基于IP寻址的彩信网关备份方案研究

1 彩信网关的引入及引入后的业务流程
      为适应彩信服务提供商(SP)业务的迅速发展，并针对SP彩信业务量70%左右主要是包月类业务的特点，中国移动在2006年引入了彩信网关(MMSG)。

      彩信网关引入后，彩信SP由直接接入彩信中心改为接入彩信网关，彩信网关再将消息前传到各个彩信中心。彩信网关具备应用到终端和终端到应用两个流程的转发功能。彩信网关允许SP进行群发，SP发送时最大接收方的个数为R1，R1可达到9 999个，同时，彩信网关到彩信中心也进行群发，接收方的个数为R2，根据彩信中心容量的情况，R2可以在10～50间调整。群发的引入，能够极大地提高彩信SP的发送速度。

2 彩信网关应急备份的设计
      根据彩信中心的运行维护和实际应急倒换的经验，彩信设备异地倒换的主要难点在于彩信SP的地域特性。主要包括：

      (1)彩信SP在各地的企业代码不同。由于MISC内部的用户订购关系与SP的企业代码相关。彩信SP异地割接需要调整SP企业代码，MISC需要对订购关系修改，过程复杂，需要较长的时间。

      (2)彩信SP目前是与接入的省移动公司进行结算的，与结算地有签约关系。彩信SP异地割接，需要彩信SP重新与备份彩信中心的省公司签约，对SP来说操作难度较大。

      (3)目前业务运营支撑系统(BOSS)、稽核系统都对SP话单进行相应的核查，以保证话单正确并过滤涉嫌欺诈的话单。BOSS和稽核系统都对SP的企业代码进行鉴权，异地割接需要BOSS和稽核系统修改数据。

      综上所述，彩信网关多地建设、异地备份是不现实的。

      另外一方面，不论某地建设几个彩信设备，彩信SP在该地的企业代码都保持唯一。这样一来，如果一地建设2套或2套以上的彩信设备，就可以完全避免上述问题，从而实现彩信设备间的互为备份。当某个彩信设备发生故障时，只需要SP修改彩信网关的统一资源定位(URL)地址，ENUMDNS修改SP接入网关地址，就可以完成业务割接。

      基于以上考虑，根据中国移动网络部的建议，彩信网关建设时采用了双组网方案，即建设彩信网关的地点同时建设两个以上的彩信网关。

3 彩信网关应急备份的优化
      根据原设想的应急方案，彩信网关的应急割接步骤已经非常简化。但由于彩信SP较多，技术力量参差不齐，发生故障时通知协调SP进行数据修改的工作量仍然较大，并有一定的不可控因素。因此，在双组网的基础上可以进一步优化彩信网关的备份方案。

3.1 彩信网关的组网情况
      北京彩信网关的实际物理组网情况如下：

      (1)北京MMSG1
      连接中国移动核心网(CMNET)骨干网北京节点4506交换机，IP子网段分配是218.200.243.128/27，其中对外部网元提供服务的IP地址是218.200.243.150，服务端口是80。

      (2)北京MMSG2
      连接CMNET骨干网北京节点4506交换机，IP子网段分配是218.200.243.160/27，其中对外部网元提供服务的IP地址是218.200.243.190，服务端口是80。

      从北京两套MMSG系统的子网段分配的情况来看，这是一个C类网段218.200.243.0/24被子网化的两个子网，而且这两个子网是完全连续的，中间没有任何间隔子网，只要将它们各自的网络掩码再放宽一位，北京两套MMSG系统的对外网络就属于同一个子网，即218.200.243.128/26。

      根据以上网络连接特点，可以设计出更为完善的彩信网关应急方案。

3.2 备份方案的基本原理
      根据上面提到的网络情况，当某套彩信网关发生故障不能访问时，只要在骨干网交换机上将两套彩信网关的路由合一(即删除218.200.243.160/27的路由，将218.200.243.128/27改为218.200.243.128/26，使两套彩信网关属于同一个子网)，就能够将外部网元发送到故障彩信网关的数据流转送到备份彩信网关，从而实现彩信网关之间的备份。当然，备份彩信中心防火墙、四层交换机等需要提前制作相应数据，才能保证业务流程正常完成。

      按此办法将业务倒换到备份彩信网关时，对外服务地址保持不变，彩信SP、彩信中心、移动信息服务中心(MISC)仍然将相关数据送到原有的彩信网关地址，业务就能够保持畅通了。不过，彩信网关在向外发送数据包时，地址会发生变化。即将彩信网关送往彩信SP的源地址，改变为备份彩信网关的IP地址，这需要部分外部网元同时开放主备网关的IP地址。

      两套MMSG正常系统业务流程和某一MMSG瘫痪后将业务切换到备份MMSG后的业务流程如图1、图2所示。

3.3 需要提前准备的数据
      基于IP寻址的彩信网关备份方案各网元需要提前准备如下数据：

      (1)接入MMSG系统的SP需要在防火墙上允许互为主备的两套MMSG系统对外IP地址的接入。当MMSG1系统与MMSG2系统业务运行正常的情况下，根据SP接入原则，某个SP只接入一个彩信网关。

      (2)彩信网关对接入的SP的增值服务提供商标识(VASPID)、增值服务标识(VASID)、上下行IP地址进行鉴权，并通过注册的上行服务端口、URL将发往SP的消息和递送报告发送给SP。

      (3)互为主备的两套MMSG的防火墙不仅要允许本系统接入SP，还要允许接入另外一套MMSG的SP。

      (4)互为主备的两套MMSG系统中的负载均衡器上要配置两个虚拟服务器，一个是给本MMSG系统使用，另外一个是为第二套MMSG系统在容灾切换时预留使用。

      (5)互为主备的两套MMSG中的防火墙上做静态映射，分别映射MMSG负载均衡器上配置的两个虚拟服务器的IP地址以及对应的端口。

      (6)互为备份的两套MMSG系统都汇接到同一套MMSG系统中核心骨干三层交换系统上。

      (7)互为主备的两套MMSG系统的网络与IP地址规划要符合如下要求：两套MMSG系统的IP地址规划是从一个C类子网化成两个连续的小子网段。这样将这两套MMSG系统子网掩码扩宽一位，两套MMSG系统有同一个子网段。如果IP地址规划达不到此要求，可以通过本地二层光传输网络，汇聚到本省双组网模式中的任何一套MMSG系统上接入核心交换设备，在此进行网络三层汇接。

      以上规划中的7个条件缺一不可。这7个条件是基于IP层容灾切换应急方案的灵魂所在。

4 现网的验证测试
      为验证基于IP寻址的彩信网关备份方案的现网可行性，2006年12月6日在北京MMSG进行了容灾备份的测试。当时，北京MMSG1已经割接入网，承载空中网公司、Sina公司的业务，北京MMSG2正在进行测试，TOM公司进行配合。
根据备份要求，相关网关进行了相应的数据配置，CMNET骨干网北京节点交换机将北京MMSG2的端口关闭(Shutdown)，同时删除到北京MMSG2的路由，同时，放宽到北京MMSG1的路由，从218.200.243.128/27调整为218.200.243.128/26。

      修改后，TOM公司的业务按预计切换到北京MMSG1，一切正常，包括下发彩信、上行彩信、点播彩信、发送递送报告、话单产生等。

      测试表明，基于IP寻址的彩信网关备份方案在现网完全可行，并且非常方便。

5 结束语
      MMSG双组网模式和基于IP层容灾切换方案的实施，可以将双组网模式中两套MMSG系统之间的切换时间缩短到3～10分钟，而且对与MMSG周边的设备，比如VASP、MMSC、MISC(数据业务管理平台(DSMP))、ENUMDNS都是透明的，不需要这些周边设备修改任何数据，真正达到了双组网模式的MMSG系统容灾无缝切换，大大简化了业务接管操作的复杂性，为VASP以及广大彩信用户提供安全稳定的服务提供了有利的保障[1-7]。

6 参考文献
[1] Service Aspects, Stage 1: Multimedia Messaging Service (Release5) [R]. 3G TS 22.140 V5.3.0.2004.
[2] Multimedia Messaging Service(MMS), Functional description, Stage2(Release6) [R]. 3GPP TS 23.140 V6.8.0. 2004.
[3] 中国移动多媒体消息系统设备规范 [S]. 中国移动通信集团公司. 2002.
[4] 中国移动多媒体消息业务总体技术要求 [S]. 中国移动通信集团公司. 2002.
[5] 中国移动多媒体业务接口规范 [S]. 中国移动通信集团公司. 2002.
[6] 中国移动多媒体业务规范 [S]. 中国移动通信集团公司. 2002.
[7] E.164 number and DNS [R]. IETF RFC 2916. 2000.

收稿日期：2007-02-02

[摘要] 在彩信网关(MMSG)系统双组网模式下，实现两套MMSG系统之间基于IP层容灾切换，达到运行正常的MMSG系统可以简单快速无缝地接管瘫痪MMSG系统上的所有业务。为实现彩信网关之间这种基于IP层互为备份的容灾切换，中国移动对MMSG系统按照双组网模式方案进行承建，为用户安全可靠，持续稳定的服务提供有力的保障。采用双组网模式方案，只需要在系统接入的防火墙与交换机上简单地进行子网掩码的收敛，即能实现将故障彩信网关的业务割接到备份的彩信网关，并且保持对外部网络服务地址不变。

[关键词] 彩信网关；双组网；应急备份；优化

[Abstract] This article discusses how to implement IP-based disaster tolerance and switching between the two Multimedia Messaging Service Gateway (MMSG) systems in a dual-networking mode so that the normally running MMSG system can take over in an easy, fast and seamless manner all services on the broken-down MMSG system. To achieve the IP-based disaster tolerance and switching between the MMSGs, China Mobile builds a dual-network MMSG system to effectively guarantee the delivery of reliable, secure and stable services to users. The dual-network MMSG solution can, by converging the subnet mask on the switch and fire wall connected to the system, implement switching services from the failure MMSG to the backup MMSG without any alteration to the service IP address for external networks.

[Keywords] MMSG; dual networking; emergency backup; optimization