1、NGN概述
NGN即下一代网络,Next Generation Network,NGN是以软交换为核心,提供话音、视频、数据等多媒体综合业务。
NGN系统架构符合国际电联下一代网络参考模型(ITU-T Recommendation Y.2011: "General principles and general reference model for next generation networks")。
目前NGN的协议处于阶段性成熟状态,即可以为支持语音业务的软交换系统提供完善的协议支持。许多电信设备提供商都推出了各自的NGN系列产品和解决方案,有些已经进入试验网运营,对NGN的协议能力进行有效性和互通性检验。
NGN的系统架构分为业务层和基于IP的传输层。
业务层主要包括,核心IP多媒体子系统(IMS)、PSTN/ISDN仿真子系统(PES)、其他多媒体子系统(例如IPTV专用子系统)和应用,以及通用部分(也就是被多个子系统使用的组件)。有关业务层详细资料笔者建议进一步阅读TISPAN相关协议,本文就不再具体描述。
传输层提供与NGN终端设备的IP互通性能力,IP互通性由网络附着子系统(Network Attachment SubSystem,缩写NASS)和资源及接纳控制子系统(Resource and Admission Control Subsystem,缩写RACS)控制。这两个子系统对核心网络屏蔽了IP层的接入层的传输技术。
目前针对业务层,我司以及友商都有成熟的产品推出,而且在国际国内也有实验或商用性质的局点。而对于传输层相关实体,我司目前没有对应的产品或产品包,也只是处于标准技术的跟踪和观望阶段。编写本文的目的也就是在于对NGN传输层NASS子系统的标准技术预研,为以后NASS产品开发投石问路。
2、NASS在NGN架构中的位置
TISPAN依据3GPP的IP多媒体子系统(IMS)体系架构提出了NGN的体系结构和逻辑功能结构,并尽可能重用3GPP的相关规范,但要求支持更多的接入方式,包括数字用户线(xDSL)、局域网(LAN)、无线局域网(WLAN)、WiMAX等。目的是使IMS成为基于会话初始协议(SIP)的通用平台,同时支持固定通信网和移动通信网的多种接入方式。TISPAN因此在传送层引入了网络附着子系统(NASS)与资源及接纳控制子系统(RACS),负责为上层业务层提供独立的用户接入管理功能。
NASS在NGN架构中位置,以及与其他子系统的接口情况如下图。
NASS 提供的主要功能包括:
- 为终端动态分配IP地址和其他配置参数(例如:使用DHCP);
- 用户鉴权,在分配IP地址之前或在分配IP地址过程中;
- 基于用户Profile,对网络接入进行认证;
- 基于用户Profile,接入网络配置;
- 发生在IP层的位置管理。
NGN架构并没有强制要求单一的NASS实例支持多种接入网络,但是并不妨碍部署支持多种接入网络的NASS功能(例如,用户Profile数据库由不同的接入网络共享)。
NASS接口情况如下:
- 与用户设备(UE)之间的e3参考点,用于配置相关;
- 传输处理实体作为中继,用于UE的地址分配、鉴权和授权(a1和a3参考点);
- 与资源和准入控制子系统之间e4参考点,用于输出用户接入Profile信息;
- 与业务层的业务控制子系统/应用之间的e2参考点,用于输出接入会话信息和支持通知功能。
NASS提供的是接入层的注册功能,此外业务层还可以要求用户再次注册。
NASS提供网络级的标识信息和鉴权方式,管理接入网的IP地址空间,为用户提供NGN上层业务应用的接入点信息。
NASS提供移动性管理,终端可以游牧到不同的接入点或接入网络(可以是不同的运营商)。
用户可以使用不同的终端接入网络享受下一代网的业务。在R2阶段支持网络间的切入,提供业务连续性。
3、NASS功能单元和接口
3.1、功能单元
NASS子系统功能架构如下图所示(图中蓝色标标出来的功能实体属于NASS范畴):
主要包含以下功能实体:
- 网络接入配置功能(NACF-Network Access Configuration Function):NACF负责为UE分配IP地址,并提供UE所需要的其他网络配置参数,如域名服务器(DNS)地址、上层业务接入点地址等。
- 连接性会话定位和存储功能(CLF-Connectivity Session Location and repository Function):CLF登记UE所分配的IP地址、NACF提供的相关网络定位信息、地理位置信息,并对这些信息进行关联;CLF还存储用户标识、用户的服务质量(QoS)清单、用户的位置信息隐私权设置。CLF向上层业务提供位置查询功能。
- 用户鉴权和授权功能(UAAF-User Authentication and Authorization Function):UAAF提供用户鉴权、授权核查功能。UAAF从清单数据库功能(PDBF)包含的用户网络清单信息中获取鉴权和网络授权信息。UAAF也收集用于计费的帐务数据。
- 用户签约数据库功能(PDBF-Profile Data Base Function):PDBF存储用户鉴权数据(如用户标识、支持的鉴权方法列表、鉴权密钥)以及与网络接入配置相关的信息。
- CNG配置功能(CNGCF-CNG(Customer Network Gateway) Configuration Function):CNGCF用于CNG的初始化以及对CNG的升级。CNGCF向CNG提供附加的配置信息(如:CNG内部防火墙的配置、IP包的QoS整形、等等),CNGCF所提供的数据不同于NACF所提供的网络配置数据。
同时,NASS和以下NGN功能实体之间存在交互:
- TISPAN业务控制子系统和应用
- 资源和接纳控制子系统(RACS-Resource Admission Control Subsystem)
- 接入转接功能和接入管理功能(ARF-Access Relay Function,AMF-Access Management Function)
- 用户终端(UE-User Equipment)
NACF负责为UE分配IP地址,同时还提供DNS地址、业务子系统的地址。NACF向UE提供一个接入网络标识符,唯一标识UE所附着的接入网络,上层应用通过该标识符能够定位CLF。AMF翻译UE发出的网络接入请求,将IP地址分配以及可能的网络配置参数请求发往NACF;并向UAAF发送请求,由UAAF验证用户和网络接入的授权、得到用户的接入配置参数。CLF登记UE的IP地址与NACF提供的网络位置信息之间的关联、登记NACF提供的网络位置信息与地理位置信息之间的关联,存储被分配IP地址的用户/UE的标识,QoS清单等,并对业务控制子系统和应用层的查询作出回应。UAAF进行用户验证、基于用户网络清单的网络接入授权,其中来自于用户网络清单的验证、授权信息存储在PDBF中。PDBF是传送层的数据库,存贮用户的网络清单数据。
在正常的UE接入流程中,UE通过ARF/AMF先与UAAF交互,完成鉴权和网络授权;再与NACF交互,获得用于接入的IP地址与其他配置参数;UAAF和NACF分别将用户相关信息送至CLF,在CLF处进行关联和存储,供RACS和上层业务查询。
3.2、接口描述
3.2.1、内部接口
- NACF-CLF参考点(a2):该参考点用于NACF向CLF注册所分配的IP地址和NASS用户标识之间的关联,以及相关的位置信息(如:IP edge ID、线标识)。
- UAAF-CLF参考点(a4):该参考点用于CLF登记用户标识和UAAF所提供的用户对位置信息私有优选之间的关联,也用于登记网络Profile信息(QoS Profile),CLF可从UAAF获取用户网络Profile。UAAF-CLF之间的关系两种操作模式:提取模式(pull)和推送模式(push)。当UAAF处理网络接入请求为了授权或限制用户接入网络时(例如使用显示鉴权时)使用推送模式。当隐式鉴权或者CLF支持故障恢复过程时,使用提取模式。
- UAAF-UAAF参考点(e5):UAAF代理与UAAF服务器之间的接口。e5接口用于UAAF代理(位于用户拜访网络)与UAAF服务器(位于用户归属网络)之间,由UAAF代理向UAAF服务器请求获取用户的鉴权和授权信息,UAAF代理也可向UAAF服务器转发拜访网络产生的帐务数据。 UAAF代理与UAAF服务器可能位于不同的管理域,两者之间需要建立双向的信任关系。e5接口可采用远程拨号用户认证(RADIUS)协议或Diameter协议。
- NACF-UAAF参考点:尚未定义。
- UAAF-PDBF参考点:接口也没有规定,UAAF与PDBF可以合设,或以非标准接口互联。
3.2.2、外部接口
- CLF与RACF接口(e4):通过该参考点A-RACF可以从CLF获得网络位置信息(例如:接入用户的物理节点的地址)以便确定可用的网络资源,通过该参考点A-RACF也可以从CLF获得用户网络清单信息,以便在处理资源分配请求时考虑用户QoS Profile。e4接口采用TISPAN定义的基于Diameter协议接口。
- CLF与AF之间接口(e2):该参考点为CLF与AF(Application Functions)之间的接口,AF通过该接口从CLF检索IP连接性会话特性(例如网络位置信息)。CNGCF也可能通过该接口从CLF检索信息。e2采用TISPAN定义的基于Diameter协议接口。
- 鉴权和IP地址分配(e1):UE通过该参考点发起IP地址分配请求以及对其它网络配置参数的请求,以便能够接入到网络。AMF经ARF接收这些请求。e1接口使用DHCP或PPP协议。
- CNGCF与CNG之间接口(e3):CNGCF通过该参考点对CNG进行配置、触发维护测试、性能检测和接受通知。通过该参考点CNG从CNGNF获得进行初始化或进行升级所需要的附加网络配置信息,这些信息无法从e1接口获得,以便使CNG能够接入到TISPAN业务/应用。e3接口可以采用HTTP、FTP或TFTP协议。
- NACF与AMF之间接口(a1):AMF通过a1参考点向NACF请求分配给UE的IP地址和其他网络配置参数。a1接口可采用DHCP协议。
- UAAF与AMF之间接口(a3):AMF通过a3参考点向UAAF发起用户鉴权和网络签约业务检查。a3接口可采用远程拨号用户认证(RADIUS)协议或Diameter协议。
3、NASS产品研发考虑
NASS子系统中存在五个逻辑功能实体,这些逻辑功能实体到物理实体的功能映射可以做如下考虑:
- NACF实体功能属于DHCP Server范畴,主要为终端分配IP地址和其他一些网络配置参数;
- UAAF+PDBF实体功能属于AAA Server范畴,支持RADIUS/DIAMETER协议,对用户进行认证、授权和计费,还包括存储用户接入网的签约数据信息;
- CLF功能实体,用于保存用户会话信息,并提供查询和推送接入Profile功能,该功能可以作为独立的物理实体,也可以与AAA Server物理合一;
- CNGCF实体功能,为CNG提供其他配置数据,功能属于OTA Server范畴。
