首頁>>>技術>>>VoIP

解析:邊緣接入控制解決VoIP問題

2007/01/31

  作為新一代VoIP的基礎,軟交換技術仍然存在一些問題,制約了各種VoIP業(yè)務的的發(fā)展,問題主要集中在兩個方面:如何解決網絡節(jié)點、用戶信息和業(yè)務的安全;如何提供具有QoS保證的端到端實時業(yè)務。為了解決以上問題,并考慮到IP網自身要徹底解決安全及QoS問題尚需時日的現狀,一些運營商已經開始考慮在現有軟交換網絡的基礎上引入了新的網元設備,并提出了新的組網思路。

   作為新一代VoIP的基礎,軟交換技術仍然存在一些問題,制約了各種VoIP業(yè)務的的發(fā)展,問題主要集中在兩個方面:如何解決網絡節(jié)點、用戶信息和業(yè)務的安全;如何提供具有QoS保證的端到端實時業(yè)務。為了解決以上問題,并考慮到IP網自身要徹底解決安全及QoS問題尚需時日的現狀,一些運營商已經開始考慮在現有軟交換網絡的基礎上引入了新的網元設備,并提出了新的組網思路。

  集中用戶數據庫HLR和集中路由服務器RS技術,可以更好地解決軟交換組網問題,通過將原來存放的各軟交換設備(SS)中的用戶數據及路由數據分離出來,集中存放在HLR及RS之中,而SS只保留與網關資源相關的信息,如中繼網關的E1資源的空閑情況等。

  為了能夠更好解決網絡、業(yè)務的安全及QoS問題,可以在傳送層引入了具有一定安全及QoS保證的(軟交換業(yè)務)專用承載網絡及軟交換業(yè)務邊緣接入控制設備(BAC)。軟交換設備、媒體網關、信令網關(SG)、重要客戶使用的IAD、媒體服務器(MS)、BAC等設備基于專用網絡布放。對于非重要客戶使用的IAD及SIP軟、硬終端等設備,設備數量多、分布廣,將通過各種接入方式快速收斂于BAC設備,通過BAC設備實現與專用網絡中其他設備的互通,此時BAC提供信令及媒體的代理功能及安全檢測及隔離功能。目前,BAC已完成了企業(yè)設備規(guī)范制定,包括產品的功能、性能、相關的協(xié)議擴展等,并且已有設備制造商意識到該設備的重要性,完成了該設備的研制。

  解決安全問題  

  首先,軟交換、中繼媒體網關、綜合接入媒體網關、媒體服務器等設備基于專用網絡布放,該網絡可以是新建的專用網或采用MPLSVPN等技術的虛擬專用網,能通過各種手段來實現軟交換設備間的相互通信及軟交換設備和非軟交換設備間的消息隔離,大量的軟交換散戶及其他非軟交換網絡的設備難以直接訪問到這些軟交換網絡設備,大大減小了受互聯(lián)網用戶攻擊的可能。由于軟交換專用網絡中的設備可信任度高,通過信令協(xié)議保障(如認證)、設備管理等手段,基本可以避免專用網絡內用戶攻擊。

  對于非重要客戶使用的IAD及SIP軟、硬終端等設備,設備數量多、分布廣,將通過各種接入方式快速收斂于BAC設備,通過BAC設備實現與專用網絡中其他設備的互通,此時BAC提供信令及媒體的代理功能及安全檢測及隔離功能。由于IAD及SIP終端分布于用戶側,對軟交換核心設備的安全存在極大的威脅,因此在本方案中,運營商對于IAD或SIP終端應采用用戶零配置方案,運營商應負責所有網絡及用戶數據的配置及后續(xù)的更新及修改,用戶無法自行修改數據。

  在信令協(xié)議中啟動加密和鑒權機制,SS定期檢測用戶身份合法性,保證SS對網關及用戶的控制權,防止非法用戶對業(yè)務的盜用或干擾。

  通過域名解析機制及BAC設備的信令及媒體的全代理功能,對基于公共Internet接入的用戶屏蔽軟交換、中繼媒體網關、綜合接入媒體網關、媒體服務器等設備的地址,保護重要的軟交換網絡設備。

  BAC設備在實現包過濾型防火墻的功能,利用訪問控制列表(ACL)功能隔離網絡層攻擊的同時,還實現對SIP、MGCP和H.248等軟交換應用層消息攻擊的防護,比如對未注冊用戶發(fā)送的非注冊消息進行丟棄處理等。通過BAC對異常消息、異常流量等高風險行為進行識別并產生實時告警,使維護人員能對軟交換網絡安全事件及時響應。

  為配合安全的軟交換網絡的實施,各設備需要提供相應的支持,如支持多個網段,可以通過提供多個分離的物理端口或在一個物理端口上支持多個VLAN的方式實現;對媒體端口進行動態(tài)開閉管理;能進行最小化端口設置;面向用戶的服務可采取由Web或Portal面對用戶,進行業(yè)務代理方式來降低風險等。

  解決QoS問題  

  目前的IP網絡技術還不能徹底地解決QoS問題。用專用網絡+BAC可以對QoS問題進行一定程度的解決。

  專用網絡組網可以采用專線、專用IP網、MPLS VPN等方式,MPLS VPN方式要提供QoS保障,仍然需要全IP網絡設備的支持,而目前的IP網絡還不能全程全網地提供QoS。專線和專用IP網方式可以通過網絡流量預測和規(guī)劃,按軟交換業(yè)務需求組織網絡,由于專網專用,使用過程中容易掌握業(yè)務流量和流向的變化,可以及時調整網絡,通過與軟交換設備呼叫數控制功能結合,可以有效解決網絡擁塞控制問題。如新建專用網絡,還可以在引進網絡設備時統(tǒng)一考慮設備QoS功能,區(qū)分對待不同業(yè)務等級的軟交換業(yè)務,設置為某些業(yè)務實現帶寬預留。

  BAC可以對信令和媒體進行QoS標記,為后續(xù)IP網絡設備的QoS處理提供幫助。在今后的QoS解決方案中,該設備還可以接受軟交換設備或其他QoS控制設備的指令,在呼叫建立階段根據用戶QoS要求和網絡QoS狀況進行不同的后續(xù)處理,如接續(xù)、拒絕、重定向、更改編碼方式等。

通信產業(yè)報


相關鏈接:
VoIP流量管理:從設計容量到實際容量 2007-01-31
VoIP增勢明顯 2007-01-31
全球VoIP市場分三步走 2007-01-31
NEC新技術 反垃圾網絡電話 2007-01-29
IP通信防“流感” 2007-01-29

分類信息:        
平遥县| 新源县| 当阳市| 盐津县| 宽甸| 定西市| 景洪市| 玉门市| 日喀则市| 东兴市| 雷波县| 台中县| 日土县| 垣曲县| 古交市| 金山区| 比如县| 宝山区| 巴青县| 建德市| 三明市| 固阳县| 高雄县| 博客| 惠州市| 如皋市| 晋城| 嘉义县| 佛山市| 罗平县| 满洲里市| 中牟县| 平江县| 崇阳县| 驻马店市| 揭阳市| 石台县| 灵武市| 滨州市| 常德市| 新宾|