技术规范标准中国移动网管系统技术规范.docx

1、技术规范标准中国移动网管系统技术规范中国移动WLAN网管系统技术规范（讨论稿）中国移动通信集团公司2002年9月1 前言中国移动无线局域网（以下简称WLAN）是一个全国性的、在一定区域范围内支持移动特性的无线宽带接入方式，为中国移动开展移动数据业务提供了有效的补充，而有效管理WLAN网是中国移动提高用户服务质量的重要环节。目前，各厂商所提供的网管基本停留在网元管理层次，只具有简单的故障管理功能，对于资源管理、性能管理、业务管理缺乏有效的管理手段，不能为新业务的发展提供相应的支持，不能满足“集中管理、集中监控、集中维护”的现代化管理需求。为了提高网络的管理、维护能力，为业务实现和实施提供有效的管

2、理维护手段，特制定本技术规范，为WLAN网管系统提供技术依据。 2 范围本规范详细阐述中国移动WLAN网管系统管理功能需求和建设目标，从组网结构、建设原则、管理范围、功能和技术要求等方面进行了规范性描述。本规范的内容适用于中国移动WLAN网管系统的开发、设计和建设，是中国移动WLAN网管建设和软件开发的技术指导性文件。本规范的起草单位是中国移动通信集团公司，中国移动通信集团公司保留对此技术规范的解释权和修改权。本规范组织结构如下：规范制定的背景、依据和适用范围等，WLAN网管系统建设的总体结构，数据采集、数据处理、数据应用参数及功能要求，系统建设必须满足的安全管理要求、自身管理要求和其他技术要

3、求。3 引用标准下列标准所包含的条文，通过在本标准引用而构成为本标准的条文，本标准出版时，所有标准均为有效，所有标准均会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。1 中国移动WLAN业务总体技术要求，中国移动通信集团公司，2002年6月2 中国移动WLAN业务设备规范，中国移动通信集团公司，2002年6月3 中国移动WLAN业务业务规范，中国移动通信集团公司，2002年6月4 中国移动IP网络管理技术规范，中国移动通信集团公司，2002年6月5 中国移动CMNET省网网管系统技术规范，中国移动通信集团公司，2002年6月6 中国移动WLAN用户接入流程技术规范(报批稿)，中国

4、移动通信集团公司，2002年8月7 IEEE Std 802.11：Wireless LAN Medium Access Control（MAC）and Physical Layer Specifications，August 20,19998 IEEE Std 802.11：Wireless LAN Medium Access Control（MAC）and Physical Layer Specifications：Higher-Speed Physical Layer Extension in the 2.4GHz Band, September 16,19999 IETF RFC 28

5、65, Remote Authentication Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000.10 IETF RFC 2866, RADIUS Accounting, C.Rigney, June 2000.11 IETF RFC 2869, RADIUS Extension, C. Rigney, W. Willats, P. Calhoun, June 2000.12 IETF RFC 2284, PPP Extensible Authentication Proto

6、col(EAP), Blunk and Vollbrecht, March, 1998.13 IETF Draft, EAP SIM Authentication, Draft-haverinen-pppext-eap-sim-05.txt, H.Haverinen, June, 200214 GSM09.02, Digital cellular telecommunications system (Phase2); Mobile Application Part (MAP) specification”， European Telecommunications Standards Insti

7、tute 1999.4 缩略语AC Accessing Controller 接入控制器AP Accessing Point 接入点AS Authentication Server, 鉴权服务器BOSS Business Operation Supporting System 业务操作支持系统CM Configuration Management 配置管理CMNET China Mobile Network 中国移动互联网DHCP Dynamic Host Configuration Protocol 动态主机配置协议DNS Domain Name System 域名系统EAP Extensi

8、ble Authentication Protocol 扩展鉴权协议EAPOL EAP Over LAN 基于局域网的扩展鉴权协议ESSID Extended Service Set Identification 扩展业务设置标识。FTP File Transfer Protocol 文件传输协议HLR/AuC Home Location Register/Authentication Center归属位置寄存器/鉴权中心MAP Mobile Application Part 移动应用部分MPDU MAC Proctol Unit MAC协议单元NAAP Network Access Auth

9、entication Protocol 网络访问鉴权协议NAT Network Address Translation 网络地址转换PAT Port Address Translation 端口地址转换RADIUS Remote Authentication Dial In User Service 远程拨入用户鉴权SIM Subscriber Identity Module 用户识别模块SNMP Simple Network Management Protocol 简单网络管理协议TCP Transmission Control Protocol 传输控制协议UDP User Datagra

10、m Protocol 用户数据报协议WEP Wired Equivalent Privacy 有线等价保密WLAN Wireless Local Access Network 无线局域网VPN Virtual Private Network 虚拟专用网5 中国移动WLAN网络结构及业务概述5.1 中国移动WLAN网络结构5.2 中国移动WLAN组网结构5.3 中国移动WLAN业务描述5.3.1 互联网无线宽带接入WLAN为用户访问Internet提供了一种宽带接入方式。通过WLAN接入设备，用户能够高速使用WWW，FTP，E-mail等各种Internet业务。5.3.2 虚拟专用网业务(VP

11、N)移动办公者可以通过WLAN接入方式，高速访问企业内部网络资源，如企业内部网页，内部邮件系统，内部文件系统等。5.3.3 多媒体数据业务WLAN接入方式为用户使用多媒体应用（如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）提供了可能。5.3.4 基于WLAN的增值业务基于WLAN接入方式的的数据业务可以和现有的数据业务结合，如短消息服务，移动电子邮件，移动个人理财，娱乐天地，位置服务，游戏等。中国移动可以利用业务控制手段如门户网站来引导用户对增值业务的使用。6 WLAN网络管理系统结构6.1 WLAN网管系统的建设原则和目标WLAN网管系统的建设应满足下列要求：

12、1. 应满足中国移动现行的移动通信网和互联网维护体制的要求。2. WLAN网管系统的建设应满足电信管理网(TMN)和IP网网管技术标准及规范要求。3. 中国移动集团各地/市的AP设备和AC设备作为各省WLAN系统网元，由“省级WLAN网管系统”进行统一直接管理和维护，同时向中国移动集团WLAN网管系统提供性能和业务管理接口；AS作为单独网元，纳入中国移动集团公司IP网综合网管系统进行直接管理和维护。4. 建成的WLAN网络管理系统应能兼管多个生产厂商的设备。WLAN网络管理系统本着“集中监控、集中维护、集中管理”的原则，对异地多厂商环境下的WLAN网元和网络进行集中统一的监控管理与操作维护，对

13、设备性能参数和业务流量进行在线统计和分析，以保证WLAN承载的无线数据业务的有效开展。建设WLAN网管系统的目标，包括： 对WLAN网络中各网元的运行状况和告警进行集中监视管理。 对WLAN网络运行质量及性能进行在线分析和管理。 对WLAN网络进行集中配置管理和安全管理。在管理能力上应满足中国移动集团公司对网络运行维护管理的要求，为提高网络服务质量、提高运行维护效率、增强企业的市场竞争力提供强有力的技术支撑手段。6.2 WLAN网管系统的管理范围和对象WLAN网管系统的管理范围为中国移动WLAN网络及网络中的各个网元，主要包括AP、AC、AS和其它相关的网络设备。6.3 WLAN网管系统功能及

14、要求6.3.1 数据采集功能数据采集是其它各项管理功能的基础，将采集到的原始数据经过分类和处理才能完成其它各项管理功能。WLAN网管系统可以采用标准的网络管理接口，对WLAN网络中的各网元进行配置数据采集、性能数据采集和故障数据采集。 对数据采集的要求：1. 能够灵活地配置数据采集的范围；2. 能够提供直观的方式来显示数据采集的完成情况；3. 能够灵活地配置数据采集的时间策略；4. 能够支持厂家私有的数据采集接口；5. 能够对采集到的数据进行归一化处理，以便于上层应用的开发。6.3.2 性能管理采集、分析WLAN网络各网元的性能数据，监测其性能，对网络运行质量进行分析。同时，统计网络运行状态信

15、息，对网络的使用作出评测、估计，为网络进一步规划与调整提供依据。1. 性能监控：对各网元的流量、延迟、丢包率、CPU利用率、内存等定时采集性能数据，自动生成性能报告；2. 阈值控制：可对每一个被管对象的相关参数设置阈值，对于特定被管对象的特定属性，可以针对不同的时间段和性能指标进行阈值设置，可通过设置阈值检查开关控制阈值检查和告警，提供相应的阈值管理和溢出告警机制；3. 性能分析：对性能历史数据进行分析，统计和整理，计算性能指标，对性能状况作出判断，为网络规划提供参考；4. 可视化性能报告：对性能数据进行扫描和处理，生成性能趋势曲线，以直观的图形反映性能分析的结果；5. 实时性能监控：提供实时

16、数据采集、分析和可视化工具，用以对流量、负载、丢包、内存、延迟等性能指标进行实时监测，可任意设置数据采集间隔。6. 网络对象性能查询：可通过列表或按关键字检索被管对象及其属性的性能记录；WLAN网管系统的应能通过标准的网管接口定期向网络设备采集性能数据，对WLAN中的各网元进行实时监控，对采集到的性能数据进行分析和综合，并以图形化的形式显示，同时生成各种相关日志文件和统计报表，评估各个设备运行的有效性。6.3.3 故障管理故障管理是指过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。WLAN网管系统应提供一套完整的故障监视/处理功能，网管

17、系统可以监视并处理各级WLAN网元的各级告警。网管系统应以统一界面接收和监控所有WLAN设备的告警，并能实时监测设备的运行状态，并可在地图上作图形化显示，提供查找故障原因的技术手段。其主要功能包括：1. 实时监测WLAN的各种设备的运行状态、以及设备各类故障并产生不同级别的告警，同时生成各种相关日志文件和统计报表；2. 故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录；3. 梯度告警：提供梯度告警管理功能，能够灵活的配置梯度告警策略，包括梯度范围和门限；4. 告警通知：能够在拓扑图上提供明显的告警通知方式，

18、例如声音和颜色的闪烁；5. 告警前转功能：将告警信息以各种手段(手机短信、自动台BP机、内部EMAIL等) 转至维护人员；6. 故障报警：当发现故障时，WLAN网管系统可以根据报警策略驱动生成故障事件，系统能够主动针对不同的故障类型进行不同的根源故障的诊断，诊断结果要求记录在故障单内；7. 告警信息预处理：WLAN网管系统可以自动记录故障状态，并自动更新这些不同的故障状态，保证系统可以对大量重复的事件信息，能够具有压缩和归并，以避免大量重复事件对运维人员造成不必要干扰；8. 故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动

19、记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。同时系统具有基于Web操作界面，方便管理员输入处理过程，以便其它管理人员了解网络故障处理情况，或提供主管事后审核运维过程；9. 故障统计功能：可以依据时间、使用者、设备、故障等级统计分析故障次数、平均响应时间、平均修复时间和处理状态等以评估各项设备的可靠性。能够依据序号、日期或关键词查寻历史故障数据；10. 检查与判断加入新网元或网元升级所可能引起的互连互通故障，为网络调整提供分析手段；11. 排错支持工具：向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下测试结果以供技术人员分

20、析和排错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示，提供故障处理经验库的支持；6.3.4 配置管理在WLAN的配置管理中，主要是完成WLAN网络资源的配置，可以远程修改系统的配置参数配置管理可区分为设备配置、网管系统配置两个部份。设备配置管理对网元/网络设备配置进行整体控制，包括识别网元，从网元收集和向网元发送与网元配置相关的数据。 1. 配置信息自动获取功能，网管系统应提供方便的配置信息自动获取功能； 2. 自动配置、自动备份：系统可自动发现网络设备的配置信息，以协助系统管理员快速进行网管配置。当网络配置发生变化时，系统可重新请求设备上报配置数据，原有的网管数据不会遗失

21、。网管系统应能够提供对网络配置信息定时自动或手动备份的功能；3. 配置一致性检查：提供对整个网络的配置情况进行一致性检查的手段；4. 用户操作记录功能：配置系统的安全性是整个网络管理系统安全的核心，因此，必须对用户进行的每一配置操作进行记录。在配置管理中，需要对用户操作进行记录，并保存下来。管理人员可以随时查看特定用户在特定时间内进行的特定配置操作；网管系统的配置主要包括，系统管理员可新增、修改、停用及删除使用者帐号，使用者帐号的配置信息包括人员名称、代号、口令及联络方法(电邮、呼机、传真及手机)，当系统有需要对使用使用者进行告警时，即使用此处的联络方法发送告警信息。能够设定网管系统的超时时长

22、，以及其他与网管系统相关的配置信息。6.3.5 安全管理网管系统安全管理应能结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。同时控制对网络资源的访问。安全管理的功能分为两部分，首先是网络管理本身的安全，其次是被管网络对象的安全。网络管理本身的安全管理具有以下功能： 1. 管理员身份认证，采用基于公开密钥的证书认证机制；为提高系统效率，对于信任域内(如局域网)的用户，可以使用简单口令认证；2. 管理信息存储和传输的加密与完整性，Web浏览器和网络管理服务器之间支持安全套接字层(SSL)传输协议，对管理信

23、息加密传输并保证其完整性；内部存储的机密信息，如登录口令等，应经加密处理；3. 网络管理系统的用户(即管理员)按任务的不同分成若干用户组，不同的用户组中有不同的权限范围，对用户的操作由访问控制检查，保证用户不能越权使用网络管理系统。并且对于WLAN用户，能够增加、删除、修改和查询用户信息；4. 系统日志分析，记录用户所有的操作，使系统的操作和对网络对象的修改有据可查，同时也有助于故障的跟踪与恢复；网络对象的安全管理有以下功能： 1. 网络资源的访问控制：从网络层(IP)和传输层(TCP)控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来攻击；2. 告警事件分析，接收网络对象所发出的告

24、警事件，分析安全相关的信息(如SNMP认证失败信息)，实时地向管理员告警，并提供历史安全事件的检索与分析机制，及时地发现正在进行的攻击或可疑的攻击迹象；3. 实时监测主机系统的重要服务(如WWW，DNS等)的状态，提供安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施；6.3.6 拓扑管理拓扑管理功能要求能够提供网络拓扑浏览器和网络树图浏览器。网络拓扑浏览器能够分层显示WLAN的网络拓扑结构。能够正确反映AS、AC、AP和其他相关设备之间的对应关系。网络监视基于网络拓扑图进行，在性能、告警、配置等方面动态反映网络的变化。拓扑图与树状图可以相互引导。从图标和树形图分支上可以看

25、到相应设备详细配置信息，并在相应部件上可获得较完整的配置信息,包括基本数据与汇总数据。网络拓扑浏览器是网管系统的基础应用程序和主要工具，应具备浏览、监视和编辑的功能，同时也应具备网络拓扑动态发现的功能。6.3.7 计费管理和业务管理功能计费管理：对WLAN用户按IP地址的流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便实施网络计费。1. 计费数据采集：计费数据采集是整个计费系统的基础；2. 数据管理与数据维护：计费管理人工交互性很强，虽然有很多数据维护系统自动完成，但仍然需要人为管理，包括交纳费用的输入、联网单位信息维护，以及账单样式决定等；3. 数据分析与费用计算：利用采集

26、的网络资源使用数据，联网用户的详细信息以及计费政策计算网络用户资源的使用情况，并计算出应交纳的费用；4. 数据查询：提供给每个网络用户关于自身使用网络资源情况的详细信息，网络用户根据这些信息可以计算、核对自己的收费情况；对于业务管理，网管系统应能提供业务统计和控制手段，并能提供当前业务状态。6.4 WLAN网管系统组成和组网结构WLAN网管系统采用二级组网结构。WLAN网络中的AP和AC由省级WLAN网管系统直接管理；AS纳入中国移动集团公司的IP网综合网管系统直接管理。7 数据采集层7.1 数据的采集内容网管系统应能将不同种类网元设备的配置数据，转换成归一化标准数据格式，存储到数据库中，为性

27、能、告警等应用提供数据支持，为二次开发或其他的后续标准制定提供存储访问接口；网管系统应该具备对配置数据的增加、删除、修改等审计功能；网管系统应提供对配置数据的备份功能；配置参数应该包括整个WLAN网络中涉及到的网元、接口、通信链路、拓扑结构、网络协议和软件等相关参数。7.1.1 配置数据采集的内容WLAN网管系统采集以下网元的配置数据： AP AC AS7.1.1.1 AP配置参数（1）AP属性信息：条目说明英文名称数据类型备注网元标识AP的网元标识Integer网元编码中国移动统一定义的网元编码String设备命名主机的名称String设备位置信息位置信息可根据需要定义，详细的可以定位到设备

28、所在的楼层和房间SysLocationString厂商设备制造商String版本信息String网元创建日期投入使用日期Date时间戳最近一次采集数据的时间Time天线类型OMNI set， Sector set，Dual slant sector，Two sector setString（3）AP配置信息：条目说明数据类型备注AP配置的安全机制指当前AP配置的安全机制开方系统/共享密钥dot11AuthenticationAlgorithmEnum802.11Mib.dot11smtAP的IP地址获得方式指当前AP配置的获得IP地址所有方式：静态分配/ DHCP / BOOTP Enum网管

29、通告信息的目的IP地址组指告警信息Trap/Notificatione上告的所有目的主机的IP地址 String sequenceAP允许接入的最大用户数AP允许接入的最大用户数Integer可选AP在负载平衡时支持的用户数量AP间通过相互通信通报各自所连用户数量、流量等信息，从而控制和限制用户的接入。Integer可选认证方式支持包括EAP-SIM认证或不支持认证方式Enum（4）AP硬件配置：条目说明英文名称数据类型备注CPU主频指AP的CPU主频Integer单位：MHz内存容量指AP的内存容量Integer单位：Mbyte（5）AP软件配置：条目说明英文名称数据类型备注系统软件的名称系

30、统软件类型或名称String系统软件的版本系统软件的版本号String系统软件开发厂商系统软件的开发厂商String（6）AP的物理接口配置：条目说明英文名称数据类型备注物理接口总数此系统上的接口个数ifNumberIntegermib-2.interface接口描述接口描述信息(包括制造商、产品名及软硬件版本)ifDescrStringmib-2.interface接口类型接口类型包括ifTypeStringmib-2.interface接口的最大数据报长度接口上能接收/发送的最大数据报大小，以字节为单位ifMtuIntegermib-2.interface接口速率当前接口带宽的估计值ifSpeedIntegermib-2.interface接口物理地址接口的物理地址ifPhysAddressStringmib-2.interface（7）AP的接口信息配置：条目说明英文名称数据类型备注IP地址AP的IP地