穆 佳，马瑞涛（中国联通研究院，北京 100176）

1 概述

随着5G的引入以及移动网络和业务的不断发展，未来5G 核心网（5GC）将会逐步规模商用，5GC 网元之间的通信将大量采用超文本传输协议（HTTP），运营商原有以七号信令（No.7）和Diameter 信令为基础的传统2G/3G/4G 信令网将无法完成HTTP 信令路由和疏导。如何构建基于HTTP 协议的5G 信令网，优化5GC 网络结构，降低5GC 运维成本，保证网络的可扩展性、易维护性和安全可靠性，成为运营商网络部署和演进过程中急需解决的关键问题。

3GPP 标准组织在R15 阶段引入绑定支持功能（BSF）用来解决多个策略控制功能（PCF）组网时的N5/Rx 接口寻址问题，引入安全边界保护代理（SEPP）作为边界信令安全网关用来解决网间信令漫游互通问题。进一步地，3GPP标准组织在R16阶段基于5GC增强服务化架构（eSBA），引入服务通信代理（SCP）用来完成服务化接口信令的集中路由和转发，优化5GC 服务通信架构。SCP、BSF、SEPP 将作为5G 信令网的核心网元，在运营商5G信令网的部署和演进中发挥重要作用。

目前国内外运营商已经或正在开展5G 信令网的方案研究和测试验证，部分运营商已经开展部分5G信令网元（例如BSF）的商用部署。各设备厂家都在对5G信令网的功能定位及部署方案进行探讨研究，不少厂家已经给出了产品规划。

2 5G信令网主要应用场景

2.1 5GC信令的集中路由

在5G 引入初期，由于网络业务量还不是很大，5GC 中的各个网络功能（NF）之间的HTTP 信令采用了网状全互联的方式。然而到了5G规模商用阶段，随着网络中NF 的不断增多，HTTP 连接的管理和维护将会变得异常繁杂。更为严重的是，一旦网络出现信令风暴，由于缺少实时和集中的有效处理机制，将会导致网络瘫痪。

针对上述问题，3GPP 在R16 阶段引入SCP，将基于NRF 重定向路由的直连组网架构转变为基于SCP代理路由的准直连组网架构，如图1所示。

SCP主要提供如下能力。

图1 引入SCP后的5GC信令集中路由

a）间接通信：提供集中路由和转发能力，支持SCP 代理路由的准直连方式（间接通信，与基于NF 间点对点直连的直接通信区别）。

b）代理服务发现：在间接通信中，服务消费者可以根据配置决定是由自己完成服务发现（3GPP定义模式C，SCP 直接根据消息的目的地址路由到目标网元），还是由SCP代理服务发现（3GPP 定义模式D，SCP根据本地配置或者到网络存储功能（NRF）进行服务发现，再路由到目标网元）。

c）消息转发和寻址：支持所有服务化接口的消息转发和寻址，并能按照各个接口路由原则，提供不同的转发寻址方式。

d）码号路由：支持基于用户永久标识（SUPI）/用户加密标识（SUCI）/通用公共用户标识（GPSI）等用户标识到统一数据管理功能（UDM）/策略控制功能（PCF）等网元的寻址，提供5GC 网内用户级别的路由寻址。

e）安全和可靠性：支持流量控制、过载保护、负载均衡、信令跟踪、HTTPS 加密等能力，保障信令网安全和可靠性。

一方面，可以通过引入SCP，将各个网络功能（NF）统一与SCP 进行对接，各NF 只需关注自身业务逻辑，而将路由转发、服务发现、路由缓存、过载控制和负载均衡等路由功能全部交由SCP 完成，网络架构由NF全互联组网调整为SCP汇聚组网，网络架构大大简化，链路数量大大减少，HTTP 连接的管理和维护工作量大大降低；同时，由于NF仅需与SCP对接，避免全互联情况下与多个厂商设备同时对接，降低异厂家对接复杂度，有利于未来快速部署新网络功能和新服务接口。

另一方面，通过SCP 集中路由，提供基于轮选、优先级、权重等的负载均衡策略，提供基于负载、局向、消息类型、消息优先级等的流控策略，从而实现统一集中的负载均衡和实时精准的智能流控，有效降低了因非正常原因（例如用户集中上线）导致的信令风暴的风险，保障信令网的安全性和可靠性。

2.2 PCF的会话绑定

在5G 语音业务场景下，会话边界控制网元（SBC）通过N5/Rx接口将业务信息传递给注册的策略控制功能/策略控制规则功能融合网元（PCF/PCRF），并由PCF/PCRF 发起语音业务QoS Flow 的建立，但此时在SBC 发起的N5/Rx 接口消息中，只携带了用户注册时分配的IP地址，仅仅根据IP地址无法直接路由到用户注册的PCF/PCRF，这样将无法保证语音对应策略和计费控制（PCC）规则的正确下发和执行，从而影响用户语音业务的正常开展。

针对上述问题，3GPP 在R15 阶段引入BSF，用于在网络中部署多个可单独寻址的PCF 的场景下，保证同一个用户的N7 接口和N5/Rx 接口能够寻址到同一个PCF，实现用户的业务数据流（Service Data Flow）和特定的QoS 流（Specific QoS Flow）的唯一关联，如图2所示。

图2 引入BSF后的PCF会话绑定

为实现5G 用户会话（PDU Session）绑定功能，当5G 用户上线时，SMF 通过N7 接口完成到PCF 的会话管理策略建立流程，PCF 将用户会话绑定信息注册到BSF，BSF 需要针对每一个PDU Session 存储用户标识、DNN、UE IP 地址、SMF 已选择的PCF 的地址等会话绑定信息；后续当应用功能（AF）/网络开放功能（NEF）发起语音业务或能力开放业务（如手游加速）的专用QoS流建立流程时，AF/NEF 将携带UE IP 地址信息的N5/Rx 接口消息发送到BSF，BSF 根据UE IP 地址查询会话绑定信息获取对应的PCF 地址，从而实现N5/Rx 接口到该用户的PDU Session对应的PCF的寻址。

其中，BSF 与NRF 通过Nnrf 接口互联，采用该接口向NRF 进行服务注册；BSF 与PCF、AF、NEF 通过Nbsf接口互联，采用该接口向PCF提供会话绑定注册，向AF、NEF提供会话绑定查询服务；BSF与Diameter信令网的核心网元Diameter路由代理（DRA）可以合设也可以分设，分设时，通过Diameter 接口互联，采用该接口提供会话绑定查询服务。

2.3 运营商之间的漫游互通

为防止2G/3G/4G漫游接口被滥用、缺少端到端信令安全防护等情景在5G 重演，5G 核心网需要提供端到端的安全对接能力，以确保漫游对接接口可用但不被滥用，漫游对接信令不被篡改，漫游对接信令携带的机密信息不被泄露。

为实现以上目标并结合漫游对接业务需要，3GPP在R15 阶段引入SEPP，用于2 个运营商网络之间信令平面对接。SEPP部署于运营商网络边界，作为边界信令安全网关，所有跨运营商网络的5GC 控制面信令均需要通过SEPP 进行转发。通过引入SEPP，在满足运营商网间5G核心网信令漫游互通需求的同时，也满足了不同运营商5G 核心网端到端安全对接需求，如图3所示。

图3 引入SEPP后的网间漫游互通

SEPP主要提供如下能力。

a）支持超文本传输安全协议（HTTPS）和N32 互连安全协议（PRINS），以保护通过N32 接口的所有信令。

b）支持通过N32-C 连接完成2 个SEPP 之间的认证和算法套件协商。

c）支持证书/密钥管理功能。

d）支持拓扑隐藏，防止外部网络获知运营商内部拓扑信息。

e）支持作为反向代理为内部网元提供单点接入控制能力。

f）支持消息屏蔽，过滤格式错误、欺骗和可疑的消息。

g）支持畸形报文检测及流控，以防止DOS攻击。

h）支持通过跨层检查提供反仿冒机制。

SEPP 之间通过N32 接口为不同运营商网络的2个NF 之间通信提供控制面信令消息的应用层保护，N32接口包括以下2种连接。

a）N32-c：用于N32 接口管理，支持协商N32-f 转发面连接的安全传输方式及相关参数等，N32-c 连接是SEPP 之间端到端的HTTP 连接，中间不经过互联网分组交换协议节点（IPX）网络。

b）N32-f：用于转发HTTP 信令，支持传输层安全（TLS）和PRINS 的安全传输方式，N32-f 连接可经由IPX 节点网络或不经过IPX 节点网络。对于协商为传输层安全（TLS）的N32-f 接口，按正常HTTP 消息进行转发；对于协商为PRINS 的N32-f接口，支持处理和转发通过JavaScript 对象签名和加密（JOSE）保护的消息。

3 5G信令网组网和演进关键问题

3.1 5G信令网组网架构问题

目前5G信令网组网架构主要包括以下2种方案。

a）基于NRF重定向路由的直连组网方案：在该方案中，NRF 主要用于NF 服务注册/注销/更新，维护NF实例的状态、负载等信息。NF之间采用点对点直连的方式进行组网，采用NRF 重定向的方式进行路由寻址。

b）基于SCP 代理路由的准直连组网方案：在该方案中，NF 统一与SCP 进行对接，NF 之间采用经由SCP准直连的方式进行组网，采用SCP 代理发现的方式进行路由寻址。

表1对2种方案进行比较分析。从表1可以看出，SCP 准直联方案相比NRF 重定向直连方案，链路数量急剧减少，连接的配置、管理和维护得到大大简化，网络的性能、可靠性和稳定性得以大大提高，同时对周边业务网元的要求大大降低，业务网元只需要聚焦自身业务处理逻辑，与业务处理逻辑无关的路由转发以及相应的服务发现、路由缓存、过载控制和负载均衡均由SCP来完成，这样也有利于未来新网元、新服务接口的快速上线部署。

表1 5G信令网不同组网方案比较分析

综上所述，5G 信令网组网架构问题解决方案如下：建议在5GC 网络规模商用阶段引入SCP，采用SCP准直联方案进行组网，简化网络连接，提升网络效率，降低运维成本。

3.2 4G/5G用户会话绑定问题

3GPP 在R15 阶段引入了BSF 必选网元，支持会话绑定功能，完成Rx/N5 接口路由，从而实现4G/5G 用户会话绑定。但BSF 如何设置，才能更好地满足4G/5G用户会话绑定的要求，成为BSF 引入和未来演进的一个重要问题。

目前BSF 在网络中的设置主要有BSF 独立设置、BSF 与SCP 合设、BSF 与SMF 合设、BSF 与DRA 合设4种方案，表2对这4种方案进行比较分析。

从表2 中可以看出，BSF 与现网基于传统平台的DRA 融合将不利于后续的云化演进，BSF 与SMF 融合将不利于4G/5G用户的会话绑定信息融合以及会话绑定数据容灾，BSF 独立设置将会带来Nbsf 接口消息转发时的SCP与BSF间的额外消耗信令处理资源。

综上所述，4G/5G 用户会话绑定问题的解决方案如下：5GC 引入初期，BSF 优先考虑独立部署，对其他网元影响小，不需要现网DRA 升级；在SCP 引入后，采用BSF和SCP合设的方式，简化组网，减少额外信令负荷；将来DRA 云化后，再进一步考虑BSF/SCP 与云化DRA的融合，统一4G/5G用户的会话绑定数据管理。

3.3 SCP和DRA的融合演进问题

随着移动业务的快速发展，现有基于传统架构的Diameter 信令网将面临容量和发展瓶颈等问题。未来随着5G 业务的不断发展，尤其是引入基于HTTP 协议的5G 信令网后，Diameter 信令网将会面临与5G 信令网协同发展的问题，作为各自信令网的核心网元，SCP和DRA必将面临是否需要融合的问题。

表3 对Diameter 信令网和5G 信令网进行比较分析。从表3 中可以看出，5G 信令网和Diameter 信令网的不同点主要在协议、接口、连接等方面，但是5G信令网在场景、业务、组网等方面与Diameter信令网存在着很大的相似性。可以说，5G 信令网是在Diameter 信令网基础上的延伸和发展。长远看全云化是网络长期发展趋势，在此基础上的4G/5G 融合将是信令网未来的目标演进方向。随着5G 的不断发展，4G 用户将逐步向5G 迁移，4G/5G 信令网融合可以在现网业务此消彼长过程中，通过扩缩容满足业务需求，无需增加资源。同时，4G/5G 信令网融合后可以减少网元数量、平台数量，便于统一管理维护；同时由于后端网元可能为同一个融合网元（如PCF/PCRF 融合网元），SCP/DRA 融合可统一维护路由规则和流控规则，共享号段配置路由数据，未来可以通过5G 服务注册的特性，实现4G DRA号段路由数据免维护。

表2 不同BSF设置方案比较分析

表3 Diameter信令网和5G信令网比较分析

因此，从统一维护管理、硬件资源共享以及现网DRA 设备生命周期等方面考虑，给出SCP 和DRA 的融合演进问题的解决方案如下：建议在SCP 已规模部署的情况下，同时5GC 网元已融合了4G 能力且承载4G业务（此时大部分Diameter 信令只需要在5GC 的大区融合网元间互通），考虑由融合SCP/DRA 逐步接管现网DRA 业务，融合方式可采用在SCP 网元上扩容，支持DRA信令处理模块，具备DRA能力。

4 5G信令网部署方案

针对5G 信令网引入后的大区内组网、大区间组网、国际漫游组网等不同5GC组网场景下的5G信令网组网方案，以及SCP、BSF、SEPP 等网元设置方案等进行研究，给出了5G信令网部署方案建议。

4.1 5G信令网大区内部署方案

如图4 所示，建议大区内SCP 参考现网DRA 组网架构采用一级架构进行设置，并部署一对SCP 进行容灾。

图4 5G信令网大区内部署方案

优先考虑将有用户号码归属关系的接口接入SCP，采用SCP 代理寻址，如AMF 寻址UDM/PCF、SMF寻址UDM/PCF。

考虑对网络影响，建议无用户号码归属关系的接口初期依然沿用现有NRF 重定向寻址方式，点对点直连路由，如接入和移动性管理功能（AMF）访问会话管理功能（SMF）；后续根据业务发展情况以及eSBA 产品成熟度，考虑将无用户号码归属关系的接口也接入到SCP，由SCP 统一完成路由转发以及相应的服务发现、路由缓存、过载控制和负载均衡，而让NF 专注自身业务处理，简化NF功能要求。

大区内采用BSF和SCP合设的方式，简化组网，减少Nbsf接口消息转发时的SCP与BSF间的额外信令负荷。

4.2 5G信令网大区间部署方案

如图5 所示，建议SCP 按照5GC 大区设置，每大区部署一对SCP，大区间SCP 网状互联，负责全网信令互通。

图5 5G信令网大区间部署方案

所有大区间漫游互通信令，不再区分有号段归属关系和无号段归属关系，统一由大区部署的这对SCP进行路由和转发，Consumer NF通过本大区SCP和目标大区SCP转发，2跳到达Producer NF。

NRF存储全网NF信息，SCP仅需与NRF保持数据一致性，SCP与NRF协同实现极简路由和高效运维，如NRF故障，SCP仍能保证整网路由正常进行（静态路由数据配置或者动态路由数据缓存）；如Producer 故障，NRF 无需通知，SCP 可以直接根据响应进行路由倒换/路由重选的异常处理。

4.3 5G信令网国际漫游部署方案

如图6 所示，建议设置独立SEPP，负责国际漫游信令的路由和转发，以及国际漫游对接和路由数据的管理。

图6 5G信令网国际漫游部署方案

SEPP 与SCP 分设。由于SEPP 处于国际关口局位置，对于通信安全有专门的要求（防火墙、IP、HTTPS），分设可对2张信令网进行物理隔离，便于灵活管理；同时，SEPP 和SCP 的功能和配置逻辑区别较大，SCP 与码号相关，SEPP与安全相关，运维上无相似性，运维组织也不统一。

SEPP成对部署，物理部署位置可参考现网I-DRA在北京、广州各部署一套。考虑到统一运维、现网基于传统架构的I-DRA 生命周期等因素，建议SEPP 优先考虑虚拟化独立部署，后续再考虑融合I-DRA 功能，实现4G/5G国际信令关口局云化融合部署。

5 5G信令网演进策略

在上述研究成果的基础上，基于运营商信令网的网络实际现状和未来演进需求，分5GC引入初期、5GC规模商用、全云化融合3个阶段，给出满足5GC 不同发展阶段的网络和业务需求的5G 信令网演进路线及发展策略建议。

5.1 5GC引入初期

5GC 引入初期，由于3GPP R16 标准尚未冻结，各厂家SCP 产品尚不成熟，建议暂不部署独立的SCP 网元。

如图7 所示，在5GC 每大区设置一对BSF 用于Rx/N5 接口的用户会话绑定，人网、物网BSF 分设，一对BSF 之间负荷分担容灾部署。考虑到BSF 为云化设备形态，Rx 接口消息量相对较小，而5G 后续演进发展较快，BSF 各网元可能会有频繁调整，建议BSF 与现网基于传统平台的DRA分设。

图7 5GC引入初期信令网组网方案

现网大区DRA 按管辖省份对接对应省份的人网、物网PCF、UDM，现网大区DRA 按管辖省份对接对应大区的人网、物网BSF，DRA 区分4G/5G IP 地址段，4G IP地址查询本地会话绑定信息，5G IP地址分人网和物网进行路由，5G人网IP地址段按省份所属大区送人网BSF 处理；5G 物网IP 地址段按省份所属大区送物网BSF 处理。人网BSF 与所在大区PCF 对接，物网BSF根据省份与物网大区归属关系，与物网大区PCF 对接。

5.2 5GC规模商用阶段

随着3GPP R16 版本的冻结以及各厂家产品的逐步成熟，SCP的引入条件已经具备，建议此时在全国范围引入SCP，SCP 按照5GC 大区设置，不区分2B/2C 业务，每大区部署一对SCP，大区间SCP 网状互联，负责全网信令互通，如图8所示。

建议优先将PCF/UDM 等用户数据类接口接入大区内SCP，强化核心网的组网安全，在提升路由效率的同时（减少NF 的号段缓存）保证信令负荷分担路由，强化核心网流控能力，而其他接口可以视业务发展情况以及eSBA产品成熟度引入。

图8 5GC引入规模商用阶段信令网组网方案

SCP 引入后，采用BSF 和SCP 合设的方式，简化组网，减少Nbsf 接口消息转发时的SCP 与BSF 间的额外信令负荷。

同时在全国设置一对SEPP，负责国际漫游信令的路由和转发以及国际漫游对接和路由数据的管理，满足国际漫游场景的组网和业务基础要求。

5.3 核心网全云化融合阶段

随着5G 业务的不断发展，核心网逐步向2G/3G/4G/5G 全云化全融合核心网演进，4G/5G 网元深度融合，DRA业务已基本上转向5GC融合网元。

此时考虑由融合SCP/DRA 逐步接管现网DRA 业务，融合方式可采用在SCP 网元上扩容，支持DRA 信令处理模块，具备DRA能力。融合SCP/DRA优先负责虚拟化网元的Diameter 信令路由，形成4G/5G 融合信令网，并可按需逐步割接传统Diameter 信令至4G/5G融合信令网，如图9所示。

图9 核心网全云化融合阶段信令网组网方案

同时，随着2G/3G 业务逐步减少，可以根据现网No.7 信令网存量链路IP 化的节奏，考虑由大区云化SCP/DRA 融合信令转接点（STP）功能，将IP 信令逐步移到大区云化融合SCP/DRA/STP 上，形成完整的3G/4G/5G融合信令网。

6 结束语

随着5GC 的逐步规模商用，HTTP 协议将在5GC网络中被广泛应用于各个控制面NF 之间的通信，成为5G 网络应用最广泛的IP 信令协议，运营商亟需构建基于HTTP 协议的5G 信令网，以实现优化5GC 网络结构，降低5GC 运维成本，保证网络的可扩展性、易维护性和安全可靠性的目的。本文详细分析了5G 信令网的主要应用场景，探讨了引入5G信令网需要考虑的关键问题并给出了解决方案建议，给出了不同5GC 组网场景下5G信令网的部署方案建议，并在最后给出了满足5GC 不同发展阶段需求的5G 信令网演进策略建议。