QB-A-016-2010
?
支持IPv6基本协议栈功能,包括但不限于:
RFC1981,RFC2460,RFC2464,RFC4291,RFC4443,RFC4861,RFC4862,RFC4941,RFC3411等。 ? ?
支持IPv6网络管理协议,包括SNMPv6、Telnetv6,IPv6 WEB管理等。 支持基于IPv6特征的ACL访问控制
访问控制功能可匹配下面的字段:源IPv6地址、目的IPv6地址、IPv6 Traffic Class、IPv6基本头协议类型及TCP、UDP协议的源、目的端口号。 ?
支持基于IPv6的业务分类
能够识别数据包中MAC地址、VLAN ID、Ethernet Type、IPv6地址、IPv6 Traffic Class、IPv6基本头协议类型等字段,作为划分业务等级的依据。 ? ? ?
支持802.1P和IPv6 Traffic Class之间的映射。 支持IPv6用户接入认证功能。 支持IPv6路由特性,包括:
IPV6静态路由
IPV6动态路由协议,OSPFv3必选,RIPng,IS-ISv6可选。 优先级:必须支持
(10) 同步要求
AP和AC间支持基于NTP的时间同步。 优先级:必须支持 10.2 瘦架构AC的要求
AC包括“用户接入控制功能”和“无线控制功能”,上述功能必须由一个物理实体实现。
优先级:必须支持
在大规模运营级网络中,建议采用大容量、可扩展插槽式AC设备进行部署。
10.2.1 用户接入功能要求 参见胖架构中AC的要求。
30
QB-A-016-2010
10.2.2 无线控制功能要求
AC设备无线控制功能模块主要包括射频资源管理、AP设备管理、切换控制、安全功能、和无线业务控制等五个部分。
AC的部分功能需要与AP配套实现。 (1) 射频资源管理功能 ?
自动频点设置能力
AC设备能够通过AP自动监测周围无线环境,自动选择设置非干扰或者干扰最小的工作频点。AP工作在802.11b/g/n接入模式时,必须支持。当AP同时支持802.11a/b/g/n接入方式时,可以自动在2.4G和5.8G频段自动选择非干扰或者干扰最小频点。
必须支持基于AP测量的自动频点设置能力。
该功能必须兼容所有WLAN接入终端类型(即不对终端提出要求)。 该功能不能中断原有业务的运行。
优先级:上电时自动频点设置功能必须支持;其他为有条件支持。 ?
功率控制
必须支持固定功率调整;必须支持自适应功率动态调整以降低干扰;自动功率调整不影响已有的业务连接。
优先级:必须支持 ?
负载均衡要求
AC配合AP实现负载均衡;
支持基于接入用户数量的负载均衡(当AP间的用户数量超过设定的阀值时,WLAN接入系统能够动态调整用户在不同AP间的均匀分布);
支持基于流量的负载均衡(当AP间的流量值超过设定的阀值时,WLAN接入系统能够动态调整用户在不同AP间的均匀分布);
支持用户数量阀值及流量阀值的灵活配置。 优先级:必须支持 (2) 切换要求
当明文接入用户/加密用户在属于同一VLAN内的AP无缝覆盖区域移动时,WLAN接入系统能够支持WLAN终端设备在不同AP之间的切换,保证数据通讯不中断。
当明文接入用户/加密用户在不同VLAN的AP无缝覆盖区域移动时,WLAN接入系统能够支持WLAN终端设备在不同AP之间的切换,保证数据通讯不中断。
上述两种情况下,均要求无线终端切换过程中,丢包率应不大于3%。
31
QB-A-016-2010
优先级:必须支持
当明文接入用户/加密用户在不同AC下的AP无缝覆盖区域移动时可以平滑切换,保证数据通讯不中断。
优先级:有条件支持 (3) AP管理功能 ? ? ?
AP和AC支持通过IPV4地址建立CAPWAP隧道连接。 AP和AC支持通过IPV6地址建立CAPWAP隧道连接。 设备发现功能:
AC设备支持瘦AP对AC进行自动识别。 支持基于二层协议的发现方式。
支持基于三层协议的发现方式,具体按以下两种方式:
a) 支持DNS发现方式。
b) 支持DHCP发现方式: 在IPv4网络中,AP通过DHCP Option 43协议返
回AC的地址列表发现AC;在IPv6网络中,AP DHCP OPTION52获取AC的地址列表发现AC。
?
支持对AP的集中配置和管理功能。
AC可管理其对应的整个WLAN热区网络,包括瘦AP设备、所带用户,网络状态,告警。 AC可以集中配置所属瘦AP设备的各项参数,而瘦AP应可零配置使用,即插即用。 支持瘦AP的无线参数批量配置。 ?
同一个厂家AC要求支持对802.11b/g和802.11n的AP设备的混合组网,即两种类型AP可接到同一AC上,并由AC统一管理。
优先级:必须支持 (4) 安全要求
WLAN接入系统必须支持防假冒,动态数据加密等功能,可以根据不同的部署场所和不同的用户需求采用不同的安全解决方案。
?
网络访问安全要求
AC应支持基于MAC地址的接入控制,包括黑名单和白名单。
AC应支持基于源IP地址(IPv4和IPv6)、目的IP地址(IPv4和IPv6)、IP协议类型、源
TCP/UDP端口、目的TCP/UDP端口接入控制。
优先级:必须支持
32
QB-A-016-2010
? 加密兼容性
同时支持不加密、静态WEP加密、WPA、WPA2,WAPI等多种加密方式,网络可以配置同一SSID或者不同SSID实现加密兼容性,但优先考虑同一SSID实现方式。
优先级:必须支持 ?
二层隔离要求
支持AP下的二层隔离功能;支持用户隔离功能的打开和关闭。 优先级:必须支持 ?
WLAN防非法攻击能力
a) 支持白名单功能,指定允许接入的终端列表 b) 支持黑名单功能,指定不允许接入的终端列表 优先级:必须支持 ? 非法AP检测
为了防止非法AP对合法AP的信号传输产生干扰,甚至欺骗合法用户,骗取用户的注册信息,WLAN接入系统应该具有非法AP检测的功能,并能在有条件的情况下,通过与后台系统配合,切断非法AP的网络连接。
优先级:检测功能必须支持;切断功能为可选支持 ?
防止假冒能力
必须支持同时基于MAC地址、IP地址、以及网络侧信息(如VLAN ID 等)的捆绑来识别用户,防假冒的实现不能影响合法用户的漫游及业务使用。
优先级:可选支持 ?
支持防DoS攻击能力
优先级:必须支持 (5) VLAN功能要求 AC支持VLAN Trunk功能;
AC支持同一SSID下,不同AP配置不同业务VLAN的能力; 优先级:必须支持 (6) 二层功能要求 ?
支持STP功能,防止组网环路引起的广播风暴;
优先级:必须支持 (7) QoS功能要求
33
QB-A-016-2010
? ? ? ?
支持将用户优先级映射到隧道优先级,端到端支持QoS;
支持有线侧优先级(IEEE 802.1P、DSCP)映射到无线侧WMM优先级,保证优先级高的报文在无线空口优先转发;
支持基于SSID的优先级,不同SSID可映射为不同的优先级,确保优先级高的业务质量得到保证;
支持基于SSID的用户带宽限制。
优先级:必须支持 (8) 802.11n功能要求 ? ? ? ? ? ?
支持11n和11a/b/g AP和用户混合接入;
支持选择AP工作在11n only模式,只允许11n终端接入; 支持物理层Short GI功能;
支持A-MPDU等MAC层帧聚合机制,提高11n传输效率; 支持11n 20M/40M工作模式可配置; 支持和客户端MCS速率协商。
优先级:必须支持 (9) 网管功能要求 ? ? ?
支持标准和开放的网络管理接口,如SNMP(v2c或以上版本)、Syslog、FTP、Telnet、SSH(以上均为必选)等;
支持标准和开放的管理信息库,如MIB II, 802.3 MIB等; AC应具备对AP设备MIB的装载和更新能力;
支持中国移动制定的WLAN网络管理技术规范。优先级:必须支持 (10) 其他功能要求 ? ?
支持AC定期关断指定AP的射频口功能; 支持AC定期关断指定SSID功能。
优先级:有条件支持
11. AC设备硬件要求
11.1 物理接口要求
?
支持10/100/1000M以太网接口。
34