51学通信技术论坛

标题: IMS接入边界技术(SBC)的发展 [打印本页]

作者: admin    时间: 2015-12-14 13:39:01     标题: IMS接入边界技术(SBC)的发展

文:虞险云(上海贝尔股份有限公司)

摘要:随着网络的IP化和IMS的引入,接入边界控制技术逐步成为组网中的关键技术,基于此对IMS网络中接入边界控制的功能需求及实现方案进行了分析,并详细介绍了分离式接入边界控制技术的优势和相应的解决方案。

1 IMS接入边界控制的功能需求
在IMS网络中,一个很重要的特点是接入无关性。各种固定接入终端(如DSL、PON)、 移动接入终端(如Wi-Fi、2G、3G、LTE)等都可以直接接入到IMS核心网。这样一来由于IP网络的连通性将导致网络的全面连通。对于网络而言,直接的用户终端接入意味着更多安全隐患的增加。从接入网络的广泛性和开放性来看,接入网络被认为是不安全网络。为了保证业务网络的安全和正常运行,IMS网络必须部署在一个相对安全的区域内。 与此同时,在企业用户接入时接入网络中也存在各种各样的NAPT设备,为了识别网络层和应用层地址的区别,也需要在网络的边界层提供相应的NAPT识别功能,保证信令的正常处理。所以在网络的部署中,迫切需要网络的接入边界控制功能,实现接入网和IMS核心网络的完全隔离,同时实现相应的接入边界控制功能,包括安全接入控制、用户接入控制、NAT穿越、QoS管理、媒体管理等功能。


2 IMS接入边界控制的实现方式
从目前的实际应用来看,接入边界控制的实现有集成式和分离式2种方式。
集成式边界接入控制,主要是在传统的固网软交换中引入,为了解决防火墙穿越和核心网防护的目的,引入了SBC(Session Border Controller)的应用,尽管SBC在固网的NGN中已经得到了部分应用,但业界并没有统一的标准。而且SBC的应用方式也存在一些问题。

a)信令、媒体合设、扩展性不强。无法针对网络对信令、媒体的不同需求进行方便的扩展,例如视频处理对媒体有大容量扩展的需要,而消息类应用对信令面的处理功能要求更强。
b)网络维护复杂。需要在接入侧手工配置大量的策略。
c)业务控制仅适用于VoIP的协议。如SIP/H.323/MGCP/H.248,兼容其他业务比较困难,例如IM中的MSRP,目前很难在SBC实现。
d)SBC的B2BUA方式导致Gm接口被人为割裂。在IMS中将很难支持IPSEC、SIP压缩等需要终端和P-CSCF的端到端连接的应用。
e)可扩展性和应用能力差。在IMS业务不断丰富的情况下,将对SBC产生很多的私有扩展要求,而无法采用标准的P-CSCF实现方式。
f)QoS控制能力不足。SBC无法了解接入网络侧的资源情况,实现QoS策略的动态控制。
基于此,在TISPAN和3GPP的标准中,引入了分离式接入边界控制架构的概念,通过P-CSCF、SPDF和A-BGF在IMS 网络中配合作为接入边界控制功能,共同实现对接入网络和核心网络边缘的会话控制,实现端到端的网络安全、QoS控制、NAT穿越等功能。
图1示出的是分离式接入边界控制架构。

[attach]4250[/attach]

分离式边界控制架构的实现方式相比集成式的SBC实现方式具有以下优点。

a)信令、媒体分离,实现网络资源的最大效用。信令、媒体能力按需进行配置。
b)高可靠性和高安全性。采用核心网和媒体网关成熟的ATCA硬件平台,保证边界接入控制方案组网的高可靠性和高安全性。
c)内置策略、资源管理功能。提供灵活、网络可感知、跨应用(SIP/Non SIP)的QoS保证体系,满足未来网络向TISPAN QoS体系过渡的需要。
d)减少组网的复杂性。终端和P-CSCF直接建立连接,减少独立的边界控制网元所产生的额外信令交互和对于IPSEC SIP压缩等的影响。
e)减轻运维的压力。在分离式接入边界模式下,信令部分P-CSCF可以相对集中,进行统一的策略控制,BGW相对分散,实现媒体的快速转接。这种方式不但可以优化IP网络流量,使业务更加扁平化,同时还可以大大减少地(市)接入点的运维需求。


3 上海贝尔关于接入边界控制的解决方案
上海贝尔的分离式边界接入控制方案采用5450 ISC和7510 BGW分别作为P-CSCF、SPDF和BGW(见图2)。

[attach]4251[/attach]

IMS用户接入时信令面与P-CSCF交互,P-CSCF根据UE的呼叫请求要求SPDF和BGW执行策略控制和媒体控制功能。
上海贝尔的边界接入控制方案在IMS网络中主要实现IMS接入网和核心网边界的网络隔离,该方案在网络边缘侧对实时语音、视频和其他数据所构成的IMS会话进行控制,并提供以下功能:
a)支持核心网的信令代理P-CSCF,作为IMS终端到IMS核心网的首个接触点。
b)支持灵活、强大的媒体处理功能,实现接入和核心网之间的媒体代理。
c)支持网络安全。在网络间担当基于信令、承载的防火墙,提供信息流过滤功能;具备完全的安全防护机制和抗攻击能力;通过网络地址和端口的转换在网络层和应用层上实现全面的网络拓扑隐藏。
d)向用户网络提供托管式的NAT/FW穿越功能。
e)具备基于业务策略对当前请求进行QoS控制和QoS包标记。
采用上海贝尔的接入边界架构可以实现灵活的组网模式。
a)从处理能力上来说,承载能力要求高时,可以通过多个BGW共用1个P-CSCF的方式组网,在信令处理能力要求高时,可以采用多个P-CSCF共用1个BGW的方式。
b)BGW的设置位置和设置方式灵活。采用分离式架构的边界接入控制,BGW可以按照负荷、地理位置、业务类型等多种方式进行灵活部署。


4 结束语
基于技术的发展和标准的演进,分离式接入边界控制的架构已经成为SBC设计和部署的主流方案,其信令媒体分离、部署灵活、安全可控等突出的优势正越来越得到国内外运营商的认可,包括法国电信、AT&T、中国移动等运营商都相继采用分离式接入边界方案进行了实际的部署。可以预见,在未来IMS的大规模商用中,SBC的组网模式将走入分离式接入边界控制的时代。


欢迎关注我们的微信公众号“51学通信”,公众号ID为"woyaoxuetongxin",获取更多通信技术知识与经验分享。

或扫描下面的二维码关注,感谢您的支持:







欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) Powered by Discuz! X2