具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。

图1示出了本发明实施例的一种信令风暴的防控方法的流程图。如图1所示，该方法包括以下步骤：

步骤110：确定核心网中的目标设备。

在本步骤中，核心网中的目标设备是指核心网中有可能会出现信令风暴的设备。本发明实施例中的信令风暴指业务类信令风暴。即，由于正常业务逻辑、信令流程产生的信令风暴。例如，呼叫雪崩和承载网波动、网元重启或宕机、传输闪断、电源故障等。对于非业务类信令风暴，即非正常业务逻辑、信令流程产生的信令风暴，例如信令循环(产品研发或配置问题导致)、网络攻击(信息安全性问题导致)，分别属于信令循环类信令风暴和无限信令攻击类信令风暴，均系人为问题或错误行为造成的，超出通信协议框架范围，无法通过本发明实施例的信令风暴的防控方法进行防控。因此，本发明实施例仅针对业务类信令风暴进行研究。

核心网中的设备包括4G核心网(evolved packet core，EPC)的设备、策略控制和计费(policy control and charging，PCC)系统的设备、IP多媒体子系统(IP multimediasubsystem，IMS)的设备、三域融合用户数据相关的设备、2/3G电路域相关的设备和信令网的设备。各域对应的设备名称如表1所示：

表1

对上述各个功能域的接口进行划分，根据各接口连接的网元，确定产生信令冲击较大的接口所连接的网元设备，以便从这些网元设备中筛选出目标设备。在信令网对应的设备中，不存在接口，因此，信令网对应的设备不再根据接口进行筛选。在本发明实施例中，筛选出的信令冲击较大的接口所连接的网元设备如表2所示：

表2

对于各功能域中通过接口筛选出的设备，根据信令传导链的类型确定目标设备。本发明实施例中的信令传导链包括：2/3G注册类信令传导链、4G注册类信令传导链、VOLTE注册类信令传导链、2/3G语音类信令传导链和VOLTE语音类信令传导链。各个信令传导链所涉及到的设备即为本发明实施例中确定的核心网中的目标设备。各个信令传导链如表3所示。

表3

在表3中，每一环设备对信令进行一次处理，并将处理后的信令传递至下一环。应理解，在一些情况下，两个设备需要相互配合才能完成对信令的一次处理和传递，因此，将两个需要相互配合才能对信令进行处理的设备设置为同一环，例如，MME设备和MSC设备需要相互配合才能控制完成4G用户或VOLTE用户注册至通信网络。

步骤120：获取各目标设备在各用户类型下的信令量峰值。

在本步骤中，用户类型包括CS用户，4G用户和VOLTE用户。其中，CS用户为2/3G用户。各目标设备在各用户类型下的信令量峰值为各目标设备的注册类信令峰值与语音类信令峰值的加权值。注册类信令峰值和语音类信令峰值的权重可以由本领域技术人员在实施本发明实施例时自行设定，本发明并不以此为限。例如，注册类信令峰值与语音类信令峰值的权重均为1，即各目标设备在各用户类型下的信令量峰值为各目标设备的注册类信令峰值与语音类信令峰值之和。例如，对于目标设备HSS-BE，该目标设备上的用户类型包括4G用户类型。4G用户类型对应的该目标设备的注册类信令峰值为T，语音类信令峰值为B，则该目标设备在4G用户类型下对应的信令量峰值G＝T+B。其中，某地区4G、VOLTE用户同时上线产生的冲击是本地区可产生的最大注册类信令冲击。各目标设备的注册类信令量峰值可以通过拉断省干LTE-PIN专网出口至本地网所有链路，让本地所有LTE、NB、高铁基站中断一段时间，例如中断2-10分钟，然后开启相关出口链路，统计各目标设备的重注册人数，得到各目标设备的注册类信令量峰值。各目标设备的语音类信令量峰值为一段时间内某地区的日语音连续类信令量峰值的最大值。例如，将某地区连续三个月内日语音连续类信令量峰值作为语音类信令冲击最大值。

步骤130：根据信令量峰值计算各目标设备的所需处理能力。

在本步骤中，所需处理能力是各目标设备处理信令量峰值对应的所有信令时所需要的处理能力，也即，应对信令风暴所需的处理能力。在本发明实施例中，处理能力体现为每秒钟所处理的信令条数。在本步骤中，各目标设备的所需处理能力是根据信令量峰值和目标设备注册的各种用户类型的用户数确定的。各种用户类型的用户数为各目标设备的注册用户数。各目标设备的注册用户数可以根据各目标设备的运行数据直接获取。例如，对于某区域A中与用户类型包含的用户数相关的目标设备的用户数如表4所示：

表4

其中，MSC注册用户数为2/3/4G用户数和VOLTE用户数，MSC注册CSFB用户数为4G和VOLTE用户数，因此，2/3G用户数X＝P-Q，即，CS用户数为X。MME登记用户数为4G用户数，因此，4G用户数Y＝M。VOLTE注册用户数Z由MME注册用户数按照一定比例折算得到，具体的比例值可以由本领域技术人员进行设定。计算各目标设备在各用户类型下对应的信令量峰值与注册用户数的比值，得到各用户类型下各目标设备的最大信令冲击量。最大信令冲击量是百万单位用户最大信令冲击值。例如，对于目标设备HSS-BE，该目标设备上的用户类型包括4G用户和VOLTE用户，4G用户对应的信令量峰值为G_Y，则对于4G用户类型，该设备的最大信令冲击量H_Y＝G_Y/Y。VOLTE用户对应的信令量峰值为G_Z，则对于VOLTE用户类型，该设备的最大信令冲击量H_Z＝G_Z/Z。

对于任意一个目标设备，计算该目标设备所需承载的各用户类型的用户数量与相应的最大信令冲击值的加权值，得到各目标设备所需的处理能力。其中，所需承载的用户数是在通信网络设计规划建设时，根据可能入网的用户数设定的。例如，某一个目标设备上所需承载的CS用户数、4G用户数、VOLTE用户数分别为a，b，c，该设备在CS用户类型、4G用户类型和VOLTE用户类型下对应的设备最大信令冲击量分别为HX、HY和HZ，则该目标设备的所需处理能力N＝HX*a+HY*b+HZ*c。

步骤140：确定各目标设备中实际处理能力小于所需处理能力的防控目标设备。

在本步骤中，各目标设备的实际处理能力是记载在设备的使用参数中的。防控目标设备是指需要进行信令风暴防控的目标设备。实际处理能力小于所需处理能力的防控目标设备无法应对信令风暴，因此，需要对防控目标设备采取防控措施。

步骤150：确定防控目标设备是否预设有相应的扩容方案，若有，则执行步骤160，否则，执行步骤170。

在本步骤中，防控目标设备预设的相应的扩容方案包括增加设备节点、增加板卡等扩容方案。防控目标设备是否预设相应的扩容方案以及扩容方案具体形式和类型由本领域技术人员设定，本发明实施例并不以此为限。在一种实施方式中，对于预设有相应的扩容方案的防控目标设备，将扩容方案和该目标设备的名称存储在预设的对应表中，便于执行本发明实施例的设备或装置根据该对应表确定防控目标设备是否预设有相应的扩容方案。

步骤160：输出扩容方案，以对防控目标设备进行扩容。

在本步骤中，如果防控目标设备预设有相应的扩容方案，则输出扩容方案，以使本领域技术人员根据该扩容方案对防控目标设备进行扩容。

步骤170：根据防控目标设备所在的信令传导链对防控目标设备进行控流。

在本步骤中，如果防控目标设备没有预设有相应的扩容方案，则根据防控目标设备所在的信令传导链对防控目标设备进行控流。其中，防控目标设备所在的信令传导链是在通信网络设计规划建设时设定的，具体的信令传导链可以参阅表3。根据防控目标设备所在的信令传导链对防控目标设备进行控流的具体措施在下面的实施例中进行说明，请参阅下面的实施例的具体描述。

本发明实施例在核心网的所有设备中确定了目标设备，根据目标设备在各用户类型下的信令量峰值得到各目标设备应对信令风暴的所需处理能力，对于无法应对信令风暴的防控目标设备，预设有扩容方案的防控目标设备根据预设的扩容方案进行扩容，没有预设有扩容方案的防控目标设备根据其所在的信令传导链对防控目标设备进行控流，以使防控目标设备具备应对信令风暴的能力。通过上述方式，本发明实施例实现了对全网中目标设备的防控，从而使各目标设备均能够具有应对信令风暴的能力，避免了信令风暴对通信网络设备的冲击。

图2示出了本发明另一个实施例的一种信令风暴的防控方法的流程图。本发明实施例包括如图2所示的如下步骤：

步骤210：确定核心网中的目标设备。

步骤220：获取各目标设备在各用户类型下的信令量峰值。

步骤230：根据信令量峰值计算各目标设备的所需处理能力。

步骤240：确定各目标设备中实际处理能力小于所需处理能力的防控目标设备。

步骤250：确定防控目标设备是否预设有相应的扩容方案，若有，则执行步骤260，否则，执行步骤270。

步骤260：输出扩容方案，以对防控目标设备进行扩容。

步骤210～步骤260与步骤110～步骤160相同，请参阅步骤110～步骤160的具体说明，在此不做赘述。

步骤270：确定防控目标设备所在的信令传导链。

在本步骤中，防控目标设备所在的信令传导链根据表3中所列的信令传导链确定。一个防控目标设备所在的信令传导链为一个或多个。

步骤280：确定该信令传导链的入口设备。

在本步骤中，如果信令传导链有一个，则入口设备也只有一个。如果信令传导链有多个，则确定所有信令传导链的所有入口设备。

步骤290：对入口设备进行控流。

在本步骤中，对于不同的入口设备所采取的控流方法不同。

在一个实施例中，入口设备为MME设备，对MME设备进行控流时，首先确定MME设备连接的接口。MME设备的接口包括S6a接口和SGS接口。其中，S6a接口是MME设备和HSS设备之间的接口，SGS接口是MME设备与MSC设备之间存在接口，用于MME设备与MSC设备交互。在表3中，MME设备和HSS设备之间的设备为传输设备，因此，可以认为MME设备和HSS设备直连。当MME设备的实际处理能力大于HSS设备的实际处理能力时，需要对S6a接口进行控流。当MME设备的实际处理能力大于MSC设备的实际处理能力时，需要对SGS接口进行控流。在对S6a接口和SGS接口进行控流时，根据MME设备所属的厂家获取相应的接口的流控参数值，根据流控参数值配置相应的流控参数，从而对MME设备进行控流。不同设备厂家的流控参数不同，本发明实施例并不限制具体的流控参数的数值。例如，对于某一厂家生产的MME设备，S6a接口和SGS接口的流控参数即为一台MME设备的实际处理能力。

在一些实施例中，入口设备为SBC设备，对SBC设备进行控流时，控制用户注册报文的上送速率，或，对用户注册报文丢包并向注册用户回复注册成功的消息均可以实现对SBC设备进行控流。上述两种方式可以相互配合，共同对SBC设备进行控流。在对用户注册报文的上送速率进行控制时，优先对重注册用户上报的注册报文上送的速率进行控制。其中，重注册用户是指第一次注册未能注册成功而再次发起注册的用户。通过控制重注册用户注册报文上送的速率保证SBC设备的CPU占用率在合理的负荷水平，从而保证上送的报文注册成功。当控制重注册用户的上送速率过大，或者控制重注册用户上送速率后报文上送速率仍然过大时，控制新用户的注册报文上送速率。为了避免大量用户发起重注册，在注册用户过多时，对注册用户注册报文进行丢包并向注册用户回复注册成功的消息。对注册报文进行丢包的目的是放弃注册请求，向注册用户回复注册成功的消息是避免用户重新注册，而实际上在通信网络中并未对丢包的注册报文进行注册。在SBC设备的CPU占用率降至正常负荷水平时，终端注册刷新可以完成注册。其中，终端注册刷新是指终端重开机或者由飞行模式切换至正常业务模式。

在一些实施例中，入口设备是CSCF设备或AS设备，当CSCF设备或AS设备的CPU占用量过高时，对CPU占用量过高的CSCF设备或AS设备进行负荷控制，从而达到对CSCF设备或AS设备控流的目的。其中，对CSCF设备或AS设备进行负荷控制的方式可以是任一种负荷控制方式，本发明实施例并不对具体的负荷控制方式进行限制。例如，在一种实施方式中，当CSCF设备或AS设备的CPU占用量超过设定阈值时，限制接入CSCF设备或AS设备的负荷数量，从而达到负荷控制的目的。

通过上述方式，在对防控目标设备进行控流时，根据防控目标设备所在的信令传导链对信令传导链的入口设备进行控流，整个传导链上流通的信令是由入口设备开始流通的，因此，当入口设备处的信令数量降低时，整个传导链上的信令数量就会降低，从而实现对防控目标设备进行控流。

在一些实施例中，在4G大规模断站恢复，EPC/IMS核心网网元重启或故障恢复，以及大量用户同时上线发起4G注册及IMS注册的场景下，HSS网元负荷过高。每一个信令传导链中均存在HSS设备，因此，对防控目标设备所在的信令传导链中的HSS设备进行流控可以达到对在传导链中位于HSS设备之后的防控目标设备进行控流的目的。在对HSS设备进行控流时，在HSS对应的LTE路由代理节点(LTE diameter routing agent，LDTA)上部署LDTA至HSS设备的链路级流控门限。链路级流控门限是多条链路信令量之和的总阀值，将总阀值均分至每一条链路中，当其中一条链路故障时，其余链路的门限值会相应发生变化，通过各条链路之间的协调从而对一条链路中的HSS设备进行控流。

在一些实施例中，如果防控目标设备所在的信令传导链是IMS域业务的传导链，则阻断IMS域注册类业务，以对防控目标设备进行控流。之所以阻断IMS域注册类业务是因为语音类业务产生的信令量是有限的，而注册类业务在注册失败的情况下会持续发起注册，从而使注册类信令越来越多。因此，通过阻断IMS域注册类业务可以有效的避免信令风暴的产生。

图3示出了本发明实施例的一种信令风暴的防控装置结构示意图。如图3所示，该装置包括：第一确定模块310、获取模块320、计算模块330、第二确定模块340、输出模块350和控流模块360。第一确定模块310用于确定核心网中的目标设备。获取模块320用于获取各目标设备在各用户类型下的信令量峰值。计算模块330用于根据所述信令量峰值计算所述各目标设备的所需处理能力。第二确定模块340用于确定所述各目标设备中实际处理能力小于所述所需处理能力的防控目标设备。输出模块350用于当所述防控目标设备预设有相应的扩容方案时输出所述扩容方案，以对所述防控目标设备进行扩容。控流模块360用于根据所述防控目标设备所在的信令传导链对所述防控目标设备进行控流。

在一种可选的方式中，获取模块320进一步用于：

获取各目标设备在各用户类型下的注册信令峰值和语音信令峰值；

根据所述各目标设备在各用户类型下的注册信令峰值和语音信令峰值，得到所述各目标设备的信令量峰值。

在一种可选的方式中，计算模块330进一步用于：

确定所述用户类型对应的注册用户数；

计算所述信令量峰值与所述注册用户数的比值，得到所述各用户类型下各目标设备的最大信令冲击值；

将所述各目标设备所需承载的各用户类型的用户数量与相应的最大信令冲击值进行加权计算，得到所述各目标设备所需的处理能力。

在一种可选的方式中，控流模块360进一步用于：

确定所述防控目标设备所在的信令传导链；

确定所述信令传导链的入口设备；

对所述入口设备进行控流。

在一种可选的方式中，所述入口设备为MME设备，控流模块360进一步用于：

确定所述MME设备连接的接口；

根据所述MME设备所属的厂家获取所述接口的流控参数值；

根据所述流控参数值配置相应的流控参数，以对所述MME设备进行控流。

在一种可选的方式中，所述入口设备为SBC设备，控流模块360进一步用于：

控制用户注册报文的上送速率，或，对用户注册报文丢包并向所述注册用户回复注册成功的消息，以对所述SBC设备进行控流。

在一种可选的方式中，所述入口设备为CSCF设备或AS设备，控流模块360进一步用于：

根据所述CSCF设备或AS设备的CPU占用率对相应的所述CSCF设备或AS设备进行相应的负荷控制，以对所述CSCF设备或AS设备进行控流。

在一种可选的方式中，控流模块360进一步用于：

确定所述防控目标设备所在的信令传导链中的HSS设备；

根据所述HSS设备对应的LDRA上的流控门限对所述HSS设备进行控流。

在一种可选的方式中，控流模块360进一步用于：

如果所述防控目标设备所在的信令传导链是IMS域业务的传导链，则阻断IMS域注册类业务，以对所述防控目标设备进行控流。

本发明实施例在核心网的所有设备中确定了目标设备，根据目标设备在各用户类型下的信令量峰值得到各目标设备应对信令风暴的所需处理能力，对于无法应对信令风暴的防控目标设备，预设有扩容方案的防控目标设备根据预设的扩容方案进行扩容，没有预设有扩容方案的防控目标设备根据其所在的信令传导链对防控目标设备进行控流，以使防控目标设备具备应对信令风暴的能力。通过上述方式，本发明实施例实现了对全网中目标设备的防控，从而使各目标设备均能够具有应对信令风暴的能力，避免了信令风暴对通信网络设备的冲击。

图4示出了本发明实施例的一种计算设备的结构示意图，本发明具体实施例并不对计算设备的具体实现做限定。

如图4所示，该计算设备可以包括：处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。

其中：处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。通信接口404，用于与其它设备比如客户端或其它服务器等的网元通信。处理器402，用于执行程序410，具体可以执行上述用于信令风暴的防控方法实施例中的相关步骤。

具体地，程序410可以包括程序代码，该程序代码包括计算机可执行指令。

处理器402可能是中央处理器CPU，或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。计算设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个CPU；也可以是不同类型的处理器，如一个或多个CPU以及一个或多个ASIC。

存储器406，用于存放程序410。存储器406可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

程序410具体可以被处理器402调用使计算设备执行图1中的步骤110～步骤170，图2中的步骤210～步骤290，或实现图3中的模块310～模块360的功能。

本发明实施例提供了一种计算机可读存储介质，所述存储介质存储有至少一可执行指令，该可执行指令在计算设备/装置上运行时，使得所述计算设备/装置执行上述任意方法实施例中的一种信令风暴的防控方法。

本发明实施例提供了一种计算机程序，所述计算机程序可被处理器调用使计算设备执行上述任意方法实施例中的一种信令风暴的防控方法。

本发明实施例提供了一种计算机程序产品，计算机程序产品包括存储在计算机可读存储介质上的计算机程序，计算机程序包括程序指令，当程序指令在计算机上运行时，使得所述计算机执行上述任意方法实施例中的一种信令风暴的防控方法。

在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本发明并帮助理解各发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明实施例的各特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。

本领域技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤，除有特殊说明外，不应理解为对执行顺序的限定。