杨晋利,何阳
(中国移动通信集团设计院有限公司陕西分公司, 西安 710077)
伴随LTE无线接入网建设大潮来临,与之相连接的EPC (Evolved Packet Core,演进型分组核心网)部署同时展开。EPC核心网是一张基于全IP、全互连的上层网络,相关业务疏通、网络安全、架构协议及扩展性等都是全新问题,其中构建新型Diameter信令网以及与现有信令网络平滑互通成为关注重点,而DRA(Diameter Routing Agent,Diameter路由代理)技术组网部署就是关键点,其可实现LTE和2G/3G网络间信令平滑互通。
不同于现网2G/3G中的MAP、CAP信令,EPC核心网中Diameter信令是IP时代主要通信协议,其是基于IP技术AAA协议,具体应用包括集中路由、绑定、国内(际)漫游、LTE/2G/3G网络切换,广泛用于IP通信网络中鉴别、授权、和计费服务,如图1所示。
其中:
(1) 认证 (Authentication):用户在使用网络资源时,完成系统对用户身份的确认;
图1 Diameter协议栈结构
(2) 授权(Authorization):网络授权用户以特定的方式使用其系统资源;
(3) 计费(Accounting):网络收集、记录用户对网络资源的使用,系统收取使用资源的费用。
目前Diameter信令协议广泛应用于EPC/PCC/IMS通信架构的网元之间,成为应用前景最广泛的IP信令基础协议。Diameter协议的链路管理、路由寻址、事务管理功能,可与No.7信令中Sigtran协议的功能类比,但二者之间又有不同,区别在于:
(1) Sigtran协议是基于二进制,而Diameter协议是基于字符串,DRA转发Diameter消息时,处理的协议层次比传统No.7信令高,需要缓存消息,要求更高的计算能力、更高性能的处理平台。
(2) Diameter协议可承载在SCTP或TCP上,承载在SCTP上可靠性更高;Sigtran协议完全承载在SCTP上。
(3) Sigtran协议通过GT翻译路由,Diameter协议通过用户标识(IMSI)、域名等实现路由,功能实现原理等同于GT翻译路由。
在LTE时代的EPC核心网,同样存在类似2G/3G的Diameter信令协议互联互通,具体如下:
(1) 在LTE网络中,当移动用户漫游到其他2G/3G网络时,该用户的鉴权、认证、位置登记、计费策略与计费消息,需在漫游网络与归属网络之间传递。
(2) 在业务应用场景中,DRA通过保存IMSI和IP,以及IMSI和PCRF的对应关系,保证同一个用户在Gx、Rx等不同接口上的Diameter信令路由到同一个PCRF,实现IP地址和IMSI的动态绑定以完
成多PCRF部署的寻址技术问题。
(3) 当EPC核心网络规模扩大,信令网平面组网方式将使得网元连接众多,信令故障将使得判断范围扩大化、定位不清,同时可扩展性跟随网元数量难度同步提升。
当DRA引入组网后,将起到类似2G/3G网中STP功能作用,如图2所示。
图2 DRA工作原理
图2中DRA作用如同2G/3G网络中的STP疏通处理信令业务,由其根据用户的IMSI、网络域等信息进行域内HSS的寻址或者域间DRA的寻址,实现MAP和Diameter协议的转换,无缝完成现网MAP和未来Diameter协议间交互,平滑实现LTE和2G/3G网络间的信令互通。
在EPC网中通过部署DRA路由代理技术,可简化核心组网复杂性,降低维护成本,提升网络的可维护性;协助屏蔽核心网设备的变化、升级、配置信息变化,提升网络的可扩展性,实现快速部署、高效维护简化网络及增强网络安全。
鉴于EPC核心网中Diameter协议的重要性,负责管理及疏通Diameter信令业务区的DRA部署首选采用A/B双平面结构,即一对DRA设备“扮演”工作互备角色,如图3所示,双平面工作的可靠性在传统的信令组网中已经得到充分验证。
图3 DRA组网架构示意图
图3 DRA组网架构的另一优点在于网络结构简单,联接关系只有全互联的一半,易于DRA信令网络持续扩容,后期维护优化方便。
Diameter信令网络的组网安全可通过DRA设备平台可靠性、网络架构稳定性、组网措施有效性、IP防护措施,即多级安全机制来保障Diameter信令业务区的安全。
(1) 设备平台可靠性。目前业内DRA设备均采用电信级ATCA平台,具备高集成度和可靠性,最大SCTP耦联数、最大对端实体数、最大路由数相比
IP STP都有大幅提升。
(2) 网络架构稳定性。DRA入网时采用多级容灾,首先是双平面结构确保网元级容灾,其次是设备级容灾,设备内部采用多个业务模块以负荷分担的工作方式工作,负荷分担的模块将实时接管故障模块,业务无影响。
(3) 路由组网有效性。Diameter信令业务区路由安全可采用多级备份机制:Diameter路由备份、Diameter链路级备份、SCTP多归属备份。
(4) IP防护措施。对于业务承载底层的IP
路由可采取主动防护手段:流控机制,避免异常话务导致业务异常,IP层主动防攻击措施包括防DDOS攻击和设置ACL规则。
其中防DDOS攻击即丢弃DRA不需要的分组,对ARP/ICMP分组进行流控,对分片进行控制。
设置ACL 规则过滤即对IP源地址、目的地址非法的消息在IP底层丢弃。
省内DRA设备部署初期可由集团公司统一安排,将各省EPC核心网的Diameter信令业务交予集中建设的DRA设备疏通,后期可配合省内LTE业务的发展规模,积极实施省内Diameter信令区建设,此时一对DRA的建设组网模式可参考省内LSTP的方式集中建设,如图4所示。
图4 省内Diameter信令区设置
同时DRA的接口业务承载部署步骤如表1所示。
表1 DRA的接口业务承载部署
在迎接LTE建设大潮时代到来,基于部署DRA的下一代信令网规划和建设势在必行,网络IP化是未来演进的趋势和方向,但多种网络同时并存会持续相当长一段时间,建好这张网不仅要区分出轻重缓急的业务需求,即引入DRA要遵循市场业务驱动需求原则,可首选在LTE网络领域引入;长期布局还要并重演进融合能力,注重与2G/3G的IP STP进行融合,即有重点、有计划、按阶段的实施。
[1]3GPP TR 29.909 Diameter Relay Pool:分级的Diameter信令网络架构[S].
[2]GSMA IR 88 DEA(Diameter Edge Agent)用于运营商之间的互联互通[S].
[3]冯征. Diameter信令组网分析[J]. 移动通信,2011(8).