下一代網絡附著子系統研究進展
2008/08/15
下一代網絡(NGN)的標準是當前通信標準領域的熱點研究課題之一�,對NGN架構的研究主要在高級網絡電信與因特網融合業(yè)務和協議(TISPAN)組織和國際電信聯盟電信標準部(ITU-T)兩大國際標準組織內進行��。
1.TISPANR1階段研究成果
TISPAN是隸屬于歐洲電信標準組織(ETSI)的一個技術委員會,于2003年9月由從事固定網標準化的SPAN和從事IP語音(VoIP)研究的TIPHON兩個委員會合并而成�,專門負責對下一代網絡進行研究和標準化工作�。
TISPAN將NGN研究分為3個階段(即R1、R2�、R3)����,其中R1階段已結束,在2005年底發(fā)布了第1批標準文檔�����;R2階段已經啟動���,計劃在2007年7月結束���。
在R1階段�,TISPAN有多個工作小組從事網絡附著子系統(NASS)研究��,分別研究NASS的內部架構和外部接口協議(如e1�、e2、e4�����、e5)���,目前均出版了正式的技術規(guī)范�。
1.1NASS在NGN架構中的位置
TISPAN依據3GPP的IP多媒體子系統(IMS)體系架構提出了NGN的體系結構和邏輯功能結構����,并盡可能重用3GPP的相關規(guī)范,但要求支持更多的接入方式��,包括數字用戶線(xDSL)�、局域網(LAN)、無線局域網(WLAN)等���。目的是使IMS成為基于會話初始協議(SIP)的通用平臺��,同時支持固定通信網和移動通信網的多種接入方式�。為此,TISPAN將NGN架構分為業(yè)務層和傳送層���,在傳送層引入了NASS與資源及接納控制子系統(RACS)�,負責為上層業(yè)務層提供獨立的用戶接入管理功能�,如圖1所示[1]。
NASS完成對用戶附著于接入網絡的管理���,主要功能包括:
為用戶設備(UE)動態(tài)提供IP地址��,以及其他配置參數��。
對用戶進行接入層的鑒權�����。
基于用戶業(yè)務清單(Profile),對用戶進行網絡接入的授權���。
基于用戶業(yè)務清單�,配置接入網絡。
管理用戶的位置信息����。
NASS提供的是接入層的注冊功能,此外業(yè)務層還可以要求用戶再次注冊�。
NASS提供網絡級的標識信息和鑒權方式,管理接入網的IP地址空間�����,為用戶提供NGN上層業(yè)務應用的接入點信息����。
NASS提供移動性管理,終端可以游牧到不同的接入點或接入網絡(可以是不同的運營商)���。
用戶可以使用不同的終端接入網絡享受下一代網的業(yè)務�。但R1階段不支持接入網絡之間的切換��,不提供業(yè)務連續(xù)性����。
對于用戶所附著的接入網絡,NASS提供的鑒權方式有兩種:隱式鑒權和顯式鑒權��。
顯式鑒權需要在用戶設備(UE)與NASS之間執(zhí)行一個鑒權信令交互過程,而隱式鑒權則沒有這樣一個過程�,NASS直接根據UE的二層(L2)連接的標識進行鑒權。如線路鑒權就是一種隱式鑒權�����。
1.2NASS功能單元的組成.
NASS的基本架構如圖2所示�,由網絡接入配置功能(NACF)、接入管理功能(AMF)�����、連接會話定位與存儲功能(CLF)等邏輯功能單元組成��。
(1)網絡接入配置功能
NACF負責為UE分配IP地址��,并提供UE所需要的其他網絡配置參數���,如域名服務器(DNS)地址�����、上層業(yè)務接入點地址等����。對于上層的IMS����,業(yè)務接入點就是P-CSCF(代理呼叫會話控制功能)。NACF還向UE提供一個接入網絡標識符����,唯一地標識UE所附著的接入網絡,上層應用可通過該標識符定位CLF����。
(2)接入管理功能
AMF負責翻譯UE的接入請求,將UE的IP地址分配請求以及網絡配置參數請求轉發(fā)至NACF���,將用戶鑒權請求轉發(fā)給用戶接入授權功能(UAAF)����,反向則將來自NACF或UAAF的響應轉發(fā)給UE��。
(3)連接會話定位與存儲功能
CLF登記UE所分配的IP地址���、NACF提供的相關網絡定位信息�����、地理位置信息�,并對這些信息進行關聯;CLF還存儲用戶標識���、用戶的服務質量(QoS)清單��、用戶的位置信息隱私權設置�。CLF向上層業(yè)務提供位置查詢功能�。
(4)用戶接入授權功能
UAAF提供用戶鑒權、授權核查功能��。UAAF從清單數據庫功能(PDBF)包含的用戶網絡清單信息中獲取鑒權和網絡授權信息�����。UAAF也收集用于計費的帳務數據����。
(5)清單數據庫功能
PDBF存儲用戶鑒權數據(如用戶標識、支持的鑒權方法列表�����、鑒權密鑰)以及與網絡接入配置相關的信息。PDBF與業(yè)務層的用戶業(yè)務清單數據庫(見圖1)分工不同�,PDBF是傳送層的數據庫,存儲用于接入和鑒權的信息�����,用戶業(yè)務清單數據庫是業(yè)務層的數據庫����,存儲用戶的業(yè)務信息�。但兩者有一定的關聯,在物理上可以考慮合設�����。
(6)客戶網關配置功能
客戶網關配置功能(CNGCF)在UE初始化或升級時使用�,為UE提供額外的配置信息,如防火墻配置���、IP包的QoS標記等�����。CNGCF與NACF提供的網絡配置數據相輔相成���,使UE能順利地接入網絡�����。
(7)接入中繼功能
接入中繼功能(ARF)不屬于NASS的組成單元�,它位于客戶網關(CNG)與NASS之間�,作為中繼,可以在用戶請求中插入接入網絡所提供的位置信息�。
在正常的UE接入流程中,UE通過ARF/AMF先與UAAF交互����,完成鑒權和網絡授權;再與NACF交互��,獲得用于接入的IP地址與其他配置參數���;UAAF和NACF分別將用戶相關信息送至CLF����,在CLF處進行關聯和存儲�,供RACS和上層業(yè)務查詢。
1.3接口描述
NASS接口包括NASS內部各邏輯功能單元之間的接口和NASS對外的接口���。
1.3.1NASS內部各邏輯功能單元之間的接口
(1)a1接口
a1接口是AMF與NACF之間的接口�����。a1接口用于AMF向NACF請求為UE分配IP地址及其他網絡配置參數�。
(2)a2接口
a2接口是NACF與CLF之間的接口。NACF通過本接口向CLF登記為UE所分配的IP地址與相關位置信息的關聯關系���,或者通知CLF注銷關聯;CLF可通過本接口為NACF提供CNGCF地址�、地理位置信息、P-CSCF標識信息���。
(3)a3接口
a3接口是AMF與UAAF之間的接口��。a3接口用于AMF向UAAF請求對用戶進行鑒權和進行網絡簽約信息的核查��。
(4)a4接口(即UAAF與CLF之間的接口)
a4接口是UAAF與CLF之間的接口���。UAAF通過本接口以“推(Push)”的方式向CLF登記用戶標識與用戶位置信息隱私權設置的關聯關系,以及用戶的網絡清單信息(如QoS信息)��。CLF也可通過本接口以“拉(Pull)”方式主動向UAAF查詢用戶的網絡清單信息�����。
(5)e5接口
e5接口[2]是UAAF代理與UAAF服務器之間的接口。e5接口用于UAAF代理(位于用戶拜訪網絡)與UAAF服務器(位于用戶歸屬網絡)之間�,由UAAF代理向UAAF服務器請求獲取用戶的鑒權和授權信息,UAAF代理也可向UAAF服務器轉發(fā)拜訪網絡產生的帳務數據����。
UAAF代理與UAAF服務器可能位于不同的管理域,兩者之間需要建立雙向的信任關系�����。e5接口可采用遠程撥號用戶認證(RADIUS)協議或Diameter協議��。
R1階段沒有定義NACF與UAAF之間的接口功能���。R1階段對UAAF與PDBF之間的接口也沒有規(guī)定����,UAAF與PDBF可以合設���,或以非標準接口互聯���。
對于上述內部接口中的前4個接口�����,TISPAN還沒有制訂具體的協議規(guī)范����。
1.3.2NASS對外接口
在圖2中�����,與NASS有互聯關系的外部實體包括同層的RACS��、底層的ARF���、上層的業(yè)務控制子系統和應用實體。
(1)e4接口
e4接口是CLF與RACS之間的接口��。RACS通過e4接口向CLF獲取用戶的網絡位置信息�,以決定可用網絡資源的數量;RACS也可向CLF獲取用戶的網絡清單信息�����,作為處理資源分配請求的參考����。文獻[3]給出了基于Diameter協議的e4接口規(guī)范�。
(2)e2接口
e2接口是CLF與業(yè)務控制子系統之間的接口����。業(yè)務層實體通過e2接口從CLF獲取網絡位置信息。文獻[4]給出了基于Diameter協議的e2接口規(guī)范����。
(3)e1接口
e1接口是AMF與ARF、ARF與CNG之間的接口�。UE通過e1接口發(fā)起IP地址分配請求,并獲取相關的網絡配置參數以便接入網絡���;UE也通過e1接口提供用戶的通行字��、令牌����、證書等信息用于網絡接入鑒權����。請求經ARF中繼到達AMF,ARF可在請求消息中加入網絡位置信息����。
當需要雙向鑒權時����,NASS通過e1接口向UE提供鑒權參數�����。文獻[5]給出了e1接口定義��,包括WLAN和xDSL等接入方式��。
(4)e3接口
e3接口是CNGCF與CNG之間的接口�����。e3接口用于CNGCF配置UE����,以便UE接入上層業(yè)務與應用����。超文本傳輸協議(HTTP)、文件傳輸協議(FTP)和小型文件傳輸協議(TFTP)可用于e3接口�����。目前該接口尚沒有制訂相應的接口規(guī)范。
1.4游牧場景.
在R1階段�,NASS只支持用戶的游牧,UE可以在任何地點接入相同的NGN系統���,NASS不支持會話的連續(xù)性�,即UE不能實現不同接入網絡之間的漫游切換�����。
在UE游牧時��,NGN網絡可劃分為歸屬網絡和拜訪網絡��。圖3是用戶游牧的一個典型場景����,其中為用戶提供業(yè)務的業(yè)務控制子系統位于歸屬網絡。拜訪網絡的UAAF作為代理��,通過e5接口向歸屬網絡的UAAF(作為服務器)獲取用戶鑒權信息���;歸屬網絡的CLF通過e2接口向拜訪網絡的CLF獲取用戶的位置信息�,再提供給上層的業(yè)務控制子系統。
在其他場景下����,若由拜訪地的業(yè)務控制子系統為用戶提供業(yè)務,則其直接向拜訪網絡的CLF獲取位置信息�����,不需要歸屬地CLF進行中轉�����;若不需要對UE進行鑒權����,則拜訪網絡的UAAF直接訪問本地PDBF,而不再通過e5接口訪問歸屬網絡的UAAF以獲取鑒權信息��。
2.TISPANR2階段研究計劃
目前雖然NASS R1階段協議已經正式出版���,但是仍然有許多問題尚待解決。
在2006年1月TISPAN的第10次會議上WG2組(負責架構研究)將R2階段可能的研究方向分為4個組��,其中A組包括NASS�、RACS��、接入(Access)�、QoS��、過載(Overload)等專題����,NASS專題主要的研究方向有兩個:移動性與游牧;支持不同接入網絡的架構���。
(1)移動性與游牧
NGN中對移動性的需求可以列舉如下:
應能支持終端在不同的物理位置移動�,在這些位置可以使用不同的接入技術�����。
應能支持用戶使用一個設備或者多個設備接入一個或者多個接入網絡��。
應支持用戶在移動中改變接入點�����,如果移動過程中接入技術是不變的并且接入網絡屬于同一個運營商��,則在技術允許的情況下應支持會話連續(xù)性或者切換;如果接入技術不同�,則無需支持會話連續(xù)性或切換。如果無法支持會話連續(xù)性或者切換����,會話應完全中止并重新開始。
當用戶連接到其他網絡時����,歸屬網絡應支持通過該拜訪網絡提供服務。
由移動所引發(fā)的服務變化應對用戶可見���。
當用戶首次在新地點接入時���,服務應能夠重新配置,即滿足“游牧”行為���。
移動性不應干擾服務獲取所需的信息(如位置信息)��。
NASS目前的框架協議并沒有詳細描述移動的場景與實現����,針對這些需求�,NASS作為負責用戶接入的網元��,還有許多問題需要在R2階段研究及細化。
(2)支持不同接入網絡的架構
NASS應能提供一個支持多種不同的接入技術的架構��,如xDSL��、WLAN�����、WiMAX等�,雖然NASS總的架構是適合各類接入方式的,但不同的接入技術還存在一定的差異�����。目前R1階段只研究了WLAN和xDSL�����,其他的接入方式����,如FTTH還需要在R2階段研究。
從現實的需求與NASS協議演進的現狀看���,目前還有很多問題需要進一步研究���。
(1)NASS需要支持提供位置信息�����,但是在R1階段還沒有很好地解決漫游時的定位問題����,特別是針對漫游用戶通過歸屬地網絡接入業(yè)務網時的場景��。
另外�,NASS如何與現有的3GPP定位服務架構融合,例如是否需要增加NASS CLF網元與3GPP網關移動位置中心(GMLC)之間的接口�����。這些問題需要留待R2階段繼續(xù)討論���。
(2)NASS提供CNGCF用于配置UE����,這是NGN的一個重要特性��。但R1階段還沒有定義e3接口規(guī)范,有待R2階段繼續(xù)研究���。
此外還有一些具體問題需要進一步研究����,如支持NASS會使得IMS網絡的鑒權更加復雜���,由于存在多種鑒權方式,如何選擇合適的鑒權方式�����,而不至于引發(fā)沖突���,還需要進一步澄清與研究����。
3.ITU-T對NACF的研究情況
ITU-T中的NGN研究工作由SG13工作組主導�����,成立了NGN全球標準行動舉措(NGN-GSI)工作組以協調SG13���、SG11�、SG16等工作組之間的NGN標準化工作。
ITU-T主要致力于NGN核心網的研究��,對于NASS的研究沒有設立單獨的草案項目�����,只在NGN的功能需求和架構建議草案Y.2012[6]中對NACF有所提及�����。
ITU-T下一代網絡的主要架構如圖4所示�,NACF是NGN傳輸層的功能實體,正對應于TISPAN NGN架構中的NASS�����。
在ITU-T NGN架構中��,NACF在接入層面提供注冊并且為進入NGN業(yè)務的終端用戶功能進行初始化�。這些功能提供了傳輸層面的認證/鑒權,管理接入網的IP地址空間�,并且對接入的會話進行鑒權。它們也在業(yè)務層面為終端用戶提供NGN功能提供聯系點���。
NACF包括傳輸層的用戶配置(User Profile)功能(User Profile是以一種功能數據庫形式表現用戶信息和其他控制數據的聯合���,已成為傳輸層面的一個單獨的功能)��,這個功能數據庫可以通過一套協同操作的��、功能可以駐留在NGN任何部分的數據庫來說明和實現�,類似于TISPAN
NASS中的PDBF���。
NACF提供以下功能:
提供動態(tài)IP地址和其他用戶設備配置參數;
經過用戶許可�����,用戶設備能力和其他參數的自動發(fā)現���;
終端用戶和網絡在IP層(也可能是其他層)的認證��;
基于UserProfile的網絡接入鑒權功能���;
基于UserProfile的接入網配置;
IP層的位置管理��。
ITU-T對于NACF的研究和TISPAN有所不同的是NACF增加了提供用戶設備能力和其他參數的自動發(fā)現功能,但是該功能的具體細節(jié)還沒有明確說明�。
4.結束語
對于NASS的研究,不同的研究組織有不同的定位��。TISPAN對于NASS有較為深刻的理解�,而ITU-T由于對NASS并沒有太多考慮,主要是保持和TISPAN的同步��。即使是TISPAN����,對于NASS的研究也沒有達到成熟的地步,NASS中目前存在的若干問題��,需要進一步研究和關注���。
5.參考文獻
[1]ETSI?ES282004 V1.1.1 Telecommunications and Internet Converged
Services and Protocols for Advanced Networking (TISPAN); NGN
functional architecture; Network Attachment Sub-System(NASS)[S].
2006.
[2]ETSITS183 020 V1.1.1 Telecommunications and Internet Converged
Services and Protocols for Advanced Networking (TISPAN); Network
attachment: roaming in TISPAN NGN network accesses; Interface
protocol definition[S]. 2006.
[3]ETSIES283 034 V1.1.1 Telecommunications and Internet Converged
Services and Protocols for Advanced Networking (TISPAN); NASS;
e4 interface based on the DIAMETER protocol[S]. 2006.
[4]ETSIES283 035 V1.1.1 Telecommunications and Internet Converged
Services and Protocols for Advanced Networking (TISPAN); NASS;
e2 interface based on the DIAMETER protocol.[S]. 2006.
[5]ETSITS183 019 V1.1.1 Telecommunications and Internet Converged
Services and Protocols for Advanced Networking (TISPAN); Network
attachment; Network access xDSL and WLAN access networks; Interface
protocol definitions[S]. 2005.
[6]ITU-TDraftRecommendation Y.2012 (formerly Y.NGN-FRA) Functional
requirements and architecture of the NGN [S].
中國聯通網站
相關鏈接: