3G核心网的高可靠性设计

2．MGW可靠性设计
　
Mini-Flex技术是一种用于MGW安全性的方案。在该方案中，RNC可接入多个MGW，这些MGW都属于同一个MSCSERVER管辖。

RNC通过MGW1接入到核心网。MGW负荷分担技术在RNC—MGW1连接的基础上增加了RNC—MGW2、RNC—MGW3两条备份连接线。 MSCServer通过H.248的SCTP连接和Iu接口的SCCP连接判断Iu连接状态，当所有H.248的SCTP连接和SCCP连接都断了，并在一定时间内不能恢复，即判断出现故障，切换到备份MGW。而RNC则是通过Iu接口判断对端MGW是否故障，当检测到故障后，启动切换流程，切换到备份 MGW。

3．HSS/HLR可靠性设计

HSS/HLR是典型的计算机数据库。因此，通常采用1+1主备或N+1主备用方式提高其可靠性。考虑到HSS/HLR的重要性，采用1+1方案更为合理。

4．其它核心网元的可靠性设计

（1）CG是计费网关，是非常重要的网元。SGSN、GGSN都将产生的计费信息传送到CG，如果主用CG失效，可采取重定向措施，将计费信息发送至备用CG。当然，亦可以采取计算机双机技术来提高CG的可靠性，但这种方法不具有容灾能力。

（2）GGSN是3G网对外互联的数据网关，物理实体通常是经过适当修改的路由器。因此，可以采用负荷分担方法提高可靠性。

（3）IP信令网关主要实现TDMNO.7信令到IP信令的转换。其可靠性要求比媒体网关要求更高。目前IPSTP 的技术受制于IP协议的局限，无论从功能还是性能上，都达不到基于TDM的NO.7系统。因此，现阶段大多数厂家将SG内置在MGW中。网间信令互通采取直联方式。至于MSC SERVER间互通信令，目前推荐使用BICC。

5．承载网的可靠性设计

3GPPR5以后版本，核心网完全IP化，因此，核心网元之间由IP网络承载。目前，比较成熟的IP技术是MPLSVPN/TE/FRR等用于核心网元间的传送技术。其中，MPLSVPN可以实现安全的隔离，TE（流量工程）主要用于QoS控制，FRR用于快速重路由。 提高承载网可靠性的方法主要是采用双路由（多路由）设计。

6．核心网应用层安全性设计

核心网包括CS域和PS域，最大的安全威胁来自于PS域。主要包括：Gp/Gn域的安全威胁；Gi域的安全威胁；Gom域安全威胁。

对于来自外部的PS域的威胁，目前主要采取防火墙、防病毒软件等方法进行防范。基于深度检测的安全技术日趋完善，预计在不远的将来会得到较好的应用。对于来自内部的威胁，必须通过加强管理，使用软件等方法解决。