3. Реализация ааа в различных сетях aaa-сервер в ims сети

Все больше операторов связи строят мультисервисные телекоммуникационные сети связи нового поколения NGN (New Generation Network) по технологии IMS (IP Multimedia Subsystem). Поэтому поддержка открытых стандартов 3GPP для взаимодействия AAA-сервера с элементами сети оператора связи приобретает особое значение. Открытые стандарты 3GPP описывают узлы IMS сети, интерфейсы взаимодействия между ними и дают рекомендации, какие протоколы использовать в качестве этих интерфейсов. Эта логика позволяет по мере развития протоколов изменять рекомендации, но архитектуру сети оставлять без изменения. При работе AAA-сервер взаимодействует со следующими узлами IMS сети (см. Рисунок 1).

HSS (Home Subscriber Server)

Сервер домашних абонентов, в котором хранятся данные абонентов. HSS является аналогом HLR (HLR - Home Location Registry)  в мобильной связи, но с большим числом функций. Для AAA-сервера наибольшее значение представляют функции аутентификации абонентов и получения информации по услугам абонентов. Если в структуре IMS присутствует GUP (General User Profile) сервер, то AAA-сервер может получать информацию из GUP сервера по Rg интерфейсу. Интерфейс Rg представляет собой набор процедур по управлению профилем абонента, таких как  создание, удаление, изменение, получение нотификаций об изменении профиля и др. В качестве реализации стандарт рекомендует использовать SOAP протокол поверх HTTP.

CCF (Charging Collection Function)

С системой биллинга AAA-сервер взаимодействует по интерфейсам Ro (для on-line) и Rf (для off-line). Ro базируется на IETF Credit Control Application (RFC 4006) и использует команды Diameter протокола Credit-Control Request/Answer (CCR/CCA). Rf базируется на функциональности IETF-diameter base (RFC 3588). Rf использует команды Diameter протокола Accounting Request/Answer ACR/ACA.

BRAS (Broadband Remote Access Server)

Маршрутизатор широкополосного доступа – устройство, к которму подключаются конечные устройства абонентов для выхода в Интернет. BRAS взаимодействует с AAA-сервером по RADIUS протоколу.

Aaa-сервер в WiMax сети

Беспроводные WiMAX сети в настоящее время повсеместно вводятся в эксплуатацию. Рассмотрим подробно AAA-сервер, функционирующий в WiMAX сети связи. Существует стандарт WiMAX Forum Network Architecture (Stage 3: Detailed Protocols and Procedures), описывающий архитектуру сети и, в том числе, взаимодействие с AAA-сервером. На схеме (Рисунок 2) представлена архитектура WiMAX сети с точки зрения контроля доступа абонентов и учета трафика.

На схеме пользовательское устройство доступа “User Device” подключается по беспроводным протоколам к PPC (Prepaid Client), который взаимодействует с Accounting Server и Prepaid Server. PPC взаимодействует с Accounting Server для учета трафика и с Prepaid Server для аутентификации и выдачи квот на оборудование доступа. Accounting Server и Prepaid Server могут быть совмещены в одну сущность PPS (Prepaid Server). С точки зрения сети связи это и есть AAA-сервер (Рисунок 3)

Следующая схема (Рисунок 4) показывает, что между устройством доступа (Service Access Device) и PPS может находиться HAAA (Home AAA). HAAA – это RADIUS клиент на стороне оборудования. В этом случае PPS (AAA-сервер) взаимодействует с устройствами доступа через HAAA. Между несколькими AAA-серверами возможно организовать обмен данными для организации резервирования.