1、引言
网络附着子系统是下一代网络体系架构中传送层的一个重要的控制功能实体,ETSITISPAN和ITU-T都对网络附着子系统进行了研究,并分别在NGNRelease1阶段发布了相关规范,ETSITISPAN称其为网络附着子系统(Network Attachment Subsystem,NASS),ITU-T称其为网络附着控制功能(Network Attachment Control Functions,NACF)。为表述方便,本文在需要对二者统一进行描述时称其为网络附着子系统。
2、TISPAN对NASS的研究
TISPAN在NGNRelease1发布的NASS相关规范中描述了NASS的功能架构、该功能架构中所包含的逻辑功能实体、各个逻辑功能实体之间的参考点、参考点协议、NASS相关的典型信息流、NASS的组网,并给出了NASS的物理实现示例。
2.1NASS在NGN架构中的位置
TISPAN定义的NASS在NGN架构中的位置如图1所示。
图1 NASS在NGN架构中的位置
2.2NASS主要功能
NASS提供接入层注册功能以及用户终端初始化功能,使用户终端能够接入到NGN业务,NASS提供网络级标识和鉴权、管理接入网IP地址空间以及对接入会话进行鉴权,同时向用户终端提供NGN业务/应用子系统的接触点,如P-CSCF地址。
NASS提供的主要功能包括:
(1)为用户终端动态分配IP地址和其他配置参数(例如使用DHCP)。
(2)在分配IP地址之前或在分配IP地址过程中进行用户鉴权。
(3)基于用户清单对网络接入进行认证。
(4)基于用户清单对接入网络进行配置。
(5)位置管理。
2.3NASS功能架构
NASS的功能架构如图2所示,主要包含如下功能实体。
图2 NASS功能架构
(1)接入管理功能AMF
UE通过AMF与NACF和UAAF进行交互。AMF负责对UE发起的网络接入请求进行翻译转换,向NACF前转IP地址分配请求或可能的其他网络配置参数请求;AMF向用户接入授权功能UAAF前转用户鉴权请求;并且AMF将NACF或UAAF的响应转发给UE。
(2)网络接入配置功能NACF
NACF主要负责为UE分配IP地址,并可向UE传送其他网络配置参数,如DNS服务器的地址和P-CSCF的地址。NACF还能够向UE提供接入网标识,该信息惟一标识UE所附着的接入网络,上层的SCS&A相关功能实体利用该标识信息能够实现对CLF的定位。
(3)用户接入授权功能UAAF
UAAF根据用户清单对用户的网络接入进行鉴权、授权检查。对于每个用户,UAAF将从PDBF保存的用户网络清单信息中提取鉴权数据和接入授权信息。
(4)连接性会话定位功能CLF
CLF登记UE所分配的IP地址和NACF提供的相关网络位置信息之间的关联,登记从NACF收到的网络位置信息和地理位置信息之间的关联。CLF也可能保存已经分配有IP地址的用户或UE的标识(CLF从UAAF获得相关信息),以及用户网络QoS清单以及用户对位置信息私密性的优选。当CLF不保存用户或UE的标识或清单信息时,CLF应可以从UAAF提取相关信息。CLF响应SCS&A的位置查询,CLF可以提供多种形式的信息,如网络位置、地理位置、通讯地址等,取决于与请求者之间的协定以及用户对位置信息私密性的优选。
CLF和NACF交互获得NACF为UE分配的IP地址和线标识之间的关联。CLF需要登记用户的网络清单信息(鉴权时从UAAF提取)以便在对UE鉴权之后提供给RACS。CLF应能够根据逻辑接入标识关联从NACF和UAAF收到的信息。CLF保存大量的当前处于激活状态的会话(激活的会话:应针对一次成功的NASS附着过程)相关的记录,这些记录包括从NACF和UAAF获得的信息,以及静态配置信息。
(5)用户签约数据库功能PDBF
PDBF保存用户鉴权数据(如用户标识、所支持的鉴权方法列表、鉴权密钥)以及和网络接入配置相关的信息(通常称为用户网络清单)。
(6)CNG配置功能CNGCF
CNGCF用于CNG的初始化以及对CNG的升级。CNGCF向CNG提供附加的配置信息(如CNG内部防火墙的配置、IP包的QoS整形等等),CNGCF所提供的数据不同于NACF所提供的网络配置数据。
同时,NASS还与以下NGN功能实体之间存在交互。
●业务控制子系统和应用SCS&A。
●资源接纳控制子系统RACS。
●接入转接功能ARF。
●用户终端UE。
2.4NASS相关参考点
NASS相关的参考点可分为内部参考点和外部参考点。
(1)NASS内部参考点
●a1参考点(AMF-NACF)
用于AMF向NACF请求为UE分配IP地址以及其他网络配置参数。
●a2参考点(NACF-CLF)
用于NACF向CLF注册所分配的IP地址和用户标识之间的关联,以及相关的位置信息。
●a3参考点(AMF-UAAF)
用于AMF向UAAF请求对用户进行鉴权和网络定制检查。
●a4参考点(UAAF-CLF)
用于CLF登记用户标识和UAAF所提供的用户对位置信息私有优选之间的关联,也用于登记网络清单信息(QoS清单),CLF可从UAAF获取用户网络清单。
●e5参考点(UAAF-UAAF)
UAAF代理和UAAF服务器之间的参考点,UAAF代理和UAAF服务器可能位于不同的管理域,通过该参考点UAAF代理向UAAF服务器请求基于用户清单对用户进行鉴权和授权。
目前未进行定义NACF和UAAF之间的参考点,未对UAAF和PDBF之间的参考点进行标准化。e5参考点协议可以采用RADIUS协议或Diameter协议。其他内部参考点缺乏具体的协议规定。
(2)NASS外部参考点
●e1参考点(用户鉴权和IP地址分配参考点)
UE通过该参考点发起IP地址分配请求以及对其它网络配置参数的请求,以便能够接入到网络。AMF经ARF接收这些请求。UE通过该参考点向NASS发送用户鉴权相关信息(如密码、令牌、证书等),用于NASS对UE鉴权。当需要双向鉴权时,NASS也可以通过该参考点向UE发送鉴权参数,使UE对NASS进行鉴权。基于鉴权结果,AMF授权UE的网络接入或者拒绝UE的网络接入。
IP地址分配和网络配置参数请求可以使用DHCP或PPP协议。当使用DHCP协议进行IP地址分配和UE配置时,鉴权协议可采用IEEE802.1x和PANA,采用PPP方式时对鉴权协议没有特殊要求,可采用RADIUS协议或者Diameter协议。
●e2参考点(CLF-SCS&A)
SCS&A通过该参考点可以从CLF获取网络位置信息,用于获取位置信息的主要参数应该是UE的IP地址。该参考点可采用Diameter协议。
●e3参考点(CNGCF-CNG)
CNG通过该参考点从CNGNF获得进行初始化或进行升级所需要的附加网络配置信息。该参考点可采用HTTP,FTP或TFTP协议。
●e4参考点(CLF-RACS)
RACS通过该参考点从CLF获得网络位置信息(如接入用户的物理节点的地址)以便确定可用的网络资源,也可以从CLF获得用户网络清单信息,以便在处理资源分配请求时考虑用户QoS清单。该参考点可采用Diameter协议。
2.5其他
TISPAN在NASS相关规范中描述了NASS典型的信息流。包括NASS内部各功能实体之间以及NASS和其他NGN功能实体之间交互的抽象信息流;采用PPP方式时NASS相关信息流:采用DHCP方式时NASS相关信息流。
NASS相关规范中描述了为支持用户的游牧和漫游,对于固定宽带接入NASS功能架构的4种不同组网方式。
NASS相关规范中还给出NASS物理实现的示例。包括典型的NACF实现是DHCP服务器或RADIUS服务器;UAAF的典型实现是RADIUS服务器;UAAF的实现是RADIUS服务器时,AMF应具有RADIUS客户端功能;AMF和ARF可以在同一个物理设备上实现等。
3、ITU-T对NACF的研究
TU-T定义的和TISPANNASS对应的部分称为网络附着控制功能NACF。
3.1NACF在NGN架构中的位置
ITU-T在Y.2012中定义NACF在NGN网络架构中的位置如图3所示。
图3 NACF在NGN架构中的位置
3.2NACF主要功能
NACF提供接入层注册功能以及用户终端初始化功能,使用户终端能够接入到NGN业务,NACF提供网络级标识和鉴权、管理接入网IP地址空间以及对接入会话进行鉴权,同时向用户终端提供NGN业务/应用支持功能的接触点。
NACF提供的主要功能有以下内容。
●为终端动态分配IP地址和其他配置参数。
●根据用户签约,自动发现用户终端设备的能力和其它参数。
●网络接入鉴权,基于用户清单。
●接入网络配置,基于用户清单。
●IP层位置管理。
NACF包括传送用户清单,传送用户清单是以功能数据库的形式将用户信息和其它控制数据合并到传送层面的一个单独的“用户清单”功能中。这个功能数据库可以是一系列协同操作的数据库,其功能可在NGN中任何部分定义和实现。
3.3NACF功能架构
ITU-T定义的NACF的功能架构如图4所示,主要包含以下功能实体。
图4 NACF功能架构
(1)网络接入配置功能实体NAC-FE
NAC-FE负责向用户终端分配IP地址,同时可能向用户终端分配其他网络配置参数,如DNS服务器的地址、信令代理的地址(如:P-CSC-FE地址)。NAC-FE应能够向用户终端提供接入网标识,该接入网标识能够惟一标识终端所附着的接入网,上层应用通过此信息应能够对TLM-FE定位。
NAC-FE的典型实现是DHCP或RADIUS或Diameter服务器。
NAC-FE提供发现功能以便实现用户终端的自动配置。发现功能作为传送控制功能应能够检查当前附着网络的标识,收集相应的网络配置参数,根据用户清单验证当前附着网络配置信息的有效性。
(2)传送鉴权和认证功能实体TAA-FE
TAA-FE提供传送层鉴权和认证功能,基于用户清单对用户的网络接入执行鉴权和授权检查。对每一个用户,TAA-FE从TUP-FE中保存的用户清单信息中获取鉴权数据和接入授权信息。
(3)传送用户清单功能实体TUP-FE
TUP-FE负责保存与传送层面相关的用户清单(QoS清单、P-CSC-FE的地址、HGWC-FE地址)。
TUP-FE响应TAA-FE对用户清单的查询请求。
●提供对用户数据的接入功能
其他网络功能实体可能需要获得某些用户数据,TUP-FE提供对用户数据的接入过滤功能,可能在一定程度上限制或完全限制某些功能实体的查询以便保证用户数据的私密性。
●支持常用的AAA和安全机制
TUP-FE执行基本的数据管理和维护功能,如用户清单数据保存和更新需要通过用户清单管理功能。传送用户清单可保存在一个数据库中,也可以分开保存在多个数据库中。TUP-FE和TAA-FE可以合在一起,TUP-FE也可以与业务层的用户清单功能SUP-FE合在一起。传送用户清单可位于拜访网络或归属网络。
(4)传送位置管理功能实体TLM-FE
TLM-FE将分配给CPE的IP地址和NAC-FE提供的网络位置信息(例如接入线标识)进行关联,将NAC-FE提供的网络位置信息与用户地理位置信息进行关联。TLM-FE也可以保存已分配IP地址的用户或CPE的标识(从TAA-FE获得信息),以及用户网络QoS清单以及用户关于位置信息私密性的优选。如果TLM-FE不保存用户或CPE的标识或清单信息,TLM-FE应能从TAA-FE获得这些信息。
TLM-FE响应从业务控制组件和应用来的位置查询。TLM-FE与NAC-FE交互获得NAC-FE分配给CPE的IP地址和CPE的逻辑接入标识之间的关联关系。TLM-FE保存用户网络清单信息(鉴权时从TAA-FE获得),供RACF对用户设备鉴权时使用。TLM-FE还能够基于逻辑线标识将从NAC-FE和TAA-FE获得信息进行关联。
(5)接入管理功能实体AM-FE
AM-FE对UE发起的网络接入请求进行翻译转换,将分配IP地址和其他网络配置参数的请求发送给NAC-FE。AM-FE将对用户进行鉴权的请求发送给TAA-FE,授权或者拒绝用户接入网络,获得该用户的接入配置参数。
(6)家庭网关配置功能实体HGWC-FE
HGWC-FE用于对HGW进行初始化或更新,向HGW提供额外的配置信息(例如在HGW内部配置防火墙,标识IP包的QoS等),这些数据不同于NACF-FE提供的网络配置数据。
同时,NACF和以下功能实体之间存在交互。
●代理呼叫会话控制功能实体:P-CSC-FE。
●资源接纳控制功能RACF中的策略决策功能实体PD-FE。
●接入转接功能实体AR-FE。
●用户侧设备CPE。
4、TISPAN和ITU-T研究比较
TISPAN有多个工作小组从事NASS的研究,分别研究NASS的内部架构和外部接口协议(如e1,e2,e4,e5),NGNRelease1发布了专门针对NASS的规范,研究的内容主要包括:NASS的功能架构、该功能架构中所包含的逻辑功能实体、各个逻辑功能实体之间的参考点、参考点协议、NASS相关的典型信息流、NASS的组网、NASS的物理实现示例等。
ITU-T没有设立单独的项目研究NACF,只在NGN的功能需求和架构建议草案中对NACF有所提及,所以对网络附着子系统的研究相对滞后,研究内容主要包括:NACF的功能架构、该功能架构中包含的逻辑功能实体等。
TISPAN提出的NASS和ITU-T提出的NACF的体系架构和基本功能基本一致,包含的功能实体间存在一定的对应关系,如表1所示。有所不同的是NACF中NAC-FE增加了根据用户签约,自动发现用户终端设备的能力和其它参数的功能,但是该功能的具体细节没有明确说明。
表1NASS/NACF中功能实体的对应关系
TISPANNASSITU-TNACF
AMFAM-FE
NACFNAC-FE
UAAFTAA-FE
PDBFTUP-FE
CLFTLM-FE
CNGCFHGWC-FE
5、结束语
本文主要对ETSITISPAN和ITU-T在NGNRelease1对网络附着子系统的研究情况进行了分析和比较。
虽然TISPAN在NGNRelease1对网络附着子系统的研究较为深刻,但是还存在许多问题有待进一步研究:如对用户终端移动性(漫游和游牧)的支持,对各种接入方式(目前主要研究了xDSL接入技术)的支持,NASS的内部接口协议,NASS与其它NGN网元之间的交互信息等,NASS内部各功能实体的功能、工作流程、以及各功能实体间交互的信息等也还需要进一步的研究。
目前,ETSITISPAN和ITU-TNGN-GSI均在NGNRelease2中进一步研究网络附着子系统,我们将继续跟踪其标准化的最新情况。