王 颖,奚展跃,严学纯
(中国电信股份有限公司上海研究院 上海200135)
在通信网络的IP化演进过程中,为了防止接入侧对网络形成的攻击实现隐藏网络拓扑和防火墙穿越的功能,集成式SBC(会话边缘控制器)得到了大量的应用。随着IMS的大规模商用建设以及全业务融合的迅速发展,集成式SBC在应用方面的缺点和问题逐渐显露出来,主要表现在以下方面。
集成式SBC信令与媒体的处理功能集成在同一个设备中,在实际应用中现网对信令和媒体方面的要求不同,当业务发展过程中需要针对信令或媒体进行不同需求的改进或扩容时,就要对集成式SBC整体进行大规模的升级改动,增加了网络扩容的压力与风险。
集成式SBC的信令功能与核心网侧的大部分信令处理功能重复(如心跳检测、注册、注销处理等),造成额外的处理时延和带宽的占用,降低了网络运行的效率。
随着IMS网络的商业化发展,原先仅为解决VoIP而引入的集成式SBC在视频、即时消息等业务的发展需求下将进行多方面的功能扩展,将直接导致P-CSCF的扩展,造成业务应用模式复杂化。
集成式SBC由于无法了解接入网络侧以及核心侧的资源情况,不能对QoS进行动态的策略控制。
现网中集成式SBC更多地应用于固定接入,不具备支持移动接入的能力。
这些问题表明单一解决防火墙穿越与核心网防护功能的集成式SBC已不能满足灵活扩展、业务快速适应、QoS动态策略控制、移动接入等部署需求,会话边缘控制部署需要更大的灵活性。
基于以上原因,会话边缘控制需要分离式SBC边界接入方案,图1为分离式边界接入的示例。将集中式SBC的信令处理、媒体资源控制、策略控制、策略执行等功能分别映射至不同的网元,以增加应用方式的灵活性,其主要特点如下:
·信令和媒体根据具体要求可以分别部署,在改造某个业务时不影响网络上其他业务的运行;
·接入网络资源的控制功能可以根据需求划分到相互独立的设备中;
·考虑到每种接入技术需要的资源控制处理不同,这种分离能够为每种接入技术部署相应的接入资源控制设备;
·这种分离式的部署能够让拥有多种接入网络的运营商使用一套信令策略,简化设备间和接入媒体间的调用,提高用户对网络的一致性体验。
在IMS的标准体系中,TISPAN和ITU-T率先考虑了分离式边界的问题,并进行了大量的研究。3GPP、3GPP2、MSF和CableLabs基本采纳了TISPAN、ITU-T的工作。在这些标准定义中,传统SBC的业务控制功能(SCF)、策略决策功能(PDF)、策略执行点(PEP)被划分成独立的逻辑实体并提供相对应的接口,详细的架构如图2所示。
从功能划分来看,在分离式SBC体系中,P-CSCF和SPDF、A-BGF在IMS网络中配合实现接入边界控制,IBCF和SPDF、I-BGF则配合实现互联网络边界控制。通过组合方式共同实现端到端的网络安全、QoS控制、NAT穿越等功能。其中,P-CSCF和IBCF完成业务控制功能(SCF),在IMS端到端信令路径中起到信令防护作用,SPDF完成策略决策功能 (PDF)确保用户接入和互联侧不非法占用额外的资源,A-BGF和I-BGF作为策略执行点(PEP)控制接入边界、互联边界的IP-IP连接并禁止非法承载包进入核心网络。
其中定义了两个功能模块用于监控处理从IP网络发起到核心网络的信令流。在用户接入侧,是通过P-CSCF设备对接入用户和IMS核心网络之间的信令进行控制。在互联网络链接部分,信令是由IBCF控制。这两个功能模块主要的区别是:P-CSCF设备使用SIP信令注册登记认购服务 (客户端—服务器),而IBCF则使用静态路由(peer-peer配置),如DNS或ENUM。在有些应用中,一个信令处理设备可以同时支持P-CSCF和IBCF模式,甚至使用相同的物理接口。
这种分离式接入边界体系的优点如下:
·P-CSCF 和 BGF(A-BGF、I-BGF、IM-MGW)结 合 实 现接入和核心的安全隔离,在不影响P-CSCF标准接口的前提下便于新业务的引入;
·P-CSCF、IBCF作为接入IMS核心的第一个节点,架构简单,满足网络融合的发展需求;
·部署方式灵活、扩容方便,可将信令、媒体分设,部署方式可根据具体情况灵活设置,媒体与信令可分开扩容,承载扩容满足媒体类业务增长需求如视频业务等,信令扩容满足信令话务增长和即时消息、呈现等消息类业务处理;
·用户容量数由P-CSCG和BGF支持的用户容量而定,比集中式SBC支持的用户容量要大得多;
·运维简单,在分离式接入边界模式下,信令部分通过P-CSCF、IBCF可以相对集中地进行统一的策略控制,媒体的快速转接由相对分散的BGF实现,这种分离方式不但可以优化IP网络流量,还能使业务网络更加扁平化。
在IMS网络大规模商用中,根据网络规模、用户分布情况以及业务使用情况的不同,接入侧对处理能力、地理区域分布、业务分布、负荷分担等方面有多种组网需求,这就要求分离式SBC中的功能设备能够灵活部署。
在分离式SBC体系中,处于控制层面的 P-CSCF、IBCF可以对不同的BGF进行集中控制管理,并由SPDF根据网络资源情况对通过BGF接入的用户及互联侧资源进行负荷处理、业务处理等策略控制。从BGF方面来看,BGF具有媒体网关的功能,支持多种媒体的接入转换,并且可以根据用户分布地域的情况灵活、分散地配置,还能根据SPDF的决策完成负荷分担方式、主备用方式等多种应用,并对非法承载包加以禁止。根据这些设备的应用特点,分离式SBC体系可以通过配置不同的策略及组网来满足IMS网络接入边界灵活部署的需求。
在实际组网应用中,根据不同的应用需求分离式SBC的组网模式主要分为以下几种:
·在对承载处理能力要求较高时,可采用多个BGF共用一个P-CSCF的组网模式;
·在对信令处理能力较高时,可采用多个P-CSCF控制一个BGF的组网模式;
·当遇到接入侧负荷分担、按业务类型组网或跨域组网的要求时,可将BGF分散部署,通过P-CSCF和SPDF进行相关边界接入的资源策略和BGF控制。
图3为分离式SBC组网模式示意。
尽管核心网络已经向IP化发展,运营商还是必须要考虑原有用户的业务使用习惯。随着光网络的发展,大部分的语音业务、数据业务可以根据网络发展情况迁移至IMS网络,但部分用户仍希望使用自己原有的固网交换设备,如基于DSL的数字用户专线设备包括ADSL、RADSL、HDSL、VDSL。这些基于DSL的固网交换设备依赖于物理连接,而且这个连接有可能会被用户的多个设备所共用,如同时用于电话、电脑、虚拟VPN、电视会议系统等,并统一通过网关或数字用户线接入复用器(DSLAM)与核心网对接。由于网关处于用户侧,对核心网侧而言是不可信任的,需要使用会话边缘控制设备,但现网使用的集成式SBC方式不能同时完全兼容DSL用户所带的业务,这使组网应用模式复杂化。
另一方面,在现有的通信网络中已经安装了许多有效运行的公共基础设施用以满足移动用户对电路域语音交互、数据传送以及GPRS业务的使用。随着无线接入技术的发展与融合类需求业务的不断增长,为了能够使无线终端和电路域接入分组域核心网应用多媒体服务,需要设置增强型接入网关控制移动终端和电路域到分组域接入核心网。这种移动接入部署要求边界控制设备必须支持各种不同的无线接入技术,如Wi-Fi、WiMAX、LET等。现网中集成式SBC由于缺乏支持移动接入的能力,无法用于快速发展的无线接入部署,限制了用户通过多种无线方式灵活接入IMS网络使用业务。
分离式SBC方案的引入增加了会话边界控制的灵活性并扩展了会话边界控制的接入类型,以下将通过DSL-based接入和移动用户接入两个应用场景对分离式SBC的应用加以研究。
TISPAN定义了几种可在SPDF上发起请求的控制平面,除了IMS控制平面外,其他的则是PSTN仿真子系统、IPTV子系统、IPTV子系统、网络附着子系统(NASS)以及资源控制子系统(RACS)。PSTN仿真子系统可为连接到IP网的传统电话终端提供接入,这样是为了与现有的PSTN业务保持一致性和可用性,沿袭了终端用户对传统固网业务的使用习惯。NASS子系统支持WLAN和DSL接入方式,可以完成IP地址的分配 (如DHCP)和根据用户签约信息对用户授权等。RACS子系统(由SPDF和RACF功能实体组成)的主要功能有策略控制、资源预留和接纳控制,同时还包括NAT穿越功能。业务/应用层面可以利用RACS请求接入网预留相关的资源。
对于DSL-based用户的接入,可以在应用分离式SBC架构的基础上引入NASS子系统和RACS子系统,来实现DSL用户接入IMS网络使用业务,具体的应用如图4所示。
在DSL-based接入结构中,各网元的主要功能如下。
·网络连接子系统(NASS)提供与接入网络用户的连通性,用以鉴别用户设备、分配IP地址(DHCP),对 A-RACF进行初始服务规划,如提供互联网接入。
·A-RACF控制访问网络资源和配置带宽并在RCEF路由器上进行路由策略,当RACF从SPDF收到基于会话的QoS资源请求时,对承载能力配置和网络资源的可用性进行比较,然后通知SPDF是否可以认可该请求,确保SPDF的请求和接入策略匹配。
·SPDF在应用层媒体资源请求(媒体描述符)和可用的网络资源之间 (如PSTN仿真子系统、IPTV子系统、NASS子系统等)进行调和起到资源仲裁作用,并隐藏RACS和传送层的细节信息。
·RCEF是A-RACF的策略执行单元,可以允许或禁止流通过,并具有标记流的功能。同BGF一样工作在会话的子流上。
·BGF在SPDF控制下执行策略和NAT功能。BGF的策略执行功能,其实是一个动态防火墙,SPDF指示BGF允许或者禁止某些子流通过BGF,对于允许通过的子流,还可以进行流量控制。
接入侧SBC由 P-CSCF、SPDF、BGF共同组合而成,能够提供如下接口:
·Rq接口,用于一个或多个A-RACF预留访问网络资源;
·E2接口,通过该接口从NASS获取用户位置信息,用以识别SPDF进行访问资源管理和紧急呼叫路由;
·Gm接口,用于传送用户和P-CSCF之间的注册、用户业务控制及鉴权等相关流程。
在3GPP边界接入架构的设计中,定义了移动用户接入的过程,其中包括漫游用户和预付费用户。无论用户手机处于网络的何处,都是通过每个用户手机中的用户身份识别模块(SIM)进行用户鉴别。所有的策略都与用户身份相关,并存放在用户签约数据库(SPR)。策略和计费规则功能实体(PCRF)根据SPR的输入和承载配置规则调整接入资源,由位于网关中的策略和计费执行功能实体(PCEF)执行路由策略。当使用Gxx接口时,由承载绑定及事件报告功能实体(BBERF)向PCRF进行事件报告并执行策略。对于移动用户接入的应用,可考虑采用分离式SBC架构与PCRF、PCEF、BBERF相结合的方式,实现移动用户通过多种无线接入途径接入IMS网络,具体的应用如图5所示。
在这个边界接入架构中,主要节点的应用情况如下。
·PCRF对PCEF能够进行基于业务数据流的检测、门控、QoS授权和基于流计费的网络控制。当使用Gxx接口时,PCRF控制会话及IP-CAN (IP连接访问网络)会话之间关联。由于事件触发器不能在BBERF及PCEF之间直接传输,由PCRF行使BBERF和PCEF之间的事件触发器的转发。
·PCEF具有策略执行和基于流计费的功能,位于服务网关,具体位置视接入情况而定(如GPRS接入情况下位于GGSN,WLAN接入情况下位于PDG),能够控制用户平面流量的QoS,提供业务数据流的检测和计量,同时与在线和离线计费系统交互。
·BBERF用以承载绑定以及上行承载绑定校验,且是在Gxx存在时向PCRF进行事件报告的策略执行点。
·边界接入控制部分的媒体和信令是分离的,SBC分设成媒体设备和信令设备。由P-CSCF实现分离式边界控制的信令设备功能,BGF结合网关的策略和计费执行功能实现分离式边界控制的媒体设备功能。
接入侧SBC提供的接口有以下几种:
·Rx接口,与PCRF连接,用于指定接入网络和位置信息报告所需要的媒体资源;
·Lq接口,与BGF连接,但仅用于请求非PCEF提供的媒体服务,如与NAT有关的功能、代码转换、DTMF互通等。
·Gm接口,用于传送用户和P-CSCF之间的注册、用户业务控制及鉴权等相关流程。
分离式边界控制架构以其信令与媒体分离、部署灵活、安全可控等优势越来越受到运营商的关注,随着IMS大规模商用以及网络扁平化的发展,组网方式灵活的分离式SBC体系的应用将在快速提供业务能力、高效利用网络资源等方面发挥重要作用。
1 ETSI ES 282 003.TISPAN resourceand admission control sub-system(RACS)functional architecture
2 ITU-T Y.2111.Resource and admission control functions
3 虞险云.IMS接入与互联边界解决方案.移动通信,2010(13)