IMS接入及應用研究

王逢娟中國移動鐵通陜西分公司網運部 陜西西安 710065

?

IMS接入及應用研究

王逢娟
中國移動鐵通陜西分公司網運部 陜西西安 710065

【摘要】IMS網絡作為統一化、標準化、融合化的網絡，是PSTN退網和固網NGN技術演進的最終替代網絡。在準備PSTN光改退網時，要著眼編制可實施的語音解決方案，將目前PSTN網絡的家庭用戶、企業客戶高效、平穩遷移到IMS網絡，有效保障安全倒接原有的語音服務。

【關鍵詞】IP多媒體子系統；接入設備；接入場景；接入安全隱患；NGN向IMS演進方案

一、引言

IMS（IPMultimedia Subsystem，IP多媒體子系統）最先由3 GPP在版本5中提出，基于SIP協議，是一個開放式的系統架構，不但有效提高了網絡多媒體服務管理功能，而且是核心網絡向融合網絡演進的關鍵技術，它起源于新一代軟交換技術，具有控制和承載功能相分離，業務和控制功能相分離的特點，接入設備多樣，網絡功能實現邏輯模塊化管理。IMS網絡的一個重要作用是能有效提升固定網絡的接入能力和業務管控能力，通過無所不在的IP網絡，使語音，數據，多媒體等多種業務實現融合，IMS使運營商的集團客戶專線業務有了更多的選擇，和更靈活的接入。IMS以固定PSTN“光進銅退”的網絡改造作為契機，通過IMS系統，逐步取代當前的PSTN網絡的年限久遠的端局設備和固定NGN設備，不僅有效達到節能降耗，減少維護成本的目的，網絡質量也有了跨越式提升，運營模式更加靈活，新業務發布和應用更加高效。此外，IMS網絡還具備固定網、移動網融合功能，為運營商實現全業務運營打下堅實的基礎。本文主要總結了PSTN網語音業務通過接入設備上聯IMS網絡的代理呼叫會話控制功能網元、接入網關控制器網元的實施方案、安全隱患規避措施，以及固網NGN向IMS演進的方法。

二、固定接入網概述

（一）IMS網絡總體架構

區別于PSTN網絡和固網NGN，IMS具備以下特性：一是接入無關性，支持各種固定的、移動的接入設備；二是歸屬地控制，IMS 網絡的呼叫控制功能和業務控制功能都是由歸屬地網絡實現，網絡服務提供更加標準和統一，易于在全網推廣新業務；三是更徹底的分離，IMS的業務和控制實現完全分離，從而提供了空前的開放性、靈活性運營商網絡；四是全IP的網絡架構，IMS網元之間通過專用IP承載網互聯，網元互通使用基于IP的路由方式，使用ENUM/ DNS尋址。

IMS網絡基礎架構被分為三層：用戶接入層，會話控制層和應用層。從分級網絡的角度來看，IMS網絡被分為業務層，核心層，承載層和接入層四個層次。

在固定網領域，IMS接入終端可以分成兩大類：固定網終端和互聯網終端。固定網終端通過ONU設備，綜合接入設備（IAD），接入網關（AG），用戶級交換機（PBX）接入IMS網絡，主要使用H.248協議和SIP協議。互聯網終端使用SIP協議，通過SIP軟終端、SIP硬終端和綜合接入設備（IAD）接入IMS網絡。

IMS網絡中，固網語音用戶主要采用H.248協議的通過接入網關控制功能網元（AGCF）訪問IMS網絡。AGCF同時具備協議轉換的能力，可以接入H.323協議的IP PBX、IAD，以及使用SIP協議（非IMS標準）的IP PBX、IAD設備。互聯網用戶，使用符合3GPP標準的軟終端，包括多個版本Windows PC，蘋果電腦，蘋果手機，Android系統手機等，穿透會話邊界控制器（SBC）訪問IMS網絡P-CSCF 。

IMS接入固定網業務的網絡架構：

（二）IMS網絡總體接入方案

原有PSTN固網語音用戶，可以利用xPON網絡的ONU設備、綜合接入網關（AG）設備、既有的DSLAM設備三種接入方案進行改造。對于信任的接入網絡元件，例如光纖到樓（FTTB）的MDU設備放置樓梯間或弱電井，綜合接入網關（AG）設備被放置在安全、可控的通信機房中，僅提供給用戶最后的一段接入線路，因此都是被局方信任的接入設備，用戶只需使用H.248協議接入到IMS網絡的接入網關控制器網元（AGCF），或使用SIP協議接入IMS網絡的代理呼叫會話控制網元（P-CSCF）。對于不受信任的接入網絡元件，如光纖到戶（FTTH）的ONT設備，由于該設備安裝在用戶家里，用戶電話機和其它設備經由ONT設備直接訪問核心網絡，用戶可以對ONT設備進行各種設置，因此ONT設備處于不受控的環境中，屬于不能被局方信任的網元，所有不被信任接入設備必須先通過H.248 / SIP協議接入SBC設備，允許穿越后才能訪問AGCF或P-CSCF。

（三）IMS固定接入設備介紹

1、綜合接入設備 IAD

IAD是一種小型語音網關，通過IP網絡接入IMS，同時支持公用網絡和專用網絡部署。IAD只具備接入接口，由IMS 網絡的Centrex功能提供話音和傳真服務。下行提供POTS電話端口，以太網端口，可以直接連接POTS電話，SIP硬終端，PC電腦訪問IMS網絡。IAD僅具有接入功能，所有業務功能全部是通過IMS網絡提供的。下行提供POTS接口1～32個，10M/100Base-T以太網接口1～8個，IAD提供的端口數量較少，主要用于個人或家庭用戶。

2、PON內置IAD（ONU）

xPON的ONU設備可內置IAD模塊，直接提供POTS口，是將光纖傳輸、寬帶接入、IMS語音接入等多種功能融合于一體的無源設備。ONU 設備根據其使用的場景可以分為 MDU（多住戶單位）、MTU（多租戶單元）、SBU（單商戶單元）和 SFU（單住戶單元）和 HGU（家庭網關單元）等。

3、接入網關AG

AG屬于大容量語音接入網關，經由IP網鏈路接入IMS網絡，可以支持公用網絡和專用網絡部署。AG的接入功能和IAD相似，但和IAD設備相比AG設備的接入端口容量較大，可以提供大量的POTS話機端口，也可提供FE端口。AG下行支持的POTS端口幾十～幾千。

4、IPPBX

IPPBX經由IP鏈路接入IMS網絡，同時可以和現有的核心網絡GMSC或PSTN使用E1電路進行連接。IPPBX不但具有交換功能，它還可以提供一些增值服務，比如計費，短號定制，以及用于接入多媒體電話和語音網關。下行可以提供POTS電話端口、FE端口，IP PBX適用于企業客戶。

5、SIP GW

SIPGW屬于中繼網關，上行經由IP鏈路接入IMS網絡，下行可以提供1～幾百個E1端口，連接傳統固網的PBX設備，SIP GW提供的接入功能，有效解決了傳統固網PBX設備接入IMS網絡的問題。

三、IMS四種常用的接入應用場景及方案

隨著集團大客戶項目和小區寬帶用戶語音接入需求的逐漸增加，對目前集團大客戶和小區寬帶用戶的IMS語音接入需求，可以按照以下4種應用場景進行部署、設計。

（一）第一種應用場景：已存在LAN網絡的情況

組網描述：

企業側已存在LAN網絡，需要新建語音接入IMS網絡，實現語音、短號互撥和話務臺功能。

實現方案：

A.在客戶有需求的市、縣區部署多套IP PBX設備，設備統一放置在運營商局端機房；在用戶端放置語音網關IAD設備，通過IP城域網接入IP PBX，滿足用戶語音業務需求，同時通過IP PBX的增值業務功能實現短號互撥和話務臺功能需求。為了保障IP PBX的安全性，在IP PBX設備與全業務路由器（SR）之間增加一對防火墻設備。

B.如果客戶還需要接入互聯網，就在客戶端配置帶以太網口（FE）的IAD設備。

C.IAD可以分配公網IP地址或是采用PPPOE方式上聯至城域網SR，IAD與SR之間的連接距離不應過遠，建議SR與IAD之間的交換機級連數最大不超過3級。

（二）第二種應用場景：已存在傳統PBX的情況

組網描述：

企業側已部署了傳統固網PBX設備，但需要通過IMS網絡，解決語音業務需求。

實現方案：

A. 根據企業業務需求，就近在運營商機房部署多套SIP GW設備，上行通過SR和IMS網絡開通SIP中繼電路進行互聯。

B. SIP GW下行通過PTN設備的E1電路或是SDH設備的MSTP與企業既有PBX相連。SIP GW可以進行傳統NO.7信令和SIP信令的轉換，將傳統PBX接入IMS網絡，滿足用戶語音業務需求。

（三）第三種應用場景：新建小區或者集團大客戶項目的情況

組網描述：

新建成的住宅小區或是新發展的企業客戶有固定電話等語音需求。

實現方案：

對于新建成的住宅小區或是新發展的企業客戶項目，可以直接采用GPON網絡具有POTS端口的ONU或者AG設備接入IMS網絡，實現語音功能。

A. GPON接入方案

直接通過GPON接入網ONU設備的POTS接口接入固定電話機；或是通過以太網端口連接LAN交換機，或是利用雙絞線和MODEM設備接入SIP硬終端、PC電腦等上網設備、SIP軟終端；當然也能通過放置無線路由器實現PC無線接入，再通過軟終端注冊IMS網絡，實現用戶的語音功能。

用戶的語音流由接入網ONU進行IP轉換和包封裝，打上分配好的語音VLAN標簽后，承載在專門分配給語音業務的傳輸容器（TCONT）里，通過光分配網絡經由OLT設備透傳到上層寬帶遠程接入服務器（BRAS）或是全業務路由器（SR），最終經由會話邊界控制器連接到IMS網絡，實現語音業務功能，因為PON網絡ONU支持G.711，G.729等ITUT 規定的語音編碼標準、回升消除技術，能有效保證語音質量。

B. AG接入方案

接入網關AG是接入IMS網絡的大容量語音網關設備，AG可以通過GPON接入網或者城域傳輸網連接到上層寬帶遠程接入服務器（BRAS）或是全業務路由器（SR）設備，經過會話邊界控制器（SBC）最終連接到IMS網絡實現語音業務功能。

AG提供POTS端口可以直接接入固定電話機，也可以通過ADSL MODEM接入SIP硬終端，或是通過PC電腦安裝加載軟終端軟件實現語音功能，還可以利用RRA（30B+D）電路接入話務臺設備。

AG接入的用戶如果在語音業務需求得基礎上還需要接入互聯網，可以通過ADSL2+/VDSL2+端口實現接入。

（四）第四種應用場景：企業客戶通過GPON網絡接入，希望能自主控制話務權限的情況

組網描述：

實現方案：

企業客戶通過GPON網絡接入，希望能自主控制話務權限的情況，可以在GPON網絡的ONU上提供的FE端口接入IPPBX或者使用E1接口接入傳統PBX設備。

A.利用原有的傳統固網PBX

客戶側如果傳統的固網 PBX設備時，可以利用既有設備，通過PBX的上行E1鏈路經過GPON的ONU、OLT透傳，固定電話通過PBX設備的POTS口接入，上網業務通過ONU設備的FE端口接入，語音業務和上網業務通過不同的設備實現接入，保障了業務的可靠性、安全性。

需要注意的是對于PBX的E1上行鏈路，應該在其經過的接入設備上全程配置QOS，同時為其預留帶寬資源。

B.在客戶側新增IP PBX設備

當在客戶側使用FE接口接入新增IP PBX設備時，需要在MDU和IP PBX之間部署防火墻，并配置并配置相關的網絡安全策略，防止企業網絡攻擊。

在接入語音業務和上網業務的接入設備ONU、OLT上通過劃分不同的業務VLAN，進行邏輯上的隔離，實現不同業務、不同用戶使用不同的VLAN，全程配置QOS，保障各類業務的安全性。

四、IMS接入安全隱患及規避措施

（一）語音業務采用公網IP接入，存在外網網絡攻擊、非法用戶控制IAD、ONU等不安全事件

規避措施：所有語音業務統一規劃內網地址通過專用VPN通道接入，與外網完全隔離。充分利用SBC設備的DNS功能，在ONU、IAD終端上配置靜態地址，DNS指向SBC的IP地址。

（二）用戶通過DHCP方式接入存在安全隱患

規避措施：用戶通過DHCP方式接入BRAS時，要啟動option 82功能確保用戶接入的安全性。

（三）PC與POTS接入同一下ONU下，語音業務可能由于環路、內網ARP病毒攻擊引起業務中斷

規避措施：每臺OLT規劃一個語音業務的外層Q，同一OLT下帶的所有ONU、IAD規劃不同的內層Q，在SR上終結雙層Q，并啟用ARP代理，實現POTS之間的互訪。

在所有接入設備上根據語音業務、上網業務的特征配置不同的QOS。

OLT上啟用環路檢測、防DOS 攻擊 、防ICMP/IP攻擊的功能，同時OLT上綁定SR、BRAS網關的MAC址防止網關地址漂移。

（四）有IP PBX設備接入的場景中，同一個IAD更換地理位置仍然可以正常使用語音功能，語音業務接入無法控制

規避措施：在IPPBX設備上綁定IAD的IP地址。

（五）IP PBX設備如果分配公網IP地址接入IMS網絡時，會有網絡攻擊隱患

規避措施：可在SR之前加入防火墻設備并配置相關網絡安全策略進行防范。

（六）IMS軟終端密碼容易泄露出現盜用盜打，并且一旦發生盜打盜用無法追查來源

規避措施：加強對代維人員的安全管理，責任到人，防止終端側密碼以明文方式存儲；在HSS上對用戶號碼及用戶IP地址進行自動綁定；借鑒充值卡的形式防止盜打現象的發生，使用信令分析系統收斂信令，進行盜打追查核實。

五、鐵通NGN向IMS演進方案

固定運營商為了更快實現新業務發布、多媒體業務功能也建設了NGN網絡，如鐵通公司在2006年就進行了全網智能化改造，建設固定NGN網絡，借助軟交換技術實現固網彩鈴、一號通等新功能。但是隨著固定網、移動網融合需求，以及IMS相較于固網軟交換技術，接口豐富、運營靈活、網絡結構分布化等優勢，鐵通NGN網絡也需要逐步向IMS演進。固網NGN演進到IMS網絡可以通過以下兩種方式。

（一）網絡升級法

在現有的固網NGN系統的基礎上直接向IMS的體系架構演進，即將固網NGN直接升級到IMS網絡。具體操作為將固定軟交換系統升級加載接入網關控制功能，部分板件保留，同時根據新的SIP消息的流量擴容部分單板。固網NGN升級為IMS網絡后，不僅能夠提供PSTN語音業務，還可以提供多媒體服務。

（二）網絡疊加法

在現有的固網NGN系統外新建一套IMS網絡，現有的NGN網絡和新建的IMS網絡前期先并存，在IMS網絡逐步穩定、成熟后，隨著PSTN網絡用戶進行“光進銅退”的網改后，原固網NGN的網改用戶可以逐步遷移到新的IMS網絡中。在此模式下，原有NGN網絡和新建設的IMS網絡是獨立的兩張網絡，它們使用TDM電路或SIP電路進行互通。

（三）兩種方式的比較

第一種演進方式，由于是對在用的NGN網絡進行升級改造，同時升級后的IMS網絡還需要有一定的成熟期，具有一定的風險。因此，通常安全起見，不建議使用該方式。第二種演進方式，新的IMS網絡要進行業務測試和試運行，試運行成功后，再進行固網NGN的用戶割接，一般使用“分步驟進行”的方案，因此，推薦方式二。鐵通的NGN網絡向IMS演進，完全可以借助中國移動的IMS網絡，使用方式二，疊加在移動IMS網絡上，兩個網絡通過SIP電路連通，實現固移融合，推動雙方的全業務發展。鐵通固網NGN系統與移動IMS系統功能互有側重：鐵通固網NGN負責傳統的PSTN語音業務的處理，移動IMS負責鐵通網改后的用戶的語音業務處理，并逐步實現兩網NGBOSS系統和網管系統的完全融合。

六、結束語

從通信網發展方向看，今后的通信網絡將會更加智能化、寬帶化、綜合化，因此我們要把握光網中國的發展契機，基于既有PSTN網絡實際，積極進行PSTN網絡光改，總結IMS網絡可實施的語音業務解決方案，落實PSTN網絡轉型戰略。

參考文獻

［1］唐雄燕.IMS與網絡融合［J］.電信技術，2005年7期.

［2］趙慧玲.IMS應用及存在的問題探討［J］.通信世界，2006年20 期.

［3］陳光鵬.IMS技術的演進分析與實際應用研究［J］.科技經濟市場，2012年09期.

［4］成佳，何劍波.基于IMS的固定語音接入演進技術研究.電信科學，2009年11期.

［5］古亞輝.IMS接入方案探討.中國新通信，2013年20期.