1. LTE漫游的背景与挑战

随着LTE网络部署进程的提速，如何真正实现在全球范围内更好地无缝漫游与互通，为用户提供包括话音，数据及多媒体等在内的多种业务，成为了LTE未来发展迫切需要解决的问题。

运营商通过提供国际漫游服务，能够为用户提供更大地理范围上的服务，增加自身网络的竞争力，提高用户对网络的满意程度，从而吸引更多的新用户，防止已有用户的流失。同时，可以通过为国际漫游伙伴的用户提供服务，来增加网络的收入。因此国际漫游服务具有很高的实用价值。

但是由于标准、体制、存量市场等原因，LTE网络实施国际漫游存在一定的难度：

LTE大规模部署的同时，网络运营商可能面临GERAN（GSM/EDGE Radio Access Network）、UTRAN（UMTS Terrestrial Radio Access Network）和LTE网络长期共存的情况，因此国际漫游与互通需要针对性考虑网间互通策略，保护原有的GERAN/UTRAN网络资源，同时为用户提供更丰富的业务体验。

其次，各国移动通信的网络制式和移动数据业务市场发展偏重不同，不同制式网络之间的互通也是国际漫游无法回避的问题。

因此，运营商所面临的国际漫游与互通并不仅仅是技术层面上的问题，更多的是需要根据实际情况和特点确定相应的方案。

2. 漫游的分类

漫游服务，指移动终端用户移动到归属运营商网络以外的国家或地区仍能继续使用移动终端业务。漫游只能在网络制式兼容，且已经签署双边漫游协议的地区或国家的运营商网络之间进行。

站在运营商的角度，漫游可分为漫入（Inbound Roaming）和漫出（Outbound Roaming）业务：漫入业务，指其它运营商网络用户移动到本网络接入使用移动终端业务；漫出业务，指本网络用户移动到其它运营商网络接入使用移动终端业务。

按漫游用户接入的物理地域区分，漫游可分为国内漫游（National Roaming）和国际漫游（International Roaming）：国内漫游，指移动终端用户在归属运营商网络所属的国家内的其它运营商网络接入使用移动终端业务；国际漫游，指移动终端用户可以在归属运营商网络所属国家以外其它国家的运营商网络使用移动终端业务。

Figure 2-1 LTE漫游架构

根据移动终端的漫游业务接入策略，可以分为两种漫游方式：Home routed漫游接入、Local breakout漫游接入。

Home routed漫游接入，指漫游用户通过归属网络的网关H-PGW接入获取归属网络提供的业务。

Local breakout漫游接入，指漫游用户通过拜访网络的网关V-PGW接入获取相应的业务，业务的提供者可以是归属网络，也可以是拜访网络。

Local breakout漫游接入时，漫游用户业务接入的网关为拜访网络的V-PGW，因此归属网络的PCC策略需要由拜访地V-PCRF通过S9接口从归属地H-PCRF获取。

漫游用户可根据业务接入策略，选择Home routed漫游接入，或者选择Local breakout漫游接入，或者同时两种方式接入。

Home Routed漫游接入方式是目前2G/3G网络比较常用的路由方式，较为成熟，LTE漫游初期也建议采用Home Routed方式漫游，涉及DEA的接口为S6a接口。

Local Breakout漫游接入方式相对可以避免用户面迂回，节省传输，从而减少漫游业务的时延，给用户更好的业务体验，但是业务控制,策略控制以及计费相对复杂。目前不是很成熟。

GTP协议为传统3GPP运营商网络通用协议；PMIP协议则一般为NON-3GPP运营商演进网络漫游对接时可能采用。

鉴于上述问题，建议采用如下漫游接入策略：

• 对于网内异地漫游，且用户采用非特殊业务，建议可以采用Local Breakout路由方式，对于用户使用了类似企业VPN等特殊业务，则仍使用Home Routing路由方式。
• 对于网间漫游，建议在早期、中期都采用Home Routing路由方式。等到IPX网络成熟后，且本地业务如语音业务大幅开展，则再考虑Local Breakout方式。

3. 漫游组网的选择方式

为了保证用户漫游切换情况下业务的连续性，需要运营商网络之间建立组网连接，并达成漫游协议；遵照相互之间达成的漫游协议，配置漫游控制策略，对漫游用户的网络接入进行准入控制，并对漫游业务进行相应的运营管理。

移动运营商网络之间互联有两种方案：直连，或者通过GRX/IPX网络建立连接。

Figure 3-1 漫游互联实现方案

3.1 直连方式实现运营商网络间的互联

最大优点就是方案比较简单快捷，有利于业务快速互通，其实现方案主要有：

通过在公共IP网上建立隧道的方式，如采用IPSec技术，在公共IP网上建立隧道连接能够快捷、简单地实现网络的互联。但是其难以得到保证，无法满足电信级的移动通信需求，一般不建议运营商采用这种方式。

通过专线直连的方式，如采用FR和ATM等。对于采用FR和ATM等专线直连或基于专网构建VPN的方式，尽管QoS和安全问题比较容易得到解决，但是成本费用问题将会凸显，尤其是要求实现和大量的国际点对点专线直连时，成本将会大幅增加。另外每增加一个漫游合作运营商，就需要建立专线，时间和成本非常高，一般友好运营商或者集团运营商下的多个子网之间互联可以采用这种方案。

3.2 GRX/IPX提供不同运营商网络间的互联

GRX/IPX网络由第三方专业化运营管理。一个GRX/IPX连接端点即可连接到众多的漫游合作运营商网络，从而避免了单个运营商逐个建立专线到众多漫游合作运营商网络，从而可较大节省运营商的漫游部署成本，且通过GRX/IPX接入，将具有较好的漫游业务扩展性。因此推荐GRX/IPX网络作为首选的漫游互联方案。

3.2.1 GRX组网模式

GRX是GPRS漫游交换（GPRS Roaming eXchange）的英文简称，它是通过GPRS Roaming Network连接不同的运营商，从而实现不同运营商之间的GPRS漫游。

采用GRX的连接方式，网络具有如下几项特点：

• 低成本的网络服务：提供冗余的网络连接和国际传输服务，成本较低。GRX服务商还可提供一些业务代理功能，比如MMS Server agent等，面向未来，业务扩展性强。
• 安全的环境：GRX是一个和隔离的私有的网络，有着严格的安全策略。
• 更好的扩展性：运营商到GRX的连接基本不受漫游伙伴和漫游业务变化的影响，一次性投入建立GRX连接后可长期使用。
• 易于漫游业务实施：服务器商提供全方位的服务支撑，使GPRS运营商能够将精力集中到自己的主业。

GRX网络仅支持GPRS、EDGE、3G、HSPA漫游数据和MMS交互；其它业务数据仍然需要通过独有的网络承载：漫游信令通过专有的SS7号信令网传递，语音通过PSTN网络传递，而短消息则通过SMS-IG网络传递。

GRX仅限于特定移动网络运营网络的互联，无QoS保障，并不能适应和支撑LTE网络或IMS业务的部署。

结合上面的分析，可以知道GRX组网模式下，存在如下特点：

• Multiple networks：需同时建立多个网络以并行承载不同的漫游数据
• Multiple contracts：多个网络，意味着多个不同的漫游协议
• No new IP services：网络存在封闭性，无法扩展支持新的IP业务
• Long time to market of new services：网络复杂，新的业务推向市场意味着更长的时间

3.2.2 IPX组网模式

IPX是IP报文交换（IP Packet eXchange）的英文简称，IPX为基于已有的GRX框架的演进架构。IPX对GRX的概念进行了扩展，使得固网和移动服务提供商可以在一个更开放和灵活的网络环境中进行互联。

IPX网络具有如下几个特点：

• 安全的环境：提供了一个和隔离的透明网络。商业协议遵循严格的安全规范，并保护所有的合作方利益。单个运营商的数据是隔离的，IPX网络对于终端用户设备完全不可见。
• 灵活的互联服务：双边（bilateral）和多边（multilateral）连接，一个连接协议，获得众多连接服务。可以提供从简单安全的管道，到复杂的、集线器式的连接等多样性的服务。
• 多层级付费（Cascading payments）：流信息管理，支持所有合作运营商的费用结算，维护所有价值链上的客户利益。
• 高效的服务保障：承载业务有保证，性能有网络服务协议SLA（Service Level Agreements）确保。

IPX网络不仅仅支持语音、MMS和数据漫游，IPX将服务于潜在的无限的业务和应用，如视频共享、即时通信，增强的消息以及富媒体业务（Rich Communications Suite）等。

对于移动网络运营商（MNOs）和固定网络运营商（FNOs）来说，通过IPX提供商来传输国际语音数据将可以业务扩展到更多的终端范围，包括公共电话交换网PSTN （Public Switched Telephone Network）。

结合上面的分析，可以知道IPX组网模式下，存在如下特点：

• One network ：一个IPX网络即可承载所有的业务数据
• One contract ：仅需一个网络连接协议，即可连接所有网络
• New IP services ：开放的all IP网络，将可能带来更多的新的IP业务
• Short time to market of new services –packet voice, video share/calling, PoC, IM ：网络更加简单，新的业务将更加便捷及时的推向市场

3.2.3 GRX和IPX的演进

随着网络的逐渐all IP化，以及LTE网络的部署，IPX将逐渐取代GRX、SS7、TDM等众多网络，现有的语音、信令和消息传输最终将迁移到IPX网络。

相比GRX，IPX提供E2E的QoS和安全保障使得语音通过IP传输成为可能。

GRX和IPX组网模式的比较：

一段时间内，GRX仍将和IPX并存。IPX要完全替代组网模式，IPX将面临如下两个方面的挑战：

• 将传统语音业务由现有的电路域更新承载到为IP-based域的需求不是非常明显。当前的电路域业务如语音、SS7信令、SMS等等在现有的平台中运行稳定。
• IPX所带来的关键受益：完全透明的端到端的成本和操作效率。对于移动运营商而言还不够直观深刻。

但是，随着LTE网络的部署，更将推动并坚实IPX的地位，主要有如下因素影响：

²  漫游数据激增

传统的2G/3G移动网络，漫游数据主要为经过GRX的拜访网络到归属网络的所有数据业务。和传统的移动技术不同，LTE漫游将需要支持Local breakout传输，漫游用户允许通过拜访网络接入到Internet。

虽然多数移动运营商倾向于固守2G/3G模式，使用GRX服务，但是随着LTE的部署，LTE将提供更多的业务、要求更多的带宽，对GRX的要求也将更多，而不仅仅是传输。

LTE运营商将寻找能提供端到端SLA的GRX服务，应对未来潜在的业务增长。而只有通过IPX网络提供的GRX服务才能满足要求。

²  LTE漫游安全保障

移动漫游包括拜访网络和归属网络交互的信息、拜访网络接入的签约和鉴权数据，策略和计费控制信息。这些信息的交互是通过AAA协议来解决的。

LTE漫游的AAA协议为Diameter，Radius协议的演进版本。Diameter是基于IP的协议，LTE标准组织3GPP和GSMA指定IPX为移动运营商网络之间提供Diameter连接的网络。

4 漫游信令网部署

4.1 SS7信令漫游组网

为了支持2G/3G网络漫游，2G/3G网络之间需要增加信令网层面的互联，形成在网络间信令层面的连接。

SS7信令网国内信令网和国际信令网之间独立，信令点的编码格式也不同。因此不同运营商的网络之间需要通过网间信令转接点进行互联，布局国际关口局来实现国际信令网和国内信令网的互通。

Figure 4-1 SS7信令互通漫游组网方案

国际接口局应分配两个信令点编码，其中一个是国际信令网分配的国际信令点编码，另一个则是国内信令点编码。

通过国际关口局实现国际信令网和国内信令网之间信令消息的转接，从而实现跨信令网间的信令传送。

4.2 Diameter信令漫游组网

Diameter协议目前在3GPP定义的EPC架构中被广泛应用于S6a、S6d、S9、S13、Gx、Gxc、Rx等接口。

Figure 4-2 信令漫游Diameter实施架构

Edge Agent是一种部署在网络边缘的DRA设备，充当Diameter的边界代理。IPX网络也需要部署DEA（Diameter Edge Agent）以支持拜访网络和归属网络之间的Diameter信令的路由寻址。

DEA主要用来做LTE国际漫游业务中S6a，S6d，S9等接口中的Diameter信令的路由寻址和转发，包括漫游用户的移动性管理、计费策略、计费信息。通过部署DEA作为统一的Diameter信令关口局，所有的信令通过DEA进行发送与接收，可以向其他运营商呈现统一的Diameter信令接口。本运营商只需要接收来自其他运营商的关口局的信令，本运营商发送到其它运营商的信令也只需要发送到其它运营商的DEA关口局。不需要关注对方网络的内部结构，本运营商的网络结构也不需要提供给对方。

5 漫游信令业务

5.1 漫游计费

Figure 4-3 Home Routed漫游接入

Home Routed漫游接入场景中，漫游业务接入网关GGSN/PGW位于归属网络，可以和漫游用户的归属网络计费账户进行直接的交换，从而可以实时控制业务；而拜访地的网元要实时控制业务，则需要打通拜访地网元和归属网络计费账户的接口。

实际应用中，归属地计费系统向拜访地网元开放的可能性很小，通常拜访地网元只能执行离线计费方式。

也就是说，Home Routed漫游接入场景中，漫游业务的业务控制点则在漫游业务接入网关GGSN/PGW，计费控制点在归属网络的计费系统中。

Figure 4-4 Local Breakout漫游接入

漫游接入场景中，漫游业务网元均在拜访网络中，业务控制点在拜访网络的网关GGSN/PGW中。

计费控制点需要将漫游业务信息和计费账户关联起来，才可能实现计费处理。而Local Breakout场景的挑战在于：拜访网络没有用户的计费账户；移动用户的归属网络没有用户的漫游业务信息。

因此解决Local Breakout的计费控制点有三种思路：

思路1：打通拜访网络的业务控制点GGSN/PGW和归属网络的计费系统之间的接口。

GGSN/PGW将业务话单信息上报给拜访地的计费系统的同时，上报一份给归属网络的计费系统；归属网络的计费系统作为计费控制点，执行计费处理。

该方案要求运营商将计费系统的接口开放给漫游协议运营商网络设备访问。

思路2：移动用户在拜访地地建立本地访问账户，该账户专用于Local Breakout接入时的计费处理。

GGSN/PGW将业务话单信息仅上报给拜访地的计费系统；拜访网络的计费系统作为计费控制点，执行计费处理。

该方案业务和计费信息均在拜访地，归属地无任何信息，因此无法进行漫游结算，归属地运营商无法保证获取合理收入。

思路3：针对思路1和思路2的一种改良方案。由中间运营商进行结算协调，即漫游拜访地的GGSN/PGW将业务信息上报给拜访地的计费系统的同时，同时上报一份给中间网络运营商如GRX/IPX的计费中心，GRX/IPX的计费中心在漫游协议运营商之间进行费用结算。

漫游计费账户建立在归属地时，归属地计费中心向中间网络运营商如GRX/IPX的计费中心开放接口，用户的计费账户同步到中间网络运营商如GRX/IPX的计费中心，中间网络运营商如GRX/IPX的计费中心作为计费控制点。

考虑到漫游运营商数量众多，相比思路1中归属网络运营商计费中心向所有的运营商网络开放接口并建立结算关系而言，通过统一的结算中心与有关运营商建立结算关系是相对省时省力的方式。

Figure 5-1 第三方漫游计费结算

5.2 漫游优选

移动用户从归属国漫游到拜访国家时，拜访国家可能有多个移动运营商与归属运营商之间签署了漫游协议，但其中不同的运营商可能费率不同，归属运营商可能会尽量让漫游出用户选择有优惠协议的拜访地运营商，这就是漫游网络优选。

5.3 漫游信令网安全

对于DEA设备而言，第三方的IPX/GRX网络属于非信任域，来自第三方IPX/GRX的安全威胁主要为IP层攻击，diameter信令层的网络路径嗅探/信息泄露，畸形报文攻击，信令欺诈，DOS/DDOS攻击等，需要对这些安全威胁采取防护操作，包括组网隔离，部署防火墙，开启拓扑隐藏，信令屏蔽等功能。

6 华为信令漫游解决方案及价值

6.1 信令漫游解决方案概述

Figure 6-1 华为信令漫游解决方案

华为信令漫游解决方案SPS（Signaling Processing System）能够作为DEA网元，部署在网络边缘充当Diameter边界代理，也可以部署在IPX网络支持拜访网络和归属网络之间的Diameter信令的路由寻址。SPS做DEA网元主要提供功能如下：

S6a，S6d，S9接口信令互通：所有的信令通过Diameter Edge Agent进行发送与接收，可以向其他运营商呈现统一的Diameter信令接口。本运营商只需要接收来自其他运营商的关口局的信令，本运营商发送到其它运营商的信令也只需要发送到其它运营商的Diameter Edge Agent关口局。

Mediation适配：为解决不同网络、不同厂家设备之间Diameter信令对接导致的时间成本大量消耗问题，华为SPS<能够根据需要，提供对Diameter信令的灵活的消息适配能力，提高网络对接效率和成功率。

信令计费：DEA部署在网络边缘地位，作为运营商网络对外的统一接口，能够对漫游信令的使用情况做最精确的计费统计。另外IPX运营商网络部署DEA能够与LTE运营商LTE网络的DEA进行话单核算，实现国际漫游信令租赁业务。

KPI统计：华为SPS漫游解决方案，实现漫游信令的KPI统计，提供漫游信令的使用情况和趋势预测。

Diameter信令防火墙：运营商通过统一的DEA进行信令互联，有利于增强网络的安全性。运营商可以通过在DEA实施灵活的安全策略，如通过IP地址接入控制，限制对方的接入设备，部署防火墙等，保护自身的网络的安全。

6.2 信令漫游解决方案价值

华为信令漫游技术解决方案，着眼于LTE网络漫游业务的实施部署，清理可能涉及问题，结合业界主流观点，以及LTE部署节奏建议，给出华为的国际漫游业务部署方案和建议，方便国际漫游业务的实际部署应用，具有实用性和权威性。

解决方案价值总结为以下几个方面：

• 互通效率提升：

华为LTE漫游解决方案提供的灵活路由能力，丰富的信令适配能力和IOT经验，满足漫游业务中不同网络、不同厂家设备间的灵活、快速、低成本的对接需求，加快漫游业务商用步伐。

• 信令漫游安全：

消息屏蔽、IPSEC、DOS/DDOS等丰富的信令防火墙能力，保证运营商网络免受外部攻击，同时对网络内部拓扑结构的屏蔽隐藏能力，防止运营商网络的暴露，维护网络安全。

• 漫游收入提升：

华为LTE漫游解决方案，实现信令计费数字化、精细化管理，保障运营商利益，并结合漫游信令KPI分析和漫游优选能力，提高漫游业务质量，提升运营商收益。

运营商通过漫游业务的部署，可为用户提供更大地理范围上的服务，增加自身网络的竞争力，提高用户对网络的满意程度，从而吸引更多的新用户，防止已有用户的流失。同时，可以通过为国际漫游伙伴的用户提供服务，来增加网络的收入。