婁 穎

(中國電信股份有限公司廣東研究院 廣州 510630)

1 引言

IMS作為未來融合網(wǎng)絡(luò)的統(tǒng)一核心，已經(jīng)在業(yè)界形成普遍的共識(shí)，基于IMS可以實(shí)現(xiàn)固定移動(dòng)的網(wǎng)絡(luò)融合，實(shí)現(xiàn)基于IP的業(yè)務(wù)控制和管理，無論是固定還是移動(dòng)運(yùn)營商，都選擇IMS作為未來融合網(wǎng)絡(luò)的最佳架構(gòu)和發(fā)展方向。

隨著IMS應(yīng)用進(jìn)程的不斷加快，IMS的研究熱點(diǎn)已經(jīng)從架構(gòu)、協(xié)議轉(zhuǎn)向技術(shù)方案的具體論證，IMS產(chǎn)品的成熟度也在不斷地得到提高。全球的運(yùn)營商都已著手開始各種網(wǎng)絡(luò)試驗(yàn)與測試，并進(jìn)行試運(yùn)行，收集相關(guān)運(yùn)營資料，為IMS的正式商用奠定基礎(chǔ)。

BAC（border session controller，邊緣接入控制設(shè)備）作為IMS系統(tǒng)中一個(gè)重要的部件，部署在IMS網(wǎng)絡(luò)與用戶之間。作為IMS用戶接入IMS網(wǎng)絡(luò)的邊緣控制點(diǎn)，實(shí)現(xiàn)IMS核心網(wǎng)絡(luò)的安全保護(hù)、多種網(wǎng)絡(luò)環(huán)境下的用戶業(yè)務(wù)互通，并配合其他網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)QoS、用戶游牧管控等功能。由于所有可能具有安全風(fēng)險(xiǎn)的用戶都需要通過BAC接入，一旦IMS規(guī)模商用，部署在邊緣的BAC的容量和數(shù)量都是巨大的，如何對(duì)BAC的容量進(jìn)行設(shè)計(jì)，如何對(duì)BAC在網(wǎng)絡(luò)中的部署層面進(jìn)行規(guī)劃，如何對(duì)BAC接入的移動(dòng)和固定用戶分別設(shè)計(jì)適宜的接入方式，解決其漫游和游牧的問題等，將是運(yùn)營商部署IMS網(wǎng)絡(luò)必須考慮的問題。

2 BAC網(wǎng)絡(luò)組織

IMS規(guī)模部署時(shí)，BAC成為一個(gè)非常關(guān)鍵的設(shè)備，它必須支持SIP軟硬終端（含移動(dòng)、固定）的接入，對(duì)某些運(yùn)營商來說，還需要配合光進(jìn)銅退，支持H.248用戶的接入。因此，對(duì)BAC的增強(qiáng)要求是能同時(shí)支持SIP和H.248協(xié)議，SIP協(xié)議的向上接口為IMS核心網(wǎng)的P-CSCF設(shè)備，H.248協(xié)議的向上接口為AGCF設(shè)備。BAC接入IMS的示意如圖1所示。

BAC按照部署層面的不同有省中心集中部署和本地網(wǎng)（大區(qū)）部署兩種模式，其網(wǎng)絡(luò)組織如圖2所示。

圖1 B AC接入IMS示意

圖2 B AC按照不同部署層面的網(wǎng)絡(luò)組織

以省中心為單位部署B(yǎng)AC時(shí)，BAC集中在省級(jí)層面，本地網(wǎng)的IMS用戶需要遠(yuǎn)程穿越城域網(wǎng)接入到省中心的BAC。以本地網(wǎng)（大區(qū)）為單位部署B(yǎng)AC時(shí)，BAC下沉到本地網(wǎng)，或由相鄰本地網(wǎng)組成大區(qū)部署B(yǎng)AC，用戶接入到本地（大區(qū)）的BAC獲取IMS服務(wù)。

由于無線移動(dòng)寬帶用戶通常全部從省會(huì)中心的PDSN接入，因此省會(huì)城市的BAC應(yīng)兼做省級(jí)層面的BAC，接入無線移動(dòng)寬帶終端。

3 IMS用戶的接入實(shí)現(xiàn)

BAC應(yīng)支持各種IMS終端接入IMS網(wǎng)絡(luò)。從協(xié)議層面來分，可分為SIP終端和H.248終端。從終端的形態(tài)來分，可分為硬終端和軟終端。從終端的便攜性來說，可分為可漫游/游牧終端和不可漫游/游牧終端。本文中對(duì)IMS用戶的接入以可漫游/游牧終端和不可游牧/漫游終端分類來進(jìn)行描述。

圖3 基于IP Anycast技術(shù)的可漫游/游牧終端就近接入BAC示意

（1）可漫游/游牧終端

可漫游/游牧終端主要有兩類：一類是通過寬帶互聯(lián)網(wǎng)如ADSL等手段接入的軟終端；另一類是通過CDMA EVDO-CTWAP、EVDO-CTNET等移動(dòng)網(wǎng)絡(luò)接入的軟終端。軟終端的載體可以是PC，也可以是手機(jī)。

為了靈活方便地支持可漫游/游牧終端的漫游/游牧?xí)r的BAC就近接入，建議寬帶互聯(lián)網(wǎng)用戶和無線寬帶用戶接入BAC采用IP Anycast技術(shù)，即在終端上將BAC域名統(tǒng)一配置為BAC.IMS.CN，由DNS解析到統(tǒng)一的IP地址 （或IP地址列表），接入到具有該IP地址的最近的BAC，支持其實(shí)現(xiàn)漫游/游牧。可漫游/游牧終端用戶接入的BAC群稱為BAC簇，可按省級(jí)或者城域網(wǎng)（大城域網(wǎng)）為單位部署，每個(gè) BAC簇中可配置多臺(tái) BAC，簇內(nèi)每臺(tái)BAC配置一個(gè)互不相同的IP地址。不同簇中的BAC則具有相同的IP地址池。同一BAC簇內(nèi)的BAC之間互為冷備，當(dāng)一臺(tái)BAC生效時(shí)，IMS終端在本注冊(cè)周期過期時(shí)，可通過新的注冊(cè)進(jìn)程通過簇內(nèi)另一臺(tái)BAC注冊(cè)到IMS網(wǎng)絡(luò)（注冊(cè)時(shí)選擇BAC域名解析返回列表中的下一個(gè)IP地址）。

（2）不可漫游/游牧終端

固定終端和IAD（包括PON IAD）的特點(diǎn)是不移動(dòng)，有固定的接入點(diǎn)。其網(wǎng)絡(luò)環(huán)境可能處于私網(wǎng)內(nèi)。對(duì)處于私網(wǎng)的此類終端，BAC需要在私網(wǎng)上設(shè)置一個(gè)接入點(diǎn)，提供一個(gè)處于私網(wǎng)網(wǎng)段的接入服務(wù)地址。

對(duì) H.248類型的 IAD的接入，由于 H.248的 NAT穿越實(shí)現(xiàn)較復(fù)雜，建議不放置于用戶側(cè)存在NAT的環(huán)境。

對(duì)于不可漫游/游牧終端，終端上通過直接配置BAC IP地址或域名的方式接入BAC，該域名與可漫游/游牧用戶接入BAC的域名不相同，如區(qū)號(hào).IMS.CN適合按本地網(wǎng)進(jìn)行部署。

可漫游/游牧用戶與不可漫游/游牧用戶的接入BAC可以共用，也可以分設(shè)，視本地網(wǎng)的具體情況而定。H.248接入和SIP接入的BAC是否分設(shè)，只與管理上的便利性相關(guān)，可分可合。

4 BAC容量規(guī)劃

BAC的其中一個(gè)重要作用是分散安全風(fēng)險(xiǎn)，隔離核心網(wǎng)與用戶，提供安全保護(hù)，因此BAC與核心網(wǎng)設(shè)備之間應(yīng)該為多對(duì)一的方式部署。

充分考慮對(duì)BAC宕機(jī)或失效的風(fēng)險(xiǎn)的承受能力，以及BAC失效恢復(fù)后給核心網(wǎng)帶來的風(fēng)暴，部署初期單臺(tái)BAC的容量不應(yīng)設(shè)置太高，上限以20～30萬為宜。

根據(jù)本地網(wǎng)的用戶容量來規(guī)劃BAC的數(shù)量和容量，用戶量大的本地網(wǎng)可部署2～4套BAC，用戶容量小的本地網(wǎng)部署一個(gè)BAC接入點(diǎn)（1對(duì)），用戶容量非常小的本地網(wǎng)可由省中心或所在大區(qū)中心設(shè)置的BAC代管。BAC規(guī)劃示意如圖4所示。

圖4 B AC規(guī)劃示意

5 BAC形態(tài)選擇

目前BAC設(shè)備的形態(tài)可分為集成式和分離式兩種。

對(duì)集成式來說，其主要特點(diǎn)是信令和媒體面分離，可以分開在不同層面進(jìn)行部署。BAC為用戶的接入點(diǎn)，并且涉及媒體的轉(zhuǎn)發(fā)，因此不應(yīng)部署層面太高，尤其是媒體網(wǎng)關(guān)設(shè)備。分離式設(shè)備可以實(shí)現(xiàn)信令和媒體的分離，可以實(shí)現(xiàn)信令集中，放置層面較高，而媒體網(wǎng)關(guān)下放到接近用戶的地點(diǎn)。但應(yīng)該注意的是，媒體網(wǎng)關(guān)的下沉也需要IMS承載網(wǎng)實(shí)現(xiàn)支持，如果IMS承載網(wǎng)部署層面較高，不能將媒體網(wǎng)關(guān)進(jìn)一步下沉，仍然不能體現(xiàn)分離式BAC在信令媒體分離方面的優(yōu)點(diǎn)。

分離式設(shè)備同時(shí)帶來以下問題：

·用戶的信令點(diǎn)跨越路徑更長，心跳等頻密的消息也需要跨越傳送；

·直接接入企業(yè)私網(wǎng)等場景下，接入路線拉長；

·管理設(shè)備增多，故障定位點(diǎn)增多；

·版本升級(jí)需要信令和媒體分開操作，存在同步問題；

·集中的信令點(diǎn)與分散的信令點(diǎn)相比，易受集中攻擊；

·信令點(diǎn)的容量問題，過大信令點(diǎn)的容災(zāi)成本增加；

·分離式設(shè)備的信令和媒體面放置點(diǎn)不一致，可能造成管理主體不同，需要更多維護(hù)的協(xié)調(diào)。

因此，建議運(yùn)營商應(yīng)該綜合考慮兩類設(shè)備的優(yōu)缺點(diǎn)，根據(jù)具體的網(wǎng)絡(luò)和管理的需求，選擇適當(dāng)形態(tài)的BAC進(jìn)行部署。

6 BAC的部署層面選擇

BAC有按省層面和按本地網(wǎng)（大區(qū)）兩種不同的部署方式。對(duì)這兩種方式的優(yōu)劣，做以下分析。

將BAC下沉到地市，可以實(shí)現(xiàn)用戶快速接入IMS網(wǎng)絡(luò)，而不需要跨越地市的IP網(wǎng)絡(luò)。從BAC到IMS核心網(wǎng)的連接則可以通過可靠性更好的運(yùn)營商專用網(wǎng)絡(luò)傳送，加快信令響應(yīng)速度。

如接入側(cè)信令跨越地市，將增加接入路徑的故障概率以及運(yùn)維上需要協(xié)調(diào)多個(gè)部門和多個(gè)地域。

對(duì)企業(yè)接入等場景，BAC可能需要直接連接企業(yè)的私網(wǎng)，如BAC層面太高，需要將VPN建立通道延伸到遠(yuǎn)端，不方便用戶接入，跨地市存在操作上的問題。

用戶與BAC之間存在非常頻密的信令交互，如心跳等，下沉BAC可以免去這些信令跨越地市。BAC和上連節(jié)點(diǎn)的信令是設(shè)備級(jí)，已進(jìn)行了有效收斂，數(shù)量非常少。如果在UE和BAC之間啟用IPSec加密通道，IPSec也不宜跨越距離。將BAC下沉到各地市，而不是集中部署到省層面，實(shí)現(xiàn)了BAC的地域分散。攻擊者的攻擊被散列，可以在一定程度上減少整個(gè)系統(tǒng)被集中攻擊的可能性。

對(duì)BAC信令的集中監(jiān)控可以通過BAC上提供的針對(duì)指定用戶的信令與媒體主動(dòng)上報(bào)（類似合法監(jiān)聽）來實(shí)現(xiàn)，目前部分廠家產(chǎn)品都支持該功能。

因此，建議在本地網(wǎng)IMS用戶量達(dá)到一定量的條件下，將BAC下沉到本地網(wǎng)進(jìn)行部署。對(duì)于容量較大的地市，BAC按地市部署。對(duì)于容量較小的地市，可以選擇就近的上級(jí)地市代管，實(shí)行大區(qū)制。

7 結(jié)束語

IMS是All-IP融合網(wǎng)絡(luò)的基石，隨著國內(nèi)外運(yùn)營商IMS試商用網(wǎng)絡(luò)的部署以及試運(yùn)營，IMS的組網(wǎng)技術(shù)以及IMS產(chǎn)品、業(yè)務(wù)都會(huì)不斷地走向成熟。作為IMS網(wǎng)絡(luò)中的重要網(wǎng)元之一，BAC的產(chǎn)品能力和作用將在規(guī)模試商用中得到檢驗(yàn)，上述BAC規(guī)模部署策略也將在實(shí)踐中得到驗(yàn)證，并在實(shí)踐中得到補(bǔ)充和完善。

1 3GPP TS 23.228.IP multimedia subsystem,stage 2,version 10.3.0,2010-12-10

2 3GPP TS 24.228.Signalling flows for the IP multimedia call controlbased on SIP and SDP，stage3,version 5.15.0,2006-10-10

3 3GPP23GPP2 X.P0013-004-B Version 0.06.IP multimedia call control protocol based on SIP and SDP,stage 3,2007