軟交換核心網IP接入機制的研究探討

【摘要】當前移動核心網已基本實現各接口的IP化改造。本文從安全的角度對IP接入機制進行研究，分別對不同類型網元的不同接口硬件實現進行研究，比對了不同業務IP接入配置的異同，結合現網解釋接入安全性保障的實現。以期通過本文的闡述加強移動通信技術交流，為促進我國移動通信網絡的安全建設與發展。

【關鍵詞】IP偶聯安全

一、概述

當前全網已經實現IP化改造的接口有Mc（MSS-MGW）、Nc（MSS-MSS）、Nb口（MGW-MGW），相對于原來的TDM承載，IP傳輸極大的減少了傳輸資源，降低了網絡建設成本。但同時，IP的“不可靠”特性，也為傳統語音交換業務的可靠服務質量要求帶來了不確定性。在現網的規劃配置實現中，引入了多種安全保障機制來彌補IP安全性的缺陷。

二、MSS側接口IP接入機制的研究與應用

在軟交換中，MSS用作信令控制的功能實體，IP化改造實則是信令（No.7信令）的IP化，SIGTRAN概念由此而生。從信令面協議棧來看，No.7信令協議棧中的MTP3/MTP2/MTP1（SDH/PDH）分別演進變為SIGTRAN信令協議棧中的M3UA/SCTP IP/Ethernet。其中M3UA層提供No.7信令的MTP路由，同時提供監視功能；SCTP層提供IP信令點間的可靠連接，同時提供糾錯檢錯的流量控制；IP層提供IP節點間的非連接服務。

從協議棧的結構可看，IP化之后MSS的信令接口主要靠SCTP層保護，SCTP層的安全性保護引入了偶聯、多歸屬的概念。在實現SCTP偶聯的時候，MSS的兩塊接口處理板綁定為一個IP host（即SCTP EPs）。因此一個IP host包含2個物理接口和2個IP地址（安全考慮IP一般為兩個獨立的地址段），即Multi-homing多歸屬。

三、MGW側接口IP接入機制的研究與應用

3.1MGW信令面的IP接入機制

MGW的IP接入保護機制和前面所討論的MSS的保護機制相類似，網絡層都依靠SCTP層協議實現保護。而主要區別在于，現網中MGW的信令處理與物理接口相分離，即SCTP IP層與Ethernet物理層分別由不同的處理板實現。當物理接口板主用口發生故障時，將自動切換到備用口從而保護數據通信。若故障出現在數據鏈路層或網絡層，則由信令板中的SCTP/IP層協議實現保護。

當故障發生在接口物理層時，物理接口板將切換備用口通信。由于網關地址仍指向原來主用的承載網入口CE1，因此，業務流經備用口物理扭轉到承載網入口配對的另一CE2后，會通過CE1/2間的接口TRUNK繞回CE1作業務出口。正因如此，承載網入口配對的CE之間必須放通信令面的兩個VLAN，這樣才能真正實現接口物理層的保護。

若CE03出現三層故障，則通過SCTP協議層保護機制，MGW能識別主用地址段失效，進而重選IP路徑（配對的另一地址段），經備用接口板的主用口傳輸。

3.2MGW媒體面的IP接入機制

媒體面（用戶面）和信令面的協議棧結構有明顯區別，對于媒體流來說，更注重數據流的時效性均衡性而非安全性，因此并未引入網絡層保護協議的應用。

在媒體面，各個IP物理接口板間采用負荷分擔的工作方式，MGW側只能實現接口板上主備端口的物理層倒換保護。IP接口板的主用口平均分配接入到配對的兩個CE上。即正常情況下，配對CE平分MGW的業務，實現業務均衡接入承載網。另外出于安全考慮，數據流同樣劃分歸屬于不同的子網，以實現業務地址段的容災。

在CE側，實則配對CE并不能區分MGW側的主備端口，因此，CE配置中引入了VRRP協議（虛擬路由器冗余協議）。VLANs所指向的網關地址不再像信令面配置CE的接口實體地址，而是一個虛擬網關地址。通過在配對CE中定義虛擬網關優先附著在不同的CE，以實現業務流的真正流量均衡。此外，VRRP的引入還有一大好處———當網關附著的CE出現故障（特指L3故障）時，網關將自動附著在配對的另一CE上，繼續保持有效，使業務不受任何影響。

四、結語

在移動通信中，核心網采用了大量的安全保障機制以維護網絡的安全穩定運行發展。本文對當前網絡IP接入機制進行的研究探討，有利于網絡的安全建設與維護，為促進我國移動通信事業可持續發展提供參考。

參考文獻

[1]李釗.移動軟交換網絡中容災技術的研究與應用[D].西安電子科技大學，2010年

[2]徐建.基于軟交換的核心網網絡優化技術研究[D].湖南大學，2010年