移動IMS網絡容災技術研究

【摘要】從3GPP R5版本開始，IMS的概念被正式提出，IMS使得不同的電信網絡技術在統一的IP網絡架構下運行。從R99版本到R4版本再到IMS，電信網絡的核心網架構發生了較大的變化。IMS是一個基于SIP、與接入無關、歸屬域控制的網絡架構。對于移動通信網絡而言，一種新的網絡結構，其安全可靠性無疑是發展規劃中的重要考慮之一。本文立足于IMS網絡結構特點，深入分析IMS網絡容災原理機制與實現等相關技術。

【關鍵詞】IMS容災安全CSCF呼叫會話控制功能DNS域名系統

一、IMS網絡分層結構

IMS網絡采用網絡分層架構，主要劃分為應用層、業務能力層、會話控制層、承載控制與接入層。承載控制與接入層負責控制承載資源，包括的網元有SBC和IM-MGW。應用層主要提供第三方的應用：通過OSA提供的接口（API或者消息）來實現對下層業務能力的調用，包括的網元有AS。會話控制層的功能是呼叫控制、用戶管理、業務觸發、資源控制、網絡互通，包括的網元有：P-CSCF（代理CSCF）、I-CSCF（問詢CSCF）、S-CSCF（服務CSCF）、AGCF、MGCF、HSS/SLF（用戶數據庫）。除了應用層AS外，會話控制層屬于IMS網絡的核心，相關核心局點的容災性能對IMS網絡的安全穩定有舉足輕重的意義。

二、IMS重要信令流程

2.1網絡注冊流程

IMS網絡注冊的最終目的是讓用戶終端登記上S-CSCF，整個注冊過程可分解為兩次注冊子流程。第一次注冊子流程目的是讓S-CSCF下發鑒權消息，第二次注冊子流程實現用戶鑒權，真正實現網絡注冊。在注冊過程中，用戶通過終端配置的域名登記到相應的拜訪地P-CSCF，P-CSCF再根據用戶開戶時所配置的域名把注冊消息送到歸屬地IMS域的接口I-CSCF。在第一次注冊子流程中，I-CSCF需要先到HSS索要用戶開戶時設置的配置集。I-CSCF通過匹配配置集，查找用戶最優的服務S-CSCF，并把注冊消息轉發過去。S-CSCF在收到第一個注冊消息后，將向HSS下載用戶的鑒權信息，并把此鑒權參數及算法向用戶下發，觸發用戶第二次注冊子注程。第二次注冊過程的網元查找原理一樣，只是注冊消息中增加了用戶的鑒權響應值，最終S-CSCF直接對鑒權響應值進行校對，以完成整個注冊流程。

2.2呼叫流程

呼叫流程是建立在網絡注冊流程完成之后，當用戶已經登記上S-CSCF后，整個呼叫流程已經不需要再經I-CSCF扭轉，整個呼叫過程可分解為三次invite子流程。第一次invite目的是讓主叫與主叫側AS建立呼叫信令通道，第二次invite目的是讓主被叫之間的AS建立呼叫信令通道，第三次invite目的是讓被叫側AS與被叫建立呼叫信令通道。因在網絡注冊過程中，用戶/S-CSCF/P-CSCF/AS均已經記錄了關聯信息，因此呼叫流程中的網元間的信息扭轉可直接跟據信息表中的地址進行傳送。

三、IMS容災原理機制

IMS解決方案整體采用1+1互備的容災方式，正常時每個局點空閑一半容量用于接管互備局用戶。IMS故障檢測機制有OPTIONS檢測和基于鏈路的故障檢測。基于SIP協議的應用通過SIP OPTIONS消息實現對對端網元的故障檢測，OPTIONS檢測又分為啟發式（只有在對端有故障時才觸發檢測），以及周期性（無論是否故障都觸發檢測，與心跳類似）?；贒iameter、DNS協議的應用則通過鏈路握手協議來實現故障檢測，即在鏈路上周期性的發送握手消息來檢測對端是否故障。

從第3部分的流程闡述可以知道，不管是注冊還是呼叫流程，用戶的下一跳一定是SBC，而用戶是通過終端所配置的域名地址來查找SBC的，因此DNS定義對SBC起到容災保護作用。當一個SBC退服時，用戶仍然能從DNS反饋的地址池找到可用SBC。舉一反三的，在所有走SIP信令的接口中，DNS都充當著重要的容災保護角色。

呼叫流程的容災實現比注冊流程要復雜，因注冊完成后，網絡已經為用戶指定了唯一的核心局點。一旦某個核心局點出現故障退服，這意味著網絡需要用戶重新注冊選擇核心局點。當呼叫過程中出現此特殊情況，對呼叫業務將會造成延時甚至中斷的影響。

四、結語

DNS在IMS核心網中扮演著非常重要的角色，她關系著核心局點容災配對的選擇規則的實現。而用戶開戶時在HSS上定義配置集，也決定了面向用戶的S-CSCF的邏輯容災關系，增強了IMS網絡容災的靈活性。

參考文獻

[1]樊長春. IMS技術與應用探析[J].中小企業管理與科技（下旬刊），2011年07期

[2]林朝輝.向下一代基于IMS固定移動融合網絡演進的探討[A].中國通信學會通信建設工程技術委員會2010年年會論文集[C]，2010年