核心网安全

核心网安全（精选十篇）

核心网安全 篇1

关键词：华为业务区,3G移动核心网,网络安全策略

安全策略即是在一个特定的环境里为保证提供一定级别的安全性所必须遵守的规则。对于一个设备集中、网元众多的网络, 必须把网络的安全性放在首位。而实现网络安全管理, 不但要靠先进的技术, 也得靠严格的管理制度, 既要在各个方面遵守网络安全策略, 包括组网安全策略、路由安全策略、网络预警安全策略、维护管理安全策略等。本文将以某地华为业务区为例, 对核心网网络安全策略进行探讨。

1 组网安全策略

1.1 设备设置策略

WCDMA核心网设备在网络实体上分为MSC Server和MGW, 实现了控制与承载的分离。所以, 在选择设备放置地点时, 完全可以考虑把MSC Server放置在中心城市或维护技术水平高的地市。在经济不发达地区可以只设置MGW来和RNC互通。基于这样的考虑, 在建网初期, 华为业务区MSC Server设置就以“统一规划, 集中放置、区域管理”为原则, 制定了以省会城市、区域中心城市为中心的网络格局。这样对整个网络的维护管理具备较好的安全保障性, 再根据地市的业务量情况设置本地网MGW。

1.2 组网方式

华为业务区采用组网模式为, MSC Server与汇接局、关口局、BSC、RNC、HLR、信令转接点之间的信令链路均通过MGW转接。这种模式逻辑结构清晰, 尤其是因为M S C S e r ver与其他网元无连接, 所以当MSC Server故障, 需要进行主备切换时, 其他周边网元无需进行任何设置更改, 方便快捷, 对整个网络的影响面小, 网络的安全性强。

1.3 容灾备份策略

R4组网模式下, MSC Server的集中设置, 使得MSC Server容量必须足够大, 可以管理多个本地网。因此, 当一个MSC Server故障就会造成很大的影响, 网络安全性问题尤为凸现。针对这个问题, 引入了MSC Server的容灾备份机制, 即让一个MGW在MSC Server发生故障时, 可以注册到另外一个MSC Server下。华为业务区采取了N+1双归属备份的方式。在备份M S C Server中, 我们“克隆”其他主用MSC Server的数据。一旦出现某个MSC Server无法正常工作的情况, 备用MSC Server会启用接管机制, 完全接管主用故障Server的数据及用户, 从而保障网络运行不中断, 用户感知不受影响。

2 路由安全策略

路由的设置对于整个交换网络来说都是确保网络安全性的重中之重。

2.1 长途话务路由

根据华为业务区网络实际, 华为业务区出局长途话务路由均采用负荷分担或主备方式送入长途网。例如:对于异地中国联通、中国移动PLMN话务, 采用负荷分担方式送入长途话务网1和软交换汇接网等。所以, 即使至某个局向发生故障, 也不会影响用户的正常使用。

2.2 本地话务路由

对于本地业务, 本地网MSC Server至每个HLR均设置了以HSTP为备用的第二信令路由, 即使至HLR中断也可保证话务寻址不受影响;到每个本地网直联端局都设置了以长途话务网1为备份的第二路由保障网内话务的安全。

对于本地异网话务, 在话务量大的本地网设置双关口局, 保障业务本地网间话务安全。在话务量较小的本地网发生紧急情况时, 采用人工疏导的方式, 全力保障业务不中断。

2.3 CE路由安全策略

随着WCDMA网络的建设, 项目配套CE大量的运用到了网络组网中, 主要用于承载无线和核心网部分业务。华为业务区CE采用双平面路由器负荷分担+无交换机方式组网, 路由器之间使用OSPF协议寻址, 各本地网均设有一对CE路由器。由于采用了“双平面双备份”的组网方式与保护机制, 网络结构做到了动态的主备倒换。当CE发生故障时, 可实现路由自动保护, 节点间的倒换能做到用户无感知切换。

3 网络预警安全策略

网络预警安全策略是在网络故障发生前发现异常情况, 从而能够采取有效措施最大程度的降低因故障对网络造成的影响。华为业务区根据网元的重要程度、告警影响程度将网元预警分为三级。红色预警是网络中可能引发重要等级以上故障或存在潜在重大安全影响的异常状况。橙色预警是可能引发一般故障或存在潜在安全影响的异常状况。黄色预警是可能引发轻微故障的异常状况。各级预警中所包含的指标主要分为设备自身引起的预警, 如设备出现带有外围模块的高级别的重新启动等;由于网络负荷引起的预警, 如系统的处理能力达到阀值、话路、信令负荷达到阀值等;由于网络故障引起的预警, 如局间主用路由不可达等;由于网络质量、话务情况明显变化引起的预警等。重点对关键指标进行监测, 及时对现网设备、系统发布网络预警是降低故障隐患, 保障网络平稳安全运行的保障。

4 维护管理安全策略

严格的维护管理制度是确保安全策略落实的基础。

4.1 例行备份制度

制定完备数据备份制度, 以离线备份为原则, 定期将bam服务器上的自动备份内容存储在独立介质存储器上, 每逢重大节假日和重大割接钱均做到专门备份。对于备份数据的存储做到专人负责, 专门地点存放, 一旦设备发生问题, 可以做到快速数据恢复, 缩短故障历时。

4.2 健康检查制度

核心网网元是通信网络的核心, 因此对设备运行情况应进行定期健康检查, 发现问题及时整治, 保证交换机安全无隐患运行。特别要对容灾备份Server进行数据的核对, 华为设备提供了主备Server数据一致性检查功能。通过此功能, 用户可以检查双归属对网元数据是否一致, 以确保系统发生双归属倒换后, 一个MSC Server能够接管另一个MSC Server上的部分或全部数据。

4.3 应急保障制度

制定完备的应急保障制度, 各地制定详尽的应急预案;明确应急小组成员, 责任到人;定期举办应急演练, 模拟可能出现的故障情况。确保一旦紧急情况发生做到有的放矢, 从容应对, 有章可循, 责任分明, 最大可能的缩短故障历时, 保障通信顺畅。

5 结语

核心网安全 篇2

a)项目背景、预期解决问题；

核心网网络运行过程中可能会出现各种突发状况，面对各种应急场景，可能会出现人员管理职责不清晰，现场管理处理不高效的状况。根据目前定义的重大故障处理原则，制定相应的应急处理场景调度流程，故障处理以尽快恢复业务为主，优先恢复中国移动语音业务，最大限度的降低对用户感知的负面影响，指导维护人员按故障处理的角色有序、高效的处理重大网络故障。

b)项目解决方案，包括概要阐述和关键点（创新点）的细述，成本等；

核心网应急场景触发条件：

 网络调整出现异常情况场景：当出现网络割接工程失败，进入倒回，倒回过程出现异常，启动应急场景调度流程。

 业务监测的网元功能性告警：业务监测系统上报功能性告警，涉及核心网业务可能大面积受损，启动应急场景调度流程。

业务监测应急场景判断.xls

 大面积投诉预警：监控部门收到来自客服部门的大面积投诉预警，涉及武汉大区话音业务，可能转为大面积投诉时，启动核心网应急场景调度流程。

 网元级别重大设备故障：监控部门收到告警平台上报交换专业武汉大区网元级别重大设备告警，启动核心网应急场景调度流程。

 重大网络故障传报彩信：监控部门派发重大网络故障或重大事件彩信，判断为可能影响核心网业务，启动核心网应急场景调度流程。

角色职责分工：

 核心网部工程实施人员：负责在网络工程调整出现异常情况时，通知部门经理，启动应急处理场景调度流程。

 省监控值班人员：负责业务监测的网元功能性告警、大面积投诉预警、网元级别重大设备故障的发现和故障的传报。

 核心网部门经理：负责故障性质判断，调度故障处理人，作为部门内部故障现场处理第一责任人，全程指挥故障处理。

 省内交换值班专家：负责重大故障发生时，故障现象初步判断和故障预处理；相关故障处理人员到场后，保证故障处理期间，全省其他网元的监控。

 故障涉及机型专家：负责对故障所涉及网元进行状态检查，数据、参数配置检查，定位故障原因，并对故障网元进行恢复性操作；故障恢复后，负责故障处理汇报工作；在核心网部门经理未到现场前该角色可作为现场临时指挥。

 厂家技术支持人员：负责配合局方进行分析、定位故障原因，提出有效地解决方案，在局方授权下进行恢复性操作。故障恢复后，负责故障后续保障工作，监视网元运行情况。

 故障辅助处理人：负责故障处理过程中和恢复过程中对外协调工作和对内支撑工作。

同时应急处理场景调度流程对流程关键点，分为故障发现阶段、故障处理阶段、故障恢复阶段和故障总结阶段，也制定了相关制度规范。

详细流程文档参见如下：

网管中心核心网部应急处理场景流程.do

 项目试验效果

a)已在现网试点应用的，应结合实际数据，说明项目效果；

核心网在各种网络突发状况和应急场景中，严格按照该调度流程，指导维护人员迅速、高效处理了重大网络故障，缩短了网络故障发现、传报和处理时间，最大限度的降低了对用户感知的负面影响。

b)尚未在试点应用的，请写出预计效果及推算方法；  项目移植性说明

a)该项目的具体适用范围

核心网各种应急处理场景。

b)其他省引入的前提条件及成本

无前提条件，流程制度可直接引入。

c)其他省引入方案

人人网:真实核心产品驱动 篇3

人人公司首席营销官

自2008年11月起担任人人公司首席营销官，负责销售及市场业务。在此之前，自2007年至2008年间在阿里巴巴集团担任副总裁；2004年至2007年间在网易公司担任销售副总裁；2000年至2004年间在台湾雅虎负责多方面业务，并曾分别在台湾宏基网络集团和一家广告公司任职。1992年获得国立交通大学管理科学学士学位。

2011年，人人网广告收入达到了近60%的增幅，2012年有望突破这个数字。如何让更多企业，尤其是传统电视广告主，认识到“相对复杂”的社交网络营销价值，运用更易理解的模式和衡量标准，使其增加在社交网络的营销投入，是我们面临的最大挑战。人人网此前与尼尔森共同提出了“人人啸应-SNS社交媒体广告价值衡量标准”，在实务操作的层面建立了“付费媒体（Paid media）—免费媒体（Earned media）—自有媒体（Owned media）”衡量体系，但这仅仅是一个开始。

另一个挑战是无线，人人无线是中国最大的LBS服务商之一，2011年创造了超过1.3亿条带地理位置的信息。如何在这块屏上变现？人人网2012年推出“奥运+星歌榜+音乐节”重磅资源，支撑电视、电脑、手机三屏联动，加上56视频原创内容的实力和用户基础，让品牌不仅被消费者看见、分享，更记在心里。

坚持产品驱动，找到新的杀手级应用的人人公司，在2011年投入资本购买版权音乐，推出人人爱听（人人音乐、人人电台），率先打造社会化音乐产品（Social Music），让用户通过音乐相互沟通；推出轻博客产品人人小站，以多元化兴趣为导向，由用户自主产生内容；重新开发并升级公共主页，并于2011年8月正式对外免费开放，创建量在3个月内突破10万；与宝开公司独家合作开发的社交版“植物大战僵尸”游戏，注入更多本土和社交元素——在社会化媒体被普遍使用的2011年，人人网实现用户新增与活跃的稳步双增长。

Q：相比2011年，2012年贵公司能为广告主带来哪些独特的营销价值？

A：1.社会化广告（Social Ads）：人人网在国内独创的三大核心产品（社交广告、置顶新鲜事、Page）在2012年将与用户社交图谱紧密相关，运用多种快捷的互动按钮引发多次免费口碑传播，提高免费媒体传播占比。

2.社会化商务（Social Commerce）：人人公司旗下团购网站糯米网与人人网账号实现互通，为更多本地企业创造市场、销售与口碑的奇迹；人人逛街、人人商城、开放API等一系列新动作，让以社交为根基、以口碑促推动、以商务为承载的社会化商务逐渐从设想落地为实际销售。

3.社会化客户关系管理（Social CRM）：广告主直接在公共主页上即时管理，甚至直接对接企业的呼叫中心和舆情监控系统，实现SNS、企业、用如何让更多企业认识到社交网络的营销价值，增加在社交网络的营销投入，是我们面临的最大挑战。户一站式无缝管理与沟通。一个拥有10万品牌好友的账号在实名社交网络上拥有怎样的营销机会？——相信营销人都能算清楚这笔账。

Q：对业界近期哪个营销案例或技术有深刻印象？为什么？

A：韩国“TESCO：HOMEPLUS SUBWAY VIRTUAL STORE”和“招行人人联名卡：LBS促进信用卡消费”。TESCO在地铁站安装虚拟商店，只要用智能手机对准喜欢的货品扫描QR码，货物就自动装入在线购物车，购物完成回到家后货品也会被送上门。3个月内线上消费增长130%，改名为Homeplus的TESCO已成为韩国最大的在线超级市场。

核心网安全 篇4

1 TD-LTE与EPC系统

LTE (Long-Term Evolution) 属于3G网络的一种演变版本, 是由第三代合作伙伴计划 (3GPP) 于2004年提出的, 是一种适用于3G无线网络的系统, 可以提升系统的整体性能, 并对系统中的分组数据进行优化。TD-LTE核心网架构的主要目的, 是为了满足用户不断增长的业务需求, 以顺应时代发展的需要, 保持3GPP在3G网络环境下的优势地位, 也可以适当缩小3G网络与4G网络之间的技术差距, 实现3G网络向4G网络的平滑转变。从实际意义分析, TD-LTE是一种无线接入技术, 由e Node B构成, 这种模式被称为E-UTRAN, 而E-UTRAN接入的核心网络, 则称为EPC。

EPC (Evolved Packet Core) 系统主要包括移动网络管理设备、服务网关、分组数据网网关、计费网关、计费控制单元、区域服务器等构成, 其中的服务网关和分组数据网网关既可以分设, 也可以合设。这里以分设为例, 对其主要网元性能进行简单分析。

(1) 移动网络管理设备 (MME) :负责信号的处理以及移动性管理, 主要功能包括对区域数据的跟踪管理、对NAS信令的安全保护、对网络架构的选择、信令的监听等。

(2) 服务网关 (S-GW) :在对无线网络进行e Node B切换时, 可以作为本地锚点, 协助系统完成重新排序的功能, 或者根据每个UE, PDN和QCI的上行链路和下行链路的相关费用进行计算等。

(3) 分组数据网网关 (P-GW) :可以对数据路由进行分组和转发, 对UE IP地址进行分配, 接入外部PDN, 对用户的数据进行整理和分组过滤, 对业务的上下行速率进行控制等。

2 EPC核心网的引入策略

在对EPC核心网的引入策略进行分析前, 需要对TD-LTE进行业务定位。以中国移动为例, TD-LTE业务定位主要分为两个阶段:其一, 商用初期, 包括用户、业务、漫游和切换, 其中用户指发展新的“数据卡”用户, 采用新的USIM卡和新的IMSI号码段, 以及多模单待数据卡终端;业务主要是对高速数据业务和短信业务的支持, 漫游和切换则是指支持TD-LTE网模式下的国内漫游和切换以及支持TD-LTE网与2G、3G网络之间的漫游和切换。其二, 规模化商用阶段, 只包括用户和业务, 用户指除之前提到的数据卡用户外, 可能出现的使用TD-LTE终端用户, 而业务则是指除之前提到的业务外, 还包括相应的语音业务。

不同地区的TD-LTE无线网建设存在一定的差距, 因此在引入EPC核心网方面也存在着两种不同的方式。

(1) 新建核心网元, 在初期只负责接入LTE无线网络, 发展成熟后, 则可以逐渐接入2G和3G用户, 以现有的GPRS核心网络为支撑, 前期只需要对功能进行简单升级, 能够实现与EPC网元相互连通即可, 后期可以根据实际需要进行网络升级。这种方式的网络部署相对简单, 只适合于规模较小的网络, 但是可以避免对于限于2G/3G网络的影响。

(2) 新建核心网络, 直接融合接入2G/3G以及LTE业务, 对现有的GPRS核心网络设备进行升级改造。这种引入方式相对比较复杂, 对于技术性要求较高, 而且新建的融合设备与现有网络设备的升级同步进行, 可能会影响2G/3G网络业务的质量和稳定。

各个地区可以根据自身所处的阶段, 对其进行合理选择, 如果正处于商用初期, 可以采用第一种引入方式, 对系统的稳定性进行检验, 如果处于规模化商用阶段, 可以考虑第二种方式, 以提升网络系统的整体性能。

3 EPC核心网的组网方案

在对EPC核心网进行组网时, 要坚持现网影响最低化、初期结构简单化、成本最低化、可扩展能力强的基本原则, 保证组网的顺利进行。这里针对两种较为常见的组网方案进行简单分析。

3.1 HSS/HLR

这种组网方案需要具备HLR的业务逻辑、SAE-HSS的业务逻辑, 以及HSS/HLR的融合数据库功能。针对不同的发展阶段, 同样需要采取不同的组网措施。对于商用初期, 由于用户均为新发展的数据卡用户, 可以采用新建融合HSS/HLR的方式, 在前期仅仅接入TD-LTE用户, 然后根据实际情况决定2G和3G用户的接入时间。对于规模化商用阶段, 既可以对现网HLR进行改造升级, 也可以新建融合HSS/HLR, 然后逐步替换现网HLR。

3.2 MME/SGSN

对于商用初期, 为了避免对现网业务的影响, 可以采用新建融合设备的方式, 前期同样仅进入TD-LTE无线网络, 然后结合实际情况接入2G和3G网络。在规模商用阶段, 可以新建融合设备, 将2G/3G/LTE融合接入, 将现网中的SGSN设备改造为MME/SGSN, 需要满足网络覆盖区域内TD-LTE的业务需求。

4 结语

总之, 采用融合组网的方式, 部署TD-LTE的核心网络EPC, 是核心网络发展的必然趋势, 需要引起相关运营商的重视, 采取相应的措施, 保证核心网络的质量。

参考文献

[1]邱钧, 吴倩, 周远明.TD-LTE核心网EPC引入策略及组网方案研究[J].电信工程技术与标准化, 2012, 25 (2) :83-88.

[2]陶勇.TD-LTE核心网EPC引入策略及组网方案研究[J].中国新通信, 2014, (1) :44-45.

核心网安全 篇5

摘 要 随着数字化中国的建设，全国统一的互联时代即将来临。流量带宽的加大、流量资费的降低，促使运营商加快网络转型。5G网络的部署离不开NFV技术，NFV云化促进网络转型，而5G核心网演进实现网络转型。NFV技术的运用需要一定的条件，要一改传统通信核心网的机房设备以及内部软硬件技术，才能够保证虚拟化技术的顺利运行。本文对通信核心网NFV技术的部署策略进行探究。

关键词 NFV技术;SDN;解耦;分步推进

NFV通过虚拟化技术，将软硬件解耦，从而能快速地对业务进行部署。在核心网引入NFV技术，是满足通信互联网时期业务和产品极大丰富化的需求，实现业务和新功能快速上线、灵活部署的条件，是促进基础资源动态共享，提高网络运营效率的重大技术策略之一。鉴于NFV云化涉及设备形态、组网、规划建设及运维管理的重大变革，属CT/IT深度融合在专业通信领域内的首次落地实践探索。部分运营商已经开始规模的NFV网络建设，希望借助NFV技术，在软硬件解耦、硬件通用化、资源虚拟化、管理云化的基础上，让电信网络架构更开放敏捷，加快业务上线速度，加速I务创新，同时能提升运维效率降，降低运营成本。

1 NFV技术部署策略

1.1 机房环境要求

NFV技术的顺利运行需要相应的机房设备支持，但是目前我国的机房设备主要包括数据中心和传统通信机房两类，数据中心指的是具有安装传输、核心网等通信设备功能的新型数据中心，不仅具有较低的成本，而且可以以较高的效率完成数据的传输和通信。传统通信机房是为了满足核心网、业务网、支撑网、传送网等传统设备而设立的机房，传统通信机房相较于数据中心来说数量更多，使用率更高。NFV技术的运用需要建立起电信云机房，国家只有根据NFV技术的发展进程对机房进行相应的改进，才可以实现技术的顺利运用。首先NFV应该建立起新型的数据中心，使用新型的多档单机架，新型空调系统，满足NFV技术的运行条件。新型的数据传输除去传统的外网连接，还需要建立IP承载网专网、连接网管、计费开通的专网等。在进行新型电信云机房的过程中，为了满足NFV技术的下沉需求，需要对中心数据的周边承载网络进行提前规划，一改传统中心机房与通信机房数量差距过大的弊端，实现数据的下沉需求。电信云机房要做好容灾备份，具备不同路由的市电和传输。

以数据中心机房为核心，分级部署NFV。数据中心机房整体建设思路是分集团、区域、本地、边缘四级，每级承载不同的业务，满足不同用户的体验诉求。集团级主要承载集约化运营业务，如运营商的公有云业务、集约化IT等。区域级以承载有属地化需求和计算类敏感的业务为主，如政企业务以及省份IT;控制面和信令面网元也可以集中部署在区域级。本地级主要部署转发敏感类网元(时延要求高)，用户面网元跟随CDN下沉到地市，满足用户对高清视频等业务的体验诉求。边缘级更进一步，部署对转发极度敏感的网元(时延要求极高)，用户面网元跟随CDN下沉到基站位置，满足未来用户业务的极致体验诉求。

1.2 软硬件解耦部署

NFV技术在使用的过程中，将传统的网元分为硬件层、虚拟层、虚拟网元层，因此传统的由厂商统一提供和维护的软硬件设备被替换成不同型号的通用设备。虚拟化网元架构相较于传统网元架构来说，增加了由虚拟机监控器组成的虚拟层。在解耦方面，分为二层解耦与三层解耦，即软硬解耦和软软解耦。运营商普遍采用三层解耦模式，只有分层解耦才能满足NFV开放、开源的要求，形成“应用软件+云操作系统+通用硬件”架构，不仅实现软硬件解耦，更实现了应用软件与运行平台的`解耦，构建开放、敏捷的电信网络，实现ICT转型。

NFV开放合作的理念即是分层解耦模式。NFV基于分层解耦后软硬件解耦开放性不同的特性，将集成策略分为单厂家、共享虚拟资源池、硬件独立、三层全解耦等4种方案。分层解耦模式下的各层产品，都可以由不同厂家提供有竞争力的产品，运营商可在每层灵活选择有竞争力的解决方案，有效避免厂商锁定。为保障现网业务稳定，在建设引入NFV技术的初期，虚拟层和主要VNF网元建议同厂家建设，先做二层解耦，从软硬件解耦入手，实现硬件和软件的分离，在硬件层面实现资源共享。技术成熟稳定后，可以实现三层解耦，即可实现不同厂家不同网元软硬件资源的共享，并达到硬件层、虚拟层、虚拟网元层采用不同厂家，避免对同厂家过度依赖。三层全解耦方式对技术要求较高，运营商可以先采用硬件独立设置的方式进行解耦，逐渐实现三层全解耦。

1.3 SDN组网演进

NFV技术是通过灵活的资源调度从而寻找最佳资源调度方案，为了实现灵活的资源调度，NFV技术需要采用SDN架构，即采用集中式控制面和分布式承载面的扁平化网络，以便于更好地进行资源调度。NFV负责把各种网元进行虚拟化，而SDN负责把传统网络进行虚拟化，并且使网络作为管道变得更加智能。

传统网络业务需求新增或改变，需要在每一层网络设备(路由器、交换机、防火墙)上修改配置，工作量大且繁琐。SDN技术屏蔽了来自底层网络设备(路由器、交换机、防火墙)的差异，无需反复配置每个节点的路由器，网络中设备是自动化连通的，使用时只需定义简单的网络规则即可。路由器自身内置的协议可以变更，通过编程的方式即可对其修改，实现更好的数据交换性能。

2 NFV分步实施策略

2.1 基于网元特性部署

按照“从控制到转发、从核心到边缘、从增量到存量”策略，分步推进网元功能的虚拟化。基于网元特性，综合考虑产品成熟度、部署需求、技术实现难度等问题，建议采用从EPC/IMS域信令面网元(MME)向数据面网元(PCRF)，再向媒体面网元(VOLTE SBC、SAEGW)渐进式部署。智能网、彩铃平台等基础通信相关的业务平台，也可逐步部署。

2.2 基于业务领域部署

将围绕物联网专网、固定接入和VoLTE三大应用领域开展技术推进。在物联网专网方面，利用NFV的灵活扩展能力，提供多样的物联网服务。在固定接入方面，利用NFV架构优势，高起点发展固网，推进降本增效。在VoLTE方面，主要是利用NFV快速部署和升级的特点，利用规模性发展VoLTE新网络。

3 NFV在管理上的变革

3.1 规划建设流程的跟进

调整规划建设模式，以适应NFV带来的管理变革。制定分臃旨兜耐络规划建设流程。并且现阶段NFV电信云与私有云的硬件资源池、虚拟化系统、管理系统均独立规划建设。

3.2 运维体系的升级

加快构建分层维护、高效敏捷的运维体系。NFV的维护不再是某个网元，而是一个虚拟层。针对NFV技能维护需求，制定培训计划，提升技能，优化团队结构。

3.3 采购模式的变化

为了保障虚拟网元快捷入网，应研究适应NFV网络建设的新型采购模式，分层级、分业务类型执行采购。

4 NFV运用所面临的挑战

在运维方面，解耦后的处理方式和传统方式差异很大，分成了硬件设备维护、软件设备维护和虚拟化网络资源编排及云管理维护等。运行维护的范围也从以省级为单位向更广范围扩展，虚拟化网络能实现区域级、集团级的统一控制和资源的灵活调度。为了完成网络集成工作，要改变网络维护模式，以分层维护模式取代网元分类维护模式，将硬件与软件分类维护。政府还应当加强对于软硬件专业维护人员的培训，培训一批高技能的维护人员。专用机房的建设，新型的IP网络、信令采集、网络安全等内容均需进行深入研究，保证NFV技术在各方面的顺利运行。

5 结论

迈向5G必经过NFV、SDN、API、大数据、ICN等网络资源建设，第一步推进NFV进度，第二步部署C/U分离网络。目前，电信云和IT云融合的统一资源协同编排能力建设，电信增强特性软件能力建设，新型数据中心组网的云化网络体系架构等方面仍存在诸多挑战，只有产业链中的各方齐心努力，通过实践对其进行完善和推进，NFV、SDN等技术才能在网络转型中起到关键的作用。

参考文献

[1]李艳君，张小锋.大数据时代的智能数据采集设备的设想[J].邮电设计技术，(2)：84-87

[2]赵慧玲，史凡.SDN/NFV的挑战[J].信息通信技术，2016(1)：4-9.

核心网安全 篇6

【关键词】技术引用

一、基于SDN/NFV的核心网演进

1、核心网虚拟化

核心网网元功能的虚拟化，主要需要考虑2个方面的影响，即网元性质的区别和网元部署位置的区别。这2个方面决定了核心网虚拟化采用的架构形式及虚拟化部署的先后顺序。对于控制面功能网元，其需要资源主要是计算资源，并且很多已经部署在x86架构上，因此这些网元具有虚拟化部署的条件。然而数据面功能网元需要提供高转发能力，目前都是基于专用的转发芯片，简单将数据面虚拟化部署在传统x86通用服务器上，其性能难以达到专用转发芯片的效果。虽然NFV白皮书中建议数据面和控制面功能都可以虚拟化，但是仍然需要区别对待和分析。现网中核心网可以分为IMS、EPC、2G/3G PS、2G/3G CS、HSS5个主要组成部分。

IMS网络中的网元IT化程度最高，网元接口都已经实现了IP化，并且硬件也是基于刀片服务器（Blade Server）的。除了媒体转发设备需要部署在地（市），控制网元如CSCF、AS等都可以集中部署，这也是各厂家优先推出 IMS 虚拟化产品的原因。而目前中国联通以省和大区为单位集中部署IMS，客观具备虚拟化实施条件。未来IMS扩容及升级可以考虑采用虚拟化的方式。

EPC网络中，MME、DRA和PCRF与IMS控制网元类似，都是对计算资源有较大需求，可以集中部署并使用虚拟化技术。但是SGW和PGW承担了控制面和转发面功能，其转发面功能显然是不能集中部署的，而且随着业务流量的增加，其部署位置可能反而需要下沉；另外x GW中的控制面功能，如GTP隧道管理、IP地址分配及流量统计等，与转发面功能紧密结合在一起，虽然x GW的控制面功能存在虚拟化的可能，但是需要重构x GW架构，目前仍然处于探讨阶段，相关实现也可能会涉及到标准的改动。2G/3G PS域中的SGSN和GGSN面临SGW/PGW相同的问题。转发面功能虚拟化目前主要有2种实现方式：采用专用转发面芯片及板卡处理数据转发；采用通用x86架构，但是需要Intel的DPDK加速网卡和加速软件包。无论哪一种情况，数据面功能仍需要在特定硬件上部署，难以做到自由迁移。此外，在LTE与3G混合组网的情况下，为了保证LTE和3G互操作，往往把MME和SGSN合设，此时需要综合考虑MME-SGSN的虚拟化，即控制面和转发面都需要考虑，这也提高了MME虚拟化的难度。因此，考虑中国联通现网情况，EPC网络中PCRF和DRA可以先实现虚拟化部署，随着数据面虚拟化技术成熟及MME逐渐独立部署，可以实现虚拟化EPC的部署。由于网关类设备需要起到聚合流量的作用，其位置的高低受其覆盖区域及转发性能的限制，因此其可能以单节点虚拟化的形式部署。而对于一些特定应用，如M2M，或者试验环境的搭建，则可以将EPC控制面和数据面集中地进行虚拟化部署。

HSS/HLR是用户数据的存储网元。早期HLR设备主要是基于小型机和私有平台，IT化程度不高，而且有些接口还没有完全IP化。而HSS融合数据库则大多采用ATCA架构，已经实现IP化，而且数据存储容量大，能够集中部署，也具备虚拟化实施条件。虽然HSS的虚拟化技术已经成熟，但是实际部署仍受非技术因素的限制，如数据库License发放模式及如何发放。

2、分组域网关控制面转发面分离架构

从2G/3G分组域到LTE分组域（EPC）的架构改变已经经历了一次控制转发分离，即移动性管理的控制转发分离。EPC将原来集中在SGSN中的移动性管理功能抽象出来在一个单独的网元MME中实现。EPC中的网元MME处理信令面功能，网元SGW和PGW主要负责处理用户面数据转发。EPC移动性管理架构使得分组域核心网架构更清晰，控制面分工更加明确。但是从网络架构的角度，分组域的控制转发分离并不彻底。由于移动数据面需要的移动性锚定的必要性，起到家乡网关作用的PGW和起到漫游地网关作用的SGW得到保留。但是由于移动性的原因，数据从终端到达出口网关并不是通过直接的三层路由方式，而是通过GTP隧道的方式逐段从eNodeB送到PGW。虽然x GW上没有了移动性管理的控制面功能，但是x GW上仍然保留了GTP隧道的建立、删除、更新等GTP控制面功能。

二、基于SDN/NFV的核心网总体架构演进

现网当中核心网的设备严格按照不同功能领域部署。图1示出的是现网核心网的逻辑拓扑。该逻辑拓扑中IMS、EPC、G i-LAN增值业务处理平台各自组成独立的域。从物理部署来看，现网核心网平面分散的部署架构主要由2个原因决定。

水平面上，网关类设备的控制转发紧耦合。垂直面上，设备功能软件与硬件的紧耦合。虽然控制面是一个相对概念，如IMS的SIP信令对于业务都是控制面数据，而对于EPC来说却都是转发面数据，但是控制面具有共同属性，即控制面网元可以认为本身不具有或不启用三层路由转发功能，其是数据流的产生节点或者终结节点，不是转发中间节点。虽然不同的网络域的控制面网元不同，但是可以集中部署。

参考文献

[1]ETSI ISG NFV.Network Functions Viriualisation （NFV）：Uses Cases.2013.

四网协同中核心网分组域的融合演进 篇7

中国移动目前网络的数据业务流量已经快速超越语音业务。预计未来几年内，随着智能手机、平板电脑、电子阅读器等智能终端的快速普及，以及移动互联网业务应用的急速发展，数据业务将继续呈现指数级增长态势，数据业务的快速增长将给网络能力带来严峻挑战。未来相当长一段时间内，中国移动将同时运营GSM/TD-SCD-MA/TD-LTE/WLAN四张网络，这四张网络如何协调发展，以满足数据业务的快速增长已成为目前关注的焦点。

二、四网协同

中国移动的四网协同主要是指GSM/TD-SCD-MA/TD-LTE/WLAN的协同：

(1)2G(GSM)是中国移动话音业务的主要承载网络，是中国移动利润的主要来源，将长期存在。在保证语音质量的前提下可适度承载数据业务。(2)3G(TD-SCDMA)的建设和运营是中国移动承担的责任和使命，也是未来向TD-LTE演进的基础目前应主要承载手机数据业务，同时在GSM网络资源紧张的区域，也要起到替代GSM话音业务的作用。(3)LTE是中国移动无线蜂窝网络的未来，是中国移动高带宽高质量的无线宽带业务的主要承载网络。(4)WLAN是中国移动无线宽带网络的重要组成部分，主要承载PC、手机及第三方Wi Fi终端的互联网数据业务，是无线蜂窝网络承载移动数据业务的重要补充。

中国移动2G、3G、LTE、WLAN主要性能指标如表1所示：

相比而言，GSM的话音承载能力较强，尤其是在开启半速率后，但其数据承载能力相比TD-SCDMA、LTE较弱;TD-SCDMA的承载能力强于GSM，但与WCDMA、CDMA2000等其它3G技术相比差距较大;WLAN的承载能力强于GSM和TD-SCDMA，但不能承载话音业务;LTE较GSM/TD-SCDMA的承载能力无论在语音还是数据方面都有很大提升。

四网协同将以TD-LTE为主导，根据业务需求与网络能力，将业务承载在最适合的网络上，其中2G网络主要承载话音、短信业务等基础业务;3G网络主要承载手机终端的移动数据业务，并承载部分话音业务;WLAN网络主要承载PC、手机及第三方WiFi终端的互联网数据业务;4G网络主要承载高速数据业务，并具备承载话音业务功能。在四张网络共存的前提下，通过协同运营为客户提供一张良好的业务承载网络，从而保证其低成本、高效率的运行，同时也将是缓解数据业务增长的压力有效手段。

三、分组域融合

中国移动GSM/TD-SCDMA的数据业务由分组域提供，TD-LTE数据业务由分组域演进架构EPC提供，WLAN后期也可通过分组域实现网内自有平台的访问，因此，构建支持四网协同的分组域是解决四网协同数据业务的关键。四网协同的分组域可采用融合方式进行建设，包含EPC与TD/2G分组域的融合和WLAN与蜂窝网间的融合。

分组域融合的目标架构如图1所示：

3.1 EPC与2G/3G分组域的融合

EPC与2G/3G分组域的融合考虑升级现有2G/3G分组域设备为EPC与2G/3G分组域融合设备，为手持终端提供语音业务和多样化的数据业务，控制网元MME/SGSN集中设置，S/P-GW按需下移，本地疏导语音业务，业务基于分组域承载，数据业务为主导，EPC与2G/3G分组域的融合可采用如下策略。

(1)初期：独立组网，新建设备集中设置。初期网络规模较小，可考虑独立建设MME、SAE GW，不对现有2G/3G核心网造成影响。但考虑到网络安全性，新建设备建议成对设置，采用负荷分担的方式疏通业务。MME、SAE GW需支持通过GTPv1与SGSN、RNC互操作。

(2)中期：混合组网。升级现网SGSN支持MME和R8 SGSN功能，并接入LTE，升级GGSN支持SAE GW，升级HLR支持HSS，仍采用集中设置方式;初期新建的MME/SAE GW升级支持2G/3G用户接入;随着中期数据业务的发展，GPRS网元按需扩容，以融合GPRS与EPC为原则，新建SGSN与GGSN均支持SAE。

(3)后期：充分融合。在TD-LTE发展的后期，业务发展进入稳定发展期，用户业务量增长较快，需要针对性地进行组网结构的优化，减少流量迂回以提高LTE与2G/3G互操作效果为目的，采用融合组网方式。融合的SGSN具备R8功能，提供ISR信令优化功能，其余SGSN/GGSN保持现有版本SGSN升级支持MME,GGSN升级支持SAE-GW。

(4)远期：业务承载下移。控制网元MME采用集中设置方式，采用大容量MME网元节点设置方式，引入MME POOL保证网络的安全可靠性。SAE GW根据各个地区业务量发展按需下移，如图2所示。

3.2 WLAN与蜂窝网的融合

WLAN与蜂窝网间的融合，将提升WLAN业务访问体验，有效分流数据业务并提供更高接入带宽。可三个阶段部署蜂窝网与WLAN的网络融合：

(1)阶段一：统一认证。

引入(U)SIM统一认证，基于EAP SIM/AKA的统一认证可提供蜂窝网用户无感知接入WLAN网络能力。

●终端需支持SIM/AKA认证流程，无须换卡

●引入3G AAA进行认证和计费，HLR负责签约，统一WLAN和蜂窝网的计费模式

●实现WEB和SIM认证共存

网络中新增3GPP AAA服务器，并与AC和HLR相连;用户连接Wi Fi网络时，不需要手动输入认证信息，通过3GPP AAA服务器，利用手机(U)SIM卡自动完成认证，如图3。

(2)阶段二：接入PS域

在统一认证的基础上，引入GANC或PDG或TTG设备，是用户可以通过WLAN可访问PS域业务，但不保证业务连续性。

●引入WLAN核心网网关，终端与核心网网关需支持隧道建立

●制定WLAN接入PS域计费策略

●引导用户分流蜂窝网自有业务

方式一：UMA方式，接入网侧新增GANC设备，并与核心网侧的MSC和SGSN相连;用户通过WLAN网络可同时访问2/3G网络的CS和PS域业务，如图4。

方式二：独立组网方式，核心网侧新增PDG设备用户通过WLAN网络可访问2/3G PS域业务，暂不支持业务连续性，如图5所示。

方式三：重用P-GW/GGSN方式，核心网侧新增TTG设备，直接与P-GW/GGSN相连;用户通过WLAN网络可访问2/3G PS域业务，如图6所示。

(3)阶段三：业务连续

在阶段二的基础上，实现终端在蜂窝网和WLAN之间无缝漫游，提供有感知的业务连续性，如图7所示。

●TTG或PDG升级为ePDG

●支持mobile IP，向NON-3GPP接入演进

四、结束语

四网协同有着巨大潜力和前景，通过2G、3G、LTE、WLAN分组域的融合，在一定程度上将满足用户未来海量数据业务的需求。今后，中国移动将全面进入四张网络协同运营时代，无论是从支撑业务需求角度，还是从网络技术发展以及成本分析角度，四网协同阶段实现的融合统一网络，将使中国移动从传统的基础网络管道提供者转型为智能服务提供商，从而实现网络整体效益的最大化。

参考文献

[1]何廷润.中国移动“四网协同”战略的利弊考量[J].移动通信^,2012年07期

[2]冯征,吕红卫.EPC与2G/TD分组域融合组网探讨[J].移动通信,2011年19期

核心网融合组网策略研究 篇8

随着移动通信技术的发展,第一代移动通信技术及其网络制式已经成为历史,现阶段同时存在着第二代、第三代、第四代网络制式,据统计分析,2G用户2014年仍将超全球用户量的一半,3G/3.5G用户也将持续快速增长,2G/3G的生命周期还较长,未来发展时代2G/3G/4G将长期共存。

本文主要研究2G(GSM)、3G(TD-SCDMA,以下简称TD)、4G(TD-LTE,以下简称LTE)、WLAN四网融合发展过程中如何共用核心网,提高核心网的利用率,并且深入探讨核心网在四网融合发展中的关键技术、组网场景、引入策略等问题。

虽然TD是具有自主知识产权的3G技术,但不得不承认,TD综合竞争力低于主要竞争对手,短期内难以根本改变。TD制式成熟度落后于WCDMA等标准,手机终端在成本、性能、品牌等方面综合比较劣势明显,用户认可度低;在网络覆盖进度方面也落后于竞争对手。但在政策方面,政府大力支持TD发展,并鼓励向LTE演进。近年来,推动扶持TD发展的政策不断得到落实。

另外,手机Wi Fi功能变相解禁,为WLAN分流数据流量提供前提。2009年,凡配有中国自有无线标准WAPI模块的手机可以内置Wi Fi功能并获得入网许可,之前一直为中国所禁用的带有Wi Fi功能的手机获得了变相解禁。

在如此复杂的环境中,多网并存、多网融合是移动通信网络发展的必由之路。

本文针对2G/TD/LTE/WLAN共存阶段的核心网组网要求,通过研究PS域融合演进、用户模型、设备能力及相关影响因素等方面,详细分析了组网方案、设备、演进等带来的影响及实施策略,考虑LTE、M2M、WLAN等新用户及新模型的引入,以及网络向I-WLAN、PCC、EPC等新架构演进的影响,分析了GPRS网络的建设方案及策略。

在CS域方面,不断优化2G/TD的组网方案,加大POOL的优势,另外则加强与IMS域的融合互通;在PS域方面任务就比较艰巨,除了与TD的融合组网,支持PCC策略,还要完成WLAN的接入,并担负着向EPC演进的重任,如图1所示。

在GPRS网络的发展过程中,有3个主要问题影响着核心网建设:1)用户行为的变化导致话务模型的不断调整,引发现有GPRS容量大幅缩水;2)网络向I-WLAN、PCC、EPC等新架构演进,引入了LTE、M2M、WLAN等新用户及新的模型;3)GPRS用户的规模增长及衰退预期。

本文将从保护现有投资、降低运维成本、优化信令负荷为目标,统筹考虑用户容量增长、用户行为模型变化及网络演进需求等因素提出现有GPRS网络的建设方案及策略。

1 PS域融合演进建设思路分析

对于一个阶段的网络扩容建设方案,我们需要根据预测的网络容量和相应的设备能力在一定的约束条件下提出科学的网络规划方案。

而对于已知条件的推出,也需要一定的分析。影响网络容量预测的因素主要是该阶段组网场景下各类用户模型,影响设备能力的则是满足各类需求后设备的实际能力。

为了获得已知条件,我们要对几大块内容进行分析,即现网设备能力及负荷、设备的敏感度分析及其他相关影响因素。

在现网设备能力分析中,我们要详细了解设备的软硬件配置、现有模型下设备缩容后的能力;在负荷分析中,我们要取出现网详细的数据,包括附着用户数、PDP用户数及流量等关键指标的走向。

在设备的敏感度分析里面,我们要针对SGSN平台、GGSN平台中考虑各种影响,找出影响设备的关键敏感参数,以便对设备未来的能力进行良好的预测。

在用户模型中,通过对已有用户模型的修正及新用户类型、新的用户模型参数的引入来完善形成完整的用户模型。

对于技术演进的影响因素分析中,我们要考虑配合无线的四网协调发展,核心网设备必须具备的功能包括:SGSN兼容MME功能实现2G/3G/LTE共接入;GGSN兼容SAE GW功能实现2G/3G/LTE共接入,并兼做PCEF,基于PCC架构,打造核心智能管道;GGSN还要适时引入I-WLAN功能,支持WLAN接入。

在这几块内容中,他们是相互影响、相互制约的,例如现网的设备及负荷能力及用户模型就是设备敏感度分析的关键要素,而配合无线四网协调发展的新功能则会影响用户模型的确定和设备性能等等。

在已知条件得到后,我们还需要在一定的约束条件下最终得出网络的扩容建设方案。这些约束条件包括设备利用率、各厂家的容量配比、无线划区情况和节点数的多少等等。通过约束条件来确定符合各省市网络扩容建设的一些原则,根据原则指导出科学的建设方案。

2 用户模型分析

2.1 用户类型

对于分组域的用户模型,传统的只有2G用户。随着网络的发展和用户类型的增加,我们有必要对分组域的用户类型进行更新。

根据接入核心网的无线网络的不同,我们可以分为2G用户、TD用户、LTE用户和WLAN用户;根据使用习惯不同,在TD用户中又可以区分出TD用户和TD数据卡用户,在2G/TD用户中可以区分出M2M用户;另外考虑到PCC架构的引入,还可以区分出PCC用户模型。

2.2 关键参数分析

PS域用户模型关键参数分为控制层的信令面参数和连接层的业务面参数,表示用户行为对网络的影响。首先受特定业务市场环境的影响,不同地区的话务模型会有所不同,特别是像上海这种特大型城市,部分参数取值会偏高,而在高话务模型的作用下,设备处理能力会受到比较明显的影响;另外对于不同类型的用户,特别是新引入的用户类型,其关键参数会有所不同,我们需要针对不同的用户进行参数的更新及增补。

众所周知,PS域关键性能指标包括附着用户数、PDP用户数和流量等各项参数。PCC的引入使得对数据业务的管控得到了提升,而GGSN启用PCEF功能后,将会带来性能下降及容量缩水,因此我们增加了PCC用户的模型。

下面列出了不同类型用户话务模型中的关键参数。

2G用户

TD用户

TD数据卡用户

WLAN用户

M2M用户

LTE用户

PCC用户

当然在取定这些关键参数的值时,不仅要基于各城市现网模型,还要考虑相应的市场发展,因此建议可以以滚动的形式给出。我们着重分析以下几个关键参数。

2.2.1 附着用户数

对于附着用户数,可以从全网用户使用GPRS网络的习惯来考虑,也就是GPRS用户的渗透率。以某城市为例,2006年1月份到2011年6月份以来ATTACH用户与全网VLR用户的比值一直稳定在30%上下。当然,这5年是GPRS网络和终端飞速发展的5年,其间有终端的不完善,一开机就ATTACH到智能终端的出现,使用PS域业务才ATTACH。但是从整个网络来分析,这个值是一个和全网用户密切相关的一个参数,因此建议从2G用户开始,就使用渗透率这样一个概念并把这个参数列入到话务模型中,从历年来该城市的PS域核心网网络来看,这个参数很好指导了网络规划和建设。随着四网融合后用户类型的不同,我们把2G用户更新成不同的用户类别,即TD用户、TD数据卡用户、LTE用户、M2M用户、WLAN用户等等。

2.2.2 激活附着用户比

类似分析,PDP激活用户数和ATTACH用户数也是密不可分的,因此在模型中增加了不同用户的激活附着比这一个参数来作为衡量PDP用户数的一个指标。

特别要提出,区别于2G/3G网络,用户附着到GPRS网与激活PDP是两个独立流程,LTE终端在附着到LTE/SAE网络的过程中,网络会为其激活一条默认承载,即附着即激活;另外,UE还可根据业务情况创建多条专用承载,激活附着比应至少等于100%。如图4所示。

UE向MME发出附着请求,经过鉴权后,HSS将用户的签约信息发送到MME,MME选择一个S-GW,然后发送建立默认承载请求,在该过程中,P-GW会为UE分配一个IP地址,最后,MME指示e Node B与S-GW之间建立一条GTP隧道,通过该隧道,P-GW分配的IP地址将被发送给UE。

目前上海模型中,LTE的激活附着用户比定义为110%,即平均每用户1.1条承载(缺省+专用),其中1条是CMNET业务(采用附着即创建的缺省承载来携带该业务),另外10%用户,需要1条专用承载用于特定APN应用(专网或需要Qo S重点保障业务等)。

2.2.3 忙时每用户平均吞吐量

移动数据流量由手机客户、数据卡客户、物联网客户产生,比较复杂。忙时每用户平均吞吐量便是关于数据流量的一个关键参数,而且涉及到每种用户类型,这个参数应该从历史数据和市场预测业务量相结合来取定。一方面,我们可以从历史数据的变化来了解未来的发展趋势;另一方面,也是更重要、更困难的是我们需要从未来总的业务量中得到各个网络所分担的业务量。

产生数据流量的用户有手机、数据卡和物联网。其中手机用户可分为2G、TD手机和TD无线座机用户;数据卡用户可分为2G数据卡和TD数据卡用户,TD-LTE用户可作为TD用户的一部分看待;物联网用户指面向行业应用市场推出的产品,应用于M2M终端和特种行业终端等非普通手机终端客户,单独作为一种用户。这三种用户产生的数据流量相对应的承载网络如图5所示。

在估算各类用户产生的数据流量时,要考虑本省WLAN网络分流。另外物联网用户流量,可以考虑承载在2G和TD网络上。

各个网络分担的比例可以结合市场、业务发展策略和网络建设考虑。在市场方面,合理设置GSM客户流量套餐,引导向TD、WLAN转移;加大TD终端补贴力度,促进TD客户尽快上规模,大力发展TD无线座机;以资费套餐优惠策略引导和鼓励TD客户多驻留和使用TD网络;采用低资费甚至免费的策略,促进自有客户数据业务向WLAN的转移等等。在业务发展方面,合理分析,建议关闭部分数据流量巨大的非自有数据业务,控制GSM数据流量过快增长;大力发展TD手机数据业务,提升客户感知;控制TD数据卡规模,尽量分流到WLAN网络并且做好LTE网络承载的业务的准备。

通过得到各个网络的忙时数据流量,再结合各种用户数,我们就能科学地确定模型中忙时每用户平均吞吐量这个值了。

3 影响因素分析

配合无线的四网协调发展,在2G/TD/LTE WLAN共存阶段,核心网PS域设备面临实现多接入的挑战,包括SGSN兼容MME功能实现2G/3G/LTE共接入;GGSN兼容SAE GW功能实现2G/3G/LTE共接入,GGSN还要适时引入I-WLAN功能,支持WLAN接入。下面将就这些问题详细分析。

3.1 LTE

现状分析:TD-LTE在软件版本方面,基础版本R8的标准已于2009年3月冻结,而遵循该版本的网络产品于2010年Q2商用,终端产品于2010年Q4推出,可用于规模试验;增强版本R9于2010年3月已完成大部分标准化工作,于2010年9月冻结,而遵循该版本的商用产品于2011年Q2推出,网络性能以及可运营能力将得到大幅提升,具备试商用条件。

从目前设备情况看,主流设备厂商均支持TD-SCDMA至TD-LTE的设备演进路线。若在F频段上使用TD-LTE,则TD-LTE仅需在原TD-SCDMA基站上进行升级改造,将大大加快建设进度。若在D频段上使用TD-LTE,则TD-LTE建网涉及新增站址、天线、设备,考虑建设进度。

SGSN设备及组网策略分析:

(1)设备策略。SAE作为分组域演进的核心网架构,为LTE无线接入提供核心服务网络。但这一目标架构的形成不是一蹴而就的,需要经过几个阶段的发展。从现网用户出发,我们来分析设备扩容的策略。

以现网GPRS设备存在2家厂家为例,引入MME可能为第3家厂商,那么我们可以得出SGSN与SAE存在几种关系,分别运用于SAE引入初期不同的核心网组网场景中:

场景1表示MME新建,此种场景不用考虑现网GPRS设备对MME的兼容;场景2表示MME新建且兼容SGSN,此种场景考虑的是SGSN逐步萎缩,不用考虑现网GPRS设备对MME的兼容,从保护现有投资和现网用户的发展来看,这种场景发生的可能性较小;场景3表示既有新建的MME,现网GPRS设备也能演进到MME,这种场景符合演进路线,应该是现网会运用较多的一种场景;场景4和5是由现网能力较强的设备兼容MME,由于MME容量需求较小,因而SGSN富余能力可以满足其要求,因此在相对时间比较晚的引入LTE的地市会出现此种场景。

(2)组网策略。根据上节场景分析,组网方案分为两阶段,阶段一为引入阶段,即TD-LTE规模试验网阶段;阶段二为TD-LTE商用阶段。

阶段一(引入阶段):在TD-LTE发展的初期,网络覆盖、终端成熟度、SAE产品成熟度及运营经验有待提升,应尽量避免对现有网络造成影响;该阶段应独立部署SAEGGSN,集中设置,支持LTE网络与2G/TD网络基于传统Gn接口进行互操作。

阶段二(TD-LTE商用阶段):在TD-LTE发展的中期,网络覆盖、终端及SAE产品较为成熟,应推动SAE与现有网络的融合,以利于维护管理和信令优化;该阶段应推动2G/TD分组域和SAE网络逐步融合组网,同时升级2G/TD分组域核心网支持SAE特性,提升网络能力。

因此,整个SGSN融合演进策略总结如下:1)升级部分SGSN到SGSN/MME融合节点,并组成SGSN/MME融合POOL;2)POOL内所有SGSN升级改造为融合SGSN/MME节点并加入到融合的SGSN/MME POOL中,实现全POOL的全融合;3)进而全网实现融合POOL。

在初期扩容就考虑设备具备演进功能,在演进过程中,逐步实现融合价值,并且降低后期复杂度,这样完美地配合LTE的发展及LTE用户数量的增加,核心网实现了平滑的融合演进。

3.2 WLAN

对于2G/TD与WLAN的协调发展中,核心网总的目标是在统一认证的基础上,实现终端通过WLAN接入2G/TD PS域业务,并且在远期实现业务的连续性。

在现网引入I-WLAN过程中,对核心网PS域的GGSN设备和网络需求都会有影响。

对设备性能的影响:引入I-WLAN之后,由于I-WLAN用户的流量远大于普通2/3G用户,在设备总流量一定的情况下,可能会减小设备的PDP容量。

对网络需求的影响:引入I-WLAN之后,全网GGSN PDP容量需求将会小幅度增加,数据流量将有较大的增加。而数据流量增加多少还取决于WLAN流量的分流方案,存在两种方案:

(1)无I-WLAN分流方案。当不进行I-WLAN分流时,所有的WLAN流量均经由GGSN进入internet。

(2)有I-WLAN分流方案。当进行I-WLAN分流时,WLAN中的自有业务流量将进入GGSN,而其他流量将不进入GGSN,直接分流至Internet中。

4 小结

通过用户模型(含2G、TD、PCC、WLAN、LTE多种用户类型)和用户占比(考虑市场发展和网络演进),各厂家考虑设备影响因素得出路标中各产品的设备能力作为已知条件一;通过历史数据和市场发展预测出网络需求容量作为已知条件二。利用已知条件作为输入,则分组域核心网的扩容建设方案思路可以总结如图7所示。

通过上述章节的分析,在融合组网阶段,核心网PS域设备的扩容建设策略针对不同扩容阶段,选择合理组网场景,计算出网络需求容量,选取合适设备平台。对于GPRS设备,利用退旧与兼顾演进原则,具体如下:1)设备选择:SGSN+MME、GGSN+SGW/PGW,并兼顾I-WLAN及PCC;2)演进方向:现网SGSN POOL->部分SGSN升级SGSN/MME并组成融合POOL->POOL内全融合->全网融合;3)平滑演进:随LTE用户的增长,分步骤平滑演进。先升级少量SGSN到融合SGSN/MME(可选部署少量独立不融合的MME),后逐步增加升级融合节点;4)不同厂商配合:一个POOL内使用同一厂商核心网设备便于统一操作维护管理。无线设备可根据厂商配比、无线划区等因素综合考虑;5)在商用前试点。

摘要：文章针对四网共存阶段的核心网组网要求,首先分析了PS域融合演进思路,其次对用户模型深入分析,分析了用户类型及关键参数,最后分析了LTE、WLAN融入对核心网组网策略的影响。

关键词：2G/TD/WLAN/LTE,融合组网

参考文献

移动核心网分组域演进策略 篇9

一、TD-LTE/EPC系统

EPC的目标是制定一个具有高数据率、低延迟、高安全和Qo S, 以数据分组化、支持多种无线接入技术为特征的系统框架结构, EPS系统由LTE及EPC组成, 其中LTE代表演进的无线网络技术, EPC是一个新的核心网络架构, 是2/3G核心网分组域的演进方向[1]。

LTE核心网 (EPC) 采用3GPP R8架构, 与MSC设备演进到软交换架构类似, 也采用控制与承载分离方式, 主要由移动管理设备 (MME) 、服务网关 (S-GW) 、分组数据网网关 (P-GW) 、计费网关 (CG) 、策略和计费控制单元 (PCRF) 、归属签约用户服务器 (HSS) 等功能单元组成[2]。除了TD-LTE/TD/2G网络的接入外, EPC同时还支持CDMA/Wi Max/WLAN等的网络接入方式。TD-LTE网络只有分组域, 而没有电路域, 在标准的TD-LTE网络结构下, 所有的用户只接入分组域, 以后所有的业务都只通过分组域来提供。另外, TD-LTE网络结构扁平化, 控制和承载分离。在TD-LTE的网络架构的无线侧中, 只有e Node B设备, 而不是有基站及基站控制器两类设备, 其用户面由2G/3G网络中的三级转发变更为一级转发。GTPCv2协议和Diameter协议是核心网控制面的主要协议, GTPUv1协议是用户面的主要协议, UDP协议和SCTP协议是传输层的主要协议。TD-LTE核心网的关键技术有标示管理、节点选择、移动性管理、切换管理、会话管理等。TD-LTE核心网的信令流程主要有附着流程、分离流程、跟踪区更新流程、业务请求流程、S1连接释放、切换流程、专有承载激活、专有承载修改、承载去激活、UE请求的PDN连接释放流程。

二、EPC核心网的网元功能

第一, EPC网络支持全面分组化接入, 实现了网络层次扁平化。与以往移动核心网相比, EPC网络具有更强大的功能, 例如动态策略控制机制、多接入支持、统一用户数据库、端到端的Qo S保证机制、实时业务支持等。

第二, 统一用户数据库。用户数据在EPC网络中集中存储于HSS设备之中, 完成用户接入认证、对用户接入PDN进行授权、插入用户签约数据、与非3GPP系统互联时对用户的移动性管理消息进行认证等功能[4]。

第三, 动态策略控制机制。该机制也可以称为策略控制功能, 通过网络中引入策略控制执行功能网元和PCRF实现, 可根据网络资源情况, 同时结合用户、位置、时间等多维度信息, 实现对分组业务流量的动态控制。

第四, EPC网络支持多接入, 包括可信任的非3GPP接入、不可信任的非3GPP接入, 例如WLAN、Wi MAX等, 支持用户在3GPP网络和非3GPP网络之间的漫游和切换。所以EPC网络既能支持和现有3GPP系统的互通, 同时又能支持非3GPP网络的接入。

第五, 节点选择功能。MME选择功能、P-GW选择功能、SGW选择功能、SGSN选择功能。移动管理设备的选择功能指的是基于网络的拓扑结构, 为其所服务的用户选择一个可用的移动管理设备。EPC通过移动管理设备来实现分组数据网关的选择功能。

三、EPC与GPRS网络融合组网方案

EPC系统是一个非常先进的、综合性的、复杂的系统。其最终目标是为每一单品建立全球的、开放的标识标准。它是由EPC编码体系、射频识别系统及信息网络系统三部分组成。

EPC与GPRS网络融合组网方案首先是语言解决方案。在EPC的演进中, 语言如何承载是一个十分关键的问题, 目前主要有CSFB和SRYCC两种解决方案。其次是业务连续解决方案, 主要包括三项内容:一是语言业务的连续性, 二是分组数据业务的连续性, 三是WLAN的连续性。第三是MME/SGSN Pool建设方案。

四、结语

LTE/EPC是一个新生事物, 还处于起步阶段, 目前在全球的已商用的网络还没有形成规模。在我国EPC的规模引入和部署尚无成熟的经验可借鉴。在未来的探索研究中, 仍需关注规范的网络功能技术特性在实际设备上的支持情况、业务发展变化对网络的影响、多接入方式的统一实现方式。

参考文献

[1]于化龙.移动分组核心网向EPC演进实施探讨[J].移动通讯, 2011, (3) :121-122

[2]赫罡, 滕佳欣, 朱斌.核心网络演进趋势探讨[J].邮电设计技术, 2012, (5) :1-5

[3]刘微, 郭家奇, 李刚.移动核心网分组域SAE演进方案研究[J].移动通讯, 2010, (20) :54-58

浅析IMS与核心网演进 篇10

1 IMS概况

IMS事实上就是能支持IP多媒体业务的子系统, 其在实际发展过程中已经被纳入了NGN构建中, 并成为固定的网络服务。就目前来看, IMS已经成为电信网络未来的发展方向, 在未来应用过程中, 其将会为固网、移动网的融合奠定坚实的技术基础, 并为未来电信业的发展提供业务接入和主流管理控制方案。毕竟其在实际应用过程中是在全IP网络环境下进行的, 能对运营商的控制的业务控制平面进行控制, 进而使运营商在未来电信业务发展中处于主要地位。IMS在实际应用过程中, 其主要是由会话控制器、出口网关控制器、媒体网关控制器、归属用户服务器及多媒体资源功能等组成的。通过上述开放的接口, IMS能使网络控制和业务提供真正的分离, 以更好保证网络有序运行。正是因为IMS是由上述结构构成的且是IP重要子系统, 其在实际应用过程中, 能为用户提供更多的服务, 在一定程度上也能为未来网络构成提供主体框架, 并为网络会话提供会话平台, 以实现固网和移动网网络融合。正常情况下, 固网和移动网都会引入大量软交换, 而IMS也能更好地和软交换实现共存和电路话音引入, 但这毕竟是暂时的。在未来的发展中, 固定和移动软交换网络将会被IMS提供的多媒体业务和固定融合业务所取代, 并为用户提供更多多媒体业务。

2 IMS核心网络演进技术

随着经济、科学技术的发展, 在一定程度上促进了网络发展, 同时对网络也提出更高的要求, 不仅要求其具备基本功能, 同时也能更好的将固定网和移动网结合起来。核心网络从原来的TDM交换、软交换到现在IMS核心网, 其无一不体现网路演进方向正逐渐向固定网和移动网相结合方向发展。而要想更实现网络演进并使其向更好方向发展, 还需要对网络融合进行相应分析。

2.1 对网络融合技术进行分析

IMS网络融合一般将IP技术和固定网演进软交换技术和技术有机地结合在一起, 以便更好地实现固网和移动通信网网络融合目标。IMS实际应用过程中, 其一般是以通信网交换控制技术为依据, 通过IP承载层而引进呼叫和会话控制层的。在实际应用过程中, 其最下层会引入Internet技术和相应协议, 并用SIP协议来对相应信令进行控制。而集中呼叫控制则与SIP代理服务器相似, 其不仅能更好地实现SIP消息转发, 同时也能对多媒体通信进行相应呼叫控制。而在实际应用过程中, 相应网络接口都是以Internet协议为依据的, 使得IMS在实际应用过程中既能对3G用户间的IP网络多媒体通信进行支持, 也能实现3G用户和Internet用户间的通信。

2.2 对业务融合技术进行相应分析

IMS业务融合技术高于其网络融合技术, 其能实现更好层次的融合, 尤其能更好地实现未来异构信息通信网络深层次融合。IMS业务融合技术在实际应用过程中, 不仅能对固网和移动网技术、SIP网络业务技术进行支持, 同时也能对Parlay/OSA业务框架进行相应支持。IMS之所以能对固定网和移动智能网进行支持, 是因为IMS相应业务控制点能更好地为网络运营商提供相应智能业务和保证之前的网络中的增值业务;而IMS之所以能更好的对SIP网络业务技术进行支持, 是因为ISM控制层中协议为SIP协议, 其能通过相应服务器, 为用户提供相应业务, 更好满足客户实际需求;而IMS之所以能更好地对Parlay/OSA业务框架进行支持, 是因为IMS能更好的与Parlay进行相应合作提高开发调用能力, 更好地对用户进行业务开放, 而IMS之所以能为OSA提供相应服务, 是因为API是开放式的。目前来看, Parlay/OSA业务已经成为IMS核心网中核心技术, 对IMS核心网将会有促进作用。

2.3 对管理融合技术进行相应分析

IMS管理技术是基于IMS业务管理和运营管理来实现的。其在实际运用过程中, 其主通过电信运营支撑系统和业务支撑系统进行相应管理。而在管理中要想更好发挥管理融合技术优势, 还需要相应网络认证和安全技术, 而其流量费则需要借助于PCC技术来进行相应控制。

3 对IMS核心网演进发展趋势进行分析

随着新业务不断的推广和使用, IMS技术要想更好满足新业务需求, 就应该对网络结构进行优化。就目前移动核心技术标准和相应运营商倾向来看, EPS/IMS为核心网演进的框架, 然而随着时代的发展和人们对网络需求的改变, 相应运营商不得不对CS用户接入IMS、语音业务持续性及LTE语音解决方案等方面问题进行分析。而在对这些问题进行分析之前, 有必要以国际技术标准为依据进行相应分析。在对CS用户接入IMS进行分析的时候, 可以引用ICS方案来解决相应问题, 以便真正地实现IMS网络对业务的有效控制和更好的实现相应网络业务的一致性。而在解决语音业务连续性问题时, 则可以通过SR-VCC来实现。在解决LTE语音方案的时候, 则可以以国际标准和国际运营商倾向为依据, 通过3GPP IMS来实现相应语音业务, 以便更好地满足网络建设目标。而要想更好解决上述问题, 还需要IMS能提供更多业务。在实际应用过程中, 其不仅要提供多媒体业务、管理业务, 还需要提供及时消息业务。虽然上述IMS网络核心技术能满足相应业务, 但是IMS技术并未达到成熟地步, 要想更好满足上述业务需求, IMS在实际应用过程中, 相应运营商, 尤其是移动运营商应该时时关注IMS移动网络增值业务, 如视频共享和PoC业务等。同时相应运营商也应该关注固网, 也就是企业客户和公众用户, 最好以其实际需求为依据为其提供二线服务。相应运营商也应该关注固网和移动网结合, 并将IMS核心网与固定网和移动网用户相连接。就现在来看, 虽然全球已经有相当一部分电信公司投资构建了IMS平台, 相应公司组织相关专家对电信业务进行研究, 以期使移动网和固定网能形成统一平台和实现业务全面IP化, 并能对相应影像、语音、信息和数据等业务进行支持, 但是并未有太大的进展。要想更好的实现上述业务, 还需要对IMS技术进行进一步研究。

4 IMS核心网演进策略

就目前的IMS技术应用现状来看, 其主要为多媒体业务提供相应支持和替代PSTN为Vo IP提供相应服务。为了使IMS技术更好地在实际应用, 并使其能力得以提高, 还需要对IMS制定长期、短期发展目标和策略, 其中短期发展目标可以进行小规模部署。而要想使IMS更好发挥其作用, 还需要整体出发, 对其进行相应分析。现在乃至未来相当长一段时间内, 语音业务仍依赖于固定和软交换网络。在这种情况下, IMS就应该将侧重点放在固定和移动多媒体业务中, 并对相应固定和移动软交换网融合业务进行升级, 以便更好地满足人们对IMS功能的需求。此外, 还可以从技术角度来对IMS核心网演进进行相应分析, 在实际分析过程中, 不仅要对其基本业务进行分析, 还应该从电信运营企业实际状况出发, 对IMS进行相应研究。

5 结语

目前来看, IMS技术已趋于成熟, 已逐渐被业界认定为业务网络有效解决方案。毕竟随着IMS技术不断的发展, 其在一定条件下能更好满足消费者对质量、可靠性和可用性需求, 也能为固定业务和移动业务的有效融合创造条件, 也能保证语音业务和短信业务持续性和可操作性。随着科学技术不断的发展, IMS技术将会更加成熟, 将会在业务网络中更好地发挥其作用, 以满足现代化发展需求。

参考文献

[1]项肖峰, 查旭东, 胡伟清.基于IMS的核心网演进分析及探讨[J].邮电设计技术, 2010 (4)

[2]唐华.浅析IMS网络结构及其应用[J].广西通信技术, 2010 (3)

[3]张晓奕.IMS网络与现网业务融合探讨[J].电信工程技术与标准化, 2010 (1)

[4]孙德丰.移动核心网IP化改造研究[J].通信管理与技术, 2010 (2)

[5]刘富春, 陈利民.中国移动IMS发展现状与演进分析[J].移动通信, 2010 (13)