楊占軍

（中國移動(dòng)通信集團(tuán)浙江有限公司杭州分公司，浙江 杭州 310014）

1 引言

經(jīng)常有移動(dòng)用戶投訴上網(wǎng)慢，甚至無法上網(wǎng)，通過Gb/Iu-PS信令平臺(tái)分析用戶上網(wǎng)業(yè)務(wù)記錄，發(fā)現(xiàn)用戶在3G網(wǎng)絡(luò)有大量的鑒權(quán)記錄。

統(tǒng)計(jì)某3G用戶1天的上網(wǎng)記錄，發(fā)現(xiàn)該用戶上網(wǎng)GET/POST記錄有1 759次，鑒權(quán)次數(shù)為1 752次，即幾乎每次發(fā)生數(shù)據(jù)業(yè)務(wù)時(shí)均需要鑒權(quán)。每次鑒權(quán)流程平均時(shí)長(zhǎng)約1s，頻繁的鑒權(quán)流程不僅增加了用戶上網(wǎng)時(shí)延，容易引發(fā)信令風(fēng)暴，還導(dǎo)致鑒權(quán)失敗的概率提高，而鑒權(quán)失敗的直接后果是用戶上網(wǎng)失敗。因此，頻繁鑒權(quán)會(huì)嚴(yán)重影響用戶的上網(wǎng)感知。

2 鑒權(quán)問題分析

2.1 全網(wǎng)2G/3G鑒權(quán)次數(shù)對(duì)比

通過對(duì)比2G/3G網(wǎng)絡(luò)中的每用戶鑒權(quán)次數(shù)，可進(jìn)一步發(fā)現(xiàn)不同網(wǎng)絡(luò)的鑒權(quán)差異。杭州現(xiàn)網(wǎng)SGSN側(cè)統(tǒng)計(jì)的鑒權(quán)次數(shù)如表1所示：

表1 SGSN在2G/3G鑒權(quán)次數(shù)

從統(tǒng)計(jì)結(jié)果來看，3G鑒權(quán)次數(shù)遠(yuǎn)多于2G。很明顯，相比2G網(wǎng)絡(luò)，3G網(wǎng)絡(luò)存在更為頻繁的鑒權(quán)問題，而網(wǎng)絡(luò)的鑒權(quán)是由核心網(wǎng)參數(shù)決定的。因此，要想找到3G網(wǎng)絡(luò)頻繁鑒權(quán)的原因，需要核查核心網(wǎng)鑒權(quán)參數(shù)配置情況。

2.2 鑒權(quán)參數(shù)分析

SGSN對(duì)鑒權(quán)參數(shù)配置的查詢結(jié)果如圖1所示。

2 G 網(wǎng)絡(luò)的鑒權(quán)參數(shù)包括RAU、ATTACH 等，而3G網(wǎng)絡(luò)鑒權(quán)的配置比2G多了3個(gè)鑒權(quán)流程，分別是PAGING_RSP、MS_SERVICE_REQ和INTER_RAU_AFTER_RELOCATION，因3G網(wǎng)絡(luò)中用戶每次發(fā)起業(yè)務(wù)時(shí)均有Service Request消息，對(duì)該流程鑒權(quán)會(huì)觸發(fā)較多的鑒權(quán)消息。由此可見，3G網(wǎng)絡(luò)鑒權(quán)次數(shù)偏多的主要原因是開啟了對(duì)Service Request的鑒權(quán)。

查詢核心網(wǎng)SGSN設(shè)備鑒權(quán)參數(shù)，發(fā)現(xiàn)PAGING_RSP、MS_SERVICE_REQ和INTER_RAU_AFTER_RELOC ATION均是可選參數(shù)。3 GPPT S 2 3.0 6 0 V9.7.0中對(duì)Service Request的鑒權(quán)描述為：協(xié)議中并沒有強(qiáng)制要求，運(yùn)營商可根據(jù)需要選擇對(duì)Service Request流程的鑒權(quán)。另外，從網(wǎng)絡(luò)安全性方面考慮，用戶在開機(jī)附著時(shí)，網(wǎng)絡(luò)對(duì)用戶進(jìn)行了鑒權(quán)，已保證了用戶的合法性。通過比較，針對(duì)3G網(wǎng)絡(luò)，完全可以參照2G網(wǎng)絡(luò)的鑒權(quán)參數(shù)對(duì)3G網(wǎng)絡(luò)的鑒權(quán)條件進(jìn)行合理優(yōu)化，以減少不必要的鑒權(quán)。

3 優(yōu)化效果

通過對(duì)比現(xiàn)網(wǎng)2G/3G鑒權(quán)流程參數(shù)配置，綜合考慮網(wǎng)絡(luò)安全性和用戶上網(wǎng)感知，關(guān)閉了對(duì)PAGING_RSP和MS_SERVICE_REQ流程的鑒權(quán)。

3.1 用戶上網(wǎng)時(shí)延對(duì)比

鑒權(quán)參數(shù)優(yōu)化后，在用戶上網(wǎng)業(yè)務(wù)請(qǐng)求記錄大量增加的情況下，鑒權(quán)次數(shù)從1 578次降到2次，鑒權(quán)次數(shù)明顯減少，效果非常顯著。具體對(duì)比結(jié)果如表2所示：

表2 優(yōu)化前后用戶鑒權(quán)次數(shù)對(duì)比

圖1 核心網(wǎng)鑒權(quán)參數(shù)設(shè)置

為了模擬用戶上網(wǎng)感知，可以把用戶上網(wǎng)的時(shí)延分解為3個(gè)主要消耗時(shí)延的流程：鑒權(quán)時(shí)延、TCP建連時(shí)延和GET平均時(shí)延。由于優(yōu)化后鑒權(quán)流程次數(shù)很少，基本可忽略不計(jì)，因此用戶每次上網(wǎng)的平均時(shí)延為：

優(yōu)化前：鑒權(quán)平均時(shí)延+TCP連接平均時(shí)延+GET平均時(shí)延=1.08+0.49+1.92=3.49

優(yōu)化后：TCP 連接平均時(shí)延+GET 平均時(shí)延= 0.52+1.69=2.21

用戶每次上網(wǎng)的平均時(shí)延對(duì)比如圖2所示：

圖2 用戶上網(wǎng)時(shí)延對(duì)比

綜合鑒權(quán)流程帶來的時(shí)延，優(yōu)化前用戶每次上網(wǎng)平均時(shí)延達(dá)3.49s，減少鑒權(quán)流程環(huán)節(jié)后，用戶每次上網(wǎng)平均時(shí)延降低至2.21s，平均時(shí)延減少36.67%，用戶感知提升明顯。

3.2 鑒權(quán)次數(shù)對(duì)比

統(tǒng)計(jì)優(yōu)化前后不同SGSN一天的性能指標(biāo)，調(diào)整前后最大附著用戶數(shù)變化不大，但整體鑒權(quán)次數(shù)下降了82%左右，平均每用戶鑒權(quán)次數(shù)從280次降至47次。具體對(duì)比結(jié)果如表3所示：

優(yōu)化后3G網(wǎng)絡(luò)平均每用戶鑒權(quán)次數(shù)明顯下降，但仍大于2G網(wǎng)絡(luò)的13次，為進(jìn)一步核查原因，從Gb/Iu-PS信令平臺(tái)隨機(jī)抽樣20個(gè)用戶的鑒權(quán)信令進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)主要原因是用戶從2G重選到3G后進(jìn)行路由區(qū)更新，由INTER_RAU流程觸發(fā)了鑒權(quán)流程，鑒權(quán)次數(shù)占比高達(dá)85%。由于現(xiàn)網(wǎng)3G用戶數(shù)遠(yuǎn)少于2G，因此該流程對(duì)3G網(wǎng)絡(luò)下平均每用戶鑒權(quán)次數(shù)影響較大，若剔除2G/3G重選產(chǎn)生的鑒權(quán)次數(shù)，3G網(wǎng)絡(luò)中平均每人每天的鑒權(quán)次數(shù)將從47次降到14次，2G/3G平均每人鑒權(quán)次數(shù)基本一致，這說明鑒權(quán)參數(shù)的優(yōu)化已達(dá)到預(yù)期效果。

鑒權(quán)次數(shù)優(yōu)化后，因?yàn)槿匀恍枰獙?duì)ATTACH、INTER_RAU等流程進(jìn)行鑒權(quán)，與2G網(wǎng)絡(luò)保持一致，所以能夠保證用戶接入網(wǎng)絡(luò)的合法性，由此確保網(wǎng)絡(luò)的安全。優(yōu)化后經(jīng)過幾個(gè)月的觀察，未發(fā)現(xiàn)參數(shù)調(diào)整導(dǎo)致的相關(guān)用戶投訴，網(wǎng)絡(luò)運(yùn)行穩(wěn)定。

3.3 HLR信令負(fù)荷對(duì)比

3G網(wǎng)絡(luò)鑒權(quán)次數(shù)的減少，在一定程度上必然會(huì)降低HLR的信令負(fù)荷。經(jīng)統(tǒng)計(jì)對(duì)比，優(yōu)化后HLR整體信令鏈路負(fù)荷平均值從16.52%降至16.05%，各HLR的信令鏈路負(fù)荷均有不同程度降低，降幅最高的達(dá)5.2%。

根據(jù)HLR的MAP信令負(fù)荷構(gòu)成，鑒權(quán)流程約占到HLR全部流程負(fù)荷的22%，并且SGSN每次向HLR取鑒權(quán)集時(shí)取5組，用戶鑒權(quán)時(shí)SGSN不需要每次都向HLR取鑒權(quán)集，這種機(jī)制降低了鑒權(quán)次數(shù)對(duì)HLR鏈路負(fù)荷的影響程度，因此優(yōu)化后HLR鏈路負(fù)荷降低幅度不是很大，但效果仍比較明顯。

4 結(jié)束語

在保證網(wǎng)絡(luò)安全的前提下，通過優(yōu)化鑒權(quán)參數(shù)，3G網(wǎng)絡(luò)1天鑒權(quán)次數(shù)從1.3億次降至2 382萬次，降幅達(dá)82.6%；平均每用戶1天鑒權(quán)次數(shù)從280次降至47次，降幅達(dá)84%；用戶平均每次上網(wǎng)時(shí)延從3.49s減少到2.21s，降幅達(dá)36.67%。優(yōu)化后未發(fā)現(xiàn)網(wǎng)絡(luò)安全性方面的投訴，網(wǎng)絡(luò)運(yùn)行穩(wěn)定。

表3 優(yōu)化前后SGSN鑒權(quán)次數(shù)對(duì)比

優(yōu)化后3G用戶人均鑒權(quán)次數(shù)仍多于2G，這主要是2G/3G重選引起，隨著3G網(wǎng)絡(luò)覆蓋的不斷完善，2G/3G重選情況將進(jìn)一步減少，3G人均鑒權(quán)次數(shù)亦將持續(xù)減少。3G網(wǎng)絡(luò)頻繁鑒權(quán)問題的有效解決不僅減輕了網(wǎng)絡(luò)負(fù)擔(dān)，節(jié)約了無線網(wǎng)絡(luò)資源，而且極大地縮短了用戶的上網(wǎng)時(shí)延，使用戶上網(wǎng)感知得到明顯提升。

[1] 任恩亮,蘇燕. 2G/3G切換時(shí)鑒權(quán)失敗的解決案例[J]. 移動(dòng)通信, 2013(12): 24-27.

[2] 李慧蓮,葉勇. 華為軟交換中有關(guān)鑒權(quán)的分析及優(yōu)化[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2009(10): 71-74.

[3] 朱愛華,楊娜. 2G與3G移動(dòng)網(wǎng)絡(luò)接入的安全性分析[J]. 郵電設(shè)計(jì)技術(shù), 2007(1): 7-11.

[4] 3GPP TS 23.060. Technical Specification Group Services and System Aspects; General Packet Radio Service (GPRS)[S]. 2002.

[5] 梁芳,任志強(qiáng). 數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)評(píng)估優(yōu)化體系[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2006(12): 7-11.★