广东移动WLAN设备网管接口技术要求V1.3.8

发布时间:2021-09-26 07:36:15

WLAN 设备网管接口技术要求
WLAN Device Network Management Interface Technical Specifications 版本号:1.3.8

××××-××-××发布

××××-××-××实施

YD/T × × —× × ×× ××





前 言 ............................................................................ III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 定义和缩略语 ........................................................................ 2 3.1 定义 .............................................................................. 2 3.2 缩略语 ............................................................................ 2 4 WLAN 设备监控系统网络*私峁 ...................................................... 3 4.1 WLAN 设备监控系统的网络*私峁雇 .................................................. 3 4.2 WLAN 网管系统的管理范围和对象 ...................................................... 4 5 WLAN 设备监控系统南向接口数据要求 .................................................. 4 5.1 配置信息 .......................................................................... 4 5.1.1 AP .............................................................................. 4 5.1.1.1 系统信息配置 .................................................................. 4 5.1.1.2 接口配置 ...................................................................... 6 5.1.1.3 SSID 配置 ...................................................................... 9 5.1.1.4 密钥配置 ..................................................................... 10 5.1.1.5 终端配置 ..................................................................... 10 5.1.1.6 负载均衡配置(只用于胖 AP) .................................................. 11 5.1.1.7 QoS 配置相关 .................................................................. 11 5.1.1.8 WAPI 配置相关 ................................................................ 14 5.1.1.9 服务器配置(只用于胖 AP) .................................................... 16 5.1.1.10 软件版本升级(只用于胖 AP) ................................................. 16 5.1.1.11 配置文件下发(只用于胖 AP) ................................................. 17 5.1.1.12 WIDS 相关(只用于胖 AP) .................................................... 18 5.1.2 AC ............................................................................. 19 5.1.2.1 系统信息配置 ................................................................. 19 5.1.2.2 接口配置 ..................................................................... 20 5.1.2.3 容量信息 ..................................................................... 21 5.1.2.4 负载均衡配置 ................................................................. 21 5.1.2.5 服务器配置 ................................................................... 21 5.1.2.6 软件版本升级 ................................................................. 22 5.1.2.7 配置文件下发 ................................................................. 23 5.1.2.8 WIDS 相关 .................................................................... 24 5.2 性能信息 ......................................................................... 26 5.2.1 AP ............................................................................. 26 5.2.1.1 系统性能统计 ................................................................. 26 5.2.1.2 连接信息统计 ................................................................. 27 5.2.1.4 SSID 性能统计 ................................................................. 30 5.2.1.5 终端性能统计 ................................................................. 31
I

YD/T × × —× × ×× ×× 5.2.1.6 WAPI 性能统计 ................................................................ 5.2.1.7 QoS 性能统计 .................................................................. 5.2.2 AC ............................................................................. 5.2.2.1 系统性能统计 ................................................................. 5.2.2.2 连接信息统计 ................................................................. 5.2.2.3 接口性能统计 ................................................................. 5.2.2.4 WAPI 性能统计 ................................................................ 5.3 告警及通告 ....................................................................... 5.3.1 AP ............................................................................. 5.3.2 AC ............................................................................. 5.4 Mesh 设备监控系统接口数据要求 ..................................................... 5.4.1 全局配置 ....................................................................... 5.4.2 节点信息 ....................................................................... 5.4.3 统计信息 ....................................................................... 5.4.4 告警信息 ....................................................................... 6 WLAN 设备监控系统南向接口设计 ..................................................... 6.1 采集方式 ......................................................................... 6.2 数据采集协议 ..................................................................... 6.2.1 SNMP 协议 ....................................................................... 6.2.2 SYSLOG 协议 ..................................................................... 6.2.3 Telnet 远程登录网络 ............................................................. 6.2.4 WEB 接口 ........................................................................ 6.3 数据接口配置功能 ................................................................. 6.4 支持的 MIB 库信息 ................................................................. 7 SNMP 协议流程 ...................................................................... 7.1 SNMPv1 ........................................................................... 7.1.1 Get 操作 ........................................................................ 7.1.2 GetNext 操作 .................................................................... 7.1.3 Set 操作 ........................................................................ 7.1.4 Trap 操作 ....................................................................... 7.2 SNMPv2 ........................................................................... 7.2.1 消息发送的流程 ................................................................. 7.2.2 消息接收的流程 ................................................................. 7.3 SNMPv3 ........................................................................... 7.3.1 输入消息流程 ................................................................... 7.3.2 输出消息流程 ................................................................... (规范性附录) MIB 信息代码 .......................................................... A.1 文件上传下载流程 ................................................................. A.2 统计时长/抽样时长 ................................................................. 31 32 33 33 34 34 35 35 35 37 39 39 39 40 42 43 43 43 43 44 44 44 44 44 45 45 45 45 46 46 46 46 47 48 48 49 50 50 52

II

YD/T × × —× × ×× ××





本标准是为适应WLAN热点设备的网络应用, 实现真正意义上的WLAN设备集中管理, 确保该类设备长 期、稳定运行及提高网络优化、设备维护的质量和工作效率,建立一个统一、有效的直WLAN热点设备监 控网络而制定的。 本标准文件遵循IEEE WLAN相关标准以及我国WLAN相关行业标准要求,根据中国移动在热点地区实 际开展WLAN业务的实际需要而制定。 本标准文件是WLAN设备监控管理系列标准文件之一,该标准文件预*峁辜懊迫缦拢 1.《WLAN设备网管接口技术要求》 2.《WLAN设备网管接口测试方法》 随着技术的发展,还将更新和完善后续的相关标准。 本标准文件附录A为规范性附录。

本标准文件由中国移动通信集团广东有限公司广州分公司组织制定, 信息产业部电信研究院中国泰 尔实验室起草 本标准文件起草单位: 本标准文件主要起草人: 本标准解释单位:

III

YD/T × × —× × ×× ××

WLAN 设备网管接口技术要求
1 范围 本标准文件规定了WLAN设备与WLAN监控管理系统的通信南向接口功能要求、 数据要求、 技术要求以 及具体功能分析、接口设计。 本标准适用于各类WLAN设备的网管接口。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引用文件, 其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 [1]. GB 15629.11-2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第 11部分无线局域网媒体访问控制和物理层规范 [2]. IEEE Std.802.11, 1999 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications. [3]. IEEE Std.802.11a, 1999 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specifications: High-speed Physical Layer in the 5 GHZ Band. [4]. IEEE Std.802.11b, 1999 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: High-Speed Physical layer Extension in the 2.4GHz Band. [5]. IEEE Std.802.11b, 1999Cor 1-2001 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications:Amendment 2: Higher-speed Physical Layer (PHY) extension in the 2.4 GHz band—Corrigendum 1. [6]. IEEE Std.802.11e, 2005 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications:Amendment 8: Medium Access Control(MAC) Quality of Service Enhancements. [7]. IEEE P802.11f, 2003, Recommended Practices for Multi-Vendor Access Point Interoperability via Inter-Access Point Protocol across Distribution Systems supporting IEEE P802.11 operation. [8]. IEEE Std.802.11g, 2003 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11: Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz Band. [9]. IEEE Std.802.11h, 2003 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11: Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications:Amendment 5: Spectrum and Transmit Power Management Extensions in the 5 GHz band in Europe.
1

YD/T × × —× × ×× ×× [10]. IEEE 802.11i, 2004, Standards for Local and Metropolitan Area Networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Amendment 6:Medium Access Method (MAC) Security Enhancements. [11]. IETF RFC 1157, Simple Network Management Protocol (SNMP). J.D. Case, M. Fedor, M.L. Schoffstall, J. Davin. May 1990. [12]. IETF RFC 1213, Management Information Base for Network Management of TCP/IP-based internets:MIB-II. K. McCloghrie, M. Rose. March 1991. [13]. IETF RFC 2572, Message Processing and Dispatching for the Simple Network Management Protocol(SNMP), Wijnen, Case, J.Harrington, Presulan R. and B., April 1999. [14]. IETF RFC 2578, Structure of Management Information Version 2 (SMIv2). K. McCloghrie, D. Perkins, J. Schoenwaelder. April 1999. [15]. IETF RFC 2579, Textual Conventions for SMIv2. K. McCloghrie, D. Perkins, J. Schoenwaelder. April 1999. [16]. IETF RFC 2863, The Interfaces Group MIB. K. McCloghrie, F. Kastenholz. June 2000. [17]. IETF RFC 3414, User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3). U. Blumenthal, B. Wijnen. December 2002. [18]. IETF RFC 3415, View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP). B. Wijnen, R. Presuhn, K. McCloghrie. December 2002. [19]. IETF RFC 1945, Hypertext Transfer Protocol -- HTTP/1.0. T. Berners-Lee, R. Fielding, H. Frystyk. May 1996. [20]. IETF RFC 2616,Hypertext Transfer Protocol -- HTTP/1.1. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. June 1999. 3 定义和缩略语 3.1 定义 本标准采用下列定义: 1. Agent 是驻留在设备上的一个进程,负责接受、处理来自NMS的请求报文。在一些紧急情况下,如接口状 态发生改变等,Agent也会通知NMS。 2. MIB Management Information Base,管理信息库。是NMS能够管理的所有对象的集合。它定义了被管理 对象的一系列的属性:对象的名字(Object Identifier)、对象的访问权限和对象的数据类型。每个 Agent都有自己的MIB。 3. NMS Network Management Station,网络管理站。是运行SNMP客户端程序的工作站,能够提供非常友好 的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。 4. SNMP Simple Network Management Protocol,简单网络管理协议。是使用TCP/IP协议族对互联网上的设 备进行管理的一个框架,它提供一组基本的操作来监视和维护互联网。 3.2 缩略语 下列缩略语适用于本标准: AAA Authentication、Authorization、Accounting
2

YD/T × × —× × ×× ×× AC AP ASN BER BSSID CAPWAP CCMP CTS DHCP DTIM EAP HTTP IP MAC MAP MIB NMS PDU PSK RAP RTS SMI SNMP SNR SSID TKIP UDP USM VACM WAPI WEP WIDS WLAN Access Controller Access Point Abstract Syntax Notation Basic Encoding Rules Basic Service Set Identification Control And Provisioning of Wireless Access Points Counter Mode with Cipher Block Chaining Message Authentication Code Protocol Clear To Send Dynamic Host Configuration Protocol delivery traffic indication message Extensible Authentication Protocol Hyper Text Transport Protocol Internet Protocol Medium Access Control Mesh AP Management Information Base Network Management System Protocol Data Unit Pre-Shared Key Root AP Request to Send Structure of Management Information Simple Network Management Protocol Signal-to-Noise Ratio Service Set Identifier Temporal Key Integrity Protocol User Datagram Protocol User-based Security Model View-based Access Control Model WLAN Authentication and Privacy Infrastructure Wired Equivalent Privacy Wireless Intrusion Detection Sensor Wireless Local Area Network

4 WLAN 设备监控系统网络*私峁 4.1 WLAN 设备监控系统的网络*私峁雇

3

YD/T × × —× × ×× ××
网络管理系统 (NMS) 北向接口

WLAN监控中心(OMC)

南向接口

FAT AP1

ACi

ACi

FAT RAPm

FAT AP1

FAT RAPn

FIT AP1

FIT RAPn

FAT MAPi FAT MAPi

FIT MAPi

图1 监控系统组成结构示意图 其中WLAN监控系统与网络管理系统之间的接口称为北向接口,WLAN监控系统与网元设备即AP和AC 之间的接口称为南向接口,WLAN设备通过SNMP等多种通信协议接入到WLAN监控中心(OMC),并且WLAN 设备应能够通过Http、telnet等接口方式实现本地控制。 4.2 WLAN 网管系统的管理范围和对象 WLAN网管系统的管理范围为中国移动WLAN网络及网络中的各个网元, 主要包括AP、 AC和其它相关的 网络设备。 5 WLAN 设备监控系统南向接口数据要求 无线局域网(WLAN)架构有三种:一种是轻型AP+无线控制器,即FIT AP+AC的结构;一种是智能型 接入点(FAT AP)的传统分布式结构;另一种是MESH结构的设备。这三种结构既有通用的接口,又有自 身特有的接口,以下分别列出通用接口数据要求和每种结构特有的接口数据要求。 5.1 配置信息 5.1.1 AP 5.1.1.1 系统信息配置 表A.1 设备通用信息 条目 设备网元编码 设备命名 设备系统软硬 件描述 设备联系人 说明 统一定义的网元编码 统一定义的设备名称 设备系统信息的描述,只针 对胖 AP 设备维护联系人,只针对胖 AP 英文名称 SysNetID SysName SysDescr SysContact 数据类型 String String String String 访问权限 ReadWrite ReadWrite ReadOnly ReadWrite 可选性 A A A A
4

YD/T × × —× × ×× ×× 设备位置信息 制造厂商 设备序列号 设备型号 系统时间 设备运行时间 IP 地址 子网掩码 DNS服务器地址 MAC 地址 告警及通告上 报的目的 IP 地 址组 详细到热点名称或机房楼层 设备厂家的名称,只针对胖 AP 设备的具体序列号 设备的具体型号 设备上显示的系统时间(格 式符合 SNTP 标准), ,只针对 胖 AP 设备运行的时间 设备的 IP 地址 设备的子网掩码 只针对路由型胖AP 设备的 MAC 地址,对于 AP 来说指上联口的 MAC 地址 告警及通告信息上告的所有 目的主机的 IP 地址,只针对 胖 AP。 滑动窗口统计的时长,例如 厂家定义的 CPU 利用率是指 在 5 分钟内的*均值,统计 时长为 5 分钟。本参数是一 个通用值。 -胖 AP 告警上报通道检测的 心跳周期(单位:秒) 胖 AP 需要定义一个 OID 作为 *舻谋晔叮 AP *羰窃 瘦 相应 AC 上做 SET 操作, 此时 要附带瘦 AP 识别参数 SysLocation SysManufacture SerialNumber SysModel SysTime SysUpTime SysIPAddress SysIPNetMask DNSServerIPAdd SysMacAddress String String String String String TimeTicks IpAddress IpAddress IpAddress MacAddress ReadWrite ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly ReadWrite ReadWrite ReadWrite ReadOnly A A A A A A A A A A

TrapDesIPAddress

IpAddress

ReadWrite

A

统计时长

StatWindowTime

TimeTicks

ReadWrite

A

抽样时长 心跳周期

SampleTime HeartbeatPeriod

Integer32 Integer

ReadWrite ReadWrite

A A

设备*舯晔

SysRestart

Integer

ReadWrite

A

备注:关于“统计时长”、“抽样时长”的含义解释,详见附录A.2 表A.2 设备软件信息 条目 软件名称 软件版本 软件开发厂商 说明 系统软件类型或名称 设备里安装软件的版本号 系统软件的开发厂商 英文名称 SoftwareName SoftwareVersion SoftwareVendor 数据类型 String String String 访问权限 ReadOnly ReadOnly ReadOnly 可选性 A A A

表A.3 CPU 相关 条目 CPU 类型 CPU 利用率过 高阈值 说明 包含:CPU 型号、处理能力等信息 CPU 利用率高于此门限,则产生告警 英文名称 CPUType CPUusageT hreshhd 数据类型 String Integer 访问权限 ReadOnly ReadWrite 可选性 A A

5

YD/T × × —× × ×× ××

表A.4 内存相关 条目 内存卡类型 内存卡容量 内存利用率过 高阈值 说明 包含 SDRAM, FLASHM 等 单位:字节 内存利用率高于此门限, 则产生告警 英文名称 MemoryType MemorySize MemUsageThreshhd 数据类型 String Gauge Integer 访问权限 ReadOnly ReadOnly ReadWrite 可选性 A A A

表A.5 AP 状态信息 条目 说明 AP的运行状态包括: idle:AP处于空闲状态。 join: AP正在连接到AC。 joinConfirm: AC确认是否允许AP接入。 download: AP正在从AC下载软件。 confirm: AP和AC交换配置信息。 run: 正在运行WLAN服务。 AP的工作模式包括: normal: AP提供wlan接入服务。 monitor: AP监视网络攻击。 英文名称 数据类型 String ? idle ? join ? joinConfirm ? download ? confirm ? run String ? normal ? monitor 访问权限 可选性

AP的运 行状态

APOperatio nStatus

ReadOnly

A

AP的工 作模式

CurrAPMac Mode

ReadOnly

A

5.1.1.2 接口配置 表A.6 物理接口总数 条目 物理接口总数 说明 AP 物理接口总数 英文名称 IfNumber 数据类型 Integer32 访问权限 ReadOnly 可选性 A

备注:接口总数只包含物理接口,不包含逻辑接口。 表A.7 接口通用信息配置 条目 接口描述 接口类型 接口最大传输单元 接口带宽 接口物理地址 说明 描述接口的信息 (上联口/无线侧 SSID 等) --单位:kbps 接口的 MAC 地址 接口的期望状态包括: up: 正常运行 down: 关闭 testing: 测试 只针对胖 AP。 英文名称 ifDescr ifType ifMTU ifSpeed ifPhysAddress 数据类型 DisplayString IANAifType Integer32 Gauge32 PhysAddress Integer ? up ? down ? testing 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A

接口期望状态

ifAdminStatus

ReadWrite

A

6

YD/T × × —× × ×× ×× 接口当前的工作状态包括: up: 正常运行 down: 关闭 testing: 测试 unknown:未知 dormant:休眠 notPresent:不存在 只针对胖 AP。 接口进入当前工作状态的 时间,只针对胖 AP。 Integer ? up ? down ? testing ? unknown ? dormant ? notPresent ? lowerLayer Down TimeTicks

接口当前状态

ifOperStatus

ReadOnly

A

接口当前状态持续 时长

ifLastChange

ReadOnly

A

备注:接口通用信息表适用于有线接口和无线接口,各项参数详细信息参见:RFC1213 Mib-2。

表A.8 无线接口配置 条目 无线接口 MAC 地址 射频模块启用开关 无线信道自动选择开 关 说明 无线物理接口的 MAC 地址 是否启用此射频模块 是否对无线信道进行 自动选择和配置 若无线信道自动选择 开关为关状态, 则需手 动配置无线信道(网管 系统根据无线模式确 定无线频点列表) 当前系统正在使用的 无线信道 如果为 true, 则表明设 备支持分集接收 无线类型包括: 值定义 1:dot11a 2:dot11b 4:dot11g 8:dot11an 16:dot11gn; AP 可以同时支持多种 无线类型, 多种类型的 值可以相加。如: gn an g b a ------------------------------0 0 1 1 0 值:6,表示 b/g 英文名称 RadioMacAdd RFEnable RadioChannelAut oSelectEnable 数据类型 MacAddress Integer ? 1:on ? 2:off Integer ? 1:on ? 2:off 访问权限 ReadOnly ReadWrite 可选性 A A

ReadWrite

A

手动设定的无线信道

RadioChannelCo nfig

Integer

ReadWrite

A

当前使用的无线信道 是否支持分集模式

RadioChannelUsi ng DiversitySelectio nRx

Integer TruthValue

ReadOnly ReadOnly

A A

支持的无线模式

CurrRadioModeS upport

Integer32

ReadOnly

A

7

YD/T × × —× × ×× ×× 无线类型包括: 1:dot11a 2:dot11b 4:dot11g 8:dot11an 16:dot11gn

配置的无线模式

RadioModeConfi g

Integer32

ReadWrite

A

配置的传输速率

厂家统一增加一个 OID TransmitSpeedCo 填写配置速率,格式: nfig 1,2,5.5,… 单位:dBm,如:功率 值为-5dBm,则表示为 “ -5 ”; 功 率 值 为 5.5dBm , 则 表 示 为 “5.5” 。 单 位 : dB , 不 小 于 20dB,精度 1dB 设置依赖 “功率衰减范 围” ,单位:dB 单位:dB 开启:AP 自动进行发 射功率调整, “功率衰 减配置”失效。 关闭:人工调整, “功 率衰减配置”生效。 支持终端的最大数量

String

ReadWrite

A

最大发射功率

MaxTxPwrLvl

string

ReadOnly

A

功率衰减范围 功率衰减配置 天线增益

PwrAttRange PwrAttValue AntennaGain

Integer Integer Integer

ReadOnly ReadWrite ReadOnly

A A A

是否开启自动功率控 制

PowerMgmtEnab le

TrueValue

ReadWrite

A

支持的终端数量

MaxStationNum Permitted

Integer32

ReadWrite

A

表A.9 无线接口物理参数配置 条目 信标帧的间隔 DTIM 间隔 RTS 门限 分段门限 preamble 长度 帧长小于 RTS 门限时 最大重试次数 帧长大于 RTS 门限时 最大重试次数 接收数据包生存期 说明 --超过此门限值, 将执行 RTS/CTS 过程 超过此门限值,MSDU 将被分段 long: 长 preamble short: 短 preamble --单位:ms 英文名称 BeaconIntvl DtimIntvl RtsThreshold FragThreshlod PreambleLen ShtRetryThld LongRetryThld MaxRxLifetime 数据类型 Integer32 Integer32 Integer32 Integer32 Integer ? 1:long ? 2:short Integer32 Integer32 Unsigned32 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 A A A A A A A A
8

YD/T × × —× × ×× ×× 5.1.1.3 SSID 配置 表A.10 BSSID 总数 条目 配置的BSSID数 说明 包含所有的无线接口上的 SSID 英文名称 APConfigBSSIDNum 数据类型 Integer32 访问权限 ReadOnly 可选性 A

表A.11 无线接口上配置的 SSID 列表 条目 无线接口索引 SSID索引 Vlan标识 说明 --只针对瘦AP,若未配置此 项,则使用SSID配置表中 的Vlan标识。 英文名称 RadioIfIndex SSIDindex VlanId 数据类型 Integer32 Integer32 Integer32 访问权限 ReadOnly ReadWrite ReadWrite 可选性 A A A

表A.12 SSID 配置表 条目 SSID名称 SSID是否启用 SSID是否隐藏 终端之间是否 隔离 说明 --是否广播SSID信息 接入此SSID的终端之间是否 彼此隔离 鉴权模式包括: none:不鉴权 opensystem:开放系统 sharekey:共享密钥 dot1X:dot1X鉴权 加密类型包括: wep40:40比特WEP密钥 tkip:wpa临时密钥加密 aesccmp:wpa aes ccmp加密 wep104:104比特WEP密钥 wapi:WAPI加密模式 --最大支持的终端数量 英文名称 SSIDName SSIDEnabled SSIDHidden StaIsolate 数据类型 String TruthValue TruthValue TruthValue Integer ? none ? opensystem ? sharedkey ? dot1X ? wpa psk ? wpa2 psk ? wapi Integer ? none ? wep40 ? tkip ? aesccmp ? wep104 ? wapi Integer Integer Integer32 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite 可选性 A A A A

鉴权模式

AuthenMode

ReadWrite

A

安全加密类型

SecurityCiphers

ReadWrite

A

加密密钥索引 号 VLAN 标识 支持的终端数 量

CipherKeyIndex VlanId MaxSimultUsers

ReadWrite ReadWrite ReadWrite

A A A

9

YD/T × × —× × ×× ×× 终端上行最大 速率 终端下行最大 速率 接入此SSID的终端上行的最 大流量,单位kbps 接入此SSID的终端下行的最 大流量,单位kbps StaUplinkMaxRat e StaDwlinkMaxRa te Integer32 Integer32 ReadWrite ReadWrite A A

5.1.1.4 密钥配置 表A.13 加密密钥配置 条目 密钥索引 密钥值 密钥字符类型 说明 --密钥字符类型包括: char:字符类型 hex:16 进制 英文名称 CipherKeyIndex CipherKeyValue CipherKeyCharType 数据类型 Integer String Integer ? char ? hex 访问权限 ReadOnly ReadWrite ReadWrite 可选性 A A A

5.1.1.5 终端配置 表A.14 端站信息表 条目 端站的MAC 地址 端站分配的 IP地址 端站的公有 IP地址 采用的无线 模式 端站所用的 无线信道 终端当前接 入速率 端站节电状 态 端站所在的 Vlan ID SSID名称 说明 -可能为私有地址 如果端站分配的IP地址为私有 地址,则需要此参数 无线模式包括: 802.11a/b/g/n… --active:处于激活状态 powersave:处于省电模式 --鉴权模式包括: none:不鉴权 opensystem:开放系统 sharekey:共享密钥 dot1X:dot1X鉴权 英文名称 StaMAC StaIPAddress StaPrivIPAddress StaRadioMode StaRadioChannel APTxRates StaPowerSaveMod e StaVlanId StaSSIDName 数据类型 MacAddress IpAddress IpAddress Integer Integer String Integer ? Active ? Powersave Integer32 String Integer ? none ? opensystem ? sharedkey ? dot1X ? wpa psk ? wpa2 psk ? wapi 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A C A A A A A A

无线鉴权模 式

StaAuthenMode

ReadOnly

A

10

YD/T × × —× × ×× ×× 加密类型包括: wep40:40比特WEP密钥 tkip:wpa临时密钥加密 aesccmp:wpa aes ccmp加密 wep104:104比特WEP密钥 wapi:WAPI加密模式 Integer ? none ? wep40 ? tkip ? aesccmp ? wep104 ? wapi

安全加密类 型

StaSecurityCiphers

ReadOnly

A

5.1.1.6 负载均衡配置(只用于胖 AP) 表A.15 负载均衡配置表 条目 基于流量的负载 均衡是否开启 流量阈值 流量差值的阈值 基于用户的负载 均衡是否开启 用户阈值 用户数差值的阈 值 说明 -流量高于阈值, 并且与相 邻AP的流量差值高于差 值阈值, 则开启基于流量 的负载均衡 -用户数高于阈值, 并且与 相邻AP的用户数差值高 于差值阈值, 则开启基于 用户的负载均衡 英文名称 LoadBalanceTraffice Enable TrafficThreshhd TrafficDiffThreshhd 数据类型 TruthValue Integer Integer 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A

LoadBalanceUsers UsersThreshhd UsersDiffThreshhd

TruthValue Integer Integer

ReadWrite ReadWrite ReadWrite

A A A

备注:开启负载均衡后,要发送告警 5.1.1.7 QoS 配置相关 表A.16 WMM QoS 无线接口配置信息 条目 提供QoS机制的 业务类型 AIFS CW Min CW Max TXOP Limit 说明 英文名称 数据类型 Integer ? background ? bestEffort ? video ? voice Integer Integer Integer Integer 访问权限 可选性

--

QoSTrafficClass

ReadOnly

A

-----

QosAIFS QoSCWmin QoSCWmax QoSTXOPLim

ReadWrite ReadWrite ReadWrite ReadWrite

A A A A

备注:AIFS、CW Min、CW Max、TXOP Limit参数含义参见WMM标准。

表A.17 WMM QoS 无线终端配置信息 条目 说明 英文名称 数据类型 访问权限 可选性

11

YD/T × × —× × ×× ×× 提供QoS机制的 业务类型 AIFS CW Min CW Max TXOP Limit Integer ? background ? bestEffort ? video ? voice Integer Integer Integer Integer

--

QoSTrafficClass

ReadOnly

A

-----

QosAIFS QoSCWmin QoSCWmax QoSTXOPLim

ReadWrite ReadWrite ReadWrite ReadWrite

A A A A

备注:AIFS、CW Min、CW Max、TXOP Limit参数含义参见WMM标准。

表A.18 QoS 基本性能配置信息 条目 提供QoS机制的业务 类型 QoS策略是否开启 保障QoS业务的总带 宽 保障QoS业务占用资 源的百分比 QoS类业务的共享带 宽 QoS类业务的共享带 宽占总资源的百分比 不同类业务间的调度 算法名称 是否使用资源抢占策 略 资源抢占策略的名称 约定的Background业 务的*均速率 约定的Background业 务的最大突发度 Background类业务的 调度优先级 Background类业务的 资源抢占优先级 约定的BestEffort业务 的*均速率 说明 英文名称 数据类型 Integer ? background ? bestEffort ? video ? voice TruthValue Integer32 Integer32 访问权限 可选性

--

QoSTrafficClass

ReadWrite

C

-分配的资源下限 分配资源的下限/ 总资源 可供各种业务抢 占、挤占或共享的 带宽资源 --不同类业务间的资 源抢占 -提供的*均服务速 率的下限 提供的突发度的上 限 --提供的*均服务速 率的下限

QoSEnabled QoSBW QoSResPercent

ReadWrite ReadWrite ReadWrite

C C C

QoSsharedBW QoSsharedBWPerc ent SchedAlgName ResPolicyEnabled ResPolicyName BackgroundSvcAvg Speed BackgroundSvcMa xBurst BackgroundSvcPri ority BackgroundSvcRes Priority BestEffortSvcAvgS peed

Integer32

ReadWrite

C

Integer32 String TruthValue String Integer32 Integer32 Integer32 Integer32 Integer32

ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite

C C C C C C C C C

12

YD/T × × —× × ×× ×× 约定的BestEffort业务 的最大突发度 BestEffort类业务的调 度优先级 BestEffort类业务的资 源抢占优先级 约定的Voice业务的* 均速率 约定的Voice业务的最 大突发度 Voice类业务的调度优 先级 Voice类业务的资源抢 占优先级 约定的Video业务的* 均速率 约定的Video业务的最 大突发度 Video类业务的调度优 先级 Video类业务的资源抢 占优先级 提供的突发度的上 限 --提供的*均服务速 率的下限 提供的突发度的上 限 --提供的*均服务速 率的下限 提供的突发度的上 限 --BestEffortSvcMaxB urst BestEffortSvcPriori ty BestEffortSvcResPr iority VoiceSvcAvgSpeed VoiceSvcMaxBurst VoiceSvcPriority VoiceSvcResPriorit y VideoSvcAvgSpeed VideoSvcMaxBurst VideoSvcPriority VideoSvcResPriorit y Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite C C C C C C C C C C C

表A.19 Background 类业务 QoS 性能配置信息 条目 业务最大并发数 业务分配的带宽 业务分配带宽占总 带宽的百分比 是否使用WRED算法 是否使用流量整形 说明 -分配资源的下限 分配资源的下限 /总资源 --英文名称 BgMaxSvcCnt BgSvcBW BgSvcBWPercent BgIsUseWREDAlg BgIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C

表A.20 BestEffort 类业务 QoS 性能配置信息 条目 业务最大并发数 业务分配的带宽 业务分配带宽占总带 宽的百分比 是否使用WRED算法 是否使用流量整形 说明 -分配资源的下限 分配资源的下限 /总资源 --英文名称 BeMaxSvcCnt BeSvcBW BeSvcBWPercent BeIsUseWREDAlg BeIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C

13

YD/T × × —× × ×× ×× 表A.21 Voice 类业务 QoS 性能配置信息 条目 业务最大并发数 业务分配的带宽 业务分配带宽占总 带宽的百分比 是否使用基于流的 公*排队 单个流的最大排队 长度 流的*均速率 流的最大突发度 是否使用WRED算 法 是否使用流量整形 说明 -分配资源的下限 分配资源的下限 /总资源 ------英文名称 VoiceMaxSvcCnt VoiceSvcBW VoiceSvcBWPercent VoiceIsUseStreamBasedQu eue VoiceStreamMaxQueueLen VoiceStreamAvgSpeed VoiceStreamMaxBurst VoiceIsUseWREDAlg VoiceIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C C C C C

表A.22 Video 类业务 QoS 性能配置信息 条目 业务最大并发数 业务分配的带宽 业务分配带宽占总 带宽的百分比 是否使用基于流的 公*排队 单个流的最大排队 长度 流的*均速率 流的最大突发度 是否使用WRED算 法 是否使用流量整形 说明 -分配资源的下限 分配资源的下限 /总资源 ------英文名称 VideoMaxSvcCnt VideoeSvcBW VideoSvcBWPercent VideoIsUseStreamBased Queue VideoStreamMaxQueueL en VideoStreamAvgSpeed VideoStreamMaxBurst VideoIsUseWREDAlg VideoIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C C C C C

5.1.1.8 WAPI 配置相关 表A.23 WAPI 配置 条目 WAPI AS 的 IP 地址 AS 认证服务器类 型 是否安装了证书 说明 -在非 WAPI 模式下,AS 指 SIM 认证服务器;在 WAPI 模式下,指鉴权服务器 -英文名称 WAPIASIPAddress ASServerType IsInstalledCer 数据类型 IPAddress Integer TruthValue 访问权限 ReadWrite ReadOnly ReadOnly 可选性 B B B
14

YD/T × × —× × ×× ××

表A.24 WAPI 协议参数配置 条目 支持的 WAPI 最高版本号 是否启用鉴权 端口的控制类型 是否支持 WAPI 是否支持 WAPI 预鉴权 是否启用 WAPI 是否启用 WAPI 预鉴权 支持的 WAPI 单播密钥数 说明 --------英文名称 ConfigVersion ControlledAuthControl ControlledPortControl wapiOptionImplemented wapiPreauthImplemented wapiEnabled wapiPreauthEnabled UnicastKeysSupported 数据类型 Integer32 TruthValue Integer TruthValue TruthValue TruthValue TruthValue Unsigned32 Integer ? disabled ? timeBased ? packetBased ? timepacket-Ba sed Unsigned32 Unsigned32 OctetString Integer Unsigned32 Unsigned32 TruthValue OctetString DisplayString Unsigned32 Unsigned32 Unsigned32 Unsigned32 Unsigned32 Unsigned32 Unsigned32 OctetString OctetString OctetString OctetString OctetString OctetString OctetString 访问权限 ReadWrite ReadOnly ReadOnly ReadOnly ReadOnly ReadWrite ReadWrite ReadOnly 可选 性 B B B B B B B B

单播密钥更新机制

--

UnicastRekeyMethod

ReadWrite

B

单播密钥有效时间 单播密钥有效的数据包数量 多播加密套件 组播密钥更新机制 组播密钥有效时间 组播密钥有效的数据包数量 是否在端站离开 BSS 后更新 组播密钥 PSK 值 用于生成 PSK 的 pass-phrase 鉴权握手的重试次数 MSK 握手的重试次数 单播密钥握手的重试次数 组播密钥的 bit 长度 广播密钥(BK)的有效期 BK 重新鉴权的门限时间 建立安全连接的最大时长 选择的 AKM 上一个单播选择的加密类型 上一个组播选择的加密类型 上一个使用的 BK ID 上一个 AKM 请求的选择 上一个单播加密请求的选择 上一个组播加密请求的选择

------------------------

UnicastRekeyTime UnicastRekeyPackets MulticastCipher MulticastRekeyMethod MulticastRekeyTime MulticastRekeyPackets MulticastRekeyStrict PSKValue PSKPassPhrase CertificateUpdateCount MulticastUpdateCount UnicastUpdateCount MulticastCipherSize BKLifetime BKReauthThreshold SATimeout AuthSuiteSelected UnicastCipherSelected MulticastCipherSelected BKIDUsed AuthSuiteRequested UnicastCipherRequested MulticastCipherRequested

ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadOnly ReadWrite ReadWrite ReadWrite ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

B B B B B B B B B B B B B B B B B B B B B B B

15

YD/T × × —× × ×× ×× 表A.25 单播加密配置 条目 选择的单播加密 是否启用单播加密 单播加密密钥的比特长度 说明 ---英文名称 UnicastCipher UnicastCipherEnabled UnicastCipherSize 数据类型 OctetString TruthValue Unsigned32 访问权限 ReadOnly ReadWrite ReadOnly 可选性 B B B

表A.26 AKM 套件配置 条目 选择的 AKM 套件 是否启用 AKM 套件 说明 --英文名称 AuthenticationSuite AuthenticationSuiteEnabled 数据类型 OctetString TruthValue 访问权限 ReadOnly ReadWrite 可选性 B B

5.1.1.9 服务器配置(只用于胖 AP) 表A.27 认证服务器配置表 条目 Radius认证服务器IP地址 Radius认证服务器端口号 Radius认证服务器共享密钥 说明 ---英文名称 RadiusAuthServerIPAdd RadiusAuthServerPort RadiusAuthServerShared Key 数据类型 IpAddress Integer String 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A

表A.28 计费服务器配置表 条目 Radius计费服务器IP地址 Radius计费服务器端口号 Radius计费服务器共享密钥 说明 ---英文名称 RadiusAccServerIPAdd RadiusAccServerPort RadiusAccServerSharedK ey 数据类型 IpAddress Integer String 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A

表A.29 NTP 服务器配置表 条目 NTP服务器的IP地址 经过NTP较正后的网络时间 说明 --英文名称 NTPServerIPAdd TimeAfterNTPCal 数据类型 IpAddress Integer 访问权限 ReadWrite ReadOnly 可选性 A A

5.1.1.10 软件版本升级(只用于胖 AP) 本规范定义的软件升级,是通过SNMP方式执行,由网管对设备做SNMP SET通知后,设备自动从指定 的远程服务器下载软件做升级,或者上传软件到FTP服务器上。 具体软件版本升级的处理流程,参见附件A.1 文件上传下载流程。 需要指定的SNMP OID参数,包括如下: 表A.30 软件版本升级配置参数 条目 说明 英文名称 数据类型 访问权限 可选性
16

YD/T × × —× × ×× ×× 传送类型 文件名称 传送类型包括: 1:下载(从远程服务器到设备) 2:上传(从设备到远程服务器) -文件类型包括: 1:软件版本文件 2:配置文件 3:日志文件 LoadFlag FileName Integer String ReadWrite ReadWrite A A

文件类型

FileType

Integer

ReadWrite

A

估计文件大小

以字节为单位的要传输文件的 大小。设备利用该值来判断它是 否有足够的空间来下载该文件, EstimateFile 或者它必须释放更多空间以为 Size 指定文件腾出空间LoadType为1 时设备可忽略,该值仅针对下载 过程 TFTP,FTP,SFTP,HTTP,HTTPS… ----TransProtoc ol ServerAddr ServerPort ServerUsern ame ServerPass wd

Integer32

ReadWrite

A

使用协议 远程服务器地 址 远程服务器端 口 远程服务器用 户名 远程服务器密 码

Integer IpAddress Integer String String Integer ? idle ? preparing ? transferring ? installing ? completedS ucessfully ? failed ? aborted Integer32 Integer32 String

ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite

A A A A A

运行状态

文件的上传/下载前后的设备运 行状态。

TransStatus

ReadOnly

A

实际文件大小 已传输的大小 失败原因

实际的文件大小(字节数) 文件传输过程中已经传输的字 节数 --

TotalBytes TransferByt es FailReason

Readonly ReadOnly ReadWrite

A A A

5.1.1.11 配置文件下发(只用于胖 AP) 本规范定义的配置文件下发或者上传,是通过SNMP方式执行,由网管对设备做SNMP SET通知后,设 备自动从指定的FTP服务器下载配置文件做更新后自动生效,或者将设备的配置文件上传到指定的FTP 服务器上。 具体配置文件的上传或下载流程,参见附件A.1 文件上传下载流程。 需要指定的SNMP OID参数,包括如下:
17

YD/T × × —× × ×× ×× 表A.31 配置文件下发的配置参数 条目 传送类型 文件名称 说明 传送类型包括: 1:下载(从远程服务器到设备) 2:上传(从设备到远程服务器) -文件类型包括: 1:软件版本文件 2:配置文件 3:日志文件 英文名称 LoadFlag FileName 数据类型 Integer String 访问权限 ReadWrite ReadWrite 可选性 A A

文件类型

FileType

Integer

ReadWrite

A

估计文件大小

以字节为单位的要传输文件的 大小。设备利用该值来判断它是 否有足够的空间来下载该文件, EstimateFile 或者它必须释放更多空间以为 Size 指定文件腾出空间LoadType为1 时设备可忽略,该值仅针对下载 过程 TFTP,FTP,SFTP,HTTP,HTTPS… ----TransProtoc ol ServerAddr ServerPort ServerUsern ame ServerPass wd

Integer32

ReadWrite

A

使用协议 远程服务器地 址 远程服务器端 口 远程服务器用 户名 远程服务器密 码

Integer IpAddress Integer String String Integer ? idle ? preparing ? transferring ? installing ? completedS ucessfully ? failed ? aborted Integer32 Integer32 String

ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite

A A A A A

运行状态

文件的上传/下载前后的设备运 行状态。

TransStatus

ReadWrite

A

实际文件大小 正在传输的大 小 失败原因

实际的文件大小(字节数) 文件传输过程中已经传输的字 节数 --

TotalBytes TransferByt es FailReason

Readonly ReadOnly ReadWrite

A A A

5.1.1.12 WIDS 相关(只用于胖 AP) 表A.32 白名单列表 条目 说明 英文名称 数据类型 访问权限 可选性
18

YD/T × × —× × ×× ×× MAC 地址 AP 允许此 MAC 地址接入 PermitMAC MacAddress ReadWrite A

表A.33 黑名单列表 条目 MAC 地址 说明 AP 拒绝此 MAC 地址接入 英文名称 AttackDeviceMAC 数据类型 MacAddress 访问权限 ReadWrite 可选性 A

5.1.2 AC 5.1.2.1 系统信息配置 表A.34 设备通用信息 条目 设备网元编码 设备命名 设备系统软硬 件描述 设备联系人 设备位置信息 制造厂商 设备序列号 设备型号 系统时间 设备运行时间 IP 地址 子网掩码 DNS服务器地 址 MAC 地址 告警及通告信 息的目的 IP 地 址组 说明 统一定义的网元编码 统一定义的设备名称 设备系统信息的描述 设备维护联系人 详细到热点名称或机房楼 层 设备厂家的名称 设备的具体序列号 设备的具体型号 设备上显示的系统时间(格 式符合 SNTP 标准) 设备运行的时间 设备的 IP 地址 设备的子网掩码 -设备的 MAC 地址 告警及通告信息上告的所 有目的主机的 IP 地址 英文名称 SysNetID SysName SysDescr SysContact SysLocation SysManufacture SerialNumber SysModel SysTime SysUpTime SysIPAddress SysIPNetMask DNSServerIPAdd SysMacAddress TrapDesIPAddress 数据类型 String String String String String String String String String TimeTicks IpAddress IpAddress IpAddress MacAddress IpAddress 访问权限 ReadWrite ReadWrite ReadOnly ReadWrite ReadWrite ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly ReadWrite ReadWrite ReadWrite ReadOnly ReadWrite 可选性 A A A A A A A A A A A A A A A

统计时长

滑动窗口统计的时长,例 如厂家定义的 CPU 利用率 是指在 5 分钟内的*均值, StatWindowTime 统计时长为 5 分钟。本参 数是一个通用值。 AC 告警上报通道检测的心 跳周期(单位:秒) 需要定义一个 OID 作为重 启的标识 HeartbeatPeriod

TimeTicks

ReadWrite

A

心跳周期

Integer Integer ? 0:Normal ? 1:Reboot ? 2:Shutdown

ReadWrite

A

设备*舯晔

SysRestart

ReadWrite

A

19

YD/T × × —× × ×× ×× 备注:关于“统计时长”、“抽样时长”的含义解释,详见附录A.2

表A.35 设备软件信息 条目 软件名称 软件版本 软件开发厂商 说明 系统软件类型或名称 设备里安装软件的版本号 系统软件的开发厂商 英文名称 SoftwareName SoftwareVersion SoftwareVendor 数据类型 String String String 访问权限 ReadOnly ReadOnly ReadOnly 可选性 A A A

表A.36 CPU 相关 条目 CPU 类型 CPU 利用率过 高阈值 说明 包含:CPU 型号、处理能力等信息 CPU 利用率高于此门限,则产生告警 英文名称 CPUType CPUusageT hreshhd 数据类型 String Integer 访问权限 ReadOnly ReadWrite 可选性 A A

表A.37 内存相关 条目 内存卡类型 内存卡容量 内存利用率过 高阈值 说明 包含 SDRAM, FLASHM 等 单位:字节 内存利用率高于此门限, 则产生告警 英文名称 MemoryType MemorySize MemUsageThreshhd 数据类型 String Gauge Integer 访问权限 ReadOnly ReadOnly ReadWrite 可选性 A A A

5.1.2.2 接口配置 表A.38 物理接口总数 条目 物理接口总数 说明 设备的物理接口总数 英文名称 IfNumber 数据类型 Integer32 访问权限 ReadOnly 可选性 A

表A.39 接口通用信息配置 条目 接口描述 接口类型 接口最大传输单元 接口带宽 接口物理地址 说明 描述接口的信息 (上联口/无线侧 SSID 等) --单位:kbps 接口的 MAC 地址 接口的期望状态包括: up: 正常运行 down: 关闭 testing: 测试 英文名称 ifDescr ifType ifMTU ifSpeed ifPhysAddress 数据类型 DisplayString IANAifType Integer32 Gauge32 PhysAddress Integer ? up ? down ? testing 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A

接口期望状态

ifAdminStatus

ReadWrite

A

20

YD/T × × —× × ×× ×× 接口当前的工作状态包括: up: 正常运行 down: 关闭 testing: 测试 unknown:未知 dormant:休眠 notPresent:不存在或丢失组 件 接口进入当前工作状态的 时间 Integer ? up ? down ? testing ? unknown ? dormant ? notPresent ? lowerLayer Down TimeTicks

接口当前状态

ifOperStatus

ReadOnly

A

接口最*调整时长

ifLastChange

ReadOnly

A

备注:接口通用信息表各项参数详细信息参见:RFC1213 Mib-2。 5.1.2.3 容量信息 表A.40 容量信息表 条目 最大允许的 AP 连接数 最大允许的终 端连接数 说明 AC 允许的 AP 最大连接 数 AC 允许的终端最大连 接数 英文名称 ACMaxAPNumPermitted ACMaxStationNumPermit ted 数据类型 Integer32 Integer32 访问权限 ReadOnly ReadOnly 可选性 A A

5.1.2.4 负载均衡配置 表A.41 负载均衡配置表 条目 基于流量的负载 均衡是否开启 流量阈值 流量差值的阈值 基于用户的负载 均衡是否开启 用户阈值 用户数差值的阈 值 说明 -流量高于阈值,并且与相邻 AP的流量差值高于差值阈 值,则开启基于流量的负载 均衡 -用户数高于阈值,并且与相 邻AP的用户数差值高于差值 阈值,则开启基于用户的负 载均衡 英文名称 LoadBalanceTraff iceEnable TrafficThreshhd TrafficDiffThresh hd LoadBalanceUser s UsersThreshhd UsersDiffThreshh d 数据类型 TruthValu e Integer Integer TruthValu e Integer Integer 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A

ReadWrite ReadWrite ReadWrite

A A A

备注:开启负载均衡后,要发送告警 5.1.2.5 服务器配置 表A.42 Portal 服务器配置表 条目 Portal服务器URL 说明 -英文名称 PortalServerURL 数据类型 String 访问权限 ReadWrite 可选性 A
21

YD/T × × —× × ×× ×× Portal服务器端口号 -PortalServerPort Integer ReadWrite A

表A.43 Radius 认证服务器配置表 条目 Radius认证服务器IP地址 Radius认证服务器端口号 Radius认证服务器共享密钥 说明 ---英文名称 RadiusAuthServerIPAdd RadiusAuthServerPort RadiusAuthServerShared Key 数据类型 IpAddress Integer String 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A

表A.44 Radius 计费服务器配置表 条目 Radius计费服务器IP地址 Radius计费服务器端口号 Radius计费服务器共享密钥 说明 ---英文名称 RadiusAccServerIPAdd RadiusAccServerPort RadiusAccServerSharedK ey 数据类型 IpAddress Integer String 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A

表A.45 NTP 服务器配置表 条目 NTP服务器的IP地址 经过NTP较正后的网络时间 说明 --英文名称 NTPServerIPAdd TimeAfterNTPCal 数据类型 IpAddress Integer 访问权限 ReadWrite ReadOnly 可选性 A A

5.1.2.6 软件版本升级 本规范定义的软件升级,是通过SNMP方式执行,由网管对设备做SNMP SET通知后,设备自动从指定 的远程服务器下载软件做升级,或者上传软件到FTP服务器上。 具体软件版本升级的处理流程,参见附件A.1 需要指定的SNMP OID参数,包括如下: 表A.46 软件版本升级配置参数 条目 传送类型 文件名称 说明 传送类型包括: 1:下载(从远程服务器到设备) 2:上传(从设备到远程服务器) -文件类型包括: 1:软件版本文件 2:配置文件 3:日志文件 英文名称 LoadFlag FileName 数据类型 Integer String 访问权限 ReadWrite ReadWrite 可选性 A A

文件类型

FileType

Integer

ReadWrite

A

22

YD/T × × —× × ×× ×× 以字节为单位的要传输文件的 大小。设备利用该值来判断它是 否有足够的空间来下载该文件, EstimateFile 或者它必须释放更多空间以为 Size 指定文件腾出空间LoadType为1 时设备可忽略,该值仅针对下载 过程 TFTP,FTP,SFTP,HTTP,HTTPS… ----TransProtoc ol ServerAddr ServerPort ServerUsern ame ServerPass wd

估计文件大小

Integer32

ReadWrite

A

使用协议 远程服务器地 址 远程服务器端 口 远程服务器用 户名 远程服务器密 码

Integer IpAddress Integer String String Integer ? idle ? preparing ? transferring ? installing ? completedS ucessfully ? failed ? aborted Integer32 Integer32 String

ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite

A A A A A

运行状态

文件的上传/下载前后的设备运 行状态。

TransStatus

ReadOnly

A

实际文件大小 已传输的大小 失败原因

实际的文件大小(字节数) 文件传输过程中已经传输的字 节数 --

TotalBytes TransferByt es FailReason

Readonly ReadOnly ReadWrite

A A A

备注:对于瘦AP是由AC做版本更新时自动更新的。 5.1.2.7 配置文件下发 本规范定义的配置文件下发或者上传,是通过SNMP方式执行,由网管对设备做SNMP SET通知后,设 备自动从指定的FTP服务器下载配置文件做更新后自动生效,或者将设备的配置文件上传到指定的FTP 服务器上。 具体配置文件的上传或下载流程,类同软件升级的流程处理,参见附件A.2. 需要指定的SNMP OID参数,包括如下: 表A.47 配置文件下发的配置参数 条目 传送类型 文件名称 说明 传送类型包括: 1:下载(从远程服务器到设备) 2:上传(从设备到远程服务器) -英文名称 LoadFlag FileName 数据类型 Integer String 访问权限 ReadWrite ReadWrite 可选性 A A
23

YD/T × × —× × ×× ×× 文件类型包括: 1:软件版本文件 2:配置文件 3:日志文件

文件类型

FileType

Integer

ReadWrite

A

估计文件大小

以字节为单位的要传输文件的 大小。设备利用该值来判断它是 否有足够的空间来下载该文件, EstimateFile 或者它必须释放更多空间以为 Size 指定文件腾出空间LoadType为1 时设备可忽略,该值仅针对下载 过程 TFTP,FTP,SFTP,HTTP,HTTPS… ----TransProtoc ol ServerAddr ServerPort ServerUsern ame ServerPass wd

Integer32

ReadWrite

A

使用协议 远程服务器地 址 远程服务器端 口 远程服务器用 户名 远程服务器密 码

Integer IpAddress Integer String String Integer ? idle ? preparing ? transferring ? installing ? completedS ucessfully ? failed ? aborted Integer32 Integer32 String

ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite

A A A A A

运行状态

文件的上传/下载前后的设备运 行状态。

TransStatus

ReadWrite

A

实际文件大小 正在传输的大 小 失败原因

实际的文件大小(字节数) 文件传输过程中已经传输的字 节数 --

TotalBytes TransferByt es FailReason

Readonly ReadOnly ReadWrite

A A A

备注:对于瘦AP是由AC做版本更新时自动更新的。 5.1.2.8 WIDS 相关 WIDS (无线入侵检测系统) 用于放置到已有的无线网络中, 它可以对网络外恶意的攻击和入侵无线 网络进行早期检测;还可以监测整个WLAN,将由分布式传感器捕获的主要信息流转发到中央服务器。收 集这些信息流, 将其联系起来, 分析安全事故。 WIDS会显示由此产生的警报, 并将其转发到另一个系统, 或者记录在数据库中,供将来参考,也可以用于监测WLAN的性能。 5.1.2.8.1 WIDS 配置

24

YD/T × × —× × ×× ×× 表A.48 WIDS 全局配置 条目 WIDS信道扫描模式 WIDS信道扫描列表 说明 all:扫描所有信道 auto:自动选择扫描信道 -英文名称 WIDSScanMode WIDSScanChannel List 数据类型 Integer ? all ? auto OctetString 访问权限 ReadWrite ReadWrite 可选性 C C

表A.49 WIDS 泛洪攻击检测配置 泛洪攻击是指WLAN设备会在短时间内接收了大量的同种类型的报文。 此时WLAN设备会被泛洪的攻击 报文淹没而无法处理真正的无线终端的报文。 WIDS攻击检测通过持续的监控每台设备的流量大小来预防 这种泛洪攻击。当流量超出可容忍的上限时,该设备将被认为要在网络内泛洪从而被锁定,此时如果使 能了动态黑名单,检查到的攻击设备将被加入动态黑名单。 条目 是否启用泛洪攻击 检测 泛洪攻击检测统计 时间间隔 加入黑名单门限 在黑名单中持续时 间 说明 -在此时间间隔内统计攻 击次数 高于此门限,则认为是 攻击,并加入黑名单 超过此时间,即从黑名 单中剔除 英文名称 WidsFloodDetect Enable WidsFloodInterv al WidsBlackListThr eshold WidsBlackListDur ation 数据类型 TruthValue Unsigned32 Unsigned32 Unsigned32 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C

表A.50 WIDS 允许的制造商列表 条目 制造商名称 说明 允许此制造商设备接入 英文名称 PermitVendorName 数据类型 OctetString 访问权限 ReadWrite 可选性 C

表A.51 WIDS 允许的 SSID 列表 条目 SSID 名称 说明 允许此 SSID 提供接入服务 英文名称 PermitSSID 数据类型 OctetString 访问权限 ReadWrite 可选性 C

表A.52 白名单列表 条目 MAC 地址 说明 AP 允许此 MAC 地址接入 英文名称 PermitMAC 数据类型 MacAddress 访问权限 ReadWrite 可选性 A

表A.53 黑名单列表 条目 MAC 地址 说明 AP 拒绝此 MAC 地址接入 英文名称 AttackDeviceMAC 数据类型 MacAddress 访问权限 ReadWrite 可选性 A
25

YD/T × × —× × ×× ×× 5.1.2.8.2 WIDS 检测 表A.54 检测到的流氓 AP 列表 条目 流氓 AP 的 BSS MAC 地址 流氓 AP 的制造商名称 监测流氓 AP 的 AP 数量 第一次被检测为流氓 AP 的时间 最后一次被检测为流氓 AP 的时间 流氓 AP 的 SSID WIDS 从流氓 AP 接收到的最大信号 强度 流氓 AP 所使用的信道 流氓 AP 的 Beacon 管理帧的间隔 是否对流氓 AP 采取了对策 是否忽略此流氓 AP 流氓 AP 是否对帧进行了加密 说明 ------------英文名称 RogueAPBSSMAC RogueAPVendorName RogueAPMonitorNum RogueAPFirstDetectTm RogueAPLastDetectTm RogueAPSSID RogueAPMaxSigStrength RogueAPChannel RogueAPBeaconInterval RogueAPAttackedStatus RogueAPToIgnore RogueAPEncryptStatus 数据类型 MacAddress OctetString Integer32 TimeTicks TimeTicks OctetString Integer32 Integer Integer32 TruthValue TruthValue TruthValue 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly 可选 性 C C C C C C C C C C C C

表A.55 检测到的流氓端站列表 条目 流氓端站的 MAC 地址 流氓端站的制造商名称 检测到流氓端站的监视 AP 数量 第一次被检测为流氓端站的时间 最后一次被检测为流氓端站的时间 流氓端站试图接入的 BSSID MAC 地 址 接收到的流氓端站的最大信号强度 流氓端站发射信号所用的信道 是否对流氓端站采取了措施 是否忽略此流氓端站 流氓端站是否工作在 Ad Hoc 模式 说明 -----------英文名称 RogueStaMAC RogueStaVendorName RogueStaMonitorNum RogueStaFirstDetectTm RogueStaLastDetectTm RogueStaAccessBSSID RogueStaMaxSigStrength RogueStaChannel RogueStaAttackStatus RogueStaToIgnore RogueStaAdHocStatus 数据类型 MacAddress OctetString Integer32 TimeTicks TimeTicks MacAddress Integer32 Integer TruthValue TruthValue TruthValue 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly 可选 性 C C C C C C C C C C C

5.2 性能信息 5.2.1 AP 5.2.1.1 系统性能统计

26

YD/T × × —× × ×× ×× 表A.56 系统性能统计 条目 CPU实时利用率 CPU利用率峰值 CPU利用率*均值 内存实时利用率 内存利用率峰值 内存利用率*均值 5.2.1.2 连接信息统计 表A.57 AP 连接信息统计 条目 当前与AP关联的终端数 系统启动以来终端异常断开 连接的总次数 由于设备资源限制而被拒绝 连接的总次数 关联总次数 关联失败总次数 重新关联总次数 所有终端连接到AP的总时长 说明 当前时刻与AP关联 的终端数 从AP启动开始统计 从AP启动开始统计 从AP启动开始统计 从AP启动开始统计 从AP启动开始统计 从AP启动开始统计 英文名称 ApStationAssoc Sum ApStatsDisasso ciated ApStaAssocRej ectSum AssocTimes AssocFailTimes ReassocTimes AllStaAssTime 数据类型 Integer Counter32 Counter32 Counter32 Counter32 Counter32 TimeTicks 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A A A 说明 -在统计时长内的峰值 在统计时长内的*均值 -在统计时长内的峰值 在统计时长内的*均值 英文名称 CPURTUsage CPUPeakUsage CPUAvgUsage MemRTUsage MemPeakUsage MemAvgUsage 数据类型 Integer Integer Integer Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A C A A C A

5.2.1.3 接口性能统计 表A.58 接口通用性能统计 条目 端口接收单播包数 端口接收非单播包数 端口接收的总字节数 端口丢弃接收到的包数 端口接收到的错误包数 端口发送单播包数 端口发送非单播包数 端口发送的总字节数 端口丢弃要发送的包数 端口发送错误的包数 端口 updown 次数 说明 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 从 AP 启动开始统计 英文名称 ifInUcastPkts ifInNUcastPkts ifInOctets ifInDiscardPkts ifInErrors ifOutUcastPkts ifOutNUcastPkts ifOutOctets ifOutDiscardPkts ifOutErrors ifUpDwnTimes 数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A A A A A A A

备注:针对有线端口,参见:RFC1213 Mib-2。

27

YD/T × × —× × ×× ×× 表A.59 AP 无线接口性能统计 条目 接收的信号* 均强度 接收的最高信 号强度 接收的最低信 号强度 无线上行端口 updown次数 无线下行端口 updown次数 使用该信道的 终端数 发射的信令包 数 接收的信令包 数 发射的数据包 数 接收的数据包 数 接收的字节数 发送的字节数 无线信道下行 重传的包数 无线信道上行 单播的帧数 说明 统计时长内监测到的信号*均 强度 统计时长内监测到的最高信号 强度 统计时长内监测到的最低信号 强度 AP启动以来无线上行端口up down次数 AP启动以来无线下行端口up down次数 当前使用该信道的终端数 AP启动以来所发射的信令包数 AP启动以来所接收的信令包数 AP启动以来所发射的数据包数 AP启动以来所接收的数据包数 AP启动以来所接收的字节数 AP启动以来所发送的字节数 AP启动以来无线信道下行重传 的总数据包数 AP启动以来无线信道上行的单 播数据帧数,总帧数及帧传输 速率由网管计算得出:帧传输 速率=总帧数/采集时间差 AP启动以来无线信道下行的单 播数据帧数,总帧数及帧传输 速率由网管计算得出:帧传输 速率=总帧数/采集时间差 AP启动以来无线信道上行的非 单播数据帧数 AP启动以来无线信道下行的非 单播数据帧数 英文名称 AvgRxSignalStren gth HighestRxSignalS trength LowestRxSignalSt rength UplinkUpdownTi mes DownlinkUpdow nTimes ChStatsNumStati ons TxSignalPkts RxSignalPkts TxDataPkts RxDataPkts UplinkDataOctet s DwlinkDataOctet s ChStatsDwlinkTo tRetryPkts ChStatsUplinkUni FrameCnt 数据类型 Integer32 Integer32 Integer32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter64 Counter64 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A C C A C C A A A A A

Counter32

ReadOnly

A

无线信道下行 单播的帧数 无线信道上行 非单播的帧数 无线信道下行 非单播的帧数

ChStatsDwlinkUn iFrameCnt ChStatsFrameNo nUniFrameCnt ChStatsFrameNo nUniFrameCnt

Counter32

ReadOnly

B

Integer32 Integer32

ReadOnly ReadOnly

A A

28

YD/T × × —× × ×× ×× AP启动以来无线信道接收的物 理层错误数据包数(更新时间 不大于2秒)。总错包数=物理层 错包数+FCS MAC错包数+MIC MAC错包数+解密失败的MAC 错包数 AP启动以来无线信道接收的 MAC错误数据包数(更新时间 不大于2秒) AP启动以来无线信道接收的 MAC错误数据包数(更新时间 不大于2秒) AP启动以来无线信道接收的 MAC错误数据包数(更新时间 不大于2秒) AP启动以来无线信道接收的错 帧数,错帧率由网管计算得出 AP启动以来无线信道重传的帧 数,帧重传率由网管计算得出 -AP启动以来无线接口接收到的 管理帧数 AP启动以来无线接口接收到的 控制帧数 AP启动以来无线接口接收到的 数据帧数 AP启动以来无线接口接收到的 认证帧数 AP启动以来无线接口接收到的 关联帧数 AP启动以来无线接口发送的管 理帧数 AP启动以来无线接口发送的控 制帧数 AP启动以来无线接口发送的数 据帧数 AP启动以来无线接口发送的认 证帧数 AP启动以来无线接口发送的关 联帧数

信道接收的物 理层错包数

ChStatsPhyErrPkt s

Counter32

ReadOnly

A

信道接收的FCS MAC错包数 信道接收的MIC MAC错包数 信道接收的解 密失败的MAC 错包数 信道接收的错 帧数 信道上重传的 帧数 信道上帧的分 段速率 接收到的管理 帧的数量 接收到的控制 帧的数量 接收到的数据 帧的数量 接收到的认证 帧的数量 接收到的关联 帧的数量 发送的管理帧 的数量 发送的控制帧 的数量 发送的数据帧 的数量 发送的认证帧 的数量 发送的关联帧 的数量

ChStatsMacFcsEr rPkts ChStatsMacMicE rrPkts ChStatsMacDecr yptErrPkts ChStatsFrameErr orCnt ChStatsFrameRet ryCnt ApChStatsFrame FragRate RxMgmtFrameC nt RxCtrlFrameCnt RxDataFrameCnt RxAuthenFrame Cnt RxAssociateFram eCnt TxMgmtFrameCn t TxCtrlFrameCnt TxDataFrameCnt TxAuthenFrameC nt TxAssociateFram eCnt

Counter32

ReadOnly

B

Counter32

ReadOnly

B

Counter32

ReadOnly

B

Counter32 Counter32 Integer32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32

ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

A A C C C A A A C C A A A

备注:“信道上帧的分段速率”含义待集团确认。

29

YD/T × × —× × ×× ×× 5.2.1.4 SSID 性能统计

表A.60 SSID 性能统计 条目 发射的信令包 数 接收的信令包 数 发射的数据包 数 接收的数据包 数 接收的字节数 发送的字节数 下行重传的包 数 上行单播的帧 数 说明 AP启动以来所发射的信令包数 AP启动以来所接收的信令包数 AP启动以来所发射的数据包数 AP启动以来所接收的数据包数 AP启动以来所接收的字节数 AP启动以来所发送的字节数 AP启动以来下行重传的总数据 包数 AP启动以来上行的单播数据帧 数,总帧数及帧传输速率由网 管计算得出: 帧传输速率=总帧 数/采集时间差 AP启动以来下行的单播数据帧 数,总帧数及帧传输速率由网 管计算得出: 帧传输速率=总帧 数/采集时间差 AP启动以来上行的非单播数据 帧数 AP启动以来上行的非单播数据 帧数 -AP启动以来接收到的控制帧数 AP启动以来接收到的数据帧数 AP启动以来接收到的认证帧数 AP启动以来接收到的关联帧数 AP启动以来发送的控制帧数 AP启动以来发送的数据帧数 英文名称 TxSignalPkts RxSignalPkts TxDataPkts RxDataPkts UplinkDataOctets DwlinkDataOctets ChStatsDwlinkTotR etryPkts ChStatsUplinkUniF rameCnt 数据类型 Counter32 Counter32 Counter32 Counter32 Counter64 Counter64 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C A A A A A

Counter32

ReadOnly

A

下行单播的帧 数 上行非单播帧 的帧数 下行非单播帧 的帧数 帧的分段速率 接收到的控制 帧的数量 接收到的数据 帧的数量 接收到的认证 帧的数量 接收到的关联 帧的数量 发送的控制帧 的数量 发送的数据帧 的数量

ChStatsDwlinkUniF rameCnt ChStatsFrameNon UniFrameCnt ChStatsFrameNon UniFrameCnt ApChStatsFrameFr agRate RxCtrlFrameCnt RxDataFrameCnt RxAuthenFrameCn t RxAssociateFrame Cnt TxCtrlFrameCnt TxDataFrameCnt

Counter32

ReadOnly

B

Integer32 Integer32 Integer32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32

ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

A A C C A A A C A

30

YD/T × × —× × ×× ×× 发送的认证帧 的数量 发送的关联帧 的数量 当前连接到该 SSID的终端数 AP启动以来发送的认证帧数 AP启动以来发送的关联帧数 当前时刻连接到该SSID的终端 数 TxAuthenFrameCn t TxAssociateFrame Cnt ApChStatsNumStat ions Counter32 Counter32 Integer32 ReadOnly ReadOnly ReadOnly A A A

备注:“帧的分段速率”含义待集团确认。 5.2.1.5 终端性能统计

表A.61 终端连接信息统计 条目 终端的 MAC 地址 终端连接时长 AP 接收到的终端的当前 信号强度 发送到终端的总包数 发送到终端的总字节数 从终端收到的总包数 从终端收到的总字节数 终端发送的被拆分的包 数 AP 向终端发送的被拆分 包数 5.2.1.6 WAPI 性能统计 说明 -终端一关联成功, 该时 长从零开始计时, 单位 为秒 -终端最*一次关联以 来开始统计 同上 同上 同上 同上 同上 英文名称 StaAddress StaUpTime APReceivedSta SignalStrength StaTxPkts StaTxBytes StaRxPkts StaRxBytes StaTxFragment edPkts APTxFragmente dPkts 数据类型 MacAddress TimeTicks 访问权限 ReadOnly ReadOnly 可选性 A A

String Counter32 Counter32 Counter32 Counter32 Counter32 Counter32

ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

A A A A A A A

表A.62 WAPI 统计(只针对胖 AP) 条目 统计的端站的 MAC 地址 端站的 WAPI 版本号 说明 --true 表示 鉴权, false 表示 不鉴权 --英文名称 STAAddress Version 数据类型 MacAddress Unsigned32 访问权限 ReadOnly ReadOnly 可选性 B B

鉴权控制端口的状态

ControlledPortStatus

TruthValue

ReadOnly

B

选择的单播加密套件 由于响应机制而丢弃的 WPI MPDU 数量

SelectedUnicastCipher WPIReplayCounters

OctetString Counter32

ReadOnly ReadOnly

B B

31

YD/T × × —× × ×× ×× 由于密钥无效而丢弃的 WPI MPDU 数量 由于 MIC 校验失败而丢弃的 WPI MPDU 数量 签名错误的 WAI 数据包的数量 鉴权密钥校验失败的 WAI 数据 包的数量 WAI 鉴权结果失败的数量 WAI 数据包丢弃的数量 WAI 数据包超时的数量 WAI 数据包格式错误的数量 WAI 认证握手失败的数量 WAI 单播密钥协商失败的数量 WAI 多播密钥失败的数量 -----------WPIDecryptableErrors WPIMICErrors WAISignatureErrors WAIHMACErrors WAIAuthResultFailure s WAIDiscardCounters WAITimeoutCounters WAIFormatErrors WAICertificateHandsh akeFailures WAIUnicastHandshak eFailures WAIMulticastHandsha keFailures Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly B B B B B B B B B B B

5.2.1.7 QoS 性能统计

表A.63 QoS 基本性能统计 条目 QoS 业务排队*均长度 QoS 业务的总丢包率 *均传输速率 说明 --单位 kbps 英文名称 QoSSvcQueAvgLen QoSSvcPktLossRatio AvgTransSpeed 数据类型 Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly 可选性 C C C

表A.64 Background 类业务的 QoS 性能统计 条目 排队*均长度 *均突发度 丢包率 *均传输速率 因为挤占丢失的业务量 说明 ---单位 kbps -英文名称 BgQueAvgLen BgAvgBurst BgPktLossRatio BgAvgTransSpeed BgSvcLoss 数据类型 Integer Integer Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C C C C

表A.65 BestEffort 类业务的 QoS 性能统计 条目 排队*均长度 *均突发度 丢包率 说明 ---英文名称 BeQueAvgLen BeAvgBurst BePktLossRatio 数据类型 Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly 可选性 C C C
32

YD/T × × —× × ×× ×× *均传输速率 因为挤占丢失的业务量 单位 kbps -BeAvgTransSpeed BeSvcLoss Integer Integer ReadOnly ReadOnly C C

表A.66 Voice 类业务的 QoS 性能统计 条目 排队*均长度 *均突发度 丢包率 *均传输速率 业务的接通率 业务的掉话率 因为挤占丢失的业务量 超过 Voice 用户数最大限 制而拒绝的请求数 说明 ---单位 kbps ----英文名称 VoiceQueAvgLen VoiceAvgBurst VoicePktLossRatio VoiceAvgTransSpeed VoicePutThroughRatio VoiceDropRatio VoiceSvcLoss VoiceExceedMaxUsersRequ est 数据类型 Integer Integer Integer Integer Integer Integer Integer Counter 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C C C C C C C

表A.67 Video 类业务的 QoS 性能统计 条目 排队*均长度 *均突发度 丢包率 *均传输速率 业务的接通率 业务的掉话率 超过 Video 用户数最大限 制而拒绝的请求数 5.2.2 AC 5.2.2.1 系统性能统计 说明 ---单位 kbps ---英文名称 VoiceQueAvgLen VoiceAvgBurst VoicePktLossRatio VoiceAvgTransSpeed VoicePutThroughRatio VoiceDropRatio VoiceExceedMaxUsersRequ est 数据类型 Integer Integer Integer Integer Integer Integer Counter 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C C C C C C

表A.68 系统性能统计 条目 CPU实时利用率 CPU利用率峰值 CPU利用率*均值 内存实时利用率 内存利用率峰值 内存利用率*均值 DHCP地址池利用率 说明 -在统计时长内的峰值 在统计时长内的*均值 -在统计时长内的峰值 在统计时长内的*均值 如果AC提供DHCP服务, 则需要统计此项目 英文名称 CPURTUsage CPUPeakUsage CPUAvgUsage MemRTUsage MemPeakUsage MemAvgUsage DHCPIPPoolUsage 数据类型 Integer Integer Integer Integer Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A C A A C A B
33

YD/T × × —× × ×× ×× DHCP请求次数 DHCP请求成功数 5.2.2.2 连接信息统计 同上 同上 DHCPReqTimes DHCPReqSucTimes Integer Integer ReadOnly ReadOnly B B

表A.69 AC 连接信息统计 条目 同控制域内终端漫游成功 的次数 跨控制域终端漫游成功的 次数 当前连接到 AC 的 AP 数量 当前所有在线终端数 所有 PORTAL 认证在线接 入数的最大值 当前所有 PORTAL 认证在 线接入数 所有 PPPOE 在线接入数的 最大值 当前所有 PPPOE 在线接入 数 认证请求数 认证成功数 认证失败请求数 认证拒绝数 认证尝试次数 5.2.2.3 接口性能统计 说明 AC 启动以来开 始统计 AC 启动以来开 始统计 --如果在 AC 上认 证,则需要该项 同上 同上 同上 同上 同上 同上 同上 同上 英文名称 InACRoamingSuccRat e OutACRoamingSuccRa te APConnectCount OnlineUsers MaxPortalOnlineUsers PortalOnlineUsers MaxPPPoEOnlineUser s PPPoEOnlineUsers AuthReqCnt AuthSucCnt AuthFailCnt AuthRejectCnt AuthAttemptCnt 数据类型 Integer Integer Integer32 Integer Integer Integer Integer Integer Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A B B B B B B B B B

表A.70 端口通用性能统计 条目 端口接收单播包数 端口接收非单播包数 端口接收的总字节数 端口丢弃接收到的包数 端口接收到的错误包数 端口发送单播包数 端口发送非单播包数 端口发送的总字节数 端口丢弃要发送的包数 端口发送错误的包数 说明 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 从 AC 启动开始统计 英文名称 ifInUcastPkts ifInNUcastPkts ifInOctets ifInDiscardPkts ifInErrors ifOutUcastPkts ifOutNUcastPkts ifOutOctets ifOutDiscardPkts ifOutErrors 数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A A A A A A
34

YD/T × × —× × ×× ×× 端口 updown 次数 从 AC 启动开始统计 ifUpDwnTimes Counter32 ReadOnly A 备注:参见:RFC1213 Mib-2。 5.2.2.4 WAPI 性能统计

表A.71 WAPI 统计 条目 统计的端站的 MAC 地址 端站的 WAPI 版本号 说明 --true 表示 鉴权, false 表示 不鉴权 -------------英文名称 STAAddress Version 数据类型 MacAddress Unsigned32 访问权限 ReadOnly ReadOnly 可选性 B B

鉴权控制端口的状态

ControlledPortStatus

TruthValue

ReadOnly

B

选择的单播加密套件 由于响应机制而丢弃的 WPI MPDU 数量 由于密钥无效而丢弃的 WPI MPDU 数量 由于 MIC 校验失败而丢弃的 WPI MPDU 数量 签名错误的 WAI 数据包的数量 鉴权密钥校验失败的 WAI 数据 包的数量 WAI 鉴权结果失败的数量 WAI 数据包丢弃的数量 WAI 数据包超时的数量 WAI 数据包格式错误的数量 WAI 认证握手失败的数量 WAI 单播密钥协商失败的数量 WAI 多播密钥失败的数量

SelectedUnicastCipher WPIReplayCounters WPIDecryptableErrors WPIMICErrors WAISignatureErrors WAIHMACErrors WAIAuthResultFailure s WAIDiscardCounters WAITimeoutCounters WAIFormatErrors WAICertificateHandsh akeFailures WAIUnicastHandshak eFailures WAIMulticastHandsha keFailures

OctetString Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32

ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

B B B B B B B B B B B B B

5.3 告警及通告 5.3.1 AP 表A.72 AP 系统告警及通告 条目 配置文件错误告警 说明 指配置文件解析错误 英文名称 ConfigurationErrorTrap 可选性 A
35

YD/T × × —× × ×× ×× CPU 利用率过高告警 CPU 利用率过高告警恢复 内存利用率过高告警 内存利用率过高告警恢复 AP 下线告警 AP 上线通告 系统冷启动通告 系统关机通告 IP 地址变更通告 AP 工作模式变更通告 AP 缓存写失败通告 AP 软件升级失败通告 AP 切换通告 SSID 密钥冲突通告 心跳周期通告 -用于清除 CPU 利用率过高告警 -用于清除内存利用率过高告警 只针对瘦 AP 只针对瘦 AP 清除 AP 下线告警) ( 只针对胖 AP 只针对胖 AP IP 地址变更前发出通告, 内容包 含变更前后 IP 地址信息 -只针对胖 AP,包含原因说明 -AP 在不同 AC 间切换时产生,只 针对瘦 AP 两个 SSID 设置为同一个密钥 胖 AP 每隔一个心跳周期发送一 个心跳周期告警,内容包括设备 IP 地址和时间戳等信息。 CPUusageTooHighTrap CPUusageTooHighRecovTrap MemUsageTooHighTrap MemUsageTooHighRecovTrap APOfflineTrap APOnlineTrap SystmColdStartTrap SysRebootTrap IPAddChangeTrap APMtWorkModeChgTrap APFlashWriteFailTrap APSWUpdateFailTrap APswitchBetweenACTrap SSIDkeyConflictTrap FatAPHeartbeatTrap A A A A A A A A A A A A A A A

备注:“配置文件错误告警”无告警恢复。

表A.73 无线相关告警 条目 无线信道出现干扰告警 无线信道干扰清除通告 邻* AP 干扰告警 邻* AP 干扰清除通告 终端干扰告警 终端干扰清除通告 其他设备干扰告警 其他设备干扰清除通告 无线模块故障告警 无线模块故障消除通告 无线链路中断告警 无线链路终端恢复通告 覆盖漏洞告警 覆盖漏洞告警恢复通告 AP 无法增加新的移动用户告警 说明 -用于清除无线信道干扰告警 包含干扰源 AP 的 BSSID 信息 用于清除邻* AP 干扰告警 -用于清除终端干扰告警 -用于清除其他设备干扰告警 指无线模块出现故障,如射 频卡 用于清除无线模块故障告警 包含中断原因 用于清除无线链路中断告警 -用于清除覆盖漏洞告警 -英文名称 APChannelInterfDetectedTr ap APChanInterfClearTrap APInterfDetectedTrap APInterfClearTrap StaInterfDetectedTrap StaInterfClearTrap OtherDeviceInterfDetectedT rap OtherDevInterfClearTrap ModuleTroubleTrap ModuleTroubleClearTrap RadioDownTrap RadioDownRecovTrap CoverHoleTrap CoverHoleRecovTrap APStaFullTrap 可选性 C C A A A A A A A A A A C C A

36

YD/T × × —× × ×× ×× AP 无法增加新的移动用户告警恢 复 AP 帧的重试超过上限通告 可供使用的信道数过低告警 可供使用的信道数过低告警恢复 鉴别邻居 AP 传输链路失败告警 无线信道变更通告 用于清除 AP 无法增加新的 移动用户告警 --用于清除可供使用的信道数 过低告警 --APStaFullRecoverTrap FrameRetryRateExceedTrap DFSFreeCountBelowThresh hdTrap DFSFreeCntBelowThreshhd RecovTrap TLAuthenticationFailedTrap APMtRdoChanlChgTrap A A A A A A

备注:“鉴别邻居AP传输链路失败告警”含义待集团确认。

表A.74 端站通告 条目 端站 MIC 错误通告 端站鉴权失败通告 端站关联失败通告 说明 包含端站 MAC 地址信息 --英文名称 StaMICErrorTrap StaAuthenErrorTrap StAssociationFailTrap 可选性 A A A

表A.75 认证服务器告警(只用于胖 AP) 条目 Radius 认证服务器不可达/不可用 /无法连接告警 Radius 认证服务器可用通告 Radius 计费服务器不可达/不可用 /无法连接告警 Radius 计费服务器可用通告 说明 -用于清除 Radius 认证 服务器不可达/不可用 /无法连接告警 -用于清除 Radius 计费 服务器不可达/不可用 /无法连接告警 英文名称 RadiusAuthServerUnavailableTrap 可选性 A

RadiusAuthServerAvailableTrap

A

RadioAccServerUnavailableTrap

A

RadiusAccServerAvailableTrap

A

表A.76 WAPI 安全相关告警信息 条目 非法证书用户侵入网络通告 客户端重放攻击通告 篡改攻击通告 安全等级降低攻击通告 地址重定向攻击通告 5.3.2 AC 说明 -----英文名称 UserWithInvalidCerficationInbreakNetworkTrap StationRepititiveAttackTrap TamperAttackTrap LowSafeLevelAttackTrap AddressRedirectionAttackTrap 可选性 B B B B B

37

YD/T × × —× × ×× ×× 表A.77 AC 系统告警及通告 条目 配置错误告警 电源掉电告警 电源掉电告警恢复 CPU 利用率过高告警 CPU 利用率过高告警清 除通告 内存利用率过高告警 内存利用率过高告警清 除通告 AC 发生主备切换告警 AC 的 DHCP 可分配地址 耗尽告警 AC 的 DHCP 可分配地址 耗尽告警清除通告 AC 与 AP 间系统时钟同 步失败通告 系统冷启动通告 系统热启动通告 系统关机通告 IP 地址变更通告 说明 包含配置文件解析错误 -用于清除电源掉电告警恢复 -用于清除 CPU 利用率过高告警 -用于清除内存利用率过高告警 不需要告警恢复通告 如果 AC 提供 DHCP 服务,则需要 上报此告警 用于清除 AC 的 DHCP 可分配地址 耗尽告警 ----IP 地址变更前发出通告, 内容包含 变更前后 IP 地址信息 AC 每隔一个心跳周期发送一个心 跳周期告警, 内容包括设备 IP 地址 和时间戳等信息。 英文名称 ConfigurationErrorTrap PowerOffTrap PowerOffRecovTrap CPUusageTooHighTrap CPUusageTooHighRecovTrap MemUsageTooHighTrap MemUsageTooHighRecovTrap ACTurnToBackupDeviceTrap ACDHCPAddressExhaustTrap ACDHCPAddressExhaustRecovTrap APACTimeSyncFailureTrap SystmColdStartTrap SystemWarmStartTrap SysRebootTrap IPAddChangeTrap 可选 性 A B C A A A A A B B A A A C A

心跳周期通告

ACHeartbeatTrap

A

备注:“配置错误告警”无告警恢复。

表A.78 认证服务器告警 条目 Radius 认证服务器不可达/不可用 /无法连接告警 Radius 认证服务器可用通告 Radius 计费服务器不可达/不可用 /无法连接告警 Radius 计费服务器可用通告 Portal 服务器不可达告警 说明 -用于清除 Radius 认证 服务器不可达/不可用 /无法连接告警 -用于清除 Radius 计费 服务器不可达/不可用 /无法连接告警 -英文名称 RadiusAuthServerUnavailableTrap 可选性 A

RadiusAuthServerAvailableTrap

A

RadioAccServerUnavailableTrap

A

RadiusAccServerAvailableTrap PortalServerUnavaibleTrap

A A
38

YD/T × × —× × ×× ×× Portal 服务器不可达告警恢复通 告 用于清除 Portal 服务器 不可达告警 PortalServerAvalibleTrap A

5.4 Mesh 设备监控系统接口数据要求 5.4.1 全局配置 表A.79 Mesh 全局配置 条目 节点间最远距离 回程链路是否允许用 户访问 是否启用 MAC 地址过 滤列表 鉴权失败次数门限 子节点关联失败次数 门限 子节点排除父节点的 时间间隔 SNR 告警清除门限 SNR 告警产生门限 SNR 检查时间间隔 父节点变更次数门限 父节点变更时间间隔 节点扫描方式 说明 ------------英文名称 MeshNodeRange BackhaulClientAccess MeshMacFilterList MeshNodeAuthFailureT hreshold MeshChildAssociationF ailuresThreshold ChildExcludedParentInt erval SNRThresholdAbate SNRThresholdOnset SNRCheckTimeInterval ExcessiveParentChange Threshold ExcessiveParentChangeI nterval BackgroundScan 数据类型 unsigned32 TruthValue TruthValue Unsigned32 Unsigned32 TimeInterval Unsigned32 Unsigned32 TimeInterval Unsigned32 TimeInterval TruthValue Integer ? none ? eap ? psk 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 备注 保证 SNR 情况下 RAP 和 MAP 最远 距离 --------在变更时间间隔 内计算变更次数 是否在其他信道 扫描节点 none:不鉴权 psk:预共享密钥 eap:扩展鉴权协 议

鉴权模式

--

AuthenticationMode

ReadWrite

5.4.2 节点信息 表A.80 已连接到 Mesh 网络的 AP 信息 条目 节点类型 节点组名称 说明 -RAP 下属节点 为一个组 英文名称 MeshNodeRole MeshNodeGroupName 数据类型 Integer ? map ? rap OctetString 访问权限 ReadWrite ReadWrite 备注 ---

39

YD/T × × —× × ×× ×× 节点回程链路接口 类型 节点回程链路数据 速率 是否为以太网桥 以太网端口链路状 态 公共安全频段是否 可用 父节点 MAC 地址 Heater 状态 内部温度 工作环境 距 RAP 跳数 Integer ? dot11a ? dot11b ? dot11g Unsigned32 TruthValue Integer ? up ? down TruthValue MacAddress Integer ? on ? off Integer32 Integer ? Indoor ? outdoor Gauge32

--

MeshNodeBackhaul

ReadOnly

--

---4.9GHz 是否可 用于回程链路 ----从当前 MAP 到 RAP 的跳数

MeshNodeBackhaulDataRate MeshNodeEthernetBridge MeshNodeEthernetLinkStatus MeshNodePublicSafetyBackha ul MeshNodeParentMacAddress MeshNodeHeaterStatus MeshNodeInternalTemp MeshNodeEnv MeshNodeHops

ReadWrite ReadWrite ReadOnly ReadWrite ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

----------

表A.81 Mesh 邻居节点信息 条目 MAC 地址 说明 -英文名称 NeighborMacAddress 数据类型 MacAddress Integer ? Parent ? neighbor ? excluded ? child ? beacon ? default Integer32 Unsigned32 TimeStamp 访问权限 ReadOnly 备注 -Neighbor:位于相同或不同 sector 的节点; Beacon:被动扫描到的节点; Default:使用不匹配的组名 连接的节点 与邻居节点链路的 SNR ---

邻居节点类 型

--

NeighborType

ReadOnly

链路 SNR 邻居节点所 用信道 邻居节点列 表更新时间

----

NeighborLinkSnr NeighborChannel NeighborUpdate

ReadOnly ReadOnly ReadOnly

5.4.3 统计信息 表A.82 流量统计 条目 从邻站接收的解包失败数量 从低于 SNR 门限的邻站接收的包数量 从被排除的邻站接收的包数量 接收到邻站请求的次数 接收到邻站响应的次数 说明 -----英文名称 MalformedNeighPkts PoorNeighSnrPkts ExcludedPkts RxNeighReq RxNeighRsp 数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 备注 -----40

YD/T × × —× × ×× ×× 向邻站发送的请求次数 向邻站发送的响应次数 父节点变更总次数 ---TxNeighReq TxNeighRsp ParentChanges Counter32 Counter32 Counter32 ReadOnly ReadOnly ReadOnly ----

表A.83 无线回传链路性能统计 条目 无线回传链路出口 队列中Octets的数量 无线回传链路出口 队列中包的数量 无线回传链路*均 数据速率 无线回传链路传送 包数 无线回传链路接收 的包数 无线回传链路时隙 的*均利用率 无线回传链路物理 层数据速率 无线回传链路IP包发 送比例分布 无线回传链路IP包接 收比例分布 无线回传链路物理 层传输失败比例 说明 --在定义的时间间隔内成功发送 的Bytes数量,重传不计 无线回传链路启动后所发送的 包数 无线回传链路启动后所接收的 包数 --根据指定速率发送IP数据包占 整个数据传输的百分比 根据指定速率接收IP数据包占 整个数据传输的百分比 根据指定速率发送IP数据包失 败占整个数据传输的百分比 英文名称 WarpTLOctetsI nQueue WarpTLPackets InQueue WarpTLAvgDat aRate WarpTLOutPac kets warpTLInPacke ts UplinkSlotTime EffAvg warpTLPhyData Rate warpTLPhyTxDi stribution warpTLPhyRxDi stribution warpTLPhyFaile dTransmission 数据类型 Integer32 Integer32 Integer32 Counter32 Counter32 Integer32 Integer32 Integer32 Integer32 Integer32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 备注 --单位 B/s --------

表A.84 队列统计 条目 说明 英文名称 数据类型 Integer ? silver ? gold ? platinum ? bronze ? management Gauge32 Gauge32 Counter32 TimeStamp Unsigned32 访问权限 备注 Silver:best effort 队列 Gold:视频业务队列 Platinum:话音业务队列 Bronze:后台类业务队列 Management: 管 理 帧 队 列 在一段时间间隔内队列 里包的*均数量 -由于队列溢出而丢弃 --41

队列类型

--

PktQueueIndex

ReadOnly

队列*均包数 量 队列峰值包数 量 队列丢弃的包 数量 队列统计时间 队列最大允许 的包数量

------

PktQueueAvg PktQueuePeak QueuePktsDroppe d QueueTimeStamp PktQueueSize

ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

YD/T × × —× × ×× ××

表A.85 关联及鉴权统计 条目 安全协商过程中发送的包 数量 安全协商过程中接收的包 数量 关联请求失败次数 关联请求超时次数 关联请求成功次数 鉴权请求失败次数 鉴权请求超时次数 鉴权请求成功次数 重新关联请求失败次数 重新关联请求超时次数 重新关联请求成功次数 重新鉴权请求失败次数 重新鉴权请求超时次数 重新鉴权请求成功次数 未知关联请求次数 无效关联请求次数 未知重新鉴权请求次数 无效重新鉴权请求次数 未知重新关联请求次数 无效重新关联请求次数 5.4.4 告警信息 表A.86 告警及通告 条目 鉴权失败告警 子节点关联失败告警 父节点变更通告 子节点移除通告 父节点频繁变更告警 说明 -----英文名称 MeshAuthFailureTrap ChildExcludedParentTrap ParentChangeTrap ChildMovedTrap ExcessiveParentChangeTrap 备注 -----42

说明 ---------------------

英文名称 SecTxPkts SecRxPkts AssocReqFailures AssocReqTimeouts AssocReqSuccess AuthReqFailures AuthReqTimeouts AuthReqSuccess ReassocReqFailures ReassocReqTimeouts ReassocReqSuccess ReauthReqFailures ReauthReqTimeouts ReauthReqSuccess UnknownAssocReq InvalidAssocReq UnknownReauthReq InvalidReauthReq UnknownReassocReq InvalidReassocReq

数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32

访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly

备注 --子节点向父节点 的关联请求 子节点向父节点 的关联请求 子节点向父节点 的关联请求 子节点向父节点 的鉴权请求 子节点向父节点 的鉴权请求 子节点向父节点 的鉴权请求 子节点向父节点 的重新关联请求 子节点向父节点 的重新关联请求 子节点向父节点 的重新关联请求 子节点向父节点 的重新鉴权请求 子节点向父节点 的重新鉴权请求 子节点向父节点 的重新鉴权请求 -------

YD/T × × —× × ×× ×× SNR 告警 SNR 告警清除通告 登陆 MAP 控制台通告 队列溢出告警 ----MeshOnsetSNRTrap MeshAbateSNRTrap ConsoleLoginTrap QueueOverflowTrap --登陆成功或失败都将通告 -如果是 FAT AP, AP 每隔一 则 个心跳周期发送一个心跳周 期告警,内容包括设备 IP 地 址和时间戳等信息。如果是 FIT AP,则 AC 每隔一个心跳 周期发送一个心跳周期告 警,内容包括设备 IP 地址和 时间戳等信息。

心跳周期告警

--

6 WLAN 设备监控系统南向接口设计 6.1 采集方式 无线网络管理系统的数据接口, 设计实现对于无线城域网络的网络设备和用户接入信息的采集。 这 部分采集功能的实现,要求无线网络设备厂商开放MIB Information Base。 采集方式设计同时支持两种采集类型,一种是直接数据采集;另一种是间接数据采集。 直接采集是通过数据采集接口或者协议直接接收网络设备发送的管理信息和来自设备的用户接入 信息。 间接采集是通过数据接口程序, 从无线网络设备厂商的设备管理系统上间接采集网络设备发送的管 理信息和来自设备的用户接入信息。 我们的数据接口设计中, 同时考虑两种采集模式, 根据实际采用的网络设备厂商的情况, 灵活组合。 6.2 数据采集协议 对于以上的两种采集模式, 我们设计的主要数据采集协议包括: SNMP v1, v2c和v3、 SYSLOG、 Telnet、 SSH和Web接口。 6.2.1 SNMP 协议 SNMP(Simple Network Management Protocol,简单网络管理协议)网络管理包括三个组成部分: 管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库(MIB)中存放的是被管设备的所有 信息,当前的管理信息库版本为MIB-II;管理信息结构SMI用于定义管理信息库MIB的结构和表示符号, 限制在MIB变量中允许的变量类型,指定对这些变量命名的规则以及创建定义变量类型的规则;而SNMP 网络管理协议则是管理进程(位于网管工作站上)和代理进程(位于被管设备上)之间的通信协议。 SNMP网络管理定义了5种报文操作,能提供故障、*恕⒆试吹榷嗬嘟涌冢瓿晒收喜檠试床 询等多类网管功能。 GetRequest操作:用于管理进程从代理进程上面提取一个或者多个MIB参数值,这些参数值均在管 理信息库中被定义; GetNextRequest操作:从代理进程上面提取一个或多个参数的下一个参数值; SetRequest操作:设置代理进程的一个或多个MIB参数值; GetResponse操作:代理进程返回一个或多个MIB参数值,它是前面三种操作中的响应操作; Trap操作: 这是代理进程主动向管理进程发出的报文, 它标记出一个可能需要特殊注意的事件的发 生,比方说重新启动可能就会触发一个Trap陷阱。

43

YD/T × × —× × ×× ×× 前面三个操作是管理进程向代理进程发出的, 后面两个操作则是代理进程发给管理进程的, 其中除 了Trap操作使用UDP162端口外,其他4个操作均使用UDP161端口。通过这五种报文操作,管理进程和代 理之间就能够进行相互之间的通信了。 6.2.2 SYSLOG 协议 SYSLOG接口主要负责将SNMP代理产生的告警转换为SYSLOG协议的格式转发给上级网管系统, 功能比 较单一。 6.2.3 Telnet 远程登录网络 6.2.4 WEB 接口 与传统的网络管理模式不同, 它不再是Manager-Agent的两层管理结构, 而是基于客户层Web浏览器 +应用层+各种设备资源的三层体系结构。其中,应用层又可以包括Web服务器和应用服务器。基于Web 方式的网络管理三层体系结构如图4所示,当用户下达的指令通过浏览器分析后,送往Web服务器,Web 服务器收到请求后,分析请求,将静态的HTML文件直接回传用户或通过CGI/JSP/Servlet/ASP调用应用 服务器上的应用程序进行相应的数据处理后,再将动态HTML(包括报表和图表)回传给浏览器。

图2 基于 web 方式的网络管理三层体系结构 6.3 数据接口配置功能 基于以上的数据采集协议,我们设计的系统数据接口配置功能包括: 直接数据采集功能:配置被采集设备信息,包括设备所支持的采集协议类型、IP地址、设备信息采 集的属性值。 间接数据采集功能: 基本功能实现对于支持的主要数据采集协议的采集接口配置, 包括被采集的无 线产品管理系统的采集协议设置、IP地址设置、协议参数设置等等。同时,支持API接口开发,根据厂 商的无线设备管理系统的信息发送格式、协议等信息,以及网络管理功能要求的数据信息,通过API接 口的开发,从厂商的无线设备管理系统中抓取管理数据。 数据采集存储功能:根据不同的设备数据采集协议,归类识别设备信息字段,集中存储到后台数据 库中。根据设备管理数据采集协议的配置来设定。 6.4 支持的 MIB 库信息 支持各设备厂家私有MIB库 支持如下的公有MIB库: System of MIB-II Interfaces of MIB-II RFC1213 MIB SNMPv2 SMI(RFC 2578) SNMPv2 TC(RFC 2579)
44

YD/T × × —× × ×× ×× IF-MIB(RFC 2863) GB15629.11 WAPI IEEE802.11 MIB 7 SNMP 协议流程 7.1 SNMPv1 根据网络管理的要求, SNMPv1设计了5个基本操作, 用于读写设备上的管理信息。 其中, GetResponse 是对GetRequest/GetNextRequest/SetRequest这3种操作的应答,不能单独存在。下面分别介绍这些操 作的处理流程。 7.1.1 Get 操作 NMS想要获取被管理设备某节点的值,过程如下: 1) NMS给Agent发送Get请求。 2) Agent给NMS发送Get响应, 说明是否获取成功。 如果成功, 则ResponsePDU 里Variable bindings 中相应字段的值为获取的值; 如果获取失败, 则在Error status字段填上出错的原因, 在Error index填上出错的位置信息。 示意图如下所示:
NMS Agent

请求获取某节点的值

Agent获取该节点的值,并响应NMS

图3 Get 操作 7.1.2 GetNext 操作 NMS想要获取被管理设备某节点的下一个节点的值,过程如下: 1) NMS给Agent发送GetNext请求。 2) Agent给NMS发送GetNext响应。如果成功,则Response PDU里Variable bindings中该节点的下 一个节点, 相应字段的值为获取的值; 如果获取失败, 则在Error status字段填上出错的原因, 在Error index填上出错的位置信息。 示意图如下所示:
NMS Agent

请求获取某节点下一个节点的值 Agent获取相应节点的值,并响应NMS

45

YD/T × × —× × ×× ×× 图4 GetNext 操作 7.1.3 Set 操作 NMS想要设置被管理设备某节点的值,过程如下: 1) NMS给Agent发送Set请求。 2) Agent给NMS发送Set响应, 说明是否设置成功。 如果成功, 则ResponsePDU里Variable bindings 中相应字段的值填为接收到的值;如果设置失败,则在Error status字段填上出错的原因,在 Error index填上出错的位置信息。 示意图如下所示:
NMS Agent

NMS要设置某节点的值

Agent设置相应节点的值,并响应NMS

图5 Set 操作 7.1.4 Trap 操作 当设备发生某些异常需要通知NMS时,Agent会主动发出Trap报文。示意图如下所示:
NMS Agent

发送Trap消息

图6 Trap 操作 7.2 SNMPv2 SNMPv2的机制与SNMPv1基本一致,只是在SNMPv1的基础上增加了GetBulkRequest和InformRequest 两个操作,并且明确了接收和发送的流程,同时引入了更多的错误代码。 下面就分别介绍一下SNMPv2消息的发送与接收流程。 7.2.1 消息发送的流程 消息发送的流程为: 1) 使用SMI中的ASN.1结构构造PDU。 2) PDU与传输层源地址、传输层目的地址以及公共体名称一起送往鉴别服务,鉴别服务进行鉴别 操作。例如,对数据进行加密或生成鉴别码,然后返回结果。 3) 协议实体构造一个消息,消息由版本字段、公共体名称和从第二步返回的结果组成。
46

YD/T × × —× × ×× ×× 4) 使用BER对该新的ASN.1对象进行编码,并送往传输服务。 鉴别服务规范中不做要求,实际应用中一般也不出现。在SNMPv2中,鉴别服务也没有使用,这也是 SNMPv3出现的原因,所以步骤2是可选的。 流程示意图如下所示:
1.PDU+源地址+目的地址+共同体(可选过程)

PDU构造器
2.构造SNMPv2消息

鉴别服务

消息构造器

3.对

消息

进行 BER 编



BER编码器
到网 据流送 .将数 4 传输 络服务

网络传输服务

图7 发送消息流程 7.2.2 消息接收的流程 消息接收的流程为: 1) 执行语法检查,如果语法分析失败则丢弃该消息。 2) 鉴别版本号,如果版本号不匹配则丢弃该消息。 3) 协议实体把用户名、消息的PDU部分以及源传输层地址和目标传输层地址传到鉴别服务。 4) 如果鉴别失败,鉴别服务向SNMPv2实体发出信号,SNMPv2实体便产生一个Trap并丢弃该消息。 5) 如果鉴别成功,鉴别服务返回一个ASN.1对象格式的PDU。 协议实体对该PDU执行基本的语法检查,如果分析失败则丢弃该PDU;否则,通过上述的公共体名称 选择合适的SNMPv2访问策略,并对PDU进行相应处理。 流程示意图如下所示:

47

YD/T × × —× × ×× ××
网络传输服务
1.对 收到 的数

据流 进

行B ER

解码

BER解码器
消 成 息

将 2.













造 构

鉴别服务
址+公 ) 选过程 共体(可

源 3.PDU+

的地 地址+目

4.对消息体中的PDU进行构造

消息构造器

PDU构造器

图8 消息接收处理流程 7.3 SNMPv3 SNMPv3主要在安全性方面进行了增强,它采用了USM和VACM技术。USM提供了认证和加密功能,VACM 确定用户是否允许访问特定的MIB对象以及访问方式。 USM(基于用户的安全模型)引入了用户名和组的概念,可以设置认证和加密功能。认证用于验证 报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间传输的报文进行加密,以免被 窃听。通过有无认证和有无加密等功能组合,可以为NMS和Agent之间的通信提供更高的安全性。 VACM(基于视图的访问控制模型)技术定义了组、安全等级、上下文、MIB视图、访问策略五个元 素,这些元素同时决定用户是否具有访问的权限,只有具有了访问权限的用户才能管理操作对象。在同 一个SNMP实体上可以定义不同的组,组与MIB视图绑定,组内又可以定义多个用户。当使用某个用户名 进行访问的时候,只能访问对应的MIB视图定义的对象。 SNMPv3各操作的实现机制同SNMPv1和SNMPv2基本一样,其主要区别在于SNMPv3新增加了认证和加 密、解密的处理。下面分别介绍一下输入和输出消息的流程。 7.3.1 输入消息流程 下图为输入消息的流程示意图。其中,msgAuthenticationParameters是指由鉴别协议定义,被 usmUserTable表中的usmUserAuthProtocol列定义的消息字段。

48

YD/T × × —× × ×× ××
检索消息参数



是否鉴别

计算MAC与 msgAuthenticationParameters 进行比较



确定消息在时间窗内



是否加密


解密scopedPDU

图9 输入消息处理流程 7.3.2 输出消息流程 下图为输出消息的流程示意图。 其中, msgPrivacyParameters是指由鉴别协议定义, 被usmUserTable 表中的usmUserPrivProtocol列定义的消息字段。

49

YD/T × × —× × ×× ××
检索用户消息



需要加密

加密scopePDU,设置 msgPrivacyParameters

msgPrivacyParameters <-空字符串





需要鉴别

计算MAC,设置 msgAuthenticationParameters

msgAuthenticationParameters <-空字符串



图10 输出消息处理流程

(规范性附录) MIB 信息代码 A.1 文件上传下载流程 软件升级和配置文件更新,均通过文件上传或下载来实现,具体流程: 文件上传流程:

50

YD/T × × —× × ×× ××

网管
A1.发送上传通知

设备

远程服务器

A2.采集状态和进度

B1.准备上传,检 查通道,修改状态

?
等待某时间段直到采集 到上传过程的终止状态

B2.开始上传文件,修 改状态和进度数据 B3.若上传成 功,修改状态 B4.若上传失败,修改 状态,填写失败信息

A3.采集到终止状 态,或失败信息 A4.从远程服务器下 载软件版本/配置文件

文件下载流程:

网管
A1.发送下载通知

设备

远程服务器

B1.准备下载,检 查通道,修改状态 A2.采集状态和进度 ? 若设备*羝诩浼 测到设备不可达, 则等待某时间段直 到采集到下载过程 的终止状态 B2.开始下载文件,修 改状态和进度数据 B3.若下载成功,修改 状态,并开始软件升级 /配置文件生效。升级/ 配置文件生效后修改状 态或填失败信息 B4.若下载失败,修改 状态,填写失败信息 A3.采集到终止状 态,或失败信息

51

YD/T × × —× × ×× ××

A.2 统计时长/抽样时长 抽样时长:设备周期性抽取样本数据,做为数据统计的基础; 统计时长:当SNMP GET数据时,设备在该统计时长窗口内的数据做统计。 详细见下图:

统计时长:60s 统计时长:60s 在105时刻点做Get数据时

0

10

20

30

40

抽样时长:10s

时间 在75时刻点做Get数据时,设备在统计时长窗口内才将往后数据取 *均或者峰值作为*均或者峰值指标,数据点为:10,20,30,40,50,60 时刻的数据。而实时数据点为60时刻点的数据。

50

60

70

80

90

100 110

120

130 ?. (单位:秒)

52


相关文档

  • 中国移动WLAN设备网管接口技术要求v1_0_0-2010版
  • 中国移动无线局域网(WLAN)设备网管接口技术要求
  • 中国移动WLAN网络管理功能要求V1.0.0-2010-05-07
  • 中国移动WLAN-AP_AC设备网管接口测试规范_1.0
  • 中国移动广东公司WLAN设备网管现网测试规范V3.4(试行)
  • 中国移动WLAN设备网管接口测试规范V3.0.0-2010-05-07
  • 广州移动WLAN设备网管系统功能要求V1.2.1(2)
  • 中国移动无线局域网(WLAN) AP、AC设备技术要求
  • 猜你喜欢

  • 初二家乡的变化作文
  • 临床分离2型登革病毒突变株E蛋白N端158氨基酸基序免疫原性初探
  • 告白销售工作总结
  • 圣诞节义卖活动计划书
  • 【调研报告】旅游局民族文化生态发展状况调研报告
  • 2010澳门特别行政区银行从业资格考试《公共基础知识》历年真题精选之选择题每日一练(6月21日)
  • Molecular Cloning and Expression Analysis of an ANS Gene
  • 1.17.4大直径预应力混凝土成品管外观质量记录
  • 2020年下半年云南中小学教师资格证成绩查询时间及12月10日
  • 思想道德修养与法律基础第3次精讲知识点汇总
  • 宝宝前卤门凸起怎么回事?
  • 亚马逊丛林野外求生观后感600字
  • 2019年党总支工作计划 县地税局党总支2019年度工作打算 精品
  • 违约金、定金和订金的区别及履行
  • 系统阐释“供给侧结构性改革”是什么意思
  • [K12学*]七年级语文上册 第四单元 第19课《在山的那边》教学设计 (新版)新人教版
  • 【精美PPT模板大全1306页-共8辑】第7辑-形状素材集-200页.ppt-文档资料
  • 河南省服务业发展报告_第二篇行业报告_河南电子商务业正在成为新的经济增长点
  • 西安交通大学17年9月课程考试《生药学》作业考核试题1满分答案
  • 《新型炭材料》再创佳绩
  • 什么狗从不咬人脑筋急转弯的答案
  • 提升领导力经典观点:创业公司提升领导力的必经之路
  • 生产计划编制与流程式制造
  • XX第一学期高中政治教研组工作检查及评价分析研究性工作总结
  • 《互换性与技术测量》精品课程建设的实践研究
  • 贴膜皮项目投资计划说明
  • 【最新文档】在招聘面试中的追问技巧-优秀word范文 (4页)
  • 双眼皮手术瘢痕增生是完全可以预防的
  • 菊花展
  • C++程序启动外部程序方法总结
  • 生活中的小细节损伤头发
  • 宁波教育学院国际经济与贸易(文教路校区)专业介绍
  • 眼镜设备项目可行性研究报告目录及大纲
  • 有关找春天二年级作文300字10篇
  • 三年级语文国王的信(新编2019教材)
  • 挑战不可能观后感
  • “服务型”党支部创建方法
  • 中考数学二次根式-_图文.ppt-19页PPT精品文档
  • 优品课件之在全市新农村建设示范村支部书记培训班上的讲话
  • 高中政治 第四单元 认识社会与价值选择 第十二课 实现人生的价值 第一框 价值与价值观名师课件 新人教版必
  • 2018年大学生军训教学个人工作总结与2018年大学生农村当前状态调查总结范文汇编.doc
  • 痰热清佐证小儿肺炎的临床疗效观察
  • 电脑版