一、3G核心网高可靠性设计的必要性
3G网络凭借宽带化、移动化、多媒体化的优势,在社会信息化进程中将发挥重要的作用。因此,无论是设备制造商还是运营商,甚至是普通百姓都对3G寄予厚望。
3G网络可以分成无线接入网和核心网两大部分。随着“EVERYTHING OVER IP”在技术上成为可能,3G核心网架构(WCDMA)从R99(威廉希尔官方网站
域)基于TDM向纯IP的R5/R6/R7演进。在R5/R6/R7架构中,MSC将承载和控制分离,即MSC分解成两个物理实体,MSCSERVER(软交换服务器)和MGW(媒体网关)。相较于传统的TDM MSC(容量为10~30万户),MSC SERVER是真正能实现“大容量,少局所”的技术。目前,商用化的MSC SERVER具备超过200万户的处理能力,BHCA达600万次以上。容量的剧增,决定了3G网络必须采用与传统TDM MSC完全不同的组网方式。相应地,3G核心网的可靠性必须比TDM MSC提高1~2个数量级。
二、3G核心网网元简介
3GPPR5定义的核心网包括了威廉希尔官方网站
域和分组域两个部分,包括MSCServer/VLR、CS-MGW、SGSN、GGSN、HSS/AuC、EIR (可选)以及T-SGW、R-SGW(信令网关)等网元。3G核心网具备处理所有与话音呼叫、数据连接以及与外部网络相关的交换、连接、路由的功能。
CS-MGW:威廉希尔官方网站
域媒体网关。在Iu接口上,MGW可以支持媒体转化、承载控制和有效载荷处理。
MSCSever:MSCServer主要负责移动始发和移动终结的CS域呼叫的呼叫控制。它终结用户到网络的信令并将其转换成网络到网络的信令。它包含一个VLR以保持移动用户的签约数据以及CAMEL的相关数据。其中的GMSCSERVER是一个特例,用于连接核心网CS域与外部的PSTN的实体,实现与传统PSTN网络的互通。
SGSN:GPRS业务支持节点,是PS域网络的核心。它对MS的位置进行跟踪,完成安全鉴权功能与接入控制,并与GGSN共同完成PDP连接的建立、维护与删除工作。对于3G基站来说,SGSN是通过Iu接口与3GRNS相连接。
GGSN:是3G网关支持节点。核心网PS域通过GGSN与外部的分组网相连。
HSS/AuC:归属位置寄存器(HSS)是系统的数据中心,它存储着所有在该HSS签约的移动用户的位置信息、业务数据、帐户管理等信息,完成移动通信网中用户移动性管理。鉴权中心(AuC)用于系统的安全性管理,AuC存储着鉴权信息和加密密钥,用来防止无权用户接入系统和保证通过无线接口的移动用户通信的安全。
T-SGW(传输信令网关)/R-SGW(漫游信令网关):分别用于处理3G-CN和PSTN/ISDN网之间的信令转换及2GPLMN和3GPLMN之间的漫游信令转换。
三、3G核心网高可靠性设计方法探讨
由于MSC交换机已有容错功能,TDM话音网络具有很高的可靠性,但容量相对较小。因此,TDM话音网络可靠性设计一般考虑网络拓扑/传输网络可靠性和供电系统可靠性设计等即可,着重于物理层的安全。而3G核心网同时承载威廉希尔官方网站
域和分组域业务,与传统的TDM话音网络在可靠性设计上有所不同:既要考虑物理层可靠性设计,也要考虑网络层及应用层的可靠性设计。
1.MSCSERVER的可靠性设计
在3GPPR5中,Iu接口引入了IuFlex技术。Flex为Flexible的简写,意为“灵活性”。引入IuFlex接口的好处体现在以下几个方面:允许RAN的节点(如RNC/BSC)接入到“池”中的任一个MSC SERVER/SGSN中;网络能提供核心节点路由信息给UE,UE存贮该路由信息;在初始NAS信令阶段,UE能提供给RAN现有CN 节点的路由信息,减少了核心网节点(如MSC SERVER与HLR/HSS)之间的交互信令,提高了网络性能;RAN及CN具有更好的扩展性。
基于IuFlex的特点,提高MSCSERVER可靠性的措施可以通过以下两种方式实现。
(1)MSCServer双归属:1+1主备、1+1互备
主备方式:配置两个MSCServer,分别为MSCSERVER1/2。在正常情况下,MSCServer1负责所辖MGW的管理与呼叫处理,MSC Server2通过与MSC Server1间的心跳线(通常采用SIP-OPTION命令),实时监控MSC Server1的工作状态。一旦发现MSC SERVER1故障,便接管MSC SERVER1的所有工作。
互备方式:实质上是负荷分担方式。即在正常情况下,MSCServer1、MSCServer2分别管理各子域的MGW设备及承担本域内的业务处理。当一个设备出现故障时,其所有业务处理和MGW管理任务立即由另一个备份设备接管。这种备份方案比较经济,没必要专门为某台MSCServer设置备份点。表 1为上述两种方式的比较。
表1 1+1负荷分担和1+1主备方式比较
(2)N+1备份方式
从表1可以看出,对达到电信级可靠性(P=99.999%)的MSCSERVER实施了双机备份后,MTBF由单机系统的315秒缩短至双机系统的 0.003秒。但设备利用率平均只有50%,显然偏低。于是便有了N+1备份方案。N+1方案实际上仍为主备用方案,即其中一个MSCSERVER平时不承担话务,仅当SERVER“池”中的一个MSCSERVER出现故障时,才接管其话务。随着N的增加,设备的平均利用率得到提高。
表2是对各种N+1备份方式的比较。
从表2可看出,当N>3时,设备利用率增长明显减缓,“池”的MTBF不变。但随着N增大,工程实施难度会明显增加。故在商用网络上,一般选择N≤3,这既提高了设备利用率,又具有可操作性,是比较合理的方案。
表2 N+1备份方式比较
2.MGW可靠性设计
Mini-Flex技术是一种用于MGW安全性的方案。在该方案中,RNC可接入多个MGW,这些MGW都属于同一个MSCSERVER管辖。
RNC通过MGW1接入到核心网。MGW负荷分担技术在RNC—MGW1连接的基础上增加了RNC—MGW2、RNC—MGW3两条备份连接线。 MSCServer通过H.248的SCTP连接和Iu接口的SCCP连接判断Iu连接状态,当所有H.248的SCTP连接和SCCP连接都断了,并在一定时间内不能恢复,即判断出现故障,切换到备份MGW。而RNC则是通过Iu接口判断对端MGW是否故障,当检测到故障后,启动切换流程,切换到备份 MGW。
3.HSS/HLR可靠性设计
HSS/HLR是典型的计算机数据库。因此,通常采用1+1主备或N+1主备用方式提高其可靠性。考虑到HSS/HLR的重要性,采用1+1方案更为合理。
4.其它核心网元的可靠性设计
(1)CG是计费网关,是非常重要的网元。SGSN、GGSN都将产生的计费信息传送到CG,如果主用CG失效,可采取重定向措施,将计费信息发送至备用CG。当然,亦可以采取计算机双机技术来提高CG的可靠性,但这种方法不具有容灾能力。
(2)GGSN是3G网对外互联的数据网关,物理实体通常是经过适当修改的路由器。因此,可以采用负荷分担方法提高可靠性。
(3)IP信令网关主要实现TDMNO.7信令到IP信令的转换。其可靠性要求比媒体网关要求更高。目前IPSTP 的技术受制于IP协议的局限,无论从功能还是性能上,都达不到基于TDM的NO.7系统。因此,现阶段大多数厂家将SG内置在MGW中。网间信令互通采取直联方式。至于MSC SERVER间互通信令,目前推荐使用BICC。
5.承载网的可靠性设计
3GPPR5以后版本,核心网完全IP化,因此,核心网元之间由IP网络承载。目前,比较成熟的IP技术是MPLSVPN/TE/FRR等用于核心网元间的传送技术。其中,MPLSVPN可以实现安全的隔离,TE(流量工程)主要用于QoS控制,FRR用于快速重路由。 提高承载网可靠性的方法主要是采用双路由(多路由)设计。
6.核心网应用层安全性设计
核心网包括CS域和PS域,最大的安全威胁来自于PS域。主要包括:Gp/Gn域的安全威胁;Gi域的安全威胁;Gom域安全威胁。
对于来自外部的PS域的威胁,目前主要采取防火墙、防病毒软件等方法进行防范。基于深度检测的安全技术日趋完善,预计在不远的将来会得到较好的应用。对于来自内部的威胁,必须通过加强管理,使用软件等方法解决。
一、3G核心网高可靠性设计的必要性
3G网络凭借宽带化、移动化、多媒体化的优势,在社会信息化进程中将发挥重要的作用。因此,无论是设备制造商还是运营商,甚至是普通百姓都对3G寄予厚望。
3G网络可以分成无线接入网和核心网两大部分。随着“EVERYTHING OVER IP”在技术上成为可能,3G核心网架构(WCDMA)从R99(威廉希尔官方网站
域)基于TDM向纯IP的R5/R6/R7演进。在R5/R6/R7架构中,MSC将承载和控制分离,即MSC分解成两个物理实体,MSCSERVER(软交换服务器)和MGW(媒体网关)。相较于传统的TDM MSC(容量为10~30万户),MSC SERVER是真正能实现“大容量,少局所”的技术。目前,商用化的MSC SERVER具备超过200万户的处理能力,BHCA达600万次以上。容量的剧增,决定了3G网络必须采用与传统TDM MSC完全不同的组网方式。相应地,3G核心网的可靠性必须比TDM MSC提高1~2个数量级。
二、3G核心网网元简介
3GPPR5定义的核心网包括了威廉希尔官方网站
域和分组域两个部分,包括MSCServer/VLR、CS-MGW、SGSN、GGSN、HSS/AuC、EIR (可选)以及T-SGW、R-SGW(信令网关)等网元。3G核心网具备处理所有与话音呼叫、数据连接以及与外部网络相关的交换、连接、路由的功能。
CS-MGW:威廉希尔官方网站
域媒体网关。在Iu接口上,MGW可以支持媒体转化、承载控制和有效载荷处理。
MSCSever:MSCServer主要负责移动始发和移动终结的CS域呼叫的呼叫控制。它终结用户到网络的信令并将其转换成网络到网络的信令。它包含一个VLR以保持移动用户的签约数据以及CAMEL的相关数据。其中的GMSCSERVER是一个特例,用于连接核心网CS域与外部的PSTN的实体,实现与传统PSTN网络的互通。
SGSN:GPRS业务支持节点,是PS域网络的核心。它对MS的位置进行跟踪,完成安全鉴权功能与接入控制,并与GGSN共同完成PDP连接的建立、维护与删除工作。对于3G基站来说,SGSN是通过Iu接口与3GRNS相连接。
GGSN:是3G网关支持节点。核心网PS域通过GGSN与外部的分组网相连。
HSS/AuC:归属位置寄存器(HSS)是系统的数据中心,它存储着所有在该HSS签约的移动用户的位置信息、业务数据、帐户管理等信息,完成移动通信网中用户移动性管理。鉴权中心(AuC)用于系统的安全性管理,AuC存储着鉴权信息和加密密钥,用来防止无权用户接入系统和保证通过无线接口的移动用户通信的安全。
T-SGW(传输信令网关)/R-SGW(漫游信令网关):分别用于处理3G-CN和PSTN/ISDN网之间的信令转换及2GPLMN和3GPLMN之间的漫游信令转换。
三、3G核心网高可靠性设计方法探讨
由于MSC交换机已有容错功能,TDM话音网络具有很高的可靠性,但容量相对较小。因此,TDM话音网络可靠性设计一般考虑网络拓扑/传输网络可靠性和供电系统可靠性设计等即可,着重于物理层的安全。而3G核心网同时承载威廉希尔官方网站
域和分组域业务,与传统的TDM话音网络在可靠性设计上有所不同:既要考虑物理层可靠性设计,也要考虑网络层及应用层的可靠性设计。
1.MSCSERVER的可靠性设计
在3GPPR5中,Iu接口引入了IuFlex技术。Flex为Flexible的简写,意为“灵活性”。引入IuFlex接口的好处体现在以下几个方面:允许RAN的节点(如RNC/BSC)接入到“池”中的任一个MSC SERVER/SGSN中;网络能提供核心节点路由信息给UE,UE存贮该路由信息;在初始NAS信令阶段,UE能提供给RAN现有CN 节点的路由信息,减少了核心网节点(如MSC SERVER与HLR/HSS)之间的交互信令,提高了网络性能;RAN及CN具有更好的扩展性。
基于IuFlex的特点,提高MSCSERVER可靠性的措施可以通过以下两种方式实现。
(1)MSCServer双归属:1+1主备、1+1互备
主备方式:配置两个MSCServer,分别为MSCSERVER1/2。在正常情况下,MSCServer1负责所辖MGW的管理与呼叫处理,MSC Server2通过与MSC Server1间的心跳线(通常采用SIP-OPTION命令),实时监控MSC Server1的工作状态。一旦发现MSC SERVER1故障,便接管MSC SERVER1的所有工作。
互备方式:实质上是负荷分担方式。即在正常情况下,MSCServer1、MSCServer2分别管理各子域的MGW设备及承担本域内的业务处理。当一个设备出现故障时,其所有业务处理和MGW管理任务立即由另一个备份设备接管。这种备份方案比较经济,没必要专门为某台MSCServer设置备份点。表 1为上述两种方式的比较。
表1 1+1负荷分担和1+1主备方式比较
(2)N+1备份方式
从表1可以看出,对达到电信级可靠性(P=99.999%)的MSCSERVER实施了双机备份后,MTBF由单机系统的315秒缩短至双机系统的 0.003秒。但设备利用率平均只有50%,显然偏低。于是便有了N+1备份方案。N+1方案实际上仍为主备用方案,即其中一个MSCSERVER平时不承担话务,仅当SERVER“池”中的一个MSCSERVER出现故障时,才接管其话务。随着N的增加,设备的平均利用率得到提高。
表2是对各种N+1备份方式的比较。
从表2可看出,当N>3时,设备利用率增长明显减缓,“池”的MTBF不变。但随着N增大,工程实施难度会明显增加。故在商用网络上,一般选择N≤3,这既提高了设备利用率,又具有可操作性,是比较合理的方案。
表2 N+1备份方式比较
2.MGW可靠性设计
Mini-Flex技术是一种用于MGW安全性的方案。在该方案中,RNC可接入多个MGW,这些MGW都属于同一个MSCSERVER管辖。
RNC通过MGW1接入到核心网。MGW负荷分担技术在RNC—MGW1连接的基础上增加了RNC—MGW2、RNC—MGW3两条备份连接线。 MSCServer通过H.248的SCTP连接和Iu接口的SCCP连接判断Iu连接状态,当所有H.248的SCTP连接和SCCP连接都断了,并在一定时间内不能恢复,即判断出现故障,切换到备份MGW。而RNC则是通过Iu接口判断对端MGW是否故障,当检测到故障后,启动切换流程,切换到备份 MGW。
3.HSS/HLR可靠性设计
HSS/HLR是典型的计算机数据库。因此,通常采用1+1主备或N+1主备用方式提高其可靠性。考虑到HSS/HLR的重要性,采用1+1方案更为合理。
4.其它核心网元的可靠性设计
(1)CG是计费网关,是非常重要的网元。SGSN、GGSN都将产生的计费信息传送到CG,如果主用CG失效,可采取重定向措施,将计费信息发送至备用CG。当然,亦可以采取计算机双机技术来提高CG的可靠性,但这种方法不具有容灾能力。
(2)GGSN是3G网对外互联的数据网关,物理实体通常是经过适当修改的路由器。因此,可以采用负荷分担方法提高可靠性。
(3)IP信令网关主要实现TDMNO.7信令到IP信令的转换。其可靠性要求比媒体网关要求更高。目前IPSTP 的技术受制于IP协议的局限,无论从功能还是性能上,都达不到基于TDM的NO.7系统。因此,现阶段大多数厂家将SG内置在MGW中。网间信令互通采取直联方式。至于MSC SERVER间互通信令,目前推荐使用BICC。
5.承载网的可靠性设计
3GPPR5以后版本,核心网完全IP化,因此,核心网元之间由IP网络承载。目前,比较成熟的IP技术是MPLSVPN/TE/FRR等用于核心网元间的传送技术。其中,MPLSVPN可以实现安全的隔离,TE(流量工程)主要用于QoS控制,FRR用于快速重路由。 提高承载网可靠性的方法主要是采用双路由(多路由)设计。
6.核心网应用层安全性设计
核心网包括CS域和PS域,最大的安全威胁来自于PS域。主要包括:Gp/Gn域的安全威胁;Gi域的安全威胁;Gom域安全威胁。
对于来自外部的PS域的威胁,目前主要采取防火墙、防病毒软件等方法进行防范。基于深度检测的安全技术日趋完善,预计在不远的将来会得到较好的应用。对于来自内部的威胁,必须通过加强管理,使用软件等方法解决。
举报