WLAN与2G／3G网络融合PDG设备规范

QB-国移动通信企业标准B-中国移动WLAN与2G/3G网络融合PDG 设备规范MCC 2G/3G system and WLAN interworking PDG Equipment Specification本号：0.3.0-实施-发布国移动通信集团公司 发布QB-目录前 言III1.范围12.规范性引用文件13.术语、定义和缩略语14.I-WLAN系统架构概述25.PDG设备功能要求35.1.安全隧道功能35.1.1.隧道建立功能35.1.2.隧道释放功能35.2.UE认证功能35.2.1.认证功能45.2.2.重认证功能45.3.IP地址分配功能45.4.路由选择和数据转发功能45.5.QoS功能45.6.业务控制功能55.7.接入外部数据网相关功能55.8.用户数据管理功能55.9.演进要求56.PDG设备网络接口要求56.1.Wu接口56.2.Wm接口66.3.Wi接口66.4.Wz接口66.5.接口物理特性67.PDG设备安全要求67.1.Wi安全域对PDG的要求67.2.Wu安全域对PDG的要求77.3.计费、网管域接口对PDG的要求77.4.数据转发层面77.5.信令控制层面77.6.管理层面77.7.安全审计功能需求/与专业安全系统的接口87.8.安全危险隔离/修复/禁止能力87.9.合法监听接口能力88.PDG计费功能要求89.编号89.1.PDG Wu接口的IP地址89.2.PDG Wi接口的IP地址99.3.UE的IP地址99.4.W-APN99.5.W-APN与PDG的对应910.操作维护及网管要求910.1.人机接口910.1.1.人机语言(MML)910.1.2.人机语言的安全检查1010.1.3.人机操作记录1010.2.PDG的操作维护要求1010.2.1.概述1010.2.2.维护测试功能1010.2.3.故障检测及处理1110.2.4.状态监视和性能管理1210.2.5.系统实时控制1210.2.6.软、硬件更新1310.2.7.局数据的修改1310.2.8.告警要求1310.2.9.日志要求1411.设备性能要求1411.1.可靠性和可用性1411.2.吞吐量和容量1512.环境要求1512.1.机房温、湿度要求1512.2.防尘要求1512.3.防电磁干扰要求*1512.3.1.无线电电磁干扰要求1512.3.2.抗电磁干扰的能力1613.电源与接地1713.1.电源电压要求1713.1.1.直流电源1713.2.接地要求1713.2.1.新建和扩建局接地1713.2.2.接地电阻1714.编制历史18附录A PDG设备中所存储的主要数据19附录B QoS策略配置方法19前 言本标准的目的是为中国移动通信集团公司设备引进、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据。本标准包括的主要内容包括了设备在功能、性能、接口、操作维护、等方面的要求。本标准是WLAN与2G/3G网络融合系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称1WLAN与2G/3G网络融合总体技术要求2WLAN与2G/3G网络融合PDG设备规范3WLAN与2G/3G网络融合TTG设备规范4WLAN与2G/3G网络融合安全隧道规范5WLAN与2G/3G网络融合计费规范6WLAN与2G/3G网络融合设备接口规范7WLAN与2G/3G网络融合统一认证流程规范（EAP-SIM/AKA）8WLAN与2G/3G网络融合3GPP AAA Server规范本标准的附录A与附录B为标准性附录。本标准由中移号文件印发。本标准由中国移动通信集团计划部提出，集团公司技术部归口。本技术规范解释权属于中国移动通信集团公司。本标准起草单位：中国移动通信研究院。本标准主要起草人：侯志强，房雅丁。IIIQB-1. 范围本标准规定了WLAN与2G/3G网络融合(I-WLAN)TTG设备在功能、性能、编号与互通、接口、操作维护、环境、电源与接地等方面的要求，供中国移动内部和厂商共同使用；适用于中国移动WLAN与2G/3G网络融合(I-WLAN)TTG设备技术试验和设备引进等。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。序号标准编号标准名称发布单位13GPPTS23.003Numbering, addressing and identification.3GPP23GPPTS23.040Technical Realisation of the Short Message Service (SMS).3GPP33GPPTS23.060GPRS; Service description.3GPP43GPPTS24.2343GPP System to WLAN Interworking; UE to Network protocols; Stage 3.3GPP53GPPTS29.002Mobile Application Part (MAP) specification.3GPP63GPPTS32.251Telecommunication management; Charging management; Packet Switched (PS) domain charging.3GPP73GPPTS33.234WLAN Interworking Security.3GPP83GPPTS23.125Overall High Level Functionality and Architecture Impacts of Flow Based Charging.3GPP9IETFRFC4282The Network Access Identifier.IETF10IEEE Std 802.1X-2001IEEE Standard for Local and metropolitan area networks Port-Based Network Access Control.IEEE11IETFRFC4284Identity Selection Hints for the Extensible Authentication Protocol (EAP).IETF12IEEE Std 802.11-1999Local and metropolitan area networksSpecific requirementsPart 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, IEEE, Sep. 1999.IEEE13IETFRFC4187Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA).IETF14IETFRFC4186Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM).IETF153GPPTS23.228 IP Multimedia Subsystem (IMS); Stage 2.3GPP163GPPTS22.234Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking.3GPP173GPPTS32.252Telecommunication management; Charging management; Wireless Local Area Network (WLAN) charging.3GPP183GPPTS32.296Telecommunication management; Charging management; Online Charging System (OCS) applications and interfaces.3GPP193GPPTS29.060GPRS; GTP across the Gn and Gp interface.3GPP203GPPTS23.008Organization of subscriber data.3GPP213GPPTR21.905Vocabulary for 3GPP Specifications.3GPP223GPPTS23.002Network architecture.3GPP23IETFRFC4739 Multiple Authentication Exchanges in the Internet Key Exchange (IKEv2) Protocol.IETF243GPPTS23.1073rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Quality of Service (QoS) concept and architecture .3GPP25IEEE802.1D, 1998 Edition (ISO/IEC 15802-3:1998): IEEE Standard for Information technology-Telecommunications and information exchange between systems-IEEE standard for local and metropolitan area networks-Common specifications-Media access control (MAC) Bridges.IEEE26IEEE802.11eIEEE Standard for Information Technology - Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific Requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications - Amendment: Medium Access Method (MAC) Quality of Service Enhancements.IEEE273GPPTS23.2033rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Policy and Charging Control Architecture.3GPP28IETFRFC2475An Architecture for Differentiated Services.IETF29IETFRFC2474Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers.IETF303GPPTS23.2043rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Support of SMS and MMS over generic 3GPP IP access.3GPP3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：词语解释APNAccess Point Name域名PDGPacket Data Gateway分组数据网关TTGTunnel Termination Gateway隧道终结网关SIPSession Initiation Protocol会话初始协议EAPExtensible Authentication Protocol扩展鉴权协议AKAAuthentication and Key Agreement鉴权和密钥协商WLANWireless Local Area Network无线本地局域网4. I-WLAN系统架构概述I-WLAN系统定义了WLAN和中国移动2G/TD互操作的网络结构、业务流程和接口，从而将WLAN网络与2G/TD网络建立互通，使得终端能够通过WLAN可以访问中国移动的分组域业务。I-WLAN系统整体网络架构如下图所示：图4-1 I-WLAN系统结构示意图-非漫游场景图4-2 I-WLAN系统结构示意图-漫游场景I-WLAN系统在不改变现有的2G/3G网络和WLAN网络构架的前提下引入3GPP AAA Server和PDG设备，实现了基于3GPP网络的接入控制和认证，并且UE可以通过WLAN网络接入PDG，访问PS业务。在漫游场景下，业务使用拜访地的PDG。5. PDG设备功能要求PDG负责提供WLAN接入功能和与外部分组数据网的接口，为用户提供分组数据业务服务。并提供必要的安全接入机制、QoS和计费能力。5.1. 安全隧道功能5.1.1. 隧道建立功能在需要进行分组业务时，UE向PDG发起隧道协商和建立，隧道建立后，UE访问外部数据网络的业务通过该隧道转发。PDG应该支持该业务流程，具体包括：l 隧道协商和建立采用会话初始协议（SIP）RFC3261或者IKEv2协议RFC4306。l 隧道建立过程中完成UE和网络的双向认证，认证方式采用EAP-SIMRFC4186或EAP-AKARFC4187。l 和UE协商封装模式，PDG应同时支持这两种隧道模式，UDP ESP，IPsec ESP两种，。l PDG应和UE协商加密和完整性保护算法，加密算法包括AES（128bit）、3DES（128bit）或者空。完整性保护算法包括MD5（128bit）和SHA-1（160bit）。l 隧道建立过程中完成对UE的IP地址分配，PDG应该支持IPv4地址或者IPv6地址（可选）。l PDG支持从3GPP AAA Server获取授权信息。l PDG能根据W-APN寻址到相应的外部数据网。l PDG应和UE配合提供NAT/NAPT的探测和链路保活机制RFC3948，详见安全隧道分册。5.1.2. 隧道释放功能当UE结束PS业务后可以方式隧道释放，或由于计费、管理等原因网络侧可以发起隧道释放,隧道释放后，PDG应清除该用户的所有信息。PDG应该支持UE和网络侧发起的隧道释放，具体包括：l UE发起的隧道释放l 3GPP AAA Server发起的隧道释放（含人工发起方式）l PDG发起的隧道释放（含人工发起方式）5.2. UE认证功能PDG基于EAP-SIM或EAP-AKA完成对UE的认证。5.2.1. 认证功能初始认证在隧道协商和建立过程中完成，PDG应该支持：l 在UE和3GPP AAA Server间的转发EAP-SIM和EAP-AKA消息l 从3GPP AAA Server获取安全联盟参数，包括隧道加密和完整性密钥，安全联盟有效期。5.2.2. 重认证功能l PDG支持定期触发UE进行重认证，认证成功后更新安全联盟和密钥。l 安全联盟失效后，终止当前会话并清除用户信息。5.3. IP地址分配功能在隧道建立过程中，PDG完成地址分配功能，具体包括：l PDG应具有为UE动态分配IP地址的功能；l PDG支持DHCP Client通过DHCP服务器来动态为用户分配IP地址；l PDG应具有为UE静态分配IP地址的功能，静态IP地址在HLR中签约中配置通过3GPP AAA Server来获取。5.4. 路由选择和数据转发功能PDG应具有外部网络与UE之间路由数据功能。PDG应保证在PDG与UE之间传送的N-PDUs的最大为1400字节，对从外部数据网收到的大于上述要求的PDU，PDG应根据具体实施要求对其进行分段、丢弃或拒绝。PDG应具有将来自外部数据网的PDU用安全隧道进行封装的功能，并以利用和UE建立的隧道来传输数据。对于去往外部数据网的PDU，PDG应去除其封装后再转发给外部数据网。5.5. QoS功能PDG作为I-WLAN互连系统与外部数据网络之间的边界，应该具备DiffServ功能，具体包括：l 应支持DiffServ功能（RFC2474，RFC2475），实现根据业务所属类型（conversational, streaming, interactive, background）将其进行分类和标记功能（可在本地进行灵活配置映射策略），具体DSCP设置规则要求见附录B。l 实现通过五元组或深度包解析进行业务识别（可在本地进行灵活配置业务识别规则）；根据业务所属类型对上下行业务流进行DSCP标记功能（可在本地进行灵活配置映射策略）l 接收3GPP AAA Server下发的QoS参数并进行QoS控制l 支持本地QoS参数配置5.6. 业务控制功能PDG应该具备业务控制功能，具体包括：l 实现通过五元组或深度包解析进行业务分类（可在本地进行灵活配置业务识别规则），PDG根据业务类型进行控制，包括门控、限速和重定向。5.7. 接入外部数据网相关功能PDG应能支持以透明方式和非透明方式接入外部IP网。包括以下功能：l 用户认证功能，在非透明方式下， PDG应具有接入RADIUS服务器实现用户认证的功能。为保证某些数据业务的计费要求，PDG应能在PDG侧按W-APN配置生成统一的Radius消息，并使用统一的Radius消息与外部Radius服务器通信。Radius消息及属性的定义详见3GPPTS 29.061。PDG可以配置决定Radius消息中出现的字段，如Framed-IP-address、Calling-station-Id、RAT Type等；l 隧道功能，要求支持IPv4及IPv6（可选）的GRE隧道和IPv6 over IPv4（可选）手工隧道功能，其中L2TP、IPsec为可选。5.8. 用户数据管理功能PDG应能动态存储、修改和删除移动用户的有关数据，相关数据详细参见附录A。5.9. 演进要求PDG应该与SAE-GW设备共平台，可不增加或者更换硬件，通过软件升级支持ePDG。6. PDG设备网络接口要求PDG应支持如下的接口和信令要求，接口协议参考中国移动企业标准-I-WLAN技术规范-接口分册。6.1. Wu接口Wu是UE和PDG之间的接口，用于UE接入PS核心网，包括UE与PDG之间的接入信令和端到端隧道。6.2. Wm接口Wm是3GPP AAA Server和PDG之间的接口。用于3GPP AAA Server和PDG间传递鉴权、授权信息。该接口基于RADIUS协议，PDG应具备向DIAMETER演进能力。6.3. Wi接口Wi是PDG和外部数据网络的接口，用于PDG接入外部数据网络，包括接入认证和授权，动态获取IP地址，转发数据业务。6.4. Wz接口Wz接口是PDG和CG间的接口，用于传递计费信息。6.5. 接口物理特性l PDG支持10GE光口（至少两个）l PDG支持主备倒换或者负荷分担l PDG支持IEEE 802.3ah，实现链路故障的快速检测l PDG支持BFDl Wi、Wu、Wm、Wz、网管接口物理分离。7. PDG设备安全要求7.1. Wi安全域对PDG的要求l 具备针对上行流量进行防地址欺骗检查、同时丢弃源地址与手机地址池不匹配的上行流量的能力l 具备对没有匹配上下文的下行流量执行丢弃的能力l 具备Wu接口隧道解封装后的流量只能流向Wi域的能力l 支持VRF功能，将Wi域同其他域隔离开l 物理端口支持ACL过滤功能l 支持GRE、L2TP（可选）、IPSec隧道（可选）l 对于Wi和Wu域间报文，未通过安全隧道封装或解封装处理后不能在两域间转发l 支持VLAN终结功能（可选）7.2. Wu安全域对PDG的要求l 支持VRF功能，将Wu域同其他域隔离开l 物理端口支持ACL过滤功能l 对于Wi和Wu域间报文，未通过安全隧道封装或解封装处理后不能在两域间转发l 支持VLAN终结功能（可选）7.3. 计费、网管域接口对PDG的要求l 网管提供独立的出口（物理或VLAN）l 计费、网管分别提供独立的出口（物理或VLAN）l 支持VRF功能，将计费、网管域同其他域隔离开l 物理端口支持ACL过滤功能7.4. 数据转发层面l 物理端口支持ACL过滤功能l 具备不同业务类别(Traffic class)的流量控制、隔离能力，防止局部业务种类受到攻击影响所有业务。l 设备或其外置设备支持抗DoS攻击能力（可选）7.5. 信令控制层面l 物理端口支持ACL过滤功能l 设备对信令控制层面数据可以单独启用IPSecl 由于信令本身流量不大，组成较为固定。可以使用流量监控技术防止攻击；7.6. 管理层面l 帐号口令认证、分级授权l 适当使用加密能力（可选）l 不使用外部服务器认证l 外挂管理终端（非通信级别设备）的安全要求l 设备应有清晰的账号、服务、端口清单，便于安全分级l 提供对所有管理连接的查询、管理能力7.7. 安全审计功能需求/与专业安全系统的接口l 应包含与安全服务器接口要求l 安全日志：包含操作日志，操作者对保护有用户数据的信令所做的跟踪记录、路由表的修改记录等。l 安全日志应对所有管理用户记录，但只有超级用户才可以查看、导出和删除7.8. 安全危险隔离/修复/禁止能力l 可以产生告警提示危险l 隔离。不安全行为的影响应限定在有限范围内，例如管理平面收到攻击不应影响数据业务平面以及控制平面l 允许通过管理操作禁止危险行为，但需避免禁止行为本身被误用7.9. 合法监听接口能力l 合法监听接口应防止VLAN窃听，例如使用主机方式IPSec。l 合法监听接口为安全局、防欺诈接口提供服务，有特殊权限控制。8. PDG计费功能要求PDG应能为每个激活的隧道连接分配计费ID，并能生成每个UE使用外部数据网络资源相关的计费信息，话单采用WLAN-CDR。并能将所收集到的计费信息通过Wz接口送往计费网关进行处理。PDG应具备内容计费功能，即基于业务的流量计费功能，现阶段应支持HTTP、WAP1.x、WAP2.0、MMS、KJAVA及Streaming下载、在线KJAVA、在线Streaming等业务。详细要求请参见WLAN与2G/3G网络融合计费规范。9. 编号9.1. PDG Wu接口的IP地址PDG的Wu接口的地址由运营者分配，应保证UE通过WLAN接入网可达。9.2. PDG Wi接口的IP地址PDG Wi接口与外部数据网互连的IP地址应是所连接的外部数据网所分配的地址；PDG Wi接口与INTERNET网等直接相连时，应分配INTERNET网的IP地址；PDG Wi接口与ISP/Intranet通过专线连接时，其地址视具体情况而定。9.3. UE的IP地址UE在发起隧道建立时，系统将为其分配一个IP地址，该地址由用户所访问的外部数据网决定，可以由PDG或外部网元如DHCP等来分配用户IP地址。9.4. W-APNW-APN由网络标识和运营者标识两部分组成。网络标识由3G分组网分配给所连接的各外部网络（ISP/Intranet）。运营者标识定义了PDG所处的PLMN GPRS网。 存储在HLR中的W-APN只包括W-APN网络标识。UE在发现PDG时提供的W-APN必需包括网络标识和运营者标识。在建立隧道时至少提供W-APN的网络标识。W-APN的具体格式遵循3GPP23.003 要求。UE在WLAN接入时构造的W-APN格式如下“ANP NI.mnc.mcc.pub.3gppnetwork.org“，其中APN NI部分在UE配置，其余可在UE上通过IMSI生成。9.5. W-APN与PDG的对应在UE发起隧道建立时，UE根据APN网络标识和运营者标识两部分来推导出W-APN所对应的PDG，通过DNS解析之后获得该PDG的IP地址。由于一个PDG实体可以配置成能够支持多个W-APN的接入，因此，一个PDG实体的IP地址可能与多个W-APN相对应。10. 操作维护及网管要求10.1. 人机接口10.1.1. 人机语言(MML)l 人机语言应符合CCITT建议。l 人机语言应易于学习和理解，对常用命令应能在无需查阅手册情况下进行输入，命令的内容及数量应能满足核心网子系统局日常操作维护的要求。l 人机命令应按功能分类，能以菜单的形式进行显示和查阅。10.1.2. 人机语言的安全检查l 系统应对输入的人机命令进行严格的语法语义检查，对错误的命令应能拒绝执行，并以短语或代码的形式给出指示。l 能以通行字控制的方式进入人机命令的权限检查，以防止无权人员使用可能影响整机系统运行或对通行影响较大的那些命令。l 通行字的修改和分配应仅由掌握最高级通行字的人员进行，通行字不允许在打印机和显示器上输出显示。10.1.3. 人机操作记录为便于检查，系统应保存全部人机操作的流水记录，并能通过人机命令进行查阅和输出打印。1）、系统应能对某些命令具有存入后定时或延时自动启动的功能。对某些命令(例如测试命令)具有中止执行的功能，对尚未执行的命令具有修改的功能。2）、对所有人机命令输入后均能在打印机和显示器上输出显示(通行字除外)。3）、输入/输出设备(I/O设备)，系统至少应能接入下列的输入/输出设备：l 打印终端l 磁带机/可读写光盘l 操作维护终端l 磁盘(软盘和硬盘)各种输入/输出设备的接口编码格式采用CCITT建议或其它国际上公认的标准。10.2. PDG的操作维护要求10.2.1. 概述所提供的系统硬件除输入/输出设备外，都应不需要任何预防性的维护，系统应具备各种在线自动测试和自动诊断功能，同时应具备各种自动测试手段，以便在必要时或定期进行自动测试。只有大容量局在白天才需要少量维护人员值班。晚上和夜间的维护工作能有操作维护中心来控制。在大多数情况下，维护工作仅限于调换电路板。常规的故障应由一般维护人员进行处理，重大的系统故障须由专门知识的维护人员处理，应配备能在操作维护中心遥控地进行故障调查的有关设备。10.2.2. 维护测试功能PDG系统的维护测试功能应能力求自动化，绝大部分的维护测试应能通过人机命令启动自动进行，系统应提供以下维护测试功能：10.2.2.1. 一般要求系统应具有对PDG中各种电路功能进行测试的测试系统，以便在维护中根据需要，随时或定期进行自动测试。在测试中通过的设备，应能在系统中正常投入使用，经一次或重复测试仍不能通过的设备或电路应自动闭塞或通过人机命令闭塞。测试系统应包括专用的测试软件模块和必要的硬件测试电路。测试软件只有在需要时才有人机命令启动执行，并不影响系统的正常运行。在测试过程中，应能根据需要可用人机命令停止测试。10.2.2.2. 测试功能1）PDG网络的自动测试系统应具有对PDG网络自动测试的功能，可对正在使用的网络进行测试，也可对处于备用状态和脱机状态的网络进行诊断测试，经测试通不过时，应能自动进行路由更新，置相应通路为阻塞状态，并打印出故障信息和发出告警信号。2）信令的测试功能系统应能按CCITT建议的要求检验信令功能的操作是否正常的能力：Q.707：MTP的测试和维护(自动测试)Q.791：SS7网络的监视与测量Q.795：OMAP(包括利用MTP路由检验测试(MRVT)进行网络路由数据一致性的校验) 信令缓存器监视规程缺陷监视，例如MAP监视定时器逾时，TCAP定时器异常逾时(Q.774)，从原端实体收到过量的规程差错信息，包括MAP、OMAP等规程。3）网络传输质量的测试（可根据相应的丢包率和误码率指标来衡量）4）用户跟踪测试系统应能根据人机命令，启动对移动用户(IMSI/MSISDN)的跟踪测试，并详细记录信令过程、数据包及起始终止地址（能给出是否为非法举动判断，如地址盗用、窃取他人数据等）。10.2.3. 故障检测及处理10.2.3.1. 一般要求系统应备有诊断软件和故障检测硬件，以便自动诊断和检测软件、硬件的故障，对各种故障应具有记录的功能。硬件故障的检测应具有故障定位的功能，以便维护人员及时准确的处理故障。在发生硬件故障时，应能隔离有故障的硬件或自动倒换至无故障的备用硬件，保证系统继续正常运行。在发生软件故障时，系统应具有一定的自纠能力和自动恢复功能，其中包括再启动和再装入等。当发生软件和硬件故障时，除应能打印输出故障记录报告外，对于重要故障还应发出可闻、可见信号，并应立即向本局操作维护中心送出报告。在无人值机时，本局的输出设备可以关闭，但相应的告警信号仍可送至操作维护中心。10.2.3.2. 故障的容错性当发生软件和硬件故障时，一般不应产生系统阻断。当发生的故障将不可避免地导致降低服务质量时，系统应能继续运行。系统中的重要设备应具有备份或“n+x”的冗余。保证在发生故障时能自动脱离并进行倒换或进行系统再配置。系统对某一硬件故障应经重复检测后进行确定，以防止偶发性故障造成系统的再配置或导致服务质量的下降。10.2.3.3. 硬件故障的定位系统对硬件故障应具有自动诊断定位的能力。在诊断并识别有故障的印刷电路板时，应立即打印输出，一般应在无需查阅手册情况下识别有故障的印刷电路板。10.2.3.4. 故障的恢复当发生一般性软件和硬件故障时，系统应具有自纠能力，例如硬件发生故障时能立即倒换至无故障的电路继续正常运行，软件发生故障时能进行局部再装入等。当系统发生的全系统中断或电源中断恢复后，应能迅速的自动再启动运行。1）再启动系统应提供不同等级的人工和自动再启动功能。系统再启动应具有记录，并打印输出相关资料。当系统产生自动再启动时，应有告警提示。2）再装入系统应提供不同等级的人工和自动再装入功能。系统的再装入应有记录，并能打印输出相关资料。通过人机命令进行的不同等级的自动再装入，包括部分或全部软件、数据和参数的再装入。10.2.3.5. 故障记录系统应将所发生的各种故障进行及时记录，不允许隐匿故障，每月按故障种类输出故障统计表，也可以用人机命令索取前一天或前一周的故障记录。因故障而阻塞的电路数量超过预定值时也应作记录并送出警报。故障记录信息可在本局也可在操作维护中心输出。10.2.4. 状态监视和性能管理本局或操作维护应可随时显示各种设备的状态信息和使用情况，并能记录统计信息，且通过人机命令接口查询。10.2.5. 系统实时控制1）设备闭塞系统应能通过人机接口命令对接口链路和公共控制设备等进行闭塞和解闭等操作。某一设备被闭塞时，受其控制的所有附属设备亦能自动闭塞，而其上级公共控制设备应能与其断开。2）网络负荷超载控制网络应有动态负荷超载控制能力及良好的拥塞解决方案，以确保网络在超载时维持最大的数据传输能力，在任何情况下不应由于异常数据流量造成全系统中断。3）业务实时控制应能通过人机命令对某项业务的开放、停止、恢复等进行控制。4）网管控制PDG应能执行网管中心下达的网管控制命令。10.2.6. 软、硬件更新系统设计应方便其软硬件的更新。1）在更新过程中，应最大限度的降低中断业务的时间。2）所有更新的或修改过的软硬件应与原有的其它软硬件相兼容。3）新软件引入之后，根据需要，旧软件应能被重新装入，并能够重新产生原有的局数据或其它数据。可以允许的数据丢失仅限于新软件引入至恢复旧软件期间产生的数据。4）更新的软硬件只有通过测试后方可投入运行。10.2.7. 局数据的修改1）设备开通使用后，凡是可能需要修改或补充的局数据，如路由、话费费率等，均能通过人机命令进行修改和补充。在修改和补充局数据时，应不影响系统的正常运行。2）系统应能通过人机命令查阅局数据，也可传送到其他计算机上，进行脱机处理。3）当需要大量输入数据时，系统应提供快速准确的输入手段。4）局数据的查询和修改应能在本局也能在操作维护中心进行。5）局数据修改部分针对重要数据（如SS7等）应该提供缓存和确认后生效的功能。10.2.8. 告警要求1）告警分类及告警信号在PDG节点设备上可以记录历史告警，实时告警功能可以通过网管系统提供，在网管系统的告警管理操作台上可以通过可闻可视信号做告警提示。如果在人机命令行上提供实时告警功能，则可以不提供可闻信号提示。告警分类PDG的告警应按照故障的严重程度进行分类，一般至少应分为两大类，即紧急告警和非紧急告警。告警信号告警信号应为可闻和可视信号。可闻信号采用话音提示或声音提示，如果采用话音提示，直接报告告警级别，如果使用声音提示，不同声音表示不同级别。在告警终端上，有显示提示信号闪烁。2）告警设备配置系统时，需要指定一台告警终端。3）告警处理维护人员处理故障时，应能切断可闻告警信号，但可视信号要在故障被消除后才能消失。对无人值守的局告警指示应予停用。在告警发生后，系统应能通过人机接口给出告警提示信息，并可根据维护人员要求进一步提供告警详细信息。例如，故障产生的起止时间，告警类别及故障的详细原因，以及用于排除故障的文件手册名称、页号等。10.2.9. 日志要求为了使系统运行中的一些情况和用户的操作有据可查，系统需要提供日志功能；10.2.9.1. 日志的内容，系统需要提供以下日志：l 系统日志：系统日志用于检测系统的运行状态，包括软件进程日志、数据库日志、系统备份记录等。l 网元操作日志：对网元所执行的操作记录；l 安全日志：用户活动（登陆、注销）记录、鉴权记录；l 网元事件日志：网元上报的非告警类事件的记录；10.2.9.2. 日志管理操作l 日志的设置：允许用户对日志的容量（日志保留时间、日志占用空间）等参数进行设置；l 日志的查询：允许用户以多种方式查询日志的详细内容。l 日志的备份：提供日志的自动与手动备份功能。查看备份的日志时不能影响系统当前的日志记录；11. 设备性能要求11.1. 可靠性和可用性厂家应提供设备的预测MTBF(MTBF至少应达到2万小时以上)，系统中断服务时间应小于3分钟/每年。系统关键软件、硬件应有一定的备份措施，进行N+1或1+1冗余备份。保证系统的不间断运行，系统应具有软件、硬件故障在线恢复的能力。11.2. 吞吐量和容量厂家提供设备的存储容量和处理能力应满足运营商的要求，包括以下参数，附录B给出了几组参考值：同时激活隧道数最大分组业务处理能力计费容量（话单数/缓存容量GB）12. 环境要求12.1. 机房温、湿度要求设备应在以下温、湿度条件下正常工作，见下表：表12-1 机房温、湿度条件要求设备及机房名称温度（）相对湿度（）长期条件短期条件长期条件短期条件核心网设备及外围设备153004540652090注：核心网设备正常工作环境下，温、湿度的测量点指在地板以上2m和在设备前0.4m处测量的数值（机架前后没有保护板时测量）。为保证核心网设备能正常工作，机房设计时要求按严格的温、湿度条件进行。这时其测量点位置与上述略有不同，即在地板以上1.5m和在设备前方0.4m处测量的数值。短期工作条件是指连续不超过48h和每年累计不超过15天。对于相对湿度较低的环境（特别是20以下），应采用抗静电地板。12.2. 防尘要求设备应能在满足下述清洁度的机房里正常运行： 直径5m灰尘的浓度3104粒/m3 灰尘粒子为非导电、导磁性和非腐蚀性的。12.3. 防电磁干扰要求*注:* 防电磁干扰要求也可按欧洲标准执行。12.3.1. 无线电电磁干扰要求(1)由设备发射出的无线电电磁干扰要求应符合表15-2规定。(2)由设备进入到交流馈线的干扰要求应满足表15-3规定。(3)由设备进入到直流馈线和信号线上的干扰要求应符合表15-4规定。表14-2 设备发射出的无线电电磁干扰应符合的要求频率（MHz）电磁强度（dB V/m）0.010.024148.6-60logd0.0240.8116.2-60logd-20logf0.81.594118.2-60logd1.5947.7126.2-60logd-40logf47.78859.1-20logd8821663.6-20logd2161000066.6-20logd注：1 d为测试天线与靠近被测物间的水平距离，单位为m，d限于30m以内。2 f为频率，以MHz为单位。3 dB V表示以微伏（V）为参考单位的分贝数。表14-3 由设备进入到交流馈线的干扰应符合的要求频率（MHz）最大线路电流（dB VA）0.0000610.001I-20logf-84.40.0010.01(124.4-I)logf-348.8-2I0.10.8-21.05logf+57.90.810060注：1 I为接入到交流电源处的输入线路电流电平。2 f为频率，以MHz为单位。3 dB A表示以微安（A）为参考单位的分贝数。表14-4 由设备进入到直流馈线和信号线上的干扰应符合的要求频率（MHz）最大导线电流（dB VA）0.010.8-21.05logf+57.90.810060注：1 f为频率，以MHz为单位。2 dB A表示以微安（A）为参考单位的分贝数。12.3.2. 抗电磁干扰的能力设备在受到频率在0.0110000MHz范围内，电场强度为140dBV/m的外界电磁干扰时，本身不出现故障和性能的下降。在交流、直流电源线对和信号线受到表6所示（频率范围为0.01100MHz）的外界电磁干扰电流时，设备应不出现故障和性能的下降。表14-5 外界电磁干扰电流频率（MHz）最大导线电流（dB VA）0.010.8-21.05logf+67.90.810070注：1 f为频率，以MHz为单位。2 dB A表示以微安（A）为参考单位的分贝数。13. 电源与接地13.1. 电源电压要求13.1.1. 直流电源设备应在下述电源性能范围内正常工作，见表15-1。表15-1 电源性能电源种类项目核心网设备用的直流电源(DC)标称值(V)-48电压波动范围(V)-40-57杂音电压0300Hz100mV 峰-峰值3003400Hz2mV 杂音计衡重杂音3.4150kHz单频5mV 有效值，宽带100mV 有效值150200kHz单频3mV 有效值宽带200500kHz单频2mV 有效值150k30MHz50030MHz单频1mV 有效值30mV 有效值13.2. 接地要求13.2.1. 新建和扩建局接地新建局应采用最佳接地方案。若为扩容局，考虑到局所场地的实际情况，再增加接地装置往往有一定的困难，故应尽可能与现有设备合用现有的接地装置。13.2.2. 接地电阻各机房的工作地、保护地、建筑防雷地应采用联合接地方式，接地电阻值应1。14. 编制历史版本号更新时间主要内容或重大修改0.1.02010-01-29规范第一版0.2.02010-02-09征求意见稿0.3.02010-03-20送审稿附录A PDG设备中所存储的主要数据信息单元描述备注IMSI国际移动用户标识MSISDN移动台的基本MSISDNUE远端地址IPv4或IPv6地址UE本地地址IPv4或IPv6地址UE远端地址标识标识远端地址是否为动态地址使用的接入点名称移动台使用的接入点名称，即W-APNQoS Profile签约最大带宽，业务类型Master Session Key (MSK)主会话密钥WLAN Session IDWLAN会话标识PDG计费标识标识PDG的计费记录计费属性计费属性，例如标准计费、预付费等附录B QoS策略配置方法类别DSCPPS业务类型CS756PS信令CS648EF46AF4134PS ConversationalAF3126PS StreamingAF2118AF1110PS InteractiveBE0PS Background20