a8010相关技术手册

Quidway®A8010接入服务器资料版 1999年1BOM市技术1999 、 ，任何单位和个人不得擅自摘抄本书的部 、InfoLink®、Netkey®、Quidway®、SYNLOCK®、雷霆™、Radium™均为市技术的商标，不得仿冒Copyright1999by AllRights.Nopartofthismaybereproducedortransmittedinanyformoranymeanswithoutpriorwrittenconsent Co.,®,®,®,C&C08®,EAST8000®,HONET®,视点ViewPoint®,INtess®,ETS®,通快车站®,DMC®,SBS®,LIN®,InfoLink®,Netkey®,Quidway®,SYNLOCK®,雷霆™,Radium™areregisteredtrademarksof Co.,.为帮助用户更好地了解、使用及日常Quidway®A8010接入服务器，我们特了Quidway®A8010接入服务器系列手册《Quidway®A8010接入服务Quidway®A8010接入服第一章A8010第二章A8010第三章A8010接入服务器采用的中国一号信令、No.7ISDNPRI第四章Modem56KModemA8010接入服务器数Modem系统提供的功能。第五章A8010第六章RADIUSRADIUS第七章操作系第八章黑体：楷体： 第一章系统概 1引 1 1 1 3 5 6 7第二章基本原理及功 1 1A8010接入服务器具备的功 3A8010接入服务器功能示 5 5callback功 8功能 10 18 23第三章中继信号系 1概 1 2No.7信令系 5ISDNPRI信令系 10第四章数字Modem系 1数字Modem系统概 156K调制解调器发展现 1数字Modem系统的基本工作原 2数字Modem系统提供的功 3第五章协议处理软 1 1 1 3 系统与........................................................................................................5-第六章RADIUS协 1RADIUS概 1RADIUS操作简 1RADIUS结构及基本原 3RADIUS上层业务描 5RADIUS验 6RADIUS计 8RADIUS与用户管 第七章操作系 1A8010接入服务器操作的特 1 2 3 3 4第八章组网示 1为ISP构建INTERNET接 1 2构建企业内部网INTRANET接 3作为新型交换机或C&C08交换机的一个新型 4 6 7适于大容量用户接入的INTERNET/多信息网网 9附录术语表 多链路示意 通 建立企业内部网示意 开 业务时多种接入方式示意 服务器和普通用户连接示意 H.323网间的框架结 组网 No.7信令系统功能结构 TUP基本呼叫处理流 ISUP基本呼叫处理流 ISDNPRI信令层次结 ISDNPRI基本呼叫控制流 数字Modem系统的工作原 RADIUS操作过 数字签名在RADIUS包中的位 同RADIUS服务器相关的三个数据 RADIUS计费交互过 RADIUS服务器同用户管理软件的关 为ISP构建INTERNET接入网络 应用网络图 INTRANET应 4 A8010接入服务器作为C&C08模块的组网方案 5 A8010接入服务器的接入模块为C&C08交换机升级示意 6 7 A8010接入服务器上的 原 8 提供ISP/ICP租用业务的网络示 10 13 14 A8010接入服务器几种典型配置的整机功 连接速率、文件速率的统计数 A8010接入服务器向RADIUS服务器提供的计费信 第一章Quidway®A8010接入服务器是接入设备，它位于公用网域网它可以完成接入实现虚拟私有网（构建企业内部IntranetWWW服务器、AAA服务器、DNS服务器、维测终端、ISP的一个本地服务站点。Quidway®A8010接入服务器着眼于电信级大规模接入需求，以其高性能、高关键部件均配有冗余备份，稳定可靠。Quidway®A8010接入服务器完全适应现有的网络基础设施，符合当前的认证标准和SNMP协议，是集模拟、ISDN拨号、帧中继、DDN、X.25专线接入于一体的综合接入设备。1-1所示。其中，MPU：主处理机板，EMA：双机倒换地址/数据总线，B_BUSHW（HighWay）总线，DMU：数Modem处理单元板。E1/T1） 话路时隙送入B_BUS（接入单元内部HW总线，然后经DMU板上的Modem把调制过的信号解调还原成数据，通过DMU板上的CPU写入DMU板上的邮箱RPU板上的CPU经D_BUS（数据/地址总线邮箱DMU板上送来的信息。）RPU板上的CPU把DMURPU板上的以太网接口送到LANSWITCH从而完成一个用户的接入。Quidway®A80101-21-212所示，010B型机标准机架结构，每一列机架的最上端为风扇告警盒。上图最左端机架为主控架，其余均为接入架，按从左（亦称控制框其它机框均占用一个普通插框的位置，时钟框可根据具体情况加或不加。另BAM010BA管理模块）LATCH框，主要负责本架接入框上RPU10MP站点上其它服务器的连接（10M100M网口LANSWITCH10M100M网HWA801048框，最大接入用户数为48X240=11520（No.7信令，RPUHDLC总线方式与信令处理板通信13个机架。1-3所示。CCCCCCCC1-3A8010RPUDMUA8010接入服务器的部分。接入框结构如图1-4所示。

1-4240路用户的呼入。A8010接入服务器采用模块化的设计使得其安装、扩容或增加新设备变Quidway®A80101-1-1证、计费、安全性和SNMP标准支持RADIUS，PAP，CHAP，PPTP用户端支持速率最低2400bps至最高56kbps的Modem接入和同时接入最大11520个用户或以PVCs方式同时建立最多4094A8010接入服务器采用直流-48V做为系统电源输入，直流-48V电源可由局方主控框和时钟框上的单板的工作电源由所在框的二次电源模块PWCPWC把直流-48V5VLANSWITCH220V供电，可采用逆变器，当市电停电时，由直流-48V220V，供设备使用。A80101-2A8010配置情况（端口数-48V电流-48V功耗 考虑了电磁兼容性,有良好的电磁效果4815第二章计费 维测话务处计费 维测话务处 (SNMP(No7、中国一Modem(56k,V34,V和模块语音压缩解压，DTMFFR/LL/XModemISDNISDN处理模块进行数,最后通过以太网接口（10/100BASE-T）LAN上，并交换到相应的业务服务器进行处理，Quidway®A8010Modem处理和协议PSTN、ISDNIP所涉及的各种信No.7No.7No.7信令；E1的其他TSModem协议处理模块进行调制解调，解调后的数据送到路由完成一个用户的接入。TS16的内容提取出来送给一号信令处理板,No.7ISDNPRI（DSS1）成一个用户的接入。ISDNB通道在ISDNBRI用户接入时，经常会碰到B通道的应用，如图2-2所示ISDNISDNISDN图2-2多链路示意当一个ISDN用户进行方式应用时其B1B2通道通过PSTN进入A8010接入服务器时，B1B2可能会进入不同的接入单元处理。例如，B1通道接0个接入单元，B2n个接入单元。这时，B2通道的信息nLANSWITCH00个LANSWITCHWWWDNS等服务器上，反方向，可沿原通道返回，从而完成ISDN方式应用。A8010接入服务器以PPP链路为单位进行，在时不区分模拟呼（ISDN形式的组合：多个模拟呼叫链路的，多个数字呼叫链路的，多个模拟呼叫链路和多个数字呼叫链路的混合。可以的最大链路数仅A8010接入服务器 PCM中继线将用户时隙传送到C&C08交换机可通过加入接入模块而升级，从而具有接入功能，这样本C&C08INTERNET接入。A80102-12-1序号12ISDNBRI用户通过ISDN3企业内部网用户通 线或专线接45支持中国一号、No.7信令（包括TUP、ISUP信令）、ISDNPRI信6支持功支持滤式功能，支持动态功能7支持符合国家多公众信息网对互通性要求8 ，ClicktoDial，ClicktoFax，E-MAIL指示，IP传真，IP语音邮箱和CALLCENTER等功能。9用于解决上网用户在上网期间无法再允 拨入的问题回呼（CallBack）可解决性和计费方面的一些特殊需求实现（虚拟私有网络构建企业内部INTRANET用户可以通过拨号或路由器接入Quidway®A8010接入服务远端分支机构通 线或专线上SOHO用户通 线或专线上10.Quidway®A8010接入服务器可作为新型独立局或C&C08交换机的新型模块，从而使C&C08交换机具有接入IP网关Internet接入方式中，拨号接入的份额首屈一指，因此造成普通接3分钟，而上网21~23分钟。由于上网用户及上网时间的增加，使得拨不通的几率大大增加。在这种情况下，来电指示业务应运而生。A8010接入服务器提供的新业务之一，用于解决上网用户在上网期间无法再允许拨入的问题。交交2-3拨号上网的用户通常分为三类：模拟用户，ISDNBRI数字用户，企业内部网ISDNTA的ISDNBRIB通道上网时，来话不受上网的影响，用户可直接接听来话；当其使用2B通道上网时，通常的ISDNTA终端都具“一线通功能即话音数据按需分配带宽如公司的QuidwayTA128，因此也不需要来电指示业务。A8010接入服务器的来电指示业务主要适用于MODEM用户。2-3A为普通用户，用户BMODEM的上网用户，同A就不会再听忙音，而是有一小段时间听不到任A需要等待。同时，A8010B有电B可根据来电号码来决定是否接听。BA5如果用户B把来话转移到第上，如、语音邮箱等，用户A在 小图标的形式隐藏在系统的TrayBar处，如图2-4。2-4有拨入时，A8010INDICATE（来电指示）报文，客户端收到报文后，驱动PC扬声器，并弹出提示窗口如图2-5。2-5根据来话性质的不同图2-5中的提示会“本市“本地远郊“国内长途， 来话转接到第上，此时需要用户输入第的。同时QuidwayA8010A8010ISPNo.7A8010接入服务器连接时，才能提供此项业务。用户安装来电指示客户端软件时，不能出现资源。例如另一个应用程UDP7179端口，会导致来电指示失败。callbackcallback功能又称为回呼功能或回叫功能，其过程是这样的：当用户拨入到A8010接入服务器，并且通过了验证后，如果这时A8010接入服务器发callbackA8010接入服务器会断开该次呼叫，并回呼该用户。呼通之后，用户便可以上网了。通过回呼，话费的承担者发生了变化。普通的上网用户作为通话的主叫方，需要支付的话费。ISP承担（当然，ISP可以将该话费计算在回呼用户的上网帐号上。2-6MODEMRADIUS服务器54321Lan2-6A8010A8010RADIUSA8010A8010A8010接入服务器回呼用户使用的可以是在RADIUS服务器上进行配置的号码也可以是A8010接入服务器通过主叫号码识别获得的务（Rlogin）等。回呼的一个典型的应用是家庭办公。公司的职员平时在家里工作，当需要同职员上网时的信息费用以及绝大部分话费都可以记录在由公司提供的帐（VirtualPrivateNetwork技术,Internet的发展而迅速发展起来的一种技术。是基于公用网网络骨干上的用户私有Internet的组建方式而言的。通InternetIntranet。训、合作等活动。原有的对于远离公司总部的用户、合作伙伴、、公InternetIntranet相联，并且允许单个Intranet以某企业为例，通过建立的企业内部网如图2-7所示PSTN图2-7通过建立企业内部网示意POP（PointofPresence，业务提供点）服务器，即可相互通信。而利用传业内部资源（时由企业而不是个人用户来。这对于流动性很大利用Internet组建企业Intranet对ISP和用户（企业）双方而言都是极有对ISP而言，ISP的利润大量来自于企业用户，通过向企业提供服务源，提高业务量。事实上，用户的数据流量较普通用户要大得多，而且而对于用户（企业）Internet组建私有网，将大笔的专线费甚至可以不必建立自己的广域网系统，而将这一繁重的任务交由专业的ISP来完成。正由于其强大的，在全球发展得异常红火。在和欧洲，One公司在地区的服务已经大规模开通。而大陆，互联网服务提供商也开始设立服务。可以分为三类 和 outsourcedISPPOP（PointofPresence业务提供点）服务器提供所要求的所有功能：包括隧道技术、安全性、、计费等。用户需要在私有内部网络上建立自己的验证服务器。ISPPOP服务器通常由支持的接入服务器ISPInternet是 两者的综合用户可以根据自己的实际需要来选择采用哪一种形式（unneling隧道是指在POPPOP之间建PP服务器（）主要使用了隧道技术。该技术的主要思想是允许一种网络协议可以把其他的网络协议数据包用自己XPInternet隧道技术主要有以下协议：一种是微软、、（inttontunneingotocolindosT4.0以上版本中即有支持。另一种是Cio、北方电信等公司支持的L2F（Layer2ngCioIETFndCio3ML2T（Layer2unneingotocol，二层通道协议）结合上述两个协议的优点，为众多公司所接受，相信各公司的新产品都会对它进行支持。然后是公司网络如何保证不会被用户侵入。IPsec公司网络不被非用户的侵可以使用对公司网络的安全性提供保障网络管理包括3个部分：隧道管理、NLAM(NetworkLayerAddressManagement)、标准功能用户的隧道参数、隧道用户的计费信息。这是一个需要根据组网硬件设NLAM(NetworkLayerAddressManagement)IPaddressmanagementIP协议，IPX、AppleTalk等。NLAMDNS、DHCP、RADIUS三个功能 NameDHCP(DynamicHostControl配合RADIUS一起工作，当一个拨号用户验证通过以后，DHCP从自己RADIUS(RemoteAuthenticationDial-InUser最基本的功能是用于在用户呼叫接入服务器时，提供用户验证，在用户验证通过后，提供该用户的一些基本资料（如关于该用户上网环境的参数。同时RADIUS也可以提供各种和用户验证有关的安全服务器标准功和传统意义上的网络管理系统一样包括系统性能监测、隧道状态监测与、开 服务所需设企业开设服务所需的设备很少，只需在用户（企业）网络处放置一台的服务器（WindowsNT或支持的路由器）即可。需要的服务器。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的，剩ISP的接入服务器来完成。A8010接入服务器 功A8010接入服务器的 A8010接入服务器支持PPTP和L2TP两种 协议。PPTP的 对象主要是WindowsNT。企业利用WindowsNT作为 而L2TP作为更优更新的标准，结合了PPTP和L2F两种协议的优点。多种协议提供给用户足够的选择余地，而且协议的选择也非常的简单只需在开设业务时说明其服务器类型及选择的协议即可。企业A8010接入服务器支持的接入方式包括模拟拨号用户，数字拨号用户和专线用户，这三种方式都提供有的支持。就用户和普通用户的区分方式来说，A8010接入服务器提供的接2-8图被叫号码接入方式中，企业在开设业务时，ISP分给该企业一个特殊的入服务器，A8010接入服务器根据用户信息找到对应的服务器，通信呼通之后输入特定的用户名（通常是用户名@。A8010接入服务器根据连接服务器，余下的过程和被叫号接入方式完全相同A8010接入服务器可以提供线路预留或出租中继端口的业漫游：A8010接入服务器支持漫游。企业只需在一个地方申请业务ISP上拥有帐户，这对出差职员或客户支持是非常有用的。保留带宽：A8010接入服务器可以为接入用户保留一定数量的链路，以保业务时由企业自己决定的。验证：A8010接入服务器可以为企业验 用户。通用户是由企业的服务器来进行验证和计费的而对一些业务量大而缺乏人力物力的企业来说，可以将验证、安全性检查和计费等任务交A8010接入服务器来完成。拨出业务：A8010接入服务器提供拨出业务。在通讯的两端都有服务器或者需要支持回呼的情况下，A8010接入服务器可以为用户提供拨出功图2- 服务器和普通用户连接示意如图2-9，可以由一台 对于业务企业比较关心的一个问题便是传输的安全性在这个问题上A8010接入服务器提供全面的安全性保证。首先，A8010接入服务器可以应企业的要求，在用户拨入时对他的进行验证，然后才建立隧道，将用户交由服务器进行再次验证。其次，A8010接入服务器对用户数据包进A8010A8010接入服务器也无法用户数据。再者，A8010接入服务器支持A8010接入服务器到接入服务器的工作，Internet上的其他用户也无 用户的私有数据人通过/ModemInternet，使每个的平均占用时间远远超过单纯的谈话的平均通话时间，这样就造成了经常打不通的现象。据统计，如6%Internet30%的阻塞；另一方面，IP驱使IP飞速发展的主要因素是价格。在，通过Internet的话音服务的费用不到长途费用的1/10，其价格差异如此悬殊，IP的发展速度也就可以理解了；IP飞速发展的另一个因素是技术。以往，IP的话IP的规范逐步完善，各厂商的设备可以互通；另一方面，InternetIP的顺畅提IP的发展铺平了道路。 何实现公用网（PSTN）Internet的互通，从而实现：基于PSTN—Internet网关 话音业务基于PSTN—Internet网关 —PC的话音业务则需要有很多额外的工作。ITU-T已就如何实现数据通讯网上的多业些编标准这里提供的IP 是在A8010接入服务器的基础上，基于H.323等协议开发的PSTN/Internet N-B-N-B-H.323H.3232-10H.323H.323IP网络上的客户终端，它提供了实时的双向传输用以传H.221H.242（1）地址翻译：将一个地址的别名翻译成传输地址。H.323终端可能有电2）控制：设定者的权限，提供允许或等管理带宽控制：根据网络带宽，GateKeeper控制的人数以确保通道顺区域管理：GateKeeper提供区域内的终端MCU和网关的更新（MCUH.323持三点或多点的功能。MCU包含一个多点控制器，有时也包含一个多点MCU。A8010IP2-11图2-11 组网普通的局域网用户可以通过Hub相连，用户则可以通过拨号上网。普通PSTNH.323IPH.323网关对PSTN与IPGateKeeper与其它服务器可以在一台机器上，GateKeeperMCU的功能。 A8010接入服务器的 具有如下特点TCP/UDP/IP 协议5）GateKeeper功能IP业务，即通话双方均是普通AA8010BA8010IP连接，然后BA8010B，这样整个呼叫就接通了。ClicktoDial：当PC机A用户上网时（如上Internet浏览如果A想和电话用户B通话A只需点击B的热点PC机将通过Internet拨打B的 实现通话。另外，该功能还包括PC机用户可在上网期间通过PC接收APCPC标选择接收还是接收来话。如果接收，那么来话将被转移到用户B的PC还将提供800号被叫业务、Internet上的话音邮箱、E-MAIL指示等业A8010接入容量指接入服务器最大可同时接入的用户数目。A8010接入服务器接入11520路用户。CPU在满负荷条件下，A8010CPU70%ModemISDN用户，得出连接速率、文件下表2-2连接速率、文件速率的统计数Modem文件速K56大于或等于等于等于等于ISDN单等于ISDN等于第三章Quidway®A8010PCM数字中继线A8010接入服务器之间，除传送话音、数据等业务信息外，还必须传送各种的附加控制信号（称为“信令，以保证交A8010接入服务器的协调动作，信令主要完成用户接入呼叫的处理、接续、控制与管理等功能。图3-1表示网络交换过程所需的基本信令后者在局间中继线上传送。用户线信令可分为监视信令与地址信令。局间信令可分为随路信令与共路信令。010接入服务器支持较为广泛的局间中继信令，包括中国一号信令、7INPRI信令。3-1A8010PCMc、d四比位作标志位，考虑目前 网线路信令的容量，前向采用af、bf、cf三位码，后向采用ab、bb、cb三位码。含义如表3-1所示。3-1值值表示话务员再或再或无再或被叫表话务员回或是否被叫信号到话务员回操作无回操作或3-2所示。3-2IA数字BIIKAKA信号是发端市话局向发端长话局或国际局前向发送的主叫用户类别信号，KA信号提供本次接续的计费类别、用户等级信息。KA信号中有关用户等级KC信号。KCKEAAIIA1、A2、A6A3A3IIIABA4A5II质决定是否可以或被，是否可以插入或入。程控市话局不接受长话。BKBII组信号和起接续控制的作用。KB信号意义与发端业务性质（KD信号）有关。No.7ISDNNo.7信令方式。A8010接入服务器No.7C&C08B型机继承而来，具有以下特点：可靠性高，处理能力强，容量大，兼容性好，可性好，组网能力强等。No.73-2No.7No.73-2A8010接入服务器具有完备的No.7信令系统，消息传递部分（MTP）是整个No.7信令系统的基础，提供消息的可靠传递， 呼叫相关的基本信息，ISDN用户部分（ISUP）在综合业务数字网内提供 No.7信令方式采用不等长信号单元分组的形式传送各种信号信息。有三种信（MSU（FISUFF 消息信号单元FFFFF 填充信号单元 SIO：业务信息八位位组用户部分TUP部分是话路网和信令网间的重要功能接口部分，它控制 TUP消息是MSU的一种，按其 网中的作用，可分为以下7组（FAM（FSM（BSM（SBM（UBM（CSM（CCM 网现状设置了一些信号消息及附加的信号程序。4种国内信号消息是：（NSB（NCB（NUB（NAM为满 网的要求，No.7信令方式TUP部分还规定了一整套信号程序——国 网呼叫追查——TUP被3-3TUP被后向信SAMSAOSAM先3-3TUPISDN用户部分音业务（如电路交换数据通信）控制所必须的信令消息、功能和过程。ISUP业务。ISUP协议支持基本的承载业务和各种补充业务。ISUPISUP消息以MSU形式在信令链传递，消息为可变长格式。ISUP消息52ISUPISUPTUP3-43-4ISUPISDNPRIISDNPRIITU-TI.412建议为用户-ISDN接口结构，用来满足大量通信需求的用户。PRI信令属于ISDN用户-网络信令，其物理2048kbpsA8010DTMRPUE1PRIISDNPRI3-5网络层（呼叫控制3-5ISDNPRIISDNPRII.431，包括两种速率：2048kbps1544kbps，接口23B+D30B+D2048kbps速率，接口信令结构30B+D。A8010接入服务器支持它们两者。ISDNPRIITU-TQ.930/Q.931B信道上连接的建立过程及D通提供用户-用户信令业务过程。A8010接入服务器第三层按Q.930/Q.931的规定，完成以下功能：（CCBISDNPRIISDNPRI3-6Call Setup SetupSetupCallCallCallCall3-6ISDNPRI第四章ModemINTERNETDDN专线，再一种就用，对于绝大多数人来讲，通过拨号Modem上网是最普遍的式。336kbpsModem都是模拟制式的。随着用户上网需求的不断提高，例如视像会议，多和互联网等应用，Modem的传速率成为瓶颈。在这种情况下，人们又研56K调制解调器。56KPCM56KModemModem。也就是以下所介绍Modem系统。19961997年，56K调制解调器出现了两种标准，调制解调器制造商，同的技术标准。一边是Robotics的X2技术，它于1996年10月发布，Flex得到了通信产业几个关键领域龙头企业的支持，他们包括Hayes，Motorola，，，MultiTech，以及像CompuserveISPCisco，AscendBayNetworks以及电脑制造商中的重量级企业和惠普也支持K56Flex。K56FlexX2技术在生成脉冲编码数据方面都采用相似的方法，但实Modem必须采用相同的标准才能互通K56Flex和X2技术在市场上都没有优势1998年ITU-T56KV.90，K56FlexX2V.90标准。数字Modem56KModemModem无论是在客户端，还是在服ADDA4-1经过一次A/D转换后变成数字信号，通过数字公共 D/A转换后，又变成模拟信号，送到接入服务器中的Modem池集中处理，最后通过接入服务器上INTERNET。在整个过程中经过了两次模数转换，客户端和服务器端的Modem发送和接收的都是模拟信号。DDD4-2数字ModemA/D转换后变成数字信号，由数字公共网送到ModemModem处理的是ModemModem系统。正是由于数字ModemA/DA/D转换而产生的量化噪声，从56kbps的连接速率，但其上行最高连接速率只能数字ModemQuidway®A8010ModemISDN64kbps56kbpsISDNB通道的处理及具有纠错检查和数据压缩（ECC）功能；支持V.42LAPM，MNP2~414.4kbps。FirmwareNVRAMModemNVRAM中，避免掉第五章Quidway®A80105-1Dial-In5-1Modem1）K56Flex；3）V.424）V.34bis7）V.22（MFC广域数据网协议：X.25、帧中继、PPPPPPPPPSLIPMPPPTP协议，支 应用TCP/IPNovellIPXIEEE802.2，IEEE802.3OSPFRIPRIPIISNMPMIBnet管理GUI中文界面的管理等INtess®—公司通多信息服务系统支持RADIUSRADIUSPAP/CHAP支持Dial-Out和Fax-Out；3）支持LanToLan；4）支持IP CallPPTP。PPTP的功能是在IP网上传输PPP（使用户可以本地拨入，通过INTERNET验证后应用的结。一个的用PPTPPPTPWindowsNT4.0PPTP的处理流程如下：1）用户通过拨号与接入服务器建立PPP连接 中PPTP服务器的IP隧道； 用户的PPP数据包加上GRE报头后封装为IP数据包，通过IP隧道传到PPTP服务器；RIPRIP(RoutingInformationProtocol)路由协议是一种基于距离—向量算法的内部网关协议，RIPIP的网络上的主RIP协议对路由距离的度量是网络16，超过该RIPUDP520UDP在A8010接入服务器中，兼容RIP版本1和版本2。用户可以通过上RIP协议开 是否运行RIP协查询认 是否认证查询报文及查询方式和口令不可达路由的距离值用户可以不采用协议规定的不可达距离值(16)，而RIPRIP OSPF（OpentheShortestPathFirst）RIPIGRPOSPFMACOSPFOSPFOSPF在A8010接入服务器中，用户可以通过上的数据设定工具对路由协议的RIP1RIP2OSPFRIP12RSVP（ResourceReservationProtocol）RSVPQoS（QualityofService）保证须支持，IP实时协议/实时控制协议，IPTCP基础上，Stamp，到保证。RTCPRTPQoS的协议。Quidway®A8010接入服务器的文件系统支持FTP协议，用户可通过或远程对系统文件进行更新，从而方便了系统软件升级和。 系统与系统采用基于SNMP的数据通信产品网络管理系统SNMP(SimpleNetworkManagementSNMPTCP/IPSNMP基于轮询和自陷(Poll/Trap)相结合的管理策略，在提供较强的SNMPMIB：MIBSNMP系统采 数据通信产品网络管理系统，它能对各种数据通信备提供一个全网的集中、统一的管理系统，用户可对其所的的整个网络针对各单个设备的管理与本系统提供WEB支持，用户可以通过WEB浏览器对所的整个数据本系统基于IBM的NetView通用平台。IBMPC2）可管理与的设备A8010ATMLAN2．Quidway®A8010接入服务器的滤特点根据列表规则进行过滤IPSpoofing检测外部主机对内部网络有企图的，发出警告提供界面友好的规则生成工具，并可规则第六章RADIUSRADIUS(RemoteAuthenticationDial-InUserService)AAA（AuthorizationAuthenticationAccounting)协议。它为互联网服务提供商（ISP）提供了灵活的、非的协议，可以集中管理用户验证、口令RADIUS采用客户机/服务器（/Server）结构。RADIUS的客户端通常运行于A8010接入服务器上，客户端的任务是将用户（User）的到指定的服务器，然后根据服务器的不同响应进行处理。RADIUS服务器通常运并返回客户端提供服务所需要的配置信息。RADIUS服务器的数据库中集中RADIUS服务器计费时使用。当用户使用Modem、ISDN终端适配器或者桥/路由器RADIUS管理的网络时，A8010RADIUS服务器验证。一旦通过验证，RADIUSRADIUS数据库中包含A8010接入服务器。A8010接入服务器根据这些信息向用户提供网络。一旦远端用户通过了验证，网络连接建立以后，运行RADIUS 6、A8010RADIUS服务器会话开始，并于会话终止时再次通知RADIUSRADIUSISP产生帐单，或由公司的MIS管理员将记录返回给。如图 6、RADIUS服务器RADIUS服务器LanRADIUSA8010A8010RADIUSRADIUSA8010A8010RADIUSRADIUSA8010RADIUS协议采用客户机/服务器（/Server）结构，使用UDP作为传输RADIUSUDP端口分别用于验证（）RADIUSRFC2138RFC2139号端口作为验证端口，1813A8010接入服务器在一定时间内RADIUS服务器的响应时，A8010接入服务器会重传刚才的请求。RADIUSMD5A8010RADIUS服务器，或者是在网上用户的口令。MD5算法是根据A8010接入服务器与RADIUS6-2数字签名在RADIUSRADIUS0到多个属性组成。每个属性是由属性编号、整个16-36-3所示，用户名（User-Name）1，属性的示例表示了一RADIUS个用 用户信息（包括用户名、口令以及使用的协议、IP地址等配置A8010接入服务器的信息（A8010及它们间的共享密钥另外数据 的信息用于解释RADIUS协议中的sRADIUS6-4同RADIUSTCP/IP协议网络上的资源用户还可以是一个登录用户（如登录用户、TCP透传用户当验证通过用户作为该主机的一个终端其资源；对TCP透传用户，A8010接入RADIUS服务器上获得的隧道类型（PPTP、L2TP等）以及A8010接入服务器到服务器的隧道。用户可以利用该隧道私有网络上的资源。A8010接入服务器上实现了实时计费功能。RADIUS服务器在验证通过时A8010接入服务器送回用户该次会话的最大时长，如果用户的上网时间超过该最大时长，A8010接入服务器回挂断该用户。RADIUSIPIP地址，也可以（A8010互联网服务提供商（ISP）IP在A8010接入服务器上也可以通过滤对用户的权限进行限定。当用户验证通过后，RADIUS服务器将该用户的滤规则通知A8010接入服务器。用户对网络的将受到过滤规则的限制。对接入用户的验证以及验证通过后对用户的，是在RADIUS的验端口上进行的。RADIUSA8010PAPCHAPA8010RADIUS服务器（但并不是全部）A8010接入服务器从用户那里获取用户名和口令（PAPCHAP加密等）RADIUS服务器发送，通常称该数据包为验证请求包。RADIUSA8010接入服务器是否已经接入服务器，该包称为接受包。A8010接入服务器收到接受/包时，首先要判断包中的签名是否正确，如果不正确将认为收到了一个的包。如果签名正确，那么A8010到了接受包；或者是该用户的上网请求（收到了包。MD5算法通过信息而获得的加密口令。RADIUS服务器端可以利用共享密钥通过相同的算法将口令还原成明RADIUS协议中用于验证及的属性见表6-16-112CHAP-3CHAP用户对盘问的响应值，或称CHAP4NAS-56用户所使用服务的类型（如登录服务、帧协议服务789用户使用的滤规使用的登录服务（如登录、TCP透传登录的TCPNAS-CHAP-用户占用端口的类型（如异步端口、ISDN端口隧道的类RADIUS的客户端，它负责收集可能同用户上网费用有关的信息，并在用户下网时将这些到RADIUS服务器。RADIUS服务器通常是网RADIUS协议中讨论过的那样，RADIUS的客户端同服务器端的通信使用的是UDP计费时所使用的UDP端与验证用户所使用的端通常是不相同的。RFC213918131812对一个用户的一次完整的会话，A8010RADIUS服务器的计费端口有两次交互过程：在用户通过验证之后，A8010RADIUS服务器发送一个计费开始包，RADIUS服务器收到后给予响应；在用户下网之后，A8010RADIUS服务器发送一个计费停止包，RADIUSRADIUS服务器4321Lan6-5RADIUSA8010接入服务器多次向同一台服务器发送请求包都收RADIUS服务器发送。当服务器发生改变的时候，A8010接入服务器发送的计费请求包中会包含一个“计费打开”属性（Acct_Status-Type属性的值为“计费打开，以表明RADIUS服务器是否RADIUS用于计费信息交互的每个包中，都有数字签名，以防止网上的其他给计费系统造成。签名是使用MD5加密算法利用A8010接入服务器和RADIUS服务器的共享密钥产生的，并且由于每次包的内容不同，因而签名也不同，所以仿冒者是很难的。A8010RADIUS服务器提供的计费信息见下表，其中计费结束6-2A8010RADIUS14NAS-578NAS-指示计费包的类型（计费开始、停止等Acct-用户占用端口的类型（如异步端口、ISDN端口Acct-Output-RADIUS服务器获取了这些计费信息后，把需要的数据记录到数据库中。这计费数据库上网费RADIUS服务器计费软6-66-6（如根据时长还是根据数据量计费、相应的费率等）RADIUS服务器和计费软件共同决定的，RADIUS服务器从原始数据中提取必要的数据存入数接入服务器）RADIUSA8010RADIUS服务器互通。RADIUS6-7RADIUS用户数据库RADIUS服务器管理软6-7RADIUS管理软件用来用户数据库，包括增加用户、删除用户等等。而RADIUS服务器进行信息交互。由此可见，RADIUS服务器同用户管理软件是通过用RADIUSRADIUS的基础之上，实现了帐号管理、专线管理、管理、信息源管理、业务查询、、计A8010接入服务器一起使用。第七章操作系操作系统的功能包括管理和A8010接入服务器运行所需的各种数据、话务统计和A8010接入服务器的正常运行，降低运营成本，提高通信服务质量的A8010接入服务器高效、稳定、可靠地运行。A8010接入服务器操作的特A8010接入服务器操作的主要特点是采用冗余及容错技术设计利用双备份、多级分散控制、多通道、互助及系统在硬件设计上采用九十年代的器件技术和光技术,在软件设计上结合了面向对象的程序设计(OOP)、客户机/服务器(/Server)体系结构、计算机网(Visual)等先进技术,提供全中文多窗口操作界面,操作方便,远端/集中功独特的后管理模块(BAM)设置,极易实现远端/集中,提供V.35、V.24、RS-232、RS-422、RS-449、X.25、LAPD等多种接口,通过DDN、分组交换网、专线、PSTN等多种与远端/集中系统连接,实现远端/集中。采用网络及分布式数据库技术,ISO/OSI标准,管理系统等实现数据共享。同时,可以与各种大型数据库相连,透明,便机、等多种外部设备,操作终端的扩充也非常方便。后管理模块(BAM)集成通讯服务器与数据库服务器于一体各种操作任务均以客户机/服务器方式执行，支持远、近端多点同时设置数据，进行操支持传统人机命令行方式(MML)对交换机进行，提供MML命令接口。MML综合操作与多窗口中文操作界面可同时使用，丰富了。A8010接入服务器要正常运转，必须有正确的操作和高质量的，A8010接入服务器的操作主要有以下内容：PRI等）的配置修改等，以及配合测量台测试和，定期话务统计分析常规和，包括设备清洁、定期测试、例试等数据，包括系统配置数据、中间数据及程序的备份、排错和补丁等开发设备的潜在功能和软件、增值业务提供、软硬件版本升级等，实A8010接入服务器的操作功能有三种实现方式A8010接入服务器的操作工具有2）操作功能软件，如监测系统、数据管理系统等3）操作终端及软A8010接入服务器的设备可分为五大类：控制设备、信号设备、网络设备、终端设备和设备等，不同的设备方法和过程有些差别，现分述如下：控制设备的一般过程如下将故障单元送到中心或厂家修理故障单元的位置，由人员分析处理，直至更换电路板或备件。线路忙等状态之分，因此中要进行改变其状态的操作，这些设备的一般定期例试发现故障分析申告、自治告警信息及，判断故障单元位置及故障类型，根填写有关登记表，并将故障板送交中心或厂家修理A8010接入服务器的操作管理包括两个方面的含义有效地利用系统提供的各类操作工具，确保系统的高效、稳定运行有效地控制对系统的各种操作工具的使用，防止用户使用A8010能系统，必须键入正确的操作员工号和第八章为ISP构建INTERNET线线 E1/ISDN/No.7ISDN线电DDN8-1为ISP构建INTERNET8-1A8010ModemISDNBRIISDNTA企业内部网用户通 线或专线接入线WWW服务 DNS服务/No.7/中国一号路线ISDNAAA图8-2应用网络，是通过INTERNET构建的虚拟私有网络的应用可参见图8-2。一个的用户首先通过A8010接入服务器接入INTERNET，然后再由INTERNET用户的私有网络，经过验证提供服务。，特殊的接入号码时，A8010接入服务器通过验证获得PNS（PPTPNetworkServer）的地址。在此以后，A8010接入服务器作为PAC（PPTPAccess用户名识别用户。A8010接入服务器在收到拨号用户的用户名后，对用户名进行验证，获得PNS的地址，在此之后的操作与第案完全相同。通常采用隧道技术完成站点间的连接：当私有网络申请了业务后A8010接入服务器就可将拨号上网的用户的PPP报文通过IP隧道传到技术方便了信息专网和网中网的建设，它的应用也降低了企业构造INTRANET线线E1/ISDN...线8-3INTRANET如图8-3，用户可通过拨入或路由器接入A8010接入服务器，经过服务器的验证，企业内部网。用户包括SOHO当然，用户也可通过INTRANET的出口，INTERNETA8010接入服务器不仅可以用于接入，而且还可以提供完整的话音交换A8010C&C08交换机的升级——新型交换局A80108-4DNS线线AAAWWWE1/ISDN...线终8-4在本应用中，A8010接入服务器不仅可以提供完整的接入服务器的功能，而C&C08交换机的功能。护也可通过AM/CM上的终端来统一进行。WWWAAA8-5A8010接入服务器作为C&C08A8010C&C08交换机的升级，实现非常简便，能…8-6A8010接入服务器的接入模块为C&C08对于被叫号码为特服号的用户，A8010接入服务器则直接将信息通网8-7 目前，ISPIP业务，各国的电信部门和电信公司迫于竞IP市场。A8010IPA8010接入服务器不仅IP／传真业务，而不需外接其它设备。A8010IP/传真功能由语音处理板（VPU）实现，具有语音压缩/解压、DTMF码识别等功能。AAB图8-8A8010接入服务器上的 原A8010IP8-8AINTERNET拨打给用户BA8010接入服务器上，等连通后然后拨用户B的，A端A8010接入服务器则根据该查找出和用户B相连的B端的A8010接入服务器的IP地址，INTERNET与BA8010B端A8010接入服务器用户B的，B端A8010接入服务器则根据此号码呼叫用户BB摘机则接通，BA8010接入服务器就通AA8010AA8010接入服务器将用户A压缩成G.729或G.723.1流并封装成IP包，然后RTPBA8010接入服务器，BA8010接入服B。反之亦然。IPIPABINTERNETAA8010接入服务器既BB自己从自己的传真邮箱中提取传真。VPU板完成话音压缩/解压、DTMF16路话音ITU-TG.729标准(8kbps)，以及No.7具有全面的、测试与计费功能适于大容量用户接入的INTERNET/多信息网网随着INTERNET和多信息网的高速发展，越来越多的用户通过拨号和专线等方式各地ISP、ICP（INTERNET内容提供商但目前ISP/ICP的网络建设已渐渐难以满足大容量用户接入的需求（例如2000端口或，ISP、ICP处的接入服务器，难以统一控制并得发展的地区实现。ISP/ICP只要路由器、服务器及应用软件并向邮电部ISPISPRADIUS服务器验证。1998E1/ISDN8-9提供ISP/ICP该方案符合息发展的需要，并与邮电部及公众多信息网发展的原增加新业务。通过建立集中的接入处理系统，向ISP、ICP及用户提INTERNET业务、以及针对数据通信的虚拟私有网（）业务，开IP/传真等的规划和管理，减少它们与传统电信业务之间的冲满足大容量用户对NET、多网络的需求ISP/ICP的好处：减少与邮电ISP的，可重点放在ICP上信令处理、路由功能、安全管理、计费、、容量的可扩充性等进行结合，与ISP/ICP之间采用DDN/帧中继专线连接，在上增加相应的功能。由于集中处理用户接入，可以设置专门用于与ISP/ICP连接的端局，ISP/ICP的连接可以统一处理。对其用户的数据库进行管理。ISP/ICP的资费可以按月租、使用费，设备个人用户：采用接入码，采用模拟拨号、ISDN拨号的方式，分为帐支持INTERNET用户增多时，将会造成网的阻塞，影响正常的业务。造成这种现象的原因是ISP的接入服务器接在某一交换机上此ISP的户8-10所示。WWWWWWMailDNS等接务器交换 路由8-10INTERNETIP，交换机可以根据接入码将话路通过AS/IP网关经数据通路（DDN、帧中继等）到INTERNET处理中心进行处理，而不必占用中继线路经过多个汇接局到这样的方案节约了INTERNETINTERNET式(中国一号、No.7信令、ISDNPRI、帧中继等)。WWW 8-11附录无双绞线上传输的以太网IEEE标准，数据传输率10Mbps，星形拓扑，HubHub100米(330英尺)。 、验证和计izatio，hnticaionndning的缩。即给合法的使用者适当的权限，允许其对网络上的一定资源进行；验证则是检验使用者是否具有一定的权限计费是对被者提供服务时记下一些必要的信息，以生帐单之用。 AccessServer的缩写，一种接入设备，位于公用 AddressResolutionProtocolTCP/IPAppleTalkIP地址和其相应的物理地址的一一对应关系。ATcommand ATHayes AsynchronousTransferMode的缩写，一种高速传输话音、活动图像和数据的技术。ATM使用连续突发的称为单元的固定长信息包传输数据，其基本信息535个字节用于控制信息，48个字节用于数据信息。 bps，带宽也表示通道能传输的最大速率。 由两个B信道和一个D信道组成的ISDN接口，用于声音、数据和的线的D信道。两个B信道用于声音、和高速数据，D信道用于信令和低速 Challenge-HandshakeAuthenticationProtocolINTERNET时口令。CHAP只在使用PPP包装的线支持。 带检测的载波侦听多址协CarrierSenseMultipleAccess/CollisionDetection的缩写，一种带有检测技 DigitalDataNetworkDialup 一种非通讯线路，通过拨通目的地的号码建立连接，通话结束时结束连 DataLinkLayerISO/OSI七层协议参考模型 系INTERNET的多个服务器上。DNS查找或解析INTERNET主机名和地址的数据库。这使用户可按主机名而不必用数字IP地址指定计算机 DigitalSignalProcessor的缩写，用于数字信号处理的一种集成电路 DuplexToneMultipleFrequency发出由二个单音组成，一个高频，一个低频。 ElectronicIndustriesAssociation的缩写，是标准化组织中代表制造企业家RS-449,RS-422,RS-485RS-530等标准。 INTERNET中应用 将来自协议的信息包头及数据插入低层协议数据包的过程称为封装 把信息加以编码以防止未用户的，使其达到的过程称为加密。(对称型)密钥方案：该加密算法基于某个收发双方都知道的加密密 Xerox公司(施乐)10Mbps Filtering 只能单方向通过，只能从受保护网络向外传送信息。是保护网络防的用户的装置 任何在只读器––––ROM(ReadOnlyMemory)、EPROM(ErasableProgrbleReadOnlyMemory)或EEPROM(ElectricallyErasableProgrbleReadOnlyMemory)中的软件称为固件。只读器在电源停止 FileTransferProtocolTCP/IP协议，通过调制解调器、线路码规则（DualRateSpeechCoderforMultimediaCommunicationsTransmissionAt5.3And6.3kbps一种ITU-T制定的压缩编码标准，共轭结构的码激励线形预测算法Prediction8kbps。 结合物，有自己的处理器和器，可以进行协议的转换。 GraphicUserInterface的缩写，一种基于图形的用户界面，用户只需点中代表行多通信时，对流进行打包和同步（MediaStreamPacketizationandSynchronizationforVisualephoneSystemsonNon-GuaranteedQualityofServiceLANs一种ITU-T制定的关于多通信的标准，负责对通信的终端、设备进行控制（ControlofcommunicationsbetweenVisualephoneSystemsandTerminalEquipment一种ITU-T制定的关于通过不保证服务质量的局域网进行多通信服务的终端、设备的标准（VisualephoneSystemandEquipmentforLocalAreaNetworksWhichProvideANon-GuaranteedQualityofService High-levelDataLinkControl的缩写。由国际标准化组织ISO(InternationalStandardsOrganization)ITU-TX.25信息包交换网(packet-switchingnetwork)HDLCHDLC中数据以长度可变的帧为单位进行传输。 HyperTextTransportProtocol的缩写。该协议用于管理超级文本与其它超级文本文档之间的。当用户选择一个超级文本时，由HTTP机制打开相关的文档，而不论该文档于何处。 INTERNETINTERNETControlMessageProtocolTCP/IP协议的一部分，提供IEEEIEEE标准，关于局域网(LAN)物理连接和电气连接的一组通信标准，IEEE802.1~802.11ISO8802.1~8802.11标准。IEEEIEEEISO多层协议中数据链路层的逻辑链路子层。ISO的数据链路层划分为逻辑链路子层和介质控制子层，逻辑链路子层提供分帧寻址IEEEIEEECSMA/CD局域网标准，定义了物理层和数据链路层的标准，包括基带 INTERNET是世界上最大的计算机网络，分布于几百个不同的国家中。INTERNET最初是为了国防工业研究的需要而建立的，但它目前已经发展到全世界范围的应用，为和其它国家大学，科研单位，商业企业和政 INTERNET迅猛发展。 InternetInternetIP的网络上进行话音通信的技PC机，也可使用普通机。 INTERNET协议/通过信息包的互联网络地址，给出站信息分配路由并识别入站信息来控 InternetworkPacketExchangeIPNovellNovell IntegratedServicesDigitalNetwork的缩写，ISDN是由综合的数字网发展 INTERNET，INTERNETServiceProvider的缩写通过通信线（通常是高速链路T1）联上INTERNET网络的公司。ISP向公司和个人提供其通信线路的ModemISP。， municationsUnion的缩写，一个由支持的组织，负 LocalAreaNetwork的缩写，相隔距离较近的计算机和其它设备用电缆相连组LAN 介质控MediaAccessControl的缩写，是数据链路层两个子层中的下面一个子层，用于对传输介质的控制。逻辑链路控制层(LogicalLinkControl)是数据链路层的上面一个子层。MACCSMA/CD和令牌环局域网(LAN)以及其它一些网MIBSNMPCMIP监视或改变网络的配置，MIB为与网络管理有关的