王 穎，奚展躍，嚴(yán)學(xué)純

（中國電信股份有限公司上海研究院 上海200135）

1 引言

在通信網(wǎng)絡(luò)的IP化演進(jìn)過程中，為了防止接入側(cè)對(duì)網(wǎng)絡(luò)形成的攻擊實(shí)現(xiàn)隱藏網(wǎng)絡(luò)拓?fù)浜头阑饓Υ┰降墓δ?，集成式SBC（會(huì)話邊緣控制器）得到了大量的應(yīng)用。隨著IMS的大規(guī)模商用建設(shè)以及全業(yè)務(wù)融合的迅速發(fā)展，集成式SBC在應(yīng)用方面的缺點(diǎn)和問題逐漸顯露出來，主要表現(xiàn)在以下方面。

集成式SBC信令與媒體的處理功能集成在同一個(gè)設(shè)備中，在實(shí)際應(yīng)用中現(xiàn)網(wǎng)對(duì)信令和媒體方面的要求不同，當(dāng)業(yè)務(wù)發(fā)展過程中需要針對(duì)信令或媒體進(jìn)行不同需求的改進(jìn)或擴(kuò)容時(shí)，就要對(duì)集成式SBC整體進(jìn)行大規(guī)模的升級(jí)改動(dòng)，增加了網(wǎng)絡(luò)擴(kuò)容的壓力與風(fēng)險(xiǎn)。

集成式SBC的信令功能與核心網(wǎng)側(cè)的大部分信令處理功能重復(fù)（如心跳檢測(cè)、注冊(cè)、注銷處理等），造成額外的處理時(shí)延和帶寬的占用，降低了網(wǎng)絡(luò)運(yùn)行的效率。

隨著IMS網(wǎng)絡(luò)的商業(yè)化發(fā)展，原先僅為解決VoIP而引入的集成式SBC在視頻、即時(shí)消息等業(yè)務(wù)的發(fā)展需求下將進(jìn)行多方面的功能擴(kuò)展，將直接導(dǎo)致P-CSCF的擴(kuò)展，造成業(yè)務(wù)應(yīng)用模式復(fù)雜化。

集成式SBC由于無法了解接入網(wǎng)絡(luò)側(cè)以及核心側(cè)的資源情況，不能對(duì)QoS進(jìn)行動(dòng)態(tài)的策略控制。

現(xiàn)網(wǎng)中集成式SBC更多地應(yīng)用于固定接入，不具備支持移動(dòng)接入的能力。

這些問題表明單一解決防火墻穿越與核心網(wǎng)防護(hù)功能的集成式SBC已不能滿足靈活擴(kuò)展、業(yè)務(wù)快速適應(yīng)、QoS動(dòng)態(tài)策略控制、移動(dòng)接入等部署需求，會(huì)話邊緣控制部署需要更大的靈活性。

基于以上原因，會(huì)話邊緣控制需要分離式SBC邊界接入方案，圖1為分離式邊界接入的示例。將集中式SBC的信令處理、媒體資源控制、策略控制、策略執(zhí)行等功能分別映射至不同的網(wǎng)元，以增加應(yīng)用方式的靈活性，其主要特點(diǎn)如下：

·信令和媒體根據(jù)具體要求可以分別部署，在改造某個(gè)業(yè)務(wù)時(shí)不影響網(wǎng)絡(luò)上其他業(yè)務(wù)的運(yùn)行；

·接入網(wǎng)絡(luò)資源的控制功能可以根據(jù)需求劃分到相互獨(dú)立的設(shè)備中；

·考慮到每種接入技術(shù)需要的資源控制處理不同，這種分離能夠?yàn)槊糠N接入技術(shù)部署相應(yīng)的接入資源控制設(shè)備；

·這種分離式的部署能夠讓擁有多種接入網(wǎng)絡(luò)的運(yùn)營商使用一套信令策略，簡化設(shè)備間和接入媒體間的調(diào)用，提高用戶對(duì)網(wǎng)絡(luò)的一致性體驗(yàn)。

2 IMS網(wǎng)絡(luò)中分離式SBC的架構(gòu)與功能

在IMS的標(biāo)準(zhǔn)體系中,TISPAN和ITU-T率先考慮了分離式邊界的問題,并進(jìn)行了大量的研究。3GPP、3GPP2、MSF和CableLabs基本采納了TISPAN、ITU-T的工作。在這些標(biāo)準(zhǔn)定義中,傳統(tǒng)SBC的業(yè)務(wù)控制功能（SCF）、策略決策功能（PDF）、策略執(zhí)行點(diǎn)（PEP）被劃分成獨(dú)立的邏輯實(shí)體并提供相對(duì)應(yīng)的接口,詳細(xì)的架構(gòu)如圖2所示。

從功能劃分來看，在分離式SBC體系中，P-CSCF和SPDF、A-BGF在IMS網(wǎng)絡(luò)中配合實(shí)現(xiàn)接入邊界控制，IBCF和SPDF、I-BGF則配合實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)邊界控制。通過組合方式共同實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全、QoS控制、NAT穿越等功能。其中，P-CSCF和IBCF完成業(yè)務(wù)控制功能（SCF），在IMS端到端信令路徑中起到信令防護(hù)作用，SPDF完成策略決策功能 （PDF）確保用戶接入和互聯(lián)側(cè)不非法占用額外的資源，A-BGF和I-BGF作為策略執(zhí)行點(diǎn)（PEP）控制接入邊界、互聯(lián)邊界的IP-IP連接并禁止非法承載包進(jìn)入核心網(wǎng)絡(luò)。

其中定義了兩個(gè)功能模塊用于監(jiān)控處理從IP網(wǎng)絡(luò)發(fā)起到核心網(wǎng)絡(luò)的信令流。在用戶接入側(cè)，是通過P-CSCF設(shè)備對(duì)接入用戶和IMS核心網(wǎng)絡(luò)之間的信令進(jìn)行控制。在互聯(lián)網(wǎng)絡(luò)鏈接部分，信令是由IBCF控制。這兩個(gè)功能模塊主要的區(qū)別是：P-CSCF設(shè)備使用SIP信令注冊(cè)登記認(rèn)購服務(wù) (客戶端—服務(wù)器),而IBCF則使用靜態(tài)路由(peer-peer配置),如DNS或ENUM。在有些應(yīng)用中，一個(gè)信令處理設(shè)備可以同時(shí)支持P-CSCF和IBCF模式,甚至使用相同的物理接口。

這種分離式接入邊界體系的優(yōu)點(diǎn)如下：

·P-CSCF 和 BGF(A-BGF、I-BGF、IM-MGW)結(jié) 合 實(shí) 現(xiàn)接入和核心的安全隔離,在不影響P-CSCF標(biāo)準(zhǔn)接口的前提下便于新業(yè)務(wù)的引入；

·P-CSCF、IBCF作為接入IMS核心的第一個(gè)節(jié)點(diǎn),架構(gòu)簡單，滿足網(wǎng)絡(luò)融合的發(fā)展需求；

·部署方式靈活、擴(kuò)容方便，可將信令、媒體分設(shè)，部署方式可根據(jù)具體情況靈活設(shè)置，媒體與信令可分開擴(kuò)容，承載擴(kuò)容滿足媒體類業(yè)務(wù)增長需求如視頻業(yè)務(wù)等，信令擴(kuò)容滿足信令話務(wù)增長和即時(shí)消息、呈現(xiàn)等消息類業(yè)務(wù)處理；

·用戶容量數(shù)由P-CSCG和BGF支持的用戶容量而定，比集中式SBC支持的用戶容量要大得多；

·運(yùn)維簡單，在分離式接入邊界模式下，信令部分通過P-CSCF、IBCF可以相對(duì)集中地進(jìn)行統(tǒng)一的策略控制，媒體的快速轉(zhuǎn)接由相對(duì)分散的BGF實(shí)現(xiàn)，這種分離方式不但可以優(yōu)化IP網(wǎng)絡(luò)流量，還能使業(yè)務(wù)網(wǎng)絡(luò)更加扁平化。

3 分離式SBC的組網(wǎng)模式

在IMS網(wǎng)絡(luò)大規(guī)模商用中，根據(jù)網(wǎng)絡(luò)規(guī)模、用戶分布情況以及業(yè)務(wù)使用情況的不同，接入側(cè)對(duì)處理能力、地理區(qū)域分布、業(yè)務(wù)分布、負(fù)荷分擔(dān)等方面有多種組網(wǎng)需求，這就要求分離式SBC中的功能設(shè)備能夠靈活部署。

在分離式SBC體系中，處于控制層面的 P-CSCF、IBCF可以對(duì)不同的BGF進(jìn)行集中控制管理，并由SPDF根據(jù)網(wǎng)絡(luò)資源情況對(duì)通過BGF接入的用戶及互聯(lián)側(cè)資源進(jìn)行負(fù)荷處理、業(yè)務(wù)處理等策略控制。從BGF方面來看，BGF具有媒體網(wǎng)關(guān)的功能，支持多種媒體的接入轉(zhuǎn)換，并且可以根據(jù)用戶分布地域的情況靈活、分散地配置，還能根據(jù)SPDF的決策完成負(fù)荷分擔(dān)方式、主備用方式等多種應(yīng)用，并對(duì)非法承載包加以禁止。根據(jù)這些設(shè)備的應(yīng)用特點(diǎn)，分離式SBC體系可以通過配置不同的策略及組網(wǎng)來滿足IMS網(wǎng)絡(luò)接入邊界靈活部署的需求。

在實(shí)際組網(wǎng)應(yīng)用中，根據(jù)不同的應(yīng)用需求分離式SBC的組網(wǎng)模式主要分為以下幾種：

·在對(duì)承載處理能力要求較高時(shí)，可采用多個(gè)BGF共用一個(gè)P-CSCF的組網(wǎng)模式；

·在對(duì)信令處理能力較高時(shí)，可采用多個(gè)P-CSCF控制一個(gè)BGF的組網(wǎng)模式；

·當(dāng)遇到接入側(cè)負(fù)荷分擔(dān)、按業(yè)務(wù)類型組網(wǎng)或跨域組網(wǎng)的要求時(shí)，可將BGF分散部署，通過P-CSCF和SPDF進(jìn)行相關(guān)邊界接入的資源策略和BGF控制。

圖3為分離式SBC組網(wǎng)模式示意。

4 分離式SBC的應(yīng)用

盡管核心網(wǎng)絡(luò)已經(jīng)向IP化發(fā)展，運(yùn)營商還是必須要考慮原有用戶的業(yè)務(wù)使用習(xí)慣。隨著光網(wǎng)絡(luò)的發(fā)展，大部分的語音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)可以根據(jù)網(wǎng)絡(luò)發(fā)展情況遷移至IMS網(wǎng)絡(luò)，但部分用戶仍希望使用自己原有的固網(wǎng)交換設(shè)備，如基于DSL的數(shù)字用戶專線設(shè)備包括ADSL、RADSL、HDSL、VDSL。這些基于DSL的固網(wǎng)交換設(shè)備依賴于物理連接，而且這個(gè)連接有可能會(huì)被用戶的多個(gè)設(shè)備所共用，如同時(shí)用于電話、電腦、虛擬VPN、電視會(huì)議系統(tǒng)等，并統(tǒng)一通過網(wǎng)關(guān)或數(shù)字用戶線接入復(fù)用器(DSLAM)與核心網(wǎng)對(duì)接。由于網(wǎng)關(guān)處于用戶側(cè)，對(duì)核心網(wǎng)側(cè)而言是不可信任的，需要使用會(huì)話邊緣控制設(shè)備，但現(xiàn)網(wǎng)使用的集成式SBC方式不能同時(shí)完全兼容DSL用戶所帶的業(yè)務(wù)，這使組網(wǎng)應(yīng)用模式復(fù)雜化。

另一方面，在現(xiàn)有的通信網(wǎng)絡(luò)中已經(jīng)安裝了許多有效運(yùn)行的公共基礎(chǔ)設(shè)施用以滿足移動(dòng)用戶對(duì)電路域語音交互、數(shù)據(jù)傳送以及GPRS業(yè)務(wù)的使用。隨著無線接入技術(shù)的發(fā)展與融合類需求業(yè)務(wù)的不斷增長，為了能夠使無線終端和電路域接入分組域核心網(wǎng)應(yīng)用多媒體服務(wù)，需要設(shè)置增強(qiáng)型接入網(wǎng)關(guān)控制移動(dòng)終端和電路域到分組域接入核心網(wǎng)。這種移動(dòng)接入部署要求邊界控制設(shè)備必須支持各種不同的無線接入技術(shù)，如Wi-Fi、WiMAX、LET等?，F(xiàn)網(wǎng)中集成式SBC由于缺乏支持移動(dòng)接入的能力，無法用于快速發(fā)展的無線接入部署，限制了用戶通過多種無線方式靈活接入IMS網(wǎng)絡(luò)使用業(yè)務(wù)。

分離式SBC方案的引入增加了會(huì)話邊界控制的靈活性并擴(kuò)展了會(huì)話邊界控制的接入類型，以下將通過DSL-based接入和移動(dòng)用戶接入兩個(gè)應(yīng)用場(chǎng)景對(duì)分離式SBC的應(yīng)用加以研究。

4.1 在DSL-based接入方式中的應(yīng)用

TISPAN定義了幾種可在SPDF上發(fā)起請(qǐng)求的控制平面，除了IMS控制平面外，其他的則是PSTN仿真子系統(tǒng)、IPTV子系統(tǒng)、IPTV子系統(tǒng)、網(wǎng)絡(luò)附著子系統(tǒng)(NASS)以及資源控制子系統(tǒng)(RACS)。PSTN仿真子系統(tǒng)可為連接到IP網(wǎng)的傳統(tǒng)電話終端提供接入，這樣是為了與現(xiàn)有的PSTN業(yè)務(wù)保持一致性和可用性，沿襲了終端用戶對(duì)傳統(tǒng)固網(wǎng)業(yè)務(wù)的使用習(xí)慣。NASS子系統(tǒng)支持WLAN和DSL接入方式，可以完成IP地址的分配 (如DHCP)和根據(jù)用戶簽約信息對(duì)用戶授權(quán)等。RACS子系統(tǒng)(由SPDF和RACF功能實(shí)體組成)的主要功能有策略控制、資源預(yù)留和接納控制，同時(shí)還包括NAT穿越功能。業(yè)務(wù)/應(yīng)用層面可以利用RACS請(qǐng)求接入網(wǎng)預(yù)留相關(guān)的資源。

對(duì)于DSL-based用戶的接入，可以在應(yīng)用分離式SBC架構(gòu)的基礎(chǔ)上引入NASS子系統(tǒng)和RACS子系統(tǒng)，來實(shí)現(xiàn)DSL用戶接入IMS網(wǎng)絡(luò)使用業(yè)務(wù)，具體的應(yīng)用如圖4所示。

在DSL-based接入結(jié)構(gòu)中，各網(wǎng)元的主要功能如下。

·網(wǎng)絡(luò)連接子系統(tǒng)(NASS)提供與接入網(wǎng)絡(luò)用戶的連通性，用以鑒別用戶設(shè)備、分配IP地址（DHCP），對(duì) A-RACF進(jìn)行初始服務(wù)規(guī)劃，如提供互聯(lián)網(wǎng)接入。

·A-RACF控制訪問網(wǎng)絡(luò)資源和配置帶寬并在RCEF路由器上進(jìn)行路由策略，當(dāng)RACF從SPDF收到基于會(huì)話的QoS資源請(qǐng)求時(shí)，對(duì)承載能力配置和網(wǎng)絡(luò)資源的可用性進(jìn)行比較，然后通知SPDF是否可以認(rèn)可該請(qǐng)求，確保SPDF的請(qǐng)求和接入策略匹配。

·SPDF在應(yīng)用層媒體資源請(qǐng)求（媒體描述符）和可用的網(wǎng)絡(luò)資源之間 （如PSTN仿真子系統(tǒng)、IPTV子系統(tǒng)、NASS子系統(tǒng)等）進(jìn)行調(diào)和起到資源仲裁作用，并隱藏RACS和傳送層的細(xì)節(jié)信息。

·RCEF是A-RACF的策略執(zhí)行單元，可以允許或禁止流通過，并具有標(biāo)記流的功能。同BGF一樣工作在會(huì)話的子流上。

·BGF在SPDF控制下執(zhí)行策略和NAT功能。BGF的策略執(zhí)行功能，其實(shí)是一個(gè)動(dòng)態(tài)防火墻，SPDF指示BGF允許或者禁止某些子流通過BGF，對(duì)于允許通過的子流，還可以進(jìn)行流量控制。

接入側(cè)SBC由 P-CSCF、SPDF、BGF共同組合而成，能夠提供如下接口：

·Rq接口，用于一個(gè)或多個(gè)A-RACF預(yù)留訪問網(wǎng)絡(luò)資源；

·E2接口，通過該接口從NASS獲取用戶位置信息，用以識(shí)別SPDF進(jìn)行訪問資源管理和緊急呼叫路由；

·Gm接口，用于傳送用戶和P-CSCF之間的注冊(cè)、用戶業(yè)務(wù)控制及鑒權(quán)等相關(guān)流程。

4.2 在移動(dòng)用戶接入中的應(yīng)用

在3GPP邊界接入架構(gòu)的設(shè)計(jì)中,定義了移動(dòng)用戶接入的過程，其中包括漫游用戶和預(yù)付費(fèi)用戶。無論用戶手機(jī)處于網(wǎng)絡(luò)的何處，都是通過每個(gè)用戶手機(jī)中的用戶身份識(shí)別模塊(SIM)進(jìn)行用戶鑒別。所有的策略都與用戶身份相關(guān)，并存放在用戶簽約數(shù)據(jù)庫（SPR）。策略和計(jì)費(fèi)規(guī)則功能實(shí)體（PCRF）根據(jù)SPR的輸入和承載配置規(guī)則調(diào)整接入資源，由位于網(wǎng)關(guān)中的策略和計(jì)費(fèi)執(zhí)行功能實(shí)體（PCEF）執(zhí)行路由策略。當(dāng)使用Gxx接口時(shí)，由承載綁定及事件報(bào)告功能實(shí)體（BBERF）向PCRF進(jìn)行事件報(bào)告并執(zhí)行策略。對(duì)于移動(dòng)用戶接入的應(yīng)用，可考慮采用分離式SBC架構(gòu)與PCRF、PCEF、BBERF相結(jié)合的方式，實(shí)現(xiàn)移動(dòng)用戶通過多種無線接入途徑接入IMS網(wǎng)絡(luò)，具體的應(yīng)用如圖5所示。

在這個(gè)邊界接入架構(gòu)中，主要節(jié)點(diǎn)的應(yīng)用情況如下。

·PCRF對(duì)PCEF能夠進(jìn)行基于業(yè)務(wù)數(shù)據(jù)流的檢測(cè)、門控、QoS授權(quán)和基于流計(jì)費(fèi)的網(wǎng)絡(luò)控制。當(dāng)使用Gxx接口時(shí)，PCRF控制會(huì)話及IP-CAN （IP連接訪問網(wǎng)絡(luò)）會(huì)話之間關(guān)聯(lián)。由于事件觸發(fā)器不能在BBERF及PCEF之間直接傳輸，由PCRF行使BBERF和PCEF之間的事件觸發(fā)器的轉(zhuǎn)發(fā)。

·PCEF具有策略執(zhí)行和基于流計(jì)費(fèi)的功能，位于服務(wù)網(wǎng)關(guān)，具體位置視接入情況而定（如GPRS接入情況下位于GGSN，WLAN接入情況下位于PDG），能夠控制用戶平面流量的QoS，提供業(yè)務(wù)數(shù)據(jù)流的檢測(cè)和計(jì)量，同時(shí)與在線和離線計(jì)費(fèi)系統(tǒng)交互。

·BBERF用以承載綁定以及上行承載綁定校驗(yàn)，且是在Gxx存在時(shí)向PCRF進(jìn)行事件報(bào)告的策略執(zhí)行點(diǎn)。

·邊界接入控制部分的媒體和信令是分離的，SBC分設(shè)成媒體設(shè)備和信令設(shè)備。由P-CSCF實(shí)現(xiàn)分離式邊界控制的信令設(shè)備功能，BGF結(jié)合網(wǎng)關(guān)的策略和計(jì)費(fèi)執(zhí)行功能實(shí)現(xiàn)分離式邊界控制的媒體設(shè)備功能。

接入側(cè)SBC提供的接口有以下幾種：

·Rx接口，與PCRF連接，用于指定接入網(wǎng)絡(luò)和位置信息報(bào)告所需要的媒體資源；

·Lq接口，與BGF連接，但僅用于請(qǐng)求非PCEF提供的媒體服務(wù)，如與NAT有關(guān)的功能、代碼轉(zhuǎn)換、DTMF互通等。

·Gm接口，用于傳送用戶和P-CSCF之間的注冊(cè)、用戶業(yè)務(wù)控制及鑒權(quán)等相關(guān)流程。

5 結(jié)束語

分離式邊界控制架構(gòu)以其信令與媒體分離、部署靈活、安全可控等優(yōu)勢(shì)越來越受到運(yùn)營商的關(guān)注，隨著IMS大規(guī)模商用以及網(wǎng)絡(luò)扁平化的發(fā)展，組網(wǎng)方式靈活的分離式SBC體系的應(yīng)用將在快速提供業(yè)務(wù)能力、高效利用網(wǎng)絡(luò)資源等方面發(fā)揮重要作用。

1 ETSI ES 282 003.TISPAN resourceand admission control sub-system（RACS）functional architecture

2 ITU-T Y.2111.Resource and admission control functions

3 虞險(xiǎn)云.IMS接入與互聯(lián)邊界解決方案.移動(dòng)通信,2010(13)