中国联通WLAN总体技术要求.doc

中国联通wlan总体技术要求中国联通研究院2009年7月目 录1 前言91.1 目的原则91.2 范围91.3 引用文件91.4 术语和缩略语112 业务要求122.1 wlan业务要求122.2 wlan业务种类要求123 网络组网要求133.1 组网原则133.2 组网方式143.3 业务逻辑系统结构153.4 ip地址管理203.5 冗余备份204 终端技术要求204.1 协议要求204.2 接口要求204.3 功能要求214.3.1 待机模式选择（终端优选wlan接入点） 移动模式 移动/wlan优先模式 wlan/移动优先模式 wlan模式224.3.2 扫描ap224.3.3 wlan接入点选择（终端优选联通ap接入点）224.3.4 用户接入认证224.3.5 组播功能234.3.6 发射机状态设置功能234.3.7 软硬件信息显示功能234.3.8 wlan信息显示功能234.3.9 掉线自动上线功能234.3.10 切换支持234.3.11 自适应动态速率控制234.3.12 qos支持244.3.13 省电模式支持244.3.14 功率控制244.3.15 支持的操作系统244.3.16 web浏览要求244.3.17 客户端软件要求244.3.18 双模wlan的切换244.3.19 软件与硬件都可以实现wifi和wapi254.4 安全要求254.4.1 基于wapi的wlan终端安全要求 安全基本要求 预共享密钥 证书安装 证书选择功能 加密功能 密钥更新功能 否定非法证书功能254.4.2 加密254.5 性能要求264.5.1 覆盖范围264.5.2 数据速率264.5.3 时延264.5.4 抖动264.5.5 丢包率264.6 无线参数要求274.6.1 一般要求2 工作频段和信道2 调制技术2 调制方式2 天线2 带内和带外杂散发射2 发射到接收的回环时间2 接收到发射的回环时间284.6.2 发射机性能要求2 发射功率2 发射功率控制2 发射频谱模板2 中心频率容限2 码片时钟频率容限2 power-on and power-down 斜坡2 射频载波抑制294.6.3 接收机性能要求2 接收机最小输入电平灵敏度2 接收机最大输入电平2 接收机邻道抑制295 ap技术要求295.1 ap技术要求305.1.1 接口要求30 用户侧接口30 网络侧接口30 管理接口305.1.2 功能要求30 协议支持30 接入控制30 用户隔离30 自动信道选择控制3 自适应动态速率控制3 vlan支持能力3 网管功能3 同步要求315.1.3 性能及可靠性要求3 覆盖范围3 数据速率315.1.4 环境要求：室外3 功率要求3 电源供电3 安装3 温度3 湿度3 大气压力3 抗风强度要求3 防雷3 接地30 安全性能31 抗震性能32 电磁兼容性能33 过压、过流保护34 防电涌破坏35 绝缘电阻36 防尘要求37 防水要求：335.1.5 环境要求：室内345.1.6 poe供电要求345.1.7 功率要求3 供电要求3 接地3 温度3 湿度345.2 wapi对胖ap的技术要求355.3 wapi对瘦ap的技术要求355.4 天线接口技术要求355.4.1 一般要求3 工作频段和信道3 调制技术3 调制方式3 带内和带外杂散发射3 发射机性能要求3 接收机性能要求375.4.2 频率要求375.4.3 天线要求375.4.4 工作频段375.4.5 信道配置375.5 设备编号386 无线控制器（ac）技术要求396.1 功能要求396.1.1 物理接口396.1.2 支持的协议396.1.3 接入控制396.1.4 vlan功能406.1.5 portal功能406.1.6 网管功能406.1.7 nat/pat功能406.1.8 qos支持406.1.9 带宽控制406.1.10 胖ap对ac技术要求416.2 性能及可靠性要求416.2.1 可用性416.2.2 吞吐量416.2.3 冗余备份416.3 同步要求416.4 环境要求416.4.1 电源416.4.2 接地416.4.3 温度416.4.4 湿度427 bras技术要求427.1 功能要求427.2 性能及可靠性要求427.2.1 可用性427.2.2 处理能力427.2.3 冗余备份427.3 物理接口427.4 环境要求428 portal技术要求428.1 功能要求428.1.1 认证功能428.1.2 下线功能428.1.3 自服务功能438.1.4 推送功能438.2 系统结构438.3 性能及可靠性要求448.3.1 可用性458.3.2 处理能力458.4 物理接口458.5 环境要求458.5.1 电源458.5.2 接地458.5.3 温度458.5.4 湿度459 radius技术要求（根据宽带接入、分析radius的改造）459.1 功能要求4 支持的协议469.1.2 接入认证方式支持能力47认证方式对radius的配置要求479.1.3 计费话单生成47计费方式对radius的配置要求479.1.4 负载均衡479.1.5 网管功能479.1.6 ipv4/ipv6支持能力489.2 性能及可靠性要求489.2.1 可用性489.2.2 处理能力489.2.3 冗余备份489.3 物理接口489.4 环境要求489.4.1 电源489.4.2 接地499.4.3 温度499.4.4 湿度4910 as技术要求4910.1 功能要求4910.1.1 支持的协议4910.1.2 接入认证方式支持能力4910.1.3 计费话单生成4910.1.4 负载均衡5010.1.5 网管功能5010.1.6 gt功能5010.1.7 ipv4/v6支持能力5010.2 性能及可靠性要求5010.2.1 可用性5010.2.2 处理能力5010.2.3 冗余备份5110.3 物理接口5110.4 环境要求5110.4.1 电源5110.4.2 接地5110.4.3 温度5110.4.4 湿度5111 mesh技术要求5111.1 设备定义5111.1.1 设备形态5111.1.2 设备在网络中的位置5211.2 物理接口要求5311.2.1 网络侧接口要求53 lan接口53 无线回传接口5311.2.2 用户侧接口要求53 wlan接口53 用户侧lan接口（可选）5411.2.3 其它要求5411.3 功能要求5511.3.1 无线功能要求5511.3.2 网络协议及数据转发功能要求56 基本要求56 vlan功能要求57 三层功能要求57 其它功能要求5711.3.3 设备发现功能要求5811.3.4 qos功能要求5811.3.5 wlan mesh设备其它功能要求59 动态速率切换59 接入自动选频能力59 无线链路完整性59 无线回传带宽优化要求59 手工配置指定路由60 mesh网关信息同步要求60 射频管理功能60 漫游切换的要求60 集中控制型设备的其它要求6111.4 安全要求6211.4.1 网络访问安全要求6211.4.2 wlan接入安全要求6211.4.3 无线回传安全要求6311.4.4 设备安全性要求6311.5 管理和维护要求6311.5.1 基本要求6311.5.2 本地管理64 基本要求64 参数查询配置64 其它管理功能6711.5.3 ac管理678.2.1 基本要求678.2.2 参数查询配置678.2.3 远程故障诊断6911.6 性能要求7011.6.1 wlan无线性能要求70 吞吐量70 接收灵敏度70 发射功率7 多用户容量7111.6.2 转发性能要求7 吞吐量7 地址学习7 缓存大小7 安全处理要求7211.6.3 无线回传性能要求7 多跳无线回传吞吐量7 多跳无线回传时延7 长距离无线回传7211.6.4 漫游切换性能7211.6.5 可靠性要求7311.7 运行环境要求7311.7.1 供电要求7311.7.2 环境要求7311.7.3 过电压过电流7311.7.4 抗电磁干扰能力7311.7.5 设备本身产生的电磁干扰要求7412 网管技术要求7412.1 网管系统结构7412.1.1 组网结构7412.1.2 网管系统组成结构7412.1.3 网管系统管理对象7512.2 网管接口要求7512.3 网管系统管理参数要求7512.3.1 配置参数要求7512.3.2 告警数据要求7612.3.3 性能数据要求7612.4 网管系统功能要求7612.4.1 数据采集7612.4.2 性能管理7712.4.3 故障管理7712.4.4 配置管理7812.4.5 安全管理7912.4.6 拓扑管理7912.4.7 业务管理和计费管理功能7912.4.8 实用工具功能7913 接口协议要求需要与厂商讨论，符合联通现网实际情况7913.1 wlan移动终端和ap之间的接口(i0)8013.2 wlan移动终端和bas之间的接口8013.3 wlan移动终端和portal服务器之间的接口(i1)8013.4 ap和ac之间的接口i28013.5 bas与as之间的接口i38113.6 bas与portal服务器之间的接口i48113.7 bas和中央radius用户认证服务器之间的接口i68113.8 中央radius用户认证服务器和boss之间的接口i78113.9 as与hlr/auc之间的接口（本接口是否需要尚不确定）8113.10 as与boss系统之间的接口i8 （本接口是否需要尚不确定）8213.11 portal与radius系统之间的接口8213.12 智能网scp与省boss系统之间的接口8213.13 中央radius与短信网关之间的接口8214 wlan业务流程8314.1 dhcp+web认证流程8314.2 wapi+web认证流程8514.3 wapi独立证书认证8814.4 用户下线流程9014.5 radius服务器回应ac的计费结束报文。92附录a as服务器和wapi认证93a.1.wapi认证系统结构（点出目前未引入ca，考虑未来ca后的证书发放方式）93a.2.as服务器94a.3.wapi证书认证接入流程（证书独立认证形式）94wapi用户接入流程95a.4.wapi+web接入流程97a.5.证书分类及数据格式100a.6.协议100a.7.协议参数（报文格式是否与联通要求一致，待确认）101a.8.安全密钥和完整性检测算法102附录b wlan计费方式102附录c wlan全国漫游方案103c.1.wlan全国漫游方案网络结构103c.2.wlan全国漫游用户认证方案103c.3.wlan全国漫游计费模式103附录 d终端首选wlan流程103中国联通wlan总体技术规范1 前言随着通信市场竞争日益激烈，运营商注重跟踪固网移动网融合的趋势的发展，在拓宽语音业务的同时加强数据业务的发展，加快业务转型，对于未来无线运营服务，wlan技术目前受到极大地推崇，跟踪wlan的业务发展、规范wlan的相关技术内容对运营商具有重要的意义。本技术要求书旨在根据中国联通相关规范，规定中国联通开展wlan业务的总体技术要求，实现wlan业务工作的有序、规范开展。为了指导并规范中国联通公司开展wlan业务系统的建设，完善wlan业务的系统支撑，特编制本技术要求书。本技术要求书由中国联通公司技术部归口。本技术要求书主要起草单位：中国联通研究院。本技术要求书主要起草人：童晓渝、孙海滨、 张云勇、陈清金、郭志斌、潘松柏、李永、杨军、李岳梦。本规范的修改和解释权属中国联通公司。1.1 目的原则在国家发改委、科技部、信息产业部三部委指导下，中国wapi联盟成立，工信部推动wapi的发展，鼓励2g和3g手机增加wapi功能，各大运营商纷纷展开对wlan的业务的研究，启动wlan技术要求的编制吻合政策的发展。中国联合网络通信有限公司成立后，固网和移动网正在融合，启动wlan技术要求适应目前网络改造的需要。启动wlan技术要求可以为网络改造升级提供指导依据。1.2 范围本标准规定了中国联通开展wlan业务的总体技术要求，主要包括wlan业务描述，wlan业务网络系统结构和组网，ip地址分配，ap、ac、radius、portal等主要设备功能要求、设备接口、设备规范，wlan接入设备部署和规划，用户漫游，用户认证，计费和结算，网络管理要求，安全性要求等。附录提供了用户认证过程中的相关流程等。适用于中国联通公司开展wlan业务相关的各项技术和业务规范，作为中国联通公司进行wlan业务系统建设，业务开发，维护和管理的技术依据。1.3 引用文件下列文件中的条款通过本要求的引用而成为本要求的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本要求，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本要求。表 1-1规范性引用文件11999 editioniso/iec 8802-11: 1999standards for local and metropolitan area networks-wireless lan medium access control(mac) and physical layer(phy) specifications.ieee std.802.1121999 editioniso/iec 8802-11: 1999standards for local and metropolitan area networks-part11:wireless lan medium access control(mac) and physical layer(phy) specifications: high-speed physical layer extension in the 2.4ghz band.ieee std.802.11b32001draft standards for local and metropolitan area networks: standard for port based network access control.ieee p802.1x4200354 mbit/s, 2.4 ghz standard (backwards compatible with b)ieee 802.11g52001recommended practices for multi-vendor access point interoperability via inter-access point protocol across distribution systems supporting ieee p802.11 operation.ieee p802.11f62001standards for local and metropolitan area networks-specific requirements-part 11: wireless lan medium access control (mac) and physical layer (phy) specifications: medium access method (mac) security enhancements.ieee 802.11i72004enhanced securityieee 802.11i8radio resource measurement enhancementsieee 802.11k9rfc 2284ppp extensible authentication protocol(eap), blunk and vollbrecht, march, 1998.ietf10rfc 2572message processing and dispatching for the simple network management protocol(snmp), wijnen, case, j.harrington, presulan r. and b., april 1999.ietf11rfc 2716ppp eap tls authentication protocol, b.aboha, d.simon, october, 1999.ietf12rfc 2865remote authentication dial in user service (radius), c.rigney, s.willens, a.rubens, w.simpson, june 2000.ietf13rfc 2866radius accounting, c.rigney, june 2000.ietf14rfc 2869radius extension, c. rigney, w. willats, p. calhoun, june 2000.ietf15drafteap sim authentication, draft-haverinen-pppext-eap-sim-03.txt, h.haverinen, february, 2002ietf16rfc1945hypertext transfer protocol - http/1.0. t. berners-lee, r. fielding, h. frystyk. may 1996.ietf17rfc 2616hypertext transfer protocol - http/1.1. r. fielding, j. gettys, j. mogul, h. frystyk, l. masinter, p. leach, t. berners-lee. june 1999.ietf18rfc2246the tls protocol version 1.0. t. dierks, c. allen. january 1999.ietf18best current practices for wireless internet service provider (wisp) roamingwi-fi alliance192008中国网通wlan ap 设备测试规范中国网通202008 qb-d-025-2008中国移动wlan业务总体技术要求中国移动212008中国联通计费帐务结算管理管理规范中国联通1.4 术语和缩略语下列术语、定义和缩略语适用于本要求：表1-1 缩略语词语解释apaccess pointacaccess controllerasauthentication serverbss/ossbusiness support system/operation support systemcckcomplementary code keyingcsma/cacarrier sense multiple access / collision avoidancedhcpdynamic host configuration protocoldbpskdifferential binary phase shift keyingdnsdomain name serverdqpskdifferential quadriphase shift keyingeapextensible authentication protocoleapoleap over lanessidextended service set identificationftpfile transfer protocolhlr/auchome location registerhttphypertext transfer protocolimsiinternational mobile subscriber identificatiomsisdnmobile subscriber isdnnatnetwork address translationpatport address translationradiusremote authentication dial in user servicesnmpsimple network management protocoludpuser datagram protocolvpnvirtual private networkwepwired equivalent privacywlanwireless local access networkwapiwlan authentication and privacy infrastructure2 业务要求基于802.11b的wlan接入技术能够提供11mbps的带宽，基于802.11g的wlan接入技术能够提供54mbps的带宽，并且支持局部地区的低速移动性，可满足用户使用笔记本电脑、pda等现有移动设备的高速上网需求，同时为wlan局部移动用户使用宽带多媒体业务提供了可能。2.1 wlan业务要求(1) 一键上网wlan用户能够通过中国联通提供的客户端软件方便地使用中国联通提供的各种网络接入。(2) 业务控制wlan接入技术能够为用户提供更多类型的数据业务，通过集中设置或者导入现有的各种业务控制机制，来引导用户对中国联通数据业务的使用。(3) 多种计费方式wlan业务能够支持基于时长和流量的多种计费形式；支持基于后付费账户和卡计费方式，提供用户账户自开通的自服务能力，将来应支持预付费账户和基于qos和内容的计费。(4) 用户漫游，认证和计费目前支持基于后付费账户和有价卡用户在中国联通wlan覆盖范围内的漫游识别、认证和计费； 通过支持漫游用户的认证计费报文转发功能，能够允许用户在不同运营商wlan覆盖网络之间漫游。(5) 安全的数据业务接入为用户提供安全的wlan接入方式，保护合法用户的认证和数据信息，防止非法用户的入侵。(6) 热点地区手动切换并优选wlan能够支持wlan业务用户在热点地区的手动切换而不中断用户数据连接，优选wlan。2.2 wlan业务种类要求通过wlan接入方式，中国联通能够为wlan用户提供丰富的数据业务类型，主要包括：(1) 互联网无线宽带接入wlan为用户访问internet提供了一种宽带接入方式。通过wlan接入设备，用户能够高速使用www，ftp，e-mail等各种internet业务。(2) 虚拟专用网业务(vpn)移动办公者可以通过wlan接入方式，高速访问企业内部网络资源，如企业内部网页，内部邮件系统，内部文件系统等。(3) 多媒体数据业务wlan接入方式为用户使用多媒体应用（如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）提供了可能。(4) 基于wlan的增值业务使用基于wlan接入方式的数据业务，利用业务控制技术如利用portal来主动信息推送，引导用户对wlan增值业务的使用。3 网络组网要求3.1 组网原则(1) ap的组网原则ap主要部署在各个热点地区，如机场，星级酒店，写字楼群，会展中心，以及其他商务人员经常聚集的公共场所。(2) ac的组网原则ac的设置有两种方式：分布式和集中式。采用分布式设置时，每个wlan覆盖的热点地区都部署一个ac；采用集中式设置时，在城域网通过部署ac来集中控制本厂商的多台ap设备。当采用基于802.1x机制的认证方式时，ac作为wlan用户接入认证点时，ap和ac之间的传送网络应保证ac且仅有ac能够终结wlan用户的二层认证信息流。根据业务的特点和网络的规模选择ac设置的方式。如果热点地区接入用户少，建议采用集中式设置，以便于集中维护和管理，降低成本；如果热点地区的用户多，建议采用分布式设置，利于负载分担。对于有小灵通基站的区域，优先考虑小灵通共站。(3) portal服务器的组网原则portal服务器采用集中式放置，采用中国联通现有的portal服务器平台。(4) radius用户认证中心的组网原则基于帐号/密码方式的wlan用户认证优先采用现有的中国联通宽带接入的radius。(5) bas 的组网原则优先采用现有的中国联通宽带接入的bas。3.2 组网方式胖ap单独组网方式如下图3-1所示：图 3-1 胖ap组网方式瘦ap单独组网方式如下图3-2所示：图3-2 瘦ap组网方式ap混合组网方式如下图3-3所示：图3-3 混合组网方式3.3 业务逻辑系统结构wlan业务网络的逻辑系统结构如下图所示：.图 3-4 wlan业务逻辑结构图 (1) wlan终端设备wlan终端设备可以是双模手机设备或者安装wlan网络卡的pc设备，wlan网络卡可以是任何支持ieee802.11系列标准的设备，同时要求和wlan接入系统设备兼容。目前wlan网络卡主要支持ieee802.11b/g协议。当采用基于802.1x机制的认证方式时，wlan网络卡必须能够支持动态wep加密。(2) wlan接入系统wlan接入系统主要由接入点设备ap和业务控制设备ac组成，完成wlan用户的接入，接入控制，计费信息采集以及业务管理和控制。 用户无线接入ap是wlan业务网络的小型无线基站设备，完成802.11系列标准的无线接入，目前要求支持802.11b/g。ap也是一种网络桥接器，是连接有线网络与无线网络的桥梁，任何wlan终端设备均可通过相应的ap设备接入到有线网络资源。在安全控制方面，ap可以通过网络标志和mac地址来控制用户接入，可以通过as实现三元组认证；同时ap支持wep空中加密，保护用户信息安全。在数据通讯方面，ap负责完成它与wlan终端设备之间数据包的加密和解密。 ap切换当用户在属于同一子网内的ap无缝覆盖区域移动时，wlan接入系统能够支持wlan终端设备在不同ap之间的切换，保证数据通讯不中断。 接入控制在接入控制方面，ap或者ac可以作为wlan用户接入的控制点，和后台的认证服务器相连，完成对wlan用户的认证。当采用多种认证方式时，wlan接入系统必须能够识别不同的认证方式，并将不同方式的认证信息流发送到相应的认证服务器。 计费信息采集在计费中，wlan接入系统作为计费信息采集前端，bas系统实时采集用户数据通讯的时长，流量等计费数据信息还需要包括包括用户的上网时间、用户流量、用户下网时间等，并将其发送到相应的认证服务器产生话单。为支持套餐手机用户、预付费卡用户的实时可用连接时长扣减，接入系统应能支持周期性计费报文的发送。 自动切断用户网络连接为了防止非法用户恶意占用wlan网络资源，wlan接入系统必须能够支持在指定的时间间隔后切断用户的wlan网络连接。接入系统必须支持连接时长控制功能，能够在本次连接最大允许接入时间结束时自动切断网络连接。本次连接最大允许接入时间由radius通过用户认证响应报文通知接入系统。为了支持必要的欠费风险控制功能，接入系统应能根据认证计费系统返回的指令，中断状态异常用户（欠费、停机等）的网络连接。 业务控制 ac提供强制portal功能，向wlan用户终端推送web用户认证请求页面和中国联通定制门户网站。当用户认证通过后，用户业务数据通过ac接入到联通宽带互联网。ac必须提供灵活的白名单配置功能，以满足用户自服务及国际漫游业务的需要。(3) portal服务器portal服务器主要提供如下功能： 强制portal用户通过web浏览器发起internet访问请求后，ac可以将该请求强制到portal服务器，portal服务器接收强制portal请求，并向用户发送指定的web页面。 认证页面推送portal服务器接收到用户页面请求时，向用户推送中国联通统一定制的认证页面。客户输入帐号、密码之后，由认证系统根据手机号、卡号编码格式判定用户归属地，并在登录成功页面上提供客户归属地wlan业务介绍的链接。在认证成功页面中，portal需根据由radius返回的系统配置的单次连接最大时长、套餐（含卡用户）可用连接时长信息，向用户提示套餐内可用连接时长信息并为用户提供上线正计时功能。 用户自服务portal服务器需要在登录页面和认证成功页面上为用户提供自服务功能，认证成功页面在用户上线期间不能关闭。自服务页面由中央radius提供，portal需要支持页面的重定向操作，并提示用户正确使用radius提供的自服务功能。 中国联通门户网站页面的推送wlan用户认证成功后，由portal服务器向用户推送门户网站页面，用户通过门户网站页面可以查看广告以及中国联通提供的其它服务。将来还支持中国联通用户个性化页面的推送。 下线通知用户上网结束后，可以使用portal功能通知ac用户下线；当ac侦测到用户下线或者主动切断用户连接时，也能告知portal服务器；用户在本次连接最大允许接入时间结束时，将被强制下线，ac在强制用户下线时也能告知portal服务器。(4) radius用户认证服务器radius主要有以下功能： 用户认证在帐号/密码认证方式中，radius首先收到portal发出的用户信息查询请求。radius验证用户信息（帐号、密码）后，需通过查询响应向portal返回用户可用连接时长及系统配置的单次连接最大时长信息。radius收到来自ac的用户认证服务请求后，对用户进行认证，并将认证结果通知ac。 用户自服务为支持portal服务器提供用户自服务功能，radius需要支持portal的页面重定向请求，提供手机用户、卡用户的自服务页面及相应的功能。自服务功能可以通过公网访问。为保证用户信息的安全，用户在使用中央radius提供的自服务功能时，需要对用户进行重新认证。自服务页面及功能由radius提供，要求根据用户类型推送该用户可使用的自服务页面。具体为：a) 手机用户：静态密码修改、套餐信息查询、历史使用记录查询。b) 卡用户：静态密码修改、套餐信息查询、帐户转帐、历史使用记录查询。 页面自服务静态密码修改功能为保持后付费手机用户数据在radius与bss间的同步，用户通过portal发起的静态密码修改请求需要由radius转给后台的bss系统处理，并由bss系统将修改后的静态密码同步给radius，完成用户密码的更新。而对于卡用户由radius管理，radius允许此类用户通过portal页面直接修改wlan业务静态密码，无需与bss同步。 页面自服务套餐信息查询功能为手机用户提供当月有效的套餐信息，为卡用户提供当前有效的套餐信息。具体包括套餐类型、有效期、剩余连接时长。如用户未购买过套餐，需给出相应提示。 计费功能对于采用帐号/密码认证方式的手机用户，radius用户认证服务器还接收计费信息采集前端发送的计费采集信息，产生话单（计费数据记录，即cdr），并将话单通过计费数据接口传送给bss系统用于批价及结算。对于申请了套餐计费方式的手机用户，中央radius应能接收ac发送的实时计费请求，对套餐的剩余可用时长实时扣减。目前套餐批价遵循以分钟为计费单位的规则，每条话单不足一分钟部分需要向上取整。为保持套餐扣减与bss处理的统一，要求每次扣减单位及中间计费包中的计费记录均为1分钟的整数倍。当套餐的可用时长用尽或有效期到期后，用户的计费方式自动转为按时长扣费计费方式。对于采用按时长扣费计费方式的手机用户，radius接收ac发送的实时计费请求，产生话单并发送给bss系统。对于卡用户，中央radius接收ac发送的实时计费请求，对套餐剩余可用时长实时扣减，并产生话单送给bss系统。 用户信息管理使用帐号/密码认证方式时，根据bss发给radius的业务受理，建立wlan用户认证信息数据库。认证信息数据库存储wlan用户信息，包括认证信息，业务属性信息，计费信息等等。当radius用户认证服务器对wlan用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是否合法及使用权限等。当采用基于帐号/密码的认证方式时，后手机用户通过电子渠道或者短消息方式向bss申请wlan用户密码，bss为wlan用户创建和修改wlan业务密码并同步给radius。对于卡用户由bss负责卡的销售，用户通过购买预付费卡的方式在中央radius开通帐户并获取wlan业务密码。(5) as认证服务器当采用as认证时，由终端、ap/ac构成三元组认证。(6) bss/oss系统在wlan数据业务中，bss系统主要完成以下功能： 业务注册服务bss系统根据用户申请，为用户开户。 用户信息的更新为支持通过自服务页面修改静态密码的功能，bss系统应能接收radius发出的静态密码修改请求，修改静态登陆密码并同步给radius。当bss用户数据库系统中的用户信息更新时，bss系统需要通知radius服务器同步更新相应的wlan用户信息。 计费和结算bss系统接收从radius用户认证服务器发送的wlan数据业务话单，实现该用户的统一计费和结算。对于申请了套餐的手机用户，bss系统需要向radius同步套餐订购关系（套餐申请）。bss处理此类用户的话单并完成结算。3.4 ip地址管理在本地网的统一ip地址规划下，对网元设备进行ip地址分配，对于汇聚层、核心层的网元设备（as、radius、portal服务器等）分配公网ip地址，便于管理与维护。根据wlan接入设备的部署和网管需要，合理选择为为ap、ac分配私有或者公有ip地址。bras设备需要支持nat，以根据不同应用选择不同的nat方式进行ip地址转换。bras设备需要支持dhcp server功能，可根据用户所属的vlan或端口、组等信息分配不同的ip地址。3.5 冗余备份对ac需要满足冗余要求，支持1+1或者n+1冗余方式。bras等网元的关键部件需要提供主控板、交换板的冗余备份，供电采用多电源模块备份方式或者采用全分散供电方式，bras设备对网络侧提供至少双上联链路实现正常情况下的负载均衡，故障情况下的互为备份的冗余链路保护。4 终端技术要求本章主要说明中国联通wlan终端技术要求。其中，wlan终端包括内置支持wlan的pc、上网本，3g/wlan双模上网卡，3g/wlan双模手机等。4.1 协议要求对本技术要求中未明确规定的，终端wlan接口功能和性能要求，应遵循ieee 802.11组织制定的相关标准： l （必选）支持802.11中相关物理层和mac层功能和性能要求 l （必选）支持802.11b/g相关物理层功能和性能要求 l （可选）支持802.11e相关mac层功能和性能要求 4.2 接口要求l wlan网络适配器应具备2.4ghz频段wlan设备能力；可支持5.8ghz频段wlan设备能力。l 笔记本电脑应具备2.4ghz频段wlan设备能力；可支持5.8ghz频段wlan设备能力。l 手持终端应具备2.4ghz频段wlan设备能力；可支持5.8ghz频段wlan设备能力。l 上网卡应具备2.4ghz频段wlan设备能力；可支持5.8ghz频段wlan设备能力。4.3 功能要求4.3.1 待机模式选择（终端优选wlan接入点）只支持wlan的单模终端，只具有wlan模式，扫描到wlan信号覆盖后，直接连接wlan ap。双模（wlan/移动）终端必须支持待机模式的手动选择，提供相应的菜单和功能，以便用户设置对移动网络和wlan的接入策略，具体分为以下四种模式： 移动模式 终端应关闭wlan通信模块，仅通过3g等移动网络接入网络，为用户提供语音和数据业务服务。 移动/wlan优先模式 l 当仅有移动信号时，终端登录移动核心网，为用户提供语音和数据服务，而wlan通信模块将定时检测wlan覆盖信号； l 当移动和wlan信号覆盖都存在，且终端能登录上ap时，终端优先连接ap； l 当仅有wlan信号覆盖，终端优先连接wlan 的ap，并定时检测移动网络覆盖信号。 wlan模式 终端应关闭移动通信模块，检测wlan信号覆盖，并连接wlan ap。4.3.2 扫描ap 当双模终端设置为移动/wlan双模工作时，终端在处于移动模式下时，终端应定期扫描wlan信号，以发现wlan覆盖。扫描时间间隔依赖于终端厂商的省电考虑，但每次扫描持续时间应超过100ms。单模wlan终端也应具有扫描ap的功能。4.3.3 wlan接入点选择（终端优选联通ap接入点）ap的选择：终端以ssid、安全设置和rssi等作为ap选择参数，并根据用户的选择登录指定的ap。终端应能根据待机模式设置，自动检测是否存在wlan信号覆盖，并根据以下要求自动或者手动建立连接：1如果仅检测到唯一ap的wlan信号覆盖，终端应能自动与ap建立连接； 2如果检测到多个ap的wlan信号覆盖： a) 终端应能通过用户手动选择相应的ap建立连接； b) 终端应能通过终端内置的ssid列表，自