中国电信WLAN热点接入设备技术要求V30暂行第二部分12.docx

1、中国电信WLAN热点接入设备技术要求V30暂行第二部分12保密等级：公开发放Q/CT XXXX.2-2009中国电信集团公司技术标准 中国电信WLAN热点接入设备技术要求（V3.0暂行）第二部分：集中控制型（AC+AP）设备要求中国电信集团公司 发布200-实施200-发布目 录前 言 IV1、范围 12、规范性引用文件 13、缩略语 14、设备总体定义 14.1 设备形态 14.2 设备在网络中的位置 15、物理接口要求 25.1 网络侧接口要求 25.2 用户侧接口要求 26、功能要求 26.1 无线功能要求 26.2 网络协议及数据转发功能要求 26.2.1 基本要求 26.2.2 VL

2、AN功能要求 36.2.3 二层功能要求 36.2.4 三层功能要求 36.2.4.1 IPv4相关功能 36.2.4.2 IPv6相关功能 46.2.4.3 路由功能 46.2.5 其它功能要求 46.3 设备发现功能要求 46.4 QoS功能要求 56.5 其它功能要求 57、安全要求 67.1 网络访问安全要求 67.2 WLAN接入安全要求 77.3 设备安全性要求 88、管理和维护要求 88.1 基本要求 88.1.1 功能要求 88.1.2 协议要求 88.1.3 MIB 88.1.4 日志要求 98.2 本地管理要求 108.2.1 基本要求 108.2.2 参数查询配置 108

3、.2.3 远程故障诊断 138.3 远程管理要求 138.3.1 基本要求 138.3.2 参数查询配置 148.3.3 远程性能监控 158.3.4远程业务量统计 218.3.5 远程故障诊断 238.3.6 远程设备告警 238.3.7 远程软件管理 248.3.8 远程配置文件管理 248.3.9无线入侵检测 249、性能要求 269.1 WLAN无线性能要求 269.2 AC性能要求 269.3 漫游切换性能要求 2610、运行环境要求 27前 言本标准遵循IEEE WLAN相关标准以及我国WLAN相关标准的要求，根据中国电信在热点地区开展WLAN业务的实际需要而制定。中国电信WLAN

4、热点接入设备技术要求（V3.0）包括四个部分：第一部分：总体要求；第二部分：集中控制型（AC+AP）设备要求；第三部分：WLAN Mesh设备要求。本部分是中国电信WLAN热点接入设备技术要求（V3.0）的第二部分。本标准由中国电信集团公司技术部组织制定，上海研究院起草。 1、范围 本部分标准规定了集中控制型AP接入设备的形态、接口、功能、性能、安全、管理维护等方面的要求。 本部分标准适用于中国电信部署在公共热点地区及“无线城市”建设中的集中控制型AP接入设备，包括室内放装、室内分布、室外覆盖等。用于政企客户网络的WLAN接入设备可以参照使用。2、规范性引用文件 见本标准第一部分第2章“规范性

5、引用文件”。3、缩略语 见本标准第一部分第3章“缩略语”。4、设备总体定义 4.1 设备形态集中控制型WLAN热点接入设备的定义见本标准第一部分4.1节。AC设备分为两类：盒式、可扩展插槽式。盒式AC主要用于支持256个及以下轻量级AP；可扩展插槽式AC主要用于支持256个以上轻量级AP。4.2 设备在网络中的位置采用集中控制型WLAN热点接入设备组网时，轻量级AP部署在场点，通过多种方式（如LAN、PON、ADSL2+等）接入城域网，并通过AC实现集中的控制、管理功能，而网元管理系统则基于AC实现对热点接入系统管理。5、物理接口要求 5.1 网络侧接口要求 AP设备网络侧接口要求见本标准第一

6、部分5.1节。AC设备网络侧接口应满足如下要求：1. 必须支持10/100M以太网接口和GE接口，建议支持10GE接口，并能根据需要提供相应的接口；2. 必须支持1000Base-FX接口。5.2 用户侧接口要求 轻量级AP用户侧接口要求应符合本标准第一部分第5.2节的要求。AC设备用户侧接口应支持10/100M以太网接口，或支持GE接口。5.3 其它接口AC设备必须提供串口，便于调试维护。6、功能要求6.1 无线功能要求应符合本标准第一部分6.1节的要求。6.2 网络协议及数据转发功能要求6.2.1 基本要求集中控制型WLAN热点接入设备应符合本标准第一部分6.2.1节的要求，能够工作在桥接

7、、路由任意一种模式下，由轻量型AP与AC配合完成桥接或路由功能。集中控制型WLAN设备应支持用户数据的集中转发和本地转发二种方式，同一个轻量型AP应基于SSID同时支持二种转发方式，以满足针对不同业务采用不同转发方式的需求。此外，集中控制型WLAN设备还应满足以下要求：1. 支持PPPoE等二层数据包的透传；2. 当AC作为认证点时，支持基于用户的流量限制（保证带宽、最大带宽），控制步长100kbps。6.2.2 VLAN功能要求除满足本标准第一部分6.2.2节“VLAN功能要求”外，还应满足如下要求：1 AC必须支持VLAN Trunk功能；2 AC必须支持同一SSID在不同场点AP选用不同

8、业务VLAN能力；3 AC用户侧和网络侧接口必须支持基于IEEE802.1ad的VLAN Stacking（双层VLAN）功能，即可以识别外层VLAN外层标签，也可以配置外层VLAN标签。6.2.3 二层功能要求1 必须支持用户二层隔离；2 AC必须支持MSTP功能，防止组网环路引起的广播风暴；3 AC支持链路聚合协议LACP；4 AC必须支持IGMP/MLD SNOOPING；5 AC支持防止所接入的无线用户仿冒DHCP服务器；6 AC支持端口镜像。6.2.4 三层功能要求AC设备应支持IPv4/IPv6双栈，应满足如下要求。6.2.4.1 IPv4相关功能1 可选支持Radius协议；2

9、AC设备必须支持DHCP Server，为轻量级AP和无线终端提供动态IP地址分配功能；3 必须支持DHCP Relay；4 可选支持NAT，NAPT，符合RFC2663、RFC3022的要求；5 UDP穿越NAT，建议支持STUN （RFC3489）的四种方式。6.2.4.2 IPv6相关功能1 必须支持IPv6协议栈，包括ICMPv6 等；2 必须支持ND(Neighbour Discover)协议，并可在RA通告中通告终端通过DHCP方式获取IPV6地址；3 必须支持DHCPv6 Server；4 必须支持DHCPv6 Relay；5 必须支持IPv6 隧道，AP和AC支持通过IPv6地

10、址建立隧道连接。6.2.4.3 路由功能1 必须支持IPv4和IPv6静态路由配置；2 可选支持RIP v1/v2、OSPF动态路由协议；3 可选支持RIPng、OSPF for IPv6路由协议。6.2.5 其它功能要求应符合本标准第一部分6.2.4节的要求。6.3 设备发现功能要求集中控制型WLAN热点接入设备必须支持轻量级AP对AC进行自动识别：1. 必须支持基于二层协议的发现方式；2. 必须支持基于三层协议的发现方式：a) 必须支持DNS发现方式，AP采用缺省或可配置的AC的URL地址发现AC；必须支持AP根据运营商网络规划，灵活配置AP上的AC域名，或通过其它方式不影响其它在线业务前

11、提下实现AP对应指定的AC设备；b) 必须支持DHCP发现方式：在IPv4网络中，AP通过DHCP Option 43/Option 189协议返回AC的地址列表发现AC；在IPv6网络中，AP通过DHCP Option 52协议返回AC的地址列表发现AC。6.4 QoS功能要求除满足本标准第一部分第6.4节“QoS功能要求”外，还需满足如下要求：1 支持将用户优先级映射到隧道优先级，端到端支持QoS；2 支持有线侧优先级（IEEE 802.1D User Priority、DSCP）映射到802.11e，保证优先级高的报文在无线空口优先转发；3 支持基于SSID的优先级，不同SSID可映射为

12、不同的优先级，确保优先级高的业务质量得到保证；4 必须支持基于SSID的用户带宽限制；5 当AC作为认证点时，必须支持对指定用户进行带宽限制；6 必须支持基于AP的上、下行流量限速功能。6.5 其它功能要求1 可选支持以下认证功能：DHCP+WEB、PPPoE(终结)、802.1x认证点（Authenticator）、MAC认证等认证功能；2 必须支持AP与AC之间可跨越二层和三层网络部署，AP与AC之间应支持IPv4/IPv6网络；3 必须支持AC的集中配置和管理功能。AC可管理其对应的整个WLAN热区网络，包括轻量级AP设备、所带用户，网络状态，告警。AC可以集中配置所属轻量级AP设备的各

13、项参数，而轻量级AP应可零配置使用，即插即用；4 必须支持轻量级AP的无线参数批量配置；5 必须支持自动信道选择，即在轻量级AP开机和运行期间，根据周围无线环境情况动态分配及调整无线信道；6 必须支持自动功率调整。当一个轻量级AP失效时，周围轻量级AP能够自动调整功率补偿失效AP的覆盖；出厂默认配置为自动功率调整；7 必须支持明文接入用户/加密用户在同一AC下轻量级AP之间二层/三层（跨VLAN）切换和漫游；8 必须支持明文接入用户/加密用户在不同AC下轻量级AP之间二层/三层切换和漫游，以保证用户业务连接连续不中断；9 必须支持相邻AP之间基于用户数的负载分担，可选支持基于流量的负载分担；1

14、0 必须支持AC热备份，支持1:1及N:1备份，可选支持1+1负荷分担模式；当主用AC设备恢复后，流量可从备份AC回切到主用AC；11 AC DHCP Server必须支持热备份功能，在AC设备发生切换时，自动备份DHCP Server地址池和租期；12 AC设备必须支持双电源备份，并支持交流供和直流二种供电方式；13 插槽式AC必须支持双主控，保障设备运行的高可靠性；14 AC设备的板卡必须支持热拔插，在更换板卡时不影响整机业务运行；15 AC设备可选支持风扇多级自动调速，可以通过检测周围环境自动调整风扇转速，降低能耗；16 AC设备必须支持热补丁，在设备运行时，升级补丁满足新功能需求和BU

15、G修复；17 必须支持非法AP检测功能；18 AC 必须支持NTP协议，可与运营商部署的NTP服务器同步时钟，要求设备每次上电和NTP服务器同步一次，持续上电时每24小时同步一次；19 可选支持AC定期关断指定AP的射频口功能；20 可选支持AC定期关断指定SSID功能。7、安全要求7.1 网络访问安全要求除满足本标准第一部分第7.1节“网络访问的安全性”要求外，还应支持基于源IP地址（IPv4和IPv6）、目的IP地址（IPv4和IPv6）、IP Protocol/Next Header、源TCP/UDP端口、目的TCP/UDP端口接入控制。AC应支持防ARP/ND防攻击特性，包括但不限于：

16、 支持ARP/ND合法性检测：对不合法的ARP报文丢弃； 支持ARP/ND源抑制：限制同一个源发送的大量ARP报文； 支持防ARP/ND欺骗：包括网关仿冒和用户仿冒。集中控制型WLAN热点接入设备应支持如下非法AP检测和处理功能：1. 必须支持对无线信道的扫描检测功能，建议要求不采用指定监听AP的方式；2. 必须支持对无线信道扫描结果的提供处理选择，包括：设置为非法AP、合法AP、干扰AP等；3. 建议支持根据预先设定的非法AP判定策略，根据MAC地址、SSID、供应商等信息自动判定非法AP；4. 可选支持对非法AP的进一步处理功能，如DoS攻击、断开非法AP上连交换机端口操作等。集中控制型W

17、LAN热点接入设备还应支持以下安全要求： 1. 轻量级AP与AC分别建立管理隧道和业务隧道，其隧道分别要求为加密形式；2. 必须支持一定的防DoS攻击能力，防止系统受到流量攻击和表项资源攻击，如ICMP FLOODING、ARP FLOODING、UDP FLOODING攻击等；3. 必须支持防非法报文攻击能力；4. 为了防范非法的DHCP服务器，建议支持DHCP Snooping功能；5. 可选支持防端口扫描功能；6. 可选支持本地安全日志存储和查看，并提供至少存储1000条安全日志的能力；7. 可选支持P2P流量限制功能；8. 可选支持自带防火墙功能；9. 支持ND-Snooping安全特

18、性。7.2 WLAN接入安全要求应符合本标准第一部分7.2节的要求。 7.3 设备安全性要求应符合本标准第一部分7.3节的要求。8、管理和维护要求集中控制型的WLAN热点接入设备，其管理和维护功能主要体现在AC上。网元管理系统通过AC间接实现对轻量级AP的配置和管理，同时需实现对AC设备本身的配置和管理。8.1 基本要求8.1.1 功能要求 集中控制型WLAN热点接入设备应提供两种管理方式：1. 本地管理：由电信维护人员直接登录AC对轻量级AP及AC设备本身进行的管理和维护。2. 远程管理：由网元管理系统对AC设备及通过AC对轻量级AP进行的管理和维护。 原则上所有与运营相关的信息配置和查询都

19、必须同时支持电信维护人员本地管理和远程管理两种方式。8.1.2 协议要求 对于集中控制型WLAN热点接入设备的管理应遵循以下协议：1. 本地管理：必须支持使用电信维护帐号通过Web方式查询和配置WLAN热点接入设备所有参数；可选支持通过Telnet方式。2. 远程管理：必须支持SNMPv2，可选支持SNMPv3；可选支持TR-069。3. 必须支持IPv4和IPv6承载网管协议。4. 必须支持静态配置和DHCP二种方式获取IPv4管理地址；必须支持静态配置、无状态（SLAAC）和DHCPv6三种工作方式获取IPv6管理地址。8.1.3 MIB 集中控制型WLAN热点接入设备都应至少支持以下基本

20、MIB，并根据本标准相关功能要求支持相应的扩展MIB：1. 基于TCP/IP 的互联网管理信息库MIB-II（RFC1213）协议；2. MIB-II接口组的发展（RFC1573）协议；3. 类似以太网接口类型的管理对象定义（RFC1643）协议；4. ISO/IEC 8802-11:1999、IEEE802.11b、ISO/IEC 8802-11:1999/Amd 1:2000、IEEE 802.11g 和IEEE 802.11i 定义的MIB。5. 必须至少支持IEEE 802.11-1999 附录D MIB库中规定的“dot11Counters TABLE”中的所有统计项。6. 必须支持

21、GB 15629.11-2003/XG1-2006 附录D MIB库中规定的“GB 15629 dot11-WAPI-MIB”定义的所有统计项。8.1.4 日志要求 集中控制型WLAN热点接入设备可支持以下两种设备日志：1. 必须支持访问日志：用户帐号访问网络的记录。2. 可选支持安全日志：外部攻击事件记录、告警信息记录。 日志文件的具体要求如下：1. 日志文件要求是txt文本格式；2. 设备本地可以缓存至少2000条最新的日志信息，建议支持掉电保存；3. 日志文件可以实时上报指定的日志服务器，建议采用syslog方式，可选采用FTP、TFTP等方式，上传后日志文件可以删除/清空。4. 日志文

22、件可选支持按类型、级别进行过滤查询或者发送，避免日志过多对网管服务器造成冲击。8.2 本地管理要求8.2.1 基本要求通过专用电信维护帐号登录AC本地管理界面，实现对轻量级AP和AC设备进行管理，登录方式为必须支持Web方式或Telnet方式。8.2.2 参数查询配置集中控制型WLAN热点接入设备应支持基于AC的本地基本参数的配置和查询功能，具体要求见表8-1。 关于WAPI参数查询配置需支持GB 15629.11-2003/XG1-2006 附录D MIB库中规定的“GB 15629 dot11-WAPI-MIB”定义的相关项目。表8-1 AP/AC参数查询配置表序号项目名称读写说明AP系统

23、参数配置1设备名称RWAP设备的sysname2设备序列号RAP设备序列号3设备型号RAP设备具体的型号4设备软件版本RAP设备软件版本5设备硬件版本RAP设备硬件版本6DomainR支持选择不同的区域，建议出厂时将其固化为中国地区7设备的IP地址获得方式RW指当前AP配置的获得IP地址所有方式：静态分配/ DHCP / BOOTP /无状态方式8设备的IP/掩码/网关地址RAP设备的管理IP地址、掩码和网关地址9设备的MAC地址RAP设备的MAC地址10内存容量RAP设备的内存容量，单位：MB11内存占用率RAP设备的内存占用率，单位：%12CPU利用率RAP设备CPU占用情况，单位：%13

24、Flash容量RAP设备的Flash容量，单位：MB14Flash剩余空间RAP设备FLASH剩余的空间容量（单位Kb）15设备工作温度RAP设备内部环境温度，单位摄氏度16设备运行时间RAP设备上电以来的工作时间17工作模式RW工作模式，如：桥接模式、路由模式18有线侧物理接口总数RAP设备物理接口个数19有线侧接口名称RWAP设备有线每个接口，标识其名称20有线侧接口描述RAP设备有线接口描述信息(包括制造商、设备名)21有线侧接口类型RAP设备有线侧接口类型22有线侧接口状态RAP设备有线侧接口状态：up/down23有线侧AP接口速率RAP设备有线物理接口速率，单位：bit/s24有线

25、侧接口物理地址RAP设备有线接口的物理地址（IP地址、MAC等）25以太网接口MTU值RWAP设备以太网接口上能接收/发送的最大数据报大小，单位：字节26以太网接口速率RAP设备以太网接口带宽，单位：Mbps27VLAN 能力RW指AP具备划分多VLAN功能，且支持修改相应的VLAN ID 28VLAN配置RWVLAN配置（VLAN ID）及与SSID的绑定关系30AP的二层隔离RW二层隔离是否开启31QoSRW基本的QoS配置，如：CAR和MQC等32防DOS攻击RW防DOS攻击功能是否开启33组播RWIGMP/MLD snooping相关配置34NTP配置RWNTP服务器配置（IP或域名）

26、35日志服务器地址RW配置日志服务器地址，一般为各本地网数据采集服务器地址36AC配置的用户接入速率RW指AC为用户分配的带宽37IP地址R用户的IP地址AP无线配置38SSID数目RW指AP可划分的最多SSID数39SSID信息表RWAP配置所有的SSID信息列表，包括SSID名称和相关配置40是否隐藏SSIDRW在Beacon报文中是否广播SSID41SSID优先级RW设置业务SSID和网管SSID为不同优先级42无线安全机制RWWAPI、802.11i（WPA、WPA2）、不加密（明文）三种工作模式基于SSID的配置43无线安全参数RWWAPI、802.11i相关参数的配置44无线侧Qo

27、SRW是否启用WMM功能45RTS/CTS门限RWAP的RTS/CTS是否启用，及门限值46AP允许接入的最大用户数RWAP设备允许接入的最大用户数47在线用户数量RAP设备当前在线用户数量48工作模式RW工作模式，如：桥接模式、路由模式49空口类型RW802.11a/b/g （b/g是可混合配置的）50信道模式RW配置为自动信道或者固定信道51当前信道（频点）RW固定信道模式时可读可写，自动信道模式时可读不可写52信号噪声比R设备空口接收信号的信号噪声比53跳频次数R躲避干扰频点而改变信道的次数54跳频检测间隔时间RW躲避干扰频点而改变信道的时间间隔，单位：分钟（显示为秒）55AP的功率管理

28、RW自动功率控制是否开启56AP当前发射功率RAP当前的信号强度57跳频检测间隔时间RW躲避干扰频点而改变信道的时间间隔，单位：分钟58AP跳频次数R躲避干扰频点而改变信道的次数59Beacon帧间隔RWBeaconInterval调高有助于无线网路效能client端省电 ；调低可以加快STA连结上去速度，在漫游环境和一些STA连线变动比较大场合60FragmentLengthRW为空口数据传输最大帧长，设置范围2562346默认为2346，适当调小可以降低碰撞，设置过小会导致传输效率下降AC系统参数配置61设备名称RWAC设备的sysname62设备序列号RAC设备序列号63设备型号RAC设

29、备具体的型号64设备软件版本RAC设备软件版本65设备硬件版本RAC设备硬件版本66DomainR支持选择不同的区域，建议出厂时将其固化为中国地区67网管最近一次轮询设备时间R网管最近一次从设备更新设备信息的时间68设备的IP/掩码/网关地址RAC设备的管理IP地址、掩码和网关地址69设备的MAC地址RAC设备的MAC地址70日志服务器地址RW配置日志服务器地址，一般为各本地网数据采集服务器地址71NTP配置RWNTP服务器配置（IP地址或域名）72内存容量RAC设备的内存容量，单位：MB73内存占用率RAC设备的内存占用率，单位：%74CPU利用率RAC设备的CPU资源占用率，单位：%75Flash容量RAC设备的Flash容量，单位：MB76Flash剩余空间RAC设备的Flash剩余的空间容量（单位Kb）77设备工作温度RAC设备内部环境温度，单位摄氏度78设备运行时间RAC设备上电