161中国联通无线局域网接入控制器设备技术规范v10.docx

161中国联通无线局域网接入控制器设备技术规范v10.docx

《161中国联通无线局域网接入控制器设备技术规范v10.docx》由会员分享，可在线阅读，更多相关《161中国联通无线局域网接入控制器设备技术规范v10.docx（22页珍藏版）》请在冰点文库上搜索。

161中国联通无线局域网接入控制器设备技术规范v10

中国联通公司发布

2009-11-11实施

2009-11-11发布

中国联通无线局域网接入控制器设备技术规范

TechnicalSpecificationforChinaUnicomWirelessLANAccessControllerEquipment

（V1.0）

QB/CU161-2009

中国联通企业标准

目次

前言III

1范围1

2规范性引用文件1

3缩略语2

4定义和分类2

5接口要求3

5.1下联接口3

5.2AC网络侧接口3

5.3配置管理接口3

6无线控制功能技术要求4

6.1基本功能要求4

6.2冗余备份4

6.3性能要求4

6.3.1AC管理的AP数量4

6.3.2转发能力4

6.4管理和维护要求4

7接入控制器设备技术要求4

7.1接入控制功能要求4

7.1.1接入控制方式4

7.1.2Web重定向功能4

7.1.3用户监控5

7.1.4用户带宽限制5

7.1.5用户在线检测5

7.1.6用户闲时断线5

7.1.7旁通5

7.1.8门户网站旁通5

7.1.9用户连接数限制5

7.2认证和计费相关功能5

7.2.1RADIUSClient标准功能5

7.2.2RADIUS属性列表-认证和授权5

7.2.3RADIUS属性列表-计费8

7.3网络功能要求9

7.3.1NAT或PAT9

7.3.2DHCP9

7.3.3VLAN9

7.3.4PPP10

7.3.5路由功能10

7.3.6本地Portal10

7.3.7安全功能10

7.4管理和维护要求10

7.4.1管理方式10

7.4.2MIB支持要求10

7.4.3日志11

7.4.4管理功能11

7.5性能要求11

7.5.1包转发11

7.5.2时延11

8运行环境要求12

8.1供电12

8.2环境12

8.3过压过流12

8.4电磁兼容要求12

1前言

本标准是中国联通无线局域网技术系列标准之一，该系列标准的名称及结构如下：

1.《中国联通无线局域网接入点设备技术规范》

2.《中国联通无线局域网接入控制器设备技术规范》

3.《中国联通无线局域网接入点设备测试规范（独立控制型）》

4.《中国联通无线局域网接入点设备测试规范（集中管理型）》

本标准是《中国联通无线局域网接入控制器设备技术规范》。

本标准由中国联通技术部提出。

本标准由中国联通技术部归口。

本标准主要起草单位：

中国联通技术部、工业和信息化部电信传输研究所。

本标准主要起草人：

张智江、刘晓甲、党梅梅、厉盛义、陆洋、张文钺、李云洁、周晓霞

本标准的修改和解释权属中国联通公司。

11　范围

本标准规定了WLAN接入控制器设备的接口、无线控制和接入控制的功能要求、性能要求和管理维护要求以及运行环境要求进行了规定。

本标准作为中国联通的企业标准，适用于中国联通WLAN网络规划建设和设备选型。

12　规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

[1]CUXXX-XXXX，《中国联通无线局域网接入点设备技术规范》

[2]YD/T1082-2000，《接入网设备过电压过电流防护及基本环境适应性技术条件》

[3]YD/T1312.2-2004，《无线通信设备电磁兼容性要求和测量方法第二部分：

宽带无线电设备》

[4]IEEEStd802.1Q-2005,“VirtualBridgedLocalAreaNetworks”

[5]IEEEStd802.1X-2004,“Port-BasedNetworkAccessControl”

[6]IEEEStd802.3-2008,“IEEEStandardforInformationtechnology-Specificrequirements-Part3:

CarrierSenseMultipleAccesswithCollisionDetection（CMSA/CD）AccessMethodandPhysicalLayerSpecifications”

[7]IETFRFC1157,“SimpleNetworkManagementProtocol（SNMP）”

[8]IETFRFC1213,“ManagementInformationBaseforNetworkManagementofTCP/IP-basedinternets:

MIB-II”

[9]IETFRFC1332,“ThePPPInternetProtocolControlProtocol（IPCP）”

[10]IETFRFC1334,“PPPAuthenticationProtocols”

[11]IETFRFC1570,“PPPLCPextensions”

[12]IETFRFC1643,“DefinitionsofManagedObjectsfortheEthernet-LikeInterfaceTypes”

[13]IETFRFC1661,“ThePoint-to-PointProtocol（PPP）”

[14]IETFRFC2865,“RemoteAuthenticationDialInUserService（RADIUS）”

[15] IETFRFC2866,“RADIUSAccounting”

[16]IETFRFC2869,“RADIUSExtensions”

13　缩略语

下列缩略语适用于本规范。

AP

BRAS

AccessPoint

BroadbandRemoteAccessServer

接入点

宽带接入服务器

DHCP

DynamicHostConfigurationProtocol

动态主机配置协议

DNS

DomainNameServer

域名服务器

DSCP

DifferentiatedServicesCodepoint

差分业务编码

FTP

FileTransferProtocol

文件传送协议

GUI

GraphicUserInterface

图形化用户接口

IP

InternetProtocol

互联网协议

MAC

MediaAccessControl

媒体访问控制

MIB

ManagementInformationBase

管理信息库

NAT

NetworkAddressTranslation

网络地址转换

PAT

PortAddressTranslation

端口地址转换

PPP

PointtoPointProtocol

点到点协议

PPPoE

PPPoverEthernet

以太网上传送PPP协议

QoS

QualityofService

服务质量

RADIUS

RemoteAuthenticationDialInUserService

拨入用户远程认证服务

SNMP

SimpleNetworkManagementProtocol

简单网络管理协议

TOS

TypeofService

服务类型

VLAN

VirtualLocalAreaNetwork

虚拟局域网

WAN

WideAreaNetwork

广域网

WEP

WiredEquivalentPrivacy

有线等效加密

WLAN

WirelessLAN

无线局域网

14　WLAN接入控制器的功能分类

WLAN接入控制器AC的功能可以分为以下两类：

1.无线控制功能

-需配合集中管理型AP使用；

-控制AP进行信道选择、BSS切换、负载分担等功能；

-对AP实现集中控制、管理，提供统一的网管；

-对流量进行汇接和处理。

2.接入控制功能

-完成用户的接入会话的终结和认证功能，支持RADIUS认证和计费；

-实现流量的汇聚、用户的带宽和Qos的控制；

-支持对数据IP层的处理能力。

根据以上功能，AC设备可以只具备无线控制功能，也可以同时具备无线控制和接入控制功能。

不同功能的AC设备应用场合也有所不同，因此，无线局域网接入控制器设备从功能上可以分为以下两类：

类型1：

只具备无线控制功能，能够与集中管理型AP一起组网提供WLAN接入服务。

，类型1的设备主要应用于现网中已有BRAS设备的场合，只负责无线接入，而用户认证等功能由BRAS设备完成（BRAS应支持DHCP+WEB认证或通过改造后支持）。

在这种场合，即使选用类型2的无线局域网接入控制器设备，也建议只使用其无线控制功能，接入控制功能仍然由BRAS实现，。

类型2：

具备无线控制功能，能够与集中管理型AP一起组网提供WLAN接入服务。

同时具备接入控制功能，能够提供现网BRAS的基本功能，支持PPPoE认证或DHCP+WEB认证以实现对用户的认证。

类型2设备主要应用于尚不具备BRAS设备或BRAS设备能力不足的地区，一方面与集中管理型AP一起组网提供WLAN接入，另一方面可以完成BRAS相关功能，保证WLAN业务的正常开展。

15　接口要求

15.1　下联接口

AC设备应支持10/100/1000Base-T自适应接口，应符合IEEE802.3相关要求。

AC设备可选支持1000BASE-LX接口或1000BASE-SX接口，应符合IEEE802.3相关要求。

15.2　AC网络侧接口

AC设备应支持10/100/1000Base-T自适应接口，应符合IEEE802.3相关要求。

AC设备可选支持1000Base-LX或1000Base-SX接口，应符合IEEE802.3相关要求。

15.3　配置管理接口

AC设备应提供本地配置管理Console接口。

16　无线控制功能技术要求

16.1　基本功能要求

AC设备无线控制功能的基本功能与集中管理型AP配套实现，要求见《中国联通无线局域网接入点设备技术规范》5.2.2节网络功能和5.2.6节集中管理型设备特有功能。

16.2　冗余备份

AC设备应支持N+1冗余备份，在设备发生故障时，能迅速自动切换到备用设备。

16.3　性能要求

16.3.1　AC管理的AP数量

AC设备管理的AP数量应不少于64个。

16.3.2　转发能力

在包长为64byte条件下，设备在上行和下行方向的二层以太网数据流量应分别达到上下行最大线路速率的60％以上。

在包长分别为512byte、1024byte及1518byte条件下，设备在上行和下行方向的二层以太网数据流量应分别达到上下行最大线路速率的80％以上。

16.4　管理和维护要求

无线控制功能相关的管理和维护要求见《中国联通无线局域网接入点设备技术规范》5.4节。

17　接入控制功能技术要求

17.1　接入控制功能要求

17.1.1　接入控制方式

AC设备应支持WEB+DHCP认证、PPPoE认证以及802.1x认证。

17.1.2　Web重定向功能

AC设备能够支持WEB重定向功能，用户输入任何网址，系统强制定向到指定URL，为用户弹出指定登录界面。

若认证通过后，可配置为强制定向到指定URL，为用户弹出运营商的Portal。

可以根据IP地址或VLAN配置不同Portal的URL。

用户登录成功后弹出状态窗口，显示用户使用网络的基本信息和用户下线提示信息。

17.1.3　用户监控

管理人员通过接入控制器可实时观测在线用户数、统计流量，可观测单个用户的流量和使用网络情况。

可将在线用户强制断开网络。

17.1.4　用户带宽限制

AC设备应支持基于用户或用户组的带宽限制，可设置基于端口的带宽限制。

17.1.5　用户在线检测

AC设备能够支持实时或定时检测用户在线情况。

对于非正常下线用户（如非正常关机）可以自动将用户断开网络。

17.1.6　用户闲时断线

AC设备支持在指定时间内检测不到用户流量可将用户断开网络功能。

该时间可以设置。

17.1.7　旁通

AC设备应可以设置指定IP地址/MAC地址的用户无需认证即可访问网络。

17.1.8　门户网站旁通

AC设备可以支持设置用户无需认证即可访问的网络资源—指定特定的网址或IP地址。

17.1.9　用户连接数限制

AC设备支持设置单个用户的最大连接数。

17.2　认证和计费相关功能

17.2.1　RADIUSClient标准功能

AC设备应支持RADIUSClient功能，符合RFC2865、RFC2866、RFC2869的要求。

AC设备应支持基于标准RADIUS协议的认证，授权和计费，可向计费服务器发送用户使用网络时长、流量等信息。

AC设备应支持按优先级顺序设置多个RADIUS服务器地址。

AC设备应支持7.2.2　和7.2.3　中规定的RADIUS属性标准定义。

17.2.2　RADIUS属性列表-认证和授权

AC设备应支持下表定义的RADIUS属性值列表对应的功能。

表格中“X”为必选项。

表1RADIUS属性列表-认证和授权

属性名称

RadiusID

类型

AuthRequest

AuthResponse

AcctRequest

注释

User-Name

1

String

X

X

用户名需支持256ASCII字符,由前缀/username用户名@域名后缀构成，前缀和域名后缀用于区分运营商。

Password

2

String

X

应支持256以上ASCII字符，漫游方不能修改该属性

NAS-IP

4

Ipaddr

X

X

接入控制器的IP地址，在所有Request包中均应包含该属性。

NAS-Port

5

Integer

X

X

用以指明接入控制器认证用户的物理端口

Service-Type

6

Integer

X

2

Framed-IP-Address

8

IPaddress

X

X

用户端IP地址

Reply-Message

18

String

X

State

24

String

X

X

Class

25

String

X

X

如果Accept包返回该属性，则针对此特定session的继发Accounting-Request包中必须携带未被更改过的该属性。

Session-Timeout

27

Integer

X

若Accept包中包含该属性，则接入控制器必须根据属性值确定用户的session时长

Idle-Timeout

28

Integer

X

若Accept包中含该属性，则接入控制器必须根据该属性值在用户最大空闲时长达到时断开连接。

Called-Station-ID

30

X

X

Calling-Station-ID

31

String

X

X

NAS-Identifier

32

String

X

X

HST.CTY.PRO.OPE.NAT

HST-热点地区编号（4位数字）

CTY-城市（4位数字，长途区号）

PRO-省（3位字符缩写）

OPE-运营商（3位字符缩写）

NAT-国家（3位数字460）

或根据BOSS或综合结算系统接口要求填写

ProxyState

33

String

X

X

X

Acct-Status-Type

40

Integer

X

该属性必须包含在所有的Accounting-Request包中用以指明该包为Start=1\Interim=3\Stop=2

Acct-Delay-Time

41

Integer

X

最初Request包和当前Request包的间隔，以秒计。

。

Acct-Input-Octets

42

Integer

X

Acct-Output-Octets

43

Integer

X

Acct-Session-ID

44

String

X

Acct-Session-Time

46

Integer

X

存在于每个Stop包，以秒为单位提供Session时长。

Acct-Input-Packets

47

Integer

X

InterimStop包中必须携带

Acct-Output-Packets

48

Integer

X

InterimStop包中必须携带

Acct-Terminate-Cause

49

Integer

X

1=UserRequest,3=LostService,4=IdleTimeout,5=SessionTimeout,6=AdminReset,7=AdminReboot,9=NASError,10=NASRequest,11=NASReboot,18=HostRequest

Acct-Input-Gigawords

52

Integer

X

可选择支持

Acct-Output-Gigawords

53

Integer

X

可选择支持

EventTimeStamp

55

Integer

X

X

最初的Request包距离1970/1/1（UTC时间）的秒数

NAS-Port-Type

61

Integer

X

X

该属性应该应用于所有Request包中指明用户接入介质定义必需为5（Virtual）

Acct-Interim-Interval

85

Integer

X

该属性携带中间包时间间隔（单位秒）

17.2.3　RADIUS属性列表-计费

AC设备应支持下表定义的RADIUS属性值列表对应的功能。

表格中“X”为必选项。

表2RADIUS属性列表-计费

属性

RadiusID

AcctStart

AcctStop

InterimUpdate

注释

User-Name

1

X

X

X

NAS-IP-Address

4

X

X

X

NAS-Port

5

X

X

X

Framed-IP-Address

8

X

Called-Station-id

30

X

X

X

Calling-Station-id

31

X

X

X

NAS-Identifier

32

X

X

X

定义请参见表1

ProxyStates

33

X

X

X

定义请参见表1

Acct-Status-Type

40

X

X

X

1=Start,3=InterimUpdate,2=Stop

Acct-Input-Octets

42

X

X

Acct-Output-Octets

43

X

X

Acct-Session-ID

44

X

X

X

Acct-Session-Time

46

X

X

Acct-Input-Packets

47

X

X

Acct-Output-Packets

48

X

X

Acct-Terminate-Cause

49

X

Acct-Input-Gigawords

52

X

X

Acct-Output-Gigawords

53

X

X

NAS-Port-Type

61

X

X

X

17.3　网络功能要求

17.3.1　NAT或PAT

AC设备可选支持NAT或PAT功能。

17.3.2　DHCP

AC设备应支持DHCPServer功能。

AC设备应支持DHCPRelay功能。

AC设备需支持DHCPOption82。

AC设备可以根据用户组和策略要求设置多个地址池，能根据用户所属的VLAN或端口、组等信息分配不同的IP地址。

17.3.3　VLAN

AC设备支持的VLAN数量不应少于1024个。

AC设备应支持802.1Q的VLANTrunk。

AC设备应支持VLAN终结。

AC设备应支持VLAN透传。

AC设备应支持对处于不同VLAN的用户采用不同的策略，包括分配不同网段的IP地址、是否采用NAT/PAT、带宽限制、执行不同的计费策略等。

17.3.4　PPP

AC设备应支持RFC1661点对点协议；

AC设备应支持RFC1570PPP-LCP扩展；

AC设备应支持RFC1332PPP-IPCP协议；

AC设备应支持RFC1334定义的PAP和CHAP协议；

AC设备应支持终结PPPoE的终端用户会话。

17.3.5　路由功能

AC设备应支持静态路由和备份静态路由，可选支持动态路由。

17.3.6　本地Portal

AC设备应集成WEB服务功能，提供用户的认证、状态页面。

用户的认证、状态页面以文件形式存于设备内部系统，并可以进行修改。

认证页面支持SSL安全机制。

17.3.7　安全功能

AC设备应支持基于源、目的IP地址，源、目的端口号，协议类型对数据包的限制功能。

AC设备应支持基于用户MAC地址的限制功能。

AC设备应支持“黑名单”和“白名单”访问控制列表功能。

AC设备应具备抵御DOS、DDOS的攻击的基本功能。

17.4　管理和维护要求

17.4.1　管理方式

AC设备应能够支持本地管理和远程管理两种方式，完成对于设备的参数配置，运营维护管理工作。

本地管理方式应支持WEBGUI管理方式，可以选择使用SSH、TELNET等方式。

远程管理方式即通过各省公司本地网管系统和网管网络实现对于接入控制器的管理，设备应支持SNMPv2c或v3，并可通过软件升级方式适应网管系统要求。

17.4.2　MIB支持要求

需支持以下基本MIB：

SNMP:

basic（RFC1157）

MIB-II（RFC1213）协议。

17.4.3　日志

日志内容应包括：

用户接入网络的信息，网络安全事件，对设备本身的管理、配置更改事件，设备告警信息等。

日志均应提供本地保存和远端保存的能力，远端保存可根据网管系统的要求采用触发方式或定时上传服务器方式。

本地保存的日志应保证设备掉电不丢失。

17.4.4　管理功能

17.4.4.1　基本配置

AC设备能够通过本