中国电信IMS商业部署交流

中国电信IMS商业部署交流fortrusted,firstclassinteractivecommunications2议题网络设计概貌部署方式.vs.容量需求模块化及可靠性多协议支持及用户迁移分离架构.vs.集成架构P-CSCF合设.vs.P-CSCF分设服务质量管理会话安全保护防火墙穿越网络设计概貌4网络设计概貌会话层联网?您是否听说了5网络设计概貌物理层数据链路层网络层传输层会话层表示层应用层交换机IP路由器会话路由器6网络设计概貌什么是会话层联网？–逻辑组网：•利用具有会话感知能力的设备连接的一个或多个网络，它以电路交换网络或IP网络为承载网络。–组网对象•用户终端、媒体网关、媒体服务器、应用服务器、SBC与软交换机以及呼叫控制器等。–重叠组网•可以连接一个或多个IP地址空间相互重叠的IP网络。物理传输网络IP网络会话组网电路交换网络7网络设计概貌为什么需要会话层组网？–物理层组网•没有一种物理网络解决了普遍连接问题–网络层（IP）组网•解决了普遍连接问题，提供了开放性；但是未能解决服务质量与安全问题。–会话层组网•继承IP网络的普遍连接性与开放性，同时解决网络的服务质量与安全问题。会话组网的目标与非目标:–目标：•针对收费服务或优质服务，即：有所选择（服务）、有所承诺（质量）以及有所回报（收益）–非目标:•并不试图解决所服务的服务质量与安全问题：如免费的互联网数据服务。8网络设计概貌核心系统I-POPs（增值商）A/I-POPs（大客户）A/I-POPs（中小企业）A-POPs（个人/移动/家庭/极小企业用户）I-POPs（运营商）呼叫计费–CDR采集、适配及呼叫分析媒体网关–PSTN呼入/呼出网络设计概貌SBC–会话状态化互联SR–无状态化/交易状态化最好的电话数据库IP无线接入网络固定接入网络家庭与商业用户PSTN互联2G/3GTDM3G/4GIPFemtoRANWiFiInternetPSTNIPMSCIP对联与SIP中继电话数据库注册ENUMLERGCNAMLNP算费单对联ENUMLCRE911DNSIMScoreSIPENUMDNSRADIUS&Diameter图示计费中介适配呼叫计费分析CDR采集SSC4IMScoreSSC5MSCIP核心网络状态化要求加强状态化要求减弱10网络设计概貌家庭用户接入（三重播放支持）11网络设计概貌家庭用户接入（三重播放支持，续）–流量管理：同一接入网相同业务量模型–质量管理：SBC协作性流量骨干网分离–安全隔离：SBC媒体上收+BAS统一过滤–业务集成：可面向所有终端提供全业务–自助服务：利用普遍连通的Internet提供单一接口批量接入！12网络设计概貌移动用户接入–流量管理：同一接入网相同业务量模型–质量管理：SBC协作性流量骨干网分离–安全隔离：SBC媒体上收+PDSN统一过滤–业务集成：可面向所有终端提供全业务–自助服务：利用普遍连通的Internet提供单一接口批量接入！13网络设计概貌小型企业接入（含SOHO办公）–与家庭用户接入类似。但是每终端参数不同：•并发会话数（基于终端的5-6方即时会议）•并发带宽量（三方视频）•信令量水平（单节点多路呼叫信令）–可能涉及IAD通配注册•多个号码，一个代表号进行注册单一接口批量接入！14网络设计概貌中小企业接入–业务管理：同一接入网不同业务量模型–质量管理：•SBC为每个企业逻辑业务接口，不同业务量接纳控制•SBC为VoIP通信信令和媒体标记较高的业务优先等级•SBC协作性业务分流，为VoIP提供单独骨干网络承载•SBC把企业内部媒体流释放到企业避免迂回媒体路径–安全管理：•企业间访问受SR控制•企业间呼叫需经SBC–终端收敛：IAD通配注册–业务集成•所有终端可全业务访问–自足服务•利用Internet访问实现不同接口个性接入！15网络设计概貌中大客户接入–业务管理：不同接入网不同业务量模型–协议适配：IWF、代理或通配注册支持–服务质量：企业侧分离的专用VoIP接入–安全隔离：每个客户单独的VPN接入网–业务集成：现有Internet访问路径不变–自助服务：通常希望VoIP接入局端提供不同接口个性接入！网络设计概貌集团客户接入16多种接入混合处理！17网络设计概貌集团客户接入（续）–业务管理：不同接入网不同业务量模型–协议适配：IWF、代理或通配注册支持–服务质量：企业侧分离的专用VoIP接入–安全隔离：每个客户单独的VPN接入网–业务集成：现有Internet访问路径不变–自助服务：通常希望VoIP接入局端提供–网络集成：多种节点连接多种连接形式–企业对联：企业VoIP呼叫回落对联支持多种接入混合处理！网络设计概貌集团客户接入（续）–企业对联：企业VoIP呼叫回落对联支持•为企业提供逐步迁移手段•为企业提供跨地组网支持•为企业提供多运营商组网•为企业保留内部拨号方案18A-SBC与I-SBC功能集成！19网络设计概貌增值商接入–业务管理：不同客户需要不同的业务量模型–安全隔离：每个客户一个单独的VPN接入网–工具访问：利用SBC提供必要数据服务镜像–负载分担：利用SBC处理会话应用服务器池ApplicationProviderI-POPSS/IMSApplicationServersAccessNetworkI-SBC/NATI-SBC/NATI-SBC/NATI-SBC/NATVCVCVirtualRouterVirtualRouterRouterRouter20网络设计概貌连接其它运营商–业务管理：不同运营商有不同的业务量模型需求–安全隔离：对每个运营商可采用单独的VPN连接–游牧支持：对于两个IMS互联，可实现终端游牧网络设计概貌核心网络的安全区域划分21部署方式.VS.容量需求不同市场，不同接入方法个性配置.vs.统一配置–接纳参数：•带宽资源控制，信令速率水平，并发会话控制，媒体类型许可，消息方法许可–连接方式:•注册、代注册、对联、协议转换–协议适配：•互操作适配、消息修补、码号处理–性能优化：•按接入逻辑接口区分客户，而不是比较大量的源地址客户对照表23大盒子解决方案vs大容量解决方案24多个信令接入接口对终端用户可见多个模块之间的容量不可整体使用与多个小盒子摞放在一起区别不大对比焦点在每U容量与功耗相比较单个信令接入接口对终端用户可见多个设备之间的容量可以整体使用与多个小盒子摞放在一起有大不同对比焦点在每个信令接口容量比较运营商需要大容量解决方案而不是大盒子解决方案！！！25AcmePacket大盒子解决方案的缺陷利用DNSSRV权重实现单元分配–DNSSRV按权分配由终端实现–终端对DNSSRV的支持不普及–对于大城市SRV目标列表过长–服务单元增减容带来全网振荡–单板故障及恢复带来乒乓效应–整机恢复无速度与投资的平衡–地理容灾方案的成本过于高昂–容量分配与调整处理效果粗糙–无法处理用户手动静态配置IP–负载指标单维化：注册终端数–不能适应一台设备多终端场景L3/L4负载均衡器–无会话状态(L5-L7)–呼叫与用户状态无知–为Web业务优化，不适合于SIP交互式实时通信服务与应用移动接入汇聚/服务边界家庭接入企业接入26AcmePacket目前标准是如何规定终端使用DNS的？3GPPTS23.228，第5.1.1.1节：–TheUEperformsaDNSquerytoretrievealistofP-CSCF(s)IPaddressesfromwhichoneisselected.IftheresponsedoesnotcontaintheIPaddresses,anadditionalDNSqueryisneededtoresolveaFullyQualifiedDomainName(FQDN)toanIPaddress.IETFRFC3261，第10.2.6节：–UAscanusethreewaystodeterminetheaddresstowhichtosendregistrations:byconfiguration,usingtheaddress-of-record,andmulticast.…,Ifthereisnoconfiguredregistraraddress,theUASHOULDusethehostpartoftheaddress-of-recordastheRequest-URIandaddresstherequestthere,usingthenormalSIPserverlocationmechanisms[4]（注，即RFC3263）…IETFRFC3263，第4章：–TheprocedureshereMUSTbedoneexactlyoncepertransaction,wheretransactionisasdefinedin[1].Thatis,onceaSIPserverhassuccessfullybeencontacted(successisdefinedbelow),allretransmissionsoftheSIPrequestandtheACKfornon-2xxSIPresponsestoINVITEMUSTbesenttothesamehost.Furthermore,aCANCELforaparticularSIPrequestMUSTbesenttothesameSIPserverthattheSIPrequestwasdeliveredto.然而，……，部署的现实呢？非持久性“附着”：使用DNSSRV为终端分配A-SBC/P-CSCF可能造成终端在多个A-SBC/P-CSCF之间来回跳跃注册而不能在整个注册生命周期内保持一致的A-SBC/P-CSCFAcmePacket27然而，……，部署的现实呢？（续）DNSSRVTargets变化波及全网终端重计算Target权重选择–扩容：加Target–减容：减TargetAcmePacket28然而，……，部署的现实呢？（续）A-SBC/P-CSCF服务单元故障与故障恢复–故障发生时：终端可能要多次重新选择！–故障恢复时：终端分配何时重新均衡化？AcmePacket2930AcmePacket大容量方案关键需求需求描述可伸缩、高容量支持上千到上百万用户无DNS依赖性无需架构改变下的线性增长灵活的部署模式支持SBC集中与分布部署支持节点内集群和分布式集群多业务支持多种业务支持异质的接入网络与VPN支持虚拟化安全安全的网络伸缩功能完整所有SBC功能支持31AcmePacket大容量方案关键需求需求描述动态负载自适应基于实时容量和状态的负载均衡多个节点间协调的平滑用户移植终端独立对终端透明接入网络独立不要求运营商对接入网络有完全的控制平滑的集群扩容增容不影响服务平滑的集群减融减容不影响服务异质后端SBC支持支持多个不同容量的SBC/P-CSCFs后端地理备份采用地理高可用性结构避免灾害事故导致服务中断32AcmePacket高性能SIP用户以及会话智能的L3负载均衡器–基于SBC可用性、用户容量、负载和会话状态的自适应性负载均衡–采用轻量级集群内控制协议完成状态交换与智能用户迁移–到SBC采用IP-in-IP封装(RFC2003)支持地理分布部署模式以及IP地址的透明性–基于硬件的控制平面高性能与容量–支持到2M用户–5Gbps系统吞吐,4Gbps转发能力运营商及高可用性–主/备HA对–共享虚拟IP/MAC地址–配置与状态检查点同步集群管理–开通-Net-NetEMS,CLI–故障与性能管理-SNMP,HDR,CLI,syslog会话智能负载均衡器第一个报文后续报文SBC集群集群协议IP-in-IP通道媒体(RTP)SIP软件硬件1.1.1.11.1.1.11.1.1.11.1.1.133AcmePacket优化控制–动态负载均衡基于可用性和容量平均分布用户到集群化的SBCs–基于硬件的高性能包转发–允许不中断服务的容量修改通过集群协议紧密集成SBC–可用性心跳–负载与容量关