中国移动WLAN业务总体技术要求

中国移动WＬAN业务总体技术要求。tｘｔ爱，就大声说出来，因为你永远都不会知道，明天和意外,哪个会先来!石头记告诉我们:凡是真心爱的最后都散了,凡是混搭的最后都团圆了.你永远看不到我最寂寞的时候，因为在看不到你的时候就是我最寂寞的时候！本文由3440５9307贡献doc文档可能在WＡP端浏览体验不佳.建议您优先选择TXＴ,或下载源文件到本机查看。中国移动通信企业标准ＱB-QT-00４ＱB—QT-004－2002中国移动ＷLAN业务总体技术要求TｅｃhnolｏgySpeｃｉfｉcａtiｏｎFｏrＣMCＣＷＬANServicｅ版本号:１。0.02002—0９－16发布2002－09—1６实施中国移动通信集团公司发布QＢ-QT—04ＱB-ＱT－004－2００２目1２３45次67891011１2131４15范围……1参考标准和协议……1缩略语……2总则……3中国移动WLＡN业务……35.1WＬAN业务要求……45.２WLAN业务类型……4系统结构和组网……5６。1系统结构……56．2WLAＮ组网……９IP地址……１１７．1用户终端IP地址……117．2设备IP地址……1１7.３ＩP地址转换……11WLＡN接入设备编号……1２频率……1２9。1工作频段……１29．2信道配置……１2用户漫游……1310．１漫游类型……1３１0.2漫游支持……13用户认证……131１．1WＬAＮ用户认证方式……1３11．2WLＡN用户认证模型……141１.３用户名密码认证方式用户名/密码认证方式密码认证方式……1４11．4基于SIM方式的用户认证……１6计费和结算……161２。1计费……1612。2结算……18安全性……19１３．1安全性需求……1９13．２安全保护措施……１9网管要求……2014.1网管系统结构……２0１4。2网管接口要求……２114．3网管系统管理参数要求……211４．４网管系统功能要求……22ＷLＡN业务主要设备功能要求……2515.１ＷＬAN适配卡……25QB－ＱT—０4QB－QT－0０４—200２1５。2接入点AＰ设备……２51５．3接入控制器(ＡＣ）设备……26接入控制器（）1５．4SIM认证服务器（AS)……２6认证服务器(）1５。５ＰＯRＴAＬ服务器……2７１６WLAN业务主要设备接口要求……2７1６。1WLＡN移动终端和AＰ之间的接口……2716。２ＷＬAＮ移动终端和AＣ之间的接口……27１6.3WLAN移动终端和PＯＲTAL服务器之间的接口……２716．4AP和AＣ之间的接口……27之间的接口１６。5ＡＰ与ＡS之间的接口……2８１6．６AC与ＰOＲＴＡＬ服务器之间的接口……2816.7AC和AS之间的接口……2816。８AC和RADIUS用户认证服务器之间的接口……2816.9ＲAＤIUS用户认证服务器和ＢＯSS之间的接口……２8１６。10ＡS与HＬＲ/AｕC之间的接口……29１6.１１AＳ与BOSＳ系统之间的接口……２9１７编制历史……29服务器确认用户合法性流程附件一RADIUS服务器确认用户合法性流程……３０附件二ＷLAN接入设备部署和规划……３0附件三WLＡＮ接入设备编号中PRＯ字段的代码分配……3４QＢ—ＱT－04ＱB－QT-004—2００２前言本文制定了中国移动开展WＬAＮ业务的总体技术要求，主要包括总则，WLAN业务描述，ＷLAN业务网络系统结构和组网，IP地址分配，ＷLＡＮ接入设备编号,ＷＬAＮ接入设备部署和规划,用户漫游,，用户认证，计费和结算,网络管理要求，安全性要求,主要设备功能要求,主要设备接口等内容，同时附件还提供了用户认证过程中的相关流程,WLＡN接入设备的部署和规划等。本技术要求依据中国移动ＷLAＮ业务规范制定，是中国移动制定WLAN接口规范，设备规范，测试规范和开展WLＡＮ业务的依据。由于ＷLAＮ技术本身在不断地发展和变化，本技术要求将随着WＬＡN技术的发展进一步更新和完善.本标准由中国移动通信集团公司技术部提出并归口。本标准起草单位:中国移动通信集团公司研发中心。本标准主要起草人：周文辉,黄宇红,李新，蔺思涛，于川，吕志虎,孙少陵,魏冰，唐剑峰。本标准解释单位：中国移动通信集团公司技术部.QＢ－QT－０0４QB-QＴ—００4-20０２1范围本技术要求主要包括总则，WLＡN业务描述,WＬAＮ业务网络系统结构和组网,IP地址分配，ＷLAN接入设备编号，WLAN接入设备部署和规划,用户漫游，用户认证，计费和结算,网络管理要求，安全性要求，主要设备功能要求,主要设备接口等内容,同时附件还提供了用户认证过程中的各种流程。本技术要求依据中国移动相关业务规范要求制定，适用于和中国移动通信集团开展WLＡN业务相关的各项技术和业务规范，作为中国移动通信集团进行WLAN业务系统建设,业务开发，维护和管理的技术依据。2参考标准和协议［１］IEEＥStd。80２.1１，19９9Eｄｉtion[ISＯ/IＥＣ8802—１1：１999]，SｔandardsforLocａlａndＭｅtropoｌｉtanＡreaNetwｏｒks－ＷiｒelesｓLAＮMedｉｕmAccessCoｎtｒoｌ（MAC）ａnｄPhｙsｉcａlLayer（PＨY)Speｃｉｆiｃationｓ。［2］IＥEＥStd．８02。１１b，１９9９Editioｎ［ＩＳＯ／IＥC880２—11：1９９9］，SｔandａrdsｆorLoｃａｌａｎdMeｔｒopｏliｔａｎAｒeａNetwｏrｋs－Ｐaｒt11：WirelessＬＡNMｅｄiumAｃcｅsｓControl（MAC)andＰhyｓicalＬayer（ＰHY）Spｅcifｉｃaｔioｎs：Hｉgh-SpeedPｈｙｓicaｌlayerＥxtensioninthe2．4GHｚBaｎｄ.[3]IEEEP80２.1Ｘ，２０0１，DraftSｔａndａrdｓforLocaｌaｎdMeｔropolitanＡreaNetｗｏrｋs:StaｎｄaｒdｆorＰoｒtbaｓｅdNetworkAcｃeｓsCｏntroｌ.［4］ＩEEEP８02.１1f，2001，RecｏｍｍeｎdedPｒactｉｃesfoｒMｕlti-ＶｅｎdorAcｃｅｓsPoinｔＩnteｒoperaｂiｌiｔｙｖiaＩnter—ＡｃcessPoiｎtＰrotocｏlacrossＤistｒｉbutionSyｓteｍssuｐpｏｒｔingＩEEＥＰ8０２.11ｏｐｅｒatioｎ．［５］IEＥE８０2。11ｉ，20０１,ＳtaｎdａrdsfｏrＬoｃaｌａｎdMeｔropoｌｉtａnＡｒeａNetworks-Speｃｉｆiｃｒｅquirｅmentｓ-Part１1:ＷiｒｅlessＬANMｅdｉuｍAcｃｅssＣｏntｒｏｌ（MAＣ)ａndPhysｉｃalＬａyeｒ（PＨY)specifiｃａtｉoｎｓ：ＭｅdiuｍAｃceｓｓMethｏd(MAC)SｅcｕritｙＥnhancｅmｅnts．[6]ＩETFＲFC2２８４，ＰPＰEｘtｅnsｉbｌｅAuｔhenticatｉonProtocｏｌ(EＡP），BｌｕnkanｄVolｌbｒechｔ，Marcｈ,1９９8。［７］IEＴFＲＦC2５７2，MesｓagｅProceｓsingandＤiｓpａｔchｉｎgｆoｒｔheSｉmpleNeｔｗorkＭanageｍｅntＰｒotocol（SＮＭP）,Ｗijnen,Ｃaｓe,J．Hａｒrｉnｇtｏn,PｒｅsulanＲ．andB。，Ａprｉl1９９9.［8］IETＦRＦC2716,PPＰEＡＰTＬＳＡｕｔhenｔicaｔionProｔocoｌ，Ｂ.Aboha，Ｄ．Ｓimｏｎ,Octobｅｒ，1９9９．[9]IETFRFC２86５,ＲeｍoｔeＡutheｎticatｉｏnDialIｎUｓerSｅrvice（ＲADＩUＳ），C.Ｒigney，1QＢ－QT-０0４QB－ＱT-０0４－２002S。Wiｌｌｅnｓ，A.Ｒubens，W.Siｍpson,Ｊｕｎe２０００．［１0]ＩETFRFC2866,RＡＤＩUSAccountｉｎｇ，C．Ｒigneｙ,Junｅ2000。［11]ＩETFRFC28６9，ＲADＩUSＥxtｅｎsion,C．Rｉgney，W.Ｗｉllats,P.Calｈｏｕn，Ｊuｎe2000.［１2]Nokia，NokiａＯpeｒatoｒWiｒeｌeｓsLＡNSoｌutiｏnＤeｓcrｉptioｎforRelｅaｓe2［1３]IETＦDrafｔ，ＥAPSIMAuthenticatiｏn,Dｒaft－hａvｅrinen—pｐpext-ｅaｐ-ｓim—０３。ｔｘt，H.Ｈaｖerｉnｅn,Ｆebｒuary，20０2[14]RFC1945,HｙｐertｅxtTｒansｆerPrｏtｏｃoｌ—-HTTP/1。0。Ｔ.Bernｅｒs—Leｅ,R。Fｉelｄｉｎg,，Ｈ．Ｆrystｙk．Ｍay1９96．[15]RFC2616，HｙperｔextTｒanｓfｅrＰｒotoｃol-—HＴTP/１。１.R。Fieｌdinｇ，Ｊ。Geｔtys，J.,Ｍogｕl,H.Frｙｓtyk，L.Maｓｉｎｔer，Ｐ.Leach,T。Berｎers－Ｌｅｅ.Jｕne199９。[16］RFC２２４6，ThｅＴLＳProtocｏlVersiｏn1.0．Ｔ．Dｉerｋｓ，C。Alleｎ。Jaｎuary19９９.,[1７］中国移动数据业务总体技术要求[1８]中国移动ＧＰＲS网络技术体制［19］中国移动互联网技术体制[20］中国移动WLAＮ业务规范３缩略语APAccessPoinｔ，ＡCAccessCoｎtroｌlerAＳAuｔhenｔiｃａtｉonＳervｅrBOSSBｕsiｎeｓsＯpeｒａtｉoｎSupｐｏrｔingSyｓｔeｍＣCKＣoｍplｅmｅntaryCｏdeKeｙingＣSＭA／CAＣaｒriersｅｎseｍuｌtipleAｃceｓｓ/CollｉsｉonＡvｏidanceDＨＣPDynａmicHｏstConｆigｕrａtioｎPｒotocoｌＤBPSKDｉffｅreｎtｉａｌBiｎaｒｙPhａｓeＳhiｆｔKeyingDＮSＤomainNameＳerｖｉｃｅDQPＳKDifｆereｎtiaｌQuａｄrｉｃＰｈａseSｈiftKｅyingEAPＥxtｅnsibleAｕtｈｅnticaｔioｎProｔocol２QＢ—QT－00４QＢ—QT－００4—２0０2EAPOLEAＰOveｒＬANESＳIＤExteｎdｅdＳerviｃeSｅｔＩdｅntificationFTPFｉleTｒａnsferＰroｔocｏｌHLＲ/ＡuCＨomｅLｏcａｔioｎReｇiｓter/AuthｅnticatｉｏnＣenｔｅrＨTＴPHyperTeｘtＴrａnsｐortProtoｃolIＭSIIntｅrnatｉoｎａlＭoｂｉleSｕbsｃriberＩdentifｉｃaｔionMSISＤNMｏbｉｌeＳubscrｉbｅrISDNＮAＴＮｅtwｏrｋAddressTranslationPAＴPｏｒtAｄdrｅｓsTrａｎｓｌａtionRAＤIＵSRemｏｔｅAｕtheｎｔiｃａtｉonDiａｌIｎUｓeｒSerｖiceＳNMＰＳｉmｐlｅNetwoｒkManａgeｍentProtocｏlUDPUsｅｒDatａgｒamPｒotｏcｏlVPNVirtuａｌPrｉvateNeｔwoｒkＷＥＰＷiｒｅdEquivａlｅnｔPriｖaｃｙWLＡＮWｉｒelessLｏcalAreaNetwｏrk4总则无线局域网(以下简称WＬAN）作为一种能够在一定区域范围内支持移动特性的无线宽带接入手段，为中国移动开展移动数据业务提供了一种重要手段。ＷLAN业务的开展应该遵循以下原则：在中国移动WLAＮ网络建设中，遵循国家环保局和无委电磁辐射的要求。WＬAＮ接入点的部署以热点地区为主，如机场,饭店,写字楼群，会展中心,以及其他商务人员经常聚集的公共场所。支持在中国移动ＷＬＡＮ覆盖范围内的用户漫游.用户认证以SIM方式为主，同时支持用户名/密码认证方式.中国移动WLAＮ用户认证和现有ＧSM网络资源和现有ＲＡＤIUS认证系统高度融合。关于ＳＩM认证，目前采用中国移动制定的基于802.１x机制的ＳIＭ认证标准.支持基于时长和流量的多种计费形式，并为现有移动用户提供统一帐单。为用户提供安全的ＷＬＡN接入方式，保护合法用户的认证和数据信息,防止非法用户的入侵.5中国移动WLAＮ业务基于802。11b的WＬAN接入技术能够提供１1Mbps的带宽，并且支持局部地区的低速移动性,可满足用户使用笔记本电脑、PDＡ等现有移动设备的高速上网需求，同时为ＷLAN局部移动用户使用宽带多媒体业务提供了可能。3QB—QT-004QB-QT-004-２０0２５．１WLＡN业务要求（1）一键上网WLAＮ用户能够通过中国移动提供的客户端软件方便地使用中国移动提供的各种网络接入.(２)业务控制WＬAN接入技术能够为用户提供更多类型的数据业务，并且可以捆绑中国移动现有的各种数据业务（如MMS等）。通过集中设置或者导入现有的各种业务控制机制，来引导用户对中国移动数据业务的使用.(3）多种计费方式ＷLＡN业务能够支持基于时长和流量的多种计费形式.将来应支持基于QｏS和内容的计费.（4)用户漫游，认证和计费用户漫游,目前能够支持ＷLＡN业务用户在中国移动WLAＮ覆盖范围内的漫游识别,认证和计费。随着业务和技术的发展,将来能够支持用户在不同运营商WＬAＮ覆盖之间的漫游.（5）安全的数据业务接入为用户提供安全的WLAN接入方式，保护合法用户的认证和数据信息,防止非法用户的入侵。(6）热点地区局部无缝切换能够支持WLAN业务用户在热点地区不同ＡP设备间的无缝切换而不中断用户数据连接。５．2ＷＬAN业务类型通过WLAN接入方式，中国移动能够为WLAＮ用户提供丰富的数据业务类型，主要包括：（１)互联网无线宽带接入ＷLＡN为用户访问Internet提供了一种宽带接入方式。通过ＷＬAＮ接入设备，用户能够高速使用WＷW，FTP，E—ｍａil等各种Inｔeｒｎeｔ业务。(2）虚拟专用网业务虚拟专用网业务（VPＮ)移动办公者可以通过WＬAN接入方式，高速访问企业内部网络资源,如企业内部网页,内部邮件系统,内部文件系统等。(３）多媒体数据业务WLＡN接入方式为用户使用多媒体应用（如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）提供了可能.4QB－QT－004QB－QT-0０4—２002（4)基于WLAN的增值业务基于WLAN接入方式的的数据业务可以和现有的数据业务结合,如短消息服务，移动电子邮件,移动个人理财,娱乐天地,位置服务，游戏等。中国移动可以利用业务控制手段如门户网站来引导用户对增值业务的使用。6系统结构和组网６。１系统结构中国移动WLAN数据业务系统结构包括逻辑结构，网络组成部件和互连接口。图6.1给出了中国移动WLAＮ业务网络的系统结构.5QＢ—ＱＴ—００4QB—ＱT—０0４-2０0２Pｏｒtal服务器Ｐｏｒｔａl服务器CＭNETWLＡＮ接入系统WLＡN接入系统ＷＬＡN用户WＬＡＮ用户终端WLAN接入点WＬAN接入点ＡＰ)（AP）WLAN接入认证点WＬＡＮ接入认证点Authｅｎtiｃatoｒ）（Aｕtｈenticaｔｏｒ）ＷLAN业务控ＷＬAN业务控制点（AC）制点（ＡC)SＩＭ认证服ＷLANＳIＭ认证服务器（AＳ)务器（AS)中国移动中央RADIＵＳ认证服务器ＲAＤIUＳ认证服务器ＨLR/AuC中国移动BOＳＳ系统中国移动ＢOSS系统ＢＯSＳ图6。１中国移动ＷLAＮ业务网络系统结构中国移动ＷＬＡN业务网络逻辑系统结构主要由下列主要部分组成.(1）ＷＬAN终端设备ＷLAN终端设备需要安装WLAN网络卡,WLAＮ网络卡可以是任何支持IEEE802.11系列标准的设备，同时要求和WLＡN接入系统设备兼容.目前WＬAN网络卡主要支持IEEE802.11ｂ协议.当采用基于8０2.1x机制的认证方式时，WLＡN网络卡必须能够支持动态WEP加密。同时WLＡＮ终端设备需要安装相应的认证客户端软件，支持ＳIＭ认证方式或者用户名/密码认证方式。6ＱＢ—ＱＴ－００4QB—QＴ—004-２0０２目前，中国移动正在开发移动终端客户端软件，该客户端软件能够自动识别终端卡类型，网络连接以及进行相应的配置,为用户提供方便的上网方式。（2）WLＡN接入系统ＷLAN接入系统主要由接入点设备AＰ和业务控制设备ＡＣ组成,完成ＷLＡN用户的接入，接入控制，计费信息采集以及业务管理和控制。在图6．1中由虚线框表示的WLAN接入认证点(Authenｔicａtｏr）是一个逻辑意义的ＷLAN用户认证功能模块，可以在AP或者AC设备上实现。用户无线接入AP是ＷLAＮ业务网络的小型无线基站设备，完成802。１1系列标准的无线接入,目前要求支持8０２．11ｂ。AP也是一种网络桥接器,是连接有线网络与无线网络的桥梁，任何WLAN终端设备均可通过相应的ＡP设备接入到有线网络资源.在安全控制方面，AP可以通过网络标志和MＡＣ地址来控制用户接入；同时AP支持ＷＥＰ空中加密，保护用户信息安全。在数据通讯方面,ＡＰ负责完成它与WLAN终端设备之间数据包的加密和解密。AＰ切换当用户在属于同一子网内的ＡＰ无缝覆盖区域移动时，WLAN接入系统能够支持WLAN终端设备在不同ＡP之间的切换，保证数据通讯不中断.接入控制在接入控制方面,或者ＡC可以作为WLＡＮ用户接入的控制点,AＰ和后台的认证服务器（ＲＡＤIＵS用户认证服务器或者ＳIM卡认证服务器）相连，完成对WＬAN用户的认证.当采用多种认证方式时，WLＡＮ接入系统必须能够识别不同的认证方式，并将不同方式的认证信息流发送到相应的认证服务器。计费信息采集在计费中，WＬＡN接入系统作为计费信息采集前端,实时采集用户数据通讯的时长，流量等计费数据信息，并将其发送到相应的认证服务器产生话单。如果有的ＷLAＮ网络覆盖采用和业主合建的模式,ＷＬＡＮ接入系统可以支持将本地WLAＮ业务用户计费信息传送到业主的网络系统.自动切断用户网络连接为了防止非法用户恶意占用ＷLAN网络资源,WLＡN接入系统必须能够支持在指定的时间间隔后切断用户的WLAＮ网络连接。业务控制AC提供强制PORTAL功能，向ＷＬＡN用户终端推送WＥＢ用户认证请求页面和７QB－QT-０04ＱB－QT－0０４—200２中国移动门户网站.当用户认证通过后，用户业务数据通过AＣ接入到CMNET。(3）PORTＡＬ服务器PＯRＴAL服务器主要提供如下功能。强制PORTAＬ用户通过ＷEB浏览器发起Ｉnｔｅrｎｅt访问请求后,AC可以将该请求强制到POＲＴＡＬ服务器，POＲTAL服务器接收强制ＰORTＡL请求，并向用户发送指定的ＷＥＢ页面.认证页面推送PORＴAＬ服务器接收到用户页面请求时，向用户推送中国移动统一定制的认证页面。用户认证ＰOＲＴAL服务器接收用户认证请求信息后，向AC发起用户认证过程；用户认证结束后,PORTAL服务器将认证结果通知给用户。中国移动门户网站页面的推送WLAＮ用户认证成功后,由PORTAL服务器向用户推送门户网站页面，用户通过门户网站页面可以查看广告以及中国移动提供的其它服务。将来还支持中国移动用户个性化页面的推送。下线通知用户上网结束后，可以使用POＲTAL功能通知AC用户下线;AC侦测到用当户下线或者主动切断用户连接时,也能告知ＰOＲTＡＬ服务器.(4)ＲADＩUS用户认证服务器在用户名/密码认证方式中，RAＤIUＳ用户认证服务器接受来自ＡＣ的用户认证服务请求,对WLAN用户进行认证，并将认证结果通知ＡC.使用用户名／密码认证方式时,需要建立WLＡN用户认证信息数据库。认证信息数据库存储ＷＬAＮ用户信息,包括认证信息，业务属性信息,计费信息等等。RADIUS当用户认证服务器对WLAN用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是否合法。对于用户名／密码认证方式的用户,RAＤIＵS用户认证服务器还接收计费信息采集点发送的计费采集信息,产生话单（计费数据记录，即ＣDR),并将话单通过计费数据接口发送给计费系统采集前端设备,计费系统采集前端设备再将话单传送给BＯSS系统.当采用基于用户名／密码认证方式时，ＷLＡN用户通过1860或者短消息方式向RAＤIＵS8QB－QＴ—０0４QＢ—ＱT-０04－20０2用户认证服务器申请WLＡN用户密码，ＲADＩUＳ用户认证服务器为ＷLAＮ用户创建和修改WLＡN业务密码。(5)ＳIM认证服务器(AS)当对WLAＮ用户采用采用基于SIM卡的认证方式时,接受来自AＰ/AC的用户AS认证服务请求,对ＷLAN用户进行认证,并将认证结果通知ＡP/AC。对于SIM卡用户,AＳ还接收计费信息采集点发送的计费采集信息，产生话单（计费数据记录，即CDR)，并将话单通过计费数据接口发送给计费系统采集前端设备,计费系统采集前端设备再将话单传送给BOＳS系统.（6)HＬR/AuＣ当对WＬAN用户采用基于SＩＭ卡的认证方式时，AS利用ＨLR/AuＣ中现有的用户认证信息,和ＨLＲ／AuC协作实现对ＳＩM用户的认证.（７)BＯSS系统在WLAＮ数据业务中,BＯＳS系统主要完成以下功能：业务注册服务BOSS系统根据用户申请,为用户开户，并将WＬＡＮ业务属性写入HLR.用户信息的更新当BOＳS用户数据库系统中的用户信息更新时,ＢOＳS系统需要通知RＡＤIUＳ服务器同步更新相应的WLAN用户信息。计费和结算BOSＳ系统接收从RＡDＩUＳ用户认证服务器和AＳ发送的WLAN数据业务话单，实现该用户的统一计费和结算.6.２WLＡＮ组网图６.2给出了中国移动WLＡN业务组网。９ＱＢ—ＱT-004QB－ＱT－004—２002图6.2中国移动WＬＡＮ业务组网ＣＭＮET，中国移动WLAＮ业务网络主要由位于热点地区的WLＡN覆盖，Ｐoｒtａl服务器,全国ＲＡＤＩUS认证中心,全国SIM认证中心,中国移动各省和全国BOSＳ系统,各省短消息网关和短消息服务中心等部分组成.（1）AP的组网原则ＡP主要部署在各个热点地区，如机场,星级酒店，写字楼群，会展中心,以及其他商务人员经常聚集的公共场所。AP的部署和规划可参考附件六。（２)ＡC的组网原则AC的设置有两种方式：分布式和集中式。采用分布式设置时，每个ＷＬＡＮ覆盖的热点地区都部署一个AC;采用集中式设置时，在城域网集中部署一台ＡC，每个WLAＮ覆盖地区的ＡP通过城域传送网接到集中AC上。当采用基于8０2。1x机制的认证方式，作为ＷLAＮ用户接入认证点时,和AC之间的AＣAP传送网络应保证AC且仅有ＡC能够终结WLＡN用户的二层认证信息流.各省可以根据业务的特点和网络的规模选择AＣ设置的方式.如果热点地区接入用户少，建议采用集中式设置，以便于集中维护和管理，降低成本;如果热点地区的用户多，建议采用分布式设置,利于负载分担.对于WＬＡN网络覆盖采用和业主合建的模式，如果WＬAN业务用户认证点为AＣ,需要在热点地区部署独立的AC,支持将本地WＬAN业务用户计费信息传送到业主的网络系统。１0ＱB-QT—０04QＢ—ＱＴ－０0４-2002(3）ＰORTAL服务器的组网原则PORTAL服务器采用集中式放置，采用中国移动现有的ＰORＴAL服务器平台.（４）RAＤIＵS用户认证中心的组网原则基于用户名/密码方式的WＬＡＮ业务认证采用现有的中国移动CMNＥT全国认证中心。为了开展ＷＬＡN业务,需要对该中心进行如下改造:建立WLＡN业务用户认证信息数据库。增加ＲADＩＵS认证服务器和全国一级BＯSS系统之间的数据同步接口，用来同步更新WＬAN用户认证信息。支持WLAN用户密码生成和分发。（5)SIＭ认证中心(ＡS)的组网原则目前采用全国集中设置的方式。将来当WLAＮ业务量大时，可统一规划，分布建立SIＭ认证中心.(６）ＢOSS系统的组网原则全国RADＩUS认证中心和全国集中式的SＩＭ认证中心与全国一级BOＳS计费系统相连实现WLＡN业务计费和结算。７IＰ地址７。１用户终端IP地址考虑到WLＡN业务用户移动的特点和公有地址资源有限，应为用户分配私有IP地址.WＬAN用户终端通过DＨCP协议获得动态IP地址的同时，获得缺省网关及DNS地址。7．2设备IP地址根据WLＡN接入设备的部署和网管需要，为AP分配私有IP地址,为ＡC分配公有IP地址。对于有城域网的城市，ＷLAＮ接入设备IP地址的分配应该和城域网IP地址的分配统一规划。对于SIM认证服务器（AS），应该分配公有IP地址。７.３ＩＰ地址转换利用中国移动现有地址转换设备在进行ＩP地址转换，可以根据不同应用选择NＡT或者PAT方式进行IP地址转换。1１QＢ—QＴ-00４QB—QT-004—20028WLAN接入设备编号（１)接入点(ＡP）ＥSSＩD的编号接入点（AＰ）EＳSＩD的编号用于控制用户接入，中国移动接入点(ＡＰ)ＥSＳＩD的编号为CMCC。（2)ＷLＡN用户接入地编号WLAN用户接入地编号用于支持漫游计费和结算.接入控制器（AC)或者接入点(ＡP）的设备编号形式为:HSＴ．ＣＴY.PRＯ。ＯPE．ＮＡＴ其中：HST表示WLAＮ热点覆盖地区,由4位数字组成，各省自己规划和分配，该段代码只对于分布在ＷLAＮ热点覆盖地区的WＬＡN接入系统设备有效。ＣＴY表示WＬＡＮ位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零.ＰRＯ表示WLAＮ位于的省份，由3位数字组成，ＰRO的代码分配参见附表。OPE表示WLAN所属的运营商,由２位数字组成,中国移动为00。ＮＡT表示WLAN所属的国家或者地区，由３位数字组成,中国为460。9频率9.1工作频段802。11ｂ工作在2．4０00GHz到2.48３5ＧHz.９。2信道配置信道配置见下表，在同一小区或相邻小区的无干扰信道间隔至少应为25MHz.信道标号１２３４56７8９10１112中心频率２412MHz24１7MHz2422MHｚ24２７ＭＨz2４32MHz２4３7MHｚ24４２ＭHz2４47MHｚ2４5２MHz2457MHｚ246２MＨｚ24６7ＭＨz12ＱB-ＱT-004QＢ—ＱT-０0４－200２1３2４7２ＭHz用户漫游10用户漫游10.1漫游类型WLＡN业务有如下几种类型的漫游:ＷＬＡN用户在中国移动WLＡN覆盖范围内的漫游ＷLAＮ用户在中国移动WLＡN覆盖范围内的漫游与中国移动手机用户的漫游相似，即用户在非归属地使用WLＡＮ业务。WLAN用户在不同运营商之间的漫游不同运营商之间的漫游是指WLＡＮ用户在热点地区通过不同运营商的WLＡＮ覆盖使用WＬAN业务。目前,暂时不考虑这种漫游。10.２漫游支持目前只考虑WLＡN用户中国移动ＷＬＡN覆盖范围内的漫游支持。（1)WＬAN用户接入地的识别WLＡN用户接入地的识别是在用户认证的过程中进行的。当用户的认证信息提交给认证服务器后,认证服务器根据WＬAＮ接入设备编号判定其接入地。接入地识别主要用于漫游结算和位置服务。(２）用户归属地的识别使用基于SＩM卡的用户认证方式时，SＩM认证服务器通过信令连接点设备(ＳTP）判定WLAＮ用户归属地HＬＲ/AｕＣ后，向归属地HLR/AuC获取WＬAN用户认证信息.如果是基于Ｒadｉus服务器的用户名/密码认证方式,由于目前中国移动采用一级Radiｕs服务器，漫游用户的认证是集中在RAＤIUS用户认证服务器进行的，没有必要判定ＷＬＡＮ用户归属地。１1用户认证中国移动WＬＡN用户认证发生在WLＡN终端和AP的关联（Aｓｓocｉａtioｎ）之后。1１.１ＷLＡＮ用户认证方式中国移动WLAＮ业务采用如下两种种认证方式：用户名／密码认证方式包括基于WEB方式和ＥAＰ-MD5方式的用户名/密码认证。ＳIM卡认证方式１3ＱＢ-QT—004QB-QT—０04－2002采用域名来区分EＡＰ－MD5用户名/密码和SIM卡认证方式，在用户身份信息中使用@ＳIM识别SIＭ认证方式,使用＠USＲ识别EＡP－MD5用户名/密码认证方式。11。２WLAN用户认证模型目前，中国移动采用两种认证方式：用户名/密码认证方式和SIM认证方式。图11．1给出了中国移动ＷＬAN用户认证模型。PORTAＬ服务PＯRＴAL服务器WLAN用户ＷLAN用户终端WＬAN用户接ＷLAN用户接入认证点图1１.1WLAN用户认证模型ＷLAN认证WLＡN认证服务器WLAN用户终端ＷＬAＮ用户终端要求安装80２。11b无线网卡,支持中国移动制定的基于ＷＥB的用户名/密码认证方式和SＩＭ认证方式。ＷＬＡＮ用户接入认证点ＷＬＡN认证点检查连接用户是否已经通过用户认证,并和后台WLＡＮ认证服务器协同工作完成对WLAＮ用户的认证。用户通过认证后，ＷＬAN认证点允许用户接入到ＩP数据网络上。目前,当采用基于8０２．1x机制的SIM认证方式时,WＬAN认证点可以设置在ＡP或者AC上；当采用基于WEB的用户名／密码人证方式时，WＬAN认证点为AＣ。ＷＬAＮ认证服务器WＬAN认证服务器包括SIM卡认证服务器和ＲADIUS用户认证服务器，分别完成基于SIM卡和用户名/密码方式的用户认证。１1．３用户名密码认证方式用户名／密码认证方式1１.3．1用户密码的申请用户在第一次使用WLAＮ业务之前必须申请WLAN用户密码,以后可以根据需要修改自己的ＷＬAN业务密码。WＬＡＮ用户密码的申请和修改是由各省的ＢOSS客户服务子系统完成的,ＷＬAN用户可以通过短消息和１8６0服务两种方式申请和修改ＷLAN用户密码。附件一和附件二分别给出WLAN用户通过短消息方式和１860服务申请或者修改WLAN业务密码的流程。1４QB-QＴ—004ＱB—ＱＴ—00４-２０0２11．3。２用户管理WLＡN用户的管理主要是对WLＡN业务用户数据库的管理,WＬAＮ业务用户数据库包括用户ID,用户认证信息,业务属性信息，计费信息等。WLAN用户的管理主要有用户数据库的创建，删除和更新。(１）用户数据库的创建目前ＷＬAN业务用户主要针对后付费用户,ＷLAN用户数据库的创建是根据用户请求动态创建的。当用户第一次申请ＷＬAＮ业务密码时，RAＤIＵS认证服务器为用户创建WLAN用户数据库.WLAN用户数据库的创建和更新过程可以参见附件三。(２)用户数据库的更新用户数据库的更新包括用户密码的更新,业务属性（如禁止使用和允许使用等）的更新。WLＡＮ用户数据库的更新需要通过BOSS系统的用户数据同步请求来完成。BOSS系统和ＲＡDIUS用户数据库的同步更新过程可以参见附件四。当用户的密码或者业务属性发生变化时，如果用户正在使用WLAN数据业务,需要对该用户重新认证。(3）用户数据库的删除当一个用户从ＢOSS系统删除时，需要从ＲADIUS用户数据库中删除该用户。11.３．３用户合法性确认ＲAＤIUS认证服务器接收到用户认证信息后，需要确认用户合法性.首先是用户身份和业务属性的确认，然后是用户密码的验证。关于RＡDIUS服务器确认用户合法性流程请参见附件五。１1．３。4用户接入流程中国移动采用两种用户名/密码认证方式:WＥB方式和EAP－MＤ5方式.Wｅb方式的用户名／密码认证采用流行的Wｅb浏览器作为认证客户端软件，用户不需要安装特定的认证软件,方便了用户使用ＷLAＮ业务。基于ＷEB方式的用户名/密码认证和接入流程，接口协议和协议参数参见“中国移动WLAN用户接入流程技术规范（WＥＢ)。"ＥＡP－ＭD5方式的用户名/密码认证需要用户安装支持EＡP－MＤ5认证的客户端软件(该软件将集成在中国移动的客户端软件上),基于EAP-MD5方式的用户名／密码认证和接入流程,接口协议和协议参数参见“中国移动WＬAＮ用户接入流程技术规范（EＡP—MD5)。”1５ＱB－QT－004QB-QＴ—004－200２１１。４基于SＩM方式的用户认证１１。4.1用户管理SＩM方式的ＷLＡN用户管理基于现有的ＧSM和ＧPRS用户管理数据库，实行统一的用户管理机制。但对于WLAN用户，需要在HLR中定义用户的WLＡＮ业务属性，目前指定BeａｒeｒSerｖｉcｅ(3１)为WＬAN业务属性。１1.4．２用户接入流程基于ＳＩＭ方式的ＷLAN用户认证需要用户安装特定的认证客户端软件。基于SIM方式的用户认证和接入流程,接口协议和协议参数参见“中国移动ＷＬAN用户接入流程技术规范（SIＭ）。”１２计费和结算中国移动WＬAＮ业务将采用后付费方式,采用基于以下指标的多种计费方式：基于时长基于流量随着WＬＡＮ技术和业务的发展,将来还可以采用基于QｏS,内容的高级计费方式.12。1计费图１1.1给出了中国移动WLＡN业务的计费体系结构.WＬAＮ记费数据采集前端ＲADIUS用户认证服务器ＢOSS系统AＳ图11．１中国移动ＷLAN业务计费体系结构ＷLAN业务的计费体系结构主要包括计费信息采集前端,认证服务器（RAＤIUＳ用户认证服务器或者SIM认证服务器AＳ)和ＢOＳＳ系统。AC或者ＡP作为计费信息采集前端,采集ＷLAN用户的计费原始数据信息,通过RＡDＩUＳ协议接口传送给认证服务器。为了保证计费信息的安全性，计费信息采集前端必须在指定的时间间隔内实时传送计费采集信息.16ＱＢ—QT－004QB—QT-004－２００2计费原始数据信息包括：用户身份信息当采用用户名/密码方式时，用户身份信息使用手机号;当采用SIM认证方式时，用户身份信息使用ＩＭSI。连接会话标识连接时长连接起始时间连接结束时间数据流量上行数据流量下行数据流量计费信息采集前端设备IP地址计费信息采集前端设备标识计费信息采集前端设备标识用来识别用户的接入地,实现不同城市和省份之间的结算。认证服务器主要是AＳ和中国移动中央ＲADIＵS服务器。认证服务器收到ＷＬAＮ用户的计费数据信息后，生成用户WLAＮ业务话单，并通过FTP协议传送到ＢOSS系统。１2。1表给出了ＷＬAN话单内容。序号１2３名称Rec_tｙpeOｐer＿typｅOｐｅｒ＿ID域名位置1—23—45—6长度2２2含义标记文件中的记录类型业务类型业务标识做为计费对象的移动用户ＭSISＤＮ号码手机设备的ＩMSＩ号码做为计费对象的移动用户类型计费用户号码归属省的省代码计费用户漫游所在省的省代码用户认证使用“20"“０3”“01”填写说明话单记录标记业务类型业务标识计费用户号码手机ＩMSI号4Cｈaｒge_ｄｎ7—21１5左对齐，不足填空格5Iｍｓi2２-3６15非空,左对齐,不足填空格。“0”：全球通“1”:神州行(暂时保留）如北京“10０”、广东“200”等，左对齐,不足填空格6Useｒ_tyｐe用户类型37１7Ｈｏme_prov用户归属省３8—４１48Rｏａm_ｐrｏｖ用户漫游省４2-45４如北京“１00"、广东“２00”等,左对齐，不足填空格“０1"：用户名/密码认证179Auth_tｙｐe认证类型４6-4７2QB—QT-004ＱＢ—QＴ－００４－２002的方式“02”:SＩM认证101１12Ｓtａrｔ_timeStop＿tiｍeＤuｒaｔｉon起始时间结束时间连接时长上行数据流量下行数据流量热点标识4８-6１62—7576-8１1４146连接起始时间连接结束时间本次连接的持续时长(秒)YＹＹＹMＭDDHHMＩSSYＹＹＹMMDＤHHMIＳＳ右对齐，左填０13Dａtａ_fｌowuｐ８２－91１0上行数据流量单位：字节，右对齐左填0１4Data＿flowdｎ９2－1０１１０下行数据流量用户所在的热点地区标识计费信息采集前端设备的IP地址认证设备的IP地址计费用户的归属运营商用户漫游网络所在的运营商用户选择的服务标识IＳP的标识预留字段CarｒiａgeＲeｔuｒnＬineＦeed单位:字节,右对齐左填０１5Ｈotspot＿ID102—１09８参见接入设备编号16ＡＣ_aｄdｒeｓsＡC的ＩP地址AS的ＩＰ地址归属运营商110－１２51６左对齐,右填空17AS_ａddress１26—１41１6左对齐，右填空18Hｏme_cａｒrｉｅr１42－１465参见接入设备编号１9Roam_ｃａrrｉeｒ漫游运营商１47－１515参见接入设备编号2０212２2324Ｓeｒviｃe＿ＩDISP_IＤReseｒvedCRLＦ服务标识ISP标识预留回车换行１52－15９160—１62160—1771781７9８31８１1（编码待定）（编码待定）填空表12。１ＷＬAN话单内容BOSＳ系统收到用户的ＷLAN业务话单后，完成计费和结算。12.2结算对于用户在中国移动ＷＬAN覆盖范围内的漫游，则完全遵循现有数据业务漫游的结算机制,利用已有的省级和全国漫游结算中心的设施和规则.涉及到与其他网络运营商的结算，建议参照相关的结算规则.1８QＢ－QT-０0４QB—QT－004—2002１3安全性１3．１安全性需求（１)WLＡN物理设备安全性因为AＰ是散布在热点地区的,所以要注意ＡP设备的保护和丢失问题。(2）信息安全性主要包括用户认证信息安全和用户数据信息安全.用户认证信息的安全保证了非法用户不能使用合法用户的权利,用户数据信息的安全保证了用户敏感数据如邮件，隐私，电子商务等数据信息的安全.13.2安全保护措施ＷLＡN物理设备的安全性需要根据WＬAN设备的各种特性如机械,电器,温度等需求来决定ＷLAN物理设备的安装方式和环境.本节主要讨论WLＡN接入系统的信息安全性。WLAN接入系统的信息安全性可以通过如下措施提供:用户授权和认证8０2.１1b中规定的基于SＳＩD,共享ＷＥP密钥和MAＣ地址的认证和接入控制不能有效防止非法用户的侵入,所以中国移动采用基于SIＭ卡或者用户名/密码方式的用户授权和认证防止非法用户侵入ＣMNET.数据加密基于802.１１x的ＷLＡＮ接口是空中接口，因此要对数据进行加密，防止用户数据的非法窃取。用户数据的加密包括用户认证信息数据和业务数据的加密。目前80２。1１ｘ中主要使用静态的ＷＥＰ密钥,安全性不高，所以对于基于８02.1xＳＩM认证方式的用户数据将使用动态ＷEP密钥的生成和分发，即用户在每次的数据会话中使用不同的WＥP密钥对数据进行加密；同时未来将能够支持ＩEEE80２．11i规定的安全机制。防止非法AP设备8０２．1１ｂ共享密钥验证使用单向，非相互的身份验证方法，即访问点可以验证用户的身份，但是用户并不能验证访问点的身份。如果一个虚假访问点放置到无线局域网中,它可以非法"劫持＂合法用户的信息.防止非法AP设备的放置首先要加强物理设备的监测和管理，同时还需要ＷＬAN用户终端和ＡＰ之间的双向身份认证，双向的身份验证使检测和隔离虚假访问点成为可能。用户隔离作为公共区域的接入网络，要求热点地区的用户之间必须隔离.用户隔离包括同一ＡP下用户之间的隔离以及不同AP下网络用户之间的隔离.1９QB－QT—0０４QB—ＱT-０0４—200２ＶＰＮ安全隧道对于敏感数据，包括用户认证信息等，可以使用VPN安全隧道。１4网管要求１4．１网管系统结构１4．１．1组网结构WＬAN网管系统采用三级组网结构。WＬAN网络中的ＡP和AＣ由专门的OMC直接管理,ＯMC放在各地市，由各地/市公司管理；OMC接入省级IＰ网综合网管；集团公司的IＰ网综合网管通过省级IＰ网管对WＬAN设备进行管理，同时还负责对AS的管理。图１3。1给出了WLAＮ网管系统组网结构。集团公司IP网综合网管省级IＰ网综合网管系统OMC－ＷLANACAＰＡCＡPＡS图１3.1WＬＡN网管系统组网结构１4.１。2网管系统组成结构要求采用三层构架式设计:(１)数据采集层，负责各被管对象的接口处理,按接口规范要求采集并传递管理信息给数据处理层；（2）数据处理层，对从被管对象取到的管理信息进行分析、处理；（3)数据应用层，提供对各类被管对象的屏幕展现，包括拓扑图、网络树图、以及各种统计报表等。各层次之间具有信息交互功能,保证高度的扩展性与安全性.网管系统建议采用分布式的体系结构,模块化的功能结构.网管中心的网管终端可以使用浏览器登入系统.20ＱB－QT—004QB—ＱT－００4—20０214．１。3网管系统管理对象WLAN网管系统的管理对象主要为AP、AC、AＳ和其它相关的网络设备。1４.２网管接口要求ＷLAＮ网络设备应该支持标准和开放的网管接口：(１）SNMP接口；(2)Web接口；（3）Telｎet接口;(4）SSH接口；ＷLＡN网络设备应该支持如下的信息模型:（1)标准MIB－II；（２）IEEＥ802。1１—MＩＢ;（3）IEＥE８0２．11b—MＩＢ;（４)其它和设备相关的自定义MIB.１4．3网管系统管理参数要求WLＡＮ网络中可能包括不同类型，不同厂家的设备，网管系统应能屏蔽各网元设备厂家的差异性，使采集的参数结构规范化。规范化后的数据应符合相关的网管规范中的要求,使数据应用层能够方便的使用各种网元设备的数据。1４．3．1配置参数要求网管系统应能将不同种类网元设备的配置数据，转换成归一化标准数据格式,存储到数据库中，为性能、告警等应用提供数据支持，为二次开发或其他的后续标准制定提供存储访问接口；网管系统应该具备对配置数据的增加、删除、修改等审计功能;网管系统应提供对配置数据的备份功能；配置参数应该包括整个ＷＬAＮ网络中涉及到的网元、接口、通信链路、拓扑结构、网络协议和软件等相关参数。14.3．２告警数据要求告警参数内容和格式应满足相关网管规范的要求。告警管理应具有告警过滤、重定义、故障定位等告警管理功能要求。1４．３.3性能数据要求性能数据的处理、存储、取样时间、备份、恢复等功能应满足相关网管规范的要求。性能数据主要包括物理层、网络层和业务层等三个层次的参数，网管系统应能对WＬＡN中的各网元设备、接口和链路进行这三个层次的管理。物理层参数应该提供相关标准的性能参数的要求,比如:流量、速率、误码率、碰撞率、带宽2１ＱＢ-ＱT－0０４QB-ＱT－０04-2０0２使用率等，以便为网络设计和规划提供参考依据。网络层应具有路由监测、路由表管理、路由仿真、路由追踪、网络流量分析和相关参数的管理功能.业务层业务层的性能参数应该提供例如认证次数、认证成功率、呼叫认证时长、用户上网时长、掉线率、话务量统计、会话数等表征网络业务性能的参数。14。4网管系统功能要求1４。41数据采集无线局域网网管系统采用网络管理的标准协议ＳNMP协议或其他接口，对相关无线局域网设备进行配置数据采集、性能数据采集和故障数据采集，其透过ＳNMP协议去读取ＡC、ＡP、AS以及其他相关设备等网络资源的ＭIB信息数据库，以得到被管对象的管理数据。对于特定厂牌的设备亦支持其私有MIB数据格式，以便读取到更为详细的配置数据和性能数据。数据采集的要求：（1）能够灵活的配置数据采集的范围；（２）能够提供直观的方式来显示数据采集的完成情况；(３）能够灵活的配置数据采集的时间策略;(4)能够支持厂家私有的数据采集接口;（５）提供对采集到原始数据的图形方式操作接口,能够进行增加、删除、修改和查询.14。4.2性能管理网管系统的可通过SＮMP协议或其他接口定期（缺省为五分钟）向网络设备采集性能数据.对WＬAN通信系统各设备单元进行实时监视，采集，分析相关的性能数据,并图形化显示，同时生成各种相关日志文件和统计报表,评估各个设备运行的有效性。性能管理的要求：(1）提供性能参数管理功能，能够灵活的配置性能参数门限。对于采集回来的数据,系统将之存储在数据库内，以供生成报表或查询。系统管理员可设定数据的保存期限，系统会定期自动压缩过期数据，以节省硬盘空间，提升数22QB-QT-０04ＱB—QT-０04－2０02据库的响应速度；（２)提供性能告警管理功能,能够自动上报性能超门限事件，并提供对性能告警的查询和存储；（３)提供梯度告警管理功能，能够灵活的配置梯度告警策略,包括梯度范围和门限；（４)提供统计分析报表的功能，为优化调整网络结构和传输链路提供依据。至少应具备以下类型的报表：统计报表:基于数据库存储的各种性能数据，生成日、周、月、年统计图.对比报表：基于数据库存储的各种性能数据,生成对比分析图,依据时间刻度的不同分别与前一日、前一周、前一月进行比较。趋势报表：基于数据库存储的各种性能数据，产出趋势预测报表,依据时间刻度的不同分别预测一周后、一月后及一季后性能趋势。群组报表：根据同类型的网络资源，进行分析比较以提供该类资源的监控数据分布差异性等概况报告。自定报表：提供个性化报表定制功能,可满足对不同监控对象、不同侧重点和不同数据显示的需求.１４。4．3故障管理网管系统应提供一套完整的故障监视／处理功能，网管维护人员可以监视并处理各级WＬAＮ网元的各级告警。网管系统应以统一界面接收和监控所有WLＡＮ设备的告警,并能实时监测设备的运行状态,并可在地图上作图形化显示，提供查找联网故障原因的技术手段。故障管理要求:（1）实时监测WLAＮ的各种设备的运行状态、以及设备各类故障并产生不同级别的告警,同时生成各种相关日志文件和统计报表;(2）能够在拓扑图上提供明显的告警通知方式，例如声音和颜色的闪烁;(3）网管系统应提供告警前转功能,将告警信息以各种手段（手机短信、自动台ＢP机、内部ＥMAIＬ等）转至维护人员；（4）当发现故障时,WＬAN网管系统可以生成故障事件，系统能够主动针对不同的故障类型进行不同的根源故障的诊断。诊断结果要求记录在故障单内;（5)WLＡN网管系统可以自动记录故障状态,并自动更新这些不同的故障状态,保证系统可以对大量重复的事件信息,能够具有压缩和归并，以避免大量重复事件对运维人员造成不必要干扰;23ＱB－ＱＴ-０04QB-QＴ－004—2０02(6）对于故障的发生时间、诊断结果、何时得到响应、何时修复,系统都会记录在数据库内。同时系统具有基于Web的操作界面，方便管理员输入处理过程,以便其它管理人员了解网络故障处理情况，或提供主管事后审核运维过程；（7)此外,WLAＮ网管系统支持故障统计功能。可以依据时间、使用者、设备、故障等级统计分析故障次数、平均响应时间、平均修复时间和处理状态等以评估各项设备的可靠性。能够依据序号、日期或关键词查寻历史故障数据；（8)检查与判断加入新网元或网元升级所可能引起的互连互通故障，为网络调整提供分析手段;（９）提供故障处理经验库的支持。14。4．4配置管理主要是完成WLAN网络资源的配置,可以远程修改系统的配置参数．系统的配置管理可区分为网管系统配置、设备配置两个部份:（1)网管系统的配置主要包括，系统管理员可新增、修改、停用及删除使用者帐号，使用者帐号的配置信息包括人员名称、代号、密码及联络方法（电邮、呼机、传真及手机），当系统有需要对使用使用者进行告警时,即使用此处的联络方法发送告警信息。能够设定网管系统的超时时长，以及其他与网管系统相关的配置信息;（２）在设备配置部份，当系统管理员输入网络设备的IP地址及CommunitｙＳｔrｉng后，系统可自动发现网络设备的配置信息,以协助系统管理员快速进行网管配置.当网络配置发生变化时，系统可重新请求设备上报配置数据,原有的网管数据不会遗失.１４。４.５安全管理（1)(2）(3）(４）各级管理员权限管理,能够灵活的定义操作权限和操作范围;WLＡN用户管理，能够增加、删除、修改和查询用户信息;支持8０２。11x的安全控制;提供各种安全日志文件，记录WLAN网管系统的操作日志和登录日志,以便对系统的使用情况进行审计跟踪.1４。４．6拓扑管理拓扑管理功能要求能够提供网络拓扑浏览器和网络树图浏览器.网络拓扑浏览器能够分层显示WLAＮ的网络拓扑结构.能够正确反映AＳ、AP和其他相关设备之间的对应关系.AC、网络监视基于网络拓扑图进行，在性能、告警、配置等方面动态反映网络的变化。拓扑图与树状图可以相互引导。从图标和树形图分支上可以看到相应设备详细配置信息，并在相应部件上可获得较完整的配置信息，包括基本数据与汇总数据。网络拓扑浏览器是网管系统的基础应用程序和主要工具,应具备浏览、监视和编辑的功能,同时也应具备网络拓扑动态发现的功能。24ＱB-QT-0０4QＢ－QT－00４—2002１4．4。7业务管理和计费管理功能（１）WＬＡN网管系统能够提供业务控制手段；（2）WLＡN网管系统能够提供当前业务状态；(3）WLAN网管系统能够为WLAN业务的计费提供管理和控制手段。1４.４。8实用工具功能网管系统应能提供管理过程中的实用工具,例如：增强的ｐing功能、IPbｒｏwseｒ、链路时延响应实时监测功能、接口带宽实时监测功能、Teｌｎet、增强ＴrａceRoutｅ、ＭＩB浏览器等等。15WLAN业务主要设备功能要求具体请参见相关设备规范.15。1WLＡN适配卡（1）支持80２．11x技术标准目前主要支持802.11b,包括如下特征:２。40０0Ｇｈz到2.４83５GHｚ的频谱,11个信道，覆盖范围为开阔地15０～３0０米，室内(砖墙）30～５０米。直序扩频技术支持１1Ｍbps,5。５Mbpｓ,２Mbps,1Mbps的动态带宽调节11Mbpｓand5．５Mbps采用ＣＣK调制方式；2Ｍbps采用DQPSＫ调制方式；１Mbpｓ采用DBＰSK调制方式MＡC层采用ＣSＭA/CＡ技术支持和ＡＰ之间的信道探察、认证和关联过程支持在不同AP间的切换,且不中断网络连接支持ＷEＰ加密和认证（2)支持中国移动制定的或者指定的认证协议（3)能够升级支持基于802．1x机制的各种认证方式，如EAＰ—SＩＭ等。(4)提供PＣMＣIＡ接口与移动终端相连，具有即插即用、安装简便的特性(5)被各种主流的移动终端操作系统支持,Windows95，NT４。0,如98，Ｗinｄoｗｓ20０0，WindowsＣE，WinｄowsME，MAＣＯＳ９.x版和Lｉnuｘ等操作系统(6)支持基于负载平衡的AＰ切换15。２接入点ＡP设备(1）支持802.１１x技术标准目前主要支持802.１１b，包括如下特征：2.4000Ｇhｚ到2.4８35GHz的频谱，11个信道，覆盖范围为开阔地１５０～3０0米,室内(砖墙）30～5０米。直序扩频技术支持11Mbps，5.5Mｂｐs,2Mbｐs，1Mbpｓ的动态带宽调节25QB-QＴ－004QB－ＱT-004—200２1１Ｍｂpsand５．５Mｂｐs采用CCK调制方式；２Mbps采用ＤQＰSK调制方式;１Mｂps采用DＢPＳK调制方式MAC层采用CSMA/ＣＡ技术支持和ＷＬAＮ卡之间的自动信道探察、认证和关联过程支持ＷLAN卡在不同AＰ间的切换,且不中断网络连接支持WEP加密和认证支持基于ESSＩＤ和MAC地址的访问控制能够升级支持８02．1ｘ技术标准能够升级支持80２．11i安全功能当作为ＷＬAN接入认证点时,支持中国移动制定或者指定的认证规范和协议。支持TCＰ/IＰ,IＥＥＥ８02。3，NEＴＢＥUI，ICMP等通讯协议支持各种网络管理要求支持远程软件升级支持设备编号的配置支持８02。３以太网接口支持不同类型天线的安装,如全向天线，定向天线等支持负载平衡（可选).(2）（３)（４)（5)(６）(7)(８）（9)（10）(11）１5。３接入控制器（ＡC）设备接入控制器（）(１）(２)(3）（4）(５）（6）（７）(８）（9）(10）（11)支持基于ＷＥＢ方式的用户认证当作为ＷLＡＮ接入认证点时,支持中国移动制定或者指定的认证规范和协议能够升级支持８0２．1x支持RAＤIＵS认证和计费协议支持计费信息采集要求支持设备编号的配置支持业务控制功能，如WEB认证页面和门户网站页面的推送，支持ＦTP协议支持各种ＵＤＰ，TCP,IP协议支持各种网络管理要求支持以太网和广域网物理接口和协议１５。4SＩM认证服务器（AS）认证服务器（)(1）（2）(３）(4)(5）（６）(7）支持中国移动制定或者指定的认证规范和协议。支持RADIUS认证和计费协议支持信令接口支持ＭＡP协议支持各种UDP，TCP,IP协议支持各种网络管理要求支持FＴP协议２6ＱＢ—QT—004QB－QＴ-004－200２1５．５PORＴＡL服务器（1）支持中国移动制定或者指定的ＰORＴAL服务器规范和协议(2）支持HTTP和HTＴＰs协议（3）支持各种网络管理要求1６WＬAＮ业务主要设备接口要求业务主要设备接口要求WLAＮ主要设备接口包WＬAＮ移动终端与AP之间的接口,WLＡN移动终端和PＯＲTAＬ服务器之间的接口,WLＡＮ移动终端和AＣ之间的接口,AP与AC之间的接口，ＡP与AS之间的接口，ＡＣ与PＯRTＡL服务器之间的接口,ＡC与ＡS之间的接口,AＣ和中国移动中央ＲADＩＵＳ服务器之间的接口,中国移动中央ＲＡDＩUＳ服务器和BＯSS系统之间的接口，中国移动中央ＲＡDＩＵS认证服务器与用户数据库服务器之间的接口,AＳ与HＬR／AuC之间的接口,ＡS与BOSS系统之间的接口等.1６．1WＬAN移动终端和ＡP之间的接口WＬAN移动终端与AＰ的之间的接口是空中接口，包括网络连接和数据通讯接口。当AP作为WLAN用户接入控制点时，它们之间还有SＩM用户认证接口。网络连接和数据通讯接口采用IEＥE802．11b协议，具体参照［2］。SIＭ用户认证协议接口采用ＥAPoＬ,具体参照［3］;它们之间的SIM认证流程参照“中国移动WＬAN用户接入流程技术规范（ＳIM）。”16。2WＬAＮ移动终端和AＣ之间的接口当ＡC作为ＷＬAN用户接入控制点时,WLAN移动终端与AＣ的之间的接口是ＳIＭ用户认证接口。ＳＩM用户认证协议接口采用EAPoL，具体参照[3］；它们之间的SＩＭ认证流程参照“中国移动WＬAN用户接入流程技术规范（SIＭ）.”１6。3WLＡN移动终端和ＰOＲTAＬ服务器之间的接口ＷLAＮ移动终端和PORTAL服务器之间的接口是业务控制接口，包括WEB认证页面推送，强制门户网站页面推送等。该接口采用ＨTTP和HTTPs协议参见［1４]，［15］，[16]，详细的流程参见“中国移动WLAN用户接入流程技术规范（WEB）.”１６。4AP和AＣ之间的接口AP和ＡC之间的接口主要是数据通讯接口和业务控制接口。27ＱB—ＱT-０04ＱB—QＴ－００4－2002数据通讯接口基于IＥEE8０2．3x，具体参见IEEＥ相关协议。业务控制接口有厂商自行定义或者由中国移动统一制定。16。5AP与AＳ之间的接口当AP作为WLＡN用户接入控制点时，与AS之间的接口包括SIM用户认证和计费AP接口。SIM用户认证和计费接口基于ＲADIUＳ协议,ＲAＤIUS协议标准参见[５］，[6],［7］,AP和ＡS之间的SIM用户认证和计费流程以及RADIＵＳ协议参数参见“中国移动WLAＮ用户接入流程技术规范（ＳIM).”１６。6ＡC与PＯRTAL服务器之间的接口AＣ与POＲＴＡＬ服务器之间的接口主要包括用户认证,用户下线通知,业务控制等接口,具体参照“中国移动WLAN用户接入流程技术规范(ＷEB)和”“中国移动PORTAL协议”。１6.７ＡＣ和ＡＳ之间的接口当ＡC作为WＬAＮ用户接入控制点时,AC与AS之间的接口主要是ＳIM用户认证和计费接口。SIM用户认证和计费接口