WLAN與2G／3G網(wǎng)絡(luò)融合PDG設(shè)備規(guī)范

1、國移動通信企業(yè)標(biāo)準(zhǔn)b-中國移動wlan與2g/3g網(wǎng)絡(luò)融合pdg 設(shè)備規(guī)范mcc 2g/3g system and wlan interworking pdg equipment specification本號：0.3.0-實(shí)施-發(fā)布國移動通信集團(tuán)公司 發(fā)布目錄前 言iii1.范圍12.規(guī)范性引用文件13.術(shù)語、定義和縮略語14.i-wlan系統(tǒng)架構(gòu)概述25.pdg設(shè)備功能要求35.1.安全隧道功能35.1.1.隧道建立功能35.1.2.隧道釋放功能35.2.ue認(rèn)證功能35.2.1.認(rèn)證功能45.2.2.重認(rèn)證功能45.3.ip地址分配功能45.4.路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)功能45.5.qos功能

2、45.6.業(yè)務(wù)控制功能55.7.接入外部數(shù)據(jù)網(wǎng)相關(guān)功能55.8.用戶數(shù)據(jù)管理功能55.9.演進(jìn)要求56.pdg設(shè)備網(wǎng)絡(luò)接口要求56.1.wu接口56.2.wm接口66.3.wi接口66.4.wz接口66.5.接口物理特性67.pdg設(shè)備安全要求67.1.wi安全域?qū)dg的要求67.2.wu安全域?qū)dg的要求77.3.計(jì)費(fèi)、網(wǎng)管域接口對pdg的要求77.4.數(shù)據(jù)轉(zhuǎn)發(fā)層面77.5.信令控制層面77.6.管理層面77.7.安全審計(jì)功能需求/與專業(yè)安全系統(tǒng)的接口87.8.安全危險(xiǎn)隔離/修復(fù)/禁止能力87.9.合法監(jiān)聽接口能力88.pdg計(jì)費(fèi)功能要求89.編號89.1.pdg wu接口的ip地址89

3、.2.pdg wi接口的ip地址99.3.ue的ip地址99.4.w-apn99.5.w-apn與pdg的對應(yīng)910.操作維護(hù)及網(wǎng)管要求910.1.人機(jī)接口910.1.1.人機(jī)語言(mml)910.1.2.人機(jī)語言的安全檢查1010.1.3.人機(jī)操作記錄1010.2.pdg的操作維護(hù)要求1010.2.1.概述1010.2.2.維護(hù)測試功能1010.2.3.故障檢測及處理1110.2.4.狀態(tài)監(jiān)視和性能管理1210.2.5.系統(tǒng)實(shí)時控制1210.2.6.軟、硬件更新1310.2.7.局?jǐn)?shù)據(jù)的修改1310.2.8.告警要求1310.2.9.日志要求1411.設(shè)備性能要求1411.1.可靠性和可用性

4、1411.2.吞吐量和容量1512.環(huán)境要求1512.1.機(jī)房溫、濕度要求1512.2.防塵要求1512.3.防電磁干擾要求*1512.3.1.無線電電磁干擾要求1512.3.2.抗電磁干擾的能力1613.電源與接地1713.1.電源電壓要求1713.1.1.直流電源1713.2.接地要求1713.2.1.新建和擴(kuò)建局接地1713.2.2.接地電阻1714.編制歷史18附錄a pdg設(shè)備中所存儲的主要數(shù)據(jù)19附錄b qos策略配置方法19前 言本標(biāo)準(zhǔn)的目的是為中國移動通信集團(tuán)公司設(shè)備引進(jìn)、網(wǎng)絡(luò)規(guī)劃、設(shè)備制造、工程設(shè)計(jì)、網(wǎng)絡(luò)運(yùn)行、管理和維護(hù)等方面提供技術(shù)依據(jù)。本標(biāo)準(zhǔn)包括的主要內(nèi)容包括了設(shè)備在功能

5、、性能、接口、操作維護(hù)、等方面的要求。本標(biāo)準(zhǔn)是wlan與2g/3g網(wǎng)絡(luò)融合系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)、名稱或預(yù)計(jì)的名稱如下：序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱1wlan與2g/3g網(wǎng)絡(luò)融合總體技術(shù)要求2wlan與2g/3g網(wǎng)絡(luò)融合pdg設(shè)備規(guī)范3wlan與2g/3g網(wǎng)絡(luò)融合ttg設(shè)備規(guī)范4wlan與2g/3g網(wǎng)絡(luò)融合安全隧道規(guī)范5wlan與2g/3g網(wǎng)絡(luò)融合計(jì)費(fèi)規(guī)范6wlan與2g/3g網(wǎng)絡(luò)融合設(shè)備接口規(guī)范7wlan與2g/3g網(wǎng)絡(luò)融合統(tǒng)一認(rèn)證流程規(guī)范（eap-sim/aka）8wlan與2g/3g網(wǎng)絡(luò)融合3gpp aaa server規(guī)范本標(biāo)準(zhǔn)的附錄a與附錄b為標(biāo)準(zhǔn)性附錄。本標(biāo)準(zhǔn)由中移號文件印發(fā)。本標(biāo)

6、準(zhǔn)由中國移動通信集團(tuán)計(jì)劃部提出，集團(tuán)公司技術(shù)部歸口。本技術(shù)規(guī)范解釋權(quán)屬于中國移動通信集團(tuán)公司。本標(biāo)準(zhǔn)起草單位：中國移動通信研究院。本標(biāo)準(zhǔn)主要起草人：侯志強(qiáng)，房雅丁。1. 范圍本標(biāo)準(zhǔn)規(guī)定了wlan與2g/3g網(wǎng)絡(luò)融合(i-wlan)ttg設(shè)備在功能、性能、編號與互通、接口、操作維護(hù)、環(huán)境、電源與接地等方面的要求，供中國移動內(nèi)部和廠商共同使用；適用于中國移動wlan與2g/3g網(wǎng)絡(luò)融合(i-wlan)ttg設(shè)備技術(shù)試驗(yàn)和設(shè)備引進(jìn)等。2. 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵

7、根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱發(fā)布單位13gppts23.003numbering, addressing and identification.3gpp23gppts23.040technical realisation of the short message service (sms).3gpp33gppts23.060gprs; service description.3gpp43gppts24.2343gpp system to wlan interworking; ue to netwo

8、rk protocols; stage 3.3gpp53gppts29.002mobile application part (map) specification.3gpp63gppts32.251telecommunication management; charging management; packet switched (ps) domain charging.3gpp73gppts33.234wlan interworking security.3gpp83gppts23.125overall high level functionality and architecture i

9、mpacts of flow based charging.3gpp9ietfrfc4282the network access identifier.ietf10ieee std 802.1x-2001ieee standard for local and metropolitan area networks port-based network access control.ieee11ietfrfc4284identity selection hints for the extensible authentication protocol (eap).ietf12ieee std 802

10、.11-1999local and metropolitan area networksspecific requirementspart 11: wireless lan medium access control (mac) and physical layer (phy) specifications, ieee, sep. 1999.ieee13ietfrfc4187extensible authentication protocol method for 3rd generation authentication and key agreement (eap-aka).ietf14i

11、etfrfc4186extensible authentication protocol method for global system for mobile communications (gsm) subscriber identity modules (eap-sim).ietf153gppts23.228 ip multimedia subsystem (ims); stage 2.3gpp163gppts22.234requirements on 3gpp system to wireless local area network (wlan) interworking.3gpp1

12、73gppts32.252telecommunication management; charging management; wireless local area network (wlan) charging.3gpp183gppts32.296telecommunication management; charging management; online charging system (ocs) applications and interfaces.3gpp193gppts29.060gprs; gtp across the gn and gp interface.3gpp203

13、gppts23.008organization of subscriber data.3gpp213gpptr21.905vocabulary for 3gpp specifications.3gpp223gppts23.002network architecture.3gpp23ietfrfc4739 multiple authentication exchanges in the internet key exchange (ikev2) protocol.ietf243gppts23.1073rd generation partnership project; technical spe

14、cification group services and system aspects; quality of service (qos) concept and architecture .3gpp25ieee802.1d, 1998 edition (iso/iec 15802-3:1998): ieee standard for information technology-telecommunications and information exchange between systems-ieee standard for local and metropolitan area n

15、etworks-common specifications-media access control (mac) bridges.ieee26ieee802.11eieee standard for information technology - telecommunications and information exchange between systems - local and metropolitan area networks - specific requirements - part 11: wireless lan medium access control (mac)

16、and physical layer (phy) specifications - amendment: medium access method (mac) quality of service enhancements.ieee273gppts23.2033rd generation partnership project; technical specification group services and system aspects; policy and charging control architecture.3gpp28ietfrfc2475an architecture f

17、or differentiated services.ietf29ietfrfc2474definition of the differentiated services field (ds field) in the ipv4 and ipv6 headers.ietf303gppts23.2043rd generation partnership project; technical specification group services and system aspects; support of sms and mms over generic 3gpp ip access.3gpp

18、3. 術(shù)語、定義和縮略語下列術(shù)語、定義和縮略語適用于本標(biāo)準(zhǔn)：詞語解釋apnaccess point name域名pdgpacket data gateway分組數(shù)據(jù)網(wǎng)關(guān)ttgtunnel termination gateway隧道終結(jié)網(wǎng)關(guān)sipsession initiation protocol會話初始協(xié)議eapextensible authentication protocol擴(kuò)展鑒權(quán)協(xié)議akaauthentication and key agreement鑒權(quán)和密鑰協(xié)商wlanwireless local area network無線本地局域網(wǎng)4. i-wlan系統(tǒng)架構(gòu)概述i-wlan系

19、統(tǒng)定義了wlan和中國移動2g/td互操作的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)流程和接口，從而將wlan網(wǎng)絡(luò)與2g/td網(wǎng)絡(luò)建立互通，使得終端能夠通過wlan可以訪問中國移動的分組域業(yè)務(wù)。i-wlan系統(tǒng)整體網(wǎng)絡(luò)架構(gòu)如下圖所示：圖4-1 i-wlan系統(tǒng)結(jié)構(gòu)示意圖-非漫游場景圖4-2 i-wlan系統(tǒng)結(jié)構(gòu)示意圖-漫游場景i-wlan系統(tǒng)在不改變現(xiàn)有的2g/3g網(wǎng)絡(luò)和wlan網(wǎng)絡(luò)構(gòu)架的前提下引入3gpp aaa server和pdg設(shè)備，實(shí)現(xiàn)了基于3gpp網(wǎng)絡(luò)的接入控制和認(rèn)證，并且ue可以通過wlan網(wǎng)絡(luò)接入pdg，訪問ps業(yè)務(wù)。在漫游場景下，業(yè)務(wù)使用拜訪地的pdg。5. pdg設(shè)備功能要求pdg負(fù)責(zé)提供wlan接

20、入功能和與外部分組數(shù)據(jù)網(wǎng)的接口，為用戶提供分組數(shù)據(jù)業(yè)務(wù)服務(wù)。并提供必要的安全接入機(jī)制、qos和計(jì)費(fèi)能力。5.1. 安全隧道功能5.1.1. 隧道建立功能在需要進(jìn)行分組業(yè)務(wù)時，ue向pdg發(fā)起隧道協(xié)商和建立，隧道建立后，ue訪問外部數(shù)據(jù)網(wǎng)絡(luò)的業(yè)務(wù)通過該隧道轉(zhuǎn)發(fā)。pdg應(yīng)該支持該業(yè)務(wù)流程，具體包括：l 隧道協(xié)商和建立采用會話初始協(xié)議（sip）rfc3261或者ikev2協(xié)議rfc4306。l 隧道建立過程中完成ue和網(wǎng)絡(luò)的雙向認(rèn)證，認(rèn)證方式采用eap-simrfc4186或eap-akarfc4187。l 和ue協(xié)商封裝模式，pdg應(yīng)同時支持這兩種隧道模式，udp esp，ipsec esp兩種，

21、。l pdg應(yīng)和ue協(xié)商加密和完整性保護(hù)算法，加密算法包括aes（128bit）、3des（128bit）或者空。完整性保護(hù)算法包括md5（128bit）和sha-1（160bit）。l 隧道建立過程中完成對ue的ip地址分配，pdg應(yīng)該支持ipv4地址或者ipv6地址（可選）。l pdg支持從3gpp aaa server獲取授權(quán)信息。l pdg能根據(jù)w-apn尋址到相應(yīng)的外部數(shù)據(jù)網(wǎng)。l pdg應(yīng)和ue配合提供nat/napt的探測和鏈路?；顧C(jī)制rfc3948，詳見安全隧道分冊。5.1.2. 隧道釋放功能當(dāng)ue結(jié)束ps業(yè)務(wù)后可以方式隧道釋放，或由于計(jì)費(fèi)、管理等原因網(wǎng)絡(luò)側(cè)可以發(fā)起隧道釋放,隧道

22、釋放后，pdg應(yīng)清除該用戶的所有信息。pdg應(yīng)該支持ue和網(wǎng)絡(luò)側(cè)發(fā)起的隧道釋放，具體包括：l ue發(fā)起的隧道釋放l 3gpp aaa server發(fā)起的隧道釋放（含人工發(fā)起方式）l pdg發(fā)起的隧道釋放（含人工發(fā)起方式）5.2. ue認(rèn)證功能pdg基于eap-sim或eap-aka完成對ue的認(rèn)證。5.2.1. 認(rèn)證功能初始認(rèn)證在隧道協(xié)商和建立過程中完成，pdg應(yīng)該支持：l 在ue和3gpp aaa server間的轉(zhuǎn)發(fā)eap-sim和eap-aka消息l 從3gpp aaa server獲取安全聯(lián)盟參數(shù)，包括隧道加密和完整性密鑰，安全聯(lián)盟有效期。5.2.2. 重認(rèn)證功能l pdg支持定期觸發(fā)

23、ue進(jìn)行重認(rèn)證，認(rèn)證成功后更新安全聯(lián)盟和密鑰。l 安全聯(lián)盟失效后，終止當(dāng)前會話并清除用戶信息。5.3. ip地址分配功能在隧道建立過程中，pdg完成地址分配功能，具體包括：l pdg應(yīng)具有為ue動態(tài)分配ip地址的功能；l pdg支持dhcp client通過dhcp服務(wù)器來動態(tài)為用戶分配ip地址；l pdg應(yīng)具有為ue靜態(tài)分配ip地址的功能，靜態(tài)ip地址在hlr中簽約中配置通過3gpp aaa server來獲取。5.4. 路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)功能pdg應(yīng)具有外部網(wǎng)絡(luò)與ue之間路由數(shù)據(jù)功能。pdg應(yīng)保證在pdg與ue之間傳送的n-pdus的最大為1400字節(jié)，對從外部數(shù)據(jù)網(wǎng)收到的大于上述要求的p

24、du，pdg應(yīng)根據(jù)具體實(shí)施要求對其進(jìn)行分段、丟棄或拒絕。pdg應(yīng)具有將來自外部數(shù)據(jù)網(wǎng)的pdu用安全隧道進(jìn)行封裝的功能，并以利用和ue建立的隧道來傳輸數(shù)據(jù)。對于去往外部數(shù)據(jù)網(wǎng)的pdu，pdg應(yīng)去除其封裝后再轉(zhuǎn)發(fā)給外部數(shù)據(jù)網(wǎng)。5.5. qos功能pdg作為i-wlan互連系統(tǒng)與外部數(shù)據(jù)網(wǎng)絡(luò)之間的邊界，應(yīng)該具備diffserv功能，具體包括：l 應(yīng)支持diffserv功能（rfc2474，rfc2475），實(shí)現(xiàn)根據(jù)業(yè)務(wù)所屬類型（conversational, streaming, interactive, background）將其進(jìn)行分類和標(biāo)記功能（可在本地進(jìn)行靈活配置映射策略），具體dscp設(shè)置

25、規(guī)則要求見附錄b。l 實(shí)現(xiàn)通過五元組或深度包解析進(jìn)行業(yè)務(wù)識別（可在本地進(jìn)行靈活配置業(yè)務(wù)識別規(guī)則）；根據(jù)業(yè)務(wù)所屬類型對上下行業(yè)務(wù)流進(jìn)行dscp標(biāo)記功能（可在本地進(jìn)行靈活配置映射策略）l 接收3gpp aaa server下發(fā)的qos參數(shù)并進(jìn)行qos控制l 支持本地qos參數(shù)配置5.6. 業(yè)務(wù)控制功能pdg應(yīng)該具備業(yè)務(wù)控制功能，具體包括：l 實(shí)現(xiàn)通過五元組或深度包解析進(jìn)行業(yè)務(wù)分類（可在本地進(jìn)行靈活配置業(yè)務(wù)識別規(guī)則），pdg根據(jù)業(yè)務(wù)類型進(jìn)行控制，包括門控、限速和重定向。5.7. 接入外部數(shù)據(jù)網(wǎng)相關(guān)功能pdg應(yīng)能支持以透明方式和非透明方式接入外部ip網(wǎng)。包括以下功能：l 用戶認(rèn)證功能，在非透明方式下，

26、 pdg應(yīng)具有接入radius服務(wù)器實(shí)現(xiàn)用戶認(rèn)證的功能。為保證某些數(shù)據(jù)業(yè)務(wù)的計(jì)費(fèi)要求，pdg應(yīng)能在pdg側(cè)按w-apn配置生成統(tǒng)一的radius消息，并使用統(tǒng)一的radius消息與外部radius服務(wù)器通信。radius消息及屬性的定義詳見3gppts 29.061。pdg可以配置決定radius消息中出現(xiàn)的字段，如framed-ip-address、calling-station-id、rat type等；l 隧道功能，要求支持ipv4及ipv6（可選）的gre隧道和ipv6 over ipv4（可選）手工隧道功能，其中l(wèi)2tp、ipsec為可選。5.8. 用戶數(shù)據(jù)管理功能pdg應(yīng)能動態(tài)存儲

27、、修改和刪除移動用戶的有關(guān)數(shù)據(jù)，相關(guān)數(shù)據(jù)詳細(xì)參見附錄a。5.9. 演進(jìn)要求pdg應(yīng)該與sae-gw設(shè)備共平臺，可不增加或者更換硬件，通過軟件升級支持epdg。6. pdg設(shè)備網(wǎng)絡(luò)接口要求pdg應(yīng)支持如下的接口和信令要求，接口協(xié)議參考中國移動企業(yè)標(biāo)準(zhǔn)-i-wlan技術(shù)規(guī)范-接口分冊。6.1. wu接口wu是ue和pdg之間的接口，用于ue接入ps核心網(wǎng)，包括ue與pdg之間的接入信令和端到端隧道。6.2. wm接口wm是3gpp aaa server和pdg之間的接口。用于3gpp aaa server和pdg間傳遞鑒權(quán)、授權(quán)信息。該接口基于radius協(xié)議，pdg應(yīng)具備向diameter演進(jìn)能

28、力。6.3. wi接口wi是pdg和外部數(shù)據(jù)網(wǎng)絡(luò)的接口，用于pdg接入外部數(shù)據(jù)網(wǎng)絡(luò)，包括接入認(rèn)證和授權(quán)，動態(tài)獲取ip地址，轉(zhuǎn)發(fā)數(shù)據(jù)業(yè)務(wù)。6.4. wz接口wz接口是pdg和cg間的接口，用于傳遞計(jì)費(fèi)信息。6.5. 接口物理特性l pdg支持10ge光口（至少兩個）l pdg支持主備倒換或者負(fù)荷分擔(dān)l pdg支持ieee 802.3ah，實(shí)現(xiàn)鏈路故障的快速檢測l pdg支持bfdl wi、wu、wm、wz、網(wǎng)管接口物理分離。7. pdg設(shè)備安全要求7.1. wi安全域?qū)dg的要求l 具備針對上行流量進(jìn)行防地址欺騙檢查、同時丟棄源地址與手機(jī)地址池不匹配的上行流量的能力l 具備對沒有匹配上下文的下

29、行流量執(zhí)行丟棄的能力l 具備wu接口隧道解封裝后的流量只能流向wi域的能力l 支持vrf功能，將wi域同其他域隔離開l 物理端口支持acl過濾功能l 支持gre、l2tp（可選）、ipsec隧道（可選）l 對于wi和wu域間報(bào)文，未通過安全隧道封裝或解封裝處理后不能在兩域間轉(zhuǎn)發(fā)l 支持vlan終結(jié)功能（可選）7.2. wu安全域?qū)dg的要求l 支持vrf功能，將wu域同其他域隔離開l 物理端口支持acl過濾功能l 對于wi和wu域間報(bào)文，未通過安全隧道封裝或解封裝處理后不能在兩域間轉(zhuǎn)發(fā)l 支持vlan終結(jié)功能（可選）7.3. 計(jì)費(fèi)、網(wǎng)管域接口對pdg的要求l 網(wǎng)管提供獨(dú)立的出口（物理或vla

30、n）l 計(jì)費(fèi)、網(wǎng)管分別提供獨(dú)立的出口（物理或vlan）l 支持vrf功能，將計(jì)費(fèi)、網(wǎng)管域同其他域隔離開l 物理端口支持acl過濾功能7.4. 數(shù)據(jù)轉(zhuǎn)發(fā)層面l 物理端口支持acl過濾功能l 具備不同業(yè)務(wù)類別(traffic class)的流量控制、隔離能力，防止局部業(yè)務(wù)種類受到攻擊影響所有業(yè)務(wù)。l 設(shè)備或其外置設(shè)備支持抗dos攻擊能力（可選）7.5. 信令控制層面l 物理端口支持acl過濾功能l 設(shè)備對信令控制層面數(shù)據(jù)可以單獨(dú)啟用ipsecl 由于信令本身流量不大，組成較為固定?？梢允褂昧髁勘O(jiān)控技術(shù)防止攻擊；7.6. 管理層面l 帳號口令認(rèn)證、分級授權(quán)l(xiāng) 適當(dāng)使用加密能力（可選）l 不使用外部服

31、務(wù)器認(rèn)證l 外掛管理終端（非通信級別設(shè)備）的安全要求l 設(shè)備應(yīng)有清晰的賬號、服務(wù)、端口清單，便于安全分級l 提供對所有管理連接的查詢、管理能力7.7. 安全審計(jì)功能需求/與專業(yè)安全系統(tǒng)的接口l 應(yīng)包含與安全服務(wù)器接口要求l 安全日志：包含操作日志，操作者對保護(hù)有用戶數(shù)據(jù)的信令所做的跟蹤記錄、路由表的修改記錄等。l 安全日志應(yīng)對所有管理用戶記錄，但只有超級用戶才可以查看、導(dǎo)出和刪除7.8. 安全危險(xiǎn)隔離/修復(fù)/禁止能力l 可以產(chǎn)生告警提示危險(xiǎn)l 隔離。不安全行為的影響應(yīng)限定在有限范圍內(nèi)，例如管理平面收到攻擊不應(yīng)影響數(shù)據(jù)業(yè)務(wù)平面以及控制平面l 允許通過管理操作禁止危險(xiǎn)行為，但需避免禁止行為本身被誤

32、用7.9. 合法監(jiān)聽接口能力l 合法監(jiān)聽接口應(yīng)防止vlan竊聽，例如使用主機(jī)方式ipsec。l 合法監(jiān)聽接口為安全局、防欺詐接口提供服務(wù)，有特殊權(quán)限控制。8. pdg計(jì)費(fèi)功能要求pdg應(yīng)能為每個激活的隧道連接分配計(jì)費(fèi)id，并能生成每個ue使用外部數(shù)據(jù)網(wǎng)絡(luò)資源相關(guān)的計(jì)費(fèi)信息，話單采用wlan-cdr。并能將所收集到的計(jì)費(fèi)信息通過wz接口送往計(jì)費(fèi)網(wǎng)關(guān)進(jìn)行處理。pdg應(yīng)具備內(nèi)容計(jì)費(fèi)功能，即基于業(yè)務(wù)的流量計(jì)費(fèi)功能，現(xiàn)階段應(yīng)支持http、wap1.x、wap2.0、mms、kjava及streaming下載、在線kjava、在線streaming等業(yè)務(wù)。詳細(xì)要求請參見wlan與2g/3g網(wǎng)絡(luò)融合計(jì)費(fèi)規(guī)范

33、。9. 編號9.1. pdg wu接口的ip地址pdg的wu接口的地址由運(yùn)營者分配，應(yīng)保證ue通過wlan接入網(wǎng)可達(dá)。9.2. pdg wi接口的ip地址pdg wi接口與外部數(shù)據(jù)網(wǎng)互連的ip地址應(yīng)是所連接的外部數(shù)據(jù)網(wǎng)所分配的地址；pdg wi接口與internet網(wǎng)等直接相連時，應(yīng)分配internet網(wǎng)的ip地址；pdg wi接口與isp/intranet通過專線連接時，其地址視具體情況而定。9.3. ue的ip地址ue在發(fā)起隧道建立時，系統(tǒng)將為其分配一個ip地址，該地址由用戶所訪問的外部數(shù)據(jù)網(wǎng)決定，可以由pdg或外部網(wǎng)元如dhcp等來分配用戶ip地址。9.4. w-apnw-apn由網(wǎng)絡(luò)標(biāo)

34、識和運(yùn)營者標(biāo)識兩部分組成。網(wǎng)絡(luò)標(biāo)識由3g分組網(wǎng)分配給所連接的各外部網(wǎng)絡(luò)（isp/intranet）。運(yùn)營者標(biāo)識定義了pdg所處的plmn gprs網(wǎng)。 存儲在hlr中的w-apn只包括w-apn網(wǎng)絡(luò)標(biāo)識。ue在發(fā)現(xiàn)pdg時提供的w-apn必需包括網(wǎng)絡(luò)標(biāo)識和運(yùn)營者標(biāo)識。在建立隧道時至少提供w-apn的網(wǎng)絡(luò)標(biāo)識。w-apn的具體格式遵循3gpp23.003 要求。ue在wlan接入時構(gòu)造的w-apn格式如下“anp ni.“，其中apn ni部分在ue配置，其余可在ue上通過imsi生成。9.5. w-apn與pdg的對應(yīng)在ue發(fā)起隧道建立時，

35、ue根據(jù)apn網(wǎng)絡(luò)標(biāo)識和運(yùn)營者標(biāo)識兩部分來推導(dǎo)出w-apn所對應(yīng)的pdg，通過dns解析之后獲得該pdg的ip地址。由于一個pdg實(shí)體可以配置成能夠支持多個w-apn的接入，因此，一個pdg實(shí)體的ip地址可能與多個w-apn相對應(yīng)。10. 操作維護(hù)及網(wǎng)管要求10.1. 人機(jī)接口10.1.1. 人機(jī)語言(mml)l 人機(jī)語言應(yīng)符合ccitt建議。l 人機(jī)語言應(yīng)易于學(xué)習(xí)和理解，對常用命令應(yīng)能在無需查閱手冊情況下進(jìn)行輸入，命令的內(nèi)容及數(shù)量應(yīng)能滿足核心網(wǎng)子系統(tǒng)局日常操作維護(hù)的要求。l 人機(jī)命令應(yīng)按功能分類，能以菜單的形式進(jìn)行顯示和查閱。10.1.2. 人機(jī)語言的安全檢查l 系統(tǒng)應(yīng)對輸入的人機(jī)命令進(jìn)行嚴(yán)

36、格的語法語義檢查，對錯誤的命令應(yīng)能拒絕執(zhí)行，并以短語或代碼的形式給出指示。l 能以通行字控制的方式進(jìn)入人機(jī)命令的權(quán)限檢查，以防止無權(quán)人員使用可能影響整機(jī)系統(tǒng)運(yùn)行或?qū)νㄐ杏绊戄^大的那些命令。l 通行字的修改和分配應(yīng)僅由掌握最高級通行字的人員進(jìn)行，通行字不允許在打印機(jī)和顯示器上輸出顯示。10.1.3. 人機(jī)操作記錄為便于檢查，系統(tǒng)應(yīng)保存全部人機(jī)操作的流水記錄，并能通過人機(jī)命令進(jìn)行查閱和輸出打印。1）、系統(tǒng)應(yīng)能對某些命令具有存入后定時或延時自動啟動的功能。對某些命令(例如測試命令)具有中止執(zhí)行的功能，對尚未執(zhí)行的命令具有修改的功能。2）、對所有人機(jī)命令輸入后均能在打印機(jī)和顯示器上輸出顯示(通行字除外

37、)。3）、輸入/輸出設(shè)備(i/o設(shè)備)，系統(tǒng)至少應(yīng)能接入下列的輸入/輸出設(shè)備：l 打印終端l 磁帶機(jī)/可讀寫光盤l 操作維護(hù)終端l 磁盤(軟盤和硬盤)各種輸入/輸出設(shè)備的接口編碼格式采用ccitt建議或其它國際上公認(rèn)的標(biāo)準(zhǔn)。10.2. pdg的操作維護(hù)要求10.2.1. 概述所提供的系統(tǒng)硬件除輸入/輸出設(shè)備外，都應(yīng)不需要任何預(yù)防性的維護(hù)，系統(tǒng)應(yīng)具備各種在線自動測試和自動診斷功能，同時應(yīng)具備各種自動測試手段，以便在必要時或定期進(jìn)行自動測試。只有大容量局在白天才需要少量維護(hù)人員值班。晚上和夜間的維護(hù)工作能有操作維護(hù)中心來控制。在大多數(shù)情況下，維護(hù)工作僅限于調(diào)換電路板。常規(guī)的故障應(yīng)由一般維護(hù)人員進(jìn)行

38、處理，重大的系統(tǒng)故障須由專門知識的維護(hù)人員處理，應(yīng)配備能在操作維護(hù)中心遙控地進(jìn)行故障調(diào)查的有關(guān)設(shè)備。10.2.2. 維護(hù)測試功能pdg系統(tǒng)的維護(hù)測試功能應(yīng)能力求自動化，絕大部分的維護(hù)測試應(yīng)能通過人機(jī)命令啟動自動進(jìn)行，系統(tǒng)應(yīng)提供以下維護(hù)測試功能：. 一般要求系統(tǒng)應(yīng)具有對pdg中各種電路功能進(jìn)行測試的測試系統(tǒng)，以便在維護(hù)中根據(jù)需要，隨時或定期進(jìn)行自動測試。在測試中通過的設(shè)備，應(yīng)能在系統(tǒng)中正常投入使用，經(jīng)一次或重復(fù)測試仍不能通過的設(shè)備或電路應(yīng)自動閉塞或通過人機(jī)命令閉塞。測試系統(tǒng)應(yīng)包括專用的測試軟件模塊和必要的硬件測試電路。測試軟件只有在需要時才有人機(jī)命令啟動執(zhí)行，并不影響系統(tǒng)的正常運(yùn)

39、行。在測試過程中，應(yīng)能根據(jù)需要可用人機(jī)命令停止測試。. 測試功能1）pdg網(wǎng)絡(luò)的自動測試系統(tǒng)應(yīng)具有對pdg網(wǎng)絡(luò)自動測試的功能，可對正在使用的網(wǎng)絡(luò)進(jìn)行測試，也可對處于備用狀態(tài)和脫機(jī)狀態(tài)的網(wǎng)絡(luò)進(jìn)行診斷測試，經(jīng)測試通不過時，應(yīng)能自動進(jìn)行路由更新，置相應(yīng)通路為阻塞狀態(tài)，并打印出故障信息和發(fā)出告警信號。2）信令的測試功能系統(tǒng)應(yīng)能按ccitt建議的要求檢驗(yàn)信令功能的操作是否正常的能力：q.707：mtp的測試和維護(hù)(自動測試)q.791：ss7網(wǎng)絡(luò)的監(jiān)視與測量q.795：omap(包括利用mtp路由檢驗(yàn)測試(mrvt)進(jìn)行網(wǎng)絡(luò)路由數(shù)據(jù)一致性的校驗(yàn)) 信令緩存器監(jiān)視規(guī)程缺陷監(jiān)視，例如map監(jiān)

40、視定時器逾時，tcap定時器異常逾時(q.774)，從原端實(shí)體收到過量的規(guī)程差錯信息，包括map、omap等規(guī)程。3）網(wǎng)絡(luò)傳輸質(zhì)量的測試（可根據(jù)相應(yīng)的丟包率和誤碼率指標(biāo)來衡量）4）用戶跟蹤測試系統(tǒng)應(yīng)能根據(jù)人機(jī)命令，啟動對移動用戶(imsi/msisdn)的跟蹤測試，并詳細(xì)記錄信令過程、數(shù)據(jù)包及起始終止地址（能給出是否為非法舉動判斷，如地址盜用、竊取他人數(shù)據(jù)等）。10.2.3. 故障檢測及處理. 一般要求系統(tǒng)應(yīng)備有診斷軟件和故障檢測硬件，以便自動診斷和檢測軟件、硬件的故障，對各種故障應(yīng)具有記錄的功能。硬件故障的檢測應(yīng)具有故障定位的功能，以便維護(hù)人員及時準(zhǔn)確的處理故障。在發(fā)生硬件故

41、障時，應(yīng)能隔離有故障的硬件或自動倒換至無故障的備用硬件，保證系統(tǒng)繼續(xù)正常運(yùn)行。在發(fā)生軟件故障時，系統(tǒng)應(yīng)具有一定的自糾能力和自動恢復(fù)功能，其中包括再啟動和再裝入等。當(dāng)發(fā)生軟件和硬件故障時，除應(yīng)能打印輸出故障記錄報(bào)告外，對于重要故障還應(yīng)發(fā)出可聞、可見信號，并應(yīng)立即向本局操作維護(hù)中心送出報(bào)告。在無人值機(jī)時，本局的輸出設(shè)備可以關(guān)閉，但相應(yīng)的告警信號仍可送至操作維護(hù)中心。. 故障的容錯性當(dāng)發(fā)生軟件和硬件故障時，一般不應(yīng)產(chǎn)生系統(tǒng)阻斷。當(dāng)發(fā)生的故障將不可避免地導(dǎo)致降低服務(wù)質(zhì)量時，系統(tǒng)應(yīng)能繼續(xù)運(yùn)行。系統(tǒng)中的重要設(shè)備應(yīng)具有備份或“n+x”的冗余。保證在發(fā)生故障時能自動脫離并進(jìn)行倒換或進(jìn)行系統(tǒng)再配

42、置。系統(tǒng)對某一硬件故障應(yīng)經(jīng)重復(fù)檢測后進(jìn)行確定，以防止偶發(fā)性故障造成系統(tǒng)的再配置或?qū)е路?wù)質(zhì)量的下降。. 硬件故障的定位系統(tǒng)對硬件故障應(yīng)具有自動診斷定位的能力。在診斷并識別有故障的印刷電路板時，應(yīng)立即打印輸出，一般應(yīng)在無需查閱手冊情況下識別有故障的印刷電路板。. 故障的恢復(fù)當(dāng)發(fā)生一般性軟件和硬件故障時，系統(tǒng)應(yīng)具有自糾能力，例如硬件發(fā)生故障時能立即倒換至無故障的電路繼續(xù)正常運(yùn)行，軟件發(fā)生故障時能進(jìn)行局部再裝入等。當(dāng)系統(tǒng)發(fā)生的全系統(tǒng)中斷或電源中斷恢復(fù)后，應(yīng)能迅速的自動再啟動運(yùn)行。1）再啟動系統(tǒng)應(yīng)提供不同等級的人工和自動再啟動功能。系統(tǒng)再啟動應(yīng)具有記錄，并打印輸出相關(guān)資

43、料。當(dāng)系統(tǒng)產(chǎn)生自動再啟動時，應(yīng)有告警提示。2）再裝入系統(tǒng)應(yīng)提供不同等級的人工和自動再裝入功能。系統(tǒng)的再裝入應(yīng)有記錄，并能打印輸出相關(guān)資料。通過人機(jī)命令進(jìn)行的不同等級的自動再裝入，包括部分或全部軟件、數(shù)據(jù)和參數(shù)的再裝入。. 故障記錄系統(tǒng)應(yīng)將所發(fā)生的各種故障進(jìn)行及時記錄，不允許隱匿故障，每月按故障種類輸出故障統(tǒng)計(jì)表，也可以用人機(jī)命令索取前一天或前一周的故障記錄。因故障而阻塞的電路數(shù)量超過預(yù)定值時也應(yīng)作記錄并送出警報(bào)。故障記錄信息可在本局也可在操作維護(hù)中心輸出。10.2.4. 狀態(tài)監(jiān)視和性能管理本局或操作維護(hù)應(yīng)可隨時顯示各種設(shè)備的狀態(tài)信息和使用情況，并能記錄統(tǒng)計(jì)信息，且通過人機(jī)命令接

44、口查詢。10.2.5. 系統(tǒng)實(shí)時控制1）設(shè)備閉塞系統(tǒng)應(yīng)能通過人機(jī)接口命令對接口鏈路和公共控制設(shè)備等進(jìn)行閉塞和解閉等操作。某一設(shè)備被閉塞時，受其控制的所有附屬設(shè)備亦能自動閉塞，而其上級公共控制設(shè)備應(yīng)能與其斷開。2）網(wǎng)絡(luò)負(fù)荷超載控制網(wǎng)絡(luò)應(yīng)有動態(tài)負(fù)荷超載控制能力及良好的擁塞解決方案，以確保網(wǎng)絡(luò)在超載時維持最大的數(shù)據(jù)傳輸能力，在任何情況下不應(yīng)由于異常數(shù)據(jù)流量造成全系統(tǒng)中斷。3）業(yè)務(wù)實(shí)時控制應(yīng)能通過人機(jī)命令對某項(xiàng)業(yè)務(wù)的開放、停止、恢復(fù)等進(jìn)行控制。4）網(wǎng)管控制pdg應(yīng)能執(zhí)行網(wǎng)管中心下達(dá)的網(wǎng)管控制命令。10.2.6. 軟、硬件更新系統(tǒng)設(shè)計(jì)應(yīng)方便其軟硬件的更新。1）在更新過程中，應(yīng)最大限度的降低中斷業(yè)務(wù)的時間

45、。2）所有更新的或修改過的軟硬件應(yīng)與原有的其它軟硬件相兼容。3）新軟件引入之后，根據(jù)需要，舊軟件應(yīng)能被重新裝入，并能夠重新產(chǎn)生原有的局?jǐn)?shù)據(jù)或其它數(shù)據(jù)。可以允許的數(shù)據(jù)丟失僅限于新軟件引入至恢復(fù)舊軟件期間產(chǎn)生的數(shù)據(jù)。4）更新的軟硬件只有通過測試后方可投入運(yùn)行。10.2.7. 局?jǐn)?shù)據(jù)的修改1）設(shè)備開通使用后，凡是可能需要修改或補(bǔ)充的局?jǐn)?shù)據(jù)，如路由、話費(fèi)費(fèi)率等，均能通過人機(jī)命令進(jìn)行修改和補(bǔ)充。在修改和補(bǔ)充局?jǐn)?shù)據(jù)時，應(yīng)不影響系統(tǒng)的正常運(yùn)行。2）系統(tǒng)應(yīng)能通過人機(jī)命令查閱局?jǐn)?shù)據(jù)，也可傳送到其他計(jì)算機(jī)上，進(jìn)行脫機(jī)處理。3）當(dāng)需要大量輸入數(shù)據(jù)時，系統(tǒng)應(yīng)提供快速準(zhǔn)確的輸入手段。4）局?jǐn)?shù)據(jù)的查詢和修改應(yīng)能在本局也能

46、在操作維護(hù)中心進(jìn)行。5）局?jǐn)?shù)據(jù)修改部分針對重要數(shù)據(jù)（如ss7等）應(yīng)該提供緩存和確認(rèn)后生效的功能。10.2.8. 告警要求1）告警分類及告警信號在pdg節(jié)點(diǎn)設(shè)備上可以記錄歷史告警，實(shí)時告警功能可以通過網(wǎng)管系統(tǒng)提供，在網(wǎng)管系統(tǒng)的告警管理操作臺上可以通過可聞可視信號做告警提示。如果在人機(jī)命令行上提供實(shí)時告警功能，則可以不提供可聞信號提示。告警分類pdg的告警應(yīng)按照故障的嚴(yán)重程度進(jìn)行分類，一般至少應(yīng)分為兩大類，即緊急告警和非緊急告警。告警信號告警信號應(yīng)為可聞和可視信號?？陕勑盘柌捎迷捯籼崾净蚵曇籼崾?，如果采用話音提示，直接報(bào)告告警級別，如果使用聲音提示，不同聲音表示不同級別。在告警終端上，有顯示提示信

47、號閃爍。2）告警設(shè)備配置系統(tǒng)時，需要指定一臺告警終端。3）告警處理維護(hù)人員處理故障時，應(yīng)能切斷可聞告警信號，但可視信號要在故障被消除后才能消失。對無人值守的局告警指示應(yīng)予停用。在告警發(fā)生后，系統(tǒng)應(yīng)能通過人機(jī)接口給出告警提示信息，并可根據(jù)維護(hù)人員要求進(jìn)一步提供告警詳細(xì)信息。例如，故障產(chǎn)生的起止時間，告警類別及故障的詳細(xì)原因，以及用于排除故障的文件手冊名稱、頁號等。10.2.9. 日志要求為了使系統(tǒng)運(yùn)行中的一些情況和用戶的操作有據(jù)可查，系統(tǒng)需要提供日志功能；. 日志的內(nèi)容，系統(tǒng)需要提供以下日志：l 系統(tǒng)日志：系統(tǒng)日志用于檢測系統(tǒng)的運(yùn)行狀態(tài)，包括軟件進(jìn)程日志、數(shù)據(jù)庫日志、系統(tǒng)備份記錄

48、等。l 網(wǎng)元操作日志：對網(wǎng)元所執(zhí)行的操作記錄；l 安全日志：用戶活動（登陸、注銷）記錄、鑒權(quán)記錄；l 網(wǎng)元事件日志：網(wǎng)元上報(bào)的非告警類事件的記錄；. 日志管理操作l 日志的設(shè)置：允許用戶對日志的容量（日志保留時間、日志占用空間）等參數(shù)進(jìn)行設(shè)置；l 日志的查詢：允許用戶以多種方式查詢?nèi)罩镜脑敿?xì)內(nèi)容。l 日志的備份：提供日志的自動與手動備份功能。查看備份的日志時不能影響系統(tǒng)當(dāng)前的日志記錄；11. 設(shè)備性能要求11.1. 可靠性和可用性廠家應(yīng)提供設(shè)備的預(yù)測mtbf(mtbf至少應(yīng)達(dá)到2萬小時以上)，系統(tǒng)中斷服務(wù)時間應(yīng)小于3分鐘/每年。系統(tǒng)關(guān)鍵軟件、硬件應(yīng)有一定的備份措施，進(jìn)行n+1或

49、1+1冗余備份。保證系統(tǒng)的不間斷運(yùn)行，系統(tǒng)應(yīng)具有軟件、硬件故障在線恢復(fù)的能力。11.2. 吞吐量和容量廠家提供設(shè)備的存儲容量和處理能力應(yīng)滿足運(yùn)營商的要求，包括以下參數(shù)，附錄b給出了幾組參考值：同時激活隧道數(shù)最大分組業(yè)務(wù)處理能力計(jì)費(fèi)容量（話單數(shù)/緩存容量gb）12. 環(huán)境要求12.1. 機(jī)房溫、濕度要求設(shè)備應(yīng)在以下溫、濕度條件下正常工作，見下表：表12-1 機(jī)房溫、濕度條件要求設(shè)備及機(jī)房名稱溫度（）相對濕度（）長期條件短期條件長期條件短期條件核心網(wǎng)設(shè)備及外圍設(shè)備153004540652090注：核心網(wǎng)設(shè)備正常工作環(huán)境下，溫、濕度的測量點(diǎn)指在地板以上2m和在設(shè)備前0.4m處測量的數(shù)值（機(jī)架前后沒有

50、保護(hù)板時測量）。為保證核心網(wǎng)設(shè)備能正常工作，機(jī)房設(shè)計(jì)時要求按嚴(yán)格的溫、濕度條件進(jìn)行。這時其測量點(diǎn)位置與上述略有不同，即在地板以上1.5m和在設(shè)備前方0.4m處測量的數(shù)值。短期工作條件是指連續(xù)不超過48h和每年累計(jì)不超過15天。對于相對濕度較低的環(huán)境（特別是20以下），應(yīng)采用抗靜電地板。12.2. 防塵要求設(shè)備應(yīng)能在滿足下述清潔度的機(jī)房里正常運(yùn)行： 直徑5m灰塵的濃度3104粒/m3 灰塵粒子為非導(dǎo)電、導(dǎo)磁性和非腐蝕性的。12.3. 防電磁干擾要求*注:* 防電磁干擾要求也可按歐洲標(biāo)準(zhǔn)執(zhí)行。12.3.1. 無線電電磁干擾要求(1)由設(shè)備發(fā)射出的無線電電磁干擾要求應(yīng)符合表15-2規(guī)定。(2)由設(shè)備進(jìn)入到交流饋線的干擾要求應(yīng)滿足表15-3規(guī)定。(3)由設(shè)備進(jìn)入到直流饋線和信號線上的干擾要求應(yīng)符合表15-4規(guī)定。表14-2