新法规速递>>纯文字版
网络接入服务器(NAS)技术规范
信息产业部
(Technical specification For network access server)
目次
1.范围
2.引用标准
3.定义
4.缩略语
5.设备功能
6.技术指标
7.通信接口
8.通信流程及协议
9.环境要求
10.电源与接地
11.例行试验
附录A(标准的附录) 二线模拟接口Z要求
附录B(标准的附录) 2048kbit/s接口要求
附录C(标准的附录) 串行同步通信接口要求
附录D(标准的附录) 网络接入服务器采用的中国一号信令的要求
附录E(标准的附录) 网络接入服务器采用的七号信令的要求
1.范围
本标准规定了网络接入服务器的定义、术语、设备的功能和指标、通信接口、通信流程及协议、环境要求等。
本标准适用于位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网的网络接入服务器。
2.引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB2423-89 电工电子产品的基本环境试验规程试验
GB4798.3-90 电工电子产品应用环境条件 有气候防护场所固定使用
YDN 009-1997 帧中继网技术体制
YDN 034-1997 ISDN用户-网络接口规范
YDN 065-1997 邮电部电话交换设备总技术规范书
YDN 067-1997 ATM交换机技术规范
RFC0768-1990 UDP协议
RFC0791-1990 IP协议
RFC0792-1990 ICMP协议
RFC0793-1990 TCP协议
RFC0854-1990 TELNET协议
RFC0855-1990 Telnet协议选项规范
RFC0858-1990 Telnet抑制前进选项
RFC0894-1990 在以太网上传输IP数据包的标准
RFC1144-1992 低速串行链路上的TCP/IP头的压缩算法(SLHC协议)
RFC1155-1990 基于TCP/IP的互连网管理信息的结构和标识
RFC1157-1990 简单网络管理协议(SNMP协议)
RFC1213-1991 基于TCP/IP的互连网的网络管理信息库:MIB-Ⅱ
RFC1321-1992 MD5算法
RFC1332-1992 IPCP协议
RFC1334-1992 PAP协议
RFC1631-1994 IP网络地址转换器(NAT)
RFC1661-1994 PPP协议
RFC1990-1996 PPP多链协议
RFC1994-1996 CHAP协议
RFC1662-1994 在类HDLC帧中的PPP协议
RFC2138-1997 RADIUS协议
RFC2139-1997 RADIUS计费协议
RFC1944-1996 网络互连设备的性能测试方法
IEEE802.2/3-1985 局域网协议标准
ITU-TV.90-1999 56kbit/s Modem标准
ITU-TG.703-1991 系列数字接口的物理/电特性
3.定义
本标准采用下列定义。
3.1网络接入服务器
网络接入服务器(Network Access Server,缩写为NAS)是远程访问接入设备。它位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网;它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等网络应用。
3.2TCP/IP(Transport control protocol/Internet protocol)
TCP/IP是Internet的基本协议。TCP工作在第四层,是传输层,实现在IP之上的可靠传送、流量控制,为上层应用程序提供服务。IP工作在第三层,是网络层,实现数据报文寻径、数据包分片重组等功能。
3.3PPP点对点连接的通信协议(Point to point protocol)
用于完成点对点连接上的IP包封装。另外PPP还定义了IP地址的分配和管理、异步(起/止)和面向比特的同步封装、网络协议选用、链路配置、链路质量测试、错误测试等。
3.4MP多链路捆绑协议(Multilink PPP)
用于在PPP中把多个物理链路捆绑起来,提高和使用更高的带宽。MP是通过两个系统间同时存在的多条链路,分割、按序传送、重组PPP包的协议。在接入服务器内的MP捆绑包括2个B的捆绑和两个modem的捆绑,以及一个B和一个modem的捆绑等多种方式。
3.5RADIUS远程拨入用户认证服务(Remote Authentication Dial-In User Service)
RADIUS是当前流行的AAA协议,AAA是授权(Authorization)、认证(Authen-tication)和计费(Accounting)的简称。
RADIUS协议采用客户/服务器(Client/Server)结构,采用UDP作为传输协议。RADIUS的客户端通常运行于接入服务器上,客户端的任务是将用户(User)的信息发送到指定的服务器,然后根据服务器的不同响应进行处理。RADIUS服务器通常运行于一台工作站上,其任务是接收客户发来的请求,认证用户的权限,并返回客户向用户提供服务时所需的配置信息。RADIUS的服务器端的数据库中存放着所有的安全信息。
3.6ACN(Authenticated by Called Number)
指按照接入号码进行认证的功能。
3.7VPDN拨号虚拟专网(Virtual Private Dial Network)
VPDN提供这样一条途径,它使得远程用户可以通过公共IP网来访问一个内部网,例如一个企业的Intranet。
3.8SNMP简单网络管理协议(Simple Network Management Protocol)
是Internet的网络管理的标准协议。
3.9防火墙
防火墙的功能是阻止或限制非正当用户对于某网络的访问。
3.10来电指示
来电指示是接入服务器的一项功能,它用来通知正在上网的用户有电话打入,并由用户选择继续上网、接听电话或把来电转移到其它电话上。
3.11IP网
IP网是指以IP协议为网络层协议的一切网络。
4.缩略语
PAP: Password Authentication Protocol 密码认证协议
CHAP: Challenge-Handshake Authentication Protocol 握手认证协议
IPCP: The PPP Internet Protocol Control Protocol 网际网控制协议
IPXCP: The PPP Internetwork Packet Exchange Control Protocol 网间数
据包交换协议
BRI: Basic Rate Interface 基本速率接口
PRI: Primary Rate Interface 一次群速率接口
LAN: Local Area Network 局域网
ATM: Asynchronous Transfer Mode 异步传送模式
FR: Frame Relay 帧中继
5.设备功能
5.1网络接入服务器在网络中的地位
网络接入服务器位于公用交换电话网与IP网的接口处,用户拨号通过交换机经用户线或中继线接入网络接入服务器,其在通信网中所处位置如图1所示。
5.2设备的功能组成
网络接入服务器的功能组成可归类为四大功能模块。
5.2.1接入功能模块
图1 网络连接图(略)
接入功能模块包括电话网侧的接口模块,分为PSTN的接口模块和ISDN的接口模块;还包括IP网侧的接口模块,包括LAN接口模块和同步专线接口模块,根据需要也可采用FR和ATM接口模块。
5.2.2通信协议模块
接入服务器中包含众多通信协议:电话网侧通信协议(PPP)、IP网侧通信协议(TCP/IP、UDP)、VPDN协议等。
5.2.3管理模块
网络接入服务器的管理控制模块包括3个功能模块:SNMP代理功能模块、Tel-net服务器功能模块和远端拨号监控功能模块。通过3种不同的途径对网络接入服务器进行控制管理。
5.2.4接入认证、授权、计费和统计模块
网络接入服务器中包含网络接入认证与授权模块、计费模块和统计模块。除了上述4个主要的功能模块外,还有一些其它的模块诸如VPDN模块、来电指示模块和系统控制模块。
5.3设备的功能要求
5.3.1接口功能
网络接入服务器与公用电话(PSTN/ISDN)网和IP网都有通信接口:在电话网侧有PSTN接口和ISDN接口;在IP网侧有LAN接口和串行同步接口。
5.3.1.1电话网接口
网络接入服务器有两类电话网接口:一是模拟接口,它通过电话用户线与采用拨号呼入的用户相连,通常用于企业网或小型ISP,其信令采用模拟用户信令。另一类是电话网数字中继接口,以E1为单位。采用的信令可以有中国1号信令和中国7号信令。
电话网的接入物理层完成模数转换功能,此功能是依靠Modem来实现的。
电话网接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路协议(LCP)、接入认证(PAP,CHAP)和网络协商(IPCP)的等功能,在拨号用户与网络接入服务器之间建立链路层连接。
5.3.1.2ISDN接口
网络接入服务器有两类ISDN接口:一类是基本速率接口(BRI接口),它直接接在电话用户线上,由2个B信道接口和一个D信道组成;另一类是一次群速率接口,它适用于大业务量用户,由30个B信道和一个D信道组成。在这两种接口中,B信道均为数据通道,用于透明地传递用户数据,D信道为信令信道,用于传送信令。
ISDN接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路层协议(LCP)、接入认证(PAP,CHAP)和网络层协商(IPCP)等功能。
5.3.1.3LAN接口
LAN接口是网络接入服务器接入IP网的接口方式之一,网络接入服务器的LAN接口可采用以太网接口,其传输速率根据网络接入服务器的不同级别可以采用10Mbit/s、100Mbit/s或者更高的速率。
5.3.1.4串行同步接口
串行同步接口是网络接入服务器接入IP网的接口方式之一。它通过串行同步接口将网络接入服务器接到IP网上。物理层应符合ITU-TG.703的规定,网络接入服务器提供64kbit/s~155Mbit/s的串行同步接口。串行同步接口一般用于网络接入服务器以远程接入路由器的情况。
5.3.2通信协议实现和转换功能
网络接入服务器一个十分重要的功能是要提供电话网(PSTN/ISDN)和IP网之间的协议转换。
网络接入服务器应实现的网络协议有:
(1)电话网侧的通信协议
a)调制解调器通信协议(V系列建议)
b)AT命令集
c)PPP协议
(2)IP网侧的通信协议
a)LAN通信协议 IEEE802.3或IEEE802.3u
b)VPDN协议 L2TP
c)接入认证协议 Radius
d)网管协议 SNMP
e)TCP/IP
f)Telnet
5.3.3接入认证与授权功能
网络接入服务器对拨号用户进网时拨号用户的信用进行认证。用户接入认证可以根据用户的电话主叫号码来认证,也可以根据用户的用户名和口令来认证。
网络接入服务器是用户接入认证请求的发起端,它使用Radius协议向接入认证服务器发出用户接入认证的请求。它接收来自用户接入认证服务器用户认证响应,据此响应授于请求用户接入的权限并且开始计费。
5.3.4计费功能
网络接入服务器记录拨号上网用户的接入费用,接入费用是通过接入时长乘以费率而得到的。用户接入认证通过后,网络接入服务器接到用户接入认证响应即开始计费。用户发起正常调制解调器拆线或非正常调制解调器拆线,网络接入服务器即停止计费。停止计费时刻与开始计费时刻的差值即为用户接入时长。对于专线接入的用户接入服务器应支持按流量计费。
5.3.5防火墙功能
网络接入服务器的防火墙功能表现为根据不同的用户权限向用户提供不同的接入能力。网络接入服务器的防火墙功能可以有两种方式来提供,分别称为IP Filter和IP Pool。IP Filter是网络接入服务器提供IP包的过滤功能,向不同权限的用户提供不同层次的IP包过滤功能,以实现不同的用户有不同的接入能力。IP Pool则是与相应的路由器配合起来实现防火墙的功能,网络接入服务器根据用户的授权从不同的IP池中读取IP地址给相应的用户作为用户的主叫IP地址,在相应路由器则确定对不同主叫IP地址的不同的IP包的过滤能力,从而实现不同的用户权限有不同的接入能力。网络接入服务器可以支持IP包过滤式防火墙也可以支持IP Pool式防火墙。
5.3.6拨号虚拟专网(VPDN)
VPDN是由拨号用户发起的建立虚拟专网的技术。接入服务器中的VPDN功能包含两个方面的内容:
(1)对请求建立虚拟数据专网的拨号用户进行用户资格认证。
(2)为通过资格认证的用户建立虚拟数据专网的隧道、数据包传送和拆除隧道等。
接入服务器应支持用户通过特定用户名或特定号码接入VPDN,采用的通信协议应支持L2TP和PPTP协议(PPTP为可选项)。
5.3.7中继合群功能
中继合群功能指的是网络接入服务器可以处理来自同一个中继群的不同被叫号(相应于不同的ISP)的能力。网络接入服务器可以根据不同的电话被叫号,将用户呼叫接入认证指向各自的认证系统和应用系统。中继合群适用于多个ISP共用一个接入服务器的场合。其功能为:被叫号判别,不同IP地址分配和不同接入认证系统的导向。网络接入服务器应支持多种接入号码在同一中继群中接入;应支持PSTN和ISDN用户在同一中继群中接入,且接入号码相同。
5.3.8来电指示功能
当拨号接入用户已在IP网中工作时,有以该用户主叫号为呼入对象的电话呼叫,网络接入服务器即向拨号用户指示有来电呼叫。用户可以根据需要选择挂起当前作业,接收来电,或者不接收来电。来电指示要求网络接入服务器接收来自信令网的来电消息,处理来电消息,向用户发出来电指示信息。(此功能为可选项)
5.3.9网管接口
网络接入服务器接受IP网网管的管理,完成网络管理的功能有:配置管理、性能管理、故障管理、安全管理、记帐管理。
网络接入服务器内设置网管代理模块,网管代理模块实现与网管的通信、采集网络接入服务器的相应信息并维护MIB库。
采用的通信协议为SNMP,MIB应符合RFC1213、1212、1157、1155的规定。
网络接入服务器配置管理可以通过Telnet来实现。其对网络接入服务器应具有Telnet通信协议接口和口令等安全管理功能。
网管对下列方面进行统计:用户呼叫次数、用户呼叫不能连接次数、用户访问的平均时长、用户访问的平均费用、闲时概率、忙时概率、日均用户曲线、月均用户曲线、设备元素故障概率、无法拆线次数、非正常终止原因及出现频率等。
5.3.10多链路捆绑功能
网络接入服务器应支持多链路捆绑工作模式,网络接入服务器支持ISDN的多B捆绑和两个或两个以上的PSTN链路的捆绑。
5.3.11远端拨号接入监控功能
网络接入服务器提供远端拨号接入监控功能,供远端维护和监控。这是一项可选的功能,主要是用于对网络接入服务器本身的维护之用。
5.3.12设备的管理
网络接入服务器应提供远端拨号接入监控功能和本地控制台(console)管理功能,网络接入服务器应具有远程拨入功能。远端拨号终端或本地控制台应能实现网络接入服务器故障恢复后重启动(reboot)功能,实现对网络接入服务器维护和监控的功能。远端拨号终端或本地控制台应能实现修改用户帐单的功能,可以增添用户帐单或撤销用户帐单;远端拨号终端或本地控制台应能实现设备安全控制管理,可以修改用户身份码(PIN),强制拆除连接;远端拨号终端或本地控制台应能实现设备的故障定位,能确定故障的Modem,并停止使用它。
6.技术指标
6.1物理层接口技术指标
网络接入服务器的物理层接口技术指标详见第7章的规定。
6.2链路层接口的技术指标
6.2.1PSTN的链路层接口技术指标
PSTN链路层协议为PPP协议(SLIP为可选项);
PPP的平均建链时间:<5s(包含RADIUS认证时间);
每秒同时建链数:>设备端口数的10%。
6.2.2ISDN链路层接口的技术指标
ISDN链路层协议为PPP协议(SLIP为可选项);
PPP的平均建链时间:<5s;
每秒同时建链数:>设备端口数的10%。
6.3用户接入认证技术指标
网络接入服务器的接入认证由两段组成,一是拨号用户和网络接入服务器之间的接入认证(PAP或CHAP协议),二是网络接入服务器和Radius server之间的认证。
应支持PAP/CHAP认证,支持Radius协议。PAP/CHAP认证符合RFC1994规范,Radius认证、授权应符合RFC2138、2139规范;Radius协议采用客户机/服务器结构,使用UDP协议作为传输协议。
用户接入认证的平均响应时间:<3s(不包括漫游用户);
每秒处理用户接入认证数:>设备端口数的10%;
用户接入认证的差错率(误判率)<0.1%。
用户接入认证的成功率:
负载为90%时认证成功率 ≥95%;
负载为50%时认证成功率 ≥99%;
负载为10%时认证成功率 ≥99.5%。
认证、授权的Radius服务器应有主备用。接入服务器应支持一个主用Radius服务器和两个以上备用Radius服务器:
应支持主叫号码识别功能;
应支持储值卡用户的接入,支持Rlogin;
应能设置多个IP地址池;
应具备被叫号码识别功能。
6.4拨号虚拟专用网技术指标
拨号虚拟专用网是由拨号用户发起的,以隧道技术为其接口技术来建立虚拟数据专网。它分为3个步骤:拨号用户认证,建立隧道,通信。
VPDN的建立响应时间:<5s;
可建立VPDN数:>设备端口数的30%;
每秒平均建立VPDN数:>设备端口数的10%;
成功率:>99.9%;
差错率:<0.1%。
6.5多链路通信技术指标
将多个链路捆绑起来,为拨号用户提供更高的通信速率。
ISDN可捆绑的B通道数:≥6B;
ISDN可捆绑的B通道的组数:≥设备端口数的50%;
PSTN可捆绑的链路数:≥2;
PSTN可捆绑的链路组数:≥设备端口数的50%。
6.6呼叫处理能力技术指标
呼叫处理能力指的是,对拨号用户呼入的处理能力。
每秒能同时处理的呼叫次数:≥设备端口数的10%;
闲时(10%)呼叫接通率:≥99%;
忙时(90%)呼叫接通率:≥97%;
呼叫接续时间:≤5s。
6.7文件传送速率技术指标
文件传送速率用来检查网络接入服务器的处理能力。统一用传送FTP文件来衡量。由于对不同的文件压缩的效果不一样,因而采用“标准文件”(文件的压缩比为2.5∶1)来进行。
·单路PSTN最大文件传送速率
56kbit/s的Modem:≥9.5kB(其余Modem的速率按同比要求);
·多路PSTN最大文件传送速率
线性度不劣于85%,即两条链路≥9.5kB(1+0.85)=17.58kB;
·单B最大文件传送速率≥6.8kB
·多B最大文件传送速率
线性度不劣于85%,即2B速率≥6.8kB(1+0.85)=12.58kB;
·包过滤条件下,文件传送速率
在最大过滤条件下,文件传送速率不低于正常值的85%(即对于56kbit/s的Modem不低于8.55kB);
·文件传送线性度(从10%~100%下的文件传送速率)
文件传送线性度应优于85%,最差不低于70%;
捆绑信道的文件传送线性度见图2。
6.8长时掉线率技术指标
长时掉线率指的是拨号用户已经建立连接,因设备的原因而引起的掉线的比率。
图2 捆绑信道的文件传送线性度(略)
表1 网络接入服务器发起拆线的情况
-------------------------------
| |忙时90% |闲时10% |
|---------|---------|---------|
|3h |1% |1% |
|---------|---------|---------|
|6h |3% |2% |
|---------|---------|---------|
|24h |10% |5% |
-------------------------------
6.9计费
接入服务器上的计费和统计功能是通过Radius协议实现的。Radius计费符合RFC2138、2139规范。Radius服务器将计费信息记录到数据库中,计费、统计软件根据这些数据进行计算,最后得出用户上网的帐单和统计数据。
·计费的备份:用于计费的Radius服务器应有主备用。应支持一个主用Radius服务器,两个以上备用Radius服务器。
·应支持实时计费(预付卡用户)。
·应支持按照主叫号码计费(数字接口情况下)。
·应支持储值卡用户的计费。
精度:≤1s;
差错率:≤0.01%。
6.10时钟精度
时钟精度的指标仅针对自备时钟的接入服务器。
-6
准确度:±50×10
-6
牵引范围能同步到:±50×10
-8
最大频率偏移:<2×10
-8
初始最大频率偏差:<1×10
MRTIE理想状态:<1μs
MRTIE保持状态:(s≥100)
-4 2
MRTIE≤〔10s+1/2×2.3×10 ×s +10〕ns
6.11可靠性指标
·无故障连续工作时间
系统的无故障工作时间:MTBF>69000h。
·故障恢复时间
系统故障恢复时间<1h。
·对电信级网络接入服务器的要求
要求设备具有高可靠性和高稳定性;主处理器、主存和电源等要求双机冗余备份;通道卡要求以m+n备份并提供远端测试诊断功能;电源故障能为保持入呼叫的有效性和保持连接的有效性。
7.通信接口
7.1物理层接口
7.1.1PSTN通信接口
网络接入服务器有两类PSTN接口:一类是用于用户接入的模拟用户接口;另一类是数字中继接口。
电话信道是模拟信道,即使在中继采用数字信道的情况下,从端到端仍是模拟信道。要进行数据通信需要经过调制解调器(Modem),因而PSTN物理层接口有两个,即电话信道物理层接口和调制解调器物理层接口。
7.1.1.1模拟用户接口(可选项)
采用二线模拟接口Z,详见附录A。
7.1.1.2PSTN数字中继接口
采用2048kbit/s速率的数字接口,详见附录B中相关规定。
7.1.1.3调制解调器物理层接口技术指标
应兼容56kbit/s(v.90)、33.6kbit/s(V.34bis)、28.8kbit/s(V.34)、14.4kbit/s(v.32bis)等速率;
接收电平>-43dBm;
发送电平<-6dBm;
无载波电平<-45dBm;
AT命令集。
7.1.2ISDN通信接口
网络接入服务器有两类ISDN接口:一类是BRI接口,即通常所说的192kbit/s(2B+D)接口。其中B为64kbit/s的数字信道,D为16kbit/s信令信道。另一类是一次群速率接口接口(PRI),即30B+D接口,速率为2048kbit/s。
7.1.2.1ISDN的BRI接口
BRI接口是把现有电话网的普通用户线作为ISDN用户线而规定的接口,它是ISDN最基本的用户—网络接口。BRI接口由两条其传输速率为64kbit/s的B通路和一条其传输速率为16kbit/s的D通路构成。两条B通路可以独立地用来传送用户信息,D通路则用来传送信令。
a)功能
BRI接口采用总线结构,支持时分复用多路传输,采用标准插座并具有同呼冲突检测的能力及可选的馈电功能。
b)码型
采用100%占空比的AMI码。
c)电特性
BRI接口采用变压器耦合方式。它具有低功耗、通过接口馈电和抗噪声等电特性,见表2。
表2 接口的电特性
-----------------------------------------
| 项 目 | 规 定 |
|----------|----------------------------|
|比特率 |192kbit/s容差(自由振荡方式)±100ppm |
|----------|----------------------------|
|线路终端 |100Ω±100% |
|----------|----------------------------|
|NT的抖动特性 |NT输出序列中最大抖动(峰-峰)为一个比特的5% |
|----------|----------------------------|
|发送输入阻抗 |<20Ω |
|----------|----------------------------|
|无信号 |>2.5kΩ |
|----------|----------------------------|
|发送脉冲 |<20Ω |
-----------------------------------------
d)标准插头座
采用ISO标准化的插头座,其标准编号为DIS8877。
7.1.2.2ISDN的一次群速率接口
ISDN的一次群速率接口采用2048kbit/s速率接口,详见附录B中相关规定。
7.1.3串厅同步物理层接口
它包括64kbit/s、2048kbit/s、34368kbit/s、155520kbit/s等速率接口。详见附录C中相关规定。
7.1.4LAN接口
网络接入服务器具有10Mbit/s(符合IEEE802.3)和100Mbit/s(符合IEEE802.3u)的LAN接口。
7.1.4.110Mbit/sLAN接口
10Mbid/s的LAN接口的物理层分为两部分,即与媒体无关的部分以及与媒体直接邻接的媒体连接单元(MAU)。物理层提供在物理层实体间发送和接收比特的能力。IEEE802.3体系结构如图3所示。
OSI模型 IEEE802.3
--------- ---------
| 高层 | | 高层 |
|-------| ----→|-------|
| 网络层 | / | LLC |
|-------|---/ |-------|
| 数据链路层 | | MAC |
|-------|---------→|-------|
| 物理层 | | PLS |
--------- | 物理信令 |
---------
------
| |
------
||←---- AUI--
------ |
AUI:连接单元接口 | | |
MDI:媒体相关接口 ----------- } MAU
PMA:物理媒体连接件 | PMA | |
MAU:媒体连接单元 ----------- |
| |←--- MDI←-
-----------
| 媒体 |
-----------
图3 IEEE802.3体系结构
物理信令(PLS)服务,PLS为MAC子层的数据及控制信息的传送提供服务,并监测物理媒体的状态。它所提供的服务原语如表3所示。
表3 服务原语
----------------------------------
|PLS-DATA.请求(OUTPUT—UNIT) |
|PLS-DATA.证实(OUTPUT—STATUS) |
|PLS-DATA.指示(INPUT—UNIT) |
|PLS-CARRIER.指示(CARRIER—STATUS) |
|PLS-SIGNAL.指示(SIGNAL—STATUS) |
----------------------------------
·AUI(连接单元接口)
物理上,AUI由4或5对屏蔽双绞线组成:
数据出,用于自站往MAU发数据;
数据入,用于MAU往站发数据;
控制入,用于MAU往站送控制信号;
控制出(选用),用于自站往MAU发控制信号;
电源供给,用于自站往MAU供电。
·码型
接口上采用曼切斯特编码,用0.85V和-0.85V分别表示“1”和“0”。
·电缆
电缆可采用10Base-5、10Base-2、10Base-T和10Base-F。
7.1.4.2100Mbit/sLAN接口
100Mbit/sLAN接口和以太网接口的最大的区别在于物理层的差异和所用传输介质的不同,而在高层二者基本上是一致的。IEEE802.3u(100Base-T)是100Mbit/s以太网的标准。100Base-T技术中可采用3类传输介质,即100Base-T4、100Base-TX和100Base-FX,它们采用4B/5B编码方式。
7.2链路层接口
7.2.1PPP接口
PPP协议是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和认证协议(PAP和CHAP)。
PPP协议软件包的上下接口如图4所示。
-----------
| N1 |
|---------|
| PPP |
|---------|
| PHY |
-----------
图4 PPP链路层接口
图4描述了PPP与上下层的接口。PPP有两种消息,即控制消息和数据消息。控制消息用于上下层之间的控制/与MIB之间的数据交换;数据消息用于上下层数据的传输。控制消息主要作用为:根据命令与上下层进行信息交互,控制PPP链路的状态转换。数据消息主要作用为:相对于网络层,取网络层发送队列数据送往相应的物理端口;对于物理层接收物理端口送往本端的数据报文并根据协议类型进行相应的处理。
7.2.2LAN数据链路层
7.2.2.1逻辑链路控制子层
LLC的功能是屏蔽MAC子层不同的介质访问方法向上层提供统一的接口,并为面向连接的访问提供流控和差错控制。LLC子层界面服务规范IEEE802.2规定了3个界面服务规范:
·网络层/LLC子层界面服务规范;
·LLC子层MAC子层界面服务规范;
·LLC子层/LLC子层管理功能的界面服务规范。
7.2.2.2LLC协议数据单元(PDU)的结构
LLC PDU的格式如图5所示。
·DSAP address,目的服务访问地址字段;
DSAP SSAP Control Information
address Address Field field
8bit 8bit 8 16bit 8*Mbit
图5 LLC PDU的格式
·SSAP address,源访问访问点的地址字段;
·Control field,控制字段,16位格式包括序列号,8位格式不包括序列号;
·Information field,信息字段,长度为8的M倍。M的上限取决于所用的介质访问控制方法。
---------------------------------------------
|I/G|D |D |D |D |D |D |D |C/R|S |S |S |S |S |
---------------------------------------------
←------------------------→←------------------
DSAP SSAP
I/G=0:单个DSAP C/R=0:命令
I/G=1:成组DSAP C/R=1:响应
DSAP字段全“1”为全局地址。
7.2.2.3介质访问控制
目前有多种介质访问控制方式,如CSMA/CD、标记总线、标记环和时间片分割环。以太网采用CSMA/CD的介质访问控制方式。带碰撞的载波监听多路访问(CSMA/CD)实际上是一种“先听后讲”的技术,它解决了总线型结构的网络各站点间的通信问题。
一个站点要发送消息,要对媒体进行监听,应遵守下列规则:
(1)若媒体空闲,则发送消息,否则进入步骤2;
(2)若媒体忙,则继续侦听,一旦发现媒体空闲,就立即发送;
(3)若发生碰撞,则等待一段随机时间,再重复步骤1。
CSMA/CD的MAC帧结构
----------------------------------------------
| 前导码 | SFD | DA | SA | 长度 | LLC | PAD | FCS |
----------------------------------------------
前导码字段包含7个字节,基本结构为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。帧起始定界符(SFD)字段10101011序列紧跟在前导码后,表示一帧的开始。
DA和SA分别为2或6字节的目的地址和源地址字段。PAD为填充字段;FCS为帧校验序列,采用CRC冗余校验。
7.2.3 帧中继(FR)接口
详见YDN009。
7.2.4ATM接口
详见YDN067—1997。
7.3信令要求
7.3.1用户信令要求
接入服务器和交换机间采用的模拟用户线信号按YDN065—1997的相关规定,ISDN用户信令按YDN034—1997的相关规定。
7.3.2局间信令要求
7.3.2.1局间数字型线路信令要求
详见附录D的相关规定。
7.3.2.2多频记发器(MFC)信令要求
详见附录D的相关规定。
7.3.2.3七号信令
详见附录E的相关规定。
7.3.3铃流和信号音
网络接入服务器采用的铃流和信号音按YD/N065—1997的相关规定,其中:
·铃流源为22~28Hz正弦波;
·谐波失真≤10%;
·输出电压有效值为60~90V;
·振铃采用5s断续,即1s送,4s断,断续时间各允许偏差在-10%~+10%之间;
·信号音的信号源为450Hz±25Hz或950Hz±50Hz正弦波,谐波失真不大于10%;
·需要时可启用1400Hz±50Hz和1800Hz±50Hz的频率,信号源的谐波失真不大于5%。各种信号音断、续时间偏差分别在-10%~+10%之间。
7.3.4信令配合要求
信令配合要求应符合YDN065—1997的相关规定。
7.4高层接口
7.4.1拨号虚拟专网(L2TP)
L2TP采用两类消息,即控制消息和数据消息。控制消息用于隧道和呼叫(会话)的建立、维护和释放;数据消息用于封装PPP包。控制消息利用L2TP的可靠控制通道保证传输的可靠性,数据消息不采用可靠传输,包丢失后不再重传。
图6描述了L2TP控制消息和数据消息与上下层的接口。L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的,这些消息再通过UDP的1701端口承载于TCP/IP之上。
------------
|PPP包 |
|----------| ------------
|L2TP消息 | |L2TP控制消息 |
|----------| |----------|
|L2TP数据通道 | |L2TP控制通道 |
|---------------------------|
| UDP 1701 端口 |
-----------------------------
图6 L2TP协议栈
控制消息必须采用序列号保证在控制通道上传输的可靠性。数据消息也可以采用序列号进行包的重定位和丢失包检测,但不重发有错误的包。
7.4.2接入认证与授权(Radius)接口
(1)接入认证接口
RADIUS采用Client/Server模式,NAS处于RADIUS的Client端,它负责把用户信息传递到指定的RADIUS Server,并对返回的响应进行处理,以决定是否允许用户访问网络。RADIUS协议处于UDP协议的上层,一个RADIUS包被封装在UDP的Data域中,UDP的目的端口是1812(十进制)。
图7描述了RADIUS协议在TCP/IP协议栈中的位置,及其与下层的接口。这些RADIUS数据包通过UDP的1812端口承载于TCP/IP之上。
-------------
| RADUS |
---------|-----------|
| TCP | UDP |
|--------------------|
| IP |
|--------------------|
| PPP | Ethernet |
----------------------
图7 Radius 协议栈
7.4.3Telnet通信接口
Telnet协议建立在TCP协议之上,信息分为两类,即数据类和控制命令类。其中控制命令使用TCP的URGENT机制(紧急数据)发送,以使其不受流控的限制立即传送到服务器。Telnet协议的可靠性通过TCP协议来保证。Telnet接口如图8所示。
------------
| Telnet |
|----------|
| TCP |
|----------|
| IP |
------------
图8 Telnet接口
7.4.4SNMP接口
SNMP协议是一个简单网络管理协议。它采用轮询的机制建立在无证实的传输层协议UDP之上,SNMP接口如图9所示。
------------
| SNMP |
|----------|
| UDP |
|----------|
| IP |
|----------|
| 物理层 |
------------
图9 SNMP接口
8.通信流程及协议
8.1Modem与AT命令通信流程
一个远程拨号用户和NAS连接时的AT命令控制流程如下:
(1)远程用户用Modem拨号向NAS(接入服务器)发起呼叫;
(2)NAS向CSM(Central Site Modem)下发AT命令“ATA”,以令其应答远端Modem;
(3)远端Modem与CSM之间进行握手协商,寻求一适合线路情况的速率;
(4)如果协商成功,CSM以ATA命令的响应码CONNECT向NAS上报告连接成功及线路速率。线路载波建立后,远程Modem和CSM间透明地传递用户到AS的数据;
(5)远程用户要求中断连接;
(6)NAS向CSM下发AT命令“+++”,拆除已建立的连接;
(7)NAS向CSM下发AT命令“ATH”,令其挂断与远端Modem的连接;
(8)当CSM拆除结束时,CSM向NAS上报拆除成功。
8.2电话网侧信号方式的通信流程
8.2.1采用中国国内电话网NO.7信号方式的通信流程
对于网络接入服务器,NO.7信号方式用于两种情况:一是电话用户部分(TUP);二是ISDN的用户部分(ISUP)。
(1)用户身份认证通过的通信流程
REMOTE USER AS
----------- Modem CSM ---------
|---------| ----- ------ ------ || | ||
|| ||---| |---( PSTN )---| |---|| | ||
|| || ----- ------ ------ || | ||
|---------| || | ||
--------------- || | ||
| | || | ||
--------------- ---------
| 1远程用户拨号 | |
| 请求建立连接 | |
|-------------------------------|---------→|
| | 2应答指示 |
| |←---------|
| 3Modem与CSM进行握手协商 | |
|←-----------------------------→| |
| | 4协商成功 |
| |---------→|
| | |
| 5中断连接 | |
|-------------------------------|---------→|
| 6拆除链路 | |
|←------------------------------|---------→|
| | 7拆除指示 |
| |←---------|
| | 8拆除成功 |
| |---------→|
图10 Modem与AT命令通信流程
用户身份认证通过时TUP流程如图11所示。
通信过程为:
·呼叫建立:需要初试地址信息IAM来启动;
·在转接过程中还需要随后地址信息SAM或SAO提供更多的信息;
·如初始地址消息不带主叫信息,NAS向LS发GRQ消息,要求提供主叫;
·LS发GRS提供主叫信息;
·NAS接到呼叫建立所需信息后向LS发回寻址完成信息ACM;
·当NAS收到用户发来的应答信息,还要向LS发出应答信息ANC;
·通话完成后,由LS和NAS分别传递拆线信息CLF和释放监护信。
LS NAS
○ ○
| IAM |
|-----------→|
| SAM或SAO |
|-----------→|
| SAM或SAO |
|-----------→|
| |
| GRQ |
|←-----------|
| |
| GRS |
|-----------→|
| |
| ACM |
|←-----------|
| |
| |
| 回铃音 |
-----|------------|-----
| |
| ANC |
|←-----------|
| |
验证通过 | |
-----|------------|-----
| |
| CLF |
|-----------→|
| |
主叫先挂机| RLG |
|←-----------|
| |
| |
| |
| |
注:
IAM:初始地址信息
SAM,SAO:随后地址信息
ACM:地址全信息
ANC:应答消息
CLF:拆线消息
RLG:释放监护消息
图11 用户身份认证通过时TUP呼叫处理流程
(2)用户身份认证通过时ISUP呼叫流程见图12。
LS NAS
○ ○
| IAM |
|-----------→|
| INR |
|←-----------|
| INF |
|-----------→|
| ACM |
|←-----------|
| ANM |
验证通过 |←-----------|
-----|------------|-----
| REL |
主叫先挂机|-----------→|
| RLC |
|←-----------|
| |
| |
注:
IAM:初始地址信息
INR:信息请求消息
INF:信息消息
ACM:地址全信息
ANM:响应
REL:释放请求
RLC:释放完成
图12 用户身份认证通过时ISUP呼叫处理流程
通信过程为:
·呼叫建立需要初试地址信息IAM来启动;
·如IAM不携带主叫信息,NAS发INR请求主叫信息;
·LS发INF消息,以提供主叫信息;
·NAS接到呼叫建立所需信息后向LS发回寻址完成信息ACM;
·当NAS收到被叫用户发来的响应,NAS的ISUP要向LS发出响应ANM;
·通话完成后,由LS和NAS分别传递拆线信息CLF和释放监护信息RLG进行释放。
(3)用户身份认证失败或Modem协商失败的通信流程
用户身份认证失败或Modem协商失败的TUP呼叫流程见图13。
LS NAS
○ ○
| IAM |
|-----------→|
| SAM或SAO |
|-----------→|
| SAM或SAO |
|-----------→|
| INR |
|←-----------|
| INF |
|-----------→|
| ACM |
|←-----------|
| |
| 回铃音 |
-----|------------|-----
| |
| ANC |
|←-----------|
验证失败 | |
或Modem| |
-----|------------|-----
协商失败 | |
| CBK |
|←-----------|
| |
| CLF |
|-----------→|
| |
NAS挂机| RLG |
|←-----------|
| |
注:
IAM:初始地址信息
SAM,SAO:随后地址信息
INR:信息请求消息
INF:信息消息
ACM:地址全信息
ANC:应答消息
CLF:拆线消息
RLG:释放监护消息
CBK:挂机消息
图13 用户身份认证未通过或Modem协商失败时TUP呼叫处理流程
通信过程为:
·呼叫建立需要初试地址信息IAM来启动;
·在转接过程中还需要随后地址信息SAM或SAO提供更多的信息;
·NAS接到呼叫建立所需信息后向LS发回寻址完成信息ACM;
·当NAS收到用户发来的应答信息,还要向LS发出应答信息ANC;
·当验证失败或Modem协商失败后,NAS发挂机信息CBK由LS和NAS分别传递拆线信息CLF和释放监护信息RLG进行释放。
(4)用户身份认证失败或Modem协商失败的ISUP呼叫流程
用户身份认证失败或Modem协商失败的ISUP呼叫流程见图14。
LS NAS
○ ○
| IAM |
|-----------→|
| ACM |
|←-----------|
| ANM |
|←-----------|
| |
-----|------------|-----
验证未通过或 | |
Modem协商失败| |
| |
| |
| REL |
NAS挂机|←-----------|
| RLC |
|-----------→|
注:
IAM:初始地址信息
ACM:地址全消息
ANM:响应
REL:释放请求
RLC:释放完成
图14 用户身份认证未通过或Modem协商失败时ISUP呼叫处理流程
通信过程为:
·呼叫建立需要初试地址信息IAM来启动;
·NAS接到呼叫建立所需信息后向LS发回寻址完成信息ACM;
·当NAS收到被叫用户发来的响应,NAS的ISUP要向LS发出响应ANM;
·当验证失败或MODEM协商失败后,由LS和NAS分别传递拆线信息CLF和释放监护信息RLG进行释放。
8.2.2采用中国NO.1信令方式的通信流程
网络接入服务器与PSTN间采用标称比特率2048kbit/s的数字中继接口,用TS16传送数字型线路信号。
(1)用户身份认证通过时的通信流程
有关LS与NAS间的用户身份认证通过通信流程见图15。
LS NAS
○ ○
| 占用 |
|-----------→|
| 着手发码 |
|←-----------|
| P |
|-----------→|
| A1 |
|←-----------|
| ………………………… |
| D |
|-----------→|
| A3 |
|←-----------|
| KD |
|-----------→|
| B1 |
|←-----------|
| |
-----|------------|-----
| 拆线 |
|-----------→|
| 释放监护 |
|←-----------|
| |
注:
1)P分别为被叫用户号码的1...N位,属于前向Ⅰ组信号。
2)A1是后向信号的一种,与A2、A6等统称为发码位次控制信号,控制前向数字信号的
发码位次。
3)A3为转至B组的控制信号,在收到LS发送的被叫号码的最后一位后发送A3。
4)KD是发端业务类别信号,属于前向Ⅱ组信号。
5)B1是表示被叫用户状态信号,起证实Ⅱ组信号和控制接续的作用。
图15 用户身份认证通过时的通信流程
(2)用户身份认证失败或Modem协商失败的通信流程
用户身份认证失败或Modem协商失败的通信流程见图16
LS NAS
○ ○
| 占用 |
|-----------→|
| 着手发码 |
|←-----------|
| P |
|-----------→|
| A1 |
|←-----------|
| ………………………… |
| D |
|-----------→|
| A3 |
|←-----------|
| KD |
|-----------→|
| B1 |
|←-----------|
| 后向挂机 |
|-----------→|
| |
Modem--|------------|---
| 拆线 |
|-----------→|
| 释放监护 |
|←-----------|
| |
注:
1)P...D分别为被叫用户号码的各位,属于前向Ⅰ组信号。
2)A1是后向信号的一种,与A2、A6等统称为发码位次控制信号,控制前向数字信号的
发码位次。
3)A3为转至B组的控制信号,在收到LS发送的被叫号码的最后一位后发送A3。
4)KD是发端业务类别信号,属于前向Ⅱ组信号。
5)B1是表示被叫用户状态信号,起证实Ⅱ组信号和控制接续的作用。
图16 用户身份认证失败或Modem协商失败的通信流程
8.3拨号虚拟专网(VPDN)的通信协议及流程
拨号虚拟专网(VPDN)的协议参照IETF的L2TP草案。
L2TP由消息通道和控制通道组成。控制通道用于建立、维护和释放隧道和会话;消息通道用于传送数据,即上层载荷。L2TP有16种控制消息,用于建立、维护和释放隧道和会话。具体内容如表4所示。
表4 L2TP的控制消息
-------------------------------------
| 控制连接管理 |
|-----------------------------------|
| 0 |(保留) |
|-----|-----------------------------|
| 1 |(SCCRQ) Start-Control-Connection-Request |
|-----|-----------------------------|
| 2 |(SCCRP) Start-Control-Connection-Reply |
|-----|-----------------------------|
| 3 |(SCCCN) Start-Control-Connection-Notification |
|-----|-----------------------------|
| 4 |(StopCCN) Stop-Control-Connection-Notification |
|-----|-----------------------------|
| 5 |(保留) |
|-----|-----------------------------|
| 6 |(HELLO) Hello |
|-----------------------------------|
| 呼叫管理 |
|-----------------------------------|
| 7 |(OCRQ) Outgoing-Call-Request |
|-----|-----------------------------|
| 8 |(OCRP) Outgoing-Call-Reply |
|-----|-----------------------------|
| 9 |(OCCN) Outgoing-Call-Connected |
|-----|-----------------------------|
| 10 |(ICRQ) Incoming-Call-Request |
|-----|-----------------------------|
| 11 |(ICRP) Incoming-Call-Reply |
|-----|-----------------------------|
| 12 |(ICCN) Incoming-Call-Connected |
|-----|-----------------------------|
| 13 |(保留) |
|-----|-----------------------------|
| 14 |(CDN) Call-Disconnect-Notify |
|-----------------------------------|
| 错误报告 |
|-----------------------------------|
| 15 |(WEN) |WAN-Error-Notify |
|-----------------------------------|
| PPP会话控制 |
|-----------------------------------|
| 16 |(SLI) |Set-Link-Info |
-------------------------------------
L2TP的通信流程见图17。
一个远程用户、LAC(L2TP接入集中器)和LNS(L2TP网络服务器)的VPDN连接需要经过以下步骤:
(1)远程用户通过模拟电话线或ISDN向LAC请求建立PPP连接。LAC接受远程用户的PPP连接。
图17 L2TP通信流程(略)
(2)LAC认证远程用户是否VPDN用户。如果远程用户不是VPDN客户,则以普通用户方式接入Internet;如果远程用户是VPDN客户,就连接某一指定的LNS。
(3)建立控制连接(Control Connection),创建L2TP隧道控制连接是LAC和LNS之间的初始连接,在控制连接建立后,LAC和LNS才可以建立会话连接。见图18控制连接主要用于双方的安全认证和L2TP版本、数据格式、载体性能的协商。建立控制连接需要进行3种信息交换:
LAC/LNS LNS/LAC
| SCCPQ |
|-----------→|
| SCCRP |
|←-----------|
| SCCCN |
|-----------→|
| ZLB ACK |
|←-----------|
| |
图18 创建L2TP隧道通信流程
·SCCRQ(Start-Control-Connection-Request):LAC或LNS向对端发出开始控制连接请求,等待对方回应。组成SCCRQ控制消息的AVP应包括:消息类型、协议版本、主机名、Tunnel ID、数据包属性等。
·SCCRP(Start-Control-Connection-Reply):对端回送响应。组成SCCRP的AVP应包括:消息类型、协议版本、主机名、Tunnel ID、数据包属性等。
·SCCCN(Start-Control-Connection-Connected):发起端向对端发送控制连接已经建立的消息。
·ZLB ACK:对端回送响应。
(4)建立L2TP会话(Session)
会话在控制连接建立后建立,每一个会话对应于一个LAC和LNS之间的PPP流。会话连接的建立与控制连接建立不同,对于呼入和呼出,会话连接的建立有不同的流程。
a)呼入连接的建立
LAC LNS
| ICRQ |
|-----------→|
| ICRP |
|←-----------|
| ICCN |
|-----------→|
| ZLB ACK |
|←-----------|
| |
图19 建立L2TP会话通信流程(呼入连接的建立)
·ICRQ(Incoming-Call-Requeat):LAC向LNS发出Incoming Call请求。组成I-CRQ的AVP应包括:消息类型、Session ID、呼叫序列号等。
·ICRP(Incoming-Call-Reply):LNS返回响应。组成ICRP的AVP包应包括:消息类型和Session ID。
·ICCN(Incoming-Call-Connected):LAC向LNS发出呼叫建立的消息。组成ICCN的AVP应包括:消息类型、连接速度、帧类型等。
·ZLB ACK:LNS返回响应。
b)呼出连接的建立
LAC LNS
| OCRQ |
|-----------→|
| OCRP |
|←-----------|
| OCCN |
|-----------→|
| ZLB ACK |
|←-----------|
| |
图20 建立L2TP会话通信流程(呼出连接的建立)
·OCRQ(Outgoing-Call-Request):LNS向LAC发出呼叫请求。组成OCRQ的AVP应包括:消息类型、Session ID、呼叫序列号、最小bit/s、最大bit/s、帧类型、被叫号、线路类型等。
·OCRP(Outgoing-Call-Reply):LAC返回响应。组成OCRP的AVP应包括:消息类型、Session ID等。
·OCCN(Outgoing-Call-Connected):LAC向LNS发出呼叫已建立的消息。组成OCCN的AVP应包括:消息类型、连接速度、帧类型等。
·ZLB ACK:LNS返回响应。
L2TP隧道创建后,继续为远程用户创建与LNS的L2TP会话(Session)。
会话建立后,LAC透明地传递远程用户到LNS的PPP包,远程用户相当于一个LNS的拨号用户,LAC对于远程用户和LNS是不可见的。
(5)会话的中断
a)中断会话
会话可以有LAC或LNS中断。当一条隧道里所有会话都中断后,控制连接也可以随之中断。这个过程通过发送CDN控制消息来完成。中断会话的通信流程见图21。
LAC/LNS LNS/LAC
| CDN |
|-----------→|
| ZLB ACK |
|←-----------|
| |
图21 中断会话的通信流程
·CDN(Call-Disconnect-Notify):一端向另一端发送会话中断请求。
·ZLB ACK:另一端返回响应。
b)中断控制连接
中断控制连接的请求可以有LAC或LNS的任一方发起。
LAC/LNS LNS/LAC
| |
|StopCCN(Clean up)|
|----------------→|
| |
| ZLB ACK |
| (Wait) |
| (Clean up) |
|←----------------|
| |
图22 中断控制连接的通信流程
·StopCCN(Stop-Control-Connection-Notify):一端向另一端发出中断控制连接的请求。
·ZLB ACK:另一端返回响应。
会话的中断可以由LAC或LNS发起,当一条隧道里所有会话都中断后,控制连接也可以随之中断。
(6)拆除已建立的PPP连接。
(5)、(6)两个过程的执行顺序取决于是用户还是LNS发起拆除连接而定。
8.4PPP通信流程及协议
PPP协议由5部分组成:链路控制协议(LCP)、PAP和CHAP认证、多通道绑定(MP)、网络控制协议(NCP)、用户配置。详细内容可参阅RFC1661(PPP协议)、RFC1990(PPP多链协议)、RFC1332(IPCP协议)、RFC1334(PAP协议)、RFC1994(CHAP协议)、RFC1662(在类HHDLC帧中的PPP协议)。
(1)PPP连接示意
图23显示了典型的PPP两个路由器背靠背连接方式。
图23 PPP路由器背靠背连接示意(略)
(2)PPP通信流程
PPP通信流程见图24。
PPP在建立链路之前要进行一系列的协商过程。PPP建链的各阶段如图25所示。
PPP建链的具体过程如下:
①LCP协商,协商内容包括:MRU(最大接收单元)、魔术字(magic number)、认证方式、异步字符映射等选项以及多链捆绑(MP)一些选项的协商,如多链最大可重建接收单元(MRRU)、多链短顺序号报头格式(SSNHF)、端点描述符(Discriminator)等。
发端 对端
| |
| LCP协商 |
|←---------------→|
| 验 证 |
|←---------------→|
| 网络阶段协商(NCP) |
|←---------------→|
| 建立链路 |
|←---------------→|
| 拆链 |
|←---------------→|
| |
| |
图24 PPP通信流程
------ UP ----------- OPENED --------------
|Dead|---→|Establish|-------→|Authenticate|-------
------ ----------- -------------- |
↑ | | |
| FAIL | FAIL | |
|←------------ ------------ |
| | SUCCESS/NONE|
| | |
| DOWN ----------- | CLOSING --------- |
---------|Terminate|←---←-----------|Network|←--
----------- ---------
图25 PPP建链各阶段图
②LCP协商过后就到了Establish阶段,开始PAP或CHAP认证。PAP为两次握手认证,口令为明文。PAP认证过程如下:发送用户名同口令到认证方,认证方查看是否有此用户,口令是否正确,然后发送相应的响应。CHAP为3次握手认证,口令为密文(密钥)CHAP认证由认证方发送一些随机产生的报文,交给被认证,被认证方用自己的口令字用MD5算法进行加密,传回密文,认证方用自己保存的口令字及随机报文用MD5算法加密,比较两者的密文,根据比较结果返回响应的响应。
③认证成功即进行Network阶段协商(NCP),包括IPCP、IPXCP、BCP的协商(如IP地址的协商等)。任何阶段的协商失败都将导致链路的拆除。
IPCP协商内容为:
·IP address(old)
·VJ compression
·IP address
·Pirmary DNS Address
·Secondary DNS Address
·Primary NetBIOs Address
·Secondary NetBIOs Address
IPXCP协商内容为:
·IPX Network Number
·IPX Node Number
·IPX Compression Protocol
·IPX Routing Protocol
·IPX Router Name
·IPX Configuration Complete
④协商成功,则链路建立成功,可以开始传输网络层数据报文。
·PPP 协商是靠状态机来实现的,状态机有如下的10个状态:
·Initial 初始化状态,此时底层协议还没有激活(active)
·Starting 底层协议已经激活,但没有up或遭遇对端拒绝
·Closed 链路关闭
·Stopped 协议终止
·Closing 协议正在关闭(认证没有通过)
·Stopping 协议正在终止
·Reqsent 已发配置请求
·Ackrcvd 已收到对方确认
·Acksent 已发确认
·Opened 协议协商成功
·Disabled 禁用此协议
8.5RADIUS协议和通信流程
8.5.1RADIUS协议
Radius通信协议是远程拨号接入的用户接入认证协议。Radius信息包被封装为UDP数据包,Radius的UDP数据包的目标端口地址是1812,Radius计费的UDP数据包的目标端口地址是1813。具体内容参照RFC2138(RADIUS)和RFC2139(RA-DIUS计费)。
Radius包的类型由包的第一个字节——代码域的值决定。
(1)接入请求(Access-Request)
当代码域的值为1时,该包是接入请求包。
接入请求包由客户端发向Radius服务器,传递的信息用于用户身份的认证。当从一个有效的客户端得到一个接入请求包时,服务器要作出相应的响应。接入请求包中必须包括属性User-Name(用户名)和User-Password(用户密码)。建议含入属性NAS-IP-Address(NAS的IP地址)或者NAS-Identifier(NAS的标识号),以及属性NAS-Port(NAS的端口号)或者NAS-Port-Type(NAS的端口类型)。包中还可以包含其它的一些属性,但服务器并不要求。其中用户密码是经过MD5算法加密过的。接入请求包中代码域的值是1,标识域是一个唯一的数,与此对应的响应包的标识域的值同这个值一样,包的认证域是一个16位的随机数,不同的标识号对应于不同的随机数。
(2)允许接入(Access-Accept)
当代码域的值为2时,该包是允许接入包。
允许接入包由服务器发向客户端表明身份认证通过,允许用户接入。当客户端收到允许接入包后,首先要认证包的认证域,确认包的有效性,如果无效,包会被丢掉。对允许接入包中的属性没有特别的要求。允许接入包中代码域的值是2,标识域的值同请求包中的一样,包中的认证域是经过MD5加密的16位的字符串。
(3)拒绝接入(Access-Reject)
当代码域的值为3时,该包是拒绝接入包。
身份认证失败,服务器向客户端发出拒绝接入包。对拒绝接入包中的属性没有特别的要求。拒绝接入包中代码域的值是3,标识域的值同请求包中的一样,包中的认证域是经过MD5加密的16位的字符串。
(4)计费请求(Accounting-Request)
当代码域的值为4时,该包是计费请求包。
计费请求包由客户端发向Radius计费服务器,提供计费信息。如果完成了计费信息的记录,服务器会发给客户端一计费响应包,否则不作任何响应。在计费请求包中决不能出现属性User-Password、CHAP-Password、Reply-Message、State,但必须包含属性NAS-IP-Address或者NAS-Identifier,两者必须包含其一(建议含入属性NAS-Port或者NAS-Port-Type)。计费请求包中代码域的值是4,标识域是一个唯一的数,与此对应的响应包的标识域的值同这个值一样,包的认证域是一个16位的随机数,不同的标识号对应于不同的随机数。
(5)计费响应(Accounting-Response)
当代码域的值为5时,该包是计费响应包。
计费信息记录完成后,服务器发给客户端一计费响应包。对计费响应包中的属性没有特别的要求。计费响应包中代码域的值是5;标识域的值同请求包中的一样;包中的认证域是经过MD5加密的16位的字符串。
Radius的属性带有特定的认证、授权及计费的信息,用于请求和响应包中。
在认证、授权、计费过程中可能用到的主要的属性类型有以下这些(其中40到51用于计费):
1 User-Name string length≥3
2 User-Password string length≥18 and length≤130
3 CHAP-Password string length=19
4 NAS-IP-Address address length=6
5 NAS-Port integer length=6
6 Service-Type integer length=6
7 Framed-Protocol integer length=6
8 Framed-IP-Address address length=6
9 Framed-IP-Netmask address length=6
10 Framed-Routing integer length=6
11 Filter-Id string length≥3
12 Framed-MTU integer length=6
13 Framed-Compression integer length=6
14 Login-IP-Host address length=6
15 Login-Service integer length=6
16 Login-TCP-Port integer length=6
17 (unassigned)
18 Reply-Message string length≥3
19 Callback-Number string length≥3
20 Callback-Id string length≥3
21 (unassigned)
22 Framed-Route string length≥3
23 Framed-IPX-Network integer length=6
24 State string length≥3
25 Class string length≥3
26 Vendor-Specific string length≥7
27 Session-Timeout integer length=6
28 Idle-Timeout integer length=6
29 Terminationm-Acton integer length=6
30 Called-Station-Id string length≥3
31 Calling-Station-Id string length≥3
32 NAS-Identifier string length≥3
33 Proxy-State string length≥3
34 Login-LAT-Service string length≥3
35 Login-LAT-Node string length≥3
36 Login-LAT-Group string length=34
37 Framed-Apple Talk-Link integer length=6
38 Framed-Apple Talk-Network integer length=6
39 Framed-Apple Talk-Zone string length≥3
40 Acct-Status-Type integer length=6
41 Acct-Delay-Time integer length=6
42 Acct-Input-Octets integer length=6
43 Acct-Output-Octets integer length=6
44 Acct-Session-Id string length≥3
45 Acct-Authentic integer length=6
46 Acct-Session-Time integer length=6
47 Acct-Input-Packets integer length=6
48 Acct-Putput-Packets integer length=6
49 Acct-Terminate-Cause integer length=6
50 Acct-Multi-Session-Id string length≥3
51 Acct-Link-Count integer length=6
60 CHAP-Challenge string length≥7
61 NAS-Port-Type integer length=6
62 Port-Limit integer length=6
63 Login-LAT-Port string length≥3
8.5.2RADIUS接入认证与授权的通信流程
一台及多台RADIUS服务器的接入认证与授权的通信流程如图26所示。
一个远程用户、通过NAS(网络接入服务器)在RADIUS服务器上进行认证与授权需要经过以下步骤:
(1)远程用户通过PSTN或ISDN与NAS建立连接。
(2)NAS接受远程用户的连接,对PSTN用户,NAS提示用户输入用户名和口令,对ISDN用户,NAS将PAP(Point-To-Point Password Authentication Protocol)的PAP ID和口令作为用户名和口令。
(3)NAS根据这些信息产生一个称为认证请求的数据包,这个包中包含有标识NAS的信息(如NAS的名字和IP地址)以及用户的名字和口令,NAS作为RADIUS的客户,在包发出之前将口令加密。
(4)NAS将认证请求数据包发送给RADIUS服务器1,RADIUS服务器1收到认证请求包后,将数据解密,获得用户名和口令,然后认证该用户的合法性。
(5)若认证通过,RADIUS服务器1会发送一个访问接受包给RADIUS客户端(NAS),其中含有用户上网所需要的一些信息,比如用户的IP地址,使用的协议等,这时NAS允许用户上网。
(6)NAS接到认证通过确认响应后向远程用户回发确认响应(通过PAP或CHAP)。
(7)若认证没有通过,RADIUS服务器1会发送一个访问拒绝包给RADIUS客户端。
(8)NAS接到认证未通过响应后,向远程用户发拒绝用户上网的指令(通过PAP或CHAP)。
(9)认证请求包通过网络送到RADIUS服务器1,在一定时间内如果没有收到响应,则NAS会重发一定的次数,在主服务器关闭或不可达的情况下,验证请求可以向备用的RADIUS服务器2发送,并依次类推。
(10)若认证通过,RADIUS服务器2会发送一个访问接受包给RADIUS客户端(NAS),其中含有用户上网所需要的一些信息,比如用户的IP地址,使用的协议等,这时NAS允许用户上网。
(11)NAS接到认证通过确认响应后向远程用户回发确认响应(通过PAP或CHAP)。
图26 一台及多台RADIUS服务器的接入认证与授权的通信流程(略)
(12)一定时间内仍收不到RADIUS服务器的响应,NAS认为RADIUS服务器关闭,并拒绝该用户上网。
8.6Telnet流程及协议
Telnet协议参照RFC0854、RFC0855、RFC0858。
Telnet所定义的网络虚终端信息分为两种类型:一类是数据,一类是命令。
网络虚终端数据用7位ASCⅡ字符表示(各字节高位置0),并对其中8个字符进行了重定义,重定义的8个字符为:
--------------------------------
| ASCⅡ控制字符 |十进制值| 意 义 |
|-----------|----|-------------|
| NUL | 0 |无意义(不影响输出) |
|-----------|----|-------------|
| BEL | 7 |声响/可视信号(光标不动)|
|-----------|----|-------------|
| BS | 8 |左移一个字符位置 |
--------------------------------
--------------------------------
| ASCⅡ控制字符 |十进制值| 意 义 |
|-----------|----|-------------|
| HT | 9 |右移至下一个水平制表符位置|
|-----------|----|-------------|
| LF | 10 |下移到下一行 |
|-----------|----|-------------|
| VT | 11 |下移到下一个垂直制表符位置|
|-----------|----|-------------|
| FF | 12 |移动到下一页的顶部 |
|-----------|----|-------------|
| CR | 13 |移动到当前行的左边界 |
|-----------|----|-------------|
| 其他控制 | — |无操作(不影响输出) |
|-----------|----|-------------|
| 行结束符为CR-LF| | |
--------------------------------
网络虚终端控制命令借助于TCP的紧急(URGENT)数据机制发送,命令形式如下:
------------------------
| SYNCH | 控制命令 | DMARK |
------------------------
网络虚终端控制命令使用8比特字节序列,字节高位置1。控制功能使用转移序列(escape sequence)进行编码,每个转移序列有两个字节构成,前一个是保留字节IAC(Interpret As Command),后一个控制命令,NVT控制命令和编码如表5所示。
表5 NVT控制命令和编码
-----------------------------------------
| 控制命令 |十进制编码| 意 义 |
|--------|-----|------------------------|
| IAC | 255 |转义序列起始符 |
|--------|-----|------------------------|
| DON | 254 |拒绝提供指定选项的请求 |
|--------|-----|------------------------|
| DO | 253 |同意提供指定选项的请求 |
|--------|-----|------------------------|
| WON′T | 252 |拒绝提供指定选项 |
|--------|-----|------------------------|
| WILL | 251 |同意提供指定选项 |
|--------|-----|------------------------|
| SB | 250 |开始选项子协商 |
|--------|-----|------------------------|
| GA | 249 |继续(Go Ahead) |
|--------|-----|------------------------|
| EL | 248 |删除当前行(Erase Line) |
|--------|-----|------------------------|
| EC | 247 |删除前一字符(Erase Character) |
|--------|-----|------------------------|
| AYT | 246 |服务器测试 |
-----------------------------------------
-----------------------------------------
| 控制命令 |十进制编码| 意 义 |
|--------|-----|------------------------|
| AO | 245 |终止输出 |
|--------|-----|------------------------|
| IP | 244 |终止进程 |
|--------|-----|------------------------|
| BRK | 243 |停止 |
|--------|-----|------------------------|
| DMARK | 242 |SYHCN数据流部分 |
|--------|-----|------------------------|
| NOP | 241 |无选项(No Operation) |
|--------|-----|------------------------|
| SE | 240 |选项自协商结束 |
|--------|-----|------------------------|
| EOR | 239 |记录结束 |
-----------------------------------------
在网络接入服务器中,Telnet协议只用于设备配置。即,网络接入服务器可以接受远端设备通过Telnet协议来对它进行配置。其工作模式如图27所示。
图27 Telnet工作模式图(略)
Telnet采用Client/Server方式,流程如图28所示。
1—Client端建立一个TCP连接
2—Client端将键盘输入逐键或整行传送到Server端
3—Server端将输出送回到Client端
图28 Telnet通信流程(略)
Telnet使用网络虚终端控制命令协商选项。Telnet选项如表6所示。
表6 Telnet选项
-----------------------------------
| 名 字 |代码| RFC | 意 义 |
|-----|--|-----|------------------|
|传输二进制|0 | 856 |将传输改为8bit二进制 |
|-----|--|-----|------------------|
|回送 |1 | 857 |允许一端对收到的数据进行回送 |
|-----|--|-----|------------------|
|抑制GA |3 | 858 |不再在数据后面发送Go AHead |
| | | |命令 |
|-----|--|-----|------------------|
|状态 |5 | 859 |从远地系统请求获取一个Telnet |
| | | |选项的状态 |
|-----|--|-----|------------------|
|时间标志 |6 | 860 |请求在返回的数据流中时间标志 |
| | | |来同步连接的两端 |
|-----|--|-----|------------------|
|终端类型 |24| 884 |交换关于所用终端的厂商和型号 |
| | | |的消息 |
|-----|--|-----|------------------|
|记录结束 |25| 885 |用EOR代码结束数据发送 |
|-----|--|-----|------------------|
|行模式 |34|1116 |使用本地编辑,整行发送而非单 |
| | | |字符发送 |
-----------------------------------
Telnet选项协商流程如图29所示。
注:
(1)发起端发送WILL X或WONT X,请求使用或不使用一个Telnet选项,X代表这个Telnet
选项。
(2)接受方发送DO X或DONT X,同意或拒绝这个Telnet选项。
图29 Telnet选项协商流程(略)
8.7SNMP通信流程与协议
SNMP是TCP/IP网络的标准网络管理协议。SNMP是基于轮询和自陷(Poll/Trap)相结合的管理策略。
SNMP的协议体系结构由3部分构成:管理信息库MIB(Management Informa-tion Base)、管理信息结构SMI(Structure of Management Information)与简单网络管理协议SNMP(Simple Network Management Protocol)。其中重要的MIB有:
·PPP LCP MIB
·PPP LPCP MIB
·modem MIB
·Ethernet MIB
·ISDN MIB
·DS-1 MIB
·Shiva MIB
SNMP的工作原理采用代理/管理者(Agent/Manager)模型。管理者和代理通过标准的SNMP协议数据单元(Protocol Data Unit,PDU)通信。SNMPv2协议定义了5种PDU类型:GetRequest、GetNextRequest、SetRequest、GetResponse与Trap。每个SNMP报文被封装成一个UDP数据报发送出去。管理者从UDP的161号端口(port)接收除“TRAP”以外的所有报文。TRAP报文由管理者在UDP的162号端口上接收。代理从UDP的第161号端口接收所有报文。
SNMP的基本功能包括:监视网络性能、检测并恢复网络故障以及配置网络设备等。在网络正常工作的情况下,SNMP可实现统计、配置和测试等功能;而在网络出现故障的情况下,它可实现各种差错的检测和恢复。
SNMP有两种通信流程,它的基本通信流程是轮询(polling)方式,在这种情况下,在网络接入服务器中的网管代理是一个被动的设备,它接受网管中心(NMS)的轮询。它是一种客户—服务器的工作方式,网管中心处在客户机的地位,网络接入服务器中的网管代理处在服务器的地位。两者之间一问一答,配合起来完成网管的工作。它的另一种通信流程是异步报警方式,在工作启动后,用Trap报文生成异步报警,其后当自陷条件满足后,网络接入服务器的网管代理定时主动向网管中心报告自己的各种状态信息。SNMP通信流程见图30。
具体的通信过程为:
(1)网管中心向网络接入服务器发出轮询报文(它可以是SNMP中5个报文中的任一个)。
(2)驻留在被管设备上的网管代理(AGENT)从UDP端口161接受来自网管站的串行化报文,经解码、团体名认证、分析得到管理变量在MIB树中对应的节点,从相应的模块中得到管理变量的值,再形成响应报文,编码发送回网管站。网管站得到响应报文后,再经同样的处理,最终显示结果。
图30 SNMP通信流程(略)
网管代理在接收到网管中心发来的轮询报文后将作如下处理:
解码生成用内部数据结构表示的报文,解码则依据ASN.1基本编码规则。如果在此过程中出现错误导致解码失败则丢弃该报文,不做进一步处理。
将报文中的版本号取出,如果与本Agent支持的SNMP版本不一致,则丢弃该报文,不做进一步处理。
(3)将报文中的团体名取出,此团体名由发出请求的网管站填写。如与本设备认可的团体名不符,则丢弃该报文,不做进一步处理,同时产生一个陷阱报文。
(4)从通过认证的ASN.1对象中提出协议数据单元PDU,如果失败,丢弃报文,不做进一步处理。否则处理PDU,结果将产生一个报文,该报文的发送目的地址应同收到报文的源地址一致。
9.环境要求
9.1环境要求
9.1.1接入服务器应在以下的温度、湿度条件下正常工作:
·长期工作条件:温度保持15℃~30℃、相对湿度保持40%~65%。
·短期工作条件:温度保持0℃~45℃、相对湿度保持20%~90%。
注:
1)接入服务器的正常工作的温度和相对湿度的测量点指在地板以上2m和接入服务器前方0.4m处测量值。
2)短期工作条件系指连续不超过48h和每年累计不超过15d。
3)相对湿度低于20%的环境应采用抗静电地面。
9.1.2接入服务器的防尘要求
4 3
机房内直径>5μm的灰尘浓度≤3×10 粒/m ;灰尘粒子应是非导电
、非导磁和无腐蚀性的。
9.2防电磁干扰要求
接入服务器产生的电磁干扰应满足以下要求:
(1)由接入服务器射出的无线电电磁干扰应符合表7的规定。
表7 无线电电磁干扰要求
---------------------------------------------------------
|频率 |电磁强度 |频率 |电磁强度 |
|MHz |dB(μV/m) |MHz |dB(μV/m) |
|------------|------------------|-----------|-----------|
|0.01~0.024 |148.6-601gd |47.7/d~88 |59.1-201gd |
|0.024~0.8 |116.2-601gd-201gf |88~216 |63.6-201gd |
|0.8~1.59 |118.2~601gd |2160~10000 |66.6-201gd |
|1.59~47.7/d |120.2-601gd-401gf | | |
|-------------------------------------------------------|
|注: |
|1)d为测试天线与靠近被测物间水平距离。单位为m,d限于在30m内; |
|2)f为频率,以MHz为单位; |
|3)dB(μV/m)表示微伏(μV/m)为参考单元的分贝数。 |
---------------------------------------------------------
(2)由接入服务器进入交流馈电线的无线电电磁干扰应符合表8的规定。
表8 无线电电磁干扰要求
----------------------------------------
|频率 |最大线路电流 |
|MHz |dBμA |
|---------------|----------------------|
|0.000061~0.001 |I-201gf-84.4 |
|0.001~0.01 |(124.4-I)1gf+348.8-2I |
|0.01~0.8 |-21.051gf+57.9 |
|0.8~100 |60 |
|--------------------------------------|
|注: |
|1)f为频率,以MHz为单位; |
|2)I为接入到交流电源处的输入线路电流电平; |
|3)dBμA表示以微安(μA)为参考单元的分贝数。 |
----------------------------------------
(3)由接入服务器进入直流馈线和信号线的无线电电磁干扰应符合表9的规定。
表9 无线电电磁干扰要求
---------------------------------
|频率 |最大线路电流 |
|MHz |dBμA |
|---------------|---------------|
|0.01~0.8 |-21.051gf+57.9 |
|0.8~100 |60 |
---------------------------------
9.3接入服务器抗电磁干扰的能力
接入服务器在受到0.01~1000MHz频率范围内电场强度为140dBuV/m的外界电磁干扰时,应不出现故障和性能下降。
在直流或交流电源线受到表10所示的0.01~100MHz频率范围的外界电磁干扰电流时,应不出现故障和性能下降。
表10
---------------------------------
|频率,MHz |最大线路电流,dBμA |
|---------------|---------------|
|0.01~0.8 |-21.051gf+67.9 |
|0.8~100 |70 |
---------------------------------
10.电源与接地
10.1电源
(1)直流电压及其波动范围要求
额定电压:为-48V的直流电源;
电压波动范围:在直流输入端子处测量,-48V电压允许变动范围为-57~-40V。接入服务器在此范围内应工作正常。
(2)杂音电压指标
在直流配电盘输出端子处测量的限值如下:
300~3400Hz杂音电压≤2mV;
0~300Hz峰峰值杂音电压≤400mV;
3.4~15kHz宽带杂音电压≤100mV有效值;
150kHz~30MHz宽带杂音电压≤30mV有效值。
(3)离散频率杂音电压
3.4~15kHz≤5mV有效值;
150~200kHz≤3mV有效值;
200~500kHz≤2mV有效值;
500kHz~2MHz≤1mV有效值。
(4)交流电压及其波动范围要求
单相198~242V,频率45~50Hz;
线电压波形畸变率<5%。
10.2接入服务器接地要求
(1)接地方式应符合工作地、保护地和建筑防雷接地公用一组接地体的联合接地方式。
(2)接地线截面积
接地线截面积,根据可能通过的最大电流负荷确定,并应采用良导体导线,不能使用裸导线布放。
接地电阻值,联合接地的电阻值应<1Ω。
11.例行试验
11.1低温试验
应符合GB2423.1的要求。
11.2高温试验
应符合GB2423.2的要求。
11.3恒定湿热试验
符合GB2423.9的要求。
11.4运输试验
接入服务器按包装文件要求完整包装后,置于载重汽车中后部,在三级公路上以每小时25~40km的速度行驶200km后,包装箱应完好无损。开箱检查接入服务器无机械损伤,紧固件无松脱,接通电源,开机工作应符合质量要求。
11.5储存要求
产品的储存应符合GB3873的有关规定。
11.6标志、包装、运输、储存
11.6.1产品标志
在产品适当位置应有铭牌,铭牌的形式和尺寸应符合相关标准的规定。
11.6.2包装标志
外包装应有包装储运图示标志,应按GB191有关规定执行。
11.6.3包装
随机文件包括:产品合格证、使用说明书、产品随机备附件清单。
产品包装:应符合GB3873的有关规定。
11.6.4运输
产品可由火车、汽车、飞机、轮船等运输,但在运输过程中必须有遮蓬,不应有剧烈的震动和撞击,并应按包装箱上标明方向放置。
附录A(标准的附录) 二线模拟接口Z要求
二线模拟接口Z是连接模拟用户线的接口
A1 阻抗特性
用户侧二线接口的阻抗特性以回输损耗RL(Return Loss)表示。
对处于母局内的接入服务器,在Z接口点对图A1的阻抗测试网络,回输损耗应满足图A3所示的要求。
对于处于远端模块位置的接入服务器在Z接口点针对A3的阻抗测试网络,回输损耗应满足图A3所示的要求。
图A1(略) 图A2(略)
图A3 针对阻抗测试网络时回损最小值(略)
A2 对地阻抗不稳定
由模拟二线接口点处对地阻抗不平衡产生的纵向转换损耗应大于图A4所示数值。
A3 接口点的相对电平
(1)接口点的输入相对电平Li,
Li=0dBr
图A4 模拟二线接口点处纵向转换损耗最小值(略)
(2)接口点的输出相对电平L0
当有可变衰耗性能时,L0为-3.5dBr;
当无可变衰耗性能时,L0为-7.0dBr。
(3)对短用户线或长用户线时,Z接口点应能承受:
L’i=Li+xdB;
L’0=L0-xdB;
x的取值可为±2dB,但需经过审核。
(4)相对电平的允差
输入:-0.3~+0.7dB;
输出:-0.7~+0.3dB。
附录B(标准的附录) 2048kbit/s接口要求
网络接入服务器采用的2048kbit/s接口按YDN 065—1997的相关规定,其中:
B1 基本要求
-6
比特率容差:±50×10
标称比特率:2048kbit/s
码型:HDB3
B2 电气特性
(1)2048kbit/s接口输出要求如表B1所示。
表B1 2048kbit/s输出口一般要求
-----------------------------------
| 脉冲形状:标称 |不管极性如何,所有有效信号脉冲(传号)都应符|
| |合图B1中所给框图的限制,A值对应于脉冲信 |
| 脉冲形状为矩形 |号的标称峰值。 |
|----------|----------------------|
|每个传输方向的线对 | 一个同轴线对 | 一个对称线对 |
|----------|----------|-----------|
| 测试负载阻抗 | 75Ω(电阻性) | 120Ω(电阻性) |
|----------|----------|-----------|
| 脉冲(传号)的 | | |
| | 2.37V | 3V |
| 标称峰值电压 | | |
|----------|----------|-----------|
| 无脉冲(空号) | | |
| | 0±0.237V | ±0.3V |
| 的峰值电压 | | |
|----------|----------------------|
| 标称脉冲宽度 | 244ns |
|----------|----------------------|
| 脉冲宽度中点处 | |
| | 应优于0.96~1.05 |
| 正负脉冲幅度比 | |
|----------|----------------------|
|标称脉冲半幅度处正 | |
| | 应优于0.95~1.05 |
| 负脉冲宽度比 | |
-----------------------------------
数字信号允许的最大抖动按YDN 065—1997的规定。
(2)2048kbit/s输入口要求
输入口的输入阻抗
标准阻抗:75Ω(同轴电缆)
120Ω(对称电缆)
表B2 2048kbit/s接口输入口输入阻抗特性
------------------------------------
|相应于标称比特率频率(2048kbids)的百分数 |回波衰减 |
|---------------------------|------|
|2.5%~5%(51.2~102.4kHz) |≥12dB |
|---------------------------|------|
|5%~100%(102.4~2048kHz) |≥18dB |
|---------------------------|------|
|100%~150%(2048~3072kHz) |≥14dB |
------------------------------------
注:V对应于标称峰值
图B1 2048kbit/s接口脉冲模框(略)
出现在输入口的数字信号应按表B1中的规定,但允许因连接输入口与输出口所使用的传输线对的不同而引入变化,输入口应能适应这些变化。这些线对的衰减
_特性应近似符合√f规律,而且在1024kHz频率上的衰减应在0~6dB范围内。
B3 功能特性
(1)帧结构
①帧长:连续256bit组成一个帧,帧中的比特依次编为第1~第256比特。
②标称帧重复频率:8000Hz。
(2)帧的第1~第8比特的运用
帧的第1~第8比特用于帧定位和勤务。帧定位信号和勤务信号按帧交替出现,规定含有帧定位信号的帧取偶数标号,含有勤务信号的帧取奇数标号。
附录C(标准的附录) 串行同步通信接口要求
网络接入服务器的串行同步通信接口的速率可从64~155520kbit/s。接口要求应符合ITU-TG.703的规定,常用内容如下。
C1 2048kbit/s接口
详见附录B的规定。
C2 34368kbit/s接口
-6
比特率:34368kbit/s±20×10 ;
码型:HDB3;
输出口规范如表C1所示;
输入口规范:出现在输入口的数字信号应如上面的规定,但要根据连接成对的特
_
性改变。应假定这个电缆的衰减遵循近似√f的规律,而且在17184kHz频率上的
衰减应在0~12dB范围内。
表C1
-------------------------------------
| |不管符号如何,有效信号的所有“传号”应 |
|脉冲形状(标称矩形) | |
| |符合图C1的样板 |
|--------------|--------------------|
|每个传输方向的线对 |一个同轴线对 |
|--------------|--------------------|
|测试的负载阻抗 |75Ω,电阻性 |
|--------------|--------------------|
|“传号”的标称峰值电压 |1.0V |
|--------------|--------------------|
|“空号”的峰值电压 |0±0.1V |
|--------------|--------------------|
|标称脉冲宽带 |14.55ns |
|--------------|--------------------|
|脉宽中点处正负脉冲幅度比 |0.95~1.05 |
|--------------|--------------------|
|标称半幅度处正负脉冲宽带比 |0.95~1.05 |
-------------------------------------
C3 155520kbit/s接口
·一般特性
-6
比特率:155520kbit/s±20×10 ;
码型:编码传号反转(CMI)。
·输出口规范
输出口规范如表C2、图C2和图C3中所示。
表C2 输出口规范
---------------------------------------
|脉冲形状 |标称矩形,并符合图C2和图C3的样板 |
|----------------|--------------------|
|每个传输方向的线对 |一个同轴线对 |
|----------------|--------------------|
|测试负载阻抗 |75Ω,电阻性 |
|----------------|--------------------|
|峰-峰电压 |1±0.1V |
|----------------|--------------------|
|实测稳态幅度的10%与90%间 |≤2ns |
|的上升时间 | |
|----------------|--------------------|
|转换定时电容差(指负向转换的 |负向转换:±0.1ns |
|50%的幅度点的平均值) |在单位间隔边界的正向转换:±0.5ns |
| |在单位间隔中心的正向转换:±0.35ns|
|----------------|--------------------|
|发射损耗 |在8~240MHz范围内≥15dB |
|----------------|--------------------|
|在输出口的最大峰-峰抖动 |正在研究中 |
---------------------------------------
图C1 34368kbit/s接口脉冲样板(略)
·输入口规范
出现在输入口的数字信号应符合表C2和图C2与图C3的规定。但要根据互连
_
同轴线对的特性改变。应假定这个同轴线对的衰减遵循近似√f的规律,而且在
78MHz频率处具有12.7dB的最大损耗。
注:
1)最大“稳态”幅度不应超过0.55V限值,如果过冲和其它的瞬态电压不比稳态电平高0.05V,允许它们落入以幅度电平0.55V和0.6V为界的带点的区域,对过冲可以超过稳态电平的量的放松的可能性正在研究中。
2)对于采用这些样板的所有测量,应该用一只不小于0.01μF的电容器,使信号交流耦合到测量用的示波器的输入端。两种样板的标称零电平应与无输入信号的情况下的示波器踪线对准。然后施加信号,以符合样板的极限为目标来调整踪线的垂直位置。任何一次这样的调整对两种样板都应是相同的,并且不应超过±0.05V。这可以通过再次去掉输入信号并检验踪线是否位于样板的标称零电平±0.05V范围内来加以校验。
3)在编码的脉冲序列中的每一个脉冲不论其前或后的脉冲状态如何,都应当满足有关样板的限值。两种脉冲样板对于公共的定时基准都有固定的同样的关系,即它们的标称起始与终止的沿正好重合。样板考虑到在输出级由符号间干扰引起的高频抖动,但未考虑出现在与接口信号源有关的定时信号上的抖动。当使用示波器技术来确定脉冲是否符合样板时,重要的是为了抑制低频抖动的影响要使脉冲的连续踪线重叠。这些技术需要进一步研究。
4)对于这些样板来说,其上升时间和下降时间均应在-0.4V~+0.4V之间进行测量,并且不应超过2ns。
5)反转脉冲具有同样的特性,注意到在负向转换和正向转换电平处的定时容差分别是±0.1ns和±0.5ns。
图C2 对应于二进制“1”的脉冲样板(略)
注:
1)最大“稳态”幅度不应超过0.55V限值,如果过冲和其它的瞬态电压不比稳态电平高0.05V,允许它们落入以幅度电平0.55V和0.6V为界的带点的区域,对过冲可以超过稳态电平的量的放松的可能性正在研究中。
2)对于采用这些样板的所有测量,应该用一只不小于0.01μF的电容器,使信号交流耦合到测量用的示波器的输入端。两种样板的标称零电平应与无输入信号的情况下的示波器踪线对准。然后施加信号,以符合样板的极限为目标来调整踪线的垂直位置。任何一次这样的调整对两种样板都应是相同的,并且不应超过±0.05V。这可以通过再次去掉输入信号并检验踪线是否位于样板的标称零电平±0.05V范围内来加以校验。
3)在编码的脉冲序列中的每一个脉冲不论其前或后的脉冲状态如何,都应当满足有关样板的限值。两种脉冲样板对于公共的定时基准都有固定的同样的关系,即它们的标称起始与终止的沿正好重合。样板考虑到在输出级由符号间干扰引起的高频抖动,但未考虑出现在与接口信号源有关的定时信号上的抖动。当使用示波器技术来确定脉冲是否符合样板时,重要的是为了抑制低频抖动的影响要使脉冲的连续踪线重叠。这些技术需要进一步研究。
4)对于这些样板来说,其上升时间和下降时间均应在-0.4V~+0.4V之间进行测量,并且不应超过2ns。
图C3 对应于二进制“0”的脉冲样板(略)
附录D(标准的附录) 网络接入服务器采用中国一号信令要求
网络接入服务器采用的中国1号信令按YDN 034—1997的相关规定。
D1 局间数字型线路信令
30/32路PCM系统中30个话路数字型线路信号由第16时隙按复帧抽样集中传送(每复帧由16个子帧组成)。其中每一话路的两个传输方向各有a、b、c、d4bit码位可供线路信号编码,第16时隙的结构格式如表D1所示。
表D1 局间数字型线路信令
------------------------------------------------
| 0帧第16 | 1帧第16时隙 | 2帧第16时隙 |……| 15帧第16时隙 |
| 时隙 | | | | |
|---------|----------|----------|--|-----------|
|0000XYXX |abcd|Abcd |Abcd|Abcd |……|Abcd |abed |
| |第1话路|第16话路|第2话路|第17话路| |第15话路|第30话路|
|----------------------------------------------|
|注: |
|X=备用比特,未用时置1; |
|Y=复帧失步告警比特,0表示正常,1表示复帧失步告警; |
|当c、d比特不用时,应置1。 |
------------------------------------------------
线路信号标志方式采用YDN 034—1997中规定的DL(1),即适用于本地局间呼叫,见表D2。控制方式采用互不控制。
表D2 线路信号标志方式
----------------------------------
| 接续状态 | 编 码 |
|------------|-------------------|
| | | | 前向 | 后向 |
|---|---|----|---------|---------|
| | | | af | bf | ab | bb |
|------------|----|----|----|----|
| 示闲 | 1 | 0 | 1 | 0 |
|------------|----|----|----|----|
| 占用 | 0 | 0 | 1 | 0 |
|------------|----|----|----|----|
| 占用证实 | 0 | 0 | 1 | 1 |
|------------|----|----|----|----|
| 被叫应答 | 0 | 0 | 0 | 1 |
----------------------------------
-------------------------------------
| 接续状态 | 编 码 |
|---------------|-------------------|
| 复原 |主叫控制|被叫先挂机| 0 | 0 | 1 | 1 |
|----|----|-----|----|----|----|----|
| | |主叫后挂机| 1 | 0 | 1 | 1 |
|----|----|-----|----|----|----|----|
| | | | | | 1 | 0 |
|----|----|-----|----|----|----|----|
| | |主叫先挂机| 1 | 0 | 0 | 1 |
|----|----|-----|----|----|----|----|
| | | | | | 1 | 1 |
|----|----|-----|----|----|----|----|
| | | | | | 1 | 0 |
|----|----|-----|----|----|----|----|
| |互不控制|被叫先挂机| 0 | 1 | 1 | 1 |
|----|----|-----|----|----|----|----|
| | | | 1 | 0 | 1 | 0 |
|----|----|-----|----|----|----|----|
| | |主叫先挂机| 1 | 0 | 0 | 1 |
|----|----|-----|----|----|----|----|
| | | | | | 1 | 1 |
|----|----|-----|----|----|----|----|
| | | | | | 1 | 0 |
|----|----|-----|----|----|----|----|
| |被叫控制|被叫先挂机| 0 | 0 | 1 | 1 |
|----|----|-----|----|----|----|----|
| | | | 1 | 0 | 1 | 0 |
|----|----|-----|----|----|----|----|
| | |主叫先挂机| 1 | 0 | 0 | 1 |
|----|----|-----|----|----|----|----|
| | |被叫后挂机| 1 | 0 | 1 | 1 |
|----|----|-----|----|----|----|----|
| | | | | | 1 | 0 |
|---------------|----|----|----|----|
| 闭塞 | 1 | 0 | 1 | 1 |
-------------------------------------
D2 多频记发器(MFC)信号
多频记发器(MFC)信号适用于接入服务器和公用电话网交换局之间。MFC信号分前向和后向两种,采用120Hz等差级额。前向信号采用1380~1980Hz高频群,按六中取二编码,最多可组成15种信号;后向信号采用780~1140Hz低频群,按四中取二编码,最多可组成6种信号。
高频群分别为1380Hz、1500Hz、1620Hz、1740Hz、1860Hz、1980Hz;低频群分别为1140Hz、1020Hz、900Hz、780Hz。
MFC信号使用前向和后向两种信号,采取多频编码、连续互控、端到端的传送方式。
MFC信号的前向1组信号由接续控制信号KA、KD和数字信号组成。KA信号指向接入服务器发送的主叫用户业务类别信号。数字信号包含主叫用户号码和被叫用户号码。
后向A组信号是前向1组信号的互控信号;其中A1,A2,A6是控制前向数字信号的发码位次的控制信号;A3是转至B组的控制信号;此外还有A4和A5。
前向2组信号中KD信号指发端业务类别信号。
后向B组信号中KB信号是起证实2组信号和控制接续的作用。
各组信号的内容和排列详见YDN 034—1997中规定。
接入服务器在PSTN网中的地位类似于用户端局,可以不支持KC、KE前向信号和A4、A5后向信号,同时A3后向信号只采用互控信号。
呼叫接续时,接入服务器可以主动发A6后向信令,向对局要主叫号码。
B3 MFC设备技术指标
设备阻抗:在与电路连接点MFC设备的阻抗标称值为600Ω纯阻,其阻抗在300~3400Hz频带内应满足:
|600+z |
| |
201g|-------|≥10dB(z——阻抗)
| |
|600-z |
在520~1160Hz和360~2000Hz频带内应满足:
|600+z |
| |
201g|-------|≥16dB(z——阻抗)
| |
|600-z |
发送频率:前向发送信号的标称频率为1380Hz、1500Hz、1620Hz、1740Hz、1860Hz、1980Hz;后向分别为1140Hz、1020Hz、900Hz、780Hz。
允许的偏差为:±5Hz
发送电平:在0相对电平点的不调制单频信号电平为-8dBm,允许偏差为±1dB。组成一个信号的两个频率发送电平差不大于1dB。
泄露电平:在不发送信号时,泄露至电路电流总功率电平应比标称信号电平至少低50dB;在发送信号时,任一单频泄露信号电平应比发送的双频中任一频率信号电平至少低34dB。
谐波畸变和互调失真:由于其造成的发送到电路上的300~3400Hz频带内总功率电平应比发送的双频中任一频率信号电平至少低37dB。
互控周期:在可靠传递信号条件下,多频互控周期应尽可能短,不包括信号传输时间,互控周期应不大于250ms。
附录E(标准的附录) 网络接入服务器采用的七号信令的要求
E1 综述
-----------------------------------
| |
| MTP |
| ---------- ------------------ |
| | | | | |
| | ------ | | ------ ------ | |
------ | | |信号消息| | | |信号链路| |信号数据| | |
|TUP |----|--|-| |-|--|-| |--| | | |
------ | | | | 处理 | | | | 功能 | |链路功能| | |
| | | ------ | | ------ ------ | |
------ | | | | | | |
|ISUP|--| | | | ------------------ |
------ | | | ------ | |
| | | |信号网 | | |
|-|--|-| | | |
| | | | 管理 | | |
| | | ------ | |
------ | | | | |
| 其它 |--| -----------------------------------
------ | -----------
----------| 测试与维护 |
-----------
图E1 NO.7信令系统功能结构
消息传递部分(MTP)是整个No.7信令系统的基础,为正在通信的用户提供信令消息的可靠传递的服务。电话用户部分(TUP)完成与电话呼叫相关的基本信息,ISDN用户部分(ISUP)在综合业务数字网内提供话音和非话音业务维护所需要的信令功能,以支持基本的承载业务和补充业务,也包括了全部电话用户部分所实现的功能。
E2 信号单元
No.7信令采用不等长信号单元分组传送各种信号信息。有3种信号单元:消息信号单元(MSU)、链路状态信号单元(LSSU)和填充信号单元(FISU)。MSU用于传送各用户部分的消息、信令网管理消息及信令网测试和维护消息;链路状态信号单元用于提供链路状态信息,以完成信号链路的接通、恢复等控制;填充信号单元是当信令链路上没有消息信号单元或链路状态信号单元传递时发送的用以维护信号链路正常工作的、起填充作用的信号单元。
各基本信号单元格式如下:
消息信号单元MSU
-----------------------------------------------------
|F |CK |SIF |SIO | |LI|FIB |FSN |BIB |BSN |F |
-----------------------------------------------------
8 16 8×n(n≥2) 8 2 6 1 7 1 07 8
链路状态信号单元LSSU
-----------------------------------------------------
| F |CK | |LI |FIB |FSN |BIB |BSN |F |
-----------------------------------------------------
8 16 2 6 1 7 1 7 8
填充信号单元FISU
-----------------------------------------------------
| F |CK | |LI |FIB |FSN |BIB |BSN |F |
-----------------------------------------------------
8 16 2 6 1 7 1 7 8
其中:
BIB: 后向指示语比特 LI: 长度指示语
BSN: 后向序号 SF: 状态字段
FIB: 前向指示语比特 SIF: 信号信息字段
FSN: 前向序号 CK: 校验位
F: 标志符 SIO: 业务信息八位位组
E3 消息传递部分(MTP)
MTP定义了信令数据链路功能以及信令链路功能,并规定了对各个信令链路的操作是公共的但相互独立的传送功能和过程,包括有信令消息处理功能和信令网络管理功能。
E4 电话用户部分(TUP)
TUP部分是话路网和信令网间的重要功能接口部分,它控制电话呼叫接续所需的各种信号消息,其基本功能是:
根据交换局呼叫接续控制的需要产生并处理相应的信号消息;
执行电话呼叫所必须的信号功能和程序,完成电话呼叫的建立、监视和释放控制。
TUP消息是MSU的一种,按其在电话网中的作用,可分为以下7组:
前向地址消息(FAM);
前向建立消息(FSM);
后向建立请求消息(BSM);
后向建立成功消息(SBM);
后向建立不成功消息(UBM);
呼叫监视消息(CSM);
电路监视消息(CCM)。
除此之外,我国根据国内电话网现状设置了一些专用信号消息及附加的信号程序。4种国内专用信号消息是:
国内后向建立成功消息(NSB);
国内呼叫监视消息(NCB);
国内后向建立不成功消息(NUB);
国内地区使用消息(NAM)。
为满足电话网的要求,No.7信令方式TUP部分还规定了一整套信号程序:
正常呼叫处理程序;
接续和相关设备的释放条件及信号程序;
自动重复试呼信号程序;
双向工作的同抢占用;
话路的导通检验信号程序;
回声抑制控制程序;
电路及电路群的复原;
国内电话网恶意呼叫追查;
电路及电路群闭塞及解除;
TUP拥塞控制。
由于接入服务器的特点,对话路的导通检验信号程序和回声抑制控制程序不做要求;并且,应该有能力请求对方主叫号码并能够判断其号长的合法性。
E5 ISDN用户部分(ISUP)
ISUP是No.7信令中的综合业务数字网用户部分,定义了包括话音业务和非话音业务(如电路交换数据通信)控制所必须的信令消息、功能和过程。ISUP能完成TUP和DUP(数字用户部分)的一切功能,并能实现范围广泛的ISDN业务。ISUP协议支持基本的承载业务和各种补充业务。
·ISUP消息,以MSU形式在信令链路上传递,消息为可变长格式。ISUP消息约有52条,消息种类和TUP的类似。
·ISUP应该符合YDN038—1997规范。
2000年2月23日
检索更多更新的法律法规请到: 《法律图书馆》--新法规速递
购买法律图书请到: 《法律图书馆》--网上西湖法律书店