GPRS核心网的建设策略和发展规划方案

    GSM标准制订之初，主要考虑的是对话音业务和电路交换方式数据业务的支持，此外还包括通过短消息方式提供数据业务。

    Internet的发展促使移动用户也希望在移动中能够随时随地接入现有的Internet，这就要求网络有能力支持大量的数据业务。传统的GSM网络不能满足这种需要，这就出现了基于现有GSM网络上的通用分组无线业务(GPRS)技术，又称2.5代的移动通信技术。

    GPRS充分地利用了现有GSM网络的资源，4种不同的编码方式可以进行灵活配置。它既支持多个用户对信道的共享，也支持单个用户对多个信道的同时占用，能够以较高的速率向用户提供服务。
中国移动GPRS网络经过二期工程后，全国各省都已建设了GPRS网络，其中东部发达省份实现了全覆盖，中西部实现了省会和重点城市覆盖。目前GPRS的无线网络部分的建设和规划已经日趋成熟，本文主要介绍对GPRS核心网的建设策略和规划思路。

1 网络建设原则
    通过GPRS骨干网一期和二期的工程实施，从业务量、工程投资、网络组织等方面综合考虑，GPRS网络建设节点的设置原则主要是：网关GPRS支持节点(GGSN)集中设置、服务GPRS支持节点(SGSN)根据业务量需求设置。

    在工程建设中对核心网设备的容量进行估算时，则需要考虑较多的因素影响(包括业务节点设置原则、网络建设调整方案、容量估算、安全性等)，除了参考设备厂商提供的技术支持数据外，还需要参考现有网络的实际运行情况。

    对于网关GPRS支持节点设备，一般分区覆盖，集中设置，服务于相应的本区移动交换中心(MSC)，对各厂家设备的最大处理能力应按一般网络环境条件下所能支持的最大附着用户考虑。
对于服务GPRS支持节点的设置，从设备的利用率及网络的可靠性考虑，GGSN与SGSN设备功能分开，机房安装集中设置，对各厂家设备的最大处理能力应按一般网络环境条件下Gn/Gi接口所能支持的最大数据速率(在一定的IP包长情况下)，目前工程条件下一般可按100 Mb/s粗估。

2 网络建设规划方案
    由于实际情况千差万别，应具体问题具体分析，本文以某城市(下面称A市)的具体发展规划情况为例来介绍工程建设的预测思路。

2.1 网络现状
    中国移动通信GPRS网一期工程A市GPRS网建设了一套核心网设备，包括SGSN、GGSN、域名服务器(DNS)、计费网关(CG)等。2002—2003年A市移动又进行了GPRS网络扩容。A市移动GPRS核心网情况如下：

(1)SGSN设备
    A市现有网络共采用两个厂家3类设备，西区为3个Motorola SGSN，其中2个附着用户容量为2万户(每个1万户)，各覆盖1个MSC地区，系统负荷分别为37.2%和54.0%；另1个附着用户容量为20万户，覆盖15个MSC地区，系统负荷为44.4%。东区采用2个Nokia SGSN设备，其中SGSN51附着用户容量为48万户，覆盖17个MSC地区，系统负荷为16.5%；SGSN52附着用户容量为24万户，覆盖2个MSC地区，系统负荷为4.3%。东、西区核心网经由各自的防火墙通过A市的省级网络路由器接入中国移动的CMNET骨干网。

(2)GGSN设备
    A市东、西区共用3个GGSN，硬件平台为Cisco 7206VXR，容量为27万户。3个GGSN设备采用轮询机制，系统利用率处于1.1%的较低水平。

    A市移动GPRS实际用户数已经达到18.6万户。根据10月中旬统计情况，SGSN忙时最大附着用户数为16万户，忙时(时间段为22：00—23：00)包数据协议(PDP)最大激活用户数达到3 000户。
随着A市移动正在逐步对全网全球通和动感地带用户开放GPRS业务功能，GPRS的登记用户数远远大于实际使用用户数，根据分析得出原因主要在于：

• “随E行”卡用户在没有上网时，不附着于GPRS网。
• 用户手机不支持GPRS，但由于申请此项功能不收费，故许多用户在归属位置寄存器(HLR)开通了GPRS。
• GPRS用户漫游出省使用。
  

    由于将逐步对移动用户开放GPRS业务，GPRS的登记用户会有突飞猛进的发展，因而实际使用用户将会随业务的增长稳步增加。

2.2  网络存在的问题
    中国移动通信GPRS网一期工程存在如下问题：
(1)现网设备利用率低，不同设备之间存在兼容性配合问题，数据处理容量还有很大剩余。
(2)网络不稳定，附着成功率低，设备稳定性不高，经常发生板卡故障导致重启的现象。
(3)用户附着处理能力与PDP处理能力不协调。
(4)GPRS实际接入速率远低于理论值，Gb接口链路存在负荷分担不均现象。
(5)由于无线环境的恶劣导致网络不稳定，主要体现于用户容易掉线，特别是当用户处于移动状态时，由于小区切换导致用户掉线。
(6)业务服务质量不高。现网运行结果表明，GPRS热点地区同时也是语音业务繁忙的地区，语音业务与数据业务抢占空中接口导致带宽拥挤限制了GPRS业务发展，同时GPRS技术的局限性也导致传输延迟加大(由于无线空中传输不确定因素多，例如多径传输使被传输数据包有可能在射频链中遗失或损毁，导致数据包重传而导致传输延迟)。

2.3  网络建设调整方案
    A市GPRS业务参考模型为：

• 忙时平均每用户的数据吞吐速率：100 b/s
• 忙时每用户附着次数：0.64
• 忙时每用户PDP上下文激活次数：0.05
• 忙时每用户路由区更新次数：5.4
• 上下行数据量的比例：0.25
  

    从系统容量角度看，PDP激活用户数还远远未达到系统容量，近阶段完全可以满足GPRS用户的上网需求。不过，PDP激活用户数是评价系统容量“瓶颈”的一个方面，必须同时考虑其他因素，如附着用户容量限制、Gn或Gi接口的数据流量限制等。

    如2004年A市移动全球通和动感地带用户数之和达到330万，神州行大众卡用户达到80万。对这部分用户全部开放GPRS业务，同时考虑到市场上GPRS终端的普及程度，如果有60%的用户会使用GPRS终端，其中60%的用户将会使用GPRS业务，假定忙时70%的用户会选择开机即GPRS附着，则GPRS忙时最大附着用户数=(330＋80)×60%×60%×70%=103.32万。考虑到未来将有大量的基于GPRS技术的行业应用，可以得出2004年GPRS专用卡的数量为20万，按照附着用户扩容门限为设备容量的70%考虑，2004年SGSN设备能支持的最大附着用户数为176万。

    根据现有的统计数据，GGSN系统的设备利用率不足5%，根据目前业务模型，假定忙时激活用户数为附着用户数的5%，高峰时为15%，则2004年业务高峰时PDP激活用户=(103.3+20)×15%=18.5万户，考虑到设备70%的利用率，则对GGSN设备的容量需求为业务高峰时支持26.4万PDP激活用户数。

    从数据吞吐量角度分析，不考虑开销，为净负荷的情况，2004年GGSN设备Gn/Gi接口流量=1 233 000×100÷1 000÷1 000=123.3 Mb/s。

    由此可以看出需要对GPRS核心网设备进行扩容，按照网络建设适度超前的原则，当年建设满足当年的需求，A市规划的网络扩容规模如表1、表2所示，其中SGSN设备新增容量为其支持的附着用户数量，GGSN设备新增容量为其支持的PDP内容上下文(Context)。

    目前A市西区2个Motorola SGSN设备容量较小，已经不具备扩容升级能力，设备忙时利用率已经超过50%。考虑到系统的安全和业务的发展需求，建议将这两个小容量设备退网，在西区新建二套大容量Motorola SGSN设备，在东区新建二套大容量Nokia SGSN设备，同时对原有设备进行软硬件扩容。

    由于GGSN建设工程相对简单，故GGSN可根据业务发展情况在急需时再作扩容，即增加一个GGSN设备，提高能支持的PDP Context数。

    考虑到未来有可能对智能网用户开放GPRS业务，还需对现有的GPRS核心网进行升级。在GPRS网络的建设中，还应考虑提高核心网设备和数据设备的稳定性，解决设备的单点故障问题。

3 GPRS系统安全建议
    根据对GPRS网络安全的评估，尤其从GPRS网络互连的安全隐患可以看出，中国移动GPRS网络的安全问题亟待解决。由于多协议标记交换(MPLS)虚拟专用网(VPN)的建设需要根据各种业务的需求综合考虑，在MPLS VPN建设完成之前，目前组网方案将在一段时间内保持不变，为此本文提出GPRS安全策略的近期和远期要求，近期方案目的是在目前组网方案的前提下尽可能降低安全风险，远期方案将对不合理的组网方式进行调整。

    GPRS系统的安全应同时考虑安全技术和安全管理两个方面。安全技术是指以技术手段实现GPRS系统安全性的要求，安全管理是指从行政管理的角度确定安全管理规则。

3.1  近期安全建设策略
    根据GPRS现网安全问题的分析，对于近期安全策略建议如下：

(1)对GPRS站点内：建议在GPRS站点内各虚拟局域网(VLAN)之间尽量不交换路由信息，某些设备因设计原因要求交换路由信息的，需要设置访问控制列表(ACL)进行控制，只允许设备之间进行必要的通信；Gi接口应能做地址检查，防止GPRS终端通过Gi VLAN接口访问其他VLAN；应定期对网络进行扫描，探测并修补漏洞，定期更新服务器补丁，并定期对系统日志进行审计，以便随时发现问题，解决问题。

(2)对Gn接口组网：建议严格按照目前集团公司要求设置防火墙策略。

(3)对信息安全：建议在GPRS网络上采用网络协议安全(IPSec)技术进行加密；对于企业内部网接入等有信息安全要求的用户，其信息安全保证由企业用户自行解决，只提供透明通道。对具有端到端加密要求的企业用户，应提供专门的接入点名称(APN)为其提供因特网接入服务，该APN为用户分配公有地址，不进行地址转换。

3.2  远期安全建设策略
    对Gn接口组网，建议在MPLS VPN建设完成之后采取VPN技术来保证GPRS Gn接口的安全。

3.3  对安全管理的建议
    安全问题30%靠技术，70%靠管理，安全管理措施的制订和执行是网络及信息安全的首要保障，因此，制订切实可行的各种安全管理条例十分必要，建议在未来逐步对GPRS网络制订相应管理措施，培训并加强管理人员的安全管理意识、规范工作人员的安全操作流程，并在制度和组织上督促执行。

4 结束语
    随着移动数据业务的快速发展，在建设GPRS网络时要加强与市场需求部门的沟通，合理测算网络的GPRS客户规模以及GPRS网络所需的GPRS附着客户规模、激活客户规模和分组处理能力等网络规模指标。在设计GPRS网络建设规模时要按照能够同时激活的GPRS客户规模为基础进行测算。针对部分地区出现GPRS登记客户规模、附着客户规模、激活客户规模3者差异较大的现象，在进行GPRS网络建设时要密切观察网络统计数据并跟踪GPRS网络运行状况，并提出相应的GPRS核心网设备支持能力的要求。

收稿日期：2004-11-30

[摘要] 文章分析了当前GPRS网的实际容量和存在的主要问题，探讨了GPRS核心网建设规划方案和安全策略。文章认为在设计GPRS网络建设规模时要按照能够同时激活的GPRS客户规模为基础进行测算；针对部分地区出现GPRS登记用户规模、附着用户规模、激活用户规模3者差异较大的现象，在进行GPRS网络建设时要密切观察网络统计数据，跟踪GPRS网络运行状况，并提出相应的GPRS核心网设备支持能力的要求；对GPRS系统的安全，应同时考虑安全技术和安全管理两个方面。

[关键词] 通用分组无线业务；核心网；规划方案；安全策略

[Abstract] The real capacity and existing problems of General Packet Radio Service (GPRS) network are analyzed and its construction principle, planning scheme and security policy are discussed. The designing of a GPRS network scale should be based on the number of clients that can be activated simultaneously. As in some regions where exists much difference between the registered client number, attached client number and activated client number, close attention should be paid to network statistical data and network operation status, and then the supporting capability of GPRS core network can be accordingly obtained. As to system security, two issues in both the technological level and management level should be considered.

[Keywords] GPRS; core network; planning scheme; security policy