1、NGN概述
NGN即下一代網絡,Next Generation Network,NGN是以軟交換爲核心,提供話音、視頻、數據等多媒體綜合業務。
NGN系統架構符合國際電聯下一代網絡參考模型(ITU-T Recommendation Y.2011: "General principles and general reference model for next generation networks")。
目前NGN的協議處於階段性成熟狀態,即可以爲支持語音業務的軟交換系統提供完善的協議支持。許多電信設備提供商都推出了各自的NGN系列產品和解決方案,有些已經進入試驗網運營,對NGN的協議能力進行有效性和互通性檢驗。
NGN的系統架構分爲業務層和基於IP的傳輸層。
業務層主要包括,核心IP多媒體子系統(IMS)、PSTN/ISDN仿真子系統(PES)、其他多媒體子系統(例如IPTV專用子系統)和應用,以及通用部分(也就是被多個子系統使用的組件)。有關業務層詳細資料筆者建議進一步閱讀TISPAN相關協議,本文就不再具體描述。
傳輸層提供與NGN終端設備的IP互通性能力,IP互通性由網絡附着子系統(Network Attachment SubSystem,縮寫NASS)和資源及接納控制子系統(Resource and Admission Control Subsystem,縮寫RACS)控制。這兩個子系統對核心網絡屏蔽了IP層的接入層的傳輸技術。
目前針對業務層,我司以及友商都有成熟的產品推出,而且在國際國內也有實驗或商用性質的局點。而對於傳輸層相關實體,我司目前沒有對應的產品或產品包,也只是處於標準技術的跟蹤和觀望階段。編寫本文的目的也就是在於對NGN傳輸層NASS子系統的標準技術預研,爲以後NASS產品開發投石問路。
2、NASS在NGN架構中的位置
TISPAN依據3GPP的IP多媒體子系統(IMS)體系架構提出了NGN的體系結構和邏輯功能結構,並儘可能重用3GPP的相關規範,但要求支持更多的接入方式,包括數字用戶線(xDSL)、局域網(LAN)、無線局域網(WLAN)、WiMAX等。目的是使IMS成爲基於會話初始協議(SIP)的通用平臺,同時支持固定通信網和移動通信網的多種接入方式。TISPAN因此在傳送層引入了網絡附着子系統(NASS)與資源及接納控制子系統(RACS),負責爲上層業務層提供獨立的用戶接入管理功能。
NASS在NGN架構中位置,以及與其他子系統的接口情況如下圖。
NASS 提供的主要功能包括:
- 爲終端動態分配IP地址和其他配置參數(例如:使用DHCP);
- 用戶鑑權,在分配IP地址之前或在分配IP地址過程中;
- 基於用戶Profile,對網絡接入進行認證;
- 基於用戶Profile,接入網絡配置;
- 發生在IP層的位置管理。
NGN架構並沒有強制要求單一的NASS實例支持多種接入網絡,但是並不妨礙部署支持多種接入網絡的NASS功能(例如,用戶Profile數據庫由不同的接入網絡共享)。
NASS接口情況如下:
- 與用戶設備(UE)之間的e3參考點,用於配置相關;
- 傳輸處理實體作爲中繼,用於UE的地址分配、鑑權和授權(a1和a3參考點);
- 與資源和准入控制子系統之間e4參考點,用於輸出用戶接入Profile信息;
- 與業務層的業務控制子系統/應用之間的e2參考點,用於輸出接入會話信息和支持通知功能。
NASS提供的是接入層的註冊功能,此外業務層還可以要求用戶再次註冊。
NASS提供網絡級的標識信息和鑑權方式,管理接入網的IP地址空間,爲用戶提供NGN上層業務應用的接入點信息。
NASS提供移動性管理,終端可以遊牧到不同的接入點或接入網絡(可以是不同的運營商)。
用戶可以使用不同的終端接入網絡享受下一代網的業務。在R2階段支持網絡間的切入,提供業務連續性。
3、NASS功能單元和接口
3.1、功能單元
NASS子系統功能架構如下圖所示(圖中藍色標標出來的功能實體屬於NASS範疇):
主要包含以下功能實體:
- 網絡接入配置功能(NACF-Network Access Configuration Function):NACF負責爲UE分配IP地址,並提供UE所需要的其他網絡配置參數,如域名服務器(DNS)地址、上層業務接入點地址等。
- 連接性會話定位和存儲功能(CLF-Connectivity Session Location and repository Function):CLF登記UE所分配的IP地址、NACF提供的相關網絡定位信息、地理位置信息,並對這些信息進行關聯;CLF還存儲用戶標識、用戶的服務質量(QoS)清單、用戶的位置信息隱私權設置。CLF向上層業務提供位置查詢功能。
- 用戶鑑權和授權功能(UAAF-User Authentication and Authorization Function):UAAF提供用戶鑑權、授權覈查功能。UAAF從清單數據庫功能(PDBF)包含的用戶網絡清單信息中獲取鑑權和網絡授權信息。UAAF也收集用於計費的帳務數據。
- 用戶簽約數據庫功能(PDBF-Profile Data Base Function):PDBF存儲用戶鑑權數據(如用戶標識、支持的鑑權方法列表、鑑權密鑰)以及與網絡接入配置相關的信息。
- CNG配置功能(CNGCF-CNG(Customer Network Gateway) Configuration Function):CNGCF用於CNG的初始化以及對CNG的升級。CNGCF向CNG提供附加的配置信息(如:CNG內部防火牆的配置、IP包的QoS整形、等等),CNGCF所提供的數據不同於NACF所提供的網絡配置數據。
同時,NASS和以下NGN功能實體之間存在交互:
- TISPAN業務控制子系統和應用
- 資源和接納控制子系統(RACS-Resource Admission Control Subsystem)
- 接入轉接功能和接入管理功能(ARF-Access Relay Function,AMF-Access Management Function)
- 用戶終端(UE-User Equipment)
NACF負責爲UE分配IP地址,同時還提供DNS地址、業務子系統的地址。NACF向UE提供一個接入網絡標識符,唯一標識UE所附着的接入網絡,上層應用通過該標識符能夠定位CLF。AMF翻譯UE發出的網絡接入請求,將IP地址分配以及可能的網絡配置參數請求發往NACF;並向UAAF發送請求,由UAAF驗證用戶和網絡接入的授權、得到用戶的接入配置參數。CLF登記UE的IP地址與NACF提供的網絡位置信息之間的關聯、登記NACF提供的網絡位置信息與地理位置信息之間的關聯,存儲被分配IP地址的用戶/UE的標識,QoS清單等,並對業務控制子系統和應用層的查詢作出迴應。UAAF進行用戶驗證、基於用戶網絡清單的網絡接入授權,其中來自於用戶網絡清單的驗證、授權信息存儲在PDBF中。PDBF是傳送層的數據庫,存貯用戶的網絡清單數據。
在正常的UE接入流程中,UE通過ARF/AMF先與UAAF交互,完成鑑權和網絡授權;再與NACF交互,獲得用於接入的IP地址與其他配置參數;UAAF和NACF分別將用戶相關信息送至CLF,在CLF處進行關聯和存儲,供RACS和上層業務查詢。
3.2、接口描述
3.2.1、內部接口
- NACF-CLF參考點(a2):該參考點用於NACF向CLF註冊所分配的IP地址和NASS用戶標識之間的關聯,以及相關的位置信息(如:IP edge ID、線標識)。
- UAAF-CLF參考點(a4):該參考點用於CLF登記用戶標識和UAAF所提供的用戶對位置信息私有優選之間的關聯,也用於登記網絡Profile信息(QoS Profile),CLF可從UAAF獲取用戶網絡Profile。UAAF-CLF之間的關係兩種操作模式:提取模式(pull)和推送模式(push)。當UAAF處理網絡接入請求爲了授權或限制用戶接入網絡時(例如使用顯示鑑權時)使用推送模式。當隱式鑑權或者CLF支持故障恢復過程時,使用提取模式。
- UAAF-UAAF參考點(e5):UAAF代理與UAAF服務器之間的接口。e5接口用於UAAF代理(位於用戶拜訪網絡)與UAAF服務器(位於用戶歸屬網絡)之間,由UAAF代理向UAAF服務器請求獲取用戶的鑑權和授權信息,UAAF代理也可向UAAF服務器轉發拜訪網絡產生的帳務數據。 UAAF代理與UAAF服務器可能位於不同的管理域,兩者之間需要建立雙向的信任關係。e5接口可採用遠程撥號用戶認證(RADIUS)協議或Diameter協議。
- NACF-UAAF參考點:尚未定義。
- UAAF-PDBF參考點:接口也沒有規定,UAAF與PDBF可以合設,或以非標準接口互聯。
3.2.2、外部接口
- CLF與RACF接口(e4):通過該參考點A-RACF可以從CLF獲得網絡位置信息(例如:接入用戶的物理節點的地址)以便確定可用的網絡資源,通過該參考點A-RACF也可以從CLF獲得用戶網絡清單信息,以便在處理資源分配請求時考慮用戶QoS Profile。e4接口採用TISPAN定義的基於Diameter協議接口。
- CLF與AF之間接口(e2):該參考點爲CLF與AF(Application Functions)之間的接口,AF通過該接口從CLF檢索IP連接性會話特性(例如網絡位置信息)。CNGCF也可能通過該接口從CLF檢索信息。e2採用TISPAN定義的基於Diameter協議接口。
- 鑑權和IP地址分配(e1):UE通過該參考點發起IP地址分配請求以及對其它網絡配置參數的請求,以便能夠接入到網絡。AMF經ARF接收這些請求。e1接口使用DHCP或PPP協議。
- CNGCF與CNG之間接口(e3):CNGCF通過該參考點對CNG進行配置、觸發維護測試、性能檢測和接受通知。通過該參考點CNG從CNGNF獲得進行初始化或進行升級所需要的附加網絡配置信息,這些信息無法從e1接口獲得,以便使CNG能夠接入到TISPAN業務/應用。e3接口可以採用HTTP、FTP或TFTP協議。
- NACF與AMF之間接口(a1):AMF通過a1參考點向NACF請求分配給UE的IP地址和其他網絡配置參數。a1接口可採用DHCP協議。
- UAAF與AMF之間接口(a3):AMF通過a3參考點向UAAF發起用戶鑑權和網絡簽約業務檢查。a3接口可採用遠程撥號用戶認證(RADIUS)協議或Diameter協議。
3、NASS產品研發考慮
NASS子系統中存在五個邏輯功能實體,這些邏輯功能實體到物理實體的功能映射可以做如下考慮:
- NACF實體功能屬於DHCP Server範疇,主要爲終端分配IP地址和其他一些網絡配置參數;
- UAAF+PDBF實體功能屬於AAA Server範疇,支持RADIUS/DIAMETER協議,對用戶進行認證、授權和計費,還包括存儲用戶接入網的簽約數據信息;
- CLF功能實體,用於保存用戶會話信息,並提供查詢和推送接入Profile功能,該功能可以作爲獨立的物理實體,也可以與AAA Server物理合一;
- CNGCF實體功能,爲CNG提供其他配置數據,功能屬於OTA Server範疇。
