1、YDN 077一1997言为满足当前社会各界对多媒体通信日益增长的需要和适应向未来宽带多媒体网过渡,为给网络规划、工程设计、通信组织及业务实施提供技术依据,特制定本体制。本技术体制对中国公众多媒体通信网的网络组成、IP地址及域名分配、网上开展的业务、用户管理、信息源管理、信息导航、计费、网络管理、安全管理、网络互通和服务质量等提出了基本技术要求。本技术体制充分考虑了目前国际上成熟、先进的Internet技术,以及我国基础电信网络的现状和发展趋势,由于Internet涉及的技术范围十分广泛,Internet技术的发展又非常迅速,因此本技术体制还需随着技术的发展而不断补充和完善。本技术体制由邮电部
2、科技司提出并归口。本技术体制牵头负责单位;邮电部电信科学研究规划院。本技术体制项目负责单位:邮电部经济技术发展研究中心。本技术体制起草单位:邮电部经济技术发展研究中心;邮电部电信传输研究所;邮电部北京设计院;邮电部数据通信技术研究所本技术体制主要起草人:刘辛越王向东张同须崔海东蒋林涛张晋平何庆立王健斌郭漫雪侯广训李守静梅海王顾邮电部技术规定中国公众多媒体通信网技术体制YDN 077一1997I范围中国公众多媒体通信网是由中国电信在公众电信网基础上,利用Internet技术组织、建设的;是统一管理的、面向国内用户、以中文服务为主、提供多媒体通信服务的公众通信网。本体制规定了中国公众多媒体通信网的
3、网络结构、IP地址及域名分配;规定了各种多媒体通信业务及网络管理;并对公众信息检索业务制定了用户管理和信息源管理方法、用户认证、计费管理、安全管理以及信息导航服务规范等。本体制适用于组建中国公众多媒体通信网需要,是网络规划、工程设计、通信组织及业务实施的技术依据2引用标准下列标准包括的条文,通过在本体制中的引用而构成为本体制的条文。在体制出版时,所示版本均为有效。所有标准都会被修订,使用本体制的各方面应探讨使用下列标准最新版本的可能性。本体制引用的标准有:ITU一T H.225 (1997)ITU一T H.261 (1993)ITU一T H.263 (1993)ITU一T H. 323 (19
4、93)ITU-T G. 723.1 (1995)ITU一T G.729 (1995)ITU一T T.101 (1994)在质量不保证的局域网上的媒体码流打包和同步p X 64kbit/s视听业务的视频编解码器低比特通信的视频编解码不保证服务质量的局域网上的可视电话系统和设备用于多媒体通信5. 3kbit/,和6. 3kbit/s传输双速率语音编解码使用共扼结构代数码本激励线性预测码的8kbit/s语音编解码可视图文业务的国际互通中华人民共和国邮电部1998-02-05批准1998-04-01实施YDN 077-1997ITU-T T. 120系列ITU-T T. 130系列ITU一T T.81
5、 (1992)ITU一T T.82 (1992)ITU一T X.29 (1993)ISO/IEC11172一1 MPEG一1(1993)ISO/IEC 13818 MPEG-2(1994)ISO/IEC 13818一6 DSM-CC(1994)RFC 1597RFC 1701RFC 1702RFC 2138关于多媒体数据会议的传输协议关于多媒体会议的实时信息的体系结构连续色调静止图像的数字压缩和编码要求和指南图像和音频信息的编码表示先进的二值图像压缩在分组装/拆(PAD)设备和分组型DTE或另一PAD之间交换控制信息和用户数据的规程运动图像的编解码运动图像的编解码数字存储媒体命令和控制协议RF
6、C 2139用于专用Internet地址段一般选路封装IPV4网络上的一般选路封装用于规定在网络接人服务器和认证服务器之间传送的认证、授权以及配置信息用于规定在网络接人服务器和计费服务器之间传送的计费信息3缩略语ATMBGPCGICIDRCMIPDDNDESDSS1DVMRPFTPHTMLHTTPIETFIGMP巧一ISISDN异步传送模式边界路由协议公共网关接口无级域间路由公共管理信息协议数字数据网数据加密标准数字用户信令1多点同播路由协议文件传输协议超文本标识语言超文本传输协议Internet Y程任务组Internet组管理协议中间系统一中间系统综合业务数字网YDN 077-1997L2
7、TPNASOSPFPIMPOP3PRIPSTNPVCRADIUSRSVPRTPRTCPSHTTPSMTPSNMPTCP/IPUDPURI虚拟网隧道协议网络接入服务器开放最短路径优先协议独立多点同播邮局协议基本速率接口公用电话交换网(半)永久性虚电路拨号用户远程认证服务资源预留协议实时协议实时控制协议安全超文本传输协议简单邮件传输协议简单网络管理协议网络互联协议用户数据报统一资源定位4网络组成4.1总体描述(1)中国公众多媒体通信网覆盖全国各省、市、自治区,向社会提供多媒体信息服务;(2)中国公众多媒体通信网的网络结构分为骨干网和省内网。骨干网是多媒体通信网的高速、骨干通路;省内网是多媒体通信网
8、在各地区的组成部分,面向用户接人和本地用户互连。原则上,各省内网之间通过骨干网实现互连;(3)中国公众多媒体通信网暂不设国际出入口局,国际业务通过CHINANET国际出入口局进出;(4)中国公众多媒体通信网以TCP/IP为基本网络互连协议;(5)中国公众多媒体通信网应能与CHINANET及其它网络互通。中国公众多媒体通信网组成如图1所示。4.2网络结构中国公众多媒体通信网分为骨干网和省内网两部分。网络结构如图2所示。4.2.1骨干网(1)骨干网指中国公众多媒体通信网的骨干网络,作为多媒体通信网的骨干通道;(2)骨干网暂由设置在北京、上海、沈阳、武汉、成都、西安、广州和南京八大区中心的骨干节点组
9、成,节点间采用全网状连接。骨干节点的设置可根据业务发展进行调整;(3)骨干网与各省内网直接相连,负责转接各省内网的业务。各大区所属的省内网除YDN 077一1997图1多媒体通信网组成示意与本大区中心节点相连外,还应与另外一个大区中心节点相连。当条件不具备时,省内网可暂只与本大区中心节点相连;(4)原则上,骨干网不直接连接信息源和各种服务器。4.2.2省内网(1)省内网指各省、市、自治区组建的多媒体通信网,直接向省内用户提供多媒体通信服务。省内网的组织应以便于用户接入及业务的开展为原则;(2)省内网由省内的网络节点组成。节点的设置由当地电信主管部门根据各省、市、自治区实际情况决定;(3)根据省
10、内网网络规模、节点数量、业务流量等因素,节点可分为汇接节点和一般YDN 077-1997骨干网省内网L.自骨干网节点省内网一般节卢.省内网汇接节点图2多媒体通信网网络结构示意节点。汇接节点之间原则上采用全网状连接,一般节点将以不少于两个方向的电路与汇接节点相连;(4)省内网与骨干网的连接由省内网汇接节点与骨干网节点相连来实现.当省内网的汇接节点多于一个时,省内网需分别通过不同的汇接节点与骨干网连接;(5)省内网各节点应配置多媒体通信网所需各种服务器并连接信息源,负责相关节点业务的转接及用户和信息源的接入。4.2.3自治域的设置(1)骨干网设置为一个自治域;(2)原则上,各省内网分别设置为一个自
11、治域。4.3节点间连接方式(1)骨干网内节点之间的连接采用ATM方式;(2)各省内网内节点之间的连接采用帧中继网提供的半永久虚电路(PVC)或采用DDN提供的专线电路。部分省当有宽带业务需求时,可采用ATM方式;(3)骨干网节点至各省内网汇接节点之间的连接视省内情况,可采用ATM方式或者采用侦中继方式或者采用DDN提供的专线电路。4.4网络节点的主要功能4.4.1网络节点由配置的各种设备组成,是多媒体通信网的基本单元。4,4.2骨干网节点的主要功能(1)提供与其它骨干节点的连接;(2)提供与省内网汇接节点的连接;YDN077-1997(3)提供节点之间的路由选择机制;(4)转发IP数据包;(5
12、)提供网络的安全机制;(6)提供相关业务的服务质量保证机制4.4.3省内网节点的主要功能:,)4.5。省内网所有节点必须具备下述功能:(1)提供与省内网其它节点的连接;(2)作为省内网出入口的汇接节点提供与骨干节点的连接;(3)提供节点之间的路由选择机制;(4)转发IP数据包;(5)提供网络的安全机制;(6)提供相关业务的服务质量保证机制;(7)提供用户接入业务功能;(S)提供信源管理业务功能。除上述功能外,在省内网的一个或某些节点要求提供以下功能:(1)提供信息导航业务功能;(2)提供用户管理业务功能;(3)提供计费管理业务功能。网络协议1网络互联协议TCP/IP2路由协iV路由协议为中国公
13、众多媒体通信网内各节点提供IP数据包的路由选择机制,路由协议分为内部路由协议和外部路由协议。(1)骨干网内:根据骨干网自治域的设置,骨干网内采用内部路由协议,例如OSPF或IS-IS等;(2)省内网内:根据省内网自治域的设置,省内网内采用内部路由协议,例如OSPF或IS一IS等;(3)骨干网与省内网之间:骨干网和省内网之间采用外部路由协议,例如BGP,4.5.3有关开展业务的网络协议针对多媒体通信网开展的业务(详见第七章),网络应考虑支持如下协议:(1)实时及质量保证业务:RTP,RSVP;(2)多点同播业务:IGMP,PIM,DVMRP;(3)虚拟网络:L2TPeYDN077-19975 I
14、P地址及域名5. 15.1.1IP地址IP地址分配原则(1)采用CIDR及可变长子网掩码技术,充分利用地址空间,提高地址的利用率;(2)便于路由组织;(3)兼顾近期需要和远期发展,要有较好的扩展性。5. 1. 2 IP分配方案5. 1. 2. 1 IP地址选择中国公用多媒体通信网采用由IETF的RFC1597文档规定的保留IP地址,使用其中的10. 0. 0. 0-10. 255. 255. 255的A类地址段。5.1.2.2 IP地址组织(1)骨干网网络占用前两个B类容量地址。(2)同一区域分配的IP地址尽可能连续。(3)根据各地区的规模及发展情况,各省内网分配不同规模的IP地址。a)分配6
15、个B类容量地址的地区为:北京、上海、广东、湖北、江苏、辽宁、香港。b)分配5个B类容量地址的地区为:陕西、四川、天津、重庆、浙江、福建、山东。c)分配4个B类容量地址的地区为:湖南、河南、河北、吉林、黑龙江、海南、广西、山西、江西、安徽。d)分配3个B类容量地址的地区为:西藏、宁夏、新疆、青海、甘肃、贵州、云南、内蒙古。(4)各省的网络地址使用本省IP地址的前段。5.1.2.3省内网IP地址分配原则NOYES将认证请求发往开户地的省认证中心NO用户身份合法,一一卫一邑匕一一一一认证服务器对用户授权拒绝接入用户入网图10漫游用户认证流程计费服务器收到NAS的计费请求,发现是异地开户的用户,则向异
16、地转发计费请求;异地计费服务器在成功记录后,发送响应信息;本地计费服务器收到响应信息后,记录记费信息。成功记录后向NAS发回响应。统一以接人地原始计费信息为计费依据。安全机制目前可暂采用对称密钥加密技术允许在多个计费服务器的两两之间共享一个密钥。(4)有关的协议选项RADIUS Serv。的认证和计费数据包中必须用到的属性:USER一 NAME:用户名USER-PASSWORD:用户CI令NAS_IP_ADDRESS: NAS的IPNAS_PORT: NAS的端口CALLING一 STATION_ID:电话主叫号码PROXY-STATE:代理服务器状态在RADIUS Server的计费数据包中
17、用到的属性:ACCT_ STATUS-TYPE:计费状态(计费的开始或结束)2YDN 077-1997AUCT -SESSION AD:计费会沽1D号ACCT-SESSION_丁IME:计费会话时间(5)对NAS的要求RADIUS协议定义r完整的授权控制项,NAS选择的基本要求是支持RAD工US协议。由于不同的NAS对授权控制的支持是不同的,应选择支持所有授权控制的NAS8. 4. 2信息层认证信息层认证是指用户通过多媒体通信网接入层认证后,为访问多媒体通信网收费信息检索服务时,需在多媒体通信网信息管理中心通过的身份认证当前,信息层认证技术正处于不断发展的阶段,为了实现信息层的互通,即要求用户
18、通过多媒体通信网信息层认证后,能够访问与多媒体通信网具有代收费协议的信息源本体制暂作以下技术规定8.4.2.1注册帐号认证用户通过拨号或专线方式接入多媒体通信网后,在使用公共信息服务(收费)时,采用多媒体通信网信息层注册帐号登录和进行身份认证8. 4. 2. 2信息检索服务认证技术规范(1)用户帐号的表示方法用户帐号的表示方法为:usernameusername为用户名(2)用户身份认证流程a)信息源分类对不同种类的信源采用不同的用户认证方式。根据信息源认证方式的不同,将信息源划分成两类:甲类:信息源采用标准HTTP认证机制,对信息源服务器不需进行改造,用户通过多媒体网代理服务器访问信息源。多
19、媒体网代理服务器采用用户身份状态字方式(Cookie)对用户进行身份认证;信息源采用标准HTTP协议认证方式对代理服务器进行身份认证(对用户透明)。访问此类信息源的计费信息在代理服务器上采集。乙类:信息源采用用户身份状态字认证机制,需对信息源服务器认证模块进行统一改造以满足认证和记费的要求。用户直接访问信息源,信息源服务器对用户身份直接进行认证。访问此类信息源的计费信息在信息源上采集。b)用户访问两类信息源的身份认证示意如图11所示。口管理模式各省建立省认证中心,用户信息保存在省认证中心的用户数据库中。省认证中心负责用户的身份认证和授权。信息层的身份认证采用用户身份状态字(Cookie)方式和
20、代理服务器方式在用户身份状态字认证方式中,采用两个用户身份状态字进行用户身份认证,即Localcooki。和Global Cookie。其中Local Cookie在一定范围内有效Global Cookie全网有效。d)身份认证流程YDN 077一1997图11多媒体通信网信息层用户身份认证示意初次登录的身份认证过程(用户没有获得任何Cookie)用户上网,首先访问开户地的省认证中心;省认证中心提示用户输入用户名和口令;用户输入用户名和口令后,省认证中心通过访问用户数据库验证用户身份;验证通过后,省认证中心给用户发放两个身份状态字:Local Cookie和GlobalCookie. Loca
21、l Cookie本省有效;Global Cookie跨省有效,否则回到;用户携带身份标志访问:多媒体网代理服务器通过代理服务器访问甲类信源;或直接访间乙类信源。认证流程如图12所示访问本省乙类信源或代理服务器用户携带Local Cooki。和Global Cookie访问本省乙类信源或代理服务器;本省乙类信源或代理服务器验证Local Cookie是否有效;有效则返回用户浏览信息,否则拒绝用户访问。认证流程如图13所示访问外省乙类信源或代理服务器(没有获得外省的Local Cookie):用户携带GlobalCookie访间外省乙类信源或代理服务器、外省乙类信源或代理服务器验证GlobalCo
22、okie是否有效;如有效,则外省乙类信源或代理服务器再给用户发放一个LocalCookie,并返回用户浏览信息;否则拒绝用户访问。认证流程如图14所示e) Cooki。格式:LocalCookie=版本号:用户名:用户终端1P地址:有效期:主叫号码签发。ookie的主机域名:用户开户地域名:用户级别:MD5字符串YDN 077-1997用户访问开户地的省认证中心省认证中心提示用户输入用户名和口令用户输入用户名和口令省认证中心访问用户数据库验证用户身份用户身份正确,NOYES为用户发放身份状态字LocalCookie,GlobalCoolde拒绝,要求用户重新输入用户名和口令图12用户初次登录的
23、身份认证流程GlobalCookie=版本号:用户名:用户终端IP地址:有效期:主叫号码:签发cookie的主机域名:用户开户地域名:用户级别RSA字符串。说明:1Q MD5字符串是用每个省内的对称密钥与LocalCookie的明文部分进行运算后得到的字符串,每个省内共用一个对称密钥,不同的省使用不同的对称密钥。对Global Cook。的明文部分进行运算得到MD5字符串,然后用本省的秘密密钥加密该MD5字符串,由此得到的字符串即为RSA字符串。每个省共用一对公开/秘密密钥,不同的省使用不同的密钥对。密钥管理由于发放LocalCook,和验证LocalCookie都须知道对称密钥,为防止对称密
24、钥被轻易盗用,采用如下管理办法:对称密钥在省认证中心和信息服务器上不以明文方式存放,目前采用数据加密标准DES,服务器管理者自定义一个密码,用该密码加密对称密钥.将密文存放于服务器上。 RSA密钥对中的公开密钥公布于网上,秘密密钥只由信息层省认证中心保存24YDN m7-1997用户携带LocalCookie,GlobalCookie访问本省乙类信源或代理服务器图13用户访问本省乙类信源或代理服务器的身份认证流程用户携带GlobalCookie访问外省乙类信源或代理服务器图14用户访间外省乙类信源或代理服务器的身份认证流程8.5用户漫游8.5.1用户漫游定义用户漫游指接入层漫游。8.5.2接入
25、层漫游身份认证(1)接入层漫游定义为用户在当地开户后,到异地登录上网;(2)接入层漫游用户身份认证仅对注册帐号用户有效;(3)接入层馒游用户身份认证规程和协议目前采用RADIUS协议。YDN 077-19978.6用户数据库管理鉴于用户数据库在用户身份认证中的重要性,用户数据库必须保证安全可靠口(1)各省多媒体通信网管理中心需对全省用户数据进行备份;(2)用户数据库采用分级管理的方式,也即每一个业务受理局维护用户数据库中的本局部分,信息源管理信息源是在多媒体通信网上由信息服务商提供的信息资源(信息数据库)。9.1信息源接人方式9.1.1专线接入外部信息源通过路由器以专线方式接入多媒体通信网。专
26、线包括DDN、帧中继网、ISDN等。9.1.2局端接人外部信息源将信息服务器(硬件)直接连接在多媒体通信网节点的局域网上,电信局进行设备代维,信息服务商通过远程维护信息库。9.1.3服务器空间出租外部信息服务提供商在多媒体通信网节点服务器上租用硬盘空间或数据库空间提供信息服务。信息服务商通过远程维护信息库。9.2公共信息服务信息源专线人网接口协议(1)网络通信规程:TCP/IP ;(2)信息通信规程:HTTP;(3)文件规程:HTML;(4)对于采用特殊通信规程和文件规程的外部信息源,需将不同格式文件转换为HTML格式文件。,.3信息源人网管理(1)根据信源的认证方式,需对多媒体网公共信息服务
27、器和信息源服务器需进行相应配置;(2)很据信息源的计费方式,需对多媒体通信网的计费中心进行相应配置10信息导航中国公众多媒体通信网信息导航系统负责将中国公众多媒体通信网中内容丰富而分类繁杂的信息进行加载和整理,使无序的信息得到有序的组织管理,方便有效地引导信息需求者快速准确地进行信息浏览和信息源检索。信息导航系统实现信息组织管理和信息导航服务两方面的功能。10.1信息组织管理功能信息导航系统在信息组织管理功能方面如图15所示,分为两级:YDN077一1997全国导航信息管理信息源登记管理省内信息源搜索省导航信息管理信息源登记信息源登记图15信息组织管理功能示意(1)全国信息导航系统,设在北京(
28、2)省(自治区、直辖市)信息导航系统,设在各省的省会城市(自治区首府、直辖市卜10.1.1信息组织管理功能描述10.1.1. 1信息源登记(1)信息源登记模块受理信息源的登记注册。登记注册信息包括:主机名、标题、关0词、URL、描述、语种、媒体属性、媒体描述、信息分类、注册时间、资费信息、信息源地理位置、制作者信息等;(2)通过对信息源登记注册页面的调用将信息源登记注册的原始信息传递给信L1,源登记管理模块。10.1.1.2信息源登记管理(1)信息源登记管理模块负责信息源登记模块的注册及授权,负责信息源登记模块的身份识别;(2)建立并维护信息源登记注册页面;(3)接收信息源登记模块递交的信息源
29、的登记注册信息;(4)完成对信息源登记管理数据库的修改;(5)向省内信息源搜索模块和省导航信息管理模块传送信息源登记注册的原始信息10. 1. 1. 3网外信息源搜索利用搜索机对中国公众多媒体通信网以外的信息源进行搜索,获取信息源的洋细信YDN 077-1997息传递给全国导航信息管理模块10.1.1.4省内信息源搜索(1)根据信息源登记管理模块传递来的信息源登记注册的原始信息利用搜索机对该信息源进行立即搜索,获取该信息源的详细信息传递给省导航信息管理模块;(2)利用搜索机定期对省内所有信息源进行搜索,获取信息源的详细信息并传递给省导航信息管理模块10.1.1.5全国导航信息管理(1)根据网外
30、信息源搜索模块传递来的信息源信息对本地信息源检索数据库进行修改;(2)定期对归为“其它”类的信息源进行归纳;(3)视实际情况对信息源分类的主类和子类进行修改或扩展;(4)对归为“其它”类的信息源重新进行分类;(5)对各省上报的信息源检索数据库的修改信息及(4)项的信息进行汇总整理,形成信息源检索数据库修改汇总信息,对本地信息源检索数据库进行修改;(6)定期将信息源检索数据库修改汇总信息下达到各省导航信息管理模块。10.1.1.6省导航信息管理(1)根据信息源登记管理模块和省内信息源搜索模块传递来的信息对信息源进行审核;(2)对信息源的分类进行人工干预。信息源的分类参见10. 1. 1. 9;(
31、3)对本地信息源检索数据库进行修改;(4)将本地信息源检索数据库的修改信息定期上报全国导航信息管理模块;(5)根据全国导航信息管理模块下达的信息源检索数据库修改汇总信息对本地信息源检索数据库进行修改。10.1. 1.7信息源检索数据库信息源检索数据库要包含表1中所含各检索项。表1信息源检索数据库各检索项说明检索项说明host主机名URL该信息在中国公众多媒体通信网上的位置title标题description信息描述key关键词arrange表明该信息归属的类别,参见表3Class标识该主页是由信息提供者手动登记的(手动)还是搜索机器自动查找出的(自动)regtstcr信息入库的日期(月/日/年
32、)YpN077一1997续表1access说明feeaddressmultarrangemultdescript被查询次数的累计资费信息信息源所在省和地市所含多媒体信息的属性99. 9(4)用户信息层认证平均响应时间:从用户正确提交帐号口令至完成认证得到合法Cookie为止。用户信息层认证平均响应时间=信息层用户管理服务器响应时间X经过的信息层用户管理服务器个数十传输延迟漫游用户信息层认证响应时间log14.2导欲系技服务质f要求(1)定时更新导航数据库。更新间隔簇24h(2)导航系统服务平均响应时间:从用户发出查询请求至收到导航系统服务器响应为止(不包括查询结果信息的传输时间),导航系统服务
33、响应时间二DNS服务器响应时间十导航系统服务器响应时间+传轴延迟导航系统服务响应时间log14.3计砚系统服务RJR要求计费准确率:100y, YDN 077-199714.4网络业务服务质量要求14.4.1信息检索服务质量要求信息检索服务响应时间:用户发出检索请求至收到信息检索服务器响应为止(不包括信息内容传输时间)。信息检索服务平均响应时间l Os14.4.2其它新业务服务质量要求根据新业务开展情况另行规定。14.5几点说明(1)以上列出的各项服务质量参数为暂定值,有待在实践过程中进一步验证、完善和补充。(2)传输延迟包括线路延迟,设备延迟。线路延迟包括电话网延迟、ISDN网延迟、DDN网延迟、ATM网延迟等。设备延迟包括路由器延迟,ATM交换机延迟、电话网交换机延迟、ISDN交换机延迟、网关延迟等。总的来说,线路延迟较小,传输延迟主要产生在设备上(目前主要是路由器),因此可以用路由器跳数加补偿值来近似它。(3)以上所有参数均针对多媒体通信网而言。如出现故障均指多媒体通信网可管理的设备出现的故障,不包括多媒体通信网以外设备或线路故障。