隔离功能:

    a) 同一 AC 下,同一 AP 下的不同用户之间的二层隔离功能;

    b) 同一 AC 下,不同 AP 下的不同用户之间的二层隔离功能;

    c) 不同 AC 下,不同 AP 下的不同用户之间的二层隔离功能。

    3. WLAN 热点接入设备支持用户侧 LAN 口时,则用户侧的有线和无线网段之间必须隔

    离。

    4. 必须支持 VPN(IP SEC,PPTP,L2TP)透传功能。

    7.3 设备安全性要求

    WLAN 热点接入设备必须符合 YD/T 965-1998 《电信终端设备的安全要求和试验方法》

    中的相关规定。

    8、管理和维护要求

    WLAN 热点接入设备的网管应纳入 IP 城域网网管系统,本标准主要规范 WLAN 热点接入

    设备(含 AP、AC)支持维护和管理的相关功能。网管系统的建设应符合中国电信相关指导

    意见,其功能应遵循《IP 城域网网络管理系统功能规范》。

    桥接型和路由型 WLAN 热点接入设备的管理和维护要求,应遵循 8.1~8.2 节要求。桥接

    型、路由型和集中控制型 WLAN 热点接入设备的均应支持 8.3 节远程管理功能要求,但对于

    桥接型和路由型设备而言,网元管理系统直接与设备连接进行配置和管理,而对于集中控制

    型设备,则通过 AC 间接实现对 AP 的配置和管理。

    8.1 基本要求

    8.1.1 功能要求

    桥接型和路由型 WLAN 热点接入设备应提供两种管理方式:

    1. 本地管理:由电信维护人员对设备进行的管理和维护。

    2. 远程管理:由网元管理系统对设备进行的管理和维护。

  • 12

    原则上所有与运营相关的信息配置和查询都必须同时支持电信维护人员本地管理和远

    程管理两种方式。

    8.1.2 协议要求

    对于桥接型和路由型 WLAN 热点接入设备的管理应遵循以下协议:

    1. 本地管理:必须支持使用电信维护帐号通过 Web 方式查询和配置 WLAN 热点接入设

    备所有参数;可选支持通过 Telnet 方式。

    2. 远程管理:必须支持 SNMPv2 或 v3,可选支持 TR-069,具体协议参见网元管理系统

    相关具体要求,并可采用软件(固件)升级方式进行更新。

    8.1.3 MIB

    桥接型和路由型 WLAN 热点接入设备都应至少支持以下基本 MIB,并根据本标准相关功

    能要求支持相应的扩展 MIB:

    1. 基于 TCP/IP 的互联网管理信息库 MIB-II(RFC1213)协议;

    2. MIB-II 接口组的发展(RFC1573)协议;

    3. 类似以太网接口类型的管理对象定义(RFC1643)协议;

    4. ISO/IEC 8802-11:1999、IEEE802.11b、ISO/IEC 8802-11:1999/Amd 1:2000、IEEE

    802.11g 和 IEEE 802.11i 定义的 MIB。

    5. 必须至少支持 IEEE 802.11-1999 附录 D MIB 库中规定的“dot11Counters TABLE”

    中的所有统计项。

    6. 必须支持 GB 15629.11-2003/XG1-2006 附录 D MIB 库中规定的“GB 15629

    dot11-WAPI-MIB”定义的所有统计项。

    8.1.4 日志要求

    桥接型和路由型 WLAN 热点接入设备可支持以下两种设备日志:

    1. 必须支持访问日志:用户帐号访问网络的记录。

    2. 可选支持安全日志:外部攻击事件记录、告警信息记录。

  • 13

    日志文件的具体要求如下:

    1. 日志文件要求是 txt 文本格式;

    2. 设备本地可以缓存至少 500 条最新的日志信息,建议支持掉电保存;

    3. 日志文件可以实时上报指定的日志服务器,建议采用 syslog 方式,可选采用 FTP、

    TFTP 等方式,上传后日志文件可以删除/清空。

    4. 日志文件可选支持按类型、级别进行过滤查询或者发送,避免日志过多对网管服务

    器造成冲击。

    8.2 本地管理要求

    8.2.1 基本要求

    桥接型和路由型 WLAN 热点接入设备必须支持中国电信管理维护人员通过用户侧 LAN 口

    或专用管理 SSID 登录,登录帐号为专用电信维护帐号,登录方式必须支持 Web 方式,可选

    支持 Telnet 方式。用户侧 LAN 口、专用管理 SSID 应与用户 SSID 之间隔离,即在用户 SSID

    上采用电信维护帐号也无法登录。

    8.2.2 参数查询配置

    桥接型和路由型 WLAN 热点接入设备应支持本地基本参数的配置和查询功能,具体要求

    见表 8-1。

    关于WAPI参数查询配置需支持GB 15629.11-2003/XG1-2006 附录 D MIB库中规定的“GB

    15629 dot11-WAPI-MIB”相关项目。

    表 8-1 本地参数查询配置表 序

    号 项目名称

    读写 说明

    AP 系统参数配置

    1 设备名称 RW AP 设备的 sysname

    2 设备序列号 R AP 设备序列号 3 设备型号 R AP 设备具体的型号

    4 设备软件版本 R AP 设备软件版本

    5 设备硬件版本 R AP 设备硬件版本 6 Domain R 支持选择不同的区域,建议出厂时将其固化为中国地区

  • 14

    号 项目名称

    读写 说明

    7 设备的IP地址获得

    方式

    RW 指当前 AP 配置的获得 IP 地址所有方式:静态分配/

    DHCP / BOOTP

    8 设备的 IP/掩码/网

    关地址

    R AP 设备的管理 IP 地址、掩码和网关地址

    9 设备的 MAC 地址 R AP 设备的 MAC 地址 10 内存容量 R AP 设备的内存容量,单位:MB 11 内存占用率 R AP 设备的内存占用率,单位:% 12 CPU 利用率 R AP 设备 CPU 占用情况,单位:% 13 Flash 容量 R AP 设备的 Flash 容量,单位:MB 14 Flash 剩余空间 R AP 设备 FLASH 剩余的空间容量(单位 Kb) 15 设备工作温度 R AP 设备内部环境温度,单位摄氏度 16 设备运行时间 R AP 设备上电以来的工作时间

    17 工作模式 RW 工作模式,如:桥接模式、路由模式

    18 有线侧物理接口总

    R AP 设备物理接口个数

    19 有线侧接口名称 RW AP 设备有线每个接口,标识其名称

    20 有线侧接口描述 R AP 设备有线接口描述信息(包括制造商、设备名) 21 有线侧接口类型 R AP 设备有线侧接口类型

    22 有线侧接口状态 R AP 设备有线侧接口状态:up/down

    23 有线侧AP接口速率 R AP 设备有线物理接口速率,单位:bit/s

    24 有线侧接口物理地

    R AP 设备有线接口的物理地址(IP 地址、MAC 等)

    25 以太网接口 MTU 值 RW AP 设备以太网接口上能接收/发送的最大数据报大小,

    单位:字节

    26 以太网接口速率 R AP 设备以太网接口带宽,单位:Mbps

    27 VLAN 能力 RW

    指AP具备划分多VLAN功能,且支持修改相应的VLAN ID

    28 VLAN 配置 RW

    VLAN 配置(VLAN ID)及与 SSID 的绑定关系

    30 AP 的二层隔离 RW

    二层隔离是否开启

    31 QoS RW

    基本的 QoS 配置,如:CAR 和 MQC 等

    32 防 DOS 攻击 RW

    防 DOS 攻击功能是否开启

    33 组播 RW

    IGMP snooping 相关配置

    34 NTP 配置 RW

    NTP 服务器配置(IP 或域名)

    35 日志服务器地址 RW 配置日志服务器地址,一般为各本地网数据采集服务器

    地址

    AP 无线配置

  • 15

    号 项目名称

    读写 说明

    36 SSID 数目 RW

    指 AP 可划分的最多 SSID 数

    37 SSID 信息表 RW AP 配置所有的 SSID 信息列表,包括 SSID 名称和相关

    配置

    38 是否隐藏 SSID RW

    在 Beacon 报文中是否广播 SSID

    39 SSID 优先级 RW

    设置业务 SSID 和网管 SSID 为不同优先级

    40 无线安全机制 RW WAPI、802.11i(WPA、WPA2)、不加密(明文)三种工

    作模式基于 SSID 的配置

    41 无线安全参数 RW WAPI、802.11i 相关参数的配置

    42 无线侧 QoS RW 是否启用 WMM 功能

    43 RTS/CTS 门限 RW AP 的 RTS/CTS 是否启用,及门限值

    44 AP 允许接入的最大用户数

    RW AP 设备允许接入的最大用户数

    45 在线用户数量 R

    AP 设备当前在线用户数量

    46 工作模式 RW

    工作模式,如:桥接模式、路由模式

    47 空口类型 RW

    802.11a/b/g (b/g 是可混合配置的)

    48 信道模式 RW 配置为自动信道或者固定信道 49 当前信道(频点) RW 固定信道模式时可读可写,自动信道模式时可读不可写

    50 信号噪声比 R 设备空口接收信号的信号噪声比 51 跳频次数 R 躲避干扰频点而改变信道的次数

    52 跳频检测间隔时间 RW 躲避干扰频点而改变信道的时间间隔,单位:分钟(显

    示为秒)

    53 AP 的功率管理 RW 自动功率控制是否开启

    54 AP 当前发射功率 R AP 当前的信号强度 路由配置

    55 DHCP server RW 路由型 AP 的 DHCP server 的配置

    56 ACL RW 路由型 AP 的 ACL 配置,包括基本、扩展和 MAC 型 ACL

    57 路由 RW 路由型 AP 的静态路由配置

    基于 SNMP 网管

    58 Trap 服务器地址 RW 配置 Trap 服务器地址或 URL,一般为各本地网数据采

    集服务器地址

    59 网管通道 RW 网管专用 VLAN 配置

    60 网管服务器地址 RW 配置网管服务器地址或 URL,一般和 TRAP 服务器应该

    一致

    61 远程登录帐号/密

    RW 配置远程网管登录帐号和密码

    基于 TR069 网管

  • 16

    号 项目名称

    读写 说明

    62 网管通道 RW 网管专用 VLAN 配置

    63 网管服务器或 URL

    地址

    RW 配置网管服务器地址

    64 DIGEST 双向认证帐

    号/密码

    RW 平台认证终端帐号密码:ap/ap

    终端认证平台帐号密码:server/server

    8.2.3 其它管理功能

    桥接型和路由型 WLAN 热点接入设备还应具备以下本地维护功能:

    1. 软件、固件升级:

    必须支持设备本地操作的软件(固件)的升级,包括采用本地连接的光盘、USB 棒等方

    式,或基于 HTTP、FTP 或 TFTP 协议的远程下载方式。

    2. 设备重启:

    必须支持手动的本地设备重启;

    必须支持基于网元管理系统的设备远程热重启。

    3. 恢复出厂设置

    必须支持通过本地管理界面手动恢复出厂配置;

    出厂设置开关设置需隐蔽,不能随意接触到。

    8.3 远程管理要求

    8.3.1 基本要求

    1. WLAN 热点接入设备必须支持远程管理和维护功能,包括:参数配置、性能监测、故

    障诊断、告警、软件管理等。

    2. 对于支持 SNMP 的 WLAN 热点接入设备,厂家应该承诺开放 SNMP 网管接口,并提供

    完整的 MIB 库,如 MIB 不能满足中国电信要求的,应在承诺时间内开发完成,并通

    过软件升级支持:

    a) 必须支持开启 SNMP 可读写字串权限;

    b) 必须支持 TRAP 功能。

  • 17

    3. 对于支持 TR-069 的设备的远程管理,应符合本标准第四部分:基于 TR-069 的远程

    管理接口要求。

    4. 通过网元管理系统配置参数后,如果设备需要重启生效,则需要网元管理系统命令

    设备重启后再重启;目前需要重启生效的参数仅限于 WAN 连接相关的参数。

    8.3.2 参数查询配置

    对于桥接型和路由型 WLAN 热点接入设备,应支持 8.2.2 节中对应的设备参数的远程查

    询和配置。

    8.3.3 远程性能监测

    WLAN 热点接入设备必须支持根据网元管理系统的远程控制,实现对以下性能信息参数

    的查询和统计,若没有特别说明,涉及数据报文的统计信息均指 MAC 层的参数;涉及用户的

    统计均通过 MAC 地址识别并标识用户。

    远程性能监控应符合表 8-2 性能信息统计参数表要求。

    关于 WAPI 性能监控需支持 GB 15629.11-2003/XG1-2006 附录 D MIB 库中规定的“GB

    15629 dot11-WAPI-MIB”定义的性能信息统计参数项。

    表 8-2 性能信息统计参数表

    序号 条目 说明 空中接口业务量 1 用户侧(无线侧)接收总的帧数(可选) AP 运行时间内信道上行总的数据帧数 2 用户侧(无线侧)发送总的帧数(可选) AP 运行时间内信道下行总的数据帧数 3 用户侧(无线侧)发送的错帧数(可选) AP 运行时间内信道下行总的错数据帧数4 用户侧(无线侧)发送的丢帧数(可选) AP 运行时间内信道下行总的丢失数据帧

    数 5 用户侧(无线侧)发送重传的帧数(可

    选) AP 运行时间内信道下行总的重传的数据帧数(每个用户单独统计)

    6 用户侧(无线侧)信道中信令帧的类型及数量(可选)

    AP 运行时间内信道中信令帧的类型统计及相应的数量统计

    7 用户侧(无线侧)接收总的字节数 用户侧(无线侧)MAC 层接收到的所有正确数据包字节数(建议能分各个 SSID独立统计,以及汇总统计)

    8 用户侧(无线侧)发送总的字节数 用户侧(无线侧)MAC 层发送出去所有数据包字节数(建议能分各个 SSID 独立统计,以及汇总统计)

    9 用户侧(无线侧)接收流量 抽样时间内无线上行端口的流量,单位

  • 18

    序号 条目 说明 kbyte/s

    10 用户侧(无线侧)发送流量 抽样时间内无线下行端口的流量,单位kbyte/s

    11 用户侧(无线侧)资源利用率 AP 设备空中接口资源利用情况,以时间占用情况计算,单位:%。建议每个 SSID独立统计

    以太网口业务量 12 网络侧(有线侧)接收总的帧数 AP 运行时间内以太网下行的总数据帧数13 网络侧(有线侧)接收正确的帧数 网络侧(有线侧)MAC 层接收到的正确

    数据帧数目(建议能分各个 SSID 独立统计,以及汇总统计)

    14 网络侧(有线侧)接收错误的帧数 网络侧(有线侧)MAC 层接收到的错误数据帧数目

    15 网络侧(有线侧)发送总的帧数 AP 运行时间内以太网上行的总数据帧数

    16 网络侧(有线侧)接收字节数 网络侧(有线侧)MAC 层接收到的数据正确数据包字节数(建议能分各个 SSID独立统计,以及汇总统计)

    17 网络侧(有线侧)发送字节数 网络侧(有线侧)MAC 层发送出去的所有数据包字节数(建议能分各个 SSID 独立统计,以及汇总统计)

    18 网络侧(有线侧)发送流量 抽样时间内以太网口上行端口的流量,单位 kbyte/s

    19 网络侧(有线侧)接收流量 抽样时间内以太网口下行端口的流量,单位 kbyte/s

    终端用户业务量 20 关联总用户数(可选)

    所有曾经关联到此 AP 的用户总数,建议能分各个 SSID 独立统计,以及汇总统计

    21 当前在线用户数 当前查看 AP 的每一个 SSID 的在线用户数

    22 总用户累计时长(可选) 所有曾经关联到此 AP 的用户的总累计时长,单位:分钟

    23 用户在线时长(可选) 当前连接到 AP 的所有用户关联成功的时间,单位:分钟(每个用户单独统计)

    24 用户的 MAC 地址 当前连接到 AP 的终端的 MAC 地址(建议能分各个 SSID 独立统计,以及汇总统计)

    25 AP 接收到用户的数据帧数(可选)

    AP 接收到当前连接到 AP 的所有用户的数

    据帧数(每个用户单独统计) 26

    AP 接收到用户的错误帧数(可选) AP 接收到当前连接到 AP 的所有用户的错

    误数据帧数(每个用户单独统计) 27

    AP 发送给用户的数据帧数(可选) AP 发送给当前连接到 AP 的所有用户的数

    据帧数(每个用户单独统计)

  • 19

    序号 条目 说明 28

    AP 成功发送到用户的数据帧数(可选)

    AP 成功发送(收到 ACK 信号)到当前连接

    到 AP 的所有用户的数据帧数(每个用户

    单独统计) 29

    AP 发送给用户的重传数据帧数(可选)AP 发送给当前连接到 AP 的所有用户的重

    传数据帧数(每个用户单独统计) 30 用户请求接入次数(计数器)(可选) 按时段统计用户发起接入请求(关联)的

    次数(根据定时器长度设置或 5-15 分钟固定时常定时计数,建议能分各 SSID 独立统计)

    31 AP 响应用户接入请求次数(计数器)(可选)

    按时段统计 AP 正确响应用户接入请求(关联)的次数(根据定时器长度设置或

    5-15 分钟固定时常定时计数,建议能分各 SSID 独立统计)

    32 用户成功接入次数(计数器)(可选) 按时段统计用户成功接入(关联)AP 的次数(根据定时器长度设置或 5-15 分钟固定时常定时计数,建议能分各 SSID 独立统计)

    33 每用户(空口)接收速率(可选) 统计开启监控后,AP 向该用户发送数据的平均速率

    34 每用户(空口)发送速率(可选) 统计开启监控后,AP 向从用户接收数据的平均速率

    35 每用户(空口)总吞吐量(可选) 统计开启监控后,该用户的数据总吞吐量,包括发送和接收吞吐量,统计要求计

    算用户的有效数据 36 每用户(空口)接收功率(可选) AP 接收到的该用户发送的信号强度 37 噪声(可选) AP 接收该用户信息时的噪声 38 因无效而导致用户链路验证失败的次

    数(可选)

    由于算法或交换序列号不符而导致的链

    路验证失败总次数,详见表 8-3

    39 因超时而导致用户链路验证失败的次

    数(可选)

    由于等待下一帧超时而导致链路验证被

    拒绝总次数,详见表 8-3

    40 因拒绝而导致用户链路验证失败的次

    数(可选)

    由于能力不足或不一致而导致链路验证

    被拒绝总次数,详见表 8-3

    41 其它原因导致用户链路验证失败的次

    数(可选)

    由于其它原因而导致的链路验证失败总

    次数,详见表 8-3

    42 因无效而导致用户关联失败的次数(可

    选)

    由于算法或交换序列号不符而导致的用

    户关联失败总次数,详见表 8-3

    43 因超时而导致用户关联失败的次数(可

    选)

    由于等待下一帧超时而导致用户关联被

    拒绝总次数,详见表 8-3

    44 因拒绝而导致用户关联失败的次数(可

    选)

    由于能力不足或不一致而导致用户关联

    被拒绝总次数,详见表 8-3

  • 20

    序号 条目 说明 45 其它原因导致用户关联失败的次数(可

    选)

    由于其它原因而导致的用户关联失败总

    次数,详见表 8-3

    46 用户重关联尝试次数(可选) 用户重关联尝试总次数

    47 用户重关联成功次数(可选) 用户重关联成功总次数

    48 因无效而导致用户重关联失败的次数

    (可选)

    由于算法或交换序列号不符而导致的用

    户重关联失败总次数,详见表 8-3

    49 因超时而导致用户重关联失败的次数

    (可选)

    由于等待下一帧超时而导致用户重关联

    被拒绝总次数,详见表 8-3

    50 因拒绝而导致用户重关联失败的次数

    (可选)

    由于能力不足或不一致而导致用户重关

    联被拒绝总次数,详见表 8-3

    51 其它原因导致用户重关联失败的次数

    (可选)

    由于其它原因而导致的用户重关联失败

    总次数,详见表 8-3

    52 用户鉴别尝试次数(可选) 用户鉴别尝试总次数

    53 用户鉴别成功次数(可选) 用户鉴别成功总次数

    54 因密码错误而导致用户鉴别失败的次

    数(可选)

    由于密码不符而导致的用户鉴别失败总

    次数,详见表 8-4

    55 因无效而导致用户鉴别失败的次数(可

    选)

    由于算法或证书不符而导致的用户鉴别

    失败总次数,详见表 8-4

    56 因超时而导致用户鉴别失败的次数(可

    选)

    由于超过接入鉴别请求等待时间而导致

    的用户鉴别失败总次数,详见表 8-4

    57 因拒绝而导致用户鉴别失败的次数(可

    选)

    由于能力不足或不一致而导致用户鉴别

    失败总次数,详见表 8-4

    58 其它原因导致用户鉴别失败的次数(可

    选)

    由于其它原因而导致的用户鉴别失败总

    次数,详见表 8-4

    59 解链路验证的次数(可选) 用户解链路验证总次数

    60 因用户离开而导致解链路验证的次数

    (可选)

    由于用户脱离 AP 覆盖区域而导致解除链

    路的总次数,详见表 8-5

    61 因 AP 能力不足而导致解链路验证的次

    数(可选)

    由于 AP 处理能力而导致解除链路验证的

    总次数,详见表 8-5

    62 因异常情况而导致解链路验证的次数

    (可选)

    由于收发帧异常或链路验证失效而导致

    解除链路的总次数,详见表 8-5

    63 其它原因导致解链路验证的次数(可

    选)

    由于其它原因而导致解除链路的总次数,

    详见表 8-5

    64 解关联的次数(可选) 用户解关联总次数

    65 因用户离开而导致解关联的次数(可

    选)

    由于用户脱离 AP 覆盖区域而导致解关联

    的总次数,详见表 8-5

    66 因 AP 能力不足而导致解关联的次数(可 由于AP处理能力而导致解关联的总次数,

  • 21

    序号 条目 说明 选) 详见表 8-5

    67 因异常情况而导致解关联的次数(可

    选)

    由于收发帧异常或链路验证失效而导致

    解关联的总次数,详见表 8-5

    68 其它原因导致解关联的次数(可选) 由于其它原因而导致解关联的总次数,详

    见表 8-5

    表 8-3 链路验证、关联、重关联失败原因

    原因 响应帧中的状态码

    (Status code) 含义

    13 响应站不支持指定的链路验证算法 因无效而导致用户链路验证、关联、

    重关联失败 14 接收到一个超出预期的链路验证交换序列号

    的链路验证帧

    因超时而导致用户链路验证、关联、

    重关联失败 16

    由于等待序列的下一帧超时而导致链路验证

    被拒绝

    11 由于不能证实关联存在而导致重新关联被拒

    12 由于超出本部分范围的原因而导致关联被拒

    17 由于 AP 不能处理额外的关联站而导致关联被

    拒绝

    因拒绝而导致用户链路验证、关联、

    重关联失败

    18 由于请求站不支持参数BSSBasicRateSet中的

    全部数据速率而导致关联被拒绝

    1 未指明的失败 其它原因导致用户链路验证、关联、

    重关联失败 10 不能支持能力信息字段中全部请求的能力

    表 8-4 鉴别失败原因

    原因 鉴别失败详细原因

    与设置的 Key 不符 因密码错误而导致用户鉴别失败的次

    数 Shared-key 认证时,Challenge text 出现问题,比如长度不对

    客户端所发封包中带携带 IE 不对

    RSN IE 或者 WPA IE 非法,比如格式异常

    无法识别单播加密模式,比如:值无法识别

    RSN IE 无法识别,比如版本不对

    BSS 在 Counter Measure 状态,无法选择 TKIP

    无法识别 AKM

    WAI 签名错误

    WAI HMAC 错误

    证书无效导致证书认证失败

    WAI 报文格式不正确

    因无效而导致用户鉴别失败的次数

    WAPI 选择的加密算法不支持

  • 22

    原因 鉴别失败详细原因

    4 次握手,重传次数达到上限

    组密钥协商重传达到上限

    无法识别组加密模式,比如:值无法识别

    未认证完成的用户收到非法报文

    端口安全认证失败,比如:802.1x

    未连接完成的用户收到非法报文

    Association request 中没有携带 RSN/WPA IE

    服务器封包完整性校验不对

    Association respoonse 的 Ack 未收到 因超时而导致用户鉴别失败的次数

    认证超时

    用户要求的认证方式(Open-system 或者 Shared-key)不支持

    认证报文序列号不对

    资源不够无法连接

    Counter Measure 发生,用户下线

    收到封包时解包不对

    Power Capablity IE 无法接收

    用户的速率集不支持

    连接过多,资源不够

    因拒绝而导致用户鉴别失败的次数

    数字证书失效(超过有效期)或被吊销

    证书鉴别协商过程失败

    单播密钥协商失败 因协商失败而导致用户鉴别失败的次

    数 组播密钥协商失败

    WPI 防重放检查失败的次数 对 WPI 进行防重放检查时,报文不符合防重放检查要求,如序列号。

    解密时没有有效的密钥导致解密失败

    的次数 对 WPI 报文进行解密时,没有有效的密钥

    WPI MIC 校验错误的次数 WPI 报文中携带的 MIC 校验不正确

    发生未知错误 其它原因导致用户鉴别失败的次数

    WMM Cac 断开用户连接

    表 8-5 解链路验证、解关联原因

    原因 帧中的原因码

    (Reason code) 含义

    3

    由于发送站正在离开(或已离开)IBSS 或 ESS

    而引起的解除链路验证 因用户离开而导致解链路验证、解关联

    8

    由于发送站正在离开(或已离开)BSS 而引起

    的解除关联

    因 AP 能力不足而导致解链路验证、解

    关联 5

    由于 AP不能处理所有当前已关联的站而引起

    的解除关联

    2 以前的链路验证不再有效

    6 接收来自未链路验证站的第 2 类帧

    因异常情况而导致解链路验证、解关联

    7 接收来自未关联站的第 3 类帧

  • 23

    原因 帧中的原因码

    (Reason code) 含义

    9

    请求(重新)关联的站没有响应的站进行链

    路验证

    1 未指明的原因 其它原因导致解链路验证、解关联

    4 由于处于非活动状态而引起的解除关联

    8.3.4 远程故障诊断

    WLAN 热点接入设备能配合网元管理系统实现如下的远程故障诊断功能:

    1. 远程复位重启和恢复出厂设置。

    2. PING 测试功能:WLAN 热点接入设备能够接受网元管理系统的远程控制和相关参数

    配置,发起 PING 测试。每个虚拟业务 AP 应具备独立的 PING 测试功能。

    3. DSL 参数测试:可根据网元管理系统控制,进行 DSL 线路参数测试。

    8.3.5 远程设备告警

    WLAN 热点接入设备具有设备告警的功能。在网元管理系统的控制下,WLAN 热点接入设

    备能够上传设备的告警信息,并支持以下告警信息:

    表 8-6 告警信息表

    序号 告警分类 条目 说明

    1 设备冷启动告警 AP 冷启动

    2 设备热启动告警 AP 热启动

    3 本地登录修改配置 本地登录修改配置

    4

    基础告警

    无线端口告警 无线端口发生故障

    8.3.6 远程软件管理

    WLAN 热点接入设备能够接受网元管理系统的远程控制,采用手工和自动方式,基于

    HTTP、FTP 或 TFTP 协议进行软件版本备份和升级。

    WLAN 热点接入设备升级软件时应具有容错校验功能,如果升级失败,应能恢复到原来

    的软件版本或者连接网元管理系统接受再次升级。

  • 24

    通过 SNMP 网管的 WLAN 设备软件升级后不修改原有网管 IP 地址、掩码、网关配置。

    可选支持 WLAN 热点接入设备本地软件发生故障或遭到破坏的时候自动连接到网元管理

    系统接受软件下载更新。

    8.3.7 远程配置文件管理

    WLAN 热点接入设备能够接受网元管理系统的远程控制,进行运行配置文件和启动配置

    文件的备份和更新。

    设备配置发生变化,应能够向网管上报告警。

    9、性能要求

    9.1 WLAN 无线性能要求

    9.1.1 吞吐量

    当 AP 覆盖的范围内仅有 1 个终端,且为室内 AP 和 WLAN 终端无阻挡的近距离传播环境

    下时,采用 Chariot FILESENDL 脚本,测试时间为 2 分钟的情况下,系统吞吐量应达到如下

    要求:

    在 802.11b 模式下,上行或下行单向吞吐量应达到不低于 5Mbps(不加密);

    在 802.11g 模式下,上行或下行单向吞吐量应达到不低于 18Mbps(不加密);

    在可选的 802.11a 模式下,上行或下行单向吞吐量应达到不低于 18Mbps(不加密);

    对于大功率设备,要求在覆盖边缘区域,上行吞吐量应不小于下行吞吐量的 60%。

    9.1.2 接收灵敏度

    在 802.11b 模式下:

    1. 对于 11Mbps CCK 调制,

  • 25

    4. 对于 1 Mbps DSSS/DBPSK 调制,

  • 26

    9.1.4 多用户容量

    在理想传播环境中(接收场强≥-60dBm,信噪比≥28dB),在IEEE Std 802.11g模式下,

    平均每用户单向吞吐量不低于200kbps前提下,设备最少可支持20个用户同时工作,并可支

    持至少64个用户同时附着。

    9.2 转发性能要求

    9.2.1 吞吐量

    该吞吐量指设备所有端口同时收发数据的速率能力总和。

    在包长为 64byte 条件下,设备在上行和下行方向的二层以太网数据流量应分别达到上

    下行最大线路速率的 60%以上。

    在包长分别为 512byte、1024byte 及 1518byte 条件下,设备在上行和下行方向的二层

    以太网数据流量应分别达到上下行最大线路速率的 80%以上。

    9.2.2 地址学习

    MAC 地址学习数量应不少于 64 个。

    9.2.3 缓存大小

    必须支持 1518 字节包长的 40 个数据包的缓存能力,以支持少量突发性数据业务。

    9.2.4 安全处理要求

    必须支持在 64bytes、512bytes、1024bytes、 1518bytes 下 UDP 的 session 数在 4000

    个以上。

    9.3 可靠性要求

    设备 MTBF(平均无故障工作时间)至少应达到 10000 小时以上。

  • 27

    10、运行环境要求

    10.1 供电要求

    必须支持本地交流供电方式,输入交流电压及其波动范围要求为:单相 220V,变化范

    围为 10%,频率 50Hz,变化范围为 5%,线电压波形畸变率小于 5%。设备在此范围内应正常

    工作。

    WLAN 热点接入设备必须支持以太网远端供电,且必须满足 IEEE 802.3af 标准的远程供

    电模式。大功率设备可结合实际情况,采用本地供电或外接模块供电。

    10.2 环境要求

    1. 工作环境温度

    a) 室内环境:0℃~40℃。

    b) 室外环境:-20℃~55℃。

    2. 工作环境湿度范围

    a) 室内环境:10~85%。

    b) 室外环境:0~100%。

    3. 外壳防水防尘要求

    a) 室内环境:IP41。

    b) 室外环境:IP65、IP66、IP67(根据实际环境需求选择)。

    10.3 过电压过电流

    应满足 YD/T1082-2000《接入网设备过电压过电流防护及基本环境适应性技术条件》对

    模拟雷电冲击、电力线感应、电力线接触等指标的要求。

    设备电源应具备 4KV 防护能力;以太网接口应具备 1.5KV 防护能力。

    10.4 抗电磁干扰能力

    WLAN 热点接入设备必须满足 YD/T 1312.2-2004《无线通信设备电磁兼容性要求和测量

  • 28

    方法第二部分:宽带无线电设备》的相关要求。

    10.5 设备本身产生的电磁干扰要求

    WLAN 热点接入设备必须满足 YD/T 1312.2-2004《无线通信设备电磁兼容性要求和测量

    方法第二部分:宽带无线电设备》的相关要求。

  • 中国电信 WLAN 热点接入设备技术要求

    (V2.0)

    第二部分:集中控制型(AC+AP)设备要求

    中国电信集团公司技术标准

    Q/CT 2120.2-2009

    保 密 等 级 : 公 开 发 放

    2009-02 发布 2009-02 实施

    中国电信集团公司 发布

  • II

    目 录 前 言........................................................................................................................................IV 1、范围......................................................................................................................................5 2、规范性引用文件..................................................................................................................5 3、缩略语..................................................................................................................................5 4、设备总体定义......................................................................................................................5 4.1 设备形态...........................................................................................................................5 4.2 设备在网络中的位置.......................................................................................................5 5、物理接口要求......................................................................................................................6 5.1 网络侧接口要求...............................................................................................................6 5.2 用户侧接口要求...............................................................................................................6

    6、功能要求..............................................................................................................................6 6.1 无线功能要求...................................................................................................................6 6.2 网络协议及数据转发功能要求 .......................................................................................6

    6.2.1 基本要求...............................................................................................................6 6.2.2 VLAN 功能要求......................................................................................................6 6.2.3 三层功能要求.......................................................................................................7 6.2.4 其它功能要求.......................................................................................................7

    6.3 设备发现功能要求...........................................................................................................7 6.4 QoS 功能要求....................................................................................................................8 6.5 其它功能要求...................................................................................................................8 7、安全要求..............................................................................................................................9 7.1 网络访问安全要求...........................................................................................................9 7.2 WLAN 接入安全要求..........................................................................................................9 7.3 设备安全性要求...............................................................................................................9 8、管理和维护要求..................................................................................................................9 8.1 基本要求..........................................................................................................................10 8.2 AC 管理要求 ....................................................................................................................10

    8.2.1 基本要求...............................................................................................................10 8.2.2 参数查询配置.......................................................................................................10 8.2.3 远程故障诊断.......................................................................................................13

    8.3 远程管理要求..................................................................................................................14 8.3.1 基本要求...............................................................................................................14 8.3.2 参数查询配置.......................................................................................................14 8.3.3 远程性能监控.......................................................................................................14 8.3.4 远程故障诊断.......................................................................................................19 8.3.5 远程设备告警.......................................................................................................20 8.3.6 远程软件管理.......................................................................................................21 8.3.7 远程配置文件管理...............................................................................................21

    9、性能要求............................................................................................................................21 9.1 WLAN 无线性能要求........................................................................................................21 9.2 转发性能要求.................................................................................................................21 9.3 漫游切换性能要求.........................................................................................................21

  • III

    9.4 可靠性要求.....................................................................................................................21 10、运行环境要求..................................................................................................................21

  • IV

    前 言

    本标准遵循 IEEE WLAN 相关标准以及我国 WLAN 相关标准的要求,根据中国电信在热点

    地区开展 WLAN 业务的实际需要而制定。

    本标准 V1.0 暂行版于 2007 年发布(见中国电信[2007]842 号文),V2.0 版根据技术的

    新发展和网络建设、运行维护的新需求进行了修订,重点细化了网管方面的要求,增加了

    Mesh 设备的规范。

    本标准 V2.0 版用于替代《中国电信 WLAN 热点接入设备技术规范(V1.0 暂行)》。

    《中国电信 WLAN 热点接入设备技术要求(V2.0)》包括四个部分:

    第一部分:总体要求;

    第二部分:集中控制型(AC+AP)设备要求;

    第三部分:WLAN Mesh 设备要求;

    第四部分:基于 TR-069 的远程管理接口要求。

    本部分是《中国电信 WLAN 热点接入设备技术要求(V2.0)》的第二部分。

    本标准由中国电信集团公司技术部组织制定,上海研究院起草。

  • 5

    1、范围

    本部分标准规定了集中控制型 AP 接入设备的形态、接口、功能、性能、安全、管理维

    护等方面的要求。

    本部分标准适用于中国电信部署在公共热点地区及“无线城市”建设中的集中控制型

    AP 接入设备,包括室内放装、室内分布、室外覆盖等。用于政企客户网络的 WLAN 接入设备

    可以参照使用。

    2、规范性引用文件

    见本标准第一部分第 2章“规范性引用文件”。

    3、缩略语

    见本标准第一部分第 3章“缩略语”。

    4、设备总体定义

    4.1 设备形态

    集中控制型 WLAN 热点接入设备的定义见本标准第一部分 4.1 节。

    4.2 设备在网络中的位置

    采用集中控制型 WLAN 热点接入设备组网时,轻量级 AP 部署在场点,通过多种方式(如

    LAN、ADSL2+等)接入城域网,并通过 AC 实现集中的控制、管理功能,而网元管理系统则基

    于 AC 实现对热点接入系统管理。

  • 6

    5、物理接口要求

    5.1 网络侧接口要求

    见本标准第一部分 5.1 节。

    5.2 用户侧接口要求

    见本标准第一部分第 5.2 节。

    6、功能要求

    6.1 无线功能要求

    应符合本标准第一部分 6.1 节的要求。

    6.2 网络协议及数据转发功能要求

    6.2.1 基本要求

    集中控制型 WLAN 热点接入设备应符合本标准第一部分 6.2.1 节的要求,能够工作在桥

    接、路由任意一种模式下,由轻量型 AP 与 AC 配合完成桥接或路由功能。

    集中控制型 WLAN 设备应支持用户数据的集中转发和本地转发二种方式。

    此外,集中控制型 WLAN 设备还应满足以下要求:

    1. 支持 PPPoE 等二层数据包的透传;

    2. 当 AC 作为认证点时,支持基于用户的流量限制(最大带宽、突发带宽、实时带宽),

    控制步长 100kbps。

    6.2.2 VLAN 功能要求

    除满足本标准第一部分 6.2.2 节“VLAN 功能要求”外,还应满足如下要求:

  • 7

    1. AC 必须支持 VLAN Trunk 功能;

    2. AC 必须支持同一 SSID 在不同场点 AP 选用不同业务 VLAN 能力;

    3. AC 建议支持基于 IEEE802.1ad 的 VLAN Stacking(双层 VLAN)功能。

    6.2.3 三层功能要求

    集中控制型 WLAN 设备应符合以下要求:

    1. 必须支持 IPv4,可选支持 IPv6;

    2. 必须支持静态路由配置;

    3. 可选支持动态路由,可选支持 RIP v1/v2、OSPF、BGP 等路由协议;

    4. 必须支持 Radius 协议;

    5. 必须支持 DHCP Server;

    6. 必须支持 DHCP Relay。

    7. 必须支持 NAT,NAPT,符合 RFC2663、RFC3022 的要求;

    8. UDP 穿越 NAT,建议支持 STUN (RFC3489)的四种方式;

    9. 可选支持 ALG 功能,实现 H.323、SIP、RTSP、L2TP、IPSEC 等的私网穿越的功能,

    建议每种 ALG 提供单独的开关功能。

    6.2.4 其它功能要求

    应符合本标准第一部分 6.2.4 节的要求。

    6.3 设备发现功能要求

    集中控制型 WLAN 热点接入设备必须支持轻量级 AP 对 AC 进行自动识别:

    1. 必须支持基于二层协议的发现方式;

    2. 必须支持基于三层协议的发现方式:

    a) 必须支持 DNS 发现方式,AP 采用缺省或可配置的 AC 的 URL 地址发现 AC;2.

    必须支持 AP 根据运营商网络规划,灵活配置 AP 上的 AC 域名,或通过其它方

    式不影响其它在线业务前提下实现 AP 对应指定的 AC 设备;

  • 8

    b) 必须支持 DHCP 发现方式,如 AP 通过 DHCP Option 43/Option 189 协议或其它

    Option 属性返回 AC 的地址列表发现 AC。

    6.4 QoS 功能要求

    除满足本标准第一部分第 6.4 节“QoS 功能要求”外,还需满足如下要求:

    1. 支持将用户优先级映射到隧道优先级,从而从端到端上支持 QoS;

    2. 支持基于 SSID 的优先级,确保优先级高的业务质量得到保证。

    6.5 其它功能要求

    1. 当 AC 作为认证点时,必须支持 DHCP+WEB、MAC 认证方式,可选支持 PPPoE 认

    证;

    2. 必须支持AP与AC之间可跨越二层和三层网络部署,AP与AC之间可选支持IPv6

    网络;

    3. 必须支持 AC 的集中配置和管理功能。AC 可管理其对应的整个 WLAN 热区网络,

    包括轻量级 AP 设备、所带用户,网络状态,告警。AC 可以集中配置所属轻量

    级 AP 设备的各项参数,而轻量级 AP 应可零配置使用,即插即用;

    4. 必须支持轻量级 AP 的无线参数批量配置;

    5. 必须支持自动信道选择,即在轻量级 AP 开机和运行期间,根据周围无线环境

    情况动态分配及调整无线信道;

    6. 必须支持自动功率调整。当一个轻量级 AP 失效时,周围轻量级 AP 能够自动调

    整功率补偿失效 AP 的覆盖;出厂默认配置为自动功率调整;

    7. 必须支持用户在同一 AC 下轻量级 AP 之间二层/三层(跨 VLAN)无缝切换和漫

    游,建议支持在不同 AC 下轻量级 AP 之间二层/三层无缝切换和漫游,以保证

    用户业务连接连续不中断;

    8. 必须支持相邻 AP 之间基于用户数的负载分担,可选支持基于流量的负载分担;

    9. 必须支持 AC 热备份,支持 1+1 及 N+1 备份,可选支持 Active-Active 负荷

    分担模式;

    10.必须支持非法 AP 检测功能;

  • 9

    11.AC 必须支持 NTP 协议,可与运营商部署的 NTP 服务器同步时钟,要求设备每

    次上电和 NTP 服务器同步一次,持续上电时每 24 小时同步一次。

    7、安全要求

    7.1 网络访问安全要求

    除满足本标准第一部分第 7.1 节“网络访问的安全性”要求外,还应支持基于源 IP 地

    址、目的 IP 地址、IP 协议类型、源 TCP/UDP 端口、目的 TCP/UDP 端口接入控制。

    应支持如下非法 AP 检测和处理功能:

    1. 必须支持对无线信道的扫描检测功能,建议要求不采用指定监听 AP 的方式;

    2. 必须支持对无线信道扫描结果的提供处理选择,包括:设置为非法 AP、合法 AP、

    干扰 AP 等;

    3. 建议支持根据预先设定的非法 AP 判定策略,根据 MAC 地址、SSID、供应商等信息

    自动判定非法 AP;

    4. 可选支持对非法 AP 的进一步处理功能,如 DoS 攻击、断开非法 AP 上连交换机端口

    操作等;

    5. 可选支持无线侧管理帧保护能力,防止无线侧管理帧被修改。

    7.2 WLAN 接入安全要求

    应符合本标准第一部分 7.2 节的要求。

    7.3 设备安全性要求

    应符合本标准第一部分 7.3 节的要求。

    8、管理和维护要求

  • 10

    集中控制型的 WLAN 热点接入设备,其管理和维护功能主要体现在 AC 上,通过 AC 间接

    实现对 AP 的配置和管理。

    8.1 基本要求

    应符合本标准第一部分 8.1 节的要求。

    8.2 AC 管理要求

    8.2.1 基本要求

    集中控制型 WLAN 热点接入设备必须支持中国电信管理维护人员通过专用电信维护帐号

    登录 AC 本地管理界面,登录方式为必须支持 Web 方式,可选支持 Telnet 方式。

    8.2.2 参数查询配置

    集中控制型 WLAN 热点接入设备应支持基于 AC 的本地基本参数的配置和查询功能,具体

    要求见表 8-1。

    关于 WAPI参数查询配置需支持GB 15629.11-2003/XG1-2006 附录 D MIB库中规定的“GB

    15629 dot11-WAPI-MIB”定义的相关项目。

    表 8-1 AP/AC 参数查询配置表

    号 项目名称

    读写 说明

    AP 系统参数配置

    1 设备名称 RW AP 设备的 sysname

    2 设备序列号 R AP 设备序列号 3 设备型号 R AP 设备具体的型号

    4 设备软件版本 R AP 设备软件版本

    5 设备硬件版本 R AP 设备硬件版本

    6 Domain R 支持选择不同的区域,建议出厂时将其固化为中国地区

    7 设备的IP地址获得

    方式

    RW 指当前 AP 配置的获得 IP 地址所有方式:静态分配/

    DHCP / BOOTP

    8 设备的 IP/掩码/网

    关地址

    R AP 设备的管理 IP 地址、掩码和网关地址

    9 设备的 MAC 地址 R AP 设备的 MAC 地址 10 内存容量 R AP 设备的内存容量,单位:MB

  • 11

    11 内存占用率 R AP 设备的内存占用率,单位:% 12 CPU 利用率 R AP 设备 CPU 占用情况,单位:% 13 Flash 容量 R AP 设备的 Flash 容量,单位:MB 14 Flash 剩余空间 R AP 设备 FLASH 剩余的空间容量(单位 Kb) 15 设备工作温度 R AP 设备内部环境温度,单位摄氏度 16 设备运行时间 R AP 设备上电以来的工作时间

    17 工作模式 RW 工作模式,如:桥接模式、路由模式

    18 有线侧物理接口总

    R AP 设备物理接口个数

    19 有线侧接口名称 RW AP 设备有线每个接口,标识其名称

    20 有线侧接口描述 R AP 设备有线接口描述信息(包括制造商、设备名) 21 有线侧接口类型 R AP 设备有线侧接口类型

    22 有线侧接口状态 R AP 设备有线侧接口状态:up/down

    23 有线侧AP接口速率 R AP 设备有线物理接口速率,单位:bit/s

    24 有线侧接口物理地

    R AP 设备有线接口的物理地址(IP 地址、MAC 等)

    25 以太网接口 MTU 值 RW AP 设备以太网接口上能接收/发送的最大数据报大小,

    单位:字节

    26 以太网接口速率 R AP 设备以太网接口带宽,单位:Mbps

    27 VLAN 能力 RW 指AP具备划分多VLAN功能,且支持修改相应的VLAN ID

    28 VLAN 配置 RW VLAN 配置(VLAN ID)及与 SSID 的绑定关系

    30 AP 的二层隔离 RW 二层隔离是否开启 31 QoS RW 基本的 QoS 配置,如:CAR 和 MQC 等

    32 防 DOS 攻击 RW 防 DOS 攻击功能是否开启

    33 组播 RW IGMP snooping 相关配置

    34 NTP 配置 RW NTP 服务器配置(IP 或域名)

    35 日志服务器地址 RW 配置日志服务器地址,一般为各本地网数据采集服务器

    地址

    36 AC 配置的用户接入

    速率

    RW 指 AC 为用户分配的带宽

    37 IP 地址 R 用户的 IP 地址

    AP 无线配置

    38 SSID 数目 RW 指 AP 可划分的最多 SSID 数

    39 SSID 信息表 RW AP 配置所有的 SSID 信息列表,包括 SSID 名称和相关

    配置

    40 是否隐藏 SSID RW 在 Beacon 报文中是否广播 SSID

    41 SSID 优先级 RW 设置业务 SSID 和网管 SSID 为不同优先级

    42 无线安全机制 RW WAPI、802.11i(WPA、WPA2)、不加密(明文)三种工

    作模式基于 SSID 的配置

    43 无线安全参数 RW WAPI、802.11i 相关参数的配置

    44 无线侧 QoS RW 是否启用 WMM 功能

    45 RTS/CTS 门限 RW AP 的 RTS/CTS 是否启用,及门限值

  • 12

    46 AP 允许接入的最大用户数

    RW AP 设备允许接入的最大用户数

    47 在线用户数量 R AP 设备当前在线用户数量

    48 工作模式 RW 工作模式,如:桥接模式、路由模式

    49 空口类型 RW 802.11a/b/g (b/g 是可混合配置的)

    50 信道模式 RW 配置为自动信道或者固定信道

    51 当前信道(频点) RW 固定信道模式时可读可写,自动信道模式时可读不可写

    52 信号噪声比 R 设备空口接收信号的信号噪声比

    53 跳频次数 R 躲避干扰频点而改变信道的次数

    54 跳频检测间隔时间 RW 躲避干扰频点而改变信道的时间间隔,单位:分钟(显

    示为秒)

    55 AP 的功率管理 RW 自动功率控制是否开启

    56 AP 当前发射功率 R AP 当前的信号强度 57 跳频检测间隔时间 RW 躲避干扰频点而改变信道的时间间隔,单位:分钟

    58 AP 跳频次数 R 躲避干扰频点而改变信道的次数

    59

    Beacon 帧间隔 RW BeaconInterval调高有助于无线网路效能client端省

    电 ;调低可以加快 STA 连结上去速度,在漫游环境和

    一些 STA 连线变动比较大场合

    60

    FragmentLength RW 为空口数据传输最大帧长,设置范围 256~2346 默认为

    2346,适当调小可以降低碰撞,设置过小会导致传输效

    率下降

    AC 系统参数配置 61 设备名称 RW AC 设备的 sysname

    62 设备序列号 R AC 设备序列号 63 设备型号 R AC 设备具体的型号

    64 设备软件版本 R AC 设备软件版本

    65 设备硬件版本 R AC 设备硬件版本

    66 Domain R 支持选择不同的区域,建议出厂时将其固化为中国地区

    67 网管最近一次轮询

    设备时间

    R 网管最近一次从设备更新设备信息的时间

    68 设备的 IP/掩码/网

    关地址

    R AC 设备的管理 IP 地址、掩码和网关地址

    69 设备的 MAC 地址 R AC 设备的 MAC 地址

    70 日志服务器地址 RW 配置日志服务器地址,一般为各本地网数据采集服务器

    地址 71 NTP 配置 RW NTP 服务器配置(IP 地址或域名) 72 内存容量 R AC 设备的内存容量,单位:MB 73 内存占用率 R AC 设备的内存占用率,单位:% 74 CPU 利用率 R AC 设备的 CPU 资源占用率,单位:% 75 Flash 容量 R AC 设备的 Flash 容量,单位:MB 76 Flash 剩余空间 R AC 设备的 Flash 剩余的空间容量(单位 Kb) 77 设备工作温度 R AC 设备内部环境温度,单位摄氏度 78 设备运行时间 R AC 设备上电以来的工作时间

  • 13

    79 管理员帐号和密码 W 管理员登录 AC 所需的帐号、密码

    80 生成树协议 RW AC 设备的生成树协议是否开启

    81 以太网物理接口总

    R AC 设备物理接口个数

    82 以太网接口名称 RW AC 设备以太网每个接口,标识其名称

    83 以太网接口描述 R AC 设备以太网接口描述信息(包括制造商、设备名) 84 以太网接口类型 R AC 设备以太网接口类型

    85 以太网接口状态 R AC 设备以太网接口状态:up/down

    86 以太网AP接口速率 R AC 设备以太网物理接口速率,单位:bit/s

    87 以太网接口物理地

    R AC 设备以太网接口的物理地址(IP 地址、MAC 等)

    88 以太网接口 MTU 值 RW AC 设备接口能接收/发送的最大数据报大小,单位为字

    89 以太网接口速率 R AC 设备以太网接口带宽,单位:Mbps

    90 流量负载均衡阈值 RW 如启用流量负载均衡,设置启动阈值

    91 用户数负载均衡阈

    RW 如启用用户数负载均衡,设置启动阈值

    92 WIDS 扫描模式 RW 全部信道扫描或自动选择信道扫描

    93 准许厂商设置 RW 设置合法厂商的 OUI

    94 准许 SSID 设置 RW 设置合法的 SSID

    95 准许 MAC 设置 RW 设置合法的设备

    96 攻击 MAC 设置 RW 设置要攻击的非法设备

    97 非法设备列表 R 提供检测到的非法 AP 和用户列表,包括 MAC 地址、厂

    商、SSID、信号强度等信息

    基于 SNMP 网管

    98 Trap 服务器地址 RW 配置 Trap 服务器地址或 URL,一般为各本地网数据采

    集服务器地址

    99 SNMP Trap 配置 RW 可设定 trap 主机 trap 类型/community 串的定义

    100 SNMP 团体串配置 RW 可配置只读权限和可读写权限的团体串

    101 网管通道 RW 网管专用 VLAN 配置

    102 网管服务器地址 RW 配置网管服务器地址或 URL,一般和 TRAP 服务器应该

    一致

    103 远程登录帐号/密

    码 RW

    配置远程网管登录帐号和密码

    8.2.3 远程故障诊断

    AC 设备能配合网元管理系统实现如下的远程故障诊断功能:

    1. 瘦 AP 远程复位重启。

    2. AC 实时监控瘦 AP 的工作状态,AP 下线要通知网管系统。

  • 14

    3. 能够查看 AC 与瘦 AP 之间的物理拓扑,以便定位 AP 无法注册等问题。

    8.3 远程管理要求

    8.3.1 基本要求

    应符合本标准第一部分 8.3.1 节的要求。

    8.3.2 参数查询配置

    集中控制型 WLAN 热点接入设备远程参数查询配置应支持 8.2.2 节中对应的参数查询

    配置要求。

    8.3.3 远程性能监控

    WLAN 热点接入设备必须支持根据网元管理系统的远程控制,实现对以下性能信息参数

    的查询和统计,若没有特别说明,涉及数据报文的统计信息均指 MAC 层的参数;涉及用户的

    统计均通过 MAC 地址识别并标识用户。

    远程性能监控应符合表 8-2 性能信息统计参数表要求。

    关于 WAPI 性能监控需支持 GB 15629.11-2003/XG1-2006 附录 D MIB 库中规定的“GB

    15629 dot11-WAPI-MIB”定义的性能信息统计参数项。

    表 8-2 性能信息统计参数表

    号 条目 说明

    空中业务量 1 用户侧(无线侧)接收总的帧数(可选) AP 运行时间内信道上行总的数据帧数 2 用户侧(无线侧)发送总的帧数(可选) AP 运行时间内信道下行总的数据帧数 3 用户侧(无线侧)发送的错帧数(可选) AP 运行时间内信道下行总的错数据帧数 4 用户侧(无线侧)发送的丢帧数(可选) AP 运行时间内信道下行总的丢失数据帧数 5 用户侧(无线侧)发送重传的帧数(可

    选) AP 运行时间内信道下行总的重传的数据帧数(每个用户单独统计)

    6 用户侧(无线侧)信道中信令帧的类型及数量(可选)

    AP 运行时间内信道中信令帧的类型统计及相应的数量统计

    7 用户侧(无线侧)接收总的字节数 用户侧(无线侧)MAC 层接收到的所有正确数据包字节数(建议能分各个 SSID 独立统计,以及汇总统计)

    8 用户侧(无线侧)发送总的字节数 用户侧(无线侧)MAC 层发送出去所有数据包字节数(建议能分各个 SSID 独立统计,以及汇总统计)

  • 15

    号 条目 说明

    9 用户侧(无线侧)接收流量 抽样时间内无线上行端口的流量,单位 kbyte/s 10 用户侧(无线侧)发送流量 抽样时间内无线下行端口的流量,单位 kbyte/s 11 用户侧(无线侧)资源利用率 AP 设备空中接口资源利用情况,以时间占用情况计

    算,单位:%(建议每个 SSID 独立统计) 以太网口业务量 12 网络侧(有线侧)接收总的帧数 AP 运行时间内以太网下行的总数据帧数 13 网络侧(有线侧)接收正确的帧数 网络侧(有线侧)MAC 层接收到的正确数据帧数目

    (建议能分各个 SSID 独立统计,以及汇总统计) 14 网络侧(有线侧)接收错误的帧数 网络侧(有线侧)MAC 层接收到的错误数据帧数目18 网络侧(有线侧)发送总的帧数 AP 运行时间内以太网上行的总数据帧数 19 网络侧(有线侧)接收字节数 网络侧(有线侧)MAC 层接收到的数据正确数据包

    字节数(建议能分各个 SSID 独立统计,以及汇总统计)

    20 网络侧(有线侧)发送字节数 网络侧(有线侧)MAC 层发送出去的所有数据包字节数(建议能分各个 SSID 独立统计,以及汇总统计)

    21 网络侧(有线侧)发送流量 抽样时间内以太网口上行端口的流量,单位 kbyte/s22 网络侧(有线侧)接收流量 抽样时间内以太网口下行端口的�