文旭樺+葉銀法+杜春生

【摘要】LTE國際漫游日益為運(yùn)營商所重視，而運(yùn)營商間網(wǎng)絡(luò)互聯(lián)是其中的關(guān)鍵問題。目前，GRX已不能滿足LTE國際漫游的需求，IPX在LTE國際漫游中將取代GRX成為移動(dòng)運(yùn)營商間互聯(lián)互通的主要選擇。介紹了IPX的主要特點(diǎn)，并與其前身GRX進(jìn)行了比較，突出其在擴(kuò)展性、傳輸速率、安全性、QoS及承載新業(yè)務(wù)能力方面的優(yōu)勢(shì)。隨后，分析了IPX與LTE運(yùn)營商的組網(wǎng)結(jié)構(gòu)、技術(shù)需求、服務(wù)類型、QoS、安全性。

【關(guān)鍵詞】IPXGRXLTE國際漫游互聯(lián)互通

中圖分類號(hào)：TN929.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-1010(2014)-09-0085-05

1 引言

目前，運(yùn)營商在全球掀起了LTE網(wǎng)絡(luò)建設(shè)的高潮。據(jù)全球移動(dòng)設(shè)備供應(yīng)商協(xié)會(huì)（GSA，Global mobile Suppliers Association）報(bào)道[1]，截至2013年12月，全球140多個(gè)國家有超過500個(gè)運(yùn)營商對(duì)LTE進(jìn)行了投資，已有93個(gè)國家和地區(qū)的超過250張LTE商用網(wǎng)絡(luò)投入使用，推出LTE服務(wù)的國家和地區(qū)數(shù)量在2013年的增長超過了45%，中國也已于2013年12月發(fā)放了LTE的牌照。同時(shí)，全球LTE用戶已超過1.5億，LTE終端也超過了1 200款。

在運(yùn)營商逐步完善其網(wǎng)內(nèi)LTE覆蓋及服務(wù)質(zhì)量后，國際漫游問題也逐步得到重視。作為一種全I(xiàn)P化的業(yè)務(wù)，LTE國際漫游的實(shí)現(xiàn)除了漫游地?zé)o線側(cè)及核心網(wǎng)的配合以外，通過漫游地VPLMN與歸屬地HPLMN IP骨干網(wǎng)互聯(lián)，實(shí)現(xiàn)EPC核心網(wǎng)之間信令及數(shù)據(jù)鏈路的互聯(lián)互通也是一個(gè)關(guān)鍵環(huán)節(jié)。

2 LTE核心網(wǎng)互連互通實(shí)現(xiàn)方式

LTE運(yùn)營商國際漫游場(chǎng)景下核心網(wǎng)元互連如圖1所示[2]，歸屬地運(yùn)營商的HSS、PGW、PCRF分別與漫游地運(yùn)營商MME、SGW、PCRF通過S6a、S8、S9接口互連。

全球共有數(shù)百家移動(dòng)運(yùn)營商，根據(jù)GSMA標(biāo)準(zhǔn)的建議，運(yùn)營商間EPC核心網(wǎng)互聯(lián)互通一般有2種實(shí)現(xiàn)方式。

（1）運(yùn)營商間兩兩直連方式[3]

運(yùn)營商間通過各自兩兩直連實(shí)現(xiàn)互通，形成網(wǎng)狀結(jié)構(gòu)。如果使用專線實(shí)現(xiàn)這種方式，N個(gè)運(yùn)營商兩兩互聯(lián)需要支付N(N-1)/2條線路的成本，價(jià)格較高昂。如果采用另一種通過互聯(lián)網(wǎng)的互聯(lián)方式，不僅會(huì)使業(yè)務(wù)無QoS保證，互聯(lián)業(yè)務(wù)的安全性在不可控的環(huán)境下也會(huì)受到極大挑戰(zhàn)。另外，直連方式下運(yùn)營商間的互操作能力也會(huì)大大降低，給漫游業(yè)務(wù)運(yùn)營帶來不便。

（2）通過IPX互聯(lián)

IPX（IP Packet eXchange）是一個(gè)集中的IP路由網(wǎng)絡(luò)，用于LTE運(yùn)營商間的互聯(lián)，承擔(dān)著不同核心網(wǎng)的連接、路由廣播以及相關(guān)業(yè)務(wù)的代理工作。這種方式能夠較好地解決直連方式的問題，目前成為LTE漫游網(wǎng)間互聯(lián)的主要方式。

3 IPX介紹

3.1GRX

IPX是在GRX（GPRS Roaming eXchange）基礎(chǔ)之上發(fā)展而來，GRX用于連接不同運(yùn)營商的GPRS/UMTS骨干網(wǎng)及其他GRX網(wǎng)絡(luò)，由第三方對(duì)互聯(lián)網(wǎng)絡(luò)獨(dú)立運(yùn)營管理，實(shí)現(xiàn)GPRS/UMTS網(wǎng)絡(luò)間的互聯(lián)互通。

GRX網(wǎng)絡(luò)作為GPRS/UMTS漫游網(wǎng)絡(luò)的核心節(jié)點(diǎn)，與之互聯(lián)的GPRS網(wǎng)絡(luò)即可通過該GRX網(wǎng)絡(luò)與其他GRPS/UMTS網(wǎng)絡(luò)互連。因此，GSM運(yùn)營商可以通過與1個(gè)或幾個(gè)GRX網(wǎng)絡(luò)互聯(lián)，即可在網(wǎng)絡(luò)層面與其他GSM運(yùn)營商實(shí)現(xiàn)互聯(lián)互通。除了解決兩兩直連方式組網(wǎng)復(fù)雜、運(yùn)營不便的問題外，GRX在擴(kuò)展性、安全性、QoS以及實(shí)施和維護(hù)的便利性上也有很大的提高。

3.2IPX

GRX有效推動(dòng)了國際漫游業(yè)務(wù)的發(fā)展，然而隨著LTE時(shí)代的到來，GRX在擴(kuò)展性、傳輸速率、安全性、QoS及承載新業(yè)務(wù)能力方面已無法滿足LTE國際漫游的需要，于是IPX應(yīng)運(yùn)而生，承載起LTE漫游網(wǎng)間互連的業(yè)務(wù)。

IPX是通過基于IP網(wǎng)絡(luò)的一種交換新模式，該服務(wù)通過IP網(wǎng)絡(luò)接口實(shí)現(xiàn)移動(dòng)運(yùn)營商、固網(wǎng)運(yùn)營商及服務(wù)提供商之間高質(zhì)量、低成本互聯(lián)互通，為已經(jīng)達(dá)成端到端QoS和互聯(lián)計(jì)費(fèi)雙邊以及多邊協(xié)議的運(yùn)營商提供語音、數(shù)據(jù)漫游及信令交換服務(wù)，如圖2所示。IPX以GRX架構(gòu)為基礎(chǔ)，是對(duì)GRX的拓展與提高，除了提供原本GRX所支持的各項(xiàng)服務(wù)，IPX增加了對(duì)以下特性的支持[4]。

圖2IPX基本架構(gòu)

（1）快速建立與多個(gè)運(yùn)營商間的LTE漫游鏈接，并兼容3G/2G服務(wù)。在IPX連接全球所有類型的網(wǎng)絡(luò)服務(wù)提供商（包括各種制式的無線運(yùn)營商、固網(wǎng)提供商等），并用一張IPX網(wǎng)絡(luò)承載所有服務(wù)，如信令、語音、數(shù)據(jù)、短信、即時(shí)通訊等。

（2）可分級(jí)的端到端QoS保障IP互連。IPX較GRX的一大優(yōu)勢(shì)，就是利用其自建并維護(hù)的MPLS VPN對(duì)漫游和互通業(yè)務(wù)提供端到端QoS，并可根據(jù)業(yè)務(wù)類型提供不同等級(jí)的QoS。

（3）一點(diǎn)接入，網(wǎng)絡(luò)拓?fù)浜唵?。運(yùn)營商只需要與IPX服務(wù)商建立連接，即相當(dāng)于與其連接的所有運(yùn)營商建立的網(wǎng)絡(luò)連接，同時(shí)也可以與該服務(wù)商有合作關(guān)系的其他IPX服務(wù)商所連接的運(yùn)營商建立連接，此種連接方式極大降低了網(wǎng)絡(luò)互連的復(fù)雜度及調(diào)測(cè)難度。

（4）Diameter信令轉(zhuǎn)換與互通。運(yùn)營商間Diameter信令的互通是LTE漫游實(shí)現(xiàn)的關(guān)鍵。IPX能夠根據(jù)運(yùn)營商的規(guī)范，提供Diameter的代理功能，對(duì)自行擴(kuò)展、其他運(yùn)營商無法解析的Diameter消息進(jìn)行轉(zhuǎn)換及轉(zhuǎn)發(fā)，確保Diameter消息的可達(dá)性和可讀性。

（5）作為一種業(yè)務(wù)可感知的服務(wù)，IPX在GRX基于流量計(jì)費(fèi)的基礎(chǔ)上，增加了基于服務(wù)的計(jì)費(fèi)方式以及按不同QoS分層計(jì)費(fèi)的方式，使計(jì)費(fèi)更加精細(xì)化。

3.3IPX組網(wǎng)及技術(shù)需求

IPX業(yè)務(wù)組網(wǎng)模型如圖3所示：

IPX主要承載LTE國際漫游業(yè)務(wù)，包括Diameter信令流量和SGW與PGW之間的數(shù)據(jù)流量。一般而言，運(yùn)營商會(huì)設(shè)置DEA集中轉(zhuǎn)發(fā)包括S6a和S9接口在內(nèi)的國際漫游Diameter信令。運(yùn)營商的DEA將Diameter信令轉(zhuǎn)發(fā)至IPX的DRA后，由DRA轉(zhuǎn)發(fā)至合作運(yùn)營商，或是轉(zhuǎn)換成可以被合作運(yùn)營商DEA正確解析的信令形式再發(fā)至合作運(yùn)營商。S8接口的流量直接經(jīng)IPX網(wǎng)絡(luò)到達(dá)合作運(yùn)營商對(duì)應(yīng)網(wǎng)元，運(yùn)營商邊界路由器BG與IPX邊界路由器CE對(duì)接，將相應(yīng)的流量發(fā)至對(duì)端。

運(yùn)營商與IPX服務(wù)商有3種類型的連接方式：

◆Layer1：直連（專線或光纖）；

◆Layer2：邏輯連接（ATM、LAN或幀中繼）；

◆Layer3：建立在公共IP網(wǎng)上的VPN（如IPSec）。

這種架構(gòu)的主要好處是：每個(gè)運(yùn)營商僅需連接到IPX就相當(dāng)于與其他漫游合作商相連，不必與合作商建立專門的連接；運(yùn)營商可在初始與IPX相連時(shí)選擇較低質(zhì)量的帶寬接入方式，隨著需求的變化和條件的改善再逐步提高。

3.4IPX服務(wù)類型

根據(jù)IPX提供商對(duì)其服務(wù)內(nèi)容控制程度的不同，可將其提供的服務(wù)分成三種模式：

（1）簡單傳輸（Transport/Transit only）：此模式下，IPX網(wǎng)絡(luò)基本上僅為互聯(lián)運(yùn)營商提供了一個(gè)具備端到端QoS的“管道”作用。運(yùn)營商之間可能已經(jīng)達(dá)成了雙邊協(xié)議，僅利用IPX網(wǎng)絡(luò)實(shí)現(xiàn)互通功能，IPX對(duì)業(yè)務(wù)不感知。

（2）服務(wù)轉(zhuǎn)發(fā)（Service Transit）：此模式下，IPX網(wǎng)絡(luò)根據(jù)正在傳輸?shù)膽?yīng)用需求和付費(fèi)情況來確定對(duì)應(yīng)用的處理方式。IPX服務(wù)商將根據(jù)應(yīng)用的特殊需求參數(shù)（如帶寬、時(shí)延等）來向運(yùn)營商收取費(fèi)用。例如，對(duì)于一個(gè)視頻共享應(yīng)用程序，IPX服務(wù)商可能會(huì)基于視頻流量和持續(xù)時(shí)間收取費(fèi)用?；ミB關(guān)系可能是雙邊或多邊的。

endprint

（3）服務(wù)中心（Service Hub）：此模式下，IPX網(wǎng)絡(luò)提供了一個(gè)完整的多邊樞紐服務(wù)。運(yùn)營商與IPX運(yùn)營商簽訂單一的合同，便可以與加入Hub的所有運(yùn)營商實(shí)現(xiàn)互聯(lián)。通過這樣的模式，Roaming Hub服務(wù)提供商作為漫游業(yè)務(wù)的核心，集中處理漫游合約、信令、數(shù)據(jù)和財(cái)務(wù)結(jié)算、預(yù)防欺詐、測(cè)試與日常維護(hù)，使得國際漫游對(duì)于運(yùn)營商而言更加簡單快速。

運(yùn)營商一般采用Transport only及Service Transit方式與IPX合作，運(yùn)營商可以通過1個(gè)IPX和多個(gè)漫游伙伴互連，也可通過多個(gè)IPX連接多個(gè)漫游伙伴。

4 IPX QoS及安全性

4.1QoS等級(jí)及分類

IPX優(yōu)勢(shì)之一就是能夠利用私有的IP骨干網(wǎng)提供較好的QoS，其具體的服務(wù)標(biāo)準(zhǔn)由SLA（Service-Level Agreement）確定。SLA定義了運(yùn)營商與和IPX服務(wù)商的服務(wù)規(guī)范，運(yùn)營商需要從以下一些方面考慮與IPX的協(xié)議：

（1）服務(wù)保證：服務(wù)保證需要用IP QoS參數(shù)來定義，并且提供明確的報(bào)告和升級(jí)程序，由IPX服務(wù)商負(fù)責(zé)提供測(cè)量，并允許運(yùn)營商對(duì)結(jié)果進(jìn)行分析。

（2）職責(zé)：SLA每個(gè)條款都需要進(jìn)行核對(duì)，以確認(rèn)是否納入到運(yùn)營商賬單之中。對(duì)于沒有達(dá)到SLA技術(shù)指標(biāo)的參數(shù)，IPX服務(wù)商應(yīng)對(duì)此負(fù)責(zé)。

（3）流量分類：推薦使用如表1所列的流量分類方式，對(duì)服務(wù)等級(jí)進(jìn)行區(qū)分，在IP包中通過DSCP字段進(jìn)行明確。

表1流量分類及服務(wù)等級(jí)

QoS 信息 Diffserv PHB DSCP

流量級(jí)別 THP

會(huì)話類服務(wù) N/A EF 101110

流媒體類服務(wù) N/A AF41 100010

交互類服務(wù) 1 AF31 011010

2 AF21 010010

3 AF11 001010

后臺(tái)類服務(wù) N/A BE 000000

表1中各簡稱解釋如下：

1）THP：流量優(yōu)先處理，規(guī)定了交互式通信類應(yīng)用的相對(duì)重要性。

2）PHB：每跳轉(zhuǎn)發(fā)行為，是一種數(shù)據(jù)包轉(zhuǎn)發(fā)功能，由一個(gè)給定的數(shù)據(jù)流路徑中具有區(qū)分服務(wù)功能的路由器來實(shí)現(xiàn)。PHB可以被看作是區(qū)分服務(wù)的服務(wù)類，具有以下幾個(gè)類型：

◆BE（Best Effort ）：盡力服務(wù)

◆AF(Assured Forwarding)：確保轉(zhuǎn)發(fā)

◆EF(Expedited Forwarding)：迅速轉(zhuǎn)發(fā)

3）DSCP：差分服務(wù)代碼，由6位的DSCP標(biāo)明了數(shù)據(jù)包所處的THP等級(jí)，根據(jù)數(shù)據(jù)的不同對(duì)應(yīng)的等級(jí)也不同，數(shù)字越大優(yōu)先級(jí)越高。

各項(xiàng)應(yīng)用所對(duì)應(yīng)的QoS建議如表2所示：

表2各應(yīng)用使用的QoS列表

應(yīng)用 protocol PHB 推薦流量級(jí)別

VideoShare N/A EF 會(huì)話類服務(wù)

VoIP RTP EF 會(huì)話類服務(wù)

Push to talk N/A AF4 流媒體類服務(wù)

Video streaming N/A AF4 流媒體類服務(wù)

Unrecognized

GTP traffic N/A AF3 交互類服務(wù)

DNS DNS AF3 交互類服務(wù)

Online gaming N/A AF3 交互類服務(wù)

WAP browsing GTP_C、GTP_U AF2 交互類服務(wù)

Web browsing N/A AF2 交互類服務(wù)

Instant messaging N/A AF1 交互類服務(wù)

Remote connection SSh、telnet AF1 交互類服務(wù)

Email N/A BE 后臺(tái)類服務(wù)

MMS SMTP BE 后臺(tái)類服務(wù)

流量分類對(duì)應(yīng)的QoS：

◆Conversational：此類服務(wù)對(duì)時(shí)延和抖動(dòng)十分嚴(yán)格；

◆Streaming：一般不如對(duì)話類嚴(yán)格，允許有正常的緩沖；

◆Interactive：企業(yè)敏感的流量，需要保留的帶寬，以保證服務(wù)的要求；

◆Background：后臺(tái)類數(shù)據(jù)包一般比較大，對(duì)抖動(dòng)和時(shí)延的要求不是很高，只需要利用網(wǎng)絡(luò)的剩余能力進(jìn)行傳輸即可。

如果兩家運(yùn)營商沒有達(dá)成協(xié)議，IPX服務(wù)商可以根據(jù)IPX環(huán)境下的默認(rèn)標(biāo)準(zhǔn)來改變DSCP值。而GRX/CRX由于沒有QoS能力不會(huì)考慮DSCP值，DSCP值在IPX內(nèi)部傳輸中不會(huì)更改。

4.2QoS技術(shù)指標(biāo)

QoS的主要指標(biāo)包括：可用性、時(shí)延、抖動(dòng)、丟包率：

（1）可用性：是當(dāng)用戶需要時(shí)網(wǎng)絡(luò)即能工作的時(shí)間百分比，由IPX保證其網(wǎng)絡(luò)的可靠性，建議著重考慮網(wǎng)絡(luò)中以下部分可用性：

◆IPX骨干網(wǎng)的核心，包括對(duì)等/互通功能和DNS可能的功能；

◆運(yùn)營商到IPX骨干網(wǎng)的連接；

◆測(cè)量儀器。

可用性的評(píng)價(jià)指標(biāo)如下：

◆IPX骨干網(wǎng)可用性：99.995%以上；

◆單點(diǎn)連接可用性：99.7%以上；

◆雙點(diǎn)連接可用性：99.9%以上。

（2）時(shí)延：往返的總時(shí)延為發(fā)送一個(gè)IP數(shù)據(jù)包從源到目標(biāo)，并接受來自目的地的應(yīng)答包所用的總時(shí)間。具體要求依據(jù)IR.34由雙邊運(yùn)營商的地理位置確定。

（3）抖動(dòng)：抖動(dòng)是在從源發(fā)送到目的地不同的數(shù)據(jù)包延遲變化。抖動(dòng)指標(biāo)為，同個(gè)大洲每個(gè)IPX延時(shí)不超過5ms，大洲間每個(gè)IPX延時(shí)不超過10ms。

（4）丟包率：丟掉的數(shù)據(jù)包占從源發(fā)送到目的地的數(shù)據(jù)總量的比例，指標(biāo)見表3。

IPX之間的骨干網(wǎng)應(yīng)保證丟包不會(huì)發(fā)生。

4.3IPX安全性

IPX對(duì)安全性的保證主要通過非公共接入、流量隔離、廣播要求等方式實(shí)現(xiàn)。

（1）非公共接入：運(yùn)營商的業(yè)務(wù)網(wǎng)絡(luò)和IP骨干網(wǎng)需保證對(duì)公網(wǎng)不可見及不可接入，同時(shí)也要屏蔽無合作運(yùn)營商的路由。對(duì)其他運(yùn)營商可見的公共地址應(yīng)適用于所有IP骨干網(wǎng)元，但這并不意味著用戶設(shè)備能夠從因特網(wǎng)接入這些網(wǎng)元，這些網(wǎng)元依然對(duì)用戶設(shè)備不可達(dá)，以防止來自外網(wǎng)的攻擊。采用NAT同樣使用此原則，用戶設(shè)備同樣不能接入。

（2）流量隔離：滿足IR.77[5]所提出的對(duì)安全的要求，建議在運(yùn)營商網(wǎng)絡(luò)入口設(shè)立防火墻，從長期考慮推薦運(yùn)營商采用IPX作為防火墻來防止非法的IP包進(jìn)入。每個(gè)運(yùn)營商都應(yīng)當(dāng)對(duì)漫入至其防火墻內(nèi)的流量進(jìn)行屏蔽。一般而言，運(yùn)營商只允許那些用于建立服務(wù)、故障排除和網(wǎng)絡(luò)監(jiān)測(cè)所需的協(xié)議。運(yùn)營商應(yīng)當(dāng)確保為所有IPX連接、所有的用戶流量（用戶到用戶和用戶到服務(wù)器），與服務(wù)器之間的流量隔離，用戶數(shù)據(jù)以隧道形式封裝以使得IPX底層網(wǎng)絡(luò)對(duì)用戶不可達(dá)。用戶之間、用戶和服務(wù)器之間的流量除了GPRS/3GPS漫游（GTP封裝）、WLAN互聯(lián)（IPSec封裝）、LTE漫游（GTP或PMIP封裝）外，一般采用GRE封裝。

（3）廣播要求：接入IPX網(wǎng)絡(luò)時(shí)，運(yùn)營商采用BGP-4協(xié)議進(jìn)行網(wǎng)絡(luò)廣播，并需要符合以下規(guī)則：

◆盡可能歸并來自其他運(yùn)營商的路由，把小的子網(wǎng)歸并成更大的模塊，最大限度減少路由表的大小，降低路由器的負(fù)載；

◆僅向跨網(wǎng)絡(luò)運(yùn)營商的IP骨干網(wǎng)提供核心公用IP地址；

◆運(yùn)營商廣播網(wǎng)絡(luò)應(yīng)從分配給他們的AS號(hào)開始；

◆用戶IP無法被廣播及路由至運(yùn)營商的IP骨干網(wǎng)。

5 總結(jié)

LTE國際漫游是運(yùn)營商開通LTE服務(wù)后需要迫切面對(duì)的問題。充分利用IPX的私有性、安全性、端到端QoS以及互聯(lián)的便捷性的諸多優(yōu)點(diǎn)，有助于運(yùn)營商快速開通LTE國際漫游業(yè)務(wù)。

參考文獻(xiàn)：

[1] GSA. GSA confirms over 250 LTE networks now launched[EB/OL]. (2013-12-09). http://www.cn-c114.net/579/a812510.html.

[2] GSMA. GSMA IR.88 v8.0 LTE Roaming Guidelines[S]. 2012.

[3] 閆波,李潔. GRX在GPRS國際漫游網(wǎng)絡(luò)中的應(yīng)用[J]. 計(jì)算機(jī)與網(wǎng)絡(luò), 2008(20): 63-64.

[4] GSMA. GSMA IR.34 v6.0 LTE Roaming Guidelines[S]. 2011.

[5] GSMA. GSMA IR.77 v2.0 Inter-Operator IP Backbone Security Requirements For Service Providers and Inter-operator IP backbone Providers[S]. 2007.★

作者簡介

文旭樺：工程師，碩士畢業(yè)于中山大學(xué)，現(xiàn)就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

葉銀法：高級(jí)工程師，碩士畢業(yè)于中山大學(xué)，現(xiàn)就職于中國電信股份有限公司廣東研究院，主要從事國際漫游產(chǎn)品開發(fā)和LTE技術(shù)研究工作。

杜春生：高級(jí)工程師，現(xiàn)就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

endprint

（3）服務(wù)中心（Service Hub）：此模式下，IPX網(wǎng)絡(luò)提供了一個(gè)完整的多邊樞紐服務(wù)。運(yùn)營商與IPX運(yùn)營商簽訂單一的合同，便可以與加入Hub的所有運(yùn)營商實(shí)現(xiàn)互聯(lián)。通過這樣的模式，Roaming Hub服務(wù)提供商作為漫游業(yè)務(wù)的核心，集中處理漫游合約、信令、數(shù)據(jù)和財(cái)務(wù)結(jié)算、預(yù)防欺詐、測(cè)試與日常維護(hù)，使得國際漫游對(duì)于運(yùn)營商而言更加簡單快速。

運(yùn)營商一般采用Transport only及Service Transit方式與IPX合作，運(yùn)營商可以通過1個(gè)IPX和多個(gè)漫游伙伴互連，也可通過多個(gè)IPX連接多個(gè)漫游伙伴。

4 IPX QoS及安全性

4.1QoS等級(jí)及分類

IPX優(yōu)勢(shì)之一就是能夠利用私有的IP骨干網(wǎng)提供較好的QoS，其具體的服務(wù)標(biāo)準(zhǔn)由SLA（Service-Level Agreement）確定。SLA定義了運(yùn)營商與和IPX服務(wù)商的服務(wù)規(guī)范，運(yùn)營商需要從以下一些方面考慮與IPX的協(xié)議：

（1）服務(wù)保證：服務(wù)保證需要用IP QoS參數(shù)來定義，并且提供明確的報(bào)告和升級(jí)程序，由IPX服務(wù)商負(fù)責(zé)提供測(cè)量，并允許運(yùn)營商對(duì)結(jié)果進(jìn)行分析。

（2）職責(zé)：SLA每個(gè)條款都需要進(jìn)行核對(duì)，以確認(rèn)是否納入到運(yùn)營商賬單之中。對(duì)于沒有達(dá)到SLA技術(shù)指標(biāo)的參數(shù)，IPX服務(wù)商應(yīng)對(duì)此負(fù)責(zé)。

（3）流量分類：推薦使用如表1所列的流量分類方式，對(duì)服務(wù)等級(jí)進(jìn)行區(qū)分，在IP包中通過DSCP字段進(jìn)行明確。

表1流量分類及服務(wù)等級(jí)

QoS 信息 Diffserv PHB DSCP

流量級(jí)別 THP

會(huì)話類服務(wù) N/A EF 101110

流媒體類服務(wù) N/A AF41 100010

交互類服務(wù) 1 AF31 011010

2 AF21 010010

3 AF11 001010

后臺(tái)類服務(wù) N/A BE 000000

表1中各簡稱解釋如下：

1）THP：流量優(yōu)先處理，規(guī)定了交互式通信類應(yīng)用的相對(duì)重要性。

2）PHB：每跳轉(zhuǎn)發(fā)行為，是一種數(shù)據(jù)包轉(zhuǎn)發(fā)功能，由一個(gè)給定的數(shù)據(jù)流路徑中具有區(qū)分服務(wù)功能的路由器來實(shí)現(xiàn)。PHB可以被看作是區(qū)分服務(wù)的服務(wù)類，具有以下幾個(gè)類型：

◆BE（Best Effort ）：盡力服務(wù)

◆AF(Assured Forwarding)：確保轉(zhuǎn)發(fā)

◆EF(Expedited Forwarding)：迅速轉(zhuǎn)發(fā)

3）DSCP：差分服務(wù)代碼，由6位的DSCP標(biāo)明了數(shù)據(jù)包所處的THP等級(jí)，根據(jù)數(shù)據(jù)的不同對(duì)應(yīng)的等級(jí)也不同，數(shù)字越大優(yōu)先級(jí)越高。

各項(xiàng)應(yīng)用所對(duì)應(yīng)的QoS建議如表2所示：

表2各應(yīng)用使用的QoS列表

應(yīng)用 protocol PHB 推薦流量級(jí)別

VideoShare N/A EF 會(huì)話類服務(wù)

VoIP RTP EF 會(huì)話類服務(wù)

Push to talk N/A AF4 流媒體類服務(wù)

Video streaming N/A AF4 流媒體類服務(wù)

Unrecognized

GTP traffic N/A AF3 交互類服務(wù)

DNS DNS AF3 交互類服務(wù)

Online gaming N/A AF3 交互類服務(wù)

WAP browsing GTP_C、GTP_U AF2 交互類服務(wù)

Web browsing N/A AF2 交互類服務(wù)

Instant messaging N/A AF1 交互類服務(wù)

Remote connection SSh、telnet AF1 交互類服務(wù)

Email N/A BE 后臺(tái)類服務(wù)

MMS SMTP BE 后臺(tái)類服務(wù)

流量分類對(duì)應(yīng)的QoS：

◆Conversational：此類服務(wù)對(duì)時(shí)延和抖動(dòng)十分嚴(yán)格；

◆Streaming：一般不如對(duì)話類嚴(yán)格，允許有正常的緩沖；

◆Interactive：企業(yè)敏感的流量，需要保留的帶寬，以保證服務(wù)的要求；

◆Background：后臺(tái)類數(shù)據(jù)包一般比較大，對(duì)抖動(dòng)和時(shí)延的要求不是很高，只需要利用網(wǎng)絡(luò)的剩余能力進(jìn)行傳輸即可。

如果兩家運(yùn)營商沒有達(dá)成協(xié)議，IPX服務(wù)商可以根據(jù)IPX環(huán)境下的默認(rèn)標(biāo)準(zhǔn)來改變DSCP值。而GRX/CRX由于沒有QoS能力不會(huì)考慮DSCP值，DSCP值在IPX內(nèi)部傳輸中不會(huì)更改。

4.2QoS技術(shù)指標(biāo)

QoS的主要指標(biāo)包括：可用性、時(shí)延、抖動(dòng)、丟包率：

（1）可用性：是當(dāng)用戶需要時(shí)網(wǎng)絡(luò)即能工作的時(shí)間百分比，由IPX保證其網(wǎng)絡(luò)的可靠性，建議著重考慮網(wǎng)絡(luò)中以下部分可用性：

◆IPX骨干網(wǎng)的核心，包括對(duì)等/互通功能和DNS可能的功能；

◆運(yùn)營商到IPX骨干網(wǎng)的連接；

◆測(cè)量儀器。

可用性的評(píng)價(jià)指標(biāo)如下：

◆IPX骨干網(wǎng)可用性：99.995%以上；

◆單點(diǎn)連接可用性：99.7%以上；

◆雙點(diǎn)連接可用性：99.9%以上。

（2）時(shí)延：往返的總時(shí)延為發(fā)送一個(gè)IP數(shù)據(jù)包從源到目標(biāo)，并接受來自目的地的應(yīng)答包所用的總時(shí)間。具體要求依據(jù)IR.34由雙邊運(yùn)營商的地理位置確定。

（3）抖動(dòng)：抖動(dòng)是在從源發(fā)送到目的地不同的數(shù)據(jù)包延遲變化。抖動(dòng)指標(biāo)為，同個(gè)大洲每個(gè)IPX延時(shí)不超過5ms，大洲間每個(gè)IPX延時(shí)不超過10ms。

（4）丟包率：丟掉的數(shù)據(jù)包占從源發(fā)送到目的地的數(shù)據(jù)總量的比例，指標(biāo)見表3。

IPX之間的骨干網(wǎng)應(yīng)保證丟包不會(huì)發(fā)生。

4.3IPX安全性

IPX對(duì)安全性的保證主要通過非公共接入、流量隔離、廣播要求等方式實(shí)現(xiàn)。

（1）非公共接入：運(yùn)營商的業(yè)務(wù)網(wǎng)絡(luò)和IP骨干網(wǎng)需保證對(duì)公網(wǎng)不可見及不可接入，同時(shí)也要屏蔽無合作運(yùn)營商的路由。對(duì)其他運(yùn)營商可見的公共地址應(yīng)適用于所有IP骨干網(wǎng)元，但這并不意味著用戶設(shè)備能夠從因特網(wǎng)接入這些網(wǎng)元，這些網(wǎng)元依然對(duì)用戶設(shè)備不可達(dá)，以防止來自外網(wǎng)的攻擊。采用NAT同樣使用此原則，用戶設(shè)備同樣不能接入。

（2）流量隔離：滿足IR.77[5]所提出的對(duì)安全的要求，建議在運(yùn)營商網(wǎng)絡(luò)入口設(shè)立防火墻，從長期考慮推薦運(yùn)營商采用IPX作為防火墻來防止非法的IP包進(jìn)入。每個(gè)運(yùn)營商都應(yīng)當(dāng)對(duì)漫入至其防火墻內(nèi)的流量進(jìn)行屏蔽。一般而言，運(yùn)營商只允許那些用于建立服務(wù)、故障排除和網(wǎng)絡(luò)監(jiān)測(cè)所需的協(xié)議。運(yùn)營商應(yīng)當(dāng)確保為所有IPX連接、所有的用戶流量（用戶到用戶和用戶到服務(wù)器），與服務(wù)器之間的流量隔離，用戶數(shù)據(jù)以隧道形式封裝以使得IPX底層網(wǎng)絡(luò)對(duì)用戶不可達(dá)。用戶之間、用戶和服務(wù)器之間的流量除了GPRS/3GPS漫游（GTP封裝）、WLAN互聯(lián)（IPSec封裝）、LTE漫游（GTP或PMIP封裝）外，一般采用GRE封裝。

（3）廣播要求：接入IPX網(wǎng)絡(luò)時(shí)，運(yùn)營商采用BGP-4協(xié)議進(jìn)行網(wǎng)絡(luò)廣播，并需要符合以下規(guī)則：

◆盡可能歸并來自其他運(yùn)營商的路由，把小的子網(wǎng)歸并成更大的模塊，最大限度減少路由表的大小，降低路由器的負(fù)載；

◆僅向跨網(wǎng)絡(luò)運(yùn)營商的IP骨干網(wǎng)提供核心公用IP地址；

◆運(yùn)營商廣播網(wǎng)絡(luò)應(yīng)從分配給他們的AS號(hào)開始；

◆用戶IP無法被廣播及路由至運(yùn)營商的IP骨干網(wǎng)。

5 總結(jié)

LTE國際漫游是運(yùn)營商開通LTE服務(wù)后需要迫切面對(duì)的問題。充分利用IPX的私有性、安全性、端到端QoS以及互聯(lián)的便捷性的諸多優(yōu)點(diǎn)，有助于運(yùn)營商快速開通LTE國際漫游業(yè)務(wù)。

參考文獻(xiàn)：

[1] GSA. GSA confirms over 250 LTE networks now launched[EB/OL]. (2013-12-09). http://www.cn-c114.net/579/a812510.html.

[2] GSMA. GSMA IR.88 v8.0 LTE Roaming Guidelines[S]. 2012.

[3] 閆波,李潔. GRX在GPRS國際漫游網(wǎng)絡(luò)中的應(yīng)用[J]. 計(jì)算機(jī)與網(wǎng)絡(luò), 2008(20): 63-64.

[4] GSMA. GSMA IR.34 v6.0 LTE Roaming Guidelines[S]. 2011.

[5] GSMA. GSMA IR.77 v2.0 Inter-Operator IP Backbone Security Requirements For Service Providers and Inter-operator IP backbone Providers[S]. 2007.★

作者簡介

文旭樺：工程師，碩士畢業(yè)于中山大學(xué)，現(xiàn)就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

葉銀法：高級(jí)工程師，碩士畢業(yè)于中山大學(xué)，現(xiàn)就職于中國電信股份有限公司廣東研究院，主要從事國際漫游產(chǎn)品開發(fā)和LTE技術(shù)研究工作。

杜春生：高級(jí)工程師，現(xiàn)就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

endprint

（3）服務(wù)中心（Service Hub）：此模式下，IPX網(wǎng)絡(luò)提供了一個(gè)完整的多邊樞紐服務(wù)。運(yùn)營商與IPX運(yùn)營商簽訂單一的合同，便可以與加入Hub的所有運(yùn)營商實(shí)現(xiàn)互聯(lián)。通過這樣的模式，Roaming Hub服務(wù)提供商作為漫游業(yè)務(wù)的核心，集中處理漫游合約、信令、數(shù)據(jù)和財(cái)務(wù)結(jié)算、預(yù)防欺詐、測(cè)試與日常維護(hù)，使得國際漫游對(duì)于運(yùn)營商而言更加簡單快速。

運(yùn)營商一般采用Transport only及Service Transit方式與IPX合作，運(yùn)營商可以通過1個(gè)IPX和多個(gè)漫游伙伴互連，也可通過多個(gè)IPX連接多個(gè)漫游伙伴。

4 IPX QoS及安全性

4.1QoS等級(jí)及分類

IPX優(yōu)勢(shì)之一就是能夠利用私有的IP骨干網(wǎng)提供較好的QoS，其具體的服務(wù)標(biāo)準(zhǔn)由SLA（Service-Level Agreement）確定。SLA定義了運(yùn)營商與和IPX服務(wù)商的服務(wù)規(guī)范，運(yùn)營商需要從以下一些方面考慮與IPX的協(xié)議：

（1）服務(wù)保證：服務(wù)保證需要用IP QoS參數(shù)來定義，并且提供明確的報(bào)告和升級(jí)程序，由IPX服務(wù)商負(fù)責(zé)提供測(cè)量，并允許運(yùn)營商對(duì)結(jié)果進(jìn)行分析。

（2）職責(zé)：SLA每個(gè)條款都需要進(jìn)行核對(duì)，以確認(rèn)是否納入到運(yùn)營商賬單之中。對(duì)于沒有達(dá)到SLA技術(shù)指標(biāo)的參數(shù)，IPX服務(wù)商應(yīng)對(duì)此負(fù)責(zé)。

（3）流量分類：推薦使用如表1所列的流量分類方式，對(duì)服務(wù)等級(jí)進(jìn)行區(qū)分，在IP包中通過DSCP字段進(jìn)行明確。

表1流量分類及服務(wù)等級(jí)

QoS 信息 Diffserv PHB DSCP

流量級(jí)別 THP

會(huì)話類服務(wù) N/A EF 101110

流媒體類服務(wù) N/A AF41 100010

交互類服務(wù) 1 AF31 011010

2 AF21 010010

3 AF11 001010

后臺(tái)類服務(wù) N/A BE 000000

表1中各簡稱解釋如下：

1）THP：流量優(yōu)先處理，規(guī)定了交互式通信類應(yīng)用的相對(duì)重要性。

2）PHB：每跳轉(zhuǎn)發(fā)行為，是一種數(shù)據(jù)包轉(zhuǎn)發(fā)功能，由一個(gè)給定的數(shù)據(jù)流路徑中具有區(qū)分服務(wù)功能的路由器來實(shí)現(xiàn)。PHB可以被看作是區(qū)分服務(wù)的服務(wù)類，具有以下幾個(gè)類型：

◆BE（Best Effort ）：盡力服務(wù)

◆AF(Assured Forwarding)：確保轉(zhuǎn)發(fā)

◆EF(Expedited Forwarding)：迅速轉(zhuǎn)發(fā)

3）DSCP：差分服務(wù)代碼，由6位的DSCP標(biāo)明了數(shù)據(jù)包所處的THP等級(jí)，根據(jù)數(shù)據(jù)的不同對(duì)應(yīng)的等級(jí)也不同，數(shù)字越大優(yōu)先級(jí)越高。

各項(xiàng)應(yīng)用所對(duì)應(yīng)的QoS建議如表2所示：

表2各應(yīng)用使用的QoS列表

應(yīng)用 protocol PHB 推薦流量級(jí)別

VideoShare N/A EF 會(huì)話類服務(wù)

VoIP RTP EF 會(huì)話類服務(wù)

Push to talk N/A AF4 流媒體類服務(wù)

Video streaming N/A AF4 流媒體類服務(wù)

Unrecognized

GTP traffic N/A AF3 交互類服務(wù)

DNS DNS AF3 交互類服務(wù)

Online gaming N/A AF3 交互類服務(wù)

WAP browsing GTP_C、GTP_U AF2 交互類服務(wù)

Web browsing N/A AF2 交互類服務(wù)

Instant messaging N/A AF1 交互類服務(wù)

Remote connection SSh、telnet AF1 交互類服務(wù)

Email N/A BE 后臺(tái)類服務(wù)

MMS SMTP BE 后臺(tái)類服務(wù)

流量分類對(duì)應(yīng)的QoS：

◆Conversational：此類服務(wù)對(duì)時(shí)延和抖動(dòng)十分嚴(yán)格；

◆Streaming：一般不如對(duì)話類嚴(yán)格，允許有正常的緩沖；

◆Interactive：企業(yè)敏感的流量，需要保留的帶寬，以保證服務(wù)的要求；

◆Background：后臺(tái)類數(shù)據(jù)包一般比較大，對(duì)抖動(dòng)和時(shí)延的要求不是很高，只需要利用網(wǎng)絡(luò)的剩余能力進(jìn)行傳輸即可。

如果兩家運(yùn)營商沒有達(dá)成協(xié)議，IPX服務(wù)商可以根據(jù)IPX環(huán)境下的默認(rèn)標(biāo)準(zhǔn)來改變DSCP值。而GRX/CRX由于沒有QoS能力不會(huì)考慮DSCP值，DSCP值在IPX內(nèi)部傳輸中不會(huì)更改。

4.2QoS技術(shù)指標(biāo)

QoS的主要指標(biāo)包括：可用性、時(shí)延、抖動(dòng)、丟包率：

（1）可用性：是當(dāng)用戶需要時(shí)網(wǎng)絡(luò)即能工作的時(shí)間百分比，由IPX保證其網(wǎng)絡(luò)的可靠性，建議著重考慮網(wǎng)絡(luò)中以下部分可用性：

◆IPX骨干網(wǎng)的核心，包括對(duì)等/互通功能和DNS可能的功能；

◆運(yùn)營商到IPX骨干網(wǎng)的連接；

◆測(cè)量儀器。

可用性的評(píng)價(jià)指標(biāo)如下：

◆IPX骨干網(wǎng)可用性：99.995%以上；

◆單點(diǎn)連接可用性：99.7%以上；

◆雙點(diǎn)連接可用性：99.9%以上。

（2）時(shí)延：往返的總時(shí)延為發(fā)送一個(gè)IP數(shù)據(jù)包從源到目標(biāo)，并接受來自目的地的應(yīng)答包所用的總時(shí)間。具體要求依據(jù)IR.34由雙邊運(yùn)營商的地理位置確定。

（3）抖動(dòng)：抖動(dòng)是在從源發(fā)送到目的地不同的數(shù)據(jù)包延遲變化。抖動(dòng)指標(biāo)為，同個(gè)大洲每個(gè)IPX延時(shí)不超過5ms，大洲間每個(gè)IPX延時(shí)不超過10ms。

（4）丟包率：丟掉的數(shù)據(jù)包占從源發(fā)送到目的地的數(shù)據(jù)總量的比例，指標(biāo)見表3。

IPX之間的骨干網(wǎng)應(yīng)保證丟包不會(huì)發(fā)生。

4.3IPX安全性

IPX對(duì)安全性的保證主要通過非公共接入、流量隔離、廣播要求等方式實(shí)現(xiàn)。

（1）非公共接入：運(yùn)營商的業(yè)務(wù)網(wǎng)絡(luò)和IP骨干網(wǎng)需保證對(duì)公網(wǎng)不可見及不可接入，同時(shí)也要屏蔽無合作運(yùn)營商的路由。對(duì)其他運(yùn)營商可見的公共地址應(yīng)適用于所有IP骨干網(wǎng)元，但這并不意味著用戶設(shè)備能夠從因特網(wǎng)接入這些網(wǎng)元，這些網(wǎng)元依然對(duì)用戶設(shè)備不可達(dá)，以防止來自外網(wǎng)的攻擊。采用NAT同樣使用此原則，用戶設(shè)備同樣不能接入。

（2）流量隔離：滿足IR.77[5]所提出的對(duì)安全的要求，建議在運(yùn)營商網(wǎng)絡(luò)入口設(shè)立防火墻，從長期考慮推薦運(yùn)營商采用IPX作為防火墻來防止非法的IP包進(jìn)入。每個(gè)運(yùn)營商都應(yīng)當(dāng)對(duì)漫入至其防火墻內(nèi)的流量進(jìn)行屏蔽。一般而言，運(yùn)營商只允許那些用于建立服務(wù)、故障排除和網(wǎng)絡(luò)監(jiān)測(cè)所需的協(xié)議。運(yùn)營商應(yīng)當(dāng)確保為所有IPX連接、所有的用戶流量（用戶到用戶和用戶到服務(wù)器），與服務(wù)器之間的流量隔離，用戶數(shù)據(jù)以隧道形式封裝以使得IPX底層網(wǎng)絡(luò)對(duì)用戶不可達(dá)。用戶之間、用戶和服務(wù)器之間的流量除了GPRS/3GPS漫游（GTP封裝）、WLAN互聯(lián)（IPSec封裝）、LTE漫游（GTP或PMIP封裝）外，一般采用GRE封裝。

（3）廣播要求：接入IPX網(wǎng)絡(luò)時(shí)，運(yùn)營商采用BGP-4協(xié)議進(jìn)行網(wǎng)絡(luò)廣播，并需要符合以下規(guī)則：

◆盡可能歸并來自其他運(yùn)營商的路由，把小的子網(wǎng)歸并成更大的模塊，最大限度減少路由表的大小，降低路由器的負(fù)載；

◆僅向跨網(wǎng)絡(luò)運(yùn)營商的IP骨干網(wǎng)提供核心公用IP地址；

◆運(yùn)營商廣播網(wǎng)絡(luò)應(yīng)從分配給他們的AS號(hào)開始；

◆用戶IP無法被廣播及路由至運(yùn)營商的IP骨干網(wǎng)。

5 總結(jié)

LTE國際漫游是運(yùn)營商開通LTE服務(wù)后需要迫切面對(duì)的問題。充分利用IPX的私有性、安全性、端到端QoS以及互聯(lián)的便捷性的諸多優(yōu)點(diǎn)，有助于運(yùn)營商快速開通LTE國際漫游業(yè)務(wù)。

參考文獻(xiàn)：

[1] GSA. GSA confirms over 250 LTE networks now launched[EB/OL]. (2013-12-09). http://www.cn-c114.net/579/a812510.html.

[2] GSMA. GSMA IR.88 v8.0 LTE Roaming Guidelines[S]. 2012.

[3] 閆波,李潔. GRX在GPRS國際漫游網(wǎng)絡(luò)中的應(yīng)用[J]. 計(jì)算機(jī)與網(wǎng)絡(luò), 2008(20): 63-64.

[4] GSMA. GSMA IR.34 v6.0 LTE Roaming Guidelines[S]. 2011.

[5] GSMA. GSMA IR.77 v2.0 Inter-Operator IP Backbone Security Requirements For Service Providers and Inter-operator IP backbone Providers[S]. 2007.★

作者簡介

文旭樺：工程師，碩士畢業(yè)于中山大學(xué)，現(xiàn)就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

葉銀法：高級(jí)工程師，碩士畢業(yè)于中山大學(xué)，現(xiàn)就職于中國電信股份有限公司廣東研究院，主要從事國際漫游產(chǎn)品開發(fā)和LTE技術(shù)研究工作。

杜春生：高級(jí)工程師，現(xiàn)就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

endprint