5 元
下载资源

中国移动WLAN AC-AP接口互通规范-设备功能 分册-完成.doc

上传人:小** 文档编号:16731818 上传时间:2020-10-22 格式:DOC 页数:70 大小:1.19MB
返回 下载 相关 举报
中国移动WLAN AC-AP接口互通规范-设备功能 分册-完成.doc_第1页
第1页 / 共70页
中国移动WLAN AC-AP接口互通规范-设备功能 分册-完成.doc_第2页
第2页 / 共70页
中国移动WLAN AC-AP接口互通规范-设备功能 分册-完成.doc_第3页
第3页 / 共70页
点击查看更多>>
资源描述
附件 2-5.3 中 国 移 动 通 信 企 业 标 准 中 国 移 动 WLAN AC-AP 接 口 互 通 规 范 ( 设 备 功 能 分 册 ) CMCC WLAN AC-AP Interoperability Specification 版 本 号 : 0.0.5 中国移动通信集团公司 发布 - - 发 布 - - 实 施 QB- I 前 言 .1 1 范围 .2 2 规范性引用文件 .2 3 术语及缩略语 .5 4 AP 设备功能要求 .7 4.1 设备及接入地编号支持 .7 4.1.1 支持接入设备的编号和接入点(AP)的设备编号 .7 4.1.2 支持接入设备 SSID 编码 .7 4.2 负载均衡支持能力 .7 4.2.1 用户负载均衡 .7 4.2.2 流量负载均衡 .9 4.2.3 支持用户数量阀值及流量阀值的灵活配置 .11 4.3 切换支持能力 .12 4.3.1 支持二层切换,切换中保证业务不间断 .12 4.3.2 支持三层跨子网切换 .12 4.4 自动频点设置能力(抗干扰) .13 4.5 功率控制 .13 4.6 IPV4/V6 支持能力 .13 4.6.1 支持 IPv4,IPv6 双栈 .13 4.6.2 瘦 AP 必须支持和 AC 通过 IPv4/v6 地址建立隧道连接 .14 4.6.3 瘦 AP 必须支持 IPv4/v6 数据包穿越数据隧道 .14 4.7 IP 地址设置(适用于 IPV4 及 IPV6) .14 4.7.1 静态地址设置,支持手动设置 AP 地址,包括 IP、网关、子网掩码、DNS 等。 .14 4.7.2 支持 DHCP 自动获取地址 .15 4.8 安全要求 .15 4.8.1 数据加密 .15 4.8.2 加密兼容性 .15 4.8.3 防 DoS 攻击 .16 4.13网络接口 20 4.13.1 空中接口 .20 4.14支持的协议 20 4.15接入控制 21 4.15.1 简单接入控制能力 .21 4.15.2 SSID 信息保密:支持 SSID 信息的广播功能的打开和关闭功能 .21 4.15.3 最大用户数限制 .22 4.15.4 多 SSID 能力 .22 4.15.5 话音准入控制 .22 4.16用户隔离功能 .22 4.17自适应动态速率控制 .23 4.18VLAN 支持能力 .23 4.19QOS 支持能力 .23 4.20带宽控制 26 II 4.21AP 和 AC 间支持基于 NTP 的时间同步 .27 5 AC 设备功能要求 .28 5.1 IP 地址分配 .28 5.2 设备及接入地编号 .28 5.3 网管功能 .28 5.4 QOS 支持 .28 5.5 安全要求 .29 5.5.1 网络访问安全要求 .29 5.5.2 加密兼容性 .29 5.5.3 二层隔离要求 .29 5.5.4 WLAN 防非法攻击能力 .30 5.5.5 非法 AP 检测 .31 5.5.6 防止假冒能力 .31 5.5.7 支持防 DoS 攻击能力 .33 5.6 认证功能 .33 5.6.1 支持 WEB、PPPoE、EAP 等认证方式 .33 5.6.2 支持配置相同或不同的 SSID 来区分不同认证方式 .34 5.6.3 不同认证方式支持与中国移动 RADIUS 服务器互通、不同认证方式支持与 3GPP AAA 服务器 互通 34 5.6.4 支持按照认证方式到指定的 Radius 服务器/3GPP AAA 服务器上认证、支持按照不同 SSID 指向不同 Portal/Radius 服务器、支持主备 Radius 服务器倒换 .34 5.7 接入控制 .35 5.7.1 连接时长控制 .35 5.7.2 欠费风险控制 .35 5.7.3 ACL .35 5.7.4 长账号认证 .36 5.7.5 自动断开用户网络连接 .36 5.7.6 实时断开用户网络 .36 5.7.7 认证区域控制 .36 5.7.8 基于空闲流量检测自动断开用户网络连接 .36 5.8 计费功能 .37 5.9 PORTAL功能 .38 5.10EAP 认证方式相关要求 .38 5.11VLAN 功能 .39 5.12NAT/PAT 功能 .39 5.13带宽控制 40 5.14IPV6 支持能力 .40 5.15同步要求 41 5.16射频资源管理功能 .41 5.16.1 自动频点设置能力 .41 5.16.2 功率控制 .41 5.16.2.1 固定功率调整 .41 5.16.2.2 自适应功率动态调整 .42 III 5.16.3 负载均衡支持能力 .42 5.17切换要求 42 5.17.1 切换要求 .42 5.18AP 管理功能 .43 5.19安全要求 44 5.19.1 网络访问安全要求 .44 5.19.2 加密兼容性 .44 5.19.3 二层隔离要求 .44 5.19.4 WLAN 防非法攻击能力 .45 5.19.5 非法 AP 检测与切断 .45 5.19.6 防止假冒能力 .48 5.19.7 支持防 DoS 攻击能力 .48 5.20VLAN 功能要求 .48 5.20.1 AC 支持 VLAN Trunk 功能 .48 5.20.2 AC 支持同一 SSID 下,不同 AP 配置不同业务 VLAN 的能力 .49 5.21二层功能要求 .49 5.22QOS 功能要求 .49 5.22.1 支持将用户优先级映射到隧道优先级,端到端支持 QoS.49 5.22.2 支持将用户优先级映射到隧道优先级,端到端支持 QoS.49 5.22.3 支持基于 SSID 的优先级,不同 SSID 可映射为不同的优先级,确保优先级高的业务质量得 到保证 50 5.22.4 支持基于 SSID 的用户带宽限制 .50 5.23802.11N功能要求.50 5.24其他功能要求 .51 5.24.1 支持 AC 定期关断指定 AP 的射频口功能 .51 5.24.2 支持 AC 定期添加/删除指定 SSID 功能 .51 5.25双隧道热备功能要求 .52 修订历史 .55 1 前 言 本标准的目的是制定中国移动WLAN AC-AP接口互通规范 本标准包括的主要内容,或修订的主要内容。 本标准是系列标准之一,该系列标准的结构、名称或预计的名称如下: 序号 标准编号 标准名称 1 中国移动WLAN业务总体技术要求 2 中国移动WLAN AP设备规范 3 中国移动WLAN AC设备规范 4 中国移动WLAN Portal设备规范 5 中国移动WLAN Radius设备规范 6 中国移动WLAN设备接口规范 7 中国移动WLAN用户接入流程技术规范_WEB 8 中国移动WLAN业务规范 9 中国移动WLAN AC-AP接口互通规范 本标准需与企业标准编号企业标准名称配套使用。 本标准的附录 为标准性附录,附录 为资料性附录。 本标准由中移 号文件印发。 本标准由中国移动通信集团 提出,集团公司技术部归口。 本标准起草单位:中国移动通信有限公司研究院 本标准主要起草人: 2 1范围 中国移动WLAN AC-AP接口互通规范包括基本协议、设备功能、网管功能三个分册、本标准系其 中的设备功能分册,包括中国移动无线局域网(WLAN)AP、AC设备规范规定AP设备功能要求的 所有功能定义和AC设备功能要求的所有功能定义,供中国移动内部和厂商共同使用,适用于中国移 动开展WLAN业务所涉及到的AC、AP设备。 本分册第 4 章定义了中国移动无线局域网(WLAN)AP、AC 设备规范规定 AP 设备功能要求 的所有功能 CAPWAP 交互定义。 本分册第 5 章定义了中国移动无线局域网(WLAN)AP、AC 设备规范规定 AC 设备功能要求 的所有功能 CAPWAP 交互定义。 自定义消息元素类型的 Element ID 使用范围为 128255。 0 127 保留为各厂商私有定义。 128 255 为本规范定义使用的自定义消息元素的 Element ID 范围。 256 65535 为保留范围。 【答复】:满足 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所 有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的 各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 表2-1 规范性引用文件 1 中国移动WLAN业务总体技术要求 中国移动通信 集团公司 2 中国移动WLAN业务规范 中国移动通信 集团公司 3 中国移动WLAN与2G/3G融合技术规范 中国移动通信 集团公司 4 中国移动WLAN业务设备规范 中国移动通信 集团公司 5 中国移动WLAN用户接入流程技术规范WEB 中国移动通信 集团公司 6 中国移动无线局域网(WLAN)AP、AC设备规范 中国移动通信 集团公司 7 September 16,1999 Wireless LAN Medium Access Control(MAC)and Physical Layer Specifications:Higher-Speed Physical Layer Extension in the 2.4GHz Band IEEE Std 802.11 3 8 2001 Draft Standards for Local and Metropolitan Area Networks: Standard for Port based Network Access Control. IEEE P802.1X 9 August 20,1999 Wireless LAN Medium Access Control(MAC)and Physical Layer Specifications IEEE Std 802.11 10 2001 Standards for Local and Metropolitan Area Networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Medium Access Method (MAC) Security Enhancements. IEEE 802.11i 11 RFC 2284 PPP Extensible Authentication Protocol(EAP), Blunk and Vollbrecht, March, 1998. IETF 12 RFC 2716 PPP EAP TLS Authentication Protocol, B.Aboha, D.Simon, October, 1999. IETF 13 RFC 2865 Remote Authentication Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000. IETF 14 RFC 2866 RADIUS Accounting, C.Rigney, June 2000 IETF 15 RFC 2869 RADIUS Extension, C. Rigney, W. Willats, P. Calhoun, June 2000. IETF 16 IETF Draft EAP SIM Authentication, Draft-haverinen-pppext- eap-sim-05.txt, H.Haverinen, February, 2002 IETF 17 RFC 2131 Dynamic Host Configuration Protocol. R. Droms. March 1997. IETF 18 RFC 2132 DHCP Options and BOOTP Vendor Extensions. S. Alexander, R. Droms. March 1997. IETF 19 RFC 1945 Hypertext Transfer Protocol - HTTP/1.0. T. Berners-Lee, R. Fielding, H. Frystyk. May 1996. IETF 20 RFC 2616 Hypertext Transfer Protocol - HTTP/1.1. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. June 1999. IETF 21 Best Current Practices for Wireless Internet Service Provider (WISP) Roaming Wi-Fi Alliance 22 RFC1981 Path MTU Discovery for IP version 6 IETF 23 RFC2460 Internet Protocol, Version 6 (IPv6) Specification IETF 24 RFC2464 Transmission of IPv6 Packets over Ethernet Networks IETF 25 RFC3484 Default Address Selection for Internet Protocol version 6 (IPv6) IETF 26 RFC4291 IP Version 6 Addressing Architecture IETF 27 RFC4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification IETF 28 RFC4861 Neighbor Discovery for IP version 6 (IPv6) IETF 29 RFC4862 IPv6 Stateless Address Autoconfiguration IETF 4 30 RFC4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 IETF 31 RFC3411 An Architecture for Describing SNMP Management Frameworks IETF 32 RFC2080 RIPng for IPv6 IETF 33 RFC4552 Authentication/Confidentiality for OSPFv3 IETF 34 RFC5340 OSPF for IPv6 IETF 35 RFC4118 RFC 4118 Architecture Taxonomy for Control and Provisioning of Wireless Access Points (CAPWAP) IETF 36 RFC5415 RFC 5415 Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification IETF 37 RFC5416 RFC 5416 Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11 IETF 38 RFC5417 RFC5417 Control And Provisioning of Wireless Access Points (CAPWAP) Access Controller DHCP Option IETF 39 RFC5418 RFC5418 Control And Provisioning of Wireless Access Points (CAPWAP) Threat Analysis for IEEE 802.11 Deployments IETF 5 【答复】:满足 3术语及缩略语 下列术语、定义和缩略语适用于本标准: A-MPDU:Aggregation Mac Protocol Data Unit,聚合MAC协议数据单元 A-MSDU:Aggregation Mac Server Data Unit,聚合无线数据单元 AP:Access Point,接入点 AC:Access Controller,接入控制器 ARP:Address resolution protocol,地址解析协议 ACL:Access control list,访问控制 AS:Authentication Server,认证服务器 DHCP:Dynamic Host Configuration Protocol,动态主机配置协议 DoS攻击:Denial of Service,即拒绝服务,网络上导致合法用户不能够访问正常网络服务的 行为都算是拒绝服务攻击,常见的DoS攻击有Ping of Death、TearDrop、UDP flood 、SYN flood、Land Attack、IP Spoofing DoS等 EAP-SIM:EAP即Extensible Authentication Protocol,EAP-SIM为基于EAP协议之上的一种基 于SIM卡的认证方式 EAP-AKA:EAP-AKA为Authentication and Key Agreement,是基于3G USIM卡的认证协议 ESSID:Extended Service Set Identifier,也可以写为SSID,用来区分不同的网络,最多可 以有32个字符 FAT AP:胖AP,相对于瘦AP,胖AP具有比瘦AP更多的功能,可独立于AC,单独使用 FTP:File Transfer Protocol,文件传送协议 IGMP:Internet Group Message Protocol,Internet组管理协议 IGMP SNOOPING:IGMP Snooping和IGMP协议一样,两者都用于组播组的管理和控制,它们都使 用IGMP报文。IGMP协议运行在网络层,而IGMP Snooping则运行在链路层,当二层以太网 交换机收到主机和路由器之间传递的IGMP报文时,IGMP Snooping分析IGMP报文所带的信 息,在二层建立和维护MAC组播地址表,以后从路由器下发的组播报文就根据MAC组播地址 表进行转发 IPv4/v6:Internet Protocol Version 4/Version 6, IP是TCP/IP协议族中网络层的协议,是 TCP/IP协议族的核心协议,在IPv4中IP地址为32位,在IPv6中IP地址增加到128位 MCS:Modulation Coding Scheme,调制编码方案 MPDU:MAC Protcol Data Unit,MAC协议数据单元 MIB:management information base,管理信息库 MTBF:Mean Time Between Failure,平均无故障时间 NMS:Network Management System,网元管理系统 NAS-ID:热点ID,用于区分WLAN中不同的热点 NAT:Network Address Translation,网络地址转换 PEAP-MSCHAPV2:Protected Extensible Authentication ProtocolMicrosoft Challenge Handshake Authentication Protocol version 2是一种基于802.1x认证的EAP类型 6 ND:Neibour discovery,类似于IPV6中的ARP协议 OSPF:Open Shortest Path First,开放式最短路径优先路由协议 RIPng:Routing Information Protocol next generation,RIP的IPV6版本 IS-IS:Intermediate System to Intermediate System Routing Protocol) 中间系统到中间 系统的路由选择协议 PPPoE:Point-to-Point Protocol over Ethernet,以太网上的点对点协议,是将点对点协议 (PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议,可以使以太网的主机通 过一个简单的桥接设备连到一个远端的接入集中器上 QoS:Quality of Service,服务质量,WLAN中的QoS一般采用WMM协议 RADIUS:Remote Authentication Dial-in User Service,远端用拨入验证服务 Short GI:Short Guard Interval,短保护区间 SNMP:Simple Network Management Protocol,简单网络管理协议 SSID:SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以 有32个字符 MSTP:Mulitple Spanning Tree Protocol,多实例生成树协议 UDP:User Datagram Protocol VPN:Virtual Private Network,虚拟专用网络 VLAN:Virtual Local Area Network,虚拟局域网 WAPI:Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密 基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准 WEP:Wired Equivalent Privacy WLAN:Wireless Local Access Network,无线局域网 WPA/WPA2:Wi-Fi Protected Access,有WPA 和WPA2两个标准 WMM:Wireless Multimedia,无线多媒体,是802.11e 标准的一个子集,允许无线通信根据数 据类型定义一个优先级范围 7 【答复】:满足 4 AP 设备功能要求 4.1 设备及接入地编号支持 【答复】:满足 4.1.1 支持接入设备的编号和接入点(AP)的设备编号 功能描述:标识 AP 名称、位置等。 是否需要 CAPWAP 报文交互:否 主要实现位置:AC 交互流程:无 交互报文:无 TLV 格式:无 【答复】:满足 4.1.2 支持接入设备 SSID 编码 功能描述:支持设备的 SSID 名称 是否需要 CAPWAP 报文交互:是 主要实现位置:AC 交互流程:AC 通过 WLAN Configuration Request 下发给 AP,AP 回复 WLAN Configuration response 报文 交互报文:IEEE 802.11 Add WLAN TLV 格式:具体描述见中国移动 WLAN AC-AP 接口互通规范(基本协议分册) 【答复】:满足 4.2 负载均衡支持能力 【答复】:满足 8 4.2.1 用户负载均衡 功能描述: AC 支持用户均匀的分布在各 AP 上。 当 STA 接入到 AC 时,AC 根据 STA 数负载均衡策略,智能的将 STA 连接到最优的 AP 上。 是否需要 CAPWAP 报文交互:是 主要实现位置:AP/AC 交互流程: 负载均衡有两点必须实现 1) AC 必须获取到 STA 能够关联到的 AP 列表,以及相关 AP 的阀值和用户数 2) AC 必须通告 STA 关联失败,因为资源耗尽。 STA 发送 probe request 扫描 WLAN,AP 接收到 STA 的 probe request,返回 probe response 信息,同时将 STA 的相关信息发送到 AC 上。AP 通过 Wtp Event Request 报文上报 STA 信息。为了 避免 AP 频繁的将 STA 的信息发送到 AC 上,AP 上需维持一个 STA 的动态列表,如果 STA 的信息已 经上报,则添加到列表中,老化时间(建议 10s,可以配置)超时后删除该 STA 信息,同时, 老 化时间周期后, AP 需要将 AP 上缓存的 STA 列表重新上报。AC 上同步对 STA 进行老化,老化时间 建议为 AP 上的老化时间的 3 倍,扫描开关以及参数的下发 TLV 参见中国移动 WLAN AC-AP 接口互 通规范(基本协议分册) 7.5.1 节。 STA AP AC -Probe request- - Wtp Event Response - 图 AC 构建邻居信息表 以下为 AP 关联步骤: 1) STA 选择一个 AP 开始关联,发送 association request 到 AP; 2) AP 转发 association request 到 AC; 3) 如果当前 Station 的关联次数大于单位时间(可配置)内最大关联拒绝次数(可配置) , 则允许用户关联,执行 6) ; 4) AC 根据 STA 负载均衡策略,判断是否允许该 STA 连接到此 AP; 5) 如果不允许,AC 对 AP 返回 association
展开阅读全文
相关资源
相关搜索

最新文档


当前位置:首页 > 临时分类 > 人力资源


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!