楊晉利，何陽

（中國移動通信集團設(shè)計院有限公司陜西分公司, 西安 710077）

1 有關(guān)Diameter信令協(xié)議

伴隨LTE無線接入網(wǎng)建設(shè)大潮來臨，與之相連接的EPC （Evolved Packet Core，演進型分組核心網(wǎng)）部署同時展開。EPC核心網(wǎng)是一張基于全IP、全互連的上層網(wǎng)絡(luò)，相關(guān)業(yè)務(wù)疏通、網(wǎng)絡(luò)安全、架構(gòu)協(xié)議及擴展性等都是全新問題，其中構(gòu)建新型Diameter信令網(wǎng)以及與現(xiàn)有信令網(wǎng)絡(luò)平滑互通成為關(guān)注重點，而DRA（Diameter Routing Agent，Diameter路由代理）技術(shù)組網(wǎng)部署就是關(guān)鍵點，其可實現(xiàn)LTE和2G/3G網(wǎng)絡(luò)間信令平滑互通。

不同于現(xiàn)網(wǎng)2G/3G中的MAP、CAP信令，EPC核心網(wǎng)中Diameter信令是IP時代主要通信協(xié)議，其是基于IP技術(shù)AAA協(xié)議，具體應(yīng)用包括集中路由、綁定、國內(nèi)（際）漫游、LTE/2G/3G網(wǎng)絡(luò)切換，廣泛用于IP通信網(wǎng)絡(luò)中鑒別、授權(quán)、和計費服務(wù)，如圖1所示。

其中：

（1） 認(rèn)證 (Authentication)：用戶在使用網(wǎng)絡(luò)資源時，完成系統(tǒng)對用戶身份的確認(rèn)；

圖1 Diameter協(xié)議棧結(jié)構(gòu)

（2） 授權(quán)(Authorization)：網(wǎng)絡(luò)授權(quán)用戶以特定的方式使用其系統(tǒng)資源；

（3） 計費(Accounting)：網(wǎng)絡(luò)收集、記錄用戶對網(wǎng)絡(luò)資源的使用，系統(tǒng)收取使用資源的費用。

目前Diameter信令協(xié)議廣泛應(yīng)用于EPC/PCC/IMS通信架構(gòu)的網(wǎng)元之間，成為應(yīng)用前景最廣泛的IP信令基礎(chǔ)協(xié)議。Diameter協(xié)議的鏈路管理、路由尋址、事務(wù)管理功能，可與No.7信令中Sigtran協(xié)議的功能類比，但二者之間又有不同，區(qū)別在于：

（1） Sigtran協(xié)議是基于二進制，而Diameter協(xié)議是基于字符串，DRA轉(zhuǎn)發(fā)Diameter消息時，處理的協(xié)議層次比傳統(tǒng)No.7信令高，需要緩存消息，要求更高的計算能力、更高性能的處理平臺。

（2） Diameter協(xié)議可承載在SCTP或TCP上，承載在SCTP上可靠性更高；Sigtran協(xié)議完全承載在SCTP上。

（3） Sigtran協(xié)議通過GT翻譯路由，Diameter協(xié)議通過用戶標(biāo)識（IMSI）、域名等實現(xiàn)路由，功能實現(xiàn)原理等同于GT翻譯路由。

2 引入DRA組網(wǎng)必要性分析

在LTE時代的EPC核心網(wǎng)，同樣存在類似2G/3G的Diameter信令協(xié)議互聯(lián)互通，具體如下：

（1） 在LTE網(wǎng)絡(luò)中，當(dāng)移動用戶漫游到其他2G/3G網(wǎng)絡(luò)時，該用戶的鑒權(quán)、認(rèn)證、位置登記、計費策略與計費消息，需在漫游網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)之間傳遞。

（2） 在業(yè)務(wù)應(yīng)用場景中，DRA通過保存IMSI和IP，以及IMSI和PCRF的對應(yīng)關(guān)系，保證同一個用戶在Gx、Rx等不同接口上的Diameter信令路由到同一個PCRF，實現(xiàn)IP地址和IMSI的動態(tài)綁定以完

成多PCRF部署的尋址技術(shù)問題。

（3） 當(dāng)EPC核心網(wǎng)絡(luò)規(guī)模擴大，信令網(wǎng)平面組網(wǎng)方式將使得網(wǎng)元連接眾多，信令故障將使得判斷范圍擴大化、定位不清，同時可擴展性跟隨網(wǎng)元數(shù)量難度同步提升。

當(dāng)DRA引入組網(wǎng)后，將起到類似2G/3G網(wǎng)中STP功能作用，如圖2所示。

圖2 DRA工作原理

圖2中DRA作用如同2G/3G網(wǎng)絡(luò)中的STP疏通處理信令業(yè)務(wù)，由其根據(jù)用戶的IMSI、網(wǎng)絡(luò)域等信息進行域內(nèi)HSS的尋址或者域間DRA的尋址，實現(xiàn)MAP和Diameter協(xié)議的轉(zhuǎn)換，無縫完成現(xiàn)網(wǎng)MAP和未來Diameter協(xié)議間交互，平滑實現(xiàn)LTE和2G/3G網(wǎng)絡(luò)間的信令互通。

在EPC網(wǎng)中通過部署DRA路由代理技術(shù)，可簡化核心組網(wǎng)復(fù)雜性，降低維護成本，提升網(wǎng)絡(luò)的可維護性；協(xié)助屏蔽核心網(wǎng)設(shè)備的變化、升級、配置信息變化，提升網(wǎng)絡(luò)的可擴展性，實現(xiàn)快速部署、高效維護簡化網(wǎng)絡(luò)及增強網(wǎng)絡(luò)安全。

3 DRA部署組網(wǎng)方案

3.1 組網(wǎng)架構(gòu)

鑒于EPC核心網(wǎng)中Diameter協(xié)議的重要性，負(fù)責(zé)管理及疏通Diameter信令業(yè)務(wù)區(qū)的DRA部署首選采用A/B雙平面結(jié)構(gòu)，即一對DRA設(shè)備“扮演”工作互備角色，如圖3所示，雙平面工作的可靠性在傳統(tǒng)的信令組網(wǎng)中已經(jīng)得到充分驗證。

圖3 DRA組網(wǎng)架構(gòu)示意圖

圖3 DRA組網(wǎng)架構(gòu)的另一優(yōu)點在于網(wǎng)絡(luò)結(jié)構(gòu)簡單，聯(lián)接關(guān)系只有全互聯(lián)的一半，易于DRA信令網(wǎng)絡(luò)持續(xù)擴容，后期維護優(yōu)化方便。

3.2 組網(wǎng)安全

Diameter信令網(wǎng)絡(luò)的組網(wǎng)安全可通過DRA設(shè)備平臺可靠性、網(wǎng)絡(luò)架構(gòu)穩(wěn)定性、組網(wǎng)措施有效性、IP防護措施，即多級安全機制來保障Diameter信令業(yè)務(wù)區(qū)的安全。

（1） 設(shè)備平臺可靠性。目前業(yè)內(nèi)DRA設(shè)備均采用電信級ATCA平臺，具備高集成度和可靠性，最大SCTP耦聯(lián)數(shù)、最大對端實體數(shù)、最大路由數(shù)相比

IP STP都有大幅提升。

（2） 網(wǎng)絡(luò)架構(gòu)穩(wěn)定性。DRA入網(wǎng)時采用多級容災(zāi)，首先是雙平面結(jié)構(gòu)確保網(wǎng)元級容災(zāi)，其次是設(shè)備級容災(zāi)，設(shè)備內(nèi)部采用多個業(yè)務(wù)模塊以負(fù)荷分擔(dān)的工作方式工作，負(fù)荷分擔(dān)的模塊將實時接管故障模塊，業(yè)務(wù)無影響。

（3） 路由組網(wǎng)有效性。Diameter信令業(yè)務(wù)區(qū)路由安全可采用多級備份機制：Diameter路由備份、Diameter鏈路級備份、SCTP多歸屬備份。

（4） IP防護措施。對于業(yè)務(wù)承載底層的IP

路由可采取主動防護手段：流控機制，避免異常話務(wù)導(dǎo)致業(yè)務(wù)異常，IP層主動防攻擊措施包括防DDOS攻擊和設(shè)置ACL規(guī)則。

其中防DDOS攻擊即丟棄DRA不需要的分組，對ARP/ICMP分組進行流控，對分片進行控制。

設(shè)置ACL 規(guī)則過濾即對IP源地址、目的地址非法的消息在IP底層丟棄。

3.3 省內(nèi)組網(wǎng)方案

省內(nèi)DRA設(shè)備部署初期可由集團公司統(tǒng)一安排，將各省EPC核心網(wǎng)的Diameter信令業(yè)務(wù)交予集中建設(shè)的DRA設(shè)備疏通，后期可配合省內(nèi)LTE業(yè)務(wù)的發(fā)展規(guī)模，積極實施省內(nèi)Diameter信令區(qū)建設(shè)，此時一對DRA的建設(shè)組網(wǎng)模式可參考省內(nèi)LSTP的方式集中建設(shè)，如圖4所示。

圖4 省內(nèi)Diameter信令區(qū)設(shè)置

同時DRA的接口業(yè)務(wù)承載部署步驟如表1所示。

4 總結(jié)

表1 DRA的接口業(yè)務(wù)承載部署

在迎接LTE建設(shè)大潮時代到來，基于部署DRA的下一代信令網(wǎng)規(guī)劃和建設(shè)勢在必行，網(wǎng)絡(luò)IP化是未來演進的趨勢和方向，但多種網(wǎng)絡(luò)同時并存會持續(xù)相當(dāng)長一段時間，建好這張網(wǎng)不僅要區(qū)分出輕重緩急的業(yè)務(wù)需求，即引入DRA要遵循市場業(yè)務(wù)驅(qū)動需求原則，可首選在LTE網(wǎng)絡(luò)領(lǐng)域引入；長期布局還要并重演進融合能力，注重與2G/3G的IP STP進行融合，即有重點、有計劃、按階段的實施。

[1]3GPP TR 29.909 Diameter Relay Pool：分級的Diameter信令網(wǎng)絡(luò)架構(gòu)[S].

[2]GSMA IR 88 DEA(Diameter Edge Agent)用于運營商之間的互聯(lián)互通[S].

[3]馮征. Diameter信令組網(wǎng)分析[J]. 移動通信，2011(8).