小基站接入网关解决方案

小基站接入网关解决方案

  • 使移动网络支持大量3G/LTE小基站接入和确保网络安全

    小基站部署∶对移动基础设施的挑战

    利用大量 LTE 小基站进行覆盖是有效解决不断增长的移动用户频带需求的未来趋势。可是,接入到移动网络基础设施的数量可能会达到几十万个基站的规模,这样会对移动网络基础设施造成影响。面临的挑战有∶

    安全性
    小基站可以安装在不安全的位置,或使用不可信赖的回程网络。为了防止对移动基础设施的未经授权的访问,必须部署安全网关对基站进行验证并加密流量。为此,3GPP 采用了 IKEv2 和 IPSec 协议。

    大量 IPSec 连接
    需要处理 50 万 IPSec 的身份验证和连接,及可能超过 100Gbps 的输送量。

    大量的信令处理和移动性管理
    小基站的覆盖范围比较小,信令消息(如切换、寻呼、S1)的处理量和复杂度大大增加。

    小基站管理
    小基站需要自动化管理(称为自组织网络 – SON)以减少管理复杂度。

    应科院小基站接入网络系统介绍

    应科院小基站接入网络系统包括∶

    3G/LTE 小基站安全网关(SeGW)
    高度优化和可扩展的IP安全网关,每个 ATCA 板可处理超过 10 万个 IPSec 连接 和20Gbps 的输送量 。基于 FastGate 网络通信协议栈,SeGW 可实现业界领先的性能。

    小基站网关(HeNB-GW)
    帮助卸载移动核心网的信令和移动性管理。

    小基站管理系统(HeMS)
    管理系统和平台对小基站(基于SON)进行自动配置和优化管理。

    EPC overview
    应科院小基站接入网络系统概览

     

    应科院 3G/LTE小基站安全网关(SeGW)

    主要特点和优点
    • 身份认证
      • 基于 3GPP 标准
      • 基于 IKEv2 标准
      • 接入认证∶ EAP-AKA、证书、EAP-AKA +证书
      • 认证服务器∶RADIUS
    • 性能和容量
      • 每板 > 200K 会话
      • 每板 > 20Gbps
    • IPSec
      • 加密 / 完整性算法∶DES_CBC、3DES_CBC、AES128_CBC、AES192_CBC、AES256_CBC、HMAC_MD5、 HMAC_SHA1、HMAC_SHA2_256、HMAC_SHA2_384、HMAC_SHA2_512、AES_XCBC
      • ESP 通道
      • DPD 探测(Dead Peer Detect)
    • 系统管理
      • 冗馀∶1+1
      • CLI/Telnet 管理介面
      • HTTP 网页介面
    • 硬件和软件平台
      • 基于 ATCA 的 Cavium 58XX/68XX(Radisys 7220/7240)
      • 操作系统∶Cavium Simple Executable + Cavium Linux/Carrier Grade Windriver Linux

    应科院 LTE 小基站网关(HeNB-GW)

    主要特点和优点
    • 架构
      • S1-MME/SCTP 连接汇聚
      • S1-U 终结(可选)
    • 功能
      • S1 终结(S1 设置、重置、出错指示)
      • 寻呼优化
      • 移动切换(基于 S1、HO 到巨集站、从巨集站到小基站)
      • 支持MME 池(MME 选择功能、负载平衡、过载处理)
    • 介面
      • S1-MME
      • S1-U 中继(可选)
    • 系统管理
      • 冗馀∶1+1
      • CLI/Telnet 管理介面
      • HTTP 网页介面
    • 硬件和软件平台
      • 基于 ATCA 的 Intel Quad-Core Xeon(Radisys 4500/4600)
      • 操作系统∶Cavium Simple Executable + Cavium Linux/Carrier Grade Windriver Linux

    授权

    应科院小基站接入方案提供两种授权方案∶
    • OEM 授权∶仅提供二进制档 + 技术支持 / 升级
    • 源代码授权∶提供源代码