IMS是3GPP在其R5版本中提出的支持IP多媒体业务的子系统,是一种基于全IP分组传送的与接入无关的网络架构。分析了IMS在固网接入方面的发展演进策略,对TISPAN引入NASS、RACS等子系统用以完成用户认证、保证网络的安全以及实现对固定网络接入环境的承载资源控制进行了阐述。最后以VoIP为例,描述了通过固网接入IMS时对VoIP业务实施接纳控制机制的具体消息流程。
自2000年3GPP首次在R5中提出IP多媒体子系统(IMS)[1]概念以后,IMS一直受到广泛的关注。由于IMS网络架构不仅定义了业务的技术实现方式,还充分考虑了运营商的网络管理和运营需求,IMS不再单纯是移动网的一个子系统,它已经延伸到固网,成为固网和移动网在控制层的融合点。固定运营商希望通过IMS融合固定接入网络和移动接入网络,向网络融合和NGN迈进。IMS应如何支持固定接入是业界普遍关注的技术问题,也是标准组织研究的重点问题。
TISPAN和3GPP是ETSI旗下的两大标准化组织,其中3GPP关注于IMS在移动通信中的应用,TISPAN研究IMS在固网和在网络融合领域的应用[2]。早在ETSI TISPAN研究NGN架构时,就将IMS的概念引入到固网的NGN网络架构中,并且在很大程度上继承了3GPP在IMS上的研究成果。但TISPAN IMS架构与3GPP IMS架构还存在一些不同之处,这主要是因为固定网络的接入环境要比移动网络更加复杂一些,必须通过增加一些功能模块来完成用户认证、保证网络的安全以及实现对承载资源的控制。目前,基于固定的TISPAN IMS标准还不成熟,需要不断地研究和探索,文章主要介绍了固网接入IMS的承载资源控制、用户认证、保证网络安全方面的研究进展。
1、IMS向固网延伸
IMS系统具有接入无关性,最初的IMS系统只支持GPRS分组网络的接入,然后又支持WLAN互通网络的接入,在3GPP R7版本以后IMS系统还支持固定网络的接入。IMS系统支持固定网络的传统业务,包括电信业务、电路域数据业务和补充业务。新型的SIP终端可以直接接入IMS系统,传统的固定终端通过一个新建的PSTN/ISDN仿真网络接入IMS系统。对比移动接入网络,GPRS解决了移动性和资源管理,固定接入网络也必须自己解决这些问题。为此TISPAN将NGN架构分为业务层和传送层,在传送层引入了网络附着子系统(NASS)与资源及接纳控制子系统(RACS),负责为上层业务层提供独立的用户接入管理功能[3],如图1所示。
图1 TISPAN NGN-IMS架构
2、固网接入IMS的核心控制功能架构
在IMS支持的固网接入方式下,位于控制平面的RACS和NASS两个子系统有效地实现了业务控制与传送功能相分离,向下感知传送网络的资源使用情况,为上层应用提供接口。通过资源接纳控制,确保正确合理地使用传送网络资源,从而保证业务的服务质量(QoS),并防止带宽和业务被盗用的现象发生。
2.1 NASS
2.1.1 NASS总体描述
NASS实现IP地址分配、传送层的认证和授权、接入网配置、位置信息的管理等功能,在移动或者游牧的场景下,NASS负责控制终端的接入,完成对用户附着于接入网络的管理。NASS的基本架构[4]如图2所示,由网络接入配置功能(NACF)、接入管理功能(AMF)、连接会话定位与存储功能(CLF)等逻辑功能单元组成。
图2 网络附着子系统结构
NASS提供的是接入层的注册功能,UE接入到NGN服务时对其初始化。NASS提供网络级的标识信息和鉴权方式,并且管理接入网的IP地址空间,为用户提供NGN上层业务应用层IMS的接入点信息,即P-CSCF的标识。
2.1.2 NASS功能单元组成
(1)NACF
NACF负责为UE分配IP地址,并提供UE所需要的其他网络配置参数,如域名服务器(DNS)地址,上层业务接入点地址等。
(2)AMF
AMF负责翻译UE的接入请求,将UE的IP地址分配请求以及网络配置参数请求转发至NACF,将用户鉴权请求转发给用户接入鉴权功能(UAAF),反向则将来自NACF或UAAF的响应转发给UE。
(3)CLF
CLF不但登记UE所分配的IP地址以及NACF提供的相关网络定位地址信息、地理位置信息,并对这些信息进行关联,而且还存储用户标识、用户的QoS清单、用户的位置信息隐私权设置,并向上层业务提供位置查询功能。
(4)用户接入授权功能(UAAF)
UAAF提供用户鉴权、授权核查功能。基于用户网络清单,以接入网络。UAAF也收集用于计费的账务数据。
(5)清单数据库功能(PDBF)
PDBF存储用户鉴权数据(如用户标识、支持的鉴权方法清单和鉴权密钥)以及与网络接入配置相关的信息。
(6)客户网关配置功能(CNGCF)
CNGCF在初始化或升级时使用,为客户网关(CNG)提供额外的配置信息,如防火墙配置、IP包的QoS标记等。
2.2 RACS
2.2.1 RACS总体描述
RACS是NGN的组成部分之一,将业务层的资源需求与网络承载层的资源分配相关联,主要完成策略控制、资源预留、接纳控制、网络地址转换(NAT)和防火墙穿越等功能。RACS通过一系列策略为应用提供基于传输的控制服务,只要该应用支持RACS接口,RACS就能保证任意应用能够请求到与其服务相匹配的传输资源。同时,RACS为运营商提供多种不同接纳控制的方法,并设置各自的承载服务策略。RACS为各种服务提供获得网络资源的方法,使得用户终端可以获得所提供服务,其总体功能结构如图3所示[5]。
图3 RACS的总体功能结构
NGN服务层包含应用功能(AF),它提供了IP承载资源的控制请求服务,例如IMS中的AF即是P-CSCF和I-BCF。RACS总体功能结构中各个功能模块的作用如下:
(1)基于业务的策略决策功能(SPDF)基于AF的请求选择本地策略,决定如何支持该请求;
(2)接入资源准入控制功能(A-RACF)从SPDF、接收请求,决定接受或拒绝对传送资源的请求;
(3)源控制执行功能(RCEF)是A-RACF的策略执行单元,A-RACF根据运营商定义的本地策略以及初始门限设置等,生成初始传输策略,并在RECF安装传输策略;
(4)二层终结点功能(L2TF)是接入网中CPE二层流量的终结点,RECF和L2TF是两个不同的功能实体,但是常常组合成一个接入网络中的物理实体IP Edge;
(5)边界网关功能(BGF)是一个包到包的网关,也是策略执行单元。BGF在SPDF的控制下完成网络地址转换、门控、QoS标记、带宽限制、使用测量以及资源同步功能。
2.2.2 RACS功能单元组成
(1)SPDF
SPDF是基于服务的策略决策控制(SBP)的一个逻辑实体。SPDF用网络运营商定义的策略规则进行策略决策。基于决策结果,AF将资源请求发送至A-RACF和BGF。最终的决策响应送回请求的AF。
(2)接入资源准入控制功能(A-RACF)
A-RACF的主要功能包括准入控制(AC:Admission Control)和网络策略集成(NPA:Network Policy Assembly)。A-RACF通过Rq参考点接受SPDF的QoS请求,并核对该QoS请求信息是否可以提供,同时将结果反馈给SPDF。A-RACF将确保SPDF的请求和接入策略匹配,对来自SPDF的请求进行绑定,保证该请求与具体的接入相匹配。