IMS 接入與互聯(lián)邊界解決方案

1、概述

隨著運(yùn)營商網(wǎng)絡(luò)的IP轉(zhuǎn)型，終端用戶將逐步從TDM網(wǎng)絡(luò)遷移到IP網(wǎng)絡(luò)如固定軟交換、移動軟交換和IMS?；诖耍瑐鹘y(tǒng)的TDM接入與互聯(lián)節(jié)點(diǎn)也將轉(zhuǎn)變?yōu)镮P互聯(lián)的方式。本文將著重研究網(wǎng)絡(luò)IP化后接入和互聯(lián)邊界的解決方案，在IP化的基礎(chǔ)上保證網(wǎng)絡(luò)互聯(lián)互通的安全性、可靠性和業(yè)務(wù)的無縫部署。

在傳統(tǒng)的網(wǎng)絡(luò)概念中，接入與互聯(lián)側(cè)采用的都是TDM的方式，因此從安全性和隔離性而言，TDM網(wǎng)絡(luò)相對封閉，不存在比較大的安全隱患。隨著IP化的發(fā)展尤其是SIP協(xié)議的引入，運(yùn)營商的接入網(wǎng)與核心網(wǎng)、運(yùn)營商核心網(wǎng)之間的物理邊界被扁平的IP網(wǎng)絡(luò)所替代，此時需要考慮3層IP的路由可達(dá)性和5層協(xié)議(SIP)的信令路由，這就天然的產(chǎn)生了信令和承載的分離。

基于此，我們可以相應(yīng)地定義接入邊界和互聯(lián)邊界的概念：

◆接入邊界是指用戶側(cè)CPE與運(yùn)營商核心網(wǎng)絡(luò)之間的網(wǎng)絡(luò)邊界，如DSL接入、PON接入、WiFi接入、2G/3G/LTE接入等，接入邊界保護(hù)網(wǎng)絡(luò)免受非法用戶的攻擊包括IP層面的攻擊、信令層面的工具以及業(yè)務(wù)、帶寬的盜用。

◆互聯(lián)邊界是指不同運(yùn)營商之間或者運(yùn)營商的不同網(wǎng)絡(luò)域之間的網(wǎng)絡(luò)邊界，以保證網(wǎng)絡(luò)互聯(lián)的安全性。 互聯(lián)邊界在傳統(tǒng)的TDM網(wǎng)絡(luò)中類似關(guān)口局的角色。

2、邊界組網(wǎng)技術(shù)與發(fā)展

2.1 邊界方案的演進(jìn)

邊界網(wǎng)元作為網(wǎng)絡(luò)的邊緣節(jié)點(diǎn)，主要實(shí)現(xiàn)的是防止網(wǎng)絡(luò)攻擊，隱藏網(wǎng)絡(luò)拓?fù)浜头阑饓Υ┰降墓δ埽虼诉吔缇W(wǎng)元的發(fā)展經(jīng)歷了防火墻、基于防火墻的IP網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、集成式SBC(會話邊緣控制器)、分離式SBC的幾個階段?？紤]到互聯(lián)互通性的復(fù)雜性，傳統(tǒng)的防火墻、應(yīng)用層網(wǎng)關(guān)更多的應(yīng)用于企業(yè)網(wǎng)方案，而在運(yùn)營商的商用網(wǎng)絡(luò)中，隨著SIP協(xié)議的不斷完善和標(biāo)準(zhǔn)化，傳統(tǒng)的防火墻、應(yīng)用網(wǎng)關(guān)方案由于太多依賴用戶側(cè)的網(wǎng)絡(luò)能力，并不適合網(wǎng)絡(luò)的大規(guī)模部署，因此主要還是采用集成式SBC的方案。

集成式SBC在傳統(tǒng)的固網(wǎng)軟交換網(wǎng)絡(luò)中，重點(diǎn)解決了防火墻穿越和核心網(wǎng)防護(hù)的功能。但從標(biāo)準(zhǔn)的發(fā)展而言，并不存在SBC的概念，SBC僅僅是為了解決固網(wǎng)軟交換VoIP的應(yīng)用而引入的。因此盡管SBC在固網(wǎng)軟交換已經(jīng)得到了部分應(yīng)用，但業(yè)界并沒有統(tǒng)一的標(biāo)準(zhǔn)，而且集成式SBC的應(yīng)用方式也存在一些問題和缺點(diǎn)，如：

◆信令、媒體合設(shè)，擴(kuò)容壓力大：無法針對網(wǎng)絡(luò)對信令、媒體的不同需求進(jìn)行方便的擴(kuò)展例如視頻處理對媒體有大容量擴(kuò)展的需要， 而消息類應(yīng)用對信令面的處理功能要求更強(qiáng)；

◆網(wǎng)元功能重復(fù)：集成式SBC的信令功能與核心側(cè)的大部分信令處理功能重復(fù)， 造成額外的處理時延和效率下降；

◆可擴(kuò)展性和應(yīng)用能力差：在IMS業(yè)務(wù)如視頻業(yè)務(wù)、即時消息、呈現(xiàn)不斷豐富的情況下，將對集成式SBC產(chǎn)生很多的功能擴(kuò)展要求，集成式SBC的擴(kuò)展將直接導(dǎo)致P-CSCF的擴(kuò)展，應(yīng)用模式過于復(fù)雜；

◆QoS控制能力不足：SBC無法了解接入網(wǎng)絡(luò)側(cè)的資源情況，實(shí)現(xiàn)QoS策略的動態(tài)控制。

◆僅僅支持固定接入：集成式SBC目前更多的局限于固定接入，不具備支持移動接入的能力。

基于這些原因，傳統(tǒng)的集成式SBC已經(jīng)無法適應(yīng)網(wǎng)絡(luò)發(fā)展和IMS部署的要求，需要逐步過渡到標(biāo)準(zhǔn)的分離式邊界方案。

2.2 分離式邊界方案的標(biāo)準(zhǔn)

在IMS的標(biāo)準(zhǔn)體系中，TISPAN、ITU-T率先考慮了分離式邊界的問題，并進(jìn)行了大量的研究，其他標(biāo)準(zhǔn)組織如3GPP、3GPP2、MSF和CableLabs基本采納了TISPAN、ITU-T的工作。在這些標(biāo)準(zhǔn)定義中，傳統(tǒng)SBC的功能被劃分成獨(dú)立的邏輯實(shí)體并提供相對應(yīng)的接口。

在這個架構(gòu)中，各部分的功能劃分如下：

(1)業(yè)務(wù)控制功能(Session Control Function)：SCF在IMS的端到端信令路徑中起到信令防護(hù)的作用，同時通過PDF功能控制PEP建立相應(yīng)的承載連接。

(2)策略決策功能(Policy Decision Function)：PDF功能實(shí)現(xiàn)策略的配置和控制，確保用戶接入和互聯(lián)側(cè)不非法占有額外的資源，如限制并發(fā)呼叫數(shù)、限制編解碼和帶寬等。

(3)策略執(zhí)行點(diǎn)(PEP，Policy Enforcement Point)：PEP控制接入邊界、互聯(lián)邊界的IP-IP連接，禁止非法承載包從外網(wǎng)進(jìn)入核心網(wǎng)絡(luò)。

在TISPAN體系中，P-CSCF/IBCF、SPDF和A-BGF/I-BGF在IMS網(wǎng)絡(luò)中配合作為接入邊界控制功能，共同實(shí)現(xiàn)對接入/互聯(lián)網(wǎng)絡(luò)和核心網(wǎng)絡(luò)邊緣的會話控制，實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全、QoS控制、NAT穿越等功能。TISPAN分離式邊界方案架構(gòu)如圖4所示。

3、結(jié)束語

基于技術(shù)的發(fā)展和標(biāo)準(zhǔn)的演進(jìn)，分離式邊界控制的架構(gòu)已經(jīng)成為SBC設(shè)計和部署的主流方案， 其信令、媒體分離、部署靈活、安全可控等突出的優(yōu)勢正越來越得到國內(nèi)外運(yùn)營商的認(rèn)可，包括法國電信、AT&T、中國移動等運(yùn)營商都相繼采用分離式邊界方案進(jìn)行了實(shí)際的部署?？梢灶A(yù)見，在未來IMS的大規(guī)模商用中，SBC的組網(wǎng)模式將走入分離式邊界控制的時代。