IMS 接入與互聯(lián)邊界解決方案

1、概述

隨著運營商網(wǎng)絡(luò)的IP轉(zhuǎn)型，終端用戶將逐步從TDM網(wǎng)絡(luò)遷移到IP網(wǎng)絡(luò)如固定軟交換、移動軟交換和IMS?；诖?，傳統(tǒng)的TDM接入與互聯(lián)節(jié)點也將轉(zhuǎn)變?yōu)镮P互聯(lián)的方式。本文將著重研究網(wǎng)絡(luò)IP化后接入和互聯(lián)邊界的解決方案，在IP化的基礎(chǔ)上保證網(wǎng)絡(luò)互聯(lián)互通的安全性、可靠性和業(yè)務(wù)的無縫部署。

在傳統(tǒng)的網(wǎng)絡(luò)概念中，接入與互聯(lián)側(cè)采用的都是TDM的方式，因此從安全性和隔離性而言，TDM網(wǎng)絡(luò)相對封閉，不存在比較大的安全隱患。隨著IP化的發(fā)展尤其是SIP協(xié)議的引入，運營商的接入網(wǎng)與核心網(wǎng)、運營商核心網(wǎng)之間的物理邊界被扁平的IP網(wǎng)絡(luò)所替代，此時需要考慮3層IP的路由可達性和5層協(xié)議(SIP)的信令路由，這就天然的產(chǎn)生了信令和承載的分離。

基于此，我們可以相應(yīng)地定義接入邊界和互聯(lián)邊界的概念：

◆接入邊界是指用戶側(cè)CPE與運營商核心網(wǎng)絡(luò)之間的網(wǎng)絡(luò)邊界，如DSL接入、PON接入、WiFi接入、2G/3G/LTE接入等，接入邊界保護網(wǎng)絡(luò)免受非法用戶的攻擊包括IP層面的攻擊、信令層面的工具以及業(yè)務(wù)、帶寬的盜用。

◆互聯(lián)邊界是指不同運營商之間或者運營商的不同網(wǎng)絡(luò)域之間的網(wǎng)絡(luò)邊界，以保證網(wǎng)絡(luò)互聯(lián)的安全性。 互聯(lián)邊界在傳統(tǒng)的TDM網(wǎng)絡(luò)中類似關(guān)口局的角色。

2、邊界組網(wǎng)技術(shù)與發(fā)展

2.1 邊界方案的演進

邊界網(wǎng)元作為網(wǎng)絡(luò)的邊緣節(jié)點，主要實現(xiàn)的是防止網(wǎng)絡(luò)攻擊，隱藏網(wǎng)絡(luò)拓撲和防火墻穿越的功能，因此邊界網(wǎng)元的發(fā)展經(jīng)歷了防火墻、基于防火墻的IP網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、集成式SBC(會話邊緣控制器)、分離式SBC的幾個階段?？紤]到互聯(lián)互通性的復(fù)雜性，傳統(tǒng)的防火墻、應(yīng)用層網(wǎng)關(guān)更多的應(yīng)用于企業(yè)網(wǎng)方案，而在運營商的商用網(wǎng)絡(luò)中，隨著SIP協(xié)議的不斷完善和標準化，傳統(tǒng)的防火墻、應(yīng)用網(wǎng)關(guān)方案由于太多依賴用戶側(cè)的網(wǎng)絡(luò)能力，并不適合網(wǎng)絡(luò)的大規(guī)模部署，因此主要還是采用集成式SBC的方案。

集成式SBC在傳統(tǒng)的固網(wǎng)軟交換網(wǎng)絡(luò)中，重點解決了防火墻穿越和核心網(wǎng)防護的功能。但從標準的發(fā)展而言，并不存在SBC的概念，SBC僅僅是為了解決固網(wǎng)軟交換VoIP的應(yīng)用而引入的。因此盡管SBC在固網(wǎng)軟交換已經(jīng)得到了部分應(yīng)用，但業(yè)界并沒有統(tǒng)一的標準，而且集成式SBC的應(yīng)用方式也存在一些問題和缺點，如：

◆信令、媒體合設(shè)，擴容壓力大：無法針對網(wǎng)絡(luò)對信令、媒體的不同需求進行方便的擴展例如視頻處理對媒體有大容量擴展的需要， 而消息類應(yīng)用對信令面的處理功能要求更強；

◆網(wǎng)元功能重復(fù)：集成式SBC的信令功能與核心側(cè)的大部分信令處理功能重復(fù)， 造成額外的處理時延和效率下降；

◆可擴展性和應(yīng)用能力差：在IMS業(yè)務(wù)如視頻業(yè)務(wù)、即時消息、呈現(xiàn)不斷豐富的情況下，將對集成式SBC產(chǎn)生很多的功能擴展要求，集成式SBC的擴展將直接導(dǎo)致P-CSCF的擴展，應(yīng)用模式過于復(fù)雜；

◆QoS控制能力不足：SBC無法了解接入網(wǎng)絡(luò)側(cè)的資源情況，實現(xiàn)QoS策略的動態(tài)控制。

◆僅僅支持固定接入：集成式SBC目前更多的局限于固定接入，不具備支持移動接入的能力。

基于這些原因，傳統(tǒng)的集成式SBC已經(jīng)無法適應(yīng)網(wǎng)絡(luò)發(fā)展和IMS部署的要求，需要逐步過渡到標準的分離式邊界方案。

2.2 分離式邊界方案的標準

在IMS的標準體系中，TISPAN、ITU-T率先考慮了分離式邊界的問題，并進行了大量的研究，其他標準組織如3GPP、3GPP2、MSF和CableLabs基本采納了TISPAN、ITU-T的工作。在這些標準定義中，傳統(tǒng)SBC的功能被劃分成獨立的邏輯實體并提供相對應(yīng)的接口。

在這個架構(gòu)中，各部分的功能劃分如下：

(1)業(yè)務(wù)控制功能(Session Control Function)：SCF在IMS的端到端信令路徑中起到信令防護的作用，同時通過PDF功能控制PEP建立相應(yīng)的承載連接。

(2)策略決策功能(Policy Decision Function)：PDF功能實現(xiàn)策略的配置和控制，確保用戶接入和互聯(lián)側(cè)不非法占有額外的資源，如限制并發(fā)呼叫數(shù)、限制編解碼和帶寬等。

(3)策略執(zhí)行點(PEP，Policy Enforcement Point)：PEP控制接入邊界、互聯(lián)邊界的IP-IP連接，禁止非法承載包從外網(wǎng)進入核心網(wǎng)絡(luò)。

在TISPAN體系中，P-CSCF/IBCF、SPDF和A-BGF/I-BGF在IMS網(wǎng)絡(luò)中配合作為接入邊界控制功能，共同實現(xiàn)對接入/互聯(lián)網(wǎng)絡(luò)和核心網(wǎng)絡(luò)邊緣的會話控制，實現(xiàn)端到端的網(wǎng)絡(luò)安全、QoS控制、NAT穿越等功能。TISPAN分離式邊界方案架構(gòu)如圖4所示。

3、結(jié)束語

基于技術(shù)的發(fā)展和標準的演進，分離式邊界控制的架構(gòu)已經(jīng)成為SBC設(shè)計和部署的主流方案， 其信令、媒體分離、部署靈活、安全可控等突出的優(yōu)勢正越來越得到國內(nèi)外運營商的認可，包括法國電信、AT&T、中國移動等運營商都相繼采用分離式邊界方案進行了實際的部署?？梢灶A(yù)見，在未來IMS的大規(guī)模商用中，SBC的組網(wǎng)模式將走入分離式邊界控制的時代。