国务院批转公安部评定授予人民警察警衔实施办法的通知
作者:法律资料网 时间:2024-06-30 14:59:59 浏览:9165
来源:法律资料网
国务院批转公安部评定授予人民警察警衔实施办法的通知
国务院
国务院批转公安部评定授予人民警察警衔实施办法的通知
1992年9月10日,国务院
《中华人民共和国人民警察警衔条例》已经第七届全国人民代表大会常务委员会第二十六次会议通过,并公布施行。根据条例规定,国务院责成公安部提出实施办法。公安部拟定的《评定授予人民警察警衔实施办法》,已经国务院批准,现发给你们,请遵照执行。
人民警察实行警衔制度是加强社会主义民主和法制建设的一件大事。评定授予警衔是一项严肃的工作。各省、自治区、直辖市人民政府和国务院各有关部门要切实加强领导,精心组织实施,抓紧搞好人民警察队伍的思想教育和组织整顿,认真贯彻条例及国家有关规定,严格控制实行警衔制度的范围,严格执行评定授予警衔的标准,严格审查报批程序。各有关单位不得随意扩大授衔范围,降低授衔标准。要通过做好这项工作,促进人民警察队伍的革命化、现代化、正规化建设,增强人民警察的责任心、荣誉感和组织纪律性,进一步发挥人民警察的职能作用,维护社会稳定和治安秩序。
公安部是人民警察警衔工作的主管部门。国务院责成公安部负责条例的组织实施,并就实施中的重大问题会同有关部门研究提出意见,向国务院报告;认真做好评定授予警衔的日常工作,对实施办法的具体规定负责解释;负责人民警察警衔标志的制作和管理;组织协调公安部门和有关部门的警衔晋级、降级、取消等管理工作;负责有关警衔的汇总统计工作;办理有关交办事项。国家安全部、司法部等有关部门应与公安部密切配合,共同做好工作。
国家安全部门、劳动改造劳动教养管理部门的人民警察,人民法院、人民检察院的司法警察的评定授予警衔工作适用实施办法的具体规定。国家安全部门和劳动改造劳动教养管理部门的人民警察警衔授予和晋级的批准权限,参照条例第十三条、第十八条的规定执行;特殊问题,由主管部门提出处理意见,报国务院批准后执行。
为加强对评定授予警衔工作的领导,国务院决定成立协调小组,由国务委员王芳、国务院秘书长罗干负责,对实施中的重大问题进行协调。
各省、自治区、直辖市人民政府和国务院有关部门在首次评定授予警衔工作基本完成后,要认真进行总结,由公安部汇总向国务院报告。
评定授予人民警察警衔实施办法
《中华人民共和国人民警察警衔条例》(以下简称《条例》)已经第七届全国人民代表大会常务委员会第二十六次会议通过,并于一九九二年七月一日公布施行。根据《条例》规定和国务院指示,拟定本实施办法。
一、评定授予警衔的范围
评定授予警衔的人员,必须是属于人民警察建制的在编在职的人民警察。凡不具有人民警察性质的单位和不担任人民警察职务的人员,不实行警衔制度。
(一)评定授予警衔的人员为:各级公安部门(包括公安部门设在铁道、交通、民航、林业部门的公安机构)、国家安全部门和劳动改造劳动教养管理部门中,从事指挥决策、监督保障和业务工作的人民警察;各级人民法院、人民检察院的司法警察;警察专业技术单位、院校、报社、医院中担任人民警察职务的人员。
评定授予警衔范围内的人员,由于目前有某种情况,如职务未定、出国留学进修、已连续病休二年以上未恢复工作、工作不称职、因违纪违法正在受审查等,暂缓评定授予警衔。
以工代警的人员,待办理干部录用手续后再评定授予警衔。
(二)不评定授予警衔的人员为:已批准离休、退休或在一九九二年六月三十日前已到离休、退休年龄的人民警察;不服从组织分配、拒不到职的人民警察;已决定调离人民警察工作岗位的人员;企业单位的人员;事业单位中不担任人民警察职务的人员;群众性学术团体的人员;合同制民警;所有工勤人员;其他不担任人民警察职务的人员。
(三)企事业单位中政企(事)职能不分的公安机构及其人员,待清理整顿、理顺体制后,再确定是否实行警衔制度。各有关主管部门要做好思想政治工作,要求他们坚守岗位、忠于职守,继续做好维护治安秩序工作。
二、首次评定授予警衔的标准
评定授予警衔,应以人民警察的现任职务、德才表现、担任现职时间和工作年限为依据,通盘考虑,全面衡量。
(一)“德才表现”,是指人民警察政治品质、思想觉悟、遵纪守法、联系群众、实事求是、公道正派、廉洁奉公、英勇献身等表现和知识化、专业化程度,实际工作能力,执法水平。
“现任职务”,是指按干部管理权限由主管部门正式任命的职务,不是指临时委派或暂时指定代理的职务。
“担任现职时间”,是指现任职务从其主管部门正式下达任命通知之日起计算的任职的时间。连续担任同一等级职务的时间可以合并计算。
“工作年限”,是指按国家有关规定计算的正式参加工作时间的总和。工作满十二个月为工作年限一年。
(二)在警察专业技术单位、院校、报社、医院等事业单位从事专业技术工作的人民警察,已经评聘了专业技术职务的,可以按照专业技术职务等级评定授予专业技术警衔。其中担任行政职务兼任专业技术职务的人民警察,原则上按行政职务评定授予警衔,如低于按其专业技术职务评定授予的警衔,也可按专业技术职务评定授予警衔。
鉴于目前国家机关未开展专业技术职务聘任工作,公安部门、国家安全部门、劳动改造劳动教养管理部门行政机关中从事专业技术工作的人民警察,不论是否评聘了专业技术职务,均先按照行政职务等级评定授予警衔。关于按照专业技术职务评定授予专业技术警衔的问题,另行研究确定。
(三)各有关部门在执行评定授予警衔标准中遇有特殊问题,由主管部门提出处理意见,经公安部组织研究、协调处理,或报经国务院同意后办理。
(四)对个别特殊情况,需要在警察职务等级编制警衔的幅度内高评一级警衔的,应当严格控制,并按批准权限单独报批。
三、首次评定授予警衔工作的步骤安排
为有利于加强领导,保证工作顺利开展,首次评定授予警衔工作分期分批进行。
第一批:公安部机关(包括铁道、交通、民航、林业公安局机关),国家安全部机关,司法部劳改局、劳教局机关,各省、自治区公安厅机关、国家安全厅机关和劳改局、劳教局(处)机关,北京、天津、上海市以及省、自治区政府所在市和重庆、深圳、珠海、厦门市上述部门中行政单位的人民警察。
第二批:地市上述部门的人民警察和各警察专业技术单位、院校、报社、医院中的人民警察。
第三批:公安部门、国家安全部门和劳动改造劳动教养管理部门中属于授予警衔范围,未安排在第一批和第二批的人民警察。
司法警察评定授予警衔工作的步骤安排,分别由最高人民法院、最高人民检察院规定。
首次评定授予警衔工作,要求在一九九三年三月底以前基本完成。
四、首次评定授予警衔的组织实施
(一)依照《条例》和国家的有关规定,在认真核定警察建制、编制员额和人民警察职务等级的基础上,明确应授、缓授和不授警衔的具体对象。
(二)严肃整顿人民警察的纪律作风和警容风纪,坚决清理不合格人员。对工作不称职的人民警察组织集中培训;培训合格的可授予警衔,不合格的调出人民警察队伍。
(三)搞好思想动员和宣传教育,使人民警察明确实行警衔制度的目的和意义,了解《条例》和有关规定的内容,统一思想认识,正确对待警衔的评定授予。尤其是各级领导干部要以身作则,严以律己,在评定授予警衔中起表率作用。
(四)坚持实事求是,客观、准确、全面地进行组织鉴定。部级正副职人民警察由干部主管部门鉴定;担任省、地、县三级警察机构正副职的人民警察,按照下管一级的原则,分别由上一级人民警察主管部门鉴定;其余的人民警察,由所在单位政治工作部门鉴定。鉴定的内容包括德、才、绩三个方面,以近几年的表现为主。
(五)负责组织鉴定的机关逐人填写评定授予警衔审批表,经干部主管部门审查后,按照批准权限逐级上报审批,并下达授予警衔命令。首次授予警衔命令的时间统一填写为一九九二年九月一日。
凡拟评定授予三级警监以上警衔的人员名单及其审批表,由公安部和有关部门进行汇总研究、统一平衡后,确定拟授三级警监以上警衔的人数和控制指标,提出授予二级警监以上警衔的名单预案,提请国务院总理审批。
(六)首次授予总警监、副总警监、一级警监、二级警监警衔的仪式,由国务院组织实施。授予三级警监和警督警衔的仪式,分别由公安部和有关部门组织实施。授予警司、警员警衔的仪式,分别由省、自治区、直辖市公安厅(局)和有关部门组织实施。
附 件:首次评定授予人民警察警衔的标准
一、担任行政职务的人民警察依据下列标准评定授予警衔:
(一)正部级职务人员:可授予总警监。
(二)副部级职务人员:可授予副总警监。
(三)正厅级职务人员:现任部长助理职务的,德才表现较好,可授予一级警监。
其他正厅级职务人员,德才表现较好,任现职满三年、参加工作满三十年的,或者任现职不满三年、参加工作满三十五年的,可授予一级警监;
其余的可授予二级警监。
(四)副厅级职务人员:德才表现较好,任现职满六年、参加工作满二十二年的,或者任现职满三年、参加工作满三十年的,或者任现职不满三年、参加工作满三十五年的,可授予二级警监;
其余的可授予三级警监。
(五)正处级职务人员:现任省会(自治区首府)市和人口较多、治安任务重的地级市公安局局长,德才表现较好,任现职满三年、参加工作满二十二年的,或者任现职不满三年、参加工作满二十六年的,可授予三级警监;其余的可授予一级警督。
其他正处级职务人员,德才表现较好,任现职满五年、参加工作满三十二年的,或者任现职不满五年、参加工作满三十八年的,可授予三级警监;
任现职满三年、参加工作满十八年的,或者任现职不满三年、参加工作满二十二年的,可授予一级警督;
其余的可授予二级警督。
(六)副处级职务人员:德才表现较好,任现职满三年、参加工作满二十二年的,或者任现职不满三年、参加工作满二十六年的,可授予一级警督;
任现职满三年、参加工作满十六年的,或者任现职不满三年、参加工作满二十年的,可授予二级警督;
其余的可授予三级警督。
(七)正科级职务人员:现任县(市)公安局和地级市下设的公安分局的局长、政委,德才表现较好,任现职满三年、参加工作满二十二年的,或者任现职不满三年、参加工作满二十六年的,可授予一级警督;其余的可授予二级警督。
其他正科级职务人员,德才表现较好,任现职满五年、参加工作满三十二年的,或者任现职不满五年、参加工作满三十八年的,可授予一级警督;
任现职满二年、参加工作满二十年的,或者任现职不满二年、参加工作满二十四年的,可授予二级警督;
任现职满二年、参加工作满十年的,或者任现职不满二年、参加工作满十四年的,可授予三级警督;
其余的可授予一级警司。
(八)副科级职务人员:德才表现较好,任现职满二年、参加工作满二十六年的,或者任现职不满二年、参加工作满三十年的,可授予二级警督;
任现职满二年、参加工作满十六年的,或者任现职不满二年、参加工作满二十年的,可授予三级警督;
任现职满二年、参加工作满八年的,或者任现职不满二年、参加工作满十二年的,可授予一级警司;
其余的可授予二级警司。
(九)科员(警长)职务人员:德才表现较好,参加工作满三十年的,或者现任县(市)公安局股、所、队长,参加工作满二十二年的,可授予三级警督;
参加工作满十八年的,或者现任县(市)公安局股、所、队长,参加工作满十四年的,可授予一级警司;
参加工作满八年的,或者现任县(市)公安局股、所、队长,不具备授予一级警司条件的,可授予二级警司;
其余的可授予三级警司。
(十)办事员(警员)职务人员:德才表现较好,参加工作满二十年的,可授予一级警司;
参加工作满十二年的,可授予二级警司;
参加工作满八年的,可授予三级警司;
参加工作满四年的,可授予一级警员;
其余的可授予二级警员。
二、担任专业技术职务的人民警察依据下列标准评定授予警衔:
(一)教授、研究员等高级专业技术职务人员:德才表现较好,在专业技术工作中作出特别突出贡献,同时任现职满八年的,或者任现职满三年、参加工作满三十年的,或者任现职不满三年、参加工作满三十五年的,可授予一级警监;
任现职满八年的,或者任现职满三年、参加工作满三十年的,或者任现职不满三年、参加工作满三十五年的,可授予二级警监;
其余的可授予三级警监。
(二)副教授、副研究员等高级专业技术职务人员:德才表现较好,在专业技术工作中作出突出贡献,同时任现职满五年、参加工作满三十二年的,或者任现职不满五年、参加工作满三十八年的,可授予二级警监;
任现职满五年、参加工作满三十二年的,或者任现职不满五年、参加工作满三十八年的,可授予三级警监;
任现职满三年、参加工作满十八年的,或者任现职不满三年、参加工作满二十二年的,可授予一级警督;
其余的可授予二级警督。
(三)讲师、助理研究员、工程师等中级专业技术职务人员:德才表现较好,任现职满五年、参加工作满二十四年的,或者任现职不满五年、参加工作满三十年的,可授予一级警督;
任现职满三年、参加工作满十八年的,或者任现职不满三年、参加工作满二十二年的,可授予二级警督;
任现职满二年、参加工作满十二年的,或者任现职不满二年、参加工作满十六年的,可授予三级警督;
任现职满二年、参加工作满六年的,或者任现职不满二年、参加工作满十年的,可授予一级警司;
其余的可授予二级警司。
(四)助教、研究实习员、助理工程师等初级专业技术职务人员:德才表现较好,任现职满三年、参加工作满二十二年的,或者任现职不满三年、参加工作满二十六年的,可授予三级警督;
任现职满二年、参加工作满十年的,或者任现职不满二年、参加工作满十六年的,可授予一级警司;
参加工作满六年的,可授予二级警司;
其余的可授予三级警司。
(五)技术员、实验员等初级专业技术职务人员:德才表现较好,任现职满二年、参加工作满十二年的,或者任现职不满二年、参加工作满十八年的,可授予一级警司;
参加工作满十年的,可授予二级警司;
参加工作满六年的,可授予三级警司;
其余的可授予一级警员。
福建省财政厅关于印发《福建省委托会计师事务所审计招投标规范》的通知
福建省财政厅
福建省财政厅关于印发《福建省委托会计师事务所审计招投标规范》的通知
闽财会[2006]53号
各市、县(区)财政局,省直有关单位,各会计师事务所,省直各国有控股集团:
为规范我省审计业务招投标活动,保护招标单位和投标事务所的合法权益,我厅制定了《福建省委托会计师事务所审计招投标规范》,现印发给你们。自2006年7月1日起执行。
附件:1、福建省委托会计师事务所审计招投标规范;
2、评审内容及其权重设计参考表。
福建省财政厅
二○○六年六月二十一日
附件:
福建省委托会计师事务所审计招投标规范
第一条 为规范我省审计业务招投标活动,促进注册会计师行业的公平竞争,保护招标单位和投标会计师事务所(以下简称“事务所”)的合法权益,根据《中华人民共和国招标投标法》、《中华人民共和国注册会计师法》、《委托会计师事务所审计招标规范》及相关法律,制定本规范。
第二条 招标单位采用招标方式委托事务所从事审计业务的,招标单位以及事务所应当遵守《中华人民共和国招标投标法》,并符合本规范的规定。
第三条 招标投标活动应当遵循公开、公平、公正和诚实信用的原则。
任何单位和个人不得违反法律、行政法规规定,限制或者排斥事务所参加投标,不得以任何方式非法干涉招标投标活动。事务所通过投标承接和执行审计业务的,应当遵守审计准则和职业道德规范,严格按照业务约定书履行义务、完成中标项目。
第四条 招标委托事务所从事审计业务,按照下列程序进行:
(一)招标,包括确定招标方式、发布招标公告(公开招标方式下)或发出投标邀请书(邀请招标方式下)、编制招标文件、向潜在投标事务所发出招标文件;
(二)开标;
(三)评标;
(四)确定中标事务所,发出中标通知书,与中标事务所签订业务约定书。
第五条 招标单位一般应当采用公开招标方式委托事务所。对于符合下列情形之一的招标项目,可以采用邀请招标方式:
(一)具有特殊性,只能从有限范围的事务所中选择的;
(二)具有突发性,按公开招标程序无法在规定时间内完成委托事宜的。
第六条 采用公开招标方式的,应当发布招标公告。采用邀请招标方式的,应当向3家以上事务所发出投标邀请书。招标公告和投标邀请书应当载明招标单位的名称和地址、招标项目的性质、数量、实施地点和时间以及获取招标文件的办法等事项。
第七条 招标单位可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标事务所提供有关资质证明文件和业绩情况,并对潜在投标事务所进行资格审查。在资格审查过程中,招标单位应当充分利用财政部门和注册会计师协会公开的行业信息,并执行财政部有关审计的管理规定。
第八条 招标单位应当根据招标项目的特点和需要编制招标文件。招标文件应当包括下列内容:
(一)招标项目介绍;
(二)对投标事务所资格审查的标准;
(三)投标报价要求;
(四)评标标准;
(五)拟签定业务约定书的主要条款。
第九条 招标单位应当在招标文件中详细披露便于投标事务所确定工作量、制定工作方案、提出合理报价、编制投标文件的招标项目信息,包括被审计单位的组织架构、所处行业、业务类型、地域分布、财务信息(如资产规模及结构、负债水平、年业务收入水平、其它相关财务指标)等。
第十条 招标单位应当根据招标项目要求,综合考虑投标事务所的工作方案、人员配备、相关工作经验、职业道德记录和质量控制水平、商务响应程度、报价、风险承担能力等方面,合理确定评审内容、设定评审标准、设计各项评审内容分值占总分值的权重。投标事务所报价分值的权重不应高于15%。评标标准的具体设计可以参考所附《评审内容及其权重设计参考表》。
第十一条 招标项目需要确定工期的,招标单位应当考虑注册会计师行业服务的特殊性,合理确定事务所完成相应工作的工期,并在招标文件中载明。
第十二条 招标单位可以根据招标项目的具体情况,组织潜在投标事务所座谈、答疑。潜在投标事务所需要查询招标项目详细资料的,招标单位应当在可能的情况下提供便利。
第十三条 招标单位在做出投标事务所编制投标文件的时限要求时,应当考虑注册会计师行业服务的特殊性,自招标文件开始发出之日起至投标事务所提交投标文件截止之日止,一般不得少于20日。
第十四条 投标事务所应当具备承担招标项目所需的必要素质、专业胜任能力、时间和资源;国家有关规定对投标人资格条件有规定的,投标事务所应当具备规定的资格条件。
第十五条 投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的实质性要求和条件作出响应。
会计师事务所应当在投标文件中载明以下事项:
(一)会计师事务所的基本情况;
(二)拟参与招标项目的人员组成及专业资格和工作业绩:
(三)审计工作的总体安排;
(四)费用报价、报价所涵盖的服务范围及收费的计算基础。
第十六条 投标事务所应当在招标文件要求提交投标文件的截止时间前,将投标文件送达投标地点。招标人收到投标文件后,应当签收保存,不得提前开启。投标事务所少于三个的,招标人应当依照本规范重新招标。
第十七条 投标事务所在招标文件要求提交投标文件的截止时间前,可以补充、修改或者撤回已提交的投标文件,并书面通知招标人。补充、修改的内容为投标文件的组成部分。
第十八条 投标事务所不得相互串通投标报价,不得排挤其他投标人的公平竞争,损害招标人或者其他投标人的合法权益。
投标事务所不得与招标人串通投标,损害国家利益、社会公共利益或者他人的合法权益。
禁止投标事务所以向招标人或者评标委员会成员行贿的手段谋取中标。
第十九条 投标事务所的投标报价不得低于按照审计准则的要求执行该项审计业务所花费的成本。
投标事务所应当在考虑下列因素的基础上,确定专业服务的价值:
(1)执行该项审计业务的各类人员的级别、专业资格、经验和技能;
(2)每一专业服务人员提供服务所需的时间;
(3)审计项目所需承担的风险和责任;
(4)其他相关费用。
第二十条 招标单位应当公开进行开标,并邀请所有投标事务所参加。
第二十一条 招标单位应当组建评标委员会,由评标委员会负责评标。
评标委员会由招标单位的代表和熟悉注册会计师行业的专家组成,与投标单位有利害关系的人不得进入相关项目的评标委员会。
熟悉注册会计师行业的专家必须从省财政厅或者省注册会计师协会负责组建的评标委员会专家库中随机抽取。专家库的成员由我省所有具有注册会计师资格、连续从事注册会计师业务10年以上、未受到行政处罚和行业自律惩戒的专业人员组成;省财政厅应定期公布受到行政处罚和行业自律惩戒的专业人员名单。
评标委员会专家应对投标方案中的工作方案、人员配备、相关工作经验、职业道德记录和质量控制水平、商务响应程度、报价和风险承担能力等方面作出综合评价。
评标委员会成员(以下简称“评委”)人数应当为5人以上单数,其中熟悉注册会计师行业的专家一般不应少于成员总数的2/3。
评委名单在中标结果确定前应当保密。
第二十二条 招标单位应当采取必要的措施,保证评标在严格保密的情况下进行。任何单位和个人不得非法干预、影响评标的过程和结果。
第二十三条 评委应当依据评标标准对投标事务所进行评分。
评标标准应细化为以下项目:
(1)工作方案,权重范围为20-30%;
(2)人员配备,权重范围为20-30%;
(3)相关工作经验,权重范围为15-25%;
(4)职业道德记录和质量控制水平,权重范围为10-20%;
(5)商务响应程度,权重范围为0-5%;
(6)报价,权重范围为5-15%;
(7)风险承担能力0-5%。
评标委员会应当按照各投标事务所得分高低次序排出名次,并根据名次推荐中标候选事务所。
第二十四条 评标委员会完成评标后,应当向招标单位提出书面评标报告。
招标单位应当根据评标委员会提出的书面评标报告和推荐的中标候选事务所确定中标事务所。招标单位也可以授权评标委员会直接确定中标事务所。
第二十五条 中标事务所确定后,招标单位应当向中标事务所发出中标通知书,同时将中标结果通知所有未中标的投标事务所。
第二十六条 招标单位应当自中标通知书发出之日起30日内,以招标文件和中标事务所投标文件的内容为依据,与中标事务所签订业务约定书。
招标单位不得向中标事务所提出改变招标项目实质性内容、提高招标项目的技术要求、降低支付委托费用等要求,不得以各种名目向中标事务所索要回扣。
招标单位不得与中标事务所再行订立背离业务约定书实质性内容的其他协议。
第二十七条 招标单位在项目完成后,应召集熟悉注册会计师行业的专家对工作情况及成果进行客观评价,并将评价结果向会计师事务所及其省财政厅反馈,作为会计师事务所执业情况及执业质量的考核内容。
第二十八条 省财政厅应当对审计招标投标活动进行监督,对审计招标投标活动中的违法违规行为予以制止并依法进行处理。
第二十九条 招标单位招标委托事务所从事其他鉴证业务和相关服务业务的,参照执行本规范。
第三十条 本规范由福建省财政厅负责解释。
第三十一条 本规范自2006年7月1日起施行。
附表:
评审内容及其权重设计参考表
评审内容
权重范围
工作方案
20%-30%
人员配备
20-30%
相关工作经验
15%-25%
职业道德记录和质量控制水平
10%-20%
商务响应程度
0-5%
报价
5-15%
风险承担能力
0-5%
注:对于报价的评审,应当以报价与平均报价差异的绝对值作为评审标准,差异绝对值越小,所得分值越高。
网络接入服务器(NAS)技术规范
信息产业部
网络接入服务器(NAS)技术规范
信息产业部
(Technical specification For network access server)
目次
1.范围
2.引用标准
3.定义
4.缩略语
5.设备功能
6.技术指标
7.通信接口
8.通信流程及协议
9.环境要求
10.电源与接地
11.例行试验
附录A(标准的附录) 二线模拟接口Z要求
附录B(标准的附录) 2048kbit/s接口要求
附录C(标准的附录) 串行同步通信接口要求
附录D(标准的附录) 网络接入服务器采用的中国一号信令的要求
附录E(标准的附录) 网络接入服务器采用的七号信令的要求
1.范围
本标准规定了网络接入服务器的定义、术语、设备的功能和指标、通信接口、通信流程及协议、环境要求等。
本标准适用于位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网的网络接入服务器。
2.引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB2423-89 电工电子产品的基本环境试验规程试验
GB4798.3-90 电工电子产品应用环境条件 有气候防护场所固定使用
YDN 009-1997 帧中继网技术体制
YDN 034-1997 ISDN用户-网络接口规范
YDN 065-1997 邮电部电话交换设备总技术规范书
YDN 067-1997 ATM交换机技术规范
RFC0768-1990 UDP协议
RFC0791-1990 IP协议
RFC0792-1990 ICMP协议
RFC0793-1990 TCP协议
RFC0854-1990 TELNET协议
RFC0855-1990 Telnet协议选项规范
RFC0858-1990 Telnet抑制前进选项
RFC0894-1990 在以太网上传输IP数据包的标准
RFC1144-1992 低速串行链路上的TCP/IP头的压缩算法(SLHC协议)
RFC1155-1990 基于TCP/IP的互连网管理信息的结构和标识
RFC1157-1990 简单网络管理协议(SNMP协议)
RFC1213-1991 基于TCP/IP的互连网的网络管理信息库:MIB-Ⅱ
RFC1321-1992 MD5算法
RFC1332-1992 IPCP协议
RFC1334-1992 PAP协议
RFC1631-1994 IP网络地址转换器(NAT)
RFC1661-1994 PPP协议
RFC1990-1996 PPP多链协议
RFC1994-1996 CHAP协议
RFC1662-1994 在类HDLC帧中的PPP协议
RFC2138-1997 RADIUS协议
RFC2139-1997 RADIUS计费协议
RFC1944-1996 网络互连设备的性能测试方法
IEEE802.2/3-1985 局域网协议标准
ITU-TV.90-1999 56kbit/s Modem标准
ITU-TG.703-1991 系列数字接口的物理/电特性
3.定义
本标准采用下列定义。
3.1网络接入服务器
网络接入服务器(Network Access Server,缩写为NAS)是远程访问接入设备。它位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网;它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等网络应用。
3.2TCP/IP(Transport control protocol/Internet protocol)
TCP/IP是Internet的基本协议。TCP工作在第四层,是传输层,实现在IP之上的可靠传送、流量控制,为上层应用程序提供服务。IP工作在第三层,是网络层,实现数据报文寻径、数据包分片重组等功能。
3.3PPP点对点连接的通信协议(Point to point protocol)
用于完成点对点连接上的IP包封装。另外PPP还定义了IP地址的分配和管理、异步(起/止)和面向比特的同步封装、网络协议选用、链路配置、链路质量测试、错误测试等。
3.4MP多链路捆绑协议(Multilink PPP)
用于在PPP中把多个物理链路捆绑起来,提高和使用更高的带宽。MP是通过两个系统间同时存在的多条链路,分割、按序传送、重组PPP包的协议。在接入服务器内的MP捆绑包括2个B的捆绑和两个modem的捆绑,以及一个B和一个modem的捆绑等多种方式。
3.5RADIUS远程拨入用户认证服务(Remote Authentication Dial-In User Service)
RADIUS是当前流行的AAA协议,AAA是授权(Authorization)、认证(Authen-tication)和计费(Accounting)的简称。
RADIUS协议采用客户/服务器(Client/Server)结构,采用UDP作为传输协议。RADIUS的客户端通常运行于接入服务器上,客户端的任务是将用户(User)的信息发送到指定的服务器,然后根据服务器的不同响应进行处理。RADIUS服务器通常运行于一台工作站上,其任务是接收客户发来的请求,认证用户的权限,并返回客户向用户提供服务时所需的配置信息。RADIUS的服务器端的数据库中存放着所有的安全信息。
3.6ACN(Authenticated by Called Number)
指按照接入号码进行认证的功能。
3.7VPDN拨号虚拟专网(Virtual Private Dial Network)
VPDN提供这样一条途径,它使得远程用户可以通过公共IP网来访问一个内部网,例如一个企业的Intranet。
3.8SNMP简单网络管理协议(Simple Network Management Protocol)
是Internet的网络管理的标准协议。
3.9防火墙
防火墙的功能是阻止或限制非正当用户对于某网络的访问。
3.10来电指示
来电指示是接入服务器的一项功能,它用来通知正在上网的用户有电话打入,并由用户选择继续上网、接听电话或把来电转移到其它电话上。
3.11IP网
IP网是指以IP协议为网络层协议的一切网络。
4.缩略语
PAP: Password Authentication Protocol 密码认证协议
CHAP: Challenge-Handshake Authentication Protocol 握手认证协议
IPCP: The PPP Internet Protocol Control Protocol 网际网控制协议
IPXCP: The PPP Internetwork Packet Exchange Control Protocol 网间数
据包交换协议
BRI: Basic Rate Interface 基本速率接口
PRI: Primary Rate Interface 一次群速率接口
LAN: Local Area Network 局域网
ATM: Asynchronous Transfer Mode 异步传送模式
FR: Frame Relay 帧中继
5.设备功能
5.1网络接入服务器在网络中的地位
网络接入服务器位于公用交换电话网与IP网的接口处,用户拨号通过交换机经用户线或中继线接入网络接入服务器,其在通信网中所处位置如图1所示。
5.2设备的功能组成
网络接入服务器的功能组成可归类为四大功能模块。
5.2.1接入功能模块
图1 网络连接图(略)
接入功能模块包括电话网侧的接口模块,分为PSTN的接口模块和ISDN的接口模块;还包括IP网侧的接口模块,包括LAN接口模块和同步专线接口模块,根据需要也可采用FR和ATM接口模块。
5.2.2通信协议模块
接入服务器中包含众多通信协议:电话网侧通信协议(PPP)、IP网侧通信协议(TCP/IP、UDP)、VPDN协议等。
5.2.3管理模块
网络接入服务器的管理控制模块包括3个功能模块:SNMP代理功能模块、Tel-net服务器功能模块和远端拨号监控功能模块。通过3种不同的途径对网络接入服务器进行控制管理。
5.2.4接入认证、授权、计费和统计模块
网络接入服务器中包含网络接入认证与授权模块、计费模块和统计模块。除了上述4个主要的功能模块外,还有一些其它的模块诸如VPDN模块、来电指示模块和系统控制模块。
5.3设备的功能要求
5.3.1接口功能
网络接入服务器与公用电话(PSTN/ISDN)网和IP网都有通信接口:在电话网侧有PSTN接口和ISDN接口;在IP网侧有LAN接口和串行同步接口。
5.3.1.1电话网接口
网络接入服务器有两类电话网接口:一是模拟接口,它通过电话用户线与采用拨号呼入的用户相连,通常用于企业网或小型ISP,其信令采用模拟用户信令。另一类是电话网数字中继接口,以E1为单位。采用的信令可以有中国1号信令和中国7号信令。
电话网的接入物理层完成模数转换功能,此功能是依靠Modem来实现的。
电话网接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路协议(LCP)、接入认证(PAP,CHAP)和网络协商(IPCP)的等功能,在拨号用户与网络接入服务器之间建立链路层连接。
5.3.1.2ISDN接口
网络接入服务器有两类ISDN接口:一类是基本速率接口(BRI接口),它直接接在电话用户线上,由2个B信道接口和一个D信道组成;另一类是一次群速率接口,它适用于大业务量用户,由30个B信道和一个D信道组成。在这两种接口中,B信道均为数据通道,用于透明地传递用户数据,D信道为信令信道,用于传送信令。
ISDN接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路层协议(LCP)、接入认证(PAP,CHAP)和网络层协商(IPCP)等功能。
5.3.1.3LAN接口
LAN接口是网络接入服务器接入IP网的接口方式之一,网络接入服务器的LAN接口可采用以太网接口,其传输速率根据网络接入服务器的不同级别可以采用10Mbit/s、100Mbit/s或者更高的速率。
5.3.1.4串行同步接口
串行同步接口是网络接入服务器接入IP网的接口方式之一。它通过串行同步接口将网络接入服务器接到IP网上。物理层应符合ITU-TG.703的规定,网络接入服务器提供64kbit/s~155Mbit/s的串行同步接口。串行同步接口一般用于网络接入服务器以远程接入路由器的情况。
5.3.2通信协议实现和转换功能
网络接入服务器一个十分重要的功能是要提供电话网(PSTN/ISDN)和IP网之间的协议转换。
网络接入服务器应实现的网络协议有:
(1)电话网侧的通信协议
a)调制解调器通信协议(V系列建议)
b)AT命令集
c)PPP协议
(2)IP网侧的通信协议
a)LAN通信协议 IEEE802.3或IEEE802.3u
b)VPDN协议 L2TP
c)接入认证协议 Radius
d)网管协议 SNMP
e)TCP/IP
f)Telnet
5.3.3接入认证与授权功能
网络接入服务器对拨号用户进网时拨号用户的信用进行认证。用户接入认证可以根据用户的电话主叫号码来认证,也可以根据用户的用户名和口令来认证。
网络接入服务器是用户接入认证请求的发起端,它使用Radius协议向接入认证服务器发出用户接入认证的请求。它接收来自用户接入认证服务器用户认证响应,据此响应授于请求用户接入的权限并且开始计费。
5.3.4计费功能
网络接入服务器记录拨号上网用户的接入费用,接入费用是通过接入时长乘以费率而得到的。用户接入认证通过后,网络接入服务器接到用户接入认证响应即开始计费。用户发起正常调制解调器拆线或非正常调制解调器拆线,网络接入服务器即停止计费。停止计费时刻与开始计费时刻的差值即为用户接入时长。对于专线接入的用户接入服务器应支持按流量计费。
5.3.5防火墙功能
网络接入服务器的防火墙功能表现为根据不同的用户权限向用户提供不同的接入能力。网络接入服务器的防火墙功能可以有两种方式来提供,分别称为IP Filter和IP Pool。IP Filter是网络接入服务器提供IP包的过滤功能,向不同权限的用户提供不同层次的IP包过滤功能,以实现不同的用户有不同的接入能力。IP Pool则是与相应的路由器配合起来实现防火墙的功能,网络接入服务器根据用户的授权从不同的IP池中读取IP地址给相应的用户作为用户的主叫IP地址,在相应路由器则确定对不同主叫IP地址的不同的IP包的过滤能力,从而实现不同的用户权限有不同的接入能力。网络接入服务器可以支持IP包过滤式防火墙也可以支持IP Pool式防火墙。
5.3.6拨号虚拟专网(VPDN)
VPDN是由拨号用户发起的建立虚拟专网的技术。接入服务器中的VPDN功能包含两个方面的内容:
(1)对请求建立虚拟数据专网的拨号用户进行用户资格认证。
(2)为通过资格认证的用户建立虚拟数据专网的隧道、数据包传送和拆除隧道等。
接入服务器应支持用户通过特定用户名或特定号码接入VPDN,采用的通信协议应支持L2TP和PPTP协议(PPTP为可选项)。
5.3.7中继合群功能
中继合群功能指的是网络接入服务器可以处理来自同一个中继群的不同被叫号(相应于不同的ISP)的能力。网络接入服务器可以根据不同的电话被叫号,将用户呼叫接入认证指向各自的认证系统和应用系统。中继合群适用于多个ISP共用一个接入服务器的场合。其功能为:被叫号判别,不同IP地址分配和不同接入认证系统的导向。网络接入服务器应支持多种接入号码在同一中继群中接入;应支持PSTN和ISDN用户在同一中继群中接入,且接入号码相同。
5.3.8来电指示功能
当拨号接入用户已在IP网中工作时,有以该用户主叫号为呼入对象的电话呼叫,网络接入服务器即向拨号用户指示有来电呼叫。用户可以根据需要选择挂起当前作业,接收来电,或者不接收来电。来电指示要求网络接入服务器接收来自信令网的来电消息,处理来电消息,向用户发出来电指示信息。(此功能为可选项)
5.3.9网管接口
网络接入服务器接受IP网网管的管理,完成网络管理的功能有:配置管理、性能管理、故障管理、安全管理、记帐管理。
网络接入服务器内设置网管代理模块,网管代理模块实现与网管的通信、采集网络接入服务器的相应信息并维护MIB库。
采用的通信协议为SNMP,MIB应符合RFC1213、1212、1157、1155的规定。
网络接入服务器配置管理可以通过Telnet来实现。其对网络接入服务器应具有Telnet通信协议接口和口令等安全管理功能。
网管对下列方面进行统计:用户呼叫次数、用户呼叫不能连接次数、用户访问的平均时长、用户访问的平均费用、闲时概率、忙时概率、日均用户曲线、月均用户曲线、设备元素故障概率、无法拆线次数、非正常终止原因及出现频率等。
5.3.10多链路捆绑功能
网络接入服务器应支持多链路捆绑工作模式,网络接入服务器支持ISDN的多B捆绑和两个或两个以上的PSTN链路的捆绑。
5.3.11远端拨号接入监控功能
网络接入服务器提供远端拨号接入监控功能,供远端维护和监控。这是一项可选的功能,主要是用于对网络接入服务器本身的维护之用。
5.3.12设备的管理
网络接入服务器应提供远端拨号接入监控功能和本地控制台(console)管理功能,网络接入服务器应具有远程拨入功能。远端拨号终端或本地控制台应能实现网络接入服务器故障恢复后重启动(reboot)功能,实现对网络接入服务器维护和监控的功能。远端拨号终端或本地控制台应能实现修改用户帐单的功能,可以增添用户帐单或撤销用户帐单;远端拨号终端或本地控制台应能实现设备安全控制管理,可以修改用户身份码(PIN),强制拆除连接;远端拨号终端或本地控制台应能实现设备的故障定位,能确定故障的Modem,并停止使用它。
6.技术指标
6.1物理层接口技术指标
网络接入服务器的物理层接口技术指标详见第7章的规定。
6.2链路层接口的技术指标
6.2.1PSTN的链路层接口技术指标
PSTN链路层协议为PPP协议(SLIP为可选项);
PPP的平均建链时间:<5s(包含RADIUS认证时间);
每秒同时建链数:>设备端口数的10%。
6.2.2ISDN链路层接口的技术指标
ISDN链路层协议为PPP协议(SLIP为可选项);
PPP的平均建链时间:<5s;
每秒同时建链数:>设备端口数的10%。
6.3用户接入认证技术指标
网络接入服务器的接入认证由两段组成,一是拨号用户和网络接入服务器之间的接入认证(PAP或CHAP协议),二是网络接入服务器和Radius server之间的认证。
应支持PAP/CHAP认证,支持Radius协议。PAP/CHAP认证符合RFC1994规范,Radius认证、授权应符合RFC2138、2139规范;Radius协议采用客户机/服务器结构,使用UDP协议作为传输协议。
用户接入认证的平均响应时间:<3s(不包括漫游用户);
每秒处理用户接入认证数:>设备端口数的10%;
用户接入认证的差错率(误判率)<0.1%。
用户接入认证的成功率:
负载为90%时认证成功率 ≥95%;
负载为50%时认证成功率 ≥99%;
负载为10%时认证成功率 ≥99.5%。
认证、授权的Radius服务器应有主备用。接入服务器应支持一个主用Radius服务器和两个以上备用Radius服务器:
应支持主叫号码识别功能;
应支持储值卡用户的接入,支持Rlogin;
应能设置多个IP地址池;
应具备被叫号码识别功能。
6.4拨号虚拟专用网技术指标
拨号虚拟专用网是由拨号用户发起的,以隧道技术为其接口技术来建立虚拟数据专网。它分为3个步骤:拨号用户认证,建立隧道,通信。
VPDN的建立响应时间:<5s;
可建立VPDN数:>设备端口数的30%;
每秒平均建立VPDN数:>设备端口数的10%;
成功率:>99.9%;
差错率:<0.1%。
6.5多链路通信技术指标
将多个链路捆绑起来,为拨号用户提供更高的通信速率。
ISDN可捆绑的B通道数:≥6B;
ISDN可捆绑的B通道的组数:≥设备端口数的50%;
PSTN可捆绑的链路数:≥2;
PSTN可捆绑的链路组数:≥设备端口数的50%。
6.6呼叫处理能力技术指标
呼叫处理能力指的是,对拨号用户呼入的处理能力。
每秒能同时处理的呼叫次数:≥设备端口数的10%;
闲时(10%)呼叫接通率:≥99%;
忙时(90%)呼叫接通率:≥97%;
呼叫接续时间:≤5s。
6.7文件传送速率技术指标
文件传送速率用来检查网络接入服务器的处理能力。统一用传送FTP文件来衡量。由于对不同的文件压缩的效果不一样,因而采用“标准文件”(文件的压缩比为2.5∶1)来进行。
·单路PSTN最大文件传送速率
56kbit/s的Modem:≥9.5kB(其余Modem的速率按同比要求);
·多路PSTN最大文件传送速率
线性度不劣于85%,即两条链路≥9.5kB(1+0.85)=17.58kB;
·单B最大文件传送速率≥6.8kB
·多B最大文件传送速率
线性度不劣于85%,即2B速率≥6.8kB(1+0.85)=12.58kB;
·包过滤条件下,文件传送速率
在最大过滤条件下,文件传送速率不低于正常值的85%(即对于56kbit/s的Modem不低于8.55kB);
·文件传送线性度(从10%~100%下的文件传送速率)
文件传送线性度应优于85%,最差不低于70%;
捆绑信道的文件传送线性度见图2。
6.8长时掉线率技术指标
长时掉线率指的是拨号用户已经建立连接,因设备的原因而引起的掉线的比率。
图2 捆绑信道的文件传送线性度(略)
表1 网络接入服务器发起拆线的情况
-------------------------------
| |忙时90% |闲时10% |
|---------|---------|---------|
|3h |1% |1% |
|---------|---------|---------|
|6h |3% |2% |
|---------|---------|---------|
|24h |10% |5% |
-------------------------------
6.9计费
接入服务器上的计费和统计功能是通过Radius协议实现的。Radius计费符合RFC2138、2139规范。Radius服务器将计费信息记录到数据库中,计费、统计软件根据这些数据进行计算,最后得出用户上网的帐单和统计数据。
·计费的备份:用于计费的Radius服务器应有主备用。应支持一个主用Radius服务器,两个以上备用Radius服务器。
·应支持实时计费(预付卡用户)。
·应支持按照主叫号码计费(数字接口情况下)。
·应支持储值卡用户的计费。
精度:≤1s;
差错率:≤0.01%。
6.10时钟精度
时钟精度的指标仅针对自备时钟的接入服务器。
-6
准确度:±50×10
-6
牵引范围能同步到:±50×10
-8
最大频率偏移:<2×10
-8
初始最大频率偏差:<1×10
MRTIE理想状态:<1μs
MRTIE保持状态:(s≥100)
-4 2
MRTIE≤〔10s+1/2×2.3×10 ×s +10〕ns
6.11可靠性指标
·无故障连续工作时间
系统的无故障工作时间:MTBF>69000h。
·故障恢复时间
系统故障恢复时间<1h。
·对电信级网络接入服务器的要求
要求设备具有高可靠性和高稳定性;主处理器、主存和电源等要求双机冗余备份;通道卡要求以m+n备份并提供远端测试诊断功能;电源故障能为保持入呼叫的有效性和保持连接的有效性。
7.通信接口
7.1物理层接口
7.1.1PSTN通信接口
网络接入服务器有两类PSTN接口:一类是用于用户接入的模拟用户接口;另一类是数字中继接口。
电话信道是模拟信道,即使在中继采用数字信道的情况下,从端到端仍是模拟信道。要进行数据通信需要经过调制解调器(Modem),因而PSTN物理层接口有两个,即电话信道物理层接口和调制解调器物理层接口。
7.1.1.1模拟用户接口(可选项)
采用二线模拟接口Z,详见附录A。
7.1.1.2PSTN数字中继接口
采用2048kbit/s速率的数字接口,详见附录B中相关规定。
7.1.1.3调制解调器物理层接口技术指标
应兼容56kbit/s(v.90)、33.6kbit/s(V.34bis)、28.8kbit/s(V.34)、14.4kbit/s(v.32bis)等速率;
接收电平>-43dBm;
发送电平<-6dBm;
无载波电平<-45dBm;
AT命令集。
7.1.2ISDN通信接口
网络接入服务器有两类ISDN接口:一类是BRI接口,即通常所说的192kbit/s(2B+D)接口。其中B为64kbit/s的数字信道,D为16kbit/s信令信道。另一类是一次群速率接口接口(PRI),即30B+D接口,速率为2048kbit/s。
7.1.2.1ISDN的BRI接口
BRI接口是把现有电话网的普通用户线作为ISDN用户线而规定的接口,它是ISDN最基本的用户—网络接口。BRI接口由两条其传输速率为64kbit/s的B通路和一条其传输速率为16kbit/s的D通路构成。两条B通路可以独立地用来传送用户信息,D通路则用来传送信令。
a)功能
BRI接口采用总线结构,支持时分复用多路传输,采用标准插座并具有同呼冲突检测的能力及可选的馈电功能。
b)码型
采用100%占空比的AMI码。
c)电特性
BRI接口采用变压器耦合方式。它具有低功耗、通过接口馈电和抗噪声等电特性,见表2。
表2 接口的电特性
-----------------------------------------
| 项 目 | 规 定 |
|----------|----------------------------|
|比特率 |192kbit/s容差(自由振荡方式)±100ppm |
|----------|----------------------------|
|线路终端 |100Ω±100% |
|----------|----------------------------|
|NT的抖动特性 |NT输出序列中最大抖动(峰-峰)为一个比特的5% |
|----------|----------------------------|
|发送输入阻抗 |<20Ω |
|----------|----------------------------|
|无信号 |>2.5kΩ |
|----------|----------------------------|
|发送脉冲 |<20Ω |
-----------------------------------------
d)标准插头座
采用ISO标准化的插头座,其标准编号为DIS8877。
7.1.2.2ISDN的一次群速率接口
ISDN的一次群速率接口采用2048kbit/s速率接口,详见附录B中相关规定。
7.1.3串厅同步物理层接口
它包括64kbit/s、2048kbit/s、34368kbit/s、155520kbit/s等速率接口。详见附录C中相关规定。
7.1.4LAN接口
网络接入服务器具有10Mbit/s(符合IEEE802.3)和100Mbit/s(符合IEEE802.3u)的LAN接口。
7.1.4.110Mbit/sLAN接口
10Mbid/s的LAN接口的物理层分为两部分,即与媒体无关的部分以及与媒体直接邻接的媒体连接单元(MAU)。物理层提供在物理层实体间发送和接收比特的能力。IEEE802.3体系结构如图3所示。
OSI模型 IEEE802.3
--------- ---------
| 高层 | | 高层 |
|-------| ----→|-------|
| 网络层 | / | LLC |
|-------|---/ |-------|
| 数据链路层 | | MAC |
|-------|---------→|-------|
| 物理层 | | PLS |
--------- | 物理信令 |
---------
------
| |
------
||←---- AUI--
------ |
AUI:连接单元接口 | | |
MDI:媒体相关接口 ----------- } MAU
PMA:物理媒体连接件 | PMA | |
MAU:媒体连接单元 ----------- |
| |←--- MDI←-
-----------
| 媒体 |
-----------
图3 IEEE802.3体系结构
物理信令(PLS)服务,PLS为MAC子层的数据及控制信息的传送提供服务,并监测物理媒体的状态。它所提供的服务原语如表3所示。
表3 服务原语
----------------------------------
|PLS-DATA.请求(OUTPUT—UNIT) |
|PLS-DATA.证实(OUTPUT—STATUS) |
|PLS-DATA.指示(INPUT—UNIT) |
|PLS-CARRIER.指示(CARRIER—STATUS) |
|PLS-SIGNAL.指示(SIGNAL—STATUS) |
----------------------------------
·AUI(连接单元接口)
物理上,AUI由4或5对屏蔽双绞线组成:
数据出,用于自站往MAU发数据;
数据入,用于MAU往站发数据;
控制入,用于MAU往站送控制信号;
控制出(选用),用于自站往MAU发控制信号;
电源供给,用于自站往MAU供电。
·码型
接口上采用曼切斯特编码,用0.85V和-0.85V分别表示“1”和“0”。
·电缆
电缆可采用10Base-5、10Base-2、10Base-T和10Base-F。
7.1.4.2100Mbit/sLAN接口
100Mbit/sLAN接口和以太网接口的最大的区别在于物理层的差异和所用传输介质的不同,而在高层二者基本上是一致的。IEEE802.3u(100Base-T)是100Mbit/s以太网的标准。100Base-T技术中可采用3类传输介质,即100Base-T4、100Base-TX和100Base-FX,它们采用4B/5B编码方式。
7.2链路层接口
7.2.1PPP接口
PPP协议是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和认证协议(PAP和CHAP)。
PPP协议软件包的上下接口如图4所示。
-----------
| N1 |
|---------|
| PPP |
|---------|
| PHY |
-----------
图4 PPP链路层接口
图4描述了PPP与上下层的接口。PPP有两种消息,即控制消息和数据消息。控制消息用于上下层之间的控制/与MIB之间的数据交换;数据消息用于上下层数据的传输。控制消息主要作用为:根据命令与上下层进行信息交互,控制PPP链路的状态转换。数据消息主要作用为:相对于网络层,取网络层发送队列数据送往相应的物理端口;对于物理层接收物理端口送往本端的数据报文并根据协议类型进行相应的处理。
7.2.2LAN数据链路层
7.2.2.1逻辑链路控制子层
LLC的功能是屏蔽MAC子层不同的介质访问方法向上层提供统一的接口,并为面向连接的访问提供流控和差错控制。LLC子层界面服务规范IEEE802.2规定了3个界面服务规范:
·网络层/LLC子层界面服务规范;
·LLC子层MAC子层界面服务规范;
·LLC子层/LLC子层管理功能的界面服务规范。
7.2.2.2LLC协议数据单元(PDU)的结构
LLC PDU的格式如图5所示。
·DSAP address,目的服务访问地址字段;
DSAP SSAP Control Information
address Address Field field
8bit 8bit 8 16bit 8*Mbit
图5 LLC PDU的格式
·SSAP address,源访问访问点的地址字段;
·Control field,控制字段,16位格式包括序列号,8位格式不包括序列号;
·Information field,信息字段,长度为8的M倍。M的上限取决于所用的介质访问控制方法。
---------------------------------------------
|I/G|D |D |D |D |D |D |D |C/R|S |S |S |S |S |
---------------------------------------------
←------------------------→←------------------
DSAP SSAP
I/G=0:单个DSAP C/R=0:命令
I/G=1:成组DSAP C/R=1:响应
DSAP字段全“1”为全局地址。
7.2.2.3介质访问控制
目前有多种介质访问控制方式,如CSMA/CD、标记总线、标记环和时间片分割环。以太网采用CSMA/CD的介质访问控制方式。带碰撞的载波监听多路访问(CSMA/CD)实际上是一种“先听后讲”的技术,它解决了总线型结构的网络各站点间的通信问题。
一个站点要发送消息,要对媒体进行监听,应遵守下列规则:
(1)若媒体空闲,则发送消息,否则进入步骤2;
(2)若媒体忙,则继续侦听,一旦发现媒体空闲,就立即发送;
(3)若发生碰撞,则等待一段随机时间,再重复步骤1。
CSMA/CD的MAC帧结构
----------------------------------------------
| 前导码 | SFD | DA | SA | 长度 | LLC | PAD | FCS |
----------------------------------------------
前导码字段包含7个字节,基本结构为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。帧起始定界符(SFD)字段10101011序列紧跟在前导码后,表示一帧的开始。
DA和SA分别为2或6字节的目的地址和源地址字段。PAD为填充字段;FCS为帧校验序列,采用CRC冗余校验。
7.2.3 帧中继(FR)接口
详见YDN009。
7.2.4ATM接口
详见YDN067—1997。
7.3信令要求
7.3.1用户信令要求
接入服务器和交换机间采用的模拟用户线信号按YDN065—1997的相关规定,ISDN用户信令按YDN034—1997的相关规定。
7.3.2局间信令要求
7.3.2.1局间数字型线路信令要求
详见附录D的相关规定。
7.3.2.2多频记发器(MFC)信令要求
详见附录D的相关规定。
7.3.2.3七号信令
详见附录E的相关规定。
7.3.3铃流和信号音
网络接入服务器采用的铃流和信号音按YD/N065—1997的相关规定,其中:
·铃流源为22~28Hz正弦波;
·谐波失真≤10%;
·输出电压有效值为60~90V;
·振铃采用5s断续,即1s送,4s断,断续时间各允许偏差在-10%~+10%之间;
·信号音的信号源为450Hz±25Hz或950Hz±50Hz正弦波,谐波失真不大于10%;
·需要时可启用1400Hz±50Hz和1800Hz±50Hz的频率,信号源的谐波失真不大于5%。各种信号音断、续时间偏差分别在-10%~+10%之间。
7.3.4信令配合要求
信令配合要求应符合YDN065—1997的相关规定。
7.4高层接口
7.4.1拨号虚拟专网(L2TP)
L2TP采用两类消息,即控制消息和数据消息。控制消息用于隧道和呼叫(会话)的建立、维护和释放;数据消息用于封装PPP包。控制消息利用L2TP的可靠控制通道保证传输的可靠性,数据消息不采用可靠传输,包丢失后不再重传。
图6描述了L2TP控制消息和数据消息与上下层的接口。L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的,这些消息再通过UDP的1701端口承载于TCP/IP之上。
------------
|PPP包 |
|----------| ------------
|L2TP消息 | |L2TP控制消息 |
|----------| |----------|
|L2TP数据通道 | |L2TP控制通道 |
|---------------------------|
| UDP 1701 端口 |
-----------------------------
图6 L2TP协议栈
控制消息必须采用序列号保证在控制通道上传输的可靠性。数据消息也可以采用序列号进行包的重定位和丢失包检测,但不重发有错误的包。
7.4.2接入认证与授权(Radius)接口
(1)接入认证接口
RADIUS采用Client/Server模式,NAS处于RADIUS的Client端,它负责把用户信息传递到指定的RADIUS Server,并对返回的响应进行处理,以决定是否允许用户访问网络。RADIUS协议处于UDP协议的上层,一个RADIUS包被封装在UDP的Data域中,UDP的目的端口是1812(十进制)。
图7描述了RADIUS协议在TCP/IP协议栈中的位置,及其与下层的接口。这些RADIUS数据包通过UDP的1812端口承载于TCP/IP之上。
-------------
| RADUS |
---------|-----------|
| TCP | UDP |
|--------------------|
| IP |
|--------------------|
| PPP | Ethernet |
----------------------
图7 Radius 协议栈
7.4.3Telnet通信接口
Telnet协议建立在TCP协议之上,信息分为两类,即数据类和控制命令类。其中控制命令使用TCP的URGENT机制(紧急数据)发送,以使其不受流控的限制立即传送到服务器。Telnet协议的可靠性通过TCP协议来保证。Telnet接口如图8所示。
------------
| Telnet |
|----------|
| TCP |
|----------|
| IP |
------------
图8 Telnet接口
7.4.4SNMP接口
SNMP协议是一个简单网络管理协议。它采用轮询的机制建立在无证实的传输层协议UDP之上,SNMP接口如图9所示。
------------
| SNMP |
|----------|
| UDP |
|----------|
| IP |
|----------|
| 物理层 |
------------
图9 SNMP接口
8.通信流程及协议
8.1Modem与AT命令通信流程
一个远程拨号用户和NAS连接时的AT命令控制流程如下:
(1)远程用户用Modem拨号向NAS(接入服务器)发起呼叫;
(2)NAS向CSM(Central Site Modem)下发AT命令“ATA”,以令其应答远端Modem;
(3)远端Modem与CSM之间进行握手协商,寻求一适合线路情况的速率;
(4)如果协商成功,CSM以ATA命令的响应码CONNECT向NAS上报告连接成功及线路速率。线路载波建立后,远程Modem和CSM间透明地传递用户到AS的数据;
(5)远程用户要求中断连接;
(6)NAS向CSM下发AT命令“+++”,拆除已建立的连接;
不分页显示 总共4页 1 [2] [3] [4]
下一页
