IMS 接入與互聯(lián)邊界解決方案

標簽：邊界組網(wǎng) TDM網(wǎng)絡(luò )

隨著(zhù)運營(yíng)商網(wǎng)絡(luò )的IP轉型,終端用戶(hù)將逐步從TDM網(wǎng)絡(luò )遷移到IP網(wǎng)絡(luò )如固定軟交換、移動(dòng)軟交換和IMS?；诖?傳統的TDM接入與互聯(lián)節點(diǎn)也將轉變?yōu)镮P互聯(lián)的方式。本文將著(zhù)重研究網(wǎng)絡(luò )IP化后接入和互聯(lián)邊界的解決方案,在IP化的基礎上保證網(wǎng)絡(luò )互聯(lián)互通的安全性、可靠性和業(yè)務(wù)的無(wú)縫部署。

在傳統的網(wǎng)絡(luò )概念中,接入與互聯(lián)側采用的都是TDM的方式,因此從安全性和隔離性而言,TDM網(wǎng)絡(luò )相對封閉,不存在比較大的安全隱患。隨著(zhù)IP化的發(fā)展尤其是SIP協(xié)議的引入,運營(yíng)商的接入網(wǎng)與核心網(wǎng)、運營(yíng)商核心網(wǎng)之間的物理邊界被扁平的IP網(wǎng)絡(luò )所替代,此時(shí)需要考慮3層IP的路由可達性和5層協(xié)議(SIP)的信令路由,這就天然的產(chǎn)生了信令和承載的分離,如圖1所示:

基于此,我們可以相應地定義接入邊界和互聯(lián)邊界的概念:

◆接入邊界是指用戶(hù)側CPE與運營(yíng)商核心網(wǎng)絡(luò )之間的網(wǎng)絡(luò )邊界,如DSL接入、PON接入、WiFi接入、2G/3G/LTE接入等,接入邊界保護網(wǎng)絡(luò )免受非法用戶(hù)的攻擊包括IP層面的攻擊、信令層面的工具以及業(yè)務(wù)、帶寬的盜用。

◆互聯(lián)邊界是指不同運營(yíng)商之間或者運營(yíng)商的不同網(wǎng)絡(luò )域之間的網(wǎng)絡(luò )邊界,以保證網(wǎng)絡(luò )互聯(lián)的安全性。 互聯(lián)邊界在傳統的TDM網(wǎng)絡(luò )中類(lèi)似關(guān)口局的角色。

2 邊界組網(wǎng)技術(shù)與發(fā)展

2.1 邊界方案的演進(jìn)

基于IP網(wǎng)絡(luò )、協(xié)議和標準的發(fā)展情況,邊界網(wǎng)元的整體演進(jìn)路徑如圖2所示。

邊界網(wǎng)元作為網(wǎng)絡(luò )的邊緣節點(diǎn),主要實(shí)現的是防止網(wǎng)絡(luò )攻擊,隱藏網(wǎng)絡(luò )拓撲和防火墻穿越的功能,因此邊界網(wǎng)元的發(fā)展經(jīng)歷了防火墻、基于防火墻的IP網(wǎng)關(guān)、應用層網(wǎng)關(guān)、集成式SBC(會(huì )話(huà)邊緣控制器)、分離式SBC的幾個(gè)階段?？紤]到互聯(lián)互通性的復雜性,傳統的防火墻、應用層網(wǎng)關(guān)更多的應用于企業(yè)網(wǎng)方案,而在運營(yíng)商的商用網(wǎng)絡(luò )中,隨著(zhù)SIP協(xié)議的不斷完善和標準化,傳統的防火墻、應用網(wǎng)關(guān)方案由于太多依賴(lài)用戶(hù)側的網(wǎng)絡(luò )能力,并不適合網(wǎng)絡(luò )的大規模部署,因此主要還是采用集成式SBC的方案。

集成式SBC在傳統的固網(wǎng)軟交換網(wǎng)絡(luò )中,重點(diǎn)解決了防火墻穿越和核心網(wǎng)防護的功能。但從標準的發(fā)展而言,并不存在SBC的概念,SBC僅僅是為了解決固網(wǎng)軟交換VoIP的應用而引入的。因此盡管SBC在固網(wǎng)軟交換已經(jīng)得到了部分應用,但業(yè)界并沒(méi)有統一的標準,而且集成式SBC的應用方式也存在一些問(wèn)題和缺點(diǎn),如:

◆信令、媒體合設,擴容壓力大:無(wú)法針對網(wǎng)絡(luò )對信令、媒體的不同需求進(jìn)行方便的擴展例如視頻處理對媒體有大容量擴展的需要, 而消息類(lèi)應用對信令面的處理功能要求更強;

◆網(wǎng)元功能重復:集成式SBC的信令功能與核心側的大部分信令處理功能重復, 造成額外的處理時(shí)延和效率下降;

◆可擴展性和應用能力差:在IMS業(yè)務(wù)如視頻業(yè)務(wù)、即時(shí)消息、呈現不斷豐富的情況下,將對集成式SBC產(chǎn)生很多的功能擴展要求,集成式SBC的擴展將直接導致P-CSCF的擴展,應用模式過(guò)于復雜;

◆QoS控制能力不足:SBC無(wú)法了解接入網(wǎng)絡(luò )側的資源情況,實(shí)現QoS策略的動(dòng)態(tài)控制。

◆僅僅支持固定接入:集成式SBC目前更多的局限于固定接入,不具備支持移動(dòng)接入的能力。

基于這些原因,傳統的集成式SBC已經(jīng)無(wú)法適應網(wǎng)絡(luò )發(fā)展和IMS部署的要求,需要逐步過(guò)渡到標準的分離式邊界方案。

2.2 分離式邊界方案的標準

在IMS的標準體系中,TISPAN、ITU-T率先考慮了分離式邊界的問(wèn)題,并進(jìn)行了大量的研究,其他標準組織如3GPP、3GPP2、MSF和CableLabs基本采納了TISPAN、ITU-T的工作。在這些標準定義中,傳統SBC的功能被劃分成獨立的邏輯實(shí)體并提供相對應的接口,詳細的架構如圖3所示。

在這個(gè)架構中,各部分的功能劃分如下:

(1)業(yè)務(wù)控制功能(Session Control Function):SCF在IMS的端到端信令路徑中起到信令防護的作用,同時(shí)通過(guò)PDF功能控制PEP建立相應的承載連接。

(2)策略決策功能(Policy Decision Function):PDF功能實(shí)現策略的配置和控制,確保用戶(hù)接入和互聯(lián)側不非法占有額外的資源,如限制并發(fā)呼叫數、限制編解碼和帶寬等。

(3)策略執行點(diǎn)(PEP,Policy Enforcement Point):PEP控制接入邊界、互聯(lián)邊界的IP-IP連接,禁止非法承載包從外網(wǎng)進(jìn)入核心網(wǎng)絡(luò )。

參考TISPAN的模型,各個(gè)功能實(shí)體的映射關(guān)系如表1所示:

在TISPAN體系中,P-CSCF/IBCF、SPDF和A-BGF/I-BGF在IMS網(wǎng)絡(luò )中配合作為接入邊界控制功能,共同實(shí)現對接入/互聯(lián)網(wǎng)絡(luò )和核心網(wǎng)絡(luò )邊緣的會(huì )話(huà)控制,實(shí)現端到端的網(wǎng)絡(luò )安全、QoS控制、NAT穿越等功能。TISPAN分離式邊界方案架構如圖4所示。

3 分離式邊界解決方案介紹

分離式邊界解決方案采用5450 ISC(5060 ICS 集成式IMS產(chǎn)品)、5020 MGC 7510 MGW來(lái)實(shí)現IMS接入和互聯(lián)邊界功能,如圖5所示。

其中:

◆5450 ISC作為上海貝爾的IMS核心設備,可以支持P-CSCF/I-CSCF/E-CSCF/BGCF功能,負責IMS的核心呼叫處理和業(yè)務(wù)觸發(fā)功能。根據運營(yíng)商的容量和性能要求,這些功能模塊可以按照實(shí)際部署要求相應的靈活配置。同時(shí)5450 ISC內置sPDF功能,實(shí)現邊界接入的策略和BGF控制。5060 ICS作為緊湊型的核心網(wǎng)設備,與5450 ISC一樣基于A(yíng)TCAV2平臺,將IMS CSCF、HSS(數據庫)、CCF(計費服務(wù)器)、CTS(補充業(yè)務(wù)服務(wù)器)等功能集成到一起,可以實(shí)現NGN的C5部署和IMS初期小規模網(wǎng)絡(luò )的部署。 5060 ICS 1.2版本已經(jīng)可以支持180萬(wàn)NGN/IMS C5用戶(hù)。

◆5020 MGC是互聯(lián)互通設備,可以實(shí)現TDM-IP互通的MGCF功能和IP-IP互通的IBCF功能,在實(shí)現IBCF功能時(shí),5020 MGC同時(shí)內置sPDF功能,實(shí)現BGF控制功能。

◆7510 MGW提供了邊界方案的BGF功能,7510 MGW采用專(zhuān)用的媒體網(wǎng)關(guān)平臺實(shí)現媒體流的快速和大容量處理。單個(gè)7510媒體網(wǎng)關(guān)可以同時(shí)支持IM-MGW、A-BGF、I-BGF,作為BGF功能時(shí),可以同時(shí)處理32000路會(huì )話(huà),容量上遠遠超過(guò)現有的集成式SBC容量。

采用上海貝爾的分離式邊界方案,具備以下優(yōu)勢:

◆符合TISPAN接入邊界體系架構,P-CSCF和MGW結合實(shí)現接入和核心的安全隔離, 新業(yè)務(wù)的引入不影響P-CSCF的標準接口。

◆P-CSCF、IBCF作為接入IMS核心的第一個(gè)節點(diǎn),架構簡(jiǎn)單并符合未來(lái)網(wǎng)絡(luò )融合的發(fā)展需求。