3.4 Y. 1231建议

ITU-T Y. 1231建议是IP接入网的总体标准，在泛通信网络IP化浪潮中产生并强有力地推动了电信网络的IP化进程。Y. 1231建议不但对IP接入网具有指导性意义，而且对接入网架构的IP化变革产生了深刻影响。

本节讨论Y. 1231定义的IP接入网（简称为Y. 1231接入网，在不引起混淆时也直接称之为接入网）的基本概念和主要功能，将Y. 1231接入网与G. 902接入网对比，以加深对接入网IP化演进的技术变革的理解。

3.4.1 概述

ITU-T的Y系列建议是在通信网络IP化演进的前夜诞生的。

20世纪90年代国际互联网取得了巨大的成功，IP技术开始深入信息通信技术（ICT）的各个领域。ICT领域开始热情高涨地议论GII（Global Information Infrastructure）和NII（National Information Infrastructure）的建设，通信技术界也开始考虑以IP为主的网络分组化支撑下一代网络。

ITU的态度也开始发生重大转变。ITU预见到IP技术将会在未来通信领域起到变革性的作用，及时启动了ITU技术重心全面的迁移过程。

ITU成立了多协议和IP网络及其互通研究组，负责基于IP技术的系列标准研究，研究包括IP网络架构，基于IP技术对传统电信网络进行综合，新一代网络向用户提供综合业务。

ITU在这些研究的基础上提出了Y系列建议，提出“基于IP的全球信息基础设施”，高瞻远瞩地建议基于IP技术开始定义未来的GII。重要的Y系列建议包括：

•　Y. 100—1998，General overview of GII。

•　Y. 1001—2000，IP Framework。

•　Y. 1231—2000，IP Access Network Architecture。

•　Y. 1304—2001，Architecture for the ASON。

•　Y. 2001—2004，General overview of NGN。

ITU-T Y. 1231建议高层次地提出了IP接入网的定义、系统功能、系统架构与参考模型。

本节主要讨论Y. 1231接入网的基本定义、边界界定与内部架构，以及Y. 1231建议涉及的其他一些重要内容。

值得注意的是，Y. 1231与G. 902两个建议文档的风格差别颇大。G. 902文档是一种典型的传统电信标准风格，细致而烦琐，理解颇为艰深；Y. 1231文档则是典型的RFC文档风格，寥寥数语，简洁而不简单。Y. 1231建议的核心内容只不过三五页，但是，在泛通信网络IP化大潮的背景下很值得深入研读。

3.4.2 IP接入网定义

Y. 1231建议定义了IP接入网和IP核心网。

Y. 1231建议中的IP接入网（IP access network）定义是：

An implementation comprising network entities to provide the required access capabilities between an “IP user” and an “IP service provider” for the provision of IP services. “IP user” and “IP service provider” are logical entities which terminate the IP layer and/or IP related functions, and may also include lower layer functions.

这个定义可以直译为：

IP接入网由网络实体组成的一个实现，为“IP用户”和“IP服务者”之间的IP服务提供所需的接入能力。“IP用户”和“IP服务者”均是逻辑实体，它们端接IP层以及IP相关功能，并可包括相应的低层功能。

理解Y. 1231接入网定义时应当注意：

•　“IP用户”和“IP服务者”都是逻辑实体而非物理实体，实体的相应代表是用户接入端的IP实体和服务器端的IP实体。

•　这两个端实体通常不仅包括IP层，还包括与之相关的MAC层和物理层。

•　接入网提供从“IP用户”到远端“IP服务者”的全程接入能力。

对比G. 902和Y. 1231可以看出，两者的接入网定义差异颇大。

•　G. 902接入网通常只需提供UNI和SNI之间的比特传送能力，Y. 1231接入网则需在用户与服务者之间建立IP连通性并提供分组传送能力。

•　因此，G. 902接入网只需考虑物理层功能而Y. 1231接入网则须考虑从IP层到物理层的协议栈。

•　G. 902接入网中的关联只需在UNI和SNI之间建立，这通常是近程关联，而Y. 1231接入网中的IP连通性通常是一种跨越核心网的端到端的远程关联。

Y. 1231接入网与G. 902接入网的定义差异是最基本的本质差异，这种本质差异决定了两种接入网的一系列特征差别。

IP核心网（IP core network）在Y. 1231中的定义是：

IP核心网是IP服务提供商的网络，可包括一个或多个IP服务商。通常认为Y. 1231中定义的IP核心网是一连串ISP网络的一种逻辑表示。

Y. 1231建议中提出了多个术语，其中的基础术语包括CPN/CPE和AAA。

CPN/CPE（Customer Premises Network、Customer Premises Equipment）是用户驻地网与用户驻地设备。Y. 1231建议使用这两个概念扩展了接入用户的概念，使得接入网不仅可以接入单台设备而且可以接入一个网络（CPN）中的多种终端设备（CPE）。

AAA是认证、授权和记账三大功能的缩写，是IP接入控制的核心功能。

3.4.3 接入网在IP网络中的地位

分析IP网络的通用架构有助于厘清Y. 1231接入网面对的外部环境，准确认识IP接入网的边界与接口。Y. 1231通过IP网络系统结构的一般性表述，认定IP接入网在其中的地位并据此界定IP接入网。图3-6（源自Fig. 1a/Y. 1231）表述了IP网络的一般系统结构，可以清晰表达IP接入网在IP网络环境中的地位，并可以据此分析IP接入网的边界与接口。

图3-6描述了IP网络的通用架构，明晰了IP接入网在一般IP网络中的地位，进一步明确了IP接入网面对的环境。分析图3-6可以看出：

•　IP-AN通过RP连接CPN与IP-CN。

•　IP-AN在IP用户和IP服务者之间建立IP端接，提供用户实体与服务者实体之间的分组传送能力。

•　IP用户和IP服务者在分组传送中地位平等，用户与服务者之间通常使用C/S模式并不影响分组传送的对称双向能力。

•　IP-AN连通CPN和IP-CN，便于用户直接面对核心网，可以高度灵活地使用核心网的强大功能。

从后文的分析可知，图3-6实际上主要是在传送层面描述IP接入网，并没有涉及IP接入网的管理层面与控制层面。

3.4.4 接入网系统架构

系统架构着重于系统的功能模块及其协同，系统的接口以及与外部系统的关系。图3-7源自Fig. 2/Y. 1231，使用典型案例完整地描述了Y. 1231接入网的功能架构、接入网接口以及关联的外部系统。

从图3-7可以看出，Y. 1231接入网的系统架构包括传送、系统管理、接入控制三大功能模块；接入网通过逻辑接口RP连接外部网络CPN与IP核心网，RP也是系统管理用接口。

Y. 1231系统架构中的传送、管理、接入控制模块分别是完成Y. 1231接入网的传送、系统管理和IP接入控制三大功能的功能性实体，缩写为TF、AF、SMF，在不同的上下文中可以分别表示三大功能，也可以表示实现三大功能的模块。

传送功能（TF）提供承载用户业务的传送能力。Y. 1231与G. 902建议中的TF功能大体相当，都是在用户与服务提供者之间传送业务承载。但是，两者的传送功能有两点重大差别：传送关联的距离和协议层次。

接入网在接入用户与服务提供者之间建立传送业务承载的关联。Y. 1231接入网的传送关联建立在IP用户（可以通过CPN）与IP核心网之间，用户直接连到核心网为接入用户提供了灵活的业务选择。应当注意，在图3-7（与Fig. 2/Y. 1231一致）中“IP服务者”画在“IP核心网”的框中，这并不表示IP服务者在IP核心网之中而是表述服务者位于核心网的“背后”，结合图3-6（Fig. 1a/Y. 1231）就可得到正确的理解。G. 902接入网的传送关联通过UNI和SNI两个接口，建立在用户与SN之间，这种关联由SN静态指配，很难被攻破，系统稳定性因而得以提高不少。

Y. 1231中的业务承载是在IP用户与IP服务者之间的IP分组传送，涉及网络层（IP层）以及相应的以下各层。因而在讨论IP接入时，都应当包括接入用户的协议栈。与之不同的是，G. 902中的业务承载只涉及用户与业务节点之间的比特传送，只需讨论物理层的特性即可。从G. 902所在的系列标准定义的系列接口，包括窄带接口V5.1/V5.2和宽带接口VB5.1/VB5.2，都可以看出G. 902系列的接口标准只包括物理层的相关内容。

以上两个特征还形成了一个重大差别：Y. 1231传送能力与特定业务无关，而G. 902传送能力与特定业务相关。Y. 1231接入使用IP协议，与生俱来就是为IP之上的多种业务服务，这就是著名的“IP over Everything”；而G. 902接入则是为特定业务而设计，为SN（特定运营商的特定业务）服务，这就是广为人知的“电信接入网与特定运营商的绑定”。

系统管理功能（SMF）可以简称为管理功能。SMF在传统的五大管理功能域上提供系统管理能力。五大管理功能域是配置管理、故障管理、性能管理、安全管理和记账管理，在ISO/OSI和TMN中均有定义，用以全面规范泛通信网络的系统管理能力。Y. 1231-SMF全面涉及五大管理功能域，而G. 902-SMF则不涉及记账功能。在电信网络中，系统默认记账功能是SN（即电信运营商）的核心业务，而非电信接入网的功能。

配置管理功能包括对设备和软件的管理。设备管理必须持续监视接入网的逻辑表示以及与具体实现之间的映射，这包括对现场可替代单元的管理。对于这些部件，均可以实施配置管理、故障管理和性能管理。软件管理包括软件下载、版本管理、软件故障检测和恢复机制。安全管理近年来发展很快，开始形成一个相对独立的大领域。

IP接入功能（AF）对用户接入实施控制，也简称为控制功能。接入控制功能是Y. 1231对接入网新增加的功能，G. 902接入网没有与之相当的定义。Y. 1231建议表示，AF可以由接入网中的单一实体完成，也可以由多个实体分布协同完成。或许就是希望表示AF的多实体特性，在Fig. 2/Y. 1231中TF与AF模块之间的关系由双连线表示。

Y. 1231-AF实施接入网用户的准入控制，典型功能是：

•　准入控制，包括接入认证与授权。

•　接入期信息收集与记账。

•　IP服务者动态选择。

•　IP地址分配与地址转换（NAT）。

•　QoS控制、加密等。

接入控制功能中最基本也是最重要的功能是认证、授权和记账功能，即著名的AAA（Authentication, Authorization and Accounting）功能。AAA功能执行用户接入时的身份认证，认证通过后授权用户的上网权限，随之对用户的网络资源使用进行记账，以备今后的计费、审计之需。AAA功能是本书第4章的主要讨论内容。

值得注意的是，Y. 1231-AF实体不仅实现了接入网对用户的接入控制功能，同时也可以接受用户的请求并采取相应的控制措施。因此，Y. 1231接入网可以解释用户信令，这也是Y. 1231接入网与G. 902接入网的重大的功能差别。

由上可见，Y. 1231中的IP接入功能是对用户接入实施接入控制的功能，这在G. 902中是没有的，这是Y. 1231对接入网系统功能的重要发展。可以认为，就面对用户的功能而言，G. 902接入网只为用户接入提供了基本的业务承载传送能力，而Y. 1231接入网则为用户接入提供了业务承载传送能力和接入控制能力。Y. 1231在接入网功能架构中加入接入控制功能，为接入网的独立运营提供了有力的基础支撑，IP接入功能是Y. 1231接入网与G. 902接入网在功能结构上的最大区别。

Y. 1231建议统一使用RP（Reference Point，参考点）作为接入网与外部互连的逻辑接口，而不像G. 902建议中分别定义UNI、SNI和Q3三种接口，这是Y. 1231接入网与G. 902接入网的一大差别。G. 902的策略是在相应的系列标准中逐一定义所需的所有接口，例如，G. 967.1—1998定义VB5.1接口、G. 967.2—1999定义VB5.2接口等。Y. 1231建议的策略则是使用单一的逻辑接口RP，这可使Y. 1231接入网的接口表述更单一而表示能力更强。Y. 1231建议认为，逻辑接口RP可以映射到IP网络中的任何物理接口，因此Y. 1231建议中的RP实质上表述了IP协议可以支持的所有网络接口。典型的各种网络接口，包括ATM、HFC、xDSL、PSTN/ISDN，都可以用逻辑接口RP表示。Y. 1231接入网使用逻辑接口RP就可以完全适应IP网络的不断发展，同时又大大减轻了标准制定的重复工作量。

3.4.5 驻地网

在传统的电信网络中，接入网是将很多用户通过各自的UNI分别接入业务节点，这种UNI通常只支持一个逻辑用户端口功能（单一UNI）。共享UNI可以支持多个逻辑用户端口功能，但通常是使用一个多功能终端实现，而不是用一个网络连接多个用户来实现。所以在G. 902建议中只是讨论到UNI为止。

随着智能小区、宽带小区等概念的兴起，人们发现接入网面临的不再是单个的用户而是通过小区联网的用户。这种覆盖用户驻地小区的网络称为CPN（用户驻地网）。随着计算机网络中的园区网日益普及，接入网的系统架构中应该有驻地网的位置。

Y. 1231建议考虑了用户驻地网。由于驻地网概念的引入，接入网的一个用户接口（RP）不仅能接入单一用户，而且能接入连接了多个用户的一个网络CPN。Y. 1231建议中引入的这种概念和网络结构将会在接入网的发展中产生重要影响。

目前驻地网的形式、技术、结构都还未定型。有人称驻地网为“附加一公里”（additional mile），有人在大力推进“家庭网络”（Home network）。从Y. 1231建议的系统架构来看，接入网的用户可以是驻地网，也可以是家庭网络。

在技术和需求的相互促进下，在一个家庭内组建网络的技术不断出现。一大批以Home命名的技术，如HomePNA、HomePlug、HomeRF集正在出现，这些技术正在不断发展，竞争性地进入家庭网络。无线接入技术也不甘落后，WLAN、WPAN、传感器网等更是发展迅速。驻地网、家庭网将具有美好的未来。

3.4.6 IP接入网的协议栈

Y. 1231建议中以相当篇幅列举了IP接入网中若干典型的接入方式的案例。这些举例简洁而丰富，概括了IP接入的参考模型和协议栈，对IP接入的协议架构具有重要意义。典型的接入案例是IP over Ethernet和PPPoE，其中的重要内容是接入控制技术，我们将在今后的章节中深入讨论这些典型接入案例。

Y. 1231建议花费了相当篇幅讨论以太接入中的LLC协议。在21世纪之初，这是一个相当重要的议题。20世纪80年代以来，以太网技术发展之初一直有两个标准：EthernetⅡ和IEEE 802.3—1985。两者的基本区别是帧结构和上层数据的承载能力：EthernetⅡ帧结构具有type字段因而可以封装多种数据，而IEEE 802.3—1985的帧结构没有type字段因而只能封装LLC数据。因此，EthernetⅡ帧可以直接承载IP分组而802.3帧必须借助LLC-PDU才可以间接承载IP分组。面对不可阻挡的IP化的大趋势，IEEE 802.3工作组从1998年开始改进802.3帧结构，使之可以直接承载IP分组。LLC协议边缘化早已成为业界的共识，IP over Ethernet和IP over 802.3的议题已经无须在IP接入网中细致分析了。802网络（包括802.3和802.11）的承载能力将在后继章节中进一步讨论。

3.4.7 IP接入网的三平面架构

Y. 1231建议为IP接入网增添了IP接入功能，IP接入网的传送、控制、管理三大功能基本架构具有开创性意义。由于Y. 1231建议颁布于2000年，建议中大量反映了20世纪90年代后期互联网大发展的技术思路，未能在系统架构层次确切反映进入21世纪以来新形成的对网络架构认识的新观点。

Y. 1231中增添接入控制功能，形成了传送、管理、控制三大功能模块并存的IP接入系统架构。三大功能的格局使IP接入网的系统架构更为完备同时更为复杂，Y. 1231并没有清晰地描述三大功能之间的关系。接入控制是新一代接入网的重要功能，Y. 1231提出了典型的功能需求例子，却没有提出相应的参考模型，甚至没有描述该功能模块与任何外部系统之间的关系。

本书在Y. 1231建议的基础上引入Y. 1304中的三平面架构，拓展图3-7所示的IP接入网系统架构，构造一个层面更清晰、界定更全面的IP接入网三平面架构。使用这一架构在相应平面讨论IP接入网功能并针对三大功能分别建模，可以得到IP接入网的简洁而全面的传送、管理和控制模型。

三平面架构拓展IP接入网的基本点是：三功能、三平面、三模型。

三功能是指IP接入的三平面架构具有与Y. 1231相同的传送、系统管理、IP接入三大功能。三大功能可以简写为TF、SMF和AF。

三平面是指网络架构可以分为传送平面、管理平面和控制平面三大平面。三大平面均是逻辑平面。

在这一架构中，传送、系统管理、接入控制三大功能分别位于传送平面、管理平面和控制平面，不同的平面着重于描述接入网的不同功能。

三模型是指在三平面中针对三功能分别建模。在不同的功能层面分别建模，使模型简洁、清晰，可以表达得更全面、更深入。

三功能、三平面、三模型一一对应。三个平面相互独立，三个功能模型及其外部连接各不相同。

IP接入网三平面系统架构如图3-8所示。

从整体上看，IP接入网的三平面架构（图3-8）与Y. 1231架构（图3-4）的明显差别是：

•　三平面架构增加了NAA系统与接入网AF连接，并作为接入控制系统中的后台服务端。

•　接入网外部接口仍然统一使用逻辑接口RP，但不同的功能表述了不同的通道：传送功能是传送通道，系统管理功能是管理通道，接入控制功能是控制通道。三个通道均是逻辑通道而并非一定是独立的物理通道，典型环境中，传送通道和控制通道通常共享同一物理通道。

•　三平面架构不使用单线或双线表示三大功能之间的控制关系。TF、SMF和AF之间的关联相当复杂，宜于在相应平面的相应功能中进一步讨论。

•　三平面架构引入了相互独立的三大平面，这是两个架构的本质不同。三个独立平面的引入便于深入而简洁地描述功能、分析关联、建立模型。

三平面架构是一个整合模型，模型已经较为复杂，不便于更深入的分析和建模，通常仅用于功能之间的关联（例如传送通道与控制通道的物理实现与逻辑独立）表示和整体分析。进一步的分析适宜于分平面进行。

IP接入网的三大功能特性差异相当大，系统架构的差异相应也很大。

传送功能使用IP协议，工作于无连接模式，承载IP之上的多种业务。建立IP用户到IP服务者之间的连通性，端到端的全程连通不仅穿越接入网，还可能穿越驻地网和核心网，甚至还可能包括城域网。

系统管理功能通常使用TCP/IP协议族中的SNMP协议，SNMP协议连通NMS（网管工作站）中的Manager实体和被管设备中的Agent实体，通常运行于逐次的请求／响应的方式。

接入控制功能通常通过前后台控制协议的协同实现，最主要的功能是称之为AAA的认证、授权和记账。若认为准入是一种连接，则接入控制工作于连接模式，连接的三阶段分别是：准入建立、受限于准入许可的运行和准入撤销。

在一个统一的模型中表示差异颇大的三个功能是一件费力不讨好的任务：模型相当复杂，而且难于理解、难于使用。

接入网架构引入三个相对独立的功能平面为进一步深入三大功能及其建模提供了一个清晰而简洁的解决方案。

3.4.8 小结

本小节总结Y. 1231接入网的要点，并与G. 902接入网进行对比。

Y. 1231建议定义的接入网要点是：

•　接入网边界由逻辑接口RP界定，最重要的三个RP分别连到CPN与CN，以及系统管理实体。

•　接入网在CPN和CN之间提供分组传送能力（TF），并支撑跨越CPN和CN的IP用户和IP服务者之间的IP端接。

•　接入网具有系统管理功能（SMF），网络管理者通过RP接口进入，可在五大管理功能域上对接入网实施网络管理。

•　接入网的IP接入功能（AF）对用户实施准入控制，并可解释用户信令。

简言之，就功能架构而言，Y. 1231接入网具有传送、系统管理和接入控制等三大系统级功能，与外部互连均使用单一的RP逻辑接口。IP接入网直接连通CPN和IP-CN，并为这两个网络上的IP用户和IP服务者之间的IP端接提供接入段服务。

比较是一种重要的认识方法。通过比较，不仅可以认识两类接入网的优缺点，更重要的是可以深化对接入网的认识。比较Y. 1231接入网和G. 902接入网，可以看出：

•　两者外部关联大体相当，都是连接到用户端、网络端和系统管理端。不同的是，G. 902使用UNI、SNI和Q3三种接口分别外连外部系统，而Y. 1231统一使用逻辑接口RP表述三种外连。

•　G. 902的传送能力是比特传送，只在UNI和SNI之间提供，用户被绑定到特定运营商。Y. 1231的传送能力是分组传送，用户的业务承载直达CN，并可动态选择IP服务者。

•　Y. 1231的管理功能在五大管理功能域上提供全面支持，而G. 902认为记账功能是SN的核心业务，在接入网的管理功能中不予支持。

•　Y. 1231接入网具有接入控制功能，可以实施用户的准入控制，也可解释用户信令。

Y. 1231接入网的这些特性大大增加了接入网的灵活性，用户对此十分欢迎。但是这种灵活性给接入网的稳定运行和安全防范带来了重大挑战。