基于DNS建立信令连接的方法与流程

本发明是关于一种基于dns建立信令连接的方法及其设备与计算机可读存储介质。

背景技术：

1、众所周知，信令网是移动通信的重要组成部分，其性能和功能对整个移动通信网络起到关键的作用，2g/3g网络中的信令通信基于tdm承载的七号信令。4g的核心网分组域epc采用diameter信令，主要应用于pcc策略及计费控制系统和ims域。5g的nsa(non-standalone非独立组网)采用了epc+(epc升级)构建，信令类型和组网方式与4g类似。5g的sa(standalone独立组网)核心网采用基于服务化接口的全新网络架构，各nf(networkfunction网络功能，也称网元)间基于http2.0的新型信令消息进行通信。

2、随着5g的大规模商用，网元直接的连接越来越复杂，信令网络成为5g演进的重要方向。

3、5gc架构引入nrf(network repository function，网络仓储功能)，支持以下功能：1)支持服务发现功能，从网元实例接收网元发现请求，并将发现的网元实例(被发现)的信息提供给网元实例；2)维护可用网元实例及其支持的服务的网元配置文件支持网元的能力注册和服务发现，数据配置和路由查询均通过nrf完成。

4、3gpp在r16版本中引入了新的网元scp(service communicationproxy)功能实体。scp类似于七号信令网中的stp和diameter信令网中的dra，是5g sa核心网内http信令消息的的转接代理设备，用于简化网元的信令路由和网络组织。

5、3gpp的r16版本在附录e中给出了网元之间互通的以下4种组网模式(option a-d)：

6、option a，(无nrf、scp)服务使用网元配置服务提供网元的profiles与其所选网元直接通信；

7、option b，(有nrf、无scp)服务使用网元做服务发现，查询nrf获取服务提供的网元列表，直接发送请求至选定的服务提供者；

8、option c，(nrf查询、scp路由)服务使用网元做服务发现，查询nrf，获取服务提供网元列表。服务使用网元发送服务提供网元地址至scp(或发送服务提供网元列表至scp，由scp选定服务提供网元，scp也可向nrf获取服务提供网元位置、容量等参数)，scp负责将请求路由至服务提供网元；

9、option d，(由scp查询nrf并路由)服务使用网元不做任何服务发现和选择，需要将发现服务提供网元所需的相关参数加入业务请求消息，scp使用该请求消息中的参数，将消息路由至适用的服务提供网元。scp与nrf共同完成服务发现，获得发现结果。

10、随着5g网络规模的扩大也促使用户增加，5g的信令连接管理面临越来越大的挑战，目前基于nrf和scp的5g核心网(5gc)面临以下问题：

11、对于option a模式，源网元需要配置对端目标网元的寻址数据。当网络中源网元和对端目标网元的数值较大时，大量的源网元均需分别配置和维护大量的路由局数据，且一旦出现源网元数据配置错误的情况，进行问题定位的工作量将是非常巨大的问题；

12、对于option b模式，虽然简化了网元的路由局数据配置，但是网元需配置归属nrf的数据，向nrf执行注册，并配置向nrf执行目标网元服务发现和选择的数据，即配置向nrf提供的、用于发现目标网元查询参数数据，但是nrf无法获得网元的实时动态数据，

13、另外，对于option b模式，nrf根据源网元提供的查询参数匹配可用的一组目标网元，并返回给源网元。源网元需要在多个可用的一组目标网元中选定最终目标网元的数据。由于这种选择功能分布在每个网元中，因此选择的算法复杂度不能太高，这样就造成目标网元选择优化的效果受到影响，只能选择一些低复杂度的算法；

14、option c相比option b，网元和nrf配置的数据量相同，网元和nrf对于http信令的处理方式相同，源网元与目标网元之间的tcp连接改为由网元归属的scp进行汇聚，从而使网元保持和维护的tcp连接数量极大的减少。但是由于scp的代理作用，使得信令连接延迟增加，同时对scp的可靠性要求较高，一旦网元归属的scp故障，则即使网元和nrf仍正常工作，网元之间也无法正常通信；

15、option d维持了网元向归属nrf注册的机制，http路径可经由scp组织，但将源网元的网元服务发现工作转移到了由scp负责。当源网元需要与目标网元进行http信令交互时，源网元将http信令请求消息直接发送给归属scp，同时携带目标网元服务发现所需的查询参数，由归属scp向归属nrf执行目标网元服务发现流程，并执行目标网元的选择。optiond进一步简化了网元的数据配置，仅需保留向归属nrf注册的数据，以及至归属scp的数据，nrf的配置的数据不变；但scp对比option c需要增加目标网元服务发现的业务流程和选择目标网元的数据配置，网元的tcp连接数量与option c相同，连接管理面临较大的复杂性；

16、5gc的现有option a-d存在选择目标网元无法优化问题，因为现有机制没有目标网元的信息的实时获取途径；

17、5gc的现有option a-d存在源网元连接管理复杂度较高的问题，由于整个网络中网元的数量庞大，则整个系统全部节点的复杂度累计就会显著增加，不仅增加整个系统的成本，而且也增加了整个系统的能耗，以及后续的运维和管理。

18、针对5g演进中的智能网络和绿色网络的需求，在现有5g的sa组网模式的基础上，构建具有网元连接管理复杂度低，更加智能的连接优化能力的信令连接机制，从而适应5g大规模应用的需求，促进5g网络的发展，为未来的6g进行技术积累，具有积极的意义。

技术实现思路

1、有鉴于此，本发明提供了一种基于dns建立信令连接的方法，该方法构建适用于5gc架构的dns域名解析体系，nf(network function网络功能，也称网元)只需要向dns网元提供目标网元的域名信息，dns网元为根dns和/或区域dns，由dns网元根据提供的信息，通过优化，选择最优和次优的两个连接信息作为应答反馈给源网元，源网元就可以利用dns机制的快速连接模式同目标网元建立连接，进行信令的通信。在连接中断时，自动向备用连接指向的目标网元发送消息，如果目标网元应答，则将与主连接目标网元的已经完成的信令记录打包发送，备用连接的目标网元还原已经完成的信令过程，则双方网元可以在故障时刻继续，减少了故障对信令通信的影响。由于所有的区域dns都保存了根dns广播的全网的网元状态，因此如果某个区域dns故障，可以由临近区域的区域dns进行处理，即相邻的区域dns互为备份，这样就显著降低了对区域dns可靠性的要求，降低了成本。另外，当相邻区域的区域dns负担相差超过设置的临界值，可以相互协同(例如办公区域和住宅区域不同时间段的相互协同)，提高了系统的整体处理能力。

2、根据本发明的方法包括如下步骤：建立包括根dns和区域dns的两层信令dns结构；由根dns建立全网网元的实时状态信息注册表和全网区域dns的域名解析表，并且根dns周期性向所有区域dns广播全网网元的实时状态信息注册表；由区域dns记录全网网元的实时状态信息注册表，并且区域dns周期性收集自身所在区域内的网元的网元状态信息，并将自身所在区域内的网元的网元状态信息和自身状态信息汇总后发送给根dns；源网元通过自身所在区域的区域dns建立与目标网元的信令连接，并且向区域dns发起域名解析请求，该请求中携带目标网元的信息和后续业务信息；区域dns根据域名解析请求，通过全网网元的实时状态信息注册表选择最优和次优的目标网元，并将目标网元的连接信息发送给源网元；初始状态下，区域dns接收根dns下发的预设连接优化方案，并且通过以下公式在此预设连接优化方案的基础上寻找最优的连接方案，

3、

4、该公式中，π'(s)是状态s下更好的优化方案，a是状态s下的动作，区域dns通过根dns定期广播的所有网元的状态进行强化学习，寻找状态s下a动作的最优的优化方案；源网元根据连接信息与最优的目标网元建立信令连接，以次优的目标网元作为备用信令连接。

5、根据本发明的有利设计方案，源网元接收区域dns提供的目标网元的区域标识、网络地址、端口号、服务标志以及区域dns生成的第一证书，并且将网络地址、端口号以及第一证书组成头部数据块，再添加信令请求数据封装成信令请求数据包后，发送给目标网元。

6、根据本发明的有利设计方案，目标网元接收信令请求数据包后，对第一证书进行校验，通过校验后，处理信令请求生成应答数据，并添加自身的第二证书生成应答数据包，将应答数据包发送给源网元。

7、根据本发明的有利设计方案，源网元接收应答数据包后，对第二证书进行校验，通过校验后，提取信令数据交由网元实例处理，网元实例判断是否是自身请求的对应应答信令，如果是，则连接已经建立，通知区域dns。

8、根据本发明的有利设计方案，源网元在与最优目标网元的连接中断时，与次优的目标网元建立信令连接，并将连接中断信息发送给区域dns。

9、根据本发明的有利设计方案，区域dns接收到连接中断信息后，将次优的目标网元确定为新的最优目标网元，并通过全网网元的实时状态信息注册表重新选择次优的目标网元，并将新的次优连接信息发送给源网元。

10、根据本发明的有利设计方案，源网元与自身所在区域的区域dns通信失败后，向根dns请求相邻区域dns的信息，并通过相邻区域dns建立与目标网元的信令连接。

11、根据本发明的有利设计方案，区域dns在自身域名解析负担超过阈值时，向根dns请求相邻区域dns分担自身区域内的域名解析请求，源网元通过相邻区域dns建立与目标网元的信令连接。

12、根据本发明的另一方面，提出一种电子设备，包括：至少一个处理器；存储器，所述存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现根据本发明的方法。

13、根据本发明的再一方面，提出一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述程序被处理器执行时实现根据本发明的方法。

14、具体而言，本发明包括了信令dns网元的功能和结构和信令dns(s-dns)支持的网元快速tcp连接机制。

15、其中，信令dns(s-dns)网元的功能为源提供期望的目标的域名(网元名称@区域名称的域名模式或者如码号等能确定目标的信息模式)，由信令dns解析出目标的网络信息(网络地址、端口号)，发送给目标。信令dns网元通过所属区域中的各网元信息的定期上报和接收全网网元的状态定期广播的机制实现网元的动态信息获取，免去了nrf模式的网元上报模式，网元状态的动态信息更加高效和全面，同时为连接管理和优化提供了条件。当源网元要查找需要的目标，向本地的信令dns网元以域名方式发出解析请求，信令dns网元根据本地的动态注册表，通过优化算法，提供满足优化目标的主连接和备用连接，连接中包括目标的地址和端口，作为源的请求的应答返回源。源网元利用信令dns机制中基于证书体系的快速连接管理模式同目标进行信令通信。

16、信令dns从整体结构分为两层，分别是根dns网元和区域dns网元，其中根dns的ip地址和端口是固定的，全网部署地理位置分离的主备两个节点，分别配置固定的主用ip地址和备用ip地址，当主ip地址不能工作时，切换到备用ip地址。区域dns的ip地址是动态的，由根dns根据区域dns的名称进行动态解析。

17、根dns的功能包括：1)区域dns管理，即，区域dns的注册、注销和健康管理；2)网元状态信息转发，即，各个区域的网元定期将状态发送到本区域的区域dns，区域dns将接收到的网元状态信息汇总后，周期性发送到根dns。根dns接收到所有区域dns的网元状态参数后，进行封装、清洗过滤和打包，形成全网的网元状态信息，周期性向所有区域dns进行广播。区域dns接收到全网状态信息后，更新本地记录全网网元的实时信息的注册表(网元状态注册表)，用于网元域名的解析、连接管理和故障处理；3)区域dns域名解析，即，区域dns的数量、地址、端口是动态配置的，由根dns负责区域dns域名的解析。根dns的注册表中保存了注册到根dns的所有区域dns的地址和状态信息，并根据区域dns的心跳信息周期性更新实时状态。当网元需要查询本区域的dns的ip地址和端口时，向根dns发送域名查询请求，根dns接收到查询请求后，在注册表中查询域名名称对应的区域dns的ip地址和端口，发送给发起请求的网元。发起请求的网元将区域dns的地址缓存在本地，后续通过本地缓存直接本地的区域dns通信。如果本地的区域dns没有应答，则再次向根dns发起域名解析的请求。

18、区域dns的的功能包括：1)网元域名解析，即，区域dns为区域内的网元提供域名解析服务。区域内的源网元根据业务逻辑向区域dns网元提供目标网元的域名信息，域名信息包括两类：一类是网元名称@区域名称的域名模式，一类是能确定目标的上下文信息模式。区域dns网元根据接收到的域名解析请求信息，寻找满足要求的目标网元的列表，然后根据多维优化算法，选择最优和次优的两个连接(主连接和备用连接)信息作为应答反馈给源网元，主连接和备用连接中均包含了目标网元的网络地址和端口号等实际的网元地址信息，从而完成从目标网元的域名到目标网元的实际网络地址的转换。源网元接收到区域dns的域名解析响应后，利用快速连接模式同源网元建立连接，进行信令的通信；2)区域网元健康管理，即，通过本区域的网元定期向区域dns发送心跳信息的机制实现。心跳信息包括网元所在的区域标识、网元名称、网元标识、网络地址、网络端口、设备参数(设备功能码、处理器配置、存储配置、网络带宽、最大服务处理数量、能效比)、设备实时工作状态(处理器利用率、存储资源利用率、网络带宽利用率、连接数、进程数量、业务处理数量、能耗)；3)网元状态信息上报，即，区域dns将接收到的区域内的网元的状态信息汇总后，周期性发送到根dns，上报本区域的网元的信息，供根dns形成全网的网元状态信息；4)全网网元的信息动态更新，即，区域dns定期接收到根dns广播的全网状态信息后，更新本地注册表中的全网网元的状态数据，用于区域网元的全网的域名动态解析、连接管理；5)网元连接管理，即，本地的源网元向区域dns发出连接请求，请求同目标网元建立连接，区域dns采用快速信令tcp模式向源网元返回连接申请的响应数据，请求的源网元根据响应中的连接参数，采用快速信令tcp模式同目标建立连接。连接建立成功后，源网元向区域dns发送连接建立确认信息，区域dns将这条连接保存到连接队列的主连接列，同时经过多维优化算法计算出一条备用连接，放置到备用连接列，并根据网元的状态动态更新备用连接列；6)连接故障处理，即，区域dns的连接管理同时维护主备两条快速tcp连接信息，网元在通信中出现发送没有接收到响应信息时，重试1次后，向区域dns请求备用连接，第二次重试采用备用连接进行重试，收到响应后，切换到备用连接，并通知区域dns，将该连接的备用连接列信息置换到主连接列，然后重新计算备用连接列信息，从而实现无感知故障连接切换；7)连接动态更新，即，区域dns定期接收根dns广播的全网网元的状态数据，并根据接收到的全网状态数据对主备用连接列的性能状态信息进行动态标注，当主备用连接的性能差异超过系统设定的门限值，向本区域的源网元发送连接切换请求，本区域的源网元完成连接切换后通知区域dns，将该连接的备用连接列信息置换到主连接列，然后重新计算备用连接列信息，实现无感知连接切换；8)连接优化，即，基于区域dns的动态备用连接，采用多维优化技术动态更新备用连接，并动态切换主连接；9)互为备份，即，区域dns的注册表中保存了根dns广播的网络所有网元的状态信息，当某个区域所属的区域dns出现故障，该区域的网元改为向相邻区域的区域dns请求服务，实现相邻区域多个区域dns的互为备份。

19、信令dns(s-dns)支持的网元快速tcp连接机制的核心技术包括网元快速tcp连接机制算法、快速tcp连接的证书体和连接管理的优化算法。

20、关于信令dns(s-dns)支持的网元快速tcp连接机制算法，由于区域dns保存了整个网络所有网元的实时动态信息，基于5gc的高可靠链路和网元的高可靠性，网元快速tcp连接机制采用区域dns给每个连接分配证书的模式，证书中携带了客户端(源)网元的信息，便于服务端(目标)区分不同的客户端。由于5gc的源网元和目标网元本身具有请求-应答的工作模式，因此可以通过快速连接机制直接传输数据，从而进一步缩减了tcp连接的时间，实现网元之间的快速tcp连接和动态连接切换。

21、网元快速tcp连接机制的具体连接算法如下：1)源网元向区域dns发起域名解析请求，请求中携带目标的信息和后续业务信息(例如目标的区域、服务网元类型、本次业务的码号)；2)区域dns根据源的域名解析请求中携带的信息，提取目标的区域和网元类型，在本地网元注册表中查找所有满足要求的目标；3)区域dns根据目标列表中的状态标记找到最优的目标网元的信息，包括区域标识、网络地址、端口号码、服务标志，以及次优的目标网元的信息，然后加上区域dns为这次连接生成的证书，作为源网元请求的应答消息返回源网元；4)源网元根据接收到的来自区域dns的应答消息，将目标的网络地址和端口号，以及证书组成头部数据块，再添加第一组信令请求数据，封装成数据包后发送给目标网元；5)目标网元接收到源的连接请求数据包后，提取证书进行校验，确定请求的合法性，如果合法获取源的区域标识、网络地址、端口号，并接收信令数据，将信令数据进行处理，将对应的信令的应答数据添加目标的证书，封装成应答数据包，作为应答数据发送给源网元；6)源网元接收到数据包后，提取证书进行校验，如果合法，则提取信令数据交信令处理实例处理，信令处理示例判断是否是信令流程中对应信令请求对应的应答信令，如果是预期的应答信令，则该连接已经建立，通知区域dns；7)源网元如果在设定的时间内没有接收到应答数据，则使用区域dns提供的备用连接，向备用连接的目标的主机地址和端口发送数据请求数据包，如果接收到正确的应答信令，则将备用连接设置为主连接，并通知区域dns，区域dns将主连接从列表中撤销，将备用连接设置成主连接，并重新计算备用连接。

22、关于信令dns(s-dns)快速tcp连接的证书体系，在根dns中部署ca(certificateauthority证书授证中心)，作为整个网络受信任和具有权威性的安全中心，承担公钥的合法性认证和检验，以及作为“根证书”，并为区域dns证实其合法性。区域dns负责产生、分配并管理区域内网元信令连接所需的公钥证书，证书可以在不同区域的网元之间的证明连接请求拥有证书中列出的公开密钥，确定第三者不能伪造和篡改证书。

23、证书中包含了源网元的区域标识、设备标识、数据发送和接收的网络地址和端口号，以及属于此网元的公钥，并由区域dns的ca施加数字签名。目标通过公钥证书，确定该网元所属的区域dns认定该公钥的确属于本次源网元，可以后续的信令处理，在发送响应时也附加目标网元的证书，源同样根据证书可以确认响应来自上次服务请求发送的对端网元。

24、关于信令dns连接管理的优化算法，区域dns定期接收根dns广播的所有网元状态的数据包，更新本地的网元状态表，根据状态表选择不同区域内同类网元最优的连接和次优的连接。由于优化需要针对多目标，包括pool模式的同类网元之间的业务均衡、网元的处理能力、能耗，因此采用深度学习的多网络进行多维度优化，每个网络完成一个维度的优化，不同维度之间相互通信实现优化的协同，从而完成多维目标联合优化。

25、每个维度采用价值函数进行优化的评测，具体算法如下：1)根dns收集区域dns的连接优化方案，下发到各区域dns。初始状态根dns下发预设的优化方案；2)每个区域采用深度网络(dqn)，由区域dns对不同的优化方案进行评测；3)区域dns采用动作价值函数对不同的优化方案进行评测，优化方案的结果由区域dns根据本地的网元动态信息进行评判；4)区域dns进行每个纬度的优化；5)区域dns通过不同维度的函数利用根dns定期广播的所有网元的状态进行强化学习，寻找状态下动作的最优的优化方案。

26、总的来说，随着5g网络的发展，网络规模不断扩大，网元之间的信令对连接的管理、时延、可靠性提出了更高的要求，同时通过信令体系的演进，构造更智能的网络也成为5g网络演进的重要方向。本发明在现有5g核心网络架构基础上，通过域名解析体系构建了新型的信令解析和连接管理模式，对促进5g网络的发展和未来6g网络，都具有积极的意义。