|
一、3G核心網高可靠性設計的必要性 3G網絡憑借寬帶化、移動化、多媒體化的優勢,在社會信息化進程中將發揮重要的作用。因此,無論是設備制造商還是運營商,甚至是普通百姓都對3G寄予厚望。 3G網絡可以分成無線接入網和核心網兩大部分。隨著“EVERYTHING OVER IP”在技術上成為可能,3G核心網架構(WCDMA)從R99(電路域)基于TDM向純IP的R5/R6/R7演進。在R5/R6/R7架構中,MSC將承載和控制分離,即MSC分解成兩個物理實體,MSCSERVER(軟交換服務器)和MGW(媒體網關)。相較于傳統的TDM MSC(容量為10~30萬戶),MSC SERVER是真正能實現“大容量,少局所”的技術。目前,商用化的MSC SERVER具備超過200萬戶的處理能力,BHCA達600萬次以上。容量的劇增,決定了3G網絡必須采用與傳統TDM MSC完全不同的組網方式。相應地,3G核心網的可靠性必須比TDM MSC提高1~2個數量級。 二、3G核心網網元簡介 3GPPR5定義的核心網包括了電路域和分組域兩個部分,包括MSCServer/VLR、CS-MGW、SGSN、GGSN、HSS/AuC、EIR (可選)以及T-SGW、R-SGW(信令網關)等網元。3G核心網具備處理所有與話音呼叫、數據連接以及與外部網絡相關的交換、連接、路由的功能。 CS-MGW:電路域媒體網關。在Iu接口上,MGW可以支持媒體轉化、承載控制和有效載荷處理。 MSCSever:MSCServer主要負責移動始發和移動終結的CS域呼叫的呼叫控制。它終結用戶到網絡的信令并將其轉換成網絡到網絡的信令。它包含一個VLR以保持移動用戶的簽約數據以及CAMEL的相關數據。其中的GMSCSERVER是一個特例,用于連接核心網CS域與外部的PSTN的實體,實現與傳統PSTN網絡的互通。 SGSN:GPRS業務支持節點,是PS域網絡的核心。它對MS的位置進行跟蹤,完成安全鑒權功能與接入控制,并與GGSN共同完成PDP連接的建立、維護與刪除工作。對于3G基站來說,SGSN是通過Iu接口與3GRNS相連接。 GGSN:是3G網關支持節點。核心網PS域通過GGSN與外部的分組網相連。 HSS/AuC:歸屬位置寄存器(HSS)是系統的數據中心,它存儲著所有在該HSS簽約的移動用戶的位置信息、業務數據、帳戶管理等信息,完成移動通信網中用戶移動性管理。鑒權中心(AuC)用于系統的安全性管理,AuC存儲著鑒權信息和加密密鑰,用來防止無權用戶接入系統和保證通過無線接口的移動用戶通信的安全。 T-SGW(傳輸信令網關)/R-SGW(漫游信令網關):分別用于處理3G-CN和PSTN/ISDN網之間的信令轉換及2GPLMN和3GPLMN之間的漫游信令轉換。 三、3G核心網高可靠性設計方法探討 由于MSC交換機已有容錯功能,TDM話音網絡具有很高的可靠性,但容量相對較小。因此,TDM話音網絡可靠性設計一般考慮網絡拓撲/傳輸網絡可靠性和供電系統可靠性設計等即可,著重于物理層的安全。而3G核心網同時承載電路域和分組域業務,與傳統的TDM話音網絡在可靠性設計上有所不同:既要考慮物理層可靠性設計,也要考慮網絡層及應用層的可靠性設計。 1.MSCSERVER的可靠性設計 在3GPPR5中,Iu接口引入了IuFlex技術。Flex為Flexible的簡寫,意為“靈活性”。引入IuFlex接口的好處體現在以下幾個方面:允許RAN的節點(如RNC/BSC)接入到“池”中的任一個MSC SERVER/SGSN中;網絡能提供核心節點路由信息給UE,UE存貯該路由信息;在初始NAS信令階段,UE能提供給RAN現有CN 節點的路由信息,減少了核心網節點(如MSC SERVER與HLR/HSS)之間的交互信令,提高了網絡性能;RAN及CN具有更好的擴展性。 基于IuFlex的特點,提高MSCSERVER可靠性的措施可以通過以下兩種方式實現。 (1)MSCServer雙歸屬:1+1主備、1+1互備 主備方式:配置兩個MSCServer,分別為MSCSERVER1/2。在正常情況下,MSCServer1負責所轄MGW的管理與呼叫處理,MSC Server2通過與MSC Server1間的心跳線(通常采用SIP-OPTION命令),實時監控MSC Server1的工作狀態。一旦發現MSC SERVER1故障,便接管MSC SERVER1的所有工作。 互備方式:實質上是負荷分擔方式。即在正常情況下,MSCServer1、MSCServer2分別管理各子域的MGW設備及承擔本域內的業務處理。當一個設備出現故障時,其所有業務處理和MGW管理任務立即由另一個備份設備接管。這種備份方案比較經濟,沒必要專門為某臺MSCServer設置備份點。表 1為上述兩種方式的比較。 表1 1+1負荷分擔和1+1主備方式比較 (2)N+1備份方式 從表1可以看出,對達到電信級可靠性(P=99.999%)的MSCSERVER實施了雙機備份后,MTBF由單機系統的315秒縮短至雙機系統的 0.003秒。但設備利用率平均只有50%,顯然偏低。于是便有了N+1備份方案。N+1方案實際上仍為主備用方案,即其中一個MSCSERVER平時不承擔話務,僅當SERVER“池”中的一個MSCSERVER出現故障時,才接管其話務。隨著N的增加,設備的平均利用率得到提高。 表2是對各種N+1備份方式的比較。 從表2可看出,當N>3時,設備利用率增長明顯減緩,“池”的MTBF不變。但隨著N增大,工程實施難度會明顯增加。故在商用網絡上,一般選擇N≤3,這既提高了設備利用率,又具有可操作性,是比較合理的方案。 表2 N+1備份方式比較 2.MGW可靠性設計 Mini-Flex技術是一種用于MGW安全性的方案。在該方案中,RNC可接入多個MGW,這些MGW都屬于同一個MSCSERVER管轄。 RNC通過MGW1接入到核心網。MGW負荷分擔技術在RNC—MGW1連接的基礎上增加了RNC—MGW2、RNC—MGW3兩條備份連接線。 MSCServer通過H.248的SCTP連接和Iu接口的SCCP連接判斷Iu連接狀態,當所有H.248的SCTP連接和SCCP連接都斷了,并在一定時間內不能恢復,即判斷出現故障,切換到備份MGW。而RNC則是通過Iu接口判斷對端MGW是否故障,當檢測到故障后,啟動切換流程,切換到備份 MGW。 3.HSS/HLR可靠性設計 HSS/HLR是典型的計算機數據庫。因此,通常采用1+1主備或N+1主備用方式提高其可靠性。考慮到HSS/HLR的重要性,采用1+1方案更為合理。 4.其它核心網元的可靠性設計 (1)CG是計費網關,是非常重要的網元。SGSN、GGSN都將產生的計費信息傳送到CG,如果主用CG失效,可采取重定向措施,將計費信息發送至備用CG。當然,亦可以采取計算機雙機技術來提高CG的可靠性,但這種方法不具有容災能力。 (2)GGSN是3G網對外互聯的數據網關,物理實體通常是經過適當修改的路由器。因此,可以采用負荷分擔方法提高可靠性。 (3)IP信令網關主要實現TDMNO.7信令到IP信令的轉換。其可靠性要求比媒體網關要求更高。目前IPSTP 的技術受制于IP協議的局限,無論從功能還是性能上,都達不到基于TDM的NO.7系統。因此,現階段大多數廠家將SG內置在MGW中。網間信令互通采取直聯方式。至于MSC SERVER間互通信令,目前推薦使用BICC。 5.承載網的可靠性設計 3GPPR5以后版本,核心網完全IP化,因此,核心網元之間由IP網絡承載。目前,比較成熟的IP技術是MPLSVPN/TE/FRR等用于核心網元間的傳送技術。其中,MPLSVPN可以實現安全的隔離,TE(流量工程)主要用于QoS控制,FRR用于快速重路由。 提高承載網可靠性的方法主要是采用雙路由(多路由)設計。 6.核心網應用層安全性設計 核心網包括CS域和PS域,最大的安全威脅來自于PS域。主要包括:Gp/Gn域的安全威脅;Gi域的安全威脅;Gom域安全威脅。 對于來自外部的PS域的威脅,目前主要采取防火墻、防病毒軟件等方法進行防范。基于深度檢測的安全技術日趨完善,預計在不遠的將來會得到較好的應用。對于來自內部的威脅,必須通過加強管理,使用軟件等方法解決。 |
