IMS 接入與互聯(lián)邊界解決方案

隨著運(yùn)營(yíng)商網(wǎng)絡(luò)的IP轉(zhuǎn)型,終端用戶(hù)將逐步從TDM網(wǎng)絡(luò)遷移到IP網(wǎng)絡(luò)如固定軟交換、移動(dòng)軟交換和IMS�；�于此,傳統(tǒng)的TDM接入與互聯(lián)節(jié)點(diǎn)也將轉(zhuǎn)變?yōu)镮P互聯(lián)的方式。本文將著重研究網(wǎng)絡(luò)IP化后接入和互聯(lián)邊界的解決方案,在IP化的基礎(chǔ)上保證網(wǎng)絡(luò)互聯(lián)互通的安全性、可靠性和業(yè)務(wù)的無(wú)縫部署。

在傳統(tǒng)的網(wǎng)絡(luò)概念中,接入與互聯(lián)側(cè)采用的都是TDM的方式,因此從安全性和隔離性而言,TDM網(wǎng)絡(luò)相對(duì)封閉,不存在比較大的安全隱患。隨著IP化的發(fā)展尤其是SIP協(xié)議的引入,運(yùn)營(yíng)商的接入網(wǎng)與核心網(wǎng)、運(yùn)營(yíng)商核心網(wǎng)之間的物理邊界被扁平的IP網(wǎng)絡(luò)所替代,此時(shí)需要考慮3層IP的路由可達(dá)性和5層協(xié)議(SIP)的信令路由,這就天然的產(chǎn)生了信令和承載的分離,如圖1所示:

基于此,我們可以相應(yīng)地定義接入邊界和互聯(lián)邊界的概念:

◆接入邊界是指用戶(hù)側(cè)CPE與運(yùn)營(yíng)商核心網(wǎng)絡(luò)之間的網(wǎng)絡(luò)邊界,如DSL接入、PON接入、WiFi接入、2G/3G/LTE接入等,接入邊界保護(hù)網(wǎng)絡(luò)免受非法用戶(hù)的攻擊包括IP層面的攻擊、信令層面的工具以及業(yè)務(wù)、帶寬的盜用。

◆互聯(lián)邊界是指不同運(yùn)營(yíng)商之間或者運(yùn)營(yíng)商的不同網(wǎng)絡(luò)域之間的網(wǎng)絡(luò)邊界,以保證網(wǎng)絡(luò)互聯(lián)的安全性。 互聯(lián)邊界在傳統(tǒng)的TDM網(wǎng)絡(luò)中類(lèi)似關(guān)口局的角色。

2 邊界組網(wǎng)技術(shù)與發(fā)展

2.1 邊界方案的演進(jìn)

基于IP網(wǎng)絡(luò)、協(xié)議和標(biāo)準(zhǔn)的發(fā)展情況,邊界網(wǎng)元的整體演進(jìn)路徑如圖2所示。

邊界網(wǎng)元作為網(wǎng)絡(luò)的邊緣節(jié)點(diǎn),主要實(shí)現(xiàn)的是防止網(wǎng)絡(luò)攻擊,隱藏網(wǎng)絡(luò)拓?fù)浜头阑饓Υ┰降墓δ?因此邊界網(wǎng)元的發(fā)展經(jīng)歷了防火墻、基于防火墻的IP網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、集成式SBC(會(huì)話(huà)邊緣控制器)、分離式SBC的幾個(gè)階段�？紤]到互聯(lián)互通性的復(fù)雜性,傳統(tǒng)的防火墻、應(yīng)用層網(wǎng)關(guān)更多的應(yīng)用于企業(yè)網(wǎng)方案,而在運(yùn)營(yíng)商的商用網(wǎng)絡(luò)中,隨著SIP協(xié)議的不斷完善和標(biāo)準(zhǔn)化,傳統(tǒng)的防火墻、應(yīng)用網(wǎng)關(guān)方案由于太多依賴(lài)用戶(hù)側(cè)的網(wǎng)絡(luò)能力,并不適合網(wǎng)絡(luò)的大規(guī)模部署,因此主要還是采用集成式SBC的方案。

集成式SBC在傳統(tǒng)的固網(wǎng)軟交換網(wǎng)絡(luò)中,重點(diǎn)解決了防火墻穿越和核心網(wǎng)防護(hù)的功能。但從標(biāo)準(zhǔn)的發(fā)展而言,并不存在SBC的概念,SBC僅僅是為了解決固網(wǎng)軟交換VoIP的應(yīng)用而引入的。因此盡管SBC在固網(wǎng)軟交換已經(jīng)得到了部分應(yīng)用,但業(yè)界并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn),而且集成式SBC的應(yīng)用方式也存在一些問(wèn)題和缺點(diǎn),如:

◆信令、媒體合設(shè),擴(kuò)容壓力大:無(wú)法針對(duì)網(wǎng)絡(luò)對(duì)信令、媒體的不同需求進(jìn)行方便的擴(kuò)展例如視頻處理對(duì)媒體有大容量擴(kuò)展的需要, 而消息類(lèi)應(yīng)用對(duì)信令面的處理功能要求更強(qiáng);

◆網(wǎng)元功能重復(fù):集成式SBC的信令功能與核心側(cè)的大部分信令處理功能重復(fù), 造成額外的處理時(shí)延和效率下降;

◆可擴(kuò)展性和應(yīng)用能力差:在IMS業(yè)務(wù)如視頻業(yè)務(wù)、即時(shí)消息、呈現(xiàn)不斷豐富的情況下,將對(duì)集成式SBC產(chǎn)生很多的功能擴(kuò)展要求,集成式SBC的擴(kuò)展將直接導(dǎo)致P-CSCF的擴(kuò)展,應(yīng)用模式過(guò)于復(fù)雜;

◆QoS控制能力不足:SBC無(wú)法了解接入網(wǎng)絡(luò)側(cè)的資源情況,實(shí)現(xiàn)QoS策略的動(dòng)態(tài)控制。

◆僅僅支持固定接入:集成式SBC目前更多的局限于固定接入,不具備支持移動(dòng)接入的能力。

基于這些原因,傳統(tǒng)的集成式SBC已經(jīng)無(wú)法適應(yīng)網(wǎng)絡(luò)發(fā)展和IMS部署的要求,需要逐步過(guò)渡到標(biāo)準(zhǔn)的分離式邊界方案。

2.2 分離式邊界方案的標(biāo)準(zhǔn)

在IMS的標(biāo)準(zhǔn)體系中,TISPAN、ITU-T率先考慮了分離式邊界的問(wèn)題,并進(jìn)行了大量的研究,其他標(biāo)準(zhǔn)組織如3GPP、3GPP2、MSF和CableLabs基本采納了TISPAN、ITU-T的工作。在這些標(biāo)準(zhǔn)定義中,傳統(tǒng)SBC的功能被劃分成獨(dú)立的邏輯實(shí)體并提供相對(duì)應(yīng)的接口,詳細(xì)的架構(gòu)如圖3所示。

在這個(gè)架構(gòu)中,各部分的功能劃分如下:

(1)業(yè)務(wù)控制功能(Session Control Function):SCF在IMS的端到端信令路徑中起到信令防護(hù)的作用,同時(shí)通過(guò)PDF功能控制PEP建立相應(yīng)的承載連接。

(2)策略決策功能(Policy Decision Function):PDF功能實(shí)現(xiàn)策略的配置和控制,確保用戶(hù)接入和互聯(lián)側(cè)不非法占有額外的資源,如限制并發(fā)呼叫數(shù)、限制編解碼和帶寬等。

(3)策略執(zhí)行點(diǎn)(PEP,Policy Enforcement Point):PEP控制接入邊界、互聯(lián)邊界的IP-IP連接,禁止非法承載包從外網(wǎng)進(jìn)入核心網(wǎng)絡(luò)。

參考TISPAN的模型,各個(gè)功能實(shí)體的映射關(guān)系如表1所示:

在TISPAN體系中,P-CSCF/IBCF、SPDF和A-BGF/I-BGF在IMS網(wǎng)絡(luò)中配合作為接入邊界控制功能,共同實(shí)現(xiàn)對(duì)接入/互聯(lián)網(wǎng)絡(luò)和核心網(wǎng)絡(luò)邊緣的會(huì)話(huà)控制,實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全、QoS控制、NAT穿越等功能。TISPAN分離式邊界方案架構(gòu)如圖4所示。

3 分離式邊界解決方案介紹

分離式邊界解決方案采用5450 ISC(5060 ICS 集成式IMS產(chǎn)品)、5020 MGC 7510 MGW來(lái)實(shí)現(xiàn)IMS接入和互聯(lián)邊界功能,如圖5所示。

其中:

◆5450 ISC作為上海貝爾的IMS核心設(shè)備,可以支持P-CSCF/I-CSCF/E-CSCF/BGCF功能,負(fù)責(zé)IMS的核心呼叫處理和業(yè)務(wù)觸發(fā)功能。根據(jù)運(yùn)營(yíng)商的容量和性能要求,這些功能模塊可以按照實(shí)際部署要求相應(yīng)的靈活配置。同時(shí)5450 ISC內(nèi)置sPDF功能,實(shí)現(xiàn)邊界接入的策略和BGF控制。5060 ICS作為緊湊型的核心網(wǎng)設(shè)備,與5450 ISC一樣基于ATCAV2平臺(tái),將IMS CSCF、HSS(數(shù)據(jù)庫(kù))、CCF(計(jì)費(fèi)服務(wù)器)、CTS(補(bǔ)充業(yè)務(wù)服務(wù)器)等功能集成到一起,可以實(shí)現(xiàn)NGN的C5部署和IMS初期小規(guī)模網(wǎng)絡(luò)的部署。 5060 ICS 1.2版本已經(jīng)可以支持180萬(wàn)NGN/IMS C5用戶(hù)。

◆5020 MGC是互聯(lián)互通設(shè)備,可以實(shí)現(xiàn)TDM-IP互通的MGCF功能和IP-IP互通的IBCF功能,在實(shí)現(xiàn)IBCF功能時(shí),5020 MGC同時(shí)內(nèi)置sPDF功能,實(shí)現(xiàn)BGF控制功能。

◆7510 MGW提供了邊界方案的BGF功能,7510 MGW采用專(zhuān)用的媒體網(wǎng)關(guān)平臺(tái)實(shí)現(xiàn)媒體流的快速和大容量處理。單個(gè)7510媒體網(wǎng)關(guān)可以同時(shí)支持IM-MGW、A-BGF、I-BGF,作為BGF功能時(shí),可以同時(shí)處理32000路會(huì)話(huà),容量上遠(yuǎn)遠(yuǎn)超過(guò)現(xiàn)有的集成式SBC容量。

采用上海貝爾的分離式邊界方案,具備以下優(yōu)勢(shì):

◆符合TISPAN接入邊界體系架構(gòu),P-CSCF和MGW結(jié)合實(shí)現(xiàn)接入和核心的安全隔離, 新業(yè)務(wù)的引入不影響P-CSCF的標(biāo)準(zhǔn)接口。

◆P-CSCF、IBCF作為接入IMS核心的第一個(gè)節(jié)點(diǎn),架構(gòu)簡(jiǎn)單并符合未來(lái)網(wǎng)絡(luò)融合的發(fā)展需求。

◆信令、媒體分設(shè),部署方式非常靈活�？梢圆捎眯帕罴�中,媒體分設(shè)或者信令、媒體均集中設(shè)置的方式,因此擴(kuò)容方便:承載擴(kuò)容滿(mǎn)足媒體類(lèi)業(yè)務(wù)增長(zhǎng)需求如視頻業(yè)務(wù)等;信令擴(kuò)容滿(mǎn)足信令話(huà)務(wù)增長(zhǎng)和即時(shí)消息、呈現(xiàn)等消息類(lèi)業(yè)務(wù)處理。

◆大容量:基于常用的話(huà)務(wù)模型,單套P-CSCF支持超過(guò)80萬(wàn)用戶(hù),單套MGW支持20萬(wàn)用戶(hù)。

◆投資保護(hù):控制面采用核心CSCF或者M(jìn)GCF的平臺(tái),可以利用現(xiàn)有的設(shè)備平滑支持邊界方案。同樣媒體面采用現(xiàn)有的媒體網(wǎng)關(guān)平臺(tái),充分保護(hù)了現(xiàn)有軟交換網(wǎng)絡(luò)的媒體網(wǎng)關(guān)投資;

◆運(yùn)維簡(jiǎn)單:在分離式接入邊界模式下,信令部分P-CSCF、IBCF可以相對(duì)集中,進(jìn)行統(tǒng)一的策略控制,BGW相對(duì)分散,實(shí)現(xiàn)媒體的快速轉(zhuǎn)接。這種方式不但可以?xún)?yōu)化IP網(wǎng)絡(luò)流量,使業(yè)務(wù)更加扁平化,同時(shí)還可以大大減少地市接入點(diǎn)的運(yùn)維需求。此外,分離式架構(gòu)沿用了現(xiàn)有的核心設(shè)備,操作維護(hù)人員可以直接采用IMS核心網(wǎng)管對(duì)于邊界方案進(jìn)行管理。

采用上海貝爾的接入邊界架構(gòu),可以實(shí)現(xiàn)靈活的組網(wǎng)模式。

◆從處理能力上來(lái)說(shuō),承載能力要求高時(shí),可以通過(guò)多BGW共用一個(gè)P-CSCF的方式組網(wǎng),在信令處理能力要求高時(shí),可以采用多個(gè)P-CSCF共用一個(gè)BGW的形式,如圖6所示。

◆BGW的設(shè)置位置和設(shè)置方式靈活:采用分離式架構(gòu)的邊界接入控制,BGW可以按照負(fù)荷、地理位置、業(yè)務(wù)類(lèi)型等多種方式進(jìn)行靈活部署,如圖7所示。

4 結(jié)束語(yǔ)

基于技術(shù)的發(fā)展和標(biāo)準(zhǔn)的演進(jìn),分離式邊界控制的架構(gòu)已經(jīng)成為SBC設(shè)計(jì)和部署的主流方案, 其信令、媒體分離、部署靈活、安全可控等突出的優(yōu)勢(shì)正越來(lái)越得到國(guó)內(nèi)外運(yùn)營(yíng)商的認(rèn)可,包括法國(guó)電信、AT&T、中國(guó)移動(dòng)等運(yùn)營(yíng)商都相繼采用分離式邊界方案進(jìn)行了實(shí)際的部署。可以預(yù)見(jiàn),在未來(lái)IMS的大規(guī)模商用中,SBC的組網(wǎng)模式將走入分離式邊界控制的時(shí)代。