（信号与信息处理专业论文）wimax接入控制器中oam系统的设计与实现.pdf

南京邮电大学硕士研究生学位论文摘要 摘要 通信的目标是实现任何人( w h o e v e r ) 都能够在任何时候( w h e n e v e r ) 、在 任何地方( w h e r e v e r ) 与任何人( w h o m e v e r ) 进行任何形式( w h a t e v e r ) 的通 信，即所谓的5 w 通信。w i m a x 的先进技术无疑将无线网络向这个目标更推进 了一步。w i m a x 不仅满足了人们对最后一公里接入高速率、远距离、无线的要 求，同时对移动性也能有很好的支持。w i m a x 基于i p 的网络结构是下一代网络 发展的趋势，可以很好地与3 g 网络和n g n 互联，更是迎合了电信网与数据网融 合的大潮。 操作与维护( 0 a m ) 系统是w i m a x 网络必须具备的一个最基本的子系统。尤 其对于w i m a x 网络侧核心设备w i m a x 接入控制器( w a c ) 而言，如何能够保 证其t e l e c o m 功能的正常运作，将是o a m 系统的关键工作。本论文详细分析了 w i m a x 接入控制器的操作与维护需求，对现在较为完善的3 g 网络的o a m 系统作 了相关研究和借鉴，确定了用于w i m a x 网络的o a m 方案。 基于w i m a x 网络对o a m 系统的功能需求，本论文详细分析了w i m a x 接入控 制器的内部软件架构和进程组织方式，从接口、功能和安全三个方面对w i m a x 接入控制器的0 a m 系统进行了架构层面的设计。详细论述了系统接口提供的原 则和对外部网元访问控制的流程；重点实现了o r 6 1 进程设计和功能模块的规划， 并给出主要功能模块的项层设计；根据系统的安全需求，基于p k i 模型给出了 o a m 系统的安全方案。 关键词：w i m a x 、w a c 、o a m 、p k i 南京邮电大学硕士研究生学位论文 a b s t r a c t t h et a r g e to fc o m m u n i c a t i o ni st or e a l i z et h ed r e a mt h a tw h o e v e rc o u l d c o m m u n i c a t ew i t hw h o m e v e ro nw h e n e v e ra n dw h e r e v e rd e p e n d i n go n w h a t e v e rp l a t f o r m ；n a m e l ys o - c a l l e d5 w u n d o u b t e d l y , t h ea d v a n c e dw i m a x t e c h n o l o g y e v e nm o r ea p p m a c h st h i st a r g e t w i m a xn o to n l ya n s w e r s p e o p l e sh i g h - s p e e d ，l o n g - d i s t a n c ea n dw i r e l e s sn e e d si nt h el a s tk i l o m e t e r c o n n e c t i o n ，b u ta l s op r o v i d e ss u f f i c i e n tm o b i l i t yc a p a c i t y a ni p - b a s e dw i m a x n e t w o r ki st h ee v o l u t i v et r e n do ft h en e x tg e n e r a t i o nn e t w o r k i n g ，i tc a n p r o v i d eg o o di n t e r - c o m m u n i c a t i o nt o3 ga n dn g nn e t w o r k a d d i t i o n a l l y , w i m a xn e t w o r ki l l u s t r a t e st h et r e n d ：m e r g i n gt h ee x i s t i n ga n dc o m i n g t e l e c o mn e t w o r ka n dd a t a b a s e dn e t w o r k o p e r a t i o na n dm a i n t e n a n c e ( o a m ) s y s t e mi sa ne s s e n t i a ls u b s y s t e mi n w i m a xn e t w o r k e s p e c i a l l y , i ti st h ek e yw o r kf o ra no a ms u b s y s t e mt o g u a r a n t e et h en o r m a lw o r ko ft h et e l e c o mf u n c t i o ni nt h ec o r ee q u i p m e n to f w i m a xn e t w o r k - 一w i m a xa c c e s sc o n t r o l l e r ( w a c ) t h et h e s i ss t u d i e s t h ee x i s t i n g3 gn e t w o r ko a ms y s t e m b a s e do nt h ea n a l y s i so ft h eo a m r e q u i r e m e n t sf o rt h ew a c ，a no a m s c h e m ai sd e f i n e da n dd e s i g n e d a c c o r d i n gt ot h ew i m a x so a mp r o j e c t t h ew a c ss o f t w a r ef r a m e w o r k a n dt h em o d u l eo r g a n i z a t i o nm o d ea r ed e t a i l e d l ya n a l y s e d ，a n dt h ei n t e g r a l d e s i g ni st h e r e a f t e rg i v e nf 的mt h r e ef r a m e w o r ka s p e c t s ：i n t e r f a c e f u n c t i o n a n ds a f e t y t h et h e s i sr e l a t e st h ei n t e r f a c ep r i n c i p l ea n dc o n t r o lp r o c e s so f e x t e r n a ln e t - e l e m e n ti nd e t a i l ；m a i n l yf u l f i l l e dt h eo a mp r o c e s sd e s i g na n d t h ep r o g r a m m i n go ff u n c t i o n a lm o d u l e s 。a n dc o n c r e t e do nt h et o pl e v e l d e s i g n i na d d i t i o n ，f o ro a ms y s t e ms e c u r i t yr e a s o n 。t h es e c u r i t ys c e n a r i oi s a l s op r o v i d e db yp k im o d u l e k e y w o r d s ：w i m a x 。w a c ，o a m ，p k i n 南京邮电大学硕士研究生学位论文 前言 前吉 日u舌 2 0 0 4 年1 0 月i e e e 正式发布了基于固定无线接入的8 0 2 1 6 d 标准，w i m a x 小荷才露尖尖角；同年福布斯杂志评选w i m a x 技术为世界上最酷的明日技 术之一，并指出：在并不遥远的未来，这项技术的应用很有可能会像“花边新 闻 一样无所不包、无所不在。2 0 0 6 年底，芯片巨头i n t e l 发布了首款支持移 动性的8 0 2 1 6 e 商用芯片；电信设备巨头阿尔卡特一朗讯和摩托罗拉先后推出 8 0 2 1 6 e 的电信级商用产品，另外北电也宣布出售其全部的3 g 技术和业务并全 面投入w i m a x 研发和推广；美国电信运营巨头s p r i n t n e x t e l 宣布将耗资3 0 亿 美元建设全国性的w i m a x ( 8 0 2 1 6 e ) 网络；以此同时，w i m a x 技术也得到了印 度、韩国和一些欧洲政府的政策化支持。在短短的两年时间里，w i m a x 的热浪 席卷全球，关于它的信息令人目不暇接。那么，w i m a x 技术为何如此“炙手可 热”呢? 从技术层面分析：w i l a x 采用了目前最为先进的无线通信技术。它最高可 提供7 5 m b p s 的传输率，单基站覆盖范围最大可达到4 8 k m 。在物理层，它根据 使用频段和对移动性要求的不同，定义了三种不同的载波技术：s c ( 单载波) 、 o f d m ( 2 5 6 点) 、o f d m a ( 2 0 4 8 点) s o f d m a ：在上下行链路( u l d l ) 定义了7 种调制方式和码率组合，可以根据信道和干扰的不同，实现各种数据速率和鲁 棒性的折衷；另外，采用了外部r s 分组码级联内部卷积码和s t b c 空时分组码 提高系统容量和增强时空分集特性；同时还采用智能天线和m i m o 技术提高了射 频工作效率。在m a c 层，它定义了4 种灵活的带宽调度机制：请求带宽分配业 务( u g s ) 、实时轮询业务( r t p s ) 、非实时轮询业务( n r t p s ) 和尽力而为业务 ( b e ) ，使之能够支持不同q o s 等级的业务。目前，i e e e8 0 2 1 6 工作组正在不 断的完善标准和增加新的功能，其下一步的研究方向将会集中于网络侧i p 架构 的规范性和兼容性、无线m e s h 组网的灵活性、空口资源的分配自适应性和可扩 展性等等。 从商业层面分析：w i m a x 全球联盟的空前团结推动其商业进程。w i m a x 论坛 成立于2 0 0 1 年4 月，是i e e e8 0 2 1 6 技术和产业链的推动者，它建立了一整套 i i i 南京邮电大学硕士研究生学位论文前言 基于i e e e8 0 2 1 6 标准的认证体系，同时还致力于可运营的宽带无线接入系统 的研究、需求的分析、应用模式的探索、市场的拓展等一系列大力促进宽带无 线接入市场发展的工作。w i m a x 论坛是一个非营利性的工业贸易组织，主要由： i n t e l 、m o t o r o l a 、a l c a t e l 、c i s c o 、华为、中兴、英国电信、法国电信、o w e s t 通信等全世界4 0 0 多个厂商组成。从芯片厂商角度看，i n t e l 在w - l a n 上成功 推出w i f i 后，早已对移动通信领域的丰厚利润“垂涎三尺”，w i m a x 是其进军 移动通信市场所迈出的重要一步，相信在不久的将来，凭借着雄厚的技术和市 场优势，i n t e l 会全面主导并推动w i m a x 的发展：从设备制造商和电信运营商 角度看，w i m a x 的优越性能正成为一把打破现有2 g 和3 g 市场利润分配格局的 利器，同时也为提供新的利润增长点创造了条件。 可以认为：宽带化、无线化、便携移动化和i p 技术化是无线个人通信的大 势所趋，w i m a x 的先进技术给我们描绘了一个数据通信和i p 融合的灿烂前景， 它正扮演着一个传统通信时代变命者的角色。可以预见，在今后的几年里，随 着w i m a x 技术的推广和设备成本的降低，以及市场对其互操作性的认同，它将 成为无线通信领域中最为强劲的一股力量。顺应时代发展的潮流，这也就是本 文选题大方向上的主要动机。 当然，w i m a x 技术作为无线通信领域的一项新兴技术，一直伴随着诸多争 议，也存在着许多的问题。一方面，存在着频谱困境和商业融合的时间问题； 另一方面，尽管作为w i m a x 技术基石的8 0 2 1 6 标准已经稳定，但是在工程实现 上还尚处于发展和不断完善的阶段，例如：在支持移动性8 0 2 1 6 e 的电信级产 品中，移动终端在r a n 中的鉴权认证过程不能像固定无线接入持续3 - - 4 秒时间， 这需要有更好的方案。更重要的，对于一个新技术的产品，如何使其变得更加 稳定是其商用化并形成产业链的关键课题，尤其是对w i m a x 网络的安全性设计 和为t e l e c o m 功能提供操作与维护服务的o k 系统设计。 本论文借鉴了3 g 的o a m 原型，对w i m a x 网络r a n 侧的核心设备叫i m a x 接入控制器的o a m 系统进行讨论，并给出设计方案。为了在工程上提出一个具 备可行性和实用性、并且性能优越的方案，设计不能仅仅只是对被借鉴原型的 简单照搬照抄，而是应该针对实际情况“取其精华，去其糟粕。另外，对于一 个遵照8 0 2 1 6 协议展开的大型系统的设计，不可能在最初就实现协议规定的所 南京邮电大学硕士研究生学位论文 前言 有功能，这需要一个循序渐进的过程来逐步实现并完善各项功能。 基于以上观点，本论文在架构层面上对w i b t a x 接入控制器的o a m 系统进行 设计，主要集中于三个方面的架构性设计： 1 接口 o a m 系统接口设计主要从o a m 系统对外连接的角度，论述作为w a c 系 统中的操作与维护黑盒应该对外提供哪些接口，以及这些基本接口的设计 原则：s n m p v 3 原则和h t t p s + x m l 原则。另外，还从这些接口如何对外部用 户提供s e s s i o n 和配置权管理的角度，对o a m 系统的连接管理( c o n n m ) 模 块进行项层设计。 2 功能 o a m 系统内部模块设计主要从o a m 需要实现功能的角度，首先论述基 于l i n u x 平台的w a c 系统中包含的实体进程和它的一般启动过程；并对w a c 中o a m 进程进行详细设计( 线程级别) 。接着，对于o a m 主线程的实现， 规划为几个功能模块t 配置管理( c m ) 模块、软件管理( s m ) 模块、故障 管理( f m ) 模块、设备管理( e m ) 模块和性能管理( p m ) 模块，并对这些 功能模块进行顶层设计。 3 安全 o a m 安全设计主要从o a m 安全通信的角度，首先论述w a c 的安全需求 和一般通信网络的基础p k i 工作原理。接着，根据w i m a x r a n 的p k i 模型， 对w a c o a m 系统接口上的安全机制进行详细的设计。另外，还对o a m 内部 的安全管理( s e c u m ) 模块进行顶层设计。 由于现代通讯技术发展的日新月异，基于i e e e8 0 2 1 6 e 标准的工程实现尚 处起步阶段，加之笔者的水平有限，在本论文中仍存在许多待改进和完善的地 方，但是这无疑为w i m a x 技术今后的研究与发展做了铺垫。 v 南京邮电大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：剁乏矽 、。 日期：塑竺：堕 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名： 导师签名：赴日期：芦 南京邮电大学硕士研究生学位论文第一章：绪论 1 1背景知识 第一章：绪论 w i m a x ( w o r l di n t e r o p e r a b i l i t yf o rm i c r o w a v ea c c e s s ，全球微波接入互 操作性) 是一种基于i e e e8 0 2 1 6 系列标准的宽带无线接入城域网( b r o a d b a n d w i r e l e s sa c c e s sm e t r o p o li t a na r e an e t w o r k ) 技术。它可提供最大4 8 k m 的单基 站覆盖和最高7 5 m b p s 的传输率。作为一种优秀的无线接入技术，w i m a x 正受到越来 越多的关注，它可以将8 0 2 1 1 热点连接到互联网，也可以作为x d s l 等有线接入方 式的无线扩展，实现最后一公里的宽带接入；在带宽能力上，其远远优于3 g 技术， 可以很好的提供宽带上网和移动视频业务。 w i m a x 具有以下特点： 1 传输距离远、接入速度高 w i m a x 采用o f d m 空间技术，能有效对抗多径干扰。同时采用自适应编码调制技 术可以实现覆盖范围和传输速率的折衷。此外，还可以利用自适应功率控制，根 据信道状况动态调整发射功率，从而使得w i m a x 具有更大的覆盖范围以及和更高的 接入速率。例如，当信道条件较好时，可以将调制方式调整为6 4 q a m ，同时采用编 码效率更高的信道编码，提高传输速率；反之，当信道传输条件恶劣，基站无法 基于6 4 q a m 建立连接时，可以切换为1 6 q a m 或q p s k 调制，同时采用编码效率更低的 信道编码，这样可以提高传输的可靠性。 2 无“最后一公里”瓶颈限制、系统容量大 作为一种宽带无线接入技术，w i m a x 接入灵活、系统容量大。服务提供商无需 考虑布线和传输等问题，只需要在相应的场所架设w i m a x 基站。w i m a x 不仅支持固 定无线终端也支持便携式移动终端，能适应城区、郊区以及农村等各种地形环境。 一个w i m a x 基站可以同时为众多的客户提供服务，并且为每个客户提供独立带宽请 求支持。 3 提供广泛的多媒体通信服务 w i m a x 可以提供面向连接的、具有完善q o s 保障的电信级服务，满足用户的各 种应用需要。按照优先级由高到低依次提供：请求带宽分配业务( u g s ) 、实时轮 南京邮电大学硕士研究生学位论文第一章：绪论 询业务( r t p s ) 、非实时轮询业务( n r t p s ) 和尽力而为业务( b e ) 。 4 提供安全保证 w i m a x 系统安全性较好。w i m a x 空中接口专门在m a c 层上增加了私密子层， 不仅可以避免非法用户接入，保证合法用户顺利接入，而且提供加密功能，充 分保护用户隐私，例如：提供e a p - s i m 认证。 5 互操作性好 运营商在网络建设时能够从多个设备制造商处购买w i m a x c e r t i f i e d 设备， 而不必担心兼容性的问题。 6 应用范围广 w i m a x 可以应用于广域接入、企业宽带接入、家庭“最后一公里一接入、 热点覆盖、移动宽带接入以及数据回传( b a c k h a u l ) 等所有宽带接入市场。值 得指出的是：在有线基础设施薄弱的地区，尤其是广大农村和山区，w i m a x 更 加灵活和成本低廉，是首选的宽带接入技术。 从消费需求和市场定位的角度来看，w i m a x 适于在固定和低速环境下提供高 速和高稳定性的接入，而3 g 及其增强型h s d p a 技术适合提供大范围和全移动性的 无线数据业务。可以说未来，w i m a x 与3 g 将形成一个互补共存的局面。 1 2i e e e8 0 2 1 6 标准概述 i e e e8 0 2 1 6 工作组致力于开发工作于2 - 6 6 g h z 频带的无线接入系统空中接 口的规范，同时还有与空中接口协议相关的一致性测试以及不同无线接入系统之 间的互操作性规范。目前所说的8 0 2 1 6 标准主要包括8 0 2 1 6 a 、8 0 2 1 6 d 和8 0 2 1 6 e 三个标准：8 0 2 1 6 a 是为工作在2 1i g h z 频段的非视距宽带固定接入系统而设计 的，在2 0 0 3 年1 月被i e e e 批准通过：8 0 2 1 6 d 是8 0 2 1 6 a 的增强型，主要是统一 固定无线接入的空中接口，该标准已经于2 0 0 4 年6 月正式批准；而8 0 2 1 6 e 是在 8 0 2 1 6 d 固定无线接入研制的基础上进行了移动性扩展，8 0 2 1 6 e 力h 入了新特性， 如切换、安全等，该标准于2 0 0 6 年2 月正式发布。 i e e e8 0 2 1 6 a d e 标准都是空中接口规范，由物理层和m a c 层组成，其空 2 南京邮电大学硕士研究生学位论文第一章：绪论 中接口特征如表卜i 所示： 技术特征 i e e e8 0 2 1 6 a i e e e8 0 2 1 6 di e e e 8 0 2 1 6 e 频率2 - 1 i g h z 1i g h z 和1 0 6 6 g h z 6g h z 移动性固定固定车速( 1 2 0 1 ( i h 传输条件非视距非视距+ 视距非视距 传输速率在2 0 m l i z 信道上提 在2 0 m h z 信道上提供 在5 m l l z 信道上提供 供7 5 m b p s 的速率7 5 m b p s 的速率1 5 j b p s 的速率 信道带宽 1 2 5 2 0 删z 调制方式b p s k 、q p s k 、1 6 q w 、6 4 q a m 信道编码卷积码、块t u r b o 码、卷积t u r b o 码、l d p c 码 增强技术 智能天线、m i m o 、空分多址、m e s h 网络拓扑 q o s支持u g s r t p s n r p s b e 的四种q o s 等级 表i - i ：8 0 2 1 6 a d e 空中接口特征 1 物理层技术 在载波技术方面，i e e e8 0 2 1 6 d e 根据使用频段和对移动性要求的不同， 定义了三种不同的载波技术：s c ( 单载波) 、o f d m ( 2 5 6 点) 、o f d m a ( 2 0 4 8 点) s o f d m a ，其中i o - 一6 6 g h z 的固定视距接入主要采用单载波调制技术，而对于2 1i g h z 的非视距接入则主要采用o f d m 和o f d m a 技术。其中8 0 2 1 6 d 的o f d m 物 理层采用2 5 6 个子载波，o f d m a 采用2 0 4 8 个子载波；8 0 2 1 6 e 则对o f d 姒物理 层进行了修改，采用了可变的1 2 8 、5 1 2 、1 0 2 4 和2 0 4 8 个子载波，但子载波间 隔不变，信号带宽与子载波数量成正比，这项技术称为s o f d m a ( 可扩展0 f d m a ) 。 在调制技术方面，i e e e8 0 2 1 6 d e 对上下行链路( u l d l ) 采用了b p s k 、 q p s k 、1 6 q a m 和6 4 0 h m 的调制方式，其中定义了7 种调制方式和编码率组合， 如表i - 2 所示。这样可以根据信道条件和干扰情况的不同，实现各种数据速率 和鲁棒性的折衷。 调制机制 b p s k q p s kq p s k1 6 q a m1 6 0 a m 6 4 q a m6 4 q a m 编码率i 2i 23 41 2 3 4 2 3 3 4 表卜2 ：调制方式和编码率组合 3 南京邮电大学硕士研究生学位论文第一章：绪论 在多址技术方面，w i m a x 在上行链路采用t d m a ( 时分多址) 以支持多用户 传输和数据突发；同时，i e e e8 0 2 1 6d i e 支持f d d 和t d d 方式，其中t d d 能 根据上下行数据灵活分配带宽，如表1 - 3 所示。 物理层类型频段多址和双工技术 w i r e l e s s 乩a n s cl o 6 6 g h z 许可频段上行采用t d m a ，下行采用t o m ； 双工方式可采用f d d 和t o o w i r e l e s s 州- s c a 1 1 g h z 许可频段上行采用t d m a ，下行采用 t d m 或t d 姒；双工可采用 f d d 和t d d w i r e l e s s 乩a n 0 f d m 1 1 g h z 许可频段上行采用t d m a ，下行采用t o m 或t d 姒；双工方式可采用f d d 和t d d w i r e l e s s 砌蛾- o f d m a 1 1 g h z 许可频段双工方式可采用f d d 和1 3 ) 0 w i r e l e s sh u m a n 1 1 g h z 免许可频段双工方式只采用t d d 表卜3 ：物理层分类及其对应多址双工技术 另外，在编码技术方面，i e e e8 0 2 1 6 d e 采用了外部r s 分组码级联内部 卷积码和s t b c 空时分组码以提高系统容量和增强时空分集特性。同时，在射频 技术方面，i e e e8 0 2 1 6 d e 还采用智能天线来提高射频工作效率，以及采用m i m o 技术使其数据速率增加倍数在原理上与天线数成正比。 2 m a c 层技术 m a c ( 媒体接入控制) 层分成了三个子层：特定服务聚合子层( s e r v i c e s p e c i f i cc o n v e r g e n c es u b l a y e r ) 、公共部分子层( c o m m o np a r ts u b l a y e r ) 、 私密层( p r i c a c ys u b l a y e r ) 。特定服务聚合子层的功能是将面向连接的公共 服务映射成标准类型服务，以有效携带任何一种业务：公共部分子层是在不可 靠的物理层m - p d u 传输上提供可靠的、面向连接的分组数据传输，它负责将业 务数据单元( s d u ) 分段为协议数据单元( p d u ) 、及其q o s 控制等；私密层提 供链路加密和身份认证的服务。模型如图1 1 所示： 4 南京邮电大学硕士研究生学位论文第一章：绪论 标准范畴 厂( c ss a p s 卜、一 特定服务汇聚子层 管理实体 临 特定服务汇聚子层 y 网 一m a c s a p 卜 ；j ， 络 ；： l 公共部分子层 ： 管理实体 。j 管 公共部分子层 r 一- v f 安全子层 ：安全子层理 ( p h ys a p ) _ 一 系 管理实体 l 统 v 一- - g | ； 物理层 物理层 管理平面 数据控制平面 图1 1 ：协议栈模型 m a c 层定义了4 种灵活的带宽调度机制： 请求带宽分配业务( u g s ) ：提供固定带宽的实时服务，例如：e 1 、t 1 和v o i p 等； 实时轮询业务( r t p s ) ：提供可变带宽的实时服务，例如：m p e g 视频流 等； 非实时轮询业务( n r t p s ) ：提供速率可变的非实时服务，例如：大的 文件传输等； 尽力而为业务( b e ) ：根据网络状况提供最大可能的服务，例如：e m a i l 。 这种自适应“请求应答 的带宽调度方案可消除确认消息的延时，并能使 之支持不同o o s 等级的业务。因此，w i m a x 可以在无线侧根据不同业务提供不 同的服务。 另外，i e e e8 0 2 1 6 d e 标准支持全i p 架构的网络层协议，它可以作为一 个路由器直接接入现有的i p 网络，这也是未来无线接入技术的发展趋势。同时， w i m a x 也支持对3 g 系统的互通和融合，8 0 2 1 6 协议可以通过一个a t m 汇聚子层 将a t m 信元映射到i e e e8 0 2 1 6 d e 的m a c 层。 5 月京邮f l 学碘研究学位论立 第一章：绪葩 1 3w i m a x 端到端解决方案概述 参考通用的无线通信体系结构，w i & i x 的网络架构应陵分成：终端、接入 网和核心网3 个部分。如图12 所示： 图l2w i m a x 网络结构 在无线侧，各类终端通过空中接口接入w i m a x 基站，可以采用基于小区簇 的频率规划原则和采用基于无线资源管理的小区规划原则进行组网：由基站控 制小区之内的空中无线活动，包括用户终端对媒体的接入、信道分配、服务质 量( q o s ) 和对接入提供安全机制等等。另外，对于免许可频段，i e e e8 0 21 6 协议还规定了动态的频率选择方案，可用以增强w i m a x 的组网能力。 在网络侧，w i m a x 接入控制器( w a c ) 提供网络管理，主要是针对接入控制、 计费认证和移动性等进行管理：a a a 服务器提供鉴权、认证、记账的网络安全 策略典型的宽带a a a 接入控制的实现过程为：用户终端设备一a a a 客户机一 a a a 服务器一计费中心；操作维护中心( o m c ) 提供对网络的操作与维护管理， 主要体现为同时控制多个w i m a x 接入控制器，以及基于s n m p 的接口收集各类故 障管理、软什管理、设备管理的信息，并提供给管理者做出相应维护；会话边 界控制器( s b c ) ，作为信令应用级网关和媒体网关，提供对各种媒体和业务的 接入通过对信令转换，w i m a x 网络不仅能实现对普通电话网的连接，而且能 够连接到n g n 网络获得v o i p 服务。另外，作为全i p 架构的w i m a x 刚络，是可 以作为一个路山器直接接入到i n t e r n e t 的。 6 南京邮电大学硕士研究生学位论文 第一章：绪论 1 4 操作与维护( o a m ) 系统概述 根据运营商网络运营的实际需要，通常将网络的管理工作划分为3 大类： 操作( o p e r a t i o n ) 、管理( a d m i n i s t r a t i o n ) 、维护( m a i n t e n a n c e ) ，简称o a m 。 操作主要完成对日常网络和业务进行的分析、预测、规划和配置工作；维护主 要是对网络及其业务的测试和故障管理等进行的日常操作活动。 o a m 功能在公众电信网中十分重要，它可以简化网络操作，检验网络性能 和降低网络运行成本。在提供保障服务质量的网络中，o a m 功能尤为重要。i t u t 对o a m 功能进行了如下定义： 性能监控并产生维护信息，根据这些信息评估网络的稳定性。 通过定期查询的方式检测网络故障，产生各种维护和告警信息。 通过调度或切换到其它的实体，旁路失效实体，保证网络的正常运行。 将故障信息传递给管理实体。 在工程上，o a m 系统的设计主要是建立在电信管理网络( t 州) 管理功能分 层基础之上，集中实现以下几个主要的管理功能： 1 配置管理 主要对网元和网络设备配置进行整体控制，包括：识别网元，从网 元收集和向网元发送与网元配置相关数据，对资源初始化，设置、监督 和修改资源参数等。 2 故障管理 主要对电信网络运行过程中出现的非正常现象进行检测、定位和恢 复，包括：接收网元上报的故障检测通知并进行处理，实施诊断测试， 跟踪并校正故障，维护检查故障日志等。 3 性能管理 主要收集和分析网络对象的性能数据，监测网络对象的性能，对网 络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发 展作出评价和估计，为网络进一步规划与调整提供数据。 4 帐务管理 主要提供使用网络及网络资源的用户费用核算、费用分摊、费用收 7 南京邮电大学硕士研究生学位论文第一章：绪论 取、帐务记录和费率设置等功能。 5 安全管理 主要提供对网络及交换设备进行安全保护的能力。包括：用户权限 管理、安全审查和告警处理等。 对于具体的电信级网络，o a m 系统采用操作与维护中心( o m c ) 对网元管理 层的操作，完成对多个网元的协调和管理工作。具体可参见i t u - tm 3 0 1 0 建议 中关于t 删的详细论述。 目前o a m 在s d h s o n e t 和a t m 等网络中都已经取得了成功的应用，运营 商希望其大型接入网和骨干网的o a m 解决方案可以覆盖3 个主要方面：故障检 测、网络可靠性测量和网络状态监控。本论文主体部分将对于w i m a x 网络r a n 侧的核心设备一w i m a x 接入控制器( w a c ) 的o a m 系统做详细的讨论和设计。 8 南京邮电大学硕士研究生学位论文第二章：相关技术概述 第二章：相关技术概述 2 1 可扩展标记语言( x m l ) x m l 是e x t e n s i b l em a r k u pl a n g u a g e 的简写，是一种扩展性标识语言。正 象h t m l 一样，它同样依赖于描述一定规则的标签和能够读懂这些标签的应用处 理工具来发挥它的强大功能。 x m l 来源于s g m l ( “s t a n d a r dg e n e r a liz e dm a r k u pl a n g u a g e ”通用标识 语言标准) 。看名称就知道：它是标志语言的标准，也就是说所有标志语言都 是依照s g m l 制定的。s g m l 覆盖面很广，凡是有一定格式的文件都属于s g m l ， 比如：报告、乐谱等等，h t m l 是s g m l 在网络上最常见的文件格式。应该明确 的是：x m l 是用来创建定义“类似h t m l 一的标记语言，然后再用这个标记语言 来显示信息。x m l 并非像h t m l 那样，提供了一组事先已经定义好了的标记，而 是提供了一个标准，利用这个标准，你可以根据实际需要定义自己的新标记语 言，并为你的这个标记语言规定它特有的一套标记。准确的说，x m l 是一种源 标记语言，它允许你根据它所提供的规则，制定各种各样的标记语言，这也正 是x m l 语言制定之初的目标所在。 x m l 文件标记数据的结构和语法，可参见附录b 内容。 2 2 简单网络管理协议( s n m p ) s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议) 是用 于解决i n t e r n e t 网络管理问题的工具，s n m p 提供了在局域网和广域网上管理 与控制不同类型网络设备的能力，使得一个复杂的网络可以在有效的配置和管 理之下稳定高效地运行。s n m p 提出于1 9 8 8 年，目前已广泛应用于t c p i p 网络 中。 s n m p 的本质工作就是：被管对象收集自身相关的网络信息并存于m i b 中， 管理者通过s n m p 接口实现对被管对象m i b 中数据的操作与维护。其网络管理模 型的结构框图如图2 1 所示： 9 南京邮电大学硕士研究生学位论文 第二章：相关技术概述 网络管理站被管理节点 1 s n m p 管理者 7弋 t c p 门p 1 t c p i i p 吲m i b - i i t 哺d n 图2 i ：s 瑚p 网络管理模型 1 代理( a g e n t ) 进程：代理是驻留在被管理节点( 例如：主机、路由器、交 换机等网络设备) 中的一个进程，它通过接收和响应主机的命令来监视、 控制和配置被管理节点。 2 网络管理站( n m s ) ：网管站是一台微机或工作站，网络管理员可通过它对 网络设备进行管理，以使网络可以稳定、高效地运行。它也可以接收代理 发出的t r a p 消息。 3 网络管理协议( s n m p ) ：网络管理协议是一套在网络管理者与网络设备之间 传递管理信息的规范。 4 管理信息库( m i b ) ：管理信息库是对于通过网络管理协议可以访问信息的 精确化定义，它使用一个层次型、结构化的形式，定义了一个设备可获得 的网络管理信息。 需要指出的是，随着网络技术发展，网络设备越来越复杂，在网络设备上 需要管理的信息也越来越多，对于一个代理所承担的管理任务是相当庞大的， 它难以及时响应网管站的命令：同时，由于代理过于复杂，也使得代理的开发 与维护变得更加困难。为了解决这个问题，目前所广泛采用的是可扩展s n m p 代 理协议( a g e n t x ) 。可扩展s n m p 代理是指s n m p 代理是由一个主代理 ( m a s t e r a g e n t ) 与多个子代理( s u b - a g e n t ) 构成。这是一种更加结构化的设 计，其优点是分摊了网络的负荷，系统管理的规模大小可按需要来调整，具有 很好的灵活性、扩展性和很高的可靠性。 主代理以代理的身份和网管站通信，发送和接收s n m p 协议信息，但是基本 1 0 南京邮电大学硕士研究生学位论文 第二章：相关技术概述 访问不到管理信息。子代理不能访问主代理处理的s n m p 信息，但是可以访问管 理信息。主代理和网络管理站通过s n m p 通信，与每个子代理是通过a g e n t x 协 议通信。可扩展s n m p 代理模型的结构框图如图2 2 所示： 广 i 网管站 s n m p 被管节点主代理 a 譬似 子代理子代理 子代理 被管对象被管对象被管对象 图2 2 ：m a s t e r s u b a g e n t 模型 另外，基于s n m p 的安全机制可参见附录c 内容。 2 3s e c u r es h e l l ( s s h ) s s h ( s e c u r es h e l l ) 是一种通用功能强大的基于软件的网络安全解决方案。 通过使用s s h ，我们可以把所有传输的数据进行加密，这样就不可能实现“中 间人 方式的攻击，而且也能够防止d n s 和i p 欺骗；并且传输的数据是经过压 缩的，即可以加快传输的速度。在不安全的网路通信环境中，它提供了很强的 验证机制与非常安全的通信环境。 s s h 提供基于密匙的安全验证：需要依靠密匙，也就是用户必须为自己创 建一对公匙密钥对，并把公用密匙放在需要访问的服务器上；如果需要连接到 s s h 服务器上，客户端软件就会向服务器发出请求，请求使用用户的密匙进行 安全验证；服务器收到请求之后，先在服务器上用户的主目录下找到该用户的 公用密匙，然后把它和用户发送过来的公用密匙进行比较。如果两个密匙一致， 服务器就用公用密匙加密“质询 并把它发送给客户端软件。客户端软件收到 南京邮电大学硕士研究生学位论文第二章：相关技术概述 “质询”之后就可以用用户的私钥解密再把它发送给服务器。 s s h 协议框架中最主要的部分是三个协议：传输层协议、用户认证协议和 连接协议。同时s s h 协议框架中还为许多高层的网络安全应用协议提供扩展的 支持。它们之间的层次关系可以用如图2 3 所示： i各种s s h 高层网络安全应用协议i 图2 3 ：s s h 协议的层次结构 在s s h 的协议框架中，传输层协议( t h et r a n s p o r tl a y e rp r o t o c 0 1 ) 提 供服务器认证、数据机密性和信息完整性等支持；用户认证协议( t h eu s e r a u t h e n t i c a t i o np r o t o c 0 1 ) 则为服务器提供客户端的身份鉴别；连接协议( t h e c o n n e c t i o np r o t o c 0 1 ) 将加密的信息隧道复用成若干个逻辑通道，提供给更 高层的应用协议使用；各种高层应用协议可以相对独立于s s h 基本体系之外， 并依靠这个基本框架，通过连接协议使用s s h 的安全机制。 2 4 安全套接字层( s s l ) s s l ( s e c u r es o c k e tl a y e r ，安全套接层) 协议是在i n t e r n e t 基础上提供 的一种保证私密性的安全协议。它能使“客户服务器”应用之间的通信不被攻 击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。s s l 协议 要求建立在可靠的传输层协议( 例如：t c p ) 之上：其优势在于它是与应用层协 议独立无关的，高层的应用层协议( 例如：h t t p 、f t p 、t e l n e t 等等) 能透明 地建立于s s l 协议之上。s s l 协议在应用层协议通信之前就已经完成加密算法、 通信密钥的协商以及服务器认证工作；在此之后应用层协议所传送的数据都会 1 2 南京邮电大学硕十研究生学位论文第二章；相关技术概述 被加密，从而保证通信的私密性。s s l 协议提供的安全信道有以下三个特性： 私密性：在握手协议定义了会话密钥后，所有的消息都被加密。 确认性：尽管会话的客