下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)附著子系統(tǒng)的研究

摘要　研究了下一代網(wǎng)絡(luò)中的網(wǎng)絡(luò)附著子系統(tǒng)，包括ETSITISPAN和ITU-T在NGN Release1對網(wǎng)絡(luò)附著子系統(tǒng)的研究情況，對兩個標準化組織的研究情況進行了比較，說明了兩個標準化組織進一步的研究計劃。

1、引言

網(wǎng)絡(luò)附著子系統(tǒng)是下一代網(wǎng)絡(luò)體系架構(gòu)中傳送層的一個重要的控制功能實體，ETSI TISPAN和ITU-T都對網(wǎng)絡(luò)附著子系統(tǒng)進行了研究，并分別在NGN Release1階段發(fā)布了相關(guān)規(guī)范，ETSI TISPAN稱其為網(wǎng)絡(luò)附著子系統(tǒng)（Network Attachment Subsystem，NASS），ITU-T稱其為網(wǎng)絡(luò)附著控制功能（Network Attachment Control Functions，NACF）。為表述方便，本文在需要對二者統(tǒng)一進行描述時稱其為網(wǎng)絡(luò)附著子系統(tǒng)。

2、TISPAN對NASS的研究

TISPAN在NGN Release1發(fā)布的NASS相關(guān)規(guī)范中描述了NASS的功能架構(gòu)、該功能架構(gòu)中所包含的邏輯功能實體、各個邏輯功能實體之間的參考點、參考點協(xié)議、NASS相關(guān)的典型信息流、NASS的組網(wǎng)，并給出了NASS的物理實現(xiàn)示例。

2.1　NASS在NGN架構(gòu)中的位置

TISPAN定義的NASS在NGN架構(gòu)中的位置如圖1所示。

圖1　NASS在NGN架構(gòu)中的位置

2.2　NASS主要功能

NASS提供接入層注冊功能以及用戶終端初始化功能，使用戶終端能夠接入到NGN業(yè)務(wù)，NASS提供網(wǎng)絡(luò)級標識和鑒權(quán)、管理接入網(wǎng)IP地址空間以及對接入會話進行鑒權(quán)，同時向用戶終端提供NGN 業(yè)務(wù)/應(yīng)用子系統(tǒng)的接觸點，如P-CSCF地址。

NASS提供的主要功能包括：

（1）為用戶終端動態(tài)分配IP地址和其他配置參數(shù)（例如使用DHCP）。

（2）在分配IP地址之前或在分配IP地址過程中進行用戶鑒權(quán)。

（3）基于用戶清單對網(wǎng)絡(luò)接入進行認證。

（4）基于用戶清單對接入網(wǎng)絡(luò)進行配置。

（5）位置管理。

2.3　NASS功能架構(gòu)

NASS的功能架構(gòu)如圖2所示，主要包含如下功能實體。

圖2　NASS功能架構(gòu)

（1）接入管理功能AMF

UE通過AMF與NACF和UAAF進行交互。AMF負責對UE發(fā)起的網(wǎng)絡(luò)接入請求進行翻譯轉(zhuǎn)換，向NACF前轉(zhuǎn)IP地址分配請求或可能的其他網(wǎng)絡(luò)配置參數(shù)請求；AMF向用戶接入授權(quán)功能UAAF前轉(zhuǎn)用戶鑒權(quán)請求；并且AMF將NACF或UAAF的響應(yīng)轉(zhuǎn)發(fā)給UE。

（2）網(wǎng)絡(luò)接入配置功能NACF

NACF主要負責為UE分配IP地址，并可向UE傳送其他網(wǎng)絡(luò)配置參數(shù)，如DNS服務(wù)器的地址和P-CSCF的地址。NACF還能夠向UE提供接入網(wǎng)標識，該信息惟一標識UE所附著的接入網(wǎng)絡(luò)，上層的SCS&A相關(guān)功能實體利用該標識信息能夠?qū)崿F(xiàn)對CLF的定位。

（3）用戶接入授權(quán)功能UAAF

UAAF根據(jù)用戶清單對用戶的網(wǎng)絡(luò)接入進行鑒權(quán)、授權(quán)檢查。對于每個用戶，UAAF將從PDBF保存的用戶網(wǎng)絡(luò)清單信息中提取鑒權(quán)數(shù)據(jù)和接入授權(quán)信息。

（4）連接性會話定位功能CLF

CLF登記UE所分配的IP地址和NACF提供的相關(guān)網(wǎng)絡(luò)位置信息之間的關(guān)聯(lián)，登記從NACF收到的網(wǎng)絡(luò)位置信息和地理位置信息之間的關(guān)聯(lián)。CLF也可能保存已經(jīng)分配有IP地址的用戶或UE的標識（CLF從UAAF獲得相關(guān)信息），以及用戶網(wǎng)絡(luò)QoS清單以及用戶對位置信息私密性的優(yōu)選。當CLF不保存用戶或UE的標識或清單信息時，CLF應(yīng)可以從UAAF提取相關(guān)信息。CLF響應(yīng)SCS&A的位置查詢，CLF可以提供多種形式的信息，如網(wǎng)絡(luò)位置、地理位置、通訊地址等，取決于與請求者之間的協(xié)定以及用戶對位置信息私密性的優(yōu)選。

CLF和NACF交互獲得NACF為UE分配的IP地址和線標識之間的關(guān)聯(lián)。CLF需要登記用戶的網(wǎng)絡(luò)清單信息（鑒權(quán)時從UAAF提取）以便在對UE鑒權(quán)之后提供給RACS。CLF應(yīng)能夠根據(jù)邏輯接入標識關(guān)聯(lián)從NACF和UAAF收到的信息。CLF保存大量的當前處于激活狀態(tài)的會話（激活的會話：應(yīng)針對一次成功的NASS附著過程）相關(guān)的記錄，這些記錄包括從NACF和UAAF獲得的信息，以及靜態(tài)配置信息。

（5）用戶簽約數(shù)據(jù)庫功能PDBF

PDBF保存用戶鑒權(quán)數(shù)據(jù)（如用戶標識、所支持的鑒權(quán)方法列表、鑒權(quán)密鑰）以及和網(wǎng)絡(luò)接入配置相關(guān)的信息（通常稱為用戶網(wǎng)絡(luò)清單）。

（6）CNG配置功能CNGCF

CNGCF用于CNG的初始化以及對CNG的升級。CNGCF向CNG提供附加的配置信息（如CNG內(nèi)部防火墻的配置、IP包的QoS整形等等），CNGCF所提供的數(shù)據(jù)不同于NACF所提供的網(wǎng)絡(luò)配置數(shù)據(jù)。

同時，NASS還與以下NGN功能實體之間存在交互。

●業(yè)務(wù)控制子系統(tǒng)和應(yīng)用SCS&A。

●資源接納控制子系統(tǒng)RACS。

●接入轉(zhuǎn)接功能ARF。

●用戶終端UE。

2.4　NASS相關(guān)參考點

NASS相關(guān)的參考點可分為內(nèi)部參考點和外部參考點。

（1）NASS內(nèi)部參考點

●a1參考點（AMF-NACF）

用于AMF向NACF請求為UE分配IP地址以及其他網(wǎng)絡(luò)配置參數(shù)。

●a2參考點（NACF-CLF）

用于NACF向CLF注冊所分配的IP地址和用戶標識之間的關(guān)聯(lián)，以及相關(guān)的位置信息。

●a3參考點（AMF-UAAF）

用于AMF向UAAF請求對用戶進行鑒權(quán)和網(wǎng)絡(luò)定制檢查。

●a4參考點（UAAF-CLF）

用于CLF登記用戶標識和UAAF所提供的用戶對位置信息私有優(yōu)選之間的關(guān)聯(lián)，也用于登記網(wǎng)絡(luò)清單信息（QoS清單），CLF可從UAAF獲取用戶網(wǎng)絡(luò)清單。

●e5參考點（UAAF-UAAF）

UAAF代理和UAAF服務(wù)器之間的參考點，UAAF代理和UAAF服務(wù)器可能位于不同的管理域，通過該參考點UAAF代理向UAAF服務(wù)器請求基于用戶清單對用戶進行鑒權(quán)和授權(quán)。

目前未進行定義NACF和UAAF之間的參考點，未對UAAF和PDBF之間的參考點進行標準化。e5參考點協(xié)議可以采用RADIUS協(xié)議或Diameter協(xié)議。其他內(nèi)部參考點缺乏具體的協(xié)議規(guī)定。

（2）NASS外部參考點

●e1參考點（用戶鑒權(quán)和IP地址分配參考點）

UE通過該參考點發(fā)起IP地址分配請求以及對其它網(wǎng)絡(luò)配置參數(shù)的請求，以便能夠接入到網(wǎng)絡(luò)。AMF經(jīng)ARF接收這些請求。UE通過該參考點向NASS發(fā)送用戶鑒權(quán)相關(guān)信息（如密碼、令牌、證書等），用于NASS 對UE鑒權(quán)。當需要雙向鑒權(quán)時，NASS也可以通過該參考點向UE發(fā)送鑒權(quán)參數(shù)，使UE對NASS進行鑒權(quán)�；�于鑒權(quán)結(jié)果，AMF授權(quán)UE的網(wǎng)絡(luò)接入或者拒絕UE的網(wǎng)絡(luò)接入。

IP地址分配和網(wǎng)絡(luò)配置參數(shù)請求可以使用DHCP或PPP協(xié)議。當使用DHCP協(xié)議進行IP地址分配和UE配置時，鑒權(quán)協(xié)議可采用IEEE 802.1x和PANA，采用PPP方式時對鑒權(quán)協(xié)議沒有特殊要求，可采用RADIUS協(xié)議或者Diameter協(xié)議。

●e2參考點（CLF-SCS&A）

SCS&A通過該參考點可以從CLF獲取網(wǎng)絡(luò)位置信息，用于獲取位置信息的主要參數(shù)應(yīng)該是UE的IP地址。該參考點可采用Diameter協(xié)議。

●e3參考點（CNGCF-CNG）

CNG通過該參考點從CNGNF獲得進行初始化或進行升級所需要的附加網(wǎng)絡(luò)配置信息。該參考點可采用HTTP，F(xiàn)TP或TFTP協(xié)議。

●e4參考點（CLF-RACS）

RACS通過該參考點從CLF獲得網(wǎng)絡(luò)位置信息（如接入用戶的物理節(jié)點的地址）以便確定可用的網(wǎng)絡(luò)資源，也可以從CLF獲得用戶網(wǎng)絡(luò)清單信息，以便在處理資源分配請求時考慮用戶QoS清單。該參考點可采用Diameter協(xié)議。

2.5　其他

TISPAN在NASS相關(guān)規(guī)范中描述了NASS典型的信息流。包括NASS內(nèi)部各功能實體之間以及NASS和其他NGN功能實體之間交互的抽象信息流；采用PPP方式時NASS相關(guān)信息流：采用DHCP方式時NASS相關(guān)信息流。

NASS相關(guān)規(guī)范中描述了為支持用戶的游牧和漫游，對于固定寬帶接入NASS功能架構(gòu)的4種不同組網(wǎng)方式。

NASS相關(guān)規(guī)范中還給出NASS物理實現(xiàn)的示例。包括典型的NACF實現(xiàn)是DHCP服務(wù)器或RADIUS服務(wù)器；UAAF的典型實現(xiàn)是RADIUS服務(wù)器；UAAF的實現(xiàn)是RADIUS服務(wù)器時，AMF應(yīng)具有RADIUS客戶端功能；AMF和ARF可以在同一個物理設(shè)備上實現(xiàn)等。

3、ITU-T對NACF的研究

TU-T定義的和TISPAN NASS對應(yīng)的部分稱為網(wǎng)絡(luò)附著控制功能NACF。

3.1　NACF在NGN架構(gòu)中的位置

ITU-T在Y.2012中定義NACF在NGN網(wǎng)絡(luò)架構(gòu)中的位置如圖3所示。

圖3　NACF在NGN架構(gòu)中的位置

3.2　NACF主要功能

NACF提供接入層注冊功能以及用戶終端初始化功能，使用戶終端能夠接入到NGN業(yè)務(wù)，NACF提供網(wǎng)絡(luò)級標識和鑒權(quán)、管理接入網(wǎng)IP地址空間以及對接入會話進行鑒權(quán)，同時向用戶終端提供NGN業(yè)務(wù)/應(yīng)用支持功能的接觸點。

NACF提供的主要功能有以下內(nèi)容。

●為終端動態(tài)分配IP地址和其他配置參數(shù)。

●根據(jù)用戶簽約，自動發(fā)現(xiàn)用戶終端設(shè)備的能力和其它參數(shù)。

●網(wǎng)絡(luò)接入鑒權(quán)，基于用戶清單。

●接入網(wǎng)絡(luò)配置，基于用戶清單。

●IP層位置管理。

NACF包括傳送用戶清單，傳送用戶清單是以功能數(shù)據(jù)庫的形式將用戶信息和其它控制數(shù)據(jù)合并到傳送層面的一個單獨的“用戶清單”功能中。這個功能數(shù)據(jù)庫可以是一系列協(xié)同操作的數(shù)據(jù)庫，其功能可在NGN中任何部分定義和實現(xiàn)。

3.3　NACF功能架構(gòu)

ITU-T定義的NACF的功能架構(gòu)如圖4所示，主要包含以下功能實體。

圖4　NACF功能架構(gòu)

（1）網(wǎng)絡(luò)接入配置功能實體NAC-FE

NAC-FE負責向用戶終端分配IP地址，同時可能向用戶終端分配其他網(wǎng)絡(luò)配置參數(shù)，如DNS服務(wù)器的地址、信令代理的地址（如：P-CSC-FE地址）。NAC-FE應(yīng)能夠向用戶終端提供接入網(wǎng)標識，該接入網(wǎng)標識能夠惟一標識終端所附著的接入網(wǎng)，上層應(yīng)用通過此信息應(yīng)能夠?qū)�TLM-FE定位。

NAC-FE的典型實現(xiàn)是DHCP或RADIUS或Diameter服務(wù)器。

NAC-FE提供發(fā)現(xiàn)功能以便實現(xiàn)用戶終端的自動配置。發(fā)現(xiàn)功能作為傳送控制功能應(yīng)能夠檢查當前附著網(wǎng)絡(luò)的標識，收集相應(yīng)的網(wǎng)絡(luò)配置參數(shù)，根據(jù)用戶清單驗證當前附著網(wǎng)絡(luò)配置信息的有效性。

（2）傳送鑒權(quán)和認證功能實體TAA-FE

TAA-FE提供傳送層鑒權(quán)和認證功能，基于用戶清單對用戶的網(wǎng)絡(luò)接入執(zhí)行鑒權(quán)和授權(quán)檢查。對每一個用戶，TAA-FE從TUP-FE中保存的用戶清單信息中獲取鑒權(quán)數(shù)據(jù)和接入授權(quán)信息。

（3）傳送用戶清單功能實體TUP-FE

TUP-FE負責保存與傳送層面相關(guān)的用戶清單（QoS清單、P-CSC-FE的地址、HGWC-FE地址）。

TUP-FE響應(yīng)TAA-FE對用戶清單的查詢請求。

●提供對用戶數(shù)據(jù)的接入功能

其他網(wǎng)絡(luò)功能實體可能需要獲得某些用戶數(shù)據(jù)，TUP-FE提供對用戶數(shù)據(jù)的接入過濾功能，可能在一定程度上限制或完全限制某些功能實體的查詢以便保證用戶數(shù)據(jù)的私密性。

●支持常用的AAA和安全機制

TUP-FE執(zhí)行基本的數(shù)據(jù)管理和維護功能，如用戶清單數(shù)據(jù)保存和更新需要通過用戶清單管理功能。傳送用戶清單可保存在一個數(shù)據(jù)庫中，也可以分開保存在多個數(shù)據(jù)庫中。TUP-FE和TAA-FE可以合在一起，TUP-FE也可以與業(yè)務(wù)層的用戶清單功能SUP-FE合在一起。傳送用戶清單可位于拜訪網(wǎng)絡(luò)或歸屬網(wǎng)絡(luò)。

（4）傳送位置管理功能實體TLM-FE

TLM-FE將分配給CPE的IP地址和NAC-FE提供的網(wǎng)絡(luò)位置信息（例如接入線標識）進行關(guān)聯(lián)，將NAC-FE提供的網(wǎng)絡(luò)位置信息與用戶地理位置信息進行關(guān)聯(lián)。TLM-FE也可以保存已分配IP地址的用戶或CPE的標識（從TAA-FE獲得信息），以及用戶網(wǎng)絡(luò)QoS清單以及用戶關(guān)于位置信息私密性的優(yōu)選。如果TLM-FE不保存用戶或CPE的標識或清單信息，TLM-FE應(yīng)能從TAA-FE獲得這些信息。

TLM-FE響應(yīng)從業(yè)務(wù)控制組件和應(yīng)用來的位置查詢。TLM-FE與NAC-FE交互獲得NAC-FE分配給CPE的IP地址和CPE的邏輯接入標識之間的關(guān)聯(lián)關(guān)系。TLM-FE保存用戶網(wǎng)絡(luò)清單信息（鑒權(quán)時從TAA-FE獲得），供RACF對用戶設(shè)備鑒權(quán)時使用。TLM-FE還能夠基于邏輯線標識將從NAC-FE和TAA-FE獲得信息進行關(guān)聯(lián)。

（5）接入管理功能實體AM-FE

AM-FE對UE發(fā)起的網(wǎng)絡(luò)接入請求進行翻譯轉(zhuǎn)換，將分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)的請求發(fā)送給NAC-FE。AM-FE將對用戶進行鑒權(quán)的請求發(fā)送給TAA-FE，授權(quán)或者拒絕用戶接入網(wǎng)絡(luò)，獲得該用戶的接入配置參數(shù)。

（6）家庭網(wǎng)關(guān)配置功能實體HGWC-FE

HGWC-FE用于對HGW進行初始化或更新，向HGW提供額外的配置信息（例如在HGW內(nèi)部配置防火墻，標識IP包的QoS等），這些數(shù)據(jù)不同于NACF-FE提供的網(wǎng)絡(luò)配置數(shù)據(jù)。

同時，NACF和以下功能實體之間存在交互。

●代理呼叫會話控制功能實體：P-CSC-FE。

●資源接納控制功能RACF中的策略決策功能實體PD-FE。

●接入轉(zhuǎn)接功能實體AR-FE。

●用戶側(cè)設(shè)備CPE。

4、TISPAN和ITU-T研究比較

TISPAN有多個工作小組從事NASS的研究，分別研究NASS的內(nèi)部架構(gòu)和外部接口協(xié)議（如e1，e2，e4，e5），NGN Release 1發(fā)布了專門針對NASS的規(guī)范，研究的內(nèi)容主要包括：NASS的功能架構(gòu)、該功能架構(gòu)中所包含的邏輯功能實體、各個邏輯功能實體之間的參考點、參考點協(xié)議、NASS相關(guān)的典型信息流、NASS的組網(wǎng)、NASS的物理實現(xiàn)示例等。

ITU-T沒有設(shè)立單獨的項目研究NACF，只在NGN的功能需求和架構(gòu)建議草案中對NACF有所提及，所以對網(wǎng)絡(luò)附著子系統(tǒng)的研究相對滯后，研究內(nèi)容主要包括：NACF的功能架構(gòu)、該功能架構(gòu)中包含的邏輯功能實體等。

TISPAN提出的NASS和ITU-T提出的NACF的體系架構(gòu)和基本功能基本一致，包含的功能實體間存在一定的對應(yīng)關(guān)系，如表1所示。有所不同的是NACF中NAC-FE增加了根據(jù)用戶簽約，自動發(fā)現(xiàn)用戶終端設(shè)備的能力和其它參數(shù)的功能，但是該功能的具體細節(jié)沒有明確說明。

表1　NASS/NACF中功能實體的對應(yīng)關(guān)系

5、結(jié)束語

本文主要對ETSI TISPAN和ITU-T在NGN Release 1對網(wǎng)絡(luò)附著子系統(tǒng)的研究情況進行了分析和比較。

雖然TISPAN在NGN Release 1對網(wǎng)絡(luò)附著子系統(tǒng)的研究較為深刻，但是還存在許多問題有待進一步研究：如對用戶終端移動性（漫游和游牧）的支持，對各種接入方式（目前主要研究了xDSL接入技術(shù)）的支持，NASS的內(nèi)部接口協(xié)議，NASS與其它NGN網(wǎng)元之間的交互信息等，NASS內(nèi)部各功能實體的功能、工作流程、以及各功能實體間交互的信息等也還需要進一步的研究。

目前，ETSI TISPAN和ITU-T NGN-GSI均在NGN Release2中進一步研究網(wǎng)絡(luò)附著子系統(tǒng)，我們將繼續(xù)跟蹤其標準化的最新情況。