4.4 接入控制系统模型_IP接入网-QQ阅读男生都市网

书名：IP接入网
作者名：雷维礼马立香彭美娥杨宁吴凡
本章字数：1856字
更新时间：2020-08-28 21:08:37

4.4 接入控制系统模型

接入控制系统的前后台服务模式造就了新一代的接入控制模型。IP接入网接入控制功能的建模是IP接入的重要基础，当前的接入控制协议，包括前台协议和后台协议都为此建立了各自的模型。由于发展起源和关注重点并不一样，这些模型虽然都使用了相同的基本框架和机制，却存在或多或少的差别，常常对深入学习和联合应用造成困惑。为此，本书提出IP接入控制系统的RSA模型，用于表述各个接入控制协议特别是接入控制协议的协同，使得系统级的讨论简洁而清晰。

RSA模型是IP接入控制的基本参考模型，如图4-4所示。RSA模型是一个三实体模型，三实体是NAR（网络接入申请者）、NAS（网络接入服务者）和NAA（网络接入授权者），三实体分别由前台信道和后台信道连通。应当注意，实体（Entity）是OSI/BRM中的一个基本概念，是一个功能性的逻辑概念而非某一个具体的物理设备。

图4-4 接入控制RSA模型

RSA模型位于IP接入网的控制平面，提供接入控制功能。RSA模型的接入控制机制是前后台协同提供的服务，对接入用户而言，NAS是前台服务器而NAA是后台服务器，NAS直接面对接入用户，而NAA则为NAS提供强大的后台支撑。

4.4.1 信息通道

RSA模型中的信息通道（本质上就是通信信道）互连三大实体成一个协同工作的整体，功能相当重要，构成也很复杂，有些问题需要进一步讨论。

1. L2信道和L3信道

在RSA模型中的信道是L2信道还是L3信道，是值得深入分析的一个问题。

前台信道通常是短距离的L2信道。直接面对用户的L2信道便于采集用户的细节数据（例如MAC地址甚至物理地址），便于实施精细化控制。后台信道通常是距离可以很长的L3信道。长距离的L3信道便于接入网运营商部署的接入控制大集中，可以在控制中心提供强大的接入控制能力并方便集中管控。当然，小型接入网中的后台信道也可以距离不长。

2. 信道的独立性

多个信道之间的独立性是值得分析的另一个问题。

IP接入网的三平面架构中，三大平面均有各自的信道，并通常分别称为数据通道、管理通道和控制通道。从基本概念而言，三个信道位于相互独立的三平面因而随之相互独立。但是，实际上信道相互独立的程度具有多样化的呈现。

信道的独立性与接入控制协议有很大的关系。

分析接入控制协议的发展可以看出，信道的独立性与接入控制协议的演进相关：早期协议中的信道独立性较弱，后期协议中的信道独立性逐渐增强。

PPPoE是一种早期的接入控制协议，可以认为是源于PPP协议（1989年）并强化了认证功能，协议中的数据通道和控制通道经常混用，信道的独立性很弱。

IEEE 802.1X则是一种后期的接入控制协议，标准首次发布时间是2001年。802.1X是802网络的普适接入控制协议，协议中的信道独立性强，数据通道与控制通道分别端接于不同的逻辑端口，业务承载数据和控制数据也在各自的逻辑通道中运行。

4.4.2 NAS模型

NAS是RSA模型中的一个关键实体，既是通过前后台信道连通NAR与NAA成一体的中间实体，又是执行并协同前后台协议完成接入控制功能的中间实体。表示NAS的内部功能，特别是协议协同功能的NAS模型如图4-5所示。

图4-5 NAS模型

图4-5的NAS模型是一个前后台服务器协同工作的模型。NAS同时连接前台协议与后台协议，是RSA模型中前后台协议协同的关键实体。NAS直接面对NAR然而不是单独提供接入控制服务，NAA为NAS提供强大的后台支撑，前后台服务器协作、共同完成对用户的接入控制。

从NAS模型图可以看出：NAS面临前台协议和后台协议两个环境并是实现协议协同的关键实体。

NAS面临前台协议和后台协议两个环境：NAS通过前台协议与NAR交互，通过后台协议与NAA交互。前后台协议的协同在NAS中实现，NAS模型表示了前后台协议的协同关系。

与NAS连通的前后台协议通常都是采用C/S模式，但NAS在协议中的角色却全然不同。

前台协议在NAR与NAS之间运行。在前台协议中，NAS是服务器端而NAR是客户端，NAS响应NAR的请求提供接入控制服务。典型的前台协议是PPPoE和IEEE 802.1X。

后台协议在NAS与NAA之间运行。在后台协议中NAS是客户端而NAA是服务器端，NAA响应NAS的请求提供认证过程的接入授权服务。典型的后台协议是Radius协议。

NAS中的接入授权分为本地授权和远端授权两种模式。一般而言，NAS和NAA是两个独立的逻辑实体，若两者位于同一物理设备则形成本地授权，若两者位于不同的物理设备则形成远端授权。

NAS设备的授权位置与部署模式密切相关。使用本地授权的NAS可用于集中部署和分散部署。集中分布式部署时必须使用具有远端授权的NAS设备，这种模式才可以部署多个抵近用户的NAS，为用户接入提供精细化的控制，在运控中心集中部署一个NAA为多个NAS提供远程授权服务。

在接入控制系统的发展过程中，后期的接入控制协议均支持NAS和NAA的逻辑独立，并可在不同的设备中实现。这种模式的协议和设备非常适合于大型的、多接入点的接入控制系统。