WLAN与2G／3G网络融合PDG设备规范

国 移 动 通 信 企 业 标 准 中 国移动 WLAN 与 2G/3G 网络融合 PDG 设备规范 MCC 2G/3G system and WLAN i nte r w o r k i n g PDG Equipment Specification 本号： 0.3.0 国移动通信集团公司 发布 - - 发布 - - 实施 B- - - QB- - - I 目 录 前 言 . III 1. 范围 . 1 2. 规范性引用文件 . 1 3. 术语、定义和缩略语 . 3 4. I-WLAN 系统架构概述 . 错误 !未定义书签。 5. PDG 设备功能要 求 . 4 5.1. 安全隧道功能 . 4 5.1.1. 隧道建立功能 . 4 5.1.2. 隧道释放功能 . 5 5.2. UE 认证功能 . 5 5.2.1. 认证功能 . 5 5.2.2. 重认证功能 . 5 5.3. IP 地址分配功能 . 5 5.4. 路由选择和数据转发功能 . 6 5.5. QoS 功能 . 6 5.6. 业务控制功能 . 6 5.7. 接入外部数据网相关功能 . 6 5.8. 用户数据管理功能 . 7 5.9. 演进要求 . 7 6. PDG 设备网络接口要求 . 7 6.1. Wu 接口 . 7 6.2. Wm 接口 . 7 6.3. Wi 接口 . 7 6.4. Wz 接口 . 7 6.5. 接口物理特性 . 7 7. PDG 设备安全要求 . 8 7.1. Wi 安全域对 PDG 的要求 . 8 7.2. Wu 安全域对 PDG 的要求 . 8 7.3. 计费、网管域接口对 PDG 的要求 . 8 7.4. 数据转发层面 . 8 7.5. 信令控制层面 . 9 7.6. 管理层面 . 9 7.7. 安全审计功能需求 /与专业安全系统的接口 . 9 7.8. 安全危险隔离 /修复 /禁止能力 . 9 7.9. 合法监听接口能力 . 9 8. PDG 计费功能要求 . 10 9. 编号 . 10 9.1. PDG Wu 接口的 IP 地址 . 10 9.2. PDG Wi 接口的 IP 地址 . 10 9.3. UE 的 IP 地址 . 10 9.4. W-APN . 10 9.5. W-APN 与 PDG 的对应 .11 QB- - - II 10. 操作维护及网管要求 .11 10.1. 人机接口 .11 10.1.1. 人机语言 (MML) . 11 10.1.2. 人机语言的安全检查 . 11 10.1.3. 人机操作记录 . 11 10.2. PDG 的操作维护要求 . 12 10.2.1. 概述 . 12 10.2.2. 维护测试功能 . 12 10.2.3. 故障检测及处理 . 13 10.2.4. 状态监视和性能管理 . 14 10.2.5. 系统实时控制 . 14 10.2.6. 软、硬件更新 . 14 10.2.7. 局数据的修改 . 14 10.2.8. 告警要求 . 15 10.2.9. 日志要求 . 15 11. 设备性能要求 . 16 11.1. 可靠性和可用性 . 16 11.2. 吞吐量和容量 . 16 12. 环境要求 . 16 12.1. 机房温、湿度要求 . 16 12.2. 防尘要求 . 17 12.3. 防电磁干扰要求 * . 17 12.3.1. 无线电电磁干扰要求 . 17 12.3.2. 抗电磁干扰的能力 . 18 13. 电源与接地 . 18 13.1. 电源电压要求 . 18 13.1.1. 直流电源 . 18 13.2. 接地要求 . 19 13.2.1. 新建和扩建局接地 . 19 13.2.2. 接地电阻 . 19 14. 编制历史 . 19 附录 A PDG 设备中所存储的主要数据 . 20 附录 B QoS 策略配置方法 . 20 QB- - - III 前 言 本标准的目的是为中国移动通信集团公司设备引进、网络规划、设备制造、工程 设计、网络运行、管理和维护等方面提供技术依据。 本标准包括的主要内容包括了设备在功能、性能、接口、操作维护、等方面的要求。 本标准是 WLAN与 2G/3G网络 融合系列标准之一，该系列标准的结构、名称或预计的名称如下： 序号 标准编号 标准名称 1 WLAN与 2G/3G网络融合总体技术要求 2 WLAN与 2G/3G网络 融合 PDG设备规范 3 WLAN与 2G/3G网络融合 TTG设备规范 4 WLAN与 2G/3G网络融合安全隧道规范 5 WLAN与 2G/3G网络融合计费规范 6 WLAN与 2G/3G网络融合设备接口规范 7 WLAN与 2G/3G网 络融 合统一 认证流 程规范（ EAP-SIM/AKA） 8 WLAN与 2G/3G网络融合 3GPP AAA Server规范 本标准的附录 A与附录 B为 标准 性附录。 本标准由中移 号文件印发。 本 标准 由中国移动通信 集团 计划部 提出 ，集团公司技术部归口 。 本技术规范解释权属于中国移动通信集团公司。 本 标准 起草单位： 中国移动通信研 究院 。 本 标准 主要起草人： 侯志强，房雅丁 。 QB- - - 1 1. 范围 本标准 规定了 WLAN与 2G/3G网络 融合 (I-WLAN)TTG设备在功能、性能、编号与互通、接口、操作维护、环境、电源与接地等方面的要求，供 中国移动内部和厂商共同使用 ；适用于中国移动 WLAN与 2G/3G网络 融合 (I-WLAN)TTG设备技术试验和设备引进等。 2. 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期 的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不 适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 序号 标准编号 标准名称 发布单位 1 3GPP TS 23.003 Numbering, addressing and identification. 3GPP 2 3GPP TS 23.040 Technical Realisation of the Short Message Service (SMS). 3GPP 3 3GPP TS 23.060 GPRS； Service description. 3GPP 4 3GPP TS 24.234 3GPP System to WLAN Interworking； UE to Network protocols； Stage 3. 3GPP 5 3GPP TS 29.002 Mobile Application Part (MAP) specification. 3GPP 6 3GPP TS 32.251 Telecommunication management； Charging management； Packet Switched (PS) domain charging. 3GPP 7 3GPP TS 33.234 WLAN Interworking Security. 3GPP 8 3GPP TS 23.125 Overall High Level Functionality and Architecture Impacts of Flow Based Charging. 3GPP 9 IETF RFC 4282 The Network Access Identifier. IETF 10 IEEE Std 802.1X-2001 IEEE Standard for Local and metropolitan area networks Port-Based Network Access Control. IEEE 11 IETF RFC 4284 Identity Selection Hints for the Extensible Authentication Protocol (EAP). IETF 12 IEEE Std 802.11-1999 Local and metropolitan area networksSpecific requirementsPart 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, IEEE, Sep. 1999. IEEE 13 IETF RFC 4187 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA). IETF 14 IETF RFC 4186 Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) IETF QB- - - 2 Subscriber Identity Modules (EAP-SIM). 15 3GPP TS 23.228 IP Multimedia Subsystem (IMS)； Stage 2. 3GPP 16 3GPP TS 22.234 Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking. 3GPP 17 3GPP TS 32.252 Telecommunication management； Charging management； Wireless Local Area Network (WLAN) charging. 3GPP 18 3GPP TS 32.296 Telecommunication management； Charging management； Online Charging System (OCS) applications and interfaces. 3GPP 19 3GPP TS 29.060 GPRS； GTP across the Gn and Gp interface. 3GPP 20 3GPP TS 23.008 Organization of subscriber data. 3GPP 21 3GPP TR 21.905 Vocabulary for 3GPP Specifications. 3GPP 22 3GPP TS 23.002 Network architecture. 3GPP 23 IETF RFC 4739 Multiple Authentication Exchanges in the Internet Key Exchange (IKEv2) Protocol. IETF 24 3GPP TS 23.107 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects； Quality of Service (QoS) concept and architecture . 3GPP 25 IEEE 802.1D , 1998 Edition (ISO/IEC 15802-3:1998): IEEE Standard for Information technology-Telecommunications and information exchange between systems-IEEE standard for local and metropolitan area networks-Common specifications-Media access control (MAC) Bridges. IEEE 26 IEEE 802.11e IEEE Standard for Information Technology - Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific Requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications - Amendment: Medium Access Method (MAC) Quality of Service Enhancements. IEEE 27 3GPP TS 23.203 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects； Policy and Charging Control Architecture. 3GPP 28 IETF RFC 2475 An Architecture for Differentiated Services. IETF 29 IETF RFC 2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers. IETF 30 3GPP TS 23.204 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects； Support of SMS and MMS over generic 3GPP IP 3GPP QB- - - 3 access. 3. 术语、定义和缩略语 下列术语 、 定义 和缩略语 适用于本标准 ： 词语 解释 APN Access Point Name 域名 PDG Packet Data Gateway 分组数据网关 TTG Tunnel Termination Gateway 隧道终结网关 SIP Session Initiation Protocol 会话初始协议 EAP Extensible Authentication Protocol 扩展鉴权协议 AKA Authentication and Key Agreement 鉴权和密钥协商 WLAN Wireless Local Area Network 无线本地局域网 4. I-WLAN 系统架构 概述 I-WLAN系统定义了 WLAN和中国移动 2G/TD互操作的网络结构、业务流程和接口，从而将WLAN网络与 2G/TD网络建立互通，使得终端能够通过 WLAN可以访问中国移动的分组域业务。 I-WLAN系统整体网络架构如下图所示： W L A N 3 G P P I P A c c e s s3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EW wH L RO f f l i n e C h a r g i n g S y s t e mW aD / GrBw I n t r a n e t / I n t e r n e t P D GW u3 G P P A A A S e r v e rW iWzWm 图 4-1 I-WLAN系统结构示意图 -非漫游场景 QB- - - 4 W w3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EH L RD / Gr I n t r a n e t / I n t e r n e t 3 G P P V i s i t e d N e t w o r k3 G P P A A A S e r v e rO f f l i n eC h a r g i n gS y s t e mW aBwW uW L A N 3 G P P I P A c c e s sP D GWiWmWz S S 7 D / Gr 图 4-2 I-WLAN系统结构示意图 -漫游场景 I-WLAN系统 在不改变现有的 2G/3G网络和 WLAN网络构架的前提下引入 3GPP AAA Server和 PDG设备，实现了 基于 3GPP网络的接入控制和认证，并且 UE可以 通过 WLAN网络接入 PDG， 访问 PS业务。 在漫游场景下 ，业务使用拜访地的 PDG。 5. PDG 设备功能要求 PDG负责 提供 WLAN接入功能 和 与外部分组数据网的接口 ， 为用户提供分组数据业务服务。并提供必要的 安全 接入 机制 、 QoS和计费能力。 5.1. 安全 隧道功能 5.1.1. 隧道建立功能 在需要进行分组业务时 ， UE向 PDG发起 隧道协商和建立 ，隧道建立后， UE访问外部数据网络的业务通过该 隧道转发 。 PDG应该支持该业务流程，具体包括： 隧道协商和建立采用会话初始协议（ SIP） RFC3261或者 IKEv2 协议 RFC4306。 隧道建立过程中完成 UE 和网络的双向 认证，认证方式采用 EAP-SIMRFC4186或EAP-AKARFC4187。 和 UE 协商 封装模式， PDG 应同时支持这 两 种隧道模式， UDP ESP， IPsec ESP 两种 ，。 PDG 应 和 UE 协商 加密和完整性保护算法， 加密算法 包括 AES（ 128bit） 、 3DESQB- - - 5 （ 128bit） 或者空 。 完整性保护算法包括 MD5（ 128bit） 和 SHA-1（ 160bit）。 隧道建立过程中完成对 UE 的 IP 地址分配， PDG 应该支持 IPv4 地址 或者 IPv6 地址 （可选） 。 PDG 支持 从 3GPP AAA Server 获取授权信息。 PDG 能根据 W-APN 寻址到相应 的 外部数据网 。 PDG 应 和 UE 配合 提供 NAT/NAPT 的探测和链路保活机制 RFC3948，详见 安全隧道分册 。 5.1.2. 隧道释放功能 当 UE结束 PS业务 后可以方式隧道释放， 或 由于计费、管理等原因网络侧可以发起隧道释放 ,隧道释放后， PDG应清除该用户的所有信息 。 PDG应该支持 UE和网络侧发起的隧道释 放，具体包括： UE 发起的隧道释放 3GPP AAA Server 发起的隧道释放 （含人工发起方式） PDG 发起的隧道释放 （含人工发起方式） 5.2. UE 认证功能 PDG基于 EAP-SIM或 EAP-AKA完成对 UE的认证。 5.2.1. 认证功能 初始认证在隧道协商和建立过程中完成， PDG应该支持： 在 UE 和 3GPP AAA Server 间的转发 EAP-SIM 和 EAP-AKA 消息 从 3GPP AAA Server 获取安全联盟参数，包括隧道加密和完整性密钥，安全联盟有效期。 5.2.2. 重认证功能 PDG 支持 定期触发 UE 进行 重认证，认证成功后更 新安全联盟和 密钥 。 安全联盟失效后，终止当前会话并清除用户信息。 5.3. IP 地址分配功能 在隧道建立过程中， PDG完成 地址分配功能 ， 具体包括： PDG 应具有为 UE 动态分配 IP 地址的功能 ； PDG 支持 DHCP Client 通过 DHCP 服务器来动态为用户分配 IP 地址 ； PDG 应具有为 UE 静态分配 IP 地址的功能，静态 IP 地址 在 HLR 中签约中配置 通QB- - - 6 过 3GPP AAA Server 来获取。 5.4. 路由选择和数据转发功能 PDG应具有 外部网络 与 UE之间路由数据 功能 。 PDG应保证在 PDG与 UE之间传送的 N-PDUs的最大为 1400字 节，对从外部数据网收到的大于上述要求的 PDU， PDG应根据具体实施要求对其进行分段、丢弃或拒绝。 PDG应具有将来自外部数据网的 PDU用 安全隧道 进行封装的功能，并以 利用和 UE建立的隧道 来传输数据。对于去往外部数据网的 PDU， PDG应去除其封装后再转发给外部数据网。 5.5. QoS 功能 PDG作为 I-WLAN互连系统与外部 数据 网络之间的边界， 应该 具备 DiffServ功能 ，具体包括： 应支持 DiffServ 功能（ RFC2474， RFC2475），实现根据业务所属类型（ conversational, streaming, interactive, background）将其进行分类和标记功能（ 可 在本地 进行灵活配置映射策略 ），具体 DSCP 设置规则要求见附录 B。 实现 通过五元组或深度 包 解析 进行 业务 识别 （可 在本地 进行灵活配置业务 识别 规则） ； 根据业务所属类型 对上下行业务流 进行 DSCP 标记功能（可 在本地 进行灵活配置映射策略） 接收 3GPP AAA Server 下发的 QoS 参数并进行 QoS 控制 支持本地 QoS 参数配置 5.6. 业务控制功能 PDG应该具备业务控制功能，具体包括： 实现通过五元组或深度 包 解析进行 业务 分类 （可 在本地 进行灵活配置业务 识别 规则） ， PDG 根据业务类型进行控制，包括 门控 、限速和 重定向 。 5.7. 接入外部数据网相关功能 PDG应能支持以透明方式和非透明方式接入外部 IP网。包括以下功能： 用户认证功能，在非透明方式下， PDG 应具有接入 RADIUS 服务器实现用户认证的功能。为保证某些数据业务的计费要求， PDG 应能在 PDG 侧按 W-APN 配置生成统一的 Radius 消息，并使用统一的 Radius 消息与外部 Radius 服务器通信。 Radius消息及属性的定义详见 3GPP TS 29.061。 PDG 可以配置决定 Radius 消息中出现的字段，如 Framed-IP-address、 Calling-station-Id、 RAT Type 等； 隧道功能， 要求支持 IPv4 及 IPv6（可选）的 GRE 隧道和 IPv6 over IPv4（可选）手工隧道功能， 其中 L2TP、 IPsec 为可选 。 QB- - - 7 5.8. 用户数据管理功能 PDG应 能 动态 存储、修改和删除移动用户的有关数据 ， 相关数据 详细参见附录 A。 5.9. 演进要求 PDG应该 与 SAE-GW设备共平台， 可 不增加或者更换硬件 ， 通过 软件 升级支持 ePDG。 6. PDG 设备网络接口要求 PDG应支持如下的接口和信令要求 ，接口协议参考 中国移动企业 标准 -I-WLAN技术规范-接口分册 。 6.1. Wu 接口 Wu是 UE和 PDG之间的接口， 用于 UE接入 PS核心网， 包括 UE与 PDG之间的接入信令和端到端隧道 。 6.2. Wm 接口 Wm是 3GPP AAA Server和 PDG之间的接口。用于 3GPP AAA Server和 PDG间传递鉴权、授权信息 。 该接口基于 RADIUS协议， PDG应具备向 DIAMETER演进能力 。 6.3. Wi 接口 Wi是 PDG和 外部数据 网络的接口，用于 PDG接入 外部数据 网络，包括接入认证和授权，动态获取 IP地址，转发数据业务 。 6.4. Wz 接口 Wz接口是 PDG和 CG间的接口，用 于 传递计费信息 。 6.5. 接口 物理特性 PDG 支持 10GE 光口（至少两个） PDG 支持主备倒换或者负荷分担 PDG 支持 IEEE 802.3ah，实现链路故障的快速检测 PDG 支持 BFD Wi、 Wu、 Wm、 Wz、网管接口物理分离。 QB- - - 8 7. PDG 设备安全要求 7.1. Wi 安全域对 PDG 的要求 具备针对上行流量进行防地址欺骗检查、同时丢弃源地址与手机地址池不匹配的 上行流量的能力 具备对没有匹配上下文 的 下行流量执行丢弃的能力 具备 Wu 接口隧道 解封装后的流量只能流向 Wi 域的能力 支持 VRF 功能，将 Wi 域同其他域隔离开 物理端口 支持 ACL 过滤功能 支持 GRE、 L2TP（可选） 、 IPSec 隧道 （可选） 对于 Wi 和 Wu 域间报文，未通过 安全隧道 封装或解封装处理后不能在两域间转发 支持 VLAN 终结功能（可选） 7.2. Wu 安全域对 PDG 的要求 支持 VRF 功能，将 Wu 域同其他域隔离开 物理端口支持 ACL 过滤功能 对于 Wi 和 Wu 域间报文，未通过 安全隧道 封装或解封装处理后不能在两域间转发 支持 VLAN 终结功能（可选） 7.3. 计费、 网管域接口对 PDG 的要求 网管提供独立的出口（物理或 VLAN） 计费、网管分别提供独立的出口（物理或 VLAN） 支持 VRF 功能 ，将计费、网管域同其他域隔离开 物理端口支持 ACL 过滤功能 7.4. 数据转发层面 物理端口支持 ACL 过滤功能 具备不同业务类别 (Traffic class)的流量控制、隔离能力，防止局部业务种类受到攻击影响所有业务。 设备或其外置设备支持抗 DoS 攻击能力（可选） QB- - - 9 7.5. 信令控制层面 物理端口支持 ACL 过滤功能 设备对信令控制层面数据可以单独启用 IPSec 由于信令本身流量不大，组成较为固定。可以使用流量监控技术防止攻击； 7.6. 管理层面 帐号口令认证、分级授权 适当使用加密能力（可选） 不使用外部服务器认证 外挂管理终端 （非通信级别设备）的安全要求 设备应有清晰的账号、服务、端口清单，便于安全分级 提供对所有管理连接的查询、管理能力 7.7. 安全审计功能需求 /与专业安全系统的接口 应包含与安全服务器接口要求 安全日志：包含操作日志，操作者对保护有用户数据的信令所做的跟踪记录、路由表的修改记录等。 安全日志应对所有管理用户记录，但只有超级用户才可以查看、导出和删除 7.8. 安全危险隔离 /修复 /禁止能力 可以产生告警提示危险 隔离。不安全行为的影响应限定在有限范围内，例如管理平面收到攻击不应影响数据业务平面以及控制平面 允许通过管理操作禁止危 险行为，但需避免禁止行为本身被误用 7.9. 合法监听接口能力 合法监听接口应防止 VLAN 窃听，例如使用主机方式 IPSec。 合法监听接口为安全局、防欺诈接口提供服务，有特殊权限控制。 QB- - - 10 8. PDG 计费功能要求 PDG应能为每个激活的隧道连接分配计费 ID，并能生成每个 UE使用外部数据网络资源相关的计费信息 ，话单采用 WLAN-CDR。 并能将所收集到的计费信息通过 Wz接口送往计费网关进行处理。 PDG应具备内容计费功能，即基于业务的流量计费功能，现阶段应支持 HTTP、 WAP1.x、WAP2.0、 MMS、 KJAVA及 Streaming下载、在线 KJAVA、在线 Streaming等业务 。 详细要求请参见 WLAN与 2G/3G网络 融合计费规范 。 9. 编号 9.1. PDG Wu 接口的 IP 地址 PDG的 Wu接口的地址由运营者分配，应保证 UE通过 WLAN接入网可达。 9.2. PDG Wi 接口的 IP 地址 PDG Wi接口与外部数据网互连的 IP地址应是所连接的外部数据网所分配的地址 ； PDG Wi接口与 INTERNET网等直接相连时，应分配 INTERNET网的 IP地址； PDG Wi接口与 ISP/Intranet通过专线连接时，其地址视具体情况而定。 9.3. UE 的 IP 地 址 UE在发起 隧道建立 时 ， 系统将为其分配一个 IP地址，该地址由用户所访问的外部数据网决定，可以由 PDG或外部网元如 DHCP等来分配用户 IP地址。 9.4. W-APN W-APN由网络标识和运营者标识两部分组成。网络标识由 3G分组网分配给所连接的各外部网络（ ISP/Intranet）。运营者标识定义了 PDG所处的 PLMN GPRS网。 存储在 HLR中的 W-APN只包括 W-APN网络标识。 UE在发现 PDG时提供的 W-APN必需包括网络标识和运营者标识。在建立隧道时至少提供 W-APN的网络标识。 W-APN的具体格式遵循 3GPP23.003 要求。 UE 在 WLAN 接 入 时 构 造 的 W-APN 格 式 如 下 “ ANP NI.“， 其中 APN NI部分在 UE配置，其余可在 UE上通过 IMSI生成。 QB- - - 11 9.5. W-APN 与 PDG 的对应 在 UE发起 隧道建立时 ， UE根据 APN网络标识和运营者标识两部分来推导出 W-APN所对应的PDG，通过 DNS解析之后获得该 PDG的 IP地址。 由于一个 PDG实体可以配置成能够支持多个 W-APN的接入，因此，一个 PDG实体的 IP地址可能与多个 W-APN相 对应。 10. 操作维护及网管要求 10.1. 人机接口 10.1.1. 人机语言 (MML) 人机语言应符合 CCITT 建议。 人机语言应易于学习和理解，对常用命令应能在无需查阅手册情况下进行输入，命令的内容及数量应能满足核心网子系统局日常操作维护的要求。 人机命令应按功能分类，能以菜单的形式进行显示和查阅。 10.1.2. 人机语言的安全检查 系统应对输入的人机命令进行严格的语法语义检查，对错误的命令应能拒绝执行，并以短语或代码的形式给出指示。 能以通行字控制的方式进入人机命令的权限检查，以防止无权人员使用可能影响整机系统运行或对通行影响较大 的那些命令。 通行字的修改和分配应仅由掌握最高级通行字的人员进行，通行字不允许在打印机和显示器上输出显示。 10.1.3. 人机操作记录 为便于检查，系统应保存全部人机操作的流水记录，并能通过人机命令进行查阅和输出打印。 1） 、系统应能对某些命令具有存入后定时或延时自动启动的功能。对某些命令 (例如测试命令 )具有中止执行的功能，对尚未执行的命令具有修改的功能。 2） 、对所有人机命令输入后均能在打印机和显示器上输出显示 (通行字除外 )。 3） 、输入 /输出设备 (I/O设备 )， 系统至少应能接入下列的输入 /输出设备： 打印终端 磁带机 /可读写光盘 操作维护终端 QB- - - 12 磁盘 (软盘和硬盘 ) 各种输入 /输出设备的接口编码格式采用 CCITT建议或其它国际上公认的标准。 10.2. PDG 的操作维护要求 10.2.1. 概述 所提供的系统硬件除输入 /输出设备外，都应不需要任何预防性的维护，系统应具备各种在线自动测试和自动诊断功能，同时应具备各种自动测试手段，以便在必要时或定期进行自动测试。只有大容量局在白天才需要少量维护人员值班。晚上和夜间的维护工作能有操作维护中心来控制。在大多数情况下，维护工作仅限于调换电路板。常规的故障应由一般维护人员进行处理，重大的系统故障须由专门 知识的维护人员处理，应配备能在操作维护中心遥控地进行故障调查的有关设备。 10.2.2. 维护测试功能 PDG系统的维护测试功能应能力求自动化，绝大部分的维护测试应能通过人机命令启动自动进行，系统应提供以下维护测试功能： . 一般要求 系统应具有对 PDG中各种电路功能进行测试的测试系统，以便在维护中根据需要，随时或定期进行自动测试。在测试中通过的设备，应能在系统中正常投入使用，经一次或重复测试仍不能通过的设备或电路应自动闭塞或通过人机命令闭塞。 测试系统应包括专用的测试软件模块和必要的硬件测试电路。测试软件只有在需要时才有人机 命令启动执行，并不影响系统的正常运行。在测试过程中，应能根据需要可用人机命令停止测试。 . 测试功能 1） PDG网络的自动测试 系统应具有对 PDG网络自动测试的功能，可对正在使用的网络进行测试，也可对处于备用状态和脱机状态的网络进行诊断测试，经测试通不过时，应能自动进行路由更新，置相应通路为阻塞状态，并打印出故障信息和发出告警信号。 2） 信令的测试功能 系统应能按 CCITT建议的要求检验信令功能的操作是否正常的能力： Q.707： MTP的测试和维护 (自动测试 ) Q.791： SS7网络的监视与测量 Q.795： OMAP(包括利用 MTP路由检验测试 (MRVT)进行网络路由数据一致性的校验 ) 信令缓存器监视 QB- - - 13 规程缺陷监视，例如 MAP监视定时器逾时， TCAP定时器异常逾时 (Q.774)，从原端实体收到过量的规程差错信息，包括 MAP、 OMAP等规程。 3） 网络传输质量的测试（可根据相应的丢包率和误码率指标来衡量） 4） 用户跟踪测试 系统应能根据人机命令，启动对移动用户 (IMSI/MSISDN)的跟踪测试 ， 并详细记录信令过程、数据包及起始终止地址（能给出是否为非法举动判断，如地址盗用、窃取他人数据等）。 10.2.3. 故障检测及处理 . 一 般要求 系统应备有诊断软件和故障检测硬件，以便自动诊断和检测软件、硬件的故障，对各种故障应具有记录的功能。硬件故障的检测应具有故障定位的功能，以便维护人员及时准确的处理故障。在发生硬件故障时，应能隔离有故障的硬件或自动倒换至无故障的备用硬件，保证系统继续正常运行。在发生软件故障时，系统应具有一定的自纠能力和自动恢复功能，其中包括再启动和再装入等。当发生软件和硬件故障时，除应能打印输出故障记录报告外，对于重要故障还应发出可闻、可见信号，并应立即向本局操作维护中心送出报告。在无人值机时，本局的输出设备可以关闭， 但相应的告警信号仍可送至操作维护中心。 . 故障的容错性 当发生软件和硬件故障时，一般不应产生系统阻断。当发生的故障将不可避免地导致降低服务质量时，系统应能继续运行。系统中的重要设备应具有备份或 “n+x”的冗余。保证在发生故障时能自动脱离并进行倒换或进行系统再配置。 系统对某一硬件故障应经重复检测后进行确定，以防止偶发性故障造成系统的再配置或导致服务质量的下降。 . 硬件故障的定位 系统对硬件故障应具有自动诊断定位的能力。在诊断并识别有故障的印刷电路板时，应立即打印输出，一般应在无需查阅手册情况下识别有故障的印刷电 路板。 . 故障的恢复 当发生一般性软件和硬件故障时，系统应具有自纠能力，例如硬件发生故障时能立即倒换至无故障的电路继续正常运行，软件发生故障时能进行局部再装入等。当系统发生的全系统中断或电源中断恢复后，应能迅速的自动再启动运行。 1） 再启动 系统应提供不同等级的人工和自动再启动功能。系统再启动应具有记录，并打印输出相关资料。当系统产生自动再启动时，应有告警提示。 2） 再装入 QB- - - 14 系统应提供不同等级的人工和自动再装入功能。系统的再装入应有记录，并能打印输出相关资料。通过人机命令进行的不同等级的自动再装入，包括部分或 全部软件、数据和参数的再装入。 . 故障记录 系统应将所发生的各种故障进行及时记录，不允许隐匿故障，每月按故障种类输出故障统计表，也可以用人机命令索取前一天或前一周的故障记录。因故障而阻塞的电路数量超过预定值时也应作记录并送出警报。故障记录信息可在本局也可在操作维护中心输出。 10.2.4. 状态监视和性能管理 本局或操作维护应可随时显示各种设备的状态信息和使用情况，并能记录统计信息，且通过人机命令接口查询。 10.2.5. 系统实时控制 1） 设备闭塞 系统应能通过人机接口命令对接口链路和公共控制设备等进行闭塞和解闭等操作。某一设备被闭塞时， 受其控制的所有附属设备亦能自动闭塞，而其上级公共控制设备应能与其断开。 2） 网络负荷超载控制 网络应有动态负荷超载控制能力及良好的拥塞解决方案，以确保网络在超载时维持最大的数据传输能力 ， 在任何情况下不应由于异常数据流量造成全系统中断。 3） 业务实时控制 应能通过人机命令对某项业务的开放、停止、恢复等进行控制。 4） 网管控制 PDG应能执行网管中心下达的网管控制命令。 10.2.6. 软、硬件更新 系统设计应方便其软硬件的更新。 1） 在更新过程中，应最大限度的降低中断业务的时间。 2） 所有更新的或修改过的软硬件应与原有的其它 软硬件相兼容。 3） 新软件引入之后，根据需要，旧软件应能被重新装入，并能够重新产生原有的局数据或其它数据。可以允许的数据丢失仅限于新软件引入至恢复旧软件期间产生的数据。 4） 更新的软硬件只有通过测试后方可投入运行。 10.2.7. 局数据的修改 1） 设备开通使用后 ， 凡是可能需要修改或补充的局数据，如路由、话费费率等，均能通过人机命令进行修改和补充。在修改和补充局数据时，应不影响系统的正常运行。 QB- - - 15 2） 系统应能通过人机命令查阅局数据，也可传送到其他计算机上，进行脱机处理。 3） 当需要大量输入数据时，系统应提供快速准确的输入手段 。 4） 局数据的查询和修改应能在本局也能在操作维护中心进行。 5） 局数据修改部分针对重要数据（如 SS7等）应该提供缓存和确认后生效的功能。 10.2.8. 告警要求 1） 告警分类及告警信号 在 PDG节点设备上可以记录历史告警，实时告警功能可以通过网管系统提供，在网管系统的告警管理操作台上可以通过可闻可视信号做告警提示。如果在人机命令行上提供实时告警功能，则可以不提供可闻信号提示。 告警分类 PDG的告警应按照故障的严重程度进行分类，一般至少应分为两大类，即紧急告警和非紧急告警。 告警信号 告警信号应为可闻和可视信号。可闻信 号采用话音提示或声音提示，如果采用话音提示，直接报告告警级别，如果使用声音提示，不同声音表示不同级别。在告警终端上，有显示提示信号闪烁。 2） 告警设备 配置系统时，需要指定一台告警终端。 3） 告警处理 维护人员处理故障时，应能切断可闻告警信号，但可视信号要在故障被消除后才能消失。对无人值守的局告警指示应予停用。 在告警发生后，系统应能通过人机接口给出告警提示信息，并可根据维护人员要求进一步提供告警详细信息。例如，故障产生的起止时间，告警类别及故障的详细原因，以及用于排除故障的文件手册名称、页号等。 10.2.9. 日志要求 为了使系统运行中的一些情况和用户的操作有据可查，系统需要提供日志功能； . 日志的内容 ， 系统需要提供以下日志： 系统日志 ： 系统日志用于检测系统的运行状态，包括软件进程日志、数据库日志、系统备份记录等。 网元操作日志 ： 对网元所执行的操作记录； 安全日志 ： 用户活动（登陆、注销）记录、鉴权记录； 网元事件日志 ： 网元上报的非告警类事件的记录； QB- - - 16 . 日志管理操作 日志的设置 ： 允许用户对日志的容量（日志保留时间、日志占用空间）等参数进行设置； 日志的查询 ： 允许用户以多种方式查询日志的详细内容。 日志的备份 ： 提供日志的自动与 手动备份功能。查看备份的日志时不能影响系统当前的日志记录； 11. 设备性能要求 11.1. 可靠性和可用性 厂家应提供设备的预测 MTBF(MTBF至少应达到 2万小时以上 )，系统中断服务时间应小于 3分钟 /每年。 系统关键软件、硬件应有一定的备份措施，进行 N+1或 1+1冗余备份。保证系统的不间断运行，系统应具有软件、硬件故障在线恢复的能力。 11.2. 吞吐量和容量 厂家提供设备的存储容量和处理能力应满足运营商的要求，包括以下参数，附录 B给出了几组参考值： 同时激活隧道数 最大分组业务处理能力 计费容量（话单数 /缓存容量 GB） 12. 环境要 求 12.1. 机房温、湿度要求 设备应在以下温、湿度条件下正常工作，见下表： 表 12-1 机房温、湿度条件要求 设备及机房名称 温度（） 相对湿度（） 长期条件 短期条件 长期条件 短期条件 核心网设备及外围设备 15 30 0 45 40 65 20 90 注： 核心网设备正常工作环境下，温、湿度的测量点指在地板以上 2m和在设备前 0.4m处测量的数值（机架前后没有保护板时测量）。为保证核心网设备能正常工作，机房设计时要求按严格的温、湿度条件进行。这时其测量点位置与上述略有不同，即在地板QB- - - 17 以上 1.5m和在设备前方 0.4m处测量的数值。 短期工作条件是指连续不超过 48h和每年累计不超过 15天。 对于相对湿度较低的环境（特别是 20以下），应采用抗静电地板。 12.2. 防尘要求 设备应能在满足下述清洁度的机房里正常运行： 直径 5m灰尘的浓度 3104粒 /m3 灰尘粒子为非导电、导磁性和非腐蚀性的。 12.3. 防电磁干扰要求 * 注 :* 防电磁干扰要求也可按欧洲标准执行。 12.3.1. 无线电电磁干扰要求 (1)由设备发射出的无线电电磁干扰要求应符合表 15-2规定。 (2)由设备进入到交流馈线的干扰要求应满足表 15-3规定。 (3)由设备进入到直流馈线和信号线上的干扰要求应符合表 15-4规定。