|
一、3G核心網(wǎng)高可靠性設(shè)計(jì)的必要性 3G網(wǎng)絡(luò)憑借寬帶化、移動(dòng)化、多媒體化的優(yōu)勢(shì),在社會(huì)信息化進(jìn)程中將發(fā)揮重要的作用。因此,無(wú)論是設(shè)備制造商還是運(yùn)營(yíng)商,甚至是普通百姓都對(duì)3G寄予厚望。 3G網(wǎng)絡(luò)可以分成無(wú)線接入網(wǎng)和核心網(wǎng)兩大部分。隨著“EVERYTHING OVER IP”在技術(shù)上成為可能,3G核心網(wǎng)架構(gòu)(WCDMA)從R99(電路域)基于TDM向純IP的R5/R6/R7演進(jìn)。在R5/R6/R7架構(gòu)中,MSC將承載和控制分離,即MSC分解成兩個(gè)物理實(shí)體,MSCSERVER(軟交換服務(wù)器)和MGW(媒體網(wǎng)關(guān))。相較于傳統(tǒng)的TDM MSC(容量為10~30萬(wàn)戶(hù)),MSC SERVER是真正能實(shí)現(xiàn)“大容量,少局所”的技術(shù)。目前,商用化的MSC SERVER具備超過(guò)200萬(wàn)戶(hù)的處理能力,BHCA達(dá)600萬(wàn)次以上。容量的劇增,決定了3G網(wǎng)絡(luò)必須采用與傳統(tǒng)TDM MSC完全不同的組網(wǎng)方式。相應(yīng)地,3G核心網(wǎng)的可靠性必須比TDM MSC提高1~2個(gè)數(shù)量級(jí)。 二、3G核心網(wǎng)網(wǎng)元簡(jiǎn)介 3GPPR5定義的核心網(wǎng)包括了電路域和分組域兩個(gè)部分,包括MSCServer/VLR、CS-MGW、SGSN、GGSN、HSS/AuC、EIR (可選)以及T-SGW、R-SGW(信令網(wǎng)關(guān))等網(wǎng)元。3G核心網(wǎng)具備處理所有與話音呼叫、數(shù)據(jù)連接以及與外部網(wǎng)絡(luò)相關(guān)的交換、連接、路由的功能。 CS-MGW:電路域媒體網(wǎng)關(guān)。在Iu接口上,MGW可以支持媒體轉(zhuǎn)化、承載控制和有效載荷處理。 MSCSever:MSCServer主要負(fù)責(zé)移動(dòng)始發(fā)和移動(dòng)終結(jié)的CS域呼叫的呼叫控制。它終結(jié)用戶(hù)到網(wǎng)絡(luò)的信令并將其轉(zhuǎn)換成網(wǎng)絡(luò)到網(wǎng)絡(luò)的信令。它包含一個(gè)VLR以保持移動(dòng)用戶(hù)的簽約數(shù)據(jù)以及CAMEL的相關(guān)數(shù)據(jù)。其中的GMSCSERVER是一個(gè)特例,用于連接核心網(wǎng)CS域與外部的PSTN的實(shí)體,實(shí)現(xiàn)與傳統(tǒng)PSTN網(wǎng)絡(luò)的互通。 SGSN:GPRS業(yè)務(wù)支持節(jié)點(diǎn),是PS域網(wǎng)絡(luò)的核心。它對(duì)MS的位置進(jìn)行跟蹤,完成安全鑒權(quán)功能與接入控制,并與GGSN共同完成PDP連接的建立、維護(hù)與刪除工作。對(duì)于3G基站來(lái)說(shuō),SGSN是通過(guò)Iu接口與3GRNS相連接。 GGSN:是3G網(wǎng)關(guān)支持節(jié)點(diǎn)。核心網(wǎng)PS域通過(guò)GGSN與外部的分組網(wǎng)相連。 HSS/AuC:歸屬位置寄存器(HSS)是系統(tǒng)的數(shù)據(jù)中心,它存儲(chǔ)著所有在該HSS簽約的移動(dòng)用戶(hù)的位置信息、業(yè)務(wù)數(shù)據(jù)、帳戶(hù)管理等信息,完成移動(dòng)通信網(wǎng)中用戶(hù)移動(dòng)性管理。鑒權(quán)中心(AuC)用于系統(tǒng)的安全性管理,AuC存儲(chǔ)著鑒權(quán)信息和加密密鑰,用來(lái)防止無(wú)權(quán)用戶(hù)接入系統(tǒng)和保證通過(guò)無(wú)線接口的移動(dòng)用戶(hù)通信的安全。 T-SGW(傳輸信令網(wǎng)關(guān))/R-SGW(漫游信令網(wǎng)關(guān)):分別用于處理3G-CN和PSTN/ISDN網(wǎng)之間的信令轉(zhuǎn)換及2GPLMN和3GPLMN之間的漫游信令轉(zhuǎn)換。 三、3G核心網(wǎng)高可靠性設(shè)計(jì)方法探討 由于MSC交換機(jī)已有容錯(cuò)功能,TDM話音網(wǎng)絡(luò)具有很高的可靠性,但容量相對(duì)較小。因此,TDM話音網(wǎng)絡(luò)可靠性設(shè)計(jì)一般考慮網(wǎng)絡(luò)拓?fù)?傳輸網(wǎng)絡(luò)可靠性和供電系統(tǒng)可靠性設(shè)計(jì)等即可,著重于物理層的安全。而3G核心網(wǎng)同時(shí)承載電路域和分組域業(yè)務(wù),與傳統(tǒng)的TDM話音網(wǎng)絡(luò)在可靠性設(shè)計(jì)上有所不同:既要考慮物理層可靠性設(shè)計(jì),也要考慮網(wǎng)絡(luò)層及應(yīng)用層的可靠性設(shè)計(jì)。 1.MSCSERVER的可靠性設(shè)計(jì) 在3GPPR5中,Iu接口引入了IuFlex技術(shù)。Flex為Flexible的簡(jiǎn)寫(xiě),意為“靈活性”。引入IuFlex接口的好處體現(xiàn)在以下幾個(gè)方面:允許RAN的節(jié)點(diǎn)(如RNC/BSC)接入到“池”中的任一個(gè)MSC SERVER/SGSN中;網(wǎng)絡(luò)能提供核心節(jié)點(diǎn)路由信息給UE,UE存貯該路由信息;在初始NAS信令階段,UE能提供給RAN現(xiàn)有CN 節(jié)點(diǎn)的路由信息,減少了核心網(wǎng)節(jié)點(diǎn)(如MSC SERVER與HLR/HSS)之間的交互信令,提高了網(wǎng)絡(luò)性能;RAN及CN具有更好的擴(kuò)展性。 基于IuFlex的特點(diǎn),提高M(jìn)SCSERVER可靠性的措施可以通過(guò)以下兩種方式實(shí)現(xiàn)。 (1)MSCServer雙歸屬:1+1主備、1+1互備 主備方式:配置兩個(gè)MSCServer,分別為MSCSERVER1/2。在正常情況下,MSCServer1負(fù)責(zé)所轄MGW的管理與呼叫處理,MSC Server2通過(guò)與MSC Server1間的心跳線(通常采用SIP-OPTION命令),實(shí)時(shí)監(jiān)控MSC Server1的工作狀態(tài)。一旦發(fā)現(xiàn)MSC SERVER1故障,便接管MSC SERVER1的所有工作。 互備方式:實(shí)質(zhì)上是負(fù)荷分擔(dān)方式。即在正常情況下,MSCServer1、MSCServer2分別管理各子域的MGW設(shè)備及承擔(dān)本域內(nèi)的業(yè)務(wù)處理。當(dāng)一個(gè)設(shè)備出現(xiàn)故障時(shí),其所有業(yè)務(wù)處理和MGW管理任務(wù)立即由另一個(gè)備份設(shè)備接管。這種備份方案比較經(jīng)濟(jì),沒(méi)必要專(zhuān)門(mén)為某臺(tái)MSCServer設(shè)置備份點(diǎn)。表 1為上述兩種方式的比較。 表1 1+1負(fù)荷分擔(dān)和1+1主備方式比較 (2)N+1備份方式 從表1可以看出,對(duì)達(dá)到電信級(jí)可靠性(P=99.999%)的MSCSERVER實(shí)施了雙機(jī)備份后,MTBF由單機(jī)系統(tǒng)的315秒縮短至雙機(jī)系統(tǒng)的 0.003秒。但設(shè)備利用率平均只有50%,顯然偏低。于是便有了N+1備份方案。N+1方案實(shí)際上仍為主備用方案,即其中一個(gè)MSCSERVER平時(shí)不承擔(dān)話務(wù),僅當(dāng)SERVER“池”中的一個(gè)MSCSERVER出現(xiàn)故障時(shí),才接管其話務(wù)。隨著N的增加,設(shè)備的平均利用率得到提高。 表2是對(duì)各種N+1備份方式的比較。 從表2可看出,當(dāng)N>3時(shí),設(shè)備利用率增長(zhǎng)明顯減緩,“池”的MTBF不變。但隨著N增大,工程實(shí)施難度會(huì)明顯增加。故在商用網(wǎng)絡(luò)上,一般選擇N≤3,這既提高了設(shè)備利用率,又具有可操作性,是比較合理的方案。 表2 N+1備份方式比較 2.MGW可靠性設(shè)計(jì) Mini-Flex技術(shù)是一種用于MGW安全性的方案。在該方案中,RNC可接入多個(gè)MGW,這些MGW都屬于同一個(gè)MSCSERVER管轄。 RNC通過(guò)MGW1接入到核心網(wǎng)。MGW負(fù)荷分擔(dān)技術(shù)在RNC—MGW1連接的基礎(chǔ)上增加了RNC—MGW2、RNC—MGW3兩條備份連接線。 MSCServer通過(guò)H.248的SCTP連接和Iu接口的SCCP連接判斷Iu連接狀態(tài),當(dāng)所有H.248的SCTP連接和SCCP連接都斷了,并在一定時(shí)間內(nèi)不能恢復(fù),即判斷出現(xiàn)故障,切換到備份MGW。而RNC則是通過(guò)Iu接口判斷對(duì)端MGW是否故障,當(dāng)檢測(cè)到故障后,啟動(dòng)切換流程,切換到備份 MGW。 3.HSS/HLR可靠性設(shè)計(jì) HSS/HLR是典型的計(jì)算機(jī)數(shù)據(jù)庫(kù)。因此,通常采用1+1主備或N+1主備用方式提高其可靠性。考慮到HSS/HLR的重要性,采用1+1方案更為合理。 4.其它核心網(wǎng)元的可靠性設(shè)計(jì) (1)CG是計(jì)費(fèi)網(wǎng)關(guān),是非常重要的網(wǎng)元。SGSN、GGSN都將產(chǎn)生的計(jì)費(fèi)信息傳送到CG,如果主用CG失效,可采取重定向措施,將計(jì)費(fèi)信息發(fā)送至備用CG。當(dāng)然,亦可以采取計(jì)算機(jī)雙機(jī)技術(shù)來(lái)提高CG的可靠性,但這種方法不具有容災(zāi)能力。 (2)GGSN是3G網(wǎng)對(duì)外互聯(lián)的數(shù)據(jù)網(wǎng)關(guān),物理實(shí)體通常是經(jīng)過(guò)適當(dāng)修改的路由器。因此,可以采用負(fù)荷分擔(dān)方法提高可靠性。 (3)IP信令網(wǎng)關(guān)主要實(shí)現(xiàn)TDMNO.7信令到IP信令的轉(zhuǎn)換。其可靠性要求比媒體網(wǎng)關(guān)要求更高。目前IPSTP 的技術(shù)受制于IP協(xié)議的局限,無(wú)論從功能還是性能上,都達(dá)不到基于TDM的NO.7系統(tǒng)。因此,現(xiàn)階段大多數(shù)廠家將SG內(nèi)置在MGW中。網(wǎng)間信令互通采取直聯(lián)方式。至于MSC SERVER間互通信令,目前推薦使用BICC。 5.承載網(wǎng)的可靠性設(shè)計(jì) 3GPPR5以后版本,核心網(wǎng)完全I(xiàn)P化,因此,核心網(wǎng)元之間由IP網(wǎng)絡(luò)承載。目前,比較成熟的IP技術(shù)是MPLSVPN/TE/FRR等用于核心網(wǎng)元間的傳送技術(shù)。其中,MPLSVPN可以實(shí)現(xiàn)安全的隔離,TE(流量工程)主要用于QoS控制,F(xiàn)RR用于快速重路由。 提高承載網(wǎng)可靠性的方法主要是采用雙路由(多路由)設(shè)計(jì)。 6.核心網(wǎng)應(yīng)用層安全性設(shè)計(jì) 核心網(wǎng)包括CS域和PS域,最大的安全威脅來(lái)自于PS域。主要包括:Gp/Gn域的安全威脅;Gi域的安全威脅;Gom域安全威脅。 對(duì)于來(lái)自外部的PS域的威脅,目前主要采取防火墻、防病毒軟件等方法進(jìn)行防范。基于深度檢測(cè)的安全技術(shù)日趨完善,預(yù)計(jì)在不遠(yuǎn)的將來(lái)會(huì)得到較好的應(yīng)用。對(duì)于來(lái)自?xún)?nèi)部的威脅,必須通過(guò)加強(qiáng)管理,使用軟件等方法解決。 |
