國 移 動 通 信 企 業(yè) 標(biāo) 準(zhǔn) 中 國移動 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 PDG 設(shè)備規(guī)范 MCC 2G/3G system and WLAN i nte r w o r k i n g PDG Equipment Specification 本號： 0.3.0 國移動通信集團(tuán)公司 發(fā)布 - - 發(fā)布 - - 實(shí)施 B- - - QB- - - I 目 錄 前 言 . III 1. 范圍 . 1 2. 規(guī)范性引用文件 . 1 3. 術(shù)語、定義和縮略語 . 3 4. I-WLAN 系統(tǒng)架構(gòu)概述 . 錯誤 !未定義書簽。 5. PDG 設(shè)備功能要 求 . 4 5.1. 安全隧道功能 . 4 5.1.1. 隧道建立功能 . 4 5.1.2. 隧道釋放功能 . 5 5.2. UE 認(rèn)證功能 . 5 5.2.1. 認(rèn)證功能 . 5 5.2.2. 重認(rèn)證功能 . 5 5.3. IP 地址分配功能 . 5 5.4. 路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)功能 . 6 5.5. QoS 功能 . 6 5.6. 業(yè)務(wù)控制功能 . 6 5.7. 接入外部數(shù)據(jù)網(wǎng)相關(guān)功能 . 6 5.8. 用戶數(shù)據(jù)管理功能 . 7 5.9. 演進(jìn)要求 . 7 6. PDG 設(shè)備網(wǎng)絡(luò)接口要求 . 7 6.1. Wu 接口 . 7 6.2. Wm 接口 . 7 6.3. Wi 接口 . 7 6.4. Wz 接口 . 7 6.5. 接口物理特性 . 7 7. PDG 設(shè)備安全要求 . 8 7.1. Wi 安全域?qū)?PDG 的要求 . 8 7.2. Wu 安全域?qū)?PDG 的要求 . 8 7.3. 計(jì)費(fèi)、網(wǎng)管域接口對 PDG 的要求 . 8 7.4. 數(shù)據(jù)轉(zhuǎn)發(fā)層面 . 8 7.5. 信令控制層面 . 9 7.6. 管理層面 . 9 7.7. 安全審計(jì)功能需求 /與專業(yè)安全系統(tǒng)的接口 . 9 7.8. 安全危險隔離 /修復(fù) /禁止能力 . 9 7.9. 合法監(jiān)聽接口能力 . 9 8. PDG 計(jì)費(fèi)功能要求 . 10 9. 編號 . 10 9.1. PDG Wu 接口的 IP 地址 . 10 9.2. PDG Wi 接口的 IP 地址 . 10 9.3. UE 的 IP 地址 . 10 9.4. W-APN . 10 9.5. W-APN 與 PDG 的對應(yīng) .11 QB- - - II 10. 操作維護(hù)及網(wǎng)管要求 .11 10.1. 人機(jī)接口 .11 10.1.1. 人機(jī)語言 (MML) . 11 10.1.2. 人機(jī)語言的安全檢查 . 11 10.1.3. 人機(jī)操作記錄 . 11 10.2. PDG 的操作維護(hù)要求 . 12 10.2.1. 概述 . 12 10.2.2. 維護(hù)測試功能 . 12 10.2.3. 故障檢測及處理 . 13 10.2.4. 狀態(tài)監(jiān)視和性能管理 . 14 10.2.5. 系統(tǒng)實(shí)時控制 . 14 10.2.6. 軟、硬件更新 . 14 10.2.7. 局?jǐn)?shù)據(jù)的修改 . 14 10.2.8. 告警要求 . 15 10.2.9. 日志要求 . 15 11. 設(shè)備性能要求 . 16 11.1. 可靠性和可用性 . 16 11.2. 吞吐量和容量 . 16 12. 環(huán)境要求 . 16 12.1. 機(jī)房溫、濕度要求 . 16 12.2. 防塵要求 . 17 12.3. 防電磁干擾要求 * . 17 12.3.1. 無線電電磁干擾要求 . 17 12.3.2. 抗電磁干擾的能力 . 18 13. 電源與接地 . 18 13.1. 電源電壓要求 . 18 13.1.1. 直流電源 . 18 13.2. 接地要求 . 19 13.2.1. 新建和擴(kuò)建局接地 . 19 13.2.2. 接地電阻 . 19 14. 編制歷史 . 19 附錄 A PDG 設(shè)備中所存儲的主要數(shù)據(jù) . 20 附錄 B QoS 策略配置方法 . 20 QB- - - III 前 言 本標(biāo)準(zhǔn)的目的是為中國移動通信集團(tuán)公司設(shè)備引進(jìn)、網(wǎng)絡(luò)規(guī)劃、設(shè)備制造、工程 設(shè)計(jì)、網(wǎng)絡(luò)運(yùn)行、管理和維護(hù)等方面提供技術(shù)依據(jù)。 本標(biāo)準(zhǔn)包括的主要內(nèi)容包括了設(shè)備在功能、性能、接口、操作維護(hù)、等方面的要求。 本標(biāo)準(zhǔn)是 WLAN與 2G/3G網(wǎng)絡(luò) 融合系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)、名稱或預(yù)計(jì)的名稱如下： 序號 標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱 1 WLAN與 2G/3G網(wǎng)絡(luò)融合總體技術(shù)要求 2 WLAN與 2G/3G網(wǎng)絡(luò) 融合 PDG設(shè)備規(guī)范 3 WLAN與 2G/3G網(wǎng)絡(luò)融合 TTG設(shè)備規(guī)范 4 WLAN與 2G/3G網(wǎng)絡(luò)融合安全隧道規(guī)范 5 WLAN與 2G/3G網(wǎng)絡(luò)融合計(jì)費(fèi)規(guī)范 6 WLAN與 2G/3G網(wǎng)絡(luò)融合設(shè)備接口規(guī)范 7 WLAN與 2G/3G網(wǎng) 絡(luò)融 合統(tǒng)一 認(rèn)證流 程規(guī)范（ EAP-SIM/AKA） 8 WLAN與 2G/3G網(wǎng)絡(luò)融合 3GPP AAA Server規(guī)范 本標(biāo)準(zhǔn)的附錄 A與附錄 B為 標(biāo)準(zhǔn) 性附錄。 本標(biāo)準(zhǔn)由中移 號文件印發(fā)。 本 標(biāo)準(zhǔn) 由中國移動通信 集團(tuán) 計(jì)劃部 提出 ，集團(tuán)公司技術(shù)部歸口 。 本技術(shù)規(guī)范解釋權(quán)屬于中國移動通信集團(tuán)公司。 本 標(biāo)準(zhǔn) 起草單位： 中國移動通信研 究院 。 本 標(biāo)準(zhǔn) 主要起草人： 侯志強(qiáng)，房雅丁 。 QB- - - 1 1. 范圍 本標(biāo)準(zhǔn) 規(guī)定了 WLAN與 2G/3G網(wǎng)絡(luò) 融合 (I-WLAN)TTG設(shè)備在功能、性能、編號與互通、接口、操作維護(hù)、環(huán)境、電源與接地等方面的要求，供 中國移動內(nèi)部和廠商共同使用 ；適用于中國移動 WLAN與 2G/3G網(wǎng)絡(luò) 融合 (I-WLAN)TTG設(shè)備技術(shù)試驗(yàn)和設(shè)備引進(jìn)等。 2. 規(guī)范性引用文件 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期 的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不 適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。 序號 標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱 發(fā)布單位 1 3GPP TS 23.003 Numbering, addressing and identification. 3GPP 2 3GPP TS 23.040 Technical Realisation of the Short Message Service (SMS). 3GPP 3 3GPP TS 23.060 GPRS； Service description. 3GPP 4 3GPP TS 24.234 3GPP System to WLAN Interworking； UE to Network protocols； Stage 3. 3GPP 5 3GPP TS 29.002 Mobile Application Part (MAP) specification. 3GPP 6 3GPP TS 32.251 Telecommunication management； Charging management； Packet Switched (PS) domain charging. 3GPP 7 3GPP TS 33.234 WLAN Interworking Security. 3GPP 8 3GPP TS 23.125 Overall High Level Functionality and Architecture Impacts of Flow Based Charging. 3GPP 9 IETF RFC 4282 The Network Access Identifier. IETF 10 IEEE Std 802.1X-2001 IEEE Standard for Local and metropolitan area networks Port-Based Network Access Control. IEEE 11 IETF RFC 4284 Identity Selection Hints for the Extensible Authentication Protocol (EAP). IETF 12 IEEE Std 802.11-1999 Local and metropolitan area networksSpecific requirementsPart 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, IEEE, Sep. 1999. IEEE 13 IETF RFC 4187 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA). IETF 14 IETF RFC 4186 Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) IETF QB- - - 2 Subscriber Identity Modules (EAP-SIM). 15 3GPP TS 23.228 IP Multimedia Subsystem (IMS)； Stage 2. 3GPP 16 3GPP TS 22.234 Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking. 3GPP 17 3GPP TS 32.252 Telecommunication management； Charging management； Wireless Local Area Network (WLAN) charging. 3GPP 18 3GPP TS 32.296 Telecommunication management； Charging management； Online Charging System (OCS) applications and interfaces. 3GPP 19 3GPP TS 29.060 GPRS； GTP across the Gn and Gp interface. 3GPP 20 3GPP TS 23.008 Organization of subscriber data. 3GPP 21 3GPP TR 21.905 Vocabulary for 3GPP Specifications. 3GPP 22 3GPP TS 23.002 Network architecture. 3GPP 23 IETF RFC 4739 Multiple Authentication Exchanges in the Internet Key Exchange (IKEv2) Protocol. IETF 24 3GPP TS 23.107 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects； Quality of Service (QoS) concept and architecture . 3GPP 25 IEEE 802.1D , 1998 Edition (ISO/IEC 15802-3:1998): IEEE Standard for Information technology-Telecommunications and information exchange between systems-IEEE standard for local and metropolitan area networks-Common specifications-Media access control (MAC) Bridges. IEEE 26 IEEE 802.11e IEEE Standard for Information Technology - Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific Requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications - Amendment: Medium Access Method (MAC) Quality of Service Enhancements. IEEE 27 3GPP TS 23.203 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects； Policy and Charging Control Architecture. 3GPP 28 IETF RFC 2475 An Architecture for Differentiated Services. IETF 29 IETF RFC 2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers. IETF 30 3GPP TS 23.204 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects； Support of SMS and MMS over generic 3GPP IP 3GPP QB- - - 3 access. 3. 術(shù)語、定義和縮略語 下列術(shù)語 、 定義 和縮略語 適用于本標(biāo)準(zhǔn) ： 詞語 解釋 APN Access Point Name 域名 PDG Packet Data Gateway 分組數(shù)據(jù)網(wǎng)關(guān) TTG Tunnel Termination Gateway 隧道終結(jié)網(wǎng)關(guān) SIP Session Initiation Protocol 會話初始協(xié)議 EAP Extensible Authentication Protocol 擴(kuò)展鑒權(quán)協(xié)議 AKA Authentication and Key Agreement 鑒權(quán)和密鑰協(xié)商 WLAN Wireless Local Area Network 無線本地局域網(wǎng) 4. I-WLAN 系統(tǒng)架構(gòu) 概述 I-WLAN系統(tǒng)定義了 WLAN和中國移動 2G/TD互操作的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)流程和接口，從而將WLAN網(wǎng)絡(luò)與 2G/TD網(wǎng)絡(luò)建立互通，使得終端能夠通過 WLAN可以訪問中國移動的分組域業(yè)務(wù)。 I-WLAN系統(tǒng)整體網(wǎng)絡(luò)架構(gòu)如下圖所示： W L A N 3 G P P I P A c c e s s3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EW wH L RO f f l i n e C h a r g i n g S y s t e mW aD / GrBw I n t r a n e t / I n t e r n e t P D GW u3 G P P A A A S e r v e rW iWzWm 圖 4-1 I-WLAN系統(tǒng)結(jié)構(gòu)示意圖 -非漫游場景 QB- - - 4 W w3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EH L RD / Gr I n t r a n e t / I n t e r n e t 3 G P P V i s i t e d N e t w o r k3 G P P A A A S e r v e rO f f l i n eC h a r g i n gS y s t e mW aBwW uW L A N 3 G P P I P A c c e s sP D GWiWmWz S S 7 D / Gr 圖 4-2 I-WLAN系統(tǒng)結(jié)構(gòu)示意圖 -漫游場景 I-WLAN系統(tǒng) 在不改變現(xiàn)有的 2G/3G網(wǎng)絡(luò)和 WLAN網(wǎng)絡(luò)構(gòu)架的前提下引入 3GPP AAA Server和 PDG設(shè)備，實(shí)現(xiàn)了 基于 3GPP網(wǎng)絡(luò)的接入控制和認(rèn)證，并且 UE可以 通過 WLAN網(wǎng)絡(luò)接入 PDG， 訪問 PS業(yè)務(wù)。 在漫游場景下 ，業(yè)務(wù)使用拜訪地的 PDG。 5. PDG 設(shè)備功能要求 PDG負(fù)責(zé) 提供 WLAN接入功能 和 與外部分組數(shù)據(jù)網(wǎng)的接口 ， 為用戶提供分組數(shù)據(jù)業(yè)務(wù)服務(wù)。并提供必要的 安全 接入 機(jī)制 、 QoS和計(jì)費(fèi)能力。 5.1. 安全 隧道功能 5.1.1. 隧道建立功能 在需要進(jìn)行分組業(yè)務(wù)時 ， UE向 PDG發(fā)起 隧道協(xié)商和建立 ，隧道建立后， UE訪問外部數(shù)據(jù)網(wǎng)絡(luò)的業(yè)務(wù)通過該 隧道轉(zhuǎn)發(fā) 。 PDG應(yīng)該支持該業(yè)務(wù)流程，具體包括： 隧道協(xié)商和建立采用會話初始協(xié)議（ SIP） RFC3261或者 IKEv2 協(xié)議 RFC4306。 隧道建立過程中完成 UE 和網(wǎng)絡(luò)的雙向 認(rèn)證，認(rèn)證方式采用 EAP-SIMRFC4186或EAP-AKARFC4187。 和 UE 協(xié)商 封裝模式， PDG 應(yīng)同時支持這 兩 種隧道模式， UDP ESP， IPsec ESP 兩種 ，。 PDG 應(yīng) 和 UE 協(xié)商 加密和完整性保護(hù)算法， 加密算法 包括 AES（ 128bit） 、 3DESQB- - - 5 （ 128bit） 或者空 。 完整性保護(hù)算法包括 MD5（ 128bit） 和 SHA-1（ 160bit）。 隧道建立過程中完成對 UE 的 IP 地址分配， PDG 應(yīng)該支持 IPv4 地址 或者 IPv6 地址 （可選） 。 PDG 支持 從 3GPP AAA Server 獲取授權(quán)信息。 PDG 能根據(jù) W-APN 尋址到相應(yīng) 的 外部數(shù)據(jù)網(wǎng) 。 PDG 應(yīng) 和 UE 配合 提供 NAT/NAPT 的探測和鏈路?；顧C(jī)制 RFC3948，詳見 安全隧道分冊 。 5.1.2. 隧道釋放功能 當(dāng) UE結(jié)束 PS業(yè)務(wù) 后可以方式隧道釋放， 或 由于計(jì)費(fèi)、管理等原因網(wǎng)絡(luò)側(cè)可以發(fā)起隧道釋放 ,隧道釋放后， PDG應(yīng)清除該用戶的所有信息 。 PDG應(yīng)該支持 UE和網(wǎng)絡(luò)側(cè)發(fā)起的隧道釋 放，具體包括： UE 發(fā)起的隧道釋放 3GPP AAA Server 發(fā)起的隧道釋放 （含人工發(fā)起方式） PDG 發(fā)起的隧道釋放 （含人工發(fā)起方式） 5.2. UE 認(rèn)證功能 PDG基于 EAP-SIM或 EAP-AKA完成對 UE的認(rèn)證。 5.2.1. 認(rèn)證功能 初始認(rèn)證在隧道協(xié)商和建立過程中完成， PDG應(yīng)該支持： 在 UE 和 3GPP AAA Server 間的轉(zhuǎn)發(fā) EAP-SIM 和 EAP-AKA 消息 從 3GPP AAA Server 獲取安全聯(lián)盟參數(shù)，包括隧道加密和完整性密鑰，安全聯(lián)盟有效期。 5.2.2. 重認(rèn)證功能 PDG 支持 定期觸發(fā) UE 進(jìn)行 重認(rèn)證，認(rèn)證成功后更 新安全聯(lián)盟和 密鑰 。 安全聯(lián)盟失效后，終止當(dāng)前會話并清除用戶信息。 5.3. IP 地址分配功能 在隧道建立過程中， PDG完成 地址分配功能 ， 具體包括： PDG 應(yīng)具有為 UE 動態(tài)分配 IP 地址的功能 ； PDG 支持 DHCP Client 通過 DHCP 服務(wù)器來動態(tài)為用戶分配 IP 地址 ； PDG 應(yīng)具有為 UE 靜態(tài)分配 IP 地址的功能，靜態(tài) IP 地址 在 HLR 中簽約中配置 通QB- - - 6 過 3GPP AAA Server 來獲取。 5.4. 路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)功能 PDG應(yīng)具有 外部網(wǎng)絡(luò) 與 UE之間路由數(shù)據(jù) 功能 。 PDG應(yīng)保證在 PDG與 UE之間傳送的 N-PDUs的最大為 1400字 節(jié)，對從外部數(shù)據(jù)網(wǎng)收到的大于上述要求的 PDU， PDG應(yīng)根據(jù)具體實(shí)施要求對其進(jìn)行分段、丟棄或拒絕。 PDG應(yīng)具有將來自外部數(shù)據(jù)網(wǎng)的 PDU用 安全隧道 進(jìn)行封裝的功能，并以 利用和 UE建立的隧道 來傳輸數(shù)據(jù)。對于去往外部數(shù)據(jù)網(wǎng)的 PDU， PDG應(yīng)去除其封裝后再轉(zhuǎn)發(fā)給外部數(shù)據(jù)網(wǎng)。 5.5. QoS 功能 PDG作為 I-WLAN互連系統(tǒng)與外部 數(shù)據(jù) 網(wǎng)絡(luò)之間的邊界， 應(yīng)該 具備 DiffServ功能 ，具體包括： 應(yīng)支持 DiffServ 功能（ RFC2474， RFC2475），實(shí)現(xiàn)根據(jù)業(yè)務(wù)所屬類型（ conversational, streaming, interactive, background）將其進(jìn)行分類和標(biāo)記功能（ 可 在本地 進(jìn)行靈活配置映射策略 ），具體 DSCP 設(shè)置規(guī)則要求見附錄 B。 實(shí)現(xiàn) 通過五元組或深度 包 解析 進(jìn)行 業(yè)務(wù) 識別 （可 在本地 進(jìn)行靈活配置業(yè)務(wù) 識別 規(guī)則） ； 根據(jù)業(yè)務(wù)所屬類型 對上下行業(yè)務(wù)流 進(jìn)行 DSCP 標(biāo)記功能（可 在本地 進(jìn)行靈活配置映射策略） 接收 3GPP AAA Server 下發(fā)的 QoS 參數(shù)并進(jìn)行 QoS 控制 支持本地 QoS 參數(shù)配置 5.6. 業(yè)務(wù)控制功能 PDG應(yīng)該具備業(yè)務(wù)控制功能，具體包括： 實(shí)現(xiàn)通過五元組或深度 包 解析進(jìn)行 業(yè)務(wù) 分類 （可 在本地 進(jìn)行靈活配置業(yè)務(wù) 識別 規(guī)則） ， PDG 根據(jù)業(yè)務(wù)類型進(jìn)行控制，包括 門控 、限速和 重定向 。 5.7. 接入外部數(shù)據(jù)網(wǎng)相關(guān)功能 PDG應(yīng)能支持以透明方式和非透明方式接入外部 IP網(wǎng)。包括以下功能： 用戶認(rèn)證功能，在非透明方式下， PDG 應(yīng)具有接入 RADIUS 服務(wù)器實(shí)現(xiàn)用戶認(rèn)證的功能。為保證某些數(shù)據(jù)業(yè)務(wù)的計(jì)費(fèi)要求， PDG 應(yīng)能在 PDG 側(cè)按 W-APN 配置生成統(tǒng)一的 Radius 消息，并使用統(tǒng)一的 Radius 消息與外部 Radius 服務(wù)器通信。 Radius消息及屬性的定義詳見 3GPP TS 29.061。 PDG 可以配置決定 Radius 消息中出現(xiàn)的字段，如 Framed-IP-address、 Calling-station-Id、 RAT Type 等； 隧道功能， 要求支持 IPv4 及 IPv6（可選）的 GRE 隧道和 IPv6 over IPv4（可選）手工隧道功能， 其中 L2TP、 IPsec 為可選 。 QB- - - 7 5.8. 用戶數(shù)據(jù)管理功能 PDG應(yīng) 能 動態(tài) 存儲、修改和刪除移動用戶的有關(guān)數(shù)據(jù) ， 相關(guān)數(shù)據(jù) 詳細(xì)參見附錄 A。 5.9. 演進(jìn)要求 PDG應(yīng)該 與 SAE-GW設(shè)備共平臺， 可 不增加或者更換硬件 ， 通過 軟件 升級支持 ePDG。 6. PDG 設(shè)備網(wǎng)絡(luò)接口要求 PDG應(yīng)支持如下的接口和信令要求 ，接口協(xié)議參考 中國移動企業(yè) 標(biāo)準(zhǔn) -I-WLAN技術(shù)規(guī)范-接口分冊 。 6.1. Wu 接口 Wu是 UE和 PDG之間的接口， 用于 UE接入 PS核心網(wǎng)， 包括 UE與 PDG之間的接入信令和端到端隧道 。 6.2. Wm 接口 Wm是 3GPP AAA Server和 PDG之間的接口。用于 3GPP AAA Server和 PDG間傳遞鑒權(quán)、授權(quán)信息 。 該接口基于 RADIUS協(xié)議， PDG應(yīng)具備向 DIAMETER演進(jìn)能力 。 6.3. Wi 接口 Wi是 PDG和 外部數(shù)據(jù) 網(wǎng)絡(luò)的接口，用于 PDG接入 外部數(shù)據(jù) 網(wǎng)絡(luò)，包括接入認(rèn)證和授權(quán)，動態(tài)獲取 IP地址，轉(zhuǎn)發(fā)數(shù)據(jù)業(yè)務(wù) 。 6.4. Wz 接口 Wz接口是 PDG和 CG間的接口，用 于 傳遞計(jì)費(fèi)信息 。 6.5. 接口 物理特性 PDG 支持 10GE 光口（至少兩個） PDG 支持主備倒換或者負(fù)荷分擔(dān) PDG 支持 IEEE 802.3ah，實(shí)現(xiàn)鏈路故障的快速檢測 PDG 支持 BFD Wi、 Wu、 Wm、 Wz、網(wǎng)管接口物理分離。 QB- - - 8 7. PDG 設(shè)備安全要求 7.1. Wi 安全域?qū)?PDG 的要求 具備針對上行流量進(jìn)行防地址欺騙檢查、同時丟棄源地址與手機(jī)地址池不匹配的 上行流量的能力 具備對沒有匹配上下文 的 下行流量執(zhí)行丟棄的能力 具備 Wu 接口隧道 解封裝后的流量只能流向 Wi 域的能力 支持 VRF 功能，將 Wi 域同其他域隔離開 物理端口 支持 ACL 過濾功能 支持 GRE、 L2TP（可選） 、 IPSec 隧道 （可選） 對于 Wi 和 Wu 域間報文，未通過 安全隧道 封裝或解封裝處理后不能在兩域間轉(zhuǎn)發(fā) 支持 VLAN 終結(jié)功能（可選） 7.2. Wu 安全域?qū)?PDG 的要求 支持 VRF 功能，將 Wu 域同其他域隔離開 物理端口支持 ACL 過濾功能 對于 Wi 和 Wu 域間報文，未通過 安全隧道 封裝或解封裝處理后不能在兩域間轉(zhuǎn)發(fā) 支持 VLAN 終結(jié)功能（可選） 7.3. 計(jì)費(fèi)、 網(wǎng)管域接口對 PDG 的要求 網(wǎng)管提供獨(dú)立的出口（物理或 VLAN） 計(jì)費(fèi)、網(wǎng)管分別提供獨(dú)立的出口（物理或 VLAN） 支持 VRF 功能 ，將計(jì)費(fèi)、網(wǎng)管域同其他域隔離開 物理端口支持 ACL 過濾功能 7.4. 數(shù)據(jù)轉(zhuǎn)發(fā)層面 物理端口支持 ACL 過濾功能 具備不同業(yè)務(wù)類別 (Traffic class)的流量控制、隔離能力，防止局部業(yè)務(wù)種類受到攻擊影響所有業(yè)務(wù)。 設(shè)備或其外置設(shè)備支持抗 DoS 攻擊能力（可選） QB- - - 9 7.5. 信令控制層面 物理端口支持 ACL 過濾功能 設(shè)備對信令控制層面數(shù)據(jù)可以單獨(dú)啟用 IPSec 由于信令本身流量不大，組成較為固定?？梢允褂昧髁勘O(jiān)控技術(shù)防止攻擊； 7.6. 管理層面 帳號口令認(rèn)證、分級授權(quán) 適當(dāng)使用加密能力（可選） 不使用外部服務(wù)器認(rèn)證 外掛管理終端 （非通信級別設(shè)備）的安全要求 設(shè)備應(yīng)有清晰的賬號、服務(wù)、端口清單，便于安全分級 提供對所有管理連接的查詢、管理能力 7.7. 安全審計(jì)功能需求 /與專業(yè)安全系統(tǒng)的接口 應(yīng)包含與安全服務(wù)器接口要求 安全日志：包含操作日志，操作者對保護(hù)有用戶數(shù)據(jù)的信令所做的跟蹤記錄、路由表的修改記錄等。 安全日志應(yīng)對所有管理用戶記錄，但只有超級用戶才可以查看、導(dǎo)出和刪除 7.8. 安全危險隔離 /修復(fù) /禁止能力 可以產(chǎn)生告警提示危險 隔離。不安全行為的影響應(yīng)限定在有限范圍內(nèi)，例如管理平面收到攻擊不應(yīng)影響數(shù)據(jù)業(yè)務(wù)平面以及控制平面 允許通過管理操作禁止危 險行為，但需避免禁止行為本身被誤用 7.9. 合法監(jiān)聽接口能力 合法監(jiān)聽接口應(yīng)防止 VLAN 竊聽，例如使用主機(jī)方式 IPSec。 合法監(jiān)聽接口為安全局、防欺詐接口提供服務(wù)，有特殊權(quán)限控制。 QB- - - 10 8. PDG 計(jì)費(fèi)功能要求 PDG應(yīng)能為每個激活的隧道連接分配計(jì)費(fèi) ID，并能生成每個 UE使用外部數(shù)據(jù)網(wǎng)絡(luò)資源相關(guān)的計(jì)費(fèi)信息 ，話單采用 WLAN-CDR。 并能將所收集到的計(jì)費(fèi)信息通過 Wz接口送往計(jì)費(fèi)網(wǎng)關(guān)進(jìn)行處理。 PDG應(yīng)具備內(nèi)容計(jì)費(fèi)功能，即基于業(yè)務(wù)的流量計(jì)費(fèi)功能，現(xiàn)階段應(yīng)支持 HTTP、 WAP1.x、WAP2.0、 MMS、 KJAVA及 Streaming下載、在線 KJAVA、在線 Streaming等業(yè)務(wù) 。 詳細(xì)要求請參見 WLAN與 2G/3G網(wǎng)絡(luò) 融合計(jì)費(fèi)規(guī)范 。 9. 編號 9.1. PDG Wu 接口的 IP 地址 PDG的 Wu接口的地址由運(yùn)營者分配，應(yīng)保證 UE通過 WLAN接入網(wǎng)可達(dá)。 9.2. PDG Wi 接口的 IP 地址 PDG Wi接口與外部數(shù)據(jù)網(wǎng)互連的 IP地址應(yīng)是所連接的外部數(shù)據(jù)網(wǎng)所分配的地址 ； PDG Wi接口與 INTERNET網(wǎng)等直接相連時，應(yīng)分配 INTERNET網(wǎng)的 IP地址； PDG Wi接口與 ISP/Intranet通過專線連接時，其地址視具體情況而定。 9.3. UE 的 IP 地 址 UE在發(fā)起 隧道建立 時 ， 系統(tǒng)將為其分配一個 IP地址，該地址由用戶所訪問的外部數(shù)據(jù)網(wǎng)決定，可以由 PDG或外部網(wǎng)元如 DHCP等來分配用戶 IP地址。 9.4. W-APN W-APN由網(wǎng)絡(luò)標(biāo)識和運(yùn)營者標(biāo)識兩部分組成。網(wǎng)絡(luò)標(biāo)識由 3G分組網(wǎng)分配給所連接的各外部網(wǎng)絡(luò)（ ISP/Intranet）。運(yùn)營者標(biāo)識定義了 PDG所處的 PLMN GPRS網(wǎng)。 存儲在 HLR中的 W-APN只包括 W-APN網(wǎng)絡(luò)標(biāo)識。 UE在發(fā)現(xiàn) PDG時提供的 W-APN必需包括網(wǎng)絡(luò)標(biāo)識和運(yùn)營者標(biāo)識。在建立隧道時至少提供 W-APN的網(wǎng)絡(luò)標(biāo)識。 W-APN的具體格式遵循 3GPP23.003 要求。 UE 在 WLAN 接 入 時 構(gòu) 造 的 W-APN 格 式 如 下 “ ANP NI.“， 其中 APN NI部分在 UE配置，其余可在 UE上通過 IMSI生成。 QB- - - 11 9.5. W-APN 與 PDG 的對應(yīng) 在 UE發(fā)起 隧道建立時 ， UE根據(jù) APN網(wǎng)絡(luò)標(biāo)識和運(yùn)營者標(biāo)識兩部分來推導(dǎo)出 W-APN所對應(yīng)的PDG，通過 DNS解析之后獲得該 PDG的 IP地址。 由于一個 PDG實(shí)體可以配置成能夠支持多個 W-APN的接入，因此，一個 PDG實(shí)體的 IP地址可能與多個 W-APN相 對應(yīng)。 10. 操作維護(hù)及網(wǎng)管要求 10.1. 人機(jī)接口 10.1.1. 人機(jī)語言 (MML) 人機(jī)語言應(yīng)符合 CCITT 建議。 人機(jī)語言應(yīng)易于學(xué)習(xí)和理解，對常用命令應(yīng)能在無需查閱手冊情況下進(jìn)行輸入，命令的內(nèi)容及數(shù)量應(yīng)能滿足核心網(wǎng)子系統(tǒng)局日常操作維護(hù)的要求。 人機(jī)命令應(yīng)按功能分類，能以菜單的形式進(jìn)行顯示和查閱。 10.1.2. 人機(jī)語言的安全檢查 系統(tǒng)應(yīng)對輸入的人機(jī)命令進(jìn)行嚴(yán)格的語法語義檢查，對錯誤的命令應(yīng)能拒絕執(zhí)行，并以短語或代碼的形式給出指示。 能以通行字控制的方式進(jìn)入人機(jī)命令的權(quán)限檢查，以防止無權(quán)人員使用可能影響整機(jī)系統(tǒng)運(yùn)行或?qū)νㄐ杏绊戄^大 的那些命令。 通行字的修改和分配應(yīng)僅由掌握最高級通行字的人員進(jìn)行，通行字不允許在打印機(jī)和顯示器上輸出顯示。 10.1.3. 人機(jī)操作記錄 為便于檢查，系統(tǒng)應(yīng)保存全部人機(jī)操作的流水記錄，并能通過人機(jī)命令進(jìn)行查閱和輸出打印。 1） 、系統(tǒng)應(yīng)能對某些命令具有存入后定時或延時自動啟動的功能。對某些命令 (例如測試命令 )具有中止執(zhí)行的功能，對尚未執(zhí)行的命令具有修改的功能。 2） 、對所有人機(jī)命令輸入后均能在打印機(jī)和顯示器上輸出顯示 (通行字除外 )。 3） 、輸入 /輸出設(shè)備 (I/O設(shè)備 )， 系統(tǒng)至少應(yīng)能接入下列的輸入 /輸出設(shè)備： 打印終端 磁帶機(jī) /可讀寫光盤 操作維護(hù)終端 QB- - - 12 磁盤 (軟盤和硬盤 ) 各種輸入 /輸出設(shè)備的接口編碼格式采用 CCITT建議或其它國際上公認(rèn)的標(biāo)準(zhǔn)。 10.2. PDG 的操作維護(hù)要求 10.2.1. 概述 所提供的系統(tǒng)硬件除輸入 /輸出設(shè)備外，都應(yīng)不需要任何預(yù)防性的維護(hù)，系統(tǒng)應(yīng)具備各種在線自動測試和自動診斷功能，同時應(yīng)具備各種自動測試手段，以便在必要時或定期進(jìn)行自動測試。只有大容量局在白天才需要少量維護(hù)人員值班。晚上和夜間的維護(hù)工作能有操作維護(hù)中心來控制。在大多數(shù)情況下，維護(hù)工作僅限于調(diào)換電路板。常規(guī)的故障應(yīng)由一般維護(hù)人員進(jìn)行處理，重大的系統(tǒng)故障須由專門 知識的維護(hù)人員處理，應(yīng)配備能在操作維護(hù)中心遙控地進(jìn)行故障調(diào)查的有關(guān)設(shè)備。 10.2.2. 維護(hù)測試功能 PDG系統(tǒng)的維護(hù)測試功能應(yīng)能力求自動化，絕大部分的維護(hù)測試應(yīng)能通過人機(jī)命令啟動自動進(jìn)行，系統(tǒng)應(yīng)提供以下維護(hù)測試功能： . 一般要求 系統(tǒng)應(yīng)具有對 PDG中各種電路功能進(jìn)行測試的測試系統(tǒng)，以便在維護(hù)中根據(jù)需要，隨時或定期進(jìn)行自動測試。在測試中通過的設(shè)備，應(yīng)能在系統(tǒng)中正常投入使用，經(jīng)一次或重復(fù)測試仍不能通過的設(shè)備或電路應(yīng)自動閉塞或通過人機(jī)命令閉塞。 測試系統(tǒng)應(yīng)包括專用的測試軟件模塊和必要的硬件測試電路。測試軟件只有在需要時才有人機(jī) 命令啟動執(zhí)行，并不影響系統(tǒng)的正常運(yùn)行。在測試過程中，應(yīng)能根據(jù)需要可用人機(jī)命令停止測試。 . 測試功能 1） PDG網(wǎng)絡(luò)的自動測試 系統(tǒng)應(yīng)具有對 PDG網(wǎng)絡(luò)自動測試的功能，可對正在使用的網(wǎng)絡(luò)進(jìn)行測試，也可對處于備用狀態(tài)和脫機(jī)狀態(tài)的網(wǎng)絡(luò)進(jìn)行診斷測試，經(jīng)測試通不過時，應(yīng)能自動進(jìn)行路由更新，置相應(yīng)通路為阻塞狀態(tài)，并打印出故障信息和發(fā)出告警信號。 2） 信令的測試功能 系統(tǒng)應(yīng)能按 CCITT建議的要求檢驗(yàn)信令功能的操作是否正常的能力： Q.707： MTP的測試和維護(hù) (自動測試 ) Q.791： SS7網(wǎng)絡(luò)的監(jiān)視與測量 Q.795： OMAP(包括利用 MTP路由檢驗(yàn)測試 (MRVT)進(jìn)行網(wǎng)絡(luò)路由數(shù)據(jù)一致性的校驗(yàn) ) 信令緩存器監(jiān)視 QB- - - 13 規(guī)程缺陷監(jiān)視，例如 MAP監(jiān)視定時器逾時， TCAP定時器異常逾時 (Q.774)，從原端實(shí)體收到過量的規(guī)程差錯信息，包括 MAP、 OMAP等規(guī)程。 3） 網(wǎng)絡(luò)傳輸質(zhì)量的測試（可根據(jù)相應(yīng)的丟包率和誤碼率指標(biāo)來衡量） 4） 用戶跟蹤測試 系統(tǒng)應(yīng)能根據(jù)人機(jī)命令，啟動對移動用戶 (IMSI/MSISDN)的跟蹤測試 ， 并詳細(xì)記錄信令過程、數(shù)據(jù)包及起始終止地址（能給出是否為非法舉動判斷，如地址盜用、竊取他人數(shù)據(jù)等）。 10.2.3. 故障檢測及處理 . 一 般要求 系統(tǒng)應(yīng)備有診斷軟件和故障檢測硬件，以便自動診斷和檢測軟件、硬件的故障，對各種故障應(yīng)具有記錄的功能。硬件故障的檢測應(yīng)具有故障定位的功能，以便維護(hù)人員及時準(zhǔn)確的處理故障。在發(fā)生硬件故障時，應(yīng)能隔離有故障的硬件或自動倒換至無故障的備用硬件，保證系統(tǒng)繼續(xù)正常運(yùn)行。在發(fā)生軟件故障時，系統(tǒng)應(yīng)具有一定的自糾能力和自動恢復(fù)功能，其中包括再啟動和再裝入等。當(dāng)發(fā)生軟件和硬件故障時，除應(yīng)能打印輸出故障記錄報告外，對于重要故障還應(yīng)發(fā)出可聞、可見信號，并應(yīng)立即向本局操作維護(hù)中心送出報告。在無人值機(jī)時，本局的輸出設(shè)備可以關(guān)閉， 但相應(yīng)的告警信號仍可送至操作維護(hù)中心。 . 故障的容錯性 當(dāng)發(fā)生軟件和硬件故障時，一般不應(yīng)產(chǎn)生系統(tǒng)阻斷。當(dāng)發(fā)生的故障將不可避免地導(dǎo)致降低服務(wù)質(zhì)量時，系統(tǒng)應(yīng)能繼續(xù)運(yùn)行。系統(tǒng)中的重要設(shè)備應(yīng)具有備份或 “n+x”的冗余。保證在發(fā)生故障時能自動脫離并進(jìn)行倒換或進(jìn)行系統(tǒng)再配置。 系統(tǒng)對某一硬件故障應(yīng)經(jīng)重復(fù)檢測后進(jìn)行確定，以防止偶發(fā)性故障造成系統(tǒng)的再配置或?qū)е路?wù)質(zhì)量的下降。 . 硬件故障的定位 系統(tǒng)對硬件故障應(yīng)具有自動診斷定位的能力。在診斷并識別有故障的印刷電路板時，應(yīng)立即打印輸出，一般應(yīng)在無需查閱手冊情況下識別有故障的印刷電 路板。 . 故障的恢復(fù) 當(dāng)發(fā)生一般性軟件和硬件故障時，系統(tǒng)應(yīng)具有自糾能力，例如硬件發(fā)生故障時能立即倒換至無故障的電路繼續(xù)正常運(yùn)行，軟件發(fā)生故障時能進(jìn)行局部再裝入等。當(dāng)系統(tǒng)發(fā)生的全系統(tǒng)中斷或電源中斷恢復(fù)后，應(yīng)能迅速的自動再啟動運(yùn)行。 1） 再啟動 系統(tǒng)應(yīng)提供不同等級的人工和自動再啟動功能。系統(tǒng)再啟動應(yīng)具有記錄，并打印輸出相關(guān)資料。當(dāng)系統(tǒng)產(chǎn)生自動再啟動時，應(yīng)有告警提示。 2） 再裝入 QB- - - 14 系統(tǒng)應(yīng)提供不同等級的人工和自動再裝入功能。系統(tǒng)的再裝入應(yīng)有記錄，并能打印輸出相關(guān)資料。通過人機(jī)命令進(jìn)行的不同等級的自動再裝入，包括部分或 全部軟件、數(shù)據(jù)和參數(shù)的再裝入。 . 故障記錄 系統(tǒng)應(yīng)將所發(fā)生的各種故障進(jìn)行及時記錄，不允許隱匿故障，每月按故障種類輸出故障統(tǒng)計(jì)表，也可以用人機(jī)命令索取前一天或前一周的故障記錄。因故障而阻塞的電路數(shù)量超過預(yù)定值時也應(yīng)作記錄并送出警報。故障記錄信息可在本局也可在操作維護(hù)中心輸出。 10.2.4. 狀態(tài)監(jiān)視和性能管理 本局或操作維護(hù)應(yīng)可隨時顯示各種設(shè)備的狀態(tài)信息和使用情況，并能記錄統(tǒng)計(jì)信息，且通過人機(jī)命令接口查詢。 10.2.5. 系統(tǒng)實(shí)時控制 1） 設(shè)備閉塞 系統(tǒng)應(yīng)能通過人機(jī)接口命令對接口鏈路和公共控制設(shè)備等進(jìn)行閉塞和解閉等操作。某一設(shè)備被閉塞時， 受其控制的所有附屬設(shè)備亦能自動閉塞，而其上級公共控制設(shè)備應(yīng)能與其斷開。 2） 網(wǎng)絡(luò)負(fù)荷超載控制 網(wǎng)絡(luò)應(yīng)有動態(tài)負(fù)荷超載控制能力及良好的擁塞解決方案，以確保網(wǎng)絡(luò)在超載時維持最大的數(shù)據(jù)傳輸能力 ， 在任何情況下不應(yīng)由于異常數(shù)據(jù)流量造成全系統(tǒng)中斷。 3） 業(yè)務(wù)實(shí)時控制 應(yīng)能通過人機(jī)命令對某項(xiàng)業(yè)務(wù)的開放、停止、恢復(fù)等進(jìn)行控制。 4） 網(wǎng)管控制 PDG應(yīng)能執(zhí)行網(wǎng)管中心下達(dá)的網(wǎng)管控制命令。 10.2.6. 軟、硬件更新 系統(tǒng)設(shè)計(jì)應(yīng)方便其軟硬件的更新。 1） 在更新過程中，應(yīng)最大限度的降低中斷業(yè)務(wù)的時間。 2） 所有更新的或修改過的軟硬件應(yīng)與原有的其它 軟硬件相兼容。 3） 新軟件引入之后，根據(jù)需要，舊軟件應(yīng)能被重新裝入，并能夠重新產(chǎn)生原有的局?jǐn)?shù)據(jù)或其它數(shù)據(jù)?？梢栽试S的數(shù)據(jù)丟失僅限于新軟件引入至恢復(fù)舊軟件期間產(chǎn)生的數(shù)據(jù)。 4） 更新的軟硬件只有通過測試后方可投入運(yùn)行。 10.2.7. 局?jǐn)?shù)據(jù)的修改 1） 設(shè)備開通使用后 ， 凡是可能需要修改或補(bǔ)充的局?jǐn)?shù)據(jù)，如路由、話費(fèi)費(fèi)率等，均能通過人機(jī)命令進(jìn)行修改和補(bǔ)充。在修改和補(bǔ)充局?jǐn)?shù)據(jù)時，應(yīng)不影響系統(tǒng)的正常運(yùn)行。 QB- - - 15 2） 系統(tǒng)應(yīng)能通過人機(jī)命令查閱局?jǐn)?shù)據(jù)，也可傳送到其他計(jì)算機(jī)上，進(jìn)行脫機(jī)處理。 3） 當(dāng)需要大量輸入數(shù)據(jù)時，系統(tǒng)應(yīng)提供快速準(zhǔn)確的輸入手段 。 4） 局?jǐn)?shù)據(jù)的查詢和修改應(yīng)能在本局也能在操作維護(hù)中心進(jìn)行。 5） 局?jǐn)?shù)據(jù)修改部分針對重要數(shù)據(jù)（如 SS7等）應(yīng)該提供緩存和確認(rèn)后生效的功能。 10.2.8. 告警要求 1） 告警分類及告警信號 在 PDG節(jié)點(diǎn)設(shè)備上可以記錄歷史告警，實(shí)時告警功能可以通過網(wǎng)管系統(tǒng)提供，在網(wǎng)管系統(tǒng)的告警管理操作臺上可以通過可聞可視信號做告警提示。如果在人機(jī)命令行上提供實(shí)時告警功能，則可以不提供可聞信號提示。 告警分類 PDG的告警應(yīng)按照故障的嚴(yán)重程度進(jìn)行分類，一般至少應(yīng)分為兩大類，即緊急告警和非緊急告警。 告警信號 告警信號應(yīng)為可聞和可視信號?？陕勑?號采用話音提示或聲音提示，如果采用話音提示，直接報告告警級別，如果使用聲音提示，不同聲音表示不同級別。在告警終端上，有顯示提示信號閃爍。 2） 告警設(shè)備 配置系統(tǒng)時，需要指定一臺告警終端。 3） 告警處理 維護(hù)人員處理故障時，應(yīng)能切斷可聞告警信號，但可視信號要在故障被消除后才能消失。對無人值守的局告警指示應(yīng)予停用。 在告警發(fā)生后，系統(tǒng)應(yīng)能通過人機(jī)接口給出告警提示信息，并可根據(jù)維護(hù)人員要求進(jìn)一步提供告警詳細(xì)信息。例如，故障產(chǎn)生的起止時間，告警類別及故障的詳細(xì)原因，以及用于排除故障的文件手冊名稱、頁號等。 10.2.9. 日志要求 為了使系統(tǒng)運(yùn)行中的一些情況和用戶的操作有據(jù)可查，系統(tǒng)需要提供日志功能； . 日志的內(nèi)容 ， 系統(tǒng)需要提供以下日志： 系統(tǒng)日志 ： 系統(tǒng)日志用于檢測系統(tǒng)的運(yùn)行狀態(tài)，包括軟件進(jìn)程日志、數(shù)據(jù)庫日志、系統(tǒng)備份記錄等。 網(wǎng)元操作日志 ： 對網(wǎng)元所執(zhí)行的操作記錄； 安全日志 ： 用戶活動（登陸、注銷）記錄、鑒權(quán)記錄； 網(wǎng)元事件日志 ： 網(wǎng)元上報的非告警類事件的記錄； QB- - - 16 . 日志管理操作 日志的設(shè)置 ： 允許用戶對日志的容量（日志保留時間、日志占用空間）等參數(shù)進(jìn)行設(shè)置； 日志的查詢 ： 允許用戶以多種方式查詢?nèi)罩镜脑敿?xì)內(nèi)容。 日志的備份 ： 提供日志的自動與 手動備份功能。查看備份的日志時不能影響系統(tǒng)當(dāng)前的日志記錄； 11. 設(shè)備性能要求 11.1. 可靠性和可用性 廠家應(yīng)提供設(shè)備的預(yù)測 MTBF(MTBF至少應(yīng)達(dá)到 2萬小時以上 )，系統(tǒng)中斷服務(wù)時間應(yīng)小于 3分鐘 /每年。 系統(tǒng)關(guān)鍵軟件、硬件應(yīng)有一定的備份措施，進(jìn)行 N+1或 1+1冗余備份。保證系統(tǒng)的不間斷運(yùn)行，系統(tǒng)應(yīng)具有軟件、硬件故障在線恢復(fù)的能力。 11.2. 吞吐量和容量 廠家提供設(shè)備的存儲容量和處理能力應(yīng)滿足運(yùn)營商的要求，包括以下參數(shù)，附錄 B給出了幾組參考值： 同時激活隧道數(shù) 最大分組業(yè)務(wù)處理能力 計(jì)費(fèi)容量（話單數(shù) /緩存容量 GB） 12. 環(huán)境要 求 12.1. 機(jī)房溫、濕度要求 設(shè)備應(yīng)在以下溫、濕度條件下正常工作，見下表： 表 12-1 機(jī)房溫、濕度條件要求 設(shè)備及機(jī)房名稱 溫度（） 相對濕度（） 長期條件 短期條件 長期條件 短期條件 核心網(wǎng)設(shè)備及外圍設(shè)備 15 30 0 45 40 65 20 90 注： 核心網(wǎng)設(shè)備正常工作環(huán)境下，溫、濕度的測量點(diǎn)指在地板以上 2m和在設(shè)備前 0.4m處測量的數(shù)值（機(jī)架前后沒有保護(hù)板時測量）。為保證核心網(wǎng)設(shè)備能正常工作，機(jī)房設(shè)計(jì)時要求按嚴(yán)格的溫、濕度條件進(jìn)行。這時其測量點(diǎn)位置與上述略有不同，即在地板QB- - - 17 以上 1.5m和在設(shè)備前方 0.4m處測量的數(shù)值。 短期工作條件是指連續(xù)不超過 48h和每年累計(jì)不超過 15天。 對于相對濕度較低的環(huán)境（特別是 20以下），應(yīng)采用抗靜電地板。 12.2. 防塵要求 設(shè)備應(yīng)能在滿足下述清潔度的機(jī)房里正常運(yùn)行： 直徑 5m灰塵的濃度 3104粒 /m3 灰塵粒子為非導(dǎo)電、導(dǎo)磁性和非腐蝕性的。 12.3. 防電磁干擾要求 * 注 :* 防電磁干擾要求也可按歐洲標(biāo)準(zhǔn)執(zhí)行。 12.3.1. 無線電電磁干擾要求 (1)由設(shè)備發(fā)射出的無線電電磁干擾要求應(yīng)符合表 15-2規(guī)定。 (2)由設(shè)備進(jìn)入到交流饋線的干擾要求應(yīng)滿足表 15-3規(guī)定。 (3)由設(shè)備進(jìn)入到直流饋線和信號線上的干擾要求應(yīng)符合表 15-4規(guī)定。