下一代網(wǎng)絡(luò)(NGN)的標(biāo)準(zhǔn)是當(dāng)前通信標(biāo)準(zhǔn)領(lǐng)域的熱點(diǎn)研究課題之一，對NGN架構(gòu)的研究主要在高級網(wǎng)絡(luò)電信與因特網(wǎng)融合業(yè)務(wù)和協(xié)議(TISPAN)組織和國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)兩大國際標(biāo)準(zhǔn)組織內(nèi)進(jìn)行。

1.TISPANR1階段研究成果

　　TISPAN是隸屬于歐洲電信標(biāo)準(zhǔn)組織(ETSI)的一個(gè)技術(shù)委員會，于2003年9月由從事固定網(wǎng)標(biāo)準(zhǔn)化的SPAN和從事IP語音(VoIP)研究的TIPHON兩個(gè)委員會合并而成，專門負(fù)責(zé)對下一代網(wǎng)絡(luò)進(jìn)行研究和標(biāo)準(zhǔn)化工作。

　　TISPAN將NGN研究分為3個(gè)階段(即R1、R2、R3)，其中R1階段已結(jié)束，在2005年底發(fā)布了第1批標(biāo)準(zhǔn)文檔；R2階段已經(jīng)啟動(dòng)，計(jì)劃在2007年7月結(jié)束。

　　在R1階段，TISPAN有多個(gè)工作小組從事網(wǎng)絡(luò)附著子系統(tǒng)(NASS)研究，分別研究NASS的內(nèi)部架構(gòu)和外部接口協(xié)議(如e1、e2、e4、e5)，目前均出版了正式的技術(shù)規(guī)范。

1.1NASS在NGN架構(gòu)中的位置

　　TISPAN依據(jù)3GPP的IP多媒體子系統(tǒng)(IMS)體系架構(gòu)提出了NGN的體系結(jié)構(gòu)和邏輯功能結(jié)構(gòu)，并盡可能重用3GPP的相關(guān)規(guī)范，但要求支持更多的接入方式，包括數(shù)字用戶線(xDSL)、局域網(wǎng)(LAN)、無線局域網(wǎng)(WLAN)等。目的是使IMS成為基于會話初始協(xié)議(SIP)的通用平臺，同時(shí)支持固定通信網(wǎng)和移動(dòng)通信網(wǎng)的多種接入方式。為此，TISPAN將NGN架構(gòu)分為業(yè)務(wù)層和傳送層，在傳送層引入了NASS與資源及接納控制子系統(tǒng)(RACS)，負(fù)責(zé)為上層業(yè)務(wù)層提供獨(dú)立的用戶接入管理功能，如圖1所示[1]。



NASS完成對用戶附著于接入網(wǎng)絡(luò)的管理，主要功能包括：

　　為用戶設(shè)備(UE)動(dòng)態(tài)提供IP地址，以及其他配置參數(shù)。

　　對用戶進(jìn)行接入層的鑒權(quán)。

　　基于用戶業(yè)務(wù)清單(Profile)，對用戶進(jìn)行網(wǎng)絡(luò)接入的授權(quán)。

　　基于用戶業(yè)務(wù)清單，配置接入網(wǎng)絡(luò)。

　　管理用戶的位置信息。

　　NASS提供的是接入層的注冊功能，此外業(yè)務(wù)層還可以要求用戶再次注冊。

　　NASS提供網(wǎng)絡(luò)級的標(biāo)識信息和鑒權(quán)方式，管理接入網(wǎng)的IP地址空間，為用戶提供NGN上層業(yè)務(wù)應(yīng)用的接入點(diǎn)信息。

　　NASS提供移動(dòng)性管理，終端可以游牧到不同的接入點(diǎn)或接入網(wǎng)絡(luò)(可以是不同的運(yùn)營商)。

　　用戶可以使用不同的終端接入網(wǎng)絡(luò)享受下一代網(wǎng)的業(yè)務(wù)。但R1階段不支持接入網(wǎng)絡(luò)之間的切換，不提供業(yè)務(wù)連續(xù)性。

　　對于用戶所附著的接入網(wǎng)絡(luò)，NASS提供的鑒權(quán)方式有兩種：隱式鑒權(quán)和顯式鑒權(quán)。

　　顯式鑒權(quán)需要在用戶設(shè)備(UE)與NASS之間執(zhí)行一個(gè)鑒權(quán)信令交互過程，而隱式鑒權(quán)則沒有這樣一個(gè)過程，NASS直接根據(jù)UE的二層(L2)連接的標(biāo)識進(jìn)行鑒權(quán)。如線路鑒權(quán)就是一種隱式鑒權(quán)。

1.2NASS功能單元的組成.

　　NASS的基本架構(gòu)如圖2所示，由網(wǎng)絡(luò)接入配置功能(NACF)、接入管理功能(AMF)、連接會話定位與存儲功能(CLF)等邏輯功能單元組成。

(1)網(wǎng)絡(luò)接入配置功能

　　NACF負(fù)責(zé)為UE分配IP地址，并提供UE所需要的其他網(wǎng)絡(luò)配置參數(shù)，如域名服務(wù)器(DNS)地址、上層業(yè)務(wù)接入點(diǎn)地址等。對于上層的IMS，業(yè)務(wù)接入點(diǎn)就是P-CSCF(代理呼叫會話控制功能)。NACF還向UE提供一個(gè)接入網(wǎng)絡(luò)標(biāo)識符，唯一地標(biāo)識UE所附著的接入網(wǎng)絡(luò)，上層應(yīng)用可通過該標(biāo)識符定位CLF。

(2)接入管理功能

　　AMF負(fù)責(zé)翻譯UE的接入請求，將UE的IP地址分配請求以及網(wǎng)絡(luò)配置參數(shù)請求轉(zhuǎn)發(fā)至NACF，將用戶鑒權(quán)請求轉(zhuǎn)發(fā)給用戶接入授權(quán)功能(UAAF)，反向則將來自NACF或UAAF的響應(yīng)轉(zhuǎn)發(fā)給UE。

(3)連接會話定位與存儲功能

　　CLF登記UE所分配的IP地址、NACF提供的相關(guān)網(wǎng)絡(luò)定位信息、地理位置信息，并對這些信息進(jìn)行關(guān)聯(lián)；CLF還存儲用戶標(biāo)識、用戶的服務(wù)質(zhì)量(QoS)清單、用戶的位置信息隱私權(quán)設(shè)置。CLF向上層業(yè)務(wù)提供位置查詢功能。

(4)用戶接入授權(quán)功能

　　UAAF提供用戶鑒權(quán)、授權(quán)核查功能。UAAF從清單數(shù)據(jù)庫功能(PDBF)包含的用戶網(wǎng)絡(luò)清單信息中獲取鑒權(quán)和網(wǎng)絡(luò)授權(quán)信息。UAAF也收集用于計(jì)費(fèi)的帳務(wù)數(shù)據(jù)。

(5)清單數(shù)據(jù)庫功能

　　PDBF存儲用戶鑒權(quán)數(shù)據(jù)(如用戶標(biāo)識、支持的鑒權(quán)方法列表、鑒權(quán)密鑰)以及與網(wǎng)絡(luò)接入配置相關(guān)的信息。PDBF與業(yè)務(wù)層的用戶業(yè)務(wù)清單數(shù)據(jù)庫(見圖1)分工不同，PDBF是傳送層的數(shù)據(jù)庫，存儲用于接入和鑒權(quán)的信息，用戶業(yè)務(wù)清單數(shù)據(jù)庫是業(yè)務(wù)層的數(shù)據(jù)庫，存儲用戶的業(yè)務(wù)信息。但兩者有一定的關(guān)聯(lián)，在物理上可以考慮合設(shè)。

(6)客戶網(wǎng)關(guān)配置功能

　　客戶網(wǎng)關(guān)配置功能(CNGCF)在UE初始化或升級時(shí)使用，為UE提供額外的配置信息，如防火墻配置、IP包的QoS標(biāo)記等。CNGCF與NACF提供的網(wǎng)絡(luò)配置數(shù)據(jù)相輔相成，使UE能順利地接入網(wǎng)絡(luò)。

(7)接入中繼功能

　　接入中繼功能(ARF)不屬于NASS的組成單元，它位于客戶網(wǎng)關(guān)(CNG)與NASS之間，作為中繼，可以在用戶請求中插入接入網(wǎng)絡(luò)所提供的位置信息。

　　在正常的UE接入流程中，UE通過ARF/AMF先與UAAF交互，完成鑒權(quán)和網(wǎng)絡(luò)授權(quán)；再與NACF交互，獲得用于接入的IP地址與其他配置參數(shù)；UAAF和NACF分別將用戶相關(guān)信息送至CLF，在CLF處進(jìn)行關(guān)聯(lián)和存儲，供RACS和上層業(yè)務(wù)查詢。

1.3接口描述

　　NASS接口包括NASS內(nèi)部各邏輯功能單元之間的接口和NASS對外的接口。

1.3.1NASS內(nèi)部各邏輯功能單元之間的接口

(1)a1接口

　　a1接口是AMF與NACF之間的接口。a1接口用于AMF向NACF請求為UE分配IP地址及其他網(wǎng)絡(luò)配置參數(shù)。

(2)a2接口

　　a2接口是NACF與CLF之間的接口。NACF通過本接口向CLF登記為UE所分配的IP地址與相關(guān)位置信息的關(guān)聯(lián)關(guān)系，或者通知CLF注銷關(guān)聯(lián)；CLF可通過本接口為NACF提供CNGCF地址、地理位置信息、P-CSCF標(biāo)識信息。

(3)a3接口

　　a3接口是AMF與UAAF之間的接口。a3接口用于AMF向UAAF請求對用戶進(jìn)行鑒權(quán)和進(jìn)行網(wǎng)絡(luò)簽約信息的核查。

(4)a4接口(即UAAF與CLF之間的接口)

　　a4接口是UAAF與CLF之間的接口。UAAF通過本接口以“推(Push)”的方式向CLF登記用戶標(biāo)識與用戶位置信息隱私權(quán)設(shè)置的關(guān)聯(lián)關(guān)系，以及用戶的網(wǎng)絡(luò)清單信息(如QoS信息)。CLF也可通過本接口以“拉(Pull)”方式主動(dòng)向UAAF查詢用戶的網(wǎng)絡(luò)清單信息。

(5)e5接口

　　e5接口[2]是UAAF代理與UAAF服務(wù)器之間的接口。e5接口用于UAAF代理(位于用戶拜訪網(wǎng)絡(luò))與UAAF服務(wù)器(位于用戶歸屬網(wǎng)絡(luò))之間，由UAAF代理向UAAF服務(wù)器請求獲取用戶的鑒權(quán)和授權(quán)信息，UAAF代理也可向UAAF服務(wù)器轉(zhuǎn)發(fā)拜訪網(wǎng)絡(luò)產(chǎn)生的帳務(wù)數(shù)據(jù)。

　　UAAF代理與UAAF服務(wù)器可能位于不同的管理域，兩者之間需要建立雙向的信任關(guān)系。e5接口可采用遠(yuǎn)程撥號用戶認(rèn)證(RADIUS)協(xié)議或Diameter協(xié)議。

　　R1階段沒有定義NACF與UAAF之間的接口功能。R1階段對UAAF與PDBF之間的接口也沒有規(guī)定，UAAF與PDBF可以合設(shè)，或以非標(biāo)準(zhǔn)接口互聯(lián)。

　　對于上述內(nèi)部接口中的前4個(gè)接口，TISPAN還沒有制訂具體的協(xié)議規(guī)范。

1.3.2NASS對外接口

　　在圖2中，與NASS有互聯(lián)關(guān)系的外部實(shí)體包括同層的RACS、底層的ARF、上層的業(yè)務(wù)控制子系統(tǒng)和應(yīng)用實(shí)體。

(1)e4接口

　　e4接口是CLF與RACS之間的接口。RACS通過e4接口向CLF獲取用戶的網(wǎng)絡(luò)位置信息，以決定可用網(wǎng)絡(luò)資源的數(shù)量；RACS也可向CLF獲取用戶的網(wǎng)絡(luò)清單信息，作為處理資源分配請求的參考。文獻(xiàn)[3]給出了基于Diameter協(xié)議的e4接口規(guī)范。

(2)e2接口

　　e2接口是CLF與業(yè)務(wù)控制子系統(tǒng)之間的接口。業(yè)務(wù)層實(shí)體通過e2接口從CLF獲取網(wǎng)絡(luò)位置信息。文獻(xiàn)[4]給出了基于Diameter協(xié)議的e2接口規(guī)范。

(3)e1接口

　　e1接口是AMF與ARF、ARF與CNG之間的接口。UE通過e1接口發(fā)起IP地址分配請求，并獲取相關(guān)的網(wǎng)絡(luò)配置參數(shù)以便接入網(wǎng)絡(luò)；UE也通過e1接口提供用戶的通行字、令牌、證書等信息用于網(wǎng)絡(luò)接入鑒權(quán)。請求經(jīng)ARF中繼到達(dá)AMF，ARF可在請求消息中加入網(wǎng)絡(luò)位置信息。

　　當(dāng)需要雙向鑒權(quán)時(shí)，NASS通過e1接口向UE提供鑒權(quán)參數(shù)。文獻(xiàn)[5]給出了e1接口定義，包括WLAN和xDSL等接入方式。

(4)e3接口

　　e3接口是CNGCF與CNG之間的接口。e3接口用于CNGCF配置UE，以便UE接入上層業(yè)務(wù)與應(yīng)用。超文本傳輸協(xié)議(HTTP)、文件傳輸協(xié)議(FTP)和小型文件傳輸協(xié)議(TFTP)可用于e3接口。目前該接口尚沒有制訂相應(yīng)的接口規(guī)范。

1.4游牧場景.

　　在R1階段，NASS只支持用戶的游牧，UE可以在任何地點(diǎn)接入相同的NGN系統(tǒng)，NASS不支持會話的連續(xù)性，即UE不能實(shí)現(xiàn)不同接入網(wǎng)絡(luò)之間的漫游切換。

　　在UE游牧?xí)r，NGN網(wǎng)絡(luò)可劃分為歸屬網(wǎng)絡(luò)和拜訪網(wǎng)絡(luò)。圖3是用戶游牧的一個(gè)典型場景，其中為用戶提供業(yè)務(wù)的業(yè)務(wù)控制子系統(tǒng)位于歸屬網(wǎng)絡(luò)。拜訪網(wǎng)絡(luò)的UAAF作為代理，通過e5接口向歸屬網(wǎng)絡(luò)的UAAF(作為服務(wù)器)獲取用戶鑒權(quán)信息；歸屬網(wǎng)絡(luò)的CLF通過e2接口向拜訪網(wǎng)絡(luò)的CLF獲取用戶的位置信息，再提供給上層的業(yè)務(wù)控制子系統(tǒng)。

　　在其他場景下，若由拜訪地的業(yè)務(wù)控制子系統(tǒng)為用戶提供業(yè)務(wù)，則其直接向拜訪網(wǎng)絡(luò)的CLF獲取位置信息，不需要?dú)w屬地CLF進(jìn)行中轉(zhuǎn)；若不需要對UE進(jìn)行鑒權(quán)，則拜訪網(wǎng)絡(luò)的UAAF直接訪問本地PDBF，而不再通過e5接口訪問歸屬網(wǎng)絡(luò)的UAAF以獲取鑒權(quán)信息。

2.TISPANR2階段研究計(jì)劃

　　目前雖然NASS R1階段協(xié)議已經(jīng)正式出版，但是仍然有許多問題尚待解決。

　　在2006年1月TISPAN的第10次會議上WG2組(負(fù)責(zé)架構(gòu)研究)將R2階段可能的研究方向分為4個(gè)組，其中A組包括NASS、RACS、接入(Access)、QoS、過載(Overload)等專題，NASS專題主要的研究方向有兩個(gè)：移動(dòng)性與游牧；支持不同接入網(wǎng)絡(luò)的架構(gòu)。

(1)移動(dòng)性與游牧

　　NGN中對移動(dòng)性的需求可以列舉如下：

　　應(yīng)能支持終端在不同的物理位置移動(dòng)，在這些位置可以使用不同的接入技術(shù)。

　　應(yīng)能支持用戶使用一個(gè)設(shè)備或者多個(gè)設(shè)備接入一個(gè)或者多個(gè)接入網(wǎng)絡(luò)。

　　應(yīng)支持用戶在移動(dòng)中改變接入點(diǎn)，如果移動(dòng)過程中接入技術(shù)是不變的并且接入網(wǎng)絡(luò)屬于同一個(gè)運(yùn)營商，則在技術(shù)允許的情況下應(yīng)支持會話連續(xù)性或者切換；如果接入技術(shù)不同，則無需支持會話連續(xù)性或切換。如果無法支持會話連續(xù)性或者切換，會話應(yīng)完全中止并重新開始。

　　當(dāng)用戶連接到其他網(wǎng)絡(luò)時(shí)，歸屬網(wǎng)絡(luò)應(yīng)支持通過該拜訪網(wǎng)絡(luò)提供服務(wù)。

　　由移動(dòng)所引發(fā)的服務(wù)變化應(yīng)對用戶可見。

　　當(dāng)用戶首次在新地點(diǎn)接入時(shí)，服務(wù)應(yīng)能夠重新配置，即滿足“游牧”行為。

　　移動(dòng)性不應(yīng)干擾服務(wù)獲取所需的信息(如位置信息)。

　　NASS目前的框架協(xié)議并沒有詳細(xì)描述移動(dòng)的場景與實(shí)現(xiàn)，針對這些需求，NASS作為負(fù)責(zé)用戶接入的網(wǎng)元，還有許多問題需要在R2階段研究及細(xì)化。

(2)支持不同接入網(wǎng)絡(luò)的架構(gòu)

　　NASS應(yīng)能提供一個(gè)支持多種不同的接入技術(shù)的架構(gòu)，如xDSL、WLAN、WiMAX等，雖然NASS總的架構(gòu)是適合各類接入方式的，但不同的接入技術(shù)還存在一定的差異。目前R1階段只研究了WLAN和xDSL，其他的接入方式，如FTTH還需要在R2階段研究。

　　從現(xiàn)實(shí)的需求與NASS協(xié)議演進(jìn)的現(xiàn)狀看，目前還有很多問題需要進(jìn)一步研究。

　　(1)NASS需要支持提供位置信息，但是在R1階段還沒有很好地解決漫游時(shí)的定位問題，特別是針對漫游用戶通過歸屬地網(wǎng)絡(luò)接入業(yè)務(wù)網(wǎng)時(shí)的場景。

　　另外，NASS如何與現(xiàn)有的3GPP定位服務(wù)架構(gòu)融合，例如是否需要增加NASS CLF網(wǎng)元與3GPP網(wǎng)關(guān)移動(dòng)位置中心(GMLC)之間的接口。這些問題需要留待R2階段繼續(xù)討論。

　　(2)NASS提供CNGCF用于配置UE，這是NGN的一個(gè)重要特性。但R1階段還沒有定義e3接口規(guī)范，有待R2階段繼續(xù)研究。

　　此外還有一些具體問題需要進(jìn)一步研究，如支持NASS會使得IMS網(wǎng)絡(luò)的鑒權(quán)更加復(fù)雜，由于存在多種鑒權(quán)方式，如何選擇合適的鑒權(quán)方式，而不至于引發(fā)沖突，還需要進(jìn)一步澄清與研究。

3.ITU-T對NACF的研究情況

　　ITU-T中的NGN研究工作由SG13工作組主導(dǎo)，成立了NGN全球標(biāo)準(zhǔn)行動(dòng)舉措(NGN-GSI)工作組以協(xié)調(diào)SG13、SG11、SG16等工作組之間的NGN標(biāo)準(zhǔn)化工作。

　　ITU-T主要致力于NGN核心網(wǎng)的研究，對于NASS的研究沒有設(shè)立單獨(dú)的草案項(xiàng)目，只在NGN的功能需求和架構(gòu)建議草案Y.2012[6]中對NACF有所提及。

　　ITU-T下一代網(wǎng)絡(luò)的主要架構(gòu)如圖4所示，NACF是NGN傳輸層的功能實(shí)體，正對應(yīng)于TISPAN NGN架構(gòu)中的NASS。



　　在ITU-T NGN架構(gòu)中，NACF在接入層面提供注冊并且為進(jìn)入NGN業(yè)務(wù)的終端用戶功能進(jìn)行初始化。這些功能提供了傳輸層面的認(rèn)證/鑒權(quán)，管理接入網(wǎng)的IP地址空間，并且對接入的會話進(jìn)行鑒權(quán)。它們也在業(yè)務(wù)層面為終端用戶提供NGN功能提供聯(lián)系點(diǎn)。

　　NACF包括傳輸層的用戶配置(User Profile)功能(User Profile是以一種功能數(shù)據(jù)庫形式表現(xiàn)用戶信息和其他控制數(shù)據(jù)的聯(lián)合，已成為傳輸層面的一個(gè)單獨(dú)的功能)，這個(gè)功能數(shù)據(jù)庫可以通過一套協(xié)同操作的、功能可以駐留在NGN任何部分的數(shù)據(jù)庫來說明和實(shí)現(xiàn)，類似于TISPAN NASS中的PDBF。

NACF提供以下功能：

　　提供動(dòng)態(tài)IP地址和其他用戶設(shè)備配置參數(shù)；

　　經(jīng)過用戶許可，用戶設(shè)備能力和其他參數(shù)的自動(dòng)發(fā)現(xiàn)；

　　終端用戶和網(wǎng)絡(luò)在IP層(也可能是其他層)的認(rèn)證；

　　基于UserProfile的網(wǎng)絡(luò)接入鑒權(quán)功能；

　　基于UserProfile的接入網(wǎng)配置；

　　IP層的位置管理。

　　ITU-T對于NACF的研究和TISPAN有所不同的是NACF增加了提供用戶設(shè)備能力和其他參數(shù)的自動(dòng)發(fā)現(xiàn)功能，但是該功能的具體細(xì)節(jié)還沒有明確說明。

4.結(jié)束語

　　對于NASS的研究，不同的研究組織有不同的定位。TISPAN對于NASS有較為深刻的理解，而ITU-T由于對NASS并沒有太多考慮，主要是保持和TISPAN的同步。即使是TISPAN，對于NASS的研究也沒有達(dá)到成熟的地步，NASS中目前存在的若干問題，需要進(jìn)一步研究和關(guān)注。

5.參考文獻(xiàn)

　　[1]ETSI?ES282004 V1.1.1 Telecommunications and Internet Converged Services and Protocols for Advanced Networking (TISPAN); NGN functional architecture; Network Attachment Sub-System(NASS)[S]. 2006.

　　[2]ETSITS183 020 V1.1.1 Telecommunications and Internet Converged Services and Protocols for Advanced Networking (TISPAN); Network attachment: roaming in TISPAN NGN network accesses; Interface protocol definition[S]. 2006.

　　[3]ETSIES283 034 V1.1.1 Telecommunications and Internet Converged Services and Protocols for Advanced Networking (TISPAN); NASS; e4 interface based on the DIAMETER protocol[S]. 2006.

　　[4]ETSIES283 035 V1.1.1 Telecommunications and Internet Converged Services and Protocols for Advanced Networking (TISPAN); NASS; e2 interface based on the DIAMETER protocol.[S]. 2006.

　　[5]ETSITS183 019 V1.1.1 Telecommunications and Internet Converged Services and Protocols for Advanced Networking (TISPAN); Network attachment; Network access xDSL and WLAN access networks; Interface protocol definitions[S]. 2005.

　　[6]ITU-TDraftRecommendation Y.2012 (formerly Y.NGN-FRA) Functional requirements and architecture of the NGN [S].