下一代網(wǎng)絡(luò )中網(wǎng)絡(luò )附著(zhù)子系統的研究

2007/08/27

圖1　NASS在NGN架構中的位置

　　2.2　NASS主要功能

　　NASS提供接入層注冊功能以及用戶(hù)終端初始化功能，使用戶(hù)終端能夠接入到NGN業(yè)務(wù)，NASS提供網(wǎng)絡(luò )級標識和鑒權、管理接入網(wǎng)IP地址空間以及對接入會(huì )話(huà)進(jìn)行鑒權，同時(shí)向用戶(hù)終端提供NGN 業(yè)務(wù)/應用子系統的接觸點(diǎn)，如P-CSCF地址。

　　NASS提供的主要功能包括：

　　（1）為用戶(hù)終端動(dòng)態(tài)分配IP地址和其他配置參數（例如使用DHCP）。

　　（2）在分配IP地址之前或在分配IP地址過(guò)程中進(jìn)行用戶(hù)鑒權。

　　（3）基于用戶(hù)清單對網(wǎng)絡(luò )接入進(jìn)行認證。

　　（4）基于用戶(hù)清單對接入網(wǎng)絡(luò )進(jìn)行配置。

　　（5）位置管理。

　　2.3　NASS功能架構

　　NASS的功能架構如圖2所示，主要包含如下功能實(shí)體。

圖2　NASS功能架構

　（1）接入管理功能AMF

　　UE通過(guò)AMF與NACF和UAAF進(jìn)行交互。AMF負責對UE發(fā)起的網(wǎng)絡(luò )接入請求進(jìn)行翻譯轉換，向NACF前轉IP地址分配請求或可能的其他網(wǎng)絡(luò )配置參數請求；AMF向用戶(hù)接入授權功能UAAF前轉用戶(hù)鑒權請求；并且AMF將NACF或UAAF的響應轉發(fā)給UE。

　　（2）網(wǎng)絡(luò )接入配置功能NACF

　　NACF主要負責為UE分配IP地址，并可向UE傳送其他網(wǎng)絡(luò )配置參數，如DNS服務(wù)器的地址和P-CSCF的地址。NACF還能夠向UE提供接入網(wǎng)標識，該信息惟一標識UE所附著(zhù)的接入網(wǎng)絡(luò )，上層的SCS&A相關(guān)功能實(shí)體利用該標識信息能夠實(shí)現對CLF的定位。

　　（3）用戶(hù)接入授權功能UAAF

　　UAAF根據用戶(hù)清單對用戶(hù)的網(wǎng)絡(luò )接入進(jìn)行鑒權、授權檢查。對于每個(gè)用戶(hù)，UAAF將從PDBF保存的用戶(hù)網(wǎng)絡(luò )清單信息中提取鑒權數據和接入授權信息。

　　（4）連接性會(huì )話(huà)定位功能CLF

　　CLF登記UE所分配的IP地址和NACF提供的相關(guān)網(wǎng)絡(luò )位置信息之間的關(guān)聯(lián)，登記從NACF收到的網(wǎng)絡(luò )位置信息和地理位置信息之間的關(guān)聯(lián)。CLF也可能保存已經(jīng)分配有IP地址的用戶(hù)或UE的標識（CLF從UAAF獲得相關(guān)信息），以及用戶(hù)網(wǎng)絡(luò )QoS清單以及用戶(hù)對位置信息私密性的優(yōu)選。當CLF不保存用戶(hù)或UE的標識或清單信息時(shí)，CLF應可以從UAAF提取相關(guān)信息。CLF響應SCS&A的位置查詢(xún)，CLF可以提供多種形式的信息，如網(wǎng)絡(luò )位置、地理位置、通訊地址等，取決于與請求者之間的協(xié)定以及用戶(hù)對位置信息私密性的優(yōu)選。

　　CLF和NACF交互獲得NACF為UE分配的IP地址和線(xiàn)標識之間的關(guān)聯(lián)。CLF需要登記用戶(hù)的網(wǎng)絡(luò )清單信息（鑒權時(shí)從UAAF提取）以便在對UE鑒權之后提供給RACS。CLF應能夠根據邏輯接入標識關(guān)聯(lián)從NACF和UAAF收到的信息。CLF保存大量的當前處于激活狀態(tài)的會(huì )話(huà)（激活的會(huì )話(huà)：應針對一次成功的NASS附著(zhù)過(guò)程）相關(guān)的記錄，這些記錄包括從NACF和UAAF獲得的信息，以及靜態(tài)配置信息。

　　（5）用戶(hù)簽約數據庫功能PDBF

　　PDBF保存用戶(hù)鑒權數據（如用戶(hù)標識、所支持的鑒權方法列表、鑒權密鑰）以及和網(wǎng)絡(luò )接入配置相關(guān)的信息（通常稱(chēng)為用戶(hù)網(wǎng)絡(luò )清單）。

　　（6）CNG配置功能CNGCF

　　CNGCF用于CNG的初始化以及對CNG的升級。CNGCF向CNG提供附加的配置信息（如CNG內部防火墻的配置、IP包的QoS整形等等），CNGCF所提供的數據不同于NACF所提供的網(wǎng)絡(luò )配置數據。

　　同時(shí)，NASS還與以下NGN功能實(shí)體之間存在交互。

• 業(yè)務(wù)控制子系統和應用SCS&A。


• 資源接納控制子系統RACS。


• 接入轉接功能ARF。


• 用戶(hù)終端UE。

圖3　NACF在NGN架構中的位置

　　3.2　NACF主要功能

　　NACF提供接入層注冊功能以及用戶(hù)終端初始化功能，使用戶(hù)終端能夠接入到NGN業(yè)務(wù)，NACF提供網(wǎng)絡(luò )級標識和鑒權、管理接入網(wǎng)IP地址空間以及對接入會(huì )話(huà)進(jìn)行鑒權，同時(shí)向用戶(hù)終端提供NGN業(yè)務(wù)/應用支持功能的接觸點(diǎn)。

　　NACF提供的主要功能有以下內容。

• 為終端動(dòng)態(tài)分配IP地址和其他配置參數。


• 根據用戶(hù)簽約，自動(dòng)發(fā)現用戶(hù)終端設備的能力和其它參數。


• 網(wǎng)絡(luò )接入鑒權，基于用戶(hù)清單。


• 接入網(wǎng)絡(luò )配置，基于用戶(hù)清單。


• 層位置管理。

圖4　NACF功能架構

　　（1）網(wǎng)絡(luò )接入配置功能實(shí)體NAC-FE

　　NAC-FE負責向用戶(hù)終端分配IP地址，同時(shí)可能向用戶(hù)終端分配其他網(wǎng)絡(luò )配置參數，如DNS服務(wù)器的地址、信令代理的地址（如：P-CSC-FE地址）。NAC-FE應能夠向用戶(hù)終端提供接入網(wǎng)標識，該接入網(wǎng)標識能夠惟一標識終端所附著(zhù)的接入網(wǎng)，上層應用通過(guò)此信息應能夠對TLM-FE定位。

　　NAC-FE的典型實(shí)現是DHCP或RADIUS或Diameter服務(wù)器。

　　NAC-FE提供發(fā)現功能以便實(shí)現用戶(hù)終端的自動(dòng)配置。發(fā)現功能作為傳送控制功能應能夠檢查當前附著(zhù)網(wǎng)絡(luò )的標識，收集相應的網(wǎng)絡(luò )配置參數，根據用戶(hù)清單驗證當前附著(zhù)網(wǎng)絡(luò )配置信息的有效性。

　　（2）傳送鑒權和認證功能實(shí)體TAA-FE

　　TAA-FE提供傳送層鑒權和認證功能，基于用戶(hù)清單對用戶(hù)的網(wǎng)絡(luò )接入執行鑒權和授權檢查。對每一個(gè)用戶(hù)，TAA-FE從TUP-FE中保存的用戶(hù)清單信息中獲取鑒權數據和接入授權信息。

　　（3）傳送用戶(hù)清單功能實(shí)體TUP-FE

　　TUP-FE負責保存與傳送層面相關(guān)的用戶(hù)清單（QoS清單、P-CSC-FE的地址、HGWC-FE地址）。

　　TUP-FE響應TAA-FE對用戶(hù)清單的查詢(xún)請求。

　　提供對用戶(hù)數據的接入功能

　　其他網(wǎng)絡(luò )功能實(shí)體可能需要獲得某些用戶(hù)數據，TUP-FE提供對用戶(hù)數據的接入過(guò)濾功能，可能在一定程度上限制或完全限制某些功能實(shí)體的查詢(xún)以便保證用戶(hù)數據的私密性。

　　支持常用的AAA和安全機制

　　TUP-FE執行基本的數據管理和維護功能，如用戶(hù)清單數據保存和更新需要通過(guò)用戶(hù)清單管理功能。傳送用戶(hù)清單可保存在一個(gè)數據庫中，也可以分開(kāi)保存在多個(gè)數據庫中。TUP-FE和TAA-FE可以合在一起，TUP-FE也可以與業(yè)務(wù)層的用戶(hù)清單功能SUP-FE合在一起。傳送用戶(hù)清單可位于拜訪(fǎng)網(wǎng)絡(luò )或歸屬網(wǎng)絡(luò )。

　　（4）傳送位置管理功能實(shí)體TLM-FE

　　TLM-FE將分配給CPE的IP地址和NAC-FE提供的網(wǎng)絡(luò )位置信息（例如接入線(xiàn)標識）進(jìn)行關(guān)聯(lián)，將NAC-FE提供的網(wǎng)絡(luò )位置信息與用戶(hù)地理位置信息進(jìn)行關(guān)聯(lián)。TLM-FE也可以保存已分配IP地址的用戶(hù)或CPE的標識（從TAA-FE獲得信息），以及用戶(hù)網(wǎng)絡(luò )QoS清單以及用戶(hù)關(guān)于位置信息私密性的優(yōu)選。如果TLM-FE不保存用戶(hù)或CPE的標識或清單信息，TLM-FE應能從TAA-FE獲得這些信息。

　　TLM-FE響應從業(yè)務(wù)控制組件和應用來(lái)的位置查詢(xún)。TLM-FE與NAC-FE交互獲得NAC-FE分配給CPE的IP地址和CPE的邏輯接入標識之間的關(guān)聯(lián)關(guān)系。TLM-FE保存用戶(hù)網(wǎng)絡(luò )清單信息（鑒權時(shí)從TAA-FE獲得），供RACF對用戶(hù)設備鑒權時(shí)使用。TLM-FE還能夠基于邏輯線(xiàn)標識將從NAC-FE和TAA-FE獲得信息進(jìn)行關(guān)聯(lián)。

　　（5）接入管理功能實(shí)體AM-FE

　　AM-FE對UE發(fā)起的網(wǎng)絡(luò )接入請求進(jìn)行翻譯轉換，將分配IP地址和其他網(wǎng)絡(luò )配置參數的請求發(fā)送給NAC-FE。AM-FE將對用戶(hù)進(jìn)行鑒權的請求發(fā)送給TAA-FE，授權或者拒絕用戶(hù)接入網(wǎng)絡(luò )，獲得該用戶(hù)的接入配置參數。

　　（6）家庭網(wǎng)關(guān)配置功能實(shí)體HGWC-FE

　　HGWC-FE用于對HGW進(jìn)行初始化或更新，向HGW提供額外的配置信息（例如在HGW內部配置防火墻，標識IP包的QoS等），這些數據不同于NACF-FE提供的網(wǎng)絡(luò )配置數據。

　　同時(shí)，NACF和以下功能實(shí)體之間存在交互。 　　

• 代理呼叫會(huì )話(huà)控制功能實(shí)體：P-CSC-FE。


• 資源接納控制功能RACF中的策略決策功能實(shí)體PD-FE。


• 接入轉接功能實(shí)體AR-FE。


• 用戶(hù)側設備CPE。

4、TISPAN和ITU-T研究比較

　　TISPAN有多個(gè)工作小組從事NASS的研究，分別研究NASS的內部架構和外部接口協(xié)議（如e1，e2，e4，e5），NGN Release 1發(fā)布了專(zhuān)門(mén)針對NASS的規范，研究的內容主要包括：NASS的功能架構、該功能架構中所包含的邏輯功能實(shí)體、各個(gè)邏輯功能實(shí)體之間的參考點(diǎn)、參考點(diǎn)協(xié)議、NASS相關(guān)的典型信息流、NASS的組網(wǎng)、NASS的物理實(shí)現示例等。

　　ITU-T沒(méi)有設立單獨的項目研究NACF，只在NGN的功能需求和架構建議草案中對NACF有所提及，所以對網(wǎng)絡(luò )附著(zhù)子系統的研究相對滯后，研究?jì)热葜饕�包括：NACF的功能架構、該功能架構中包含的邏輯功能實(shí)體等。

　　TISPAN提出的NASS和ITU-T提出的NACF的體系架構和基本功能基本一致，包含的功能實(shí)體間存在一定的對應關(guān)系，如表1所示。有所不同的是NACF中NAC-FE增加了根據用戶(hù)簽約，自動(dòng)發(fā)現用戶(hù)終端設備的能力和其它參數的功能，但是該功能的具體細節沒(méi)有明確說(shuō)明。

表1　NASS/NACF中功能實(shí)體的對應關(guān)系

5、結束語(yǔ)

　　本文主要對ETSI TISPAN和ITU-T在NGN Release 1對網(wǎng)絡(luò )附著(zhù)子系統的研究情況進(jìn)行了分析和比較。

　　雖然TISPAN在NGN Release 1對網(wǎng)絡(luò )附著(zhù)子系統的研究較為深刻，但是還存在許多問(wèn)題有待進(jìn)一步研究：如對用戶(hù)終端移動(dòng)性（漫游和游牧）的支持，對各種接入方式（目前主要研究了xDSL接入技術(shù)）的支持，NASS的內部接口協(xié)議，NASS與其它NGN網(wǎng)元之間的交互信息等，NASS內部各功能實(shí)體的功能、工作流程、以及各功能實(shí)體間交互的信息等也還需要進(jìn)一步的研究。

　　目前，ETSI TISPAN和ITU-T NGN-GSI均在NGN Release2中進(jìn)一步研究網(wǎng)絡(luò )附著(zhù)子系統，我們將繼續跟蹤其標準化的最新情況。

電信網(wǎng)技術(shù)