软交换核心网IP接入机制的研究探讨
时间:2022-10-25 09:40:24
【前言】软交换核心网IP接入机制的研究探讨由文秘帮小编整理而成,但愿对你的学习工作带来帮助。在软交换中,MSS用作信令控制的功能实体,IP化改造实则是信令(No.7信令)的IP化,SIGTRAN概念由此而生。从信令面协议栈来看,No.7信令协议栈中的MTP3/MTP2/MTP1(SDH/PDH)分别演进变为SIGTRAN信令协议栈中的M3UA/SCTP IP/Ethernet。其中M3UA层提供No.7信令的MTP路由...
【摘要】当前移动核心网已基本实现各接口的IP化改造。本文从安全的角度对IP接入机制进行研究,分别对不同类型网元的不同接口硬件实现进行研究,比对了不同业务IP接入配置的异同,结合现网解释接入安全性保障的实现。以期通过本文的阐述加强移动通信技术交流,为促进我国移动通信网络的安全建设与发展。
【关键词】IP偶联安全
一、概述
当前全网已经实现IP化改造的接口有Mc(MSS-MGW)、Nc(MSS-MSS)、Nb口(MGW-MGW),相对于原来的TDM承载,IP传输极大的减少了传输资源,降低了网络建设成本。但同时,IP的“不可靠”特性,也为传统语音交换业务的可靠服务质量要求带来了不确定性。在现网的规划配置实现中,引入了多种安全保障机制来弥补IP安全性的缺陷。
二、MSS侧接口IP接入机制的研究与应用
在软交换中,MSS用作信令控制的功能实体,IP化改造实则是信令(No.7信令)的IP化,SIGTRAN概念由此而生。从信令面协议栈来看,No.7信令协议栈中的MTP3/MTP2/MTP1(SDH/PDH)分别演进变为SIGTRAN信令协议栈中的M3UA/SCTP IP/Ethernet。其中M3UA层提供No.7信令的MTP路由,同时提供监视功能;SCTP层提供IP信令点间的可靠连接,同时提供纠错检错的流量控制;IP层提供IP节点间的非连接服务。
从协议栈的结构可看,IP化之后MSS的信令接口主要靠SCTP层保护,SCTP层的安全性保护引入了偶联、多归属的概念。在实现SCTP偶联的时候,MSS的两块接口处理板绑定为一个IP host(即SCTP EPs)。因此一个IP host包含2个物理接口和2个IP地址(安全考虑IP一般为两个独立的地址段),即Multi-homing多归属。
三、MGW侧接口IP接入机制的研究与应用
3.1MGW信令面的IP接入机制
MGW的IP接入保护机制和前面所讨论的MSS的保护机制相类似,网络层都依靠SCTP层协议实现保护。而主要区别在于,现网中MGW的信令处理与物理接口相分离,即SCTP IP层与Ethernet物理层分别由不同的处理板实现。当物理接口板主用口发生故障时,将自动切换到备用口从而保护数据通信。若故障出现在数据链路层或网络层,则由信令板中的SCTP/IP层协议实现保护。
当故障发生在接口物理层时,物理接口板将切换备用口通信。由于网关地址仍指向原来主用的承载网入口CE1,因此,业务流经备用口物理扭转到承载网入口配对的另一CE2后,会通过CE1/2间的接口TRUNK绕回CE1作业务出口。正因如此,承载网入口配对的CE之间必须放通信令面的两个VLAN,这样才能真正实现接口物理层的保护。
若CE03出现三层故障,则通过SCTP协议层保护机制,MGW能识别主用地址段失效,进而重选IP路径(配对的另一地址段),经备用接口板的主用口传输。
3.2MGW媒体面的IP接入机制
媒体面(用户面)和信令面的协议栈结构有明显区别,对于媒体流来说,更注重数据流的时效性均衡性而非安全性,因此并未引入网络层保护协议的应用。
在媒体面,各个IP物理接口板间采用负荷分担的工作方式,MGW侧只能实现接口板上主备端口的物理层倒换保护。IP接口板的主用口平均分配接入到配对的两个CE上。即正常情况下,配对CE平分MGW的业务,实现业务均衡接入承载网。另外出于安全考虑,数据流同样划分归属于不同的子网,以实现业务地址段的容灾。
在CE侧,实则配对CE并不能区分MGW侧的主备端口,因此,CE配置中引入了VRRP协议(虚拟路由器冗余协议)。VLANs所指向的网关地址不再像信令面配置CE的接口实体地址,而是一个虚拟网关地址。通过在配对CE中定义虚拟网关优先附着在不同的CE,以实现业务流的真正流量均衡。此外,VRRP的引入还有一大好处―――当网关附着的CE出现故障(特指L3故障)时,网关将自动附着在配对的另一CE上,继续保持有效,使业务不受任何影响。
四、结语
在移动通信中,核心网采用了大量的安全保障机制以维护网络的安全稳定运行发展。本文对当前网络ip接入机制进行的研究探讨,有利于网络的安全建设与维护,为促进我国移动通信事业可持续发展提供参考。
参考文献
[1]李钊.移动软交换网络中容灾技术的研究与应用[D].西安电子科技大学,2010年
[2]徐建.基于软交换的核心网网络优化技术研究[D].湖南大学,2010年
