通過端到端流控有效防護信令風(fēng)暴的方案研究

本文版權(quán)為《郵電設(shè)計技術(shù)》所有，如需轉(zhuǎn)載請聯(lián)系《郵電設(shè)計技術(shù)》編輯部

摘要：隨著運營商網(wǎng)絡(luò)的云化和集約化部署，研究防控由于網(wǎng)絡(luò)故障引發(fā)的信令風(fēng)暴已成為保護移動通信網(wǎng)網(wǎng)絡(luò)安全的重要課題。通過針對核心網(wǎng)前后端信令放大效應(yīng)的研究及流控模型的構(gòu)建，制定了核心網(wǎng)前端精準(zhǔn)流控和分級流控的部署策略；同時，結(jié)合核心網(wǎng)對終端、基站引導(dǎo)機制的研究，構(gòu)建了可以指導(dǎo)運營商有效防護信令風(fēng)暴的端到端流控方案。

關(guān)鍵詞：信令風(fēng)暴；流控；放大效應(yīng)；終端管控

doi：10.12045/j.issn.1007-3043.2023.05.013

概述

近2 年境外運營商發(fā)生了多例大規(guī)模網(wǎng)絡(luò)故障，故障期間出現(xiàn)的網(wǎng)元過載擁塞和信令風(fēng)暴導(dǎo)致故障影響范圍大、持續(xù)時間長，對用戶的個人權(quán)益和運營商的品牌形象產(chǎn)生了較大的負(fù)面影響。2022年 7月，某境外運營商移動網(wǎng)核心路由器割接失敗后回退，大量終端集中發(fā)起注冊導(dǎo)致 PCRF/HSS 過載，進而引發(fā)信令風(fēng)暴，經(jīng)核心網(wǎng)和無線網(wǎng)的手動流控后仍無法壓制信令風(fēng)暴，故障持續(xù)時間超過60 h。

多起故障案例表明，網(wǎng)絡(luò)故障發(fā)生時的 DC 容災(zāi)倒換和故障恢復(fù)后的用戶集中注冊是引發(fā)信令風(fēng)暴的 2 類主要原因。經(jīng)實驗室模擬，極端故障場景下注冊浪涌對移動核心網(wǎng)的沖擊達到常規(guī)注冊模型的100倍，大量用戶集中發(fā)起注冊可能引發(fā)網(wǎng)元擁塞和業(yè)務(wù)劣化，用戶業(yè)務(wù)失敗后的反復(fù)重試引發(fā)設(shè)備過載，進一步導(dǎo)致正常用戶業(yè)務(wù)受影響引發(fā)沖擊蔓延，最終發(fā)生信令風(fēng)暴。

網(wǎng)元部署自保流控是防護信令風(fēng)暴的重要手段，但隨著運營商5G用戶的迅速增長，產(chǎn)生信令風(fēng)暴的風(fēng)險呈顯著增長態(tài)勢。5G 網(wǎng)絡(luò)中終端機制與核心網(wǎng)業(yè)務(wù)流程強耦合，5GC 或 IMS 其一不可用將導(dǎo)致終端重新注冊，而 1 次注冊貫穿核心網(wǎng) 10 余個網(wǎng)元、近百次信令交互，其中任一消息被流控均將導(dǎo)致注冊失敗。因此，原有的各自為陣的設(shè)備過載自保機制已無法應(yīng)對5G時代下的網(wǎng)絡(luò)安全挑戰(zhàn)，需制定端到端流控方案以有效應(yīng)對注冊信令浪涌對網(wǎng)絡(luò)的沖擊。

點擊查看全文（PDF）>