NGN的网络附着子系统研究进展
沈岷 施晓峰 李明栋 2007/03/22
摘要:为实现业务与接入的完全无关性,以及使固定终端具有游牧特性,下一代网络(NGN)在架构中引入了网络附着子系统(NASS),用于完成对用户附着于接入网络的管理,包括用户验证和网络地址分配、位置管理。TISPAN组织在NGN研究的R1阶段研究了NASS的内部架构和外部接口协议,并出版了正式的技术规范。R2阶段NASS主要的研究方向有两个:移动性与游牧;支持不同接入网络的架构。NASS尚存在若干问题,需要进一步研究和关注。
关键词:下一代网络;网络附着子系统;网络接入配置功能
Abstract:TheNetworkAttachmentSubsystem (NASS) is introduced into
the Next Generation Networks (NGN) architecture to enable access-independent
applications and create the support for normadism. The NASS provides user
management at access level including user authentication, allocation of
the IP address, and location management. ETSI Technical Body TISPAN has
published NGN R1 that covers NASS architecture and interface protocol.
There are several remaining issues that need to be addressed in the NASS.
In TISPAN-NGN R2, the study of it will be focused on mobility and nomadism,
and supporting multiple types of access networks.
Keywords:NGN;NASS;NACF
下一代网络(NGN)的标准是当前通信标准领域的热点研究课题之一,对NGN架构的研究主要在高级网络电信与因特网融合业务和协议(TISPAN)组织和国际电信联盟电信标准部(ITU-T)两大国际标准组织内进行。
1.TISPANR1阶段研究成果
TISPAN是隶属于欧洲电信标准组织(ETSI)的一个技术委员会,于2003年9月由从事固定网标准化的SPAN和从事IP语音(VoIP)研究的TIPHON两个委员会合并而成,专门负责对下一代网络进行研究和标准化工作。
TISPAN将NGN研究分为3个阶段(即R1、R2、R3),其中R1阶段已结束,在2005年底发布了第1批标准文档;R2阶段已经启动,计划在2007年7月结束。
在R1阶段,TISPAN有多个工作小组从事网络附着子系统(NASS)研究,分别研究NASS的内部架构和外部接口协议(如e1、e2、e4、e5),目前均出版了正式的技术规范。
1.1NASS在NGN架构中的位置
TISPAN依据3GPP的IP多媒体子系统(IMS)体系架构提出了NGN的体系结构和逻辑功能结构,并尽可能重用3GPP的相关规范,但要求支持更多的接入方式,包括数字用户线(xDSL)、局域网(LAN)、无线局域网(WLAN)等。目的是使IMS成为基于会话初始协议(SIP)的通用平台,同时支持固定通信网和移动通信网的多种接入方式。为此,TISPAN将NGN架构分为业务层和传送层,在传送层引入了NASS与资源及接纳控制子系统(RACS),负责为上层业务层提供独立的用户接入管理功能,如图1所示[1]。
NASS完成对用户附着于接入网络的管理,主要功能包括:
为用户设备(UE)动态提供IP地址,以及其他配置参数。
对用户进行接入层的鉴权。
基于用户业务清单(Profile),对用户进行网络接入的授权。
基于用户业务清单,配置接入网络。
管理用户的位置信息。
NASS提供的是接入层的注册功能,此外业务层还可以要求用户再次注册。
NASS提供网络级的标识信息和鉴权方式,管理接入网的IP地址空间,为用户提供NGN上层业务应用的接入点信息。
NASS提供移动性管理,终端可以游牧到不同的接入点或接入网络(可以是不同的运营商)。
用户可以使用不同的终端接入网络享受下一代网的业务。但R1阶段不支持接入网络之间的切换,不提供业务连续性。
对于用户所附着的接入网络,NASS提供的鉴权方式有两种:隐式鉴权和显式鉴权。
显式鉴权需要在用户设备(UE)与NASS之间执行一个鉴权信令交互过程,而隐式鉴权则没有这样一个过程,NASS直接根据UE的二层(L2)连接的标识进行鉴权。如线路鉴权就是一种隐式鉴权。
1.2NASS功能单元的组成
NASS的基本架构如图2所示,由网络接入配置功能(NACF)、接入管理功能(AMF)、连接会话定位与存储功能(CLF)等逻辑功能单元组成。
(1)网络接入配置功能
NACF负责为UE分配IP地址,并提供UE所需要的其他网络配置参数,如域名服务器(DNS)地址、上层业务接入点地址等。对于上层的IMS,业务接入点就是P-CSCF(代理呼叫会话控制功能)。NACF还向UE提供一个接入网络标识符,唯一地标识UE所附着的接入网络,上层应用可通过该标识符定位CLF。
(2)接入管理功能
AMF负责翻译UE的接入请求,将UE的IP地址分配请求以及网络配置参数请求转发至NACF,将用户鉴权请求转发给用户接入授权功能(UAAF),反向则将来自NACF或UAAF的响应转发给UE。
(3)连接会话定位与存储功能
CLF登记UE所分配的IP地址、NACF提供的相关网络定位信息、地理位置信息,并对这些信息进行关联;CLF还存储用户标识、用户的服务质量(QoS)清单、用户的位置信息隐私权设置。CLF向上层业务提供位置查询功能。
(4)用户接入授权功能
UAAF提供用户鉴权、授权核查功能。UAAF从清单数据库功能(PDBF)包含的用户网络清单信息中获取鉴权和网络授权信息。UAAF也收集用于计费的帐务数据。
(5)清单数据库功能
PDBF存储用户鉴权数据(如用户标识、支持的鉴权方法列表、鉴权密钥)以及与网络接入配置相关的信息。PDBF与业务层的用户业务清单数据库(见图1)分工不同,PDBF是传送层的数据库,存储用于接入和鉴权的信息,用户业务清单数据库是业务层的数据库,存储用户的业务信息。但两者有一定的关联,在物理上可以考虑合设。
(6)客户网关配置功能
客户网关配置功能(CNGCF)在UE初始化或升级时使用,为UE提供额外的配置信息,如防火墙配置、IP包的QoS标记等。CNGCF与NACF提供的网络配置数据相辅相成,使UE能顺利地接入网络。
(7)接入中继功能
接入中继功能(ARF)不属于NASS的组成单元,它位于客户网关(CNG)与NASS之间,作为中继,可以在用户请求中插入接入网络所提供的位置信息。
在正常的UE接入流程中,UE通过ARF/AMF先与UAAF交互,完成鉴权和网络授权;再与NACF交互,获得用于接入的IP地址与其他配置参数;UAAF和NACF分别将用户相关信息送至CLF,在CLF处进行关联和存储,供RACS和上层业务查询。
1.3接口描述
NASS接口包括NASS内部各逻辑功能单元之间的接口和NASS对外的接口。
1.3.1NASS内部各逻辑功能单元之间的接口
(1)a1接口
a1接口是AMF与NACF之间的接口。a1接口用于AMF向NACF请求为UE分配IP地址及其他网络配置参数。
(2)a2接口
a2接口是NACF与CLF之间的接口。NACF通过本接口向CLF登记为UE所分配的IP地址与相关位置信息的关联关系,或者通知CLF注销关联;CLF可通过本接口为NACF提供CNGCF地址、地理位置信息、P-CSCF标识信息。
(3)a3接口
a3接口是AMF与UAAF之间的接口。a3接口用于AMF向UAAF请求对用户进行鉴权和进行网络签约信息的核查。
(4)a4接口(即UAAF与CLF之间的接口)
a4接口是UAAF与CLF之间的接口。UAAF通过本接口以“推(Push)”的方式向CLF登记用户标识与用户位置信息隐私权设置的关联关系,以及用户的网络清单信息(如QoS信息)。CLF也可通过本接口以“拉(Pull)”方式主动向UAAF查询用户的网络清单信息。
(5)e5接口
e5接口[2]是UAAF代理与UAAF服务器之间的接口。e5接口用于UAAF代理(位于用户拜访网络)与UAAF服务器(位于用户归属网络)之间,由UAAF代理向UAAF服务器请求获取用户的鉴权和授权信息,UAAF代理也可向UAAF服务器转发拜访网络产生的帐务数据。
UAAF代理与UAAF服务器可能位于不同的管理域,两者之间需要建立双向的信任关系。e5接口可采用远程拨号用户认证(RADIUS)协议或Diameter协议。
R1阶段没有定义NACF与UAAF之间的接口功能。R1阶段对UAAF与PDBF之间的接口也没有规定,UAAF与PDBF可以合设,或以非标准接口互联。
对于上述内部接口中的前4个接口,TISPAN还没有制订具体的协议规范。
1.3.2NASS对外接口
在图2中,与NASS有互联关系的外部实体包括同层的RACS、底层的ARF、上层的业务控制子系统和应用实体。
(1)e4接口
e4接口是CLF与RACS之间的接口。RACS通过e4接口向CLF获取用户的网络位置信息,以决定可用网络资源的数量;RACS也可向CLF获取用户的网络清单信息,作为处理资源分配请求的参考。文献[3]给出了基于Diameter协议的e4接口规范。
(2)e2接口
e2接口是CLF与业务控制子系统之间的接口。业务层实体通过e2接口从CLF获取网络位置信息。文献[4]给出了基于Diameter协议的e2接口规范。
(3)e1接口
e1接口是AMF与ARF、ARF与CNG之间的接口。UE通过e1接口发起IP地址分配请求,并获取相关的网络配置参数以便接入网络;UE也通过e1接口提供用户的通行字、令牌、证书等信息用于网络接入鉴权。请求经ARF中继到达AMF,ARF可在请求消息中加入网络位置信息。
当需要双向鉴权时,NASS通过e1接口向UE提供鉴权参数。文献[5]给出了e1接口定义,包括WLAN和xDSL等接入方式。
(4)e3接口
e3接口是CNGCF与CNG之间的接口。e3接口用于CNGCF配置UE,以便UE接入上层业务与应用。超文本传输协议(HTTP)、文件传输协议(FTP)和小型文件传输协议(TFTP)可用于e3接口。目前该接口尚没有制订相应的接口规范。
1.4游牧场景
在R1阶段,NASS只支持用户的游牧,UE可以在任何地点接入相同的NGN系统,NASS不支持会话的连续性,即UE不能实现不同接入网络之间的漫游切换。
在UE游牧时,NGN网络可划分为归属网络和拜访网络。图3是用户游牧的一个典型场景,其中为用户提供业务的业务控制子系统位于归属网络。拜访网络的UAAF作为代理,通过e5接口向归属网络的UAAF(作为服务器)获取用户鉴权信息;归属网络的CLF通过e2接口向拜访网络的CLF获取用户的位置信息,再提供给上层的业务控制子系统。
在其他场景下,若由拜访地的业务控制子系统为用户提供业务,则其直接向拜访网络的CLF获取位置信息,不需要归属地CLF进行中转;若不需要对UE进行鉴权,则拜访网络的UAAF直接访问本地PDBF,而不再通过e5接口访问归属网络的UAAF以获取鉴权信息。
2.TISPANR2阶段研究计划
目前虽然NASS R1阶段协议已经正式出版,但是仍然有许多问题尚待解决。
在2006年1月TISPAN的第10次会议上WG2组(负责架构研究)将R2阶段可能的研究方向分为4个组,其中A组包括NASS、RACS、接入(Access)、QoS、过载(Overload)等专题,NASS专题主要的研究方向有两个:移动性与游牧;支持不同接入网络的架构。
(1)移动性与游牧
NGN中对移动性的需求可以列举如下:
应能支持终端在不同的物理位置移动,在这些位置可以使用不同的接入技术。
应能支持用户使用一个设备或者多个设备接入一个或者多个接入网络。
应支持用户在移动中改变接入点,如果移动过程中接入技术是不变的并且接入网络属于同一个运营商,则在技术允许的情况下应支持会话连续性或者切换;如果接入技术不同,则无需支持会话连续性或切换。如果无法支持会话连续性或者切换,会话应完全中止并重新开始。
当用户连接到其他网络时,归属网络应支持通过该拜访网络提供服务。
由移动所引发的服务变化应对用户可见。
当用户首次在新地点接入时,服务应能够重新配置,即满足“游牧”行为。
移动性不应干扰服务获取所需的信息(如位置信息)。
NASS目前的框架协议并没有详细描述移动的场景与实现,针对这些需求,NASS作为负责用户接入的网元,还有许多问题需要在R2阶段研究及细化。
(2)支持不同接入网络的架构
NASS应能提供一个支持多种不同的接入技术的架构,如xDSL、WLAN、WiMAX等,虽然NASS总的架构是适合各类接入方式的,但不同的接入技术还存在一定的差异。目前R1阶段只研究了WLAN和xDSL,其他的接入方式,如FTTH还需要在R2阶段研究。
从现实的需求与NASS协议演进的现状看,目前还有很多问题需要进一步研究。
(1)NASS需要支持提供位置信息,但是在R1阶段还没有很好地解决漫游时的定位问题,特别是针对漫游用户通过归属地网络接入业务网时的场景。
另外,NASS如何与现有的3GPP定位服务架构融合,例如是否需要增加NASS CLF网元与3GPP网关移动位置中心(GMLC)之间的接口。这些问题需要留待R2阶段继续讨论。
(2)NASS提供CNGCF用于配置UE,这是NGN的一个重要特性。但R1阶段还没有定义e3接口规范,有待R2阶段继续研究。
此外还有一些具体问题需要进一步研究,如支持NASS会使得IMS网络的鉴权更加复杂,由于存在多种鉴权方式,如何选择合适的鉴权方式,而不至于引发冲突,还需要进一步澄清与研究。
3.ITU-T对NACF的研究情况
ITU-T中的NGN研究工作由SG13工作组主导,成立了NGN全球标准行动举措(NGN-GSI)工作组以协调SG13、SG11、SG16等工作组之间的NGN标准化工作。
ITU-T主要致力于NGN核心网的研究,对于NASS的研究没有设立单独的草案项目,只在NGN的功能需求和架构建议草案Y.2012[6]中对NACF有所提及。
ITU-T下一代网络的主要架构如图4所示,NACF是NGN传输层的功能实体,正对应于TISPAN NGN架构中的NASS。
在ITU-T NGN架构中,NACF在接入层面提供注册并且为进入NGN业务的终端用户功能进行初始化。这些功能提供了传输层面的认证/鉴权,管理接入网的IP地址空间,并且对接入的会话进行鉴权。它们也在业务层面为终端用户提供NGN功能提供联系点。
NACF包括传输层的用户配置(User Profile)功能(User Profile是以一种功能数据库形式表现用户信息和其他控制数据的联合,已成为传输层面的一个单独的功能),这个功能数据库可以通过一套协同操作的、功能可以驻留在NGN任何部分的数据库来说明和实现,类似于TISPAN
NASS中的PDBF。
NACF提供以下功能:
提供动态IP地址和其他用户设备配置参数;
经过用户许可,用户设备能力和其他参数的自动发现;
终端用户和网络在IP层(也可能是其他层)的认证;
基于UserProfile的网络接入鉴权功能;
基于UserProfile的接入网配置;
IP层的位置管理。
ITU-T对于NACF的研究和TISPAN有所不同的是NACF增加了提供用户设备能力和其他参数的自动发现功能,但是该功能的具体细节还没有明确说明。
4.结束语
对于NASS的研究,不同的研究组织有不同的定位。TISPAN对于NASS有较为深刻的理解,而ITU-T由于对NASS并没有太多考虑,主要是保持和TISPAN的同步。即使是TISPAN,对于NASS的研究也没有达到成熟的地步,NASS中目前存在的若干问题,需要进一步研究和关注。
5.参考文献
[1]ETSI?ES282004 V1.1.1 Telecommunications and Internet Converged Services
and Protocols for Advanced Networking (TISPAN); NGN functional architecture;
Network Attachment Sub-System(NASS)[S]. 2006.
[2]ETSITS183 020 V1.1.1 Telecommunications and Internet Converged Services
and Protocols for Advanced Networking (TISPAN); Network attachment: roaming
in TISPAN NGN network accesses; Interface protocol definition[S]. 2006.
[3]ETSIES283 034 V1.1.1 Telecommunications and Internet Converged Services
and Protocols for Advanced Networking (TISPAN); NASS; e4 interface based
on the DIAMETER protocol[S]. 2006.
[4]ETSIES283 035 V1.1.1 Telecommunications and Internet Converged Services
and Protocols for Advanced Networking (TISPAN); NASS; e2 interface based
on the DIAMETER protocol.[S]. 2006.
[5]ETSITS183 019 V1.1.1 Telecommunications and Internet Converged Services
and Protocols for Advanced Networking (TISPAN); Network attachment; Network
access xDSL and WLAN access networks; Interface protocol definitions[S].
2005.
[6]ITU-TDraftRecommendation Y.2012 (formerly Y.NGN-FRA) Functional requirements
and architecture of the NGN [S].
通信世界网(www.cww.net.cn)
相关链接: