中国移动WLAN业务设备规范V2[1].0.0.doc

2008-4-2实施2008-4-2发布中国移动通信有限公司 发布QB-D-027-2008中国移动通信企业标准中国移动WLAN业务设备规范CMCC WLAN Service Equipment Specification版本号：2.0.0目 录1.范围12.规范性引用文件13.术语、定义和缩略语24.WLAN业务逻辑系统结构45.业务125.1.业务类型125.2.业务要求126.WLAN接入系统设备要求146.1.WLAN接入系统整体要求146.2.AP设备176.2.1.功能要求176.2.2.性能及可靠性要求206.2.3.无线技术要求206.2.4.环境要求:室内设备236.2.5.环境要求：室外设备246.3.AC设备266.3.1.功能要求266.3.2.性能及可靠性要求286.3.3.同步要求286.3.4.环境要求297.AS设备297.1.功能要求297.1.1.支持的协议297.1.2.接入认证方式支持能力307.1.3.计费话单生成307.1.4.负载均衡307.1.5.网管功能307.1.6.GT功能307.1.7.IPv4/v6支持能力307.2.性能及可靠性要求317.2.1.可用性317.2.2.处理能力317.2.3.冗余备份317.3.物理接口317.4.环境要求317.4.1.电源317.4.2.接地317.4.3.温度317.4.4.湿度328.中央RADIUS用户认证服务器338.1.功能要求338.1.1.支持的功能及协议338.1.2.接入认证方式支持能力348.1.3.动态密钥生成功能348.1.4.计费话单生成348.1.5.负载均衡348.1.6.网管功能348.1.7.IPv4/v6支持能力358.2.性能及可靠性要求358.2.1.可用性358.2.2.处理能力358.2.3.冗余备份358.3.物理接口358.4.环境要求358.4.1.电源358.4.2.接地358.4.3.温度368.4.4.湿度369.WLAN无线终端369.1.功能要求369.1.1.网络接口369.1.2.用户接入认证功能369.1.3.切换支持369.1.4.加密369.1.5.自适应动态速率控制379.1.6.QoS支持379.1.7.省电模式支持379.1.8.功率控制379.1.9.可支持的操作系统379.2.性能及可靠性要求379.2.1.覆盖范围389.2.2.数据速率389.3.无线设备要求389.3.1.一般要求389.3.2.发射机性能要求409.3.3.接收机性能要求4110.编制历史41附录A详细修订历史42前言本标准对中国移动开展WLAN业务过程中涉及的网元设备提出要求，是中国移动WLAN业务所涉及到的网元设备需要遵从的技术文件。本标准主要包括以下几方面内容WLAN业务系统结构、WLAN业务、WLAN无线终端、AP设备要求、AC设备要求及Radius服务器要求等。本标准的附录A为资料性附录。本标准由中移有限技200849号印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：邵春菊1. 范围本标准规定了WLAN业务系统结构、WLAN业务、WLAN无线终端、AP设备要求、AC设备，AS设备，Radius设备的功能要求、性能要求、接口要求及环境等，供中国移动内部和厂商共同使用；适用于中国移动开展WLAN业务所涉及到的网元设备需遵从的技术文件。对本规范内容作如下约定：（1） 本规范中的功能要求，优先级分为基本和可选。各项要求中明确了相应的优先级。功能要求以外的要求，如无特殊说明，优先级均为基本。（2） 对于优先级的说明：a) 必须支持：最基本的需求，一旦缺少则网络难以运行或提供业务；b) 有条件支持：无需对全网要求，但在某些应用场景下很重要；c) 可选支持：长期重点关注的需求，对改善网络性能以及节省网络运营成本有帮助的、并且有利于后期业务发展和网络建设的功能。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件1中国移动WLAN业务总体技术要求中国移动通信集团公司2中国移动WLAN业务规范中国移动通信集团公司3中国移动WLAN用户接入流程技术规范SIM中国移动通信集团公司4中国移动WLAN用户接入流程技术规范WEB中国移动通信集团公司5August 20,1999Wireless LAN Medium Access Control（MAC）and Physical Layer SpecificationsIEEE Std 802.116September 16,1999Wireless LAN Medium Access Control（MAC）and Physical Layer Specifications：Higher-Speed Physical Layer Extension in the 2.4GHz BandIEEE Std 802.1172001Draft Standards for Local and Metropolitan Area Networks: Standard for Port based Network Access Control.IEEE P802.1X82001Recommended Practices for Multi-Vendor Access Point Interoperability via Inter-Access Point Protocol across Distribution Systems supporting IEEE P802.11 operation.IEEE P802.11f92001Standards for Local and Metropolitan Area Networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Medium Access Method (MAC) Security Enhancements.IEEE 802.11i10RFC 2284PPP Extensible Authentication Protocol(EAP), Blunk and Vollbrecht, March, 1998.IETF11RFC 2716PPP EAP TLS Authentication Protocol, B.Aboha, D.Simon, October, 1999.IETF12RFC 2865Remote Authentication Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000.IETF13RFC 2866RADIUS Accounting, C.Rigney, June 2000IETF14RFC 2869RADIUS Extension, C. Rigney, W. Willats, P. Calhoun, June 2000.IETF15IETF DraftEAP SIM Authentication, Draft-haverinen-pppext-eap-sim-05.txt, H.Haverinen, February, 2002IETF16RFC 2131Dynamic Host Configuration Protocol. R. Droms. March 1997.IETF17RFC 2132DHCP Options and BOOTP Vendor Extensions. S. Alexander, R. Droms. March 1997.IETF18RFC 1945Hypertext Transfer Protocol - HTTP/1.0. T. Berners-Lee, R. Fielding, H. Frystyk. May 1996.IETF19RFC 2616Hypertext Transfer Protocol - HTTP/1.1. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. June 1999.IETF20Best Current Practices for Wireless Internet Service Provider (WISP) RoamingWi-Fi Alliance3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3-1 缩略语定义词语解释APAccess PointACAccess ControllerAESAdvanced Encryption StandardASAuthentication ServerCCKComplementary Code Keying (CCK)CSMA/CACarrier Sense Multiple Access / Collision AvoidanceDBPSKDifferential Binary Phase Shift KeyingDHCPDynamic Host Configuration ProtocolDQPSKDifferential QuadriPhase Shift KeyingESSIDExtended Service Set IdentificationFTPFile Transfer ProtocolMAPMobile Application PartMPDUMAC Proctol Data UnitPLCPPhysical Layer Convergence ProtocolPSDUPLCP Service Data UnitsPPMparts per millionRADIUSRemote Authentication Dial In User ServiceSNMPSimple Network Management ProtocolTKIPTemporal Key Integrity ProtocolUDPUser Datagram ProtocolVPNVirtual Private NetworkWEPWired Equivalent PrivacyWLANWireless Local Access NetworkWPAWi-Fi Protected Access4. WLAN业务逻辑系统结构中国移动WLAN业务网络的逻辑系统结构如图4.1所示。图4.1 中国移动WLAN业务网络结构图 中国移动全业务WLAN用户接入网络逻辑系统结构主要由下列主要部分组成：（一） WLAN接入网络WLAN接入系统主要由接入点设备AP和接入控制设备AC组成，完成 WLAN用户的接入，接入控制和管理功能。WLAN接入网络通过有线或者无线的方式接入到企业有线网络。 用户无线接入点（AP）AP是WLAN网络的小型无线基站设备，作为用户接入设备，要求支持802.11a/b/g技术标准。 AP切换当用户在相邻AP覆盖区域移动时，WLAN接入系统能够支持WLAN终端设备在不同AP之间的切换，切换中保证业务不中断和正常运行。 接入控制WLAN接入网络要求AP必须具备简单接入控制功能，即只允许授权用户终端的数据流才能通过。在用户认证方面，AP或者AC可以作为WLAN用户接入的认证点，和后台的认证服务器相连，完成对WLAN用户的认证。只有经过接入认证的用户才能通过WLAN接入网络访问外部网络或者应用服务器。当采用多种认证方式时，WLAN接入系统必须能够识别不同的认证方式，并将不同方式的认证信息流发送到相应的认证服务器。支持“随e行”手机用户采用静态密码或动态密码方式登录网络，其它用户仅能通过静态密码登录网络。 安全性WLAN接入系统必须支持防假冒，动态数据加密等功能，可以根据不同的部署场所和不同的用户需求采用不同的安全解决方案。 计费信息采集对有计费需求的WLAN接入网络，WLAN接入系统作为计费信息采集前端，实时采集用户数据通讯的时长，流量等计费数据信息，并将其发送到相应的计费服务器产生话单。为支持套餐手机用户、预付费卡用户的实时可用连接时长扣减，接入系统应能支持周期性计费报文的发送。如果有的WLAN网络覆盖采用和业主合建以及分成的模式，或者支持中国移动WLAN用户的漫游，WLAN接入系统需要将WLAN用户计费信息传送到业主的网络系统，作为计费以及对帐的基础和依据。 QoS支持WLAN接入系统必须支持QoS，保证WLAN接入网络具有语音和数据的混合接入能力。 自动切断用户网络连接为了防止非法用户恶意占用WLAN网络资源，WLAN接入系统能够支持在指定的时间间隔后切断用户的WLAN网络连接。接入系统必须支持连接时长控制功能，能够在本次连接最大允许接入时间结束时自动切断网络连接。本次连接最大允许接入时间由Radius通过用户认证响应报文通知接入系统。为了支持必要的欠费风险控制功能，接入系统应能根据认证计费系统返回的指令，中断状态异常用户（欠费、停机等）的网络连接。 业务控制 AC提供强制PORTAL功能，向WLAN用户终端推送WEB用户认证请求页面和中国移动门户网站。当用户认证通过后，用户业务数据通过AC接入到CMNET。AC必须提供灵活的白名单配置功能，以满足用户自服务及国际漫游业务的需要。要求AC支持白名单功能，能够进行二级Portal的推送。此外，为保证国际漫游客户端的接入，要求AC在支持强制Portal的功能时，遵循WISPr协议的相关规定，采用HTTP redirect (302) status 或META HTTP-EQUIV="REFRESH"方式，并按照中国移动WLAN业务PORTAL协议规范传递强制PORTAL功能相关参数。建议采用第二种方式实现。具体见参考文献20。 非法AP检测为了防止非法AP对合法AP的信号传输产生干扰，甚至欺骗合法用户，骗取用户的注册信息，WLAN接入系统应该具有非法AP检测的功能，并能在有条件的情况下，通过与后台系统配合，切断非法AP的网络连接。（二） 中国移动WLAN用户认证服务器热点和住宅小区WLAN网络用户通过中国移动WLAN用户认证服务器进行认证，中国移动WLAN用户认证服务器部署在中国移动网络。中国移动WLAN用户认证服务器由以下服务器组成： PORTAL 服务器PORTAL 服务器主要提供如下功能：1） 强制PORTAL用户通过WEB浏览器发起Internet访问请求后，AC可以将该请求强制到PORTAL 服务器，PORTAL 服务器接收强制PORTAL请求，并向用户发送指定的WEB页面。2） 漫游合作伙伴的二级PORTAL推送为了支持国际漫游业务，要求Portal服务器在页面上提供接入选择。必须支持二级Portal重定向功能，能够在漫游用户单击时，推出漫游合作伙伴的认证页面。3） 国际漫游用户的相关请求必须支持由漫游合作伙伴的二级Portal转发的漫游用户认证、状态查询及下线请求。具体见中国移动WLAN国际漫游业务总体技术要求。4） 认证页面推送PORTAL 服务器接收到用户页面请求时，向用户推送中国移动统一定制的认证页面。客户输入帐号、密码之后，由认证系统根据手机号、卡号编码格式判定用户归属地，并在登录成功页面上提供客户归属地WLAN业务介绍的链接。为支持手机用户通过动态密码方式登录网络，认证页面应同时提供“动态密码登录”和“静态密码登录”两种选择。但PORTAL收到用户的动态密码或静态密码认证请求信息后，在发起认证请求时并不区分两种密码，由Radius分别与系统存储的动态密码及静态密码进行比对。在认证成功页面中，Portal需根据由Radius返回的系统配置的单次连接最大时长、套餐（含卡用户）可用连接时长信息，向用户提示套餐内可用连接时长信息并为用户提供上线正计时功能。5） 用户认证当采用基于WEB的用户/口令认证方式时，PORTAL 服务器接收用户认证请求信息后，向AC（AC再将认证请求转发给对应的认证服务器）发起用户认证过程；用户认证结束后，PORTAL 服务器将认证结果通知给用户。6） 静态密码认证当采用基于WEB的静态密码认证方式时，PORTAL 服务器接收用户认证请求信息后，向Radius发起密码认证过程；认证结束后，PORTAL 服务器将认证结果通知给用户。如用户未开通WLAN业务，需提示用户开户方法。7） 动态密码认证当采用基于WEB的动态密码认证方式时，PORTAL 服务器接收手机用户“动态密码请求”信息，并通过PORTAL与RADIUS之间的直连接口发起动态密码申请请求；RADUIS生成动态密码并通过短信下发（可采用两种方式：Radius直接通过短信网关下发；经由一级BOSS/省BOSS通过短信网关下发）给用户。动态密码认证流程与静态密码认证相同。8） 中国移动门户网站页面的推送WLAN用户认证成功后，由PORTAL 服务器向用户推送门户网站页面，用户通过门户网站页面可以查看广告以及中国移动提供的其它服务。将来还支持中国移动用户个性化页面的推送。9） 用户自服务Portal服务器需要在用户登陆页面和认证成功的页面上显示“用户自服务”按钮，并且PORTAL的认证成功页面在整个用户在线期间都不能关闭。自服务页面由中央Radius提供，各项功能的操作由后台的服务器完成。Portal需要支持页面的重定向操作，并提示用户正确使用Radius提供的自服务功能。10） 下线通知用户上网结束后，可以使用PORTAL功能通知AC用户下线；当AC侦测到用户下线或者主动切断用户连接时，也能告知PORTAL服务器。用户在本次连接最大允许接入时间结束时，将被强制下线，AC在强制用户下线时也能告知PORTAL服务器。 中央RADIUS用户认证服务器中央RADIUS用户认证服务器主要提供以下功能：1） 用户认证在帐号/密码认证方式中，在帐号/密码认证方式中，中央RADIUS首先收到Portal发出的用户信息查询请求。RADIUS验证用户信息（帐号、密码）后，需通过查询响应向Portal返回用户可用连接时长及系统配置的单次连接最大时长信息。RADIUS收到来自AC的用户认证服务请求后，对用户进行认证，并将认证结果通知AC。对于“随e行”手机用户，中央RADIUS需要同时支持静态密码、动态密码两种认证方式。2） 动态密码创建及管理对于采用动态密码认证的手机用户，中央Radius服务器接收到Portal直接转发的“动态密码请求”消息，生成动态密码并通过短信下发给用户。动态密码的下发可以采用两种方式：一是由Radius直接通过短信网关下发；二是经由一级BOSS/省BOSS系统通过短信网关下发。动态密码仅在本次连接期间有效，用户下线后动态密码自动失效。用户两次重复申请动态密码的最小间隔为15分钟；且动态密码的最长有效时间与WLAN接入系统的最长连接时间相同。3） 用户自服务为支持Portal服务器提供用户自服务功能，中央Radius需要支持Portal的页面重定向请求，提供手机用户、卡用户的自服务页面及相应的功能。自服务功能可以通过公网访问。为保证用户信息的安全，用户在使用中央Radius提供的自服务功能时，需要对用户帐号进行重新认证。自服务页面由中央RADIUS提供，并根据用户类型推送该用户可使用的自服务页面。具体为：a) 手机用户：静态密码修改、套餐信息查询、历史使用记录查询。b) 预付费卡用户：静态密码修改、套餐信息查询、帐户转帐、历史使用记录查询。4） 页面自服务静态密码修改功能为保持“随e行”手机用户数据在中央Radius与BOSS间的同步，“随e行”用户通过Portal发起的静态密码修改请求需要由中央Radius转给后台的BOSS系统处理，并由BOSS系统将修改后的静态密码同步给中央Radius，完成用户密码的更新。而对于映射到公网的奥运专网用户、全国预付费卡用户及省内预付费卡用户，主要由中央Radius管理，中央RADIUS允许此类用户通过Portal页面直接修改WLAN业务静态密码，无需与BOSS同步。5） 页面自服务套餐信息查询功能为手机用户提供当月有效的套餐信息，为卡用户提供当前有效的套餐信息。具体包括套餐类型、有效期、剩余连接时长。如用户未购买过套餐，需给出相应提示。6） 页面自服务帐户转帐功能对于预付费卡用户，Radius为包时长的卡用户提供账户转帐功能。Radius认为用户当前登录的预付费卡为转入卡，用户需另外输入转出卡的卡号及密码。收到用户的帐户转帐请求后，Radius需要判断转入卡与转出卡的类型。若两者都是包时长的卡，且转出卡当前未被使用，Radius允许将转出卡的剩余时长转到转入卡，与转入卡的剩余时长累加。否则，Radius将拒绝转帐操作。转帐成功后需要提醒用户重新认证，将新的可用时长信息发送给接入系统。如转帐失败，RADIUS需向PORTAL返回具体的失败原因。转帐后，转出卡立即失效，转入卡的有效期取两张卡的最大值。7） 页面自服务历史使用记录查询功能提供一定时间内用户使用网络的历史记录，具体要求见业务规范。8） 计费功能对于采用帐号/密码认证方式的手机用户，中央RADIUS用户认证服务器还接收计费信息采集点发送的计费采集信息，产生话单（计费数据记录，即CDR），并将话单通过计费数据接口发送给计费系统采集前端设备，计费系统采集前端设备再将话单传送给BOSS系统用于批价及结算。对于申请了套餐计费方式的手机用户，中央RADIUS应能接收AC发送的实时计费请求，对套餐的剩余可用时长实时扣减。目前套餐批价遵循以分钟为计费单位的规则，每条话单不足一分钟部分需要向上取整。为保持套餐扣减与BOSS处理的统一，要求每次扣减单位及中间计费包中的计费记录均为1分钟的整数倍。当套餐的可用时长用尽或有效期到期后，用户的计费方式自动转为按时长扣费计费方式。对于采用按时长扣费计费方式的手机用户，中央RADIUS接收AC发送的实时计费请求，产生话单并发送给BOSS系统。对于预付费卡用户，中央RADIUS接收AC发送的实时计费请求，对套餐剩余可用时长实时扣减，并产生话单送给BOSS系统。9） 漫游在企业应用场所，企业WLAN用户认证服务器完成对企业WLAN用户的接入认证，它一般部署在企业网络内部。当企业WLAN网络支持和中国移动WLAN接入网络的用户漫游时，企业WLAN用户认证服务器能够识别和支持中国移动WLAN用户身份信息，支持漫游用户认证信息的转发，并进行计帐，实现漫游分成和结算。在校园应用场所，校园WLAN用户认证服务器完成对校园WLAN用户的接入认证，它一般部署在校园网络内部。当校园WLAN网络支持和中国移动WLAN接入网络的用户漫游时，校园WLAN用户认证服务器能够识别和支持中国移动WLAN用户身份信息，支持漫游用户认证信息的转发，并进行计帐，实现漫游分成和结算。10） 用户信息管理使用帐号/密码认证方式时，需要根据BOSS发给Radius的业务受理指令，建立WLAN用户认证信息数据库。认证信息数据库存储WLAN用户信息，包括认证信息，业务属性信息，计费信息等等。当中央RADIUS用户认证服务器对WLAN用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是否合法及使用权限等。当支持动态密码认证时，中央Radius需要同时保存“随e行”手机用户的静态密码及动态密码。当采用基于帐号/密码的认证方式时，“随e行”手机用户通过10086或者短消息方式向BOSS申请WLAN用户密码，BOSS为WLAN用户创建和修改WLAN业务密码并同步给中央Radius。对于映射到公网的奥运专网用户、全国预付费卡用户及省内预付费卡用户，由BOSS负责卡的销售，用户通过购买预付费卡的方式在中央RADIUS开通帐户并获取WLAN业务密码。中央RADIUS需要管理手机用户的计费方式相关信息，包括计费方式、用户套餐可用连接时长、用户套餐有效期（含起止时间）等供用户查询。用户计费方式相关信息的更新原则如下：a) 每月月初1日0时0分，如果用户有生效的套餐，用户计费方式更新为套餐计费方式。b) 当用户套餐可用连接时长用尽或用户套餐过期时，用户套餐失效，用户计费方式更新为按时长扣费方式。Radius需要接收并处理BOSS传递的业务受理及用户状态变更指令，具体接口指令参见中国移动通信集团一级BOSS接口枢纽规范-WLAN业务单行本。 SIM认证服务器（AS）当对“随e行”用户采用基于SIM卡的认证方式时，AS接受来自AP/AC的用户认证服务请求，对“随e行”用户进行认证，并将认证结果通知AP/AC。对于SIM卡用户，AS还接收计费信息采集点发送的计费采集信息，产生话单（计费数据记录，即CDR），并将话单通过计费数据接口发送给计费系统采集前端设备，计费系统采集前端设备再将话单传送给BOSS系统。 HLR/AuC当对“随e行”用户采用基于SIM卡的认证方式时，AS通过SS7信令接口从HLR/AuC中获取用户认证信息，对SIM用户进行认证。 BOSS系统在WLAN数据业务中，BOSS系统主要完成以下功能：1） 业务注册服务BOSS系统根据用户申请，为用户开户，对于采用SIM认证的用户，需要将WLAN业务属性写入HLR。同时，BOSS系统需要将用户开户的信息通知给RADIUS。2） 动态密码分发用户申请动态密码时，RADIUS生成的动态密码除直接连接短信网关下发外，还可经由BOSS系统，再通过短信发送给用户。3） 用户信息的更新为支持“随e行”手机用户通过自服务页面修改静态密码的功能，BOSS系统应能接收中央Radius发出的静态密码修改请求，修改静态登陆密码并同步给中央Radius。当BOSS用户数据库系统中的用户信息更新时，BOSS系统需要通知RADIUS服务器同步更新相应的WLAN用户信息。具体接口消息格式见参考文献中国移动通信集团一级BOSS接口枢纽规范-WLAN业务单行本。4） 计费和结算BOSS系统接收从RADIUS用户认证服务器和AS发送的WLAN数据业务话单，实现该用户的统一计费和结算。对于申请了套餐的手机用户，BOSS系统需要向RADIUS同步套餐订购关系（套餐申请）。BOSS处理此类用户的话单并完成结算。（三） WLAN用户终端WLAN用户终端具备IEEE802.11 WLAN接入能力，当前主要为802.11b/g接入标准，终端类型可以有如下几种：i 笔记本电脑，主要配备WLAN单模，或者WLAN/移动网络多模网卡；ii 桌面电脑，主要配备WLAN接入网卡；iii 手机，单模WLAN手机或者WLAN/移动网络多模手机，在WLAN接入网络下通过WLAN手机进行话音通讯，如果是双模手机，用户在没有WLAN接入网络的场所通过移动网络进行话音通讯；iv WLAN固定终端，WLAN固定终端是替代传统有线固定电话的一种方式，在企业或者家庭部署。WLAN用户终端能够通过WLAN接入网络使用数据或者语音业务，用户终端需要经过特定的配置或者安装接入认证客户端软件才能接入到相应的WLAN网络。5. 业务5.1. 业务类型WLAN接入网络应该支持如下业务类型： 互联网无线宽带接入通过WLAN宽带接入网络，用户能够使用WWW，FTP，E-mail等各种Internet业务。优先级：必须支持 虚拟专用网业务(VPN)WLAN宽带接入网络必须支持高速访问企业内部网络资源，如企业内部网页、邮件系统、文件系统等。需要支持不同的VPN实现方式，如SSL、IPsec等。优先级：必须支持 多媒体数据业务WLAN宽带接入网络必须支持用户使用多媒体应用（如IPTV视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）。优先级：必须支持 话音业务（VoWLAN）用户能够通过WLAN接入网络使用VoIP话音业务，在终端支持的情况下，接入网络能够提供有QoS保证的话音业务。优先级：可选支持5.2. 业务要求WLAN接入网络部署在奥运场馆、热点、企业、校园、家庭等不同的场所需要满足各种业务应用需求，但对于不同的部署场所，应用需求可能是不同的。如企业WLAN接入网络没有计费要求，而热点WLAN接入网络有计费要求；奥运场馆覆盖由于终端比较集中，有较高的容量及吞吐量需求，而其他场所则对容量没有很高的要求。同时，对于不同应用场所的同类应用需求，其需求程度可能也是不一样的，如安全性方面，企业应用比较高，而家庭应用则比较低。不同部署场所的WLAN接入网络应用要求如下： 易用性尽量降低用户使用WLAN接入网络的复杂性，包括最大限度地降低终端配置要求，简便的用户授权过程，清晰的网络工作状态，方便的启动和关闭操作等。优先级：必须支持 安全性安全性需求主要包括接入控制，防假冒，数据加密等，可以根据不同的部署场所和不同的用户需求采用不同的安全解决方案。优先级：必须支持 漫游漫游需求分为如下几种类型：1） 企业用户使用同一用户身份在分支机构间的漫游2） 企业用户在WLAN热点网络之间的漫游，即企业用户也能通过中国移动WLAN热点网络访问企业内部应用，但需要企业用户申请中国移动WLAN用户帐号3） 中国移动WLAN热点网络和校园WLAN接入网络之间的漫游，即中国移动WLAN用户可以通过校园WLAN接入网络访问Internet，校园WLAN用户可以通过中国移动WLAN热点网络访问Internet4） 中国移动WLAN热点网络和住宅小区WLAN之间的漫游，即中国移动WLAN用户使用同一用户身份可以通过相应的WLAN接入网络访问Internet。5） 奥运专网用户在公网的漫游需求，可以通过为专网用户分配一个对应的公网帐号来解决，通过全国预付费卡的方式承载该类用户。优先级：必须支持6） 暂不支持省内用户的全国漫游功能。 切换一方面，WLAN接入网络必须支持用户在不同AP设备间的切换而不中断用户数据连接；另一方面，如果用户配备WLAN和移动网络双模终端，还可以实现WLAN和移动网络之间的切换。通过多模接入终端，用户可以在不同的场所选择不同的接入网络。当前要求必须支持WLAN AP之间的切换。优先级：必须支持 QoS支持多媒体应用将在企业不断普及，WLAN接入网络必须支持QoS功能，提高WLAN接入网络语音和数据的混合接入能力。优先级：可选支持6. WLAN接入系统设备要求6.1. WLAN接入系统整体要求（一） 设备兼容性使用要求考虑到WLAN设备AP、AC接口的私有化趋势，建议在新的网络建设中尽可能使用同厂家AP、AC设备组网，以降低后期维护成本。优先级：有条件支持（二） IP地址动态分配和转发支持支持DHCP动态地址分配和转发支持。优先级：必须支持（三） 用户接入认证功能 支持WEB帐号/密码、EAP-SIM接入认证方式。优先级：必须支持 支持PEAP-MSCHAPV2认证方式。优先级：可选支持 不同的认证方式要求遵循中国移动制定的相关接入流程技术规范。优先级：必须支持 支持不同认证方式的识别，识别方式参见相关接入流程技术规范。优先级：必须支持 不同认证方式的同时支持和兼容不能带来性能的降低和安全性的隐患；同时要尽可能保证用户的易用性。优先级：必须支持 对于不同的用户采用不同的接入认证方式时，网络可以配置相同的SSID或不同的SSID来加以区分，但优先选择相同SSID配置。优先级：必须支持 支持和中国移动RADIUS认证服务器之间的互通，不同的认证方式要求遵循中国移动制定的相关接入流程技术规范。优先级：必须支持 支持和中国移动Portal服务器之间的互通，要求遵循中国移动制定的相关接口技术规范。优先级：必须支持 支持用户自服务页面的推送，为用户提供包括静态密码修改、套餐信息查询、帐户转帐、历史使用记录查询等在内的自服务功能。优先级：必须支持 支持用户的连接时长控制。优先级：必须支持 支持国际漫游所需的二级Portal推送、长帐号认证及Portal页面白名单配置。优先级：必须支持 支持主备认证服务器倒换，能够监测用户认证服务器是否正常运行，并在主认证服务器发生故障时，能够在线连接到备用认证服务器完成用户接入认证。优先级：必须支持（四） 安全 数据加密支持WPA动态密钥管理和数据加密；支持WPA2加密方式。优先级：有条件支持 加密兼容性同时支持或者兼容不加密、静态WEP加密、WPA、WPA2等多种加密方式，网络可以配置同一SSID或者不同SSID实现加密兼容性，但优先考虑同一SSID实现方式。优先级：必须支持 防止假冒能力必须支持同时基于MAC地