资源预览内容
第1页 / 共27页
第2页 / 共27页
第3页 / 共27页
第4页 / 共27页
第5页 / 共27页
第6页 / 共27页
第7页 / 共27页
第8页 / 共27页
第9页 / 共27页
第10页 / 共27页
亲,该文档总共27页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
项目名称:项目名称:CM-IMSCM-IMS关键问题解决关键问题解决方案及演进研究方案及演进研究2011年10月28日目录目录目录目录一、 CM-IMS关键问题解决方案及演进项目简介二、STG私网穿越三、IMS端到端QOS保障四、分离式SBC五、创新性及实用性一、项目简介一、项目简介一、项目简介一、项目简介项目名称: CM-IMS关键问题解决方案及演进研究主要完成人: 安凯,付翠云,孔令维,赵骁,马智良主要完成单位: 北京移动,集团研究院任务来源: 集团重点研发项目项目起止时间: 2011年4月-2011年11月项目简介: 本项目旨对北京移动CM-IMS网络部署和演进中需要解决的关键技术问题进行研究,为北京移动CM-IMS网络商用部署和演进提供策略建议和技术 解决方案。主要包括IMS端到端QoS保障、STG 私网穿越加密技术验证和分离式SBC方案研究。项目技术路线项目技术路线项目技术路线项目技术路线引入一张全新CM-IMS网络后,如何在保证网络平稳上线的基础上,尽量快速增加CM-IMS用户,保证CM-IMS这张全新网络的平稳起步?CM-IMS正处于部署初正处于部署初期,如何期,如何快速发展用户快速发展用户,是是CM-IMS继续发展壮继续发展壮大的重要保障大的重要保障CM-IMS网络网元众多,且基于全IP网络,提供和电路域相当的优质服务存在很大挑战,如何对网络进行优化,在IP网络上提供电信级QoS,并有效降低运维成本,增强全业务运营能力?在全在全IP架构下需要为用架构下需要为用户继续提供户继续提供优质服务优质服务,必须延续这种金牌服务必须延续这种金牌服务随着CM-IMS网络和业务的发展,将面临如发展ISIM卡(同时在CS域和IMS域注册)等新的业务需求,如何保持大网方案的延续性,满足未来网络演进的需求,同时又能保证网络能稳定运营?面对未来业务发展,需要面对未来业务发展,需要解决解决CM-IMS网络网络后续演进后续演进的需求,如何满足未来新的需求,如何满足未来新业务给网络带来的新需求业务给网络带来的新需求?解决现阶段问题,保证CM-IMS平稳上线,兼顾后期网络发展演进目目目目 录录录录一、 CM-IMS关键问题解决方案及演进项目简介二、STG私网穿越三、IMS端到端QOS保障四、分离式SBC五、创新性及实用性STGSTG技术方案研究项目背景技术方案研究项目背景企业内网基于企业内网基于HTTP代理上网,代理上网,SIP/ RTP无法穿越无法穿越IMS客户端客户端/服务器通信可能使用服务器通信可能使用动态端口,要求企业网开放动态端口,要求企业网开放1000065535 UDP端口,企业端口,企业不愿意开放不愿意开放网络路由器网络路由器/交换机交换机/防火墙启防火墙启用用ALG能力,改错能力,改错SIP消息导消息导致注册致注册/呼叫异常呼叫异常CM-IMS接入集团客户存在无法穿越企业私网的问题,研究私网穿越方案在接入集团客户存在无法穿越企业私网的问题,研究私网穿越方案在CM-IMS中的引入中的引入和应用,对和应用,对CM-IMS接入集团客户具有较强的应用场景和实施价值接入集团客户具有较强的应用场景和实施价值STGSTGSTGSTG是什么?是什么?是什么?是什么? STGSTG正是针对此种场景提出的IMS私网穿越和安全加密的解决方案。STG(Security Tunnel Gateway)在网络侧对用户数据进行加密、和IMS客户端间建立VPN隧道,从而实现无需企业侧做任何改动、便可实现集团客户在公网上的安全接入。北京优势:现网ACME的SBC设备通过软件升级便可支持STG功能,无需再另购设备和网络变动。为支持USB电话,部分IMS终端软件已集成了STG相关通信能力组件,SBC与客户端之间通讯传送数据时可建立、 维护和拆除VPN隧道,并对用户数据进行安全 加密, 从而保障IMS无缝地实现私网穿越和安 全加密。北京北京STGSTG测试进度测试进度 4月与SBC厂商ACME公司交流,其STG板卡正在实验室测试中。 6月ACME已完成支持STG功能组件的IMS软终端开发,与SBC联调。 9月SBC支持STG功能的板卡到京,在研究院实验室先行测试。 10月8日-10日将STG板卡安装在北京现网SBC7上,申请license、搭建测试环境,正式启动基于北京移动内网(代理服务器+双重NAT)的STG应用测试。10月11日-14日完成STG 客户端通过代理和未通过代理的隧道建立、恢复和保持功能测试,以及相关业务测试(注册/注销、呼叫和补充业务)。但北京移动内网穿越不成功(集团和研究院内网验证通过), ACME抓包定位。 10月17日-21日针对北京移动代理服务器特点(多重认证协议选择)升级IMS客户端,实现IMS在北京移动私网穿越(企业防火墙未做任何改动)但出现tunnel不稳定的情况(呼叫单方挂不断),优化版本后解决。 后期主要测试恶劣网络环境下tunnel的保持情况和对语音质量的影响。测试遗留问题测试遗留问题1、 由于目前STG客户端采用的TLS加密通过TCP承载,故当网络中出现丢包时重传会对语音质量影响较大,尤其是日后企业通过他网宽带接入IMS时(集团数据:联通互联点丢包率8%,电信16%),会严重影响用户感知。 建议使用DTLS(UDP承载)技术加密,需要终端进一步开发。2、 STG在恶劣网络环境下tunnel的保持情况,及对语音质量的 影响,需要网络损伤仪和客观QOS测评设备进行测试,但项目并无此类设备,故此部分测试无法进行。3、 手机伴侣客户端业务已在北京立项实施,多种使用场景涉及到私网穿越,但手机开放的API有限,导致手机版STG实现难度较大。4、 目前测试使用的是ACME定制的IMS软终端,遵循的是集团STG技术规范要求的标准协议,但日后面向IMS集团用户提供的企业飞信采用的STG还是厂家的私有协议,真正落地还需要集团协调企业飞信厂商开发支持。目目目目 录录录录一、 CM-IMS关键问题解决方案及演进项目简介二、STG私网穿越三、IMS端到端QOS保障四、分离式SBC五、创新性及实用性CM-IMSCM-IMS端到端端到端QoSQoS方案方案保障保障CM-IMS的的QoS是一个端到端、涉及全网的复杂问题,对是一个端到端、涉及全网的复杂问题,对CM-IMS的部署和业务发展影响很的部署和业务发展影响很大。大。CM-IMS部署初期,一个基于现有网络能力、能够真正落地的端到端部署初期,一个基于现有网络能力、能够真正落地的端到端QoS方案非常重要方案非常重要云南昭通水磨中学,数据业云南昭通水磨中学,数据业务高峰时期(上班时间),网务高峰时期(上班时间),网络时延在络时延在500ms。IMS语音业语音业务接续时延在务接续时延在4s,话音质量话音质量MOS1水墨中学接入点二层交换机水墨中学接入点二层交换机没有实施没有实施QoS的能力,没有对的能力,没有对语音业务和数据业务进行区分语音业务和数据业务进行区分SBC其他运营商网络其他运营商网络CSCFIMSX案例1:本网接入时的QoS问题案例2:他网接入时的QoS问题河南双汇项目时,河南双汇项目时,用户通过中国电信用户通过中国电信网络接入网络接入CM-IMS演示时发现演示时发现CM-IMS SBC的的IP地址地址遭到电信的封堵,遭到电信的封堵,业务陆续失效业务陆续失效CM-IMSCM-IMS端到端端到端QoSQoS方案研究方案研究本网接入的QoS方案通过本网宽带接入是提供IMS端到端QoS的主要场景,如何在本网接入时提供端到端QoS保障机制,并且保证方案的可落地和可部署性他网接入的质量保证CM-IMS存在很多用户通过其他运营商接入的情况,如何为他网接入的用户提供较好的QoS,如何避免其他运营商对CM-IMS的封堵编解码与网络的适配合适的语音编解码对语音质量的提升起到很大的作用,如何针对不同业务选择适当的编解码,进一步提供 根据网络情况动态选择编解码的机制QOSQOS课题研究路线课题研究路线解决方案解决方案本网接入的QoS方案研究梳理CM-IMS的不同接入场景,针对不同接入场景制定可落地的端到端QoS部署方案,能够切实指导CM-IMS商用部署他网接入的QoS方案研究研究他网接入的QoS面临的问题和他网封堵的风险,制定相应解决方案,尽量保证他网接入场景的QoS编解码选择方案研究针对IP网络承载环境和不同业务需求,制定语音编解码选择方案,研究制定动态选择编解码的机制本网接入的本网接入的QoSQoS保障(重要集团客户专线接入)保障(重要集团客户专线接入)集团接入用户集团接入用户接入代理接入代理CMNET高品质集团客户接入平台或传输专线CMNET接入用户接入用户接入代理接入代理。CMNET CE1 CMNET CE2 CMNET FW1 CMNET FW2 CMNET Router1 CMNET Router2 集团客户接入集团客户接入防火墙防火墙1(新增)(新增)平台接入平台接入路由器路由器1集团客户接入集团客户接入防火墙防火墙2(新增)(新增)平台接入平台接入路由器路由器2IMS接入用户(CMNET地址或公网地址用户)集团客户接入用户(私网地址用户)VLAN2:私网接入地址:私网接入地址VLAN1:CMNET接入地址接入地址 考虑到IMS集团客户如中行保障级别高,区分对待,CMNET接入用户与专网接入用户分别采用独立的SBC设备,为CMNET接入用户服务的SBC配置CMNET接入地址,为集团客户接入服务的SBC配置私网接入地址。新增一对防火墙用于高品质集团客户接入。VLAN1 VLAN2 GPONGPON接入场景下的带宽隔离本网接入,接入设备接入接入场景下的带宽隔离本网接入,接入设备接入CVLANIAD/AG为语音划分单独VLAN,并预留带宽SVLANONU根据VLAN或者端口识别VLAN是由可靠设备分配,直接透传OLT终结接入设备的VLAN,将单层VLAN映射为双层VLANVoIP采用单层VLANSVLANCVLAN为避免VLAN数量受限,采用双层VLANSR/BRAS将双层VLAN映射到VPN中进行隔离,同一企业的VLAN映射到同一VPN中VPNSR将VPN映射到VLAN中VLANVLANFW将VLAN映射到不同虚拟防火墙进行隔离,并重新映射到不同VLAN(可重用原VLAN)FW将VLAN映射到不同VRF进行隔离,并重新映射到不同VLAN(可重用原VLAN) SBC根据 VLAN区分不 同企业客户采用单层VLANVLANIMSIMSIMSIMS音频编解码比较,根据网络环境采用动态探测协商音频编解码比较,根据网络环境采用动态探测协商音频编解码比较,根据网络环境采用动态探测协商音频编解码比较,根据网络环境采用动态探测协商音频Codec基本技术参数比较算法算法编码技术编码技术频宽频宽(Hz)(Hz)比特率比特率(Kbps)(Kbps)带宽带宽(Kbps)(Kbps)音质(音质(MOSMOS)复杂度复杂度抗丢包能力抗丢包能力G.711log PCM300-34006487.2 4.30.01 MIPS差G.722SB-ADPCM50-700048/56/6487.24.310 MIPS差G.723.1ACELP/MP-MLQ300-34005.3/6.320.8/21.93.7/3.918-20 MIPS差G.729ACS-ACELP300-3400831.23.7613 MIPS差AMR-NBACELP300-34004.7512.227.9535.43.584.0616.7 WMOPS差AMR-WBACELP50-70006.623.8529.847.13.64.139.0 WMOPS差iLBCFB-LPC0-400013.3/15.228.8/38.43.9/4.115/18 MIPS好音频Codec特点总结算法标准算法标准优点优点缺点缺点G.711语音质量好、算法复杂度低、终端/网络大多支持该codec、免费带宽要求高、编码速率固定G.722免费、宽带语音编解码技术带宽要求高、编码速率固定G.723.1带宽要求低算法时延长、收费G.729A带宽要求低、算法时延低、终端/网络大多支持该codec编码速率固定、收费、核心网设备未集采该codecAMR-NB多速率、与手机互通无需转码固定终端/接入设备大多不支持该codecAMR-WB多速率、宽带语音编解码技术收费、高带宽iLBC丢包率比较高的网络条件下,保持较高语音质量终端/网络基本不支持该codecCM-IMSCM-IMSCM-IMSCM-IMS端到端端到端端到端端到端QoSQoSQoSQoS总体方案总体方案总体方案总体方案 终端:根据业务类型对媒体流进行标记,保证语音和传真媒体的高优先级 接入:接入设备和接入网应支持带宽隔离功能 CMNET提供DiffServ能力,重要集团客户采用专线连接至IP专网,保证传输QoS SBC:统一接入加QoS控制网络网络+终端,多种手段提升网络质量终端,多种手段提升网络质量 为了支持与他网传真互通,要求GMSC和IMS接入设备支持“传真音检测”、“编解码修改”、“修改静音抑制/回声抑制属性”、“通知传真事件”等能力增强网络能力,确保传真业务互通增强网络能力,确保传真业务互通 部署初期,选用比特率较低的压缩编解码G.729,减少丢包造成语音质量下降的可能性 在网络的QoS能够保证高带宽的语音编解码质量时,可适时引入更高比特率/高质量的语音编解码语音编解码,适应不同网络环境语音编解码,适应不同网络环境 通过部署STG方案实现信令和媒体穿越私网 家庭网关需集成STG组件,在防火墙外独立部署STG服务器 家庭网关和STG服务器建立TLS隧道实现穿越部署防火墙穿越方案,实现私网穿越部署防火墙穿越方案,实现私网穿越接入网接入网承载网承载网承载网承载网IMSSBC/SBC/SBC/SBC/STGSTGSTGSTGGMSCGMSCGMSCGMSCCS接入网接入网DiffServDiffServ标记标记带宽隔离带宽隔离专线专线DiffSerDiffServ vQoSQoS接入控制接入控制CodecCodec协商协商专线专线DiffSerDiffServ v带宽隔离带宽隔离DiffSerDiffServ v标记标记传真优化传真优化传真优化传真优化DiffServDiffServ标标记记接入接入接入接入设备设备设备设备防火墙穿越防火墙穿越目目目目 录录录录一、 CM-IMS关键问题解决方案及演进项目简介二、STG私网穿越三、IMS端到端QOS保障四、分离式SBC五、创新性及实用性USBUSB电话产品概述分离式电话产品概述分离式SBCSBC引入背景引入背景产品形态类似一个USB手柄,内置SIM卡。用户在任何一个具备互联网接入条件的地点,将产品插入PC的USB接口,通过内置SIM卡认证的方式,完成自动的登录认证,迅速接入到中国移动IMS核心网络,实现基于IMS的IP语音通话。目前在北京、上海、广东等发达地区,有不少家庭子女出国留学。在留学期间,子女和父母之间有着频繁的通话需求传统的电话方式具有如下不足:使用IP电话拨打流程比较麻烦国际长途资费昂贵显示国外陌生号码,不便于识别因此希望能够推出一款产品既能提供优惠的话音资费,同时又能提供简捷方便的操作,USB电话就是针对这个需求开发的产品。后续演进后续演进集成式集成式SBCSBC集成式SBC由一个物理设备实现SBC的信令处理和媒体处理功能同时处理信令和媒体,信令与媒体间的控制接口为内部接口USBUSBUSBUSB电话电话电话电话( ( ( (有卡有卡有卡有卡) ) ) )所遇问题所遇问题所遇问题所遇问题鉴权和接入安全鉴权和接入安全鉴权和接入安全鉴权和接入安全USBUSB电话业务应支持有卡方式,其鉴权方式为电话业务应支持有卡方式,其鉴权方式为IMS AKAIMS AKA3GPP3GPP要求要求IMS AKAIMS AKA必须使用必须使用IPsecIPsec进行通道保护进行通道保护鉴权的同时完成鉴权的同时完成IPsec SAIPsec SA的协商的协商使用使用IPsecIPsec对对UEUE和和P-CSCFP-CSCF之间进行之间进行完整性和加密保护完整性和加密保护加密和完整性加密和完整性密钥由密钥由CK,IKCK,IK导导出,不用出,不用IKEIKE协商协商S-CSCFS-CSCF从从HSSHSS中取得五元组中取得五元组用于用于IMS AKAIMS AKA鉴权鉴权问题:问题:1 1、按现网、按现网SBCSBC与与P-CSCFP-CSCF信令分离情况,由于信令分离情况,由于SBCSBC工作在工作在B2BUAB2BUA方式,无法使用方式,无法使用IPsecIPsec完整性完整性/ /加密加密2 2、NSNNSN严格按照严格按照3GPP3GPP规定,在使用规定,在使用IMS AKAIMS AKA的情况下若未使用的情况下若未使用IPsec(IPIPsec(IP层保护层保护) ),P-CSCFP-CSCF将拒绝将拒绝 结论:未实现结论:未实现SBCSBC和和P-CSCFP-CSCF信令合一时,无法开展有卡信令合一时,无法开展有卡USBUSB电话业电话业务务分离式分离式SBCSBC方案研究方案研究21I/S/E-CSCFI/S/E-CSCFBGCFBGCFASASSLFSLFTD-TD-SCDMA/LAN/WLASCDMA/LAN/WLAN/xDSL/PONN/xDSL/PONMGCF/MGCF/IM-IM-MGWMGWMRFC/MRMRFC/MRFPFP省会省会地市地市BGWBGWHSSHSSBGWBGWGmGm集成式集成式集成式集成式SBCSBCTD-TD-SCDMA/LAN/WLAN/xDSLSCDMA/LAN/WLAN/xDSL/PON/PON集成式集成式集成式集成式SBCSBCMwIaIa初期部署全代理式初期部署全代理式SBC 由于全代理式由于全代理式SBCSBC和和P-CSCFP-CSCF分离分离设置,导致无法支持信令压缩、设置,导致无法支持信令压缩、IPSecIPSec、完整性保护等必要功能、完整性保护等必要功能 信令和媒体均下放地市,网络维信令和媒体均下放地市,网络维护成本较高护成本较高 信令控制和媒体处理较难分别进信令控制和媒体处理较难分别进行扩容行扩容P-CSCFP-CSCFTD-TD-SCDMA/LAN/WLASCDMA/LAN/WLAN/xDSL/PONN/xDSL/PONP-CSCFP-CSCF/SBC/SBCP-CSCF与与SBC信令控信令控制部分制部分必须合必须合设设演进为集成式演进为集成式SBC方案方案P-CSCFP-CSCFP-CSCFP-CSCF下放地市,可以避免要下放地市,可以避免要求求P-CSCFP-CSCF实现分权分域功能实现分权分域功能每个每个SBCSBC都需要实现都需要实现SBCSBC信令控信令控制及制及P-CSCFP-CSCF功能,成本较高功能,成本较高地市需配备地市需配备P-CSCFP-CSCF维护人员,维护人员,维护成本相对较高,且不符合维护成本相对较高,且不符合集团总体策略集团总体策略P-CSCFP-CSCF/SBC/SBCP-CSCFP-CSCF集中设置,地市只需集中设置,地市只需要部署要部署BGWBGW要求要求P-CSCFP-CSCF实现分权分域功实现分权分域功能能H.248H.248接口难以打开,对多接口难以打开,对多厂家组网有一定限制厂家组网有一定限制GmMw演进为分布式演进为分布式SBC方案方案方案选择方案选择NSNNSNNSNNSN分离式分离式分离式分离式SBCSBCSBCSBC测试进度测试进度测试进度测试进度NSN CSCF使用的是使用的是CFX-5000平台,由其作为平台,由其作为SBC的的信令处理平台,性能更加可靠,信令处理平台,性能更加可靠,为核心网提供保护。同独立的为核心网提供保护。同独立的SBC相比,分离式相比,分离式SBC扩容扩容更加灵活更加灵活由于集团迟迟未决策由于集团迟迟未决策SBC演进演进方式,研究院方式,研究院9月决定北京做月决定北京做分离式试点,已与分离式试点,已与NSN销售协销售协调,调,NSN在在10月月20日走完内日走完内部流程,共同制定测试方案,部流程,共同制定测试方案,从亦庄搬来从亦庄搬来PCS,利用现网,利用现网P-CSCF和和SBC8进行分离式测进行分离式测试,预计试,预计11月月20日完成测试日完成测试提交报告。提交报告。 SPDF(PCS-5000)AccessNetworkBGFSPDF(PCS-5000)S-/I-CSCFPeeringNetworkBGFI-BCFP-CSCF/A-BCFCFX-5000A-BCF: Access Border Control Function I-BCF: Interconnection Border Control FunctionSPDF: Service-based Policy Decision FunctionBGF: Border Gateway Function目目目目 录录录录一、 CM-IMS关键问题解决方案及演进项目简介二、STG私网穿越三、IMS端到端QOS保障四、分离式SBC五、创新性及实用性 创新性创新性创新性创新性1、CM-IMS端到端QoS保障方案 创新点1:针对不同接入场景的可落地QoS部署方案 创新点2:反封杀方案 创新点3:基于网络探测的动态语音编解码机制2、STG方案 创新点:集成式STG,无缝私网穿越方案3、分离式SBC方案 创新点:分离式SBC演进策略及部署 实用性实用性实用性实用性 由于北京IMS已有部分企业友好用户,通过引入STG技术解决了大量集团客户接入IMS的私网不能穿越和安全加密的问题。避免了为保证用户接入安全 调度过多专线资源、在最大程度上节省了网络消耗,对全国IMS集团客户的接入具有广泛应用价值,有利于IMS业务的快速开展。 由于北京IMS集团客户都是通过专线或GPON接入,项目针对专线和GPON接入专门制定了端到端的QOS保障方案,减少了话音延时、保障了IMS业务带宽,具有可落地性,提高了用户满意度。引入分离式SBC后,一有利于IMS网络后续演进,二可以为 用户开展USB phone这种ISIM卡类业务,为IMS网络推出 杀手级应用提供了可靠的网络支撑。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
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号