WLAN基础知识普及版.pdf

《WLAN基础知识普及版.pdf》由会员分享，可在线阅读，更多相关《WLAN基础知识普及版.pdf（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、WLAN 业务技术规范 符号及缩略语 缩写 英文全称 中文名称 AP Access Point 接入点 AC Access Controller 接入控制器 AS Authentication Server 认证服务器 DHCP Dynamic Host Configuration Protocol 动态地址分配 DNS Domain Name Server 域名解析服务器 EAP Extensible Authentication Protocol 扩展认证协议 EAPOL EAP Over LAN 针对扩展认证协议 LAN ESSID Extended Service Set Identi

2、fication 扩展的服务集标示符 HLR/AuC Home Location Register/Authentication Center 归属地注册/认证中心 HTTP Hyper Text Transport Protocol 超文本传输协议 IMSI International Mobile Subscriber Identification 国际移动用户识别码 MAC Media Access Contaol 介质访问控制 NAT Network Address Translation 网络地址转换 PAT Port Address Translation 端口地址转换 RADIU

3、S Remote Authentication Dial In User Service 远程验证用户拨入服务 SIM Subscriber Identity Module 用户识别模块 WEP Wired Equivalent Privacy 有线等效私密 WLAN Wireless Local Area Network 无线局域网 Wi-Fi Wireless Fidelity 无线保真 概述 WLAN 网络构成 中国移动北京公司 WLAN 网络逻辑系统结构主要由下列主要部分组成。1WLAN 终端设备 WLAN 终端设备需要安装 WLAN 网卡，WLAN 网卡可以是任何支持系列标准的设备，

4、同时要求和 WLAN 接入系统设备兼容。WLAN 网卡可支持 b/g 协议。当采用基于机制的认证方式时，要求 WLAN 网卡必须能够支持 WPA/WPA2 加密。对可支持即拍即传业务的 WLAN 数码相机，需支持 MAC 地址认证方式。WLAN 终端设备需要安装相应的认证客户端软件（随 E 行），支持 SIM 认证方式及用户名密码认证方式。2接入点设备（Access Point，简称 AP）AP 是WLAN 业务网络的小型无线接入设备，完成 b/g标准的无线接入。AP 也是一种网络桥接器，是连接有线网络与无线局域网络的桥梁，任何 WLAN 终端设备均可通过相应的 AP 接入外部的网络资源。在数

5、据通讯方面，AP 负责完成它与 WLAN 终端设备之间数据包的加密和解密。当用户在AP 无缝覆盖区域移动时，WLAN 终端设备可以在不同的 AP 之间切换（Handover），保证数据通讯不中断。在安全控制方面，AP 可以通过网络标志来控制用户接入；当采用基于的用户认证机制时，AP 可以作为 WLAN 用户接入的控制点，和后台的认证服务器（RADIUS 用户认证服务器或者 SIM 卡认证服务器）相连，完成对 WLAN 用户的认证。为了满足室外连续大范围覆盖要求，在由多种类型节点构成的、以网状为基本拓扑结构的、多跳、自组织和自管理的无线网络架构中的 AP，简称为 MESH AP。3接入控制器设备

6、（Access Controller，简称 AC）AC 作为控制接入点设备的控制器，完成对接入点设备的管理和配置，实现负载均衡、动态信道分配等功能。同时 AC 作为接入终端的安全控制节点，完成相应的认证和计费辅助功能。当采用基于 WEB 方式的用户认证时，AC 作为安全控制点和后台的 RADIUS 用户认证服务器相连，完成对 WLAN 用户的认证。当采用基于的用户认证机制时，AC 可以作为WLAN用户接入的安全控制点，和后台的认证服务器（RADIUS 用户认证服务器/SIM 卡认证服务器）相连，完成对 WLAN 用户的认证。当采用 MAC 地址认证时，AC 作为 WLAN 用户控制接入的控制点

7、，与后台认证服务器中的 MAC 地址信息关联，完成用户认证。在计费中，AC 作为集中式的计费数据采集前端，采集用户数据通讯的时长，流量等计费数据信息，并将其发送到相应的认证服务器产生话单。同时，在业务控制中，AC 提供强制 PORTAL 功能，向 WLAN 用户终端推送 WEB 用户认证请求页面和中国移动门户网站。当用户认证通过后，用户业务数据通过 AC 接入到相应的专用服务网络或 CMNET。4PORTAL 服务器 PORTAL 服务器配合接入设备完成 WEB 方式下用户的认证。5RADIUS 认证服务器 在手机号码/密码认证方式中，RADIUS认证服务器接受来自 AC的用户认证服务请求，对

8、WLAN 用户进行认证，并将认证结果通知 AC。在该方式对于手机号码/密码认证方式的用户下，RADIUS 认证服务器还接收计费信息采集点发送的计费数据采集信息，经过预处理后产生话单（计费数据记录，即 CDR），并将话单通过计费数据接口发送给 BOSS 计费子系统。RADIUS 服务器支持用户预付费方式。6、卡计费管理服务器 主要完成 WLAN 预付费卡的计费管理等功能。包括卡的实时反算、卡的生成、开通、订购、回收、卡密码修改、卡状态修改、卡信息查询、统计分析等功能。7SIM 认证服务器（AS）当对 WLAN 用户采用基于 SIM 卡的认证方式时，AS 接受来自认证点（AP/AC）的用户认证服务

9、请求，对 WLAN 用户进行认证，并将认证结果通知认证点（AP/AC）。8.MAC 认证服务器 当用户使用即拍即传相机通过 WLAN 上传图片时，MAC 认证服务器接受来自认证点 AC的用户认证服务请求，对 WLAN 用户进行认证，并将认证结果通知认证点。9HLR/AuC 当对 WLAN 用户采用基于 SIM 卡的认证方式时，AS 利用 HLR/AuC 中现有的用户认证信息，和 HLR/AuC 协作实现对 SIM 用户的认证。10BOSS 系统 在 WLAN 数据业务中，BOSS 系统主要完成以下功能：（1）业务注册服务（2）用户信息的更新（3）计费和结算（4）WLAN 用户密码服务 支持的业

10、务 业务类型 根据 WLAN 业务对实时性要求的不同及提供方式的不同，将 WLAN 业务分为如下几类：（1）实时业务 该类业务包括双向、双方和多方业务。在进行通信时要求具有实时响应，要求提供业务的网络能依据标准严格控制延时和抖动。（2）非实时业务 该类业务通常为信息传输业务，对网络没有严格的延时和抖动要求，例如传统的 IP 业务（e-mail、文件传送协议 FTP、Web 等）。（3）VPN 业务 在包括 WLAN 在内的公用网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络，为企业用户提供远端接入服务。（4）其它业务 上述业务之外的其它业务，包括基于 WLAN 系统开展的个性化

11、Portal、定位业务等。典型业务 无线宽带上网 用户使用支持 WLAN 接入的笔记本，PDA 等智能终端能够接入到 WLAN 中，并能够高速的访问 INTENET。在包括 WLAN 在内的网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络，以便于为企业用户提供远端接入服务及文件传送服务。定位业务 系统要具备对接入的终端进行详尽定位的能力，并提供位置数据采集和访问接口。以便于在后续的业务规划中去设计和实现基于 WLAN 之上的位置服务业务。即拍即传业务 该业务主要是针对数码相机，在加装了 Wi-Fi 模块之后，可以接入到中国移动的 WLAN 网络，实现照片的实时或非实时传送。有关该

12、业务的几项具体说明如下：用户终端：数码相机（具备 Wi-Fi 功能）（b/g）认证接入方式 MAC 地址认证 应用层协议 FTP 上传图片 服务级别 通过限制单 AP 下的用户数量，保证传输速率；为了实现对即拍即传业务的支持，网络系统需具备如下几项业务能力：支持 MAC 认证；支持多 SSID；可划分为不同的 VLAN;可限制单 AP 下的用户数，当有超过限定值的过多用户试图接入时进行拒绝；能够区别不同用户的服务等级，向不同的用户开放不同的速率。Wireless Info 业务 奥运 Info 业务是由一个基于无线网络接入、奥运 Info 系统和源讯提供的媒体信息服务平台三部分组成的综合平台来

13、统一实现的，奥运 Info 业务不对公众开放，主要对制证媒体开放，同时可供 IOC、NOC、IF 等奥运大家庭成员访问。历届奥运会的组委会都会提供一套奥运 INFO信息系统，媒体记者可以通过奥运固定区域（新闻中心）内的有限数量固定终端访问 INFO 系统，查询相关的背景资料和比赛信息等资讯，但无法对内容进行复制和编辑。随着移动通信技术的快速发展，2008 年奥运会将为媒体记者提供无线接入手段方便访问 INFO 系统信息，奥运Wireless Info 系统将成为科技奥运的亮点工程，该系统可使制证媒体在 2008 年北京奥运会期间在指定区域通过随时随地接入平台获取奥运会相关信息和资料，并通过短信

14、/彩信等服务获得最新的比赛成绩、重要事件通知，方便新闻的采、编、发工作。奥运 Info 系统除了网络外，主要由两个部分组成，一个是中国移动提供的奥运 Wireless Info 系统，另外一个部分是由源讯提供的业务平台。其中实现认证和安全防护的奥运 Wireless Info 系统主要实现对整个奥运 INFO 系统的认证和安全防护功能。奥运 Wireless Info 系统系统需要实现以下目标：媒体记者可以获取奥运 INFO 信息并访问 Internet 保证系统安全性和业务安全性 采用多种无线终端都可访问（主要时笔记本和 PDA）完善的认证鉴权管理接入 在不同接入网段间无缝切换 奥运 Wir

15、eless Info 系统对设备的功能要求如下：支持 RADIUS（RFC2865、RFC2866、RFC2869）协议；支持路由功能；Portal 功能；支持 WEB 认证页面的推送；支持认证完成后强制初始页面的推送。上述功能通过 AC 与外置的 Portal 服务器之间通过交互消息的方式来实现。Wireless Info 两类权限用户在经过系统认证后需要接入网的 AC 设备能实现不同的路由区分，以实现不同用户权限的不同路由指向和数据隔离。AP 设备技术要求 AP 设备功能要求 工作频段及子信道配置 工作频段 依照 b/g 无线局域网的国际规范和国家无线电管理委员会的标准，无线局域网的无线设

16、备AP 的工作频段为：:GHz GHz :Hz GHz :Hz GHz 信道配置 为了避免避免临近设备干扰，可将将整个频率划分成不同范围，和的 Hz GHz 工作频率带宽为，划分为 14 个子信道，每个子信道带宽为 22MHz。子信道分配如图 1 所示：图 1：g 子信道分配图 在的频道范围内，最多有13个信道可用，13个信道的标号及所用中心频率的情况见下表：表 1：13 个信道的中心频率配置 信道标号 中心频率 信道低端/高端频率 1 2412MHz 2401/2423MHz 2 2417MHz 2411/2433MHz 3 2422MHz 2416/2438MHz 4 2427MHz 24

17、21/2443MHz 5 2432MHz 2426/2448MHz 6 2437MHz 2431/2453MHz 7 2442MHz 2431/2453MHz 8 2447MHz 2436/2458MHz 9 2452MHz 2441/2463MHz 10 2457MHz 2446/2468MHz 11 2462MHz 2451/2473MHz 12 2467MHz 2456/2478MHz 13 2472MHz 2461/2483MHz 在多个信道同时工作的情况下，为保证信道之间不相互干扰，要求两个信道的中心频率间隔不能低于 25MHz。因此从上图可以看出，、标准最多可以提供 3 个不重叠的

18、信道同时工作。的工作频率带宽为:100MHz，从到，划分为 4 个子信道，每个子信道带宽为 20MHz。子信道分配如图 2 所示：图 2.子信道分配 调制技术 WLAN 接入设备物理层应支持如下调制技术：模式：直接序列扩频（DSSS）调制技术 模式：PBCC 调制 OFDM 调制技术 模式：OFDM 调制技术 AP 功能要求 b/g 多模式支持能力 单一 AP 应同时支持 b/g 三模双频终端以任意模式接入；AP 应能在控制设备配合下关闭特定一种或两种 b/g)接入模式 AP 应具备在模式下拒绝/允许协议的终端接入的能力 动态速率控制 WLAN 设备应支持自适应编码调制技术，根据无线信号强度强

19、弱，接入速率应在如下范围内变化：1/2/11 Mbps；：1/2/11/6/9/12/18/24/36/48/54 Mbps；：6/9/12/18/24/36/48/54 Mbps；接入点 AP 设备的吞吐量受各种条件的影响，例如：工作模式的不同、不同协议的使用、小区用户数量、传输文件的大小等,请描述在不同传播环境、不同标准下 AP 的速率范围。AP 设备具备动态速率转换的自适应功能，在 b/g 中均使用了动态速率转换的机制，允许数据速率自动调整到适应无线通信变化的特性，即当射频情况变差或出现严重干扰时，速率将自动回落。动态功率控制 要求 AP 设备需配合控制设备完成全局的动态功率控制，通过增

20、加功率支持无线空洞补偿、通过降低功率避免高密度部署环境下复用频点小区间的干扰。动态功率控制无需依赖网管，由 AP 配合控制设备自动实现。动态信道控制 AP设备需配合控制设备完成全局的动态信道调整，通过调整信道避免邻近小区间干扰以及噪音和同频干扰源的干扰。动态信道控制无需依赖网管由 AP 配合控制设备自动实现。基于用户数量的负载均衡 AP 设备应支持多个 WLAN 终端的同时接入和连接。AP 设备应支持和 WLAN 终端接入设备之间的自动信道分配、认证和关联过程。AP设备应支持客户终端的负载均衡功能。即AP提供有关用户数量、误码率，和信号强度的信息到客户终端。客户终端选择能提供最好网络连接的 A

21、P。WLAN MAC 层负责客户端与接入点的通信，当客户端进入多个接入点覆盖区域时，AP 会配合控制设备系统基于客户数来实现负载均衡。接入设备准入控制 AP 应在控制设备配合下，完成接入终端的准入控制功能，即可根据终端数量或者网络流量限制非关键用户或后续接入的终端获取网络资源。过负荷控制 AP 应能在控制设备配合下，当接入的用户数量或数据流量等负荷超过设定阈值时自动进行控制，以保证 AP 的正常工作，并能够产生告警。卖方的设备必须支持本功能。SSID 支持 单一 AP 支持多 SSID 同时接入，能够至少支持 8 个以上的 SSID。RF 环境抗干扰能力 AP 具备配合控制设备通过信道及功率的

22、调整避免或减小干扰，并具备对非许可 WLAN AP的探测和定位能力。请说明实现方式。切换 AP设备配合控制设备支持WLAN终端在不同AP间的切换，且不中断网络连接。支持基于WPA/WPA2 的安全漫游能力。对跨 AP 的切换分为两种类型：同一子网内部不同 AP 之间的切换（二层切换）；不同子网内不同 AP 之间的切换（三层切换）；访问控制 AP 设备支持基于 ESSID 和 MAC 地址的访问控制。接入碰撞机制 AP 设备采用的 CSMA/CA 机制来提供以无线方式共享访问的方法。无线覆盖范围 接入点 AP 设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系，而且不同传输速率的定义

23、也决定了覆盖范围的大小。要求开阔环境的覆盖范围应能够达到 150300m，室内环境覆盖范围达到 3050m。同步要求 在 ESS 模式下，由 AP 周期性地发出时标信号，而在这一 AP 的小区内所有用户利用此时标信号把自己的时钟与 AP 同步。网管要求 WLAN 网管接口采用 SNMP（v2c 或以上版本）、Syslog 和 FTP 作为主要接口协议。其中，AP 设备采用 SNMP 网管接口。在直连方式下，AP 通过其本身提供的 SNMP 网管接口直接接入 WLAN 网管系统。根据无线网络维护要求，AP 设备具备对终端和非法接入 AP 的定位要求。AP 设备性能要求 无线性能要求 天线 不同类

24、型天线:如全向天线，定向天线等。内置天线或外置天线。支持与其他移动通信系统（GSM、WCDMA、TD-SCDMA、CDMA2000、PHS 等）共用室内分布式系统。采用外置天线，天线端口的阻抗为 50 欧姆。杂散发射包括：谐波辐射、寄生辐射、互调产物和变频产物。带外杂散指落到载波中心频率 Fo250信道间隔（CS）以外的带外辐射功率电平。相对杂散发射平均功率的选取和信道间隔（CS）和杂散发射功率落入的频带有关。在测量杂散发射平均功率时，测量范围取为 30MHz5Fo（载波的 5 次谐波）。AP 的杂散发射功率电平限值（参考带宽内的相对杂散发射平均功率电平限值）为：小于等于-30dbm。发射频率

25、稳定度 AP 设备的发信频率稳定度应小于等于 25ppm。带内和带外杂散发射 必须符合 b/g 系列相关标准。发射到接收的回环时间 必须符合 b/g 系列相关标准。接收到发射的回环时间 必须符合 b/g 系列相关标准。发射机性能要求 发射功率 室内设备：天线增益10dBi 时：等效全向辐射功率（EIRP）100 mW 或20 dBm；室外设备：天线增益10dBi 时：等效全向辐射功率（EIRP）500 mW 或27 dBm。发射功率控制 支持至少 100%、50、25、%四级功率可调。发射频谱模版 必须符合 b/g 系列相关标准。杂散发射 杂散发射包括：谐波辐射、寄生辐射、互调产物和变频产物。

26、带外杂散指落到载波中心频率 Fo250信道间隔（CS）以外的带外辐射功率电平。相对杂散发射平均功率的选取和信道间隔（CS）和杂散发射功率落入的频带有关。在测量杂散发射平均功率时，测量范围取为 30MHz5Fo（载波的 5 次谐波）。AP 的杂散发射功率电平限值（参考带宽内的相对杂散发射平均功率电平限值）为：小于等于-30dbm。发射频率稳定度 AP 设备的发信频率稳定度应小于等于 25ppm。卖方要提供各种型号 AP 的发射频率稳定度数值。中心频率容限 必须符合 b/g 系列相关标准。码片时钟频率容限 必须符合 b/g 系列相关标准。Power-On and power-down 斜坡 必须符

27、合 b/g 系列相关标准。射频载波抑制 必须符合 b/g 系列相关标准。接收机性能要求 接收机最小输入电平灵敏度 必须符合 b/g 系列相关标准。接收机最大输入电平 必须符合 b/g 系列相关标准。接收机邻道抑制 必须符合 b/g 系列相关标准。同道干扰 对于同一频段其他设备的干扰，要求用户端管理软件具有防止传输速率过快降低的抵抗机制。净荷吞吐量 净负荷吞吐量为除去纠错编码和必要的无线编码的吞吐量。同频干扰 接入设备兼容终端，当终端接入 AP 时，会导致该 ESSID 范围内所有接入终端的速率下降。多径衰落 卖方要提供抗多径衰落的措施，并详细阐述措施和方案。频率复用 频率复用的计算方法。各种速

28、率级别下无线链路的计算。QoS 要求 AP 支持 WiFi 规定的 WMM 标准，并支持的后续标准。WLAN 系统能提供端对端的 QoS 保证。AP 设备支持根据用户业务需求或运营商的要求对用户所占用的业务带宽及优先级别进行的设定，并支持根据业务的优先级进行流量管理和控制，确保不同等级业务的QoS。支持WiFi的WMM标准。支持不同SSID基于RF资源的分配，支持不同 SSID、不同用户基于速率参数的设定。WLAN 系统在提供 IP 业务时,应符合下表的 Qos 要求。表 2：IP QoS 要求 业务 最大误码率 最大单向时延 高质量电话(声码器 MOS 110-6 20ms 标准质量电话(声

29、码器 MOS 110-6 40ms 实时包业务 110-6 20ms 非实时业务 110-9-AP 设备可靠性要求 可用性 1AP 系统可用性要求 不考虑无线传输带来的影响，AP 系统的年可用性指标为%。2AP 的可靠性 AP 设备的 MTBF 应大于 14 年。稳定性 AP 设备与用户终端之间的无线传输性能发生一定范围变化时，应能保持稳定工作状态。保持稳定工作状态的无线传输性能的变化范围应能通过两种方式配置：自动配置或通过网管系统人工配置。设备环境要求 环境适应性功能必须经过相应的认证机构认证通过，并且有相应的认证合格证明。工作温度要求 室内设备：在-30至+50环境中应能正常工作。室外设备

30、：在-45+55环境中应能正常工作。工作湿度要求 满足 IP55 标准。AP 设备在以下湿度条件下的环境中应能正常工作：相对湿度：10%90%。注：以上室内环境为地板以上 2m 和设备前方处的湿度 大气压力要求 能在以下大气压力条件下的环境中应能正常工作：86106kPa。防尘要求 在以下灰尘环境下，设备应能正常工作：直径大于 5um 的灰尘浓度；灰尘粒子是非导电、导磁和腐蚀性的。防水要求 试验水压 207kPa，距离试验样品，对户外设备总共喷水时间为 15min，要求设备内部不进水。设备抗震要求 符合 IEC Class 4M3 标准。电源 AP 设备应支持 220V 交流外接供电和以太网供

31、电方式。220V 交流外接供电方式主电源为标称 220V 单相 AC 电源，其输入电压范围为 176264V AC，频率变化范围为 45Hz65Hz。使用以太网供电方式时，供电传输距离应大于 50 米。接地 接地电阻不大于 10 欧姆时 AP 设备应能正常工作。过压过流保护 AP 设备安装过压、过流保护器。过压、过流保护器在外接电源异常时必须能保护设备的核心部分。AP 设备满足 ITU-T 建议中暴露环境条件下的要求。支持直流供电正负反向保护。支持供电过压保护和告警功能，并支持供电正常恢复和自启动功能。防电涌破坏 AP 设备应带有防电涌器件，有效防止电涌对设备的损坏。满足 IEC 61000-

32、4-5 中对用于通信中心室外设备防浪涌的要求。防雷要求 天馈防雷通过外加防雷器实现，防雷器通流量不小于 10KA，保护电压不低于 20V。网口防雷、电源口防雷可由设备本身或外加防雷器实现，防雷能力不低于以下标准：10/700us 的浪涌电压能够承受，差模 500V/共模 4kV 不损坏。绝缘电阻要求 正常情况下，设备的绝缘电阻应不小于 50M。AC 设备技术要求 AC 设备功能要求 接入控制 AC 设备能够支持基于 SIM 卡方式，基于用户名/密码方式（包括预付费卡业务）和基于用户 MAC 地址的认证，三种认证方式应能够同时工作。在用户名/密码认证方式时，AC 设备应能够侦测到用户下线。在基于

33、用户 MAC 认证方式下，AC 设备应支持对用户设备的 MAC 地址识别和访问控制能力，支持 WirelessInfo 和即拍即传两种业务的 AC 需根据用户的 SSID 支持不同的接入 VLAN,为用户提供不同的带宽和服务质量保证能力，同时将不同数据流送往不同的服务器。DHCP 功能 AC 设备应能够支持 DHCP 动态分配 IP 地址。NAT/PAT 功能 AC 设备应可以同时提供网络地址翻译和端口地址翻译的功能。用户控制功能 AC 应能够提供接入控制列表来支持对用户的 MAC 地址、IP 地址、端口号等方面的控制。Portal 功能 在采用基于用户名/密码、MAC 方式的认证时，AC 设

34、备应能够支持认证页面的推送，在认证成功后能够强制推送具有个性化的门户网站页面。基于 SIM 认证成功后，也能够强制推送网络接入的门户网站页面。AC 与 Portal 服务器之间的协议交互应满足中国移动集团制定的 AC 和 PORTAL 之间的认证和推送流程，参见中国移动集团制定的中国移动 WLAN 业务 PORTAL 协议规范。带宽控制 AC 设备应能够调整和控制连接到它的 AP 的带宽；能够调整和控制不同用户的带宽；能够通过采取丢包、改变排队时延等方法调整和控制 AC 端口的流量。过负荷控制 AC 应具备在过负荷控制功能，当接入的用户数量或数据流量等负荷超过设定阈值时自动进行控制，以保证 A

35、C 的正常工作，并能够产生告警。分布控制功能 AC 应具备对与其连接的任意某个 AP 或某几个 AP 进行单独控制的功能；分别设置某个 AP或某几个 AP 的设备参数、认证方式等，而同时不对其它与其连接的 AP 产生影响。多端口（网口）支持能力 AC 应具备多端口（网口）支持能力，可以分别通过 AC 上不同端口（网口）与网管、计费、认证、安全、业务等系统连接，同时要求不同端口（网口）之间具备端口隔离能力。RADIUS Proxy 的功能 AC 支持 RADIUS Proxy 的功能，实现 SIM 卡认证方式、用户名/密码认证方式（包括预费卡用户的认证）和 MAC 地址认证信息的分流。接入设备编

36、码 AC 设备应支持接入设备编码的配置，实现漫游用户及预付费卡用户的计费和结算。网管要求 WLAN 网管接口采用 SNMP（v2c 或以上版本）、Syslog 和 FTP 作为主要接口协议。其中，AC 设备采用 SNMP 网管接口。AC 设备性能要求 承载能力包括(各厂家设备只支持的能力不一样)AC 设备能够连接的 AP 数量；AC 能同时支持的并发用户数量和总用户数；AC 设备可连接的总带宽及可用带宽；AC 设备交换能力。吞吐量（最少 1G）AC 设备的吞吐量，并应能满足不同规模的业务量需求。冗余备份 AC 设备应具有 11 热备份及 N+1 负荷负担的能力。对于其他冗余备份方式及其能力请予

37、以说明。AC 设备可靠性要求 可用性 AC 设备的年可用性指标为%。AC 设备的 MTBF 要大于 14 年。稳定性 当各种物理性能在一定范围内发生变化时，AC 设备应能保持稳定工作状态。各种性能的变化范围应能通过两种方式配置：自动配置或通过网管系统人工配置。工作温度要求 在-5至+50环境中应能正常工作。工作湿度要求 满足 IP55 标准。AC 设备在以下湿度条件下的环境中应能正常工作：相对湿度：10%90%。注：以上为地板以上 2m 和设备前方处的湿度。大气压力要求 能在以下大气压力条件下的环境中应能正常工作：86106kPa。AC 设备电源和接地 设备要通过国家的 3C 认证。电源 AC

38、 设备必须支持以下供电方式：1)直流供电方式：48V DC；2)交流供电方式：主电源为标称 220V 单相 AC 电源，其输入电压范围为 210240V AC，频率变化范围为 45Hz65Hz；能同时支持 UPS 供电。接地 AC 设备接地电阻应小于 5。过压、过流保护 AC 设备应安装过压、过流保护器。AC 设备应满足 ITU-T 建议中暴露环境条件下的要求。支持供电过压保护和告警功能，并支持供电正常恢复和自启动功能。防电涌破坏 AC 设备应带有防电涌器件，有效防止电涌对设备的损坏。抗电磁干扰的能力 AC 设备在受到1000MH z 频率范围内电场强度为 140dBuV/m 的外界电磁干扰时

39、应不出现故障和性能下降。设备在直流或交流电源线受到下表所示100MHz 频率范围内的外界电磁干扰电流时应不出现故障和性能下降。表 3：设备抗电磁干扰能力交直流电源线 频率（MH z）最大线路电流（dBuA）+100 70 绝缘电阻 正常情况下，设备的绝缘电阻应不小于 50M。接口要求 WLAN 网络的主要接口包括 WLAN 移动终端与 AP 之间的接口，WLAN 移动终端与 AC 之间的接口，AP 与 AC 之间的接口，AP 的网管接口，AC 与 Wireless Info 系统的接口，AC 与即拍即传业务的 MAC 认证服务器之间的接口，WLAN 网络同无线接入安全防护系统的接口，WLAN

40、网络同网管系统的接口，RADIUS 认证服务器与用户数据库服务器之间的接口及 WLAN网络同 Internet 公网的接口等等。WLAN 移动终端和 AP 之间的接口 WLAN 移动终端与 AP 的之间的接口是空中接口，包括网络连接和数据通讯接口。网络连接和数据通讯接口采用 IEEE、协议，其功能主要集中在物理层以及部分 MAC 层包括（：信号发射，探测响应，身份验证、控制：数据包确认和传输（延迟）、：帧排序和数据包优先级设置、：接入点中的加密）。WLAN 移动终端与 AC 之间的接口 WLAN 移动终端与 AC 的之间的接口是标准 MAC 层接口包括（MAC 管理：（重新）关联请求和行为框架

41、、数据：封装和发送到接入点、资源预留：控制协议在管理帧中发送到接入点信令在控制器完成、身份验证和密钥交换）用户认证协议接口采用 EAPoL。AP 和 AC 之间的接口 AP 可以采用直接和间接两种方式连到 AC 上。直接方式下，AP 直接通过以太网协议直接连接到 AC 上。间接方式下 AP 先通过 IEEE 以太网协议连接到以太网交换机，然后，再由以太网交换机通过 IEEE 以太网协议连接到 AC 上。AP 的网管接口 AP 设备作为网元必须具备用于本地操作维护的网管控制端口，同时 AP 设备必须提供支持集中网管方式和远程维护的网管接口。AC 与即拍即传业务的 MAC 认证服务器之间的接口 A

42、C与即拍即传业务的MAC认证服务器之间通过标准RADIUS（Remote Authentication Dial In User Service）协议连接，当 AC 作为接入控制器时，AC 通过 RADIUS 协议将用户认证信息转发给后台认证服务器对 WLAN 用户进行认证。AC 与 Radius 服务器的接口 AC 应支持与 Radius 服务器连接，并通过 AC 与 Radius 服务器的接口完成 WLAN 业务的计费；实现 SIM 卡认证方式、用户名/密码认证方式（包括预费卡用户的认证）和 MAC 地址认证信息的分流。WLAN 网络同无线接入安全防护系统的接口 WLAN 网络中的所有设备

43、同上层安全系统之间的接口，SNMP（v2c 或以上版本）、Syslog和 FTP 协议。通过无线接入安全防护系统对整个网络进行安全防护和监控，包括防病毒、防恶意攻击、流量监控、安全设备部署、安全服务等。WLAN 网络同网管系统的接口 WLAN 网络中的所有设备同上层综合网管之间的接口，SNMP（v2c 或以上版本）、Syslog和 FTP 协议。WLAN 网管系统支持 SNMPv1、v2c、v3 版本。网管系统服务器和各无线局域网控制器间通信使用 SNMP v3 可以提高安全性。网络管理员可通过任意运行 HTTP 或安全 HTTP(HTTPS)的标准浏览器来访问网管系统，以确保能随时、随地使用

44、管理功能。WLAN 网络同 Internet 公网的接口 WLAN 同公网之间通过以太网方式以协议连接。AC 与 Wireless Info 系统的接口 AC 与 Wireless Info 系统的认证服务器之间通过标准 RADIUS（Remote Authentication Dial In User Service）协议连接，当 AC 作为接入控制器时，AC 与 RADIUS 认证服务器之间一方面通过RADIUS 接口将 WLAN 用户的计费信息传送给认证服务器，另一方面通过 RADIUS 协议将用户认证信息转发给后台认证服务器对 WLAN 用户进行认证。传输要求 E1 接口要求 提供 1

45、20 平衡阻抗接口；接口特性满足 ITU-T 建议中的各项指标要求。以太网接口要求 提供 10M/100M 的自适应以太网电接口或 100M/1000M 的自适应以太网电接口或 100M以太网光接口或 1000M 以太网光接口；100M 以太网光接口模块可分为多模和单模两种，标准工作波长为 1310nm，单模板的传输距离为 15km，多模板的传输距离为 2km；1000M 以太网光接口支持，支持 1000BASE-LX/1000BASE-SX 的传输方式。目前所采用光模块分为多模和单模两种，单模板标准工作波长为 1310nm，传输距离为 10km，多模板标准工作波长 850nm，传输距离为 5

46、50m。以太网接口电气特性遵循 IEEE 协议。.认证要求 用户接入认证功能 1)同时支持 WEB 用户名/密码、WPA-PSK、WPA2-PSK、接入认证方式（不同的认证方式要求遵循中国移动制定的相关接入流程技术规范）；2)支持不同认证方式的识别，识别方式参见相关接入流程技术规范；3)不同认证方式的同时支持和兼容不能带来性能的降低和安全性的隐患；4)支持的加速，避免所有的认证都需要客户端和后台 AAA 系统完成，有效卸载后台AAA 系统压力过大，规避 AAA 系统和网络瘫痪的风险；5)支持基于时间管理用户接入；6)支持基于位置管理用户接入；7)支持和 RADIUS 认证服务器之间的互通，不同

47、的认证方式要求遵循中国移动制定的相关接入流程技术规范；AC 认证功能 当采用基于 WEB 方式的用户认证时，AC 安全控制点和后台的 RADIUS 用户认证服务器相连，完成对 WLAN 用户的认证。当采用基于的用户认证机制时，AC 作为 WLAN 用户接入的安全控制点，和后台的认证服务器（RADIUS 用户认证服务器）相连，完成对 WLAN 用户的认证。同时，在业务控制中，AC 可以提供强制 PORTAL 功能，向 WLAN 用户终端推送 WEB 用户认证请求页面和中国移动门户网站。当用户认证通过后，用户业务数据通过 AC 接入到CMNET 或 Wireless Info 等网络。支持 Wir

48、elessInfo、即拍即传等多种业务的 AC 需根据用户的 SSID 支持不同的接入 VLAN,为用户提供不同的带宽、时延等服务质量保证能力，同时将不同数据流送往不同的服务器。Portal 服务器 PORTAL 服务器主要提供如下功能：（1）强制 PORTAL 用户通过WEB浏览器发起Internet访问请求后，AC可以将该请求强制到PORTAL服务器，PORTAL 服务器接收强制 PORTAL 请求，并向用户发送指定的 WEB 页面。（2）认证页面推送 PORTAL 服务器接收到用户页面请求时，向用户推送中国移动统一定制的认证页面。（3）用户认证 PORTAL 服务器接收用户认证请求信息后

49、，向 AC 发起用户认证过程；用户认证结束后，PORTAL 服务器将认证结果通知给用户。（4）中国移动门户网站页面的推送 WLAN 用户认证成功后，由 PORTAL 服务器向用户推送门户网站页面，用户通过门户网站页面可以查看广告以及中国移动提供的其它服务。将来还支持中国移动用户个性化页面的推送。（5）下线通知 用户上网结束后，可以使用 PORTAL 功能通知用户下线；当 AC 侦测到用户下线或者主动切断用户连接时，也能告知 PORTAL 服务器。Radius 认证服务器 支持手机号/密码认证:在手机号码/密码认证方式中，RADIUS 认证服务器接受来自 AC 的用户认证服务请求，对WLAN 用

50、户进行认证，并将认证结果通知 AC。使用手机号码/密码认证方式时，需要建立WLAN用户认证信息数据库。认证信息数据库存储 WLAN用户信息，包括认证信息，业务属性信息，计费信息等等。当 RADIUS 认证服务器对WLAN 用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是否合法。对于手机号码/密码认证方式的用户，RADIUS 认证服务器还接收计费信息采集点发送的计费数据采集信息，经过预处理后产生话单（计费数据记录，即 CDR），并将话单通过计费数据接口发送给 BOSS 计费子系统。认证方式 WLAN 网络要求必须同时提供基于 EAP-PEAP-MSCHAPv2 认证、WEB