IMS 接入与互联边界解决方案
随着运营商网络的IP转型,终端用户将逐步从TDM网络迁移到IP网络如固定软交换、移动软交换和IMS。基于此,传统的TDM接入与互联节点也将转变为IP互联的方式。本文将着重研究网络IP化后接入和互联边界的解决方案,在IP化的基础上保证网络互联互通的安全性、可靠性和业务的无缝部署。
在传统的网络概念中,接入与互联侧采用的都是TDM的方式,因此从安全性和隔离性而言,TDM网络相对封闭,不存在比较大的安全隐患。随着IP化的发展尤其是SIP协议的引入,运营商的接入网与核心网、运营商核心网之间的物理边界被扁平的IP网络所替代,此时需要考虑3层IP的路由可达性和5层协议(SIP)的信令路由,这就天然的产生了信令和承载的分离,如图1所示:
基于此,我们可以相应地定义接入边界和互联边界的概念:
◆接入边界是指用户侧CPE与运营商核心网络之间的网络边界,如DSL接入、PON接入、WiFi接入、2G/3G/LTE接入等,接入边界保护网络免受非法用户的攻击包括IP层面的攻击、信令层面的工具以及业务、带宽的盗用。
◆互联边界是指不同运营商之间或者运营商的不同网络域之间的网络边界,以保证网络互联的安全性。 互联边界在传统的TDM网络中类似关口局的角色。
2 边界组网技术与发展
2.1 边界方案的演进
基于IP网络、协议和标准的发展情况,边界网元的整体演进路径如图2所示。
边界网元作为网络的边缘节点,主要实现的是防止网络攻击,隐藏网络拓扑和防火墙穿越的功能,因此边界网元的发展经历了防火墙、基于防火墙的IP网关、应用层网关、集成式SBC(会话边缘控制器)、分离式SBC的几个阶段。考虑到互联互通性的复杂性,传统的防火墙、应用层网关更多的应用于企业网方案,而在运营商的商用网络中,随着SIP协议的不断完善和标准化,传统的防火墙、应用网关方案由于太多依赖用户侧的网络能力,并不适合网络的大规模部署,因此主要还是采用集成式SBC的方案。
集成式SBC在传统的固网软交换网络中,重点解决了防火墙穿越和核心网防护的功能。但从标准的发展而言,并不存在SBC的概念,SBC仅仅是为了解决固网软交换VoIP的应用而引入的。因此尽管SBC在固网软交换已经得到了部分应用,但业界并没有统一的标准,而且集成式SBC的应用方式也存在一些问题和缺点,如:
◆信令、媒体合设,扩容压力大:无法针对网络对信令、媒体的不同需求进行方便的扩展例如视频处理对媒体有大容量扩展的需要, 而消息类应用对信令面的处理功能要求更强;
◆网元功能重复:集成式SBC的信令功能与核心侧的大部分信令处理功能重复, 造成额外的处理时延和效率下降;
◆可扩展性和应用能力差:在IMS业务如视频业务、即时消息、呈现不断丰富的情况下,将对集成式SBC产生很多的功能扩展要求,集成式SBC的扩展将直接导致P-CSCF的扩展,应用模式过于复杂;
◆QoS控制能力不足:SBC无法了解接入网络侧的资源情况,实现QoS策略的动态控制。
◆仅仅支持固定接入:集成式SBC目前更多的局限于固定接入,不具备支持移动接入的能力。
基于这些原因,传统的集成式SBC已经无法适应网络发展和IMS部署的要求,需要逐步过渡到标准的分离式边界方案。
2.2 分离式边界方案的标准
在IMS的标准体系中,TISPAN、ITU-T率先考虑了分离式边界的问题,并进行了大量的研究,其他标准组织如3GPP、3GPP2、MSF和CableLabs基本采纳了TISPAN、ITU-T的工作。在这些标准定义中,传统SBC的功能被划分成独立的逻辑实体并提供相对应的接口,详细的架构如图3所示。
在这个架构中,各部分的功能划分如下:
(1)业务控制功能(Session Control Function):SCF在IMS的端到端信令路径中起到信令防护的作用,同时通过PDF功能控制PEP建立相应的承载连接。
(2)策略决策功能(Policy Decision Function):PDF功能实现策略的配置和控制,确保用户接入和互联侧不非法占有额外的资源,如限制并发呼叫数、限制编解码和带宽等。
(3)策略执行点(PEP,Policy Enforcement Point):PEP控制接入边界、互联边界的IP-IP连接,禁止非法承载包从外网进入核心网络。
参考TISPAN的模型,各个功能实体的映射关系如表1所示:
在TISPAN体系中,P-CSCF/IBCF、SPDF和A-BGF/I-BGF在IMS网络中配合作为接入边界控制功能,共同实现对接入/互联网络和核心网络边缘的会话控制,实现端到端的网络安全、QoS控制、NAT穿越等功能。TISPAN分离式边界方案架构如图4所示。
3 上海贝尔分离式边界解决方案介绍
上海贝尔的分离式边界解决方案采用5450 ISC(5060 ICS 集成式IMS产品)、5020 MGC 7510 MGW来实现IMS接入和互联边界功能,如图5所示。
其中:
◆5450 ISC作为上海贝尔的IMS核心设备,可以支持P-CSCF/I-CSCF/E-
- 无线自组织网络测试平台设计与实现(08-18)
- 利用RLDRAM II存储器提高网络设备性能(01-06)
- 基于SIP协议的语音网关开发设计(01-06)
- 解密未来通信:融合与统一——纵观第七届中国网络大会(01-05)
- 中兴通讯中小企业网解决方案(01-08)
- 基于蓝牙模块ROK 101 007/1的小区安全监控系统设计(01-08)