WLAN基础知识普及版.doc

WLAN培训材料WLAN业务技术规范 符号及缩略语缩写英文全称中文名称APAccess Point接入点ACAccess Controller接入控制器ASAuthentication Server认证服务器DHCP Dynamic Host Configuration Protocol动态地址分配DNSDomain Name Server域名解析服务器EAPExtensible Authentication Protocol扩展认证协议EAPOLEAP Over LAN针对扩展认证协议LANESSIDExtended Service Set Identification扩展的服务集标示符HLR/AuCHome Location Register/Authentication Center归属地注册/认证中心HTTPHyper Text Transport Protocol超文本传输协议IMSIInternational Mobile Subscriber Identification国际移动用户识别码MACMedia Access Contaol介质访问控制NATNetwork Address Translation网络地址转换PATPort Address Translation端口地址转换RADIUSRemote Authentication Dial In User Service远程验证用户拨入服务SIMSubscriber Identity Module用户识别模块WEPWired Equivalent Privacy有线等效私密WLANWireless Local Area Network无线局域网Wi-FiWireless Fidelity无线保真 概述n WLAN网络构成中国移动北京公司WLAN网络逻辑系统结构主要由下列主要部分组成。1WLAN终端设备WLAN终端设备需要安装WLAN网卡，WLAN网卡可以是任何支持IEEE802.11系列标准的设备，同时要求和WLAN接入系统设备兼容。WLAN网卡可支持802.11a/b/g协议。当采用基于802.1x机制的认证方式时，要求WLAN网卡必须能够支持WPA/WPA2加密。对可支持即拍即传业务的WLAN数码相机，需支持MAC地址认证方式。WLAN终端设备需要安装相应的认证客户端软件（随E行），支持SIM认证方式及用户名密码认证方式。2接入点设备（Access Point，简称AP）AP是WLAN业务网络的小型无线接入设备，完成802.11a/b/g标准的无线接入。AP也是一种网络桥接器，是连接有线网络与无线局域网络的桥梁，任何WLAN终端设备均可通过相应的AP接入外部的网络资源。在数据通讯方面，AP负责完成它与WLAN终端设备之间数据包的加密和解密。当用户在AP无缝覆盖区域移动时，WLAN终端设备可以在不同的AP之间切换（Handover），保证数据通讯不中断。在安全控制方面，AP可以通过网络标志来控制用户接入；当采用基于802.1x的用户认证机制时，AP可以作为WLAN用户接入的控制点，和后台的认证服务器（RADIUS用户认证服务器或者SIM卡认证服务器）相连，完成对WLAN用户的认证。为了满足室外连续大范围覆盖要求，在由多种类型节点构成的、以网状为基本拓扑结构的、多跳、自组织和自管理的无线网络架构中的AP，简称为MESH AP。3接入控制器设备（Access Controller，简称AC）AC作为控制接入点设备的控制器，完成对接入点设备的管理和配置，实现负载均衡、动态信道分配等功能。同时AC作为接入终端的安全控制节点，完成相应的认证和计费辅助功能。当采用基于WEB方式的用户认证时，AC作为安全控制点和后台的RADIUS用户认证服务器相连，完成对WLAN用户的认证。当采用基于802.1x的用户认证机制时，AC可以作为WLAN用户接入的安全控制点，和后台的认证服务器（RADIUS用户认证服务器/SIM卡认证服务器）相连，完成对WLAN用户的认证。当采用MAC地址认证时，AC作为WLAN用户控制接入的控制点，与后台认证服务器中的MAC地址信息关联，完成用户认证。在计费中，AC作为集中式的计费数据采集前端，采集用户数据通讯的时长，流量等计费数据信息，并将其发送到相应的认证服务器产生话单。同时，在业务控制中，AC提供强制PORTAL功能，向WLAN用户终端推送WEB用户认证请求页面和中国移动门户网站。当用户认证通过后，用户业务数据通过AC接入到相应的专用服务网络或CMNET。4PORTAL服务器PORTAL服务器配合接入设备完成WEB方式下用户的认证。5RADIUS认证服务器在手机号码/密码认证方式中，RADIUS认证服务器接受来自AC的用户认证服务请求，对WLAN用户进行认证，并将认证结果通知AC。在该方式对于手机号码/密码认证方式的用户下，RADIUS认证服务器还接收计费信息采集点发送的计费数据采集信息，经过预处理后产生话单（计费数据记录，即CDR），并将话单通过计费数据接口发送给BOSS计费子系统。RADIUS服务器支持用户预付费方式。6、卡计费管理服务器主要完成WLAN预付费卡的计费管理等功能。包括卡的实时反算、卡的生成、开通、订购、回收、卡密码修改、卡状态修改、卡信息查询、统计分析等功能。7SIM认证服务器（AS）当对WLAN用户采用基于SIM卡的认证方式时，AS接受来自认证点（AP/AC）的用户认证服务请求，对WLAN用户进行认证，并将认证结果通知认证点（AP/AC）。8. MAC认证服务器当用户使用即拍即传相机通过WLAN上传图片时，MAC认证服务器接受来自认证点AC的用户认证服务请求，对WLAN用户进行认证，并将认证结果通知认证点。9HLR/AuC当对WLAN用户采用基于SIM卡的认证方式时，AS利用HLR/AuC中现有的用户认证信息，和HLR/AuC协作实现对SIM用户的认证。10BOSS系统在WLAN数据业务中，BOSS系统主要完成以下功能：（1）业务注册服务（2）用户信息的更新（3）计费和结算（4）WLAN用户密码服务 支持的业务n 业务类型根据WLAN业务对实时性要求的不同及提供方式的不同，将WLAN业务分为如下几类：（1）实时业务该类业务包括双向、双方和多方业务。在进行通信时要求具有实时响应，要求提供业务的网络能依据标准严格控制延时和抖动。（2）非实时业务该类业务通常为信息传输业务，对网络没有严格的延时和抖动要求，例如传统的IP业务（e-mail 、文件传送协议FTP、Web 等）。（3）VPN 业务在包括WLAN在内的公用网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络，为企业用户提供远端接入服务。（4）其它业务上述业务之外的其它业务，包括基于WLAN系统开展的个性化Portal、定位业务等。n 典型业务u 无线宽带上网用户使用支持WLAN接入的笔记本，PDA等智能终端能够接入到WLAN中，并能够高速的访问INTENET。在包括WLAN在内的网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络，以便于为企业用户提供远端接入服务及文件传送服务。u 定位业务系统要具备对接入的终端进行详尽定位的能力，并提供位置数据采集和访问接口。以便于在后续的业务规划中去设计和实现基于WLAN之上的位置服务业务。u 即拍即传业务该业务主要是针对数码相机，在加装了Wi-Fi模块之后，可以接入到中国移动的WLAN网络，实现照片的实时或非实时传送。有关该业务的几项具体说明如下： 用户终端：n 数码相机（具备Wi-Fi功能）（ 802.11a/b/g） 认证接入方式n MAC地址认证 应用层协议n FTP上传图片 服务级别n 通过限制单AP下的用户数量，保证传输速率； 为了实现对即拍即传业务的支持，网络系统需具备如下几项业务能力： 支持MAC认证； 支持多SSID； 可划分为不同的VLAN; 可限制单AP下的用户数，当有超过限定值的过多用户试图接入时进行拒绝； 能够区别不同用户的服务等级，向不同的用户开放不同的速率。u Wireless Info业务奥运Info业务是由一个基于无线网络接入、奥运Info系统和源讯提供的媒体信息服务平台三部分组成的综合平台来统一实现的，奥运Info业务不对公众开放，主要对制证媒体开放，同时可供IOC、NOC、IF等奥运大家庭成员访问。历届奥运会的组委会都会提供一套奥运INFO信息系统，媒体记者可以通过奥运固定区域（新闻中心）内的有限数量固定终端访问INFO系统，查询相关的背景资料和比赛信息等资讯，但无法对内容进行复制和编辑。随着移动通信技术的快速发展，2008年奥运会将为媒体记者提供无线接入手段方便访问INFO系统信息，奥运Wireless Info系统将成为科技奥运的亮点工程，该系统可使制证媒体在2008年北京奥运会期间在指定区域通过随时随地接入平台获取奥运会相关信息和资料，并通过短信/彩信等服务获得最新的比赛成绩、重要事件通知，方便新闻的采、编、发工作。奥运Info系统除了网络外，主要由两个部分组成，一个是中国移动提供的奥运Wireless Info系统，另外一个部分是由源讯提供的业务平台。其中实现认证和安全防护的奥运Wireless Info系统主要实现对整个奥运INFO系统的认证和安全防护功能。奥运Wireless Info系统系统需要实现以下目标： 媒体记者可以获取奥运INFO信息并访问Internet 保证系统安全性和业务安全性 采用多种无线终端都可访问（主要时笔记本和PDA） 完善的认证鉴权管理接入 在不同接入网段间无缝切换奥运Wireless Info系统对设备的功能要求如下： 支持RADIUS（RFC2865、RFC2866、RFC2869）协议； 支持路由功能； Portal功能；n 支持WEB认证页面的推送；n 支持认证完成后强制初始页面的推送。n 上述功能通过AC与外置的Portal服务器之间通过交互消息的方式来实现。 Wireless Info两类权限用户在经过系统认证后需要接入网的AC设备能实现不同的路由区分，以实现不同用户权限的不同路由指向和数据隔离。 AP设备技术要求n AP设备功能要求u 工作频段及子信道配置l 工作频段依照802.11a/b/g无线局域网的国际规范和国家无线电管理委员会的标准，无线局域网的无线设备AP的工作频段为： 802.11a: 5.15 GHz5.825 GHz 802.11b: 2.4G Hz2.4835 GHz 802.11g: 2.4G Hz2.4835 GHzl 信道配置为了避免避免临近设备干扰，可将将整个频率划分成不同范围， 802.11b和802.11g的2.4G Hz2.4835 GHz工作频率带宽为83.5MHz，划分为14个子信道，每个子信道带宽为22MHz。子信道分配如图1所示：图1：802.11b/g子信道分配图在2.4835GHz的频道范围内，最多有13个信道可用，13个信道的标号及所用中心频率的情况见下表：表1：13个信道的中心频率配置信道标号中心频率信道低端/高端频率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz在多个信道同时工作的情况下，为保证信道之间不相互干扰，要求两个信道的中心频率间隔不能低于25MHz。因此从上图可以看出，802.11b、802.11g标准最多可以提供3个不重叠的信道同时工作。802.11a的工作频率带宽为:100MHz，从5.725GHz到5.825GHz，划分为4个子信道，每个子信道带宽为20MHz。子信道分配如图2所示：图2. 802.11a子信道分配l 调制技术WLAN接入设备物理层应支持如下调制技术：802.11b模式： 直接序列扩频（DSSS）调制技术802.11g模式： PBCC调制 OFDM调制技术802.11a模式： OFDM调制技术u AP功能要求l 802.11a/b/g多模式支持能力 单一AP应同时支持802.11a/b/g三模双频终端以任意模式接入； AP应能在控制设备配合下关闭特定一种或两种(802.11a/b/g)接入模式 AP应具备在802.11g模式下拒绝/允许802.11b协议的终端接入的能力l 动态速率控制WLAN设备应支持自适应编码调制技术，根据无线信号强度强弱，接入速率应在如下范围内变化： 802.11b：1/2/5.5/11 Mbps； 802.11g：1/2/5.5/11 /6/9/12/18/24/36/48/54 Mbps； 802.11a：6/9/12/18/24/36/48/54 Mbps；接入点AP设备的吞吐量受各种条件的影响，例如：工作模式的不同、不同协议的使用、小区用户数量、传输文件的大小等,请描述在不同传播环境、不同标准下AP的速率范围。AP设备具备动态速率转换的自适应功能，在802.11a/b/g中均使用了动态速率转换的机制，允许数据速率自动调整到适应无线通信变化的特性，即当射频情况变差或出现严重干扰时，速率将自动回落。l 动态功率控制要求AP设备需配合控制设备完成全局的动态功率控制，通过增加功率支持无线空洞补偿、通过降低功率避免高密度部署环境下复用频点小区间的干扰。动态功率控制无需依赖网管，由AP配合控制设备自动实现。l 动态信道控制AP设备需配合控制设备完成全局的动态信道调整，通过调整信道避免邻近小区间干扰以及噪音和同频干扰源的干扰。动态信道控制无需依赖网管由AP配合控制设备自动实现。l 基于用户数量的负载均衡 AP设备应支持多个WLAN终端的同时接入和连接。 AP设备应支持和WLAN终端接入设备之间的自动信道分配、认证和关联过程。 AP设备应支持客户终端的负载均衡功能。即AP提供有关用户数量、误码率，和信号强度的信息到客户终端。客户终端选择能提供最好网络连接的AP。WLAN 802.11 MAC层负责客户端与接入点的通信，当客户端进入多个接入点覆盖区域时，AP会配合控制设备系统基于客户数来实现负载均衡。l 接入设备准入控制AP应在控制设备配合下，完成接入终端的准入控制功能，即可根据终端数量或者网络流量限制非关键用户或后续接入的终端获取网络资源。l 过负荷控制AP应能在控制设备配合下，当接入的用户数量或数据流量等负荷超过设定阈值时自动进行控制，以保证AP的正常工作，并能够产生告警。卖方的设备必须支持本功能。l SSID支持单一AP支持多SSID同时接入，能够至少支持8个以上的SSID。l RF环境抗干扰能力AP具备配合控制设备通过信道及功率的调整避免或减小干扰，并具备对非许可WLAN AP的探测和定位能力。请说明实现方式。l 切换AP设备配合控制设备支持WLAN终端在不同AP间的切换，且不中断网络连接。支持基于WPA/WPA2的安全漫游能力。对跨AP的切换分为两种类型： 同一子网内部不同AP之间的切换（二层切换）； 不同子网内不同AP之间的切换（三层切换）；l 访问控制AP设备支持基于ESSID和MAC地址的访问控制。l 接入碰撞机制AP设备采用802.11的CSMA/CA机制来提供以无线方式共享访问的方法。l 无线覆盖范围接入点AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系，而且不同传输速率的定义也决定了覆盖范围的大小。要求开阔环境的覆盖范围应能够达到150300m，室内环境覆盖范围达到3050m。u 同步要求在ESS模式下，由AP周期性地发出时标信号，而在这一AP的小区内所有用户利用此时标信号把自己的时钟与AP同步。u 网管要求WLAN网管接口采用SNMP（ v2c或以上版本）、Syslog和FTP作为主要接口协议。其中，AP设备采用SNMP网管接口。在直连方式下，AP通过其本身提供的SNMP网管接口直接接入WLAN网管系统。根据无线网络维护要求，AP设备具备对终端和非法接入AP的定位要求。n AP设备性能要求u 无线性能要求l 天线不同类型天线: 如全向天线，定向天线等。内置天线或外置天线。支持与其他移动通信系统（GSM、WCDMA、TD-SCDMA、CDMA2000、PHS等）共用室内分布式系统。采用外置天线，天线端口的阻抗为50欧姆。杂散发射包括：谐波辐射、寄生辐射、互调产物和变频产物。带外杂散指落到载波中心频率Fo250信道间隔（CS）以外的带外辐射功率电平。相对杂散发射平均功率的选取和信道间隔（CS）和杂散发射功率落入的频带有关。在测量杂散发射平均功率时，测量范围取为30MHz5Fo（载波的5次谐波）。AP的杂散发射功率电平限值（参考带宽内的相对杂散发射平均功率电平限值）为：小于等于-30dbm。n 发射频率稳定度AP设备的发信频率稳定度应小于等于25ppm。l 带内和带外杂散发射必须符合IEEE802.11a/b/g系列相关标准。l 发射到接收的回环时间必须符合IEEE802.11a/b/g系列相关标准。l 接收到发射的回环时间必须符合IEEE802.11a/b/g系列相关标准。l 发射机性能要求n 发射功率室内设备：天线增益10dBi时：等效全向辐射功率（EIRP）100 mW 或20 dBm； 室外设备：天线增益10dBi时：等效全向辐射功率（EIRP）500 mW 或27 dBm。n 发射功率控制 支持至少100%、50、25、12.5% 四级功率可调。n 发射频谱模版必须符合IEEE802.11a/b/g系列相关标准。n 杂散发射杂散发射包括：谐波辐射、寄生辐射、互调产物和变频产物。带外杂散指落到载波中心频率Fo250信道间隔（CS）以外的带外辐射功率电平。相对杂散发射平均功率的选取和信道间隔（CS）和杂散发射功率落入的频带有关。在测量杂散发射平均功率时，测量范围取为30MHz5Fo（载波的5次谐波）。AP的杂散发射功率电平限值（参考带宽内的相对杂散发射平均功率电平限值）为：小于等于-30dbm。n 发射频率稳定度AP设备的发信频率稳定度应小于等于25ppm。卖方要提供各种型号AP的发射频率稳定度数值。n 中心频率容限必须符合IEEE802.11a/b/g系列相关标准。n 码片时钟频率容限必须符合IEEE802.11a/b/g系列相关标准。n Power-On and power-down 斜坡必须符合IEEE802.11a/b/g系列相关标准。n 射频载波抑制必须符合IEEE802.11a/b/g系列相关标准。l 接收机性能要求n 接收机最小输入电平灵敏度必须符合IEEE802.11a/b/g系列相关标准。n 接收机最大输入电平必须符合IEEE802.11a/b/g系列相关标准。n 接收机邻道抑制必须符合IEEE802.11a/b/g系列相关标准。n 同道干扰对于同一频段其他设备的干扰，要求用户端管理软件具有防止传输速率过快降低的抵抗机制。n 净荷吞吐量净负荷吞吐量为除去纠错编码和必要的无线编码的吞吐量。n 同频干扰802.11g接入设备兼容802.11b终端，当802.11b终端接入802.11g AP时，会导致该ESSID范围内所有接入终端的速率下降。n 多径衰落卖方要提供抗多径衰落的措施，并详细阐述措施和方案。n 频率复用频率复用的计算方法。各种速率级别下无线链路的计算。u QoS要求AP支持WiFi规定的WMM标准，并支持802.11e的后续标准。WLAN系统能提供端对端的QoS保证。AP设备支持根据用户业务需求或运营商的要求对用户所占用的业务带宽及优先级别进行的设定，并支持根据业务的优先级进行流量管理和控制，确保不同等级业务的QoS。支持WiFi的WMM标准。支持不同SSID基于RF资源的分配，支持不同SSID、不同用户基于速率参数的设定。WLAN系统在提供IP业务时,应符合下表的Qos要求。表2：IP QoS要求业务最大误码率最大单向时延高质量电话(声码器MOS4.0)110-620ms标准质量电话(声码器MOS4.0)110-640ms实时包业务110-620ms非实时业务110-9-n AP设备可靠性要求u 可用性1AP系统可用性要求不考虑无线传输带来的影响，AP系统的年可用性指标为99.99%。2AP的可靠性AP设备的MTBF应大于14年。u 稳定性AP设备与用户终端之间的无线传输性能发生一定范围变化时，应能保持稳定工作状态。保持稳定工作状态的无线传输性能的变化范围应能通过两种方式配置：自动配置或通过网管系统人工配置。n 设备环境要求环境适应性功能必须经过相应的认证机构认证通过，并且有相应的认证合格证明。u 工作温度要求室内设备：在-30至+50环境中应能正常工作。室外设备：在-45+55环境中应能正常工作。u 工作湿度要求满足IP55标准。AP设备在以下湿度条件下的环境中应能正常工作：相对湿度：10%90%。注：以上室内环境为地板以上2m和设备前方0.4m处的湿度u 大气压力要求能在以下大气压力条件下的环境中应能正常工作：86106kPa。u 防尘要求在以下灰尘环境下，设备应能正常工作：直径大于5um的灰尘浓度；灰尘粒子是非导电、导磁和腐蚀性的。u 防水要求试验水压207kPa，距离试验样品1.8m，对户外设备总共喷水时间为15min，要求设备内部不进水。u 设备抗震要求符合IEC Class 4M3标准。u 电源AP设备应支持220V交流外接供电和以太网供电方式。220V交流外接供电方式主电源为标称220V单相AC电源，其输入电压范围为176264V AC，频率变化范围为45Hz65Hz。使用以太网供电方式时，供电传输距离应大于50米。u 接地接地电阻不大于10欧姆时AP设备应能正常工作。u 过压过流保护AP设备安装过压、过流保护器。过压、过流保护器在外接电源异常时必须能保护设备的核心部分。AP设备满足ITU-T建议K.21中暴露环境条件下的要求。支持直流供电正负反向保护。支持供电过压保护和告警功能，并支持供电正常恢复和自启动功能。u 防电涌破坏AP设备应带有防电涌器件，有效防止电涌对设备的损坏。满足IEC 61000-4-5中对用于通信中心室外设备防浪涌的要求。u 防雷要求天馈防雷通过外加防雷器实现，防雷器通流量不小于10KA，保护电压不低于20V。网口防雷、电源口防雷可由设备本身或外加防雷器实现，防雷能力不低于以下标准：10/700us的浪涌电压能够承受，差模500V/共模4kV不损坏。u 绝缘电阻要求正常情况下，设备的绝缘电阻应不小于50M。 AC设备技术要求n AC设备功能要求u 接入控制AC设备能够支持基于SIM卡方式，基于用户名/密码方式（包括预付费卡业务）和基于用户MAC地址的认证，三种认证方式应能够同时工作。在用户名/密码认证方式时，AC设备应能够侦测到用户下线。在基于用户MAC认证方式下，AC设备应支持对用户设备的MAC地址识别和访问控制能力，支持WirelessInfo和即拍即传两种业务的AC需根据用户的SSID支持不同的接入VLAN,为用户提供不同的带宽和服务质量保证能力，同时将不同数据流送往不同的服务器。u DHCP功能AC设备应能够支持DHCP动态分配IP地址。u NAT/PAT功能AC设备应可以同时提供网络地址翻译和端口地址翻译的功能。u 用户控制功能AC应能够提供接入控制列表来支持对用户的MAC地址、IP地址、端口号等方面的控制。u Portal功能在采用基于用户名/密码、MAC方式的认证时，AC设备应能够支持认证页面的推送，在认证成功后能够强制推送具有个性化的门户网站页面。基于SIM认证成功后，也能够强制推送网络接入的门户网站页面。AC与Portal服务器之间的协议交互应满足中国移动集团制定的AC和PORTAL之间的认证和推送流程，参见中国移动集团制定的中国移动WLAN业务PORTAL协议规范。u 带宽控制AC设备应能够调整和控制连接到它的AP的带宽；能够调整和控制不同用户的带宽；能够通过采取丢包、改变排队时延等方法调整和控制AC端口的流量。u 过负荷控制AC应具备在过负荷控制功能，当接入的用户数量或数据流量等负荷超过设定阈值时自动进行控制，以保证AC的正常工作，并能够产生告警。u 分布控制功能AC应具备对与其连接的任意某个AP或某几个AP进行单独控制的功能；分别设置某个AP或某几个AP的设备参数、认证方式等，而同时不对其它与其连接的AP产生影响。u 多端口（网口）支持能力AC应具备多端口（网口）支持能力，可以分别通过AC上不同端口（网口）与网管、计费、认证、安全、业务等系统连接，同时要求不同端口（网口）之间具备端口隔离能力。u RADIUS Proxy的功能AC支持RADIUS Proxy的功能，实现SIM卡认证方式、用户名/密码认证方式（包括预费卡用户的认证）和MAC地址认证信息的分流。u 接入设备编码AC设备应支持接入设备编码的配置，实现漫游用户及预付费卡用户的计费和结算。u 网管要求WLAN网管接口采用SNMP（ v2c或以上版本）、Syslog和FTP作为主要接口协议。其中，AC设备采用SNMP网管接口。n AC设备性能要求u 承载能力包括(各厂家设备只支持的能力不一样) AC设备能够连接的AP数量； AC能同时支持的并发用户数量和总用户数； AC设备可连接的总带宽及可用带宽； AC设备交换能力。u 吞吐量（最少1G）AC设备的吞吐量，并应能满足不同规模的业务量需求。u 冗余备份AC设备应具有11热备份及N+1负荷负担的能力。对于其他冗余备份方式及其能力请予以说明。n AC设备可靠性要求u 可用性AC设备的年可用性指标为99.99%。AC设备的MTBF要大于14年。u 稳定性当各种物理性能在一定范围内发生变化时，AC设备应能保持稳定工作状态。各种性能的变化范围应能通过两种方式配置：自动配置或通过网管系统人工配置。u 工作温度要求在-5至+50环境中应能正常工作。u 工作湿度要求满足IP55标准。AC设备在以下湿度条件下的环境中应能正常工作：相对湿度：10%90%。注：以上为地板以上2m和设备前方0.4m处的湿度。u 大气压力要求能在以下大气压力条件下的环境中应能正常工作：86106kPa。n AC设备电源和接地设备要通过国家的3C认证。u 电源AC设备必须支持以下供电方式：1)直流供电方式：48V DC；2)交流供电方式：主电源为标称220V单相AC电源，其输入电压范围为210240V AC，频率变化范围为45Hz65Hz；能同时支持UPS供电。u 接地AC设备接地电阻应小于5。u 过压、过流保护AC设备应安装过压、过流保护器。AC设备应满足ITU-T建议K.21中暴露环境条件下的要求。支持供电过压保护和告警功能，并支持供电正常恢复和自启动功能。u 防电涌破坏AC设备应带有防电涌器件，有效防止电涌对设备的损坏。u 抗电磁干扰的能力AC设备在受到0.011000MH z频率范围内电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降。设备在直流或交流电源线受到下表所示0.01100MHz频率范围内的外界电磁干扰电流时应不出现故障和性能下降。表3：设备抗电磁干扰能力交直流电源线频率（MH z）最大线路电流（dBuA）0.010.8-21.051gf+67.90.810070u 绝缘电阻正常情况下，设备的绝缘电阻应不小于50M。 接口要求WLAN网络的主要接口包括WLAN移动终端与AP之间的接口，WLAN移动终端与AC之间的接口，AP与AC之间的接口，AP的网管接口，AC与Wireless Info系统的接口，AC与即拍即传业务的MAC认证服务器之间的接口，WLAN网络同无线接入安全防护系统的接口，WLAN网络同网管系统的接口，RADIUS认证服务器与用户数据库服务器之间的接口及WLAN网络同Internet公网的接口等等。n WLAN移动终端和AP之间的接口WLAN移动终端与AP的之间的接口是空中接口，包括网络连接和数据通讯接口。网络连接和数据通讯接口采用IEEE 802.11a、802.11b、802.11g协议，其功能主要集中在物理层以及部分MAC层包括（802.11：信号发射，探测响应，身份验证、802.11控制：数据包确认和传输（延迟）、802.11e：帧排序和数据包优先级设置、802.11i：接入点中的加密）。n WLAN移动终端与AC之间的接口WLAN移动终端与AC的之间的接口是802.11标准 MAC层接口包括（802.11 MAC管理：（重新）关联请求和行为框架、802.11 数据：封装和发送到接入点、802.11e资源预留：控制协议在802.11管理帧中发送到接入点信令在控制器完成、802.11i身份验证和密钥交换）802.1x用户认证协议接口采用EAPoL。n AP和AC之间的接口AP可以采用直接和间接两种方式连到AC上。直接方式下，AP直接通过802.3x以太网协议直接连接到AC上。间接方式下AP先通过IEEE 802.3x以太网协议连接到以太网交换机，然后，再由以太网交换机通过IEEE 802.3x以太网协议连接到AC上。n AP的网管接口AP设备作为网元必须具备用于本地操作维护的网管控制端口，同时AP设备必须提供支持集中网管方式和远程维护的网管接口。n AC与即拍即传业务的MAC认证服务器之间的接口AC与即拍即传业务的MAC认证服务器之间通过标准RADIUS（Remote Authentication Dial In User Service）协议连接，当AC作为接入控制器时，AC通过RADIUS协议将用户认证信息转发给后台认证服务器对WLAN用户进行认证。n AC与Radius服务器的接口AC应支持与Radius服务器连接，并通过AC与Radius服务器的接口完成WLAN业务的计费；实现SIM卡认证方式、用户名/密码认证方式（包括预费卡用户的认证）和MAC地址认证信息的分流。n WLAN网络同无线接入安全防护系统的接口WLAN网络中的所有设备同上层安全系统之间的接口，SNMP（ v2c或以上版本）、Syslog和FTP协议。通过无线接入安全防护系统对整个网络进行安全防护和监控，包括防病毒、防恶意攻击、流量监控、安全设备部署、安全服务等。n WLAN网络同网管系统的接口WLAN网络中的所有设备同上层综合网管之间的接口，SNMP（ v2c或以上版本）、Syslog和FTP协议。WLAN网管系统支持SNMPv1、v2c、v3版本。网管系统服务器和各无线局域网控制器间通信使用SNMP v3可以提高安全性。网络管理员可通过任意运行HTTP或安全HTTP (HTTPS)的标准浏览器来访问网管系统，以确保能随时、随地使用管理功能。n WLAN网络同Internet公网的接口WLAN同公网之间通过以太网方式以IEEE802.3x协议连接。n AC与Wireless Info系统的接口AC与Wireless Info系统的认证服务器之间通过标准RADIUS（Remote Authentication Dial In User Service）协议连接，当AC作为接入控制器时，AC与RADIUS认证服务器之间一方面通过RADIUS接口将WLAN用户的计费信息传送给认证服务器，另一方面通过RADIUS协议将用户认证信息转发给后台认证服务器对WLAN用户进行认证。 传输要求n E1接口要求 提供120W平衡阻抗接口； 接口特性满足ITU-T G.703建议中的各项指标要求。n 以太网接口要求 提供10M/100M的自适应以太网电接口或100M/1000M的自适应以太网电接口或100M以太网光接口或1000M以太网光接口； 100M以太网光接口模块可分为多模和单模两种，标准工作波长为1310nm ，单模板的传输距离为15km，多模板的传输距离为2km； 1000M以太网光接口支持IEEE802.1p/IEEE802.q，支持1000BASE-LX/1000BASE-SX 的传输方式。目前所采用光模块分为多模和单模两种，单模板标准工作波长为1310nm，传输距离为10km ，多模板标准工作波长850nm，传输距离为550m。 以太网接口电气特性遵循IEEE 802.3x协议。. 认证要求n 用户接入认证功能1) 同时支持WEB用户名/密码、WPA-PSK、WPA2-PSK、接入认证方式（不同的认证方式要求遵循中国移动制定的相关接入流程技术规范）；2) 支持不同认证方式的识别，识别方式参见相关接入流程技术规范；3) 不同认证方式的同时支持和兼容不能带来性能的降低和安全性的隐患；4) 支持802.1X的加速，避免所有802.1X的认证都需要客户端和后台AAA系统完成，有效卸载后台AAA系统压力过大，规避AAA系统和网络瘫痪的风险；5) 支持基于时间管理用户接入；6) 支持基于位置管理用户接入；7) 支持和RADIUS认证服务器之间的互通，不同的认证方式要求遵循中国移动制定的相关接入流程技术规范；n AC认证功能当采用基于WEB方式的用户认证时，AC安全控制点和后台的RADIUS用户认证服务器相连，完成对WLAN用户的认证。当采用基于802.1x的用户认证机制时，AC作为WLAN用户接入的安全控制点，和后台的认证服务器（RADIUS用户认证服务器）相连，完成对WLAN用户的认证。同时，在业务控制中，AC可以提供强制PORTAL功能，向WLAN用户终端推送WEB用户认证请求页面和中国移动门户网站。当用户认证通过后，用户业务数据通过AC接入到CMNET或Wireless Info等网络。支持WirelessInfo、即拍即传等多种业务的AC需根据用户的SSID支持不同的接入VLAN,为用户提供不同的带宽、时延等服务质量保证能力，同时将不同数据流送往不同的服务器。n Portal服务器PORTAL服务器主要提供如下功能：（1）强制PORTAL用户通过WEB浏览器发起Internet访问请求后，AC可以将该请求强制到PORTAL服务器，PORTAL服务器接收强制PORTAL请求，并向用户发送指定的WEB页面。（2）认证页面推送PORTAL服务器接收到用户页面请求时，向用户推送中国移动统一定制的认证页面。（3）用户认证PORTAL服务器接收用户认证请求信息后，向AC发起用户认证过程；用户认证结束后，PORTAL服务器将认证结果通知给用户。（4）中国移动门户网站页面的推送WLAN用户认证成功后，由PORTAL服务器向用户推送门户网站页面，用户通过门户网站页面可以查看广告以及中国移动提供的其它服务。将来还支持中国移动用户个性化页面的推送。（5）下线通知用户上网结束后，可以使用PORTAL功能通知用户下线；当AC侦测到用户下线或者主动切断用户连接时，也能告知PORTAL服务器。n Radius认证服务器支持手机号/密码认证:在手机号码/密码认证方式中，RADIUS认证服务器接受来自AC的用户认证服务请求，对WLAN用户进行认证，并将认证结果通知AC。使用手机号码/密码认证方式时，需要建立WLAN用户认证信息数据库。认证信息数据库存储WLAN用户信息，包括认证信息，业务属性信息，计费信息等等。当RADIUS认证服务器对WLAN用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是否合法。对于手机号码/密码认证方式的用户，RADIUS认证服务器还接收计费信息采集点发送的计费数据采集信息，经过预处理后产生话单（计费数据记录，即CDR），并将话单通过计费数据接口发送给BOSS计费子系统。n 认证方式WLAN网络要求必须同时提供基于EAP-PEAP-MSCHAPv2认证、WEB（用户名/密码）认证以及MAC地址认证方式，基于用户名/密码的认证方式，应考虑采用以下几种方案：中国移动通信集团公司制定的基于WEB的认证方式、EAP-PEAP-MSCHAPv2认证方式、厂商自有WEB认证方式。1） 中国移动标准WEB认证方式基于Web页面的WLAN用户认证方式采用流行的Web浏览器作为认证客户端软件。WEB用户接入流程包括DHCP地址分配、强制Portal、认证、中国移动门户网站推送、计费等。下面给出了基于WEB方式的WLAN用户接入流程。流程描述如下：（1）用户通过标准的DHCP协议，通过AC获取到规划的IP地址。（2）用户打开IE，访问某个网站，发起HTTP请求。（3）AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。（4）Portal服务器向WLAN用户终端推送WEB认证页面。（5）用户在认证页面上填入用户名、密码等信息，提交到Portal服务器。（6）Portal服务器接收到用户信息，必须按照CHAP流程，向AC请求Challenge。（7）AC返回Challenge，包括Challenge ID和Challenge。（8）Portal将密码和Challenge ID和Challenge做MD5算法后的Challenge-Password，和用户名一起提交到AC，发起认证。（9）AC将Challenge ID、Challenge、Challenge-Password和用户名一起送到RADIUS Server，由RADIUS Server进行认证。（10）RADIUS Server根据用户信息判断用户是否合法，然后回应认证成功/失败报文到AC。（如果成功，携带协商参数，以及用户的相关业务属性给用户授权。）（11）AC返回认证结果给Portal服务器。（以及相关业务属性。）（12）Portal服务器根据认证结果，推送认证结果页面，如果成功，推送中国移动门户页面给用户。（13）Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。（14）认证如果成功，AC发起计费开始请求给计费服务器。（15）计费服务器回应计费开始请求报文。用户上线完毕，开始上网。（16）在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向计费服务器报一个实时计费信息，包括当前用户上网总时长及用户总流量信息。（17）计费服务器回应实时计费确认报文。（18）当AC收到下线请求时，向计费服务器发计费结束报文。（19）计费服务器回应AC的计费结束报文。WEB用户下线流程分为两种情况：主动下线和异常下线。用户主动下线流程流程描述如下：（1）当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。（2）Portal服务器向AC发起下线请求。（3）AC返回下线结果给Portal服务器。（4）Portal服务器根据下线结果，推送含有对应的信息的页面给用户。（5）当AC收到下线请求时，向计费服务器发计费结束报文。（6）计费服务器回应AC的计费结束报文。用户异常下线流程流程描述如下：（1）AC侦测到用户下线，向Portal服务器发出下线请求。（2）Portal服务器回应下线成功。（3）当AC收到下线请求时，向计费服务器发计费结束报文。（4）计费服务器回应AC的计费结束报文。n 网管系统（OMC）功能u 数据采集功能网管系统应能将不同种类网元设备的配置数据，转换成归一化标准数据格式，存储到数据库中，为性能、告警等应用提供数据支持，为二次开发或其他的后续标准制定提供存储访问接口。网管系统对数据采集的要求如下：1提供用户灵活、自行配置数据采集的手段。2能够提供直观的方式来显示数据采集的完成情况；3能够灵活地配置数据采集的时间策略；对于CPU、内存、硬盘参数，应支持15分钟的采集粒度，对于其他参数，应支持1小时的采集粒度；4能够对采集到的数据进行归一化处理，统一数据存储格式，以便于上层应用的开发。u 性能分析功能厂商提供的网管系统应能对WLAN中的各网元进行实时监控，对采集到的性能数据进行分析和综合，并以图形化的形式显示，同时生