IMS網絡中BAC規模部署策略探討

婁 穎

(中國電信股份有限公司廣東研究院 廣州 510630)

1 引言

IMS作為未來融合網絡的統一核心，已經在業界形成普遍的共識，基于IMS可以實現固定移動的網絡融合，實現基于IP的業務控制和管理，無論是固定還是移動運營商，都選擇IMS作為未來融合網絡的最佳架構和發展方向。

隨著IMS應用進程的不斷加快，IMS的研究熱點已經從架構、協議轉向技術方案的具體論證，IMS產品的成熟度也在不斷地得到提高。全球的運營商都已著手開始各種網絡試驗與測試，并進行試運行，收集相關運營資料，為IMS的正式商用奠定基礎。

BAC（border session controller，邊緣接入控制設備）作為IMS系統中一個重要的部件，部署在IMS網絡與用戶之間。作為IMS用戶接入IMS網絡的邊緣控制點，實現IMS核心網絡的安全保護、多種網絡環境下的用戶業務互通，并配合其他網絡設備實現QoS、用戶游牧管控等功能。由于所有可能具有安全風險的用戶都需要通過BAC接入，一旦IMS規模商用，部署在邊緣的BAC的容量和數量都是巨大的，如何對BAC的容量進行設計，如何對BAC在網絡中的部署層面進行規劃，如何對BAC接入的移動和固定用戶分別設計適宜的接入方式，解決其漫游和游牧的問題等，將是運營商部署IMS網絡必須考慮的問題。

2 BAC網絡組織

IMS規模部署時，BAC成為一個非常關鍵的設備，它必須支持SIP軟硬終端（含移動、固定）的接入，對某些運營商來說，還需要配合光進銅退，支持H.248用戶的接入。因此，對BAC的增強要求是能同時支持SIP和H.248協議，SIP協議的向上接口為IMS核心網的P-CSCF設備，H.248協議的向上接口為AGCF設備。BAC接入IMS的示意如圖1所示。

BAC按照部署層面的不同有省中心集中部署和本地網（大區）部署兩種模式，其網絡組織如圖2所示。

圖1 B AC接入IMS示意

圖2 B AC按照不同部署層面的網絡組織

以省中心為單位部署BAC時，BAC集中在省級層面，本地網的IMS用戶需要遠程穿越城域網接入到省中心的BAC。以本地網（大區）為單位部署BAC時，BAC下沉到本地網，或由相鄰本地網組成大區部署BAC，用戶接入到本地（大區）的BAC獲取IMS服務。

由于無線移動寬帶用戶通常全部從省會中心的PDSN接入，因此省會城市的BAC應兼做省級層面的BAC，接入無線移動寬帶終端。

3 IMS用戶的接入實現

BAC應支持各種IMS終端接入IMS網絡。從協議層面來分，可分為SIP終端和H.248終端。從終端的形態來分，可分為硬終端和軟終端。從終端的便攜性來說，可分為可漫游/游牧終端和不可漫游/游牧終端。本文中對IMS用戶的接入以可漫游/游牧終端和不可游牧/漫游終端分類來進行描述。

圖3 基于IP Anycast技術的可漫游/游牧終端就近接入BAC示意

（1）可漫游/游牧終端

可漫游/游牧終端主要有兩類：一類是通過寬帶互聯網如ADSL等手段接入的軟終端；另一類是通過CDMA EVDO-CTWAP、EVDO-CTNET等移動網絡接入的軟終端。軟終端的載體可以是PC，也可以是手機。

為了靈活方便地支持可漫游/游牧終端的漫游/游牧時的BAC就近接入，建議寬帶互聯網用戶和無線寬帶用戶接入BAC采用IP Anycast技術，即在終端上將BAC域名統一配置為BAC.IMS.CN，由DNS解析到統一的IP地址 （或IP地址列表），接入到具有該IP地址的最近的BAC，支持其實現漫游/游牧。可漫游/游牧終端用戶接入的BAC群稱為BAC簇，可按省級或者城域網（大城域網）為單位部署，每個 BAC簇中可配置多臺 BAC，簇內每臺BAC配置一個互不相同的IP地址。不同簇中的BAC則具有相同的IP地址池。同一BAC簇內的BAC之間互為冷備，當一臺BAC生效時，IMS終端在本注冊周期過期時，可通過新的注冊進程通過簇內另一臺BAC注冊到IMS網絡（注冊時選擇BAC域名解析返回列表中的下一個IP地址）。

（2）不可漫游/游牧終端

固定終端和IAD（包括PON IAD）的特點是不移動，有固定的接入點。其網絡環境可能處于私網內。對處于私網的此類終端，BAC需要在私網上設置一個接入點，提供一個處于私網網段的接入服務地址。

對 H.248類型的 IAD的接入，由于 H.248的 NAT穿越實現較復雜，建議不放置于用戶側存在NAT的環境。

對于不可漫游/游牧終端，終端上通過直接配置BAC IP地址或域名的方式接入BAC，該域名與可漫游/游牧用戶接入BAC的域名不相同，如區號.IMS.CN適合按本地網進行部署。

可漫游/游牧用戶與不可漫游/游牧用戶的接入BAC可以共用，也可以分設，視本地網的具體情況而定。H.248接入和SIP接入的BAC是否分設，只與管理上的便利性相關，可分可合。

4 BAC容量規劃

BAC的其中一個重要作用是分散安全風險，隔離核心網與用戶，提供安全保護，因此BAC與核心網設備之間應該為多對一的方式部署。

充分考慮對BAC宕機或失效的風險的承受能力，以及BAC失效恢復后給核心網帶來的風暴，部署初期單臺BAC的容量不應設置太高，上限以20～30萬為宜。

根據本地網的用戶容量來規劃BAC的數量和容量，用戶量大的本地網可部署2～4套BAC，用戶容量小的本地網部署一個BAC接入點（1對），用戶容量非常小的本地網可由省中心或所在大區中心設置的BAC代管。BAC規劃示意如圖4所示。

圖4 B AC規劃示意

5 BAC形態選擇

目前BAC設備的形態可分為集成式和分離式兩種。

對集成式來說，其主要特點是信令和媒體面分離，可以分開在不同層面進行部署。BAC為用戶的接入點，并且涉及媒體的轉發，因此不應部署層面太高，尤其是媒體網關設備。分離式設備可以實現信令和媒體的分離，可以實現信令集中，放置層面較高，而媒體網關下放到接近用戶的地點。但應該注意的是，媒體網關的下沉也需要IMS承載網實現支持，如果IMS承載網部署層面較高，不能將媒體網關進一步下沉，仍然不能體現分離式BAC在信令媒體分離方面的優點。

分離式設備同時帶來以下問題：

·用戶的信令點跨越路徑更長，心跳等頻密的消息也需要跨越傳送；

·直接接入企業私網等場景下，接入路線拉長；

·管理設備增多，故障定位點增多；

·版本升級需要信令和媒體分開操作，存在同步問題；

·集中的信令點與分散的信令點相比，易受集中攻擊；

·信令點的容量問題，過大信令點的容災成本增加；

·分離式設備的信令和媒體面放置點不一致，可能造成管理主體不同，需要更多維護的協調。

因此，建議運營商應該綜合考慮兩類設備的優缺點，根據具體的網絡和管理的需求，選擇適當形態的BAC進行部署。

6 BAC的部署層面選擇

BAC有按省層面和按本地網（大區）兩種不同的部署方式。對這兩種方式的優劣，做以下分析。

將BAC下沉到地市，可以實現用戶快速接入IMS網絡，而不需要跨越地市的IP網絡。從BAC到IMS核心網的連接則可以通過可靠性更好的運營商專用網絡傳送，加快信令響應速度。

如接入側信令跨越地市，將增加接入路徑的故障概率以及運維上需要協調多個部門和多個地域。

對企業接入等場景，BAC可能需要直接連接企業的私網，如BAC層面太高，需要將VPN建立通道延伸到遠端，不方便用戶接入，跨地市存在操作上的問題。

用戶與BAC之間存在非常頻密的信令交互，如心跳等，下沉BAC可以免去這些信令跨越地市。BAC和上連節點的信令是設備級，已進行了有效收斂，數量非常少。如果在UE和BAC之間啟用IPSec加密通道，IPSec也不宜跨越距離。將BAC下沉到各地市，而不是集中部署到省層面，實現了BAC的地域分散。攻擊者的攻擊被散列，可以在一定程度上減少整個系統被集中攻擊的可能性。

對BAC信令的集中監控可以通過BAC上提供的針對指定用戶的信令與媒體主動上報（類似合法監聽）來實現，目前部分廠家產品都支持該功能。

因此，建議在本地網IMS用戶量達到一定量的條件下，將BAC下沉到本地網進行部署。對于容量較大的地市，BAC按地市部署。對于容量較小的地市，可以選擇就近的上級地市代管，實行大區制。

7 結束語

IMS是All-IP融合網絡的基石，隨著國內外運營商IMS試商用網絡的部署以及試運營，IMS的組網技術以及IMS產品、業務都會不斷地走向成熟。作為IMS網絡中的重要網元之一，BAC的產品能力和作用將在規模試商用中得到檢驗，上述BAC規模部署策略也將在實踐中得到驗證，并在實踐中得到補充和完善。

1 3GPP TS 23.228.IP multimedia subsystem,stage 2,version 10.3.0,2010-12-10

2 3GPP TS 24.228.Signalling flows for the IP multimedia call controlbased on SIP and SDP，stage3,version 5.15.0,2006-10-10

3 3GPP23GPP2 X.P0013-004-B Version 0.06.IP multimedia call control protocol based on SIP and SDP,stage 3,2007