IMS網(wǎng)絡中BAC規(guī)模部署策略探討

婁 穎

(中國電信股份有限公司廣東研究院 廣州 510630)

1 引言

IMS作為未來融合網(wǎng)絡的統(tǒng)一核心，已經(jīng)在業(yè)界形成普遍的共識，基于IMS可以實現(xiàn)固定移動的網(wǎng)絡融合，實現(xiàn)基于IP的業(yè)務控制和管理，無論是固定還是移動運營商，都選擇IMS作為未來融合網(wǎng)絡的最佳架構和發(fā)展方向。

隨著IMS應用進程的不斷加快，IMS的研究熱點已經(jīng)從架構、協(xié)議轉向技術方案的具體論證，IMS產(chǎn)品的成熟度也在不斷地得到提高。全球的運營商都已著手開始各種網(wǎng)絡試驗與測試，并進行試運行，收集相關運營資料，為IMS的正式商用奠定基礎。

BAC（border session controller，邊緣接入控制設備）作為IMS系統(tǒng)中一個重要的部件，部署在IMS網(wǎng)絡與用戶之間。作為IMS用戶接入IMS網(wǎng)絡的邊緣控制點，實現(xiàn)IMS核心網(wǎng)絡的安全保護、多種網(wǎng)絡環(huán)境下的用戶業(yè)務互通，并配合其他網(wǎng)絡設備實現(xiàn)QoS、用戶游牧管控等功能。由于所有可能具有安全風險的用戶都需要通過BAC接入，一旦IMS規(guī)模商用，部署在邊緣的BAC的容量和數(shù)量都是巨大的，如何對BAC的容量進行設計，如何對BAC在網(wǎng)絡中的部署層面進行規(guī)劃，如何對BAC接入的移動和固定用戶分別設計適宜的接入方式，解決其漫游和游牧的問題等，將是運營商部署IMS網(wǎng)絡必須考慮的問題。

2 BAC網(wǎng)絡組織

IMS規(guī)模部署時，BAC成為一個非常關鍵的設備，它必須支持SIP軟硬終端（含移動、固定）的接入，對某些運營商來說，還需要配合光進銅退，支持H.248用戶的接入。因此，對BAC的增強要求是能同時支持SIP和H.248協(xié)議，SIP協(xié)議的向上接口為IMS核心網(wǎng)的P-CSCF設備，H.248協(xié)議的向上接口為AGCF設備。BAC接入IMS的示意如圖1所示。

BAC按照部署層面的不同有省中心集中部署和本地網(wǎng)（大區(qū)）部署兩種模式，其網(wǎng)絡組織如圖2所示。

圖1 B AC接入IMS示意

圖2 B AC按照不同部署層面的網(wǎng)絡組織

以省中心為單位部署B(yǎng)AC時，BAC集中在省級層面，本地網(wǎng)的IMS用戶需要遠程穿越城域網(wǎng)接入到省中心的BAC。以本地網(wǎng)（大區(qū)）為單位部署B(yǎng)AC時，BAC下沉到本地網(wǎng)，或由相鄰本地網(wǎng)組成大區(qū)部署B(yǎng)AC，用戶接入到本地（大區(qū)）的BAC獲取IMS服務。

由于無線移動寬帶用戶通常全部從省會中心的PDSN接入，因此省會城市的BAC應兼做省級層面的BAC，接入無線移動寬帶終端。

3 IMS用戶的接入實現(xiàn)

BAC應支持各種IMS終端接入IMS網(wǎng)絡。從協(xié)議層面來分，可分為SIP終端和H.248終端。從終端的形態(tài)來分，可分為硬終端和軟終端。從終端的便攜性來說，可分為可漫游/游牧終端和不可漫游/游牧終端。本文中對IMS用戶的接入以可漫游/游牧終端和不可游牧/漫游終端分類來進行描述。

圖3 基于IP Anycast技術的可漫游/游牧終端就近接入BAC示意

（1）可漫游/游牧終端

可漫游/游牧終端主要有兩類：一類是通過寬帶互聯(lián)網(wǎng)如ADSL等手段接入的軟終端；另一類是通過CDMA EVDO-CTWAP、EVDO-CTNET等移動網(wǎng)絡接入的軟終端。軟終端的載體可以是PC，也可以是手機。

為了靈活方便地支持可漫游/游牧終端的漫游/游牧時的BAC就近接入，建議寬帶互聯(lián)網(wǎng)用戶和無線寬帶用戶接入BAC采用IP Anycast技術，即在終端上將BAC域名統(tǒng)一配置為BAC.IMS.CN，由DNS解析到統(tǒng)一的IP地址 （或IP地址列表），接入到具有該IP地址的最近的BAC，支持其實現(xiàn)漫游/游牧?？陕?游牧終端用戶接入的BAC群稱為BAC簇，可按省級或者城域網(wǎng)（大城域網(wǎng)）為單位部署，每個 BAC簇中可配置多臺 BAC，簇內每臺BAC配置一個互不相同的IP地址。不同簇中的BAC則具有相同的IP地址池。同一BAC簇內的BAC之間互為冷備，當一臺BAC生效時，IMS終端在本注冊周期過期時，可通過新的注冊進程通過簇內另一臺BAC注冊到IMS網(wǎng)絡（注冊時選擇BAC域名解析返回列表中的下一個IP地址）。

（2）不可漫游/游牧終端

固定終端和IAD（包括PON IAD）的特點是不移動，有固定的接入點。其網(wǎng)絡環(huán)境可能處于私網(wǎng)內。對處于私網(wǎng)的此類終端，BAC需要在私網(wǎng)上設置一個接入點，提供一個處于私網(wǎng)網(wǎng)段的接入服務地址。

對 H.248類型的 IAD的接入，由于 H.248的 NAT穿越實現(xiàn)較復雜，建議不放置于用戶側存在NAT的環(huán)境。

對于不可漫游/游牧終端，終端上通過直接配置BAC IP地址或域名的方式接入BAC，該域名與可漫游/游牧用戶接入BAC的域名不相同，如區(qū)號.IMS.CN適合按本地網(wǎng)進行部署。

可漫游/游牧用戶與不可漫游/游牧用戶的接入BAC可以共用，也可以分設，視本地網(wǎng)的具體情況而定。H.248接入和SIP接入的BAC是否分設，只與管理上的便利性相關，可分可合。

4 BAC容量規(guī)劃

BAC的其中一個重要作用是分散安全風險，隔離核心網(wǎng)與用戶，提供安全保護，因此BAC與核心網(wǎng)設備之間應該為多對一的方式部署。

充分考慮對BAC宕機或失效的風險的承受能力，以及BAC失效恢復后給核心網(wǎng)帶來的風暴，部署初期單臺BAC的容量不應設置太高，上限以20～30萬為宜。

根據(jù)本地網(wǎng)的用戶容量來規(guī)劃BAC的數(shù)量和容量，用戶量大的本地網(wǎng)可部署2～4套BAC，用戶容量小的本地網(wǎng)部署一個BAC接入點（1對），用戶容量非常小的本地網(wǎng)可由省中心或所在大區(qū)中心設置的BAC代管。BAC規(guī)劃示意如圖4所示。

圖4 B AC規(guī)劃示意

5 BAC形態(tài)選擇

目前BAC設備的形態(tài)可分為集成式和分離式兩種。

對集成式來說，其主要特點是信令和媒體面分離，可以分開在不同層面進行部署。BAC為用戶的接入點，并且涉及媒體的轉發(fā)，因此不應部署層面太高，尤其是媒體網(wǎng)關設備。分離式設備可以實現(xiàn)信令和媒體的分離，可以實現(xiàn)信令集中，放置層面較高，而媒體網(wǎng)關下放到接近用戶的地點。但應該注意的是，媒體網(wǎng)關的下沉也需要IMS承載網(wǎng)實現(xiàn)支持，如果IMS承載網(wǎng)部署層面較高，不能將媒體網(wǎng)關進一步下沉，仍然不能體現(xiàn)分離式BAC在信令媒體分離方面的優(yōu)點。

分離式設備同時帶來以下問題：

·用戶的信令點跨越路徑更長，心跳等頻密的消息也需要跨越傳送；

·直接接入企業(yè)私網(wǎng)等場景下，接入路線拉長；

·管理設備增多，故障定位點增多；

·版本升級需要信令和媒體分開操作，存在同步問題；

·集中的信令點與分散的信令點相比，易受集中攻擊；

·信令點的容量問題，過大信令點的容災成本增加；

·分離式設備的信令和媒體面放置點不一致，可能造成管理主體不同，需要更多維護的協(xié)調。

因此，建議運營商應該綜合考慮兩類設備的優(yōu)缺點，根據(jù)具體的網(wǎng)絡和管理的需求，選擇適當形態(tài)的BAC進行部署。

6 BAC的部署層面選擇

BAC有按省層面和按本地網(wǎng)（大區(qū)）兩種不同的部署方式。對這兩種方式的優(yōu)劣，做以下分析。

將BAC下沉到地市，可以實現(xiàn)用戶快速接入IMS網(wǎng)絡，而不需要跨越地市的IP網(wǎng)絡。從BAC到IMS核心網(wǎng)的連接則可以通過可靠性更好的運營商專用網(wǎng)絡傳送，加快信令響應速度。

如接入側信令跨越地市，將增加接入路徑的故障概率以及運維上需要協(xié)調多個部門和多個地域。

對企業(yè)接入等場景，BAC可能需要直接連接企業(yè)的私網(wǎng)，如BAC層面太高，需要將VPN建立通道延伸到遠端，不方便用戶接入，跨地市存在操作上的問題。

用戶與BAC之間存在非常頻密的信令交互，如心跳等，下沉BAC可以免去這些信令跨越地市。BAC和上連節(jié)點的信令是設備級，已進行了有效收斂，數(shù)量非常少。如果在UE和BAC之間啟用IPSec加密通道，IPSec也不宜跨越距離。將BAC下沉到各地市，而不是集中部署到省層面，實現(xiàn)了BAC的地域分散。攻擊者的攻擊被散列，可以在一定程度上減少整個系統(tǒng)被集中攻擊的可能性。

對BAC信令的集中監(jiān)控可以通過BAC上提供的針對指定用戶的信令與媒體主動上報（類似合法監(jiān)聽）來實現(xiàn)，目前部分廠家產(chǎn)品都支持該功能。

因此，建議在本地網(wǎng)IMS用戶量達到一定量的條件下，將BAC下沉到本地網(wǎng)進行部署。對于容量較大的地市，BAC按地市部署。對于容量較小的地市，可以選擇就近的上級地市代管，實行大區(qū)制。

7 結束語

IMS是All-IP融合網(wǎng)絡的基石，隨著國內外運營商IMS試商用網(wǎng)絡的部署以及試運營，IMS的組網(wǎng)技術以及IMS產(chǎn)品、業(yè)務都會不斷地走向成熟。作為IMS網(wǎng)絡中的重要網(wǎng)元之一，BAC的產(chǎn)品能力和作用將在規(guī)模試商用中得到檢驗，上述BAC規(guī)模部署策略也將在實踐中得到驗證，并在實踐中得到補充和完善。

1 3GPP TS 23.228.IP multimedia subsystem,stage 2,version 10.3.0,2010-12-10

2 3GPP TS 24.228.Signalling flows for the IP multimedia call controlbased on SIP and SDP，stage3,version 5.15.0,2006-10-10

3 3GPP23GPP2 X.P0013-004-B Version 0.06.IP multimedia call control protocol based on SIP and SDP,stage 3,2007