《CMIMS关键问题解决方案及演进研究.ppt》由会员分享,可在线阅读,更多相关《CMIMS关键问题解决方案及演进研究.ppt(26页珍藏版)》请在三一办公上搜索。
1、项目名称:CM-IMS关键问题解决方案及演进研究,2011年10月28日,目录,一、CM-IMS关键问题解决方案及演进项目简介,二、STG私网穿越,三、IMS端到端QOS保障,四、分离式SBC,五、创新性及实用性,一、项目简介,项目名称:CM-IMS关键问题解决方案及演进研究主要完成人:安凯,付翠云,孔令维,赵骁,马智良主要完成单位:北京移动,集团研究院任务来源:集团重点研发项目项目起止时间:2011年4月-2011年11月项目简介:本项目旨对北京移动CM-IMS网络部署和演进中需要解决的关键技术问题进行研究,为北京移动CM-IMS网络商用部署和演进提供策略建议和技术 解决方案。主要包括IMS
2、端到端QoS保障、STG 私网穿越加密技术验证和分离式SBC方案研究。,项目技术路线,引入一张全新CM-IMS网络后,如何在保证网络平稳上线的基础上,尽量快速增加CM-IMS用户,保证CM-IMS这张全新网络的平稳起步?,CM-IMS正处于部署初期,如何快速发展用户,是CM-IMS继续发展壮大的重要保障,CM-IMS网络网元众多,且基于全IP网络,提供和电路域相当的优质服务存在很大挑战,如何对网络进行优化,在IP网络上提供电信级QoS,并有效降低运维成本,增强全业务运营能力?,在全IP架构下需要为用户继续提供优质服务,必须延续这种金牌服务,随着CM-IMS网络和业务的发展,将面临如发展ISIM
3、卡(同时在CS域和IMS域注册)等新的业务需求,如何保持大网方案的延续性,满足未来网络演进的需求,同时又能保证网络能稳定运营?,面对未来业务发展,需要解决CM-IMS网络后续演进的需求,如何满足未来新业务给网络带来的新需求?,解决现阶段问题,保证CM-IMS平稳上线,兼顾后期网络发展演进,目 录,一、CM-IMS关键问题解决方案及演进项目简介,二、STG私网穿越,三、IMS端到端QOS保障,四、分离式SBC,五、创新性及实用性,STG技术方案研究项目背景,企业内网基于HTTP代理上网,SIP/RTP无法穿越,IMS客户端/服务器通信可能使用动态端口,要求企业网开放1000065535 UDP端
4、口,企业不愿意开放,网络路由器/交换机/防火墙启用ALG能力,改错SIP消息导致注册/呼叫异常,STG是什么?,STG正是针对此种场景提出的IMS私网穿越和安全加密的解决方案。STG(Security Tunnel Gateway)在网络侧对用户数据进行加密、和IMS客户端间建立VPN隧道,从而实现无需企业侧做任何改动、便可实现集团客户在公网上的安全接入。,北京优势:现网ACME的SBC设备通过软件升级便可支持STG功能,无需再另购设备和网络变动。为支持USB电话,部分IMS终端软件已集成了STG相关通信能力组件,SBC与客户端之间通讯传送数据时可建立、维护和拆除VPN隧道,并对用户数据进行安
5、全 加密,从而保障IMS无缝地实现私网穿越和安 全加密。,北京STG测试进度,4月与SBC厂商ACME公司交流,其STG板卡正在实验室测试中。6月ACME已完成支持STG功能组件的IMS软终端开发,与SBC联调。9月SBC支持STG功能的板卡到京,在研究院实验室先行测试。,10月8日-10日将STG板卡安装在北京现网SBC7上,申请license、搭建测试环境,正式启动基于北京移动内网(代理服务器+双重NAT)的STG应用测试。10月11日-14日完成STG 客户端通过代理和未通过代理的隧道建立、恢复和保持功能测试,以及相关业务测试(注册/注销、呼叫和补充业务)。但北京移动内网穿越不成功(集团
6、和研究院内网验证通过),ACME抓包定位。,10月17日-21日针对北京移动代理服务器特点(多重认证协议选择)升级IMS客户端,实现IMS在北京移动私网穿越(企业防火墙未做任何改动)但出现tunnel不稳定的情况(呼叫单方挂不断),优化版本后解决。后期主要测试恶劣网络环境下tunnel的保持情况和对语音质量的影响。,测试遗留问题,1、由于目前STG客户端采用的TLS加密通过TCP承载,故当网络中出现丢包时重传会对语音质量影响较大,尤其是日后企业通过他网宽带接入IMS时(集团数据:联通互联点丢包率8%,电信16%),会严重影响用户感知。建议使用DTLS(UDP承载)技术加密,需要终端进一步开发。
7、2、STG在恶劣网络环境下tunnel的保持情况,及对语音质量的 影响,需要网络损伤仪和客观QOS测评设备进行测试,但项目并无此类设备,故此部分测试无法进行。3、手机伴侣客户端业务已在北京立项实施,多种使用场景涉及到私网穿越,但手机开放的API有限,导致手机版STG实现难度较大。,4、目前测试使用的是ACME定制的IMS软终端,遵循的是集团STG技术规范要求的标准协议,但日后面向IMS集团用户提供的企业飞信采用的STG还是厂家的私有协议,真正落地还需要集团协调企业飞信厂商开发支持。,目 录,一、CM-IMS关键问题解决方案及演进项目简介,二、STG私网穿越,三、IMS端到端QOS保障,四、分离
8、式SBC,五、创新性及实用性,CM-IMS端到端QoS方案保障,云南昭通水磨中学,数据业务高峰时期(上班时间),网络时延在500ms。IMS语音业务接续时延在4s,话音质量MOS1水墨中学接入点二层交换机没有实施QoS的能力,没有对语音业务和数据业务进行区分,案例1:本网接入时的QoS问题,案例2:他网接入时的QoS问题,河南双汇项目时,用户通过中国电信网络接入CM-IMS演示时发现CM-IMS SBC的IP地址遭到电信的封堵,业务陆续失效,CM-IMS端到端QoS方案研究,本网接入的QoS方案,通过本网宽带接入是提供IMS端到端QoS的主要场景,如何在本网接入时提供端到端QoS保障机制,并且
9、保证方案的可落地和可部署性,他网接入的质量保证,CM-IMS存在很多用户通过其他运营商接入的情况,如何为他网接入的用户提供较好的QoS,如何避免其他运营商对CM-IMS的封堵,编解码与网络的适配,合适的语音编解码对语音质量的提升起到很大的作用,如何针对不同业务选择适当的编解码,进一步提供 根据网络情况动态选择编解码的机制,QOS课题研究路线,解决方案,本网接入的QoS方案研究,梳理CM-IMS的不同接入场景,针对不同接入场景制定可落地的端到端QoS部署方案,能够切实指导CM-IMS商用部署,他网接入的QoS方案研究,研究他网接入的QoS面临的问题和他网封堵的风险,制定相应解决方案,尽量保证他网
10、接入场景的QoS,编解码选择方案研究,针对IP网络承载环境和不同业务需求,制定语音编解码选择方案,研究制定动态选择编解码的机制,本网接入的QoS保障(重要集团客户专线接入),集团接入用户接入代理,CMNET,高品质集团客户接入平台或传输专线,CMNET接入用户接入代理,。,CMNET CE1,CMNET CE2,CMNET FW1,CMNET FW2,CMNET Router1,CMNET Router2,集团客户接入防火墙1(新增),平台接入路由器1,集团客户接入防火墙2(新增),平台接入路由器2,IMS接入用户(CMNET地址或公网地址用户),集团客户接入用户(私网地址用户),VLAN2:
11、私网接入地址,VLAN1:CMNET接入地址,考虑到IMS集团客户如中行保障级别高,区分对待,CMNET接入用户与专网接入用户分别采用独立的SBC设备,为CMNET接入用户服务的SBC配置CMNET接入地址,为集团客户接入服务的SBC配置私网接入地址。新增一对防火墙用于高品质集团客户接入。,VLAN1,VLAN2,GPON接入场景下的带宽隔离本网接入,接入设备接入,CVLAN,IAD/AG为语音划分单独VLAN,并预留带宽,SVLAN,ONU根据VLAN或者端口识别VLAN是由可靠设备分配,直接透传,OLT终结接入设备的VLAN,将单层VLAN映射为双层VLAN,VoIP采用单层VLAN,SV
12、LAN,CVLAN,为避免VLAN数量受限,采用双层VLAN,SR/BRAS将双层VLAN映射到VPN中进行隔离,同一企业的VLAN映射到同一VPN中,VPN,SR将VPN映射到VLAN中,VLAN,VLAN,FW将VLAN映射到不同虚拟防火墙进行隔离,并重新映射到不同VLAN(可重用原VLAN),FW将VLAN映射到不同VRF进行隔离,并重新映射到不同VLAN(可重用原VLAN),SBC根据 VLAN区分不 同企业客户,采用单层VLAN,VLAN,IMS音频编解码比较,根据网络环境采用动态探测协商,音频Codec基本技术参数比较,音频Codec特点总结,CM-IMS端到端QoS总体方案,终端
13、:根据业务类型对媒体流进行标记,保证语音和传真媒体的高优先级 接入:接入设备和接入网应支持带宽隔离功能 CMNET提供DiffServ能力,重要集团客户采用专线连接至IP专网,保证传输QoS SBC:统一接入加QoS控制,网络+终端,多种手段提升网络质量,为了支持与他网传真互通,要求GMSC和IMS接入设备支持“传真音检测”、“编解码修改”、“修改静音抑制/回声抑制属性”、“通知传真事件”等能力,增强网络能力,确保传真业务互通,部署初期,选用比特率较低的压缩编解码G.729,减少丢包造成语音质量下降的可能性 在网络的QoS能够保证高带宽的语音编解码质量时,可适时引入更高比特率/高质量的语音编解
14、码,语音编解码,适应不同网络环境,通过部署STG方案实现信令和媒体穿越私网 家庭网关需集成STG组件,在防火墙外独立部署STG服务器 家庭网关和STG服务器建立TLS隧道实现穿越,部署防火墙穿越方案,实现私网穿越,接入网,承载网,承载网,IMS,SBC/STG,GMSC,CS,接入网,DiffServ标记,带宽隔离,专线DiffServ,QoS接入控制,Codec协商,专线DiffServ,带宽隔离,DiffServ标记,传真优化,传真优化,DiffServ标记,接入设备,防火墙穿越,目 录,一、CM-IMS关键问题解决方案及演进项目简介,二、STG私网穿越,三、IMS端到端QOS保障,四、分
15、离式SBC,五、创新性及实用性,USB电话产品概述分离式SBC引入背景,产品定义:产品形态类似一个USB手柄,内置SIM卡。用户在任何一个具备互联网接入条件的地点,将产品插入PC的USB接口,通过内置SIM卡认证的方式,完成自动的登录认证,迅速接入到中国移动IMS核心网络,实现基于IMS的IP语音通话,。,目前在北京、上海、广东等发达地区,有不少家庭子女出国留学。在留学期间,子女和父母之间有着频繁的通话需求,传统的电话方式具有如下不足:,使用IP电话拨打流程比较麻烦,国际长途资费昂贵,显示国外陌生号码,不便于识别,产品引入背景,因此希望能够推出一款产品既能提供优惠的话音资费,同时又能提供简捷方
16、便的操作,USB电话就是针对这个需求开发的产品。,后续演进集成式SBC,集成式SBC由一个物理设备实现SBC的信令处理和媒体处理功能同时处理信令和媒体,信令与媒体间的控制接口为内部接口,USB电话(有卡)所遇问题鉴权和接入安全,USB电话业务应支持有卡方式,其鉴权方式为IMS AKA3GPP要求IMS AKA必须使用IPsec进行通道保护,鉴权的同时完成IPsec SA的协商,使用IPsec对UE和P-CSCF之间进行完整性和加密保护加密和完整性密钥由CK,IK导出,不用IKE协商,S-CSCF从HSS中取得五元组用于IMS AKA鉴权,问题:1、按现网SBC与P-CSCF信令分离情况,由于S
17、BC工作在B2BUA方式,无法使用IPsec完整性/加密2、NSN严格按照3GPP规定,在使用IMS AKA的情况下若未使用IPsec(IP层保护),P-CSCF将拒绝,结论:未实现SBC和P-CSCF信令合一时,无法开展有卡USB电话业务,分离式SBC方案研究,21,I/S/E-CSCFBGCF,SLF,TD-SCDMA/LAN/WLAN/xDSL/PON,MGCF/IM-MGW,MRFC/MRFP,省会,地市,BGW,BGW,Gm,Gm,集成式SBC,TD-SCDMA/LAN/WLAN/xDSL/PON,集成式SBC,Mw,Ia,Ia,初期部署全代理式SBC,由于全代理式SBC和P-CSC
18、F分离设置,导致无法支持信令压缩、IPSec、完整性保护等必要功能 信令和媒体均下放地市,网络维护成本较高 信令控制和媒体处理较难分别进行扩容,P-CSCF,TD-SCDMA/LAN/WLAN/xDSL/PON,P-CSCF/SBC,P-CSCF与SBC信令控制部分必须合设,演进为集成式SBC方案,P-CSCF,P-CSCF下放地市,可以避免要求P-CSCF实现分权分域功能每个SBC都需要实现SBC信令控制及P-CSCF功能,成本较高地市需配备P-CSCF维护人员,维护成本相对较高,且不符合集团总体策略,P-CSCF/SBC,P-CSCF集中设置,地市只需要部署BGW要求P-CSCF实现分权分
19、域功能H.248接口难以打开,对多厂家组网有一定限制,Gm,Mw,演进为分布式SBC方案,NSN分离式SBC测试进度,NSN CSCF使用的是CFX-5000平台,由其作为SBC的信令处理平台,性能更加可靠,为核心网提供保护。同独立的SBC相比,分离式SBC扩容更加灵活由于集团迟迟未决策SBC演进方式,研究院9月决定北京做分离式试点,已与NSN销售协调,NSN在10月20日走完内部流程,共同制定测试方案,从亦庄搬来PCS,利用现网P-CSCF和SBC8进行分离式测试,预计11月20日完成测试提交报告。,A-BCF:Access Border Control Function I-BCF:Int
20、erconnection Border Control FunctionSPDF:Service-based Policy Decision FunctionBGF:Border Gateway Function,目 录,一、CM-IMS关键问题解决方案及演进项目简介,二、STG私网穿越,三、IMS端到端QOS保障,四、分离式SBC,五、创新性及实用性,创新性,1、CM-IMS端到端QoS保障方案 创新点1:针对不同接入场景的可落地QoS部署方案 创新点2:反封杀方案 创新点3:基于网络探测的动态语音编解码机制2、STG方案 创新点:集成式STG,无缝私网穿越方案3、分离式SBC方案 创新点:
21、分离式SBC演进策略及部署,实用性,由于北京IMS已有部分企业友好用户,通过引入STG技术解决了大量集团客户接入IMS的私网不能穿越和安全加密的问题。避免了为保证用户接入安全 调度过多专线资源、在最大程度上节省了网络消耗,对全国IMS集团客户的接入具有广泛应用价值,有利于IMS业务的快速开展。,由于北京IMS集团客户都是通过专线或GPON接入,项目针对专线和GPON接入专门制定了端到端的QOS保障方案,减少了话音延时、保障了IMS业务带宽,具有可落地性,提高了用户满意度。,引入分离式SBC后,一有利于IMS网络后续演进,二可以为 用户开展USB phone这种ISIM卡类业务,为IMS网络推出 杀手级应用提供了可靠的网络支撑。,感谢聆听!,
