移動軟交換安全備份方案

摘要　詳細(xì)介紹了Iu-Flex、1:1、N+1安全備份方案，分析了各方案的特點(diǎn)，給出了方案應(yīng)用的建議。

　　3GPP在R4中引入了移動軟交換技術(shù)，將控制與承載相分離，即將原來的MSC分成了MSC Sever和MGW。這樣在組網(wǎng)時(shí)就可以將MGW拉遠(yuǎn)，利用大容量的MSC Server集中控制大本地網(wǎng)，從而很好地解決了傳統(tǒng)組網(wǎng)方式下大容量、少局所和話務(wù)路由迂回之間的矛盾。除3G核心網(wǎng)之外，移動軟交換技術(shù)目前還大量應(yīng)用于其他的網(wǎng)元設(shè)備，如關(guān)口局、匯接局等。但是由于移動軟交換（Mobile SoftSwitch，MSS）集中了呼叫接續(xù)及控制功能，一旦出現(xiàn)故障將會導(dǎo)致用戶無法進(jìn)行呼叫，而且容量越大，對網(wǎng)絡(luò)的整體影響就越大。因此，在運(yùn)營商采用移動軟交換技術(shù)進(jìn)行網(wǎng)絡(luò)部署時(shí)，核心網(wǎng)軟交換設(shè)備的安全問題應(yīng)當(dāng)重點(diǎn)考慮。與MSS相比，MGW故障影響范圍較小，且設(shè)備相對簡單，一般是硬件故障，通過換板件可以快速恢復(fù)，而且數(shù)據(jù)配置較少、工作量小。但如果要完全備份，則在Iu接口需要配置大量冗余鏈路，代價(jià)非常高，所以在實(shí)際組網(wǎng)時(shí)MSS的安全備份問題應(yīng)重點(diǎn)考慮。

1、Iu-Flex技術(shù)方案

　　3GPP在R5中開始支持Iu-Flex功能，引入了“區(qū)域池（Pool Area）”的概念，即核心網(wǎng)節(jié)點(diǎn)作為資源池，RNC可以支持一個(gè)RAN節(jié)點(diǎn)到多個(gè)CN節(jié)點(diǎn)的域內(nèi)連接路由功能，允許RAN節(jié)點(diǎn)把信息在相應(yīng)的CS域或PS域路由到不同的CN節(jié)點(diǎn)，從而使多個(gè)MSC或SGSN之間進(jìn)行負(fù)荷分擔(dān)以進(jìn)一步提高硬件的使用效率。如圖1所示，Pool Area集中了一個(gè)或多個(gè)MSC（MSC Server+MGW）或SGSN服務(wù)區(qū)，UE可以在此區(qū)域中漫游而不需要改變服務(wù)CN節(jié)點(diǎn)。一個(gè)區(qū)域池可以服務(wù)于幾個(gè)并行的CN節(jié)點(diǎn)，區(qū)域池對CS域和PS域可以獨(dú)立配置。MSC為終端用戶分配TMSI和SGSN為用戶分配P-TMSI的臨時(shí)標(biāo)志的字段中分配網(wǎng)絡(luò)資源標(biāo)志（NRI），標(biāo)志CN節(jié)點(diǎn)編號，表明用戶注冊到哪個(gè)池中的網(wǎng)元；RNC通過NRI將上行消息路由接到核心網(wǎng)節(jié)點(diǎn)。從RAN的角度來看，區(qū)域池包括一組并行CN節(jié)點(diǎn)所服務(wù)的一個(gè)或多個(gè)RNC所有的位置區(qū)/路由區(qū)（LA/RA），這組CN節(jié)點(diǎn)可能還服務(wù)于該區(qū)域池之外的LA/RA，也可能服務(wù)于其他的區(qū)域池。這組CN節(jié)點(diǎn)也可以是相應(yīng)的MSC池或SGSN池。一個(gè)區(qū)域池中多個(gè)CN節(jié)點(diǎn)可以實(shí)現(xiàn)負(fù)荷均衡，而且它們所提供的服務(wù)范圍與單個(gè)CN節(jié)點(diǎn)提供的服務(wù)區(qū)相比擴(kuò)大了許多，這樣可以減少CN間節(jié)點(diǎn)更新、切換和重定位，降低歸屬位置寄存器（HLR）的更新流量。


圖1　Iu-Flex技術(shù)

　　雖然Iu-Flex技術(shù)設(shè)計(jì)的初衷是為了減少核心網(wǎng)絡(luò)內(nèi)的信令流量，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，提高網(wǎng)內(nèi)硬件資源的利用率，但同時(shí)也提供了一種核心網(wǎng)網(wǎng)元的備份方案。如圖2所示，在正常情況下，RNC基于用戶標(biāo)識以一定算法決定核心網(wǎng)路由，以NRI編號作為后續(xù)尋址方式來決定接入的MSC（MSC Server+MGW）。當(dāng)MSC（MSC Server+MGW）發(fā)生故障時(shí)，RNC改變算法來確定到備份路徑的路由，從而接入到備份的MSC（MSC Server+MGW）。因此，Iu-Flex技術(shù)應(yīng)用到移動軟交換環(huán)境中，既可備份MSC Server，也可以完成對MGW的備份，而且當(dāng)核心網(wǎng)內(nèi)多個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)，RNC仍然可以通過算法來調(diào)整用于接入的MSC（Server+MGW），從而保證網(wǎng)絡(luò)的安全。但是如果要對MSC Server進(jìn)行完全備份，就必須實(shí)施RNC至MGW鏈路倒換的完全備份策略，這種方案對Iu接口數(shù)量要求多，代價(jià)非常高。


圖2　Iu-Flex備份方案

　　Iu-F1ex備份方案的主叫過程如圖3所示。


圖3　Iu-F1ex方案的主叫過程

　�、賃E是MSS1的附著用戶，正常情況下向MSS1發(fā)起主叫；

　�、贛SS1發(fā)生故障時(shí)，RNC改變路由算法，將主叫請求發(fā)往MSS2；

　�、跰SS2的VLR無MS數(shù)據(jù)，故返回失敗，原因?yàn)椤叭毕�用戶”�?

　�、躑E發(fā)起LAU過程，此后主叫可以成功。

　　Iu-F1ex備份方案的被叫過程如圖4所示。


圖4　Iu-F1ex方案的被叫過程

　　①主叫向HLR發(fā)送SRI請求路由信息；

　　②HLR仍然將PRN消息發(fā)往故障的MSS1，導(dǎo)致被叫失敗。

　　在這種情況下，只能等待被叫MS主動發(fā)起位置更新或發(fā)起主叫后才能恢復(fù)正常。

2、1:1備份方案

　　1:1的備份方式主要解決MSS的備份問題，不涉及MGW層面的備份。因?yàn)槭菍Ｗ⒂诰W(wǎng)絡(luò)備份的方案，沒有針對資源共享（負(fù)荷分擔(dān)），所以Iu-Flex具有的資源共享方面的優(yōu)勢，1:1備份方式?jīng)]有。每個(gè)MGW受控于兩個(gè)MSS，平時(shí)兩個(gè)MSS均處于工作狀態(tài)。相互配對的MSS應(yīng)都要配置對方的信息，如信令點(diǎn)、MSC號、VLR號、IP地址和MGW的信息等，但是這些信息正常時(shí)處于非激活狀態(tài)。平時(shí)兩個(gè)MSS之間要做到數(shù)據(jù)的實(shí)時(shí)/準(zhǔn)實(shí)時(shí)同步，從而備份對方MSS的動態(tài)信息，如VLR和資源分配信息等。對于MGW而言，兩個(gè)MSS之間是主備關(guān)系。如圖5所示，當(dāng)MSS1出現(xiàn)故障時(shí)，MGW1可立即重新注冊到備用的MSS2上，MSS2通過兩個(gè)MSS之間的“心跳”協(xié)議檢測到MSS1已經(jīng)故障以及MGW1的注冊請求時(shí)，開始接管故障MSS1的工作，自動激活本局配置的MSS2的信令點(diǎn)以及業(yè)務(wù)數(shù)據(jù)。因?yàn)镸SS在對方宕機(jī)后能接管兩個(gè)MSS所有的業(yè)務(wù)，所以MSS設(shè)備的實(shí)際處理能力應(yīng)是平時(shí)主用能力的兩倍。此外，由于成對MSS之間都要配置對方的信令點(diǎn)，所以要求MSS都要支持多信令點(diǎn)配置。


圖5　1:1備份方式

　　1:1備份方案的主叫過程如圖6所示。


圖6　1:1備份方案的主叫過程

　�、賃E是MSS1的附著用戶，正常情況下向MSS1發(fā)起主叫；

　�、贛SS1故障時(shí)，激活MSS2的備份功能，MGW重新注冊到MSS2；

　�、跰GW改變信令路由，將主叫請求發(fā)往MSS2；

　　④MSS2的VLR無MS數(shù)據(jù)，故返回失敗，原因?yàn)椤叭毕�用戶”�?

　�、軺E發(fā)起LAU過程，此后主叫可以成功。

　　1:1備份方案的被叫過程如圖7所示。


圖7　1:1備份方案的被叫過程

　　①主叫向HLR發(fā)送SRI請求路由信息；

　�、贖LR向MSS2中的備份MSS1提取MSRN；

　�、跰SS2的備份MSS1中的VLR無用戶數(shù)據(jù)，向HLR發(fā)起數(shù)據(jù)恢復(fù)；

　�、蹾LR插入用戶數(shù)據(jù)到MSS2中備份的MSS1的VLR；

　�、軲SS2中備份MSS1返回PRN RSP，被叫過程成功繼續(xù)。

3、N+1備份方案

　　N+1的備份方式仍然是針對MSC Server的備份問題，如圖8所示，每個(gè)MGW均受控于一個(gè)MSS和備份的MSS。平時(shí)N個(gè)主用的MSS形成一個(gè)備份組，另外一個(gè)備份的MSS對該組進(jìn)行靜態(tài)備份，當(dāng)組中某個(gè)MSS出現(xiàn)故障的情況下，備份MSS首先從OMC加載故障MSS的數(shù)據(jù)，之后接替故障MSS下帶MGW的注冊請求和故障MSS的所有工作。備份的MSS平時(shí)工作在小容量、類似備件方式的狀態(tài)。與1:1方式相比，N+1方式的備份MSS無需和主用的MSS保持?jǐn)?shù)據(jù)同步；實(shí)際處理能力也無需是工作著的MSS的兩倍，只要大于或等于工作組中最大處理能力的MSS即可，并且備份組中MSS的數(shù)量越多節(jié)省的網(wǎng)絡(luò)投資就越多。其缺點(diǎn)是完成備份前需加載故障MSS的全部數(shù)據(jù)，無法做到實(shí)時(shí)備份倒換，從而可能導(dǎo)致業(yè)務(wù)損失。


圖8　N+1備份方式

　　N+1備份方案的主叫和被叫過程與1:1方式基本類似，只是在第二步時(shí)備份MSS要加載MSS1的數(shù)據(jù)，此處不再仔細(xì)介紹。

4、方案應(yīng)用分析

　　根據(jù)以上描述，三種方案各有優(yōu)缺點(diǎn)，因此在應(yīng)用移動軟交換組網(wǎng)時(shí)可根據(jù)實(shí)際情況選擇不同的安全備份方式。其中，1:1備份的最大特點(diǎn)是可以做到實(shí)時(shí)地安全備份，業(yè)務(wù)連續(xù)性好，但是必須要求成對使用，網(wǎng)絡(luò)設(shè)備投資較大，因此可以在對網(wǎng)絡(luò)質(zhì)量要求較高的地方采用或者在網(wǎng)絡(luò)建設(shè)的初期采用。應(yīng)用N+1備份方式可以節(jié)省投資，而且對設(shè)備網(wǎng)元的擴(kuò)容非常方便（擴(kuò)容時(shí)基本不用考慮備份的問題），但是在數(shù)據(jù)備份時(shí)加載速度慢，而且加載期間會有業(yè)務(wù)損失，因此適用于網(wǎng)絡(luò)發(fā)展的中后期，此時(shí)網(wǎng)絡(luò)已經(jīng)比較穩(wěn)定，而且網(wǎng)元數(shù)量也多，可以更好地發(fā)揮N+1備份方案的優(yōu)勢。此外，根據(jù)目前各廠商的情況，只有很少的廠商可以支持其他廠商的設(shè)備來互相備份，一般只能在同一廠商設(shè)備間才可支持1:1和N+1兩種安全備份方案。所以當(dāng)進(jìn)行大本地網(wǎng)組網(wǎng)時(shí)，如果選用不同的廠商設(shè)備，N+1備份方式將不一定適用。

　　Iu-Flex技術(shù)方案可以同時(shí)對MSC Server和MGW備份，具有較強(qiáng)的備份能力，而且具有網(wǎng)絡(luò)資源共享的優(yōu)勢。但是在備份倒換后被叫無法自動恢復(fù)，每個(gè)MSC Server都需要配置池內(nèi)所有RNC以及MGW的數(shù)據(jù)，備份所需的冗余量較大，而且對Iu接口的資源需求也非常大。因此Iu-Flex方案不宜單獨(dú)采用，可在網(wǎng)絡(luò)大本地網(wǎng)組網(wǎng)中后期、單個(gè)大本地網(wǎng)內(nèi)有兩個(gè)以上MSC Server且單個(gè)小本地網(wǎng)有兩個(gè)以上MGW的情況下，配合1:1備份方案或者N+1備份方案在3G核心網(wǎng)內(nèi)采用。

5、結(jié)束語

　　網(wǎng)絡(luò)安全是組網(wǎng)時(shí)非常關(guān)鍵的一個(gè)問題，一旦出現(xiàn)故障，就會直接影響到運(yùn)營商提供給用戶的網(wǎng)絡(luò)服務(wù)質(zhì)量。在實(shí)際應(yīng)用移動軟交換技術(shù)組網(wǎng)時(shí)，除了需考慮本文所述的網(wǎng)絡(luò)級安全備份之外，還需考慮其他層面的安全備份方式，采用多種安全備份策略，如相互備份網(wǎng)元設(shè)備應(yīng)盡量安裝在不同地點(diǎn)的機(jī)房、相同局向之間考慮鏈路的備份等，防止故障隱患的發(fā)生。


----《電信技術(shù)》