3G核心网安全隐患及其容灾技术探讨

1、3G核心网平安隐患及其容灾技术探讨摘要详细分析了 WCDMAR99至R5各阶段核心网的组网结构，根据各阶段组网结构的不同提出相应的容 灾技术，并深入分析各容灾技术的优缺点，最后对各容灾技术适用条件提岀建议，进而指导我们在3G不同阶段如何根据自身的客观条件采取最正确的容灾技术。1、2G GSM/GPR舸络的平安隐患在GSM全球移动通信系统/GPRS 通用分组无线效劳网中， BSC基站控制器与 MSC移动交换中 心的网络结构是一种树形结构，每个BSC只能被一个MSC控制，如果MSC发生故障，那么其管理的 BSC就不能正常工作，造成该效劳区内业务的中断。在2G系统中，主要考虑的是 HLR归属位置存放

2、器的容灾。对于 MSC 2G系统中没有针对 MSC失效的安 全性措施，只是通过 MSC设备本身的可靠性措施，即设备的单板备份和端口备份来保证MSC网元的平安。为了减少出现问题时移动业务受影响的范围，通常的解决方法是尽量采取小容量MSC的策略来躲避风险，但这不能从根本上解决问题。因此2G网中存在着MSC勺平安隐患。由于移动公司只有 GSM网络，这就决定了未来 3G制式不可能采用 CDMA 2000制式，而 WCDM和 TD-SCDMA 两种制式的主要区别在于无线接入网，核心网局部根本一致，因此本文只讨论WCDM各版本的核心网。另外，WCDMA F以后的版本离实际组网还有颇长的路，故本文只讨论R9

3、9 R4和R5版本的容灾技术。由于篇幅限制，本文主要讨论核心网中MSC勺容灾技术，但有些 MSC容灾技术也适用于 HLR SGSNGPR&艮务支持节点等网元。2、R99阶段容灾技术在WCDMA R9阶段，核心网组网与 GSM/GPR网络根本一致，只是把原来的 MSC进行软硬件升级，以支持 WCDM的接入，因而仍存在着与 GSM系统一样的平安隐患，解决方法仍是设备级保证和小容量MSC技术，设备级保证技术详情请参见 3.1。3、R4阶段容灾技术在WCDMA4阶段，核心网引入了控制和承载别离的软交换架构，将传统2G网络中的MSC别离成MSCServer移动交换中心效劳器和 MG媒体网关，其中

4、 MSC Server负责信令处理、路由和业务；MGV负责媒体流处理。接入网和核心网之间的Iu接口的网络结构仍为树形结构，下级节点只能被一个上级节点控制。如果MSCServer发生故障，那么其管理的 MGV和RNC无线网络控制器都不能正常工作，将造成效劳区内 业务的中断。MSC Server是业务处理的中心，其容量一般都较大，且集中设置，是网络、设备平安性的重点关注局部。为了防止单点故障引起大片区域业务中断的情况，MSCServer除了要提供设备级的可靠性措施外，一般还需要提供网络级的可靠性措施。而MGV一般按最正确的话务吸收点分散设置，其平安性方面的要求相对要低一些，一般通过板级和设备级的冗

5、余备份来实现。3.1 设备级保证MSCServer硬件系统可采用单板的备份、负荷分担、冗余配置等可靠性设计方法，并通过优化单板和系统 的故障检测/隔离技术来提高系统可维护性。软件系统可采用模块化设计，通过专业的容错能力、对故障 的监视系统及对故障的合理处理来保证设备的可靠性。在MGV中，可采用模块化设计，使局部模块变化不会对其它功能模块造成影响。设备的业务单板应支持多 种备份和负荷分担方式， 防止单点故障。风扇和电源也应采用冗余设计，并提供多种告警处理机制。此外,还可通过多级用户权限管理、防火墙功能、密钥、鉴权等方式，提供业务平安性，从而提高系统性能和业 务质量。3.2 双归属技术MGV与 M

6、SCServerMSCServer与MGV间有控制和被控制的关系，其网络级可靠性措施比拟复杂，一般采用 间的双归属机制来实现。目前的双归属方案包括：1双归属1+1主备模式：主 MSCServer与备MSCServer同时运行相同的软件和数据，备用MSCServer是主用MSCServer的镜像，备用MSCServer与外部网元如 HLR等的信令链路处于非激活态。一旦主用MSCServer出现故障，备用 MSC Server将激活为主用 MSC Server，MGV注册接入新的 MSC Server 如图1所 示。f MSC 上強罐曲备悄Si MSC iSciAcrTCPtPScncrMOWMt

7、iW图11+1主备模式2双归属1+1互助模式：两个 MSC Server都预留局部资源给对方作为非激活态的资源，一旦对方MSCServer出现故障，就激活预留的资源，接管对方管理的MGV等资源，原来独立运行的端局将合二为一如图2所示。MSC 心建置略益3 L MNC囂 cfV 卯lylPMt VMG*图21+1互助模式(3)双归属N+1备份模式：双归属 N+1备份模式是指在由 N个MSC Server组成的网络中，设置一个备份 用的MSCServer，平时N个MSCServer正常工作，备份用的 MSCServer空转。当N个正常工作的 MSCServer 中一个出现故障时， 备用的MSCSe

8、rver自动接管故障的 MSCServer下管理的MGWR RNC (如图3所示)。图3N+1主备模式(4)双归属N+1互助模式：双归属N+1互助模式中，采用N个主用 MSC Server和1个容灾 MSC Server，而且容灾MSC Server也处理本局业务。容灾MSC Server实时备份N个主用的MSC Server的数据，一旦主用的MSC发生故障，容灾 MSC Server将接管故障的主用 MSC Server中的所有用户如图 4所示对于1+1主备模式，在资源上比拟浪费，且如果主MSC Server和备MSC Server放置在同一机房，虽然在网络配置上比拟节约，但是容灾的效果将大

9、为降低。对于1+1实时互备模式，目前移动通信网中应用的比拟广泛，属互助方式，要求网元必须成对配置，每个 MSC Server都要预留资源，这造成了平时MSC Server处理能力的闲置。该容灾方式的网元配置数据比拟复杂，也不够经济，将来可能向N+1备份方式转变。对于N+1主备模式和N+1互助模式，其缺陷是无法处理两个MSC Server同时退网，虽然两台 MSC Server由于自身原因同时出现故障的概率非常低，但在移动运营商的实际网络中，由于局所的限制，大量网元可 能设置在同一局所，甚至在同一机房。自然灾害和社会灾害可能会导致一个局所的设备都不可用。因此在 现实中，出现2个以上MSC Ser

10、ver同时瘫痪的情况不可排除。在此情况下，N+1备份模式将不起作用。3.3 VMGW双归属技术只是针对 MSC Server宕机时的容灾技术，而 MGV宕机时，其效劳的 RNC将不可防止的受到影 响。在R4阶段，因为MGV设备的容量较大，为了防止宕机影响的用户过多，类似于硬盘分区，可以将一 个物理MGV区分为多个逻辑上独立的 VMGW虚拟MG。每一个VMGV可以连接多个 RNC并且可以独立注 册到MSC Server上，但是一个 VMG不能被多个 MSC Server同时管理。这就大大减少了MGV宕机时造成的影响范围，但它不能从根本上解决MGV宕机的平安隐患。3.4 MGW负荷分担MGW负荷分

11、担技术主要是通过 MGW互备方式来解决MGV的单点故障问题。举例说明，负荷分担的 MGW1 MGW2 MGW组成一个 MGWfe MGWPool，由同一个 MSCServer控制MGW 资源池的MGV的数目理论上不受限制。RNC通过MGW接入到核心网。MGW负荷分担技术是指在 RN MGW1 连接线之外，增加了 RNC-MGW2RN MGW两条备份连接线。在正常工作时，RN MGW是激活工作状态，RN MGW2 RNMGW处于非工作状态。MSC Server通过H.248的SCTP基于IP的信令传输连接和 lu接口的SCCP信令连接控制局部连接 判断lu连接状态，当所有 H.248的SCTP连

12、接和SCCP连接都断了，并在一定的时间内不能恢复，即判断 出现故障，切换到备份 MGWV而RNC那么是通过lu接口的MTP3B基于ATM的信令传输，判断对端 MG雇 否故障。当检测到故障后，启动切换流程，切换到备份MGW但是，当某一个 MGW发生故障时，非故障的 MGV将承当两个MGV的话务，这对于其业务提供能力来说，有 可能难以满足需求。因此，必须通过流控机制来保障设备免遭阻塞，但这会带来用户呼损率的增大。4、R5阶段容灾技术4.1 Iu-flex技术原理 在WCDMR5阶段，它继承了 R4的软交换架构思想，而且提出了 lu-flex 技术，引入了“池域 Pool-Area 的概念如图5所示

13、，一个池域就是由多个同类网元组成的共同控制一个或多个位置区的网元集合。核心网节点作为资源池，RNC可以连接多个MSC/SGSI网元、池域。RNC被池中的多个网元同时管理，RNC的终端用户可以按照负载均衡的原那么注册到池中的任意一个节点。图5 Iu-flex 技术示意在物理连接上，一个RNC可以与多个MGVt路由连接，以保证当其中一个MGV不可用时切换到别的 MGV上MGV可以和MSC Server分开放置，它们不必为对应关系，MGV和MSC Server可以是多对多的关系，一个MG阿受控于多个 MSCServer。多个MSCServer形成一个池，一旦其中的一个MSCServer出现故障,此M

14、SC Server所负责的用户可以马上被池域中的其它MSC Server接管，当用户重新接入网络时位置更新、呼叫尝试等，BSC/RNC将实时用户分配至池中其他 MSC Server，用户感受不到网络效劳的中断，实 现了“零宕机时间，从而保证其效劳的连续性。tjfAre>3nockArc"lu-flex 技术的提出，改变了 R5之前版本中Iu接口的树形结构，代之以分层网状结构，这种分层网状结 构提供了树形结构所不具备的容灾技术，虽然这种分层组网结构会增加网元的数目和技术实现的复杂度。MSCMW.I机仇6i图6池域配置示意lu-flex和传统组网方式的不同之处在于:1 lu-fle

15、x 不仅能解决网络备份问题，也可以实现MSC之间的资源共享与互助。在池域中的多个MSC是并行效劳于RNC的，而且相互之间分担池域中的业务。2 池域技术不只适用于 MSC也适用于SGSN 且 MSC和SGSr可以独立组建池域，如图 6中的CS电路 交换pool area 1、2 和 PS 分组交换pool area 1、2。3 MSC/SGSI池域之间的划分可以重叠，如图6 中的 CS pool area1 和 CS pool area2、PS pool area1 和 PS pool area2。4.2 lu-flex技术优点(1) 实现MSC间的资源共享与互助，增大核心网络的鲁棒性。Iu-f

16、lex 的多节点技术使得增加池域容量变得简单容易，新增网元对现网少影响甚至不影响。而当池域中某一节点出现故障或拥塞，BSC/RNC可相应选择池域内的其它可用节点出现接替，此时各个节点共同分担 故障节点的业务，防止了双归属方式中容易出现的备份局点难以满足两个局点业务负荷的要求的情况。(2) 可以克服大城市用户群的“潮汐效应，节省MSC的设计容量。在大城市，用户群一般是在市中心的工作区工作而在市郊的居住区居住。这会导致市中心和市郊的MSC勺负荷呈现“潮汐效应。而传统设计MSC容量时，为了使 MSC满足业务要求，都是按可能的最大容量来进行设计，这就导致了 MS(资源的浪费。而lu-flex 能实现M

17、SC之间资源共享与互助，在市中心和市郊局部 的位置区组成一个池域，多个池域之间可以在市中心重叠，这就可以克服“潮汐效应，大大节省了MSC的资源，提高MSC资源利用效率，也能提高市中心MSC勺容量。(3) 减少MSC局间切换和到HLR的业务负担。与单节点效劳区相比，lu-flex 大大减少位置登记信令交互以及局间切换过程，减少了MSC到HLR的信令负荷，还大大减少了跨局切换的次数。(4) lu-flex 技术能与VMG和IP承载技术配合使用。lu-flex 技术能与VMGWE合组网，从而减少由于lu接口物理连接的增加带来 lu接口传输本钱的增加。 另 外， lu 接口引入 lP 承载网将能更大的发挥 lu-flex 技术的优势。4.3 lu-flex 技术的缺陷(1) 要支持lu-flex 技术，UTRAF和核心网除了需要进行软件升级、支持相应的功能外，还需要增加一些支持池域的数据配置，在网络规模比拟大将非常复杂，需要全网升级，风险和难度均很大。因此，lu-flex技术适合用于热点地区或者小规模组网。(2) 在MSC故障之后至用户重新发起位置登记之前用户被叫无法接通，必须由用户主动发起位置更新或者主呼后，更新 HLR中用户的MSC/VLF数据才能够做被叫。(3) 跨地域MSC互助困难，网络复杂度增高，扩容复杂，核心网局部的调