您的位置 首页 模拟

软交换网络组网技能深入分析

软交换网络组网技术深入分析

软交流概念自1997年初次提出,很快便得到了业界的广泛注重和认同。

几年中,在很多制造商和运营商的一起推动下,软交流产品逐渐趋于老练,功用日益丰厚,功用逐渐安稳,规范化作业正稳步推动,软交流技能正走向市场。

迄今为止,全球范围内已有多家电信运营商积极开展了在软交流方面的试验和商用布置。在北美,当地运营公司中有67%的运营商现已有软交流布置,有43%的远程交流运营商也布置了软交流体系。在欧洲,运营商对软交流的开展和运用选用了比较慎重的情绪,但跟着软交流技能的逐渐老练,欧洲运营商也加快了软交流施行脚步;在亚太地区,香港、新西兰、澳大利亚、日本、韩国等国的运营商在软交流运用领域走在前列。2000年至今,我国的电信职业对软交流网络技能也给予了极大的重视,我国电信、我国网通、我国联通、我国铁通、我国卫通和我国移动都已全面发动对软交流的运用测验及商用布置。

各运营商软交流网络的技能测验和实践商用证明软交流体系在功用和功用上现已根本老练,现在问题首要会集在以下方面:

◆跟着软交流网络对PSTN|0″>PSTN网络的逐渐替代,体系应选用何种形式进行大规划组网。

◆怎么逃避IP网用户的高度自主性,完结电信运营商对事务的可办理性。

◆相关于关闭、运用专用体系的电路交流网,架构于IP网之上的软交流网络易遭到外来的侵略,面临安全性的应战。怎么才干处理网络节点、用户信息和事务的安全。

◆怎么供给具有QoS确保的端到端实时事务。

◆关于处于企业私网内的用户,怎么完结事务的企业NAT|0″>NAT设备和防火墙的穿越。

为了处理以上问题,并考虑到IP网自身要彻底处理安全及QoS问题需求时日的现状,本文在现有软交流网络的基础上引入了新的网元设备,并提出了新的组网思路,该组网计划有助于软交流网络向商用化方针推动一步,有利于传统运营商近期内软交流网络的商业布置。

组网计划介绍

1.网络结构

网络结构如下图所示:

为了更好处理软交流组网问题,本计划引入了会集用户数据库hlr和会集路由服务器rs,将本来寄存的各软交流设备(ss)中的用户数据及路由数据别离出来,会集寄存在hlr及rs之中,而ss只保存与网关资源相关的信息,如中继网关的e1资源的闲暇情况等。

为了能够更好处理网络、事务的安全及qos问题,本处理计划在传送层引入了具有必定安全及qos确保的(软交流事务)专用承载网络及软交流事务边际接入操控设备(bac)。软交流设备、中继媒体网关(tg)、归纳接入媒体网关(ag)、信令网关(sg)、重要客户运用的iad、媒体服务器(ms)、bac等设备依据专用网络布置,该专用网络可所以新建的专用网或选用MPLSVPN等技能的虚拟专用网,能经过各种手法来完结软交流设备间的彼此通讯及软交流设备和非软交流设备间的音讯阻隔。关于非重要客户运用的iad及SIP软、硬终端等设备,因为设备数量多、散布广,将经过各种接入方法快速收敛于bac设备,经过bac设备完结与专用网络中其他设备的互通,此刻bac供给信令及媒体的署理功用及安全检测及阻隔功用。

关于经过公共internet接入软交流网络的iad及sip用户当用户主张事务恳求时,终端首要会去软交流网络的DNS进行SS的域名解析,得到依据用户所在方位或IP地址段所分配的BAC的IP地址,终端将呼叫恳求送至该BAC,BAC去查询该用户是否在现已过安全注册的用户列表中,若是则对其进行用户和软交流间的信令署理(BAC在用户来看相当于软交流,在软交流看相当于用户)。BAC依据预设准则将呼叫恳求送至相应SS进行处理。

关于布置在专网上的TG及AG/部分IAD设备当用户主张事务恳求时,网关设备将依据预设的SSIP地址将呼叫送至相应的SS。

主叫SS首要会去HLR查询用户的事务相关信息,判别用户该事务是否有权,是否契合预设的事务触发条件,然后依据查询成果去拜访RS取得本次呼叫的路由信息,将呼叫接续至下一跳SS或事务渠道。被叫SS收到呼叫恳求将去查询HLR,取得现在用户指定终端的IP地址,接至终端。

2.设备阐明

关于RS

在网络开展初期,软交流设备之间不分级,彼此之间为逻辑网状网结构,网络中任一软交流设备均存有全网的路由信息,可直接定位另一软交流设备。同一运营商网络内部软交流之间不分级,当与其他运营商网络互通将设置网间接口SS及网间接口中继网关。

跟着网络规划的扩展,软交流设备数量的增多,将引入方位服务器设备完结软交流之间的路由查询。路由服务器承受主叫端SS的寻址恳求,经过数据查询或向其他的路由服务器宣布寻址恳求,得到并向主叫端SS回来被叫的SS地址,不做呼叫操控信号的传递。

初期RS能够不分级,跟着网络规划的扩展能够选用分级的结构。当SS路由数据发生改动时,应自动将改动更新到RS,RS之间能够完结路由数据动态自动更新。其他RS辖区内SS路由数据的改变,无须对该区域SS进行路由数据更改,而仅调整路由服务器中的路由数据。

RS中将寄存被叫号码所映射的路由信息,可所以下一条SS的IP地址、或是下一跳RS的IP地址、或是宽带用户帐号下所挂号多个终端的地址信息、串并振次第等。

关于HLR

众所周知,移动网的智能程度高于PSTN网络,其间HLR的劳绩是无法忽视的。关于软交流这样一个新式的网络更应当学习其他网络的成功之处,在网络中引入会集的用户数据库,进行用户数据的会集办理,内部可寄存所管区域内宽窄带用户的事务特点(如事务权限、事务用户特点触发条件等)等。因为HLR的存在,使得被叫侧事务能够在主叫侧进行触发;使得用户数据能够会集寄存于一地,处理了选用别离用户数据库时软交流异地彼此备份时无法将用户批改的事务数据实时同步到备份软交流的问题。

HLR选用多机备份方法进步自身可靠性。

关于BAC设备

软交流事务边际接入操控(BAC)设备是为了处理网络的安全、QoS、私网穿越等问题而引入的。首要功用包含:

(1)事务穿越功用

设备支撑软交流用户和软交流设备一方处于私网或两边处于不同私网时用户事务的穿越。

设备支撑用户的注册流程的穿越,不改动用户的注册流程,用户的认证鉴权由软交流履行。

设备支撑一切软交流供给事务的事务穿越,不改动事务流程,不引入事务安全隐患。

(2)安全维护功用

设备能对终端用户屏蔽软交流设备、中继媒体网关、归纳接入媒体网关、媒体服务器等设备的地址,维护重要网元设备。

设备具有包过滤型防火墙的功用,阻隔网络层进犯。

设备能阻断未经答应的协议对软交流设备的拜访。

设备能进行简略的运用层进犯防护,完结部分署理服务型防火墙功用。

设备能依据事务需求、用户安全需求和运营需求屏蔽通讯对方地址的才能。

(3)事务质量确保(QoS)功用

设备能对进出设备音讯的ToS/CoS的辨认、符号和重符号功用,能依据符号优先级进职事务QOS处理。

设备可支撑链路QoS参数勘探功用,将QoS参数计算成果实时上报软交流或其他拟定设备。

(4)事务操控办理功用

能合作软交流进职事务和呼叫操控,能帮忙搜集、上报软交流进行呼叫处理需求的用户参数。

支撑对媒体流的操控办理,能够完结对媒体的转接操控、计算、剖析、监督、过滤、带宽操控等功用。

(5)用户办理功用

设备可与终端合作进行用户存活情况检测,并将检测成果上报软交流处理。

在网络组织上,BAC设备依据用户量大小可放置在城域网会聚层或接入层,多个BAC设备间彼此备份,当一个设备受进犯中止服务时,能够经过DNS解析到网络上的其他BAC顶替供给服务,备份不受BAC所在网络方位的约束。

3.处理的问题

完结网络拥塞操控

关于新建的专用网络,能够进行带宽规划,合作以SS的呼叫数操控功用可完结网络呼叫拥塞操控功用。

首要预先规划好两地之间软交流事务可用的数据总带宽;依据总带宽、事务类型计算出可支撑事务的一起衔接总数S;当呼叫恳求来到SS,SS首要判别S当时是否为0,若S=0,则回绝此次新呼叫,若S>0则持续处理;当SS完结一个事务接续则S=S-1。

若两地之间数据带宽发生改动,则应告诉SS进行衔接总数S的批改。

关于SS可靠性

关于承当窄带域呼叫操控功用的SS来说,选用主备用双机作业方法。关于所操控用户的用户数据将会集寄存在HLR中,路由数据会集寄存在RS中,主机及备用机激活后都可拜访这部分数据,至于SS所运用的网关资源相关数据则有必要预先在备用机中保存备份。该种方法是选用资源搁置冗余的方法取得SS的可靠性。

关于承当宽带域呼叫操控功用的SS来说,能够选用前述的主备用双机作业方法,但处于更高的设备运用功率考虑,还能够选用多机负荷分管的作业方法。每个BAC担任n个SS设备(好像一省内选用SS进行宽带域事务的负荷分管处理)的操控信息分发,当其收到SIP用户发来的呼叫恳求后,会依据预先设定的话务分配准则(如轮询等),每个SS具有自己的IP地址,但只对BAC发布。这些SS的功用完全相同,处理BAC送来的呼叫恳求,查询一致的HLR取得用户事务特点信息及用户情况、查询RS取得用户IP地址进行路由或下一跳SS或事务渠道,以完结事务接续及操控。当某一SS呈现毛病将影响本次呼叫处理,下一次第新的呼叫恳求将会由其他的SS进行处理,网络事务处理才能将丢失1/n,但不必空置部分SS资源。

BAC完结至SS的呼叫操控信息动态分发功用,具有协议解析功用,能够依据运用协议的参数辨认哪些音讯归于同一呼叫,将其分发至同一SS进行呼叫处理。BAC自身的可靠性将经过多机备份得到确保。

关于布置在专网内的信令网关、中继网关、大容量用户归纳接入网关、重要客户运用的IAD/小容量用户归纳接入网关等设备,应支撑在本机上设置备用SS地址的功用,当主用SS毛病退出服务后应能够将后续新的呼叫恳求送到备用SS进行处理。

关于布置在公共Internet之上的各类SIP用户及IAD终端,在用户侧只写入需拜访的软交流设备或各类办理及运用服务器(如IAD网管体系、文件服务器等)的域名而非IP地址,经过软交流网络的域名解析器DNS解析后回来相应的BAC设备的地址。BAC收到呼叫恳求后将首要判别用户类型(选用协议类型或是否带有主机名进行判别),关于IAD用户的呼叫恳求,BAC将依据预设值将呼叫指向主用SS;关于SIP用户的呼叫恳求,BAC将依据预设准则(如轮询等)将呼叫均匀指向一组SS中的一个。

安全问题的处理

首要,软交流、中继媒体网关、归纳接入媒体网关、媒体服务器等设备依据专用网络布置,该网络可所以新建的专用网或选用MPLSVPN等技能的虚拟专用网,能经过各种手法来完结软交流设备间的彼此通讯及软交流设备和非软交流设备间的音讯阻隔,很多的软交流散户及其他非软交流网络的设备难以直接拜访到这些软交流网络设备,大大减小了受互联网用户进犯的或许。因为软交流专用网络中的设备可信任度高,经过信令协议确保(如认证)、设备办理等手法,根本能够避免专用网络内用户进犯。

关于非重要客户运用的IAD及SIP软、硬终端等设备,因为设备数量多、散布广,将经过各种接入方法快速收敛于BAC设备,经过BAC设备完结与专用网络中其他设备的互通,此刻BAC供给信令及媒体的署理功用及安全检测及阻隔功用。因为IAD及SIP终端散布于用户侧,对软交流中心设备的安全存在极大的要挟,因此在本计划中,运营商关于IAD或SIP终端应选用用户零装备计划,运营商应担任一切网络及用户数据的装备及后续的更新及批改,用户无法自行批改数据。在用户侧只写入需拜访的软交流设备或各类办理及运用服务器(如IAD网管体系、文件服务器等)的域名而非IP地址,避免SS露出IP地址易遭到不合法进犯。

在信令协议中发动加密和鉴权机制,SS定时检测用户身份合法性,确保SS对网关及用户的操控权,避免不合法用户对事务的盗用或搅扰。

经过域名解析机制及BAC设备的信令及媒体的全署理功用,对依据公共Internet接入的用户屏蔽软交流、中继媒体网关、归纳接入媒体网关、媒体服务器等设备的地址,维护重要的软交流网络设备。

BAC支撑拜访操控列表(ACL)功用,能够依据源、意图IP地址和端口号设置拜访操控规矩进行报文过滤;能够针对特定操控协议进行包过滤,阻挠不合法设备及未经答应的协议对软交流设备的拜访;能进行简略的运用层进犯防护,完结部分署理服务型防火墙功用,详细包含:依据用户注册情况进行音讯的处理,对未注册用户发送的非注册音讯进行丢掉处理;对注册鉴权失利的用户终端树立监督列表,当失利的注册测验到达必定的频率则采纳相应措施;设置IP地址/端口答应的正常信令音讯流量值,当1分钟内收到同一源IP和端口的音讯超越该值时,将该地址/端口列入黑名单并采纳相应措施。

具有依据事务需求、用户安全需求和运营需求屏蔽通讯对方地址的才能。

为合作安全的软交流网络的施行,各设备需求进行相应的改进,如支撑多个网段,能够经过供给多个别离的物理端口或在一个物理端口上支撑多个VLAN的方法完结;对媒体端口进行动态开闭办理;能进行最小化端口设置;面向用户的服务可采纳由Web或Portal面临用户,进职事务署理方法来下降危险;设备需求专门的软/硬件渠道规划等。

QoS问题的处理

现在的IP网络技能还不能彻底地处理QoS问题,在现有的公共IP网络上还不能为软交流网络供给大规划地有QoS确保的承载服务。本计划将选用专用网络+BAC的信令媒体全署理功用对QoS问题进行必定程度的处理。

专用网络组网能够选用专线、专用IP网、MPLSVPN等方法,MPLSVPN方法要供给QoS确保,依然需求全IP网络设备的支撑,而现在的IP网络还不能全程全网地供给QoS。专线和专用IP网方法能够经过网络流量猜测和规划,按软交流事务需求组织网络,因为专网专用,运用过程中简单掌握事务流量和流向的改动,能够及时调整网络,经过与软交流设备呼叫数操控功用结合,能够有用处理网络拥塞操控问题。如新建专用网络,还能够在引入网络设备时一致考虑设备QoS功用,区别对待不同事务等级的软交流事务,设置为某些事务完结带宽预留。

全署理设备能够依据不同用户、不同事务分别对信令和媒体进行QoS符号,为后续IP网络设备的QoS处理供给协助。在往后的QoS处理计划中,该设备还能够承受软交流设备或其他QoS操控设备的指令,在呼叫树立阶段依据用户QoS要求和网络QoS情况进行不同的后续处理(如接续、回绝、重定向、更改编码方法等)。

避免不合法事务旁路

经过在PC机上加载必定的SIP通讯软件的SIP软终端用户,能够经过Internet的灵通性在世界各地接入运营商的软交流体系完结通讯功用,当用户在异地运用软终端呼叫用户归属地其他用户时,运营商只能收到本地呼叫的费用,而无法收到世界或国内远程呼叫收入。别的,某些终端软件也或许在取得SS回来的对端用户地址信息,中止与SS之间的持续交互,经过取得的被叫地址选用其他IP电话软件直接进行通讯,使得运营商协助其完结了用户寻址后话务被旁路而无法取得收益。

以上问题能够经过BAC在必定程度上得到改进。

关于第一个问题的做法是,终端只配软交流域名,经过DNS解析至应去所属的SBC;SBC将自身及用户的IP地址送给软交流;软交流进行IP地址剖析,判别用户的IP地址与运用的BAC的IP地址是否匹配,若相匹配则呼叫接续持续,若不匹配则呼叫回绝。当然该处理办法的条件是SS现已了解IP地址与地域之间的散布对应联系。

关于第二个问题的做法是,经过BAC设备从信令和媒体上屏蔽通讯对端用户的地址,能够有用避免事务旁路,并满意某些事务(如匿名谈天)的特别需求,该功用主张由边际事务接入设备完结。

结束语

本处理计划中的重要部件BAC已完结了企业设备规范拟定,包含产品的功用、功用、相关的协议扩展等,现在已在信息产业部通讯规范协会请求立项。已有设备制造商意识到该设备的重要性,完结了该设备的研发。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/zhishi/moni/185742.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部