WAP组网与设备要求.doc

WAP组网与设备要求1. WAP网关系统构成通常在基于电路交换数据方式（CSD）下，一个WAP网关系统可能由以下几个功能实体组成： WAP网关、防火墙、接入服务器、DNS服务器、各种（WML/WWW、FTP、Email等）应用服务器1）。其中接入服务器中可能包括AAA服务、DHCP、计费数据产生等功能模块，而AAA服务和计费信息产生等功能也可以由WAP网关实现。具体系统构成见图1-1。注1）：其中接入服务器、DNS服务器、各种（WML/WWW、FTP、Email等）应用服务器等均应根据需要设置。局 域 网IP网GSM网路由器各种应用服务器（WML/WWW, FTP, Email等）DNS服务器WAP网关接入服务器防火墙用户数据库认证中心&计费中心图1-1 WAP网关系统结构示意图2 基于电路交换方式（CSD）的WAP业务组网方式基于电路交换方式（CSD）的WAP组网方式有三种方案可以选择：方案一, 独立组建具备ISP性质的WAP应用的网络；方案二, 与已有的ISP合作组建WAP业务网。方案三，利用Internet开展WAP业务为快速开展WAP业务，满足用户需求，目前暂考虑方案三方式。2.1.1 组网原则1）为鼓励、方便用户使用WAP业务，用户在使用WAP业务时，不另行收费。 2）WAP业务的接入码统一采用13800X1 X2 X3 X4 X5 X6 。3）接入服务器和WAP网关应设置在本地网内，应根据需要在一个本地网内设置接入服务器。业务开放初期一个本地网内可设置一个接入服务器和WAP网关，接入服务器应与该本地网内的GMSC连接，接口信令优选ISUP。3）本地移动用户使用WAP业务时,可直接通过本地的接入服务器和WAP网关进入指定的WAP 站点，漫游移动用户使用WAP业务时，可通过拜访地的接入服务器和WAP网关进入指定的WAP站点。4）未设置接入服务器和WAP网关的本地网不开放WAP业务。5）各省自己的WAP信息资源站点必须与门户站点建立链接。2.1.2 网络组织原则上，接入服务器与本地GSM网的GMSC相连。接入服务器与GMSC的接口信令优先采用ISUP。当一个MSC的WAP用户较多时也可直接将其与接入服务器连接。图1-2给出了GSM网与接入服务器连接的示意图。MSCMSCGMSCGSM本地网IP网接入服务器图1-2 GSM本地网与接入服务器连接示意图图1-3给出了本方案的网络结构示意图。GMSC接入服务器路由器GMSC接入服务器路由器地区A地区BWAP网关系统WAP网关系统IP公网门户站点图1-3 方案三的组网结构示意图2.1.3 用户接入方式移动用户拨打13800X1 X2 X3 X4 X5 X6接入所在地的接入服务器，同时将个人用户信息（即主叫号码）送往接入服务器。为方便用户使用，WAP业务的接入认证采用公开用户名和密码的方法，例如用户名均为“WAP”，密码为“WAP”，同时。当用户通过接入服务器的认证后，需要输入用户个人信息才能进入指定的门户站点，用户个人信息建议为用户的主叫号码。用户要访问其他站点信息时，必须通过指定的门户站点进行链接。2.1.4 IP地址的分配由于该方案考虑到用户即使漫游时也应能够本地接入，并且不需要漫游计费和认证。每个本地网的WAP网关都有两个IP地址，一个是内部保留地址，用于和用户终端通信使用（为方便用户，全国的WAP网关使用统一的一个IP地址），另一个是公开地址，用于与Internet连接。为了今后能够顺利地向GPRS网过渡，不对GPRS建网时的IP地址分配方案产生限制，建议WAP网的各个本地网采用统一的一个B类内部保留地址段（）。3CSD方式组WAP网的设备要求3.1WAP网关/代理如图3-1所示，WAP网关/代理应当位于WAP网中心，主要用作协议转换及代理服务。图3-1 WAP网关/代理在网络中的位置。3.1.1WAP网关/代理物理接口要求WAP网关/代理可以拥有10Mbps以太网接口（符合IEEE802.3），100Mbps快速以太网接口（符合IEEE802.3u），或千兆以太网接口（符合IEEE802.3z）。 10M以太网接口物理层接口上采用曼切斯特编码，用0.85V和0.85V分别表示“1”和“0” 。电缆可采用10Base-5,10Base-2, 10Base-T,10Base-F。100Mbit/s 以太网接口和10M以太网接口的最大的区别在于物理层的差异和所用传输介质的不同，而在高层二者基本上是一致的。IEEE 802.3u(100Base-T)是100Mbps以太网的标准。100Base-T技术中可采用三类传输介质：100Base-T4、100Base-TX和100Base-FX。采用4B/5B编码方式。1000Mbps以太网物理接口支持1000BaseCX，1000BaseSX，1000BaseLX。在IEEE802.3ab中规定1000BaseT。3.1.2WAP网关/代理功能要求WAP网关/代理位于无线网络与互联网之间，负责将超文本传输协议（HTTP）与无限会话层协议（WSP）相互转换。WAP网关/代理必须符合WAP1.2规范。所有标准都会被修订，所以应探讨使用这些标准最新版本的可能性。如图3-2所示，WAP网关将移动终端上的WAP协议与互联网中承载于TCP/IP上的HTTP相互映射。WAP网关将除WML定义的内容外的所有WAP功能隐藏。图3-2 WAP网关协议栈用户请求内容在WAP网关中翻译成普通HTTP请求（可以选择使用套接字安全层（Secure Socket Layer SSL），通过URL寻址到普通HTTP Server，取得内容后转换成WML deck返回给移动用户。WTP与WTSL是可选的，它们的使用与否取决于移动用户的请求（端口号）。WTA与PUSH可以在WAP网关或代理上实现也可在WAP网关或代理外实现。对WTA与PUSH的实现设备的要求在下文中描述。GateWay/Proxy层网关/代理层在乎联网协议栈与WAP协议栈之上。在移动客户端，网关/代理层作为服务器；在互联网端，网关/代理层作为客户。该层协议将WSP请求/应答与HTTP请求/应答相互转换。在网关/代理层必须实现下列功能：HTTP1.1中定义的所有请求方式终端用户授权将WML页面编码将HTTP头编码或解码添加或删除静态会话头编译WML脚本缓存频繁使用的WMLdeck转换WML代码无线会话协议（WSP）实现WSP应符合WAP WSP版本1999-11-5。无线会话协议使用已知的接口为网关代理层提供两种会话服务：WTP上基于连接的服务，该服务确保数据传输。无连接的服务，该服务不确保数据传输。WSP主要用于浏览器应用，主要特性：HTTP1.1头，指出扩展模式实现功能:二进制编码以减少协议开销对例如内容类型，字符集，设备能力及其他静态参数使用客户/服务头异步请求应答（同时处理多个请求应答）无线传输协议无线传输协议是轻量级的传输协议，能在无线数据包网络中有效运行。实现WTP能够：提高数据包服务的可靠性（可靠性通过唯一的传输标示，确认，重传及删除重复消息获得）与基于连接的服务相比提高效率（WTP没有显示的连接建立与拆除）WTP基于消息，能较好地为例如浏览等应用服务。WTP应实现3中不同传输类别：类别0，类别1和类别2：类别0：不确保传输消息，无结果消息。用于不可靠的PUSH服务。类别1：确保传输消息，无结果消息。用于可靠的PUSH服务。类别2：确保传输消息，不确保传输结果消息。该类别用于基本的请求/应答传输服务。一个WAP会话可以包含多个该类型传输。可靠性通过唯一的传输标示，确认，重传及删除重复消息获得。无线传输层安全性（WTLS）实现WTLS应符合WAP WTLSP版本1999-11-5。WTLS是WAP结构中的安全层，提供加密，授权及数据完整性功能。WTLS从TLS派生得到，运行在不可靠的传输层上。WTLS定义3种类别，下列功能必须由不同类别提供：1类服务能使用交换的公共密钥建立全传输，使用对称算法加密解密数据，使用消息授权编码算法、协商算法和安全性参数检查数据完整性。2类服务除完成1类服务的功能外能交换服务器确认。服务器确认用于对服务器授权。2类服务除完成2类服务的功能外能交换客户确认。客户确认用于对客户授权。WAP网关必须支持1类，2类服务。安全的WTLS连接必须在对等双方握手时协商。在握手过程中协商参数且交换公共密钥信息。WTLS可以提供两种不同类型的握手过程：完全或简略握手。无线数据报协议（WDP）实现WDP应符合WAP WDP版本1999-11-5。无线数据报协议运行于不同网络类型支持的数据承载能力上。Wdp是一般数据报服务，使用下层承载能力为上层提供一致的服务。由与WDP为上层协议提供通用接口，是上层协议与下层承载网络无关。WDP时传输层适配到指定的下层承载网络中。WDP支持：基于IP得承载网络：WAP网关/代理支持基于UDP/IP的传统数据访问接口，例如CDS，GSM的GPRS。GSM的USSD：WAP网关/代理支持移动用户或网络发起的版本2的USSD会话。（在CSD方式下网关不需要支持）GSM的SMS：WAP网关/代理支持SMS移动交换中心（MSCs）消息应用部分（MAP）接口，即不需要SMS-C。（在CSD方式下网关不需要支持）TCP/IP协议栈WAP网关/代理必须支持IP协议。对IP协议的支持必须符合RFC791。WAP网关/代理必须支持UDP协议。对UDP协议的支持必须符合RFC758。WAP网关/代理必须支持TCP协议。对TCP协议的支持必须符合RFC793。WAP网关/代理必须支持ICMP协议。对ICMP协议的支持必须符合RFC792。WAP网关/代理必须支持IGMP协议。对IGMP协议的支持必须符合RFC1112。WAP网关/代理必须实现相关MIB：RFC1213，RFC1229，RFC1398中相关部分。3.1.3WAP网关性能要求1）网关处理能力指网关能同时处理的用户数。该指标待定，有待于厂家进一步探讨。 2）可靠性指标 故障恢复时间 系统故障恢复时间 1小时。3.2操作与维护终端WAP网关/代理的操作与维护可以在WAP网关/代理上实现，也可以独立。如果操作与维护终端独立则如下图3-3所示：图3-3网络中操作与维护终端。操作与维护终端必须提供下列功能：服务提供配置管理出错处理性能管理计费系统3.2.1服务提供服务提供允许运营者定义WAP网关/代理中服务预定者。必须提供下列功能：新建用户删除用户更改用户显示用户WAP网关/代理应当提供两种界面：友好的人机界面，例如基于WWW的界面。客户管理界面Customer Administrator Interface（CAI）3.2.2出错处理出错处理应当完成下列功能：告警收集告警管理告警报告必须能够得到告警的日志及当前告警的列表。告警信息必须能够通过简单网络管理协议（SNMP）宋到网络管理中心（NMC）。3.2.3性能管理性能管理的目的是获取WAP网关/代理工作中的统计数据。该信息可用作故障定位或者扩展计划。性能管理应支持下列计数器：WAP网关/代理中当前活跃的安全会话服务器中传输数量非正常终端的传输数会话数量3.2.4配置管理配置管理提供运行即维护WAP网关/代理各子系统的能力。配置管理应当可以从操作及维护终端本地或通过企业网远程执行。3.2.5计费系统计费系统应当能按照流量或其他计费要求产生计费数据存入本地文件或者传输到外部计费系统。3.3接入服务器(Network Access Server)如图3-4所示CSD方式下接入服务器位于交换机与WAP网关之间，用于将WAP客户接入WAP网。图3-4 接入服务器在网络中的位置。3.3.1设备的功能组成网络接入服务器的功能组成可归类为四大功能模块。接入功能模块接入功能模块包括电话网侧的接口模块，分为PSTN的接口模块和ISDN的接口模块；还包括IP网侧的接口模块，包括LAN接口模块和同步专线接口模块，根据需要也可采用FR和ATM接口模块。通信协议模块接入服务器中包含众多通信协议，电话网侧通信协议（PPP），IP网侧通信协议（TCP/IP，UDP），VPDN协议等。管理模块网络接入服务器的管理控制模块包括三个功能模块，SNMP代理功能模块，Telnet服务器功能模块和远端拨号监控功能模块。通过三种不同的途径对网络接入服务器进行控制管理。接入认证、授权、计费和统计模块网络接入服务器中包含网络接入认证与授权模块、计费模块和统计模块。除了上述四个主要的功能模块外，还有一些其它的模块诸如VPDN模块、来电指示模块和系统控制模块。3.3.2设备的功能要求接口功能网络接入服务器与公用电话（PSTN/ISDN）网和IP网都有通信接口。在PSTN侧有PSTN接口和ISDN接口；在IP网侧有LAN接口和串行同步接口。组建WAP网中的接入服务器于电话网接口必须支持7号信令。电话网接口:网络接入服务器有两类电话网接口：一是模拟接口，它通过电话用户线与采用拨号呼入的用户相连，通常用于企业网或小型ISP，其信令采用模拟用户信令。另一类是电话网数字中继接口，以E1为单位。采用的信令可以有中国1号信令和中国7号信令。必须支持中国7号信令。电话网的接入物理层完成模数转换功能，此功能是依靠Modem来实现的。电话网接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路协议（LCP）、接入认证（PAP，CHAP）和网络协商（IPCP）的等功能，在拨号用户与网络接入服务器之间建立链路层连接。ISDN接口: 网络接入服务器有二类ISDN接口，一类是基本速率接口（BRI接口），它直接接在电话用户线上，由2个B信道接口和一个D信道组成。另一类是一次群速率接口，它适用于大业务量用户，由30个B信道和一个D信道组成。在这二种接口中，B信道均为数据通道，用于透明地传递用户数据，D信道为信令信道，用于传送信令。 ISDN接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路层协议（LCP）、接入认证（PAP，CHAP）和网络层协商（IPCP）等功能。LAN接口:LAN接口是网络接入服务器接入IP网的接口方式之一，网络接入服务器的LAN接口可采用以太网接口，其传输速率根据网络接入服务器的不同级别可以采用10Mbit/s，100Mbit/s，或者更高的速率。通信协议实现和转换功能网络接入服务器一个十分重要的功能是要提供电话网（PSTN/ISDN）和IP网之间的协议转换。网络接入服务器应实现的网络协议有电话网侧的通信协议V系列建议。必须支持V.32，对V.110协议支持任选。AT命令集PPP协议IP网侧的通信协议LAN通信协议 IEEE802.3或IEEE802.3uVPDN协议 L2TP接入认证协议 Radius网管协议 SNMP IITCP/IPTelnet接入认证与授权功能网络接入服务器对拨号用户进网时拨号用户的信用进行认证。用户接入认证可以根据用户的电话主叫号码来认证，也可以根据用户的用户名和口令来认证。网络接入服务器是用户接入认证请求的发起端，它使用Radius协议向接入认证服务器发出用户接入认证的请求。它接收来自用户接入认证服务器用户认证响应，据此响应授于请求用户接入的权限并且开始计费。计费功能网络接入服务器记录拨号上网用户的接入费用，接入费用是通过接入时长乘以费率而得到的。用户接入认证通过后，网络接入服务器接到用户接入认证响应即开始计费。用户发起正常调制解调器拆线或非正常调制解调器拆线，网络接入服务器即停止计费。停止计费时刻与开始计费时刻的差值即为用户接入时长。应允许对接入的用户按流量计费。网管接口网络接入服务器接受IP网网管的管理，完成网络管理的功能：配置管理、性能管理、故障管理、安全管理、记帐管理。网络接入服务器内设置网管代理模块，网管代理模块实现与网管的通信、采集网络接入服务器的相应信息并维护MIB库。采用的通信协议为SNMP MIBII，应符合RFC1213、1212、1157、1155的规定。网络接入服务器配置管理可以通过Telnet来实现。其对网络接入服务器应具有Telnet通信协议接口和口令等安全管理功能。网管对下列方面进行统计：用户呼叫次数、用户呼叫不能连接次数、用户访问的平均时长、用户访问的平均费用、闲时概率、忙时概率、日均用户曲线、月均用户曲线、设备元素故障概率、无法拆线次数、非正常终止原因及出现频率等。远端拨号接入监控功能网络接入服务器提供远端拨号接入监控功能，供远端维护和监控。这是一项可选的功能，主要是用于对网络接入服务器本身的维护之用。设备的管理网络接入服务器应提供远端拨号接入监控功能和本地控制台（console）管理功能，网络接入服务器应具有远程拨入功能。远端拨号终端或本地控制台应能实现网络接入服务器故障恢复后重启动(reboot)功能，实现对网络接入服务器维护和监控的功能。远端拨号终端或本地控制台应能实现修改用户帐单的功能，可以增添用户帐单或撤销用户帐单；远端拨号终端或本地控制台应能实现设备安全控制管理，可以修改用户身份码（PIN），强制拆除连接；远端拨号终端或本地控制台应能实现设备的故障定位，能确定故障的MODEM，并停止使用它。3.3.3 技术指标 链路层接口的技术指标1) PSTN的链路层接口技术指标PSTN链路层协议为PPP协议（SLIP为可选项） PPP的平均建链时间 设备端口数的102) ISDN链路层接口的技术指标 ISDN链路层协议为PPP协议（SLIP为可选项） PPP的平均建链时间 设备端口数的 用户接入认证技术指标网络接入服务器的接入认证由两段组成,一是拨号用户和网络接入服务器之间的接入认证(PAP或CHAP协议),第二是网络接入服务器和Radius server之间的认证。 应支持PAP/CHAP认证，支持Radius协议，Radius协议采用客户机/服务器结构，使用UDP协议作为传输协议。PAP/CHAP认证符合RFC1994规范，Radius认证、授权符合RFC2138、2139规范。用户接入认证的平均响应时间 设备端口数的10用户接入认证的差错率(误判率) 0.1%用户接入认证的成功率负载为90%时认证成功率95%负载为50%时认证成功率99%负载为10%时认证成功率99.5%认证、授权的Radius 服务器应有主备用。接入服务器应支持一个主用Radius 服务器，两个以上备用Radius 服务器。应支持主叫号码识别功能应支持储值卡用户的接入，支持RLogin应能设置多个IP地址池。应具备被叫号码识别功能 拨号虚拟专用网技术指标拨号虚拟专用网是由拨号用户发起的,以隧道技术为其接口技术来建立虚拟数据专网。它分为三个步骤：拨号用户认证，建立隧道，通信。VPDN的建立响应时间 设备端口数的30每秒平均建立VPDN数 设备端口数的10%成功率 99.9 %差错率 0.1% 多链路通信技术指标 将多个链路捆绑起来,为拨号用户提供更高的通信速率。ISDN可捆绑的B通道数(N6B)ISDN可捆绑的B通道的组数设备端口数的50%PSTN可捆绑的链路数(N2)PSTN可捆绑的链路组数设备端口数的50% 呼叫处理能力技术指标 呼叫处理能力指的是,对拨号用户呼入的处理能力。每秒能同时处理的呼叫次数设备端口数的10%闲时(10%)呼叫接通率 99% 忙时(90%)呼叫接通率 97%呼叫接续时间 5秒 长时掉线率技术指标长时掉线率指的是拨号用户已经建立连接，因设备的原因而引起的掉线的比率。表6.1 网络接入服务器发起拆线的情况忙时 90%闲时 10%3小时1%1%6小时3%2%24小时10%5% 计费 接入服务器上的计费和统计功能可以通过Radius协议实现的。Radius计费符合RFC2138、2139规范。Radius服务器将计费信息记录到数据库中，计费、统计软件根据这些数据进行计算，最后得出用户上网的帐单和统计数据。计费的备份:用于计费的Radius 服务器应有主备用。应支持一个主用Radius服务器，两个以上备用Radius 服务器。应支持实时计费（预付卡用户）。应支持按照主叫号码计费(数字接口情况下)应支持储值卡用户的计费按时长计费时精度1秒 差错率0.01% 时钟精度 时钟精度的指标仅对自备时钟的接入服务器 准确度： 5010-6 牵引范围能同步到 5010-6的时钟 最大频率偏移： 210-8 初始最大频率偏差： 110-8 MRTIE理想状态： 1s 保持态MRTIE（S 100） MRTIE10s +1/22.310-4 s2+10ns0 可靠性指标 a) 故障恢复时间 系统故障恢复时间 1小时。 c)对电信级网络接入服务器的要求 要求设备具有高可靠性和高稳定性。主处理器、主存和电源等要求双机冗余备份。通道卡要求m+n备份并提供远端测试诊断功能。电源故障能保持入呼叫的有效性，电源故障能保持连接的有效性。3.4防火墙(Firewall)网络中防火墙位于内部网与互联网之间，如图3-5所示图3-5 防火墙在网络中的位置3.4.1 防火墙功能防火墙功能可以有二种方式来提供，分别称为IP Filter和IP Pool。IP Filter是防火墙提供IP包的过滤功能，向不同权限的用户提供不同层次的IP包过滤功能，以实现不同的用户有不同的访问权限。IP Pool则是与相应的路由器配合起来实现防火墙的功能，防火墙根据用户的授权从不同的IP 池中读取IP地址给相应的用户作为用户的对外访问IP地址，在相应路由器则确定对不同对外访问IP地址的不同的IP包的过滤能力，从而实现不同的用户权限有不同的访问