在3GPP網路中,核心網根據向移動用戶提供的業務的不同,總體上劃分為兩個業務域:提供話音業務的CS域和提供數據業務的PS域。
基本介紹
- 中文名:IP核心網關鍵技術
- 外文名:The key technology of IP core network
1. CS域,2. PS域,3.移動核心網路對IP承載技術需求,3.1.IP可靠性保障技術需求與方案,3.2.IP安全性隔離技術要求與方案,
IP核心網關鍵技術
在3GPP網路中,核心網根據向移動用戶提供的業務的不同,總體上劃分為兩個業務域:提供話音業務的CS域和提供數據業務的PS域。
中文名:IP核心網關鍵技術
外文名:The key technology of IP core network
套用學科:計算機
圖1 核心網1. CS域
R4版本處理話音的MSC與GMSC分裂成兩個網元,即MSC Server/GMSC Server與其控制的網關MGW ,R4可以認為是向全IP網路的一個過渡階段,支持No.7信令在2個核心網路功能實體間以基於不同的網路方式來傳輸,包括基於MTP、IP和ATM的網路上來傳輸。核心網通過各種媒體網關與信令網關,可以與2G網路、PSTN等外部網路進行互連互通,能夠實現2G網路與3G網路之間的相互漫遊。在3G網路中,如果是從2G網路演進而來,則可以將2G的網路看作是3G核心網路的一個外部網路。
2. PS域
SGSN直接服務於MS,為MS提供移動性管理、會話管理等功能。SGSN通過Gn口與GGSN相連,在Gn口採用GTP協定對信令和用戶數據進行封裝傳輸;GGSN通過Gi口提供用戶接入PDN的網關功能,Gi口採用IP、ATM等技術承載。
從現有標準進展來看,CS域Mc、Nc、Nb、A、Iu-CS等邏輯接口已經IP化,即採用IP承載;PS域Gn、Gp、Gi、Iu-PS、Gb等邏輯接口也都採用IP承載。從目前商用情況來看,CS域Mc、Nc、Nb和PS域Gn、Gp、Gi 口IP接入已經大面積商用。從成本與運維的角度看,IP承載有突出的優勢,行動網路全IP承載是行動網路的發展趨勢。
從現有標準進展來看,CS域Mc、Nc、Nb、A、Iu-CS等邏輯接口已經IP化,即採用IP承載;PS域Gn、Gp、Gi、Iu-PS、Gb等邏輯接口也都採用IP承載。從目前商用情況來看,CS域Mc、Nc、Nb和PS域Gn、Gp、Gi 口IP接入已經大面積商用。從成本與運維的角度看,IP承載有突出的優勢,行動網路全IP承載是行動網路的發展趨勢。
3.移動核心網路對IP承載技術需求
由於電信業務特別是話音業務對數據網路的要求遠高於普通網際網路接入服務,因此為了保證行動網路安全可靠的地運行,對IP承載提出了新的功能要求。
3.1.IP可靠性保障技術需求與方案
運營商行動網路的長期穩定可靠運行,是提高移動用戶感知的重要因素,因此承載電信業務的IP網路必須提供高可靠性設計。IP承載的高可靠性設計涉及IP骨幹網、移動網元接入區域網路。
作為業務承載的IP骨幹網,必須能夠通過網路設計,路由器可靠性來滿足電信網路的可靠性要求。一般通過如下手段實現:
1、設備和鏈路的冗餘設計,一般採用雙平面組網,如圖2中,IP骨幹網為移動網元站點提供雙PE接入,與站點口字形連線,避免單鏈路、單路由器故障。
2、部署不間斷轉發(Non-Stop Forwording,NSF)技術,利用路由器的控制平面和轉發平面分離的特性,可以在RP(routingprocessor)流程發生中斷時,保持分組的正常傳輸,從而控制中斷對網路的影響。
3、部署快速路由收斂,包括Fast OSPF/IS-IS技術,當網路中某些鏈路/節點出現故障時,快速重新路由會聚。
4、部署快速路由切換和重路由技術,包括MPLS-TE快速重路由(MPLS-TE Fast Reroute)和IP/LDP快速路由切換,在某些鏈路/節點出現故障,路由重新收斂之前,即接續流量,保持業務暢通。MPLS快速重路由技術通過主備MPLS-TE隧道切換保持業務,IP/LDP快速路由切換通過預先計算的紅藍路由之間的切換保持業務。[NextPage]
如何充分利用IP骨幹網的可靠性是網元接入區域網路(站點)設計的目的。為避免移動網元直接對IP專網PE路由器提出要求,一般採取移動網元通過CE路由器接入IP骨幹網。移動網元接入IP專用承載網和業務網路必須安全可靠,即網元到IP承載網和業務網路沒有單點故障。主要採用如下技術實現:
1、設備和鏈路的冗餘設計,包括接口板、路由器、防火牆等;
2、IP鏈路、設備異常檢測技術要求,即網元和IP接入設備都具有故障檢測能力發現鏈路故障(具體有硬體連線埠檢測,動態路由協定、BFD檢測,ARP檢測等);
3、異常場景下的保護機制,即網元和IP設備在發現IP鏈路故障後,能觸發IP流量的倒換,把流量轉發到正常冗餘的鏈路上,並且倒換的過程迅速,減小對業務的影響(具體有VRRP切換、動態路由收斂等)。
通過端到端IP可靠性保障機制,完全能夠滿足行動網路對可靠性的要求。
3.2.IP安全性隔離技術要求與方案
對於運營商IP網路來說可能承載了多個安全域的流量,CS信令、CS媒體、PS Gn口、PS Gi口、網管計費等。各安全域的流量必須能夠完全隔離,互不影響。運營商出於成本及維護上考慮不會為不同域建立物理上隔離的IP網路,一般採用共用IP設備(如匯聚交換機和CE路由器)在邏輯上實現不同域流量的隔離。不同域的流量安全隔離對IP骨幹網和網元接入區域網路都提出設計要求。解決技術如下:
1、移動網元要求不同域的流量(網管、計費、CS信令、CS媒體、Gn口、Gi口)通過獨立的IP接口或子接口,移動網元開啟VRF隔離不同域的流量和路由;
2、區域網路內若存在二層交換,需開啟VLAN功能,在二層隔離不同域的流量;
3、CE路由器上開啟VRF個隔離,VRF可以和物理接口、VLAN、GRE等隧道綁定,對不同域的流量和路由進行隔離;
4、CE接入IP骨幹網的PE,PE上開啟MPLS VPN,MPLS VPN和物理接或子接口綁定,不同域的流量接入不同MPLS VPN,實現IP骨幹網上流量隔離。PE也要開啟VRF功能;
5、對安全域的設備與IP接口,一般啟用ACL功能對流量進行過濾。另外,某些接口流量會因安全要求,開啟IPsec功能。
通過各安全域流量在全網的邏輯隔離以及安全域內的安全措施基本上實現不同安全域流量的隔離互不影響的要求。
