接入服务器(Access Server)又称
网络接入服务器
NAS或
远程接入服务器
RAS,它是位于公用电话网(
PSTN/
ISDN)与IP网之间的一种远程访问
接入设备。
背景知识
用户可通过公用电话网拨号到接入服务器上接入
IP网,实现
远程接入Internet、拨号
虚拟专网(
VPDN)、构建网企业内部Intranet等网络应用。接入服务器可以处理发向
ISP路由器的认证、授权与计费(AAA)以及隧道IP分组,它可以与
Web服务器、
AAA服务器、
DNS服务器、路由器及相关配套设备构成一个
ISP本地服务站点。通常60端口以下(含60端口)为小型接入服务器,60~480端口的为中型接入服务器,480~2880端口的为大型接入服务器,2880端口以上的为超大型接入服务器。
特性及应用
1.Internet接入服务
拨号接入是目前应用最为广泛的上网方式,现有的
MODEM功能使用户在上网浏览的过程中既可以接听第三方的
电话呼入,又能够保持和局端MODEM的连接关系。而
ISDN的基本速率接口BRI用户利用2B+D通路,即最高接入速率达到128kbit/s上网,较模拟用户通过拨叫MODEM上网在各方面都有很多优点,包括较快的连接速度1s ,稳定而相对高速的接入速率,丰富的补充业务等。企业用户可通过
内部网利用电话线或
专线上网,是接入服务器支持的重要应用,它提供包括V.35建议的接口用于连接
帧中继和专线接口。
2.支持多链路捆绑
多链路捆绑协议Multilink
PPP用于在PPP中把多个物理链路捆绑起来,以提高和使用更高的
带宽。多链路PPP协议是通过对两个系统间同时存在的多条链路,分割、按序传送、重组PPP包的协议。在接入服务器内的MP捆绑包括2个B的捆绑和两个MODEM的捆绑,以及一个B和一个MODEM的捆绑等多种方式。接入服务器可以支持模拟-模拟链路捆绑,模拟-数字链路的捆绑,数字-数字链路捆绑,ISDN的30B+D链路捆绑。
3.提供E1接口
支持中国1号、No.7信令(包括TUP、ISUP信令)、ISDN PRI信令等多种局间中继信令。No.7信令是目前接入服务器功能的基本要求之一,接入服务器可以通过电信局的局间PCM传输系统,使用信令中继与电信网相连。由于No.7信令管理的PCM传输系统支持
数据业务传输,极大地支持了用户PC与Internet之间的数据交换。
4.中继合群功能
中继合群功能指接入服务器可以处理来自同一个
中继群的不同被叫号(相应于不同的ISP)的能力,中继合群适用于多个ISP共用同一接入服务器的情况,其功能为被叫号判别、不同IP地址分配和不同接入认证系统的指向。接入服务器可以支持多种接入号码在同一
中继群中接入,支持PSTN和ISDN用户在同一中继群中接入,并且接入号码相同。
接入服务器的
防火墙功能可以采用IP Filter和IP Pool两种方式提供。IP Filter方式是接入服务器提供IP包的过滤功能,向不同权限的用户提供不同层次的IP
包过滤功能,实现不同用户的接入能力;IP Pool方式则是与相应的
路由器配合起来实现
防火墙的功能,接入服务器根据用户的授权从不同的IP池中读取IP地址给相应的用户,作为用户的主叫IP地址。
6.接入认证、授权与计费功能
接入服务器是用户接入认证请求的发起端,它接收来自用户接入认证服务器
用户认证响应,并据此响应授于请求用户接入的权限并且开始计费。用户接入认证通过后,接入服务器开始计费。用户正常
调制解调器拆线或非正常调制解调器拆线,接入服务器即停止计费,停止计费时刻与开始计费时刻的差值即为用户接入时长。对于
专线接入的用户,接入服务器可按流量计费。
接入服务器接受IP网网管的管理,实现配置管理、性能管理、故障管理、安全管理、记帐管理等
网络管理功能。接入服务器内设置网管代理模块,网管代理模块实现与
网络管理的通信、采集
网络接入服务器的相应信息并维护MIB库。通常采用的
通信协议为SNMP。对接入服务器的配置管理可通过Telnet来实现。网管对用户呼叫次数、用户呼叫不能连接次数、用户访问的平均时长、用户访问的平均费用、闲时概率、忙时概率、日均用户曲线、月均用户曲线、设备元素故障概率、无法拆线次数、非正常终止原因及出现频率等进行统计。
8.IP电话功能
提供IP电话功能,包括Click to Dial点击拨号 、Click to fax 点击传真 、Email指示、IP传真、IP语音邮箱和Call Center等功能。
9.来电显示功能
当
拨号接入用户已在IP网中工作时,来电指示要求接入服务器接收来电消息,处理来电消息,并向用户发出来电指示信息。
10.回呼功能
用户拨入接入服务器并通过
身份验证后,若该用户申请了此项功能,则接入服务器会自动断开该呼叫,并回呼用户,呼叫连接建立后,用户就可以实现上网。
11.虚拟拨号专网VPDN功能
接入服务器中的VPDN功能包括对请求建立虚拟数据专网的
拨号用户进行用户资格认证,以及为通过资格认证的用户建立虚拟数据专网的隧道、
数据包传送和拆除隧道等。接入服务器利用VPN技术可以实现多种新业务,企业只需在一个地方申请VPN业务,就可以在其它地方使用VPN业务。用户拨入当地的ISP接入服务器时,即使没有该地ISP帐户也可享受相应服务。
12.构建企业内部Intranet网
用户可以通过远程拨号或
路由器访问接入服务器,通过接入的授权,认证与计费服务器的验证,实现对企业内部网的访问。其中可以通过远端用户MODEM或ISDN拨号,远端分支机构通过电话线或
专线上网,SOHO用户通过电话线或专线上网。
13.数据旁路功能
接入服务器可作为新型独立局或大型
数字交换机的新模块,从而使数字程控交换机具有
远程接入IP电话网关的功能。这样本局的数据用户就可以通过大型数字程控交换机的内部通信方式直接接入数据网,不再占用中继资源,降低电信网中Internet呼叫造成的阻塞,实现数据旁路功能。
14.设备管理功能
接入服务器具有远程拨入功能,远端拨号终端或本地控制台可以在接入服务器故障恢复后重启动;可以修改用户帐单的功能,增添用户帐单或撤销用户帐单;可以实现设备安全控制管理,修改用户身份码(PIN),强制拆除连接;可以进行实现设备的故障定位,能确定故障的MODEM,并停止使用,从而实现对接入服务器的维护和监控功能。
发展趋势
从市场对接入服务器的要求来看,电信级的运营产品以其高稳定性、高可靠性、灵活的扩充与升级能力、大容量、高集成度等特点仍将受到用户青睐。
从技术来看,接入服务器中具有No.7信令已成为一个基本功能要求。No.7信令因具有业务功能丰富、效率高、接续速度快、组网灵活等特点,及先进、通用的
公共信道信令,在PSTN/ISDN中还将占有主导地位。
在操作、管理维护与安全方面,具备更大范围的集中
网络管理功能将成为市场对接入服务器的更高要求。它要求
网络管理功能不仅能够管理数据设备一侧的信息,还能够管理电话网一侧的信息。
数据业务的蓬勃发展,数据与语音业务以及其它业务的融合性,将对今后接入服务器的发展提出更高的要求,因此多业务通用接入平台也是未来接入服务器发展的趋势。
目前我国宽带接入市场已经开始了大规模的启动,各运营商在此方面的建设不遗余力。由于
拨号上网和ISDN上网用户的不断增加,能够充分发挥电话网交换潜力的接入服务器仍将大有可为。