邮电部标准 YDT XXXX网络接入服务器技术规范

国内通信 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 网络接入服务器技术规范 前言 本标准为网络接入服务器设备标准。它参照国外同类产品标准，根据国际电信和计算机标准化组织制 定的相关标准并结合国内网络的实际情况制定。 本标准和《网络接入服务器测试规范》标准配合使用。 本标准的附录 A、B、C、D、E 都是标准的附录。 本标准由信息产业部电信研究院提出并归口。 本标准起草单位：信息产业部电信传输研究所在 广东省邮电管理局 深圳市华为技术有限公司。 本标准主要起草人：蒋林涛 周蓬 李道远 杨昆 叶冠华 胡光平 王东 中华人民共和国通信行业标准 网络介入服务器技术规范 1 范围 本标准规定了网络接人服务器的定义、术语、设备的功能和指标、通信接口、通信流程及 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 、环境 要求等。 本标准适用于位于公用电话网（PSTN／ISDN）与 IP 网之间，将拨号用户接入 IP 网的网络接入服务器。 2 引用标准 下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。在标准出版时，所示版本均为 有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB2423-89 电工电子产品的基本环境试验规程试验 GB4798.3-90 电工电子产品应用环境条件 有气候防护场所固定使用 YDN 009-1997 帧中继网技术体制 YDN 034-1997 ISDN 用户一网络接口规范 YDN 065-1997 邮电部电话交换设备总技术规范书 YDN 067-1997 ATM 交换机技术规范 RFC0768-1990 UDP 协议 RFC0791-1990 IP 协议 RFC0792-1990 ICMP 协议 RFC0793-1990 TCP 协议 RFC0854-1990 TELNET 协议 RFC0855-1990 Telnet 协议选项规范 RFC0858-1990 Telnet 抑制前进选项 RFC0894-1990 在以太网上传输 IP 数据包的标准 RFCll 44-1992 低速串行链路上的 TCP／IP 头的压缩算法（SLHC 协 议） RFCll55-1990 基于 TCP／IP 的互连网管理信息的结构和标识 RFCll 57-1990 简单网络管理协议（SNMP 协议） RFCI2I3-1991 基于 TCP／IP 的互连网的网络管理信息库：MIB－11 RFC1321-1992 MDS 算法 RFC1332-1992 IPCP 协议 RFC1334-1992 PAP 协议 RFC1631-1994 IP 网络地址转换器（NAT） RFC1661-1994 PPP 协议 RFC1990-1996 PPP 多链协议 RFC1994-1996 CHAP 协议 RFCI662-1994 在类 HDLC 帧中的 PPP 协议 RFC2138-1997 RADIUS 协议 RFC2139-1997 RADIUS 计费协议 RFC1944-1996 网络互连设备的性能测试 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 IEEE 802.2/3-1985 局域网协议标准 ITU-T V.90-1999 56kbit／s Modem 标准 ITU-T G.703-1991 系列数字接口的物理／电特性 3、 定义 本标准采用下列定义。 3.1 网络接人服务器 网络接人服务器（Network Access Server，缩写为 NAS）是远程访问接入设备。它位于公用电话网 （ PSTN/ISDN）与IP网之间，将拨号用户接入IP网；它可以完成远程接入、实现拨号虚拟专网（ VPDN）、 构建企业内部 Intranet 等网络应用。 3.2 TCP/IP（Transpor control protocol/Internet protocol） TCP/IP 最 Internet 的基本协议。 TCP 工作在第四层，是传输层，实现在 IP 之上的可靠传送、流量 控制，为上层应用程序提供服务。IP 工作在第三层，是网络层，实现数据报文寻径、数据包分片重 组等功能。 3.3 PPP 点对点连接的通信协议（Point to point protocol） 用于完成点对点连接上的 IP 包封装。另外 PPP 还定义了 IP 地址的分配和管理、异步（起／止）和面 向比特的同步封装、网络协议选用、链路配置、链路质量测试、错误测试等。 3.4 MP 多链路捆绑协议（Multilink PPP） 用于在 PPP 中把多个物理链路捆绑起来，提高和使用更高的带宽。MP 是通过两个系统间同时存在的 多条链路，分割、按序传送、重组 PPP 包的协议。在接入服务器内的 MP 捆绑包括 2个 B 的捆绑和两 个 modem 的捆绑，以及一个 B和一个 modem 的捆绑等多种方式。 3.5 RADIUS 远程拨人用户认证服务（Remote Authentication Dial-In User Service） RADIUS 是当前流行的 AAA 协议 AAA 是授权（ Authorization）、认证（ Authentication）和计费 （ Accounting）的简称。 RADIUS 协议采用客户/服务器（ Client/ Server）结构，采用 UDP 作为传输协议。RADIUS 的客户端 通常运行于接入服务器上，客户端的任务是将用户（User）的信息发送到指定的服务器，然后根据服 务器的不同响应进行处理。RADIUS 服务器通常运行于一台工作站上，其任务是接收客户发来的请求， 认证用户的权限，并返回客户向用户提供服务时所需的配置信息。RADIUS 的服务器端的数据库中存 放着所有的安全信息。 3.6 ACN（Authenticated by Called Number） 指按照接入号码进行认证的功能。 3.7 VPDN 拨号虚拟专网（Virtual Private Dial Network） VPDN 提供这样一条途径，它使得远程用户可以通过公共 IP 网来访问一个内部网，例如一个企业的 Intranet。 3.8 SNMP 简单网络管理协议（Simple Network Manapement protocol） 是 Internet 的网络管理的标准协议。 3.9 防火墙 防火墙的功能是阻止或限制非正当用户对于某网络的访问。 3.10 来电指示 来电指示是接入服务器的一项功能，它用来 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 正在上网的用户有电话打入，并由用户选择继续上网、 接听电话或把来电转移到其它电话上。 3.11 IP 网 IP 网是指以 IP 协议为网络层协议的一切网络。 4 缩略语 PAP： Password Authentication Protocol 密码认证协议 CHAP： Challenge-Handshake Authentication Protocol 握手认证协议 IPCP： The PPP Internet Protocol Control Protocol 网际网控制协议 IPXCP： The PPP Internetwork Packet Exchange Control Protocol 网间数据包交换协议 BRI： Basic Rate Interface 基本速率接口 PRI： Primary Rate Interface 一次群速率接口 LAN： Local Area Network 局域网 ATM： Asynchronous Transfer Mode 异步传送模式 FR： Frame Relay 帧中继 5 设备功能 5.1 网络接入服务器在网络中的地位 网络接入服务器位于公用交换电话网与 IP 网的接口处，用户拨号通过交换机经用户线或中继线接入 网络接入服务器，其在通信网中所处位置如图 1所示。 5.2 设备的功能组成 网络接入服务器的功能组成可归类为四大功能模块。 5.2.1 接入功能模块 接入功能模块包括电话网侧的接口模块，分为 PSTN 的接口模式和 ISDN 的接口的模块；还包括 IP 网 侧的接口模块，包括 LAN 接口模块和同步专线接口模块，根据需要也可采用 FR 和 ATM 接口模块。 5.2.2 通信协议模块 接入服务器中包含众多通信协议：电话网侧通信协议（ PPP）、IP 网侧通信协议（ TCP/IP 、 UDP） VPDN 协议等。 5.2.3 管理模块 网络接入服务器的管理控制模块包括 3个功能模块：SNMP 代理功能模块、Telnet 服务器功能模块和 远端拨号监控功能模块。通过 3种不同的途径对网络接入服务器进行控制管理。 5.2.4 接入认证、授权、计费和统计模块 网络接入服务器中包含网络接人认证与授权模块、计费模块和统计模块。除了上述 4个主要的功能模 块外，还有一些其它的模块诸如 VPDN 模块、来电指示模块和系统控制模块。 5.3 设备的功能要求 5.3.1 接口功能 网络接入服务器与公用电话（PSTN/ISDN）网和 IP 网都有通信接口：在电话网侧有 PSTN 接口和 ISDN 接口；在 IP 网侧有 LAN 接口和串行同步接口。 5.3.1.1 电话网接口 网络接入服务器有两类电话网接口：一是模拟接口，它通过电话用户线与采用拨号呼入的用户相连， 通常用于企业网或小型 ISP，其信令采用模拟用户信令。另一类是电话网数字中继接口，以 EI 为单 位。采用的信令可以有中国 1号信令和中国 7号信令。 电话网的接入物理层完成模数转换功能，此功能是依靠 Modem 来实现的。 电话网接口链路层采用 PPP 协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路协 议（LCP）、接入认证（PAP，CHAP）和网络协商（IPCP）的等功能，在拨号用户与网络接入服务器之 间建立链路层连接。 5.3.1.2 ISDN 接口 网络接入服务器有两类 ISDN 接口：一类是基本速率接口（BRI 接口），它直接接在电话用户线上， 由 2个 B信道接口和一个 D信道组成；另一类是一次群速率接口，它适用于大业务量用户，由 30 个 B 信道和一个 D信道组成。在这两种接口中，B信道均为数据通道，用于透明地传递用户数据，D信 道为信令信道，用于传送信令。 ISDN 接口链路层采用 PPP 协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成键路层 协议（LCP）、接入认证（PAP，CHAP）和网络层协商（IPCP）等功能。 5.3.1.3 LAN 接口 LAN 接口是网络接入服务器接入 IP 网的接口方式之一，网络接入服务器的 LAN 接口可采用以太网接 口，其传输速率根据网络接入服务器的不同级别可以采用 10Mbit／s、100Mbit／s 或者更高的速率。 5.3.1.4 串行同步接口 串行同步接口是网络接入服务器接入 IP 网的接口方式之一。它通过串行同步接口将网络接入服务器 接到 IP 网上。物理层应符合 ITU-T G.703 的规定，网络接入服务器提供 64kbit/s~155Mbit/s 的串 行同步接口。串行同步接口一般用于网络接入服务器以远程接入路由器的情况。 5.3.2 通信协议实现和转换功能 网络接入服务器一个十分重要的功能是要提供电话网（PSTN/ISDN）和 IP 网之间的协议转换。 网络接入服务器应实现的网络协议有： （1）电话网侧的通信协议 a）调制解调器通信协议（V系列建议） b）AT 命令集 C）PPP 协议 （2）IP 网侧的通信协议 a) LAN 通信协议 IEEE802.3 或 IEEE802.3u b）VPDN 协议 L2TP c）接入认证协议 Radius d）网管协议 SNMP e) TCP/IP f)Telnet 5.3.3 接入认证与授权功能 网络接入服务器对拨号用户进网时拨号用户的信用进行认证。用户接入认证可以根据用户的电话主叫 号码来认证，也可以根据用户的用户名和口令来认证。 网络接入服务器是用户接入认证请求的发起端，它使用 Radius 协议向接入认证服务器发出用户接入 认证的请求。它接收来自用户接入认证服务器用户认证响应，据此响应授于请求用户接入的权限并且 开始计费。 5.3.4 计费功能 网络接入服务器记录拨号上网用户的接入费用，接入费用是通过接入时长乘以费率而得到的。用户接 入认证通过后，网络接入服务器接到用户接入认证响应即开始计费。用户发起正常调制解调器拆线或 非正常调制解调器拆线，网络接入服务器即停止计费。停止计费时刻与开始计费时刻的差值即为用户 接入时长。对于专线接入的用户接入服务器应支持按流量计费。 5.3.5 防火墙功能 网络接入服务器的防火墙功能表现为根据不同的用户权限向用户提供不同的接入能力。网络接入服务 器的防火墙功能可以有两种方式来提供，分别称为 IP Filter 和 IP Pool。 IP Filter 是网络接入 服务器提供 IP 包的过滤功能，向不同权限的用户提供不同层次的 IP 包过滤功能，以实现不同的用户 有不同的接入能力。IP Pool 则是与相应的路由器配合起来实现防火墙的功能，网络接入服务器根据 用户的授权从不同的 IP 池中读取 IP 地址给相应的用户作为用户的主叫 IP 地址，在相应路由器则确 定对不同主叫 IP 地址的不同的 IP 包的过滤能力，从而实现不同的用户权限有不同的接入能力。网络 接入服务器可以支持 IP 包过滤式防火墙也可以支持 IP Pool 式防火墙。 5.3.6 拨号虚拟专网（ VPDN） VPDN 是由拨号用户发起的建立虚拟专网的技术。接入服务器中的 VPDN 功能包含两个方面的内容： 1) 对请求建立虚拟数据专网的拨号用户进行用户资格认证。 2）为通过资格认证的用户建立虚拟数据专网的隧道、数据包传送和拆除隧道等。 接入服务器应支持用户通过特定用户名或特定号码接入 VPDN，采用的通信协议应支持 L2TP 和 PPTP 协议（ PPTP 为可选项）。 5.3.7 中继合群功能 中继合群功能指的是网络接入服务器可以处理来自同一个中继群的不同被叫号（相应于不同的 ISP） 的能力。网络接入服务器可以根据不同的电话被叫号，将用户呼叫接入认证指向各自的认证系统和应 用系统。中继合群适用于多个 ISP 共用一个接入服务器的场合。其功能为：被叫号判别，不同 IP 地 址分配和不同接入认证系统的导向。网络接入服务器应支持多种接入号码在同一中继群中接入；应支 持 PSTN 和 ISDN 用户在同一中继群中接入，且接入号码相同。 5.3.8 来电指示功能 当拨号接入用户已在 IP 网中工作时，有以该用户主叫号为呼入对象的电话呼叫，网络接入服务器即 向拨号用户指示有来电呼叫。用户可以根据需要选择挂起当前作业，接收来电，或者不接收来电。来 电指示要求网络接入服务器接收来自信令网的来电消息，处理来电消息，向用户发出来电指示信息。 （此功能为可选项） 5.3.9 网管接口 网络接入服务器接受 IP 网网管的管理，完成网络管理的功能有：配置管理、性能管理、故障管理、 安全管理、记帐管理。 网络接入服务器内设置网管代理模块，网管代理模块实现与网管的通信、采集网络接入服务器的相应 信息并维护 MIB 库。 采用的通信协议为 SNMP，MIB 应符合 RFC1213、1212、1157、1155 的规定。 网络接入服务器配置管理可以通过 Telnet 来实现。其对网络接入服务器应具有 Telnet 通信协议接口 和口令等安全管理功能。 网管对下列方面进行统计：用户呼叫次数、用户呼叫不能连接次数、用户访问的平均时长、用户访问 的平均费用、闲时概率、忙时概率、日均用户曲线、月均用户曲线、设备元素故障概率、无法拆线次 数、非正常终止原因及出现频率等。 5.3.10 多链路捆绑功能 网络接入服务器应支持多链路捆绑工作模式，网络接入服务器支持 ISDN 的多 B捆绑和两个或两个以 上的 PSTN 链路的捆绑。 5.3.11 远端拨号接入监控功能 网络接入服务器提供远端拨号接入监控功能，供远端维护和监控。这是一项可选的功能，主要是用于 对网络接入服务器本身的维护之用。 5.3.12 设备的管理 网络接入服务器应提供远端拨号接入监控功能和本地控制台（console）管理功能，网络接入服务器 应具有远程拨入功能。远端拨号终端或本地控制台应能实现网络接入服务器故障恢复后重启动 （reboot）功能，实现对网络接入服务器维护和监控的功能。远端拨号终端或本地控制台应能实现修 改用户帐单的功能，可以增添用户帐单或撤销用户帐单；远端拨号终端或本地控制台应能实现设备安 全控制管理，可以修改用户身份码（PIN），强制拆除连接；远端拨号终端或本地控制台应能实现设 备的故障定位，能确定故障的 Modem，并停止使用它。 6 技术指标 6.1 物理层接口技术指标 网络接入服务器的物理层接口技术指标详见第 7章的规定。 6.2 链路层接口的技术指标 6.2.1 PSTN 的链路层接口技术指标 PSTN 链路层协议为 PPP 协议（ SLIP 为可选项）； PPP 的平均建链时间：<5s（包含 RADIUS 认证时间）； 每秒同时建链数：>设备端口数的 10％。 6.2.2 ISDN 链路层接口的技术指标 ISDN 链路层协议为 PPP 协议（SLIP 为可选项）； PPP 的平均建链时间：<5s； 每秒同时建链数：＞设备端口数的 10％。 6.3 用户接入认证技术指标 网络接入服务器的接入认证由两段组成，一是拨号用户和网络接入服务器之间的接入认证（PAP 或 CHAP 协议），二是网络接入服务器和 Radius server 之间的认证。 应支持 PAP/CHAP 认证，支持 Radius 协议。PAP／CHAP 认证符合 RFC1994 规范，Radius 认证、授权应 符合 RFC2138、2139 规范； Radius 协议采用客户机/服务器结构，使用 UDP 协议作为传输协议。 用户接入认证的平均响应时间：<3s（不包括漫游用户）； 每秒处理用户接入认证数：＞设备端口数的 10％； 用户接入认证的差错率（误判率）：<0.l％。 用户接入认证的成功率： 负载为 90％时认证成功率 ≥95％； 负载为 50%时认证成功率 ≥99％； 负载为 10％时认证成功率 ≥99.5％。 认证、授权的 Radius 服务器应有主备用。接入服务器应支持一个主用 Radius 服务器和两个以上备用 Radius 服务器： 应支持主叫号码识别功能； 应支持储值卡用户的接入，支持 Rlogin； 应能设置多个 IP 地址池； 应具备被叫号码识别功能。 6.4 拨号虚拟专用网技术指标 拨号虚拟专用网是由拨号用户发起的，以隧道技术为其接口技术来建立虚拟数据专网。它分为 3个步 骤：拨号用户认证，建立隧道，通信。 VPDN 的建立响应时间：＜5s； 可建立 VPDN 数：＞设备端口数的 30％； 每秒平均建立 VPDN 数：＞设备喘口数的 10％； 成功率： ＞99．9％； 差错率： ＜0．l％。 6.5 多链路通信技术指标 将多个链路捆绑起来，为拨号用户提供更高的通信速率。 ISDN 可捆绑的 B通道数：≥6B； ISDN 可捆绑的 B通道的组数：≥设备端口数的 50％； PSTN 可捆绑的链路数：≥2； PSTN 可捆绑的链路组数：≥设备端口数的 50％。 6.6 呼叫处理能力技术指标 呼叫处理能力指的是，对拨号用户呼入的处理能力。 每秒能同时处理的呼叫次数：≥设备端口数的 10％； 闲时（10％）呼叫接通率：≥99％； 忙时（90％）呼叫接通率：≥97％； 呼叫接续时间：≤5s。 6.7 文件传送速率技术指标 文件传送速率用来检查网络接入服务器的处理能力。统一用传送 FTP 文件来衡量。由于对不同的文件 压缩的效果不一样，因而采用"标准文件"（文件的压缩比为 2.5∶l）来进行。 n 单路 PSTN 最大文件传送速率 56kbit/s 的 Modem：≥9.5kB（其余 Modem 的速率按同比要求）； n 多线 PSTN 最大文件传送速率 线性度不劣于 85%，即两条链路 ≥9.5kB(1+0.85)=17.58kB； n 单 B 最大文件传送速率 ≥6.8kB n 多 B 最大文件传送速率 线性度不劣于 85%,即 2B 速率 ≥6. 8kB(1+0.85)=12.58kB; n 包过滤条件下，文件传送速率 在最大过滤条件下，文件传送速率不低于正常值的 85%(即对于 56kbit/s 的 Modem 不低于 8.55KB)； n 文件传送线性度(从 10%~100%下的文件传送率) 文件传送线性度应优于 85%,最差不低于 70%; 捆绑信道的文件传送线性度见图 2 图 2 捆绑信道的文件传送线性度 6.8 长时掉线率技术指标 长时掉线率指的是拨号用户已经建立连接，因设备的原因而引起的掉线的比率。 表 1 网络接入服务器发起拆线的情况 忙时 90% 闲时 10% 3h 1% 1% 6h 3% 2% 24h 10% 5% 6.9 计费 接入服务器上的计费统计功能是通过Radius协议实现的。Radius计费符合RFC2138、2139规范。Radius 服务器将计费信息记录到数据库中，计费、统计软件根据这些数据进行计算，最后得出用户上网的账 单和统计数据。 n 计费的备份：用于计费的 Radius 服务器应有主备用。应支持一个主用 Radius 服务器，两个以上备 用 Radius 服务器。 n 应支持实时计费（预计卡用户） n 应支持储值卡用户的计费。 精度：≤1s 差错率：≤0.01% 6.10 时钟精度 时钟精度的指标仅针对自备时钟的接入服务器。 准确度： 士 50×10-6 牵引范围能同步到： 士 50×10-6 最大频率偏移： ＜2×10-8 初始最大频率偏差： ＜1×10-8 MRTIE 理想状态：＜1us MRTIE 保持状态：（S≥100） MRTIE≤[10S＋1/2 × 2．3 ×10-4×S2 十 10]ns 6.11 可靠性指标 ·无故障连续工作时间 系统的无故障工作时间：MTBF＞69000h。 ·故障恢复时间 系统故障恢复时间 ＜ lh。 ·对电信级网络接入服务器的要求 要求设备具有高可靠性和高稳定性；主处理器、主存和电源等要求双机冗余备份；通道卡要求以 m+n 备份并提供远端测试诊断功能；电源故障能为保持入呼叫的有效性和保持连接的有效性。 7 通信接口 7.1 物理层接回 7.1.1 PSTN 通信接口 网络接入服务器有两类 PSTN 接口：一类是用于用户接入的模拟用户接口；另一类是数字中继接口。 电话信道是模拟信道，即使在中继采用数字信道的情况下，从端到端仍是模拟信道。要进行数据通信 需要经过调制解调器（ Modem），因而 PSTN 物理层接口有两个，即电话信道物理层接口和调制解调 器物理层接口。 7.1.1 模拟用户接口（可选项） 采用二线模拟接口 Z，详见附录 A。 7.1.2 PSTN 数字中继接口 采用 2048 kbit/s 速率的数字接口，详见附录 B 中相关规定。 7.1.3 调制解调器物理层接口技术指标 应兼容 56kbit/s(V.90)、33.6kbit/s(V.34bis)、28.8kbit/s(V.34)、14kbit/s(V.32bis)等速率； 接收电平＞一 43dBm； 发送电平＜－6dBm 无载波电平＜-45dBm； AT 命令集。 7.1.2 ISDN 通信接口 网络接入服务器有两类 ISDN 接口：一类是 BRI 接口，即通常所说的 192kbit／s（2B＋D）接口。其 中 B为 64kbit／s 的数字信道，D为 16kbit／s 信令信道。另一类是一次群速率接口接口（PRI）， 即 30B＋D 接口，速率为 2048kbit/s。 7.1.2.1 ISDN 的 BMI 接口 BRI 接口是把现有电话网的普通用户线作为 ISDN 用户线而规定的接口，它是 ISDN 最基本的用户一网 络接口。BRI 接口由两条其传输速率为 64kbit/s 的 B 通路和一条其传输速率为 16kbit/s 的 D 通路构 成。两条 B通路可以独立地用来传送用户信息，D通路则用来传送信令。 a）功能 BRI 接口采用总线结构，支持时分复用多路传输，采用标准插座并具有同呼冲突检测的能力及可选的 馈电功能。 b)码型 采用 100%占空比的 AMI 码。 c)电特性 BRI 接口采用变压器耦合方式，它个有低功耗、通过接口馈电和抗噪声等电特性，见表 2 表 2 接口的电特性 项 目 规 定 比特率 192kbit/s 容差（自由振荡方式）±100ppm 线路终端 100Ω±100% NT 的抖动特性 NT 输入序列中最大抖动（峰一峰）为一个比特的 5% 发送输入阻抗 ＜20Ω 无信号 ＞2.5Ω 发送脉冲 ＜20Ω d)标准插头座 采用 ISO 标准化的插头座，其标准编号为 DIS8877。 7.1.2.2 ISDN 的一次群速率接口 ISDN 的一次群速率接口采用 2048kbit/s 速率接口，详见附录 B中相关规定。 7.1.3 串行同步物理层接口 它包括 64kbit/s，2048kbit/s，34368kbit/s，155520kbit/s 等速率接口。详见附录 C中相关规定。 7.1.4 LAN 接口 网络接入服务器具有 10Mbit/s(符合 IEEE802.3)和 100Mbit/s(符合 IEEE802.3u)的 LAN 接口。 7.1.4.1 10Mbit/s LAN 接口 10Mbit/s 的 LAN 接口的物理层分为两部分，即与媒体无关的部分以及与媒体直接邻接的媒体连接单 元(MAU)。物理层提供在物理层实体间发送和接收比特的能力。IEEE802.3 体系结构如图 3所示。 物理信令(PLS)服务，PLS 为 MAC 子层的数据及控制信息的传送提供服务，并监测物 理媒体的状态。它所提供的服务原语如表 3所示。 表 3 服务原语 PLS_DATA.请求 (OUTPUT-UNIT)PLS_DATA.证实 （OUTPUT-STATUS）PLS_DATA. 指示（INPUT-UNIT） PLS_CARRIER.指示(CARRIER_STATUS)PLS_SIGNAL.指示(SIGNAL_STATUS) l AUI（连接单元接口） 物理上，AUI 由 4 或 5 对屏蔽双绞线组成： 数据出，用于自站往 MAU 发数据； 数据入，用于 MAU 往站发数据； 控制入，用于 MAU 往站送控制信号； 控制出（选用），用于自站往 MAU 发控制信号； 电源供给，用于自站往 MAU 供电。 l 码型 接口上采用曼切斯特编码，用 0.85V 和-0.85V 分别表示"1"和"0"。 l 电缆 电缆可采用 10Base-5、10Base-2、10Base-T 和 10Base-F。 图 3 IEEE802.3 体系结构 7.1.4.2 100Mbit/s LAN 接口 100Mbit/s LAN 接口和以太网接口的最大的区别在于物理层的差异和所用传输介质不同，而在高层二 者基本上是一致的.IEEE 802.3u(100Base-T)是 100Mbit/s 以太网的标准。100Base-T 技术中可采用 3 类传输介质，即 100Base-T4、100Base-TX 和 100Base-FX，它采用 4B/5B 编码方式。 7.2 链路层接口 7.2.1 PPP 接口 PPP 协议是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议。PPP 定义了一整套 的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和认证协议（PAP 和 CHAP）。 PPP 协议软件包的上下接口如图 4所示。 图 4 PPP 链路层接口 图 4 描述了 PPP 与上下层的接口，PPP 有两种消息，即控制消息和数据消息。控制消息用于上下层之 间的控制与 MIB 之间的数据交换；数据消息用于上下层数据的传输。控制消息主要作用为：根据命令 与上下层进行信息交互，控制 PPP 链路的状态转换。数据消息主要作用为：相对于网络层，取网络层 发送队列数据送往相应的物理端口：对于物理层接收物理端口送往本端的数据报文并根据协议类型进 行相应的处理。 7.2.2 LAN 数据链路层 7.2.2.1 逻辑链路控制子层 LLC 的功能是屏蔽 MAC 子层不同的介质访问方法向上层提供统一的接口，并为面向连接的访问提供流 控和差错控制。LLC 子层界面服务规范 IEEE802.2 规定了 3个界面服务规范： l 网络层／LLC 子层界面服务规范； l .LLC 子层／MAC 子层界面服务规范； l LLC 子层／LLC 子层管理功能的界面服务规范。 7.2.2.2 LLC 协议数据单元（ PDU）的结构 LLC PDU 的 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 如图 5 所示。 · DSAP address，目的服务访问地址字段； · SSAP address，源访问访问点的地址字段； · Control field，控制字段，16 位格式包括序列号，8位格式不包括序列号； · Information field，信息字段，长度为 8 的 M 倍。M的上限取决于所用的介质访问控制方法。 DSAP SSAP I/G＝0：单个 DSAP C／R＝0：命令 I/G＝l：成组 DSAP C／R＝l：响应 DSAP 字段全"1"为全局地址。 7.2.2.3 介质访问控制 目前有多种介质访问控制方式，如 CSMA／CD、标记总线、标记环和时间片分割环。以太网采用 CSMA/CD 的介质访问控制方式。带碰撞的载波监听多路访问（CSMA/CD）实际上是一种"先听后讲"的技术，它 解决了总线型结构的网络各站点间的通信问题。 一个站点要发送消息，要对媒体进行监听，应遵守下列规则； 1）若媒体空闲，则发送消息，否则进入步骤 2； 2）若媒体忙，则继续侦听，一旦发现媒体空闲，就立即发送； 3 ）若发生碰撞，则等待一段随机时间，再重复步骤 1。 CSMA/CD 的 MAC 帧结构 前导码字段包含 7 个字节，基本结构为 10101010，它用于使 PLS 电路和收到的帧定时达到稳态同步。 帧起始定界符（SFD）字段 10101011 序列紧跟在前导码后，表示一帧的开始。 DA 和 SA 分别为 2 或 6 字节的目的地址和源地址字段。 PAD 为填充字段； FCS 为帧校验序列，采用 CRC 冗余校验。 7.2.3 帧中继（FR）接口 详见 YDN009。 7.2.4 ATM 接口 详见 YDN067－1997。 7.3 信令要求 7.3.1 用户信令要求 接入服务器和交换机间采用的模拟用户线信号接 YDN 065－1997 的相关规定， ISDN 用户信令按 YDN 034－1997 的相关规定。 7.3.2 局间信令要求 7.3.2.1 局间数字型线路信令要求 详见附录 D的相关规定。 7.3.2.2 多频记发器（ MFC）信令要求 详见附录 D的相关规定。 7.3.2.3 七号信令 详见附录 E的相关规定。 7.3.3 铃流和信号音 网络接入服务器采用的铃流和信号者按 YD／N 065－1997 的相关规定，其中： ·铃流源为 22～28Hz 正弦波； ·谐波失真≤10％； ·输出电压有效值为 60～90V； ·振铃采用 5s 断续，即 Is 送，4s 断，断续时间各允许偏差在－10％～＋ 10％之间； ·信号音的信号源为 450 Hz 士 25Hz 或 950 Hz 士 50Hz 正弦波，谐波失真不大于 10％。 ·需要时可启用 1400 Hz±50Hz 和 1800 Hz±50Hz 的频率，信号源的谐波失真不大于 5％。各种信号音断、续时间偏差分别在一 10％～＋10％之间。 7.3.4 信令配合要求 信令配合要求应符合 YDN 065－1997 的相关规定。 7.4 高层接口 7.4.1 拨号虚拟专网（L2TP） L2TP 采用两类消息，即控制消息和数据消息。控制消息用于隧道和呼叫（会话）的建立、维护和释 放；数据消息用于封装 PPP 包。控制消息利用 L2TP 的可靠控制通道保证传输的可靠性，数据消息不 采用可靠传输，包丢失后不再重传。 图 6 描述了 L2TP 控制消息和数据消息与上下层的接口。L2TP 连接的维护以及 PPP 数据的传送都是通 过 L2TP 消息的交换来完成的，这些消息再通过 UDP 的 1701 端口承载于 TCP/IP 之上。 控制消息必须采用序列号保证在控制通道上传输的可靠性。数据消息也可以采用序列号进行包的重定 位和丢失包检测，但不重发有错误的包。 7.4.2 接入认证与授权(Radius)接口 1）接入认证接口 RADIUS 采用 Client／Server 模式，NAS 处于 RADIUS 的 Client 端，它负责把用户信息传递到指定的 RADIUS Server，并对返回的响应进行处理，以决定是否允许用户访问网络。 RADIUS 协议处于 UDP 协议的上层，一个 RADIUS 包被封装在 UDP 的 Data 域中，UDP 的目的端口是 1812（十进制）。 图 7 描述了 RADIUS 协议在 TCP/IP 协议栈中的位置，及其与下层的接口。这些 RADIUS 数据包通过 UDP 的 1812 端口承载于 TCP/lP 之上。 7.4.3 Telnet 通信接口 Telnet 协议建立在 TCP 协议之上，信息分为两类，即数据类和控制命令类。其中控制命令使用 TCP 的 URGENT 机制（紧急数据）发送，以使其不受流控的限制立即传送到服务器。Telnet 协议的可靠性 通过 TCP 协议来保证。Telnet 接口如图 8所示。 7.4.4 SNMP 接口 SNMP 协议是一个简单网络管理协议。它采用轮询的机制建立在无证实的传输层协议 UDP 之上，SNMP 接口如图 9所示。 8 通信流程及协议 8.1 Modem 与 AT 命令通信流程 图 10 Modem 与 AT 命令通信流程 一个远程拨号用户和 NAS 连接时的 AT 命令控制流程如下： 1) 远程用户用 Modem 拨号向 NAS（接人服务器）发起呼叫； 2） NAS 向 CSM（ Central Site Modem）下发 AT 命令" ATA"，以令其应答远端 Modem； 3）远端 Modem 与 CSM 之间进行握手协商，寻求一适合线路情况的速率； 4） 如果协商成功，CSM 以 ATA 命令的响应码 CONNECT 向 NAS 上报告连接成功及线路通率。 线路载波建立后，远程 Modem 和 CSM 间透明地传递用户到 AS 的数据； 5）远程用户要求中断连接： 6）NAS 向 CSM 下发 AT 命令"＋＋＋"，拆除已建立的连接； 7）NAS 向 CSM 下发 AT 命令" ATH"，令其挂断与远端 Modem 的连接； 8）当 CSM 拆除结束时，CSM 向 NAS 上报拆除成功。 8.2 电话网测信号方式的通信流程 8.2.1 采用中国国内电话网 NO.7 信号方式的通信流程 对于网络接入服务器，NO.7 信号方式用于两种情况：一是电话用户部分（TUP）；二是 ISDN 的用户 部分（ISUP）。 1）用户身份认证通过的通信流程 用户身份认证通过时 TUP 流程如图 11 所示。 注: IAM：初始地址信息 SAM，SAO：随后地址信息 ACM：地址全信息 ANC：应答消息 CLF：拆线消息 RLG：释放监护消息 图 11 用户身份认证通过时 TUP 呼叫处理流程 通信过程为： l 呼叫建立需要初试地址信息 IAM 来启动； l 正转接过程中还需要随后地址信息 SAM 或 SAO 提供更多的信息． l 如初始地址消息不带主叫信息，NAS 向 LS 发 GRO 消息，要求提供主叫： l LS 发 GRS 提供主叫信息． l NAS 接到呼叫建立所需信息后向 LS 发回寻址完成信息 ACM： l 当 NAS 收到用户发来的应答信息，还要向 LS 发出应答信息 ANC： l 通话完成后，由 LS 和 NAS 分别传递拆线信息 CLF 和释放监护信。 （2）用户身份认证通过时 ISUP 呼叫流程见图 12。 注： IAM：初始地址信息 INR：信息请求消息 INF：信息消息 ACM：地址全信息 ANM：响应 REL：释放请求 RLC：释放完成 图 12 用户身份认证通过时 ISUP 呼叫处理流程 通信过程为： ·呼叫建立需要初试地址信息 IAM 来启动； ·如 IAM 不携带主叫信息, NAS 发 INR 请求主叫信息； ·LS 发 INF 消息，以提供主叫信息； ·NAS 接到呼叫建立所需信息后向 LS 发回寻址完成信息 ACM； ·当 NAS 收到被叫用户发来的响应，NAS 的 ISUP 要向 LS 发出响应 ANM； ·通话完成后，由 LS 和 NAS 分别传递拆线信息 CLF 和释放监护信息 RLG 进行释放。 3 ）用户身份认证失败或 Modem 协商失败的通信流程 用户身份认证失败或 Modem 协商失败的 TUP 呼叫流程见图 13。 注： IAM：初始地址信息 SAM，SAO：随后地址信息 INR：信息请求消息 INF：信息消息 ACM：地址全信息 ANC：应答消息 CLF：拆线消息 RLG：释放监护消息 CBK：挂机消息 图 13 用户身份认证未通过或 Modem 协商失败时 TUP 呼叫处理流程 通信过程为： ·呼叫建立需要初试地址信息 IAM 来启动； ·在转接过程中还需要随后地址信息 SAM 或 SAO 提供更多的信息· ·NAS 接到呼叫建立所需信息后向 LS 发回寻址完成信息 ACM。 ·当 NAS 收到用户发来的应答信息，还要向 LS 发出应答信息 ANC。 ·当验证失败或 Modem 协商失败后，NAS 发挂机信息 CBK 由 LS 和 NAS 分别传 递拆线住处 CLF 和释放监护信息 RLG 进行释放。 （4）用户身份认证失败或 Modem 协商失败的 ISUP 呼叫流程 用户身份认证失败或 Modem 协商失败的 ISUP 呼叫流程见图 14。 注： IAM：初始地址信息 ACM：地址全消息 ANM：响应 REL：释放请求 RLC：释放完成 图 14 用户身份认证未通过或 Modem 协商失败时 ISUP 呼叫处理流程 通信过程为： ·呼叫建立需要初试地址信息 IAM 来启动： ·NAS 接到呼叫建立所需信息后向 LS 发回寻址完成信息 ACM； ·当 NAS 收到被叫用户发来的响应，NAS 的 ISUP 要向 LS 发出响应 ANM； ·当验证失败或 MODEM 协商失败后，由 LS 和 NAS 分别传递拆线信息 CLF 和释放监护信息 RLG 进行释 放。 8.2.2 采用中国 NO. l 信令方式的通信流程 网络接入服务器与 PSTN 间采用标称比特率 2048kbit/s 的数字中继接口，用 TS16 传送数字型线路信 号。 1）用户身份认证通过时的通信流程 有关 LS 与 NAS 间的用户身份认证通过通信流程见图 15。 注： l）P 分别为被叫用户号码的 l⋯.N 位，属于前向 1组信号。 2）AI 是后向信号的一种，与 A2，A6 等统称为发码位次控制信号，控制前向数字信号的发码位次。 3）A3 为转至 B组的控制信号，在收到 LS 发送的被叫号码的最后一位后发送 A3。 4）KD 是发端业务类别信号，属于前向Ⅱ组信号。 5）BI 是表示被叫用户状态信号，起证实 Ⅱ组信号和控制接续的作用。 图 15 用户身份认证通过时的通信流程 2）用户身份认证失败或 Modem 协商失败的通信流程 用户身份认证失败或 Modem 协商失败的通信流程见图 16。 注： l）P⋯D 分别为被叫用户号码的各位，属于前向 1组信号。 2）A1 是后向信号的一种，与 A2、A6 等统称为发码位次控制信号，控制前向数字信号的发码位次。 3）A3 为转至 B组的控制信号，在收到 LS 发送的被叫号码的最后一位后发送 A3。 4）KD 是发端业务类别信号，属于前向 II 组信号。 5）B1 是表示被叫用户状态信号，起证实 II 组信号和控制接续的作用。 图 16 用户身份认证失败或 Modem 协商失败的通信流程 8.3 拨号虚拟专网（VPDN）的通信畅谈及流程 拨号虚拟专网（VPDN）的协议参照 IETF 的 L2TP 草案。 L2TP 由消息通道和控制通道组成。控制通道用于建立、维护和释放隧道和会话；消息通道用于传送 数据，即上层载荷。L2TP 有历种控制消息，用于建立、维护和释放隧道和会话。具体内容如表 4所 示。 表 4 L2TP 的控制消息 续表 4 L2TP 的通信流程见图 17 图 17 L2TP 通信流程 一个远程用户、LAC（L2Th 接入集中器）和 LNS（L2TP 网络服务器）的 VPDN 连接需要经过以下步骤： 1) 远程用户通过模拟电话线或 ISDN 向 LAC 请求建立 PPP 连接。LAC 接受远程用户的 PPP 连接。 2）LAC 认证远程用户是否 VPDN 用户。如果远程用户不是 VPDN 客户，则以普通用户方式接入 Internet: 如果远程用户是 VPDN 客户，就连接某一指定的 LNS。 3）建立控制连接（ Control Connection），创建 L2TP 隧道控制连接是 LAC 和 LNS 之间的初始连接， 在控制连接建立后，LAC 和 LNS 才可以建立会话连接。见图 18 控制连接主要用于双方的安全认证和 L2TP 版本、数据格式、载体性能的协商。建立控制连接需要进行 3种信息交换： · SCCRQ（ Start－Control－Connection－Request）：LAC 或 LNS 向对端发出开始控制连接请求， 等待对方回应。组成 SCCRQ 控制消息的 AVP 应包括：消息类型、协议版本、主机名、Tunnel ID、数 据包属性等。 · SCCRP（Start－Control－Connection－Reply）：对端回送响应。组成 SCCRP 的 AVP 应包括：消 息类型、协议版本、主机名、 Tunnel ID、数据包属性等。 · SCCCN（Start-Control-Connection-Connected）：发起端向对端发送控制连接已经建立的消息。 · ZLB ACK：对端回送响应。 4）建立 L2TP 会话（Session） 会话在控制连接建立后建立，每一个会话对应于一个 LAC 和 LNS 之间的 PPP 流。会话连接的建立与控 制连接建立不同，对于呼入和呼出，会话连接的建立有不同的流程。 a） 呼入连接的建立 l ICRQ（Incoming-Call－Requeat）：LAC 向 LNS 发出 Incoming Call 请求。组成 ICRQ 的 AVP 应 包括：消息类型、Session ID、呼叫序列号等。 l ICRP（Incoming-Call-Reply）：LNS 返回响应。组成 ICRP 的 AVP 包应包括：消息类型和 Session ID。 l ICCN（Incoming－Call－Connected）：LAC 向 LNS 发出呼叫建立的消息。组成 ICCN 的 AVP 应包括： 消息类型、连接速度、帧类型等。 l ZLB ACK： LNS 返回响应。 b) 呼出连接的建立 图 20 建立 L2TP 会话通信流程（呼出连接的建立） l OCRQ（ Outgoing－Call－Request）：LNS 向 LAC 发出呼叫请求。组成 OCRQ 的 AVP 应包括：消息 类型、Session ID、呼叫序列号、最小 bit/s、最大 bit/s、帧类型、被叫号、线路类型等。 l OCRP（Outgoing－Call-Reply）：LAC 返回响应。组成 OCRP 的 AVP 应包括：消息类型、Session ID 等。 l OCCN（ Outgoing－Call－Connected）：LAC 向 LNS 发出呼叫已建立的消息。组成 OCCN 的 AVP 应 包括：消息类型、连接速度、帧类型等。 l ZLB ACK：LNS 返回响应。 L2TP 隧道创建后，继续为远程用户创建与 LNS 的 L2TP 会话（Session）。 会话建立后，LAC 透明地传递远程用户到 LNS 的 PPP 包，远程用户相当于一个 LNS 的拨号用户，LAC 对于远程用户和 LNS 是不可见的。 5）会话的中断 a) 中断会话 会话可以有 LAC 或 LNS 中断。当一条隧道里所有会话都中断后，控制连接也可以随之中断。这个过程 通过发送 CDN 控制消息来完成。中断会话的通信流程见图 21。 l CDN（Call-Disconnec-tNotify）一端向另一端发送会话中断请求。 l ZLB ACK：另一端返回响应。 b）中断控制连接 中断控制连接的请求可以有 LAC 或 LNS 的任一方发起。 图 22 中断控制连接的通信流程 l StopCCN（Stop-Control-Connection-Notify）：一端向另一端发出中断控制连接的请求。 l ZLB ACK：另一端返回响应。 会话的中断可以由 LAC 或 LNS 发起，当一条隧道里所有会话都中断后，控制连接也可以随之中断。 （6）拆除已建立的 PPP 连接。 （5）、（6）两个过程的执行顺序取决于是用户还是 LNS 发起拆除连接而定。 8.4 PPP 通信流程及协议 PPP 协议由 5 部分组成：链路控制协议（LCP）、 PAP 和 CHAP 认证、多通道绑定（MP）、网络控制 协议（NCP）、用户配置。详细内容可参阅 RFC 1661（PPP 协议）、 RFC 1990（PPP 多链协议）、 RFC1332 （IPCP 协议）、 RFC 1334（PAP 协议）、 RFC 1994（CHAP 协议）、 RFC 1662（在类 HHDLC 帧中的 PPP 协议）。 1）PPP 连接示意 图 23 显示了典型的 PPP 两个路由器背靠背连接方式。 图 23 PPP 路由器背靠背连接示意 （2）PPP 通信流程 PPP 通信流程见图 24 图 24 PPP 通信流程 PPP 在建立链路之要进行一系列的协商过程。PPP 建链的各阶段如图 25 所示。 图 25 PPP 建链各阶段图 PPP 建链的具体过程过程如下： ①