3G核心网安全隐患及其容灾技术.docVIP

3G核心网安全隐患及其容灾技术探讨 摘　要　本文详细分析了WCDMA R99至R5各阶段核心网的组网结构，根据各阶段组网结构的不同提出相应的容灾技术，并深入分析各容灾技术的优缺点，最后对各容灾技术适用条件提出建议，进而指导我们在3G不同阶段如何根据自身的客观条件采取最佳的容灾技术。 关键词　移动交换中心　媒体网关　池域 1　2G GSM/GPRS网络的安全隐患 在GSM（全球移动通信系统）/GPRS（通用分组无线服务）网中，BSC（基站控制器）与MSC（移动交换中心）的网络结构是一种树形结构，每个BSC只能被一个MSC控制，如果MSC发生故障，则其管理的BSC就不能正常工作，造成该服务区内业务的中断。 在2G系统中，主要考虑的是HLR（归属位置寄存器）的容灾。对于MSC，2G系统中没有针对MSC失效的安全性措施，只是通过MSC设备本身的可靠性措施，即设备的单板备份和端口备份来保证MSC网元的安全。为了减少出现问题时移动业务受影响的范围，通常的解决方法是尽量采取小容量MSC的策略来规避风险，但这不能从根本上解决问题。因此2G网中存在着MSC的安全隐患。 由于移动公司只有GSM网络，这就决定了未来3G制式不可能采用cdma 2000制式，而WCDMA和TD-SCDMA两种制式的主要区别在于无线接入网，核心网部分基本一致，因此本文只讨论WCDMA各版本的核心网。另外，WCDMA R5以后的版本离实际组网还有颇长的路，故本文只讨论R99、R4和R5版本的容灾技术。由于篇幅限制，本文主要讨论核心网中MSC的容灾技术，但有些MSC容灾技术也适用于HLR、SGSN（GPRS服务支持节点）等网元。 2　R99阶段容灾技术 在WCDMA R99阶段，核心网组网与GSM/GPRS 网络基本一致，只是把原来的MSC进行软硬件升级，以支持WCDMA的接入，因而仍存在着与GSM系统一样的安全隐患，解决办法仍是设备级保证和小容量MSC技术，设备级保证技术详情见3.1节。 3　R4阶段容灾技术 在WCDMA R4阶段，核心网引入了控制和承载分离的软交换架构，将传统2G网络中的MSC分离成MSC Server（移动交换中心服务器）和MGW（媒体网关），其中MSC Server负责信令处理、路由和业务；MGW负责媒体流处理。接入网和核心网之间的Iu接口的网络结构仍为树形结构，下级节点只能被一个上级节点控制。如果MSC Server发生故障，则其管理的MGW和RNC（无线网络控制器）都不能正常工作，将造成服务区内业务的中断。 MSC Server是业务处理的中心，其容量一般都较大，且集中设置，是网络、设备安全性的重点关注部分。为了防止单点故障引起大片区域业务中断的情况，MSC Server除了要提供设备级的可靠性措施外，一般还需要提供网络级的可靠性措施。而MGW一般按最佳的话务吸收点分散设置，其安全性方面的要求相对要低一些，一般通过板级和设备级的冗余备份来实现。 3.1　设备级保证 MSC Server硬件系统可采用单板的备份、负荷分担、冗余配置等可靠性设计方法，并通过优化单板和系统的故障检测/隔离技术来提高系统可维护性。软件系统可采用模块化设计，通过专业的容错能力、对故障的监视系统及对故障的合理处理来保证设备的可靠性。 在MGW中，可采用模块化设计，使部分模块变化不会对其他功能模块造成影响。设备的业务单板应支持多种备份和负荷分担方式，避免单点故障。风扇和电源也应采用冗余设计，并提供多种告警处理机制。此外，还可通过多级用户权限管理、防火墙功能、密钥、鉴权等方式，提供业务安全性，从而提高系统性能和业务质量。 3.2　双归属技术 MSC Server与MGW间有控制和被控制的关系，其网络级可靠性措施比较复杂，一般采用MGW与MSC Server间的双归属机制来实现。目前的双归属方案有以下几种。 （1）双归属1+1主备模式：主MSC Server与备MSC Server同时运行相同的软件和数据，备用MSC Server是主用MSC Server的镜像，备用MSC Server与外部网元如HLR等的信令链路处于非激活态。一旦主用MSC Server出现故障，备用MSC Server将激活为主用MSC Server，MGW注册接入新的MSC Server（如图1所示）。 （2）双归属1+1互助模式：两个MSC Server都预留部分资源给对方作为非激活态的资源，一旦对方MSC Server出现故障，就激活预留的资源，接管对方管理的MGW等资源，原来独立运行的端局将合二为一（如图2所示）。 （3）双归属N+1备份模式：双归属N+1备份模式是指在由N个MSC Server组成的网络中，设置一个备份用的MSC Server，平时N个MSC Server正常工作，备份用的MSC