移動軟交換安全備份方案

摘要　詳細介紹了Iu-Flex、1:1、N+1安全備份方案，分析了各方案的特點，給出了方案應(yīng)用的建議。

　　3GPP在R4中引入了移動軟交換技術(shù)，將控制與承載相分離，即將原來的MSC分成了MSC Sever和MGW。這樣在組網(wǎng)時就可以將MGW拉遠，利用大容量的MSC Server集中控制大本地網(wǎng)，從而很好地解決了傳統(tǒng)組網(wǎng)方式下大容量、少局所和話務(wù)路由迂回之間的矛盾。除3G核心網(wǎng)之外，移動軟交換技術(shù)目前還大量應(yīng)用于其他的網(wǎng)元設(shè)備，如關(guān)口局、匯接局等。但是由于移動軟交換（Mobile SoftSwitch，MSS）集中了呼叫接續(xù)及控制功能，一旦出現(xiàn)故障將會導(dǎo)致用戶無法進行呼叫，而且容量越大，對網(wǎng)絡(luò)的整體影響就越大。因此，在運營商采用移動軟交換技術(shù)進行網(wǎng)絡(luò)部署時，核心網(wǎng)軟交換設(shè)備的安全問題應(yīng)當(dāng)重點考慮。與MSS相比，MGW故障影響范圍較小，且設(shè)備相對簡單，一般是硬件故障，通過換板件可以快速恢復(fù)，而且數(shù)據(jù)配置較少、工作量小。但如果要完全備份，則在Iu接口需要配置大量冗余鏈路，代價非常高，所以在實際組網(wǎng)時MSS的安全備份問題應(yīng)重點考慮。

1、Iu-Flex技術(shù)方案

　　3GPP在R5中開始支持Iu-Flex功能，引入了“區(qū)域池（Pool Area）”的概念，即核心網(wǎng)節(jié)點作為資源池，RNC可以支持一個RAN節(jié)點到多個CN節(jié)點的域內(nèi)連接路由功能，允許RAN節(jié)點把信息在相應(yīng)的CS域或PS域路由到不同的CN節(jié)點，從而使多個MSC或SGSN之間進行負荷分擔(dān)以進一步提高硬件的使用效率。如圖1所示，Pool Area集中了一個或多個MSC（MSC Server+MGW）或SGSN服務(wù)區(qū)，UE可以在此區(qū)域中漫游而不需要改變服務(wù)CN節(jié)點。一個區(qū)域池可以服務(wù)于幾個并行的CN節(jié)點，區(qū)域池對CS域和PS域可以獨立配置。MSC為終端用戶分配TMSI和SGSN為用戶分配P-TMSI的臨時標志的字段中分配網(wǎng)絡(luò)資源標志（NRI），標志CN節(jié)點編號，表明用戶注冊到哪個池中的網(wǎng)元；RNC通過NRI將上行消息路由接到核心網(wǎng)節(jié)點。從RAN的角度來看，區(qū)域池包括一組并行CN節(jié)點所服務(wù)的一個或多個RNC所有的位置區(qū)/路由區(qū)（LA/RA），這組CN節(jié)點可能還服務(wù)于該區(qū)域池之外的LA/RA，也可能服務(wù)于其他的區(qū)域池。這組CN節(jié)點也可以是相應(yīng)的MSC池或SGSN池。一個區(qū)域池中多個CN節(jié)點可以實現(xiàn)負荷均衡，而且它們所提供的服務(wù)范圍與單個CN節(jié)點提供的服務(wù)區(qū)相比擴大了許多，這樣可以減少CN間節(jié)點更新、切換和重定位，降低歸屬位置寄存器（HLR）的更新流量。


圖1　Iu-Flex技術(shù)

　　雖然Iu-Flex技術(shù)設(shè)計的初衷是為了減少核心網(wǎng)絡(luò)內(nèi)的信令流量，實現(xiàn)網(wǎng)絡(luò)資源共享，提高網(wǎng)內(nèi)硬件資源的利用率，但同時也提供了一種核心網(wǎng)網(wǎng)元的備份方案。如圖2所示，在正常情況下，RNC基于用戶標識以一定算法決定核心網(wǎng)路由，以NRI編號作為后續(xù)尋址方式來決定接入的MSC（MSC Server+MGW）。當(dāng)MSC（MSC Server+MGW）發(fā)生故障時，RNC改變算法來確定到備份路徑的路由，從而接入到備份的MSC（MSC Server+MGW）。因此，Iu-Flex技術(shù)應(yīng)用到移動軟交換環(huán)境中，既可備份MSC Server，也可以完成對MGW的備份，而且當(dāng)核心網(wǎng)內(nèi)多個節(jié)點出現(xiàn)故障時，RNC仍然可以通過算法來調(diào)整用于接入的MSC（Server+MGW），從而保證網(wǎng)絡(luò)的安全。但是如果要對MSC Server進行完全備份，就必須實施RNC至MGW鏈路倒換的完全備份策略，這種方案對Iu接口數(shù)量要求多，代價非常高。


圖2　Iu-Flex備份方案

　　Iu-F1ex備份方案的主叫過程如圖3所示。


圖3　Iu-F1ex方案的主叫過程

　�、賃E是MSS1的附著用戶，正常情況下向MSS1發(fā)起主叫；

　�、贛SS1發(fā)生故障時，RNC改變路由算法，將主叫請求發(fā)往MSS2；

　�、跰SS2的VLR無MS數(shù)據(jù)，故返回失敗，原因為“缺席用戶”；

　�、躑E發(fā)起LAU過程，此后主叫可以成功。

　　Iu-F1ex備份方案的被叫過程如圖4所示。


圖4　Iu-F1ex方案的被叫過程

　�、僦鹘邢騂LR發(fā)送SRI請求路由信息；

　　②HLR仍然將PRN消息發(fā)往故障的MSS1，導(dǎo)致被叫失敗。

　　在這種情況下，只能等待被叫MS主動發(fā)起位置更新或發(fā)起主叫后才能恢復(fù)正常。

2、1:1備份方案

　　1:1的備份方式主要解決MSS的備份問題，不涉及MGW層面的備份。因為是專注于網(wǎng)絡(luò)備份的方案，沒有針對資源共享（負荷分擔(dān)），所以Iu-Flex具有的資源共享方面的優(yōu)勢，1:1備份方式?jīng)]有。每個MGW受控于兩個MSS，平時兩個MSS均處于工作狀態(tài)。相互配對的MSS應(yīng)都要配置對方的信息，如信令點、MSC號、VLR號、IP地址和MGW的信息等，但是這些信息正常時處于非激活狀態(tài)。平時兩個MSS之間要做到數(shù)據(jù)的實時/準實時同步，從而備份對方MSS的動態(tài)信息，如VLR和資源分配信息等。對于MGW而言，兩個MSS之間是主備關(guān)系。如圖5所示，當(dāng)MSS1出現(xiàn)故障時，MGW1可立即重新注冊到備用的MSS2上，MSS2通過兩個MSS之間的“心跳”協(xié)議檢測到MSS1已經(jīng)故障以及MGW1的注冊請求時，開始接管故障MSS1的工作，自動激活本局配置的MSS2的信令點以及業(yè)務(wù)數(shù)據(jù)。因為MSS在對方宕機后能接管兩個MSS所有的業(yè)務(wù)，所以MSS設(shè)備的實際處理能力應(yīng)是平時主用能力的兩倍。此外，由于成對MSS之間都要配置對方的信令點，所以要求MSS都要支持多信令點配置。


圖5　1:1備份方式

　　1:1備份方案的主叫過程如圖6所示。


圖6　1:1備份方案的主叫過程

　�、賃E是MSS1的附著用戶，正常情況下向MSS1發(fā)起主叫；

　�、贛SS1故障時，激活MSS2的備份功能，MGW重新注冊到MSS2；

　�、跰GW改變信令路由，將主叫請求發(fā)往MSS2；

　　④MSS2的VLR無MS數(shù)據(jù)，故返回失敗，原因為“缺席用戶”；

　　⑤UE發(fā)起LAU過程，此后主叫可以成功。

　　1:1備份方案的被叫過程如圖7所示。


圖7　1:1備份方案的被叫過程

　　①主叫向HLR發(fā)送SRI請求路由信息；

　　②HLR向MSS2中的備份MSS1提取MSRN；

　�、跰SS2的備份MSS1中的VLR無用戶數(shù)據(jù)，向HLR發(fā)起數(shù)據(jù)恢復(fù)；

　�、蹾LR插入用戶數(shù)據(jù)到MSS2中備份的MSS1的VLR；

　�、軲SS2中備份MSS1返回PRN RSP，被叫過程成功繼續(xù)。

3、N+1備份方案

　　N+1的備份方式仍然是針對MSC Server的備份問題，如圖8所示，每個MGW均受控于一個MSS和備份的MSS。平時N個主用的MSS形成一個備份組，另外一個備份的MSS對該組進行靜態(tài)備份，當(dāng)組中某個MSS出現(xiàn)故障的情況下，備份MSS首先從OMC加載故障MSS的數(shù)據(jù)，之后接替故障MSS下帶MGW的注冊請求和故障MSS的所有工作。備份的MSS平時工作在小容量、類似備件方式的狀態(tài)。與1:1方式相比，N+1方式的備份MSS無需和主用的MSS保持數(shù)據(jù)同步；實際處理能力也無需是工作著的MSS的兩倍，只要大于或等于工作組中最大處理能力的MSS即可，并且備份組中MSS的數(shù)量越多節(jié)省的網(wǎng)絡(luò)投資就越多。其缺點是完成備份前需加載故障MSS的全部數(shù)據(jù)，無法做到實時備份倒換，從而可能導(dǎo)致業(yè)務(wù)損失。


圖8　N+1備份方式

　　N+1備份方案的主叫和被叫過程與1:1方式基本類似，只是在第二步時備份MSS要加載MSS1的數(shù)據(jù)，此處不再仔細介紹。

4、方案應(yīng)用分析

　　根據(jù)以上描述，三種方案各有優(yōu)缺點，因此在應(yīng)用移動軟交換組網(wǎng)時可根據(jù)實際情況選擇不同的安全備份方式。其中，1:1備份的最大特點是可以做到實時地安全備份，業(yè)務(wù)連續(xù)性好，但是必須要求成對使用，網(wǎng)絡(luò)設(shè)備投資較大，因此可以在對網(wǎng)絡(luò)質(zhì)量要求較高的地方采用或者在網(wǎng)絡(luò)建設(shè)的初期采用。應(yīng)用N+1備份方式可以節(jié)省投資，而且對設(shè)備網(wǎng)元的擴容非常方便（擴容時基本不用考慮備份的問題），但是在數(shù)據(jù)備份時加載速度慢，而且加載期間會有業(yè)務(wù)損失，因此適用于網(wǎng)絡(luò)發(fā)展的中后期，此時網(wǎng)絡(luò)已經(jīng)比較穩(wěn)定，而且網(wǎng)元數(shù)量也多，可以更好地發(fā)揮N+1備份方案的優(yōu)勢。此外，根據(jù)目前各廠商的情況，只有很少的廠商可以支持其他廠商的設(shè)備來互相備份，一般只能在同一廠商設(shè)備間才可支持1:1和N+1兩種安全備份方案。所以當(dāng)進行大本地網(wǎng)組網(wǎng)時，如果選用不同的廠商設(shè)備，N+1備份方式將不一定適用。

　　Iu-Flex技術(shù)方案可以同時對MSC Server和MGW備份，具有較強的備份能力，而且具有網(wǎng)絡(luò)資源共享的優(yōu)勢。但是在備份倒換后被叫無法自動恢復(fù)，每個MSC Server都需要配置池內(nèi)所有RNC以及MGW的數(shù)據(jù)，備份所需的冗余量較大，而且對Iu接口的資源需求也非常大。因此Iu-Flex方案不宜單獨采用，可在網(wǎng)絡(luò)大本地網(wǎng)組網(wǎng)中后期、單個大本地網(wǎng)內(nèi)有兩個以上MSC Server且單個小本地網(wǎng)有兩個以上MGW的情況下，配合1:1備份方案或者N+1備份方案在3G核心網(wǎng)內(nèi)采用。

5、結(jié)束語

　　網(wǎng)絡(luò)安全是組網(wǎng)時非常關(guān)鍵的一個問題，一旦出現(xiàn)故障，就會直接影響到運營商提供給用戶的網(wǎng)絡(luò)服務(wù)質(zhì)量。在實際應(yīng)用移動軟交換技術(shù)組網(wǎng)時，除了需考慮本文所述的網(wǎng)絡(luò)級安全備份之外，還需考慮其他層面的安全備份方式，采用多種安全備份策略，如相互備份網(wǎng)元設(shè)備應(yīng)盡量安裝在不同地點的機房、相同局向之間考慮鏈路的備份等，防止故障隱患的發(fā)生。


----《電信技術(shù)》