VoIP软交换接人层组网框架

        实现ip软交换网络的可运营和可管理,必须解决好VoIP软交换网络的用户管理和控制。这里所指的VoIP软交换用户是一个抽象概念,它是针对VoIP软交换网络接人设备而言的,主要包括网关设备(如中继网关、信令网关、接入网关等)以及用户接人/终端设备(如IAD、IP智能终端、多媒体软终端等)。
        VoIP软交换网络的用户管理涉及到多方面内容,包括用户业务注册、管理维护、基本信息和安全保护等。一项完善的用户管理方案不仅仅涉及到VoIP软交换网络的核心控制设备,而且还涉及到相关的OSS系统、终端设备和网关设备。在VoIP软交换网络中,保证终端接人的安全性和用户服务的认证至关重要,因为这是对VoIP软交换网络构成一个可运营和可管理的安全业务体系的最基本要求。
        为解决目前基于VoIP软交换网络提供电信网服务时存在的一些问题,例如用户旁路运营商的问题、业务流的控制、网络的安全性、QoS保证及私网穿越等问题,业界提出了很多方案。其中比较有代表性的一个方案,也是正逐渐被运营商认可的一个方案,就是在VoIP软交换网络核心传送层建设具有一定安全性及QoS保证的专用承载网络,并在VoIP软交换网络接入层引入边缘接入控制(BAC,BorderAccessController)设备,如图所示。
VoIP软交换网络接人层组网结构
        上图中,将VoIP软交换网络分成业务核心网(信任区)和业务接入网(非信任区)两部分。VoIP软交换设备、信令网关、中继网关、接入网关、媒体服务器、重要客户使用的IAD等设备基千核心网部署,该网络可以是新建的物理专用网或是采用MPLSVPN等技术构建的虚拟专用网,能通过各种手段来保障VoIP软交换设备间的相互通信及VoIP软交换设备和非VoIP软交换设备间的消息隔离。
        对于非重要客户使用的IAD及IP智能终端等设备则部署于业务接入网。这类设备数最多、分布广,可通过各种接入方式快速收敛于BAC设备,并基千BAC设备实现与核心网络中其他设备的互通。BAC设备介千VoIP软交换核心网和业务接入网之间,它就像VoIP软交换核心网的闸门一样,负责对试图进入VoIP软交换核心网络的非信任用户的业务请求和业务流进行合法性认证。
一、BAC设备功能概述
        BAC设备是面向VoIP软交换业务的新型接入控制设备,完成VoIP软交换用户的业务接入、实现不同网络环境下用户业务的互通、保障核心层设备的安全、支持QoS管理、媒体管理等功能。BAC设备的主要功能特征如下。
1、业务穿越功能
(1)支持VoIP软交换用户和VoIP软交换设备处于不同网络时的用户业务穿越,具体包括以下3种情况:
用户处于私网、VoIP软交换设备处千公网;
用户处千公网、VoIP软交换设备处千私网;
用户处于私网,VoIP软交换设备处于另一私网。
(2)支持用户注册流程的穿越,用户的认证鉴权由VoIP软交换设备执行。
(3)实现所有VoIP软交换业务的穿越,不影响VoIP软交换业务的实现,不改变业务流程,不涉及业务逻辑的判断,不引人业务安全隐患。
2、安全保护功能
        少能对终端用户屏蔽VoIP软交换设备、中继网关、接入网关、媒体服务器等设备的地址,保护重要网元设备。
(1)能阻挡非法设备对VoIP软交换核心网的访问,阻断非法协议对VoIP软交换设备的访问。
(2)能进行简单的应用层攻击防护,实现部分代理服务型防火墙功能,隔离网络层攻击。
(3)具备根据业务需求、用户安全需求和运营需求屏蔽通信对方地址的能力。
3、QoS服务质量保障功能
(1)支待对进出设备消息的ToS/CoS(服务类型/服务等级)的识别、标记和重标记功能,能根据标记优先级进行业务QoS处理。
(2)可支持链路QoS参数探测功能,将QoS参数统计结果实时上报VoIP软交换设备或其他指定设备。
4、业务控制管理功能
(1)配合VoIP软交换设备进行业务和呼叫控制,能协助收集、上报VoIP软交换设备进行呼叫处理需要的用户参数。
(2)支持对媒体流进行控制管理,可以实现对媒体流的转接控制、统计、分析、过滤、带宽控制等功能。
1、用户管理功能
(1)可与终端配合进行用户存活状态检测,并将检测结果上报VoIP软交换设备处理。
(2)在网络组织上,BAC设备根据用户屋大小可放置在城域网汇聚层或接入层,多个BAC设备间相互备份,当一个设备受攻击停止服务时,可以通过DNS解析到网络上的其他BAC设备接替提供服务,备份不受BAC所处网络位置的限制。
二、 基千BAC的呼叫处理流程
         在VoIP软交换网络中引入BAC后,VoIP软交换设备只对外公布其域名地址,而其IP地址仅对BAC公布。BAC位于VoIP软交换设备与用户设备之间,每个BAC负责多个VoIP软交换设备的控制信息分发,当其收到VoIP软交换用户发来的呼叫请求后,会根据预先设定的话务分配原则(如轮询、分类优先等)向特定VoIP软交换设备转发呼叫请求CBAC具有协议解析功能,能够根据应用协议的参数识别哪些消息属于同一呼叫,然后将其分发至同一VoIP软交换设备,进行呼叫处理)。同时,为加强对用户数据的管理,仿照移动网的用户管理模式,可在VoIP软交换网络中引入HLR设备,集中存放用户数据,路由数据则集中存放在定位服务器中。
         在这种网络组织方式下,VoIP软交换设备负责处理BAC送来的呼叫请求,查询HLR获得用户业务属性信息及用户状态、查询定位服务器获得用户IP地址或下一跳软交换设备的路由信息,以实现业务接续及控制。基于BAC的呼叫处理流程如图所示。
基于BAC的呼叫处理流程
 
(1)在发起1ilt务请求时,用户终端首先到VoIP软交换网络的DNS服务器进行VoIP软交换设备的域名解析;
(2)DNS解析VoIP软交换设备的域名,返回该用户归属地(用户所在地域或IP地址段)对应的BAC设备的IP地址;
(3)根据DNS返回的IP地址,用户终端将呼叫请求发送至该BAC设备(用户终端认为是在向VoIP软交换设备发出呼叫请求);
(4)随后BAC设备会查询该用户是否是已通过安全注册的用户,若是,则根据预设规则将该呼叫请求转发至相应VoIP软交换设备进行处理;
(5)主叫VoIP软交换设备首先会去HLR查询用户的业务相关信息,判别该用户业务请求是否有权,是否符合预设的业务触发条件;
(6)主叫VoIP软交换设备根据HLR查询结果访问定位服务器获得本次呼叫的路由信息;
(7)主叫VoIP软交换设备将呼叫接续至被叫VoIP软交换设备,后者收到呼叫请求后也通过查询HLR,获得被叫用户当前指定终端的IP地址,然后接至被叫终端。

下一篇

网络电话通信基础知识-什么是公网?

通信百科

网络电话通信基础知识-什么是公网?

百度百科是这样说的:公网就是普通电路交换网,即现在的网通,电信,铁通等架设的骨干及分支网络。公网是相对于内网而言的。内网上网的计算机得到的IP地址是Internet上的保留地址 ...

相关内容

基于DSP智能视频监控系统的软件设计

基于DSP智能视频监控系统的软件设计

监控系统软件部分,由上层PC监控服务软件和底层DSP监控功能软件两部分组成。上层......

弱电工程

2022-07-08

 智能视频监控系统探测、分析与识别的软件算法框架

智能视频监控系统探测、分析与识别的软件算法框架

智能视频监控技术主要是指对固定的监控摄像机拍摄的视频进行探测分析,从而获得视频中......

弱电工程

2022-07-06

 安防视频监控系统磁存储录像设备——软件定义存储与云存储

安防视频监控系统磁存储录像设备——软件定义存储与云存储

一、软件定义存储(SDS)(1)软件定义存储的基本概念。众所周知,软件是用户与硬......

弱电工程

2022-06-21