YDT1045-2000 网络接入服务器(NAS)技术规范

范围 本标准规定了网络接人服务器的定文、术语、设备的功能和指标、通信接口、通信流程及协议、环境要求等。 本标准适用于位于公用电话网（PSTN/ISDN）与IP网之间，将拨号用户接入IP网的网络接入服务器。 2 引用标准 下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB 2423-1989 电工电子产品的基本环境试验规程试验GB 4798-3-1990 电工电子产品应用环境条件 有气候防护场所固定使用YDN 009--1997 幀中继网技术体制 YDN 034—1997 ISDN 用户一网络接口规范YDN 065-1997 邮电部电话交换设备总技术规范书YDN 067-1997 ATM 交换机技术规范RFC 0768-1990 UDP 协议 RFC 0791—1990 IP 协议 RFC 0792-1990 ICMP 协议 RFC 0793-1990 TCP 协议 RFC 0854-1990 TELNET 协议 RFC 0855-1990Telnet 协议选项规范RFC 0858-1990Telnet 抑制前进选项RFC 0894-1990在以太网上传输IP数据包的标准 RFC 1144-1992低速串行链路上的 TCP/IP头的压缩算法（SLHC 协议） RFC 1155-1990基于 TCP/IP的互连网管理信息的结构和标识 RFC 1157-1990RFC 1213-1991简单网络管理协议（SNMP 协议）基于 TCP/IP 的互连网的网络管理信息库：MIB-I RFC 1321-1992 MD5 算法 RFC 1332-1992 IPCP 协议 RFC 1334—1992 PAP 协议 RFC 1631—1994 IP 网络地址转换器（NAT） RFC 1661—1994 PPP 协议 3定义 本标准采用下列定义 3.1 网络接入服务器 网络接人服务器（Network Access Server，缩写为NAS）是远程访问接入设备。它位于公用电话网 （PSTN/ISDN）与IP网之间，将拨号用户接入IP网1它可以完成远程接入、实现拨号虚报专网 （VPDN）、构建企业内部 Intranet 等网络应用。 3.2 TCP/IP（Transport control protocol/Internet protocol） TCP/IP 是 Internet 的基本协议，TCP 工作在第四层，是传输层，实现在 IP 之上的可靠传送、流量控制，为上层应用程序提供服务。IP工作在第三层，是网络层，实现数据报文寻径、数据包分片重组等功能。 3.3 PPP 点对点连接的通信协议（Point to point protocol） 用于完成点对点连接上的IP包封装。另外PPP还定义了IP地址的分配和管理、异步（起/止）和面向比特的同步封装、网络协议选用、链路配置、链路质素测试、错误测试等。 3.4 MP 多链路捆绑协议（Multilink PPP） 用于在 PPP中把多个物理链路捆绑起来，提高和使用更高的带宽。MP 是通过两个系统间问时存在的多条链路，分割、按序传送、重组 PPP包的协议。在接入服务器内的MP 拥绑包括2个B的捆绑和两个modem的捆绑，以及一个B和一个 modem 的捆绑等多种方式。 3.5 RADIUS 选入用户认证服务（Remote Authentication Dial-In User Service） RADIUS是当前流行的AAA协议，AAA 是授权（Authorization），认证（Autbentication）和计费（Accounting）的简称. RADIUS协议采用客户/服务器（Client/Server）结构，采用 UDP作为传输协议.RADIUS的客户端通常运行于接人服务器上，客户端的任务是将用户（User）的信息发送到指定的服务器，然后根据服务器的不同响应进行处理。RADIUS服务器通常运行于一台工作站上，其任务是接收客户发来的请求，认证用户的权限，并返回客户向用户提供服务时所需的配置信息。RADIUS 的服务器端的数据库中存放着所有的安全信息。 3.6 ACN（Authenticated by Called Number） 指按照接人号码进行认证的功能。 3.7 VPDN後号虚拟专网（Virtual Private Dial Network）VPDN提供这样一条途径，它使得远程用户可以通过公共IP网来访问一个内部网，例如一个全业的Intranet 3-8 SNMP简单网络管理协议（Simple Nerwork Management prosocol） 是 Internet 的网络管理的标准协议。 3.9 防火墙 防火墙的功能是阻止或限制非正当用户对于某网络的访问 3-10 来电指示 来电指示是接入服务器的一项功能，它用来通知正在上网的用户有电话打入，并由用户选择继续上网、接听电话或把来电转移到其他电话上。 3.11 IP 网 IP网是指以IP协议为网络层协议的一切网络。 4 缩略语 PAP：Password Authentication Protocol 密码认证协议Challenge-Handshake Authentication Protocol握手认证协议IPCP：The PPP Internet Protocol Control Protocol 网际网控制协议CHAP：IPXCP：The PPP Internetwork Packet Exchange Control Protocol 网间数据包交换协议BRI：Basic Rate Interface 基本速率接口 PRI：Primary Rate Interface 一次群速率接口 LAN：Local Area Network 局域网 ATM：Asynchronous Transfer Mode 异步传送模式FR：Frame Relay 帧中继 5 设备功能 5.1 网络接人服务器在网络中的地位 网络接入服务器位于公用交换电话网与IP网的接口处，用户拨号通过交换机经用户线或中继线接人网络接入服务器，其在通信网中所处位置如图 1 所示。 接入功能模块包括电话网侧的接口模块，分为PSTN的接口模块和ISDN的接口模块；还包括IP网侧的接口模块，包括LAN接口模块和同步专线接口模块，根据需要也可采用FR和ATM接口模块。 5.2.2 通信协议模块 接入服务器中包含众多通信协议：电话网侧通信协议（PPP），IP网侧通信协议（TCP/IP、UDP）、VPDN协议等 5.2.3 管理模块 网络接入服务器的管理控制模块包括 3个功能模块：SNMP 代理功能模块、Telnet 服务器功能模块和远端拨号监控功能模块。通过 3 种不同的途径对网络接入服务器进行控制管理。 5.2.4 接入认证、授权、计费和统计模块 网络接入服务器中包含网络接入认证与授权模块、计费模块和统计模块，除了上述4 个主要的功能模块外，还有一些其他的模块诸如 VPDN 模块、来电指示模块和系统控制模块。 5.3 设备的功能要求 5.3.1 接口功能 网络接入服务器与公用电话（PSTN/ISDN）网和IP网都有通信接口：在电话网侧有PSTN接口和ISDN 接口；在 IP 网侧有 LAN接口和串行同步接口 5.3.1.1 电话网接口 网络接入服务器有两类电话网接口：一是模拟接口，它通过电话用户线与采用拨号呼入的用户相连，通常用于企业网或小型ISP，其信令采用模拟用户信令。另一类是电话网数字中继接口，以E1为单位。采用的信令可以有中国1号信令和中国7号信令。 电话网的接入物理层完成模数转换功能，此功能是依靠Modem来实现的电话网接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路协议（LCP）、接入认证（PAP，CHAP）和网络协商（IPCP）的等功能，在拨号用户与网络接入服务器之间建立链路层连接。 5.3.1.2 ISDN 接口 网络接入服务器有两类 ISDN 接口：一类是基本速率接口（BRI接口），它直接接在电话用户线上，由2个B信道接口和一个D信道组成；另一类是一次群速率接口，它适用于大业务量用户，由30个B信道和一个D信道组成。在这两种接口中，B信道均为数据通道，用于透明地传递用户数据，D信道为信令信道，用于传送信令。 ISDN 接口链路层采用 PPP 协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路层协议（LCP）、接入认证《PAP，CHAP）和网络层协商（IPCP）等功能.