中国电信WLAN热点接入设备技术要求_V3.0暂行_第三部分

1、保密等级：公开发放Q/CTXXXX.3-2009中国铁通电信集团公司技术标准 中国电信中国铁通WLAN热点接入设备技术要求（V3.0暂行）第三部分：WLAN Mesh设备要求中国电信集团公司 发布200×-××-××实施200×-××-××发布目 录前 言IV1、范围12、规范性引用文件13、缩略语14、设备总体定义14.1 设备形态14.2 设备在网络中的位置25、物理接口要求25.1 网络侧接口要求2接口2无线回传接口25.2 用户侧接口要求3接口3用户侧LAN接口（可选）35.3其它要求3

2、6、功能要求46.1 无线功能要求4无线接入功能要求4无线Mesh回传功能要求46.2 网络协议及数据转发功能要求5基本要求5功能要求5其它功能要求56.3 设备发现功能要求56.4 QoS功能要求56.5 WLAN Mesh设备其它功能要求6动态速率切换6接入自动选频能力6无线链路完整性6无线回传带宽优化要求6手工配置指定路由7网关信息同步要求7射频管理功能7漫游切换的要求8回传链路上包复用8回传链路上速率限制8回传链路上的组播业务优化8网络上的二层隔离9集中控制型设备的其它要求97、安全要求97.1 网络访问安全要求97.2 WLAN接入安全要求97.3 无线回传安全要求97.4 设备安全

3、性要求98、管理和维护要求98.1 基本要求108.2 本地管理10基本要求10参数查询配置10其它管理功能148.3 AC管理149、性能要求159.1WLAN无线性能要求159.2转发性能要求159.3无线回传性能要求15多跳无线回传吞吐量15多跳无线回传时延15长距离无线回传169.4漫游切换性能1610、运行环境要求16前 言本标准遵循IEEE WLAN相关标准以及我国WLAN相关标准的要求，根据中国电信中国铁通在热点地区开展WLAN业务的实际需要而制定。中国电信中国铁通WLAN热点接入设备技术要求（V3.0）包括四个部分：第一部分：总体要求；第二部分：集中控制型（AC+AP）设备要求

4、；第三部分：WLAN Mesh设备要求；第四部分：基于TR-069的远程管理接口要求。本部分是中国电信中国铁通WLAN热点接入设备技术要求（V3.0）的第三部分。本标准由中国电信中国铁通集团公司技术部组织制定，上海研究院起草。 1、范围本部分标准规定了WLAN Mesh设备的形态、接口、功能、性能、安全、管理维护等方面的要求。本部分标准适用于中国电信中国铁通部署在公共热点地区及“无线城市”建设中的WLAN Mesh设备。2、规范性引用文件见本标准第一部分第2章“规范性引用文件”。3、缩略语除本标准第一部分第3章“缩略语”外，还包括如下缩略语：KDK Key Distribution Key “

5、密钥分发”密钥PMK Pairwise Master Key 双向主密钥PMK-MA Mesh Authenticator PMK Mesh鉴权者PMKPMK-MKD Mesh Key distributor PMK Mesh密钥分发者PMK4、设备总体定义4.1 设备形态WLAN Mesh设备从设备形态分析，可分成如下两类：Ø 非集中控制型WLAN Mesh设备：采用无线回传作为上联链路，具备普通WLAN AP的功能，支持用户数据二层方式转发，支持基于网元管理系统的远程管理功能。Ø 集中控制型WLAN Mesh设备：由AC提供集中控制，Mesh接入设备仅提供二层接入和回传

6、功能，其他功能均由AC统一提供，支持Mesh接入设备与AC采用隧道技术传送全部的业务数据和管理控制数据，支持基于网元管理系统的远程管理功能。根据WLAN Mesh设备在网络中的位置不同，可分为如下二种设备：Ø Mesh网关设备：作为有线接入点，是无线Mesh和有线网络之间的连接节点，负责流量汇聚转发等功能。Ø Mesh网络节点设备：上联通过无线回传链路连接其它中间节点或边界节点，包括二种情况：只负责无线回传链路，不作覆盖；既负责无线回传链路，同时负责覆盖。4.2 设备在网络中的位置在WLAN无线覆盖的热点区域（热区），通过WLAN Mesh设备的部署组成无线网状网，形成覆盖

7、区域较大的WLAN无线信号区域（简称热区，注：不是热点）。Mesh网关设备具有LAN等有线接口接入城域网，Mesh网络节点设备则通过WLAN无线链路接入Mesh网关设备，再通过Mesh网关设备转接进入城域网。用户能通过Mesh网络节点设备的WLAN信号接入城域网及互联网，实现认证和计费。WLAN Mesh设备应支持本地管理功能和基于网元管理系统的远程管理功能，基于集中控制型WLAN Mesh设备的网元管理系统是通过远程管理AC实现对WLAN Mesh设备的管理。5、物理接口要求5.1 网络侧接口要求 LAN接口WLAN Mesh设备的网络侧LAN接口应符合本标准第一部分节的要求。 无线回传接口

8、Mesh节点设备上联通过无线回传方式，应满足如下要求：1协议标准a). 应支持802.11a作为回传方式，可选支持802.11n。b). 应选用5.8GHz作为无线回传频点。2标称无线发射功率a). 用于室内时，天线接口处的输出功率<=20dbm；b). 用于室外时，天线接口处的输出功率<=23dBm；c). 发射功率应支持远程可调，并至少应分别支持最大功率的1/2，1/4，1/8等调节级别。3硬件接口要求a). 射频接口要求暴露在外部520mm；b). 用于室内时根据需求应自带全向增益天线和定向增益天线；c). 用于室外时射频接口应为N型；d). 如果厂商提供其他类型接头，则应自

9、行提供与以上要求对应的转接头；e). 用于室外时可选自带定向天线或智能天线。5.2 用户侧接口要求 WLAN接口见本标准第一部分节。 用户侧LAN接口（可选）见本标准第一部分节。5.3其它要求1. WLAN Mesh设备射频模块应具有无线接入与无线回传功能；应支持2.4GHz频点负责接入、5.8GHz频点负责回传，可选支持5.8GHz频点负责接入。2. 必须支持双载频调制（载频=2）或多载频调制（载频>2），首选多载频调制。3. 必须具备多跳无线回传能力，最大支持跳数应为35。6、功能要求6.1 无线功能要求无线接入功能要求应符合本标准第一部分6.1节的要求。无线Mesh回传功能要求1.

10、 必须支持自组网功能。WLAN Mesh设备根据所处的环境，选择最优的信道，自动发现邻居并优选邻居建立最佳的无线回传路由。2. 必须支持自冗余功能。Mesh网络支持多Mesh网关，当所选的Mesh网关出现故障不能正常工作，Mesh网络节点优选其它的Mesh网关作为当前的网关。Mesh网关设备应支持避免多Mesh网关和有线网络之间形成环路。3. 必须支持自愈功能。Mesh网络节点发生故障时，网络应支持自动更新路由的自愈合功能。各Mesh AP之间实现的是全连接，由某个Mesh AP至AP网关建立有多条可用链路，在其中某条链路故障中断时，相应的数据流量可以及时切换到其它可用链路上。4. 必须支持自

11、纠错功能。包括数据传输和信令传输中实现的自纠错。支持重复报文检测和丢弃。Mesh报文携带序列号信息，Mesh接入设备在收到来自同一源的相同序列号报文或更小序列号报文时，应直接丢弃此报文。5. 必须支持自适应能力。具备监控无线环境变化，以调整路由选择策略、传输带宽等能力。6. 必须支持自适应Mesh网关。当Mesh网关的上联网口断开时，该Mesh网关能够自适应为Mesh节点设备，通过其他Mesh网关接入到有线网络（当前接入的业务不会中断）。当上联网口连接上时，则又恢复为Mesh网关。7. 必须支持Mesh子网划分。在同一个区域内，通过Mesh网络标识和MESH关联参数来区分Mesh子网，只有网络

12、标识和关联参数都相同的Mesh节点才能互相构成Mesh网络。8. 必须支持Mesh信道自动选择功能。Mesh网关初始上电后，扫描现场的无线信号情况，选择1个5.8G的信道。Mesh节点则自动扫描5.8的各个信道，寻找可用的Mesh网关。正常工作之后，Mesh网关如再次发现当前信道不可用，则重新启动扫描流程，切换信道后，其他节点能够再次扫描到该Mesh网关，进行关联。9. 支持异频Mesh切换。当Mesh中继点发现当前信道上的链路质量比较差时，需要启动异频扫描，搜索其他信道上的可用Mesh路由。如果找到，则切换工作信道以获可用路由。6.2 网络协议及数据转发功能要求 基本要求非集中控制型WLAN

13、 Mesh设备采用桥接模式，对用户数据进行二层转发。集中控制型WLAN Mesh设备由轻量型AP与AC配合完成用户数据转发功能。WLAN热点接入设备应支持本身的管理数据通道与用户数据通道的隔离。Mesh网络应具有良好的业务通过性，广播业务、PPPoE认证报文、DHCP报文和IP业务均可以在Mesh网络上承载。6.2.2 VLAN功能要求非集中控制型WLAN Mesh设备应符合本标准第一部分6.2.2节6.2.3 其它功能要求WLAN Mesh设备应符合本标准第一部分第节的要求。6.3 设备发现功能要求集中控制型WLAN Mesh设备的“设备发现功能要求”，见本标准第二部分6.3节。6.4 Qo

14、S功能要求WLAN Mesh设备应符合本标准第一部分6.4节的要求。6.5 WLAN Mesh设备其它功能要求6.5.1动态速率切换WLAN Mesh设备必须支持够根据无线信道的信号强度、干扰和分组误码率（PER）值的好坏，自动选择相应的速率。当信道特性变化时，可以自动实现动态速率切换，即当信号射频情况变差或出现严重干扰时，速率将回落，反之速率将会自动提高。对于视频等需要稳定传输的业务，可选支持提供不同于普通上网的速率控制策略对丢包率、抖动进行控制，从而保证视频稳定的传输。6.5.2接入自动选频能力WLAN Mesh设备在上电和运行中，都应可以进行根据无线环境的WLAN和非WLAN干扰情况，自

15、动进行频率设置，频率调整过程不中断已有业务连接。自动选频功能应可以选择关闭或打开。6.5.3无线链路完整性Mesh网络节点设备至少具备两条及以上的无线链路进行回传，当一条链路出现故障断开时，Mesh网络节点设备能够自动检测并通过备份无线链路与网关通信。避免Mesh网络节点设备出现孤岛现象，导致其用户无法连接网络；如果出现孤岛现象，Mesh网络节点设备应自动关闭业务SSID，但启用管理SSID（以便空中接入进行管理）。Mesh模块持续扫描以通过Mesh路由修复上行链路。Mesh网关具备链路完整性功能，当Mesh网关的上行链路故障时，该Mesh网关能够通知下面的Mesh节点，同时将自身也降级为ME

16、SH节点进行工作。上行链路恢复后，又继续作为网关进行工作。6.5.4无线回传带宽优化要求WLAN Mesh设备可选支持无线回传带宽优化技术，如：多个信道绑定、减少帧间隔等，提高无线回传的性能。6.5.5手工配置指定路由WLAN Mesh设备必须支持手工配置主用路由（备用路由通过路由算法获得）。优先选择手工配置的路由，当手工配置的路由质量基于门限时自动选择其他更好的路由，当手工配置的路由质量高于门限时，则切换到手工配置的路由。需要避免乒乓路由切换。6.5.6Mesh网关信息同步要求可选支持Mesh网关设备之间同步路由、链路状态等信息。6.5.7射频管理功能WLAN Mesh设备必须具备射频管理功

17、能，以监控无线链路状态的变化，提供有效的、实时的调整功能。接入射频管理功能要求：² 动态功率控制。通过增加功率支持无线空洞补偿、通过降低功率避免高密度部署环境下复用频点小区间的干扰；² 射频分析能力。WLAN Mesh设备应能在不影响工作的前提下实时了解周边2.4G 的状态并进行分析，数据包括各信道信号强度、各信道干扰、终端的SNR以及信号强度分析、周边AP的2.4G信号及信道参数；² 过负荷控制。当接入的用户数量或RF利用率等负荷超过设定阈值时自动进行控制，以保证无线Mehs接入设备正常工作，并能够产生告警；² RF环境抗干扰能力。WLAN Mesh设

18、备应具备通过信道及功率的调整避免或减小干扰，并具备对非许可AP的探测和定位能力。回传射频管理功能要求：² 回传链路监控。无线Mesh 接入设备应能够实时对邻居节点回传链路的SNR以及信道进行监控，并通过网管界面或控制器管理界面呈现给管理者；² 回传链路测试。无线Mesh 接入设备应能够对邻居节点进行按需的链路测试，通过链路测试反映该链路的测试收发包计数、重复发包计数、无线层错包数、链路PER、SNR、噪音、信号强度等信息。漫游切换的要求WLAN Mesh设备在覆盖连续区域内必须支持终端设备漫游切换功能。集中控制型WLAN Mesh设备必须支持用户在同一AC下轻量级AP之间二

19、层/三层（跨VLAN）无缝切换和漫游，建议支持在不同AC下轻量级AP之间二层/三层无缝切换和漫游，以保证用户业务连接连续不中断。当AC和轻量级AP部署在IPv6网络中，必须支持用户在不同AC下AP之间二层/三层无缝切换和漫游，以保证用户业务连接连续不中断。 Mesh回传链路上包复用 支持Mesh节点和Mesh网关之间包复用功能。上行业务在Mesh节点上可以将小包复用后发送到Mesh网关，由Mesh网关解复用后发送到有线网络。下行业务则在Mesh网关上复用，在节点上解复用。 该功能对用户透明，仅在MESH回传网络中使用。 Mesh回传链路上速率限制当回传链路对带宽抖动和丢保率要求较高时，可以限制

20、Mesh节点的最大发送速率。当广播业务比较多时，可以修改Mesh网络的优选广播速率，以减少广播业务对回传链路带宽的占用。 Mesh回传链路上的组播业务优化对于非集中控制型Mesh设备，应满足如下要求：² Mesh网关支持IGMP/MLD Proxy和IGMP功能，以减少Mesh网络中的广播报文。² Mesh网关根据本网关下属的各Mesh节点的用户信息，过滤无效的ARP/ND广播报文和DHCP/DHCPv6广播报文。² 可靠组播业务，当Mesh网关下，只有少量节点的少量用户属于该组播组时，将组播报文转换为点播报文，以提高组播业务的可靠性。 Mesh网络上的二层隔离同

21、一个MESH网络，应支持二层业务隔离，包括广播和单播报文。6.5.13集中控制型设备的其它要求集中控制型WLAN Mesh设备应符合本标准第二部分6.5节的要求。7、安全要求7.1 网络访问安全要求非集中控制型WLAN Mesh设备应符合本标准第一部分、7.2 WLAN接入安全要求应符合本标准第一部分7.2节的要求。7.3 无线回传安全要求在无线回传链路上提供对传输数据的加密，应支持WAPI或802.11i协议加密；可选支持802.11s规定的KDK层次。7.4 设备安全性要求应符合本标准第一部分7.3节的要求。8、管理和维护要求非集中控制型WLAN Mesh设备的管理和维护要求，应遵循8.1

22、8.2节要求。对于集中控制型WLAN Mesh设备，其管理和维护功能主要体现在AC上，应遵循8.3节要求。所有形态设备均应支持8.4节远程管理功能要求，但对于非集中控制型WLAN热点接入设备而言，网元管理系统直接与设备连接进行配置和管理，而对于集中控制型WLAN热点接入设备，则通过AC间接实现对AP的配置和管理。8.1 基本要求非集中控制型WLAN Mesh设备基本要求应符合本标准第一部分8.1节的要求；集中控制型WLAN Mesh设备基本要求应符合本标准第二部分8.1节的要求；。8.2 本地管理基本要求非集中控制型WLAN Mesh设备必须支持中国电信中国铁通管理维护人员通过用户侧LAN口或

23、专用管理SSID登录，登录帐号为专用电信维护帐号，登录方式必须支持Web方式，可选支持Telnet方式。用户侧LAN口、专用管理SSID应与用户SSID之间隔离，即在用户SSID上采用电信维护帐号也无法登录。同一个Mesh网络中，管理SSID接入其中一个节点后，应能够跳接到其它Mesh节点进行本地管理，但不允许访问业务。 参数查询配置WLAN Mesh设备应支持本地基本参数的配置和查询功能，主要包括但不仅仅包括以下内容：表8-1 本地参数查询配置表序号项目名称读写统计要求Mesh AP系统参数配置1设备名称RW设备的sysname2设备运行时间R设备上电以来的工作时间3设备型号R设备具体的型号

24、4设备软、硬件版本R设备软、硬件版本5管理接口的IP/掩码RW设备的管理IP和掩码、默认网关6网络侧接口状态列表R显示设备所有网络侧接口的列表，包括有线口和无线口，能够显示接口的up/down状态、接口描述、接口IP、接口速率等信息7用户侧接口状态列表R显示设备所有用户侧接口的列表，能够显示启用的SSID数，及各SSID的主要状态信息，如MAC或IP地址、是否加密、链接用户数等8VLAN配置RWVLAN配置及与SSID的绑定关系9NTP配置RWNTP服务器配置（IP或域名）10Trap服务器地址RW配置Trap服务器地址或URL，一般为各本地网数据采集服务器地址11日志服务器地址RW配置日志服

25、务器地址，一般为各本地网数据采集服务器地址接入无线服务配置12SSIDRW启用SSID及其名称、绑定何种无线配置等；13是否隐藏SSIDRW在Beacon报文中是否广播SSID14无线安全机制RWWAPI、802.11i、不加密三种工作模式基于SSID的配置15无线安全参数RWWAPI、802.11i相关参数的配置16无线侧QoSRW是否启用WMM功能17最大接入用户数目RWBSS所充许接入的最大用户数回传无线服务配置18回传网络标识RW网络标识名称19是否隐藏网络标识RW在Beacon报文中是否广播网络标识20网络关联参数RWMesh节点之间关联的参数21节点标识RW节点设备的名称22Mes

26、h设备当前类型RMesh网关、Mesh节点设备23是否允许作为网关RWTRUE/FALSE24无线安全机制RWWAPI、802.11i、不加密三种工作模式25无线安全参数RWWAPI、802.11i相关参数的配置26回传侧QoSRW将接入侧QoS映射到回传侧27Mesh自动路由参数RWMesh自动路由参数：跳数限制、路由切换门限等28静态路由配置RW优选下一跳，优选Mesh网关的配置。切换到自动路由的门限（跳数和链路质量）。29Mesh节点的包复用配置RW功能开关、复用的最大包长、最大等待时间。30“胖”AP Mesh网关的snooping功能配置RWARP snooping功能开关DHCP

27、snooping功能开关MESH子网内二层隔离功能开关MESH子网间二层隔离功能开关31当前Mesh路由信息R当前邻居数目和列表。当前可选的Mesh网关数目和列表当前选择的Mesh网关。当前路由跳数，以及到达Mesh网关的逐跳节点列表。当前路由切换次数，最近切换记录和切换原因等。32当前路由上业务统计信息R上行总包数、字节数下行总包数、字节数上行单播包包数、字节数下行单播包包数、字节数上行广播包包数、字节数下行广播包包数、字节数33Mesh节点业务统计R上行总包数、字节数下行总包数、字节数上行中继总包数、字节数下行中继总包数、字节数上行单播包包数、字节数下行单播包包数、字节数上行中继单播包包数

28、、字节数下行中继单播包包数、字节数上行广播包包数、字节数下行广播包包数、字节数上行中继广播包包数、字节数下行中继广播包包数、字节数34Mesh网关业务统计R当前下属Mesh节点数目、节点列表和节点上的用户数目。当前下属的各Mesh节点上的用户列表信息。上行总包数、字节数下行总包数、字节数上行单播包包数、字节数下行单播包包数、字节数上行广播包包数、字节数下行广播包包数、字节数无线接入配置35Radio工作模式R接入/回传36Radio工作频段 RW802.11a/b/g/mixed （b/g是可混合配置的）37接口状态RWRadio接口的Admin 状态（UP/Down）38CTS保护RWCTS

29、 Protection的工作状态39MTURW有线接口的MTU40信道RWRadio使用的信道，固定或自动选择等41前导帧RWPreamble类型配置42最大/最小发射功率RWRadio的最大/最小发射功率43最大/最小发送速率RWData的最大/最小发送速率44发射功率RW设置并显示当前的发射功率45终端下线判别RW接入用户下线判别的设置，给予超时时间或Keeplive机制46接口名称RW创建WDS时设置47工作模式RW自动或手动创建WDS48自动WDS数量限制RW限制Radio上创建自动WDS的个数49SSIDRW启用SSID以及名称、绑定何种无线配置等50WDS的Unicast 速率RW

30、设定WDS接口的单播速率51接口状态RWWDS接口的Admin 状态（UP/Down）52IP地址设定RW手动建立WDS时，手动设定的IP地址、掩码等53邻居设置RW指定WDS Peer的 Node ID 或MAC地址等54是否隐藏SSIDRW在Beacon报文中是否广播SSID55回传安全机制RW共享密钥、不加密两种工作模式基于SSID的配置56回传安全参数RW共享密钥相关参数的配置57无线算法RW质量优先/带宽优先58无线回传链路统计R节点接收的单播包数目、广播包数目、错包数目。节点发送的单播包数目、广播包数目、丢包数目。链路列表：对端节点标识、节点关系（上级节点/下级节点），链路持续时间，链路上的接收的单播包数目、广播包数目、错包数目，链路上发送的单播包数目、广播包数目、丢包数目。其它配置59DHCP serverRWDHCP server的配置60ACLRWACL配置，IP地址、协议、协议端口的ACL61QoSRW基本的QoS配置，CAR和MQC等62组播RWIGMP/MLD snooping相关配置63路由RW网络属性、节点属性、邻居管理、动态路由、切换管理64流控RW流量控制的配置65天线选择RW某一Radio还多天线的情况如果采用基于SNMP的网管66网管通道网管专用VLAN配置67网管服务器地址配置网管服务器地址