一种ngn中的资源和准入控制子系统及方法

专利名称：一种ngn中的资源和准入控制子系统及方法
技术领域：
本发明涉及下一代网络(NGN)技术，其特别涉及NGN中的资源和准入 控制子系统(RACS)的功能框架、接口及控制技术，具体的讲是一种NGN 中的资源和准入控制子系统及方法。
背景技术：
下一^网络(NGN: Next Generation Network)的特点之一是业务层与 传送层分离，传送层基于分组和光技术。欧洲电信标准协会(ETSI)的电信 和IP融合网络业务及协议(TISPAN)工作组目前也在第三代移动通信IP 多i某体子系统(3G IMS)的基础上开始制定了支持固定和移动融合的NGN功 能框架，如图l所示，框架包含一个业务层和一个基于IP技术的传送层。业务层由网络附件子系统(NASS-The Network Attachment SubSystem)、 资源和准入控制子系统(RACS - The Resource and Admission Control Subsystem), IP多々某体子系统(IMS — The IP Multimedia Subsystem), PSTN/ISDN仿真子系统(PES-The PSTN/ISDN Emulation Subsystem )、其他 多々某体子系统和应用、以及这些子系统的通用业务部件(AppUcations and Common components,如应用服务器、归属移动用户服务器、计费功能、安全 网关、信令网关功能、互通功能和互连边界控制功能等)组成。在NASS和RACS的控制下，传送层提供NGN终端间的IP连接性，隐藏了 接入和核心网IP层以下所使用的传送技术，实现了业务层和传送层的分离和 交互。这些子系统可能分布在网络/业务提供商的管理域中。传送层只有媒体网关功能(MGF)和边界网关功能(BGF)可能与业务层 交互。BGF提供两个IP传送域之间的接口，可能位于用户驻地网、接入网或 核心网的边界。BGF终结和互通两侧接口的一层和二层规程，还可能提供以下功能1)门打开和关闭(所谓门即根据IP地址/端口进行^R文过滤)；2 )外 出流量的净艮文标记；3)上下游流量的资源分配和带宽预留；4)IP地址和端 口分配和转换；5)进入流量的监管；6)IP地址防哄骗；7)使用测量。为了 能根据业务需要控制上述功能，BGF可能与业务层实体进行交互。住宅BGF (R-BGF)位于用户驻地网的边界，接入BGF ( A-BGF )位于接入网的边界，互 连BGF (I-BGF)位于核心网的边界。资源和准入控制子系统(RACS )是NGN环境中支持端到端服务质量(QoS ) 控制的一个关键部件，在NGN总体框架中的位置及其外部接口关系如图2所 示。资源和准入控制子系统需要与传送层、网络管理功能(NMF)、网络附件 子系统、IP多i某体子系统、PSTN/ISDN仿真子系统、其他业务子系统、以及 其他网络中的RACS有接口关系。RACS提供准入控制和门控制功能(包括网络地址端口转换控制和DSCP标 记等)。准入控制包括基于接入网络附件子系统所保存的用户配置文件检查授 权、检查运营商特定策略规则和检查资源可获得性。检查资源可获得性意味 着准入控制控制核实所请求的带宽是否符合用户订购带宽和已用带宽。在图2中，示出了 RACS在NGN框架中位置及其外部接口关系。由于NGN业务的多样性和多媒体特点，如何使基于IP的传送层能提供比尽力传送服务 更好的、可与PSTN4乾美的、端到端的服务质量，是NGN研究中一个不可或缺 的课题。RACS作为NGN框架中支持端到端QoS控制的一个关键子系统，需要 研究其外部接口和内部功能框架。目前，ETSI和国际电信联盟-电信标准部 (ITU-T ) NGNFG都刚开始启动RACS的研究和标准制定，但还处于大纲和需 求阶段的讨论。现有技术一的技术方案在3GPP R6版本框架中TS23. 207定义了一个策略决策功能(PDF)以支 持UMTS域中的端到端QoS控制，如图3所示。PDF与应用功能(AF)之间通 过Gq4矣口， PDF与流量平面功能(TPF)之间通过Go接口。还在TS. 23. 125中考虑了在计费控制功能(CRF)上支持基于流的计费，CRF与AF之间通过 Rx接口， CRF与TPF之间通过Gx接口。流量平面功能(TPF - Traffic Plane Function) Go的控制点位于核心 网边缘的网关上，即GGSN;计费控制功能(CRF-Charging Rules Function ); 应用功能(AF - Application Function需要IP承栽资源控制的应用功能， 如在IP多媒体子系统中就是P-CSCF);计费收集功能(CCF - Charging Collection Function);在线计费系统(OCS - Online Charging System);策 略决策功能(PDF — Policy Decision Function );如图3所示。对于3GPP IP多+某体业务，端到端QoS框架如图4所示。IP骨干网上用 Diffserv机制和大带宽保证QoS， UMTS接入网(即UE至GGSN )的IP承载业 务用PDP context控制QoS。 PDF与AF和GGSN交互，基于用户业务协定和管 理策略进行准入控制，控制GGSN的DiffServ转发行为。PDF遵循IETF RAP 小组制定的策略控制框架。QoS管理分为三H本地UMTS4妄入网、IP骨干网和远端用户接入网。为了实现端到端的QoS,本地UMTS接入网、IP骨干网和远端用户4妄入网 的QoS控制机制之间也许可以通过以下方式实现互通，包括(1)沿数据流 路径的信令(如RSVP, LDP); (2)策略控制或资源管理单元之间的互通；U) 网络间的边界路由器执行SLA (业务等级协定)。因此，3GPP TS23. 207中的端到端QoS框架主要定义了 UMTS域中的QoS 控制机制和PDF功能，没有定义骨干网中的QoS控制框架和机制，也没有定 义与UMTS外部网络互通的端到端QoS框架和机制。现有技术一的缺点PDF (策略决策功能)进行准入控制和门控制时只基于用户业务协定和管 理策略，没有基于资源状态检查网络资源的可获得性(包括共享资源的竟争), 不能解决UMTS接入网和核心网络边缘的IP承载层因资源竟争和过载时导致 的QoS问题。IP核心网依赖DiffServ机制和大带宽，没有定义IP核心网的资源控制 功能框架，不能实现核心网上实时业务的严格QoS保证。没有定义与UMTS外部网络互通的端到端QoS框架和^L制，不能实现端到 端的QoS保证。现有技术二的技术方案ITU-T J. 163描述了 IPCablecom动态QoS模型，如图5所示。呼叫管理 服务器(CMS)负责控制多媒体会话建立，维护每个呼叫的状态。门控制器(GC: Gate Controller)是CMS上负责执行QoS相关功能的一部分，进行QoS准入 控制，通过pkt-q6接口控制线缆调制解调器终端系统(CMTS)上实现的门操 作。GC承担策略决策点功能，遵循IETF RAP小组制定的策略控制框架。QoS管理分为三段起始側接入网、IP骨干网、终结侧4矣入网。Cable接入网的QoS由J. 112中定义的QoS参数携带流量和流^L格进行控 制，这些参数中携带的QoS对象类似于RSVP所携带的TSPEC和RSPEC对象， 这样就可以允许动态的基于流的QoS资源预留。流可以是单向或双向的。IP核心网上采用Diffserv机制保证QoS。 RSVP则可#:用来端到端传递多 媒体业务的QoS请求。如图5所示，为IPCablecom动态QoS才莫型。CMS之间通过pkt-q8接口实现会话管理和资源协调。骨千网上的资源管 理也许是每流的或更可能是聚合机制，J. 163不定义。门(Gate)是定义CMTS上QoS操作的构造，为接入网能否连接到高质量 骨千服务的控制点。 一个门(Gate)由报文分类器(Packet Classifier), 流量整形器(Traffic Policer )和一个用于收集统计信息的4娄口三部分组成。 门控制可以保证只有经过业务提供商授权的会话受到高质量的服务。门控制 操作应用于每个呼叫数据流，打开或者关闭。打开一个门时需要GC根据来自 客户端的资源管理请求进行准入控制检查，如果必要也许需要在网络上为该 会话进行资源预留。现有纟支术二的缺点门控制器(GC)集成在CMTS上，提供新的多媒体业务时升级成本高，不 能支持其他业务控制实体的QoS需求。门控制器(GC)进行准入控制和门控制时只基于用户业务协定和管理策 略，没有基于资源状态检查网络资源的可获得性(包括共享资源的竟争)，不 能解决Cable接入网和核心网络边缘的IP承栽层因资源竟争和过栽时导致的 QoS问题。IP核心网依赖DiffServ机制和大带宽，没有定义IP核心网的资源控制 功能框架，不能实现核心网上实时业务的严格QoS保证。没有定义与Cable外部网络互通的端到端QoS框架和机制，不能实现端 到端的QoS保i正。 发明内容本发明的目的在于，提供一种NGN中的资源和准入控制子系统及方法， 通过RACS的功能框架，RACS在做准入控制时检查资源可获得性的实现，RACS 进行端到端QoS控制的实现，使得作为一个逻辑独立的子系统的RACS，可以 同时支持多个业务子系统(包括IP多媒体业务子系统和PSTN/ISDN业务仿真 子系统)的传送QoS需求。可以实现不同管理域间互连链路的QoS控制。均 衡网络负载和以防止拥塞(特别是在网络资源的瓶颈处)，并支持必要的传送 层测量和保护机制。解决网络各管理域内部NGN业务的传送资源竟争问题。本发明的技术方案为一种NGN中的资源和准入控制子系统，其中包括接入网资源控制功 能单元(A-RCF);接入准入控制功能单元(A-ACF);核心网资源控制功能单 元(C-RCF);互联准入控制功能单元(I-ACF);以及，Gq接口通过Gq接口，把自本运营商网络内J^的应用对传送层的资源 需求发给所述的接入准入控制功能单元(A-ACF);Go接口所述的接入准入控制功能单元(A-ACF)通过Go接口控制接入边界网关(A-BGF);G3接口所述的互联准入控制功能单元(I-ACF)通过G3接口控制互联 边界网关(I-BGF);G2接口所述的核心网资源控制功能单元(C-RCF)通过G2接口收集核 心网资源的信息，控制核心网流量平面(C-TPF)功能；Gl接口 所述的接入网资源控制功能单元(A-RCF )通过Gl接口收集接 入网资源的信息，控制接入网流量平面(A-TPF)的功能；XI和X2接口所述的接入准入控制功能单元(A-ACF)与接入资源控制 功能单元(A-RCF )之间通过XI接口 、与所述的核心资源控制功能单元(C-RCF ) 之间通过X2接口交互和配合，对运营商网络内的应用实现端到端的资源可获 得性检查和QoS控制；X3和X4接口所述的互连准入控制功能单元(I-ACF)与核心网资源控 制功能单元(C-RCF)之间通过X3接口交互，对跨运营商网络的应用实现端 到端的资源可获得性检查和QoS控制；所述的互连准入控制功能单元(I-ACF) 还与其他运营商网络的资源和准入控制子系统(RACS )之间通过X4 ^J矣口交互， 转发本运营商网络内发起的跨运营商应用的资源需求；II接口 所述的接入准入控制功能单元(A-ACF )与网络附件子系统(NASS ) 之间通过I1接口交互，检查用户配置文件(user profiles);Id接口所述的互联准入控制功能单元(I-ACF)与互连边界控制功能 (IBCF)通过Id接口交互，把自其他运营商网络内发起的跨运营商应用对传 送层的资源需求发给所述的互联准入控制功能单元(I-ACF)。所述的Go接口执行门操作、报文标记、资源预留、网络地址和端口转换、 流量监管等功能；所述的G3接口执行门操作、报文标记、资源预留、网络地址和端口转换、 流量监管等功能；所述的核心网资源控制功能单元(C-RCF)通过G2接口收集核心网资源的拓朴和带宽等信息，控制核心网流量平面(C-TPF)的服务质量(QoS)路 由和资源预留等功能；所述的接入网资源控制功能单元(A-RCF)通过G1接口收集接入网资源 的拓朴和带宽等信息，控制接入网流量平面(A-TPF)的QoS路由和资源预留 等功能。所述的A-ACF收到来自Gq接口的资源请求后，通过II接口与NASS交 互，检查用户配置文件(user profiles);如果接入网内有A-RCF,则A-ACF通过XI 4矣口将资源请求转发给A-RCF 检查接入网内资源的可获得性，从A-RCF得到接入网资源可获得性的检查结 果，可能携带分配给应用数据流的标记和路径等信息；如果应用数据流是进入核心网方向的并且核心网上有C-RCF ，则A-ACF通 过X2接口将资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF 得到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和 路径等信息。所述的I-ACF从Id接口收到资源请求后，检查运营商间的服务等级协定 (SLA)、运营策略准则和互连链路的资源可获得性；如果应用数据流是进入核心网方向的并且核心网上有C-RCF，则I-ACF通 过X3接口资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF得 到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和路 径等信息。所述的A-ACF收到资源请求后，进行鉴权和资源可获得性检查，从RCF 得到的资源可获得性检查结果中可能携带分配给应用数据流的标记和路径等 信息；A-ACF通过Gq ^J妄口把资源请求的承诺结果返回给应用功能； 如果鉴;f又通过，A-ACF通过Go接口控制A-BGF的门操作、报文标记、流 量映射等功能，可以采用预配置方式或外包方式。所述的A-ACF收到资源请求后，进行鉴权和资源可获得性检查； I-ACF收到资源请求后，进行鉴权和资源可获得性检查； A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能； I-ACF通过Id接口把资源请求的承诺结果返回给互连网关控制功能 (IBCF);如果鉴外又通过，A-ACF通过Go接口控制A-BGF的门操作、才艮文标记、流 量映射等功能，可以釆用预配置方式或外包方式；如果鉴权通过，I-ACF通过G3接口控制I-BGF的门操作、报文标记、流 量映射等功能，可以采用预配置方式或外包方式。本发明还提供了一种NGN中的资源和准入控制方法，接入准入控制功能 (A-ACF)基于用户配置文件(保存在NASS中)、运营策略准则和资源可获得 性进行鉴权，根据鉴权结果通过Go接口对位于接入网络边界处的A-BGF进行 控制；互连准入控制功能(I-ACF)基于运营商间的服务等级协定(SLA)、运营 策略准则和资源可获得性进行鉴权，根据鉴权结果通过G3接口对位于核心网 络边界处的I-BGF进行控制；接入网资源控制功能(A-RCF)通过Gl接口收集接入网资源的信息；控 制网络内的资源预留；维护资源可获得性和资源分配状态数据库；根据来自 A-ACF的资源可获得性检查请求，基于资源状态数据库进行检查和资源分配， 并更新资源分配状态和返回资源可获得性检查确认；核心网资源控制功能(C-RCF)通过G2接口收集核心网资源的信息；控 制网络内的资源预留；维护资源可获得性和资源分配状态数据库；根据来自 A-ACF或I-ACF的资源可获得性检查请求，基于资源状态数据库进行检查和资 源分配，并更新资源分配状态和返回资源可获得性检查确认。骤2、外出流量的报文标记；步骤3、上下游流量的资源分配和带宽预留；步 骤4、 IP地址和端口分配和转换；步骤5、进入流量的监管；步骤6、 IP地址 防哄骗；步骤7、使用测量。根据鉴权结果通过G3接口控制位于核心网络边界处的I-BGF执行下述步 骤步骤l'门操作、步骤2'冲艮文标记、步骤3'资源预留、步骤4'网络地址 和端口转换、步骤5'流量监管。接入网资源信息包括拓朴和带宽等信息；核心网资源信息包括拓朴 和带宽等信息。在每个管理域内，根据网络规模和分组承载技术类型可以部署一个或多 个RCF，这些RCF之间可以存在备份关系。如果一个管理域内部署了多个RCF，则RCF和RCF之间釆用通用的和可扩 展的协议接口 (如扩展已有标准协议或者开发新协议)。不同管理域的RCF之间一般通过ACF互连，ACF和RCF之间采用通用的和 可扩展的协议接口 (如扩展已有标准协议或者开发新协议)。如果不同管理域间存在信任关系，不同管理域的RCF之间可以直接相连， 如同在一个管理域内一样交互信息。ACF和RCF都是逻辑功能实体。A-ACF检查资源可获得性的步骤包括A-ACF收到来自Gq接口的资源请求后，通过I1接口与NASS交互，检查 用户配置文件(user profiles);如果A-ACF没有本地策略库，还可能远程 查询策略服务器上的运营策略准则；如果接入网内有A-RCF，则A-ACF通过XI接口将资源请求转发给A-RCF 检查接入网内资源的可获得性，从A-RCF得到接入网资源可获得性的检查结 果，可能携带分配给应用数据流的标记和路径等信息；如果应用数据流是进入核心网方向的并且核心网上有C-RCF，则A-ACF通 过X2接口将资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF得到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和 路径等信息。I-ACF检查资源可获得性的步骤包括对于跨运营商网络的应用，I-ACF从Id接口收到资源请求后，检查运营 商间的服务等级协定(SLA)、运营策略准则和互连链路的资源可获得性；如果应用数据流是进入核心网方向的并且核心网上有C-RCF，则I-ACF通 过X3接口资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF得 到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和路 径等信息。对于一个运营商网络内的应用，RACS进行端到端QoS控制的步骤包括 在应用创建过程中应用功能确定应用的资源需求，分别通过Gq接口发给起始端和目的端的A-ACF;A-ACF收到资源请求后，采用16所述方法进行鉴权和资源可获得性检查，从RCF得到的资源可获得性检查结果中可能携带分配给应用数据流的标记和路径等信息；A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能； 如果鉴权通过，A-ACF通过Go接口控制A-BGF的门操作、才艮文标记、流量映射等功能，可以采用预配置方式或外包方式。对于跨运营商网络的应用，RACS进行端到端QoS控制的步骤包括 在应用创建过程中，应用功能确定应用的资源需求，通过Gq接口发给A-ACF; IBCF (互连网关控制功能)确定应用的资源需求，通过Id接口发给I-ACF;A-ACF收到资源请求后，采用16所述方法进行鉴权和资源可获得性检查； I-ACF收到资源请求后，采用17所述方法进行鉴;K和资源可获得性检查； A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能； I-ACF通过Id接口把资源请求的承诺结果返回给IBCF(互连网关控制功能)；如果鉴权通过，A-ACF通过Go接口控制A-BGF的门操作、才艮文标记、流 量映射等功能，可以采用预配置方式或外包方式；如果鉴4又通过，I-ACF通过G3接口控制I-BGF的门操作、纟艮文标记、流 量映射等功能，可以采用预配置方式或外包方式。本发明的有益效果在于，RACS作为一个逻辑独立的子系统，可以同时支 持多个业务子系统(包括IP多々某体业务子系统和PSTN/ISDN业务仿真子系统) 的传送QoS需求。在运营商网络边缘处的接入准入控制/门控制功能(A-ACF)的基础上， 引入了在网络边界处的互连准入控制功能(I-ACF),可以实现不同管理域间 互连链路的QoS控制。引入了资源控制功能(RCF)，负责检查网络资源的可获得性、QoS路由和 资源预留，以均衡网络负载和以防止拥塞(特别是在网络资源的瓶颈处)，并 支持必要的传送层测量和保护机制。引入RCF可以解决网络各管理域内部NGN 业务的传送资源竟争问题。本发明提供的RACS功能框架对传送层接入网和核心网采用何种分组技术 类型没有限制。实现无关。


闺1为TISPAN NGN总体框架图；图2为RACS在NGN框架中位置及其外部接口关系图；图3为PDF功能与其他功能的接口关系图；图4 为3GPP IMS基于PDF的端到端QoS框架图；图5 为IPCablecom动态QoS才莫型图；图6为本发明资源和准入控制子系统功能框架及接口图。
具体实施方式
下面结合

本发明的具体实施方式
。RACS作为一个逻辑独立的子 系统，可以同时支持多个业务子系统(包括IP多媒体业务子系统和PSTN/ISDN 业务仿真子系统)的传送QoS需求。本发明提供了 RACS (资源和准入控制子 系统)的功能框架及其内部和外部接口 ， RACS在做准入控制时检查资源可获得 性的方法，RACS进行端到端QoS控制的方法。本发明在运营商网络边缘处的接入准入控制/门控制功能(A-ACF)的基 础上，引入了在网络边界处的互连准入控制功能(I-ACF),可以实现不同管 理域间互连链路的QoS控制。ACF可能同时具有网络地址和端口转换(NAPT ) 的控制功能。本发明为了解决网络各管理域内部NGN业务的传送资源竟争问题，引入 了资源控制功能(RCF)，负责检查网络资源的可获得性、QoS路由和资源预留， 以均衡网络负载和以防止拥塞(特别是在网络资源的瓶颈处)，并支持必要的 传送层测量和保护机制。本发明中准入控制功能(ACF)和资源控制功能对传送层接入网和核心网 采用何种分组:汰术类型没有限制。本发明提供的RACS功能框架如图6所示，定义了功能实体之间的内部接 口、与外部组件之间的外部4妄口。其中R—BGF - Residential Border Gateway FunctiorW主宅边界网关功能；NASS - Network Attachment Subsystem网络附^f牛子系统；P"CSCF - Proxy Call Session Control Function^理呼叫^4舌4空制功能；AF - Application Functions应用功能；IBCF - Interconnection Border Control Function互连边界4空制功能； A-ACF - Access ACF 4矣入准入控制功能； I-ACF - Interconnection ACF互连准入控制功能；A-RCF - RCF in access network接入网资源控制功能； C-RCF - RCF in core networks核心网资源控制功能； A-BGF - Access BGF接入边界网关功能； I-BGF - Interconnection BGF互连边界网关功能； A-TPF - TPF in access network 4妄入网;危量平面功能； C-TPF - TPF in core network核心网流量平面功能； RACS包含准入控制功能(ACF)和资源控制功能UCF)。 准入控制功能(ACF)分布在运营商网络边缘处和运营商网络之间的边界 处。接入准入控制功能(A-ACF)基于用户配置文件(保存在NASS中)、运营 策略准则和资源可获得性进行鉴权，根据鉴权结果通过Go接口控制位于接入 网络边界处的A-BGF执行下述功能1)门打开或关闭(所谓门即根据IP地 址/端口进行报文过滤)；2)外出流量的报文标记；3)上下游流量的资源分 配和带宽预留；4) IP地址和端口分配和转换；5)进入流量的监管；6) IP 地址防哄骗；7)^:用测量。互连准入控制功能(I-ACF)基于运营商间的服务等级协定(SLA)、运营 策略准则和资源可获得性进行鉴权，根据鉴权结果通过G3接口控制位于核心 网络边界处的I-BGF执行门操作、报文标记、资源预留、网络地址和端口转 换、流量监管等功能。资源控制功能(RCF)分布在网络的各个管理域内，如各接入网络域、各 核心网络i或内。接入网资源控制功能(A-RCF)通过Gl接口收集接入网资源的拓朴和带 宽等信息；控制网络内的资源预留；维护资源可获得性和资源分配状态数据 库；根据来自A-ACF的资源可获得性检查请求，基于资源状态数据库进行检 查和资源分配，并更新资源分配状态和返回资源可获得性检查确认。核心网资源控制功能(C-RCF)通过G2接口收集核心网资源的拓朴和带 宽等信息；控制网络内的资源预留；维护资源可获得性和资源分配状态数据库；根据来自A-ACF或I-ACF的资源可获得性检查请求，基于资源状态数据 库进行检查和资源分配，并更新资源分配状态和返回资源可获得性检查确认。在每个管理域内，根据网络规模和分组承载技术类型可以部署一个或多 个RCF,这些RCF之间可以存在备份关系。由于每个管理域的传送技术和数据 平面QoS机制可能不同，RCF的实现可能不同，如IP网上的RCF、 MPLS网 上的RCF、以太网上的RCF、 ASON网上的RCF等。如果一个管理域内部署了多个RCF，则RCF和RCF之间采用通用的和可扩 展的协议接口 (如扩展已有标准协议或者开发新协议)。不同管理i或的RCF之间 一般通过ACF互连，ACF和RCF之间采用通用的和 可扩展的协议接口 (如扩展已有标准协议或者开发新协议)。如果域间存在信 任关系，不同管理域的RCF之间可以直接相连，如同在一个管理域内一样交 互信息。ACF和RCF都是逻辑功能实体，本发明不限制其物理实现形式(如单独 的设备或集成在其他设备上的功能模块)。在兼容性方面，3GPPIMS中的PDF 和IPCableCom中的GC可视为是A-ACF在不同类型接入网上的实现； Internet2/MSF的带宽管理器(BB-Bandwidth Broker)可^见为是C-RCF在IP 网络上的一种实现。Gq接口各业务子系统中需要传送层资源控制的应用功能(如IP多媒体 子系统中的P-CSCF )通过Gq接口 ，把自本运营商网络内发起的应用对传送层 的资源需求发给资源和准入控制子系统(RACS)中的A-ACF。这个接口与3GPP R6版本IMS中定义的Gq接口相同或者保持兼容。Go接口 A-ACF通过Go接口控制A-BGF执行门操作、才艮文标记、资源预 留、网络地址和端口转换、流量监管等功能。这个接口与3GPP R6版本IMS 中定义的Go接口相同或者保持兼容。G3接口 I-ACF通过G3接口控制I-BGF执行门操作、报文标记、资源预 留、网络地址和端口转换、流量监管等功能。G3接口是本发明新增的接口。G2接口 C-RCF通过G2接口收集核心网资源的拓朴和带宽等信息，控制 C-TPF的QoS路由和资源预留等功能。G2接口是本发明新增的接口。Gl接口 A-RCF通过G1接口收集核心网资源的拓朴和带宽等信息，控制 A-TPF的QoS路由和资源预留等功能。Gl接口是本发明新增的接口 。XI和X2接口 A-ACF (接入准入控制功能)与A-RCF (接入资源控制功 能)之间通过XI接口 、与C-RCF (核心资源控制功能)之间通过X2接口交互 和配合，可对运营商网络内的应用实现端到端的资源可获得性检查和QoS控 制，根据应用需求为各种NGN业务提供严格的或相对的QoS。 X1和X2接口是本发明新增的接口。X3和X4接口 I-ACF (互连准入控制功能)与C-RCF之间通过X3接口交 互，可对跨运营商网络的应用实现端到端的资源可获得性检查和QoS控制， 根据应用需求为各种NGN业务提供严格的或相对的QoS。 I-ACF还可能与其他 运营商网络的RACS (资源和准入控制子系统)之间通过X4 4妄口交互，转发本 运营商网络内发起的跨运营商应用的资源需求。X3和X4接口是本发明新增的 接口。Il接口 A-ACF功能与NASS (网络附件子系统)之间通过I1接口交互， 检查用户配置文件(user profiles).如果A-ACF没有本地策略库，可能远 程查询策略服务器上的运营策略准则。II接口是本发明新增的接口。Id接口 IBCF (互连边界控制功能)与I-ACF通过Id接口交互，把自 其他运营商网络内发起的跨运营商应用对传送层的资源需求发给I-ACF。这个 接口与3GPP R6版本IMS中定义的Id接口相同或者保持兼容。A-ACF检查资源可获得性的方法。A-ACF收到来自Gq接口的资源请求后，通过II接口与NASS交互，检查 用户配置文件(user profiles )。如果A-ACF没有本地策略库，还可能远程 查询策略服务器上的运营策略准则；如果接入网内有A-RCF，则A-ACF通过XI接口将资源请求转发给A-RCF检查接入网内资源的可获得性，从A-RCF得到接入网资源可获得性的检查结 果，可能携带分配给应用数据流的标记和路径等信息；如果应用数据流是进入核心网方向的并且核心网上有C-RCF，则A-ACF通 过X2接口将资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF 得到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和 路径等信息。I-ACF检查资源可获得性的方法。对于跨运营商网络的应用，I-ACF从Id接口收到资源请求后，检查运营 商间的服务等级协定(SLA)、运营策略准则和互连链路的资源可获得性；如果应用数才居流是进入核心网方向的并且核心网上有C-RCF，则I-ACF通 过X3接口资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF得 到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和路 径等信息。对于一个运营商网络内的应用，RACS进行端到端QoS控制的方法。 在应用创建过程中应用功能确定应用的资源需求，分别通过Gq接口发给起始端和目的端的A-ACF。A-ACF收到资源请求后，采用16所述方法进行鉴权和资源可获得性检查，从RCF得到的资源可获得性检查结果中可能携带分配给应用数据流的标记和路径等信息。A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能。 如果鉴权通过，A-ACF通过Go接口控制A-BGF的门操作、报文标记、流量映射等功能，可以釆用预配置方式或外包方式。对于跨运营商网络的应用，RACS进行端到端QoS控制的方法。 在应用创建过程中，应用功能确定应用的资源需求，通过Gq接口发给A-ACF; IBCF (互连网关控制功能)确定应用的资源需求，通过Id接口发给I-ACF。A-ACF收到资源请求后，采用16所述方法进行鉴权和资源可获得性检查。 I-ACF收到资源请求后，采用17所述方法进行鉴权和资源可获得性检查。 A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能。 I-ACF通过Id接口把资源请求的承辦^il回给IBCF(链网关控制功能)。 如果鉴权通过，A-ACF通过Go接口控制A-BGF的门操作、，艮文标记、流量映射等功能，可以采用预配置方式或外包方式。如果鉴权通过，I-ACF通过G3接口控制I-BGF的门操作、报文标记、流量映射等功能，可以采用预配置方式或外包方式。 本发明技术方案带来的有益效果为1、 结合技术方案来描述，做到有理有据；2、 可以对应2. 1部分所要解决的技术问题来描述；3、 可以简单。RACS作为一个逻辑独立的子系统，可以同时支持多个业务子系统(包括 IP多々某体业务子系统和PSTN/ISDN业务仿真子系统)的传送QoS需求。在运营商网络边缘处的接入准入控制/门控制功能(A-ACF)的基础上， 引入了在网络边界处的互连准入控制功能(I-ACF),可以实现不同管理域间 互连链路的QoS控制。引入了资源控制功能(RCF)，负责检查网络资源的可获得性、QoS路由和 资源预留，以均衡网络负载和以防止拥塞(特别是在网络资源的瓶颈处)，并 支持必要的传送层测量和保护机制。引入RCF可以解决网络各管理域内部NGN 业务的传送资源竟争问题。本发明提供的RACS功能框架对传送层接入网和核心网采用何种分组技术 类型没有限制。ACF和RCF之间以及RCF和RCF之间采用通用的和可扩展的协 议接口，与实现无关。以上具体实施方式
仅用于说明本发明，而非用于限定本发明。 参考文献[1] IETF RFC2205 (1997)， Resource reservation protocol (RSVP) version 1 Functional Specification[2] IETF RFC2475 (1998)， An architecture for differentiated services[3] IETF RFC2753 (1999) ， A Framework for policy-based admission control[4] 3GPP TS 23. 207， End-to-end QoS concept and architecture[5] 3GPP TS 29.207, Policy control over Go interface[6] 3GPP TS 29.xxx, Policy control over Gq interface[7] ITU-T J. 112, Transmission systems for interactive cable television services[8] ITU-T J. 163, Dynamic quality of service for the provision of real time services over cable television networks using cable modems[9] Draft ETSI ES 2xx xxx (2004)， TISPAN腳f墜tioiml architecture, release 1, Implementation utilizing an IMS—based core
权利要求
1.一种NGN中的资源和准入控制子系统，其中包括接入网资源控制功能单元(A-RCF)；接入准入控制功能单元(A-ACF)；核心网资源控制功能单元(C-RCF)；互联准入控制功能单元(I-ACF)；以及，Gq接口通过Gq接口，把自本运营商网络内发起的应用对传送层的资源需求发给所述的接入准入控制功能单元(A-ACF)；Go接口所述的接入准入控制功能单元(A-ACF)通过Go接口控制接入边界网关(A-BGF)；G3接口所述的互联准入控制功能单元(I-ACF)通过G3接口控制互联边界网关(I-BGF)；G2接口所述的核心网资源控制功能单元(C-RCF)通过G2接口收集核心网资源的信息，控制核心网流量平面(C-TPF)功能；G1接口所述的接入网资源控制功能单元(A-RCF)通过G1接口收集接入网资源的信息，控制接入网流量平面(A-TPF)的功能；X1和X2接口所述的接入准入控制功能单元(A-ACF)与接入资源控制功能单元(A-RCF)之间通过X1接口、与所述的核心资源控制功能单元(C-RCF)之间通过X2接口交互和配合，对运营商网络内的应用实现端到端的资源可获得性检查和QoS控制；X3和X4接口所述的互连准入控制功能单元(I-ACF)与核心网资源控制功能单元(C-RCF)之间通过X3接口交互，对跨运营商网络的应用实现端到端的资源可获得性检查和QoS控制；所述的互连准入控制功能单元(I-ACF)还与其他运营商网络的资源和准入控制子系统(RACS)之间通过X4接口交互，转发本运营商网络内发起的跨运营商应用的资源需求；I1接口所述的接入准入控制功能单元(A-ACF)与网络附件子系统(NASS)之间通过I1接口交互，检查用户配置文件(user profiles)；Id接口所述的互联准入控制功能单元(I-ACF)与互连边界控制功能(IBCF)通过Id接口交互，把自其他运营商网络内发起的跨运营商应用对传送层的资源需求发给所述的互联准入控制功能单元(I-ACF)。
2. 根据权利要求1所述的一种NGN中的资源和准入控制子系统，其特 征在于所述的Go接口执行门操作、才艮文标记、资源预留、网络地址和端口转 换、流量监管等功能；所述的G3接口执行门操作、报文标记、资源预留、网络地址和端口转换、 流量监管等功能；所述的核心网资源控制功能单元(C-RCF)通过G2接口收集核心网资源 的拓朴和带宽等信息，控制核心网流量平面(C-TPF)的服务质量(QoS)路 由和资源预留等功能；所述的接入网资源控制功能单元(A-RCF)通过Gl接口收集接入网资源 的拓朴和带宽等信息，控制接入网流量平面(A-TPF)的QoS路由和资源预留 等功能。
3. 根据权利要求1所述的一种NGN中的资源和准入控制子系统，其特 征在于，所述的A-ACF收到来自Gq接口的资源请求后，通过Il4秦口与MSS 《互，才全查用户酉己置il^ (user profiles);如果接入网内有A-RCF，则A-ACF通过XI 4矣口将资源请求转发给A-RCF 检查接入网内资源的可获得性，从A-RCF得到接入网资源可获得性的检查结 果，可能携带分配给应用数据流的标记和路径等信息；如果应用数据流是进入核心网方向的并且核心网上有C-RCF,则A-ACF通 过X2接口将资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF 得到核心网资源可获得性的^:查结果，可能携带分配给应用数据流的标记和 路径等信息。
4. 根据权利要求1所述的一种NGN中的资源和准入控制子系统，其特 征在于，所述的I-ACF从Id接口收到资源请求后，检查运营商间的服务等级 协定(SLA)、运营策略准则和互连链路的资源可获得性；如果应用数据流是进入核心网方向的并且核心网上有C-RCF，则I-ACF通 过X3接口资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF得 到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和路 径等信息。 '
5. 根据权利要求1所述的一种NGN中的资源和准入控制子系统，其特 征在于，所述的A-ACF收到资源请求后，进行鉴权和资源可获得性检查，从 RCF得到的资源可获得性检查结果中可能携带分配给应用数据流的标记和路 径等信息；A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能； 如果鉴i又通过，A-ACF通过Go接口控制A-BGF的门操作、报文标记、流 量映射等功能，可以采用预配置方式或外包方式。
6. 根据权利要求1所述的一种NGN中的资源和准入控制子系统，其特 征在于，所述的A-ACF收到资源请求后，进行鉴权和资源可获得性检查；I-ACF收到资源请求后，进行鉴权和资源可获得性检查； A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能； I-ACF通过Id接口4巴资源请求的承诺结果返回给互连网关控制功能 (IBCF);如果鉴权通过，A-ACF通过Go接口控制A-BGF的门操作、报文标记、流 量映射等功能，可以采用预配置方式或外包方式；如果鉴权通过，I-ACF通过G3接口控制I-BGF的门操作、报文标记、流 量映射等功能，可以采用预配置方式或外包方式。
7. —种NGN中的资源和准入控制方法，其特征在于 接入准入控制功能(A-ACF)基于用户配置文件(保存在NASS中)、运营策略准则和资源可获得性进行鉴权，根据鉴权结果通过Go接口对位于接入网 络边界处的A-BGF进行控制；互连准入控制功能(I-ACF)基于运营商间的服务等级协定(SLA)、运营 策略准则和资源可获得性进行鉴权，根据鉴权结果通过G3接口对位于核心网 络边界处的I-BGF进行控制；接入网资源控制功能(A-RCF)通过Gl接口收集接入网资源的信息；控 制网络内的资源预留；维护资源可获得性和资源分配状态数据库；根据来自 A-ACF的资源可获得性;险查请求，基于资源状态数据库进行检查和资源分配， 并更新资源分配状态和返回资源可获得性检查确认；核心网资源控制功能(C-RCF)通过G2接口收集核心网资源的信息；控 制网络内的资源预留；维护资源可获得性和资源分配状态数据库；根据来自 A-ACF或I-ACF的资源可获得性检查请求，基于资源状态数据库进行检查和资 源分配，并更新资源分配状态和返回资源可获得性检查确认。
8. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于根据鉴权结果通过Go接口控制位于接入网络边界处的A-BGF执行下述 步骤步骤l、门打开或关闭(所谓门即才艮据IP地址/端口进行^J:过滤)； 步骤2、外出流量的报文标记；步骤3、上下游流量的资源分配和带宽预留； 步骤4、 IP地址和端口分配和转换；步骤5、进入流量的监管；步骤6、 IP地 址防哄骗；步骤7、使用测量。
9. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于根据鉴权结果通过G3接口控制位于核心网络边界处的I-BGF执行下述 步骤步骤l'门操作、步骤2'报文标记、步骤3'资源预留、步骤4'网络地 址和端口转换、步骤5'流量监管。
10. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，接入网资源信息包括拓朴和带宽等信息；核心网资源信息包括拓 朴和带宽等信息。
11. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，在每个管理域内，根据网络规模和分组承栽技术类型可以部署一个或 多个RCF，这些RCF之间可以存在备份关系。
12. 根据权利要求11所述的一种NGN中的资源和准入控制方法，其特 征在于，如果一个管理域内部署了多个RCF,则RCF和RCF之间采用通用的 和可扩展的协议接口 (如扩展已有标准协议或者开发新协议)。
13. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，不同管理域的RCF之间一般通过ACF互连，ACF和RCF之间采用通用的 和可扩展的协议接口 (如扩展已有标准协议或者开发新协议)。
14. 根据权利要求13所述的一种NGN中的资源和准入控制方法，其特 征在于，如果不同管理域间存在信任关系，不同管理域的RCF之间可以直接 相连，如同在一个管理域内一样交互信息。
15. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，ACF和RCF都是逻辑功能实体。
16. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，A-ACF检查资源可获得性的步骤包括A-ACF收到来自Gq接口的资源请求后，通过II接口与NASS交互，检查 用户配置文件(user profiles);如果A-ACF没有本地策略库，还可能远程 查询策略服务器上的运营策略准则；如果接入网内有A-RCF，则A-ACF通过XI接口将资源请求转发给A-RCF 检查接入网内资源的可获得性，从A-RCF得到接入网资源可获得性的检查结 果，可能携带分配给应用数据流的标记和路径等信息；如果应用数据流是进入核心网方向的并且核心网上有C-RCF，则A-ACF通 过X2接口将资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF 得到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和 路径等信息。
17. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，I-ACF检查资源可获得性的步骤包括对于跨运营商网络的应用，I-ACF从Id接口收到资源请求后，检查运营 商间的服务等级协定(SLA)、运营策略准则和互连链路的资源可获得性；如果应用数据流是进入核心网方向的并且核心网上有C-RCF，则I-ACF通 过X3接口资源请求转发给C-RCF检查核心网内资源的可获得性，从C-RCF得 到核心网资源可获得性的检查结果，可能携带分配给应用数据流的标记和路 径等信息。
18. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，对于一个运营商网络内的应用，RACS进行端到端QoS控制的步骤包括在应用创建过程中应用功能确定应用的资源需求，分别通过Gq接口发给 起始端和目的端的A-ACF;A-ACF收到资源请求后，采用16所述方法进行鉴权和资源可获得性检查， 从RCF得到的资源可获得性检查结果中可能携带分配给应用数据流的标记和 路径等信息；A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能； 如果鉴4又通过，A-ACF通过Go接口控制A-BGF的门操作、才艮文标记、流 量映射等功能，可以采用预配置方式或外包方式。
19. 根据权利要求7所述的一种NGN中的资源和准入控制方法，其特征 在于，对于跨运营商网络的应用，RACS进行端到端QoS控制的步骤包括在应用创建过程中，应用功能确定应用的资源需求，通过Gq接口发给 A-ACF; IBCF (互连网关控制功能)确定应用的资源需求，通过Id接口发给 I-ACF;A-ACF收到资源请求后，采用16所述方法进行鉴权和资源可获得性检查； I-ACF收到资源请求后，采用17所述方法进行鉴权和资源可获得性检查； A-ACF通过Gq接口把资源请求的承诺结果返回给应用功能；I-ACF通过Id接口把资源请求的承诺结果返回给IBCF(互连网关控制功能)；如果鉴权通过，A-ACF通过Go接口控制A-BGF的门操作、报文标记、流 量映射等功能，可以采用预配置方式或外包方式；如果鉴权通过，I-ACF通过G3接口控制I-BGF的门操作、净艮文标记、流 量映射等功能，可以采用预配置方式或外包方式。
全文摘要
本发明提供一种NGN中的资源和准入控制子系统，其中包括接入网资源控制功能单元(A-RCF)；接入准入控制功能单元(A-ACF)；核心网资源控制功能单元(C-RCF)；互联准入控制功能单元(I-ACF)；通过RACS的功能框架，RACS在做准入控制时检查资源可获得性的实现，RACS进行端到端QoS控制的实现，使得作为一个逻辑独立的子系统的RACS，可以同时支持多个业务子系统(包括IP多媒体业务子系统和PSTN/ISDN业务仿真子系统)的传送QoS需求。可以实现不同管理域间互连链路的QoS控制。均衡网络负载和以防止拥塞(特别是在网络资源的瓶颈处)，并支持必要的传送层测量和保护机制。解决网络各管理域内部NGN业务的传送资源竞争问题。
文档编号H04L12/46GK101232441SQ20071016771
公开日2008年7月30日 申请日期2004年9月8日 优先权日2004年9月8日
发明者刘恩慧 申请人:华为技术有限公司