1引言

隨著運營商網絡的IP轉型,終端用戶將逐步從TDM網絡遷移到IP網絡如固定軟交換、移動軟交換和IMS。基于此,傳統的TDM接入與互聯節點也將轉變為IP互聯的方式。本文將著重研究網絡IP化后接入和互聯邊界的解決方案,在IP化的基礎上保證網絡互聯互通的安全性、可靠性和業務的無縫部署。

在傳統的網絡概念中,接入與互聯側采用的都是TDM的方式,因此從安全性和隔離性而言,TDM網絡相對封閉,不存在比較大的安全隱患。隨著IP化的發展尤其是SIP協議的引入,運營商的接入網與核心網、運營商核心網之間的物理邊界被扁平的IP網絡所替代,此時需要考慮3層IP的路由可達性和5層協議(SIP)的信令路由,這就天然的產生了信令和承載的分離,如圖1所示:

基于此,我們可以相應地定義接入邊界和互聯邊界的概念:

◆接入邊界是指用戶側CPE與運營商核心網絡之間的網絡邊界,如DSL接入、PON接入、WiFi接入、2G/3G/LTE接入等,接入邊界保護網絡免受非法用戶的攻擊包括IP層面的攻擊、信令層面的工具以及業務、帶寬的盜用。

◆互聯邊界是指不同運營商之間或者運營商的不同網絡域之間的網絡邊界,以保證網絡互聯的安全性。互聯邊界在傳統的TDM網絡中類似關口局的角色。

2 邊界組網技術與發展

2.1 邊界方案的演進

基于IP網絡、協議和標準的發展情況,邊界網元的整體演進路徑如圖2所示。

邊界網元作為網絡的邊緣節點,主要實現的是防止網絡攻擊,隱藏網絡拓撲和防火墻穿越的功能,因此邊界網元的發展經歷了防火墻、基于防火墻的IP網關、應用層網關、集成式SBC(會話邊緣控制器)、分離式SBC的幾個階段?？紤]到互聯互通性的復雜性,傳統的防火墻、應用層網關更多的應用于企業網方案,而在運營商的商用網絡中,隨著SIP協議的不斷完善和標準化,傳統的防火墻、應用網關方案由于太多依賴用戶側的網絡能力,并不適合網絡的大規模部署,因此主要還是采用集成式SBC的方案。

集成式SBC在傳統的固網軟交換網絡中,重點解決了防火墻穿越和核心網防護的功能。但從標準的發展而言,并不存在SBC的概念,SBC僅僅是為了解決固網軟交換VoIP的應用而引入的。因此盡管SBC在固網軟交換已經得到了部分應用,但業界并沒有統一的標準,而且集成式SBC的應用方式也存在一些問題和缺點,如:

◆信令、媒體合設,擴容壓力大:無法針對網絡對信令、媒體的不同需求進行方便的擴展例如視頻處理對媒體有大容量擴展的需要, 而消息類應用對信令面的處理功能要求更強;

◆網元功能重復:集成式SBC的信令功能與核心側的大部分信令處理功能重復, 造成額外的處理時延和效率下降;

◆可擴展性和應用能力差:在IMS業務如視頻業務、即時消息、呈現不斷豐富的情況下,將對集成式SBC產生很多的功能擴展要求,集成式SBC的擴展將直接導致P-CSCF的擴展,應用模式過于復雜;

◆QoS控制能力不足:SBC無法了解接入網絡側的資源情況,實現QoS策略的動態控制。

◆僅僅支持固定接入:集成式SBC目前更多的局限于固定接入,不具備支持移動接入的能力。

基于這些原因,傳統的集成式SBC已經無法適應網絡發展和IMS部署的要求,需要逐步過渡到標準的分離式邊界方案。

2.2 分離式邊界方案的標準

在IMS的標準體系中,TISPAN、ITU-T率先考慮了分離式邊界的問題,并進行了大量的研究,其他標準組織如3GPP、3GPP2、MSF和CableLabs基本采納了TISPAN、ITU-T的工作。在這些標準定義中,傳統SBC的功能被劃分成獨立的邏輯實體并提供相對應的接口,詳細的架構如圖3所示。

在這個架構中,各部分的功能劃分如下:

(1)業務控制功能(Session Control Function):SCF在IMS的端到端信令路徑中起到信令防護的作用,同時通過PDF功能控制PEP建立相應的承載連接。

(2)策略決策功能(Policy Decision Function):PDF功能實現策略的配置和控制,確保用戶接入和互聯側不非法占有額外的資源,如限制并發呼叫數、限制編解碼和帶寬等。

(3)策略執行點(PEP,Policy Enforcement Point):PEP控制接入邊界、互聯邊界的IP-IP連接,禁止非法承載包從外網進入核心網絡。

參考TISPAN的模型,各個功能實體的映射關系如表1所示:

在TISPAN體系中,P-CSCF/IBCF、SPDF和A-BGF/I-BGF在IMS網絡中配合作為接入邊界控制功能,共同實現對接入/互聯網絡和核心網絡邊緣的會話控制,實現端到端的網絡安全、QoS控制、NAT穿越等功能。TISPAN分離式邊界方案架構如圖4所示。

3 上海貝爾分離式邊界解決方案介紹

上海貝爾的分離式邊界解決方案采用5450 ISC(5060 ICS 集成式IMS產品)、5020 MGC 7510 MGW來實現IMS接入和互聯邊界功能,如圖5所示。

其中:

◆5450 ISC作為上海貝爾的IMS核心設備,可以支持P-CSCF/I-CSCF/E-CSCF/BGCF功能,負責IMS的核心呼叫處理和業務觸發功能。根據運營商的容量和性能要求,這些功能模塊可以按照實際部署要求相應的靈活配置。同時5450 ISC內置sPDF功能,實現邊界接入的策略和BGF控制。5060 ICS作為緊湊型的核心網設備,與5450 ISC一樣基于ATCAV2平臺,將IMS CSCF、HSS(數據庫)、CCF(計費服務器)、CTS(補充業務服務器)等功能集成到一起,可以實現NGN的C5部署和IMS初期小規模網絡的部署。 5060 ICS 1.2版本已經可以支持180萬NGN/IMS C5用戶。

◆5020 MGC是互聯互通設備,可以實現TDM-IP互通的MGCF功能和IP-IP互通的IBCF功能,在實現IBCF功能時,5020 MGC同時內置sPDF功能,實現BGF控制功能。

◆7510 MGW提供了邊界方案的BGF功能,7510 MGW采用專用的媒體網關平臺實現媒體流的快速和大容量處理。單個7510媒體網關可以同時支持IM-MGW、A-BGF、I-BGF,作為BGF功能時,可以同時處理32000路會話,容量上遠遠超過現有的集成式SBC容量。

采用上海貝爾的分離式邊界方案,具備以下優勢:

◆符合TISPAN接入邊界體系架構,P-CSCF和MGW結合實現接入和核心的安全隔離, 新業務的引入不影響P-CSCF的標準接口。

◆P-CSCF、IBCF作為接入IMS核心的第一個節點,架構簡單并符合未來網絡融合的發展需求。

◆信令、媒體分設,部署方式非常靈活。可以采用信令集中,媒體分設或者信令、媒體均集中設置的方式,因此擴容方便:承載擴容滿足媒體類業務增長需求如視頻業務等;信令擴容滿足信令話務增長和即時消息、呈現等消息類業務處理。

◆大容量:基于常用的話務模型,單套P-CSCF支持超過80萬用戶,單套MGW支持20萬用戶。

◆投資保護:控制面采用核心CSCF或者MGCF的平臺,可以利用現有的設備平滑支持邊界方案。同樣媒體面采用現有的媒體網關平臺,充分保護了現有軟交換網絡的媒體網關投資;

◆運維簡單:在分離式接入邊界模式下,信令部分P-CSCF、IBCF可以相對集中,進行統一的策略控制,BGW相對分散,實現媒體的快速轉接。這種方式不但可以優化IP網絡流量,使業務更加扁平化,同時還可以大大減少地市接入點的運維需求。此外,分離式架構沿用了現有的核心設備,操作維護人員可以直接采用IMS核心網管對于邊界方案進行管理。

采用上海貝爾的接入邊界架構,可以實現靈活的組網模式。

◆從處理能力上來說,承載能力要求高時,可以通過多BGW共用一個P-CSCF的方式組網,在信令處理能力要求高時,可以采用多個P-CSCF共用一個BGW的形式,如圖6所示。

◆BGW的設置位置和設置方式靈活:采用分離式架構的邊界接入控制,BGW可以按照負荷、地理位置、業務類型等多種方式進行靈活部署,如圖7所示。

4 結束語

基于技術的發展和標準的演進,分離式邊界控制的架構已經成為SBC設計和部署的主流方案, 其信令、媒體分離、部署靈活、安全可控等突出的優勢正越來越得到國內外運營商的認可,包括法國電信、AT&T、中國移動等運營商都相繼采用分離式邊界方案進行了實際的部署?？梢灶A見,在未來IMS的大規模商用中,SBC的組網模式將走入分離式邊界控制的時代。