东莞移动公司网络管理中心523000
摘要:VPN是一项比较成熟的IP技术,本文只对VPN原理进行了简单介绍,不过多进行赘述。在此背景下,重点介绍移动数据通信核心网的技术背景及网络现状,以及如何利用VPN技术对移动数据通信核心网网进行改造,使得移动数据通信核心网成为一张融合2、3、4G网络的、高效的、运营和维护成本低的网络。最后再从实际部署的角度,对网络的设计进行了阐述和分析,并提出网络设计和实施中应该重视和注意的问题。
关键词:VPN;GPRS;移动数据通信核心网
一、移动通信数据核心网网络结构及现状
2002年中国移动GPRS上网业务正式商用,2G移动通信数据核心网(也叫PS域)正式搭建完成。2008年TD-SCDMA正式商用,3G(TD-SCDMA)移动通信数据核心网网络组建成功。2013年,4G(TD-LTE)移动通信投入商用。(图2.3、GPRS数据传输平面)
在早期的GPRS网络中,Gn口以下用的承载协议均不是IP协议,Gb口用的是以2M传输为基础的帧中继协议,Gr口用的是以2M为基础的SS7协议,在SGSN和GGSN上实现了将移动通信特有的协议与互联网上应用的协议之间的转换。BSC与SGSN之间采用点到点的帧中继协议直连,存在不少缺点:首先是带宽不足,帧中继是一个低速的数据通信协议,满足不了日益增长的数据通信带宽需求;其次,组网不灵活。由于采用点到点的连接,虽然保证的链路的稳定性,不存在数据的路由和交换问题,但极大的限制了BSC和SGSN的对应关系,更改对应关系需要重新进行传输电路的部署和数据制作,大大提升了网络运营成本,同时网络安全冗余性也无法提高。
为此,从2009年开始在集团公司的统一部署下,Gb\Gr接口开始大规模的IP化改造。物理上由2M链路改造成1G光电口,承载协议上由帧中继改成IP协议。组网方式上由点对点改造成混合型组网方式,同时将Gb\Gr口搬迁到IP承载网PS域上去。通过Gb和Gr口的IP化改造,不仅极大的提升了GPRS核心网的带宽供给能力,同时也极大的降低了网络运营成本。
二、移动通信融合数据核心网网络演进思路及现状
1、GSM数据核心网与TD数据核心网的融合
为了降低网络建设成本及日常运营成本,集团制定了统一核心网的网络演讲思路。所以从2008年TD网络大规模建设时,已经确定了TD数据核心网融入到GSM数据核心网中去,形成统一的GPRS核心网。具体做法是:首先将TD中的IUPS口由ATM承载改IP协议承载;其次,将GSM数据核心网中的Gb接口由帧中继改为IP协议承载。最后,统一将这些接口接入SGSN中。
通过IUPS和Gb口的IP化改造,极大的提升了核心网的带宽供给能力,为SGSNINPOOL的实现提供了网络基础。同时,在日常维护中,由于使用了IP协议,建设信令分析系统、排除故障手段和工具的成本也大大降低。
2、TD-LTE核心网与现有核心网的融合
2012年底,集团制定了TD-LTE核心网的演讲思路——融合到现有的GPRS核心网中去,使得2、3、4G三大网络共用一个核心网。具体思路和做法是:首先对SGSN和GGSN进行软件升级,使其同时支持2、3、4G的协议和接入;其次,物理接口上,同一台MME(SGSN)上2G(Gb)、3G(IUPS)、4G(S)接口物理上独立,不共用同物理链路,保证3个网络不相互影响。融合后的核心网,网络接口简化了不少,结构清晰,可以充分保护2、3G核心网的投资。
三、VPN在移动通信数据核心网的应用
1、引言
MPLSVPN组网中,一般是提供给大客户使用,但本文讨论的是是针对运营商内部核心网的组网。主要原因有以下几个:
(1)网络安全保障:不通过不同的业务划分不同的VPN,可以将业务进行隔离,保障路由表不泄漏和地址受保护,提升IP地址的利用率。
(2)网络的灵活扩展:不同厂家的核心网设备可在组网中统一规划,按照不同的特点接入;为下一代(5G)核心网的融合接入提供统一的接口。
(3)网络的灵活管理:通过VPN的划分,可以根据每种VPN的业务特点配置不同的路由和安全策略,将IP网络的各项特点充分发挥出来。
2、需求分析
目前已经融合的GPRS核心网具体到各机房有统一进行了LAN的划分,以LAN为单位组成核心网的基本架构。每个LAN中包含有SGSN、GGSN、CG(计费网关)、OSS网管系统、LANSW、GNFW和GIFW。这些网元或设备都是已LANSW为核心进行互联互通的,每个LAN的SW都互联,内部走静态或者动态路由(OSPF或者RIP)协议。如下图所示:
下图是LAN间互联结构图,LAN间互联通过每个LAN的SW互联。
从图中我们可以看到好处是网络结构比较清晰,但缺点也是比较明显的,主要有以下几点:
(1)网络安全性能不佳:涉及到网管(Gom)、计费(Ga)的数据流量和涉及到用户业务(Gn和Gi)没有被逻辑隔离,共用同一张路由表,容易发生路由表泄漏和地址冲突。
(2)业务路由走向无规划:涉及到业务(Gn和Gi)的数据流向没有进行合理规划,还是依靠简单的静态路由,没有有效利用路由协议的冗余保护措施。
(3)部分流量做无谓的绕行和穿越:SGSN到GGSN的流量没有内部消化,而是通过GnFW进行中转和穿越,即对GnFW的资源做了无谓的消耗,也加大的数据传输的在途时间。
(4)不同厂家设备无法同LAN共处:由于各厂家的具体实现不同,有些支持3层IP接入LANSW,有些只支持2层接入LANSW。没有统一的规划,无法将不同厂家的设备放在同一个LAN中,即导致了有限的机房资源浪费,还增加后期的网络维护和运营成本。
(5)无法满足日后新网络的接入:由于没有统计规划,日后有新设备或者新网络接入(例如与NGBOSS互联实现实时计费)需要对现网进行比较大规模的改造或者改动,如IP地址、路由协议等等。加大了网络风险的同时也增加了网络部署的成本。
3、网络设计与实现
3.1网络需求分析
根据分析可知,GRPSLAN交换机存在Gi、Gn、Ga、Gom、S1、S4、S8、S11等几种不同的业务流量,其中GOM流量是使用静态路由实现LAN间流量的路由转发,其余的业务流量均是使用OSPF动态路由协议实现各个LAN间业务流量的路由转发。
各个业务流量是相互独立的,但各种业务流量仅通过VLAN划分进行了二层的隔离,在网络层以上没有安全隔离;而且各个业务都是使用私网地址,会存在地址重叠的问题。
为了对相互独立的业务进行安全隔离,为了解决地址冲突同时增加地址复用性,GPRS网络可以采用“VPN路由转发实例”,即VRF技术进行优化。
OSPF是目前应用最为广泛的IGP路由协议之一,因此许多VPN将会使用OSPF作为其内部路由协议。如果在GPRS网络上也使用OSPF将会非常便利:LAN交换机只需要支持OSPF协议,不需要支持更多的协议;同时,网络管理员也只需要了解OSPF协议,数据维护将简便容易。
因此,我们建议在各个LAN交换机内部以及交换机间运行ospf多实例,此时,每一个OSPF实例与一个VPN-Instance相对应,拥有自己独立的接口、路由表。
根据现网业务流量,启用如下OSPF多实例:
4、结语
MPLSVPN组网即可用于运营商提供给大客户使用,同样也适用于运营商内部网络的组网。通过VPN组网,可以方便快速的实现网络部署,还可以降低网络运维成本,为竞争日以残酷的移动通信运营商提供了一个有效的降本增效的工具。
参考文献:
[1]RFC2547:BGP/MPLSVPNs
[2]庞韶敏、李亚波编著:3GUMTS与4GLTE核心网-CS,PS,EPC,IMS电子工业出版社