中国联通无线局域网接入控制器设备技术规范.doc

《中国联通无线局域网接入控制器设备技术规范.doc》由会员分享，可在线阅读，更多相关《中国联通无线局域网接入控制器设备技术规范.doc（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、中国联通公司 发布2009-11-11实施2009-11-11 发布中国联通无线局域网接入控制器设备技术规范Technical Specification for China Unicom Wireless LAN Access Controller Equipment（V1.0）QB/CU 161-2009中国联通企业标准 目 次前 言III1 范围12 规范性引用文件13 缩略语24 定义和分类25 接口要求35.1 下联接口35.2 AC网络侧接口35.3 配置管理接口36 无线控制功能技术要求46.1 基本功能要求46.2 冗余备份46.3 性能要求46.3.1 AC管理的AP数量46

2、.3.2 转发能力46.4 管理和维护要求47 接入控制器设备技术要求47.1 接入控制功能要求47.1.1 接入控制方式47.1.2 Web重定向功能47.1.3 用户监控57.1.4 用户带宽限制57.1.5 用户在线检测57.1.6 用户闲时断线57.1.7 旁通57.1.8 门户网站旁通57.1.9 用户连接数限制57.2 认证和计费相关功能57.2.1 RADIUS Client标准功能57.2.2 RADIUS 属性列表-认证和授权57.2.3 RADIUS 属性列表-计费87.3 网络功能要求97.3.1 NAT或PAT97.3.2 DHCP97.3.3 VLAN97.3.4 P

3、PP107.3.5 路由功能107.3.6 本地Portal107.3.7 安全功能107.4 管理和维护要求107.4.1 管理方式107.4.2 MIB支持要求107.4.3 日志117.4.4 管理功能117.5 性能要求117.5.1 包转发117.5.2 时延118 运行环境要求128.1 供电128.2 环境128.3 过压过流128.4 电磁兼容要求12前 言本标准是中国联通无线局域网技术系列标准之一，该系列标准的名称及结构如下：1. 中国联通无线局域网接入点设备技术规范2. 中国联通无线局域网接入控制器设备技术规范3. 中国联通无线局域网接入点设备测试规范（独立控制型）4. 中

4、国联通无线局域网接入点设备测试规范（集中管理型）本标准是中国联通无线局域网接入控制器设备技术规范。本标准由中国联通技术部提出。本标准由中国联通技术部归口。本标准主要起草单位：中国联通技术部、工业和信息化部电信传输研究所。本标准主要起草人：张智江、刘晓甲、党梅梅、厉盛义、陆洋、张文钺、李云洁、周晓霞本标准的修改和解释权属中国联通公司。1 范围本标准规定了WLAN接入控制器设备的接口、无线控制和接入控制的功能要求、性能要求和管理维护要求以及运行环境要求进行了规定。本标准作为中国联通的企业标准，适用于中国联通WLAN网络规划建设和设备选型。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标

5、准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。1 CU XXX-XXXX，中国联通无线局域网接入点设备技术规范2 YD/T1082-2000，接入网设备过电压过电流防护及基本环境适应性技术条件3 YD/T 1312.2-2004，无线通信设备电磁兼容性要求和测量方法第二部分：宽带无线电设备4 IEEE Std 802.1Q-2005, “Virtual Bridged Local Area Networks”5 IEEE Std

6、802.1X-2004, “Port-Based Network Access Control”6 IEEE Std 802.3-2008, “IEEE Standard for Information technology-Specific requirements - Part 3: Carrier Sense Multiple Access with Collision Detection (CMSA/CD) Access Method and Physical Layer Specifications”7 IETF RFC 1157, “Simple Network Managemen

7、t Protocol (SNMP)”8 IETF RFC 1213, “Management Information Base for Network Management of TCP/IP-based internets: MIB-II”9 IETF RFC 1332, “The PPP Internet Protocol Control Protocol (IPCP)”10 IETF RFC 1334, “PPP Authentication Protocols”11 IETF RFC 1570, “PPP LCP extensions”12 IETF RFC 1643, “Defini

8、tions of Managed Objects for the Ethernet-Like Interface Types”13 IETF RFC 1661, “The Point-to-Point Protocol (PPP)”14 IETF RFC 2865, “Remote Authentication Dial In User Service (RADIUS)”15 IETF RFC 2866, “RADIUS Accounting”16 IETF RFC 2869, “RADIUS Extensions”3 缩略语下列缩略语适用于本规范。APBRASAccess PointBroa

9、d band Remote Access Server接入点宽带接入服务器DHCPDynamic Host Configuration Protocol动态主机配置协议DNSDomain Name Server域名服务器DSCPDifferentiated Services Codepoint差分业务编码FTPFile Transfer Protocol文件传送协议GUIGraphic User Interface图形化用户接口IPInternet Protocol互联网协议MACMedia Access Control媒体访问控制MIBManagement Information Base管

10、理信息库NATNetwork Address Translation网络地址转换PATPort Address Translation端口地址转换PPPPoint to Point Protocol点到点协议PPPoEPPP over Ethernet以太网上传送PPP协议QoSQuality of Service服务质量RADIUSRemote Authentication Dial In User Service拨入用户远程认证服务SNMPSimple Network Management Protocol简单网络管理协议TOSType of Service服务类型VLANVirtual

11、Local Area Network虚拟局域网WANWide Area Network广域网WEPWired Equivalent Privacy有线等效加密WLANWireless LAN无线局域网4 WLAN接入控制器的功能分类WLAN接入控制器AC的功能可以分为以下两类：1. 无线控制功能- 需配合集中管理型AP使用；- 控制AP进行信道选择、BSS切换、负载分担等功能；- 对AP实现集中控制、管理，提供统一的网管；- 对流量进行汇接和处理。2. 接入控制功能- 完成用户的接入会话的终结和认证功能，支持RADIUS认证和计费；- 实现流量的汇聚、用户的带宽和Qos的控制；- 支持对数据I

12、P层的处理能力。根据以上功能，AC设备可以只具备无线控制功能，也可以同时具备无线控制和接入控制功能。不同功能的AC设备应用场合也有所不同，因此，无线局域网接入控制器设备从功能上可以分为以下两类：类型1：只具备无线控制功能，能够与集中管理型AP一起组网提供WLAN接入服务。，类型1的设备主要应用于现网中已有BRAS设备的场合，只负责无线接入，而用户认证等功能由BRAS设备完成（BRAS应支持DHCP+WEB认证或通过改造后支持）。在这种场合，即使选用类型2的无线局域网接入控制器设备，也建议只使用其无线控制功能，接入控制功能仍然由BRAS实现，。类型2：具备无线控制功能，能够与集中管理型AP一起组

13、网提供WLAN接入服务。同时具备接入控制功能，能够提供现网BRAS的基本功能，支持PPPoE认证或DHCP+WEB认证以实现对用户的认证。类型2设备主要应用于尚不具备BRAS设备或BRAS设备能力不足的地区，一方面与集中管理型AP一起组网提供WLAN接入，另一方面可以完成BRAS相关功能，保证WLAN业务的正常开展。5 接口要求5.1 下联接口AC设备应支持10/100/1000Base-T自适应接口，应符合IEEE 802.3相关要求。AC设备可选支持1000BASE-LX接口或1000BASE-SX接口，应符合IEEE 802.3相关要求。5.2 AC网络侧接口AC设备应支持10/100/

14、1000Base-T自适应接口，应符合IEEE 802.3相关要求。AC设备可选支持1000Base-LX或1000Base-SX接口，应符合IEEE 802.3相关要求。5.3 配置管理接口AC设备应提供本地配置管理Console接口。6 无线控制功能技术要求6.1 基本功能要求AC设备无线控制功能的基本功能与集中管理型AP配套实现，要求见中国联通无线局域网接入点设备技术规范 5.2.2节 网络功能和5.2.6节 集中管理型设备特有功能。6.2 冗余备份AC设备应支持N+1冗余备份，在设备发生故障时，能迅速自动切换到备用设备。6.3 性能要求6.3.1 AC管理的AP数量AC设备管理的AP数

15、量应不少于64个。6.3.2 转发能力在包长为64byte条件下，设备在上行和下行方向的二层以太网数据流量应分别达到上下行最大线路速率的60以上。在包长分别为512byte、1024byte 及1518byte条件下，设备在上行和下行方向的二层以太网数据流量应分别达到上下行最大线路速率的80以上。6.4 管理和维护要求无线控制功能相关的管理和维护要求见中国联通无线局域网接入点设备技术规范 5.4节。7 接入控制功能技术要求7.1 接入控制功能要求7.1.1 接入控制方式AC设备应支持WEB+DHCP认证、PPPoE认证以及802.1x认证。7.1.2 Web重定向功能AC设备能够支持WEB重定

16、向功能，用户输入任何网址，系统强制定向到指定URL，为用户弹出指定登录界面。若认证通过后，可配置为强制定向到指定URL，为用户弹出运营商的Portal。可以根据IP地址或VLAN配置不同Portal的URL。用户登录成功后弹出状态窗口，显示用户使用网络的基本信息和用户下线提示信息。7.1.3 用户监控管理人员通过接入控制器可实时观测在线用户数、统计流量，可观测单个用户的流量和使用网络情况。可将在线用户强制断开网络。7.1.4 用户带宽限制AC设备应支持基于用户或用户组的带宽限制，可设置基于端口的带宽限制。7.1.5 用户在线检测AC设备能够支持实时或定时检测用户在线情况。对于非正常下线用户（如

17、非正常关机）可以自动将用户断开网络。7.1.6 用户闲时断线AC设备支持在指定时间内检测不到用户流量可将用户断开网络功能。该时间可以设置。7.1.7 旁通AC设备应可以设置指定IP地址/MAC地址的用户无需认证即可访问网络。7.1.8 门户网站旁通AC设备可以支持设置用户无需认证即可访问的网络资源指定特定的网址或IP地址。7.1.9 用户连接数限制AC设备支持设置单个用户的最大连接数。7.2 认证和计费相关功能7.2.1 RADIUS Client标准功能AC设备应支持RADIUS Client功能，符合RFC2865、RFC 2866、RFC 2869的要求。AC设备应支持基于标准RADIU

18、S协议的认证，授权和计费，可向计费服务器发送用户使用网络时长、流量等信息。AC设备应支持按优先级顺序设置多个RADIUS服务器地址。AC设备应支持Error! Reference source not found.和Error! Reference source not found.中规定的RADIUS属性标准定义。7.2.2 RADIUS 属性列表-认证和授权AC设备应支持下表定义的RADIUS属性值列表对应的功能。表格中“X”为必选项。表 1RADIUS属性列表-认证和授权属性名称Radius ID类型Auth RequestAuth ResponseAcct Request注释User-

19、Name1StringXX用户名需支持256 ASCII字符,由前缀/ username用户名域名后缀构成，前缀和域名后缀用于区分运营商。 Password2StringX应支持256以上ASCII字符，漫游方不能修改该属性NAS-IP4IpaddrXX接入控制器的IP地址，在所有Request包中均应包含该属性。NAS-Port5IntegerXX用以指明接入控制器认证用户的物理端口Service-Type6IntegerX2 Framed-IP-Address8IP addressXX用户端IP地址Reply-Message18StringX State24StringXXClass25S

20、tringXX如果Accept包返回该属性，则针对此特定session的继发Accounting-Request包中必须携带未被更改过的该属性。Session-Timeout27IntegerX若Accept包中包含该属性，则接入控制器必须根据属性值确定用户的session时长 Idle-Timeout28IntegerX若Accept包中含该属性，则接入控制器必须根据该属性值在用户最大空闲时长达到时断开连接。 Called-Station-ID30XXCalling-Station-ID31StringXXNAS-Identifier32StringXXHST.CTY.PRO.OPE.NAT

21、HST-热点地区编号（4位数字）CTY-城市（4位数字，长途区号）PRO-省（3位字符缩写）OPE-运营商（3位字符缩写）NAT-国家（3位数字460）或根据BOSS或综合结算系统接口要求填写Proxy State33StringXXXAcct-Status-Type40IntegerX该属性必须包含在所有的Accounting-Request包中用以指明该包为Start=1Interim=3Stop=2Acct-Delay-Time41IntegerX最初Request包和当前Request包的间隔，以秒计。Acct-Input-Octets42IntegerXAcct-Output-Oct

22、ets43IntegerXAcct-Session-ID44StringXAcct-Session-Time46IntegerX存在于每个Stop包，以秒为单位提供Session时长。Acct-Input-Packets47IntegerXInterim Stop包中必须携带Acct-Output-Packets48IntegerXInterim Stop包中必须携带Acct-Terminate-Cause49IntegerX1 = User Request, 3 = Lost Service, 4 = Idle Timeout, 5 = Session Timeout, 6 = Admin

23、Reset, 7 = Admin Reboot, 9 = NAS Error, 10 = NAS Request, 11 = NAS Reboot, 18 = Host RequestAcct-Input-Gigawords52IntegerX可选择支持Acct-Output-Gigawords53IntegerX可选择支持Event Time Stamp55IntegerXX最初的Request包距离1970/1/1(UTC时间)的秒数NAS-Port-Type61IntegerXX该属性应该应用于所有Request包中指明用户接入介质定义必需为5（Virtual）Acct-Interim-

24、Interval85IntegerX该属性携带中间包时间间隔（单位秒）7.2.3 RADIUS 属性列表-计费AC设备应支持下表定义的RADIUS属性值列表对应的功能。表格中“X”为必选项。表 2RADIUS属性列表-计费属性Radius IDAcct StartAcct StopInterim Update注释User-Name1XXXNAS-IP-Address4XXXNAS-Port5XXXFramed-IP-Address8XCalled-Station-id30XXXCalling-Station-id31XXXNAS-Identifier32XXX定义请参见Error! Refer

25、ence source not found.Proxy States33XXX定义请参见Error! Reference source not found.Acct-Status-Type40XXX1=Start, 3=Interim Update, 2=StopAcct-Input-Octets42XXAcct-Output-Octets43XXAcct-Session-ID44XXXAcct-Session-Time46XXAcct-Input-Packets47XXAcct-Output-Packets48XXAcct-Terminate-Cause49XAcct-Input-Gigaw

26、ords52XXAcct-Output-Gigawords53XXNAS-Port-Type61XXX7.3 网络功能要求7.3.1 NAT或PATAC设备可选支持NAT或PAT功能。7.3.2 DHCPAC设备应支持DHCP Server功能。AC设备应支持DHCP Relay功能。AC设备需支持DHCP Option82。AC设备可以根据用户组和策略要求设置多个地址池，能根据用户所属的VLAN或端口、组等信息分配不同的IP地址。7.3.3 VLANAC设备支持的VLAN数量不应少于1024个。AC设备应支持802.1Q的VLAN Trunk。AC设备应支持VLAN终结。AC设备应支持VLA

27、N透传。AC设备应支持对处于不同VLAN的用户采用不同的策略，包括分配不同网段的IP地址、是否采用NAT/PAT、带宽限制、执行不同的计费策略等。7.3.4 PPPAC设备应支持RFC1661点对点协议；AC设备应支持RFC1570 PPP-LCP扩展；AC设备应支持RFC1332 PPP-IPCP协议；AC设备应支持RFC1334定义的PAP和CHAP协议；AC设备应支持终结PPPoE的终端用户会话。7.3.5 路由功能AC设备应支持静态路由和备份静态路由，可选支持动态路由。7.3.6 本地PortalAC设备应集成WEB服务功能，提供用户的认证、状态页面。用户的认证、状态页面以文件形式存于

28、设备内部系统，并可以进行修改。认证页面支持SSL安全机制。7.3.7 安全功能AC设备应支持基于源、目的IP地址，源、目的端口号，协议类型对数据包的限制功能。AC设备应支持基于用户MAC地址的限制功能。AC设备应支持“黑名单”和“白名单”访问控制列表功能。AC设备应具备抵御DOS、DDOS的攻击的基本功能。7.4 管理和维护要求7.4.1 管理方式AC设备应能够支持本地管理和远程管理两种方式，完成对于设备的参数配置，运营维护管理工作。本地管理方式应支持WEB GUI管理方式，可以选择使用SSH、TELNET等方式。远程管理方式即通过各省公司本地网管系统和网管网络实现对于接入控制器的管理，设备应

29、支持SNMP v2c或v3，并可通过软件升级方式适应网管系统要求。7.4.2 MIB支持要求需支持以下基本MIB：SNMP: basic (RFC 1157)MIB-II（RFC1213）协议。7.4.3 日志日志内容应包括：用户接入网络的信息，网络安全事件，对设备本身的管理、配置更改事件，设备告警信息等。日志均应提供本地保存和远端保存的能力，远端保存可根据网管系统的要求采用触发方式或定时上传服务器方式。本地保存的日志应保证设备掉电不丢失。7.4.4 管理功能7.4.4.1 基本配置AC设备能够通过本地和远程方式对网络侧IP、MASK、GATEWAY、DNS、VLAN、RADIUS SERVE

30、R、认证方式、网管设置等参数配置。7.4.4.2 设备管理可查询和修改设备硬件、软件版本号，升级设备软件版本，恢复设备出厂设置等。可以查询、下载设备日志。7.4.4.3 性能监测依托网管系统，以下设备参数可以被远程统计和查询包括：n 设备工作时长；n 上行、下行的数据总流量、字节数；n 接入用户数量；n 软件、设备版本；n 设备工作温度；n CPU利用率；n 设备告警信息等。7.5 性能要求7.5.1 包转发数据包长度分别为64、128、256、512、1024、1512字节时，AC设备LAN和WAN端口包转发率达到线速。7.5.2 时延数据包长度分别为64、128、256、512、1024、1512字节时，AC设备LAN和WAN端口包转发时延不大于1ms。8 运行环境要求8.1 供电单向220V10%，频率50Hz10%，线电压波形畸变率小于5%。接入控制器在此范围内应正常工作。8.2 环境工作环境温度：室内环境：0 45。工作环境湿度范围：室内环境：10 85%。外壳防水防尘要求：室内环境：IP21。8.3 过压过流应满足YD/T 1082-2000接入网设备过电压过电流防护及基本环境适应性技术条件的要求。8.4 电磁兼容要求设备必须满足YD/T 1312.2-2004无线通信设备电磁兼容性要求和测量方法第二部分：宽带无线电设备的抗电磁干扰的相关要求。