3.2 IP接入网的三平面系统架构

随着现代信息通信技术(Information & Communication Technology, ICT)的高速发展,信息通信网络越来越复杂,描述和理解网络技术机制越来越困难。为了梳理和分析复杂的技术机制,进入21世纪以来,ICT领域开始启用三平面系统架构来规范描述网络架构。

ITU-T Y. 1231建议定义了IP接入网的三大功能及其基本特征。Y. 1231描述简约但前瞻性十分强,因此理解其深刻的内在意义十分不易。本书引入在新一代网络中已成主流的三平面网络架构,用以诠释总体标准Y. 1231的核心内容,构建IP接入网的三平面架构,在相应平面重新描述接入网的三大功能并建立三大功能的基本模型。

IP接入网的三平面架构与Y. 1231总体标准在本质上是一致的,但架构描述更为清晰,功能定位更为准确,参考模型更易于理解。

本书将IP接入网的三平面架构贯穿全书。提纲挈领,展开IP接入网的全部内容,使IP接入网涉及的繁杂内容更清晰、更易于理解。

3.2.1 新一代网络的三平面架构

进入21世纪以来,新一代通信网络中开始引入三平面架构,使新一代网络的复杂架构可以表述得更加简洁、更加清晰。

20世纪末期,在多个网络标准中开始出现控制平面的概念,并称以前的功能基本上都是位于数据平面或用户平面。控制平面的引入,强化了管控能力的定义,提供了网络控制功能独立于网络基本业务功能的独立性。IETF在MPLS标准文档中开始使用控制平面的概念;21世纪初期,ITU-T的多个总体标准中开始全面引入三平面架构;IEEE 802标准也开始使用数据/管理/控制平面的概念。进入21世纪以来,网络总体标准向三平面系统架构演进的趋势日益明显。

新一代网络系统中,采用传送、管理、控制三平面系统架构渐成主流,三平面架构形成了层面清晰的网络系统级模型,可使复杂网络的参考模型简洁、清晰,易于理解、易于使用。

在新一代网络的总体标准中,ITU-T Y. 1304和Y. 2011建议明确了三大平面的定义并全面用之于系统架构,具有很高的借鉴价值。

ITU-T G. 8080/Y. 1304:《ASON系统架构》(Architecture for ASON)颁布于2001年11月。ASON(Automatically Switched Optical Network,自动交换光网络)是21世纪的新一代光通信网络,是NGN体系中的一种重要物理网络。在ASON中使用传送、管理、控制三平面构建了ASON的系统架构,三平面的定义简化如下。

• 传送平面(Transport plane):提供用户信息在不同位置间的转移。特定情况下也可转移某些控制信息或网管信息。

• 管理平面(Management plane):执行系统管理功能并协调所有平面。系统管理实体对传送和控制平面在五大管理功能域执行系统管理。五大功能域是性能管理(Performancemanagement)、故障管理(Faultmanagement)、配置管理(Configuration management)、记账管理(Accounting management)和安全管理(Security management)。

• 控制平面(Control plane):执行呼叫控制和连接控制功能。通过信令(控制协议)建立和释放连接,并可从故障中恢复连接。

ITU-T Y. 2011:《NGN一般原理与参考模型》(General principles and general reference model for NGN)颁布于2004年10月,使用数据平面、管理平面、控制平面的概念,规范了NGN(Next Generation Network,下一代网络)一般性的原理与通用的参考模型。

• 数据平面(Data plane):用于数据转移的一组功能。

• 管理平面(Management plane):用于实体管理的一组功能。

• 控制平面(Control plane):用于控制实体运行的一组功能。

分析Y. 1304—2001和Y. 2011—2004可以看出,虽然二者的功能架构均基于三大平面的概念,但细节有所差别。

Y. 1304是一种物理网络(ASON)的规范而Y. 2011是一种逻辑网络(NGN)的规范,因此Y. 1304的定义具体而利于实施,而Y. 2011的定义更为抽象、概括力更强。

三大平面的名称中,“管理平面”和“控制平面”几乎用于所有标准,但是最基本的平面,不同的标准使用了“数据平面”“传送平面”“用户平面”等不同的术语。

本书提出的IP接入网模型使用术语“传送平面”,可以更好地衔接IP接入网的传送功能。

3.2.2 传送功能架构

传送功能(TF)位于传送平面,IP接入网的传送架构可以用图3-1表示。

图3-1 IP接入网传送架构

传送功能是所有接入网的基本功能。IP接入网的基本功能也是在IP用户和IP服务者之间建立全局性的IP端接,基于IP连通实现多种业务承载的传送能力。IP接入的传送功能在跨接全局的IP端接中提供IP用户本地段的支持。

图3-1的传送架构与IP网络一般架构(见以后的小节)在本质上是一致的,差别仅是为了突出核心网的等级而放置于系统架构的最高层次。这是因为传送功能就是接入网最基本的功能,就是IP协议的一个典型实例。IP接入网的传送功能源自Y. 1231(Fig. 1a:IP网络一般架构),表述是IP网络最基本的功能性架构,IP接入的传送功能当然应当与之保持一致。

图3-1中的R表示默认网关,典型的是IP路由器。IP协议定义,驻留于CPE中的IP用户是一个端系统,分组发送的基本规则就是将IP分组发送到默认网关。默认网关是一个中继系统,由IP网络服务商负责默认网关之后的路由和远端系统(IP服务者)的连通。

可以看出,IP接入网的传送功能设计就是要构建CPE与R之间的IP连通性,支持全程IP端接。

根据Y. 1231建议,CPN也可以归入IP接入网之中。

3.2.3 系统管理架构

系统管理功能(MF)位于管理平面,可以用图3-2表示。

图3-2 IP接入网系统管理架构

系统管理功能通常就是SNMP网管功能,系统管理模型实质上就是SNMP参考模型。进一步的讨论请参考描述SNMP协议的有关资料。

3.2.4 接入控制架构

接入控制(AF)功能位于控制平面,是Y. 1231建议的新增功能,也是IP接入网的特色功能。IP接入网的接入控制架构如图3-3所示。

图3-3 IP接入网接入控制架构

接入控制架构中的三个功能实体分别是NAR(Network Access Requestor)、NAS(Network Access Server)和NAA(Network Access Authority)。这个三实体(申请者/服务者/授权者)模型可以简称为“RSA模型”。

RSA模型中的三个实体形成一个三层结构,与B/S(浏览器/Web服务器)应用模式中广泛使用的三层架构具有相似性。

这个模型表明:R实体(接入用户)面对的是一个前后台协同接入控制服务系统,S实体是前台服务器,而A实体是后台服务器,前后台协同为用户提供友好方便、同时安全规范的接入控制服务。

接入控制功能的主体是以认证/授权为中心的AAA(Authentication, Authorization and Accounting)服务。在AAA服务的基础上还可提供地址分配与转换、QoS、安全等多种服务。

AF对TF的控制可在接入前端实施也可在接入后端实施,Y. 1231建议为此在TF和AF之间使用两条连线予以强调。由于接入控制功能十分重要,在实际部署中,AF既可以部署在接入网中,运营商也可能部署在城域网甚至核心网中。