VoIP软交换接人层组网框架

更新时间:2019-11-14
        实现ip软交换网络的可运营和可管理,必须解决好VoIP软交换网络的用户管理和控制。这里所指的VoIP软交换用户是一个抽象概念,它是针对VoIP软交换网络接人设备而言的,主要包括网关设备(如中继网关、信令网关、接入网关等)以及用户接人/终端设备(如IAD、IP智能终端、多媒体软终端等)。
        VoIP软交换网络的用户管理涉及到多方面内容,包括用户业务注册、管理维护、基本信息和安全保护等。一项完善的用户管理方案不仅仅涉及到VoIP软交换网络的核心控制设备,而且还涉及到相关的OSS系统、终端设备和网关设备。在VoIP软交换网络中,保证终端接人的安全性和用户服务的认证至关重要,因为这是对VoIP软交换网络构成一个可运营和可管理的安全业务体系的最基本要求。
        为解决目前基于VoIP软交换网络提供电信网服务时存在的一些问题,例如用户旁路运营商的问题、业务流的控制、网络的安全性、QoS保证及私网穿越等问题,业界提出了很多方案。其中比较有代表性的一个方案,也是正逐渐被运营商认可的一个方案,就是在VoIP软交换网络核心传送层建设具有一定安全性及QoS保证的专用承载网络,并在VoIP软交换网络接入层引入边缘接入控制(BAC,BorderAccessController)设备,如图所示。
VoIP软交换网络接人层组网结构
        上图中,将VoIP软交换网络分成业务核心网(信任区)和业务接入网(非信任区)两部分。VoIP软交换设备、信令网关、中继网关、接入网关、媒体服务器、重要客户使用的IAD等设备基千核心网部署,该网络可以是新建的物理专用网或是采用MPLSVPN等技术构建的虚拟专用网,能通过各种手段来保障VoIP软交换设备间的相互通信及VoIP软交换设备和非VoIP软交换设备间的消息隔离。
        对于非重要客户使用的IAD及IP智能终端等设备则部署于业务接入网。这类设备数最多、分布广,可通过各种接入方式快速收敛于BAC设备,并基千BAC设备实现与核心网络中其他设备的互通。BAC设备介千VoIP软交换核心网和业务接入网之间,它就像VoIP软交换核心网的闸门一样,负责对试图进入VoIP软交换核心网络的非信任用户的业务请求和业务流进行合法性认证。
一、BAC设备功能概述
        BAC设备是面向VoIP软交换业务的新型接入控制设备,完成VoIP软交换用户的业务接入、实现不同网络环境下用户业务的互通、保障核心层设备的安全、支持QoS管理、媒体管理等功能。BAC设备的主要功能特征如下。
1、业务穿越功能
(1)支持VoIP软交换用户和VoIP软交换设备处于不同网络时的用户业务穿越,具体包括以下3种情况:
用户处于私网、VoIP软交换设备处千公网;
用户处千公网、VoIP软交换设备处千私网;
用户处于私网,VoIP软交换设备处于另一私网。
(2)支持用户注册流程的穿越,用户的认证鉴权由VoIP软交换设备执行。
(3)实现所有VoIP软交换业务的穿越,不影响VoIP软交换业务的实现,不改变业务流程,不涉及业务逻辑的判断,不引人业务安全隐患。
2、安全保护功能
        少能对终端用户屏蔽VoIP软交换设备、中继网关、接入网关、媒体服务器等设备的地址,保护重要网元设备。
(1)能阻挡非法设备对VoIP软交换核心网的访问,阻断非法协议对VoIP软交换设备的访问。
(2)能进行简单的应用层攻击防护,实现部分代理服务型防火墙功能,隔离网络层攻击。
(3)具备根据业务需求、用户安全需求和运营需求屏蔽通信对方地址的能力。
3、QoS服务质量保障功能
(1)支待对进出设备消息的ToS/CoS(服务类型/服务等级)的识别、标记和重标记功能,能根据标记优先级进行业务QoS处理。
(2)可支持链路QoS参数探测功能,将QoS参数统计结果实时上报VoIP软交换设备或其他指定设备。
4、业务控制管理功能
(1)配合VoIP软交换设备进行业务和呼叫控制,能协助收集、上报VoIP软交换设备进行呼叫处理需要的用户参数。
(2)支持对媒体流进行控制管理,可以实现对媒体流的转接控制、统计、分析、过滤、带宽控制等功能。
1、用户管理功能
(1)可与终端配合进行用户存活状态检测,并将检测结果上报VoIP软交换设备处理。
(2)在网络组织上,BAC设备根据用户屋大小可放置在城域网汇聚层或接入层,多个BAC设备间相互备份,当一个设备受攻击停止服务时,可以通过DNS解析到网络上的其他BAC设备接替提供服务,备份不受BAC所处网络位置的限制。
二、 基千BAC的呼叫处理流程
         在VoIP软交换网络中引入BAC后,VoIP软交换设备只对外公布其域名地址,而其IP地址仅对BAC公布。BAC位于VoIP软交换设备与用户设备之间,每个BAC负责多个VoIP软交换设备的控制信息分发,当其收到VoIP软交换用户发来的呼叫请求后,会根据预先设定的话务分配原则(如轮询、分类优先等)向特定VoIP软交换设备转发呼叫请求CBAC具有协议解析功能,能够根据应用协议的参数识别哪些消息属于同一呼叫,然后将其分发至同一VoIP软交换设备,进行呼叫处理)。同时,为加强对用户数据的管理,仿照移动网的用户管理模式,可在VoIP软交换网络中引入HLR设备,集中存放用户数据,路由数据则集中存放在定位服务器中。
         在这种网络组织方式下,VoIP软交换设备负责处理BAC送来的呼叫请求,查询HLR获得用户业务属性信息及用户状态、查询定位服务器获得用户IP地址或下一跳软交换设备的路由信息,以实现业务接续及控制。基于BAC的呼叫处理流程如图所示。
基于BAC的呼叫处理流程
 
(1)在发起1ilt务请求时,用户终端首先到VoIP软交换网络的DNS服务器进行VoIP软交换设备的域名解析;
(2)DNS解析VoIP软交换设备的域名,返回该用户归属地(用户所在地域或IP地址段)对应的BAC设备的IP地址;
(3)根据DNS返回的IP地址,用户终端将呼叫请求发送至该BAC设备(用户终端认为是在向VoIP软交换设备发出呼叫请求);
(4)随后BAC设备会查询该用户是否是已通过安全注册的用户,若是,则根据预设规则将该呼叫请求转发至相应VoIP软交换设备进行处理;
(5)主叫VoIP软交换设备首先会去HLR查询用户的业务相关信息,判别该用户业务请求是否有权,是否符合预设的业务触发条件;
(6)主叫VoIP软交换设备根据HLR查询结果访问定位服务器获得本次呼叫的路由信息;
(7)主叫VoIP软交换设备将呼叫接续至被叫VoIP软交换设备,后者收到呼叫请求后也通过查询HLR,获得被叫用户当前指定终端的IP地址,然后接至被叫终端。

下一篇

SBC是什么-企业为什么需要SB以及应用场景

通信百科

SBC是什么-企业为什么需要SB以及应用场景

sbc一种NAT穿透的方式。SBC可确保VoIP 安全,又可提供媒体代理服务器的套件。SBC架构于IMS网络之上,可作为IMS网络的SIP和RTSP的 Proxy Server,所有的SIP与RTSP讯息都会透过SBC来处理,SBC更具备N... ...

相关内容

使用生成式AI改善VoIP通信

使用生成式AI改善VoIP通信

生成式人工智能有可能极大地重塑公司管理其VoIP通信的方式。一个更智能的聊天机器......

通信系统集成

2023-11-22

手机外呼系统软件(如何提高市场拓展效率及销售效率)

手机外呼系统软件(如何提高市场拓展效率及销售效率)

随着市场竞争的加剧,越来越多的企业开始寻找新的市场拓展方式。而手机外呼系统软件作......

通信系统集成

2023-11-16

外呼电话系统软件(如何选择最适合你的一款)

外呼电话系统软件(如何选择最适合你的一款)

随着企业竞争加剧,越来越多的企业开始采用外呼电话系统软件来提高销售效率。然而,市......

通信系统集成

2023-11-14