“信令風暴”是指在通信網絡中,由大量的信令請求或信令消息傳輸,導致的網絡擁塞、延遲和性能下降等現象。隨著5G時代的到來,核心網基礎設施正在經歷從專用設備向云化和分層解耦設備的轉變。5G核心網和IMS(IP多媒體子系統)核心網利用NFV(網絡功能虛擬化)技術在云上快速部署,雖然增加了網絡的敏捷性,但也引入了可靠性風險。分層解耦的設計雖然支持多廠家協同部署,但也引入了健壯性不足的問題。此外,在網絡架構方面,為了使5G網絡具備解耦和彈性擴容的能力,許多網元被功能化,進一步增加了網元之間鏈路的數量和信令網絡的復雜度,使得各種網絡隱患不斷疊加,為信令風暴的產生提供了條件。
近年來,國內外出現了多起由設備異常、承載網中斷、災害等引發信令風暴所導致的網絡事故。例如,日本KDDI由于一臺核心路由器在維護期間發生故障,導致語音流量無法正常路由至VoTLE交換機,引發部分VoLTE語音業務中斷,這就是典型的信令風暴引發的事故。在工程師嘗試回退操作,將連接重新切回舊的路由器后,大量終端用戶幾乎同時向VoLTE節點發起注冊信令,請求重新連接至網絡,導致短時間內信令流量激增,超出了網絡處理能力,引發了端到端整網的信令風暴。信令風暴會導致網絡長時間癱瘓,且在極端場景下,信令風暴會導致網絡端到端的各個環節出現過載“雪崩”,業務長時間無法恢復。
信令風暴的影響
信令風暴對網絡的影響主要體現在以下幾個方面。
網絡性能下降。當網絡中出現大量信令消息時,網絡設備(如移動管理實體MME、服務網關S-GW等)的處理能力將被大量消耗,導致信令處理延遲增加。這不僅影響信令消息的處理,還可能占用寶貴的網絡帶寬,導致數據傳輸速率降低,影響數據業務的正常運行。
用戶體驗受損。信令風暴會導致服務請求時間延長,例如語音呼叫建立時間延長,數據業務連接建立延遲增加,從而影響用戶體驗。在嚴重情況下,可能出現通話質量下降(如語音斷續、通話延遲等)的現象。
網絡安全風險增加。信令風暴可能被惡意利用,作為分布式拒絕服務(DDoS)攻擊的一種手段。攻擊者通過發送大量信令請求,使網絡設備過載,導致正常的服務請求無法得到響應,嚴重時甚至會導致網絡設備宕機、安全防護措施失效,進一步威脅網絡的安全性。
綜上所述,信令風暴不僅影響網絡正常運行,降低網絡性能,還可能干擾用戶體驗并對網絡安全構成威脅。因此,網絡運營商和設備供應商需要采取有效的措施(如優化網絡結構、增強設備處理能力、實施信令流控等),以預防和應對信令風暴的發生。
信令風暴的預警與處理
按照山東省“十四五”數字強省建設規劃部署要求,山東移動從網絡規劃、建設、維護、優化的全生命周期角度出發,強化安全管控能力,積極探索智能化網絡建設,致力于打造具備風險感知及預測能力的智能化IP網絡。
山東移動與華為公司展開深度合作,基于華為核心網守護系統提供的數字孿生技術,對網絡進行沖擊流量仿真,評估網絡的信令風暴應對處理能力及瓶頸,給出優化建議(如流控參數優化配置推薦或網絡擴容建議),以支撐網絡進行安全加固,降低故障發生時對業務的影響。通過上述措施,山東移動實現了信令風暴的預測預防,提升了網絡運行的安全水平,為用戶提供更加穩定、可靠的網絡服務。
同時,山東移動采用了華為的流量視圖技術,實現核心網業務流量的可視化,包括全網、網元組、單網元三個層次的網絡可視,以及基于拓撲視圖渲染的告警信息,全面呈現流量事件和風暴隱患,支持過去3天的歷史流量數據回放,為網絡運維提供更加直觀、便捷的工具,提升了網絡運維效率和響應速度。
AUTIN實踐說明
AUTIN(一種網絡優化工具或系統)在實踐中可以通過以下方式輔助應對信令風暴。
第一,物理組網可視化。AUTIN利用網絡數字孿生技術,將實際的設備組網以1:1的比例映射為網絡拓撲圖,整合網元的KPI(關鍵性能指標)、告警、MML(人機語言)命令、配置信息等數據,實現全網狀態的可視化,將網絡狀態實時且直觀地呈現出來。在信令風暴場景下,這有助于運營商實時掌握信令風暴對業務的影響程度及范圍。具體如圖1所示。
圖1 利用AUTIN實現物理組網可視化
第二,智能評估網絡信令風暴風險。AUTIN周期性地采集現網KPI、告警、流控參數等數據,結合多場景信令風暴沖擊模型,通過數字仿真技術模擬信令風暴沖擊情況,評估網絡是否存在信令風暴風險。系統能夠自動識別瓶頸網元,并推薦最佳流控參數,輸出風險評估結果和配置優化建議,從而及時預防網絡隱患。具體如圖2所示。
圖2 利用AUTIN智能評估網絡信令風暴風險
第三,在信令風暴之后快速恢復系統功能。通過預置的信令風暴匹配規則和專家經驗,結合現網數據異常特征,AUTIN能夠識別異常網元,自動生成應急恢復腳本樣例,實現發生信令風暴15分鐘之內快速恢復,避免影響進一步擴大。具體如圖3所示。
圖3 在信令風暴之后快速恢復系統功能
第四,快速定位信令風暴源頭。在快速恢復系統功能后,AUTIN將信令風暴發生過程中的網絡拓撲、網元狀態、KPI、告警、事件等信息按照時間順序在拓撲界面回放,輔助定位信令風暴源頭,防止二次沖擊,確保網絡的穩定運行。具體如圖4所示。
圖4 通過AUTIN快速定位信令風暴源頭
結束語
近年來,山東移動深入踐行“網絡安全為人民”的使命,毫不動搖地推進國家安全體系構建的關鍵任務,把維護國家安全貫穿工作的各方面和全過程。山東移動聚焦基礎通信網絡安全、信息安全以及生產安全等領域,加速構建一張廣覆蓋、立體化、高效能的安全防護網絡。在云計算與網絡融合、算力網絡一體化發展的趨勢下,山東移動持續提升網絡運行的安全水平,確保國家與公民的信息安全,全方位支撐各行各業的安全生產,為社會各領域筑就一道堅實的安全防線。
山東移動攜手華為完成信令風暴預測預防系統的全國首局試點,為防范信令風暴帶來的網絡隱患風險提供了堅實基礎。山東省作為試點先行者,在全國網絡安全領域中的先鋒模范作用得到了進一步的肯定和凸顯。該系統不僅對提高網絡服務質量有著直接貢獻,也強化了區域內的網絡安全生態,增強了應對突發狀況的能力。
山東移動已經規劃了后續措施,包括進一步提升網絡安全保障水平、強化監測預警體系、深化技術研究與行業合作等,旨在構建更加全面的網絡安全防護體系。這不僅是山東移動為國家和地方社會經濟健康發展所做出的努力,也是對國家安全和社會穩定的積極貢獻,體現了運營商在維護網絡安全方面的社會責任。
通過加大安全技術和產品的研發投入、提升服務供給質量,山東移動有望推動網絡安全產業的創新發展,為民眾帶來更安全、更可靠的信息通信環境,進一步提升社會信息化水平與促進數字經濟發展。未來,山東移動將進一步為維護國家安全、社會穩定,增進人民福祉做出更大貢獻。
*本文刊載于《通信世界》
總第960期 2025年1月25日 第2期
