网络接入服务器(NAS)技术规范
信息产业部
网络接入服务器(NAS)技术规范
信息产业部
(Technical specification For network access server)
目次
1.范围
2.引用标准
3.定义
4.缩略语
5.设备功能
6.技术指标
7.通信接口
8.通信流程及协议
9.环境要求
10.电源与接地
11.例行试验
附录A(标准的附录) 二线模拟接口Z要求
附录B(标准的附录) 2048kbit/s接口要求
附录C(标准的附录) 串行同步通信接口要求
附录D(标准的附录) 网络接入服务器采用的中国一号信令的要求
附录E(标准的附录) 网络接入服务器采用的七号信令的要求
1.范围
本标准规定了网络接入服务器的定义、术语、设备的功能和指标、通信接口、通信流程及协议、环境要求等。
本标准适用于位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网的网络接入服务器。
2.引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB2423-89 电工电子产品的基本环境试验规程试验
GB4798.3-90 电工电子产品应用环境条件 有气候防护场所固定使用
YDN 009-1997 帧中继网技术体制
YDN 034-1997 ISDN用户-网络接口规范
YDN 065-1997 邮电部电话交换设备总技术规范书
YDN 067-1997 ATM交换机技术规范
RFC0768-1990 UDP协议
RFC0791-1990 IP协议
RFC0792-1990 ICMP协议
RFC0793-1990 TCP协议
RFC0854-1990 TELNET协议
RFC0855-1990 Telnet协议选项规范
RFC0858-1990 Telnet抑制前进选项
RFC0894-1990 在以太网上传输IP数据包的标准
RFC1144-1992 低速串行链路上的TCP/IP头的压缩算法(SLHC协议)
RFC1155-1990 基于TCP/IP的互连网管理信息的结构和标识
RFC1157-1990 简单网络管理协议(SNMP协议)
RFC1213-1991 基于TCP/IP的互连网的网络管理信息库:MIB-Ⅱ
RFC1321-1992 MD5算法
RFC1332-1992 IPCP协议
RFC1334-1992 PAP协议
RFC1631-1994 IP网络地址转换器(NAT)
RFC1661-1994 PPP协议
RFC1990-1996 PPP多链协议
RFC1994-1996 CHAP协议
RFC1662-1994 在类HDLC帧中的PPP协议
RFC2138-1997 RADIUS协议
RFC2139-1997 RADIUS计费协议
RFC1944-1996 网络互连设备的性能测试方法
IEEE802.2/3-1985 局域网协议标准
ITU-TV.90-1999 56kbit/s Modem标准
ITU-TG.703-1991 系列数字接口的物理/电特性
3.定义
本标准采用下列定义。
3.1网络接入服务器
网络接入服务器(Network Access Server,缩写为NAS)是远程访问接入设备。它位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网;它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等网络应用。
3.2TCP/IP(Transport control protocol/Internet protocol)
TCP/IP是Internet的基本协议。TCP工作在第四层,是传输层,实现在IP之上的可靠传送、流量控制,为上层应用程序提供服务。IP工作在第三层,是网络层,实现数据报文寻径、数据包分片重组等功能。
3.3PPP点对点连接的通信协议(Point to point protocol)
用于完成点对点连接上的IP包封装。另外PPP还定义了IP地址的分配和管理、异步(起/止)和面向比特的同步封装、网络协议选用、链路配置、链路质量测试、错误测试等。
3.4MP多链路捆绑协议(Multilink PPP)
用于在PPP中把多个物理链路捆绑起来,提高和使用更高的带宽。MP是通过两个系统间同时存在的多条链路,分割、按序传送、重组PPP包的协议。在接入服务器内的MP捆绑包括2个B的捆绑和两个modem的捆绑,以及一个B和一个modem的捆绑等多种方式。
3.5RADIUS远程拨入用户认证服务(Remote Authentication Dial-In User Service)
RADIUS是当前流行的AAA协议,AAA是授权(Authorization)、认证(Authen-tication)和计费(Accounting)的简称。
RADIUS协议采用客户/服务器(Client/Server)结构,采用UDP作为传输协议。RADIUS的客户端通常运行于接入服务器上,客户端的任务是将用户(User)的信息发送到指定的服务器,然后根据服务器的不同响应进行处理。RADIUS服务器通常运行于一台工作站上,其任务是接收客户发来的请求,认证用户的权限,并返回客户向用户提供服务时所需的配置信息。RADIUS的服务器端的数据库中存放着所有的安全信息。
3.6ACN(Authenticated by Called Number)
指按照接入号码进行认证的功能。
3.7VPDN拨号虚拟专网(Virtual Private Dial Network)
VPDN提供这样一条途径,它使得远程用户可以通过公共IP网来访问一个内部网,例如一个企业的Intranet。
3.8SNMP简单网络管理协议(Simple Network Management Protocol)
是Internet的网络管理的标准协议。
3.9防火墙
防火墙的功能是阻止或限制非正当用户对于某网络的访问。
3.10来电指示
来电指示是接入服务器的一项功能,它用来通知正在上网的用户有电话打入,并由用户选择继续上网、接听电话或把来电转移到其它电话上。
3.11IP网
IP网是指以IP协议为网络层协议的一切网络。
4.缩略语
PAP: Password Authentication Protocol 密码认证协议
CHAP: Challenge-Handshake Authentication Protocol 握手认证协议
IPCP: The PPP Internet Protocol Control Protocol 网际网控制协议
IPXCP: The PPP Internetwork Packet Exchange Control Protocol 网间数
据包交换协议
BRI: Basic Rate Interface 基本速率接口
PRI: Primary Rate Interface 一次群速率接口
LAN: Local Area Network 局域网
ATM: Asynchronous Transfer Mode 异步传送模式
FR: Frame Relay 帧中继
5.设备功能
5.1网络接入服务器在网络中的地位
网络接入服务器位于公用交换电话网与IP网的接口处,用户拨号通过交换机经用户线或中继线接入网络接入服务器,其在通信网中所处位置如图1所示。
5.2设备的功能组成
网络接入服务器的功能组成可归类为四大功能模块。
5.2.1接入功能模块
图1 网络连接图(略)
接入功能模块包括电话网侧的接口模块,分为PSTN的接口模块和ISDN的接口模块;还包括IP网侧的接口模块,包括LAN接口模块和同步专线接口模块,根据需要也可采用FR和ATM接口模块。
5.2.2通信协议模块
接入服务器中包含众多通信协议:电话网侧通信协议(PPP)、IP网侧通信协议(TCP/IP、UDP)、VPDN协议等。
5.2.3管理模块
网络接入服务器的管理控制模块包括3个功能模块:SNMP代理功能模块、Tel-net服务器功能模块和远端拨号监控功能模块。通过3种不同的途径对网络接入服务器进行控制管理。
5.2.4接入认证、授权、计费和统计模块
网络接入服务器中包含网络接入认证与授权模块、计费模块和统计模块。除了上述4个主要的功能模块外,还有一些其它的模块诸如VPDN模块、来电指示模块和系统控制模块。
5.3设备的功能要求
5.3.1接口功能
网络接入服务器与公用电话(PSTN/ISDN)网和IP网都有通信接口:在电话网侧有PSTN接口和ISDN接口;在IP网侧有LAN接口和串行同步接口。
5.3.1.1电话网接口
网络接入服务器有两类电话网接口:一是模拟接口,它通过电话用户线与采用拨号呼入的用户相连,通常用于企业网或小型ISP,其信令采用模拟用户信令。另一类是电话网数字中继接口,以E1为单位。采用的信令可以有中国1号信令和中国7号信令。
电话网的接入物理层完成模数转换功能,此功能是依靠Modem来实现的。
电话网接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路协议(LCP)、接入认证(PAP,CHAP)和网络协商(IPCP)的等功能,在拨号用户与网络接入服务器之间建立链路层连接。
5.3.1.2ISDN接口
网络接入服务器有两类ISDN接口:一类是基本速率接口(BRI接口),它直接接在电话用户线上,由2个B信道接口和一个D信道组成;另一类是一次群速率接口,它适用于大业务量用户,由30个B信道和一个D信道组成。在这两种接口中,B信道均为数据通道,用于透明地传递用户数据,D信道为信令信道,用于传送信令。
ISDN接口链路层采用PPP协议来完成拨号用户和网络接入服务器之间的链路层连接。它完成链路层协议(LCP)、接入认证(PAP,CHAP)和网络层协商(IPCP)等功能。
5.3.1.3LAN接口
LAN接口是网络接入服务器接入IP网的接口方式之一,网络接入服务器的LAN接口可采用以太网接口,其传输速率根据网络接入服务器的不同级别可以采用10Mbit/s、100Mbit/s或者更高的速率。
5.3.1.4串行同步接口
串行同步接口是网络接入服务器接入IP网的接口方式之一。它通过串行同步接口将网络接入服务器接到IP网上。物理层应符合ITU-TG.703的规定,网络接入服务器提供64kbit/s~155Mbit/s的串行同步接口。串行同步接口一般用于网络接入服务器以远程接入路由器的情况。
5.3.2通信协议实现和转换功能
网络接入服务器一个十分重要的功能是要提供电话网(PSTN/ISDN)和IP网之间的协议转换。
网络接入服务器应实现的网络协议有:
(1)电话网侧的通信协议
a)调制解调器通信协议(V系列建议)
b)AT命令集
c)PPP协议
(2)IP网侧的通信协议
a)LAN通信协议 IEEE802.3或IEEE802.3u
b)VPDN协议 L2TP
c)接入认证协议 Radius
d)网管协议 SNMP
e)TCP/IP
f)Telnet
5.3.3接入认证与授权功能
网络接入服务器对拨号用户进网时拨号用户的信用进行认证。用户接入认证可以根据用户的电话主叫号码来认证,也可以根据用户的用户名和口令来认证。
网络接入服务器是用户接入认证请求的发起端,它使用Radius协议向接入认证服务器发出用户接入认证的请求。它接收来自用户接入认证服务器用户认证响应,据此响应授于请求用户接入的权限并且开始计费。
5.3.4计费功能
网络接入服务器记录拨号上网用户的接入费用,接入费用是通过接入时长乘以费率而得到的。用户接入认证通过后,网络接入服务器接到用户接入认证响应即开始计费。用户发起正常调制解调器拆线或非正常调制解调器拆线,网络接入服务器即停止计费。停止计费时刻与开始计费时刻的差值即为用户接入时长。对于专线接入的用户接入服务器应支持按流量计费。
5.3.5防火墙功能
网络接入服务器的防火墙功能表现为根据不同的用户权限向用户提供不同的接入能力。网络接入服务器的防火墙功能可以有两种方式来提供,分别称为IP Filter和IP Pool。IP Filter是网络接入服务器提供IP包的过滤功能,向不同权限的用户提供不同层次的IP包过滤功能,以实现不同的用户有不同的接入能力。IP Pool则是与相应的路由器配合起来实现防火墙的功能,网络接入服务器根据用户的授权从不同的IP池中读取IP地址给相应的用户作为用户的主叫IP地址,在相应路由器则确定对不同主叫IP地址的不同的IP包的过滤能力,从而实现不同的用户权限有不同的接入能力。网络接入服务器可以支持IP包过滤式防火墙也可以支持IP Pool式防火墙。
5.3.6拨号虚拟专网(VPDN)
VPDN是由拨号用户发起的建立虚拟专网的技术。接入服务器中的VPDN功能包含两个方面的内容:
(1)对请求建立虚拟数据专网的拨号用户进行用户资格认证。
(2)为通过资格认证的用户建立虚拟数据专网的隧道、数据包传送和拆除隧道等。
接入服务器应支持用户通过特定用户名或特定号码接入VPDN,采用的通信协议应支持L2TP和PPTP协议(PPTP为可选项)。
5.3.7中继合群功能
中继合群功能指的是网络接入服务器可以处理来自同一个中继群的不同被叫号(相应于不同的ISP)的能力。网络接入服务器可以根据不同的电话被叫号,将用户呼叫接入认证指向各自的认证系统和应用系统。中继合群适用于多个ISP共用一个接入服务器的场合。其功能为:被叫号判别,不同IP地址分配和不同接入认证系统的导向。网络接入服务器应支持多种接入号码在同一中继群中接入;应支持PSTN和ISDN用户在同一中继群中接入,且接入号码相同。
5.3.8来电指示功能
当拨号接入用户已在IP网中工作时,有以该用户主叫号为呼入对象的电话呼叫,网络接入服务器即向拨号用户指示有来电呼叫。用户可以根据需要选择挂起当前作业,接收来电,或者不接收来电。来电指示要求网络接入服务器接收来自信令网的来电消息,处理来电消息,向用户发出来电指示信息。(此功能为可选项)
5.3.9网管接口
网络接入服务器接受IP网网管的管理,完成网络管理的功能有:配置管理、性能管理、故障管理、安全管理、记帐管理。
网络接入服务器内设置网管代理模块,网管代理模块实现与网管的通信、采集网络接入服务器的相应信息并维护MIB库。
采用的通信协议为SNMP,MIB应符合RFC1213、1212、1157、1155的规定。
网络接入服务器配置管理可以通过Telnet来实现。其对网络接入服务器应具有Telnet通信协议接口和口令等安全管理功能。
网管对下列方面进行统计:用户呼叫次数、用户呼叫不能连接次数、用户访问的平均时长、用户访问的平均费用、闲时概率、忙时概率、日均用户曲线、月均用户曲线、设备元素故障概率、无法拆线次数、非正常终止原因及出现频率等。
5.3.10多链路捆绑功能
网络接入服务器应支持多链路捆绑工作模式,网络接入服务器支持ISDN的多B捆绑和两个或两个以上的PSTN链路的捆绑。
5.3.11远端拨号接入监控功能
网络接入服务器提供远端拨号接入监控功能,供远端维护和监控。这是一项可选的功能,主要是用于对网络接入服务器本身的维护之用。
5.3.12设备的管理
网络接入服务器应提供远端拨号接入监控功能和本地控制台(console)管理功能,网络接入服务器应具有远程拨入功能。远端拨号终端或本地控制台应能实现网络接入服务器故障恢复后重启动(reboot)功能,实现对网络接入服务器维护和监控的功能。远端拨号终端或本地控制台应能实现修改用户帐单的功能,可以增添用户帐单或撤销用户帐单;远端拨号终端或本地控制台应能实现设备安全控制管理,可以修改用户身份码(PIN),强制拆除连接;远端拨号终端或本地控制台应能实现设备的故障定位,能确定故障的Modem,并停止使用它。
6.技术指标
6.1物理层接口技术指标
网络接入服务器的物理层接口技术指标详见第7章的规定。
6.2链路层接口的技术指标
6.2.1PSTN的链路层接口技术指标
PSTN链路层协议为PPP协议(SLIP为可选项);
PPP的平均建链时间:<5s(包含RADIUS认证时间);
每秒同时建链数:>设备端口数的10%。
6.2.2ISDN链路层接口的技术指标
ISDN链路层协议为PPP协议(SLIP为可选项);
PPP的平均建链时间:<5s;
每秒同时建链数:>设备端口数的10%。
6.3用户接入认证技术指标
网络接入服务器的接入认证由两段组成,一是拨号用户和网络接入服务器之间的接入认证(PAP或CHAP协议),二是网络接入服务器和Radius server之间的认证。
应支持PAP/CHAP认证,支持Radius协议。PAP/CHAP认证符合RFC1994规范,Radius认证、授权应符合RFC2138、2139规范;Radius协议采用客户机/服务器结构,使用UDP协议作为传输协议。
用户接入认证的平均响应时间:<3s(不包括漫游用户);
每秒处理用户接入认证数:>设备端口数的10%;
用户接入认证的差错率(误判率)<0.1%。
用户接入认证的成功率:
负载为90%时认证成功率 ≥95%;
负载为50%时认证成功率 ≥99%;
负载为10%时认证成功率 ≥99.5%。
认证、授权的Radius服务器应有主备用。接入服务器应支持一个主用Radius服务器和两个以上备用Radius服务器:
应支持主叫号码识别功能;
应支持储值卡用户的接入,支持Rlogin;
应能设置多个IP地址池;
应具备被叫号码识别功能。
6.4拨号虚拟专用网技术指标
拨号虚拟专用网是由拨号用户发起的,以隧道技术为其接口技术来建立虚拟数据专网。它分为3个步骤:拨号用户认证,建立隧道,通信。
VPDN的建立响应时间:<5s;
可建立VPDN数:>设备端口数的30%;
每秒平均建立VPDN数:>设备端口数的10%;
成功率:>99.9%;
差错率:<0.1%。
6.5多链路通信技术指标
将多个链路捆绑起来,为拨号用户提供更高的通信速率。
ISDN可捆绑的B通道数:≥6B;
ISDN可捆绑的B通道的组数:≥设备端口数的50%;
PSTN可捆绑的链路数:≥2;
PSTN可捆绑的链路组数:≥设备端口数的50%。
6.6呼叫处理能力技术指标
呼叫处理能力指的是,对拨号用户呼入的处理能力。
每秒能同时处理的呼叫次数:≥设备端口数的10%;
闲时(10%)呼叫接通率:≥99%;
忙时(90%)呼叫接通率:≥97%;
呼叫接续时间:≤5s。
6.7文件传送速率技术指标
文件传送速率用来检查网络接入服务器的处理能力。统一用传送FTP文件来衡量。由于对不同的文件压缩的效果不一样,因而采用“标准文件”(文件的压缩比为2.5∶1)来进行。
·单路PSTN最大文件传送速率
56kbit/s的Modem:≥9.5kB(其余Modem的速率按同比要求);
·多路PSTN最大文件传送速率
线性度不劣于85%,即两条链路≥9.5kB(1+0.85)=17.58kB;
·单B最大文件传送速率≥6.8kB
·多B最大文件传送速率
线性度不劣于85%,即2B速率≥6.8kB(1+0.85)=12.58kB;
·包过滤条件下,文件传送速率
在最大过滤条件下,文件传送速率不低于正常值的85%(即对于56kbit/s的Modem不低于8.55kB);
·文件传送线性度(从10%~100%下的文件传送速率)
文件传送线性度应优于85%,最差不低于70%;
捆绑信道的文件传送线性度见图2。
6.8长时掉线率技术指标
长时掉线率指的是拨号用户已经建立连接,因设备的原因而引起的掉线的比率。
图2 捆绑信道的文件传送线性度(略)
表1 网络接入服务器发起拆线的情况
-------------------------------
| |忙时90% |闲时10% |
|---------|---------|---------|
|3h |1% |1% |
|---------|---------|---------|
|6h |3% |2% |
|---------|---------|---------|
|24h |10% |5% |
-------------------------------
6.9计费
接入服务器上的计费和统计功能是通过Radius协议实现的。Radius计费符合RFC2138、2139规范。Radius服务器将计费信息记录到数据库中,计费、统计软件根据这些数据进行计算,最后得出用户上网的帐单和统计数据。
·计费的备份:用于计费的Radius服务器应有主备用。应支持一个主用Radius服务器,两个以上备用Radius服务器。
·应支持实时计费(预付卡用户)。
·应支持按照主叫号码计费(数字接口情况下)。
·应支持储值卡用户的计费。
精度:≤1s;
差错率:≤0.01%。
6.10时钟精度
时钟精度的指标仅针对自备时钟的接入服务器。
-6
准确度:±50×10
-6
牵引范围能同步到:±50×10
-8
最大频率偏移:<2×10
-8
初始最大频率偏差:<1×10
MRTIE理想状态:<1μs
MRTIE保持状态:(s≥100)
-4 2
MRTIE≤〔10s+1/2×2.3×10 ×s +10〕ns
6.11可靠性指标
·无故障连续工作时间
系统的无故障工作时间:MTBF>69000h。
·故障恢复时间
系统故障恢复时间<1h。
·对电信级网络接入服务器的要求
要求设备具有高可靠性和高稳定性;主处理器、主存和电源等要求双机冗余备份;通道卡要求以m+n备份并提供远端测试诊断功能;电源故障能为保持入呼叫的有效性和保持连接的有效性。
7.通信接口
7.1物理层接口
7.1.1PSTN通信接口
网络接入服务器有两类PSTN接口:一类是用于用户接入的模拟用户接口;另一类是数字中继接口。
电话信道是模拟信道,即使在中继采用数字信道的情况下,从端到端仍是模拟信道。要进行数据通信需要经过调制解调器(Modem),因而PSTN物理层接口有两个,即电话信道物理层接口和调制解调器物理层接口。
7.1.1.1模拟用户接口(可选项)
采用二线模拟接口Z,详见附录A。
7.1.1.2PSTN数字中继接口
采用2048kbit/s速率的数字接口,详见附录B中相关规定。
7.1.1.3调制解调器物理层接口技术指标
应兼容56kbit/s(v.90)、33.6kbit/s(V.34bis)、28.8kbit/s(V.34)、14.4kbit/s(v.32bis)等速率;
接收电平>-43dBm;
发送电平<-6dBm;
无载波电平<-45dBm;
AT命令集。
7.1.2ISDN通信接口
网络接入服务器有两类ISDN接口:一类是BRI接口,即通常所说的192kbit/s(2B+D)接口。其中B为64kbit/s的数字信道,D为16kbit/s信令信道。另一类是一次群速率接口接口(PRI),即30B+D接口,速率为2048kbit/s。
7.1.2.1ISDN的BRI接口
BRI接口是把现有电话网的普通用户线作为ISDN用户线而规定的接口,它是ISDN最基本的用户—网络接口。BRI接口由两条其传输速率为64kbit/s的B通路和一条其传输速率为16kbit/s的D通路构成。两条B通路可以独立地用来传送用户信息,D通路则用来传送信令。
a)功能
BRI接口采用总线结构,支持时分复用多路传输,采用标准插座并具有同呼冲突检测的能力及可选的馈电功能。
b)码型
采用100%占空比的AMI码。
c)电特性
BRI接口采用变压器耦合方式。它具有低功耗、通过接口馈电和抗噪声等电特性,见表2。
表2 接口的电特性
-----------------------------------------
| 项 目 | 规 定 |
|----------|----------------------------|
|比特率 |192kbit/s容差(自由振荡方式)±100ppm |
|----------|----------------------------|
|线路终端 |100Ω±100% |
|----------|----------------------------|
|NT的抖动特性 |NT输出序列中最大抖动(峰-峰)为一个比特的5% |
|----------|----------------------------|
|发送输入阻抗 |<20Ω |
|----------|----------------------------|
|无信号 |>2.5kΩ |
|----------|----------------------------|
|发送脉冲 |<20Ω |
-----------------------------------------
d)标准插头座
采用ISO标准化的插头座,其标准编号为DIS8877。
7.1.2.2ISDN的一次群速率接口
ISDN的一次群速率接口采用2048kbit/s速率接口,详见附录B中相关规定。
7.1.3串厅同步物理层接口
它包括64kbit/s、2048kbit/s、34368kbit/s、155520kbit/s等速率接口。详见附录C中相关规定。
7.1.4LAN接口
网络接入服务器具有10Mbit/s(符合IEEE802.3)和100Mbit/s(符合IEEE802.3u)的LAN接口。
7.1.4.110Mbit/sLAN接口
10Mbid/s的LAN接口的物理层分为两部分,即与媒体无关的部分以及与媒体直接邻接的媒体连接单元(MAU)。物理层提供在物理层实体间发送和接收比特的能力。IEEE802.3体系结构如图3所示。
OSI模型 IEEE802.3
--------- ---------
| 高层 | | 高层 |
|-------| ----→|-------|
| 网络层 | / | LLC |
|-------|---/ |-------|
| 数据链路层 | | MAC |
|-------|---------→|-------|
| 物理层 | | PLS |
--------- | 物理信令 |
---------
------
| |
------
||←---- AUI--
------ |
AUI:连接单元接口 | | |
MDI:媒体相关接口 ----------- } MAU
PMA:物理媒体连接件 | PMA | |
MAU:媒体连接单元 ----------- |
| |←--- MDI←-
-----------
| 媒体 |
-----------
图3 IEEE802.3体系结构
物理信令(PLS)服务,PLS为MAC子层的数据及控制信息的传送提供服务,并监测物理媒体的状态。它所提供的服务原语如表3所示。
表3 服务原语
----------------------------------
|PLS-DATA.请求(OUTPUT—UNIT) |
|PLS-DATA.证实(OUTPUT—STATUS) |
|PLS-DATA.指示(INPUT—UNIT) |
|PLS-CARRIER.指示(CARRIER—STATUS) |
|PLS-SIGNAL.指示(SIGNAL—STATUS) |
----------------------------------
·AUI(连接单元接口)
物理上,AUI由4或5对屏蔽双绞线组成:
数据出,用于自站往MAU发数据;
数据入,用于MAU往站发数据;
控制入,用于MAU往站送控制信号;
控制出(选用),用于自站往MAU发控制信号;
电源供给,用于自站往MAU供电。
·码型
接口上采用曼切斯特编码,用0.85V和-0.85V分别表示“1”和“0”。
·电缆
电缆可采用10Base-5、10Base-2、10Base-T和10Base-F。
7.1.4.2100Mbit/sLAN接口
100Mbit/sLAN接口和以太网接口的最大的区别在于物理层的差异和所用传输介质的不同,而在高层二者基本上是一致的。IEEE802.3u(100Base-T)是100Mbit/s以太网的标准。100Base-T技术中可采用3类传输介质,即100Base-T4、100Base-TX和100Base-FX,它们采用4B/5B编码方式。
7.2链路层接口
7.2.1PPP接口
PPP协议是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和认证协议(PAP和CHAP)。
PPP协议软件包的上下接口如图4所示。
-----------
| N1 |
|---------|
| PPP |
|---------|
| PHY |
-----------
图4 PPP链路层接口
图4描述了PPP与上下层的接口。PPP有两种消息,即控制消息和数据消息。控制消息用于上下层之间的控制/与MIB之间的数据交换;数据消息用于上下层数据的传输。控制消息主要作用为:根据命令与上下层进行信息交互,控制PPP链路的状态转换。数据消息主要作用为:相对于网络层,取网络层发送队列数据送往相应的物理端口;对于物理层接收物理端口送往本端的数据报文并根据协议类型进行相应的处理。
7.2.2LAN数据链路层
7.2.2.1逻辑链路控制子层
LLC的功能是屏蔽MAC子层不同的介质访问方法向上层提供统一的接口,并为面向连接的访问提供流控和差错控制。LLC子层界面服务规范IEEE802.2规定了3个界面服务规范:
·网络层/LLC子层界面服务规范;
·LLC子层MAC子层界面服务规范;
·LLC子层/LLC子层管理功能的界面服务规范。
7.2.2.2LLC协议数据单元(PDU)的结构
LLC PDU的格式如图5所示。
·DSAP address,目的服务访问地址字段;
DSAP SSAP Control Information
address Address Field field
8bit 8bit 8 16bit 8*Mbit
图5 LLC PDU的格式
·SSAP address,源访问访问点的地址字段;
·Control field,控制字段,16位格式包括序列号,8位格式不包括序列号;
·Information field,信息字段,长度为8的M倍。M的上限取决于所用的介质访问控制方法。
---------------------------------------------
|I/G|D |D |D |D |D |D |D |C/R|S |S |S |S |S |
---------------------------------------------
←------------------------→←------------------
DSAP SSAP
I/G=0:单个DSAP C/R=0:命令
I/G=1:成组DSAP C/R=1:响应
DSAP字段全“1”为全局地址。
7.2.2.3介质访问控制
目前有多种介质访问控制方式,如CSMA/CD、标记总线、标记环和时间片分割环。以太网采用CSMA/CD的介质访问控制方式。带碰撞的载波监听多路访问(CSMA/CD)实际上是一种“先听后讲”的技术,它解决了总线型结构的网络各站点间的通信问题。
一个站点要发送消息,要对媒体进行监听,应遵守下列规则:
(1)若媒体空闲,则发送消息,否则进入步骤2;
(2)若媒体忙,则继续侦听,一旦发现媒体空闲,就立即发送;
(3)若发生碰撞,则等待一段随机时间,再重复步骤1。
CSMA/CD的MAC帧结构
----------------------------------------------
| 前导码 | SFD | DA | SA | 长度 | LLC | PAD | FCS |
----------------------------------------------
前导码字段包含7个字节,基本结构为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。帧起始定界符(SFD)字段10101011序列紧跟在前导码后,表示一帧的开始。
DA和SA分别为2或6字节的目的地址和源地址字段。PAD为填充字段;FCS为帧校验序列,采用CRC冗余校验。
7.2.3 帧中继(FR)接口
详见YDN009。
7.2.4ATM接口
详见YDN067—1997。
7.3信令要求
7.3.1用户信令要求
接入服务器和交换机间采用的模拟用户线信号按YDN065—1997的相关规定,ISDN用户信令按YDN034—1997的相关规定。
7.3.2局间信令要求
7.3.2.1局间数字型线路信令要求
详见附录D的相关规定。
7.3.2.2多频记发器(MFC)信令要求
详见附录D的相关规定。
7.3.2.3七号信令
详见附录E的相关规定。
7.3.3铃流和信号音
网络接入服务器采用的铃流和信号音按YD/N065—1997的相关规定,其中:
·铃流源为22~28Hz正弦波;
·谐波失真≤10%;
·输出电压有效值为60~90V;
·振铃采用5s断续,即1s送,4s断,断续时间各允许偏差在-10%~+10%之间;
·信号音的信号源为450Hz±25Hz或950Hz±50Hz正弦波,谐波失真不大于10%;
·需要时可启用1400Hz±50Hz和1800Hz±50Hz的频率,信号源的谐波失真不大于5%。各种信号音断、续时间偏差分别在-10%~+10%之间。
7.3.4信令配合要求
信令配合要求应符合YDN065—1997的相关规定。
7.4高层接口
7.4.1拨号虚拟专网(L2TP)
L2TP采用两类消息,即控制消息和数据消息。控制消息用于隧道和呼叫(会话)的建立、维护和释放;数据消息用于封装PPP包。控制消息利用L2TP的可靠控制通道保证传输的可靠性,数据消息不采用可靠传输,包丢失后不再重传。
图6描述了L2TP控制消息和数据消息与上下层的接口。L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的,这些消息再通过UDP的1701端口承载于TCP/IP之上。
------------
|PPP包 |
|----------| ------------
|L2TP消息 | |L2TP控制消息 |
|----------| |----------|
|L2TP数据通道 | |L2TP控制通道 |
|---------------------------|
| UDP 1701 端口 |
-----------------------------
图6 L2TP协议栈
控制消息必须采用序列号保证在控制通道上传输的可靠性。数据消息也可以采用序列号进行包的重定位和丢失包检测,但不重发有错误的包。
7.4.2接入认证与授权(Radius)接口
(1)接入认证接口
RADIUS采用Client/Server模式,NAS处于RADIUS的Client端,它负责把用户信息传递到指定的RADIUS Server,并对返回的响应进行处理,以决定是否允许用户访问网络。RADIUS协议处于UDP协议的上层,一个RADIUS包被封装在UDP的Data域中,UDP的目的端口是1812(十进制)。
图7描述了RADIUS协议在TCP/IP协议栈中的位置,及其与下层的接口。这些RADIUS数据包通过UDP的1812端口承载于TCP/IP之上。
-------------
| RADUS |
---------|-----------|
| TCP | UDP |
|--------------------|
| IP |
|--------------------|
| PPP | Ethernet |
----------------------
图7 Radius 协议栈
7.4.3Telnet通信接口
Telnet协议建立在TCP协议之上,信息分为两类,即数据类和控制命令类。其中控制命令使用TCP的URGENT机制(紧急数据)发送,以使其不受流控的限制立即传送到服务器。Telnet协议的可靠性通过TCP协议来保证。Telnet接口如图8所示。
------------
| Telnet |
|----------|
| TCP |
|----------|
| IP |
------------
图8 Telnet接口
7.4.4SNMP接口
SNMP协议是一个简单网络管理协议。它采用轮询的机制建立在无证实的传输层协议UDP之上,SNMP接口如图9所示。
------------
| SNMP |
|----------|
| UDP |
|----------|
| IP |
|----------|
| 物理层 |
------------
图9 SNMP接口
8.通信流程及协议
8.1Modem与AT命令通信流程
一个远程拨号用户和NAS连接时的AT命令控制流程如下:
(1)远程用户用Modem拨号向NAS(接入服务器)发起呼叫;
(2)NAS向CSM(Central Site Modem)下发AT命令“ATA”,以令其应答远端Modem;
(3)远端Modem与CSM之间进行握手协商,寻求一适合线路情况的速率;
(4)如果协商成功,CSM以ATA命令的响应码CONNECT向NAS上报告连接成功及线路速率。线路载波建立后,远程Modem和CSM间透明地传递用户到AS的数据;
(5)远程用户要求中断连接;
(6)NAS向CSM下发AT命令“+++”,拆除已建立的连接;
不分页显示 总共4页 1 [2] [3] [4]
下一页
《行政许可法》与反腐败
(姚魏 上海社会科学院 本文原载于《社会观察》2003年第3期,有删节)
今年8月27日,历经全国人大常委会四次审议,一部备受关注的法律——《行政许可法》获得通过。普遍认为,这部法律是对行政审批改革成果的巩固,是反腐倡廉的重要举措,是政治文明建设的里程碑。自从1989年制定的《行政诉讼法》使我国产生了现代意义的行政法后,《行政处罚法》、《行政复议法》直至现在的《行政许可法》延续了相同的立法理念,即行政法不仅是治民的法,也是治官的法,既要防止相对人滥用权利,又要制约行政主体滥用权力,唯有在平衡理论指导下的行政法才能适应市场经济和民主政治的需要。当前,为了改变行政法权利(力)结构失衡的现状,行政领域的立法力图矫枉过正,淡化管理的色彩,加强控权的力度。《行政许可法》顺应了这一趋势,并且在借鉴以往立法成果的基础上有所创新,为有效抑制腐败提供了法律保障。
《行政许可法》——你能为反腐败做些什么?
行政许可(亦称行政审批)制度是国家对社会经济生活进行管理与控制的重要手段,它可以克服人们的自利行为给社会带来的负外部性,如发放排污许可证;它也可以激励给社会带来正外部性的人增加产品供给,如对专利的许可保护;它还可以抑制社会成员对不具有竞争性与排他性的公共物品的过度消耗,如对私人采矿权的审批。可见,行政审批是国家用来弥补市场缺陷的有效手段,是政府不可或缺的管理工具。可是这项制度却为大多数国人所诟病,人们常常痛陈它的弊端——设定权混乱、重审批轻监管、自由裁量权过大、乱收费等等,更重要的是,行政领域内的腐败大多发生在审批环节上,许多领导干部利用审批权谋取私利。在民众的强烈呼声下,世界上独一无二的《行政许可法》诞生了,它成为廉政制度建设的新亮点,它所确立的诸多原则成为反腐败的“防火墙”。
《行政许可法》确立了便民原则。它从根本上转变了行政机关的角色定位。在计划经济思维模式下,政府把整个社会都纳入到自己的控制范围,垄断着一切社会资源的分配,而配置资源的主要方式就是审批,所以行政机关总是把审批看成是自己的固有权力和对相对人的恩赐。便民原则的确立使得政府既是管理者也是服务者。对符合条件的申请进行审批,政府不应再看作是对申请人的“赋权”,而是法律规定其必须作为的义务。这极大地改变了为官者的权力本位思想,增强了为人民服务的意识,从思想上阻抑了造成腐败的主观条件的生成。更重要的是,它使行政机关利用审批搞腐败的难度加大。仅从行政许可的申请和受理环节我们就可窥见一斑:首先,申请形式没有限定,除当面申请以外,申请人可以通过信函、电报、电传、传真、电子数据交换和电子邮件等任一方式提出;其次,申请环节大为简化,审批应当由多个机关或者同一机关的多个机构办理的,可以由其中一家统一受理并统一送达,或者集中起来联合办理;再次,受理决定当场作出,若申请材料不合格,必须当场或在五日内一次性告知需补正的内容。可见,便民原则不仅减轻了申请人“跑图章”的负累,而且使申请人与审批机关直接接触的范围减小,次数减少,申请人不必再看办事人员的脸色行事,不给好处不办事的状况也会有所改观,造成官员腐败的客观条件将随之减少。
《行政许可法》确立了许可设立法定原则,即设定许可的内容、主体、程序皆须法定。首先,法律规定只有六类直接关系国家、社会重大利益的事项可以设定许可,而通过社会、市场自行管理以及事后监督就能规范的事项可以不设许可。可见,行政机关不仅把自己专属的行政审批权部分让渡给社会,而且将本属于社会的自治性管理权归还给原主。腐败就是利用公权谋取私利,权力越大腐败的机会也就越多。政府的审批权随着放权、还权的过程逐步萎缩,以权谋私的现象将减少。同时,市民社会的兴起可以形成一支外部监督力量,这对反腐败的作用也不可低估。其次,行政机关不论层级高低都热衷于设定审批,这成为部门腐败的最大根源。“权力部门化,部门利益化,利益法定化”就是对这种现象的概括。大量设定审批的背后是巨大的利益驱动,多一项审批就多一项收费。今后,行政许可只能由法律、行政法规和地方法规设定,规章的设定权被基本排除(只有省级地方规章可设临时性许可),这些做法不仅使地方和行业的保护主义有所收敛,而且让贪官污吏难以敛财。再次,《行政许可法》对设定许可的程序作了严格的规定,最值得一提的是,在设定许可之前应当通过听证会、论证会的形式听取民意。这就兼顾了管理的需要和老百姓的利益,减少了专门为收费而设定的许可事项,抑制了腐败现象的发生。
《行政许可法》确立了程序正义原则。因为法律不可能为所有的许可事项规定实体要件,所以审批行为更具自由裁量性,容易使审批者滥用职权。程序正义原则将使制度缺陷得到有效弥补。第一,审查受时间限制。行政机关除当场作出许可外,审查的时限是20日,联合审查的时限是45日(经批准可分别延长10日和15日,但是应当告知理由)。用拖延战术迫使申请人给好处的做法行不通了,违反审查期限的人员必将受到追究。第二,政务必须公开。一方面,行政许可的规定应当公布,未经公布的,不得作为实施行政许可的依据;另一方面,行政机关作出的行政许可决定,应当予以公开,公众有权查阅。俗话说,阳光是最好的防腐剂。有了公开制度,腐败就无处藏身。第三,推行听证程序。告知、回避、公开、说明理由等规定都强化了行政机关程序上的义务,更体现了听证是一种更加公平的准司法程序。这不仅有利于查清客观事实,更加公正地作出裁判,而且能顾全申请人、利害关系人各方面的利益和要求。在一定程度上,听证制度限制了行政机关的自由裁量权,防止了权力的滥用。
《行政许可法》确立了审批与监管并重原则。一方面,上级行政机关应当加强对下级行政机关实施行政许可的监督,另一方面,行政机关应当加强对被许可人从事许可活动的监督。从经济学的眼光看,在权钱交易下,贪官与企图通过不正当手段获得审批的人形成了博弈关系,他们都存在利益最大化的倾向,且一方在选择策略时要判断另一方的行动模式。在重审批轻监管的情况下,行贿方考虑到只需一次性买通审批人就可一劳永逸地获益,受贿方也认为自己有利可图,因而交易达成。在审批和监管并重的情况下,受贿方的行为模式被法律强制改变,定期监督相对方既是其权力也是其义务,而行贿方为了让“不当得利”维持下去,就要支付更多的“成本”;当支出超过预期可得利益时,他的最优选择就是把行贿的支出转移到待审项目的完善上,使之真正达到审批的要求。因此制度改进后的博弈结果使得腐败现象减少,社会收益增多。可以预见,最近经常发生的烟花厂爆炸、学生食物中毒的事故,在审批部门加强长效监管后,一定会大幅度减少。
此外,《行政许可法》还确立了诸如信赖利益保护、权责一致等许多原则,在此不作赘述。可见,从法律上防止行政许可过程中出现的腐败现象,是《行政许可法》立法的最基本的出发点;《行政许可法》所确立的各项原则,也确实从各个角度有效地实现着这个立法目的。
《行政许可法》——你是反腐败的灵丹妙药吗?
《行政许可法》的确是一部反腐败的力作,将为我国的廉政制度建设作出贡献。但是,如果你认为,它是反腐败的灵丹妙药,能根治腐败,那就错了。笔者认为,反腐败从来就没有灵丹妙药。世界上的任何国家,即使政治非常民主、制度十分健全,腐败依然会发生。任何制度都只能从不同角度抑制某一部分腐败,这就好比我们不能拿一种抗生素对付所有的细菌。反腐败是一个长期的艰巨的政治任务,是一个需要全人类共同克服的世界性难题,是一个由林林总总、互为倚重的多种制度构架而成的系统工程。
从腐败发生的范围来看,《行政许可法》不可能防止所有的腐败。所谓腐败就是一切利用公权谋取私利的不正当行为。从公权的性质来看,腐败包括了国家机关的腐败,执政党内的腐败,还有其它拥有公权的组织的腐败;从谋私利的主体来看,腐败包括了集体(部门)腐败和个人腐败。可见,行政许可法仅仅规制了国家机关的一部分——行政机关的部分行为——审批行为,即只能抑制行政机关在审批环节中搞的腐败。首先,作为执政党,中国共产党内部也存在着腐败问题。长期以来,党政不分,党管干部,党管一切,但是它又很少受到像西方执政党那样的议会控制,同时,检察机关、监察部门、纪委都是受同级党委领导的,由它们监督本级领导干部的做法,存在制度上的缺陷,所以党内的腐败比较严重。其次、司法腐败也是群众非常关注的问题。司法公正是公民权利保障的最后一道防线,失去了它,社会就无正义可言,国家就会陷入混乱。当前,司法权常常受到党政机关的不当干涉。失去独立的司法权必然腐败丛生。再次,行政机关用于国家行政管理的手段很多,不只是行政审批一种,虽然行政审批环节最易产生腐败,但是行政处罚、行政强制(执行)、行政复议等领域也都可能发生腐败,我们应当全面关注一切行政行为的廉洁性。最后,审批权也不是仅仅掌握在行政机关手中,有一部分已经通过法律、法规的形式授权给社会中介组织行使,此时社会中介组织使用的也是公权力,滥用它也是腐败。
从《行政许可法》本身来看,它自有其先天不足,它不能完全抑制审批环节的腐败。首先,《行政许可法》的一些条文看似斩断了腐败的源头,其实它仅仅使得腐败的形式发生了变化。例如,行政审批不得收费的规定,使部门腐败的行为有所收敛,但是加大了个人腐败的可能性。如政府对特许事项采取人为控制,使得稀缺资源的供应价格低于理论意义上的市场均衡价格,造成此类资源的供应缺口,如果市场均衡价格与人为确定的低价间的差额没有用于政策设定的国家整体发展目标,即成为“租”。过去 “租”的一部分被大大小小的行政审批部门用收费的形式“寻”去了。禁止收费后,资源还是稀缺的,人们还是想尽办法得到它,申请人就可能以更加隐蔽的形式把“租”的一部分以贿赂的形式交给握有实权的个人,造成个人腐败的增多。其次,《行政许可法》的实体性规定过于原则,对审批行为的规制主要还是体现在程序上。例如,本法只是笼统地规定了六类事项可以设定许可,一般情况下,法律还应设置排除条款弥补正面规定的不足,但随后规定的却是四类“可以不设行政许可”的事项,“可以不”三个字不带有强制性,并没有排除不能设定许可的事项,实践中,如果许可设定机关不能准确地把握,或者不愿善意地理解立法的精神,就很有可能使法律的原则性规定流于形式,从而让某些腐败分子钻了法律的空子。再次,提高设定许可的规范层级也不能绝对抑制腐败。一般认为,立法主体的层级越高,所代表的民意就越广泛,所立的法就越具有民主性。但是行政立法应当例外,因为除了追求经济利益以外,行政机关还有扩张权力和便宜行事的需要。今后,原先由各部委设定的许可事项将转交给国务院设定,权力的集中使得腐败的数量减少,但是腐败的“质量”也许会提高。而且国务院不可能亲自设定各个领域的许可事项,制定行政法规的具体操作必须由相关部委完成,包括立法建议、立法调研、草案编写等等。这在某种程度上还是部门立法,可能掺杂部门利益,造成本应取缔的审批项目反而得到了行政法规的保留。
从法律的执行角度来看,《行政许可法》对反腐败的有效性受到两方面的挑战。一方面,人民群众用法律维护自身权益的意识淡薄。《行政诉讼法》已经施行了十多年,但是“民告官”的案件却寥寥无几,许多老百姓对腐败现象采取漠视或者容忍的态度,民间甚至提出了“肥猪理论”(大意为:贪官肥了,胃口小了;新官来了,贪得多了),客观上造成腐败现象更加严重。如今,我国的法律逐步健全,为反腐败提供了制度保障,但是作为受益者的老百姓,由于法治观念谈薄,却将其搁置一旁。如果他们还把《行政许可法》仅仅看作摆设,即使条文规定得再好,也会失去反腐败的效用。另一方面,任何反腐败的措施都会受到腐败分子的抵制,《行政许可法》也不例外。由于行政许可涉及权力与利益的分配与再分配,必然会引起既得利益集团的反对,它们会设法规避法律的制约。前一段时间,行政审批制度改革在全国各级政府内展开,中央与地方都砍去了一半的审批项目,但大多是一些不常用或是不收费的项目,触及地方与部门根本利益的项目几乎未动。由此可见,行政部门顽固地守护着自己的既得利益,改革难度很大。同时随着法律对审批行为的控制加强,腐败分子的注意力会转移到其它领域,企图失之东隅,收之桑榆。例如,收容审查制度被废除后,劳动教养案件就大幅增加,后者成了前者的替代品。因此,《行政许可法》既要克服人民群众的消极对待,又要克服腐败分子的积极抵制,惟其如是,才能实现它的立法目的。
《行政许可法》——如何实现你的反腐败理想?
我们不能奢望《行政许可法》根治腐败,它绝对不是反腐败的灵丹妙药。即使是在某个领域内发生的腐败,一部法律也不可能彻底解决问题,若是没有其它制度、法律、观念等诸多因素的配合,其本应具有的反腐败效用也会不断递减,最终导致聊胜于无的结果。为了实现《行政许可法》的反腐败理想,我们应当做些什么呢?
第一,我们应当树立法律的权威,增强全民族的法治观念。宪法规定,我国要依法治国,建设社会主义法治国家。法治国家有两条标准,一是,法制要健全,也就是要有法可依;二是,全社会要依法办事,树立法律的最高权威,也就是要有法必依。我国当前的现状是:法律制度越来越完善,无法可依的时代过去了;而全社会却没有形成法律至上的观念,有法不依的现象比比皆是。我们现在很难通过法律来预防和制裁腐败行为,贪官污吏面对法律有恃无恐,老百姓也不拿法律作武器保护自己。在不少人眼里只有打官司才用得上法律,也有很多人不知道有“民告官”的行政诉讼制度。其实,百分之八十以上的法律都是由行政机关来执行的,行政机关若是违法一样可以做被告。如果行政机关不依法办事,它的违法行为又不能通过司法程序纠正,那么整个社会就不会有正义,腐败现象也就不可避免。只有行政机关做到依法行政,人民群众学会用法维权,整个社会的法治水平才能提高,腐败现象才会减少。
第二,我们应当逐步实现权力的多元化和权力的相互制衡。俗话说,权力产生腐败,绝对的权力产生绝对的腐败。我们应当打破原先以国家权力作为统治社会唯一权力的局面,要让人民群众、非政府组织和国际组织的权力也加入到支配社会的力量中去,从而形成国家权力、社会权力和超国家权力三足鼎立的态势。一方面,国家要向社会放权、让权和还权,把自己管不好、管不了或者不该管的事务交给社会自我管理,自觉地从社会自治领域退出,充分发挥社会中介组织的自治性管理权;另一方面,国家要在维护主权的前提下,尊重某些国际性组织的权力,使本国法律与国际通行规则一致。在新的“三权分立”下,国家的权力减少了,政府的规模变小了,有条件搞腐败的人也就不多了。同时,我们应当改变立法、司法、行政三权失衡的现状,实现国家权力间的平衡。因为行政权具有主动性、干涉性和扩张性,成为三权中最强的一极,最容易产生腐败,所以我们不仅要加强人大制度建设,充分发挥其立法和监督功能,有效控制政府的系统性腐败,而且应当建立相对独立的司法系统,防止行政机关干预法院的运行和日常事务,确保司法审查的公正。
第三、我们应当进一步加强制度建设,使各种制度相互配合共同抑制腐败。反腐败是一个系统工程,仅仅依靠某一部法律是不够的,我们不仅要制定新的法律,还要完善已有的法律,要对腐败进行围追堵截,最终斩尽杀绝。就防止行政领域的腐败而言,首先,我们要建立公务员制度并完善政府组织法,使其为政府管理体制改革以及精简机构和人员提供制度保障,只有依法建立的政府才可能是“有限政府”,才不至于侵犯社会的自治和公民的权利,才不会因为权力过大和握有公权的人太多而造成腐败。其次,我们要制定《行政收费法》、《行政程序法》、《行政强制法》等一系列规范政府行为的法律,防止行政机关及其工作人员的腐败行为向没有法律规制的领域转移,全面堵住制度的漏洞,不让腐败分子有机可乘。再次,我们要完善《行政诉讼法》,把抽象行政行为纳入到司法审查的范围,这是世界各国通行的做法,也是WTO规则的要求,它将使得违法的规范性文件在实施的过程中被及时撤销,从而有效地缩小腐败行为产生的社会影响范围。
