IPX在LTE國際漫游中的應用研究

文旭樺+葉銀法+杜春生

【摘要】LTE國際漫游日益為運營商所重視，而運營商間網絡互聯是其中的關鍵問題。目前，GRX已不能滿足LTE國際漫游的需求，IPX在LTE國際漫游中將取代GRX成為移動運營商間互聯互通的主要選擇。介紹了IPX的主要特點，并與其前身GRX進行了比較，突出其在擴展性、傳輸速率、安全性、QoS及承載新業務能力方面的優勢。隨后，分析了IPX與LTE運營商的組網結構、技術需求、服務類型、QoS、安全性。

【關鍵詞】IPXGRXLTE國際漫游互聯互通

中圖分類號：TN929.5文獻標識碼：A文章編號：1006-1010(2014)-09-0085-05

1 引言

目前，運營商在全球掀起了LTE網絡建設的高潮。據全球移動設備供應商協會（GSA，Global mobile Suppliers Association）報道[1]，截至2013年12月，全球140多個國家有超過500個運營商對LTE進行了投資，已有93個國家和地區的超過250張LTE商用網絡投入使用，推出LTE服務的國家和地區數量在2013年的增長超過了45%，中國也已于2013年12月發放了LTE的牌照。同時，全球LTE用戶已超過1.5億，LTE終端也超過了1 200款。

在運營商逐步完善其網內LTE覆蓋及服務質量后，國際漫游問題也逐步得到重視。作為一種全IP化的業務，LTE國際漫游的實現除了漫游地無線側及核心網的配合以外，通過漫游地VPLMN與歸屬地HPLMN IP骨干網互聯，實現EPC核心網之間信令及數據鏈路的互聯互通也是一個關鍵環節。

2 LTE核心網互連互通實現方式

LTE運營商國際漫游場景下核心網元互連如圖1所示[2]，歸屬地運營商的HSS、PGW、PCRF分別與漫游地運營商MME、SGW、PCRF通過S6a、S8、S9接口互連。

全球共有數百家移動運營商，根據GSMA標準的建議，運營商間EPC核心網互聯互通一般有2種實現方式。

（1）運營商間兩兩直連方式[3]

運營商間通過各自兩兩直連實現互通，形成網狀結構。如果使用專線實現這種方式，N個運營商兩兩互聯需要支付N(N-1)/2條線路的成本，價格較高昂。如果采用另一種通過互聯網的互聯方式，不僅會使業務無QoS保證，互聯業務的安全性在不可控的環境下也會受到極大挑戰。另外，直連方式下運營商間的互操作能力也會大大降低，給漫游業務運營帶來不便。

（2）通過IPX互聯

IPX（IP Packet eXchange）是一個集中的IP路由網絡，用于LTE運營商間的互聯，承擔著不同核心網的連接、路由廣播以及相關業務的代理工作。這種方式能夠較好地解決直連方式的問題，目前成為LTE漫游網間互聯的主要方式。

3 IPX介紹

3.1GRX

IPX是在GRX（GPRS Roaming eXchange）基礎之上發展而來，GRX用于連接不同運營商的GPRS/UMTS骨干網及其他GRX網絡，由第三方對互聯網絡獨立運營管理，實現GPRS/UMTS網絡間的互聯互通。

GRX網絡作為GPRS/UMTS漫游網絡的核心節點，與之互聯的GPRS網絡即可通過該GRX網絡與其他GRPS/UMTS網絡互連。因此，GSM運營商可以通過與1個或幾個GRX網絡互聯，即可在網絡層面與其他GSM運營商實現互聯互通。除了解決兩兩直連方式組網復雜、運營不便的問題外，GRX在擴展性、安全性、QoS以及實施和維護的便利性上也有很大的提高。

3.2IPX

GRX有效推動了國際漫游業務的發展，然而隨著LTE時代的到來，GRX在擴展性、傳輸速率、安全性、QoS及承載新業務能力方面已無法滿足LTE國際漫游的需要，于是IPX應運而生，承載起LTE漫游網間互連的業務。

IPX是通過基于IP網絡的一種交換新模式，該服務通過IP網絡接口實現移動運營商、固網運營商及服務提供商之間高質量、低成本互聯互通，為已經達成端到端QoS和互聯計費雙邊以及多邊協議的運營商提供語音、數據漫游及信令交換服務，如圖2所示。IPX以GRX架構為基礎，是對GRX的拓展與提高，除了提供原本GRX所支持的各項服務，IPX增加了對以下特性的支持[4]。

圖2IPX基本架構

（1）快速建立與多個運營商間的LTE漫游鏈接，并兼容3G/2G服務。在IPX連接全球所有類型的網絡服務提供商（包括各種制式的無線運營商、固網提供商等），并用一張IPX網絡承載所有服務，如信令、語音、數據、短信、即時通訊等。

（2）可分級的端到端QoS保障IP互連。IPX較GRX的一大優勢，就是利用其自建并維護的MPLS VPN對漫游和互通業務提供端到端QoS，并可根據業務類型提供不同等級的QoS。

（3）一點接入，網絡拓撲簡單。運營商只需要與IPX服務商建立連接，即相當于與其連接的所有運營商建立的網絡連接，同時也可以與該服務商有合作關系的其他IPX服務商所連接的運營商建立連接，此種連接方式極大降低了網絡互連的復雜度及調測難度。

（4）Diameter信令轉換與互通。運營商間Diameter信令的互通是LTE漫游實現的關鍵。IPX能夠根據運營商的規范，提供Diameter的代理功能，對自行擴展、其他運營商無法解析的Diameter消息進行轉換及轉發，確保Diameter消息的可達性和可讀性。

（5）作為一種業務可感知的服務，IPX在GRX基于流量計費的基礎上，增加了基于服務的計費方式以及按不同QoS分層計費的方式，使計費更加精細化。

3.3IPX組網及技術需求

IPX業務組網模型如圖3所示：

IPX主要承載LTE國際漫游業務，包括Diameter信令流量和SGW與PGW之間的數據流量。一般而言，運營商會設置DEA集中轉發包括S6a和S9接口在內的國際漫游Diameter信令。運營商的DEA將Diameter信令轉發至IPX的DRA后，由DRA轉發至合作運營商，或是轉換成可以被合作運營商DEA正確解析的信令形式再發至合作運營商。S8接口的流量直接經IPX網絡到達合作運營商對應網元，運營商邊界路由器BG與IPX邊界路由器CE對接，將相應的流量發至對端。

運營商與IPX服務商有3種類型的連接方式：

◆Layer1：直連（專線或光纖）；

◆Layer2：邏輯連接（ATM、LAN或幀中繼）；

◆Layer3：建立在公共IP網上的VPN（如IPSec）。

這種架構的主要好處是：每個運營商僅需連接到IPX就相當于與其他漫游合作商相連，不必與合作商建立專門的連接；運營商可在初始與IPX相連時選擇較低質量的帶寬接入方式，隨著需求的變化和條件的改善再逐步提高。

3.4IPX服務類型

根據IPX提供商對其服務內容控制程度的不同，可將其提供的服務分成三種模式：

（1）簡單傳輸（Transport/Transit only）：此模式下，IPX網絡基本上僅為互聯運營商提供了一個具備端到端QoS的“管道”作用。運營商之間可能已經達成了雙邊協議，僅利用IPX網絡實現互通功能，IPX對業務不感知。

（2）服務轉發（Service Transit）：此模式下，IPX網絡根據正在傳輸的應用需求和付費情況來確定對應用的處理方式。IPX服務商將根據應用的特殊需求參數（如帶寬、時延等）來向運營商收取費用。例如，對于一個視頻共享應用程序，IPX服務商可能會基于視頻流量和持續時間收取費用。互連關系可能是雙邊或多邊的。

endprint

（3）服務中心（Service Hub）：此模式下，IPX網絡提供了一個完整的多邊樞紐服務。運營商與IPX運營商簽訂單一的合同，便可以與加入Hub的所有運營商實現互聯。通過這樣的模式，Roaming Hub服務提供商作為漫游業務的核心，集中處理漫游合約、信令、數據和財務結算、預防欺詐、測試與日常維護，使得國際漫游對于運營商而言更加簡單快速。

運營商一般采用Transport only及Service Transit方式與IPX合作，運營商可以通過1個IPX和多個漫游伙伴互連，也可通過多個IPX連接多個漫游伙伴。

4 IPX QoS及安全性

4.1QoS等級及分類

IPX優勢之一就是能夠利用私有的IP骨干網提供較好的QoS，其具體的服務標準由SLA（Service-Level Agreement）確定。SLA定義了運營商與和IPX服務商的服務規范，運營商需要從以下一些方面考慮與IPX的協議：

（1）服務保證：服務保證需要用IP QoS參數來定義，并且提供明確的報告和升級程序，由IPX服務商負責提供測量，并允許運營商對結果進行分析。

（2）職責：SLA每個條款都需要進行核對，以確認是否納入到運營商賬單之中。對于沒有達到SLA技術指標的參數，IPX服務商應對此負責。

（3）流量分類：推薦使用如表1所列的流量分類方式，對服務等級進行區分，在IP包中通過DSCP字段進行明確。

表1流量分類及服務等級

QoS 信息 Diffserv PHB DSCP

流量級別 THP

會話類服務 N/A EF 101110

流媒體類服務 N/A AF41 100010

交互類服務 1 AF31 011010

2 AF21 010010

3 AF11 001010

后臺類服務 N/A BE 000000

表1中各簡稱解釋如下：

1）THP：流量優先處理，規定了交互式通信類應用的相對重要性。

2）PHB：每跳轉發行為，是一種數據包轉發功能，由一個給定的數據流路徑中具有區分服務功能的路由器來實現。PHB可以被看作是區分服務的服務類，具有以下幾個類型：

◆BE（Best Effort ）：盡力服務

◆AF(Assured Forwarding)：確保轉發

◆EF(Expedited Forwarding)：迅速轉發

3）DSCP：差分服務代碼，由6位的DSCP標明了數據包所處的THP等級，根據數據的不同對應的等級也不同，數字越大優先級越高。

各項應用所對應的QoS建議如表2所示：

表2各應用使用的QoS列表

應用 protocol PHB 推薦流量級別

VideoShare N/A EF 會話類服務

VoIP RTP EF 會話類服務

Push to talk N/A AF4 流媒體類服務

Video streaming N/A AF4 流媒體類服務

Unrecognized

GTP traffic N/A AF3 交互類服務

DNS DNS AF3 交互類服務

Online gaming N/A AF3 交互類服務

WAP browsing GTP_C、GTP_U AF2 交互類服務

Web browsing N/A AF2 交互類服務

Instant messaging N/A AF1 交互類服務

Remote connection SSh、telnet AF1 交互類服務

Email N/A BE 后臺類服務

MMS SMTP BE 后臺類服務

流量分類對應的QoS：

◆Conversational：此類服務對時延和抖動十分嚴格；

◆Streaming：一般不如對話類嚴格，允許有正常的緩沖；

◆Interactive：企業敏感的流量，需要保留的帶寬，以保證服務的要求；

◆Background：后臺類數據包一般比較大，對抖動和時延的要求不是很高，只需要利用網絡的剩余能力進行傳輸即可。

如果兩家運營商沒有達成協議，IPX服務商可以根據IPX環境下的默認標準來改變DSCP值。而GRX/CRX由于沒有QoS能力不會考慮DSCP值，DSCP值在IPX內部傳輸中不會更改。

4.2QoS技術指標

QoS的主要指標包括：可用性、時延、抖動、丟包率：

（1）可用性：是當用戶需要時網絡即能工作的時間百分比，由IPX保證其網絡的可靠性，建議著重考慮網絡中以下部分可用性：

◆IPX骨干網的核心，包括對等/互通功能和DNS可能的功能；

◆運營商到IPX骨干網的連接；

◆測量儀器。

可用性的評價指標如下：

◆IPX骨干網可用性：99.995%以上；

◆單點連接可用性：99.7%以上；

◆雙點連接可用性：99.9%以上。

（2）時延：往返的總時延為發送一個IP數據包從源到目標，并接受來自目的地的應答包所用的總時間。具體要求依據IR.34由雙邊運營商的地理位置確定。

（3）抖動：抖動是在從源發送到目的地不同的數據包延遲變化。抖動指標為，同個大洲每個IPX延時不超過5ms，大洲間每個IPX延時不超過10ms。

（4）丟包率：丟掉的數據包占從源發送到目的地的數據總量的比例，指標見表3。

IPX之間的骨干網應保證丟包不會發生。

4.3IPX安全性

IPX對安全性的保證主要通過非公共接入、流量隔離、廣播要求等方式實現。

（1）非公共接入：運營商的業務網絡和IP骨干網需保證對公網不可見及不可接入，同時也要屏蔽無合作運營商的路由。對其他運營商可見的公共地址應適用于所有IP骨干網元，但這并不意味著用戶設備能夠從因特網接入這些網元，這些網元依然對用戶設備不可達，以防止來自外網的攻擊。采用NAT同樣使用此原則，用戶設備同樣不能接入。

（2）流量隔離：滿足IR.77[5]所提出的對安全的要求，建議在運營商網絡入口設立防火墻，從長期考慮推薦運營商采用IPX作為防火墻來防止非法的IP包進入。每個運營商都應當對漫入至其防火墻內的流量進行屏蔽。一般而言，運營商只允許那些用于建立服務、故障排除和網絡監測所需的協議。運營商應當確保為所有IPX連接、所有的用戶流量（用戶到用戶和用戶到服務器），與服務器之間的流量隔離，用戶數據以隧道形式封裝以使得IPX底層網絡對用戶不可達。用戶之間、用戶和服務器之間的流量除了GPRS/3GPS漫游（GTP封裝）、WLAN互聯（IPSec封裝）、LTE漫游（GTP或PMIP封裝）外，一般采用GRE封裝。

（3）廣播要求：接入IPX網絡時，運營商采用BGP-4協議進行網絡廣播，并需要符合以下規則：

◆盡可能歸并來自其他運營商的路由，把小的子網歸并成更大的模塊，最大限度減少路由表的大小，降低路由器的負載；

◆僅向跨網絡運營商的IP骨干網提供核心公用IP地址；

◆運營商廣播網絡應從分配給他們的AS號開始；

◆用戶IP無法被廣播及路由至運營商的IP骨干網。

5 總結

LTE國際漫游是運營商開通LTE服務后需要迫切面對的問題。充分利用IPX的私有性、安全性、端到端QoS以及互聯的便捷性的諸多優點，有助于運營商快速開通LTE國際漫游業務。

參考文獻：

[1] GSA. GSA confirms over 250 LTE networks now launched[EB/OL]. (2013-12-09). http://www.cn-c114.net/579/a812510.html.

[2] GSMA. GSMA IR.88 v8.0 LTE Roaming Guidelines[S]. 2012.

[3] 閆波,李潔. GRX在GPRS國際漫游網絡中的應用[J]. 計算機與網絡, 2008(20): 63-64.

[4] GSMA. GSMA IR.34 v6.0 LTE Roaming Guidelines[S]. 2011.

[5] GSMA. GSMA IR.77 v2.0 Inter-Operator IP Backbone Security Requirements For Service Providers and Inter-operator IP backbone Providers[S]. 2007.★

作者簡介

文旭樺：工程師，碩士畢業于中山大學，現就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

葉銀法：高級工程師，碩士畢業于中山大學，現就職于中國電信股份有限公司廣東研究院，主要從事國際漫游產品開發和LTE技術研究工作。

杜春生：高級工程師，現就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

endprint

（3）服務中心（Service Hub）：此模式下，IPX網絡提供了一個完整的多邊樞紐服務。運營商與IPX運營商簽訂單一的合同，便可以與加入Hub的所有運營商實現互聯。通過這樣的模式，Roaming Hub服務提供商作為漫游業務的核心，集中處理漫游合約、信令、數據和財務結算、預防欺詐、測試與日常維護，使得國際漫游對于運營商而言更加簡單快速。

運營商一般采用Transport only及Service Transit方式與IPX合作，運營商可以通過1個IPX和多個漫游伙伴互連，也可通過多個IPX連接多個漫游伙伴。

4 IPX QoS及安全性

4.1QoS等級及分類

IPX優勢之一就是能夠利用私有的IP骨干網提供較好的QoS，其具體的服務標準由SLA（Service-Level Agreement）確定。SLA定義了運營商與和IPX服務商的服務規范，運營商需要從以下一些方面考慮與IPX的協議：

（1）服務保證：服務保證需要用IP QoS參數來定義，并且提供明確的報告和升級程序，由IPX服務商負責提供測量，并允許運營商對結果進行分析。

（2）職責：SLA每個條款都需要進行核對，以確認是否納入到運營商賬單之中。對于沒有達到SLA技術指標的參數，IPX服務商應對此負責。

（3）流量分類：推薦使用如表1所列的流量分類方式，對服務等級進行區分，在IP包中通過DSCP字段進行明確。

表1流量分類及服務等級

QoS 信息 Diffserv PHB DSCP

流量級別 THP

會話類服務 N/A EF 101110

流媒體類服務 N/A AF41 100010

交互類服務 1 AF31 011010

2 AF21 010010

3 AF11 001010

后臺類服務 N/A BE 000000

表1中各簡稱解釋如下：

1）THP：流量優先處理，規定了交互式通信類應用的相對重要性。

2）PHB：每跳轉發行為，是一種數據包轉發功能，由一個給定的數據流路徑中具有區分服務功能的路由器來實現。PHB可以被看作是區分服務的服務類，具有以下幾個類型：

◆BE（Best Effort ）：盡力服務

◆AF(Assured Forwarding)：確保轉發

◆EF(Expedited Forwarding)：迅速轉發

3）DSCP：差分服務代碼，由6位的DSCP標明了數據包所處的THP等級，根據數據的不同對應的等級也不同，數字越大優先級越高。

各項應用所對應的QoS建議如表2所示：

表2各應用使用的QoS列表

應用 protocol PHB 推薦流量級別

VideoShare N/A EF 會話類服務

VoIP RTP EF 會話類服務

Push to talk N/A AF4 流媒體類服務

Video streaming N/A AF4 流媒體類服務

Unrecognized

GTP traffic N/A AF3 交互類服務

DNS DNS AF3 交互類服務

Online gaming N/A AF3 交互類服務

WAP browsing GTP_C、GTP_U AF2 交互類服務

Web browsing N/A AF2 交互類服務

Instant messaging N/A AF1 交互類服務

Remote connection SSh、telnet AF1 交互類服務

Email N/A BE 后臺類服務

MMS SMTP BE 后臺類服務

流量分類對應的QoS：

◆Conversational：此類服務對時延和抖動十分嚴格；

◆Streaming：一般不如對話類嚴格，允許有正常的緩沖；

◆Interactive：企業敏感的流量，需要保留的帶寬，以保證服務的要求；

◆Background：后臺類數據包一般比較大，對抖動和時延的要求不是很高，只需要利用網絡的剩余能力進行傳輸即可。

如果兩家運營商沒有達成協議，IPX服務商可以根據IPX環境下的默認標準來改變DSCP值。而GRX/CRX由于沒有QoS能力不會考慮DSCP值，DSCP值在IPX內部傳輸中不會更改。

4.2QoS技術指標

QoS的主要指標包括：可用性、時延、抖動、丟包率：

（1）可用性：是當用戶需要時網絡即能工作的時間百分比，由IPX保證其網絡的可靠性，建議著重考慮網絡中以下部分可用性：

◆IPX骨干網的核心，包括對等/互通功能和DNS可能的功能；

◆運營商到IPX骨干網的連接；

◆測量儀器。

可用性的評價指標如下：

◆IPX骨干網可用性：99.995%以上；

◆單點連接可用性：99.7%以上；

◆雙點連接可用性：99.9%以上。

（2）時延：往返的總時延為發送一個IP數據包從源到目標，并接受來自目的地的應答包所用的總時間。具體要求依據IR.34由雙邊運營商的地理位置確定。

（3）抖動：抖動是在從源發送到目的地不同的數據包延遲變化。抖動指標為，同個大洲每個IPX延時不超過5ms，大洲間每個IPX延時不超過10ms。

（4）丟包率：丟掉的數據包占從源發送到目的地的數據總量的比例，指標見表3。

IPX之間的骨干網應保證丟包不會發生。

4.3IPX安全性

IPX對安全性的保證主要通過非公共接入、流量隔離、廣播要求等方式實現。

（1）非公共接入：運營商的業務網絡和IP骨干網需保證對公網不可見及不可接入，同時也要屏蔽無合作運營商的路由。對其他運營商可見的公共地址應適用于所有IP骨干網元，但這并不意味著用戶設備能夠從因特網接入這些網元，這些網元依然對用戶設備不可達，以防止來自外網的攻擊。采用NAT同樣使用此原則，用戶設備同樣不能接入。

（2）流量隔離：滿足IR.77[5]所提出的對安全的要求，建議在運營商網絡入口設立防火墻，從長期考慮推薦運營商采用IPX作為防火墻來防止非法的IP包進入。每個運營商都應當對漫入至其防火墻內的流量進行屏蔽。一般而言，運營商只允許那些用于建立服務、故障排除和網絡監測所需的協議。運營商應當確保為所有IPX連接、所有的用戶流量（用戶到用戶和用戶到服務器），與服務器之間的流量隔離，用戶數據以隧道形式封裝以使得IPX底層網絡對用戶不可達。用戶之間、用戶和服務器之間的流量除了GPRS/3GPS漫游（GTP封裝）、WLAN互聯（IPSec封裝）、LTE漫游（GTP或PMIP封裝）外，一般采用GRE封裝。

（3）廣播要求：接入IPX網絡時，運營商采用BGP-4協議進行網絡廣播，并需要符合以下規則：

◆盡可能歸并來自其他運營商的路由，把小的子網歸并成更大的模塊，最大限度減少路由表的大小，降低路由器的負載；

◆僅向跨網絡運營商的IP骨干網提供核心公用IP地址；

◆運營商廣播網絡應從分配給他們的AS號開始；

◆用戶IP無法被廣播及路由至運營商的IP骨干網。

5 總結

LTE國際漫游是運營商開通LTE服務后需要迫切面對的問題。充分利用IPX的私有性、安全性、端到端QoS以及互聯的便捷性的諸多優點，有助于運營商快速開通LTE國際漫游業務。

參考文獻：

[1] GSA. GSA confirms over 250 LTE networks now launched[EB/OL]. (2013-12-09). http://www.cn-c114.net/579/a812510.html.

[2] GSMA. GSMA IR.88 v8.0 LTE Roaming Guidelines[S]. 2012.

[3] 閆波,李潔. GRX在GPRS國際漫游網絡中的應用[J]. 計算機與網絡, 2008(20): 63-64.

[4] GSMA. GSMA IR.34 v6.0 LTE Roaming Guidelines[S]. 2011.

[5] GSMA. GSMA IR.77 v2.0 Inter-Operator IP Backbone Security Requirements For Service Providers and Inter-operator IP backbone Providers[S]. 2007.★

作者簡介

文旭樺：工程師，碩士畢業于中山大學，現就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

葉銀法：高級工程師，碩士畢業于中山大學，現就職于中國電信股份有限公司廣東研究院，主要從事國際漫游產品開發和LTE技術研究工作。

杜春生：高級工程師，現就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

endprint

（3）服務中心（Service Hub）：此模式下，IPX網絡提供了一個完整的多邊樞紐服務。運營商與IPX運營商簽訂單一的合同，便可以與加入Hub的所有運營商實現互聯。通過這樣的模式，Roaming Hub服務提供商作為漫游業務的核心，集中處理漫游合約、信令、數據和財務結算、預防欺詐、測試與日常維護，使得國際漫游對于運營商而言更加簡單快速。

運營商一般采用Transport only及Service Transit方式與IPX合作，運營商可以通過1個IPX和多個漫游伙伴互連，也可通過多個IPX連接多個漫游伙伴。

4 IPX QoS及安全性

4.1QoS等級及分類

IPX優勢之一就是能夠利用私有的IP骨干網提供較好的QoS，其具體的服務標準由SLA（Service-Level Agreement）確定。SLA定義了運營商與和IPX服務商的服務規范，運營商需要從以下一些方面考慮與IPX的協議：

（1）服務保證：服務保證需要用IP QoS參數來定義，并且提供明確的報告和升級程序，由IPX服務商負責提供測量，并允許運營商對結果進行分析。

（2）職責：SLA每個條款都需要進行核對，以確認是否納入到運營商賬單之中。對于沒有達到SLA技術指標的參數，IPX服務商應對此負責。

（3）流量分類：推薦使用如表1所列的流量分類方式，對服務等級進行區分，在IP包中通過DSCP字段進行明確。

表1流量分類及服務等級

QoS 信息 Diffserv PHB DSCP

流量級別 THP

會話類服務 N/A EF 101110

流媒體類服務 N/A AF41 100010

交互類服務 1 AF31 011010

2 AF21 010010

3 AF11 001010

后臺類服務 N/A BE 000000

表1中各簡稱解釋如下：

1）THP：流量優先處理，規定了交互式通信類應用的相對重要性。

2）PHB：每跳轉發行為，是一種數據包轉發功能，由一個給定的數據流路徑中具有區分服務功能的路由器來實現。PHB可以被看作是區分服務的服務類，具有以下幾個類型：

◆BE（Best Effort ）：盡力服務

◆AF(Assured Forwarding)：確保轉發

◆EF(Expedited Forwarding)：迅速轉發

3）DSCP：差分服務代碼，由6位的DSCP標明了數據包所處的THP等級，根據數據的不同對應的等級也不同，數字越大優先級越高。

各項應用所對應的QoS建議如表2所示：

表2各應用使用的QoS列表

應用 protocol PHB 推薦流量級別

VideoShare N/A EF 會話類服務

VoIP RTP EF 會話類服務

Push to talk N/A AF4 流媒體類服務

Video streaming N/A AF4 流媒體類服務

Unrecognized

GTP traffic N/A AF3 交互類服務

DNS DNS AF3 交互類服務

Online gaming N/A AF3 交互類服務

WAP browsing GTP_C、GTP_U AF2 交互類服務

Web browsing N/A AF2 交互類服務

Instant messaging N/A AF1 交互類服務

Remote connection SSh、telnet AF1 交互類服務

Email N/A BE 后臺類服務

MMS SMTP BE 后臺類服務

流量分類對應的QoS：

◆Conversational：此類服務對時延和抖動十分嚴格；

◆Streaming：一般不如對話類嚴格，允許有正常的緩沖；

◆Interactive：企業敏感的流量，需要保留的帶寬，以保證服務的要求；

◆Background：后臺類數據包一般比較大，對抖動和時延的要求不是很高，只需要利用網絡的剩余能力進行傳輸即可。

如果兩家運營商沒有達成協議，IPX服務商可以根據IPX環境下的默認標準來改變DSCP值。而GRX/CRX由于沒有QoS能力不會考慮DSCP值，DSCP值在IPX內部傳輸中不會更改。

4.2QoS技術指標

QoS的主要指標包括：可用性、時延、抖動、丟包率：

（1）可用性：是當用戶需要時網絡即能工作的時間百分比，由IPX保證其網絡的可靠性，建議著重考慮網絡中以下部分可用性：

◆IPX骨干網的核心，包括對等/互通功能和DNS可能的功能；

◆運營商到IPX骨干網的連接；

◆測量儀器。

可用性的評價指標如下：

◆IPX骨干網可用性：99.995%以上；

◆單點連接可用性：99.7%以上；

◆雙點連接可用性：99.9%以上。

（2）時延：往返的總時延為發送一個IP數據包從源到目標，并接受來自目的地的應答包所用的總時間。具體要求依據IR.34由雙邊運營商的地理位置確定。

（3）抖動：抖動是在從源發送到目的地不同的數據包延遲變化。抖動指標為，同個大洲每個IPX延時不超過5ms，大洲間每個IPX延時不超過10ms。

（4）丟包率：丟掉的數據包占從源發送到目的地的數據總量的比例，指標見表3。

IPX之間的骨干網應保證丟包不會發生。

4.3IPX安全性

IPX對安全性的保證主要通過非公共接入、流量隔離、廣播要求等方式實現。

（1）非公共接入：運營商的業務網絡和IP骨干網需保證對公網不可見及不可接入，同時也要屏蔽無合作運營商的路由。對其他運營商可見的公共地址應適用于所有IP骨干網元，但這并不意味著用戶設備能夠從因特網接入這些網元，這些網元依然對用戶設備不可達，以防止來自外網的攻擊。采用NAT同樣使用此原則，用戶設備同樣不能接入。

（2）流量隔離：滿足IR.77[5]所提出的對安全的要求，建議在運營商網絡入口設立防火墻，從長期考慮推薦運營商采用IPX作為防火墻來防止非法的IP包進入。每個運營商都應當對漫入至其防火墻內的流量進行屏蔽。一般而言，運營商只允許那些用于建立服務、故障排除和網絡監測所需的協議。運營商應當確保為所有IPX連接、所有的用戶流量（用戶到用戶和用戶到服務器），與服務器之間的流量隔離，用戶數據以隧道形式封裝以使得IPX底層網絡對用戶不可達。用戶之間、用戶和服務器之間的流量除了GPRS/3GPS漫游（GTP封裝）、WLAN互聯（IPSec封裝）、LTE漫游（GTP或PMIP封裝）外，一般采用GRE封裝。

（3）廣播要求：接入IPX網絡時，運營商采用BGP-4協議進行網絡廣播，并需要符合以下規則：

◆盡可能歸并來自其他運營商的路由，把小的子網歸并成更大的模塊，最大限度減少路由表的大小，降低路由器的負載；

◆僅向跨網絡運營商的IP骨干網提供核心公用IP地址；

◆運營商廣播網絡應從分配給他們的AS號開始；

◆用戶IP無法被廣播及路由至運營商的IP骨干網。

5 總結

LTE國際漫游是運營商開通LTE服務后需要迫切面對的問題。充分利用IPX的私有性、安全性、端到端QoS以及互聯的便捷性的諸多優點，有助于運營商快速開通LTE國際漫游業務。

參考文獻：

[1] GSA. GSA confirms over 250 LTE networks now launched[EB/OL]. (2013-12-09). http://www.cn-c114.net/579/a812510.html.

[2] GSMA. GSMA IR.88 v8.0 LTE Roaming Guidelines[S]. 2012.

[3] 閆波,李潔. GRX在GPRS國際漫游網絡中的應用[J]. 計算機與網絡, 2008(20): 63-64.

[4] GSMA. GSMA IR.34 v6.0 LTE Roaming Guidelines[S]. 2011.

[5] GSMA. GSMA IR.77 v2.0 Inter-Operator IP Backbone Security Requirements For Service Providers and Inter-operator IP backbone Providers[S]. 2007.★

作者簡介

文旭樺：工程師，碩士畢業于中山大學，現就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

葉銀法：高級工程師，碩士畢業于中山大學，現就職于中國電信股份有限公司廣東研究院，主要從事國際漫游產品開發和LTE技術研究工作。

杜春生：高級工程師，現就職于中國電信股份有限公司廣東研究院，從事CDMA及LTE國際漫游研究工作。

endprint