应对Diameter信令协议的DRA组网应用分析

admin

本文摘自《工程与设计》2013年5期。作者：杨晋利，何阳（中国移动通信集团设计院有限公司陕西分公司,西安710077）

摘要：　文章通过对EPC核心网中Diameter信令协议特征归纳基础上，分析了Diameter信令网络中引入DRA组网的必要性，结合DRA技术架构和安全策略，提出了省内DRA部署组网建设方案，以及DRA接口业务承载建议，为今后LTE网络大规模建设提供参考和借鉴。

1有关Diameter信令协议

伴随LTE无线接入网建设大潮来临，与之相连接的EPC（EvolvedPacketCore，演进型分组核心网）部署同时展开。EPC核心网是一张基于全IP、全互连的上层网络，相关业务疏通、网络安全、架构协议及扩展性等都是全新问题，其中构建新型Diameter信令网以及与现有信令网络平滑互通成为关注重点，而DRA（Diameter Routing Agent，Diameter路由代理）技术组网部署就是关键点，其可实现LTE和2G/3G网络间信令平滑互通。

不同于现网2G/3G中的MAP、CAP信令，EPC核心网中Diameter信令是IP时代主要通信协议，其是基于IP技术AAA协议，具体应用包括集中路由、绑定、国内（际）漫游、LTE/2G/3G网络切换，广泛用于IP通信网络中鉴别、授权、和计费服务，如图1所示。

其中：

（1）认证(Authentication)：用户在使用网络资源时，完成系统对用户身份的确认；

（2）授权(Authorization)：网络授权用户以特定的方式使用其系统资源；

（3）计费(Accounting)：网络收集、记录用户对网络资源的使用，系统收取使用资源的费用。

目前Diameter信令协议广泛应用于EPC/PCC/IMS通信架构的网元之间，成为应用前景最广泛的IP信令基础协议。Diameter协议的链路管理、路由寻址、事务管理功能，可与No.7信令中Sigtran协议的功能类比，但二者之间又有不同，区别在于：

（1）Sigtran协议是基于二进制，而Diameter协议是基于字符串，DRA转发Diameter消息时，处理的协议层次比传统No.7信令高，需要缓存消息，要求更高的计算能力、更高性能的处理平台。

（2）Diameter协议可承载在SCTP或TCP上，承载在SCTP上可靠性更高；Sigtran协议完全承载在SCTP上。

（3）Sigtran协议通过GT翻译路由，Diameter协议通过用户标识（IMSI）、域名等实现路由，功能实现原理等同于GT翻译路由。

2 引入DRA组网必要性分析

在LTE时代的EPC核心网，同样存在类似2G/3G的Diameter信令协议互联互通，具体如下：

（1）在LTE网络中，当移动用户漫游到其他2G/3G网络时，该用户的鉴权、认证、位置登记、计费策略与计费消息，需在漫游网络与归属网络之间传递。

2）在业务应用场景中，DRA通过保存IMSI和IP，以及IMSI和PCRF的对应关系，保证同一个用户在Gx、Rx等不同接口上的Diameter信令路由到同一个PCRF，实现IP地址和IMSI的动态绑定以完成多PCRF部署的寻址技术问题。

（3）当EPC核心网络规模扩大，信令网平面组网方式将使得网元连接众多，信令故障将使得判断范围扩大化、定位不清，同时可扩展性跟随网元数量难度同步提升。

当DRA引入组网后，将起到类似2G/3G网中STP功能作用，如图2所示。

图2中DRA作用如同2G/3G网络中的STP疏通处理信令业务，由其根据用户的IMSI、网络域等信息进行域内HSS的寻址或者域间DRA的寻址，实现MAP和Diameter协议的转换，无缝完成现网MAP和未来Diameter协议间交互，平滑实现LTE和2G/3G网络间的信令互通。在EPC网中通过部署DRA路由代理技术，可简化核心组网复杂性，降低维护成本，提升网络的可维护性；

协助屏蔽核心网设备的变化、升级、配置信息变化，提升网络的可扩展性，实现快速部署、高效维护简化网络及增强网络安全。

3 DRA部署组网方案

3.1组网架构

鉴于EPC核心网中Diameter协议的重要性，负责管理及疏通Diameter信令业务区的DRA部署首选采用A/B双平面结构，即一对DRA设备“扮演”工作互备角色，如图3所示，双平面工作的可靠性在传统的信令组网中已经得到充分验证。

图3DRA组网架构的另一优点在于网络结构简单，联接关系只有全互联的一半，易于DRA信令网络持续扩容，后期维护优化方便。

3.2组网安全

Diameter信令网络的组网安全可通过DRA设备平台可靠性、网络架构稳定性、组网措施有效性、IP防护措施，即多级安全机制来保障Diameter信令业务区的安全。

（1）设备平台可靠性。目前业内DRA设备均采用电信级ATCA平台，具备高集成度和可靠性，最大SCTP耦联数、最大对端实体数、最大路由数相比IPSTP都有大幅提升。

（2）网络架构稳定性。DRA入网时采用多级容灾，首先是双平面结构确保网元级容灾，其次是设备级容灾，设备内部采用多个业务模块以负荷分担的工作方式工作，负荷分担的模块将实时接管故障模块，业务无影响。

（3）路由组网有效性。Diameter信令业务区路由安全可采用多级备份机制：Diameter路由备份、Diameter链路级备份、SCTP多归属备份。

（4）IP防护措施。对于业务承载底层的IP路由可采取主动防护手段：流控机制，避免异常话务导致业务异常，IP层主动防攻击措施包括防DDOS攻击和设置ACL规则。

其中防DDOS攻击即丢弃DRA不需要的分组，对ARP/ICMP分组进行流控，对分片进行控制。设置ACL规则过滤即对IP源地址、目的地址非法的消息在IP底层丢弃。

3.3 省内组网方案

省内DRA设备部署初期可由集团公司统一安排，将各省EPC核心网的Diameter信令业务交予集中建设的DRA设备疏通，后期可配合省内LTE业务的发展规模，积极实施省内Diameter信令区建设，此时一对DRA的建设组网模式可参考省内LSTP的方式集中建设，如图4所示。同时DRA的接口业务承载部署步骤如表1所示。

4 总结

在迎接LTE建设大潮时代到来，基于部署DRA的下一代信令网规划和建设势在必行，网络IP化是未来演进的趋势和方向，但多种网络同时并存会持续相当长一段时间，建好这张网不仅要区分出轻重缓急的业务需求，即引入DRA要遵循市场业务驱动需求原则，可首选在LTE网络领域引入；长期布局还要并重演进融合能力，注重与2G/3G的IPSTP进行融合，即有重点、有计划、按阶段的实施。

参考文献
[1]3GPPTR29.909 Diameter Relay Pool：分级的Diameter信令网络架构[S].
[2]GSMA IR88DEA(Diameter Edge Agent)用于运营商之间的互联互通[S].
[3]冯征.Diameter信令组网分析[J].移动通信，2011(8).