1、YD 中华人民共和国通信行业标准YD/T 1148-2005 代替YD/T1148-2001 网络接入服务器技术要求宽带网络接入服务器Technical requiremen也ofnetwork acc1臼sserver 一一-BroadbandNetwork Access Server(BNAS) 2005-05-11发布2005-11-01实施中华人民共和国信息产业部发布YDIT 1148-2005 目次前言.E1 范围.2 规范性引用文件3 定义.2 4 缩略语.3 5 设备功能.4 5.1 宽带网络接人服务器的参考结构.45.2 设备的功能组成.45.3 设备功能要求.5 6 通信接口
2、.10 6.1 接人侧.106.2 网络侧.,.107 通信流程.107.1 宽带接人服务器业务流程.107.2 RADIUS的通信流程.11 7.3 Telnet的通信流程.11 7.4 SNMP的通信流程.118 IP地址管理和分配流程.,.119 协议要求.129.1 PPP . 12 9.2 PPPoA . 12 9.3 PPPoE 15 9.4 PPPiFR (可选).18 9.5 L2TP协议(可选). 20 9.6 IPSec协议(可选). 28 9.7 RADIUS协议329.8 Telnet协议.32 9.9 SNMP协议.32 9.10 EAP协议(可选). . . 33
3、9.11 扩展RADIUS协议(可选卜.36 川2IGMP协议(可选).39 9.13 802.1x认证(可选). 39 10 性能和技术指标.39 10.1 设备容量.39 10.2 处理能力.4010.3 服务质量4010.4 用户接人认证技术指标.4210.5 可靠性、可用性要求.411 环境要求.43 YD/T 1148-2005 11.1 温度、湿度条件.43 11.2 防尘要求.44 11.3 防电磁干扰要求.4411.4 扰电磁干扰的能力.4412 电源与接地.45 12.1 电源.45 12.2 接地要求.45 日例行试验.45 13.1 低温试验.45 13.2 高温试验.4
4、5 13.3 恒定湿热试验.45 13.4 运输试验.45 13.5 贮存要求.4613.6 标志、包装和运输.46 E YDIT 1148-2005 前言本标准是网络接人服务器系列标准之一,该系列标准名称及结构如下:1. YDIT 1045-20网络接入服务器技术规范2. YDIT 1075-20网络接入服务器测试方法3. YDIT 1265-2003网络接人服务器测试方法一-宽带网络接人服务器4. YDIT 1148-2005网络接入服务器技术要求一一宽带网络接人服务器本标准是YDIT1265-25网络接入服务器测试方法一一宽带网络接入服务器的配套标准。本标准代替YDIT1148-21网络
5、接人服务器技术要求一一宽带网络接入服务器。本标准与YDf1148-21相比主要变化如下。1.在第2章规范性引用文件中增加和更新了以下引用文件:1)增加YDIT1177-22 IP组播路由协议;2)增加RFC1938 (1996) A One-Time Password System一次性口令系统;3) RADIUS协议由RFC2138更新为RFC2865 (2000) RADIUS协议;4) RADIUS计费协议由RFC2139更新为RFC2866 (2仪附)RADIUS计费协议;5)增加RFC2869 (20) RADIUS扩展协议;6)增加RFC2284 (1998) PPP可扩展认证协议
6、;7)增加RFC1112 (1989) IGMPvl协议;8)增加RFC2236 (1997) IGMPv2协议;的增加IEEEStd 802.lx (21)基于端口的网络接入控制;10)增加YDIT1190-22基于网络的虚拟IP专用网(lP-VPN)框架;11 )增加IETFRFC 1349 (1992) Intemet协议组中的服务类型;12)增加IETFRFC 3046 (21) DHCP代理信息选项。2.在第3章定义中修改了以下内容:1)增加认证者(Authenticator)的定义;2)增加对等实体(Peer)的定义。3.在第4章缩略语中修改了以下内容:1)增加AC(Attachm
7、ent Circuit)附加电路;2)增加ACL(Access Control List)访问控制列表;3)增加DHCP(Dynamic Host Configuration Protocol)动态主机配置协议;4)增加DSCP(Differentiated Service Code Point)差别服务代码点;.5)增加EAP(Extensible Authentication Protocol)可扩展认证协议;6)增加EAPoL(EAP over LANs)局域网承载的EAP;7)增加GE(Gigabit Ethemet)千兆位以太网;8)增加PAE(Port Access Entity)
8、; 9)增加IGMP(Intemet Group Management Protocol)互联网组管理协议;10)增加OTP(One Time Password)一次性口令;11)增加PAE (Port Access Enti ty )端口接人实体;12)增加Port(Network Access Port)网络接人端口:13)增加PW(Pseudo Wire)伪线路;14)增加QoS(Quality of Service)服务质量;E YDIT 1148-2005 15)增加SMC(Service Management Center)业务管理中心;16)增加TCP(Transfer Cont
9、rol Protocol)传输控制协议;17)增加TOS(Type Of Service)服务类型;18)增加UDP(User Datagram Protocol)用户数据报协议:19)增加VLL(Virtual Leased Line)虚拟租用钱;20)增加VPI.S(Virtual Private LAN Segments)虚拟专用LAN网段;21)增加VPRN(Virtual Private Routed Network)虚拟专用路由网;22)增加VS(Virtual Switch Instance)虚拟交换实例。4.在第5章设备功能中修改以下内容:1) 5.3.1中宽带网络接入服务器在
10、接入侧ATM功能接口由必选改为可选;2) 5.3.1中宽带网络接人服务器在接人侧增加1泊Mhit/s以太网接口(可选); 3) 5.3.2中接入侧的通信协议增加了EAP协议(可选)、802.1x(可选)、IGMP协议(可选); 4) 5.3.2中网络侧的通信协议L2TP由必选改为可选;5) 5.3.2中网络侧的通信协议部分增加如果BNAS不支持规定的路由协议,则使用静态路由;6) 5.3.2中网络侧的通信协议增加了扩展RADIUS协议(可选)、IGMP协议(可选); 7) 5.3.4增加了增加对EAP协议和RADIUS协议,以及用户优先级和认证的规定;8) 5.3.4对集中的接人认证与授权、计
11、费和统计功能增加了更详细的描述,以及增加了用户权限下发和RADIUS计费缓存;9)将5.3.6修改为DHCPRelay,增加DHCPRelay和防攻击。在支持DHCPRelay的情形下建议支持DHCPOption 82; 10)增加了5.3.7节VPN功能,将旧版本中的IP安全网关功能合并至5.3.7.5井增加虚拟专用LAN网段VPI.S(可选),虚拟专用拨号网VPDN(可选),虚拟专用路由网VPRN(可选),5.3.7中还增加了可选支持VPN按流量计费的功能;11 )将旧版中的5.3.7节修改为5.3.8节网管接口功能部分,删除用户访问的平均时长、用户访问的平均费用、日均用户曲线,月均用户曲
12、线;12)将旧版中的5.3.8节修改为5.3.9节,并将设备的监控和管理功能部分的拨号接入改为Telnet;13)增加了5.3.10组播功能,在该节中增加对组播功能的描述,要求BNAS支持IGMPProxy和用户组播数据流的复制分发,可选支持组播计费功能和权限控制。w 5.在第7章通信流程中删除了7.1.3中的用户上网流程的范例。6.在第9章协议要求中修改了以下内容:1) 9.5 L2TP协议由必选改为可选;2)增加9.5.1L2TP over UDP/IP/Ethernet (可选); 3)增加9.10EAP协议(可选); 的增加9.11扩展RADIUS协议(可选); 5)增加以12IGMP
13、协议(可选); 6)增加9.13802.1x认证(可选)。7.在第10章性能和技术指标中修改以下内容:1) 10.1设备容量的划分进行了修改;2) 10.2对处理能力进行了修改;3) 10.3服务质量中对用户的优先级定义进一步明确化;4)增加10.3.1服务质量(QoS)定义;5) 10.3.2流量分类以及优先级服务;6) 10.3.3接人带宽控制及保证;7)服务质量增加10.3.7用户访问控制权限的规定;8)服务质量增加10.3.4拥塞的避免和管理的规定;9)增加10.3.5QoS监控;10)增加10.3.6QoS性能指标;11)用户接入认证技术指标增加了EAP认证和RADIUS扩展的支持(
14、可选); YD厅1148-200512) 10.4用户接人认证技术指标增加对于PPPoE实现,认证可在PPP层实现,或者在Ethernet层以802.1x方式实现的规定:13)为了保证用户安全,10.4用户接入认证技术指标增加对于LAN接人提供IP+VLAN+MAC绑定;对于ADSL接提供IP+VC+MAC绑定;14)对10.4用户计费技术指标进行修改,规定了用户计费时长精度,用户计费相对流量精度,绝对流量精度和用户计费差错率;15) 10.4增加了RADIUS负荷分担(可选); 16) 10.5删除可靠性部分,线路卡m+n备份删除。本标准由中国通信标准化协会提出并归口。本标准起草单位:上海贝
15、尔阿尔卡特股份有限公司中国电信集团公司中兴通讯股份有限公司武汉邮电科学研究院华为技术有限公司本标准主要起草人:姚亦峰于洪斌顾方方张涛黄兵余少华V 1 范围网络接入服务器技术要求一一宽带网络接入服务器YDIT 1148-2005 本标准规定了宽带网络接人服务器的接口功能、协议要求、通信流程、业务流程、性能及技术指标等基本要求。本标准适用于宽带网络接人服务器。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注目期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用
16、文件,其最新版本适用于本标准。GB 191-2000 GB/f 2423.1-2001 GB/f 2423.2-2001 GB/f 2423.9-2001 YD/f 1045-2o YD/f 1097-2001 YD/f 1177-212 YD/f 1190-2002 YDN 099-1998 IETF RFC 0768 (1 990) IETF RFC 0791 (1990) IETF RFC 0792 (1990) IETF RFC 0793 (1990) IETF RFC 0854 (1 990) IETF RFC 0855 (1990) IETF RFC 0858 (1990) IET
17、F RFC 0894 (1990) IETF RFC 1112 (1 989) IETF RFC 1144 (1 992) IETF RFC 1155 (1 990) IETF RFC 1157 (1 990) IETF RFC 1213 (1991) IERFC 1321 (1 992) IETF RFC 1332 (1992) IETF RFC 1334 (1992) IETF RFC 1349 (1992) IETF RFC 1483 (1 993) 包装储运图示标志电工电子产品环境试验第2部分:试验方法试验A:低温电工电子产品环境试验第2部分:试验方法试验B:高温电工电子产品环境试验第
18、2部分:试验方法试验Cb:设备用恒定湿热网络接入服务器(NAS)技术规范路由器设备技术规范一一高端路由器IP组播路由协议基于网络的虚拟IP专用网(IP-VPN)框架SDH技术体制UDP协议IP协议ICMP协议TCP协议Telnet协议Telnet协议选项规范Telnet抑制前进选项在以太网上传输IP数据包的标准IGMPvl协议低速串行链路上的TCPIIP头的压缩算法(SLHC协议)基于TCP/IP的互连网管理信息的结构和标识简单网络管理协议(SNMP)基于TCPIIP的互连网的网络管理信息库:MIB-II MD5算法IPCP协议PAP协议Internet协议组中的服务类型AA臼上的多协议封装Y
19、DIT 1148-25 IETF RFC 1490 (1993) IETF RFC 1631 (1994) IETF RFC 1661 (1994) IETF RFC 1662 (1994) IETF RFC 1938 (1996) IETF RFC 1973 (1996) IERFC 1990 (1 996) IETF RFC 1994 (1996) IETF RFC 1994 (1996) IETF RFC 2236 (1997) IETF RFC 2284 (1 998) IETF RFC 2328 (1998) IE宵RFC2364 (1 998) IETF RFC 2453 (199
20、8) IETF RFC 2516 (1999) IETF RFC 2615 (1999) IETF RFC 2661 (1999 ) IETF RFC 2865 (20) IETF RFC 2866 (20) IETF RFC 2869 (2以)()IETF RFC 3046 (21) IEEE Std 802.1x I四-TQ.2931 帧中继上的多协议封装IP网络地址转换器(NAT)PPP协议在类HDLC帧中的PPP协议一次性口令系统帧中继中的PPPPPP多链协议CHAP协议网络互连设备的性能测试方法IGMPv2协议PPP可扩展认证协议。SPFv2协议PPP over AAL5 RIP v
21、2协议传输PPPoE之方法PPP over SONET/SDH协议L2TP协议RADIUS协议RADIUS计费协议RADIUS扩展协议DHCP代理信息选项基于端口的网络接入控制宽带综合业务数字网(B-ISDN)一-No.2数字用户信令系统一一用于基本呼叫/连接控制的用户网络接口第三层规范3 定义下列定义适用于本标准。3.1 网络接入服务器Network Access Server (NAS) 网络接人服务器是远程访问接人设备,它位于公共电话网(PSTN/ISDN)与IP网之间,将拨号用户接人IP网,它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等网络应用。3.2
22、 宽带网络接入服务器Broadband Network Access Server (BNAS) 宽带网络接人服务器是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层。其可以完成用户宽带的(或高速的)IP/ATM网的数据接人(目前接人手段主要基于xDSUCableModeml高速以太网技术/无线宽带数据接人等)、实现VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。3.3 认证者Authenticator 链路上需要进行认证的一端。认证者指定在链路建立阶段所使用的认证协议。3.4 对等实体Peer 点对点的链路上的另一端,即被认证者进行认证的一端。2 YDIT 11
23、48-2005 4 缩略语下列缩略语适用于本标准。AC Attachment Circuit 附加电路ACL Access Control List 访问控制列表ADSL Asymmetric Digital Subscriber Line 非对称数字用户线ATM Asynchronous Transfer Mode 异步传递模式BGP Bounder Gateway Protocol 边界网关协议CMTS Cable Modem Termination Systems Cable Modem端接系统DDN Digital Data Network 数字数据网DHCP Dynamic Host
24、 Configuration Protocol 动态主机配置协议DSCP Differentiated Service Code Point 差别服务代码点EAP Extensible Authentication Protocol 可扩展认证协议EAPoL EAP over LANs 局域网承载的EAPFR Frame Relay 帧中继GE Gigabit Ethemet 千兆位以太网IGMP Intemet Group Management Protocol 互联网组管理协议IPSec IP Security Protocol IP网络安全协议ISDN Integrated Servic
25、e Digital Network 综合业务数字网L2TP Layer 2 Tunneling Protocol 第二层隧道协议LAN Ical Area Network 局域网LL Leased Line 租用线路MP Multi 一linkPPP PPP多链路协议OSPF Open Shortest Path First Protocol 最短路径优先开放协议OTP One Time Password 一次性口令PAE Port Access Entity 端口接入实体PPP Point to Point Protocol 点到点协议PPPiFR PPP in Frame Relay 帧中
26、继承载的PPPPPPoA PPP over AAL5 AAL5承载的PPPPPPoE PPP over Ethemet 以太网承载的PPPPSTN Public Switched Telephone Network 公共交换电话网PW Pseudo Wire 伪线路QoS Quality of Service 服务质量RADIUS Remote Authorization Dial In User Service 远程认证拨号用户服务RIP Routing Information Protocol 路由信息协议SDH Synchronous Digital Hierarchy 同步数字序列SM
27、C Service Management Center 业务管理中心SNMP Simples Network Management Protocol 简单网络管理协议TCP Transfer Control Protocol 传输控制协议TOS Type Of Service 服务类型UDP User Datagrarn Protocol 用户数据报协议VLL Virtual Leased Line 虚拟租用钱VPDN Virtual Private Dial Network 虚拟专用拨号网VPLS Virtual Private LAN Segments 虚拟专用LAN网段3 YDIT 11
28、48-2005 VPN VPRN VS 5 设备功能Virtual Private Network Virtual Private Routed Network Virtual Switch Instance 5.1 宽带网络接入服务器的参考结构虚拟专用网虚拟专用路由网虚拟交换实例宽带网络接人服务器位于骨干网的边缘层,作为用户接入网和骨干网之间的网关,终结来自用户接入网的连接(主要是高速的用户接入网),提供接人到宽带核心业务网(主要为IP网和ATM网)的服务。宽带网络接人服务器的参考结构如图1所示。图1宽带网络接入服务器的参考结构5.2 设备的功能组成宽带网络接入服务器的功能组成可归类为五大功
29、能模块。5.2.1 接入功能模块接人功能模块包括用户侧的接入模块(例如,FR/LL接入、xDSLI接口接入、CABLEModem接入及10/100/1OMbis接人等)和网络侧的接口模块(例如,ATM接口模块、POS接口模块、千兆比以太网接口及IPOver WDM接口模块)。5.2.2 通信协议处理模块通信协议处理模块包括用户侧通信协议(例如,FR UNI、PPPoA/PPPoE、IEEE802.3/IEEE 802.3u1 IEEE 802.3z)和网络侧通信协议(例如,TCP/lP、IEEE802.3z、IPover SDH/IP over WDM、口TP和IPSec)等。5.2.3 网络
30、安全模块宽带网络接人服务器的网络安全模块包括IPVPN模块和防火墙模块(可选)。5.2.4 业务管理模块宽带网络接入服务器的业务管理模块包括网络接人认证与授权模块、计费模块和统计模块。5.2.5 网络管理模块宽带网络接人服务器的网管模块包括SNMP代理功能模块,Telnet服务器功能模块和设备监控功能模块。通过这3种途径,可对宽带网络接人服务器进行配置、控制和管理。4 5.3 设备功能要求5.3.1 接口功能宽带网络接入服务器在接入侧有以下功能接口:1) ATM接口(可选)YDIT 1148-25 至少应能支持STM-l接口。宽带网络接人服务器在用户侧的ATM接口主要指与xDSL接入设备的接口
31、,功能是终结或中继xDSL用户的PPP连接。2) 10/1Mbis以太网接口(必选)宽带网络接入服务器的以太网接口主要指与CAB山Modem接人的CMTS、远程接入服务器、无线接人局端设备等的接口。3) El接口(可选)宽带网络接人服务器的El接口,主要是指与F扣LL复接设备、远程接入服务器(RAS)及无线接入的局端设备相连,功能是将FRlLL用户的PVC/专线连接在宽带网络接人服务器处终结,或将因,TN/lSDN拨号用户的远程接入服务器(RAS)的IP数据流中继到宽带网络接人服务器,然后通过宽带网络接入服务器将IP数据流转发到的IP业务网中,或将移动数据用户的PPP连接在宽带网络接入服务器处
32、终结或中继。的同步串行接口(可选)宽带网络接入服务器的同步串行接口(如V.35接口),主要是指与FRlLL复接设备、NAS及元钱接人局端设备相连的接口,功能是将FRlLL用户的PVCI专线连接在宽带网络接入服务器处终结,或将PSTN/lSDN拨号用户的远程接入服务器(RAS)的IP数据流中继到宽带网络接人服务器,然后通过宽带网络接人服务器将IP数据流转发到的IP业务网中,或将移动数据用户的PPP连接在宽带网络接入服务器处终结或中继。5) 1仪lOMbitls以太网接口(可选)宽带网络接人服务器的10Mbit/s以太网接口,主要是指与远程接人服务器、无线接人局端设备、CABLE Modem接入的
33、CM3等的接口。宽带网络接入服务器在网络侧有以下功能接口:1) ATM接口(可选)如果支持,至少支持STM-l接口和STM-4接口。宽带网络接人服务器在网络侧的ATM接口主要是将用户接入到ATM骨干网中。2) POS接口(可选)如果支持,至少支持STM-l接口和STM-4接口。宽带网络接人服务器的POS(Packet Over SDH) 接口主要是将用户接入到IP骨干网中去。3)千兆比以太网接口(必选)至少应支持1OB国e-SX/H削Base-LX/lOBaseT接口的一种。宽带网络接人服务器的千兆比以太网接口主要是将用户接入到IP骨干网中去。4) FRlLL接口(可选)一般为El接口和V.3
34、5等同步串行接口。宽带网络接人服务器的FRILL接口主要是将用户接入到F也IJ.L网中去。5) WDM接口(可选)是用户接入到IP骨干网的一种可选方式,如果支持,应符合相应标准。5.3.2 通信协议实现和转换功能宽带网络接人服务器面向不同类型接人设备(如DSLAM、CM币和RAS等),是一种能提供端到端宽带连接的新型网络路由设备,终结或中继来自用户的各种连接,包括基于PPP的会话和采用不同封装形式的PVC连接。宽带网络接人服务器应实现的网络协议有:1)接入侧的通信协议5 YDIT 11 48-2005 a) FRAME Relay LMI (ANSI T1.617 Annex D/lTU-T
35、Q.933 Annex A)协议(可选); b) PPPoE协议:c) PPPoA协议;d) PPPiFR协议(可选); e) PPP协议;f) LAN协议(IEEE802.3/IEEE 802.3u); g) FRAME Relay上的多协议封装(RFC1490) (可选); h) AAL5上的多协议封装(RFC1483); i) EAP协议(可选); j) 802.1x (可选); k) IGMP协议(可选)。2)网络侧的通信协议a) LAN协议(IEEE802.3z); b) L2TP协议(可选); c) IP over SDH协议(RFC2615); d) IP over WDM协议(
36、可选); e) TCP/lP协议;f) IP网络安全协议IPSec(可选); g)路由协议(RIPv2/0SPF v2/BGP4) (可选),如果BNAS不支持上述路由协议,则使用静态路由;h)接人认证协议RADIUS;i)扩展RADIUS协议(可选); j)网管协议SNMP;k) Telnet协议;1) IGMP协议(可选)。5.3.3 集中的流量控制和管理功能宽带网络接人服务器接人的用户种类不同,用户的业务需求也不同,可对来自用户的各种连接中的流量加以整形,应支持用户对业务带宽的集中控制和管理,保证对用户协定的服务质量。5.3.4 集中的接入认证与授权、计费和统计功能宽带网络接入服务器应能
37、对不同的用户连接采取不同的集中接人认证与授权、计费信息统计策略,如对xDSL用户可采取虚拟拨号方式进行类似于接入服务器中的拨号用户的AAA服务,对FRlDDN用户可采取端口出租,收月租费的方式进行计费服务。宽带网络服务器应能够设置不同的访问控制策略对用户的接入进行控制。例如,宽带网络服务器可以根据用户上网时长、带宽、用户优先级、业务支援的使用授权状况等对用户实施接入控制。在进行接入控制的时候,宽带网络接人服务器可以结合不同的接人控制等级选择不同的认证协议对用户进行身份认证。为了增强系统安全性,宽带网络接人服务器应支持EAP协议(可选)和RADIUS扩展协议(可选), 从而可以根据不同的安全性要求选择不同安全等级的认证协议来对不同的用户连接进行接人认证。宽带网络接人服务器应支持不计费、按时长计费、按流量计费和预付费功能。计费功能包括以下几个方面:1)基于时长的预付费(必选)BNAS应具有基于时长的预付费功能,支持由计费服务器在认证响应报文中下发的标准属性Sessioo_Timeout (27),以s为计费单位。当剩余时长耗尽,BNAS应主动
