中国电信WLAN 热点接入设备技术规范(v1.0)

中国电信[2007]842号

关于印发《中国电信WLAN热点接入设备 技术规范（V1.0，暂行）》的通知

北京公司、西藏公司、北方公司，股份公司并转各省级电信有限公司:

为保证WLAN热点部署和全国漫游的顺利开展，集团公司制定了《中国电信WLAN热点接入设备技术规范（V1.0，暂行）》，现印发你们，请参照执行。

由于目前对WLAN的规模运营尚缺乏经验，请结合网络部署及运行过程中的经验和问题，对此规范提出意见和建议，以便进一步修改完善。具体意见和建议请向集团公司技术部反馈，联系人：王波，010-********，wangbo@https://www.wendangku.net/doc/2f4618100.html,。

二○○七年十一月八日

中国电信WLAN热点接入设备技术规范

（V1.0，暂行）

中国电信集团公司

2007年10月

目 录

1、范围 (1)

2、规范性引用文件 (1)

3、缩略语 (2)

4、设备总体定义 (3)

4.1 设备形态 (3)

4.2 设备在网络中的位置 (4)

5、物理接口要求 (4)

5.1 网络侧接口要求 (4)

5.1.1 LAN接口要求 (4)

5.1.2 ADSL 2+接口要求 (5)

5.2 用户侧接口要求 (5)

5.2.1 WLAN接口要求 (5)

5.2.2 用户侧LAN接口（可选） (6)

6.1 WLAN AP功能要求 (6)

6.2 网络协议及数据转发功能要求 (7)

6.2.1 数据转发功能要求 (7)

6.2.2 VLAN功能要求 (8)

6.2.3 地址管理和拨号管理 (8)

6.2.4 NAT (8)

6.2.5 其它功能要求 (8)

6.3 设备发现功能要求 (8)

6.4 QoS功能要求 (9)

6.5 集中控制型的其他功能要求 (10)

7、安全要求 (11)

7.1 网络访问的安全性 (11)

7.2 用户侧接口安全性 (11)

7.2.1 WLAN接入安全 (11)

7.3 设备安全性 (12)

8、管理和维护要求 (12)

8.1 基本要求 (12)

8.1.1 功能要求 (12)

8.1.2 协议要求 (12)

8.1.3 MIB (13)

8.1.4 日志要求 (13)

8.2 本地管理要求 (13)

8.2.1基本要求 (14)

8.2.2 系统信息管理 (14)

8.2.3 基本配置 (14)

8.2.4 高级配置 (15)

8.2.5 其他设备管理功能 (16)

8.3 远程管理要求 (16)

8.3.1基本要求 (16)

8.3.2 远程参数配置 (17)

8.3.3 远程性能监测 (18)

8.3.4 远程故障诊断 (19)

8.3.5 远程设备告警 (20)

8.3.6 远程软件管理 (20)

9、性能要求 (20)

9.1WLAN无线性能要求 (20)

9.1.1 吞吐量 (20)

9.1.2 接收灵敏度 (21)

9.2转发性能要求 (21)

9.2.1 吞吐量 (22)

9.2.2 地址学习 (22)

9.2.3 缓存大小 (22)

9.2.4 安全处理要求 (22)

9.3可靠性要求 (22)

10、运行环境要求 (22)

10.1 供电要求 (22)

10.2 环境要求 (23)

10.3 抗电磁干扰能力 (23)

10.4 设备本身产生的电磁干扰要求 (23)

附录A （规范性附录）DHCP报文扩展 (24)

A.1 Vendor Specific Information(Option 43) 格式 (24)

A.2 Vendor class identifier（Option 60） 格式 (24)

A.3 设备自动发现流程 (25)

前 言

本规范遵循IEEE WLAN相关标准以及我国WLAN相关行业标准要求，根据中国电信在热点地区开展WLAN业务的实际需要而制定。

本规范用于替代《中国电信无线以太网接入技术要求》（见中国电信[2001]1176号文发布）。

本规范的附录A为规范性附录。

本规范由中国电信集团公司技术部组织制定，上海研究院起草。

1、范围

本规范规定了WLAN热点接入设备的形态、接口、功能、性能、安全、管理维护等方面的要求。

本规范适用于中国电信部署在公共热点地区的WLAN热点接入设备，包括室内放装、室内分布、室外覆盖等。用于政企客户网络的WLAN接入设备可以参照使用。

2、规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注有日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB15629.11 无线局域网鉴别与保密基础结构（WAPI）

YD/T 965-1998 《电信终端设备的安全要求和试验方法》

YD/T 1312.2-2004 《无线通信设备电磁兼容性要求和测量方法第二部分：

宽带无线电设备》

IEEE 802.11,1999 Edition (ISO/IEC 8802-11:1999) 信息技术－系统间远程通信和信息交换－局域网和城域网特定要求－第11部分：无线局域网媒质接入控制层（MAC）和物理层

IEEE 802.11a-1999 5GHz频段高速物理层

IEEE 802.11b-1999 2.4GHz频段高速物理层扩展 IEEE 802.11e-2005 MAC层QoS增强

IEEE 802.11g-1999 2.4GHz频段更高速物理层扩展 IEEE 802.11i-2004 MAC层安全性增强

IEEE 802.11n 基于MIMO的高吞吐量改进 IEEE 802.1Q 虚拟桥接局域网

IEEE 802.3-2005 CSMA/CD接入方式和物理层规范

RFC0791 互联网协议（IP）

RFC0826 以太网地址解析协议（ARP）

RFC1157 简单网络管理协议（SNMP）

RFC1213 基于TCP/IP的互联网网络管理的管理信息库：MIB-II RFC1573 MIB-II接口组的发展

RFC1661 点对点协议（PPP）

RFC2131 动态主机配置协议（DHCP）

RFC2132 DHCP选项及BOOTP供应商扩展

RFC2236 互联网组管理协议（IGMP）V2

RFC2516 以太网上传送PPP协议（PPPoE）

RFC2663 IP Network Address Translator (NAT) Terminology

and Considerations

RFC3022 传统IP网络地址转换

RFC3925 Vendor-Identifying Vendor Options for Dynamic

Host Configuration Protocol version 4 (DHCPv4) TR-069 CPE WAN Management Protocol

TR-098 Gateway Device Version 1.1 Data Model for TR-069

中国电信ADSL2+用户端设备技术要求

（中国电信[2005]686号文发

布）

UPnP IGD 1.0 通用即插即用标准（综合网关设备）

WiFi Alliance Wi-Fi Protected Setup Specification

3、缩略语

AC AP Controller AP控制器

ADSL Asymmetric Digital Subscriber Line 不对称数字用户线

AP Access Point 接入点

CAR Committed Access Rate 承诺接入速率

CPE Customer Premise Equipment 用户侧设备

DHCP Dynamic Host Configuration Protocol动态主机配置协议 DNS Domain Name Server 域名服务器

DSCP Differentiated Services Codepoint 差分业务编码

DSLAM Digital Subscriber Line Access

Multiplexer

数字用户线接入复用器 FTP File Transfer Protocol 文件传送协议

GUI Graphic User Interface 图形化用户接口

IGD Integrated Gateway Device 综合网关设备

IP Internet Protocol 互联网协议

MAC Media Access Control 媒体访问控制

NAT Network Address Translation 网络地址转换

PPPoE PPP over Ethernet 以太网上传送PPP协议 PVC Permanent Virtual Circuit 永久虚电路

QoS Quality of Service 服务质量

RIP Routing Information Protocol 路由信息协议

SNMP Simple Network Management Protocol 简单网络管理协议 SNTP Simple Network Time Protocol 简单网络时间协议 TOS Type of Service 服务类型

VoIP Voice over Internet Protocol IP电话

VPN Virtual Private Network 虚拟专用网络

WAN Wide Area Network 广域网

WAPI WLAN Authentication and Privacy

Infrastructure 无线局域网鉴别与保密基础结构

WEP Wired Equivalent Privacy 有线等效加密

WLAN Wireless LAN 无线局域网

WPS WiFi Protected Setup 无线安全设置

4、设备总体定义

4.1 设备形态

WLAN热点接入设备由于使用场点情况比较复杂，需求差异较大，可以具有多种设备形态：

?桥接型：具备普通WLAN AP的功能，支持用户数据的桥接方式转发，支持基于网元管理系统的远程管理功能。

?路由型：具备普通WLAN AP的功能，支持用户数据的路由和桥接方式转发，支

持与之相关的网络协议和数据转发功能，支持基于网元管理系统的远程管理功

能。

?集中控制型（轻量级AP系统）：轻量级AP与AC组成统一系统完成WLAN覆盖，之间采用隧道技术传送全部的业务数据和管理控制数据，保证无线网络与有线

网络之间逻辑上只有一个连接点；支持用户数据的路由转发方式，支持与之相

关的网络协议和数据转发功能，支持基于网元管理系统的远程管理功能。

每种形态的WLAN热点接入设备还可以根据实际部署需要，在无线接口发射功率、网络侧接口类型等有所区分，满足下列选项中的至少一项，形成不同的设备子形态： 无线接口发射功率：

室内放装、室外覆盖和室内分布。

网络侧接口：

LAN、ADSL2＋。

4.2 设备在网络中的位置

桥接型和路由型WLAN热点接入设备部署在WLAN无线覆盖热点地区（简称场点），可通过多种方式（如LAN、ADSL2+等）接入城域网。用户能通过WLAN热点接入设备的WLAN信号接入互联网，实现认证和计费。WLAN热点接入设备还应支持本地管理功能和基于网元管理系统的远程管理功能。

采用集中控制型热点接入设备组网时，轻量级AP部署在场点，通过多种方式（如LAN、ADSL2+等）接入城域网，并通过AC实现集中的控制、管理功能，而网元管理系统则基于AC实现对热点接入系统管理。

5、物理接口要求

5.1 网络侧接口要求

5.1.1 LAN接口要求

桥接型和路由型WLAN热点接入设备如果网络侧为LAN接口，则应支持10/100Base-T 接口或100Base-FX接口（室外型设备），并符合IEEE802.3-2005标准要求，建议支持

10/100/1000Base-T自适应接口。必须支持采用直连网线进行连接，必须支持MDI/MDI-X自动检测连接网线功能。

5.1.2 ADSL2+接口要求

桥接型和路由型WLAN热点接入设备如果支持网络侧ADSL2+接口，则必须符合《中国电信ADSL2+用户端设备技术要求》。

ADSL2+接口都必须支持多PVC功能。

5.2 用户侧接口要求

5.2.1 WLAN接口要求

1．协议规范

必须符合IEEE 802.11b/802.11g协议，具有同时与802.11b及802.11g终端通信的能力，并通过WiFi联盟互操作性认证。可选支持IEEE 802.11a/802.11n协议。

2．无线性能要求

2.1发射功率

a).用于室内放装模式时，天线接口处的输出功率<=20dbm；

b).用于室内分布系统时，天线接口处的输出功率<=20dBm，射频输出等效全向辐

射功率<=27dBm；

c).用于室外覆盖时，射频输出等效全向辐射功率<=27dBm；

d).发射功率支持远程调整，分别为最大功率的1/2，1/4，1/8（必选）。

2.2接收机灵敏度

接收机灵敏度应满足9.1.2节的详细性能要求。

3．硬件接口要求

a).射频接口要求暴露在外部5－20mm；

b).室内放置天线要求自带全向增益天线；

c).室内分布覆盖的接口为SMA Male型或N型；

d).室外覆盖的接口或者N型；

e).如果厂商提供其他类型接头，则要求自行提供与以上要求对应的转接头；

f).用于室外覆盖或室内放装模式的AP可以自带天线。

5.2.2 用户侧LAN接口（可选）

应为10/100 Base-T Ethernet接口，符合IEEE802.3-2005标准，并且支持采用直连网线进行连接，可选支持自动检测连接网线的功能。

6、功能要求

6.1 WLAN AP功能要求

所有类型的WLAN热点接入设备必须具备我国WLAN行业标准中定义的WLAN AP的功能要求，并满足以下要求：

1.WLAN热点接入设备必须具备和其它WLAN设备的良好兼容性，必须通过WiFi联

盟认证。

2.必须支持自动速率调节，可选支持手工配置方式，但默认是自动速率调节方式。

a)802.11b自动速率调节范围为11、5.5、2、1Mbps；

b)802.11g自动速率调节范围为54、48、36、24、18、12、9、6Mbps；

c)Mixed自动速率调节范围为54、48、36、24、18、12、9、6、11、5.5、2、

1Mbps。

3.必须支持多SSID功能：

a)支持至少4个虚拟数据AP和1个虚拟维护AP。每一虚拟数据AP必须拥有

自己的SSID（依次表示为SSID-1，SSID-2，SSID-3，SSID-4），并可独立

配置各种参数和设置，如：BSSID、Sequence Number、发送队列、安全机

制、隐藏和加密设置等。即从用户角度看来，每一虚拟AP和等同实际物理

AP。对不同SSID的用户业务应进行二层隔离。维护AP设置为加密，仅可

用电信维护帐号登录并用于设备的状态查询和参数设备，且不可接入

Internet；

b)当网络侧接口采用LAN上行时，必须支持各SSID和VLAN的独立绑定关系；

c)当网络侧接口采用ADSL 2+上行时，必须支持各SSID和PVC的独立绑定关

系；

d)默认仅启用SSID-1，根据中国电信统一要求设置为：ChinaNet。

4.必须支持节电模式，不仅能识别STA进入节电状态，并缓存相关数据，而且能

够通过Beacon信标帧唤醒STA，并发送已缓存的数据。

5.必须支持13个工作信道（channel 1～13），信道范围符合802.11协议要求。

6.必须支持有线链路完整性功能，当有线链路中断后应能自动关闭无线信号发射，

且必须支持该功能的开关设置。

7.必须至少支持IEEE 802.11-1999 附录D MIB库中规定的“dot11Counters TABLE”

中的所有统计项。

8.可选支持有线回传中继功能，可选支持2.4GHz和5.8GHz模式下的无线回传。

9.用于室内放装模式时，建议支持分集接收功能。

6.2 网络协议及数据转发功能要求

WLAN热点接入设备都应支持用户数据的转发功能。基本型WLAN热点接入设备采用桥接模式，用户数据基本透传；路由型WLAN热点接入设备应支持路由模式，需要完成路由、用户地址分配、NAT等功能。集中控制型WLAN热点接入设备由轻量型AP与AC配合完成上述功能。

此外，WLAN热点接入设备本身的管理数据通道和用户数据通道应该隔离，对管理通道的安全接入要求将在管理和维护要求中定义，本节仅涉及用户数据通道的要求。

6.2.1 数据转发功能要求

桥接型WLAN热点接入设备应支持桥接模式的数据转发。必须支持基于BSS设置的用户侧（无线侧）接入终端数量限制。

路由型WLAN热点接入设备应支持路由和桥接模式的数据转发，并满足以下要求：

1.必须支持静态路由。

2.可选支持动态路由，支持RIP v1/v2。

3.必须支持基于BSS设置的用户侧（无线侧）接入终端数量限制。

4.可选支持对同一时间接入公网终端数量（基于私网IP地址或MAC地址的接入）

进行限制。

6.2.2 VLAN功能要求

WLAN热点接入设备应支持802.1Q的VLAN。

6.2.3 地址管理和拨号管理

路由型WLAN热点接入设备应支持以下功能：

1．必须支持IPv4，可选支持IPv6。

2．必须支持DHCP server，应能够提供至少253个可分配地址的能力。

3． 在WAN侧，必须支持静态配置IP地址、DHCP、PPPoE三种工作方式。

6.2.4 NAT

路由型WLAN热点接入设备必须支持NAT功能要求：

1.必须支持NAT，NAPT，符合RFC2663、RFC3022协议规范。

2.UDP穿越NAT，必须支持STUN （RFC3489）的四种方式。

6.2.5 其它功能要求

桥接型WLAN热点接入设备还应满足以下功能要求：

1.必须支持IGMP SNOOPING，且应符合IGMP V2版本（RFC2236）协议要求。

路由型WLAN热点接入设备还应满足以下功能要求：

1.必须支持IGMP SNOOPING、IGMP PROXY功能，且符合IGMP V2版本（RFC2236）

协议要求；

2.可选支持ALG功能，实现H.323、SIP、RTSP、L2TP、IPSEC等的私网穿越的功

能，每种ALG必须提供单独的开关功能。

6.3 设备发现功能要求

路由型WLAN热点接入设备可选支持对其连接设备进行自动识别，并能对设备配置不同的私网IP地址和特定参数：

1.支持DHCP报文扩展字段Option 43、Option 60，应符合RFC2132、RFC3925标

准，具体要求参见附录A。对于不能识别的终端（如DHCP请求未携带Option 60

字段，或Option 60字段不符合本规范附录A定义），则一律视其为“Computer”。

2.支持UPnP IGD 1.0协议，具体要求如下：

a)UPnP功能必须支持启用/禁用，默认是禁用（disabled）；

b)对于用户/应用接入操作，必须可以配置为read-only，避免一些接入后的

操作对网关状态的更改；

c)必须支持NAT traversal启用/禁用；

d)必须支持用户做基于LAN IP地址的UPnP流量block。

集中控制型必须支持轻量级AP对AC进行自动识别：

1.必须支持DNS发现方式，AP采用缺省或配置的AC地址发现AC。

2.可选支持DHCP发现方式，AP通过DHCP返回AC的地址列表发现AC

a)AC必须支持持DHCP Relay功能。

3.可选支持在NAT模式下自动发现AC（多台AP可以使用NAT的同一个静态地址）。

6.4 QoS功能要求

所有类型的WLAN热点接入设备都必须支持以下QoS要求：

1.必须支持WLAN QoS功能要求，即支持IEEE 80

2.11e和WMM协议：

a)支持流与WMM队列的映射，支持WMM定义的4种流类型（VOICE/VIDEO/BEST

EFFORT/BACKGROUND）及其优先级调度规则，支持基于优先级的数据处理和

转发。

b)保持WMM流分类和设备QoS策略的一致性。

c)支持WMM的节电模式。

d)支持语音优先。

2.必须支持ITU-T Y.1291规定的QoS机制。

a)应支持根据以下参数进行流分类：MAC DA、MAC SA、VLAN ID、（IEEE802.1D）

User Priority、Ethernet类型（例如MAC Control、PPPoE、PWE3等）；

可选支持根据以下参数进行流分类：目的IP地址、源IP地址、IP类型（如

ICMP、IGMP、TCP、UDP等）、IP TOS/DSCP、目的TDP/UDP端口、源TDP/UDP

端口等。

b)应支持根据流分类的结果进行优先级标记。必须支持（IEEE 802.1D）User

Priority标记，可选支持IP TOS和DSCP标记。

a)应支持根据数据包的（IEEE 802.1D）User Priority映射到不同的优先级

队列，并进行相应的调度。应至少支持4个不同优先级的队列。

6.5 集中控制型的其他功能要求

集中控制型WLAN热点接入设备除了必须支持上述相关功能要求之外，还应支持以下功能要求。

1．必须支持AP与AC之间跨越二层和三层网络。

2．必须支持AC的集中配置和管理功能。AC可管理其对应的整个WLAN网络，包括轻量级AP设备、所带用户，网络状态，告警。AC可以集中配置所属轻

量级AP设备的各项参数，而轻量级AP应可零配置使用，即插即用。

3．必须支持轻量级AP的无线参数批量配置。

4．必须支持自动信道选择，即在轻量级AP开机和运行期间，根据周围无线环境情况动态分配及调整无线信道。

5．必须支持自动功率调整。当一个轻量级AP失效时，周围轻量级AP能够自动调整功率补偿失效AP的覆盖。

6．必须支持用户在同一AC下轻量级AP之间二层/三层无缝切换和漫游、及不同AC下轻量级AP之间二层/三层无缝切换和漫游。

7．必须支持相邻AP之间基于用户数的负载分担，以及基于流量的负载分担。

8．必须支持AC热备份，支持1＋1及N＋1备份，可选支持Active－Active 负荷分担模式。

7、安全要求

7.1 网络访问的安全性

所有类型的WLAN热点接入设备应支持以下网络访问的基本安全要求：

1.必须支持基于MAC地址的接入控制。

路由型和集中控制型WLAN热点接入设备还应支持以下安全要求：

1.必须支持一定的防DoS攻击能力，例如，能够防止LAND、SYN Flooding、ICMP

Redirection、Smurf、Winnuke等类型的攻击。

2.必须支持防端口扫描功能。

3.必须支持防非法报文攻击能力。

4.可选支持本地安全日志存储和查看，并提供至少存储1000条安全日志的能力。

5.可选支持SSL。

6.可选支持IP层协议报文过滤功能和SPI（Stateful Packet Inspection），可

选支持按URL过滤、按关键字过滤等应用层报文过滤功能。

7.可选支持自带防火墙功能。

7.2 用户侧接口安全性

7.2.1 WLAN接入安全

WLAN热点接入设备必须支持WLAN接口的基本安全性要求：

1.必须支持Open System和Shared Key两种链路层认证方式。

2.必须支持64-bit、128-bit WEP加密，密钥可以采用HEX或ASCII字符输入。

3.必须支持不同用户之间的二层隔离功能，包括对单播包和广播包的隔离，且必

须支持分别具有开关功能，默许状态都应为开启。

4.必须支持VPN（IP SEC，PPTP，L2TP）透传功能。

5.必须同时支持WAPI和802.11i安全协议：

a)必须支持WAPI和WPA2工作模式的选择功能；

b)当采用802.11i模式时，设备与认证服务器之间的协议必须支持RADIUS，

可选支持DIAMETER。

6.WLAN热点接入设备支持用户侧LAN口时，则用户侧的有线和无线网段之间必须

隔离。

7.可选支持WPS规范定义的PIN方式自动配置WLAN相关参数，能够和支持WPS PIN

功能的WLAN终端设备在2分钟内协商好加密算法，分发密钥，各自配置好相关参数，并建立连接。

7.3 设备安全性

WLAN热点接入设备必须符合YD/T 965-1998 《电信终端设备的安全要求和试验方法》中的相关规定。

8、管理和维护要求

以下主要规定桥接型和路由型WLAN热点接入设备的管理和维护要求。对于集中控制型的WLAN热点接入设备，应由轻量级AP与AC配合完成8.1和8.3的要求。AC设备自身的管理和维护要求待定。

8.1 基本要求

8.1.1 功能要求

桥接型和路由型WLAN热点接入设备应提供两种管理方式：

1.本地管理：由电信维护人员对设备进行的管理和维护。

2.远程管理：由网元管理系统对设备进行的管理和维护。

原则上所有与运营相关的信息配置和查询都必须同时支持电信维护人员本地管理和远程管理两种方式。

8.1.2 协议要求

对于桥接型和路由型WLAN热点接入设备的管理应遵循以下协议：

1.本地管理：必须支持使用电信维护帐号采用Web或Telnet方式查询和配置WLAN

热点接入设备所有参数；

2.远程管理：必须支持SNMPv2 或v3，可选支持TR-069，具体要求根据后期网元

管理系统实现方式而定，并采用软件（固件）升级方式支持更新。

8.1.3 MIB

桥接型和路由型WLAN热点接入设备都应支持以下基本MIB：

1.基于TCP/IP 的互联网管理信息库MIB-II（RFC1213）协议；

2.MIB-II接口组的发展（RFC1573）协议；

3.类似以太网接口类型的管理对象定义（RFC1643）协议；

4.ISO/IEC 8802-11:1999、IEEE802.11b、ISO/IEC 8802-11:1999/Amd 1:2000、

IEEE 802.11g 和IEEE 802.11i 定义的MIB。

8.1.4 日志要求

桥接型和路由型WLAN热点接入设备可支持以下两种设备日志：

1.必须支持访问日志：用户帐号访问网络的记录。

2.可选支持安全日志：外部攻击事件记录、告警信息记录。

日志文件的具体要求如下：

1.日志文件要求是txt文本文件；

2.所有日志文件要求有本地保存，保证断电不丢失；

3.本地访问日志文件提供至少存储1000条访问日志的能力；

4.本地安全日志文件提供至少存储1000条安全日志的能力；

5.日志文件可以应网元管理系统要求上传至系统服务器，上传使用FTP、TFTP等

方式，上传后可以删除/清空。

8.2 本地管理要求

8.2.1基本要求

桥接型和路由型WLAN热点接入设备必须支持中国电信管理维护人员通过用户侧LAN口或专用管理SSID登录，登录帐号为专用电信维护帐号，登录方式为Web或Telnet。 用户侧LAN口、专用管理SSID应与用户SSID之间隔离，即在用户SSID上采用电信维护帐号也无法登录。

8.2.2 系统信息管理

桥接型、路由型WLAN热点接入设备应支持系统信息管理，主要包括对设备状态和设备日志等的查询管理：

1.设备状态管理：查询或修改设备总体信息和工作状态

a)设备信息：应包含设备型号、设备标识号、硬件版本、软件版本。

b)网络侧连接信息：

i.公共信息：显示网络侧连接状态、IP地址、子网掩码、网关、DNS服

务器等；

ii.DSL信息：当前同步状态、连接状态、上下行速率、噪声裕量、交织深度、fast/Interleave、线路协议、线路衰减、输出功率、信道类型、

PVC及封装信息等

iii.WAN侧LAN口信息：连接状态；

c)用户侧接口信息

i.WLAN接口信息：显示所有WLAN的连接状态、SSID、信道、加密状态

信息等；

2）设备日志管理：查看但不允许删除设备日志条目和具体信息

a)必须支持访问日志管理；

b)可选支持安全日志管理。

8.2.3 基本配置

桥接型、路由型WLAN热点接入设备应具备以下基本配置功能：

1.网络侧参数配置

a)必须支持LAN口参数设置：

i.必须支持IP地址、子网掩码、DNS参数的配置、PPPoE配置等设置

b)必须支持DSL接入的4条PVC的独立参数设置（仅路由型）：

i.必须支持VPI、VCI值的设置；

ii.服务类别：必须支持UBR、CBR、rt－VBR、nrt－VBR的选择；

iii.协议：必须支持RFC2684R、REC2684B、PPPoE的选择；在RFC2684R模式下必须支持IP地址信息的设置；在PPPoE模式下必须支持用户名、密码

的设置和断线重连设置；断线重连功能需要有开关功能；

iv.封装：必须支持LLC SNAP封装，可选支持VC MUX封装；

v.必须支持NAT功能的打开和关闭。

2.用户侧配置参数配置

a)必须支持设备本身（用户侧）IP地址的设置；

b)必须支持用户侧DHCP的打开和关闭（仅路由型）；

c)WLAN配置：SSID设置，信道选择、SSID广播取消、WEP/WPA/WPA2/WAPI

参数配置等。

8.2.4 高级配置

高级配置实现对桥接型和路由型WLAN热点接入设备一些特殊功能进行配置管理，包括以太网端口配置、安全配置、UPnP配置、ALG配置、和网元管理系统配置。

1.以太网端口配置

a)必须支持以太网端口VLAN ID 、802.1D优先级配置；

2.NTP服务器配置

a)必须支持NTP服务器的参数（IP地址/域名等）的设置

3.安全配置：必须支持过滤器、防火墙和攻击保护等配置（仅路由型）：

a)过滤器配置：必须支持IP地址、URL、MAC地址的过滤参数的配置，生成

过滤器规则，并可删除过滤器规则。