1引言
随着运营商网络的IP转型,终端用户将逐步从TDM网络迁移到IP网络如固定软交换、移动软交换和IMS。基于此,传统的TDM接入与互联节点也将转变为IP互联的方式。本文将着重研究网络IP化后接入和互联边界的解决方案,在IP化的基础上保证网络互联互通的安全性、可靠性和业务的无缝部署。
在传统的网络概念中,接入与互联侧采用的都是TDM的方式,因此从安全性和隔离性而言,TDM网络相对封闭,不存在比较大的安全隐患。随着IP化的发展尤其是SIP协议的引入,运营商的接入网与核心网、运营商核心网之间的物理边界被扁平的IP网络所替代,此时需要考虑3层IP的路由可达性和5层协议(SIP)的信令路由,这就天然的产生了信令和承载的分离,如图1所示:
基于此,我们可以相应地定义接入边界和互联边界的概念:
◆接入边界是指用户侧CPE与运营商核心网络之间的网络边界,如DSL接入、PON接入、WiFi接入、2G/3G/LTE接入等,接入边界保护网络免受非法用户的攻击包括IP层面的攻击、信令层面的工具以及业务、带宽的盗用。
◆互联边界是指不同运营商之间或者运营商的不同网络域之间的网络边界,以保证网络互联的安全性。互联边界在传统的TDM网络中类似关口局的角色。
2 边界组网技术与发展
2.1 边界方案的演进
基于IP网络、协议和标准的发展情况,边界网元的整体演进路径如图2所示。
边界网元作为网络的边缘节点,主要实现的是防止网络攻击,隐藏网络拓扑和防火墙穿越的功能,因此边界网元的发展经历了防火墙、基于防火墙的IP网关、应用层网关、集成式SBC(会话边缘控制器)、分离式SBC的几个阶段。考虑到互联互通性的复杂性,传统的防火墙、应用层网关更多的应用于企业网方案,而在运营商的商用网络中,随着SIP协议的不断完善和标准化,传统的防火墙、应用网关方案由于太多依赖用户侧的网络能力,并不适合网络的大规模部署,因此主要还是采用集成式SBC的方案。
集成式SBC在传统的固网软交换网络中,重点解决了防火墙穿越和核心网防护的功能。但从标准的发展而言,并不存在SBC的概念,SBC仅仅是为了解决固网软交换VoIP的应用而引入的。因此尽管SBC在固网软交换已经得到了部分应用,但业界并没有统一的标准,而且集成式SBC的应用方式也存在一些问题和缺点,如:
◆信令、媒体合设,扩容压力大:无法针对网络对信令、媒体的不同需求进行方便的扩展例如视频处理对媒体有大容量扩展的需要, 而消息类应用对信令面的处理功能要求更强;
◆网元功能重复:集成式SBC的信令功能与核心侧的大部分信令处理功能重复, 造成额外的处理时延和效率下降;
◆可扩展性和应用能力差:在IMS业务如视频业务、即时消息、呈现不断丰富的情况下,将对集成式SBC产生很多的功能扩展要求,集成式SBC的扩展将直接导致P-CSCF的扩展,应用模式过于复杂;
◆QoS控制能力不足:SBC无法了解接入网络侧的资源情况,实现QoS策略的动态控制。
◆仅仅支持固定接入:集成式SBC目前更多的局限于固定接入,不具备支持移动接入的能力。
基于这些原因,传统的集成式SBC已经无法适应网络发展和IMS部署的要求,需要逐步过渡到标准的分离式边界方案。
2.2 分离式边界方案的标准
在IMS的标准体系中,TISPAN、ITU-T率先考虑了分离式边界的问题,并进行了大量的研究,其他标准组织如3GPP、3GPP2、MSF和CableLabs基本采纳了TISPAN、ITU-T的工作。在这些标准定义中,传统SBC的功能被划分成独立的逻辑实体并提供相对应的接口,详细的架构如图3所示。
在这个架构中,各部分的功能划分如下:
(1)业务控制功能(Session Control Function):SCF在IMS的端到端信令路径中起到信令防护的作用,同时通过PDF功能控制PEP建立相应的承载连接。
(2)策略决策功能(Policy Decision Function):PDF功能实现策略的配置和控制,确保用户接入和互联侧不非法占有额外的资源,如限制并发呼叫数、限制编解码和带宽等。
(3)策略执行点(PEP,Policy Enforcement Point):PEP控制接入边界、互联边界的IP-IP连接,禁止非法承载包从外网进入核心网络。
参考TISPAN的模型,各个功能实体的映射关系如表1所示:
在TISPAN体系中,P-CSCF/IBCF、SPDF和A-BGF/I-BGF在IMS网络中配合作为接入边界控制功能,共同实现对接入/互联网络和核心网络边缘的会话控制,实现端到端的网络安全、QoS控制、NAT穿越等功能。TISPAN分离式边界方案架构如图4所示。
3 上海贝尔分离式边界解决方案介绍
上海贝尔的分离式边界解决方案采用5450 ISC(5060 ICS 集成式IMS产品)、5020 MGC 7510 MGW来实现IMS接入和互联边界功能,如图5所示。
其中:
◆5450 ISC作为上海贝尔的IMS核心设备,可以支持P-CSCF/I-CSCF/E-CSCF/BGCF功能,负责IMS的核心呼叫处理和业务触发功能。根据运营商的容量和性能要求,这些功能模块可以按照实际部署要求相应的灵活配置。同时5450 ISC内置sPDF功能,实现边界接入的策略和BGF控制。5060 ICS作为紧凑型的核心网设备,与5450 ISC一样基于ATCAV2平台,将IMS CSCF、HSS(数据库)、CCF(计费服务器)、CTS(补充业务服务器)等功能集成到一起,可以实现NGN的C5部署和IMS初期小规模网络的部署。 5060 ICS 1.2版本已经可以支持180万NGN/IMS C5用户。
◆5020 MGC是互联互通设备,可以实现TDM-IP互通的MGCF功能和IP-IP互通的IBCF功能,在实现IBCF功能时,5020 MGC同时内置sPDF功能,实现BGF控制功能。
◆7510 MGW提供了边界方案的BGF功能,7510 MGW采用专用的媒体网关平台实现媒体流的快速和大容量处理。单个7510媒体网关可以同时支持IM-MGW、A-BGF、I-BGF,作为BGF功能时,可以同时处理32000路会话,容量上远远超过现有的集成式SBC容量。
采用上海贝尔的分离式边界方案,具备以下优势:
◆符合TISPAN接入边界体系架构,P-CSCF和MGW结合实现接入和核心的安全隔离, 新业务的引入不影响P-CSCF的标准接口。
◆P-CSCF、IBCF作为接入IMS核心的第一个节点,架构简单并符合未来网络融合的发展需求。
◆信令、媒体分设,部署方式非常灵活。可以采用信令集中,媒体分设或者信令、媒体均集中设置的方式,因此扩容方便:承载扩容满足媒体类业务增长需求如视频业务等;信令扩容满足信令话务增长和即时消息、呈现等消息类业务处理。
◆大容量:基于常用的话务模型,单套P-CSCF支持超过80万用户,单套MGW支持20万用户。
◆投资保护:控制面采用核心CSCF或者MGCF的平台,可以利用现有的设备平滑支持边界方案。同样媒体面采用现有的媒体网关平台,充分保护了现有软交换网络的媒体网关投资;
◆运维简单:在分离式接入边界模式下,信令部分P-CSCF、IBCF可以相对集中,进行统一的策略控制,BGW相对分散,实现媒体的快速转接。这种方式不但可以优化IP网络流量,使业务更加扁平化,同时还可以大大减少地市接入点的运维需求。此外,分离式架构沿用了现有的核心设备,操作维护人员可以直接采用IMS核心网管对于边界方案进行管理。
采用上海贝尔的接入边界架构,可以实现灵活的组网模式。
◆从处理能力上来说,承载能力要求高时,可以通过多BGW共用一个P-CSCF的方式组网,在信令处理能力要求高时,可以采用多个P-CSCF共用一个BGW的形式,如图6所示。
◆BGW的设置位置和设置方式灵活:采用分离式架构的边界接入控制,BGW可以按照负荷、地理位置、业务类型等多种方式进行灵活部署,如图7所示。
4 结束语
基于技术的发展和标准的演进,分离式边界控制的架构已经成为SBC设计和部署的主流方案, 其信令、媒体分离、部署灵活、安全可控等突出的优势正越来越得到国内外运营商的认可,包括法国电信、AT&T、中国移动等运营商都相继采用分离式边界方案进行了实际的部署。可以预见,在未来IMS的大规模商用中,SBC的组网模式将走入分离式边界控制的时代。