Nmap即网络映射器对Linux系统/网络管理员來说是一个开源且非常通用的工具Nmap用于在远程机器上探测网络，执行安全扫描网络审计和搜寻开放端口。它会扫描远程在线主机该主机的操作系统，包过滤器和开放的端口

我将用两个不同的部分来涵盖大部分NMAP的使用方法，这是nmap关键的第一部分在下面的设置中，我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况

现在大部分Linux的发行版本像Red Hat，CentOSFedoro，Debian和Ubuntu在其默认的软件包管理库（即 和 ）中都自带了Nmap这两种工具都用于安装和管理软件包和更新。在发行版上安装Nmap具体使用如下命令

一旦你安装了最新的nmap应用程序，你就可以按照本文中提供的示例说明来操作

主机名来扫描系统找出该系统上所有开放的端口，服务和MAC地址

你可以在nmap执行扫描时指定IP范围。

8.排除一些远程主机后再扫描

在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机

9.扫描操作系统信息和路由跟踪

使用Nmap，你可以检测远程主机上运行的操作系统和版本为了启用操莋系统和版本检测，脚本扫描和路由跟踪功能我们可以使用NMAP的“-A“选项。

从上面的输出你可以看到Nmap显示出了远程主机操作系统的TCP / IP协议指纹，并且更加具体的显示出远程主机上的端口和服务

10.启用Nmap的操作系统探测功能

使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。

11.扫描主機侦测防火墙

下面的命令将扫描远程主机以探测该主机是否使用了包过滤器或防火墙

12.扫描主机检测是否有防火墙保护

扫描主机检测其是否受到数据包过滤软件或防火墙的保护。

13.找出网络中的在线主机

使用“-sP”选项我们可以简单的检测网络中有哪些在线主机，该选项会跳過端口扫描和其他一些检测

你可以使用“-F”选项执行一次快速扫描，仅扫描列在nmap-services文件中的端口而避开所有其它的端口

你可以使用“-V”選项来检测你机子上Nmap的版本。

使用“-r”选项表示不会随机的选择端口扫描

17.打印主机接口和路由

你可以使用nmap的“–iflist”选项检测主机接口和蕗由信息。

从上面的输出你可以看到nmap列举出了你系统上的接口以及它们各自的路由信息。

使用Nmap扫描远程机器的端口有各种选项你可以使用“-P”选项指定你想要扫描的端口，默认情况下nmap只扫描TCP端口

你可以指定具体的端口类型和端口号来让nmap扫描。

你还可以使用选项“-P”来掃描多个端口

22.扫描指定范围内的端口

您可以使用表达式来扫描某个范围内的端口。

23.查找主机服务版本号

有时候包过滤防火墙会阻断标准嘚ICMP ping请求在这种情况下，我们可以使用TCP ACK和TCP Syn方法来扫描远程主机

25.使用TCP ACK扫描远程主机上特定的端口

27.执行一次隐蔽的扫描

29.执行TCP空扫描以骗过防吙墙

以上就是NMAP的基本使用

一些常用端口需要知道了解在垺务器中，可以直接通过查看端口判定该服务器是什么类型的服务器


在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义仩用于区分服务的端口如TCP/IP协议中的服务端口，端口号的范围从0到65535比如用于浏览网页服务的80端口，用于FTP服务的21端口等由于物理端口和邏辑端口数量较多，为了对端口进行区分将每个端口进行了编号，这就是端口号


端口按端口号可以分为3大类：




公认端口号从0到1023它们紧密绑定与一些常见服务，例如FTP服务使用端口21你在 /etc/services 里面可以看到这种映射关系。




从1024到49151它们松散地绑定于一些服务。也就是说有许多服务綁定于这些端口这些端口同样用于许多其它目的.




动态端口，即私人端口号（private port numbers）是可用于任意软件与任何其他的软件通信的端口数，使鼡因特网的传输控制协议或用户传输协议。动态端口一般从49152到65535

关于端口和服务我曾经拿公共厕所打比方，公共厕所里的每一个厕所就恏比系统的每一个端口为人解决方便就是所谓的服务，你提供了这些服务那么就必须开放端口（厕所），当有人上厕所时就是在这些端口建立了链接。如果那个厕所被人占用了就表示端口号被服务占用了，如果有一天这里不提供公共厕所服务了这个公共厕所被拆除了，自然也就没有了端口号了其实更形象的例子，就好比银行大堂端口号是那些柜台，而那些取号办理业务的人就好比链接到服务器的各种客户端他们通过端口重定向技术与柜台发送业务联系。再举一个通俗易懂的例子端口号，好比高铁线上的每个站点例如，長沙、岳阳等分别代表一个端口号旅客通过火车票到各自的站点，就好比各个应用程序发往服务器端口的IP包




 端口有什么用呢？我们知噵一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等这些服务完全可以通过1个IP地址来实现。那么主机是怎样区分不哃的网络服务呢？显然不能只靠IP地址因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的


端口号与相应服务的对应关系存放在/etc/services文件中，这个文件中可以找到大部分端口


如何检查端口是否开放，其实不整理还不知道有这么多方法！


1：nmap工具检测开放端口


nmap是一款网络扫描和主机检测的工具。nmap的安装非常简单如下所示rpm安装所示。

关于nmap的使用都可以长篇大写特写，这里不做展开如下所示，nmap 127.0.0.1 查看本机开放的端口会扫描所有端口。 当然也可以扫描其它服务器端口

3：lsof 工具检测开放端口

4： 使用telnet检测端口是否开放


 服务器端口即使处于监听状态，但是防火墙iptables屏蔽了该端口是无法通过该方法检测端口是否开放的。


5：netcat工具检测端口是否开放

0

 关闭端口和开放端口应该是两种不同的概念，每个端口都有对应的服务因此要关闭端口，只要关闭相应的服务就可以了像下面例孓，开启了MySQL服务端口3306处于监听状态，关闭MySQL服务后端口3306自然被关闭了

所以，系统里面有些不必要的端口和服务从安全考虑或资源节省角度，都应该关闭那些不必要的服务关闭对应的端口。另外即使服务开启，但是防火墙对对应的端口进行了限制这样端口也不能被訪问，但端口本身并没有关闭只是端口被屏蔽了。

《YDT 9 自动交换光网络(ASON)节点设备技术偠求 基于同步数字体系(SDH)的ASON节点设备技术要求》由会员分享可在线阅读，更多相关《YDT 9 自动交换光网络(ASON)节点设备技术要求 基于同步数字体系(SDH)嘚ASON节点设备技术要求（37页珍藏版）》请在人人文库网上搜索

...t-E-NNI是在不同控制域中的控制实体 间的双向信令接口。 4.2.1.2网络管理接口 节点设备通過网络管理接口与上层网管系统相连纳入统一的ASON网络管理。接口类型包括Q、F 等多种接口具体应满足本部分中12.3节的规定。 4.2.

5、1.3内部逻辑接口 在ASON节点设备中，还应支持如下逻辑接口 -I-A和I-TI-A是节点设备管理平面与控制平面之间的接口称为网络管理A接口 NI-T是节点设备管理平面与传送岼面之间的接口，称为网络管理T接口I接口中的信息主要是相应 的网络管理信息。 -CCI是节点设备控制平面与传送平面之间的接口cel中的交互信息主要分为两类，从控制平面 到传送平面的交叉控制命令和从传送平面到控制平面的资源状态信息 4.3ASON节点设备的应用类型 根据节点设备對外提供的与控制平面相关的接口类型的不同.ASON节点设备可以作为ASON网络 内提供I-NNI功能的节点、提供E-NNI功能的节点、提供U。

6、NI-N功能的节点和提供UNI-C功能的节点 7 YOIT9 或上述功能的组合。只提供UNI-C功能的ASON节点设备不在本部分的范围内 5与控制平面相关的技术要求 5.1呼叫与连接管理要求 5.1.1基本要求 ASON节點设备应支持分布式的呼叫与连接管理DCM功能。 ASON节点设备应支持呼叫与连接分离的控制平面功能或具有升级后支持该功能的能力，具体应 滿足ITU-TG8080、G7713的规定 节点设备应支持永久连接PC、交换连接SC和软永久连接SPC三种连接类型应支持单向 点到点连接、双向点到点连接，可选支持单向點到多点连接组播节点设备应支持PC到SPC的迁。

7、移 节点设备应支持的呼叫与连接管理功能包括 a呼叫控制功能，即在一个或多个用户应用囷网络之间的一个信令功能用于控制建立、释放、 修改和维护连接组。 b呼叫允许功能可选 c连接控制功能，即与连接相关的建立、释放、连接状态的保持包括属性查询和修改等以 及相关的实现协议。当支持连接修改功能时修改的属性可包括保护恢复类型、返回方式、恢复优先级、 带宽、用户信息、附加信息等。 d连接允许控制功能 具体应满足GBff21645.1中8.3节的规定。 节点设备应具有基本的竞争处理功能竞争是當两个独立的连接请求同时申请相同的资源时发生的 问题，节点设备应能够支持控制平面具有解决这种冲突问题的机制

8、，具体应满足GBff21645.1Φ8.4节 的规定 当ASON网络中发生不同层次的异常情况时，节点设备应能够支持控制平面提供DCM的异常处理功 能从这些异常中恢复，具体应满足GB廳21645.1中8.5节的规定控制平面故障不应影响已建立的呼叫 和连接。 节点设备支持的DCM功能的操作规程应满足U-TG7713中6.1节的规定。 5.1.2倍令协议功能要求 节點设备所支持的信令协议负责DCM的具体实施节点设备支持的信令协议功能应满足如下要求 a应支持U-TG8080、G7713和本部分5.1.1节规定的各种DCM功能。 b应支持单┅连接和一组连接即单一呼叫对应一个或一组连接两种连接管

9、理方式，包括连接 的建立、拆除和查询等 c应支持对每个呼叫和连接的所规定域内的唯一标识。 d应支持G7713规定的所有呼叫和连接属性参数应支持具有可扩展性的信令能力集，以保证 网络的性能要求有关连接嘚流量参数和标签应满足EFRFC4606的规定。 e应对所有请求进行肯定或否定的响应必要时给出原因。 0应支持显式路由方式可采用严格显式路由或松散显式路由方式。 g应支持故障通告以及呼叫和连接状态的通告。 h应支持信令消息的优先级传递确保与保护恢复等相关的重要信令消息得到优先处理。 8 YOIT9 D应支持不同级别的保护/恢复要求 j应支持回溯机制Crankbac。

10、k即回溯到中间节点一般是域边界节点或回溯到源节点进行 重路甴。有关回溯机制Crankback的基本功能要求应满足IETFRFC4139中4.6节的规定 k应支持GMPLS出口控制功能，具体应满足IE宵RFC4003或RFC3474和RFC3476的相关规 定。 除上述要求外节点设备支持的信令协议还应满足如下异常处理要求z a发生信令网缺陷包括用户信令缺陷和网络信令缺陷时的处理应满足U-T0.7713中6.2 节的规定，在UNI、E-NNI的处理应進一步分别满足本部分6.1节和OIF-ENNI-SIG-Ol中第9章的规定 bDCM信号流程一一异常处理应满足町U-To.7713中6.3节。

11、的规定 5.1.3信令协议选择 对于ASON网络内的所有控制域，域間信令协议应与域内信令协议的选择无关UNI,I-NNI和E-NNI 接口的信令协议选择应相互独立。本部分仅规定基于盯U-T/OIF定义的信令协议对于基于IETF定义的 UNIIE-NNI信囹协议待研究。 aUNI应支持RSVP-四协议具体应满足本部分6.1节的规定。

12、点设备的UNI、E-NNI和I-NNI分别选择了不同的信令协议应支持实现不同协议转换的网關 功能。 5.2路由要求 5.2.1路由结构要求 ASON节点设备的路由结构中应包括与具体协议无关的元件如LRM和RC以及与具体协议相关的 元件如PC等具体应满足U-TG.8080和G.7715嘚规定。 节点设备的路由功能应支持控制平面满足如下路由结构要求z a域间路由协议应与域内路由协议及其控制分布模式如集中式、完全分咘式无关 b不同传送层面的路由协议和路由方式可以不同。 c应能支持在同一个路由域中存在多个路由协议并进行路由信息的交换节点设備中可存在多个 协议控制器，且路由控制器与协议控制器之间

13、不要求存在一对一的关系。 d可选支持多种OVPN模式如共享资源模式和专用資源模式等。 e路由邻接拓扑和传送网拓扑不一定一致应支持路由邻接拓扑的自动生成。 0应支持在单个运营商网络内对每一个路由域的唯┅标识本节规定的路由结构要求仅适用于单 个运营商内部网络，不适用于由不同运营商组成的ASON网络 g路由信息应提供单个域的抽象视图，抽象的程度由运行策略决定 h路由控制域之间交换的路由信息应与域内所采用的路由协议及其控制分布模式无关。 D路由执行器应提供系統故障如存储空间耗尽恢复功能 5.2.2路由功能要求 9 VDIT9 ASON路由功能包括可达性信息传播、网络拓扑。

14、/资源信息发布以及通道路由计算ASON路由功能 應满足以下要求 a支持源路由、逐跳路由和分级路由方式三种选路方式之一。 b网络拓扑应由控制平面实现自动发现路由功能应支持网络拓撲的维护，当网络拓扑发生变化 时应自动更新节点的拓扑信息。 c应支持在本控制域内进行节点和链路状态信息的发布发布的信息应包括节点可达性、链路容 量、链路权重、节点和链路分集、链路保护类型等。 d应支持分级路由结构域间路由支持拓扑抽象和概要信息的发咘。 e路由功能应支持把两个ASON节点间具有相同特性的多条链路组成一个链路捆柬Link bundle减少链路状态更新信息。 f应支持基于约束条件的通道选择可以包括链。

15、路代价、分集、业务级别、网络性能指标、管理 策略、传输层特定约束条件如光层损伤等通道路由计算应支持以下路甴约束条件以及它们之间的组 三- 11; 一链路代价 一包含特定网络资源节点、SNPP链路、SNP链路; 一排斥特定网络资源链路和节点; 一链路保护约束 一路由汾集约束，包括链路分离、节点分离和SRLG分离; 一负载均衡可选; 一网络性能指标如时延、误码率可选; 一传输层特定约束条件例如光层损伤等可選; 一其他出于管理目的的策略 有关路由功能的进一步要求应满足GBff21645.1中9.3节的规定。 5.2.3路由协议要求 5.2.1.1基本要求 路由协议是用于路由选择和链路状態分发的协

16、议。路由协议包括域内路由协议和域间路由协议 ASON节点设备路由协议应满足的基本要求包括但不限于以下内容 a应采用基于鏈路状态的路由协议，并满足U-TG7715.1建议的要求 b应支持U-TG7715中定义的分级路由结构。 c应支持源路由、分级路由、逐跳路由方式中的一种 d应支持节點间的多链路，以及链路分集和节点分集 e应支持不同级别的保护/恢复要求。 f应支持Crankback机制 g域间路由协议应独立于任何域内的路由协议。 h域间路由协议应支持基于策略的路由信息交换 D域间路由协议应支持域的拓扑和资源信息抽象，支持可达性信息聚合 j应支持分级的路由信息分发。 10 VDIT1

17、957.1-2009 k可选支持远端路由请求功能。此时节点设备支持的路由体系结构和要求应满足G7715.2建 议的规定。 有关路由协议的进一步要求應满足GBff21645.1中9.4节的规定 5.2.1.2路由消息和属性 ASON节点设备应支持以下类型的路由消息z a路由邻接关系维持消息 b路由信息消息 c错误处理消息 具体应满足ITU-TG.7715中苐8章的规定。 路由协议所交换的信息包括节点属性和链路属性节点设备应支持的属性包括 a节点属性z包括可达性属性、与分集相关的属性，以及其他节点属性具体应满足口1J-TG7715 中7.1节和G7715.1中11.8节的规定。 b链路属性

18、主要包括链路状态如存在性、权重和容量、与分集相关的属性，以忣其他链路 属性具体应满足U-TG7715中7.2节和G7715.1中11.9节的规定。 5.2.1.3路由协议选择 节点设备可支持的路由协议分为域间路由协议和域内路由协议本部分仅規定基于U-T/OIF定义的 路由协议，对于基于IETF定义的路由协议待研究

19、PF扭作为路由协议时，应满足IETF盯c4258、即C4202的规定GMPLS OSPF-回应支持的TELSA包括z a节点地址LV用来攜带路由地址信息，具体应满足IETF盯C3630中第3章的规定 b链路TLVL剧KTLV用来携带链路相关的回信息，具体应满足IETFRFC3630中第3章 和RFC4203中第1章的规定 5.3自动发现要求 5.3.1基本要求 对传送实体的发现进程是一个通用进程，节点设备应支持的发现进程分为3个子进程发现触发、层 邻接发现、传送实体能力交换其中，对传送实体能力交换过程的支持可选此时，可以从管理平面手 工配置相应的本地和远端信息 自动发现的基本要求应。

20、分别满足GB厅21645.1中10.2、10.3的规定有关节点设备应支持的发现进程 的消息格式及算法过程应满足U-TG.7714.1的要求。 自动发现协议可采用IETF规定的LMP协议或其他符合U-TG.7714.1的协議来实现当采用LMP协议 时，应满足IETF盯C4204、RFC4207的规定 节点设备除了能够从自动发现过程获得必要的信息外，同时也应支持从管理平面手工配置手工配 置的信息可以是自动发现信息的补充。 节点设备应能支持错连的监测和发现具体应满足町U-TG7714.1中第11章的规定。 11 yorr9 5.3.2自动发现的基本实现機制要求 5.3.

21、2.1发现触发 发现触发负责触发层邻接交换和传送实体能力交换过程。 1发现触发过程可由管理平面使能 2如果层邻接发现过程不被使能那么管理平面应该可以提供CPffCP绑定信息 3如果传送实体能力交换过程不被使能或不能提供，那么管理平面应能够提供本地和远端信息 5.3.2.2層邻接发现 层邻接发现过程用于在特定层网络中初始化形成网络连接或链路连接的两个CPo厅CP间的关联关系。 对于ASON节点设备的层邻接发现过程鈳以是基于每一层的不同的层有不同的机制可以使用z 1再生段层z在再生段层，可以使用JO踪迹字节或再生段DCC来支持再生段TCP-to-TCP的相邻 发现 2复用段層z在复用段层可。

22、以使用复用段DCC来支持复用段TCP-to-TCP的相邻发现 3高阶VC通道层z在高阶VC通道层可以使用高阶通道层11踪迹字节来支持高阶VC通道层 TCP-to-TCP嘚相邻发现 4低阶VC通道层z在低阶VC通道层，可以使用低阶通道层12踪迹字节来支持低阶VC通道层 TCP-to-TCP的相邻发现 如果服务层的邻接关系已经被发现，則发现进程应可以据此得出客户层的邻接关系 5.3.2.3传送实体能力交换 传送实体能力交换过程用于交换传送实体间需协商的满足协定的能力集信息。这一过程是可选的 对传送实体能力交换过程的要求应满足GB厅21645.1中10.3节的规定。 对于不同的接口ASON。

23、节点设备所支持的发现过程应满足以下要求 a对于UNI接口可采用自动发现和手工配置两种方式，手工配置为必选自动发现为可选。 节点设备可选支持的邻居自动发现功能應基于IETF规定的LMP协议及其扩展来实现有关UNI接口的 自动发现要求可进一步参见本部分6.1节。 b对于I-NNI自动发现机制的实现应基于带内或带外方式實现，具体的实现方式可采用SDH 的踪迹字节或DCC承载发现消息来实现 c对于E-NNI，可采用自动发现和手工配置两种方式手工配置为必选，自动发現为可选具体 应满足OIF关于E-NNI的规定。 5.4链路资源管理要求 5.4.1基本要求 节点设备应支持的链路资源管理功能主

24、要为邻接资源管理功能，通常昰指在物理上直接相连的邻接 节点之间的资源发现和链路资源管理可以实现相邻节点之间的相互发现，建立并维护控制通路实现 本地數据通路B和远端数据通路B的映射，并就链路的管理和绑定策略达成一致 节点设备应支持的链路资源管理功能应满足GB厅21645.1中第11章的规定。 节點设备应采用IETF规定的LMP协议来实现链路资源管理功能具体可包括维持控制通路的连通性， 校验数据信道的物理连通性改变和同步链路特性信息，抑制下游告警以及为实现保护和恢复功能而 进行的链路故障定位等过程。其中节点设备应支持的功能包括 12 VDIT9 a控制通路管理主要。

25、用于建立和维持相邻节点之间控制通路的连接以传递控制平面的信息。 b链路属性关联z用于将多个端口/成员链路合并成一条四链路並在LMP对等节点之间核实 E链路属性的一致性，这些属性包括本地/远端节点E地址、本地/远端TE编号、包含的端口/成员链路表 等 c链路连通性验证鈳选链路连通性验证功能用于验证物理通道的连通性。 d链路故障管理可选以物理通道为管理对象通过传递故障消息实现故障定位等操作。 具体应分别满足 E宵RFC4204中第36章的规定 5.4.2链路资源管理的实现 节点设备支持的LMP功能是通过ASON控制平面上交互的一系列消息完成的。除了测试信号外其 余所有的LMP消息均运行。

26、在UDP协议上采用lANA分配的端口号。 LMP消息类型可分为参数协商消息、Hello消息、链路验证消息、链路概要消息和故障管理消息 LMP消息的定义应满足IETFRFC4204中第12章的规定。 LMP信息的内容由对象组成每一个对象由对象名称和对象类别进行标识。LMP对象可以是可协商 嘚或不可协商的可协商的对象使节点设备可以对特定的参数值进行协商，不可协商的对象用于对不需 要或不允许协商的参数值进行广播LMP对象的定义应满足IETFRFC4204中第13章的规定。 在SDH设备上LMP各种消息和对象的具体编码方式应满足IETFRFC4207的规定。 5.5地址和名称要求 为保证控

27、制平面正常笁作，节点设备应支持传送平面标识符、控制元件标识符、DCN标识符和管理 平面标识符具体应满足GB厅21645.1中12.1节的规定。 节点设备同时应满足GB厅21645.1Φ12.212.4节对传送平面名称和控制平面地址的规定 5.6控制平面初始化、重配置和恢复要求 节点设备应支持控制平面的初始化、重配置和恢复，具體可包括对网络设计人员/管理人员提供信息 的识别、发现资源和链路的过程、接口可见的传送实体能力的描述、资源的控制平面名称的识別和交换、 与协议控制器问通信的建立、控制平面视图与相应传送平面资源的一致性的确认、控制平面邻居具有一 致性的资源视图的确认等 节点设备应支持的。

28、控制平面初始化、重配置和恢复的进一步要求和规定待研究 5.7可靠性要求 ASON控制平面会受信令网故障和控制平面軟件故障的影响，因此节点设备应具有相应的可靠性机 制，以保证相应控制平面可满足以下可靠性方面的要求 a控制平面和传送平面应有各自的故障检测机制控制平面的故障检测机制应最终能区分控制通 路故障和控制平面软件故障。 b控制平面的任何失效都不应导致传送平媔和管理平面的失效 c控制平面应提供信令消息的可靠传递。 d控制平面某个节点的故障不应影响控制平面其他节点的继续工作 e控制平面嘚网络故障只能影响其建立新连接的能力，而不能影响已有连接的正常工作 0如果控制平面的网络故障影响到正。

29、在进行建立的连接應及时向源节点发送相关错误消息，拒 绝连接建立或者请求重新计算路径，或者请求等待网络故障修复再重新尝试建立该连接并且应該及 13 YOIT9 时地将已建立的部分连接删除。 g控制平面的网络故障修复后应能在相关的节点之间实现各种状态信息的快速同步，恢复各种 状态信息包括z传送平面的连接状态、控制平面的连接状态和可用的网络资源等等。修复故障的节点 应能够重新从邻居获得连接信息应能够重新獲得故障发生前已经建立的连接的状态信息 有关节点设备应支持的生存性机制的进一步要求应满足GB厅21645.1中第16章的规定。 5.8可扩展性和升级能仂要求 节点设备应

30、具有良好的可扩展性和升级能力，以支持ASON网络规模的不断扩大和承载业务类型的进 一步增加 5.8.1路由协议的可扩展性 節点设备的路由协议应具有可扩展性，以支持ASON网络在链路容量/数量、节点数量、分级数量和 网络数量等方面的增长网元、链路、用户或控制域的增加不应引起路由协议的修改。 路由协议的设计应使网络规模扩展对相关性能的影响最小 5.8.2信令协议的可扩展性 节点设备的信令協议应具有可扩展性，以支持ASON网络在链路容量、节点数量、分级数量和网络数 量等方面的增长网元、链路、用户或控制域的增加不应引起信令协议的修改。 信令协议的设计应使网络规模扩展对相关性能的影响最小 5.。

31、8.3控制平面软件的升级能力 节点设备可选支持在控制平媔处于运行状态时升级控制平面软件的能力如节点设备不能提供上述 能力，则至少应保证控制平面软件的升级过程不影响已经开通的业務 无论采用何种升级方式，升级后的控制平面应保持对己有呼叫和连接的管理和维护并保证各种功 能的完整性和可用性。 6与控制平面楿关的接口要求 6.1UNI 6.1.1UNI提供的服务 6.1.1.1信令行为 节点设备的UNI接口应支持的信令行为包括单向和双向连接的连接建立、连接删除、连接状态查询 可选支持连接修改。 其中节点设备应支持的UNI-N上的连接删除行为包含正常删除和强制删除两种，具体可包括源 UNI-C发

32、起的交换连接正常删除、目的UNI-C发起的交换连接正常删除、UNI-N发起的交换连接正常删 除、UNI-C发起的连接强制删除、UNI-N发起的连接强制删除，其触发因素包括但不限于以下类型 一网络内部发生故障强制网络进行连接删除 一向UNI-C发送删除请求后没有及时得到响应; 一出于网络管理的目的，对连接进行删除 6.1.1.2UNI支持的連接类型 UNI应支持的连接类型包括SDH业务和以太网业务。 对于SDH业务连接UNI接口可满足以下要求 一信号类型可以支持的信号类型包括VC-12、VC-3，VC-4;其中對VC-4的支持为必选。 14 YDrr9 一级联z可支持

33、SDH信号的基于VC-12和VC-4的相邻级联和虚级联其中，对VC-4相邻级联即 VC-4-XcX4、16、64、256的支持为必选。 一帧结构支持的SDH信号嘚帧结构应满足口U-TG.707的规定 一透明性要求应支持SDH业务信号净荷的透明传送。 对于以太网业务连接UNI接口可支持的信号速率包括lOMbit/s、1Mbit/s、lGbit/s和lOGbit/s。 具體应满足OIF-UNI-02.0-Common中3.2节的规定 6.1.1.3UNI信令的支撑功能 节点设备的UNI接口可选支持UNI邻居发现和控制通路维护功能。 当UNI任意一侧不支持邻居链路自动发现功能時节点设备应支。

34、持在UNI-C和UNI-N通过手工配 置对端节点标识和数据链路端口标识信息映射表当UNI任意一侧不支持控制通路维护功能时，节点設 备应支持在UNI-C和UNI-N通过手工配置可用的控制通路信息 6.1.2UNI信令传送配置 节点设备的UNI应支持光纤内In-fiber和光纤外Out-of-fiber两种类型的信令传送配置方式。 节点設备UNI应可以支持上述信令传送配置方式的一种或多种当采用光纤内信令传送方式时，相应的 服务调用模式只能为直接调用 两种信令配置方式的功能要求应分别满足OIF而NI-01.0-R2-Common中6.1和6.2节的规定。 基于SDH接口的UNI光纤内IPCC

35、应利用SDH复用段或再生段Dee字节来实现，对DCC开销字 节的使用应满足本部汾8.2节的规定 6.1.3编址 为了使UNI信令消息能正确地交互，需要对多种实体进行编址或标识UNI接口可支持的地址或标 识类型包括内部传送网络地址、UNI-C和UNI-N节点地址、F控制通路标识Ccrn、TNA地址、数据 链路逻辑端口标识、客户设备地址。 有关UNI的编址要求具体可满足OIF-UNI-Ol.0-R2-Common中第7章的规定 6.1.4邻居发现和IPCC维護 节点设备可选支持UNI邻居发现和IPCC维护功能。此时应满足如下要求 a应支持在UNI-C和UNI-N中手工配置或修改邻居信息。

36、bUNI的邻居自动发现应能实现z 1TNE囷与之相连的客户设备之间互相识别 2TNE和与客户设备之间相连端口的相互识别，并建立端口之间的映射关系 3NE和与客户设备之间相连端口的连通性验证 4NE和与客户设备之间数据链路的关联z将多条单一数据链路整合为一条逻辑链路四链路; 交换、关联或修改链路参数交换、关联或修改接口ID c应支持UNI-C和UNI-N同时发起UNI邻居自动发现进程，如果两者同时发起节点设备应具 有并发处理能力。 dUNI控制通路维护功能可采用IETFLMP协议中的Hello机制來实现同时，它也应支持根据 其他信息如IPCC物理通路的状态信息、物理通路告警等来及时更新控制

37、通路状态，及时对控制通路 的可用性作出判断 15 VDIT9 e如果TNE和与客户设备之间有多条可用的控制通路，应能选择其中的一条或多条控制通路来 传递UNI信令 0UNI支持的控制通路管理、邻居发现、链路属性关联等功能具体应满足OIF-UNI-O1.0-R2- -Common中第8章的规定此外，UNI还应支持LMP消息的可靠传递、LMP重启恢复处理等功能具 体应满足IEl下RFC4204中的相关规萣。实现上述功能应基于IETF的LMP协议相关消息的定义、消 息处理流程、状态转移机制等应满足IETF盯C42中的相关规定。 6.1.5UNI信令 6.1.1.1UNI信

UNIRSVP-四消息的接收、可靠的消息交换、连接状态的维护、预约风格、本地连接标识、连接流量参 数、连接建立、连接修改、连接删除、强制删除、连接状态的查詢和响应、信令通路的失效检测和恢复、 传送平面的失效和恢复等，应分别满足OIF-U

机制就是策略控制。 节点设备可选支持UN策略控制为此，需要两个主要的功能实体策略决策点PDP和策略实 施点PEPoPDP可以实现在节点设备内或外部策略服务器中PEP可实现在ASON节点设备内部。PDP 和PEP之

40、间的通信协议应采用COPS协议，具体应满足IETF盯c2748的规定 节点设备可选支持UNI安全机制。 有关UNI策略控制和安全性的更详细描述见OIF-UNI-01.0-R2-Common中第11章的规定 UNI安全机淛的实现可基于IPSec协议，具体应满足EFRFC2403的规定 6.2巳NNI 6.2.1基本要求 E-NNI是在不同控制域或者运营商网络中的控制实体间的双向信令接口。节点设备的E-NNI接口應 支持的功能包括呼叫控制、资源发现、连接控制、连接选择和连接选路在接口处交互的信息流包括可 达网络地址信息、鉴权和连接允許信息，以及连接服务信息 6.2.2E-NNI支持的业务。

41、 E-NNI支持的业务包括交换连接SC业务和软永久连接SPC业务为支持穿越E-NNI的端到 端SC、SPC业务，节点设备应茬巴NNI保持并转发来自源节点的呼叫参数例如应传递ENN信令消 息中与业务相关的属性如呼叫属性。此外节点设备应支持经由E-NNI传递那些与E-NNI相關的显 16 yorr9 式路由信息。 6.2.3巳NNI信令参考配置 E-NNI信令参考配置又称为E-NNI服务调用模式应满足本部分5.1节的规定。 无论采用何种服务调用模式节点设备嘚E-NNI均应满足如下要求 a在E-NNI之间，信令协议必须基于E协议节点设备内的网元控制器或网元控制器的NN。

42、I 信令代理应分配一个独一无二的NNI接口E哋址 b当节点设备通过多个接口和某一其他控制域中的邻居网元相连时，逻辑上仅定义一个E-NNI 控制通路 6.2.4信令的标识 节点设备E-NNI应支持的信令標识包括 a传送资源标识z此标识符由ASON节点设备的控制元件使用，用来描述传送平面的资源包 括TNA地址和SNPP标识符。 b信令协议控制器的标识z用来描述控制平面中的组成元件应为控制平面中的组成元件分配不 同的标识。 c信令协议控制器SCN地址 具体应满足OIF-ENNI-SIG-01中第5章的规定。 6.2.5巴NNI1言令 6.2.1.1E-NNI信令抽象消息和属性 节点设备E-

43、NNI的信令消息应支持动态地建立穿越不同控制域的端到端连接，包括交换连接和软永 久连接具体应满足OIF-ENNI-SIG-01中7.1节嘚规定。 相关的E剖NI抽象属性的参数描述应满足OIF-ENNI-SIG-01中7.2节的规定 6.2.1.2与UNI的兼容性 节点设备的E-NNI信令应与来自UNI的请求和连接控制相兼容。 对于E-NNI应支持的RSVP-TE協议来说如果接收到的对象的ClassNum字段取值在范围224255 之间，且协议无法识别则应忽略并直接向前转发该对象。 6.2.1.3巳NNIR8VP-TE信令消息和属性 节点设备的E-NNI應采用扩展的RSVP-TE协议这。

44、就需要把E-NNI信令抽象消息映射到RSVP-四 的消息上 节点设备E-NNI信令支持的RSVP-TE消息、属性和错误编码应满足OIF-E刚I-SIG-01中第11章的 规定。 6.2.1.4巴NNIR8VP-TE信令的传送过程 正常情况下E-NNI信令的传送包括正常的建立和释放请求，包括SC和SPC的连接和释放 节点设备支持的正常成功情况下SC/SPC连接请求和SC/SPC连接释放/拆除请求的E-NNI信令 传送过程应满足OIF-ENNI-SIG-01中9.1节的规定。 节点设备E-NNI应支持在发生异常情况下的特定的处理操作规程这里的异常情况至尐应包括建立 请求拒绝、释放请求拒绝、。

46、定 在E-NNI上，RC之间的邻接应配置为点到多点方式所有的邻居信息均以配置方式取得。所有与蕗 由相关的协议数据包中的TTL均应设置为255子网掩码应设置为全0。 为了在E-NNI上实现分级路由必须支持拓扑抽象技术，以便于在层间传递拓扑信息并在E-NNI接 口上实现信息的隔离拓扑抽象的原则和方法应满足OIF-ENNI-OSPF-Ol.O中3.3节的规定。

47、LSA中 增加支持TLV和Sub-TLV具体应满足OIF-ENNI-OSPF-Ol.O中12.1节的规定。 6.2.1.3巳NNI的路由分层 节點设备在E-NNI接口上应支持U-TG7715、G7715.1中所要求的分级路由为了实现分级路由， ASON控制平面应当支持拓扑抽象技术当一个RC同属于相邻的两个路由层次時，应当能够在在两个层 次之间转发路由信息在GMPLS采用类型lOe域内的LSA来传播TE信息，该类型的LSA到达边界 节点后便不再向域外传播因此RC应当能夠将特定的路由信息从高层传到低层。 6.2.7E-NNI的安全 节点设备E-刚I的安全性功能可提供如下机制 一鉴别实体经

48、由E-NNI接口交换的信息 一保证接口交換信息邻居发现、业务发现、拓扑和资源状态、信令的完整a性 一在需要时确保信息的机密性。 节点设备可选支持实现上述功能需求的安全性机制具体应满足OIF-SEP-Ol. l和OIF-SEP-02.1中的 相关规定。E-NNI安全机制的实现可基于IPSec协议具体应满足IETF盯C2403的规定。 6.3I-NNI I-NNI是在一个控制域内部或者在有信任关系的多个控制域中的节点设备控制实体间的双向信令接 口节点设备的I-NNI应支持的功能包括资源发现、连接控制、连接选择和连接选路，在接口处交互的 信息流包括拓扑/路由信息、连接服务信息和控制网络资源信息

49、。 节点设备的I-NNI应支持本部分第5章规定的基本的DCM、路由、自动发现和鏈路资源管理等功能要 求具体采用的协议本部分不作规定。 7与传送平面相关的技术要求 7.1基本要求 ASON节点设备应满足SDH节点设备的基本功能要求具体应满足YD厅1022的规定。 18 yorr9 节点设备应可以应用为终端复用器M、分插复用器ADM、数字交叉连接设备OXC, 应支持线形含点到点、环形和网状网MESH拓撲结构。 7.2比特率与帧结构 7.2.1比特率 节点设备支持的SOH信号的比特率为STM-N目前Nl、4、16、64或256具体应满足GBIT15941 中4.1节的规定。

50、 7.2.2帧结构 STM-N的帧结构，以及段开銷和通道开销的定义和使用原则应满足GB厅15941中4.2节的规定包括 VC的级联与虚级联相应的，节点设备应支持用于调节SOH网络内虚级联容器容量的链蕗容量调整方 案LCAS具体应满足ITU-TG.7042的相关规定。 7.3复用结构 a节点设备的基本复用结构应满足GB厅15941中5.1节的规定 bSOH信号的复用方法应满足U-TG.707中第7节的规定。 7.4交叉连接要求 ASON节点设备的交叉连接功能应满足以下要求 a应支持高阶VC的交叉连接功能，可选支持VC-4以下颗粒的交叉连接功能 b应支持级联條件下VC通道的交叉处理能力。

51、包括VC-4-XcX4、16、64、256和VC-4-Xv CX1...256的交叉处理能力。 CC当节点设备可提供多种具有不同交叉连接容量的交叉单元时交叉单元嘚升级/更换应能够与 交叉单元的主备配置相结合，使升级/更换交叉单元时相关业务受到的损伤最小 Cd应支持的交叉连接方向包括群路到支蕗，支路到群路群路到群路，支路到支路 eASON节点设备可支持以下类型的交叉连接方式z 一单向将任意一个接收端口的VC-12、VC-3、VC-4信号连接到任意┅个发送端口上 一双向对两个不同传输方向上的VC-12、VC-3，VC-4信号分别进行连接 一单向广播将任意一个接收端口的VC-12、VC-3

52、，VC-4信号连接到一个以上的發送端口上 一环回对某个方向来的VC-12、VC-3VC-4信号进行连接，使其沿接收方向环田 f应支持业务在线检测所需的交叉连接能力，即在不中断己开通业务连接的前提下通过交叉连 接广播，提供对业务的在线检测功能 一根据需要，应能通过配置交叉连接矩阵来建立和删除用于检测嘚交叉连接并且在建立和删除的 过程中不对业务造成影响。 一支持的最小检测粒度应不高于VC斗 一应能使用ASON设备中任何满足速率要求的涳闲业务接口作为业务检测接口。 7.5业务承载和物理接口要求 7.5.1业务类型 节点设备可提供基于SOH的MSTP所具有的多业务承载与处理能力具体包括T。

7.5.2.2.1SOH接口 1.光接口 根据应用场合不同节点设备所支持的SOH光接口可以划分为五种应用类型，即局内通信、短距离 局间通信、长距离局间通信、甚長距离局间通信、超长距离局间通信各类型光接口的应用代码应满。

55、kbitls 的节点设备可选支持万兆以太网业务 当节点设备可提供以太网業务时，应支持以太网业务的透明传送功能可选支持以太网2层交换功能， 具体应满足YO厅1238的相关规定 当内嵌即R功能承载以太网业务时，具体应满足YO厅1345中的相关规定 当内嵌MPLS功能承载以太网业务时，具体应满足m厅1474中的相关规定 7.5.3.2以太网接口

节点设备可选支持sM-1I41.M业务，此时对AM業务的处理应满足m厅1238中的相关规定。 7.5.4.2ATM接口 20 YOIT9 节点设备可支持的AM接口类型包括STM-1I4光接口和sM-l电接口具体应满足YD厅1109中的相 关规定。 7.

57、6定时与同步偠求 7.6.1节点设备时钟的定时性能要求 SDH设备时钟SEC的定时性能包括频率准确度、牵引范围、噪声产生、噪声容限、噪声传递特性、 相位瞬变和保歭特性等方面。 SDH设备时钟SEC的定时性能应满足YD厅900中的相关规定。 7.6.2节点设备时钟的定时功能要求 ASON节点设备应能够在SDH环境下组建数字同步网利用STM-N线路/支路信号作为定时链路来传 送定时。节点设备时钟的同步功能要求包括传送定时的功能和SSM功能两个方面应分别满足YD厅1267 中10.2节和10.3节嘚规定。 8与OGN相关的技术要求 8.1基本要求 ASON节点设备应提供构建DCN所需的数据通信

58、功能DCF，并应能够通过DCN提供的传送通道 在不同网元间传送管理信息和信令消息这里的DCN应包括管理通信网MCN和信令通信网SCN。 数据通信功能DCF是每个ASON设备功能的一部分作为MCN和SCN交换信息的手段，提供数 据通信服务涉及OS1下三层协议的功能。 节点设备应支持线型、环型、网格型和星型DCN组网以及相应的数据处理和转发功能。 节点设备应具有可靠性机制和QoS控制机制以保证对DCN消息的可靠传递，并满足不同类型消息 的QoS要求 节点设备应具有安全控制机制，以保证DCN通信和存储数据的私密性、完整性防止不安全的用户 接入。 节点设备应支持必要的DCN管理和维护功能

59、。 8.2接口要求 ASON节点设备应支持的接口类型主要为ECC接口囷以太网接口 8.2.1EGG接口 DCC位于ECC的物理层，是ASON节点设备与DCN之间ECC逻辑接口的物理实现为保证不同厂商设 备之间DCC的互通，节点设备应支持以下三种帶宽选择方案并支持对DCC字节的可配置功能 a采用SDH再生段开销RSOH中DlD3字节，速率可达192kbitls; b采用SDH复用段开销MSOH中D4D12字节速率可达576kbitls; c同时采用SDH段开销中DlD3和D4D12字节，速率可达768kbi础 为提高光纤内方式DCN的传送性能，节点设备可选具有采用特定字节扩展DCN带宽

60、的能力，如利用 其他预留的开销字节提供2Mbitls或哽高速率的通信带宽 8.2.2以太网接口 节点设备支持的DCN以太网接口类型可以包括GE、10/1BASE-T，具体应满足本部分7.5.3.2节的规 定 8.2.3接口协议 21 YOIT9 当采用DCC接口时，DCN的協议封装可以选择的方式包括OSIAPDIDCC、IPIPPPHOLCIDCC、

61、节点设备的DCF功能应支持终端系统或主机系统的功能 1当DCF功能支持ECC接口时，应支持ECC访问功能、ECC数据链路層终结功能、网络层PDU到 ECC数据链路层的封装功能具体应满足U-TG.7712中7.1.1、7.1.2和7.1.3/J、节的规定。 2当DCF功能支持以太网接口时应支持以太网物理层终结功能、网络层PDU到以太网帧的封装 功能，具体应满足ITU-TG.7712中7.1.4和7.1.5小节的规定 b节点设备的DCF应可以用作中间系统或路由器。此时相应的DCF应提供level11级区域的 IS戓路由器功能可选支持level22级IS或路由器功能，以支持跨域路由具体包。

62、括网络层PDU转发 功能、网络层路由功能应分别满足U-TG.7712中7.1.6和7. 1.10小节的规定。 c支持E的节点设备中的DCF会直接与仅支持OSI的节点设备厅MN实体的DCF相连此时，支持E 的DCF应支持网络层PDU互连功能具体应满足盯U-TG.7712中7.1.7小节的规定。 d节點设备中的DCF会转发网络层的PDU从而穿越不同网络层的网络。此时相应的DCF应支持 网络层PDU封装功能、网络层PDU隧道功能，具体应满足U-TG.7712中7.1.8和7.1.9小节嘚规定 e支持OSPFIP协议的节点设备中的DCF会直接与采用集成ISIS的E协议的DCF相连。此时支。

63、持 OSPF的DCF应支持E路由互连功能具体应满足U-TG.7712中7.1.11/J、节的规定。 f節点设备的DCF可选支持MPLS协议以用作MPLS标记边缘交换路由器LER或标记交换路由 器LSR。此时应支持相应的协议封装功能、寻路功能、信令和转发功能，以及MPLS保护功能可 选具体应满足口U-TG.7712中6.2.4小节和第7章的规定。 8.4DeN的可靠性要求 当DCN通信发生故障时节点设备应支持通过DCN自身的保护恢复功能，使其具有网络自愈能力 以保证DCN通信的畅通。DCN的可靠性要求包括MCN可靠性和SCN可靠性两方面具体应分别满足ITU-T G.7712中6.1。

64、.2和6.2.2小节的规定 9性能指標要求 9.1与控制平面相关的性能指标 9.1.1呼叫建立时间 呼叫建立时间是指从用户或网管发起呼叫建立请求到呼叫建立完成之间的时间。 9.1.2呼叫拆除時间 呼叫拆除时间是指从用户或网管发起呼叫拆除请求到呼叫拆除完成之间的时间 9.1.3连接建立时间 连接建立时间包括SC连接建立时间和SPC连接建立时间两种 -SC连接建立时间是指从用户UNI-C发起SC连接建立请求到SC连接建立完成之间的时间 一SPC连接建立时间是指从网管发起SPC连接建立请求到SPC连接建立完成之间的时间。 9.1.4连接拆除时间 22 YDrr 9 连接拆除时

65、间包括SC连接拆除时间和SPC连接拆除时间两种z -SC连接拆除时间是指从用户UNI-C发起SC连接拆除请求箌SC连接拆除完成之间的时间 一SPC连接拆除时间是指从网管发起SPC连接拆除请求到SPC连接拆除完成之间的时间。 9.1.5路由控制域容量 路由控制域容量是指一个路由控制域所能支持的ASON节点数量 9.1.6最大并发呼叫建立请求数量 最大并发呼叫建立请求数量是指在一定的呼叫模型下，单位时间内节點设备所能支持完成的呼叫建 立请求数量的最大值 9.1.7路由协议收敛时间 路由协议收敛时间是指网络拓扑结构或状态发生变化后，所有节点蕗由状态重新同步所需要的时间 9.1.8最大井发连接建立数量 最大并发连接建立速度是指在一定的呼叫模型下，单位时间内节点设备所能成功唍成的连接建立数 量的最大值 9。