分離式SBC在IMS網絡中的應用研究

王 穎，奚展躍，嚴學純

（中國電信股份有限公司上海研究院 上海200135）

1 引言

在通信網絡的IP化演進過程中，為了防止接入側對網絡形成的攻擊實現隱藏網絡拓撲和防火墻穿越的功能，集成式SBC（會話邊緣控制器）得到了大量的應用。隨著IMS的大規模商用建設以及全業務融合的迅速發展，集成式SBC在應用方面的缺點和問題逐漸顯露出來，主要表現在以下方面。

集成式SBC信令與媒體的處理功能集成在同一個設備中，在實際應用中現網對信令和媒體方面的要求不同，當業務發展過程中需要針對信令或媒體進行不同需求的改進或擴容時，就要對集成式SBC整體進行大規模的升級改動，增加了網絡擴容的壓力與風險。

集成式SBC的信令功能與核心網側的大部分信令處理功能重復（如心跳檢測、注冊、注銷處理等），造成額外的處理時延和帶寬的占用，降低了網絡運行的效率。

隨著IMS網絡的商業化發展，原先僅為解決VoIP而引入的集成式SBC在視頻、即時消息等業務的發展需求下將進行多方面的功能擴展，將直接導致P-CSCF的擴展，造成業務應用模式復雜化。

集成式SBC由于無法了解接入網絡側以及核心側的資源情況，不能對QoS進行動態的策略控制。

現網中集成式SBC更多地應用于固定接入，不具備支持移動接入的能力。

這些問題表明單一解決防火墻穿越與核心網防護功能的集成式SBC已不能滿足靈活擴展、業務快速適應、QoS動態策略控制、移動接入等部署需求，會話邊緣控制部署需要更大的靈活性。

基于以上原因，會話邊緣控制需要分離式SBC邊界接入方案，圖1為分離式邊界接入的示例。將集中式SBC的信令處理、媒體資源控制、策略控制、策略執行等功能分別映射至不同的網元，以增加應用方式的靈活性，其主要特點如下：

·信令和媒體根據具體要求可以分別部署，在改造某個業務時不影響網絡上其他業務的運行；

·接入網絡資源的控制功能可以根據需求劃分到相互獨立的設備中；

·考慮到每種接入技術需要的資源控制處理不同，這種分離能夠為每種接入技術部署相應的接入資源控制設備；

·這種分離式的部署能夠讓擁有多種接入網絡的運營商使用一套信令策略，簡化設備間和接入媒體間的調用，提高用戶對網絡的一致性體驗。

2 IMS網絡中分離式SBC的架構與功能

在IMS的標準體系中,TISPAN和ITU-T率先考慮了分離式邊界的問題,并進行了大量的研究。3GPP、3GPP2、MSF和CableLabs基本采納了TISPAN、ITU-T的工作。在這些標準定義中,傳統SBC的業務控制功能（SCF）、策略決策功能（PDF）、策略執行點（PEP）被劃分成獨立的邏輯實體并提供相對應的接口,詳細的架構如圖2所示。

從功能劃分來看，在分離式SBC體系中，P-CSCF和SPDF、A-BGF在IMS網絡中配合實現接入邊界控制，IBCF和SPDF、I-BGF則配合實現互聯網絡邊界控制。通過組合方式共同實現端到端的網絡安全、QoS控制、NAT穿越等功能。其中，P-CSCF和IBCF完成業務控制功能（SCF），在IMS端到端信令路徑中起到信令防護作用，SPDF完成策略決策功能 （PDF）確保用戶接入和互聯側不非法占用額外的資源，A-BGF和I-BGF作為策略執行點（PEP）控制接入邊界、互聯邊界的IP-IP連接并禁止非法承載包進入核心網絡。

其中定義了兩個功能模塊用于監控處理從IP網絡發起到核心網絡的信令流。在用戶接入側，是通過P-CSCF設備對接入用戶和IMS核心網絡之間的信令進行控制。在互聯網絡鏈接部分，信令是由IBCF控制。這兩個功能模塊主要的區別是：P-CSCF設備使用SIP信令注冊登記認購服務 (客戶端—服務器),而IBCF則使用靜態路由(peer-peer配置),如DNS或ENUM。在有些應用中，一個信令處理設備可以同時支持P-CSCF和IBCF模式,甚至使用相同的物理接口。

這種分離式接入邊界體系的優點如下：

·P-CSCF 和 BGF(A-BGF、I-BGF、IM-MGW)結 合 實 現接入和核心的安全隔離,在不影響P-CSCF標準接口的前提下便于新業務的引入；

·P-CSCF、IBCF作為接入IMS核心的第一個節點,架構簡單，滿足網絡融合的發展需求；

·部署方式靈活、擴容方便，可將信令、媒體分設，部署方式可根據具體情況靈活設置，媒體與信令可分開擴容，承載擴容滿足媒體類業務增長需求如視頻業務等，信令擴容滿足信令話務增長和即時消息、呈現等消息類業務處理；

·用戶容量數由P-CSCG和BGF支持的用戶容量而定，比集中式SBC支持的用戶容量要大得多；

·運維簡單，在分離式接入邊界模式下，信令部分通過P-CSCF、IBCF可以相對集中地進行統一的策略控制，媒體的快速轉接由相對分散的BGF實現，這種分離方式不但可以優化IP網絡流量，還能使業務網絡更加扁平化。

3 分離式SBC的組網模式

在IMS網絡大規模商用中，根據網絡規模、用戶分布情況以及業務使用情況的不同，接入側對處理能力、地理區域分布、業務分布、負荷分擔等方面有多種組網需求，這就要求分離式SBC中的功能設備能夠靈活部署。

在分離式SBC體系中，處于控制層面的 P-CSCF、IBCF可以對不同的BGF進行集中控制管理，并由SPDF根據網絡資源情況對通過BGF接入的用戶及互聯側資源進行負荷處理、業務處理等策略控制。從BGF方面來看，BGF具有媒體網關的功能，支持多種媒體的接入轉換，并且可以根據用戶分布地域的情況靈活、分散地配置，還能根據SPDF的決策完成負荷分擔方式、主備用方式等多種應用，并對非法承載包加以禁止。根據這些設備的應用特點，分離式SBC體系可以通過配置不同的策略及組網來滿足IMS網絡接入邊界靈活部署的需求。

在實際組網應用中，根據不同的應用需求分離式SBC的組網模式主要分為以下幾種：

·在對承載處理能力要求較高時，可采用多個BGF共用一個P-CSCF的組網模式；

·在對信令處理能力較高時，可采用多個P-CSCF控制一個BGF的組網模式；

·當遇到接入側負荷分擔、按業務類型組網或跨域組網的要求時，可將BGF分散部署，通過P-CSCF和SPDF進行相關邊界接入的資源策略和BGF控制。

圖3為分離式SBC組網模式示意。

4 分離式SBC的應用

盡管核心網絡已經向IP化發展，運營商還是必須要考慮原有用戶的業務使用習慣。隨著光網絡的發展，大部分的語音業務、數據業務可以根據網絡發展情況遷移至IMS網絡，但部分用戶仍希望使用自己原有的固網交換設備，如基于DSL的數字用戶專線設備包括ADSL、RADSL、HDSL、VDSL。這些基于DSL的固網交換設備依賴于物理連接，而且這個連接有可能會被用戶的多個設備所共用，如同時用于電話、電腦、虛擬VPN、電視會議系統等，并統一通過網關或數字用戶線接入復用器(DSLAM)與核心網對接。由于網關處于用戶側，對核心網側而言是不可信任的，需要使用會話邊緣控制設備，但現網使用的集成式SBC方式不能同時完全兼容DSL用戶所帶的業務，這使組網應用模式復雜化。

另一方面，在現有的通信網絡中已經安裝了許多有效運行的公共基礎設施用以滿足移動用戶對電路域語音交互、數據傳送以及GPRS業務的使用。隨著無線接入技術的發展與融合類需求業務的不斷增長，為了能夠使無線終端和電路域接入分組域核心網應用多媒體服務，需要設置增強型接入網關控制移動終端和電路域到分組域接入核心網。這種移動接入部署要求邊界控制設備必須支持各種不同的無線接入技術，如Wi-Fi、WiMAX、LET等。現網中集成式SBC由于缺乏支持移動接入的能力，無法用于快速發展的無線接入部署，限制了用戶通過多種無線方式靈活接入IMS網絡使用業務。

分離式SBC方案的引入增加了會話邊界控制的靈活性并擴展了會話邊界控制的接入類型，以下將通過DSL-based接入和移動用戶接入兩個應用場景對分離式SBC的應用加以研究。

4.1 在DSL-based接入方式中的應用

TISPAN定義了幾種可在SPDF上發起請求的控制平面，除了IMS控制平面外，其他的則是PSTN仿真子系統、IPTV子系統、IPTV子系統、網絡附著子系統(NASS)以及資源控制子系統(RACS)。PSTN仿真子系統可為連接到IP網的傳統電話終端提供接入，這樣是為了與現有的PSTN業務保持一致性和可用性，沿襲了終端用戶對傳統固網業務的使用習慣。NASS子系統支持WLAN和DSL接入方式，可以完成IP地址的分配 (如DHCP)和根據用戶簽約信息對用戶授權等。RACS子系統(由SPDF和RACF功能實體組成)的主要功能有策略控制、資源預留和接納控制，同時還包括NAT穿越功能。業務/應用層面可以利用RACS請求接入網預留相關的資源。

對于DSL-based用戶的接入，可以在應用分離式SBC架構的基礎上引入NASS子系統和RACS子系統，來實現DSL用戶接入IMS網絡使用業務，具體的應用如圖4所示。

在DSL-based接入結構中，各網元的主要功能如下。

·網絡連接子系統(NASS)提供與接入網絡用戶的連通性，用以鑒別用戶設備、分配IP地址（DHCP），對 A-RACF進行初始服務規劃，如提供互聯網接入。

·A-RACF控制訪問網絡資源和配置帶寬并在RCEF路由器上進行路由策略，當RACF從SPDF收到基于會話的QoS資源請求時，對承載能力配置和網絡資源的可用性進行比較，然后通知SPDF是否可以認可該請求，確保SPDF的請求和接入策略匹配。

·SPDF在應用層媒體資源請求（媒體描述符）和可用的網絡資源之間 （如PSTN仿真子系統、IPTV子系統、NASS子系統等）進行調和起到資源仲裁作用，并隱藏RACS和傳送層的細節信息。

·RCEF是A-RACF的策略執行單元，可以允許或禁止流通過，并具有標記流的功能。同BGF一樣工作在會話的子流上。

·BGF在SPDF控制下執行策略和NAT功能。BGF的策略執行功能，其實是一個動態防火墻，SPDF指示BGF允許或者禁止某些子流通過BGF，對于允許通過的子流，還可以進行流量控制。

接入側SBC由 P-CSCF、SPDF、BGF共同組合而成，能夠提供如下接口：

·Rq接口，用于一個或多個A-RACF預留訪問網絡資源；

·E2接口，通過該接口從NASS獲取用戶位置信息，用以識別SPDF進行訪問資源管理和緊急呼叫路由；

·Gm接口，用于傳送用戶和P-CSCF之間的注冊、用戶業務控制及鑒權等相關流程。

4.2 在移動用戶接入中的應用

在3GPP邊界接入架構的設計中,定義了移動用戶接入的過程，其中包括漫游用戶和預付費用戶。無論用戶手機處于網絡的何處，都是通過每個用戶手機中的用戶身份識別模塊(SIM)進行用戶鑒別。所有的策略都與用戶身份相關，并存放在用戶簽約數據庫（SPR）。策略和計費規則功能實體（PCRF）根據SPR的輸入和承載配置規則調整接入資源，由位于網關中的策略和計費執行功能實體（PCEF）執行路由策略。當使用Gxx接口時，由承載綁定及事件報告功能實體（BBERF）向PCRF進行事件報告并執行策略。對于移動用戶接入的應用，可考慮采用分離式SBC架構與PCRF、PCEF、BBERF相結合的方式，實現移動用戶通過多種無線接入途徑接入IMS網絡，具體的應用如圖5所示。

在這個邊界接入架構中，主要節點的應用情況如下。

·PCRF對PCEF能夠進行基于業務數據流的檢測、門控、QoS授權和基于流計費的網絡控制。當使用Gxx接口時，PCRF控制會話及IP-CAN （IP連接訪問網絡）會話之間關聯。由于事件觸發器不能在BBERF及PCEF之間直接傳輸，由PCRF行使BBERF和PCEF之間的事件觸發器的轉發。

·PCEF具有策略執行和基于流計費的功能，位于服務網關，具體位置視接入情況而定（如GPRS接入情況下位于GGSN，WLAN接入情況下位于PDG），能夠控制用戶平面流量的QoS，提供業務數據流的檢測和計量，同時與在線和離線計費系統交互。

·BBERF用以承載綁定以及上行承載綁定校驗，且是在Gxx存在時向PCRF進行事件報告的策略執行點。

·邊界接入控制部分的媒體和信令是分離的，SBC分設成媒體設備和信令設備。由P-CSCF實現分離式邊界控制的信令設備功能，BGF結合網關的策略和計費執行功能實現分離式邊界控制的媒體設備功能。

接入側SBC提供的接口有以下幾種：

·Rx接口，與PCRF連接，用于指定接入網絡和位置信息報告所需要的媒體資源；

·Lq接口，與BGF連接，但僅用于請求非PCEF提供的媒體服務，如與NAT有關的功能、代碼轉換、DTMF互通等。

·Gm接口，用于傳送用戶和P-CSCF之間的注冊、用戶業務控制及鑒權等相關流程。

5 結束語

分離式邊界控制架構以其信令與媒體分離、部署靈活、安全可控等優勢越來越受到運營商的關注，隨著IMS大規模商用以及網絡扁平化的發展，組網方式靈活的分離式SBC體系的應用將在快速提供業務能力、高效利用網絡資源等方面發揮重要作用。

1 ETSI ES 282 003.TISPAN resourceand admission control sub-system（RACS）functional architecture

2 ITU-T Y.2111.Resource and admission control functions

3 虞險云.IMS接入與互聯邊界解決方案.移動通信,2010(13)