小基站接入網關解決方案

小基站接入網關解決方案

  • 使移動網絡支援大量3G/LTE小基站接入和確保網絡安全

    3G/LTE 小基站部署:對移動基礎設施的挑戰

    利用大量 LTE 小基站進行覆蓋是有效解決不斷增長的移動用戶頻帶需求的未來趨勢。可是,接入到移動網絡基礎設施的數量可能會達到幾十萬個基站的規模,這樣會對移動網絡基礎設施造成影響。面臨的挑戰有:

    安全性
    3G/LTE 小基站可以安裝在不安全的位置,或使用不可信賴的回程網絡。為了防止對移動基礎設施的未經授權的訪問,必須部署安全網關對基站進行驗證並加密流量。為此,3GPP 採用了 IKEv2 和 IPSec 協議。

    大量 IPSec 連接
    需要處理 50 萬 IPSec 的身份驗證和連接,及可能超過 100Gbps 的輸送量。

    大量的信令處理和移動性管理
    小基站的覆蓋範圍比較小,信令消息(如切換、尋呼、S1)的處理量和複雜度大大增加。

    小基站管理
    小基站需要自動化管理(稱為自組織網絡 – SON)以減少管理複雜度。

    應科院小基站接入網絡系統介紹

    3G/LTE 小基站安全網關(SeGW)
    高度優化和可擴展的IP安全網關,每個 ATCA 板可處理超過 10 萬個 IPSec 連接 和20Gbps 的輸送量 。基於 FastGate 網絡通訊協議棧,SeGW 可實現業界領先的性能。

    LTE 小基站網關(HeNB-GW)
    幫助卸載移動核心網的信令和移動性管理。

    小基站管理系統(HeMS)
    管理系統和平台對小基站(基於SON)進行自動配置和優化管理。

    EPC overview
    應科院小基站接入網絡系統概覽

    應科院 3G/LTE小基站安全網關(SeGW)

    主要特點和優點
    • 身份認證
      • 基於 3GPP 標準
      • 基於 IKEv2 標準
      • 接入認證: EAP-AKA、證書、EAP-AKA +證書
      • 認證服務器:RADIUS
    • 性能和容量
      • 每板 > 200K 會話
      • 每板 > 20Gbps
    • IPSec
      • 加密 / 完整性演算法:DES_CBC、3DES_CBC、AES128_CBC、AES192_CBC、AES256_CBC、HMAC_MD5、 HMAC_SHA1、HMAC_SHA2_256、HMAC_SHA2_384、HMAC_SHA2_512、AES_XCBC
      • ESP 通道
      • DPD 探測(Dead Peer Detect)
    • 系統管理
      • 冗餘:1+1
      • CLI/Telnet 管理介面
      • HTTP 網頁介面
    • 硬體和軟件平台
      • 基於 ATCA 的 Cavium 58XX/68XX(Radisys 7220/7240)
      • 操作系統:Cavium Simple Executable + Cavium Linux/Carrier Grade Windriver Linux

    應科院 LTE 小基站網關(HeNB-GW)

    主要特點和優點
    • 架構
      • S1-MME/SCTP 連接彙聚
      • S1-U 終結(可選)
    • 功能
      • S1 終結(S1 設置、重置、出錯指示)
      • 尋呼優化
      • 移動切換(基於 S1、HO 到巨集站、從巨集站到小基站)
      • 支援MME 池(MME 選擇功能、負載平衡、過載處理)
    • 介面
      • S1-MME
      • S1-U 中繼(可選)
    • 系統管理
      • 冗餘:1+1
      • CLI/Telnet 管理介面
      • HTTP 網頁介面
    • 硬體和軟件平台
      • 基於 ATCA 的 Intel Quad-Core Xeon(Radisys 4500/4600)
      • 操作系統:Cavium Simple Executable + Cavium Linux/Carrier Grade Windriver Linux

    應科院小基站接入方案授權

    應科院小基站接入方案提供兩種授權方案:
    • OEM 授權:僅提供二進制檔 + 技術支援 / 升級
    • 源代碼授權:提供源代碼