中国移动WLAN ACAP接口互通规范设备功能 分册完成之欧阳治创编.docx
《中国移动WLAN ACAP接口互通规范设备功能 分册完成之欧阳治创编.docx》由会员分享,可在线阅读,更多相关《中国移动WLAN ACAP接口互通规范设备功能 分册完成之欧阳治创编.docx(98页珍藏版)》请在冰点文库上搜索。
中国移动WLANACAP接口互通规范设备功能分册完成之欧阳治创编
时间2021.03.10
创作:
欧阳治
QB-╳╳-╳╳╳-╳╳╳╳
中国移动WLANAC-AP接口互通规范(设备功能分册)
中国移动通信企业标准
附件2-5.3
前言
本标准的目的是制定中国移动WLANAC-AP接口互通规范
本标准包括的主要内容,或修订的主要内容。
本标准是系列标准之一,该系列标准的结构、名称或预计的名称如下:
序号
标准编号
标准名称
[1]
中国移动WLAN业务总体技术要求
[2]
中国移动WLANAP设备规范
[3]
中国移动WLANAC设备规范
[4]
中国移动WLANPortal设备规范
[5]
中国移动WLANRadius设备规范
[6]
中国移动WLAN设备接口规范
[7]
中国移动WLAN用户接入流程技术规范_WEB
[8]
中国移动WLAN业务规范
[9]
中国移动WLANAC-AP接口互通规范
本标准需与企业标准编号《企业标准名称》配套使用。
本标准的附录为标准性附录,附录为资料性附录。
本标准由中移号文件印发。
本标准由中国移动通信集团提出,集团公司技术部归口。
本标准起草单位:
中国移动通信有限公司研究院
本标准主要起草人:
1范围
中国移动WLANAC-AP接口互通规范包括基本协议、设备功能、网管功能三个分册、本标准系其中的设备功能分册,包括《中国移动无线局域网(WLAN)AP、AC设备规范》规定AP设备功能要求的所有功能定义和AC设备功能要求的所有功能定义,供中国移动内部和厂商共同使用,适用于中国移动开展WLAN业务所涉及到的AC、AP设备。
本分册第4章定义了《中国移动无线局域网(WLAN)AP、AC设备规范》规定AP设备功能要求的所有功能CAPWAP交互定义。
本分册第5章定义了《中国移动无线局域网(WLAN)AP、AC设备规范》规定AC设备功能要求的所有功能CAPWAP交互定义。
自定义消息元素类型的ElementID使用范围为128—255。
0—127保留为各厂商私有定义。
128—255为本规范定义使用的自定义消息元素的ElementID范围。
256—65535为保留范围。
【答复】:
满足
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
表2-1规范性引用文件
[1]
《中国移动WLAN业务总体技术要求》
中国移动通信集团公司
[2]
《中国移动WLAN业务规范》
中国移动通信集团公司
[3]
《中国移动WLAN与2G/3G融合技术规范》
中国移动通信集团公司
[4]
《中国移动WLAN业务设备规范》
中国移动通信集团公司
[5]
《中国移动WLAN用户接入流程技术规范—WEB》
中国移动通信集团公司
[6]
《中国移动无线局域网(WLAN)AP、AC设备规范》
中国移动通信集团公司
[7]
September16,1999
WirelessLANMediumAccessControl(MAC)andPhysicalLayerSpecifications:
Higher-SpeedPhysicalLayerExtensioninthe2.4GHzBand
IEEEStd802.11
[8]
2001
DraftStandardsforLocalandMetropolitanAreaNetworks:
StandardforPortbasedNetworkAccessControl.
IEEEP802.1X
[9]
August20,1999
WirelessLANMediumAccessControl(MAC)andPhysicalLayerSpecifications
IEEEStd802.11
[10]
2001
StandardsforLocalandMetropolitanAreaNetworks-Specificrequirements-Part11:
WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)specifications:
MediumAccessMethod(MAC)SecurityEnhancements.
IEEE802.11i
[11]
RFC2284
PPPExtensibleAuthenticationProtocol(EAP),BlunkandVollbrecht,March,1998.
IETF
[12]
RFC2716
PPPEAPTLSAuthenticationProtocol,B.Aboha,D.Simon,October,1999.
IETF
[13]
RFC2865
RemoteAuthenticationDialInUserService(RADIUS),C.Rigney,S.Willens,A.Rubens,W.Simpson,June2000.
IETF
[14]
RFC2866
RADIUSAccounting,C.Rigney,June2000
IETF
[15]
RFC2869
RADIUSExtension,C.Rigney,W.Willats,P.Calhoun,June2000.
IETF
[16]
IETFDraft
EAPSIMAuthentication,Draft-haverinen-pppext-eap-sim-05.txt,H.Haverinen,February,2002
IETF
[17]
RFC2131
DynamicHostConfigurationProtocol.R.Droms.March1997.
IETF
[18]
RFC2132
DHCPOptionsandBOOTPVendorExtensions.S.Alexander,R.Droms.March1997.
IETF
[19]
RFC1945
HypertextTransferProtocol--HTTP/1.0.T.Berners-Lee,R.Fielding,H.Frystyk.May1996.
IETF
[20]
RFC2616
HypertextTransferProtocol--HTTP/1.1.R.Fielding,J.Gettys,J.Mogul,H.Frystyk,L.Masinter,P.Leach,T.Berners-Lee.June1999.
IETF
[21]
BestCurrentPracticesforWirelessInternetServiceProvider(WISP)Roaming
Wi-FiAlliance
[22]
RFC1981
PathMTUDiscoveryforIPversion6
IETF
[23]
RFC2460
InternetProtocol,Version6(IPv6)Specification
IETF
[24]
RFC2464
TransmissionofIPv6PacketsoverEthernetNetworks
IETF
[25]
RFC3484
DefaultAddressSelectionforInternetProtocolversion6(IPv6)
IETF
[26]
RFC4291
IPVersion6AddressingArchitecture
IETF
[27]
RFC4443
InternetControlMessageProtocol(ICMPv6)fortheInternetProtocolVersion6(IPv6)Specification
IETF
[28]
RFC4861
NeighborDiscoveryforIPversion6(IPv6)
IETF
[29]
RFC4862
IPv6StatelessAddressAutoconfiguration
IETF
[30]
RFC4941
PrivacyExtensionsforStatelessAddressAutoconfigurationinIPv6
IETF
[31]
RFC3411
AnArchitectureforDescribingSNMPManagementFrameworks
IETF
[32]
RFC2080
RIPngforIPv6
IETF
[33]
RFC4552
Authentication/ConfidentialityforOSPFv3
IETF
[34]
RFC5340
OSPFforIPv6
IETF
[35]
RFC4118
RFC4118ArchitectureTaxonomyforControlandProvisioningofWirelessAccessPoints(CAPWAP)
IETF
[36]
RFC5415
RFC5415ControlAndProvisioningofWirelessAccessPoints(CAPWAP)ProtocolSpecification
IETF
[37]
RFC5416
RFC5416ControlAndProvisioningofWirelessAccessPoints(CAPWAP)ProtocolBindingforIEEE802.11
IETF
[38]
RFC5417
RFC5417ControlAndProvisioningofWirelessAccessPoints(CAPWAP)AccessControllerDHCPOption
IETF
[39]
RFC5418
RFC5418ControlAndProvisioningofWirelessAccessPoints(CAPWAP)ThreatAnalysisforIEEE802.11Deployments
IETF
【答复】:
满足
3术语及缩略语
下列术语、定义和缩略语适用于本标准:
A-MPDU:
AggregationMacProtocolDataUnit,聚合MAC协议数据单元
A-MSDU:
AggregationMacServerDataUnit,聚合无线数据单元
AP:
AccessPoint,接入点
AC:
AccessController,接入控制器
ARP:
Addressresolutionprotocol,地址解析协议
ACL:
Accesscontrollist,访问控制
AS:
AuthenticationServer,认证服务器
DHCP:
DynamicHostConfigurationProtocol,动态主机配置协议
DoS攻击:
DenialofService,即拒绝服务,网络上导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击,常见的DoS攻击有PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等
EAP-SIM:
EAP即ExtensibleAuthenticationProtocol,EAP-SIM为基于EAP协议之上的一种基于SIM卡的认证方式
EAP-AKA:
EAP-AKA为AuthenticationandKeyAgreement,是基于3GUSIM卡的认证协议
ESSID:
ExtendedServiceSetIdentifier,也可以写为SSID,用来区分不同的网络,最多可以有32个字符
FATAP:
胖AP,相对于瘦AP,胖AP具有比瘦AP更多的功能,可独立于AC,单独使用
FTP:
FileTransferProtocol,文件传送协议
IGMP:
InternetGroupMessageProtocol,Internet组管理协议
IGMPSNOOPING:
IGMPSnooping和IGMP协议一样,两者都用于组播组的管理和控制,它们都使用IGMP报文。
IGMP协议运行在网络层,而IGMPSnooping则运行在链路层,当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMPSnooping分析IGMP报文所带的信息,在二层建立和维护MAC组播地址表,以后从路由器下发的组播报文就根据MAC组播地址表进行转发
IPv4/v6:
InternetProtocolVersion4/Version6,IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议,在IPv4中IP地址为32位,在IPv6中IP地址增加到128位
MCS:
ModulationCodingScheme,调制编码方案
MPDU:
MACProtcolDataUnit,MAC协议数据单元
MIB:
managementinformationbase,管理信息库
MTBF:
MeanTimeBetweenFailure,平均无故障时间
NMS:
NetworkManagementSystem,网元管理系统
NAS-ID:
热点ID,用于区分WLAN中不同的热点
NAT:
NetworkAddressTranslation,网络地址转换
PEAP-MSCHAPV2:
ProtectedExtensibleAuthenticationProtocol—MicrosoftChallengeHandshakeAuthenticationProtocolversion2是一种基于802.1x认证的EAP类型
ND:
Neibourdiscovery,类似于IPV6中的ARP协议
OSPF:
OpenShortestPathFirst,开放式最短路径优先路由协议
RIPng:
RoutingInformationProtocolnextgeneration,RIP的IPV6版本
IS-IS:
IntermediateSystemtoIntermediateSystemRoutingProtocol)中间系统到中间系统的路由选择协议
PPPoE:
Point-to-PointProtocoloverEthernet,以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上
QoS:
QualityofService,服务质量,WLAN中的QoS一般采用WMM协议
RADIUS:
RemoteAuthenticationDial-inUserService,远端用拨入验证服务
ShortGI:
ShortGuardInterval,短保护区间
SNMP:
SimpleNetworkManagementProtocol,简单网络管理协议
SSID:
SSID(ServiceSetIdentifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符
MSTP:
MulitpleSpanningTreeProtocol,多实例生成树协议
UDP:
UserDatagramProtocol
VPN:
VirtualPrivateNetwork,虚拟专用网络
VLAN:
VirtualLocalAreaNetwork,虚拟局域网
WAPI:
WirelessLANAuthenticationandPrivacyInfrastructure,无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准
WEP:
WiredEquivalentPrivacy
WLAN:
WirelessLocalAccessNetwork,无线局域网
WPA/WPA2:
Wi-FiProtectedAccess,有WPA和WPA2两个标准
WMM:
WirelessMultimedia,无线多媒体,是802.11e标准的一个子集,允许无线通信根据数据类型定义一个优先级范围
【答复】:
满足
4AP设备功能要求
4.1设备及接入地编号支持
【答复】:
满足
4.1.1支持接入设备的编号和接入点(AP)的设备编号
功能描述:
标识AP名称、位置等。
是否需要CAPWAP报文交互:
否
主要实现位置:
AC
交互流程:
无
交互报文:
无
TLV格式:
无
【答复】:
满足
4.1.2支持接入设备SSID编码
功能描述:
支持设备的SSID名称
是否需要CAPWAP报文交互:
是
主要实现位置:
AC
交互流程:
AC通过WLANConfigurationRequest下发给AP,AP回复WLANConfigurationresponse报文
交互报文:
IEEE802.11AddWLAN
TLV格式:
具体描述见《中国移动WLANAC-AP接口互通规范(基本协议分册)》
【答复】:
满足
4.2负载均衡支持能力
【答复】:
满足
4.2.1用户负载均衡
功能描述:
AC支持用户均匀的分布在各AP上。
当STA接入到AC时,AC根据STA数负载均衡策略,智能的将STA连接到最优的AP上。
是否需要CAPWAP报文交互:
是
主要实现位置:
AP/AC
交互流程:
负载均衡有两点必须实现
1)AC必须获取到STA能够关联到的AP列表,以及相关AP的阀值和用户数
2)AC必须通告STA关联失败,因为资源耗尽。
STA发送proberequest扫描WLAN,AP接收到STA的proberequest,返回proberesponse信息,同时将STA的相关信息发送到AC上。
AP通过WtpEventRequest报文上报STA信息。
为了避免AP频繁的将STA的信息发送到AC上,AP上需维持一个STA的动态列表,如果STA的信息已经上报,则添加到列表中,老化时间(建议10s,可以配置)超时后删除该STA信息,同时,老化时间周期后,AP需要将AP上缓存的STA列表重新上报。
AC上同步对STA进行老化,老化时间建议为AP上的老化时间的3倍,扫描开关以及参数的下发TLV参见《中国移动WLANAC-AP接口互通规范(基本协议分册)》7.5.1节。
STAAPAC
----Proberequest--->
<---Proberesponse---
---WtpEventRequest(stascaninfo)-->
<---------WtpEventResponse---------
图AC构建邻居信息表
以下为AP关联步骤:
1)STA选择一个AP开始关联,发送associationrequest到AP;
2)AP转发associationrequest到AC;
3)如果当前Station的关联次数大于单位时间(可配置)内最大关联拒绝次数(可配置),则允许用户关联,执行6);
4)AC根据STA负载均衡策略,判断是否允许该STA连接到此AP;
5)如果不允许,AC对AP返回associationresponse给STA,终止关联,associationresponse附带原因码,表明AP的资源已耗尽;
6)如果允许,AC对AP返回addstation。
当STA接收到associationresponse,如果associationresponse不允许STA接入,STA会转向到其他AP进行接入。
STAAPAC
<-------------------802.11associationrequest-------------------->
(进行STA数负载均衡)
StationConfigurationRequest
[AddStation]
<----------------------------------->
图根据STA数目负载均衡
AC下发配置的过程:
APAC
<-------------configureupdaterequest(IDLETIMEOUTTLV)------------------
-----------------------configureupdateresponse------------------------->
图AC下发IDLETIMEOUT配置
交互报文:
本功能涉及以下报文及属性值
WtpEventRequest;
WtpEventResponse;
WtpEventRequest具体描述见《中国移动WLANAC-AP接口互通规范(基本协议分册)》6.19章节。
WtpEventresponse具体描述见《中国移动WLANAC-AP接口互通规范(基本协议分册)》6.20章节。
IDLETIMEOUTTLV格式:
0123
01234567890123456789012345678901
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|ElementID|Length|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|RSSIThreshold|Idletimeout|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ElementID=135
Length=4
RSSIThreshold:
设置扫描sta上报的RSSI下限值,防止信号过差的STA上报;
Idletimeout:
AP侧STA列表老化时间;
STASCANINFO(STA扫描信息)
0123
01234567890123456789012345678901
+-+-+-+-+-+-+