home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / lodhtj01.008 < prev    next >
Encoding:
Text File  |  2003-06-11  |  24.8 KB  |  409 lines
  1. The LOD/H Technical Journal: File #8 of 12
  2.  
  3. *** NOTE ***
  4. BECAUSE OF THE LENGTH OF THIS GUIDE, IT HAS BEEN BROKEN INTO TWO PARTS FOR
  5. TRANSMISSION.  HOWEVER, IT IS ONE VOLUME, AND IS INTENDED TO BE PRINTED AS
  6. A WHOLE FOR USE AS BOTH A TUTORIAL AND A REFERENCE GUIDE.
  7.  
  8.                       *********************************
  9.  
  10.                             The Legion of Doom!
  11.                                  Presents:
  12.  
  13.                                -------------
  14.  
  15.                         LOD Reference Guide  Vol. I
  16.  
  17.                       Outside Loop Distribution Plant
  18.  
  19.                               --------------
  20.  
  21.                       Written 12/86       Phucked
  22.                       Revision III          Agent
  23.                                                04
  24.  
  25.                       *********************************
  26.  
  27.  
  28. ----------------------
  29. INTRODUCTION / OUTLINE
  30. ----------------------
  31.  
  32.         Basically, the outside local loop distribution plant consists of all
  33. of the facilities necessary to distribute telephone service from the central
  34. office (CO) out to the subscribers.  These facilities include all wire, cable,
  35. and terminal points along the distribution path.  In this article, we shall
  36. follow this path from the CO to the subscriber, examining in depth each major
  37. point along the route and how it is used. This is especially useful for
  38. checking if any 'unauthorized equipment' is attached to your line, which would
  39. not be attached at the Central Office. I suppose this article can also be
  40. interpreted to allow someone to do just the opposite of its intended purpose...
  41.  
  42.         Note that this article is intended as a reference guide for use by
  43. persons familiar with the basics of either LMOS/MLT or the operation of the
  44. ARSB/CRAS (or hopefully both), because several references will be made to
  45. information pertaining to the above systems/bureaus. I have no manuals on this
  46. topic, all information has been obtained through practical experience and
  47. social engineering.
  48.  
  49.                           ********************
  50.  
  51. --------------------------------
  52. Serving Area Concepts (SAC) plan
  53. --------------------------------
  54.  
  55.         In order to standardize the way loop distribution plants are set up in
  56. the Bell System of the U.S. (and to prevent chaos), a reference standard design
  57. was created.  For urban and suburban areas, this plan was called the Serving
  58. Area Concepts (SAC) plan.  Basically, in the SAC plan, each city is divided
  59. into one or more Wire Centers (WC) which are each handled by a local central
  60. office switch.  A typical WC will handle 41,000 subscriber lines. Each WC is
  61. divided into about 10 or so Serving Areas (depending on the size and population
  62. of the city), with an average size of 12 square miles each (compare this to the
  63. RAND (Rural Area Network Design) plan where often a rural Serving Area may
  64. cover 130 square miles with only a fraction of the number of lines).  Each
  65. Serving Area may handle around 500-1000 lines or more for maybe 200-400 hous-
  66. ing units (typically a tract of homes).
  67.         From the CO, a feeder group goes out to each Serving Area.  This con-
  68. sists of cable(s) which contain the wire pairs for each line in the SA, and
  69. it is almost always underground (unless it is physically impossible). These
  70. feeder cables surface at a point called the Serving Area Interface (SAI) in a
  71. pedestal cabinet (or "box").  From the SAI, the pairs (or individual phone
  72. lines) are crossed over into one or several distribution cables which handle
  73. different sections of the SA (ie. certain streets).  These distribution cables
  74. are either of the aerial or underground type.  The modern trend is to use
  75. buried distribution cables all the way to the subscriber premises, but there
  76. are still a very large number of existing loop plants using aerial distribu-
  77. tion cables (which we will concentrate mainly upon in this article).  These
  78. distribution cables are then split up into residence aerial drop wires (one
  79. per phone line) at a pole closure (in aerial plant), or at a cable pair to
  80. service wire cross box (in buried plant).  The cable pairs then end up at the
  81. station protector at the customer's premises, where they are spliced into the
  82. premise "inside wire" (IW) which services each phone in the customer's premi-
  83. ses (and is also the customer's responsibility).
  84.         Although this is the "standard" design, it is by no means the only
  85. one!  Every telco makes it's own modifications to this standard, depending
  86. on the geographic area or age of the network, so it's good to keep your eyes
  87. and your mind open.
  88.  
  89.                           ********************
  90.  
  91. At this point, we will detail each point along the Loop Distribution Plant.
  92.  
  93. -----------------------------
  94. Cable Facility F1 - CO Feeder
  95. -----------------------------
  96.  
  97.         The F1 cable is the feeder cable which originates at the Main Distribu-
  98. tion Frame (MDF) and cable vault at the local CO and terminates at the SAI.
  99. This cable can contain from 600 to over 2000 pairs, and often more than one
  100. physical F1 cable is needed to service a single Serving Area (at an SAI).
  101. The F1 is almost always located underground, because the size, weight, and
  102. number of feeders leaving the CO makes it impossible to put them on normal
  103. telephone poles.  Since is is also impractical to use one single piece of
  104. cable, the F1 usually consists of several pieces of large, pressurized or
  105. armored cable spliced together underground (this will be covered later) into
  106. a single cable.
  107.  
  108. Cable Numbering
  109. ---------------
  110.  
  111.         In order to make locating cables and pairs easier (or possible, for
  112. that matter), all of the cables in the loop distribution plant are numbered,
  113. and these numbers are stored in databases such as LMOS at the ARSB or other
  114. records at the LAC (Loop Assignment Center) or maintenance center. When trying
  115. to locate someone's cable pair, it helps a great deal to know these numbers
  116. (although it can be done without them with experience and careful observa-
  117. tion).  Probably the most common place to find these numbers is on a BOR,
  118. in the "Cable & Assignment Data" block.  The F1 is usually assigned a number
  119. from 00 to 99 (although 000-999 is sometimes used in large offices).  Cable
  120. >pair< numbering is different however, especially in older offices; typical F1
  121. pair numbers range from 0000 to 9999.  Keep in mind that the pair number is not
  122. concrete -- it is merely nominal, it can change, and it doesn't necessarily
  123. have any special meaning (in some well organized offices, however, the cables
  124. and pairs may be arranged in a certain way where you can determine what area
  125. it serves by its number (such as in my area...heh heh); in any case, it's up
  126. to you to figure out your area's layout).  Anyway, the cable-pair number is
  127. usually written in a format such as 02-1495, where 02 is the cable and 1495 is
  128. the pair (incidentally, since this is the CO Feeder cable pair that is connect-
  129. ed to the MDF, it is the one that will be listed in COSMOS).
  130.  
  131. F1 Access Points
  132. ----------------
  133.  
  134.         Although the F1 is run underground, there is really not a standard
  135. access point down there where a certain pair in a cable can be singled out
  136. and accessed (as will be explained next).  There is, however, a point above
  137. ground where all the pairs in the F1 can be accessed -- this point is known
  138. as the Serving Area Interface (SAI), and it will be detailed later.  In LMOS
  139. or other assignment records, the address of the SAI will be listed as the
  140. TErminal Address (TEA) for the F1 cable handling a certain pair in question;
  141. therefore, it is where facility F1 stops.
  142.  
  143.  
  144. -----------------
  145. Underground Plant
  146. -----------------
  147.  
  148.         The term "Underground Plant" refers to any facilities located below
  149. the surface of the earth; this includes truly "buried" cables, which are
  150. located 6-or-so feet underground surrounded basically by a conduit and dirt,
  151. as well as cables placed in underground cement tunnels along with other
  152. "below-ground" equipment (such as seen in most urban areas).  Whereas the
  153. first type is really impossible to access (unless, of course, you want
  154. to dig for a day or so and then hack into an armored, jelly-filled PIC cable--
  155.  then you should take a bit of advice from our resident Icky-PIC "Goo" advisor,
  156. The Marauder), the latter type can be accessed through manholes which lead to
  157. the underground tunnel.
  158.  
  159. Manholes
  160. --------
  161.  
  162.         Bell System manholes are usually found along a main street or area
  163. where a feeder cable group passes through.  Using an underground cable
  164. location map is the best method for locating cable paths and manhole appear-
  165. ances, although it may not always be available.  These maps can be acquired
  166. from the Underground Service Alert (USA) (at 800-422-4133), but often a
  167. "cable locator" will be dispatched instead (usually he will just mark off
  168. how far down or where you can dig without hitting a cable), so this is not
  169. a very practical method.  Of course, you can always follow the warning signs
  170. on telephone poles ("call before you dig", etc) and the spans between SAI
  171. bridging heads until you find a manhole.  The F1 for the SAI nearest the
  172. manhole should be found down there along with others en route to the areas
  173. they serve.
  174.         There are several types of manhole covers, both round and rectangular.
  175. The rectangular ones are sometimes just hinged metal plates covering an under-
  176. ground terminal or cable closure, and these are easily opened by one person.
  177. A non-hinged one may require two people.  Round manhole covers (which, by the
  178. way, are round so that a lineman can't accidentally drop the cover down the
  179. hole) are basically all the same, except for the types known as "C" and "D"
  180. type manhole covers which utilize locking bolts (these can be removed using a
  181. standard crescent or hex socket wrench).  These covers are the same as the
  182. standard "B","A", and "SA" type covers once the bolts are removed.  The best
  183. way to open a cover is to use a manhole cover lifter (ie. Defiance Corp. PTS-
  184. 49 or B-type Manhole cover lifter), although an ordinary 3/4 - 1 inch crow-
  185. bar (hook-side) can be used.  Put the tool into one of the rim slots and
  186. press down on the bar until the hook is pressing up against the cover flange.
  187. Then push or lift the cover a few inches up and slide it off the hole.  You
  188. can use a bent sprinkler turn-off wrench on the other side to lift up if there
  189. are two of you.  You should have no problem with two people, although it can
  190. be done alone provided you are strong enough.
  191.         Once inside, check around for any test equipment or papers which may
  192. have been left inside.  Basically, there is really no pair access down there,
  193. as it is mainly a place through which the protected feeder cables are run
  194. and spliced together.  These splice points are usually sealed in pressurized
  195. air and water-proof closures which protect the open splices from corrosion and
  196. ultra-violent rodent attack.  If for some reason you happen to find an open
  197. splice case or a cable with it's armor and sheath removed, then it may be poss-
  198. ible (although not easy) to match color codes (see chart) and find a certain
  199. pair.  You would have to strip the wire near the splice, though, and this is
  200. not recommended.  Don't get the bright idea to pry open, or (worse yet) blow
  201. open a splice case, as they are often pressurized (see "manhole dangers"), and
  202. the telco will frown on your actions sooner or later.  Anyway, the feeder cab-
  203. les generally are labelled at a point near the manhole, so it is easy to find
  204. and follow any certain cable.  Because of this, the manhole access points in
  205. your neighborhood are good places to examine (and even sketch or map) the
  206. cable distribution plant in your area. This could be interesting, especially
  207. if you find a lot of recently installed groups or special service cables, etc.
  208. There could even be several types of apparatus cases containing either analog
  209. or digital carrier equipment (ie. T1 digital or O,L,or N analog), pair gain
  210. systems, repeaters, equalizers, or loading coils (which help compensate for
  211. shunt losses caused by the parasitic capacitance between pairs in pressurized
  212. cable).  A typical underground apparatus facility is the BERT (Below ground
  213. Electronics Remote Terminal).  However, it's unlikely that you will find any
  214. of this special equipment down there (other than loading coils, which look like
  215. metal cylinders) unless you are in a very rural or specialized area, or you
  216. happen to be in a manhole serving an inter-office trunk span (smile here).
  217.  
  218. Manhole Dangers
  219. ---------------
  220.  
  221.         One must use good sense when entering a manhole, however, especially
  222. if you don't have the right equipment.  First, you could drop the cover on
  223. your foot, or get a crowbar or bent sprinkler tool (the WORST) in the groin.
  224. Secondly, you must take precautions if you stay down long, because the atmos-
  225. phere in the hole will become oxygen depleted in a matter of minutes and there
  226. may be suffocating or otherwise dangerous gases in the manhole.  Third, if
  227. you tamper with nitrogen-pressurized cables or closures, a depressurization
  228. alarm signal may be set off at the maintenance center, and technicians could
  229. be sent out while you are still in the hole.  It is also known that expensive
  230. electronic equipment mounted below-ground (ie. SLC remote terminals) may
  231. be equipped with tamper alarms, and they are securely locked as well.
  232.  
  233.                           *************************
  234.  
  235. ----------------------------
  236. Serving Area Interface - SAI
  237. ----------------------------
  238.  
  239.         The Serving Area Interface (SAI) is basically the point on the loop
  240. distribution path where the F1 feeder cable is cross-connected over into one
  241. or more F2 aerial (or buried) distribution cable.  This terminal can be pole,
  242. pad, or pedestal mounted - however, for this article, we will concentrate on
  243. the pedestal mounted cabinet as it is by far the most common (the other forms
  244. are functionally similar, anyway).  These things are seen all over -- the
  245. 4-foot high gray-green "boxes".  There are several names for this terminal--
  246. technically it is called the SAI or FDI (Feeder Distribution Interface), but
  247. it is usually called a Bridging Head, Pedestal, B-Box (lineman term), or just
  248. plain "Box."  The standard cabinet is the Western Electric 40-Type cabinet, and
  249. it comes in several sizes, depending on the amount of cable pairs in the
  250. Serving Area.  The size and style of the cabinet is usually stenciled or marked
  251. on the cement pedestal at the base of the cabinet. (ie. S-40-E  = 40 type, E
  252. size, SAI cabinet).  These cabinets can handle anything from 400 (A size- 200
  253. feeder in, 200 distribution out - 43"H x15"W x12"D) to 1800 (E size - 900 in,
  254. 900 out - 54"H x 40"W x12"D), with some newer size F, H, and some 3M series-
  255. 4200 cabinets handling up to 3600 pairs at one site!  Also note that 40-type
  256. (or look-alike) cabinets are not exclusively for use as a SAI, especially in
  257. areas using a buried F2 distribution plant. Note that all Bell System (Western
  258. Electric) cabinets, cross-boxes, etc. which are pedestal mounted are painted a
  259. standard grey-green (Technically, they are painted per Munsell Color Code
  260. Standard, EIA RS-359. This color is supposed to be the least obtrusive and
  261. most pleasing to the eye). This also helps to distinguish Telco boxes from
  262. sprinkler and signal control boxes.  Also note that there are still a large
  263. number of older loop plants in the Bell System, and the terminal boxes may
  264. differ (ie. nut-bolt type binding posts, panel-removal type cabinets, etc.)
  265. in appearance, but the are all functionally similar.
  266.         To open a 40-type or other common cabinet, one must use a 7/16" hex
  267. wrench (also called a "can-" or "216-" tool).  Place the wrench on the bolt
  268. and turn it 1/8 of a turn clockwise (you should hear a spring release inside).
  269. Holding the bolt, turn the handle all the way to the right and pull the door
  270. outward.  If you happen to see a locked cabinet pried open by a crowbar placed
  271. in the slot above the right door, you should report it to the telco AT ONCE!
  272. On the inside of the door, there should be a circular attachment with a "D"-
  273. type test cord on it which makes accessing pairs with a test set easier (if
  274. you dont have a test set, I will describe how to make a basic one later in
  275. this article).  You should hook the alligator clips on your test set to the
  276. two bolts on the attachment, and then use the specialized cord to hook up to
  277. binding posts on the panel (it is specially designed to do so, whereas alliga-
  278. tor clips aren't).  There are usually also spare decals and 2 reels of #22
  279. solid "F" cross-connect wire stored somewhere in the cabinet, either on the
  280. doors in a box (along with a "788N1" tool for seating and trimming jumper
  281. wires) or mounted in the splice chamber (described in the next section).
  282.  
  283. Locating Pairs and Cross-Connects
  284. ---------------------------------
  285.  
  286.         Basically, the SAI cabinet contains several terminal block panels
  287. (size A=1 panel, size C+D (800+1200 pairs, respectively)=2 panels, size E=
  288. 3 panels) of either 76-type screw binding posts (the most common) or more
  289. modern 108-type "quick-connect" connectors.  These panels are divided up
  290. into 6 blocks of 100 cable pairs (2 screws = 1 binding post, per cable pair)
  291. each, with block 1-100 on the top and 501-600 on the bottom.  In a 2-panel
  292. cabinet, the left panel typically contains the pairs from the F1 (feeder)
  293. cable, and the right panel contains the F2 distribution cable pairs.  This
  294. is accomplished by either a harness or cable stub whose pairs are internally
  295. connected to the binding posts on a panel.  The harness or stub is then
  296. spliced, usually with "710" splicing connector modules, to the respective
  297. F1 or F2 cable.  In the case of the harness, this splice is located in the
  298. back of the cabinet, in the splicing chamber, which can be accessed by
  299. rotating the notched circular latch on the top of the terminal block assembly
  300. and letting the panel fall forward.  Often the splices are covered with plas-
  301. tic bags.  Note the color code of the pairs;  if you can locate the pair you
  302. want, this is an excellent location to covertly access it, because this area
  303. is rarely seen during normal use of the cabinet (it is usually only opened
  304. during a cable cutover or "throw", in which a whole section of feeder or dist-
  305. ribution cable is replaced at one time).  In the case of cable stub, the
  306. splicing is usually done underground at a closure, because the raw-ended cable
  307. extends 20 to 100 feet from the cabinet; in this case, there won't be a splic-
  308. ing chamber.  This type is often used for aerial pole-mounted SAI's.  Also
  309. note that in an F-size cabinet, you have to remove the whole back panel in
  310. order to access the splice chamber.  Anyway, the pairs from the feeder panel
  311. are cross-connected with wire jumpers over to the binding posts on the dist-
  312. ribution panel; in this way, the two cables are connected.
  313.         There are several ways to locate a pair in an SAI. First, and best,
  314. if you have assignment data from LMOS or equivalent, there should be an F1
  315. Binding Post (BP) number listed along side the cable numbers.  This number is
  316. usually a 3 digit number, 001-999, and it will correspond to a binding post
  317. pair in one of the hundred-blocks on the feeder panel side.  The first digit
  318. of the BP is the block, and the other digits represent the pair in that block.
  319. Example-
  320.                                                                 Terminal Panel
  321.                     (Green)             (Blue)          F1 pairs --F1----F2---
  322.                 -- F1 Feeder --------- F2 Dist.----   ==>001-100 ! ***   XXX !
  323. F1 BINDING POST !  XXXXXXXXXX         XXXXXXXXXX  !   !  101-200 ! XXX   XXX !
  324.   # 025         !  XXXXXXXXXX  SAI    XXXXXXXXXX  !   !  201-300 ! XXX   XXX !
  325.      !          !  XXXXXXXXXX         XXXXXXXXXX  !   !  301-400 ! XXX   XXX !
  326.      ------------------^                              !  401-500 ! XXX   XXX !
  327.   (^^ close up view of first 3 of 10 binding post     !  501-600 ! XXX   XXX !
  328.       rows of the first hundred block (marked ***)----!          !-----------!
  329.  
  330.         F1 BP # 025 :  0 = first 100-block, 2 = pass over 2 full rows (go
  331.                         to 3rd row down), 5 = 5 pairs from left.
  332.  
  333.         The color of the pair label is important, also -- feeder pairs are
  334. always marked with GREEN labels. Secondly, if you don't have a binding post
  335. number, there may be a log or other chart posted on one of the doors of the
  336. cabinet showing the cable pairs and their corresponding binding posts (or the
  337. posts may in some cases be arranged or labelled in a way such that the cable
  338. pair number could be derived).  Thirdly, as a last resort, you could connect a
  339. test set to each pair in the terminal, and dial your area's ANI number (This
  340. "ANI" number is usually a multi-digit test code which, when dialled responds
  341. with a voice announcement of the Directory Number (DN) for the line you are
  342. dialling from).  This would have to be repeated until you happen to hook up to
  343. the line you are looking for (it's time consuming, but it works).  Some sample
  344. ANI numbers are-
  345.  
  346. 213 NPA - Dial 1223           213 NPA (GTE) - Dial 114
  347. 408 NPA - Dial 760            914 NPA       - Dial 990
  348.  
  349.         These numbers will vary from area to area, and some areas may not have
  350. such a service (in this case, you may have to dial a TSPS operator and have her
  351. read off the number on her ANI panel -- in some areas, you may have to say a
  352. code word or phrase in order for her to give you the number).  In any case,
  353. it would be a good idea to ask a lineman or testboard employee for the proce-
  354. dure to use in your area to get ANI, because it's very useful and you'll need
  355. it sooner or later.
  356.         Anyway, once an F1 BP is found, the cross-connect wire can be traced
  357. over to the distribution panel, and in this way, the F2 pair can be found.
  358. These F2 distribution pairs are always marked with BLUE labels.  Note also
  359. that the binding post number of the cross-connected F2 pair is not recorded
  360. in LMOS (the F2 BP is NOT in the SAI, so don't confuse an F2 BP number with a
  361. BP in the SAI); however, when the cables are first installed, the feeder pairs
  362. and distribution pairs are in sequence -- this makes it easy to visually ass-
  363. ume where the F2 pair is.  This order can be upset when cable pairs are added
  364. or changed, however, so it can't always be relied upon to produce valid F2
  365. cable pair numbers (also, there may be two distribution cables, with the
  366. low-numbered pairs on the bottom and the high-numbered pairs on the top! -- It
  367. all depends on how the local telco sets things up).
  368.  
  369. Floaters / Multiples
  370. --------------------
  371.  
  372.         All of the pairs in a feeder cable are rarely used simultaneously;
  373. this would be impractical, because if one of the pairs was discovered to
  374. be faulty, or if a subscriber wanted another line, a whole new feeder cable
  375. would have to be added.  To solve this, extra facilities are left in the
  376. loop plant as a provision for expansion.  For example; on the feeder panel,
  377. all of the binding posts may be connected to F1 cable pairs, but not all of
  378. them may be crossed over to distribution pairs.  These spare pairs are not
  379. connected to the switch, so they won't "have dial tone", but they are numbered.
  380. Since these lines aren't assigned, they wont be found in LMOS, but they will
  381. definitely be listed in LAC records.  These records are the Dedicated Plant
  382. Assignment Cards (DPAC) / Line Cards and the Exchange Cable Conductor Records
  383. (ECCR), or even computerized databases (ie. MODE). If the numbers can be found
  384. (or even noted, if the numbers on the binding posts at the SAI correspond with
  385. feeder cable pair numbers) then the lines can be activated via a COSMOS service
  386. order.  This is aided even further by the fact that since F1's usually last
  387. longer than F2 facilities, there are often more spare provisional F2 facili-
  388. ties in the loop plant (ie. 100 feeders in, 300 F2 out (200 aren't cross-
  389. connected to F1's)). So there is a good chance that you will find one that is
  390. distributed to your area.  Other spare facilities include "floaters", which
  391. are like spare feeder pairs, except they are ACTIVE lines.  Often, a telco will
  392. extend whole feeder groups to more than one SAI in provision for future expan-
  393. sion, including active cable pairs.  If you find a working pair on a feeder
  394. panel which is not cross-connected to a distribution pair, that pair is a
  395. floater.  This is by far the best way to covertly access a certain pair,
  396. because most linemen will probably not be aware of the pair's presence (it
  397. looks unused on the surface).  Beware! If you think you can hook up to
  398. someone's floater and get free service, you're probably wrong (so many other
  399. people have been wrong, in fact, that Pacific Bell has a special "Form K-33"
  400. to report this type of fraud), because the telco is more aware of this than
  401. you may think.  Obviously any toll call you make will show up on the bill for
  402. that line.  A do-it-yourself spare pair activation can avoid this problem, if
  403. done correctly.
  404.  
  405.                           ********************
  406.  
  407. End of First half, attach second half here.
  408.  
  409.