3G核心網(wǎng)安全隱患及其容災(zāi)技術(shù)探討
本文詳細(xì)分析了WCDMA R99至R5各階段核心網(wǎng)的組網(wǎng)結(jié)構(gòu),根據(jù)各階段組網(wǎng)結(jié)構(gòu)的不同提出相應(yīng)的容災(zāi)技術(shù),并深入分析各容災(zāi)技術(shù)的優(yōu)缺點(diǎn),最后對各容災(zāi)技術(shù)適用條件提出建議,進(jìn)而指導(dǎo)我們在3G不同階段如何根據(jù)自身的客觀條件采取最佳的容災(zāi)技術(shù)。
關(guān)鍵詞 移動交換中心 媒體網(wǎng)關(guān) 池域
1 2G GSM/GPRS網(wǎng)絡(luò)的安全隱患
在GSM(全球移動通信系統(tǒng))/GPRS(通用分組無線服務(wù))網(wǎng)中,BSC(基站控制器)與MSC(移動交換中心)的網(wǎng)絡(luò)結(jié)構(gòu)是一種樹形結(jié)構(gòu),每個BSC只能被一個MSC控制,如果MSC發(fā)生故障,則其管理的BSC就不能正常工作,造成該服務(wù)區(qū)內(nèi)業(yè)務(wù)的中斷。
在2G系統(tǒng)中,主要考慮的是HLR(歸屬位置寄存器)的容災(zāi)。對于MSC,2G系統(tǒng)中沒有針對MSC失效的安全性措施,只是通過MSC設(shè)備本身的可靠性措施,即設(shè)備的單板備份和端口備份來保證MSC網(wǎng)元的安全。為了減少出現(xiàn)問題時移動業(yè)務(wù)受影響的范圍,通常的解決方法是盡量采取小容量MSC的策略來規(guī)避風(fēng)險(xiǎn),但這不能從根本上解決問題。因此2G網(wǎng)中存在著MSC的安全隱患。
由于移動公司只有GSM網(wǎng)絡(luò),這就決定了未來3G制式不可能采用cdma 2000制式,而WCDMA和TD-SCDMA兩種制式的主要區(qū)別在于無線接入網(wǎng),核心網(wǎng)部分基本一致,因此本文只討論WCDMA各版本的核心網(wǎng)。另外,WCDMA R5以后的版本離實(shí)際組網(wǎng)還有頗長的路,故本文只討論R99、R4和R5版本的容災(zāi)技術(shù)。由于篇幅限制,本文主要討論核心網(wǎng)中MSC的容災(zāi)技術(shù),但有些MSC容災(zāi)技術(shù)也適用于HLR、SGSN(GPRS服務(wù)支持節(jié)點(diǎn))等網(wǎng)元。
2 R99階段容災(zāi)技術(shù)
在WCDMA R99階段,核心網(wǎng)組網(wǎng)與GSM/GPRS
網(wǎng)絡(luò)基本一致,只是把原來的MSC進(jìn)行軟硬件升級,以支持WCDMA的接入,因而仍存在著與GSM系統(tǒng)一樣的安全隱患,解決辦法仍是設(shè)備級保證和小容量MSC技術(shù),設(shè)備級保證技術(shù)詳情見3.1節(jié)。
3 R4階段容災(zāi)技術(shù)
在WCDMA R4階段,核心網(wǎng)引入了控制和承載分離的軟交換架構(gòu),將傳統(tǒng)2G網(wǎng)絡(luò)中的MSC分離成MSC Server(移動交換中心服務(wù)器)和MGW(媒體網(wǎng)關(guān)),其中MSC Server負(fù)責(zé)信令處理、路由和業(yè)務(wù);MGW負(fù)責(zé)媒體流處理。接入網(wǎng)和核心網(wǎng)之間的Iu接口的網(wǎng)絡(luò)結(jié)構(gòu)仍為樹形結(jié)構(gòu),下級節(jié)點(diǎn)只能被一個上級節(jié)點(diǎn)控制。如果MSC Server發(fā)生故障,則其管理的MGW和RNC(無線網(wǎng)絡(luò)控制器)都不能正常工作,將造成服務(wù)區(qū)內(nèi)業(yè)務(wù)的中斷。
MSC Server是業(yè)務(wù)處理的中心,其容量一般都較大,且集中設(shè)置,是網(wǎng)絡(luò)、設(shè)備安全性的重點(diǎn)關(guān)注部分。為了防止單點(diǎn)故障引起大片區(qū)域業(yè)務(wù)中斷的情況,MSC Server除了要提供設(shè)備級的可靠性措施外,一般還需要提供網(wǎng)絡(luò)級的可靠性措施。而MGW一般按最佳的話務(wù)吸收點(diǎn)分散設(shè)置,其安全性方面的要求相對要低一些,一般通過板級和設(shè)備級的冗余備份來實(shí)現(xiàn)。
3.1 設(shè)備級保證
MSC Server硬件系統(tǒng)可采用單板的備份、負(fù)荷分擔(dān)、冗余配置等可靠性設(shè)計(jì)方法,并通過優(yōu)化單板和系統(tǒng)的故障檢測/隔離技術(shù)來提高系統(tǒng)可維護(hù)性。軟件系統(tǒng)可采用模塊化設(shè)計(jì),通過專業(yè)的容錯能力、對故障的監(jiān)視系統(tǒng)及對故障的合理處理來保證設(shè)備的可靠性。
在MGW中,可采用模塊化設(shè)計(jì),使部分模塊變化不會對其他功能模塊造成影響。設(shè)備的業(yè)務(wù)單板應(yīng)支持多種備份和負(fù)荷分擔(dān)方式,避免單點(diǎn)故障。風(fēng)扇和電源也應(yīng)采用冗余設(shè)計(jì),并提供多種告警處理機(jī)制。此外,還可通過多級用戶權(quán)限管理、防火墻功能、密鑰、鑒權(quán)等方式,提供業(yè)務(wù)安全性,從而提高系統(tǒng)性能和業(yè)務(wù)質(zhì)量。
3.2 雙歸屬技術(shù)
MSC Server與MGW間有控制和被控制的關(guān)系,其網(wǎng)絡(luò)級可靠性措施比較復(fù)雜,一般采用MGW與MSC Server間的雙歸屬機(jī)制來實(shí)現(xiàn)。目前的雙歸屬方案有以下幾種。
(1)雙歸屬1+1主備模式:主MSC Server與備MSC Server同時運(yùn)行相同的軟件和數(shù)據(jù),備用MSC Server是主用MSC Server的鏡像,備用MSC Server與外部網(wǎng)元如HLR等的信令鏈路處于非激活態(tài)。一旦主用MSC Server出現(xiàn)故障,備用MSC Server將激活為主用MSC Server,MGW注冊接入新的MSC Server(如圖1所示)。
(2)雙歸屬1+1互助模式:兩個MSC Server都預(yù)留部分資源給對方作為非激活態(tài)的資源,一旦對方MSC Server出現(xiàn)故障,就激活預(yù)留的資源,接管對方管理的MGW等資源,原來獨(dú)立運(yùn)行的端局將合二為一(如圖2所示)。
(3)雙歸屬N+1備份模式:雙歸屬N+1備份模式是指在由N個MSC Server組成的網(wǎng)絡(luò)中,設(shè)置一個備份用的MSC Server,平時N個MSC Server正常工作,備份用的MSC Server空轉(zhuǎn)。當(dāng)N個正常工作的MSC Server中一個出現(xiàn)故障時,備用的MSC Server自動接管故障的MSC Server下管理的MGW和RNC(如圖3所示)。
(4)雙歸屬N+1互助模式:雙歸屬N+1互助模式中,采用N個主用MSC Server和1個容災(zāi)MSC Server,而且容災(zāi)MSC Server也處理本局業(yè)務(wù)。容災(zāi)MSC Server實(shí)時備份N個主用的MSC Server的數(shù)據(jù),一旦主用的MSC發(fā)生故障,容災(zāi)MSC Server將接管故障的主用MSC Server中的所有用戶(如圖4所示)。
對于1+1主備模式,在資源上比較浪費(fèi),且如果主MSC Server和備MSC Server放置在同一機(jī)房,雖然在網(wǎng)絡(luò)配置上比較節(jié)約,但是容災(zāi)的效果將大為降低。
對于1+1實(shí)時互備模式,目前移動通信網(wǎng)中應(yīng)用的比較廣泛,屬互助方式,要求網(wǎng)元必須成對配置,每個MSC Server都要預(yù)留資源,這造成了平時MSC Server處理能力的閑置。該容災(zāi)方式的網(wǎng)元配置數(shù)據(jù)比較復(fù)雜,也不夠經(jīng)濟(jì),將來可能向N+1備份方式轉(zhuǎn)變。
對于N+1主備模式和N+1互助模式,其缺陷是無法處理兩個MSC Server同時退網(wǎng),雖然兩臺MSC Server由于自身原因同時出現(xiàn)故障的概率非常低,但在移動運(yùn)營商的實(shí)際網(wǎng)絡(luò)中,由于局所的限制,大量網(wǎng)元可能設(shè)置在同一局所,甚至在同一機(jī)房。自然災(zāi)害和社會災(zāi)害可能會導(dǎo)致一個局所的設(shè)備都不可用。因此在現(xiàn)實(shí)中,出現(xiàn)2個以上MSC Server同時癱瘓的情況不可排除。在此情況下,N+1備份模式將不起作用。
3.3 VMGW
雙歸屬技術(shù)只是針對MSC Server宕機(jī)時的容災(zāi)技術(shù),而MGW宕機(jī)時,其服務(wù)的RNC將不可避免的受到影響。在R4階段,因?yàn)镸GW設(shè)備的容量較大,為了避免宕機(jī)影響的用戶過多,類似于硬盤分區(qū),可以將一個物理MGW區(qū)分為多個邏輯上獨(dú)立的VMGW(虛擬MGW)。每一個VMGW可以連接多個RNC,并且可以獨(dú)立注冊到MSC Server上,但是一個VMGW不能被多個MSC Server同時管理。這就大大減少了MGW宕機(jī)時造成的影響范圍,但它不能從根本上解決MGW宕機(jī)的安全隱患。
3.4 MGW負(fù)荷分擔(dān)
MGW負(fù)荷分擔(dān)技術(shù)主要是通過MGW互備方式來解決MGW的單點(diǎn)故障問題。
舉例說明,負(fù)荷分擔(dān)的MGW1、MGW2、MGW3組成一個MGW池(MGW Pool),由同一個MSC Server控制(MGW資源池的MGW的數(shù)目理論上不受限制)。RNC通過MGW1接入到核心網(wǎng)。MGW負(fù)荷分擔(dān)技術(shù)是指在RNC-MGW1連接線之外,增加了RNC-MGW2、RNC-MGW3兩條備份連接線。在正常工作時,RNC-MGW1是激活工作狀態(tài),RNC-MGW2、RNC-MGW3處于非工作狀態(tài)。
MSC Server通過H.248的SCTP(基于IP的信令傳輸)連接和Iu接口的SCCP(信令連接控制部分)連接判斷Iu連接狀態(tài),當(dāng)所有H.248的SCTP連接和SCCP連接都斷了,并在一定的時間內(nèi)不能恢復(fù),即判斷出現(xiàn)故障,切換到備份MGW。而RNC則是通過Iu接口的MTP3B(基于ATM的信令傳輸),判斷對端MGW是否故障。當(dāng)檢測到故障后,啟動切換流程,切換到備份MGW。
但是,當(dāng)某一個MGW發(fā)生故障時,非故障的MGW將承擔(dān)兩個MGW的話務(wù),這對于其業(yè)務(wù)提供能力來說,有可能難以滿足需求。因此,必須通過流控機(jī)制來保障設(shè)備免遭阻塞,但這會帶來用戶呼損率的增大。
4 R5階段容災(zāi)技術(shù)
4.1 Iu-flex技術(shù)原理
在WCDMA R5階段,它繼承了R4的軟交換架構(gòu)思想,而且提出了Iu-flex技術(shù),引入了“池域”(Pool-Area)的概念(如圖5所示),一個池域就是由多個同類網(wǎng)元組成的共同控制一個或多個位置區(qū)的網(wǎng)元集合。核心網(wǎng)節(jié)點(diǎn)作為資源池,RNC可以連接多個MSC/SGSN網(wǎng)元、池域。RNC被池中的多個網(wǎng)元同時管理,RNC的終端用戶可以按照負(fù)載均衡的原則注冊到池中的任意一個節(jié)點(diǎn)。
在物理連接上,一個RNC可以與多個MGW有路由連接,以保證當(dāng)其中一個MGW不可用時切換到別的MGW上。MGW可以和MSC Server分開放置,它們不必為一一對應(yīng)關(guān)系,MGW和MSC Server可以是多對多的關(guān)系,一個MGW可受控于多個MSC Server。多個MSC Server形成一個池,一旦其中的一個MSC Server出現(xiàn)故障,此MSC Server所負(fù)責(zé)的用戶可以馬上被池域中的其他MSC Server接管,當(dāng)用戶重新接入網(wǎng)絡(luò)時(位置更新、呼叫嘗試等),BSC/RNC將實(shí)時用戶分配至池中其他MSC Server,用戶感受不到網(wǎng)絡(luò)服務(wù)的中斷,實(shí)現(xiàn)了“零”宕機(jī)時間,從而保證其服務(wù)的連續(xù)性。
Iu-flex技術(shù)的提出,改變了R5之前版本中Iu接口的樹形結(jié)構(gòu),代之以分層網(wǎng)狀結(jié)構(gòu),這種分層網(wǎng)狀結(jié)構(gòu)提供了樹形結(jié)構(gòu)所不具備的容災(zāi)技術(shù),雖然這種分層組網(wǎng)結(jié)構(gòu)會增加網(wǎng)元的數(shù)目和技術(shù)實(shí)現(xiàn)的復(fù)雜度。
Iu-flex和傳統(tǒng)組網(wǎng)方式的不同之處在于:
(1)Iu-flex不僅能解決網(wǎng)絡(luò)備份問題,也可以實(shí)現(xiàn)MSC之間的資源共享與互助。在池域中的多個MSC是并行服務(wù)于RNC的,而且相互之間分擔(dān)池域中的業(yè)務(wù)。
(2)池域技術(shù)不只適用于MSC,也適用于SGSN,且MSC和SGSN可以獨(dú)立組建池域,如圖6中的CS(電路交換)pool area 1和pool area 2以及PS(分組交換)pool area 1和pool area 2。
(3)MSC/SGSN池域之間的劃分可以重疊,如圖6中的CS(電路交換) pool area1和 pool area 2、PS (分組交換)pool area1和pool area 2。
4.2 Iu-flex技術(shù)優(yōu)點(diǎn)
(1)實(shí)現(xiàn)MSC間的資源共享與互助,增大核心網(wǎng)絡(luò)的頑健性。
Iu-flex的多節(jié)點(diǎn)技術(shù)使得增加池域容量變得簡單容易,新增網(wǎng)元對現(xiàn)網(wǎng)少影響甚至不影響。而當(dāng)池域中某一節(jié)點(diǎn)出現(xiàn)故障或擁塞,BSC/RNC可相應(yīng)選擇池域內(nèi)的其他可用節(jié)點(diǎn)出現(xiàn)接替,此時各個節(jié)點(diǎn)共同分擔(dān)故障節(jié)點(diǎn)的業(yè)務(wù),避免了雙歸屬方式中容易出現(xiàn)的備份局點(diǎn)難以滿足兩個局點(diǎn)業(yè)務(wù)負(fù)荷的要求的情況。
(2)可以克服大城市用戶群的“潮汐效應(yīng)”,節(jié)省MSC的設(shè)計(jì)容量。
在大城市,用戶群一般是在市中心的工作區(qū)工作而在市郊的居住區(qū)居住。這會導(dǎo)致市中心和市郊的MSC的負(fù)荷呈現(xiàn)“潮汐效應(yīng)”。而傳統(tǒng)設(shè)計(jì)MSC容量時,為了使MSC滿足業(yè)務(wù)要求,都是按可能的最大容量來進(jìn)行設(shè)計(jì),這就導(dǎo)致了MSC資源的浪費(fèi)。而Iu-flex能實(shí)現(xiàn)MSC之間資源共享與互助,在市中心和市郊部分的位置區(qū)組成一個池域,多個池域之間可以在市中心重疊,這就可以克服“潮汐效應(yīng)”,大大節(jié)省了MSC的資源,提高M(jìn)SC資源利用效率,也能提高市中心MSC的容量。
(3)減少M(fèi)SC局間切換和到HLR的業(yè)務(wù)負(fù)擔(dān)。
與單節(jié)點(diǎn)服務(wù)區(qū)相比,Iu-flex大大減少位置登記信令交互以及局間切換過程,減少了MSC到HLR的信令負(fù)荷,還大大減少了跨局切換的次數(shù)。
(4)Iu-flex技術(shù)能與VMGW和IP承載技術(shù)配合使用。
Iu-flex技術(shù)能與VMGW配合組網(wǎng),從而減少由于Iu接口物理連接的增加帶來Iu接口傳輸成本的增加。另外,Iu接口引入IP承載網(wǎng)將能更大的發(fā)揮Iu-flex技術(shù)的優(yōu)勢。
4.3 Iu-flex技術(shù)的缺陷
(1)要支持Iu-flex技術(shù),UTRAN和核心網(wǎng)除了需要進(jìn)行軟件升級、支持相應(yīng)的功能外,還需要增加一些支持池域的數(shù)據(jù)配置,在網(wǎng)絡(luò)規(guī)模比較大將非常復(fù)雜,需要全網(wǎng)升級,風(fēng)險(xiǎn)和難度均很大。因此,Iu-flex技術(shù)適合用于熱點(diǎn)地區(qū)或者小規(guī)模組網(wǎng)。
(2)在MSC故障之后至用戶重新發(fā)起位置登記之前用戶被叫無法接通,必須由用戶主動發(fā)起位置更新或者主呼后,更新HLR中用戶的MSC/VLR數(shù)據(jù)才能夠做被叫。
(3)跨地域MSC互助困難,網(wǎng)絡(luò)復(fù)雜度增高,擴(kuò)容復(fù)雜,核心網(wǎng)局部的調(diào)整會導(dǎo)致接入網(wǎng)全網(wǎng)范圍的調(diào)整。
5 結(jié)論
VMGW和MGW負(fù)荷分擔(dān)技術(shù)主要是針對MGW的容災(zāi)技術(shù),而Iu-flex和雙歸屬技術(shù)還可以用于MSC Server中。
Iu-flex技術(shù)適合在熱點(diǎn)地區(qū)或小規(guī)模組網(wǎng)中應(yīng)用,Iu-flex技術(shù)如果能和VMGW技術(shù)或者Iu口應(yīng)用IP承載相結(jié)合,將能更大的發(fā)揮Iu-flex技術(shù)的優(yōu)勢,同時減少引入Iu-flex帶來的問題。
在“大容量,少局所”的跨地域大本地網(wǎng)組網(wǎng)模式下,由于Iu-flex方案需要RNC將Iu接口同時連接到多個MGW,會引起Iu接口不必要的路由迂回,因此,這種情況下建議采用雙歸屬容災(zāi)方案。
評論
查看更多