1、YDN 077-1997 前1 c 为满足当前社会各界对多媒体通信日益增长的需要和适应向未来宽带多媒体网过渡,为给网络规划、王程设计、通信组织及业务实施提供技术依据,特制定本体制。本技术体制对中国公众多媒体通信网的网络组成,IP地址及域名分配、网上开展的业务、用户管理、信息源管理、信息导航、计费、网络管理、安全管理、网络互通和服务质量等提出了基本技术要求。本技术体制充分考虑了目前国际t成熟、先进的lnternet技术,以及我国基础电信网络的现状和发展趋势。由于Internet涉及的技术范围十分广泛,Internet技术的发展又非常迅速,因此本技术体制还需随着技术的发展而不断补充和完善。本技术体
2、制由邮电部科技司提出并归口。本技术体制牵头负责单位s邮电部电信科学研究规划院。本技术体制项目负责单位:邮电部经济技术发展研究中心。本技术体制起草单位z邮电部经济技术发展研究中心,邮电部电信传输研究所;邮电部北京设计院;邮电部数据通信技术研究所。本技术体制主要起草人:刘辛越玉梅张同须蒋林涛何庆立郭漫雪李守静王向东顾海崔海东张晋平王健斌候广训E 邮电部技术规定中国公众多媒体通信网技术体制YDN 077-1997 1 范围中国公众多媒体通信网是由中国电信在公众电信网基础上,利用Internet技术组织、建设的g是统一管理的、面向国内用户、以中文服务为主、提供多媒体通信服务的公众通信网。本体制规定了中
3、国公众多媒体通信网的网络结构、IP地址及域名分配,规定了各种多媒体通信业务及网络管理s并对公众信息检索业务制定了用户管理和信息源管理方法、用户认证、计费管理、安全管理以及信息导航服务规范等。本体制适用于组建中国公众多媒体通信网需要,是网络规划、工程设计、通信组织及业务实施的技术依据p2 引用标准下列标准包括的条文,通过在本体制中的引用而构成为本体制的条文.在体制出版时,所示版本均为有效。所有标准都会被修订,使用本体制的各方面应探讨使用下列标准最新版本的可能性,本体制引用的标准有:ITU-T H. 225 (1997) 在质量不保证的局域网上的媒体码流打包和同步ITU一TH. 261 (993)
4、 P X 64kbit/s视昕业务的视频编解码器ITU -T H. 263 (993) 低比特通信的视频编解码ITU-T H. 323 (993) 不保证服务质量的局域网上的可视电话系统和设备ITU一TG. 723. 1 (1995) 用于多媒体通信5.3kbit/s和6.3kbit/s传输双速率1吾音编解码ITU一TG. 729 (995) 使用共辄结构代数码本一-激励线性预测码的8kbit/sf吾音编解码ITU -T T. 101 (994) 可视图文业务的国际互通中华人民共和国邮电部1998-02-05批准11)98-04-01实施ITUT T.120系列ITUT T. 130系列ITU
5、一TT. 81 (1992) ITUT T. 82 (1992) ITU T X. 29 (1993) YDN 077 1997 关于多媒体数据会议的传输协议关于多媒体会议的实时信息的体系结构连续色调静止图像的数字压缩和编码一要求和指南图像和音频信息的编码表示先进的二值图像压缩在分组装/拆(PAD)设备和分组型DTE或另PAD之间交换控制信息和用户数据的规程ISOjIEC111721 MPEG1运动图像的编解码(1993) ISOjIEC 13818 MPEG2 运动图像的编解码(1994) ISOjIEC 138186 DSM CC (1994) RFC 1597 RFC 1701 RFC
6、1702 RFC 2138 RFC 2139 数字存储媒体命令和控制协议用于专用Internet地址段一般选路封装IPV4网络上的般选路封装用于规定在网络接入服务器和认证服务器之间传送的认证、授权以及配置倩息用于规定在网络接入服务器和计费服务器之间传送的计费信息3 缩略语ATM 异步传送模式BGP 边界路由协议CGI 公共网关接口CIDR 无级域间路由CMIP 公共管理信息协议DDN 数字数据网DES 数据加密标准DSSl 数字用户信令1DVMRP 多点同播路由协议FTP 文件传输协议HTML 超文本标坝、语言HTTP 超文本传输协议IETF Internet工程任务组IGMP Interne
7、t组管理协议ISIS 中间系统中间系统ISDN 综合业务数字网2 YDN 077-1997 L2TP 虚拟网隧道协议NAS 网络接入服务器OSPF 开放最短路径优先PIM 协议独立多点同播POP3 邮局协议PRI 基本速率接口PSTN 公用电话交换网PVC (半)永久性虚电路RADIUS 拨号用户远程认证服务RSVP 资源预留协议RTP 实时协议RTCP 实时控制协议SHTTP 安全超文本传输协议SMTP 简单邮件传输协议SNMP 简单网络管理协议TCP/IP 网络互联协议UDP 用户数据报URL 统一资源定位4 网络组成4. 1 总体描述(1)中国公众多媒体通信网覆盖全国各省、市、自治区,向
8、社会提供多媒体信息服务;(2)中国公众多媒体通信网的网络结构分为骨干网和省内网。骨干网是多媒体通信网的高速、骨干通路;省内网是多媒体通信网在各地区的组成部分,面向用户接入和本地用户互连。原则上,各省内网之间通过骨干网实现互连,(3)中国公众多媒体通信网暂不设国际出入口局,国际业务通过CHINANET国际出入口局进出g(4)中国公众多媒体通信网以TCP/IP为基本网络互连协议,(5)中国公众多媒体通信网应能与CHINANET及其它网络互通。中国公众多媒体通信网组成如图1所示。4.2 网络结构中国公众多媒体通信网分为骨干网和省内网两部分。网络结构如图2所示.4.2.1 骨干网(1)骨干网指中国公众
9、多媒体通信网的骨干网络,作为多媒体通信网的骨干通道s(2)骨干网暂由设置在北京、上海、沈阳、武汉、成都、西安、广州和南京八大区中心的骨干节点组成,节点间采用全网状连接。骨干节点的设置可根据业务发展进行调整3(3)骨干网与各省内网直接相连,负责转接各省内网的业务。各大区所属的省内网除3 , , , YDN 077 1997 网管信息源-4才飞向撞/ J r用户拖入飞/tFJ一亏、一寸倍,自源用户用户用户CHINANET I 其官网络用户图1多媒体通信网组成示意与本大区中心节点相连外,还应与另外一个大区中心节点相连。当条件不具备时,省内网可暂只与本大区中心节点相连g(4)原则上,骨干网不直接连接信
10、息源和各种服务器。4.2.2 省内网(1)省内网指各省、市、自治区组建的多媒体通信网,直接向省内用户提供多媒体通信服务.省内网的组织应以便于用户接入及业务的开展为原则;(2)省内网由省内的网络节点组成。节点的设置由当地电信主管部门根据各省、市、自治区实际情况决定;(3)根据省内网网络规模、节点数量、业务流量等因素,节点可分为汇接节点和般也YDN 077-1997 / .-. . . . 骨干网省内网己:3骨干网节点。省内网徽节点 省内用性节点图2多媒体通信网网络结构示意节点。C接节点之间原则上采用全网状连接,一般节点将以不少于两个方向的电路与汇接节点相连,(4)省内网与骨干网的连接由省内网汇接
11、节点与骨干网节点相连来实现e当省内网的汇接节点多于一个时,省内网需分别通过不同的汇接节点与骨干网连接;(5)省内网各节点应配置多媒体通信网所需各种服务器并连接信息源.负责相关节点业务的转接及用户和信息源的接入。4.2.3 自治域的设置()骨干网设置为一个自治域;(2)原则上,各省内网分别设置为一个自治域。4.3 节点间连接方式()骨干网内节点之间的连接采用ATM方式p( 2)各省内网内节点之间的连接采用帧中继网提供的半永久虚电路(PVC)或采用DDN提供的专线电路。部分省当有宽带业务需求时,可采用ATM方式;(3)骨干网节点至各省内网汇接节点之间的连接视省内情况,可采用ATM方式或者采用顿中继
12、方式或者采用DDN提供的专线电路e4.4 网络节点的主要功能4.4.1 网络节点由配置的各种设备组成,是多媒体通信网的基本单元。4. 4. 2 骨干网节点的主要功能(l)提供与其它骨干节点的连接$(2)提供与省内网汇接节点的连接g5 YDN 077一1997(3)提供节点之间的路由选择机制;(4)转发IP数据包,(5)提供网络的安全机制;(6)提供相关业务的服务质量保证机制。1. 4. 3 省内网节点的主要功能省内网所有节点必须具备下述功能()提供与省内网其它节点的连接;(2)作为省内网出入口的汇接节点提供与骨干节点的连接;(3)提供节点之间的路由选择机制;(4)转发IP数据包3(5)提供网络
13、的安全机制,(6)提供相关业务的服务质量保证机制;(7)提供用户接入业务功能;(8)提供信源管理业务功能。除上述功能外.在省内网的一个或某些节点要求提供以下功能z(1)提供信息导航业务功能;(2)提供用户管理业务功能;(3)提供it费管理业务功能.4.5 网络协议4. 5. 1 网络互联协议TCP/IP 4. 5. 2 路由协议路由协议为中国公众多媒体通信网内各节点提供IP数据包的路由选择机制,路由协议分为内部路由协议和外部路由协议。(1)骨干网内z根据骨干网自治域的设置,骨干网内采用内部路由协议,例如OSPF或IS-IS等;(2)省内网内z根据省内网自治域的设置,省内网内采用内部路由协议,例
14、如OSPF或IS-IS等;(3)骨干网与省内网之间:骨干网和省内网之间采用外部路由协议,例如BGP.4.5.3 有关开展业务的网络协议6 针对多媒体通信网开展的业务(详见第七章),网络应考虑支持如下协议z(1)实时及质量保证业务:RTP,RSVP,(2)多点同播业务:IGMP ,PIM ,DVMRP , (3)虚拟网络:L2TP。YDN 077-1997 5 IP地址及域名5.1 IP地址5. 1. 1 IP地址分配原则(1)采用CIDR及可变长子网掩码技术,充分利用地址空间,提高地址的利用率;(2)便于路由组织;(3)兼顾近期需要和远期发展.要有较好的扩展性。5. 1. 2 IP分配方案5.
15、 1. 2. 1 IP地址选择中国公用多媒体通信网采用由IETF的RFC1597文档规定的保留IP地址,使用其中的10.0.0.0-10.255.255.255的A类地址段。5.1.2.2IP地址组织(1)骨干网网络占用前两个B类容量地址。(2)同一区域分配的IP地址尽可能连续,(3)根据各地区的规模及发展情况,各省内网分配不同规模的IP地址。a)分配6个B类容量地址的地区为:北京、上海、广东、湖北、江苏、辽宁、香港。b)分配5个B类容量地址的地区为2陕西、四川、天津、重庆、浙江、福建、山东。c)分配4个B类容量地址的地区为2湖南、河南、河北、吉林、黑龙江、海南、广洒、山西、江西、安徽。d)分
16、配3个B类容量地址的地区为:西藏、宁夏、新疆、青海、甘肃、贵州、云南、内蒙古.(4)各省的网络地址使用本省IP地址的前段。5. 1. 2. 3 省内网IP地址分配原则(1)省内网IP地址分配参照骨干网IP地址分配实施方案。(2)各省内网的网络设备地址应从分配给各省(市、区)地址块的开始起进行分配。(3)省内网各节点依次分配定的地址块,地址块的大小取决于该节点网络的发展情况和潜力。(4)各省内网宜在地址后部留出段地址作为备用。(5)各省内网的IP地址包括该省建设宽带网时所使用的IP地址.5. 1. 3 IP地址分配10. O. O. 0-10. . 255. 255 10.2.0.0-10.7.
17、255.255 10.8. O. 0-10. 9. 255. 255 10.10. o. 0-10.14.255.255 10.15. O. 0-10. 16.255.255 骨干网IP地址分配北京保留地址天津保留撞址(6B)华北(5B) 7 YDN 077-1997 10.17.0.0-10.20.255.255 河北(4B) 10.21. O. 0-10.22.255.255 保留主主垃10.23. O. 0-10. 26. 255. 255 山西(4B) 10.27. O. 0-10.28.255.255 保笛地址10.29.0.0-10.31.255.255 内蒙古(3B) 10. 3
18、2. O. 0-10. 33. 255. 255 保宙撞址10.34.0.0-10.39.255.255 辽宁(6B)东北10.40. O. 0-10. 41. 255. 255 保留主血检10.42.0年0-10.45.255.255吉林(4B) 10.46. O. 0-10. 47. 255. 255 保留跑垃10.48. O.。10.51. 255. 255 黑龙江(4B) 10.52. O. 0-10. 53. 255. 255 保留越垃10.54.0.0-10.59.255.255 湖北(6B)中南10. 60.乱。-10.61.255.255 保留尴址10.62.0.0-10.65
19、.255.255 湖南(4B) 10. 66. O. 0-10. 67. 255. 255 保留撞址10.68. O. 0-10. 71. 255. 255 河南(4B) 10. 72. O. 0-10. 73.255.255 保留草草垃10.74.0.。一10.79. 255. 255. 江苏(6B)华中18 0-181.255.255 保留地址10.82. O. 0-10. 86. 255. 255 山东(5B) 10.87. O.。一10.88.255.255保留篮址10.89. O.。一10.92.255.255安徽(4B) 10.93. O.。一10.94.255.255保留草草址1
20、0.95.0.0-10.100.255.255 上海(6B)华东10.101. O. 0-10.102.255.255 保留撞址10.103. 0.0-1口.107.255.255浙江(5B) 10.108. O. 0-10. 109. 255. 255 保密撞址10.110.0.0-10.114.255.255 福建(5B) 10.115. O. 0-10.116.255.255 保留撞址10.117.0.0-10.120.255.255 江离(4B) 10.121. O. 0-10. 122.255.255 保留撞址10. 123. O. 0 10.128.255.255 广东(6B)华南
21、10.129. O. 0-10.130.255.255 保留草草址10.131. O.。一10.134.255.255海南(4B) 10. 135. O. 0-10. 136. 255. 255 保留地址10.137. O. 0-10. 140.255. 255 广西(4B) 10.141. O.。一l142.255. 255 保留撞.IJ!:8 10.143. o. 0-10. 147. 255. 255 10.148. o. 0-10. 149. 255. 255 10.150. o. 0-10. 154. 255. 255 10.155. o. 0-10. 15.255.255 10.1
22、57. o. 0-10. 159. 255. 255 10.160. o. 0二10.161.255.25510.162.0.0-10.164.255.255 10.165. o. 0 10. 166. 255. 255 10.167.0.0-10.169.255.255 10.170. o. 0-10.171.255.255 10. 172. o. 0-10. 176. 255. 255 10. 177. o. 0-10. 178. 255. 255 10.179. o. 0-10.181. 255. 255 1 182. 0-1183.255.255 10.184.0.0-10.186.2
23、55.255 10.187. o.。一10.188.255.25510.189.0.0-10.191.255.255 1192. 0-1193.255.255 10.194.0.0-10.196.255.255 119 0-1198.255.255 10.199. O. 0-10. 204. 255. 255 1205. 0-1253.255.255 1254. 0-1254.255.255 1255. 0-1255.255.255 5.2域名YDN 077-1997 四川。B)西南保留地址重庆(5B) 保留地址贵州(3B) 保密地址云南(3B) 保留地址西藏(3B) 保留地址陕西(5B)西北
24、保留撞址甘肃(3B) 保留地址青海(3B) 保留地址宁夏(3B) 保留地址新疆(3B) 保留地址香港(6B)特区保留地址宽带骨干实验网C1B)保留地址5.2.1 中国公众多媒体通信网在骨干网内设置顶级域名服务器,在省内网设置省内网域名服务器。5. 2. 2 域名系统组成(1)域名空间和资源记录;(2)域名服务器;(3)解析器。5. 2. 3 域名分配(1)中国公众多媒体通信网目前已申请了二级域名为和,网内用户、信息源、域名服务器等的域名均应在下,网内路由器的域名均应在 下。(2)各种域名分配原则a)网内路由器域名:网内路由器域名均在下,域名格式为2多媒体通信网骨干网z9 YDN 077 199
25、7 (port) R(n)B一(city)(m).169. net 其中,(port),路由器端口类型及编号;(n),同一安装地点的路由器编号,B:表示此路由器端口属于骨干网;(m) ,同一城市中不同的安装地点:(city) ,网络节点所在省及城市,如广州为gdgz。多媒体通信网各省内网z(port) R (n) A (city) (m). (province). 169. net 其中,(port),(n) , (m)意义同上;Az表示此路由器端口属于省内网;(city) ,网络节点所在城市,(province)网络节点所在省。b)信息源及用户域名g域名均在下,第三级域名为各省名或各机构、企
26、业名。第三级域名由电信主管部门统一管理,三级以下域名由三级域名拥有者自定。(3)域名中省、市、自治区的缩写遵照中国互联网络域名注册暂行管理办法执行。5.2.4 域名解析方式()顶级域名服务器原则上负责解析到第三级域名,第三级以下域名由各省内网域名服务器负责解析;(2)采用多媒体通信网的保留地址,但域名不由多媒体通信网分配的信息源,可由多媒体通信网域名服务器为其解析域名。6 网络互通6.1 与CHINANET网络互通6. . 1 互通方式多媒体通信网与CHINANET之间通过网关实现互通,网关一侧与多媒体通信网相连,另一侧与CHINANET相连。如图3所示。通过设置网关,可以实现多媒体通信网网外
27、有权用户(详见8.3)和CHINANET及国外Internet用户的互访。6. . 2 网关设置网关设置在各省、市、自治区多媒体通信网内e原则上,网关只设置在省内网省会城市节点。必要时在同一地点也可设置网关备份。6. . 3 网关IP地址分配网关在多媒体通信网一侧使用的保留IP地址由各省多媒体通信网进行分配,网关在CHINANET一侧使用的公开IP地址从各省CHINANET的IP地址中分配。公开IP地址应为连续的地址块并有足够的容量,6. . 4 网关功能网关至少具备以下功能10 (1) IP地址转换网关省1YDN 077-1997 CHINANET 网关省2多媒体通信网接层网关省3图3多媒体
28、通信网与CHINANET互通网关完成其所连接的网络两侧的IP地址转换,转换模式应包括动态转换和静态映射,这种过程应对业务透明。(2)防火墙功能网关应具备防火墙功能,包括基于传输层和网络层过滤的访问控制等。6. 1. 5 互连路由特性经网关互连形成的通道的路由特性相对于两侧网络来讲,均应是直接目的路曲,不提供能导致穿越作用的路由信息。6.2 与160信息网互通(1)多媒体通信网省内网节点,可以与本地160信息数据库互连.160信息库作为一个外部信源入网;(2)各160信息台,可以开设多媒体通信网信息检索人工台。6.3 与国内其它信息网互通多媒体通信网可以与国内其它信息网通过网关互通,如图4所示。
29、多媒体通信同其它信息网图4多媒体通信网与其官信息网互联(1)其它信息网使用由多媒体通信网分配的IP地址,不需设置网关g(2)其它信息网使用公开IP地址,设置网关进行地址转换;11 YDN 077-1997 (3)其它信息网使用保留IP地址,设置网关进行地址转换。7 业务7.1 中国公众多媒体通信网的业务定位中国公众多媒体通信网旨在为中国信息产业的发展提供必要的通信支持.中国公众多媒体网向政府、企业、商业、教育、医疗、福利等社会各行业提供各类多媒体信息服务和通信手段。(1)中国公众多媒体通信网中的业务,近期以窄带的多媒体信息检索业务为主p(2)中国公众多媒体通信网也可开放多媒体会议业务、多媒体视
30、频检索业务、多媒体视像业务等;(3)中国公众多媒体通信网中可建立固定IP的虚拟专用网和拨号虚拟专用网;(4)中国公众多媒体通信网为信息服务商提供网络承载业务;(5)中国公众多媒体通信网也可提供数据中心业务。7.2 中国公众多媒体通信网提供的业务7. 2. 1 多媒体信息检索业务(1)基本技术基于Web技术,为了增强多媒体检索的功能,采用JAVA、CGI等技术,以适合各种场合的需要。(2)协议及标准通信协议,HTTP. (3)多媒体信息检索业务可应用于全国电话号码簿(黄页、白页),电信业务费用查询,电信业务查询,文化教育,课程培训,餐饮旅游,文化娱乐,情报检索,图书资料,新闻.体育,商品信息,经
31、济情报,专家系统,法律,法规,广告等。7.2.2 科学计算及信息处理业务(1)基本技术利用异地主机的FTP文件交换或用Telnet仿真终端接入,完成远程异地科学计算及信息处理。(2)协议及标准通信协议,FTP,Telnet. (3)科学计算及处理业务可应用于翻译业务、软件共事业务、远程计算机辅助设计业务等。7.2.3 电子邮件(1)基本技术12 利用电子邮件技术。(2)协议及标准通信协议,SMTP,POP3. (3)电子邮件业务可应用于:接收信件、发送信件、文件转发等。7. 2. 4 事务处理(1)基本技术YDN 077-1997 基于Web技术,以及利用AVA、CGI等技术,完成事务处理工作
32、。为了保证事务处理的安全性,将采用数字签名技术和文件完整性保证技术。(2)协议及标准a)通信协议,HTTP.X. 29 ,SHTTP , I才可视图文业务互通协议,T.IOlo(3)事务处理业务可应用于:股票行情查询和交易业务、证券行情查询和交易业务、外汇行情查询和交易业务、各种订票业务、客房预约业务、房地产交易业务等。7.2.5 多媒体会议业务(1)基本技术基于TCP/IP的会议业务。由于LAN上业务质量得不到保证,因而图像编码和语音编码都要尺度可伸缩的。为保证实时及同步的要求,实时信息(视频音频)用RTP、RTCP、UDP协议钱,数据信息用TCP协议钱。为了进一步保证定的质量,要有-定的信
33、道带宽预约机制.(2)协议及标准a)通信协议,H.323.H. 225 ,RTP ,UDP ,HTTP , b)服务质量协议,RSVP,c)语音编码协议,G.723. 1 ,G. 729 , d)图像编码协议,H.263,e)多点会议协议,T.120系列、T.130系列。(3)多媒体会议业务可应用于2虚拟专网中的多媒体会议业务、公众多点多媒体会议业务等。7.2.6 多媒体信息点播业务(1)基本技术利用Web技术进行点播,用视像技术及相应数据库技术进行播放。(2)协议及标准a)通信协议,HTTP,b)图像编码协议,MPEG-l,MPEG-2.PEG。( 3)信息点播业务可应用于z新闯点播、游戏点
34、播、卡拉OK点播、音乐点播、影视点播、准影视点播等。7. 2. 7 电子商务(1)基本技术基于Web技术,以及利用AVA、CGI等技术,完成电子商务业务。为了确保电子商务要求的高可靠性、高安全性,将采用一定强度的加密技术,以满足信用卡等金融交易的需要。(2)协议及标准通信协议,SHTTP13 YDN 0771997 (3)电子商务业务可应用于:房租、水、暖、电收费业务,电信收费业务,市政收费业务,各种罚款收费业务,电子银行,电子税务,电子购物.电子商品交易市场。7.2.8 虚拟专网(1)基本技术利用隧道传输技术和加密技术提供基于ln1ernet之上的分布全国乃至全球的虚拟网络。(2)协议及标准
35、a)加密标准,RFCI701/1702; b)隧道协议.支持L2TP.(3)虚拟专网业务可应用于1a)基于拨号接入(PSTN、ISDN)的虚拟专网业务=集团跨省的企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网、支票结算业务网,b)基于专线接入(DDN.F.R.X. 25.ISDN等的虚拟专网业务g政府办公自动化系统。7.3 中国公众多媒体通信网中的应用系统7. 3. 1 多媒体远程医疗系统()基本技术多媒体远程医疗是项综合技术,集多媒体会议、多媒体信息检索、多媒体信息分配、协同处理于一体。由于它基于TCP/IP技术,业务质量不稳保证,因而要采用尺度可变的图像和语音编码,并
36、采用新技术以在一定程度上保证业务质量。(2)协议及标准a)通信协议,H.323, H. 225 ,RTP. RTCP. UDP ,HTTP ,X. 29 , b)服务质量协议,RSVP;c)语音编码协议,G.723. l,G. 729; d)图像编码协议,H.263.H. 261.JPEG,JBIG.MPEGI. MPEG2; U多点会议协议,T.lZD系列、T.130系列E。可视图文业务互通协议,T.I01,(3)多媒体远程医疗可应用于远程医疗手术示范,远程专家会诊,高清晰医疗图像传送,医生与病人远程问诊、协合处理、处方讨论、医案讨论,远程医疗信息的采集和处理,医疗视象图像片断的播放等.7.
37、 3. 2 多媒体远程教学系统(1)基本技术多媒体远程教学是一项综合性的多媒体应用,教学对象不同,采用技术也不同,从一般的多媒体信息检索供远程教学用,到远程面对面教学。由于本远程教学是基于TCP/IP技术的,业务质量不能保证,因而要采用尺度可变的图像和语音编码,并采用新技术在一定程度上保证业务质量。(2)协议及标准a)通信协议,H.323 .H. 225 .RTP .RTCP .HTTP; H YDN 077-1997 b)服务质量协议,RSVP,c)语音编码协议,G.729 , d)阁像编码协议,H.263 ,H. 261 ,PEG ,BIG ,MPEG-l , MPEG-2 , e)多点会
38、议协议,T.120系列、T.130系列。(3)远程教学可应用于教学节目点播、教学资料检索、交互式(入一机)远程教学、交互式人人)远程教学等。8 用户管理8. 1 多媒体通信网用户分类多媒体通信网用户分为z(1)通过多媒体通信网直接获得服务的用户,(2)在多媒体通信网上提供服务的各类服务提供商;(3)虚拟专网用户。8. 2 用户接入方式多媒体通信网提供以下几种用户接入方式。8. 2. 1 拨号接入8. 2. 1. 1 经PSTN拨号接入用户通过电话拨号方式接入多媒体通信网,多媒体通信网特f,(接入号码统一为169。在本地不具有169接入设备的用户,可以通过长途网接入多媒体通信网。程控电话交换机通
39、过一条或多条El线路与多媒体网的接入系统相连接,配置如图5所示。PSTN El 用户终端注M一-调制解调器图5用户终端通过PSTN接入多媒体通信网的配置8. 2. 1. 2 经ISDN拨号接入用户终端首先拨叫ISDN接入设备的接入号码169,建立到ISDN接入设备的透明通路,然后在这条通路上运行多媒体通信网的协议和应用。ISDN网与接入设备之间采用个或多个2Mbit/s的PRI接口C30B+D),它们之间的信令原则上采用DSSl,用户终端与ISDN交换机之间的信令采用DSSl,配置如图6所示。8. 2. 2 专线接入用户可以通过DDN专线、帧中继专线、分组网专线、ISDN专线接入多媒体通信网。
40、15 YDN 077 1997 接入设备TEl ISDN PRI 用户终端注,NT网络终端设备图6用户终端通过ISDN接入多媒体通信网的配置配置如图7所示:DDN 用户E二2多媒体通信网用户E二二接入设备ISDN 用户图7用户通过专线方式接入多媒体通信网的配置8. 2. 3 宽带接入详见邮电部接入网技术体制(暂行规定门。8.3 用户帐号分类本体制只规定中国公众多媒体通信网用户的帐号分类。8. 3. 1 通过多媒体通信网直接获得服务的用户的帐号分类8. 3. 1. 1 主叫号码帐号主叫号码帐号用户通过169接入多媒体通信网,接入设备自动采集用户主叫号码进行汁费和用户管理。16 用户权限和业务范围
41、z(1)网络访问范围2多媒体通信网(2)业务范围za)网络接入服务;b)免费www服务gc)匿名FTP服务;d)其它免费服务。YDN 077-1997 8.3. 1. 2 网内育权注册帐号多媒体通信网网内有权注册帐号用户是指只可以访问多媒体通信网的注册帐号用户。多媒体通信网网内布权注册帐号用户在多媒体通信网开设注册帐号,需注册用户名和用户口令。用户接入方式包括电话拨号接入和专线接入两种。用户帐号恪式用户名用户开户省域名用户权限和业务范围z(1)网络访问范围多媒体通信网(电子邮件业务除外)(2)业务范围:a)电话主叫号码帐号所具有的业务范围,b)多媒体信息检索服务,c)电子邮件,d)其它允许此帐
42、号管理和汁费的服务。8. 3. 1. 3 网外有权注册帐号多媒体通信网网外有权注册帐号用户是指除了可以访问多媒体通信网外,还可以访问其它网络的多媒体网的注册帐号用户。多媒体通信网网外有权注册帐号用户在多媒体通信网开设注册帐号,需注册用户名和用户口令。用户接入方式包括电话拨号接入和专线接入两种用户帐号格式s用户名用户开户省域名用户权限和业务范围:(1)网络访问范围a)多媒体通信网;b)CHINANET及国外Internet;c)其它专网。(2)业务范围a)网内有权注册帐号用户所具有的业务范围5的CHINANET及国外Internet服务。8. 3. 2 信息服务提供商用户帐号(1)曲多媒体通信网
43、提供用户管理和it费的信息服务提供商,其用户帐号为8.3. 1 中规定的帐号,(2)对于在多媒体通信网上独立提供服务,且不由多媒体通信网提供用户管理和计费的信息服务提供商,其用户帐号由信息服务提供商自己管理。8.3.3 其他专项业务帐号(1)对于多媒体通信网统一提供管理和计费的专项服务,允许开设独立的服务帐号(包括注册帐号和电话主叫帐号),也允许采用8.3.1.2和8.3. 1. 3帐号;(2)对于在多媒体通信网上独立提供专项服务的提供商,其服务帐号由服务商自己管理,并允许开设注册帐号。8.4 用户身份认证用户身份认证分两个层次:接入层和信息层。17 YDN 077-1997 8. 4. 1
44、接入层认证接入层认证是用户接入多媒体通信网时需通过的身份认证。用户通过身份认证后,可以使用网络通信服务。说明:(1)接入层认证仅存在于拨号接入方式;(2)对于以专线方式接入的用户,不需进行接入层认证,专线用户访问权限控制在接入路由器上完成。(3)专线用户的访问权限分为两种:a)网内有权g具有多媒体通信网访问权限;b)网外有权z具有多媒体通信网、CHINANET及国外Internet、其它专网访问权限。8.4. 1. 1 接入层认证体系结构中国公众多媒体通信网接入层认证体系结构如图8所示。生RADlUS 服务器用户数据库RADIUS 用户数据库服务黯 、, 、省认证中心省认证中心飞、 2 NAS
45、 1 RADIUS服务器|NAS jRAD服务器|图8多媒体通信网接入层认证体系结构关于接入层认证体系结构的说明:(1)全省用户数据统一管理,应保存在省中心的用户数据库中;(2)为了安全起见,可在省内的同一地点或不同地点建立省认证中心的备份;(3)省内各地市或业务受理点可进行远程业务受理,其中包括:用户开户、用户销户、业务授权、业务种类等。各地市或业务受理点只能操作本地市或业务受理点的用户数据;(4)地市的RADIUS服务器可根据各省具体情况设置,它主要用于屏蔽不同NAS对省认证中心RADIUS服务器的影响g(5)全国中心只负责分配和管理省认证中心之间相互认证的对称密钥08.4. 1. 2 接
46、入层不同类型帐号的认证(1)主叫号码帐号认证a)用户通过169特服号接入多媒体通信网,在进行网络接入登录时,选择主叫号码帐号,并输入公共帐号和口令;18 b)授权通过后,接入设备为用户分配的访问权限为:多媒体通信网。(2)网内有权注册帐号认证YDN 077-1997 a)用户通过169特服号接入多媒体通信网,在进行网络接入登录时,选择网内有权帐号,并输入用户注册帐号和口令,或直接输入注册用户名和口令;b)通过授权后,接入设备为用户分配的访问权限为.多媒体通信网。(3)网外有权注册帐号认证a)用户通过169特腋号楼入多媒体通信网,在进行网络接入登录时,选择网外有权帐号,并输入用户注册帐号和口令,
47、或直接输入注册用户名和口令;b)通过授权后,接入设备为用户分配的访问权限为.多媒体通信网、CHINANET及国外Intern町、其它专网。8.4. 1. 3 接入层认证协议电话拨号用户身份认证服务器和接入设备采用支挎漫游的协议,目前采用RADlUS协议。该协议遵循RFCZI38(RADIUS)和RFC2139(RADIUS ACCOUNTING)标准。钥。(1)用户帐号的表示方法用户帐号的表示方法为:usernamerealm 其中,username:用户名;realm:用户开户省域名的简写,如北京为bj。说明:a)用户在本地上网B1,只需键入us盯name即可,不需键入rea)m;b)用户在
48、漫游地上网时,要求键入全用户帐号,即usernamerealm; c)电话主叫号码用户上网时,只需键入公共用户名(169)即可上网。(2)本地用户的认证和计费a)本地用户的认证-一本地认证过程:本地用户在本地拨号上网,用户可只输入用户名(username)和口令$NAS将用户名、用户口令等属性发送给省认证中心;省认证中心验证用户身份;如果用户身份合法,则允许用户接入p否则拒绝用户接入。认证流程图如图9所示。一一安全机制目前可暂采用对称密钥加密技术,允许每台NAS与认证服务器之间使用不同的密b)本地用户的计费一计费过程NAS在认证成功后,将计费信息发送给计费服务器,计费服务器在成功记录后.返回响
49、应给NAS,用户退网时,NAS将计费信息发送给计费服务器,计费服务器在成功记录后向NAS返回确认信息。一-安全机制19 钥。20 YDN 077一1997用户本地拨号NAS提示用户输入用户名和口令用户输入用户名和口令省中心认证服务器访问用户数据库,提取用户信息用户身份是否合法YES 认证服务器对用户授权用户上阿NO 拒绝接入因9卒地用户认i止流但目前可暂采用对称密钥加密技术,允许每台NAS和计费服务器之间使用不同的密(3)漫游用户的认证和计费a)漫游用户的认证漫游认证过程漫游用户在异地拨号上网,用户需输入全用户帐号(usernamerealm)和口令;用户接入地的省认证中心收到UNAS的请求后,解析后的用户开户地域名,