IMS网络中BAC规模部署策略探讨

娄 颖

(中国电信股份有限公司广东研究院 广州 510630)

1 引言

IMS作为未来融合网络的统一核心，已经在业界形成普遍的共识，基于IMS可以实现固定移动的网络融合，实现基于IP的业务控制和管理，无论是固定还是移动运营商，都选择IMS作为未来融合网络的最佳架构和发展方向。

随着IMS应用进程的不断加快，IMS的研究热点已经从架构、协议转向技术方案的具体论证，IMS产品的成熟度也在不断地得到提高。全球的运营商都已着手开始各种网络试验与测试，并进行试运行，收集相关运营资料，为IMS的正式商用奠定基础。

BAC（border session controller，边缘接入控制设备）作为IMS系统中一个重要的部件，部署在IMS网络与用户之间。作为IMS用户接入IMS网络的边缘控制点，实现IMS核心网络的安全保护、多种网络环境下的用户业务互通，并配合其他网络设备实现QoS、用户游牧管控等功能。由于所有可能具有安全风险的用户都需要通过BAC接入，一旦IMS规模商用，部署在边缘的BAC的容量和数量都是巨大的，如何对BAC的容量进行设计，如何对BAC在网络中的部署层面进行规划，如何对BAC接入的移动和固定用户分别设计适宜的接入方式，解决其漫游和游牧的问题等，将是运营商部署IMS网络必须考虑的问题。

2 BAC网络组织

IMS规模部署时，BAC成为一个非常关键的设备，它必须支持SIP软硬终端（含移动、固定）的接入，对某些运营商来说，还需要配合光进铜退，支持H.248用户的接入。因此，对BAC的增强要求是能同时支持SIP和H.248协议，SIP协议的向上接口为IMS核心网的P-CSCF设备，H.248协议的向上接口为AGCF设备。BAC接入IMS的示意如图1所示。

BAC按照部署层面的不同有省中心集中部署和本地网（大区）部署两种模式，其网络组织如图2所示。

图1 B AC接入IMS示意

图2 B AC按照不同部署层面的网络组织

以省中心为单位部署BAC时，BAC集中在省级层面，本地网的IMS用户需要远程穿越城域网接入到省中心的BAC。以本地网（大区）为单位部署BAC时，BAC下沉到本地网，或由相邻本地网组成大区部署BAC，用户接入到本地（大区）的BAC获取IMS服务。

由于无线移动宽带用户通常全部从省会中心的PDSN接入，因此省会城市的BAC应兼做省级层面的BAC，接入无线移动宽带终端。

3 IMS用户的接入实现

BAC应支持各种IMS终端接入IMS网络。从协议层面来分，可分为SIP终端和H.248终端。从终端的形态来分，可分为硬终端和软终端。从终端的便携性来说，可分为可漫游/游牧终端和不可漫游/游牧终端。本文中对IMS用户的接入以可漫游/游牧终端和不可游牧/漫游终端分类来进行描述。

图3 基于IP Anycast技术的可漫游/游牧终端就近接入BAC示意

（1）可漫游/游牧终端

可漫游/游牧终端主要有两类：一类是通过宽带互联网如ADSL等手段接入的软终端；另一类是通过CDMA EVDO-CTWAP、EVDO-CTNET等移动网络接入的软终端。软终端的载体可以是PC，也可以是手机。

为了灵活方便地支持可漫游/游牧终端的漫游/游牧时的BAC就近接入，建议宽带互联网用户和无线宽带用户接入BAC采用IP Anycast技术，即在终端上将BAC域名统一配置为BAC.IMS.CN，由DNS解析到统一的IP地址 （或IP地址列表），接入到具有该IP地址的最近的BAC，支持其实现漫游/游牧。可漫游/游牧终端用户接入的BAC群称为BAC簇，可按省级或者城域网（大城域网）为单位部署，每个 BAC簇中可配置多台 BAC，簇内每台BAC配置一个互不相同的IP地址。不同簇中的BAC则具有相同的IP地址池。同一BAC簇内的BAC之间互为冷备，当一台BAC生效时，IMS终端在本注册周期过期时，可通过新的注册进程通过簇内另一台BAC注册到IMS网络（注册时选择BAC域名解析返回列表中的下一个IP地址）。

（2）不可漫游/游牧终端

固定终端和IAD（包括PON IAD）的特点是不移动，有固定的接入点。其网络环境可能处于私网内。对处于私网的此类终端，BAC需要在私网上设置一个接入点，提供一个处于私网网段的接入服务地址。

对 H.248类型的 IAD的接入，由于 H.248的 NAT穿越实现较复杂，建议不放置于用户侧存在NAT的环境。

对于不可漫游/游牧终端，终端上通过直接配置BAC IP地址或域名的方式接入BAC，该域名与可漫游/游牧用户接入BAC的域名不相同，如区号.IMS.CN适合按本地网进行部署。

可漫游/游牧用户与不可漫游/游牧用户的接入BAC可以共用，也可以分设，视本地网的具体情况而定。H.248接入和SIP接入的BAC是否分设，只与管理上的便利性相关，可分可合。

4 BAC容量规划

BAC的其中一个重要作用是分散安全风险，隔离核心网与用户，提供安全保护，因此BAC与核心网设备之间应该为多对一的方式部署。

充分考虑对BAC宕机或失效的风险的承受能力，以及BAC失效恢复后给核心网带来的风暴，部署初期单台BAC的容量不应设置太高，上限以20～30万为宜。

根据本地网的用户容量来规划BAC的数量和容量，用户量大的本地网可部署2～4套BAC，用户容量小的本地网部署一个BAC接入点（1对），用户容量非常小的本地网可由省中心或所在大区中心设置的BAC代管。BAC规划示意如图4所示。

图4 B AC规划示意

5 BAC形态选择

目前BAC设备的形态可分为集成式和分离式两种。

对集成式来说，其主要特点是信令和媒体面分离，可以分开在不同层面进行部署。BAC为用户的接入点，并且涉及媒体的转发，因此不应部署层面太高，尤其是媒体网关设备。分离式设备可以实现信令和媒体的分离，可以实现信令集中，放置层面较高，而媒体网关下放到接近用户的地点。但应该注意的是，媒体网关的下沉也需要IMS承载网实现支持，如果IMS承载网部署层面较高，不能将媒体网关进一步下沉，仍然不能体现分离式BAC在信令媒体分离方面的优点。

分离式设备同时带来以下问题：

·用户的信令点跨越路径更长，心跳等频密的消息也需要跨越传送；

·直接接入企业私网等场景下，接入路线拉长；

·管理设备增多，故障定位点增多；

·版本升级需要信令和媒体分开操作，存在同步问题；

·集中的信令点与分散的信令点相比，易受集中攻击；

·信令点的容量问题，过大信令点的容灾成本增加；

·分离式设备的信令和媒体面放置点不一致，可能造成管理主体不同，需要更多维护的协调。

因此，建议运营商应该综合考虑两类设备的优缺点，根据具体的网络和管理的需求，选择适当形态的BAC进行部署。

6 BAC的部署层面选择

BAC有按省层面和按本地网（大区）两种不同的部署方式。对这两种方式的优劣，做以下分析。

将BAC下沉到地市，可以实现用户快速接入IMS网络，而不需要跨越地市的IP网络。从BAC到IMS核心网的连接则可以通过可靠性更好的运营商专用网络传送，加快信令响应速度。

如接入侧信令跨越地市，将增加接入路径的故障概率以及运维上需要协调多个部门和多个地域。

对企业接入等场景，BAC可能需要直接连接企业的私网，如BAC层面太高，需要将VPN建立通道延伸到远端，不方便用户接入，跨地市存在操作上的问题。

用户与BAC之间存在非常频密的信令交互，如心跳等，下沉BAC可以免去这些信令跨越地市。BAC和上连节点的信令是设备级，已进行了有效收敛，数量非常少。如果在UE和BAC之间启用IPSec加密通道，IPSec也不宜跨越距离。将BAC下沉到各地市，而不是集中部署到省层面，实现了BAC的地域分散。攻击者的攻击被散列，可以在一定程度上减少整个系统被集中攻击的可能性。

对BAC信令的集中监控可以通过BAC上提供的针对指定用户的信令与媒体主动上报（类似合法监听）来实现，目前部分厂家产品都支持该功能。

因此，建议在本地网IMS用户量达到一定量的条件下，将BAC下沉到本地网进行部署。对于容量较大的地市，BAC按地市部署。对于容量较小的地市，可以选择就近的上级地市代管，实行大区制。

7 结束语

IMS是All-IP融合网络的基石，随着国内外运营商IMS试商用网络的部署以及试运营，IMS的组网技术以及IMS产品、业务都会不断地走向成熟。作为IMS网络中的重要网元之一，BAC的产品能力和作用将在规模试商用中得到检验，上述BAC规模部署策略也将在实践中得到验证，并在实践中得到补充和完善。

1 3GPP TS 23.228.IP multimedia subsystem,stage 2,version 10.3.0,2010-12-10

2 3GPP TS 24.228.Signalling flows for the IP multimedia call controlbased on SIP and SDP，stage3,version 5.15.0,2006-10-10

3 3GPP23GPP2 X.P0013-004-B Version 0.06.IP multimedia call control protocol based on SIP and SDP,stage 3,2007