固網接入IMS的解決方案

IMS是3GPP在其R5版本中提出的支持IP多媒體業(yè)務的子系統(tǒng)，是一種基于全IP分組傳送的與接入無關的網絡架構。分析了IMS在固網接入方面的發(fā)展演進策略，對TISPAN引入NASS、RACS等子系統(tǒng)用以完成用戶認證、保證網絡的安全以及實現對固定網絡接入環(huán)境的承載資源控制進行了闡述。最后以VoIP為例，描述了通過固網接入IMS時對VoIP業(yè)務實施接納控制機制的具體消息流程。

自2000年3GPP首次在R5中提出IP多媒體子系統(tǒng)(IMS)[1]概念以后，IMS一直受到廣泛的關注。由于IMS網絡架構不僅定義了業(yè)務的技術實現方式，還充分考慮了運營商的網絡管理和運營需求，IMS不再單純是移動網的一個子系統(tǒng)，它已經延伸到固網，成為固網和移動網在控制層的融合點。固定運營商希望通過IMS融合固定接入網絡和移動接入網絡，向網絡融合和NGN邁進。IMS應如何支持固定接入是業(yè)界普遍關注的技術問題，也是標準組織研究的重點問題。

TISPAN和3GPP是ETSI旗下的兩大標準化組織，其中3GPP關注于IMS在移動通信中的應用，TISPAN研究IMS在固網和在網絡融合領域的應用[2]。早在ETSI TISPAN研究NGN架構時，就將IMS的概念引入到固網的NGN網絡架構中，并且在很大程度上繼承了3GPP在IMS上的研究成果。但TISPAN IMS架構與3GPP IMS架構還存在一些不同之處，這主要是因為固定網絡的接入環(huán)境要比移動網絡更加復雜一些，必須通過增加一些功能模塊來完成用戶認證、保證網絡的安全以及實現對承載資源的控制。目前，基于固定的TISPAN IMS標準還不成熟，需要不斷地研究和探索，文章主要介紹了固網接入IMS的承載資源控制、用戶認證、保證網絡安全方面的研究進展。

1、IMS向固網延伸

IMS系統(tǒng)具有接入無關性，最初的IMS系統(tǒng)只支持GPRS分組網絡的接入，然后又支持WLAN互通網絡的接入，在3GPP R7版本以后IMS系統(tǒng)還支持固定網絡的接入。IMS系統(tǒng)支持固定網絡的傳統(tǒng)業(yè)務，包括電信業(yè)務、電路域數據業(yè)務和補充業(yè)務。新型的SIP終端可以直接接入IMS系統(tǒng)，傳統(tǒng)的固定終端通過一個新建的PSTN/ISDN仿真網絡接入IMS系統(tǒng)。對比移動接入網絡，GPRS解決了移動性和資源管理，固定接入網絡也必須自己解決這些問題。為此TISPAN將NGN架構分為業(yè)務層和傳送層，在傳送層引入了網絡附著子系統(tǒng)(NASS)與資源及接納控制子系統(tǒng)(RACS)，負責為上層業(yè)務層提供獨立的用戶接入管理功能[3]，如圖1所示。

 
　　圖1 TISPAN NGN-IMS架構

2、固網接入IMS的核心控制功能架構

在IMS支持的固網接入方式下，位于控制平面的RACS和NASS兩個子系統(tǒng)有效地實現了業(yè)務控制與傳送功能相分離，向下感知傳送網絡的資源使用情況，為上層應用提供接口。通過資源接納控制，確保正確合理地使用傳送網絡資源，從而保證業(yè)務的服務質量(QoS)，并防止帶寬和業(yè)務被盜用的現象發(fā)生。

2.1 NASS

2.1.1 NASS總體描述

NASS實現IP地址分配、傳送層的認證和授權、接入網配置、位置信息的管理等功能，在移動或者游牧的場景下，NASS負責控制終端的接入，完成對用戶附著于接入網絡的管理。NASS的基本架構[4]如圖2所示，由網絡接入配置功能(NACF)、接入管理功能(AMF)、連接會話定位與存儲功能(CLF)等邏輯功能單元組成。

 
　　圖2 網絡附著子系統(tǒng)結構

NASS提供的是接入層的注冊功能，UE接入到NGN服務時對其初始化。NASS提供網絡級的標識信息和鑒權方式，并且管理接入網的IP地址空間，為用戶提供NGN上層業(yè)務應用層IMS的接入點信息，即P-CSCF的標識。

2.1.2 NASS功能單元組成

(1)NACF

NACF負責為UE分配IP地址，并提供UE所需要的其他網絡配置參數，如域名服務器(DNS)地址，上層業(yè)務接入點地址等。

(2)AMF

AMF負責翻譯UE的接入請求，將UE的IP地址分配請求以及網絡配置參數請求轉發(fā)至NACF，將用戶鑒權請求轉發(fā)給用戶接入鑒權功能(UAAF)，反向則將來自NACF或UAAF的響應轉發(fā)給UE。

(3)CLF

CLF不但登記UE所分配的IP地址以及NACF提供的相關網絡定位地址信息、地理位置信息，并對這些信息進行關聯，而且還存儲用戶標識、用戶的QoS清單、用戶的位置信息隱私權設置，并向上層業(yè)務提供位置查詢功能。

(4)用戶接入授權功能(UAAF)

UAAF提供用戶鑒權、授權核查功能�；�于用戶網絡清單，以接入網絡。UAAF也收集用于計費的賬務數據。

(5)清單數據庫功能(PDBF)

PDBF存儲用戶鑒權數據(如用戶標識、支持的鑒權方法清單和鑒權密鑰)以及與網絡接入配置相關的信息。

(6)客戶網關配置功能(CNGCF)

CNGCF在初始化或升級時使用，為客戶網關(CNG)提供額外的配置信息，如防火墻配置、IP包的QoS標記等。

2.2 RACS

2.2.1 RACS總體描述

RACS是NGN的組成部分之一，將業(yè)務層的資源需求與網絡承載層的資源分配相關聯，主要完成策略控制、資源預留、接納控制、網絡地址轉換(NAT)和防火墻穿越等功能。RACS通過一系列策略為應用提供基于傳輸的控制服務，只要該應用支持RACS接口，RACS就能保證任意應用能夠請求到與其服務相匹配的傳輸資源。同時，RACS為運營商提供多種不同接納控制的方法，并設置各自的承載服務策略。RACS為各種服務提供獲得網絡資源的方法，使得用戶終端可以獲得所提供服務，其總體功能結構如圖3所示[5]。

 
　　圖3 RACS的總體功能結構

NGN服務層包含應用功能(AF)，它提供了IP承載資源的控制請求服務，例如IMS中的AF即是P-CSCF和I-BCF。RACS總體功能結構中各個功能模塊的作用如下：

(1)基于業(yè)務的策略決策功能(SPDF)基于AF的請求選擇本地策略，決定如何支持該請求;

(2)接入資源準入控制功能(A-RACF)從SPDF、接收請求，決定接受或拒絕對傳送資源的請求;

(3)源控制執(zhí)行功能(RCEF)是A-RACF的策略執(zhí)行單元，A-RACF根據運營商定義的本地策略以及初始門限設置等，生成初始傳輸策略，并在RECF安裝傳輸策略;

(4)二層終結點功能(L2TF)是接入網中CPE二層流量的終結點，RECF和L2TF是兩個不同的功能實體，但是常常組合成一個接入網絡中的物理實體IP Edge;

(5)邊界網關功能(BGF)是一個包到包的網關，也是策略執(zhí)行單元。BGF在SPDF的控制下完成網絡地址轉換、門控、QoS標記、帶寬限制、使用測量以及資源同步功能。

2.2.2 RACS功能單元組成

(1)SPDF

SPDF是基于服務的策略決策控制(SBP)的一個邏輯實體。SPDF用網絡運營商定義的策略規(guī)則進行策略決策�；�于決策結果，AF將資源請求發(fā)送至A-RACF和BGF。最終的決策響應送回請求的AF。

(2)接入資源準入控制功能(A-RACF)

A-RACF的主要功能包括準入控制(AC：Admission Control)和網絡策略集成(NPA：Network Policy Assembly)。A-RACF通過Rq參考點接受SPDF的QoS請求，并核對該QoS請求信息是否可以提供，同時將結果反饋給SPDF。A-RACF將確保SPDF的請求和接入策略匹配，對來自SPDF的請求進行綁定，保證該請求與具體的接入相匹配。