广东移动WLAN设备网管接口技术要求V1.3.8

来源：易妖游戏网

WLAN设备网管接口技术要求

WLAN Device Network Management Interface Technical Specifications

版本号：1.3.8

××××-××-××发布 ××××-××-××实施

YD/T ××××—××××

前言 ............................................................................ III

1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 定义和缩略语 ........................................................................ 2 3.1 定义 .............................................................................. 2 3.2 缩略语 ............................................................................ 2 4 WLAN设备监控系统网络拓扑结构 ...................................................... 3 4.1 WLAN设备监控系统的网络拓扑结构图 .................................................. 3 4.2 WLAN网管系统的管理范围和对象 ...................................................... 4 5 WLAN设备监控系统南向接口数据要求 .................................................. 4 5.1 配置信息 .......................................................................... 4 5.1.1 AP .............................................................................. 4 5.1.1.1 系统信息配置 .................................................................. 4 5.1.1.2 接口配置 ...................................................................... 6 5.1.1.3 SSID配置 ...................................................................... 9 5.1.1.4 密钥配置 ..................................................................... 10 5.1.1.5 终端配置 ..................................................................... 10 5.1.1.6 负载均衡配置（只用于胖AP） .................................................. 11 5.1.1.7 QoS配置相关 .................................................................. 11 5.1.1.8 WAPI配置相关 ................................................................ 14 5.1.1.9 服务器配置（只用于胖AP） .................................................... 16 5.1.1.10 软件版本升级（只用于胖AP） ................................................. 16 5.1.1.11 配置文件下发（只用于胖AP） ................................................. 17 5.1.1.12 WIDS相关（只用于胖AP） .................................................... 18 5.1.2 AC ............................................................................. 19 5.1.2.1 系统信息配置 ................................................................. 19 5.1.2.2 接口配置 ..................................................................... 20 5.1.2.3 容量信息 ..................................................................... 21 5.1.2.4 负载均衡配置 ................................................................. 21 5.1.2.5 服务器配置 ................................................................... 21 5.1.2.6 软件版本升级 ................................................................. 22 5.1.2.7 配置文件下发 ................................................................. 23 5.1.2.8 WIDS相关 .................................................................... 24 5.2 性能信息 ......................................................................... 26 5.2.1 AP ............................................................................. 26 5.2.1.1 系统性能统计 ................................................................. 26 5.2.1.2 连接信息统计 ................................................................. 27 5.2.1.4 SSID性能统计 ................................................................. 30 5.2.1.5 终端性能统计 ................................................................. 31

YD/T ××××—××××

5.2.1.6 WAPI性能统计 ................................................................ 31

5.2.1.7 QoS性能统计 .................................................................. 32 5.2.2 AC ............................................................................. 33 5.2.2.1 系统性能统计 ................................................................. 33 5.2.2.2 连接信息统计 ................................................................. 34 5.2.2.3 接口性能统计 ................................................................. 34 5.2.2.4 WAPI性能统计 ................................................................ 35 5.3 告警及通告 ....................................................................... 35 5.3.1 AP ............................................................................. 35 5.3.2 AC ............................................................................. 37 5.4 Mesh设备监控系统接口数据要求 ..................................................... 39 5.4.1 全局配置 ....................................................................... 39 5.4.2 节点信息 ....................................................................... 39 5.4.3 统计信息 ....................................................................... 40 5.4.4 告警信息 ....................................................................... 42 6 WLAN设备监控系统南向接口设计 ..................................................... 43 6.1 采集方式 ......................................................................... 43 6.2 数据采集协议 ..................................................................... 43 6.2.1 SNMP协议 ....................................................................... 43 6.2.2 SYSLOG协议 ..................................................................... 44 6.2.3 Telnet远程登录网络 ............................................................. 44 6.2.4 WEB接口 ........................................................................ 44 6.3 数据接口配置功能 ................................................................. 44 6.4 支持的MIB库信息 ................................................................. 44 7 SNMP协议流程 ...................................................................... 45 7.1 SNMPv1 ........................................................................... 45 7.1.1 Get操作 ........................................................................ 45 7.1.2 GetNext操作 .................................................................... 45 7.1.3 Set操作 ........................................................................ 46 7.1.4 Trap操作 ....................................................................... 46 7.2 SNMPv2 ........................................................................... 46 7.2.1 消息发送的流程 ................................................................. 46 7.2.2 消息接收的流程 ................................................................. 47 7.3 SNMPv3 ........................................................................... 48 7.3.1 输入消息流程 ................................................................... 48 7.3.2 输出消息流程 ................................................................... 49 （规范性附录） MIB信息代码 .......................................................... 50 A.1 文件上传下载流程 ................................................................. 50 A.2 统计时长/抽样时长 ................................................................. 52

YD/T ××××—××××

前言

本标准是为适应WLAN热点设备的网络应用，实现真正意义上的WLAN设备集中管理，确保该类设备长

期、稳定运行及提高网络优化、设备维护的质量和工作效率，建立一个统一、有效的直WLAN热点设备监控网络而制定的。

本标准文件遵循IEEE WLAN相关标准以及我国WLAN相关行业标准要求，根据中国移动在热点地区实际开展WLAN业务的实际需要而制定。

本标准文件是WLAN设备监控管理系列标准文件之一，该标准文件预计结构及名称如下： 1．《WLAN设备网管接口技术要求》 2．《WLAN设备网管接口测试方法》

随着技术的发展，还将更新和完善后续的相关标准。本标准文件附录A为规范性附录。

本标准文件由中国移动通信集团广东有限公司广州分公司组织制定，信息产业部电信研究院中国泰尔实验室起草

本标准文件起草单位：本标准文件主要起草人：本标准解释单位：

III

YD/T ××××—××××

WLAN设备网管接口技术要求

1 范围

本标准文件规定了WLAN设备与WLAN监控管理系统的通信南向接口功能要求、数据要求、技术要求以

及具体功能分析、接口设计。

本标准适用于各类WLAN设备的网管接口。 2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

[1]. GB 15629.11-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范

[2]. IEEE Std.802.11, 1999 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications.

[3]. IEEE Std.802.11a, 1999 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specifications: High-speed Physical Layer in the 5 GHZ Band.

[4]. IEEE Std.802.11b, 1999 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: High-Speed Physical layer Extension in the 2.4GHz Band.

[5]. IEEE Std.802.11b, 1999Cor 1-2001 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications:Amendment 2: Higher-speed Physical Layer (PHY) extension in the 2.4 GHz band—Corrigendum 1.

[6]. IEEE Std.802.11e, 2005 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications:Amendment 8: Medium Access Control(MAC) Quality of Service Enhancements.

[7]. IEEE P802.11f, 2003, Recommended Practices for Multi-Vendor Access Point Interoperability via Inter-Access Point Protocol across Distribution Systems supporting IEEE P802.11 operation.

[8]. IEEE Std.802.11g, 2003 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11: Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz Band.

[9]. IEEE Std.802.11h, 2003 Edition[ISO/IEC 8802-11: 1999], Standards for Local and Metropolitan Area Networks-Part11: Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications:Amendment 5: Spectrum and Transmit Power Management Extensions in the 5 GHz band in Europe.

YD/T ××××—××××

[10]. IEEE 802.11i, 2004, Standards for Local and Metropolitan Area Networks-Specific

requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Amendment 6:Medium Access Method (MAC) Security Enhancements.

[11]. IETF RFC 1157, Simple Network Management Protocol (SNMP). J.D. Case, M. Fedor, M.L. Schoffstall, J. Davin. May 1990.

[12]. IETF RFC 1213, Management Information Base for Network Management of TCP/IP-based internets:MIB-II. K. McCloghrie, M. Rose. March 1991.

[13]. IETF RFC 2572, Message Processing and Dispatching for the Simple Network Management Protocol(SNMP), Wijnen, Case, J.Harrington, Presulan R. and B., April 1999.

[14]. IETF RFC 2578, Structure of Management Information Version 2 (SMIv2). K. McCloghrie, D. Perkins, J. Schoenwaelder. April 1999.

[15]. IETF RFC 2579, Textual Conventions for SMIv2. K. McCloghrie, D. Perkins, J. Schoenwaelder. April 1999.

[16]. IETF RFC 2863, The Interfaces Group MIB. K. McCloghrie, F. Kastenholz. June 2000. [17]. IETF RFC 3414, User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3). U. Blumenthal, B. Wijnen. December 2002.

[18]. IETF RFC 3415, View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP). B. Wijnen, R. Presuhn, K. McCloghrie. December 2002.

[19]. IETF RFC 1945， Hypertext Transfer Protocol -- HTTP/1.0. T. Berners-Lee, R. Fielding, H. Frystyk. May 1996.

[20]. IETF RFC 2616，Hypertext Transfer Protocol -- HTTP/1.1. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. June 1999. 3 定义和缩略语 3.1 定义

本标准采用下列定义： 1. Agent

是驻留在设备上的一个进程，负责接受、处理来自NMS的请求报文。在一些紧急情况下，如接口状态发生改变等，Agent也会通知NMS。

2. MIB Management Information Base，管理信息库。是NMS能够管理的所有对象的集合。它定义了被管理对象的一系列的属性：对象的名字（Object Identifier）、对象的访问权限和对象的数据类型。每个Agent都有自己的MIB。

3. NMS Network Management Station，网络管理站。是运行SNMP客户端程序的工作站，能够提供非常友好的人机交互界面，方便网络管理员完成绝大多数的网络管理工作。

4. SNMP

Simple Network Management Protocol，简单网络管理协议。是使用TCP/IP协议族对互联网上的设备进行管理的一个框架，它提供一组基本的操作来监视和维护互联网。 3.2 缩略语

下列缩略语适用于本标准： AAA Authentication、Authorization、Accounting

YD/T ××××—××××

AP ASN BER BSSID CAPWAP CCMP Access Controller Access Point

Abstract Syntax Notation Basic Encoding Rules

Basic Service Set Identification

Control And Provisioning of Wireless Access Points

Counter Mode with Cipher Block Chaining Message Authentication Code Protocol CTS Clear To Send

DHCP Dynamic Host Configuration Protocol DTIM delivery traffic indication message EAP Extensible Authentication Protocol HTTP Hyper Text Transport Protocol IP Internet Protocol

MAC Medium Access Control MAP Mesh AP

MIB Management Information Base NMS Network Management System PDU Protocol Data Unit PSK Pre-Shared Key RAP Root AP

RTS Request to Send

SMI Structure of Management Information SNMP Simple Network Management Protocol SNR Signal-to-Noise Ratio SSID Service Set Identifier

TKIP Temporal Key Integrity Protocol UDP User Datagram Protocol USM User-based Security Model

VACM View-based Access Control Model

WAPI WLAN Authentication and Privacy Infrastructure WEP Wired Equivalent Privacy

WIDS Wireless Intrusion Detection Sensor WLAN

Wireless Local Area Network

4 WLAN设备监控系统网络拓扑结构 4.1 WLAN设备监控系统的网络拓扑结构图

YD/T ××××—××××

网络管理系统（NMS）北向接口WLAN监控中心（OMC）南向接口FAT AP1ACiACiFAT RAPmFAT AP1FAT RAPnFIT AP1FIT RAPnFAT MAPiFAT MAPiFIT MAPi

图1 监控系统组成结构示意图

其中WLAN监控系统与网络管理系统之间的接口称为北向接口，WLAN监控系统与网元设备即AP和AC之间的接口称为南向接口，WLAN设备通过SNMP等多种通信协议接入到WLAN监控中心（OMC），并且WLAN设备应能够通过Http、telnet等接口方式实现本地控制。 4.2 WLAN网管系统的管理范围和对象

WLAN网管系统的管理范围为中国移动WLAN网络及网络中的各个网元，主要包括AP、AC和其它相关的网络设备。

5 WLAN设备监控系统南向接口数据要求

无线局域网（WLAN）架构有三种：一种是轻型AP+无线控制器，即FIT AP+AC的结构；一种是智能型接入点（FAT AP）的传统分布式结构；另一种是MESH结构的设备。这三种结构既有通用的接口，又有自身特有的接口，以下分别列出通用接口数据要求和每种结构特有的接口数据要求。 5.1 配置信息 5.1.1 AP

5.1.1.1 系统信息配置

表A.1 设备通用信息

条目设备网元编码设备命名设备系统软硬件描述设备联系人说明统一定义的网元编码统一定义的设备名称设备系统信息的描述，只针对胖AP 设备维护联系人，只针对胖AP 英文名称 SysNetID SysName SysDescr SysContact 数据类型 String String String String 访问权限 ReadWrite ReadWrite ReadOnly ReadWrite 可选性 A A A A 4

YD/T ××××—××××

设备位置信息制造厂商设备序列号设备型号系统时间设备运行时间 IP地址子网掩码 DNS服务器地址 MAC地址告警及通告上报的目的IP地址组详细到热点名称或机房楼层设备厂家的名称，只针对胖AP 设备的具体序列号设备的具体型号设备上显示的系统时间(格式符合SNTP标准)，，只针对胖AP 设备运行的时间设备的IP地址设备的子网掩码只针对路由型胖AP 设备的MAC地址，对于AP来说指上联口的MAC地址告警及通告信息上告的所有目的主机的IP地址，只针对胖AP。滑动窗口统计的时长，例如厂家定义的CPU利用率是指在5分钟内的平均值，统计时长为5分钟。本参数是一个通用值。 -- 胖AP告警上报通道检测的心跳周期（单位：秒）胖AP需要定义一个OID作为重启的标识，瘦AP重启是在相应AC上做SET操作，此时要附带瘦AP识别参数 SysLocation SysManufacture SerialNumber SysModel SysTime SysUpTime SysIPAddress SysIPNetMask DNSServerIPAdd SysMacAddress String String String String String TimeTicks IpAddress IpAddress IpAddress MacAddress ReadWrite ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly ReadWrite ReadWrite ReadWrite ReadOnly A A A A A A A A A A TrapDesIPAddress IpAddress ReadWrite A 统计时长 StatWindowTime TimeTicks ReadWrite A 抽样时长心跳周期 SampleTime HeartbeatPeriod Integer32 Integer ReadWrite ReadWrite A A 设备重启标识 SysRestart Integer ReadWrite A 备注：关于“统计时长”、“抽样时长”的含释，详见附录A.2 表A.2 设备软件信息

条目软件名称软件版本软件开发厂商表A.3 CPU相关

条目 CPU类型 CPU利用率过高阈值说明包含：CPU型号、处理能力等信息 CPU利用率高于此门限，则产生告警英文名称 CPUType CPUusageThreshhd 数据类型 String Integer 访问权限 ReadOnly ReadWrite 可选性 A A 说明系统软件类型或名称设备里安装软件的版本号系统软件的开发厂商英文名称 SoftwareName SoftwareVersion SoftwareVendor 数据类型 String String String 访问权限 ReadOnly ReadOnly ReadOnly 可选性 A A A 5

YD/T ××××—××××

表A.4 内存相关

条目内存卡类型内存卡容量内存利用率过高阈值

表A.5 AP状态信息

条目说明 AP的运行状态包括： idle:AP处于空闲状态。 join: AP正在连接到AC。 joinConfirm: AC确认是否允许AP接入。 download: AP正在从AC下载软件。 confirm: AP和AC交换配置信息。 run: 正在运行WLAN服务。 AP的工作模式包括： normal: AP提供wlan接入服务。 monitor: AP监视网络攻击。英文名称数据类型 String  idle  join  joinConfirm  download  confirm  run String  normal  monitor 访问权限可选性说明包含SDRAM, FLASHM等单位：字节内存利用率高于此门限，则产生告警英文名称 MemoryType MemorySize MemUsageThreshhd 数据类型 String Gauge Integer 访问权限 ReadOnly ReadOnly ReadWrite 可选性 A A A AP的运行状态 APOperationStatus ReadOnly A AP的工作模式 CurrAPMacMode ReadOnly A

5.1.1.2 接口配置

表A.6 物理接口总数

条目物理接口总数说明 AP物理接口总数英文名称 IfNumber 数据类型 Integer32 访问权限 ReadOnly 可选性 A 备注：接口总数只包含物理接口，不包含逻辑接口。表A.7 接口通用信息配置

条目接口描述接口类型接口最大传输单元接口带宽接口物理地址说明描述接口的信息（上联口/无线侧SSID等） -- -- 单位：kbps 接口的MAC地址接口的期望状态包括： up: 正常运行 down: 关闭 testing: 测试只针对胖AP。英文名称 ifDescr ifType ifMTU ifSpeed ifPhysAddress 数据类型 DisplayString IANAifType Integer32 Gauge32 PhysAddress 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A 接口期望状态 Integer  up ifAdminStatus  down  testing ReadWrite A 6

YD/T ××××—××××

接口当前的工作状态包括： up: 正常运行 down: 关闭 testing: 测试 unknown:未知 dormant:休眠 notPresent:不存在只针对胖AP。接口进入当前工作状态的时间，只针对胖AP。 Integer  up  down  testing  unknown  dormant  notPresent  lowerLayerDown TimeTicks 接口当前状态 ifOperStatus ReadOnly A 接口当前状态持续时长 ifLastChange ReadOnly A 备注：接口通用信息表适用于有线接口和无线接口，各项参数详细信息参见：RFC1213 Mib-2。

表A.8 无线接口配置

条目无线接口MAC地址射频模块启用开关无线信道自动选择开关说明无线物理接口的MAC地址是否启用此射频模块是否对无线信道进行自动选择和配置若无线信道自动选择开关为关状态，则需手动配置无线信道(网管系统根据无线模式确定无线频点列表) 当前系统正在使用的无线信道如果为true，则表明设备支持分集接收英文名称 RadioMacAdd RFEnable RadioChannelAutoSelectEnable 数据类型 MacAddress Integer  1:on  2:off Integer  1:on  2:off 访问权限 ReadOnly ReadWrite 可选性 A A ReadWrite A 手动设定的无线信道 RadioChannelConfig Integer ReadWrite A 当前使用的无线信道是否支持分集模式 RadioChannelUsing DiversitySelectionRx Integer TruthValue ReadOnly ReadOnly A A 支持的无线模式无线类型包括：值定义 1:dot11a 2:dot11b 4:dot11g 8:dot11an 16:dot11gn； CurrRadioModeSAP可以同时支持多种upport 无线类型，多种类型的值可以相加。如： gn an g b a ------------------------------- 0 0 1 1 0 值：6，表示b/g Integer32 ReadOnly A 7

YD/T ××××—××××

无线类型包括： 1:dot11a 2:dot11b 4:dot11g 8:dot11an 16:dot11gn 配置的无线模式 RadioModeConfig Integer32 ReadWrite A 配置的传输速率厂家统一增加一个OIDTransmitSpeedCo填写配置速率，格式：nfig 1,2,5.5,… 单位：dBm，如：功率值为-5dBm，则表示为“-5”；功率值为5.5dBm，则表示为“5.5”。单位：dB，不小于20dB，精度1dB 设置依赖“功率衰减范围”，单位：dB 单位：dB 开启：AP自动进行发射功率调整，“功率衰减配置”失效。关闭：人工调整，“功率衰减配置”生效。支持终端的最大数量 String ReadWrite A 最大发射功率 MaxTxPwrLvl string ReadOnly A 功率衰减范围功率衰减配置天线增益 PwrAttRange PwrAttValue AntennaGain Integer Integer Integer ReadOnly ReadWrite ReadOnly A A A 是否开启自动功率控制 PowerMgmtEnable TrueValue ReadWrite A 支持的终端数量 MaxStationNumPermitted Integer32 ReadWrite A 表A.9 无线接口物理参数配置

条目信标帧的间隔 DTIM间隔 RTS门限分段门限 preamble长度帧长小于RTS门限时最大重试次数帧长大于RTS门限时最大重试次数接收数据包生存期说明 -- -- 超过此门限值，将执行RTS/CTS过程超过此门限值，MSDU将被分段 long: 长preamble short: 短preamble -- -- 单位：ms 英文名称 BeaconIntvl DtimIntvl RtsThreshold FragThreshlod PreambleLen ShtRetryThld LongRetryThld MaxRxLifetime 数据类型 Integer32 Integer32 Integer32 Integer32 Integer  1:long  2:short Integer32 Integer32 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 A A A A A A A A 8

Unsigned32 ReadWrite YD/T ××××—××××

5.1.1.3 SSID配置

表A.10 BSSID总数

条目配置的BSSID数

表A.11 无线接口上配置的SSID列表

条目无线接口索引 SSID索引 Vlan标识

表A.12 SSID配置表

条目 SSID名称 SSID是否启用 SSID是否隐藏终端之间是否隔离说明 -- -- 是否广播SSID信息接入此SSID的终端之间是否彼此隔离鉴权模式包括： none:不鉴权 opensystem:开放系统 sharekey:共享密钥 dot1X:dot1X鉴权英文名称 SSIDName SSIDEnabled SSIDHidden StaIsolate 数据类型 String TruthValue TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite 可选性 A A A A 说明 -- -- 只针对瘦AP，若未配置此项，则使用SSID配置表中的Vlan标识。英文名称 RadioIfIndex SSIDindex VlanId 数据类型 Integer32 访问权限可选性 ReadOnly A A A 说明包含所有的无线接口上的SSID 英文名称 APConfigBSSIDNum 数据类型 Integer32 访问权限可选性 ReadOnly A Integer32 ReadWrite Integer32 ReadWrite 鉴权模式 AuthenMode 加密类型包括： wep40:40比特WEP密钥 tkip:wpa临时密钥加密安全加密类型 aesccmp:wpa aes ccmp加密 wep104:104比特WEP密钥 wapi:WAPI加密模式加密密钥索引号 VLAN 标识支持的终端数量 -- -- 最大支持的终端数量 SecurityCiphers Integer  none  opensystem  sharedkey ReadWrite  dot1X  wpa psk  wpa2 psk  wapi Integer  none  wep40  tkip ReadWrite  aesccmp  wep104  wapi Integer Integer Integer32 ReadWrite ReadWrite ReadWrite A A CipherKeyIndex VlanId MaxSimultUsers A A A 9

YD/T ××××—××××

终端上行最大速率终端下行最大速率接入此SSID的终端上行的最大流量，单位kbps 接入此SSID的终端下行的最大流量，单位kbps StaUplinkMaxRate StaDwlinkMaxRate Integer32 Integer32 ReadWrite ReadWrite A A

5.1.1.4 密钥配置

表A.13 加密密钥配置

条目密钥索引密钥值说明 -- -- 英文名称 CipherKeyIndex CipherKeyValue 数据类型 Integer String 访问权限 ReadOnly ReadWrite ReadWrite 可选性 A A A 密钥字符类型包括：密钥字符类型 char:字符类型 hex:16进制

5.1.1.5 终端配置

Integer CipherKeyCharType  char  hex 表A.14 端站信息表

条目端站的MAC地址端站分配的IP地址端站的公有IP地址采用的无线模式端站所用的无线信道终端当前接入速率端站节电状态端站所在的Vlan ID SSID名称说明 -- 可能为私有地址如果端站分配的IP地址为私有地址，则需要此参数无线模式包括：802.11a/b/g/n… -- -- active:处于激活状态 powersave:处于省电模式 -- -- 鉴权模式包括： none:不鉴权 opensystem:开放系统 sharekey:共享密钥 dot1X:dot1X鉴权英文名称 StaMAC StaIPAddress StaPrivIPAddress StaRadioMode StaRadioChannel APTxRates StaPowerSaveMode StaVlanId StaSSIDName 数据类型 MacAddress IpAddress IpAddress Integer Integer String Integer  Active  Powersave Integer32 String Integer  none  opensystem  sharedkey  dot1X  wpa psk  wpa2 psk  wapi 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A C A A A A A A 无线鉴权模式 StaAuthenMode ReadOnly A 10

YD/T ××××—××××

加密类型包括： wep40:40比特WEP密钥 tkip:wpa临时密钥加密 aesccmp:wpa aes ccmp加密 wep104:104比特WEP密钥 wapi:WAPI加密模式 Integer  none  wep40 StaSecurityCiphers  tkip  aesccmp  wep104  wapi 安全加密类型 ReadOnly A

5.1.1.6 负载均衡配置（只用于胖AP）

表A.15 负载均衡配置表

条目基于流量的负载均衡是否开启流量阈值流量差值的阈值基于用户的负载均衡是否开启用户阈值用户数差值的阈值说明 -- 流量高于阈值，并且与相邻AP的流量差值高于差值阈值，则开启基于流量的负载均衡 -- 用户数高于阈值，并且与相邻AP的用户数差值高于差值阈值，则开启基于用户的负载均衡英文名称 LoadBalanceTrafficeEnable TrafficThreshhd TrafficDiffThreshhd 数据类型 TruthValue Integer Integer 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A LoadBalanceUsers UsersThreshhd UsersDiffThreshhd TruthValue Integer Integer ReadWrite ReadWrite ReadWrite A A A 备注：开启负载均衡后，要发送告警

5.1.1.7 QoS配置相关

表A.16 WMM QoS无线接口配置信息

条目提供QoS机制的业务类型 AIFS CW Min CW Max TXOP Limit 说明英文名称数据类型访问权限 Integer  background  bestEffort ReadOnly  video  voice Integer ReadWrite Integer Integer Integer ReadWrite ReadWrite ReadWrite 可选性 -- QoSTrafficClass A -- -- -- -- QosAIFS QoSCWmin QoSCWmax QoSTXOPLim A A A A 备注：AIFS、CW Min、CW Max、TXOP Limit参数含义参见WMM标准。

表A.17 WMM QoS无线终端配置信息

条目说明英文名称数据类型访问权限可选性 11

YD/T ××××—××××

提供QoS机制的业务类型 AIFS CW Min CW Max TXOP Limit Integer  background  bestEffort ReadOnly  video  voice Integer ReadWrite Integer Integer Integer ReadWrite ReadWrite ReadWrite -- QoSTrafficClass A -- -- -- -- QosAIFS QoSCWmin QoSCWmax QoSTXOPLim A A A A 备注：AIFS、CW Min、CW Max、TXOP Limit参数含义参见WMM标准。

表A.18 QoS基本性能配置信息

条目提供QoS机制的业务类型 QoS策略是否开启保障QoS业务的总带宽保障QoS业务占用资源的百分比 QoS类业务的共享带宽 QoS类业务的共享带宽占总资源的百分比不同类业务间的调度算法名称是否使用资源抢占策略资源抢占策略的名称约定的Background业务的平均速率约定的Background业务的最大突发度 Background类业务的调度优先级 Background类业务的资源抢占优先级约定的BestEffort业务的平均速率说明英文名称数据类型访问权限 Integer  background  bestEffort ReadWrite  video  voice TruthValue ReadWrite Integer32 Integer32 ReadWrite ReadWrite 可选性 -- QoSTrafficClass C -- 分配的资源下限分配资源的下限／总资源可供各种业务抢占、挤占或共享的带宽资源 -- -- 不同类业务间的资源抢占 -- 提供的平均服务速率的下限提供的突发度的上限 -- -- 提供的平均服务速率的下限 QoSEnabled QoSBW QoSResPercent C C C QoSsharedBW QoSsharedBWPercent SchedAlgName ResPolicyEnabled ResPolicyName BackgroundSvcAvgSpeed BackgroundSvcMaxBurst BackgroundSvcPriority BackgroundSvcResPriority BestEffortSvcAvgSpeed Integer32 ReadWrite C Integer32 String TruthValue String Integer32 Integer32 Integer32 Integer32 Integer32 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite C C C C C C C C C 12

YD/T ××××—××××

约定的BestEffort业务的最大突发度 BestEffort类业务的调度优先级 BestEffort类业务的资源抢占优先级约定的Voice业务的平均速率约定的Voice业务的最大突发度 Voice类业务的调度优先级 Voice类业务的资源抢占优先级约定的Video业务的平均速率约定的Video业务的最大突发度 Video类业务的调度优先级 Video类业务的资源抢占优先级

表A.19 Background类业务QoS性能配置信息

条目业务最大并发数业务分配的带宽业务分配带宽占总带宽的百分比是否使用WRED算法是否使用流量整形

表A.20 BestEffort类业务QoS性能配置信息

条目业务最大并发数业务分配的带宽业务分配带宽占总带宽的百分比是否使用WRED算法是否使用流量整形 13

提供的突发度的上限 -- -- 提供的平均服务速率的下限提供的突发度的上限 -- -- 提供的平均服务速率的下限提供的突发度的上限 -- -- BestEffortSvcMaxBurst BestEffortSvcPriority BestEffortSvcResPriority VoiceSvcAvgSpeed VoiceSvcMaxBurst VoiceSvcPriority VoiceSvcResPriority VideoSvcAvgSpeed VideoSvcMaxBurst VideoSvcPriority VideoSvcResPriority Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 Integer32 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite C C C C C C C C C C C 说明 -- 分配资源的下限分配资源的下限／总资源 -- -- 英文名称 BgMaxSvcCnt BgSvcBW BgSvcBWPercent BgIsUseWREDAlg BgIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C 说明 -- 分配资源的下限分配资源的下限／总资源 -- -- 英文名称 BeMaxSvcCnt BeSvcBW BeSvcBWPercent BeIsUseWREDAlg BeIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C YD/T ××××—××××

表A.21 Voice类业务QoS性能配置信息

条目业务最大并发数业务分配的带宽业务分配带宽占总带宽的百分比是否使用基于流的公平排队单个流的最大排队长度流的平均速率流的最大突发度是否使用WRED算法是否使用流量整形

表A.22 Video类业务QoS性能配置信息

条目业务最大并发数业务分配的带宽业务分配带宽占总带宽的百分比是否使用基于流的公平排队单个流的最大排队长度流的平均速率流的最大突发度是否使用WRED算法是否使用流量整形 5.1.1.8 WAPI配置相关

表A.23 WAPI配置

条目 WAPI AS的IP地址 AS认证服务器类型是否安装了证书说明 -- 在非WAPI模式下，AS指SIM认证服务器；在WAPI模式下，指鉴权服务器 -- 英文名称 WAPIASIPAddress ASServerType IsInstalledCer 数据类型 IPAddress Integer TruthValue 访问权限 ReadWrite ReadOnly ReadOnly 可选性 B B B 14

说明 -- 分配资源的下限分配资源的下限／总资源 -- -- -- -- -- -- 英文名称 VoiceMaxSvcCnt VoiceSvcBW VoiceSvcBWPercent VoiceIsUseStreamBasedQueue VoiceStreamMaxQueueLen VoiceStreamAvgSpeed VoiceStreamMaxBurst VoiceIsUseWREDAlg VoiceIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C C C C C 说明 -- 分配资源的下限分配资源的下限／总资源 -- -- -- -- -- -- 英文名称 VideoMaxSvcCnt VideoeSvcBW VideoSvcBWPercent VideoIsUseStreamBasedQueue VideoStreamMaxQueueLen VideoStreamAvgSpeed VideoStreamMaxBurst VideoIsUseWREDAlg VideoIsUseTrafficShaping 数据类型 Integer32 Integer32 Integer32 TruthValue Integer32 Integer32 Integer32 TruthValue TruthValue 访问权限 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite 可选性 C C C C C C C C C YD/T ××××—××××

表A.24 WAPI协议参数配置

条目支持的WAPI最高版本号是否启用鉴权端口的控制类型是否支持WAPI 是否支持WAPI预鉴权是否启用WAPI 是否启用WAPI预鉴权支持的WAPI单播密钥数说明 -- -- -- -- -- -- -- -- 英文名称 ConfigVersion ControlledAuthControl ControlledPortControl wapiOptionImplemented wapiPreauthImplemented wapiEnabled wapiPreauthEnabled UnicastKeysSupported 数据类型 Integer32 TruthValue Integer TruthValue TruthValue TruthValue TruthValue Unsigned32 Integer  disabled  timeBased  packetBased  timepacket-Based Unsigned32 Unsigned32 OctetString Integer Unsigned32 Unsigned32 TruthValue OctetString DisplayString Unsigned32 Unsigned32 Unsigned32 Unsigned32 Unsigned32 Unsigned32 Unsigned32 OctetString OctetString OctetString OctetString OctetString OctetString OctetString 可选性 ReadWrite B 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadWrite ReadWrite ReadOnly B B B B B B B 单播密钥更新机制 -- UnicastRekeyMethod ReadWrite B 单播密钥有效时间单播密钥有效的数据包数量多播加密套件组播密钥更新机制组播密钥有效时间组播密钥有效的数据包数量是否在端站离开BSS后更新组播密钥 PSK值用于生成PSK的pass-phrase 鉴权握手的重试次数 MSK握手的重试次数单播密钥握手的重试次数组播密钥的bit长度广播密钥(BK)的有效期 BK重新鉴权的门限时间建立安全连接的最大时长选择的AKM 上一个单播选择的加密类型上一个组播选择的加密类型上一个使用的BK ID 上一个AKM请求的选择上一个单播加密请求的选择上一个组播加密请求的选择

-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- UnicastRekeyTime UnicastRekeyPackets MulticastCipher MulticastRekeyMethod MulticastRekeyTime MulticastRekeyPackets MulticastRekeyStrict PSKValue PSKPassPhrase CertificateUpdateCount MulticastUpdateCount UnicastUpdateCount MulticastCipherSize BKLifetime BKReauthThreshold SATimeout AuthSuiteSelected UnicastCipherSelected MulticastCipherSelected BKIDUsed AuthSuiteRequested UnicastCipherRequested MulticastCipherRequested ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadOnly ReadWrite ReadWrite ReadWrite ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly B B B B B B B B B B B B B B B B B B B B B B B 15

YD/T ××××—××××

表A.25 单播加密配置

条目选择的单播加密是否启用单播加密单播加密密钥的比特长度表A.26 AKM套件配置

条目选择的AKM套件是否启用AKM套件说明 -- -- 英文名称 AuthenticationSuite AuthenticationSuiteEnabled 数据类型 OctetString TruthValue 访问权限 ReadOnly ReadWrite 可选性 B B 说明 -- -- -- 英文名称 UnicastCipher UnicastCipherEnabled UnicastCipherSize 数据类型 OctetString TruthValue Unsigned32 访问权限 ReadOnly ReadWrite ReadOnly 可选性 B B B

5.1.1.9 服务器配置（只用于胖AP）

表A.27 认证服务器配置表

条目 Radius认证服务器IP地址 Radius认证服务器端口号 Radius认证服务器共享密钥

表A.28 计费服务器配置表

条目 Radius计费服务器IP地址 Radius计费服务器端口号 Radius计费服务器共享密钥

表A.29 NTP服务器配置表

条目 NTP服务器的IP地址经过NTP较正后的网络时间说明 -- -- 英文名称 NTPServerIPAdd TimeAfterNTPCal 数据类型 IpAddress Integer 访问权限 ReadWrite ReadOnly 可选性 A A 说明 -- -- -- 英文名称 RadiusAccServerIPAdd RadiusAccServerPort RadiusAccServerSharedKey 数据类型 IpAddress Integer String 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A 说明 -- -- -- 英文名称 RadiusAuthServerIPAdd RadiusAuthServerPort RadiusAuthServerSharedKey 数据类型 IpAddress Integer String 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A

5.1.1.10 软件版本升级（只用于胖AP）

本规范定义的软件升级，是通过SNMP方式执行，由网管对设备做SNMP SET通知后，设备自动从指定的远程服务器下载软件做升级，或者上传软件到FTP服务器上。

具体软件版本升级的处理流程，参见附件A.1 文件上传下载流程。需要指定的SNMP OID参数，包括如下：

表A.30 软件版本升级配置参数

条目说明英文名称数据类型访问权限可选性 16

YD/T ××××—××××

传送类型文件名称传送类型包括： 1:下载（从远程服务器到设备） 2:上传（从设备到远程服务器） -- 文件类型包括： 1:软件版本文件 2:配置文件 3:日志文件 LoadFlag FileName Integer String ReadWrite ReadWrite A A 文件类型 FileType Integer ReadWrite A 估计文件大小以字节为单位的要传输文件的大小。设备利用该值来判断它是否有足够的空间来下载该文件，EstimateFile或者它必须释放更多空间以为Size 指定文件腾出空间LoadType为1时设备可忽略，该值仅针对下载过程 TFTP,FTP,SFTP,HTTP,HTTPS… -- -- -- -- TransProtocol ServerAddr ServerPort ServerUsername ServerPasswd Integer32 ReadWrite A 使用协议远程服务器地址远程服务器端口远程服务器用户名远程服务器密码 Integer IpAddress Integer String String ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite A A A A A 运行状态文件的上传/下载前后的设备运行状态。实际文件大小已传输的大小失败原因实际的文件大小（字节数）文件传输过程中已经传输的字节数 -- Integer  idle  preparing  transferring TransStatus  installing  completedSucessfully  failed  aborted TotalBytes Integer32 TransferBytes FailReason Integer32 String ReadOnly A Readonly ReadOnly ReadWrite A A A 5.1.1.11 配置文件下发（只用于胖AP）

本规范定义的配置文件下发或者上传，是通过SNMP方式执行，由网管对设备做SNMP SET通知后，设备自动从指定的FTP服务器下载配置文件做更新后自动生效，或者将设备的配置文件上传到指定的FTP服务器上。

具体配置文件的上传或下载流程，参见附件A.1 文件上传下载流程。需要指定的SNMP OID参数，包括如下：

YD/T ××××—××××

表A.31 配置文件下发的配置参数

条目传送类型文件名称说明传送类型包括： 1:下载（从远程服务器到设备） 2:上传（从设备到远程服务器） -- 文件类型包括： 1:软件版本文件 2:配置文件 3:日志文件英文名称 LoadFlag FileName 数据类型 Integer String 访问权限 ReadWrite ReadWrite 可选性 A A 文件类型 FileType Integer ReadWrite A 估计文件大小使用协议远程服务器地址远程服务器端口远程服务器用户名远程服务器密码以字节为单位的要传输文件的大小。设备利用该值来判断它是否有足够的空间来下载该文件，EstimateFile或者它必须释放更多空间以为Size 指定文件腾出空间LoadType为1时设备可忽略，该值仅针对下载过程 TransProtocTFTP,FTP,SFTP,HTTP,HTTPS… ol -- -- -- -- ServerAddr ServerPort ServerUsername ServerPasswd Integer32 ReadWrite A Integer IpAddress Integer String String ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite A A A A A 运行状态文件的上传/下载前后的设备运行状态。实际文件大小正在传输的大小失败原因实际的文件大小（字节数）文件传输过程中已经传输的字节数 -- Integer  idle  preparing  transferring TransStatus  installing ReadWrite  completedSucessfully  failed  aborted TotalBytes Integer32 Readonly TransferBytes FailReason Integer32 String ReadOnly ReadWrite A A A A 5.1.1.12 WIDS相关（只用于胖AP）

表A.32 白名单列表

条目说明英文名称数据类型访问权限可选性 18

YD/T ××××—××××

MAC地址

表A.33 黑名单列表

条目 MAC地址 5.1.2 AC

5.1.2.1 系统信息配置

表A.34 设备通用信息

条目设备网元编码设备命名设备系统软硬件描述设备联系人设备位置信息制造厂商设备序列号设备型号系统时间设备运行时间 IP地址子网掩码 DNS服务器地址 MAC地址告警及通告信息的目的IP地址组说明统一定义的网元编码统一定义的设备名称设备系统信息的描述设备维护联系人详细到热点名称或机房楼层设备厂家的名称设备的具体序列号设备的具体型号设备上显示的系统时间(格式符合SNTP标准) 设备运行的时间设备的IP地址设备的子网掩码 -- 设备的MAC地址告警及通告信息上告的所有目的主机的IP地址英文名称 SysNetID SysName SysDescr SysContact SysLocation SysManufacture SerialNumber SysModel SysTime SysUpTime SysIPAddress SysIPNetMask DNSServerIPAdd SysMacAddress TrapDesIPAddress 数据类型 String String String String String String String String String TimeTicks IpAddress IpAddress IpAddress MacAddress IpAddress 访问权限 ReadWrite ReadWrite ReadOnly ReadWrite ReadWrite ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly ReadWrite ReadWrite ReadWrite ReadOnly ReadWrite 可选性 A A A A A A A A A A A A A A A 说明 AP拒绝此MAC地址接入英文名称 AttackDeviceMAC 数据类型 MacAddress 访问权限 ReadWrite 可选性 A AP允许此MAC地址接入 PermitMAC MacAddress ReadWrite A 统计时长滑动窗口统计的时长，例如厂家定义的CPU利用率是指在5分钟内的平均值，StatWindowTime 统计时长为5分钟。本参数是一个通用值。 AC告警上报通道检测的心跳周期（单位：秒）需要定义一个OID作为重启的标识 HeartbeatPeriod TimeTicks ReadWrite A 心跳周期 Integer Integer  0:Normal  1:Reboot  2:Shutdown ReadWrite A 设备重启标识 SysRestart ReadWrite A 19

YD/T ××××—××××

备注：关于“统计时长”、“抽样时长”的含释，详见附录A.2

表A.35 设备软件信息

条目软件名称软件版本软件开发厂商

表A.36 CPU相关

条目 CPU类型 CPU利用率过高阈值

表A.37 内存相关

条目内存卡类型内存卡容量内存利用率过高阈值说明包含SDRAM, FLASHM等单位：字节内存利用率高于此门限，则产生告警英文名称 MemoryType MemorySize MemUsageThreshhd 数据类型 String Gauge Integer 访问权限 ReadOnly ReadOnly ReadWrite 可选性 A A A 说明包含：CPU型号、处理能力等信息 CPU利用率高于此门限，则产生告警英文名称 CPUType CPUusageThreshhd 数据类型 String Integer 访问权限 ReadOnly ReadWrite 可选性 A A 说明系统软件类型或名称设备里安装软件的版本号系统软件的开发厂商英文名称 SoftwareName SoftwareVersion SoftwareVendor 数据类型 String String String 访问权限 ReadOnly ReadOnly ReadOnly 可选性 A A A

5.1.2.2 接口配置

表A.38 物理接口总数

条目物理接口总数

表A.39 接口通用信息配置

条目接口描述接口类型接口最大传输单元接口带宽接口物理地址说明描述接口的信息（上联口/无线侧SSID等） -- -- 单位：kbps 接口的MAC地址接口的期望状态包括： up: 正常运行 down: 关闭 testing: 测试英文名称 ifDescr ifType ifMTU ifSpeed ifPhysAddress 数据类型 DisplayString IANAifType Integer32 Gauge32 PhysAddress 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A 说明设备的物理接口总数英文名称 IfNumber 数据类型 Integer32 访问权限 ReadOnly 可选性 A 接口期望状态 Integer  up ifAdminStatus  down  testing ReadWrite A 20

YD/T ××××—××××

接口当前的工作状态包括： up: 正常运行 down: 关闭 testing: 测试 unknown:未知 dormant:休眠 notPresent:不存在或丢失组件接口进入当前工作状态的时间 Integer  up  down  testing  unknown  dormant  notPresent  lowerLayerDown TimeTicks 接口当前状态 ifOperStatus ReadOnly A 接口最近调整时长 ifLastChange ReadOnly A 备注：接口通用信息表各项参数详细信息参见：RFC1213 Mib-2。 5.1.2.3 容量信息

表A.40 容量信息表

条目最大允许的AP连接数最大允许的终端连接数说明 AC允许的AP最大连接数 AC允许的终端最大连接数英文名称 ACMaxAPNumPermitted ACMaxStationNumPermitted 数据类型 Integer32 Integer32 访问权限 ReadOnly ReadOnly 可选性 A A

5.1.2.4 负载均衡配置

表A.41 负载均衡配置表

条目基于流量的负载均衡是否开启流量阈值流量差值的阈值基于用户的负载均衡是否开启用户阈值用户数差值的阈值说明 -- 流量高于阈值，并且与相邻AP的流量差值高于差值阈值，则开启基于流量的负载均衡 -- 用户数高于阈值，并且与相邻AP的用户数差值高于差值阈值，则开启基于用户的负载均衡英文名称 LoadBalanceTrafficeEnable TrafficThreshhd TrafficDiffThreshhd LoadBalanceUsers UsersThreshhd UsersDiffThreshhd 数据类型 TruthValue Integer Integer TruthValue Integer Integer 访问权限 ReadWrite ReadWrite ReadWrite 可选性 A A A ReadWrite ReadWrite ReadWrite A A A 备注：开启负载均衡后，要发送告警

5.1.2.5 服务器配置

表A.42 Portal服务器配置表

条目 Portal服务器URL 说明 -- 英文名称 PortalServerURL 数据类型 String 访问权限 ReadWrite 可选性 A 21

YD/T ××××—××××

Portal服务器端口号

表A.43 Radius认证服务器配置表

条目 Radius认证服务器IP地址 Radius认证服务器端口号 Radius认证服务器共享密钥

表A.44 Radius计费服务器配置表

条目 Radius计费服务器IP地址 Radius计费服务器端口号 Radius计费服务器共享密钥

表A.45 NTP服务器配置表

5.1.2.6 软件版本升级

具体软件版本升级的处理流程，参见附件A.1 需要指定的SNMP OID参数，包括如下：

表A.46 软件版本升级配置参数

YD/T ××××—××××

以字节为单位的要传输文件的大小。设备利用该值来判断它是否有足够的空间来下载该文件，EstimateFile或者它必须释放更多空间以为Size 指定文件腾出空间LoadType为1时设备可忽略，该值仅针对下载过程 TFTP,FTP,SFTP,HTTP,HTTPS… -- -- -- -- TransProtocol ServerAddr ServerPort ServerUsername ServerPasswd 估计文件大小 Integer32 ReadWrite A 使用协议远程服务器地址远程服务器端口远程服务器用户名远程服务器密码 Integer IpAddress Integer String String ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite A A A A A 运行状态文件的上传/下载前后的设备运行状态。实际文件大小已传输的大小失败原因实际的文件大小（字节数）文件传输过程中已经传输的字节数 -- Integer  idle  preparing  transferring TransStatus  installing  completedSucessfully  failed  aborted TotalBytes Integer32 TransferBytes FailReason Integer32 String ReadOnly A Readonly ReadOnly ReadWrite A A A 备注：对于瘦AP是由AC做版本更新时自动更新的。

5.1.2.7 配置文件下发

具体配置文件的上传或下载流程，类同软件升级的流程处理，参见附件A.2. 需要指定的SNMP OID参数，包括如下：

表A.47 配置文件下发的配置参数

条目传送类型文件名称说明传送类型包括： 1:下载（从远程服务器到设备） 2:上传（从设备到远程服务器） -- 英文名称 LoadFlag FileName 数据类型 Integer String 访问权限 ReadWrite ReadWrite 可选性 A A 23

YD/T ××××—××××

文件类型包括： 1:软件版本文件 2:配置文件 3:日志文件文件类型 FileType Integer ReadWrite A 估计文件大小以字节为单位的要传输文件的大小。设备利用该值来判断它是否有足够的空间来下载该文件，EstimateFile或者它必须释放更多空间以为Size 指定文件腾出空间LoadType为1时设备可忽略，该值仅针对下载过程 TFTP,FTP,SFTP,HTTP,HTTPS… -- -- -- -- TransProtocol ServerAddr ServerPort ServerUsername ServerPasswd Integer32 ReadWrite A 使用协议远程服务器地址远程服务器端口远程服务器用户名远程服务器密码 Integer IpAddress Integer String String ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite A A A A A 运行状态文件的上传/下载前后的设备运行状态。实际文件大小正在传输的大小失败原因实际的文件大小（字节数）文件传输过程中已经传输的字节数 -- Integer  idle  preparing  transferring TransStatus  installing ReadWrite  completedSucessfully  failed  aborted TotalBytes Integer32 Readonly TransferBytes FailReason Integer32 String ReadOnly ReadWrite A A A A 备注：对于瘦AP是由AC做版本更新时自动更新的。

5.1.2.8 WIDS相关

WIDS (无线入侵检测系统) 用于放置到已有的无线网络中，它可以对网络外恶意的攻击和入侵无线网络进行早期检测；还可以监测整个WLAN，将由分布式传感器捕获的主要信息流转发到服务器。收集这些信息流，将其联系起来，分析安全事故。WIDS会显示由此产生的警报，并将其转发到另一个系统，或者记录在数据库中，供将来参考，也可以用于监测WLAN的性能。 5.1.2.8.1 WIDS配置

YD/T ××××—××××

表A.48 WIDS全局配置

条目 WIDS信道扫描模式 WIDS信道扫描列表

表A.49 WIDS泛洪攻击检测配置

泛洪攻击是指WLAN设备会在短时间内接收了大量的同种类型的报文。此时WLAN设备会被泛洪的攻击

报文淹没而无法处理真正的无线终端的报文。WIDS攻击检测通过持续的监控每台设备的流量大小来预防这种泛洪攻击。当流量超出可容忍的上限时，该设备将被认为要在网络内泛洪从而被锁定，此时如果使能了动态黑名单，检查到的攻击设备将被加入动态黑名单。

条目是否启用泛洪攻击检测泛洪攻击检测统计时间间隔加入黑名单门限在黑名单中持续时间

表A.50 WIDS允许的制造商列表

条目制造商名称表A.51 WIDS允许的SSID列表

条目 SSID名称

表A.52 白名单列表

条目 MAC地址

表A.53 黑名单列表

条目 MAC地址说明 AP拒绝此MAC地址接入英文名称 AttackDeviceMAC 数据类型 MacAddress 访问权限 ReadWrite 可选性 A 25

说明 all:扫描所有信道 auto:自动选择扫描信道 -- 英文名称 WIDSScanMode WIDSScanChannelList 数据类型 Integer  all  auto OctetString 访问权限 ReadWrite ReadWrite 可选性 C C 说明 -- 在此时间间隔内统计攻击次数高于此门限，则认为是攻击，并加入黑名单超过此时间，即从黑名单中剔除英文名称 WidsFloodDetectEnable WidsFloodInterval WidsBlackListThreshold WidsBlackListDuration 数据类型 TruthValue 访问权限 ReadWrite 可选性 C C C C Unsigned32 ReadWrite Unsigned32 ReadWrite Unsigned32 ReadWrite 说明允许此制造商设备接入英文名称 PermitVendorName 数据类型 OctetString 访问权限 ReadWrite 可选性 C 说明允许此SSID提供接入服务英文名称 PermitSSID 数据类型 OctetString 访问权限 ReadWrite 可选性 C 说明 AP允许此MAC地址接入英文名称 PermitMAC 数据类型 MacAddress 访问权限 ReadWrite 可选性 A YD/T ××××—××××

5.1.2.8.2 WIDS检测

表A.54 检测到的流氓AP列表

条目流氓AP的BSS MAC地址流氓AP的制造商名称监测流氓AP的AP数量第一次被检测为流氓AP的时间最后一次被检测为流氓AP的时间流氓AP的SSID WIDS从流氓AP接收到的最大信号强度流氓AP所使用的信道流氓AP的Beacon管理帧的间隔是否对流氓AP采取了对策是否忽略此流氓AP 流氓AP是否对帧进行了加密

表A.55 检测到的流氓端站列表

条目流氓端站的MAC地址流氓端站的制造商名称检测到流氓端站的监视AP数量第一次被检测为流氓端站的时间最后一次被检测为流氓端站的时间流氓端站试图接入的BSSID MAC地址接收到的流氓端站的最大信号强度流氓端站发射信号所用的信道是否对流氓端站采取了措施是否忽略此流氓端站流氓端站是否工作在Ad Hoc模式

5.2 性能信息 5.2.1 AP

5.2.1.1 系统性能统计

说明 -- -- -- -- -- -- -- -- -- -- -- -- 英文名称 RogueAPBSSMAC RogueAPVendorName RogueAPMonitorNum RogueAPFirstDetectTm RogueAPLastDetectTm RogueAPSSID RogueAPMaxSigStrength RogueAPChannel RogueAPBeaconInterval RogueAPAttackedStatus RogueAPToIgnore RogueAPEncryptStatus 数据类型 MacAddress OctetString Integer32 TimeTicks TimeTicks OctetString Integer32 Integer Integer32 TruthValue TruthValue TruthValue 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly 可选性 C C C C C C C C C C C C 说明 -- -- -- -- -- -- -- -- -- -- -- 英文名称 RogueStaMAC RogueStaVendorName RogueStaMonitorNum RogueStaFirstDetectTm RogueStaLastDetectTm RogueStaAccessBSSID RogueStaMaxSigStrength RogueStaChannel RogueStaAttackStatus RogueStaToIgnore RogueStaAdHocStatus 数据类型 MacAddress OctetString Integer32 TimeTicks TimeTicks MacAddress Integer32 Integer TruthValue TruthValue TruthValue 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadWrite ReadOnly 可选性 C C C C C C C C C C C YD/T ××××—××××

表A.56 系统性能统计

条目 CPU实时利用率 CPU利用率峰值 CPU利用率平均值内存实时利用率内存利用率峰值内存利用率平均值

5.2.1.2 连接信息统计

表A.57 AP连接信息统计

条目当前与AP关联的终端数系统启动以来终端异常断开连接的总次数由于设备资源而被拒绝连接的总次数关次数关联失败总次数重新关次数所有终端连接到AP的总时长

5.2.1.3 接口性能统计

表A.58 接口通用性能统计

条目端口接收单播包数端口接收非单播包数端口接收的总字节数端口丢弃接收到的包数端口接收到的错误包数端口发送单播包数端口发送非单播包数端口发送的总字节数端口丢弃要发送的包数端口发送错误的包数端口updown次数说明从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计英文名称 ifInUcastPkts ifInNUcastPkts ifInOctets ifInDiscardPkts ifInErrors ifOutUcastPkts ifOutNUcastPkts ifOutOctets ifOutDiscardPkts ifOutErrors ifUpDwnTimes 数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A A A A A A A 说明当前时刻与AP关联的终端数从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计从AP启动开始统计英文名称 ApStationAssocSum ApStatsDisassociated ApStaAssocRejectSum AssocTimes ReassocTimes AllStaAssTime 数据类型 Integer Counter32 Counter32 Counter32 Counter32 TimeTicks 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A A A 说明 -- 在统计时长内的峰值在统计时长内的平均值 -- 在统计时长内的峰值在统计时长内的平均值英文名称 CPURTUsage CPUPeakUsage CPUAvgUsage MemRTUsage MemPeakUsage MemAvgUsage 数据类型 Integer Integer Integer Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A C A A C A AssocFailTimes Counter32 备注：针对有线端口，参见：RFC1213 Mib-2。

YD/T ××××—××××

表A.59 AP无线接口性能统计

条目接收的信号平均强度接收的最高信号强度接收的最低信号强度无线上行端口updown次数无线下行端口updown次数使用该信道的终端数发射的信令包数接收的信令包数发射的数据包数接收的数据包数接收的字节数发送的字节数无线信道下行重传的包数无线信道上行单播的帧数说明统计时长内监测到的信号平均强度统计时长内监测到的最高信号强度统计时长内监测到的最低信号强度 AP启动以来无线上行端口up down次数 AP启动以来无线下行端口up down次数当前使用该信道的终端数 AP启动以来所发射的信令包数 AP启动以来所接收的信令包数 AP启动以来所发射的数据包数 AP启动以来所接收的数据包数 AP启动以来所接收的字节数 AP启动以来所发送的字节数 AP启动以来无线信道下行重传的总数据包数 AP启动以来无线信道上行的单播数据帧数，总帧数及帧传输速率由网管计算得出：帧传输速率=总帧数/采集时间差 AP启动以来无线信道下行的单播数据帧数，总帧数及帧传输速率由网管计算得出：帧传输速率=总帧数/采集时间差 AP启动以来无线信道上行的非单播数据帧数 AP启动以来无线信道下行的非单播数据帧数英文名称 AvgRxSignalStrength HighestRxSignalStrength LowestRxSignalStrength UplinkUpdownTimes DownlinkUpdownTimes ChStatsNumStations TxSignalPkts RxSignalPkts TxDataPkts RxDataPkts UplinkDataOctets DwlinkDataOctets ChStatsDwlinkTotRetryPkts ChStatsUplinkUniFrameCnt 数据类型 Integer32 Integer32 Integer32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter Counter Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A C C A C C A A A A A Counter32 ReadOnly A 无线信道下行单播的帧数无线信道上行非单播的帧数无线信道下行非单播的帧数 ChStatsDwlinkUniFrameCnt ChStatsFrameNonUniFrameCnt ChStatsFrameNonUniFrameCnt Counter32 ReadOnly B Integer32 Integer32 ReadOnly ReadOnly A A 28

YD/T ××××—××××

AP启动以来无线信道接收的物理层错误数据包数(更新时间不大于2秒)。总错包数=物理层错包数+FCS MAC错包数+MIC MAC错包数+解密失败的MAC错包数 AP启动以来无线信道接收的MAC错误数据包数(更新时间不大于2秒) AP启动以来无线信道接收的MAC错误数据包数(更新时间不大于2秒) AP启动以来无线信道接收的MAC错误数据包数(更新时间不大于2秒) AP启动以来无线信道接收的错帧数，错帧率由网管计算得出信道接收的物理层错包数 ChStatsPhyErrPkts Counter32 ReadOnly A 信道接收的FCS MAC错包数信道接收的MIC MAC错包数信道接收的解密失败的MAC错包数信道接收的错帧数信道上重传的帧数信道上帧的分段速率接收到的管理帧的数量接收到的控制帧的数量接收到的数据帧的数量接收到的认证帧的数量接收到的关联帧的数量发送的管理帧的数量发送的控制帧的数量发送的数据帧的数量发送的认证帧的数量发送的关联帧的数量 ChStatsMacFcsErrPkts ChStatsMacMicErrPkts ChStatsMacDecryptErrPkts ChStatsFrameErrorCnt Counter32 ReadOnly B Counter32 ReadOnly B Counter32 ReadOnly B Counter32 Counter32 Integer32 ReadOnly ReadOnly ReadOnly A A C C C A A A C C A A A AP启动以来无线信道重传的帧ChStatsFrameRetryCnt 数，帧重传率由网管计算得出 -- AP启动以来无线接口接收到的管理帧数 AP启动以来无线接口接收到的控制帧数 AP启动以来无线接口接收到的数据帧数 AP启动以来无线接口接收到的认证帧数 AP启动以来无线接口接收到的关联帧数 AP启动以来无线接口发送的管理帧数 AP启动以来无线接口发送的控制帧数 AP启动以来无线接口发送的数据帧数 AP启动以来无线接口发送的认证帧数 AP启动以来无线接口发送的关联帧数 ApChStatsFrameFragRate RxMgmtFrameCnt RxCtrlFrameCnt Counter32 ReadOnly Counter32 ReadOnly RxDataFrameCnt Counter32 ReadOnly RxAuthenFrameCnt RxAssociateFrameCnt TxMgmtFrameCnt TxCtrlFrameCnt Counter32 ReadOnly Counter32 ReadOnly Counter32 ReadOnly Counter32 ReadOnly TxDataFrameCnt Counter32 ReadOnly TxAuthenFrameCnt TxAssociateFrameCnt Counter32 ReadOnly Counter32 ReadOnly 备注：“信道上帧的分段速率”含义待集团确认。

YD/T ××××—××××

5.2.1.4 SSID性能统计

表A.60 SSID性能统计

条目发射的信令包数接收的信令包数发射的数据包数接收的数据包数接收的字节数发送的字节数下行重传的包数上行单播的帧数说明 AP启动以来所发射的信令包数 AP启动以来所接收的信令包数 AP启动以来所发射的数据包数 AP启动以来所接收的数据包数 AP启动以来所接收的字节数 AP启动以来所发送的字节数 AP启动以来下行重传的总数据包数 AP启动以来上行的单播数据帧数，总帧数及帧传输速率由网管计算得出：帧传输速率=总帧数/采集时间差 AP启动以来下行的单播数据帧数，总帧数及帧传输速率由网管计算得出：帧传输速率=总帧数/采集时间差 AP启动以来上行的非单播数据帧数 AP启动以来上行的非单播数据帧数 -- AP启动以来接收到的控制帧数 AP启动以来接收到的数据帧数 AP启动以来接收到的认证帧数 AP启动以来接收到的关联帧数 AP启动以来发送的控制帧数 AP启动以来发送的数据帧数英文名称 TxSignalPkts RxSignalPkts TxDataPkts RxDataPkts UplinkDataOctets DwlinkDataOctets ChStatsDwlinkTotRetryPkts ChStatsUplinkUniFrameCnt 数据类型 Counter32 Counter32 Counter32 Counter32 Counter Counter Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C A A A A A Counter32 ReadOnly A 下行单播的帧数上行非单播帧的帧数下行非单播帧的帧数帧的分段速率接收到的控制帧的数量接收到的数据帧的数量接收到的认证帧的数量接收到的关联帧的数量发送的控制帧的数量发送的数据帧的数量 ChStatsDwlinkUniFrameCnt ChStatsFrameNonUniFrameCnt ChStatsFrameNonUniFrameCnt ApChStatsFrameFragRate RxCtrlFrameCnt RxDataFrameCnt RxAuthenFrameCnt RxAssociateFrameCnt TxCtrlFrameCnt TxDataFrameCnt Counter32 ReadOnly B Integer32 Integer32 Integer32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly A A C C A A A C A 30

YD/T ××××—××××

发送的认证帧的数量发送的关联帧的数量当前连接到该SSID的终端数 AP启动以来发送的认证帧数 AP启动以来发送的关联帧数当前时刻连接到该SSID的终端数 TxAuthenFrameCnt TxAssociateFrameCnt ApChStatsNumStations Counter32 Counter32 Integer32 ReadOnly ReadOnly ReadOnly A A A 备注：“帧的分段速率”含义待集团确认。

5.2.1.5 终端性能统计

表A.61 终端连接信息统计

条目终端的MAC地址终端连接时长 AP接收到的终端的当前信号强度发送到终端的总包数发送到终端的总字节数从终端收到的总包数从终端收到的总字节数终端发送的被拆分的包数 AP向终端发送的被拆分包数 5.2.1.6 WAPI性能统计

表A.62 WAPI统计（只针对胖AP）

条目统计的端站的MAC地址端站的WAPI版本号说明 -- -- true表示鉴权，false表示不鉴权 -- -- 英文名称 STAAddress Version 数据类型 MacAddress Unsigned32 访问权限 ReadOnly ReadOnly 可选性 B B 说明 -- 终端一关联成功，该时长从零开始计时，单位为秒 -- 终端最近一次关联以来开始统计同上同上同上同上同上英文名称 StaAddress StaUpTime APReceivedStaSignalStrength StaTxPkts StaTxBytes StaRxPkts StaRxBytes StaTxFragmentedPkts APTxFragmentedPkts 数据类型 MacAddress TimeTicks 访问权限 ReadOnly ReadOnly 可选性 A A String Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly A A A A A A A 鉴权控制端口的状态 ControlledPortStatus TruthValue ReadOnly B 选择的单播加密套件由于响应机制而丢弃的WPI MPDU数量 SelectedUnicastCipher WPIReplayCounters OctetString Counter32 ReadOnly ReadOnly B B 31

YD/T ××××—××××

由于密钥无效而丢弃的WPI MPDU数量由于MIC校验失败而丢弃的WPI MPDU数量签名错误的WAI数据包的数量鉴权密钥校验失败的WAI数据包的数量 WAI鉴权结果失败的数量 WAI数据包丢弃的数量 WAI数据包超时的数量 WAI数据包格式错误的数量 WAI认证握手失败的数量 WAI单播密钥协商失败的数量 WAI多播密钥失败的数量

5.2.1.7 QoS性能统计

表A.63 QoS基本性能统计

条目 QoS业务排队平均长度 QoS业务的总丢包率平均传输速率

表A. Background类业务的QoS性能统计

条目排队平均长度平均突发度丢包率平均传输速率因为挤占丢失的业务量表A.65 BestEffort类业务的QoS性能统计

条目排队平均长度平均突发度丢包率说明 -- -- -- 英文名称 BeQueAvgLen BeAvgBurst BePktLossRatio 数据类型 Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly 可选性 C C C 32

-- -- -- -- -- -- -- -- -- -- -- WPIDecryptableErrors WPIMICErrors WAISignatureErrors WAIHMACErrors WAIAuthResultFailures WAIDiscardCounters WAITimeoutCounters WAIFormatErrors WAICertificateHandshakeFailures WAIUnicastHandshakeFailures WAIMulticastHandshakeFailures Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly B B B B B B B B B B B 说明 -- -- 单位kbps 英文名称 QoSSvcQueAvgLen QoSSvcPktLossRatio AvgTransSpeed 数据类型 Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly 可选性 C C C 说明 -- -- -- 单位kbps -- 英文名称 BgQueAvgLen BgAvgBurst BgPktLossRatio BgAvgTransSpeed BgSvcLoss 数据类型 Integer Integer Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C C C C YD/T ××××—××××

平均传输速率因为挤占丢失的业务量

表A.66 Voice类业务的QoS性能统计

条目排队平均长度平均突发度丢包率平均传输速率业务的接通率业务的掉话率因为挤占丢失的业务量超过Voice用户数最大而拒绝的请求数

表A.67 Video类业务的QoS性能统计

条目排队平均长度平均突发度丢包率平均传输速率业务的接通率业务的掉话率超过Video用户数最大而拒绝的请求数 5.2.2 AC

5.2.2.1 系统性能统计

表A.68 系统性能统计

条目 CPU实时利用率 CPU利用率峰值 CPU利用率平均值内存实时利用率内存利用率峰值内存利用率平均值 DHCP地址池利用率说明 -- 在统计时长内的峰值在统计时长内的平均值 -- 在统计时长内的峰值在统计时长内的平均值如果AC提供DHCP服务，则需要统计此项目英文名称 CPURTUsage CPUPeakUsage CPUAvgUsage MemRTUsage MemPeakUsage MemAvgUsage DHCPIPPoolUsage 数据类型 Integer Integer Integer Integer Integer Integer Integer 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A C A A C A B 33

单位kbps -- BeAvgTransSpeed BeSvcLoss Integer Integer ReadOnly ReadOnly C C 说明 -- -- -- 单位kbps -- -- -- -- 英文名称 VoiceQueAvgLen VoiceAvgBurst VoicePktLossRatio VoiceAvgTransSpeed VoicePutThroughRatio VoiceDropRatio VoiceSvcLoss VoiceExceedMaxUsersRequest 数据类型 Integer Integer Integer Integer Integer Integer Integer Counter 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C C C C C C C 说明 -- -- -- 单位kbps -- -- -- 英文名称 VoiceQueAvgLen VoiceAvgBurst VoicePktLossRatio VoiceAvgTransSpeed VoicePutThroughRatio VoiceDropRatio VoiceExceedMaxUsersRequest 数据类型 Integer Integer Integer Integer Integer Integer Counter 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 C C C C C C C YD/T ××××—××××

DHCP请求次数 DHCP请求成功数

5.2.2.2 连接信息统计

表A.69 AC连接信息统计

条目同控制域内终端漫游成功的次数跨控制域终端漫游成功的次数当前连接到AC的AP数量当前所有在线终端数所有PORTAL认证在线接入数的最大值当前所有PORTAL认证在线接入数所有PPPOE在线接入数的最大值当前所有PPPOE在线接入数认证请求数认证成功数认证失败请求数认证拒绝数认证尝试次数

5.2.2.3 接口性能统计

表A.70 端口通用性能统计

条目端口接收单播包数端口接收非单播包数端口接收的总字节数端口丢弃接收到的包数端口接收到的错误包数端口发送单播包数端口发送非单播包数端口发送的总字节数端口丢弃要发送的包数端口发送错误的包数说明从AC启动开始统计从AC启动开始统计从AC启动开始统计从AC启动开始统计从AC启动开始统计从AC启动开始统计从AC启动开始统计从AC启动开始统计从AC启动开始统计从AC启动开始统计英文名称 ifInUcastPkts ifInNUcastPkts ifInOctets ifInDiscardPkts ifInErrors ifOutUcastPkts ifOutNUcastPkts ifOutOctets ifOutDiscardPkts ifOutErrors 数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A A A A A A A 34

同上同上 DHCPReqTimes DHCPReqSucTimes Integer Integer ReadOnly ReadOnly B B 说明 AC启动以来开始统计 AC启动以来开始统计 -- -- 英文名称 InACRoamingSuccRate OutACRoamingSuccRate APConnectCount OnlineUsers 数据类型 Integer Integer Integer32 Integer Integer Integer Integer Integer Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 可选性 A A A A B B B B B B B B B 如果在AC上认MaxPortalOnlineUsers 证，则需要该项同上同上同上同上同上同上同上同上 PortalOnlineUsers MaxPPPoEOnlineUsers PPPoEOnlineUsers AuthReqCnt AuthSucCnt AuthFailCnt AuthRejectCnt AuthAttemptCnt YD/T ××××—××××

端口updown次数从AC启动开始统计 ifUpDwnTimes Counter32 ReadOnly A 备注：参见：RFC1213 Mib-2。

5.2.2.4 WAPI性能统计

表A.71 WAPI统计

条目统计的端站的MAC地址端站的WAPI版本号说明 -- -- true表示鉴权，false表示不鉴权 -- -- -- -- -- -- -- -- -- -- -- -- -- 英文名称 STAAddress Version 数据类型 MacAddress Unsigned32 访问权限 ReadOnly ReadOnly 可选性 B B 鉴权控制端口的状态 ControlledPortStatus TruthValue ReadOnly B 选择的单播加密套件由于响应机制而丢弃的WPI MPDU数量由于密钥无效而丢弃的WPI MPDU数量由于MIC校验失败而丢弃的WPI MPDU数量签名错误的WAI数据包的数量鉴权密钥校验失败的WAI数据包的数量 WAI鉴权结果失败的数量 WAI数据包丢弃的数量 WAI数据包超时的数量 WAI数据包格式错误的数量 WAI认证握手失败的数量 WAI单播密钥协商失败的数量 WAI多播密钥失败的数量

5.3 告警及通告 5.3.1 AP

SelectedUnicastCipher WPIReplayCounters WPIDecryptableErrors WPIMICErrors WAISignatureErrors WAIHMACErrors WAIAuthResultFailures WAIDiscardCounters WAITimeoutCounters WAIFormatErrors WAICertificateHandshakeFailures WAIUnicastHandshakeFailures WAIMulticastHandshakeFailures OctetString Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly B B B B B B B B B B B B B 表A.72 AP系统告警及通告

条目配置文件错误告警说明指配置文件解析错误英文名称 ConfigurationErrorTrap 可选性 A 35

YD/T ××××—××××

CPU利用率过高告警 CPU利用率过高告警恢复内存利用率过高告警内存利用率过高告警恢复 AP下线告警 AP上线通告系统冷启动通告系统关机通告 IP地址变更通告 AP工作模式变更通告 AP缓存写失败通告 AP软件升级失败通告 AP切换通告 SSID密钥冲突通告心跳周期通告 -- 用于清除CPU利用率过高告警 -- 用于清除内存利用率过高告警只针对瘦AP 只针对瘦AP（清除AP下线告警）只针对胖AP 只针对胖AP IP地址变更前发出通告，内容包含变更前后IP地址信息 -- 只针对胖AP，包含原因说明 -- AP在不同AC间切换时产生，只针对瘦AP 两个SSID设置为同一个密钥胖AP每隔一个心跳周期发送一个心跳周期告警，内容包括设备IP地址和时间戳等信息。 CPUusageTooHighTrap CPUusageTooHighRecovTrap MemUsageTooHighTrap MemUsageTooHighRecovTrap APOfflineTrap APOnlineTrap SystmColdStartTrap SysRebootTrap IPAddChangeTrap APMtWorkModeChgTrap APFlashWriteFailTrap APSWUpdateFailTrap APswitchBetweenACTrap SSIDkeyConflictTrap FatAPHeartbeatTrap A A A A A A A A A A A A A A A 备注：“配置文件错误告警”无告警恢复。

表A.73 无线相关告警

条目无线信道出现干扰告警无线信道干扰清除通告邻近AP干扰告警邻近AP干扰清除通告终端干扰告警终端干扰清除通告其他设备干扰告警其他设备干扰清除通告无线模块故障告警无线模块故障消除通告无线链路中断告警无线链路终端恢复通告覆盖漏洞告警覆盖漏洞告警恢复通告 AP无法增加新的移动用户告警说明 -- 用于清除无线信道干扰告警包含干扰源AP的BSSID信息用于清除邻近AP干扰告警 -- 用于清除终端干扰告警 -- 用于清除其他设备干扰告警指无线模块出现故障，如射频卡用于清除无线模块故障告警包含中断原因用于清除无线链路中断告警 -- 用于清除覆盖漏洞告警 -- 英文名称 APChannelInterfDetectedTrap APChanInterfClearTrap APInterfDetectedTrap APInterfClearTrap StaInterfDetectedTrap StaInterfClearTrap OtherDeviceInterfDetectedTrap OtherDevInterfClearTrap ModuleTroubleTrap ModuleTroubleClearTrap RadioDownTrap RadioDownRecovTrap CoverHoleTrap CoverHoleRecovTrap APStaFullTrap 可选性 C C A A A A A A A A A A C C A 36

YD/T ××××—××××

AP无法增加新的移动用户告警恢复 AP帧的重试超过上限通告可供使用的信道数过低告警可供使用的信道数过低告警恢复鉴别邻居AP传输链路失败告警无线信道变更通告用于清除AP无法增加新的移动用户告警 -- -- 用于清除可供使用的信道数过低告警 -- -- APStaFullRecoverTrap FrameRetryRateExceedTrap DFSFreeCountBelowThreshhdTrap DFSFreeCntBelowThreshhdRecovTrap TLAuthenticationFailedTrap APMtRdoChanlChgTrap A A A A A A 备注：“鉴别邻居AP传输链路失败告警”含义待集团确认。

表A.74 端站通告

条目端站MIC错误通告端站鉴权失败通告端站关联失败通告

表A.75 认证服务器告警（只用于胖AP）

条目 Radius认证服务器不可达/不可用/无法连接告警 Radius认证服务器可用通告 Radius计费服务器不可达/不可用/无法连接告警 Radius计费服务器可用通告

表A.76 WAPI安全相关告警信息

条目非法证书用户侵入网络通告客户端重放攻击通告篡改攻击通告安全等级降低攻击通告地址重定向攻击通告

5.3.2 AC

说明 -- -- -- -- -- 英文名称 UserWithInvalidCerficationInbreakNetworkTrap StationRepititiveAttackTrap TamperAttackTrap LowSafeLevelAttackTrap AddressRedirectionAttackTrap 可选性 B B B B B 说明 -- 用于清除Radius认证服务器不可达/不可用/无法连接告警 -- 用于清除Radius计费服务器不可达/不可用/无法连接告警英文名称 RadiusAuthServerUnavailableTrap 可选性 A 说明包含端站MAC地址信息 -- -- 英文名称 StaMICErrorTrap StaAuthenErrorTrap StAssociationFailTrap 可选性 A A A RadiusAuthServerAvailableTrap A RadioAccServerUnavailableTrap A RadiusAccServerAvailableTrap A 37

YD/T ××××—××××

表A.77 AC系统告警及通告

条目配置错误告警电源掉电告警电源掉电告警恢复 CPU利用率过高告警 CPU利用率过高告警清除通告内存利用率过高告警内存利用率过高告警清除通告 AC发生主备切换告警 AC的DHCP可分配地址耗尽告警 AC的DHCP可分配地址耗尽告警清除通告 AC与AP间系统时钟同步失败通告系统冷启动通告系统热启动通告系统关机通告 IP地址变更通告说明包含配置文件解析错误 -- 用于清除电源掉电告警恢复 -- 用于清除CPU利用率过高告警 -- 用于清除内存利用率过高告警不需要告警恢复通告如果AC提供DHCP服务，则需要上报此告警用于清除AC的DHCP可分配地址耗尽告警 -- -- -- -- IP地址变更前发出通告，内容包含变更前后IP地址信息 AC每隔一个心跳周期发送一个心跳周期告警，内容包括设备IP地址和时间戳等信息。英文名称 ConfigurationErrorTrap PowerOffTrap PowerOffRecovTrap CPUusageTooHighTrap CPUusageTooHighRecovTrap MemUsageTooHighTrap MemUsageTooHighRecovTrap ACTurnToBackupDeviceTrap ACDHCPAddressExhaustTrap ACDHCPAddressExhaustRecovTrap APACTimeSyncFailureTrap SystmColdStartTrap SystemWarmStartTrap SysRebootTrap IPAddChangeTrap 可选性 A B C A A A A A B B A A A C A 心跳周期通告 ACHeartbeatTrap A 备注：“配置错误告警”无告警恢复。

表A.78 认证服务器告警

条目 Radius认证服务器不可达/不可用/无法连接告警 Radius认证服务器可用通告 Radius计费服务器不可达/不可用/无法连接告警 Radius计费服务器可用通告 Portal服务器不可达告警说明 -- 用于清除Radius认证服务器不可达/不可用/无法连接告警 -- 用于清除Radius计费服务器不可达/不可用/无法连接告警 -- 英文名称 RadiusAuthServerUnavailableTrap 可选性 A RadiusAuthServerAvailableTrap A RadioAccServerUnavailableTrap A RadiusAccServerAvailableTrap PortalServerUnavaibleTrap A A 38

YD/T ××××—××××

Portal服务器不可达告警恢复通告 5.4 Mesh设备监控系统接口数据要求 5.4.1 全局配置

表A.79 Mesh全局配置

条目节点间最远距离回程链路是否允许用户访问是否启用MAC地址过滤列表鉴权失败次数门限子节点关联失败次数门限子节点排除父节点的时间间隔 SNR告警清除门限 SNR告警产生门限 SNR检查时间间隔父节点变更次数门限父节点变更时间间隔节点扫描方式说明 -- -- -- -- -- -- -- -- -- -- -- -- 英文名称 MeshNodeRange BackhaulClientAccess MeshMacFilterList MeshNodeAuthFailureThreshold MeshChildAssociationFailuresThreshold ChildExcludedParentInterval SNRThresholdAbate SNRThresholdOnset SNRCheckTimeInterval ExcessiveParentChangeThreshold ExcessiveParentChangeInterval BackgroundScan 数据类型 unsigned32 TruthValue TruthValue Unsigned32 Unsigned32 TimeInterval Unsigned32 Unsigned32 TimeInterval Unsigned32 TimeInterval TruthValue Integer  none  eap  psk 备注保证SNR情况下ReadWrite RAP和MAP最远距离 ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite ReadWrite -- -- -- -- -- -- -- -- 在变更时间间隔内计算变更次数访问权限用于清除Portal服务器不可达告警 PortalServerAvalibleTrap A 鉴权模式 5.4.2 节点信息

-- AuthenticationMode 是否在其他信道扫描节点 none：不鉴权 psk:预共享密钥 ReadWrite eap：扩展鉴权协议表A.80 已连接到Mesh网络的AP信息

条目节点类型节点组名称说明 -- RAP下属节点为一个组英文名称 MeshNodeRole MeshNodeGroupName 数据类型 Integer  map  rap OctetString 访问权限 ReadWrite ReadWrite 备注 -- -- 39

YD/T ××××—××××

节点回程链路接口类型节点回程链路数据速率是否为以太网桥以太网端口链路状态公共安全频段是否可用父节点MAC地址 Heater状态内部温度工作环境距RAP跳数

表A.81 Mesh邻居节点信息

条目 MAC地址说明英文名称 -- NeighborMacAddress 数据类型 MacAddress Integer  Parent  neighbor  excluded  child  beacon  default Integer32 Unsigned32 TimeStamp 访问权限 ReadOnly 备注 -- Neighbor：位于相同或不同sector的节点; Beacon：被动扫描到的节点； Default：使用不匹配的组名连接的节点与邻居节点链路的SNR -- -- Integer  dot11a  dot11b  dot11g Unsigned32 -- MeshNodeBackhaul ReadOnly -- -- -- -- 4.9GHz是否可用于回程链路 -- -- -- -- 从当前MAP到RAP的跳数 MeshNodeBackhaulDataRate MeshNodeEthernetBridge ReadWrite ReadWrite ReadOnly ReadWrite ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly -- -- -- -- -- -- -- -- -- TruthValue Integer MeshNodeEthernetLinkStatus  up  down MeshNodePublicSafetyBackhaTruthValue ul MeshNodeParentMacAddress MacAddress Integer MeshNodeHeaterStatus  on  off MeshNodeInternalTemp Integer32 Integer MeshNodeEnv  Indoor  outdoor MeshNodeHops Gauge32 邻居节点类型 -- NeighborType ReadOnly 链路SNR 邻居节点所用信道邻居节点列表更新时间 -- -- -- NeighborLinkSnr NeighborChannel NeighborUpdate ReadOnly ReadOnly ReadOnly

5.4.3 统计信息

表A.82 流量统计

条目从邻站接收的解包失败数量从低于SNR门限的邻站接收的包数量从被排除的邻站接收的包数量接收到邻站请求的次数接收到邻站响应的次数说明 -- -- -- -- -- 英文名称 MalformedNeighPkts PoorNeighSnrPkts ExcludedPkts RxNeighReq RxNeighRsp 数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 备注 -- -- -- -- -- 40

YD/T ××××—××××

向邻站发送的请求次数向邻站发送的响应次数父节点变更总次数表A.83 无线回传链路性能统计

条目无线回传链路出口队列中Octets的数量无线回传链路出口队列中包的数量无线回传链路平均数据速率无线回传链路传送包数无线回传链路接收的包数无线回传链路时隙的平均利用率无线回传链路物理层数据速率无线回传链路IP包发送比例分布无线回传链路IP包接收比例分布无线回传链路物理层传输失败比例

表A.84 队列统计

条目说明英文名称数据类型 Integer  silver  gold  platinum  bronze  management Gauge32 Gauge32 Counter32 TimeStamp Unsigned32 访问权限备注 Silver:best effort队列 Gold:视频业务队列 Platinum:话音业务队列 Bronze:后台类业务队列 Management:管理帧队列在一段时间间隔内队列里包的平均数量 -- 由于队列溢出而丢弃 -- -- 41

-- -- -- TxNeighReq TxNeighRsp ParentChanges Counter32 Counter32 Counter32 ReadOnly ReadOnly ReadOnly -- -- -- 说明 -- -- 在定义的时间间隔内成功发送的Bytes数量，重传不计无线回传链路启动后所发送的包数无线回传链路启动后所接收的包数 -- -- 根据指定速率发送IP数据包占整个数据传输的百分比根据指定速率接收IP数据包占整个数据传输的百分比根据指定速率发送IP数据包失败占整个数据传输的百分比英文名称 WarpTLOctetsInQueue WarpTLPacketsInQueue WarpTLAvgDataRate WarpTLOutPackets warpTLInPackets UplinkSlotTimeEffAvg warpTLPhyDataRate warpTLPhyTxDistribution warpTLPhyRxDistribution warpTLPhyFailedTransmission 数据类型 Integer32 Integer32 Integer32 Counter32 Counter32 Integer32 Integer32 Integer32 Integer32 Integer32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 备注 -- -- 单位B/s -- -- -- -- -- -- -- 队列类型 -- PktQueueIndex ReadOnly 队列平均包数量队列峰值包数量队列丢弃的包数量队列统计时间队列最大允许的包数量 -- -- -- -- -- PktQueueAvg PktQueuePeak QueuePktsDropped QueueTimeStamp PktQueueSize ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly YD/T ××××—××××

表A.85 关联及鉴权统计

条目安全协商过程中发送的包数量安全协商过程中接收的包数量关联请求失败次数关联请求超时次数关联请求成功次数鉴权请求失败次数鉴权请求超时次数鉴权请求成功次数重新关联请求失败次数重新关联请求超时次数重新关联请求成功次数重新鉴权请求失败次数重新鉴权请求超时次数重新鉴权请求成功次数未知关联请求次数无效关联请求次数未知重新鉴权请求次数无效重新鉴权请求次数未知重新关联请求次数无效重新关联请求次数

5.4.4 告警信息

说明 -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 英文名称 SecTxPkts SecRxPkts AssocReqFailures AssocReqTimeouts AssocReqSuccess AuthReqFailures AuthReqTimeouts AuthReqSuccess ReassocReqFailures ReassocReqTimeouts ReassocReqSuccess ReauthReqFailures ReauthReqTimeouts ReauthReqSuccess UnknownAssocReq InvalidAssocReq UnknownReauthReq InvalidReauthReq UnknownReassocReq InvalidReassocReq 数据类型 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 Counter32 访问权限 ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly ReadOnly 备注 -- -- 子节点向父节点的关联请求子节点向父节点的关联请求子节点向父节点的关联请求子节点向父节点的鉴权请求子节点向父节点的鉴权请求子节点向父节点的鉴权请求子节点向父节点的重新关联请求子节点向父节点的重新关联请求子节点向父节点的重新关联请求子节点向父节点的重新鉴权请求子节点向父节点的重新鉴权请求子节点向父节点的重新鉴权请求 -- -- -- -- -- -- 表A.86 告警及通告

条目鉴权失败告警子节点关联失败告警父节点变更通告子节点移除通告父节点频繁变更告警说明 -- -- -- -- -- 英文名称 MeshAuthFailureTrap ChildExcludedParentTrap ParentChangeTrap ChildMovedTrap ExcessiveParentChangeTrap 备注 -- -- -- -- -- 42

YD/T ××××—××××

SNR告警 SNR告警清除通告登陆MAP控制台通告队列溢出告警 -- -- -- -- MeshOnsetSNRTrap MeshAbateSNRTrap ConsoleLoginTrap QueueOverflowTrap -- -- 登陆成功或失败都将通告 -- 如果是FAT AP，则AP每隔一个心跳周期发送一个心跳周期告警，内容包括设备IP地址和时间戳等信息。如果是FIT AP，则AC每隔一个心跳周期发送一个心跳周期告警，内容包括设备IP地址和时间戳等信息。心跳周期告警 -- 6 WLAN设备监控系统南向接口设计 6.1 采集方式

无线网络管理系统的数据接口，设计实现对于无线城域网络的网络设备和用户接入信息的采集。这部分采集功能的实现，要求无线网络设备厂商开放MIB Information Base。

采集方式设计同时支持两种采集类型，一种是直接数据采集；另一种是间接数据采集。

直接采集是通过数据采集接口或者协议直接接收网络设备发送的管理信息和来自设备的用户接入信息。

间接采集是通过数据接口程序，从无线网络设备厂商的设备管理系统上间接采集网络设备发送的管理信息和来自设备的用户接入信息。

我们的数据接口设计中，同时考虑两种采集模式，根据实际采用的网络设备厂商的情况，灵活组合。 6.2 数据采集协议

对于以上的两种采集模式，我们设计的主要数据采集协议包括：SNMP v1, v2c和v3、SYSLOG、Telnet、SSH和Web接口。 6.2.1 SNMP协议

SNMP（Simple Network Management Protocol,简单网络管理协议）网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库(MIB)中存放的是被管设备的所有信息，当前的管理信息库版本为MIB-II；管理信息结构SMI用于定义管理信息库MIB的结构和表示符号，在MIB变量中允许的变量类型，指定对这些变量命名的规则以及创建定义变量类型的规则；而SNMP网络管理协议则是管理进程(位于网管工作站上)和代理进程(位于被管设备上)之间的通信协议。

SNMP网络管理定义了5种报文操作，能提供故障、拓扑、资源等多类接口，完成故障查询，资源查询等多类网管功能。

GetRequest操作：用于管理进程从代理进程上面提取一个或者多个MIB参数值，这些参数值均在管理信息库中被定义；

GetNextRequest操作：从代理进程上面提取一个或多个参数的下一个参数值； SetRequest操作：设置代理进程的一个或多个MIB参数值；

GetResponse操作：代理进程返回一个或多个MIB参数值，它是前面三种操作中的响应操作； Trap操作：这是代理进程主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，比方说重新启动可能就会触发一个Trap陷阱。

YD/T ××××—××××

前面三个操作是管理进程向代理进程发出的，后面两个操作则是代理进程发给管理进程的，其中除

了Trap操作使用UDP162端口外，其他4个操作均使用UDP161端口。通过这五种报文操作，管理进程和代理之间就能够进行相互之间的通信了。 6.2.2 SYSLOG协议

SYSLOG接口主要负责将SNMP代理产生的告警转换为SYSLOG协议的格式转发给上级网管系统，功能比较单一。

6.2.3 Telnet远程登录网络 6.2.4 WEB接口

与传统的网络管理模式不同，它不再是Manager-Agent的两层管理结构，而是基于客户层Web浏览器+应用层+各种设备资源的三层体系结构。其中，应用层又可以包括Web服务器和应用服务器。基于Web方式的网络管理三层体系结构如图4所示，当用户下达的指令通过浏览器分析后，送往Web服务器，Web服务器收到请求后，分析请求，将静态的HTML文件直接回传用户或通过CGI/JSP/Servlet/ASP调用应用服务器上的应用程序进行相应的数据处理后，再将动态HTML(包括报表和图表)回传给浏览器。

图2 基于web方式的网络管理三层体系结构

6.3 数据接口配置功能

基于以上的数据采集协议，我们设计的系统数据接口配置功能包括：

直接数据采集功能：配置被采集设备信息，包括设备所支持的采集协议类型、IP地址、设备信息采集的属性值。

间接数据采集功能：基本功能实现对于支持的主要数据采集协议的采集接口配置，包括被采集的无线产品管理系统的采集协议设置、IP地址设置、协议参数设置等等。同时，支持API接口开发，根据厂商的无线设备管理系统的信息发送格式、协议等信息，以及网络管理功能要求的数据信息，通过API接口的开发，从厂商的无线设备管理系统中抓取管理数据。

数据采集存储功能：根据不同的设备数据采集协议，归类识别设备信息字段，集中存储到后台数据库中。根据设备管理数据采集协议的配置来设定。 6.4 支持的MIB库信息

支持各设备厂家私有MIB库支持如下的公有MIB库： System of MIB-II Interfaces of MIB-II RFC1213 MIB

SNMPv2 SMI(RFC 2578) SNMPv2 TC(RFC 2579)

YD/T ××××—××××

IF-MIB(RFC 2863)

GB15629.11 WAPI IEEE802.11 MIB 7 SNMP协议流程 7.1 SNMPv1

根据网络管理的要求，SNMPv1设计了5个基本操作，用于读写设备上的管理信息。其中，GetResponse是对GetRequest/GetNextRequest/SetRequest这3种操作的应答，不能单独存在。下面分别介绍这些操作的处理流程。 7.1.1 Get操作

NMS想要获取被管理设备某节点的值，过程如下： 1) NMS给Agent发送Get请求。 2) Agent给NMS发送Get响应，说明是否获取成功。如果成功，则ResponsePDU 里Variable bindings

中相应字段的值为获取的值；如果获取失败，则在Error status字段填上出错的原因，在Error index填上出错的位置信息。示意图如下所示：

NMSAgent请求获取某节点的值Agent获取该节点的值，并响应NMS 图3 Get操作

7.1.2 GetNext操作

NMS想要获取被管理设备某节点的下一个节点的值，过程如下： 1) NMS给Agent发送GetNext请求。

2) Agent给NMS发送GetNext响应。如果成功，则Response PDU里Variable bindings中该节点的下

一个节点，相应字段的值为获取的值；如果获取失败，则在Error status字段填上出错的原因，在Error index填上出错的位置信息。示意图如下所示：

NMSAgent请求获取某节点下一个节点的值Agent获取相应节点的值，并响应NMS 45

YD/T ××××—××××

图4 GetNext操作

7.1.3 Set操作

NMS想要设置被管理设备某节点的值，过程如下：

1) NMS给Agent发送Set请求。 2) Agent给NMS发送Set响应，说明是否设置成功。如果成功，则ResponsePDU里Variable bindings

中相应字段的值填为接收到的值；如果设置失败，则在Error status字段填上出错的原因，在Error index填上出错的位置信息。示意图如下所示：

NMSAgentNMS要设置某节点的值Agent设置相应节点的值，并响应NMS 图5 Set操作

7.1.4 Trap操作

当设备发生某些异常需要通知NMS时，Agent会主动发出Trap报文。示意图如下所示：

NMSAgent发送Trap消息图6 Trap操作

7.2 SNMPv2

SNMPv2的机制与SNMPv1基本一致，只是在SNMPv1的基础上增加了GetBulkRequest和InformRequest两个操作，并且明确了接收和发送的流程，同时引入了更多的错误代码。

下面就分别介绍一下SNMPv2消息的发送与接收流程。 7.2.1 消息发送的流程

消息发送的流程为：

1) 使用SMI中的ASN.1结构构造PDU。

2) PDU与传输层源地址、传输层目的地址以及公共体名称一起送往鉴别服务，鉴别服务进行鉴别

操作。例如，对数据进行加密或生成鉴别码，然后返回结果。

3) 协议实体构造一个消息，消息由版本字段、公共体名称和从第二步返回的结果组成。

YD/T ××××—××××

4) 使用BER对该新的ASN.1对象进行编码，并送往传输服务。

鉴别服务规范中不做要求，实际应用中一般也不出现。在SNMPv2中，鉴别服务也没有使用，这也是SNMPv3出现的原因，所以步骤2是可选的。

流程示意图如下所示：

1.PDU+源地址+目的地址+共同体（可选过程）PDU构造器2.构造SNMPv2消息鉴别服务消息构造器3.对消息进行BER编码BER编码器据流络服送到网务传输4.将数网络传输服务图7 发送消息流程

7.2.2 消息接收的流程

消息接收的流程为：

1) 执行语法检查，如果语法分析失败则丢弃该消息。 2) 鉴别版本号，如果版本号不匹配则丢弃该消息。

3) 协议实体把用户名、消息的PDU部分以及源传输层地址和目标传输层地址传到鉴别服务。 4) 如果鉴别失败，鉴别服务向SNMPv2实体发出信号，SNMPv2实体便产生一个Trap并丢弃该消息。 5) 如果鉴别成功，鉴别服务返回一个ASN.1对象格式的PDU。

协议实体对该PDU执行基本的语法检查，如果分析失败则丢弃该PDU；否则，通过上述的公共体名称选择合适的SNMPv2访问策略，并对PDU进行相应处理。

流程示意图如下所示：

YD/T ××××—××××

网络传输服务1.对收到的数据流进行BER解码BER解码器消息2.将解码后的数据构造成鉴别服务+目的选过共体(可公+址地程)源地址3.PDU+4.对消息体中的PDU进行构造消息构造器PDU构造器图8 消息接收处理流程

7.3 SNMPv3

SNMPv3主要在安全性方面进行了增强，它采用了USM和VACM技术。USM提供了认证和加密功能，VACM确定用户是否允许访问特定的MIB对象以及访问方式。

USM（基于用户的安全模型）引入了用户名和组的概念，可以设置认证和加密功能。认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS和Agent之间传输的报文进行加密，以免被窃听。通过有无认证和有无加密等功能组合，可以为NMS和Agent之间的通信提供更高的安全性。

VACM（基于视图的访问控制模型）技术定义了组、安全等级、上下文、MIB视图、访问策略五个元素，这些元素同时决定用户是否具有访问的权限，只有具有了访问权限的用户才能管理操作对象。在同一个SNMP实体上可以定义不同的组，组与MIB视图绑定，组内又可以定义多个用户。当使用某个用户名进行访问的时候，只能访问对应的MIB视图定义的对象。

SNMPv3各操作的实现机制同SNMPv1和SNMPv2基本一样，其主要区别在于SNMPv3新增加了认证和加密、解密的处理。下面分别介绍一下输入和输出消息的流程。 7.3.1 输入消息流程

下图为输入消息的流程示意图。其中，msgAuthenticationParameters是指由鉴别协议定义，被usmUserTable表中的usmUserAuthProtocol列定义的消息字段。

YD/T ××××—××××

检索消息参数是是否鉴别计算MAC与msgAuthenticationParameters进行比较否确定消息在时间窗内是是否加密否解密scopedPDU

图9 输入消息处理流程

7.3.2 输出消息流程

下图为输出消息的流程示意图。其中，msgPrivacyParameters是指由鉴别协议定义，被usmUserTable表中的usmUserPrivProtocol列定义的消息字段。

YD/T ××××—××××

检索用户消息是需要加密加密scopePDU，设置msgPrivacyParameters否msgPrivacyParameters<-空字符串是需要鉴别计算MAC，设置msgAuthenticationParameters否msgAuthenticationParameters<-空字符串

图10 输出消息处理流程

（规范性附录） MIB信息代码

A.1 文件上传下载流程

软件升级和配置文件更新，均通过文件上传或下载来实现，具体流程：文件上传流程：

YD/T ××××—××××

网管设备远程服务器A1.发送上传通知B1.准备上传，检A2.采集状态和进度查通道，修改状态„B2.开始上传文件，修等待某时间段直到采集改状态和进度数据到上传过程的终止状态B3.若上传成功，修改状态B4.若上传失败，修改状态，填写失败信息A3.采集到终止状态，或失败信息A4.从远程服务器下载软件版本/配置文件

文件下载流程：

网管设备远程服务器A1.发送下载通知B1.准备下载，检查通道，修改状态A2.采集状态和进度B2.开始下载文件，修„改状态和进度数据若设备重启期间检测到设备不可达，B3.若下载成功，修改则等待某时间段直状态，并开始软件升级到采集到下载过程/配置文件生效。升级/的终止状态配置文件生效后修改状态或填失败信息B4.若下载失败，修改状态，填写失败信息A3.采集到终止状态，或失败信息

YD/T ××××—××××

A.2 统计时长/抽样时长

抽样时长：设备周期性抽取样本数据，做为数据统计的基础；

统计时长：当SNMP GET数据时，设备在该统计时长窗口内的数据做统计。详细见下图：

统计时长：60s统计时长：60s 在105时刻点做Get数据时0 10 20 30 40 50 60 70 80 90 100 110 120 130 „. (单位：秒) 抽样时长：10s时间在75时刻点做Get数据时，设备在统计时长窗口内才将往后数据取平均或者峰值作为平均或者峰值指标，数据点为：10,20,30,40,50,60时刻的数据。而实时数据点为60时刻点的数据。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

全部频道

广东移动WLAN设备网管接口技术要求V1.3.8