下一代网络中网络附着子系统的研究
2007/08/27
1、引言
图1 NASS在NGN架构中的位置
2.2 NASS主要功能
NASS提供接入层注册功能以及用户终端初始化功能,使用户终端能够接入到NGN业务,NASS提供网络级标识和鉴权、管理接入网IP地址空间以及对接入会话进行鉴权,同时向用户终端提供NGN
业务/应用子系统的接触点,如P-CSCF地址。
NASS提供的主要功能包括:
(1)为用户终端动态分配IP地址和其他配置参数(例如使用DHCP)。
(2)在分配IP地址之前或在分配IP地址过程中进行用户鉴权。
(3)基于用户清单对网络接入进行认证。
(4)基于用户清单对接入网络进行配置。
(5)位置管理。
2.3 NASS功能架构
NASS的功能架构如图2所示,主要包含如下功能实体。
图2 NASS功能架构
(1)接入管理功能AMF
UE通过AMF与NACF和UAAF进行交互。AMF负责对UE发起的网络接入请求进行翻译转换,向NACF前转IP地址分配请求或可能的其他网络配置参数请求;AMF向用户接入授权功能UAAF前转用户鉴权请求;并且AMF将NACF或UAAF的响应转发给UE。
(2)网络接入配置功能NACF
NACF主要负责为UE分配IP地址,并可向UE传送其他网络配置参数,如DNS服务器的地址和P-CSCF的地址。NACF还能够向UE提供接入网标识,该信息惟一标识UE所附着的接入网络,上层的SCS&A相关功能实体利用该标识信息能够实现对CLF的定位。
(3)用户接入授权功能UAAF
UAAF根据用户清单对用户的网络接入进行鉴权、授权检查。对于每个用户,UAAF将从PDBF保存的用户网络清单信息中提取鉴权数据和接入授权信息。
(4)连接性会话定位功能CLF
CLF登记UE所分配的IP地址和NACF提供的相关网络位置信息之间的关联,登记从NACF收到的网络位置信息和地理位置信息之间的关联。CLF也可能保存已经分配有IP地址的用户或UE的标识(CLF从UAAF获得相关信息),以及用户网络QoS清单以及用户对位置信息私密性的优选。当CLF不保存用户或UE的标识或清单信息时,CLF应可以从UAAF提取相关信息。CLF响应SCS&A的位置查询,CLF可以提供多种形式的信息,如网络位置、地理位置、通讯地址等,取决于与请求者之间的协定以及用户对位置信息私密性的优选。
CLF和NACF交互获得NACF为UE分配的IP地址和线标识之间的关联。CLF需要登记用户的网络清单信息(鉴权时从UAAF提取)以便在对UE鉴权之后提供给RACS。CLF应能够根据逻辑接入标识关联从NACF和UAAF收到的信息。CLF保存大量的当前处于激活状态的会话(激活的会话:应针对一次成功的NASS附着过程)相关的记录,这些记录包括从NACF和UAAF获得的信息,以及静态配置信息。
(5)用户签约数据库功能PDBF
PDBF保存用户鉴权数据(如用户标识、所支持的鉴权方法列表、鉴权密钥)以及和网络接入配置相关的信息(通常称为用户网络清单)。
(6)CNG配置功能CNGCF
CNGCF用于CNG的初始化以及对CNG的升级。CNGCF向CNG提供附加的配置信息(如CNG内部防火墙的配置、IP包的QoS整形等等),CNGCF所提供的数据不同于NACF所提供的网络配置数据。
同时,NASS还与以下NGN功能实体之间存在交互。
图3 NACF在NGN架构中的位置
3.2 NACF主要功能
NACF提供接入层注册功能以及用户终端初始化功能,使用户终端能够接入到NGN业务,NACF提供网络级标识和鉴权、管理接入网IP地址空间以及对接入会话进行鉴权,同时向用户终端提供NGN业务/应用支持功能的接触点。
NACF提供的主要功能有以下内容。
图4 NACF功能架构
(1)网络接入配置功能实体NAC-FE
NAC-FE负责向用户终端分配IP地址,同时可能向用户终端分配其他网络配置参数,如DNS服务器的地址、信令代理的地址(如:P-CSC-FE地址)。NAC-FE应能够向用户终端提供接入网标识,该接入网标识能够惟一标识终端所附着的接入网,上层应用通过此信息应能够对TLM-FE定位。
NAC-FE的典型实现是DHCP或RADIUS或Diameter服务器。
NAC-FE提供发现功能以便实现用户终端的自动配置。发现功能作为传送控制功能应能够检查当前附着网络的标识,收集相应的网络配置参数,根据用户清单验证当前附着网络配置信息的有效性。
(2)传送鉴权和认证功能实体TAA-FE
TAA-FE提供传送层鉴权和认证功能,基于用户清单对用户的网络接入执行鉴权和授权检查。对每一个用户,TAA-FE从TUP-FE中保存的用户清单信息中获取鉴权数据和接入授权信息。
(3)传送用户清单功能实体TUP-FE
TUP-FE负责保存与传送层面相关的用户清单(QoS清单、P-CSC-FE的地址、HGWC-FE地址)。
TUP-FE响应TAA-FE对用户清单的查询请求。
提供对用户数据的接入功能
其他网络功能实体可能需要获得某些用户数据,TUP-FE提供对用户数据的接入过滤功能,可能在一定程度上限制或完全限制某些功能实体的查询以便保证用户数据的私密性。
支持常用的AAA和安全机制
TUP-FE执行基本的数据管理和维护功能,如用户清单数据保存和更新需要通过用户清单管理功能。传送用户清单可保存在一个数据库中,也可以分开保存在多个数据库中。TUP-FE和TAA-FE可以合在一起,TUP-FE也可以与业务层的用户清单功能SUP-FE合在一起。传送用户清单可位于拜访网络或归属网络。
(4)传送位置管理功能实体TLM-FE
TLM-FE将分配给CPE的IP地址和NAC-FE提供的网络位置信息(例如接入线标识)进行关联,将NAC-FE提供的网络位置信息与用户地理位置信息进行关联。TLM-FE也可以保存已分配IP地址的用户或CPE的标识(从TAA-FE获得信息),以及用户网络QoS清单以及用户关于位置信息私密性的优选。如果TLM-FE不保存用户或CPE的标识或清单信息,TLM-FE应能从TAA-FE获得这些信息。
TLM-FE响应从业务控制组件和应用来的位置查询。TLM-FE与NAC-FE交互获得NAC-FE分配给CPE的IP地址和CPE的逻辑接入标识之间的关联关系。TLM-FE保存用户网络清单信息(鉴权时从TAA-FE获得),供RACF对用户设备鉴权时使用。TLM-FE还能够基于逻辑线标识将从NAC-FE和TAA-FE获得信息进行关联。
(5)接入管理功能实体AM-FE
AM-FE对UE发起的网络接入请求进行翻译转换,将分配IP地址和其他网络配置参数的请求发送给NAC-FE。AM-FE将对用户进行鉴权的请求发送给TAA-FE,授权或者拒绝用户接入网络,获得该用户的接入配置参数。
(6)家庭网关配置功能实体HGWC-FE
HGWC-FE用于对HGW进行初始化或更新,向HGW提供额外的配置信息(例如在HGW内部配置防火墙,标识IP包的QoS等),这些数据不同于NACF-FE提供的网络配置数据。
同时,NACF和以下功能实体之间存在交互。
4、TISPAN和ITU-T研究比较
TISPAN有多个工作小组从事NASS的研究,分别研究NASS的内部架构和外部接口协议(如e1,e2,e4,e5),NGN Release
1发布了专门针对NASS的规范,研究的内容主要包括:NASS的功能架构、该功能架构中所包含的逻辑功能实体、各个逻辑功能实体之间的参考点、参考点协议、NASS相关的典型信息流、NASS的组网、NASS的物理实现示例等。
ITU-T没有设立单独的项目研究NACF,只在NGN的功能需求和架构建议草案中对NACF有所提及,所以对网络附着子系统的研究相对滞后,研究内容主要包括:NACF的功能架构、该功能架构中包含的逻辑功能实体等。
TISPAN提出的NASS和ITU-T提出的NACF的体系架构和基本功能基本一致,包含的功能实体间存在一定的对应关系,如表1所示。有所不同的是NACF中NAC-FE增加了根据用户签约,自动发现用户终端设备的能力和其它参数的功能,但是该功能的具体细节没有明确说明。
| TISPAN NASS |
ITU-T NACF |
| AMF | AM-FE |
| NACF | NAC-FE |
| UAAF | TAA-FE |
| PDBF | TUP-FE |
| CLF | TLM-FE |
| CNGCF | HGWC-FE |
表1 NASS/NACF中功能实体的对应关系
5、结束语
本文主要对ETSI TISPAN和ITU-T在NGN Release 1对网络附着子系统的研究情况进行了分析和比较。
虽然TISPAN在NGN Release 1对网络附着子系统的研究较为深刻,但是还存在许多问题有待进一步研究:如对用户终端移动性(漫游和游牧)的支持,对各种接入方式(目前主要研究了xDSL接入技术)的支持,NASS的内部接口协议,NASS与其它NGN网元之间的交互信息等,NASS内部各功能实体的功能、工作流程、以及各功能实体间交互的信息等也还需要进一步的研究。
目前,ETSI TISPAN和ITU-T NGN-GSI均在NGN Release2中进一步研究网络附着子系统,我们将继续跟踪其标准化的最新情况。
电信网技术
| NGN中资源接纳控制接口及流程的研究 2007-08-27 |
| 中国联通刘韵洁:网络融合与演进是固网转型的基础 2007-08-27 |
| 移动IP改写无线通信新时代 2007-08-16 |
| NGN网络测试:五大需求考验企业竞争力 2007-08-15 |
| WiMAX与NGN混合组网优势策略与原则 2007-08-14 |