WLAN与2G／3G网络融合PDG设备规范_v0.3.0

国移动通信企业标准
中国移动W L A N 与2G /3G 网络
融合P D G 设备规范
M C C 2G /3G s y s t e m a n d W L A N i n t e r w o r k i n g P D G E q u i p m e n t S p e c i f i c a t i o n 本号：0.3.0 国移动通信集团公司 发布
╳╳╳-╳╳-╳╳发布
╳╳╳-╳╳-╳╳实施 B-╳╳-╳╳╳-╳╳╳╳
目录
前言 ............................................................................................................................................ I II
1.范围 (1)
2.规范性引用文件 (1)
3.术语、定义和缩略语 (3)
4.I-WLAN系统架构概述......................................................................... 错误！未定义书签。

5.PDG设备功能要求 (4)
5.1.安全隧道功能 (4)
5.1.1.隧道建立功能 (4)
5.1.2.隧道释放功能 (5)
5.2.UE认证功能 (5)
5.2.1.认证功能 (5)
5.2.2.重认证功能 (5)
5.3.IP地址分配功能 (5)
5.4.路由选择和数据转发功能 (6)
5.5.QoS功能 (6)
5.6.业务控制功能 (6)
5.7.接入外部数据网相关功能 (6)
5.8.用户数据管理功能 (7)
5.9.演进要求 (7)
6.PDG设备网络接口要求 (7)
6.1.Wu接口 (7)
6.2.Wm接口 (7)
6.3.Wi接口 (7)
6.4.Wz接口 (7)
6.5.接口物理特性 (7)
7.PDG设备安全要求 (8)
7.1.Wi安全域对PDG的要求 (8)
7.2.Wu安全域对PDG的要求 (8)
7.3.计费、网管域接口对PDG的要求 (8)
7.4.数据转发层面 (8)
7.5.信令控制层面 (9)
7.6.管理层面 (9)
7.7.安全审计功能需求/与专业安全系统的接口 (9)
7.8.安全危险隔离/修复/禁止能力 (9)
7.9.合法监听接口能力 (9)
8.PDG计费功能要求 (10)
9.编号 (10)
9.1.PDG Wu接口的IP地址 (10)
9.2.PDG Wi接口的IP地址 (10)
9.3.UE的IP地址 (10)
9.4.W-APN (10)
9.5.W-APN与PDG的对应 (11)
10.操作维护及网管要求 (11)
10.1.人－机接口 (11)
10.1.1.人－机语言(MML) (11)
10.1.2.人－机语言的安全检查 (11)
10.1.3.人－机操作记录 (11)
10.2.PDG的操作维护要求 (12)
10.2.1.概述 (12)
10.2.2.维护测试功能 (12)
10.2.3.故障检测及处理 (13)
10.2.4.状态监视和性能管理 (14)
10.2.5.系统实时控制 (14)
10.2.6.软、硬件更新 (14)
10.2.7.局数据的修改 (14)
10.2.8.告警要求 (15)
10.2.9.日志要求 (15)
11.设备性能要求 (16)
11.1.可靠性和可用性 (16)
11.2.吞吐量和容量 (16)
12.环境要求 (16)
12.1.机房温、湿度要求 (16)
12.2.防尘要求 (17)
12.3.防电磁干扰要求* (17)
12.3.1.无线电电磁干扰要求 (17)
12.3.2.抗电磁干扰的能力 (18)
13.电源与接地 (18)
13.1.电源电压要求 (18)
13.1.1.直流电源 (18)
13.2.接地要求 (19)
13.2.1.新建和扩建局接地 (19)
13.2.2.接地电阻 (19)
14.编制历史 (19)
附录A PDG设备中所存储的主要数据 (20)
附录B QoS策略配置方法 (20)
前言
本标准的目的是为中国移动通信集团公司设备引进、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据。

本标准包括的主要内容包括了设备在功能、性能、接口、操作维护、等方面的要求。

本标准是WLAN与2G/3G网络融合系列标准之一，该系列标准的结构、名称或预计的名称如下：
序号标准编号标准名称
[1] WLAN与2G/3G网络融合总体技术要求
[2] WLAN与2G/3G网络融合PDG设备规范
[3] WLAN与2G/3G网络融合TTG设备规范
[4] WLAN与2G/3G网络融合安全隧道规范
[5] WLAN与2G/3G网络融合计费规范
[6] WLAN与2G/3G网络融合设备接口规范
[7] WLAN与2G/3G网络融合统一认证流程规范
（EAP-SIM/AKA）
[8] WLAN与2G/3G网络融合3GPP AAA Server规范
本标准的附录A与附录B为标准性附录。

本标准由中移号文件印发。

本标准由中国移动通信集团计划部提出，集团公司技术部归口。

本技术规范解释权属于中国移动通信集团公司。

本标准起草单位：中国移动通信研究院。

本标准主要起草人：侯志强，房雅丁。

1.范围
本标准规定了WLAN与2G/3G网络融合(I-WLAN)TTG设备在功能、性能、编号与互通、接口、操作维护、环境、电源与接地等方面的要求，供中国移动内部和厂商共同使用；适用于中国移动WLAN与2G/3G网络融合(I-WLAN)TTG设备技术试验和设备引进等。

2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

序号标准编号标准名称发布单位
[1]3GPP TS 23.003 "Numbering, addressing and identification". 3GPP
[2]3GPP TS 23.040 "Technical Realisation of the Short Message
Service (SMS)".
3GPP
[3]3GPP TS 23.060"GPRS; Service description".3GPP
[4]3GPP TS 24.234"3GPP System to WLAN Interworking; UE to
Network protocols; Stage 3".
3GPP
[5]3GPP TS 29.002"Mobile Application Part (MAP) specification".3GPP
[6]3GPP TS 32.251"Telecommunication management; Charging
management; Packet Switched (PS) domain
charging".
3GPP
[7]3GPP TS 33.234"WLAN Interworking Security".3GPP
[8]3GPP TS 23.125"Overall High Level Functionality and Architecture
Impacts of Flow Based Charging".
3GPP
[9]IETF RFC 4282"The Network Access Identifier".IETF
[10]IEEE Std
802.1X-2001"IEEE Standard for Local and metropolitan area networks— Port-Based Network Access Control".
IEEE
[11]IETF RFC 4284"Identity Selection Hints for the Extensible
Authentication Protocol (EAP)".
IETF
[12]IEEE Std
802.11-1999Local and metropolitan area networks—Specific requirements—Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, IEEE, Sep. 1999.
IEEE
[13]IETF RFC 4187"Extensible Authentication Protocol Method for 3rd
Generation Authentication and Key Agreement
(EAP-AKA)".
IETF
[14]IETF RFC 4186"Extensible Authentication Protocol Method for
Global System for Mobile Communications (GSM)
IETF
Subscriber Identity Modules (EAP-SIM)".
[15]3GPP TS 23.228" IP Multimedia Subsystem (IMS); Stage 2".3GPP
3GPP [16]3GPP TS 22.234"Requirements on 3GPP system to Wireless Local
Area Network (WLAN) interworking".
3GPP [17]3GPP TS 32.252"Telecommunication management; Charging
management; Wireless Local Area Network
(WLAN) charging".
[18]3GPP TS 32.296"Telecommunication management; Charging
3GPP
management; Online Charging System (OCS)
applications and interfaces".
[19]3GPP TS 29.060"GPRS; GTP across the Gn and Gp interface".3GPP
[20]3GPP TS 23.008"Organization of subscriber data".3GPP
[21]3GPP TR 21.905"Vocabulary for 3GPP Specifications".3GPP
[22]3GPP TS 23.002"Network architecture".3GPP
IETF [23]IETF RFC 4739" Multiple Authentication Exchanges in the Internet
Key Exchange (IKEv2) Protocol".
3GPP [24]3GPP TS 23.107"3rd Generation Partnership Project; Technical
Specification Group Services and System Aspects;
Quality of Service (QoS) concept and architecture ".
IEEE [25]IEEE 802.1D, 1998 Edition (ISO/IEC 15802-3:1998): "IEEE
Standard for Information
technology--Telecommunications and information
exchange between systems--IEEE standard for local
and metropolitan area networks--Common
specifications--Media access control (MAC)
Bridges".
IEEE [26]IEEE 802.11e"IEEE Standard for Information Technology -
Telecommunications and Information Exchange
Between Systems - Local and Metropolitan Area
Networks - Specific Requirements - Part 11:
Wireless LAN Medium Access Control (MAC) and
Physical Layer (PHY) Specifications - Amendment:
Medium Access Method (MAC) Quality of Service
Enhancements".
3GPP [27]3GPP TS 23.203"3rd Generation Partnership Project; Technical
Specification Group Services and System Aspects;
Policy and Charging Control Architecture".
[28]IETF RFC 2475"An Architecture for Differentiated Services". IETF
IETF [29]IETF RFC 2474"Definition of the Differentiated Services Field (DS
Field) in the IPv4 and IPv6
Headers".
3GPP [30]3GPP TS 23.204"3rd Generation Partnership Project; Technical
Specification Group Services and System Aspects;
Support of SMS and MMS over generic 3GPP IP
access".
3.术语、定义和缩略语
下列术语、定义和缩略语适用于本标准：
词语解释
APN Access Point Name 域名
PDG Packet Data Gateway 分组数据网关
TTG Tunnel Termination Gateway 隧道终结网关
SIP Session Initiation Protocol 会话初始协议
EAP Extensible Authentication Protocol 扩展鉴权协议
AKA Authentication and Key Agreement 鉴权和密钥协商
WLAN Wireless Local Area Network 无线本地局域网
4.I-WLAN系统架构概述
I-WLAN系统定义了WLAN和中国移动2G/TD互操作的网络结构、业务流程和接口，从而将WLAN网络与2G/TD网络建立互通，使得终端能够通过WLAN可以访问中国移动的分组域业务。

I-WLAN系统整体网络架构如下图所示：
图4-1 I-WLAN系统结构示意图-非漫游场景
图4-2 I-WLAN系统结构示意图-漫游场景
I-WLAN系统在不改变现有的2G/3G网络和WLAN网络构架的前提下引入3GPP AAA Server 和PDG设备，实现了基于3GPP网络的接入控制和认证，并且UE可以通过WLAN网络接入PDG，访问PS业务。

在漫游场景下，业务使用拜访地的PDG。

5.PDG设备功能要求
PDG负责提供WLAN接入功能和与外部分组数据网的接口，为用户提供分组数据业务服务。

并提供必要的安全接入机制、QoS和计费能力。

5.1. 安全隧道功能
5.1.1. 隧道建立功能
在需要进行分组业务时，UE向PDG发起隧道协商和建立，隧道建立后，UE访问外部数据网络的业务通过该隧道转发。

PDG应该支持该业务流程，具体包括：
●隧道协商和建立采用会话初始协议（SIP）[RFC3261]或者IKEv2协议[RFC4306]。

●隧道建立过程中完成UE和网络的双向认证，认证方式采用EAP-SIM[RFC4186]或
EAP-AKA[RFC4187]。

●和UE协商封装模式，PDG应同时支持这两种隧道模式，UDP ESP，IPsec ESP两
种，。

●PDG应和UE协商加密和完整性保护算法，加密算法包括AES（128bit）、3DES
（128bit）或者空。

完整性保护算法包括MD5（128bit）和SHA-1（160bit）。

●隧道建立过程中完成对UE的IP地址分配，PDG应该支持IPv4地址或者IPv6地
址（可选）。

●PDG支持从3GPP AAA Server获取授权信息。

●PDG能根据W-APN寻址到相应的外部数据网。

●PDG应和UE配合提供NA T/NAPT的探测和链路保活机制[RFC3948]，详见《安全
隧道分册》。

5.1.2. 隧道释放功能
当UE结束PS业务后可以方式隧道释放，或由于计费、管理等原因网络侧可以发起隧道释放,隧道释放后，PDG应清除该用户的所有信息。

PDG应该支持UE和网络侧发起的隧道释放，具体包括：
●UE发起的隧道释放
●3GPP AAA Server发起的隧道释放（含人工发起方式）
●PDG发起的隧道释放（含人工发起方式）
5.2. UE认证功能
PDG基于EAP-SIM或EAP-AKA完成对UE的认证。

5.2.1. 认证功能
初始认证在隧道协商和建立过程中完成，PDG应该支持：
●在UE和3GPP AAA Server间的转发EAP-SIM和EAP-AKA消息
●从3GPP AAA Server获取安全联盟参数，包括隧道加密和完整性密钥，安全联盟有
效期。

5.2.2. 重认证功能
●PDG支持定期触发UE进行重认证，认证成功后更新安全联盟和密钥。

●安全联盟失效后，终止当前会话并清除用户信息。

5.3. IP地址分配功能
在隧道建立过程中，PDG完成地址分配功能，具体包括：
●PDG应具有为UE动态分配IP地址的功能；
●PDG支持DHCP Client通过DHCP服务器来动态为用户分配IP地址；
●PDG应具有为UE静态分配IP地址的功能，静态IP地址在HLR中签约中配置通
过3GPP AAA Server来获取。

5.4. 路由选择和数据转发功能
PDG应具有外部网络与UE之间路由数据功能。

PDG应保证在PDG与UE之间传送的N-PDUs 的最大为1400字节，对从外部数据网收到的大于上述要求的PDU，PDG应根据具体实施要求对其进行分段、丢弃或拒绝。

PDG应具有将来自外部数据网的PDU用安全隧道进行封装的功能，并以利用和UE建立的隧道来传输数据。

对于去往外部数据网的PDU，PDG应去除其封装后再转发给外部数据网。

5.5. QoS功能
PDG作为I-WLAN互连系统与外部数据网络之间的边界，应该具备DiffServ功能，具体包括：
●应支持DiffServ功能（RFC2474，RFC2475），实现根据业务所属类型（conversational,
streaming, interactive, background）将其进行分类和标记功能（可在本地进行灵活配
置映射策略），具体DSCP设置规则要求见附录B。

●实现通过五元组或深度包解析进行业务识别（可在本地进行灵活配置业务识别规
则）；根据业务所属类型对上下行业务流进行DSCP标记功能（可在本地进行灵活
配置映射策略）
●接收3GPP AAA Server下发的QoS参数并进行QoS控制
●支持本地QoS参数配置
5.6. 业务控制功能
PDG应该具备业务控制功能，具体包括：
●实现通过五元组或深度包解析进行业务分类（可在本地进行灵活配置业务识别规
则），PDG根据业务类型进行控制，包括门控、限速和重定向。

5.7. 接入外部数据网相关功能
PDG应能支持以透明方式和非透明方式接入外部IP网。

包括以下功能：
●用户认证功能，在非透明方式下，PDG应具有接入RADIUS服务器实现用户认证
的功能。

为保证某些数据业务的计费要求，PDG应能在PDG侧按W-APN配置生
成统一的Radius消息，并使用统一的Radius消息与外部Radius服务器通信。

Radius
消息及属性的定义详见[3GPP TS 29.061]。

PDG可以配置决定Radius消息中出现的
字段，如Framed-IP-address、Calling-station-Id、RAT Type等；
●隧道功能，要求支持IPv4及IPv6（可选）的GRE隧道和IPv6 over IPv4（可选）
手工隧道功能，其中L2TP、IPsec为可选。

5.8. 用户数据管理功能
PDG应能动态存储、修改和删除移动用户的有关数据，相关数据详细参见附录A。

5.9. 演进要求
PDG应该与SAE-GW设备共平台，可不增加或者更换硬件，通过软件升级支持ePDG。

6.PDG设备网络接口要求
PDG应支持如下的接口和信令要求，接口协议参考《中国移动企业标准-I-WLAN技术规范-接口分册》。

6.1. Wu接口
Wu是UE和PDG之间的接口，用于UE接入PS核心网，包括UE与PDG之间的接入信令和端到端隧道。

6.2. Wm接口
Wm是3GPP AAA Server和PDG之间的接口。

用于3GPP AAA Server和PDG间传递鉴权、授权信息。

该接口基于RADIUS协议，PDG应具备向DIAMETER演进能力。

6.3. Wi接口
Wi是PDG和外部数据网络的接口，用于PDG接入外部数据网络，包括接入认证和授权，动态获取IP地址，转发数据业务。

6.4. Wz接口
Wz接口是PDG和CG间的接口，用于传递计费信息。

6.5. 接口物理特性
●PDG支持10GE光口（至少两个）
●PDG支持主备倒换或者负荷分担
●PDG支持IEEE 802.3ah，实现链路故障的快速检测
●PDG支持BFD
●Wi、Wu、Wm、Wz、网管接口物理分离。

7.PDG设备安全要求
7.1. Wi安全域对PDG的要求
●具备针对上行流量进行防地址欺骗检查、同时丢弃源地址与手机地址池不匹配的上
行流量的能力
●具备对没有匹配上下文的下行流量执行丢弃的能力
●具备Wu接口隧道解封装后的流量只能流向Wi域的能力
●支持VRF功能，将Wi域同其他域隔离开
●物理端口支持ACL过滤功能
●支持GRE、L2TP（可选）、IPSec隧道（可选）
●对于Wi和Wu域间报文，未通过安全隧道封装或解封装处理后不能在两域间转发
●支持VLAN终结功能（可选）
7.2. Wu安全域对PDG的要求
●支持VRF功能，将Wu域同其他域隔离开
●物理端口支持ACL过滤功能
●对于Wi和Wu域间报文，未通过安全隧道封装或解封装处理后不能在两域间转发
●支持VLAN终结功能（可选）
7.3. 计费、网管域接口对PDG的要求
●网管提供独立的出口（物理或VLAN）
●计费、网管分别提供独立的出口（物理或VLAN）
●支持VRF功能，将计费、网管域同其他域隔离开
●物理端口支持ACL过滤功能
7.4. 数据转发层面
●物理端口支持ACL过滤功能
●具备不同业务类别(Traffic class)的流量控制、隔离能力，防止局部业务种类受到攻
击影响所有业务。

●设备或其外置设备支持抗DoS攻击能力（可选）
7.5. 信令控制层面
●物理端口支持ACL过滤功能
●设备对信令控制层面数据可以单独启用IPSec
●由于信令本身流量不大，组成较为固定。

可以使用流量监控技术防止攻击；
7.6. 管理层面
●帐号口令认证、分级授权
●适当使用加密能力（可选）
●不使用外部服务器认证
●外挂管理终端（非通信级别设备）的安全要求
●设备应有清晰的账号、服务、端口清单，便于安全分级
●提供对所有管理连接的查询、管理能力
7.7. 安全审计功能需求/与专业安全系统的接口
●应包含与安全服务器接口要求
●安全日志：包含操作日志，操作者对保护有用户数据的信令所做的跟踪记录、路由
表的修改记录等。

●安全日志应对所有管理用户记录，但只有超级用户才可以查看、导出和删除
7.8. 安全危险隔离/修复/禁止能力
●可以产生告警提示危险
●隔离。

不安全行为的影响应限定在有限范围内，例如管理平面收到攻击不应影响数
据业务平面以及控制平面
●允许通过管理操作禁止危险行为，但需避免禁止行为本身被误用
7.9. 合法监听接口能力
●合法监听接口应防止VLAN窃听，例如使用主机方式IPSec。

●合法监听接口为安全局、防欺诈接口提供服务，有特殊权限控制。

8.PDG计费功能要求
PDG应能为每个激活的隧道连接分配计费ID，并能生成每个UE使用外部数据网络资源相关的计费信息，话单采用WLAN-CDR。

并能将所收集到的计费信息通过Wz接口送往计费网关进行处理。

PDG应具备内容计费功能，即基于业务的流量计费功能，现阶段应支持HTTP、WAP1.x、WAP2.0、MMS、KJAVA及Streaming下载、在线KJAVA、在线Streaming等业务。

详细要求请参见[WLAN与2G/3G网络融合计费规范]。

9.编号
9.1. PDG Wu接口的IP地址
PDG的Wu接口的地址由运营者分配，应保证UE通过WLAN接入网可达。

9.2. PDG Wi接口的IP地址
PDG Wi接口与外部数据网互连的IP地址应是所连接的外部数据网所分配的地址；
PDG Wi接口与INTERNET网等直接相连时，应分配INTERNET网的IP地址；
PDG Wi接口与ISP/Intranet通过专线连接时，其地址视具体情况而定。

9.3. UE的IP地址
UE在发起隧道建立时，系统将为其分配一个IP地址，该地址由用户所访问的外部数据网决定，可以由PDG或外部网元如DHCP等来分配用户IP地址。

9.4. W-APN
W-APN由网络标识和运营者标识两部分组成。

网络标识由3G分组网分配给所连接的各外部网络（ISP/Intranet）。

运营者标识定义了PDG所处的PLMN GPRS网。

存储在HLR中的W-APN 只包括W-APN网络标识。

UE在发现PDG时提供的W-APN必需包括网络标识和运营者标识。

在建立隧道时至少提供W-APN的网络标识。

W-APN的具体格式遵循[3GPP23.003] 要求。

UE在WLAN接入时构造的W-APN格式如下“ANP NI.mnc<MNC>.mcc<MCC>“，其中APN NI部分在UE配置，其余可在UE 上通过IMSI生成。

9.5. W-APN与PDG的对应
在UE发起隧道建立时，UE根据APN网络标识和运营者标识两部分来推导出W-APN所对应的PDG，通过DNS解析之后获得该PDG的IP地址。

由于一个PDG实体可以配置成能够支持多个W-APN的接入，因此，一个PDG实体的IP地址可能与多个W-APN相对应。

10.操作维护及网管要求
10.1. 人－机接口
10.1.1. 人－机语言(MML)
●人－机语言应符合CCITT建议。

●人－机语言应易于学习和理解，对常用命令应能在无需查阅手册情况下进行输入，
命令的内容及数量应能满足核心网子系统局日常操作维护的要求。

●人－机命令应按功能分类，能以菜单的形式进行显示和查阅。

10.1.2. 人－机语言的安全检查
●系统应对输入的人－机命令进行严格的语法语义检查，对错误的命令应能拒绝执
行，并以短语或代码的形式给出指示。

●能以通行字控制的方式进入人－机命令的权限检查，以防止无权人员使用可能影响
整机系统运行或对通行影响较大的那些命令。

●通行字的修改和分配应仅由掌握最高级通行字的人员进行，通行字不允许在打印机
和显示器上输出显示。

10.1.3. 人－机操作记录
为便于检查，系统应保存全部人－机操作的流水记录，并能通过人－机命令进行查阅和输出打印。

1）、系统应能对某些命令具有存入后定时或延时自动启动的功能。

对某些命令(例如测试命令)具有中止执行的功能，对尚未执行的命令具有修改的功能。

2）、对所有人－机命令输入后均能在打印机和显示器上输出显示(通行字除外)。

3）、输入/输出设备(I/O设备)，系统至少应能接入下列的输入/输出设备：
●打印终端
●磁带机/可读写光盘
●操作维护终端
磁盘(软盘和硬盘)
各种输入/输出设备的接口编码格式采用CCITT建议或其它国际上公认的标准。

10.2. PDG的操作维护要求
10.2.1. 概述
所提供的系统硬件除输入/输出设备外，都应不需要任何预防性的维护，系统应具备各种在线自动测试和自动诊断功能，同时应具备各种自动测试手段，以便在必要时或定期进行自动测试。

只有大容量局在白天才需要少量维护人员值班。

晚上和夜间的维护工作能有操作维护中心来控制。

在大多数情况下，维护工作仅限于调换电路板。

常规的故障应由一般维护人员进行处理，重大的系统故障须由专门知识的维护人员处理，应配备能在操作维护中心遥控地进行故障调查的有关设备。

10.2.2. 维护测试功能
PDG系统的维护测试功能应能力求自动化，绝大部分的维护测试应能通过人机命令启动自动进行，系统应提供以下维护测试功能：
10.2.2.1. 一般要求
系统应具有对PDG中各种电路功能进行测试的测试系统，以便在维护中根据需要，随时或定期进行自动测试。

在测试中通过的设备，应能在系统中正常投入使用，经一次或重复测试仍不能通过的设备或电路应自动闭塞或通过人机命令闭塞。

测试系统应包括专用的测试软件模块和必要的硬件测试电路。

测试软件只有在需要时才有人机命令启动执行，并不影响系统的正常运行。

在测试过程中，应能根据需要可用人机命令停止测试。

10.2.2.2. 测试功能
1）PDG网络的自动测试
系统应具有对PDG网络自动测试的功能，可对正在使用的网络进行测试，也可对处于备用状态和脱机状态的网络进行诊断测试，经测试通不过时，应能自动进行路由更新，置相应通路为阻塞状态，并打印出故障信息和发出告警信号。

2）信令的测试功能
系统应能按CCITT建议的要求检验信令功能的操作是否正常的能力：
Q.707：MTP的测试和维护(自动测试)
Q.791：SS7网络的监视与测量
Q.795：OMAP(包括利用MTP路由检验测试(MRVT)进行网络路由数据一致性的校验)‚信令缓存器监视
规程缺陷监视，例如MAP监视定时器逾时，TCAP定时器异常逾时(Q.774)，从原端实体收到过量的规程差错信息，包括MAP、OMAP等规程。

3）网络传输质量的测试（可根据相应的丢包率和误码率指标来衡量）
4）用户跟踪测试
系统应能根据人机命令，启动对移动用户(IMSI/MSISDN)的跟踪测试，并详细记录信令过程、数据包及起始终止地址（能给出是否为非法举动判断，如地址盗用、窃取他人数据等）。

10.2.3. 故障检测及处理
10.2.3.1. 一般要求
系统应备有诊断软件和故障检测硬件，以便自动诊断和检测软件、硬件的故障，对各种故障应具有记录的功能。

硬件故障的检测应具有故障定位的功能，以便维护人员及时准确的处理故障。

在发生硬件故障时，应能隔离有故障的硬件或自动倒换至无故障的备用硬件，保证系统继续正常运行。

在发生软件故障时，系统应具有一定的自纠能力和自动恢复功能，其中包括再启动和再装入等。

当发生软件和硬件故障时，除应能打印输出故障记录报告外，对于重要故障还应发出可闻、可见信号，并应立即向本局操作维护中心送出报告。

在无人值机时，本局的输出设备可以关闭，但相应的告警信号仍可送至操作维护中心。

10.2.3.2. 故障的容错性
当发生软件和硬件故障时，一般不应产生系统阻断。

当发生的故障将不可避免地导致降低服务质量时，系统应能继续运行。

系统中的重要设备应具有备份或“n+x”的冗余。

保证在发生故障时能自动脱离并进行倒换或进行系统再配置。

系统对某一硬件故障应经重复检测后进行确定，以防止偶发性故障造成系统的再配置或导致服务质量的下降。

10.2.3.3. 硬件故障的定位
系统对硬件故障应具有自动诊断定位的能力。

在诊断并识别有故障的印刷电路板时，应立即打印输出，一般应在无需查阅手册情况下识别有故障的印刷电路板。

10.2.3.4. 故障的恢复
当发生一般性软件和硬件故障时，系统应具有自纠能力，例如硬件发生故障时能立即倒换至无故障的电路继续正常运行，软件发生故障时能进行局部再装入等。

当系统发生的全系统中断或电源中断恢复后，应能迅速的自动再启动运行。

1）再启动
系统应提供不同等级的人工和自动再启动功能。

系统再启动应具有记录，并打印输出相关资料。

当系统产生自动再启动时，应有告警提示。

2）再装入
系统应提供不同等级的人工和自动再装入功能。

系统的再装入应有记录，并能打印输出相关资料。

通过人机命令进行的不同等级的自动再装入，包括部分或全部软件、数据和参数的再装入。

10.2.3.5. 故障记录
系统应将所发生的各种故障进行及时记录，不允许隐匿故障，每月按故障种类输出故障统计表，也可以用人机命令索取前一天或前一周的故障记录。

因故障而阻塞的电路数量超过预定值时也应作记录并送出警报。

故障记录信息可在本局也可在操作维护中心输出。

10.2.4. 状态监视和性能管理
本局或操作维护应可随时显示各种设备的状态信息和使用情况，并能记录统计信息，且通过人机命令接口查询。

10.2.5. 系统实时控制
1）设备闭塞
系统应能通过人机接口命令对接口链路和公共控制设备等进行闭塞和解闭等操作。

某一设备被闭塞时，受其控制的所有附属设备亦能自动闭塞，而其上级公共控制设备应能与其断开。

2）网络负荷超载控制
网络应有动态负荷超载控制能力及良好的拥塞解决方案，以确保网络在超载时维持最大的数据传输能力，在任何情况下不应由于异常数据流量造成全系统中断。

3）业务实时控制
应能通过人机命令对某项业务的开放、停止、恢复等进行控制。

4）网管控制
PDG应能执行网管中心下达的网管控制命令。

10.2.6. 软、硬件更新
系统设计应方便其软硬件的更新。

1）在更新过程中，应最大限度的降低中断业务的时间。

2）所有更新的或修改过的软硬件应与原有的其它软硬件相兼容。

3）新软件引入之后，根据需要，旧软件应能被重新装入，并能够重新产生原有的局数据或其它数据。

可以允许的数据丢失仅限于新软件引入至恢复旧软件期间产生的数据。

4）更新的软硬件只有通过测试后方可投入运行。

10.2.7. 局数据的修改
1）设备开通使用后，凡是可能需要修改或补充的局数据，如路由、话费费率等，均能通过人机命令进行修改和补充。

在修改和补充局数据时，应不影响系统的正常运行。