５．设备功能
　　５．１　网络接入服务器在网络中的地位
　　网络接入服务器位于公用交换电话网与ＩＰ网的接口处，用户拨号通过交换机经用户线或中继线接入网络接入服务器，其在通信网中所处位置如图１所示。
　　图１　网络连接图（略）
　　５．２　设备的功能组成
　　网络接入服务器的功能组成可归类为四大功能模块。
　　５．２．１　接入功能模块
　　接入功能模块包括电话网侧的接口模块，分为ＰＳＴＮ的接口模块和ＩＳＤＮ的接口模块；还包括ＩＰ网侧的接口模块，包括ＬＡＮ接口模块和同步专线接口模块，根据需要也可采用ＦＲ和ＡＴＭ接口模块。
　　５．２．２　通信协议模块
　　接入服务器中包含众多通信协议：电话网侧通信协议（ＰＰＰ）、ＩＰ网侧通信协议（ＴＣＰ／ＩＰ、ＵＤＰ）、ＶＰＤＮ协议等。
　　５．２．３　管理模块
　　网络接入服务器的管理控制模块包括３个功能模块：ＳＮＭＰ代理功能模块、Ｔｅｌ－ｎｅｔ服务器功能模块和远端拨号监控功能模块。通过３种不同的途径对网络接入服务器进行控制管理。
　　５．２．４　接入认证、授权、计费和统计模块
　　网络接入服务器中包含网络接入认证与授权模块、计费模块和统计模块。除了上述４个主要的功能模块外，还有一些其它的模块诸如ＶＰＤＮ模块、来电指示模块和系统控制模块。
　　５．３　设备的功能要求
　　５．３．１　接口功能
　　网络接入服务器与公用电话（ＰＳＴＮ／ＩＳＤＮ）网和ＩＰ网都有通信接口：在电话网侧有ＰＳＴＮ接口和ＩＳＤＮ接口；在ＩＰ网侧有ＬＡＮ接口和串行同步接口。
　　５．３．１．１　电话网接口
　　网络接入服务器有两类电话网接口：一是模拟接口，它通过电话用户线与采用拨号呼入的用户相连，通常用于企业网或小型ＩＳＰ，其信令采用模拟用户信令。另一类是电话网数字中继接口，以Ｅ１为单位。采用的信令可以有中国１号信令和中国７号信令。
　　电话网的接入物理层完成模数转换功能，此功能是依靠Ｍｏｄｅｍ来实现的。
　　电话网接口链路层采用ＰＰＰ协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路协议（ＬＣＰ）、接入认证（ＰＡＰ，ＣＨＡＰ）和网络协商（ＩＰＣＰ）的等功能，在拨号用户与网络接入服务器之间建立链路层连接。
　　５．３．１．２　ＩＳＤＮ接口
　　网络接入服务器有两类ＩＳＤＮ接口：一类是基本速率接口（ＢＲＩ接口），它直接接在电话用户线上，由２个Ｂ信道接口和一个Ｄ信道组成；另一类是一次群速率接口，它适用于大业务量用户，由３０个Ｂ信道和一个Ｄ信道组成。在这两种接口中，Ｂ信道均为数据通道，用于透明地传递用户数据，Ｄ信道为信令信道，用于传送信令。
　　ＩＳＤＮ接口链路层采用ＰＰＰ协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路层协议（ＬＣＰ）、接入认证（ＰＡＰ，ＣＨＡＰ）和网络层协商（ＩＰＣＰ）等功能。
　　５．３．１．３　ＬＡＮ接口
　　ＬＡＮ接口是网络接入服务器接入ＩＰ网的接口方式之一，网络接入服务器的ＬＡＮ接口可采用以太网接口，其传输速率根据网络接入服务器的不同级别可以采用１０Ｍｂｉｔ／ｓ、１００Ｍｂｉｔ／ｓ或者更高的速率。
　　５．３．１．４　串行同步接口
　　串行同步接口是网络接入服务器接入ＩＰ网的接口方式之一。它通过串行同步接口将网络接入服务器接到ＩＰ网上。物理层应符合ＩＴＵ－ＴＧ．７０３的规定，网络接入服务器提供６４ｋｂｉｔ／ｓ～１５５Ｍｂｉｔ／ｓ的串行同步接口。串行同步接口一般用于网络接入服务器以远程接入路由器的情况。
　　５．３．２　通信协议实现和转换功能
　　网络接入服务器一个十分重要的功能是要提供电话网（ＰＳＴＮ／ＩＳＤＮ）和ＩＰ网之间的协议转换。
　　网络接入服务器应实现的网络协议有：
　　（１）电话网侧的通信协议
　　ａ）调制解调器通信协议（Ｖ系列建议）
　　ｂ）ＡＴ命令集
　　ｃ）ＰＰＰ协议
　　（２）ＩＰ网侧的通信协议

　　ａ）ＬＡＮ通信协议　　ＩＥＥＥ８０２．３或ＩＥＥＥ８０２．３ｕ
　　ｂ）ＶＰＤＮ协议　　　Ｌ２ＴＰ
　　ｃ）接入认证协议　　　Ｒａｄｉｕｓ
　　ｄ）网管协议　　　　　ＳＮＭＰ
　　ｅ）ＴＣＰ／ＩＰ
　　ｆ）Ｔｅｌｎｅｔ

　　５．３．３　接入认证与授权功能
　　网络接入服务器对拨号用户进网时拨号用户的信用进行认证。用户接入认证可以根据用户的电话主叫号码来认证，也可以根据用户的用户名和口令来认证。
　　网络接入服务器是用户接入认证请求的发起端，它使用Ｒａｄｉｕｓ协议向接入认证服务器发出用户接入认证的请求。它接收来自用户接入认证服务器用户认证响应，据此响应授于请求用户接入的权限并且开始计费。
　　５．３．４　计费功能
　　网络接入服务器记录拨号上网用户的接入费用，接入费用是通过接入时长乘以费率而得到的。用户接入认证通过后，网络接入服务器接到用户接入认证响应即开始计费。用户发起正常调制解调器拆线或非正常调制解调器拆线，网络接入服务器即停止计费。停止计费时刻与开始计费时刻的差值即为用户接入时长。对于专线接入的用户接入服务器应支持按流量计费。
　　５．３．５　防火墙功能
　　网络接入服务器的防火墙功能表现为根据不同的用户权限向用户提供不同的接入能力。网络接入服务器的防火墙功能可以有两种方式来提供，分别称为ＩＰ Ｆｉｌｔｅｒ和ＩＰ Ｐｏｏｌ。ＩＰ Ｆｉｌｔｅｒ是网络接入服务器提供ＩＰ包的过滤功能，向不同权限的用户提供不同层次的ＩＰ包过滤功能，以实现不同的用户有不同的接入能力。ＩＰ Ｐｏｏｌ则是与相应的路由器配合起来实现防火墙的功能，网络接入服务器根据用户的授权从不同的ＩＰ池中读取ＩＰ地址给相应的用户作为用户的主叫ＩＰ地址，在相应路由器则确定对不同主叫ＩＰ地址的不同的ＩＰ包的过滤能力，从而实现不同的用户权限有不同的接入能力。网络接入服务器可以支持ＩＰ包过滤式防火墙也可以支持ＩＰ Ｐｏｏｌ式防火墙。
　　５．３．６　拨号虚拟专网（ＶＰＤＮ）
　　ＶＰＤＮ是由拨号用户发起的建立虚拟专网的技术。接入服务器中的ＶＰＤＮ功能包含两个方面的内容：
　　（１）对请求建立虚拟数据专网的拨号用户进行用户资格认证。
　　（２）为通过资格认证的用户建立虚拟数据专网的隧道、数据包传送和拆除隧道等。
　　接入服务器应支持用户通过特定用户名或特定号码接入ＶＰＤＮ，采用的通信协议应支持Ｌ２ＴＰ和ＰＰＴＰ协议（ＰＰＴＰ为可选项）。
　　５．３．７　中继合群功能
　　中继合群功能指的是网络接入服务器可以处理来自同一个中继群的不同被叫号（相应于不同的ＩＳＰ）的能力。网络接入服务器可以根据不同的电话被叫号，将用户呼叫接入认证指向各自的认证系统和应用系统。中继合群适用于多个ＩＳＰ共用一个接入服务器的场合。其功能为：被叫号判别，不同ＩＰ地址分配和不同接入认证系统的导向。网络接入服务器应支持多种接入号码在同一中继群中接入；应支持ＰＳＴＮ和ＩＳＤＮ用户在同一中继群中接入，且接入号码相同。
　　５．３．８　来电指示功能
　　当拨号接入用户已在ＩＰ网中工作时，有以该用户主叫号为呼入对象的电话呼叫，网络接入服务器即向拨号用户指示有来电呼叫。用户可以根据需要选择挂起当前作业，接收来电，或者不接收来电。来电指示要求网络接入服务器接收来自信令网的来电消息，处理来电消息，向用户发出来电指示信息。（此功能为可选项）
　　５．３．９　网管接口
　　网络接入服务器接受ＩＰ网网管的管理，完成网络管理的功能有：配置管理、性能管理、故障管理、安全管理、记帐管理。
　　网络接入服务器内设置网管代理模块，网管代理模块实现与网管的通信、采集网络接入服务器的相应信息并维护ＭＩＢ库。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页