成人精品久久_解析：邊緣接入控制解決VoIP問(wèn)題_voip

解析：邊緣接入控制解決VoIP問(wèn)題

2007/01/31

　　作為新一代VoIP的基礎，軟交換技術(shù)仍然存在一些問(wèn)題，制約了各種VoIP業(yè)務(wù)的的發(fā)展，問(wèn)題主要集中在兩個(gè)方面：如何解決網(wǎng)絡(luò )節點(diǎn)、用戶(hù)信息和業(yè)務(wù)的安全；如何提供具有QoS保證的端到端實(shí)時(shí)業(yè)務(wù)。為了解決以上問(wèn)題，并考慮到IP網(wǎng)自身要徹底解決安全及QoS問(wèn)題尚需時(shí)日的現狀，一些運營(yíng)商已經(jīng)開(kāi)始考慮在現有軟交換網(wǎng)絡(luò )的基礎上引入了新的網(wǎng)元設備，并提出了新的組網(wǎng)思路。

　　作為新一代VoIP的基礎，軟交換技術(shù)仍然存在一些問(wèn)題，制約了各種VoIP業(yè)務(wù)的的發(fā)展，問(wèn)題主要集中在兩個(gè)方面：如何解決網(wǎng)絡(luò )節點(diǎn)、用戶(hù)信息和業(yè)務(wù)的安全；如何提供具有QoS保證的端到端實(shí)時(shí)業(yè)務(wù)。為了解決以上問(wèn)題，并考慮到IP網(wǎng)自身要徹底解決安全及QoS問(wèn)題尚需時(shí)日的現狀，一些運營(yíng)商已經(jīng)開(kāi)始考慮在現有軟交換網(wǎng)絡(luò )的基礎上引入了新的網(wǎng)元設備，并提出了新的組網(wǎng)思路。

　　集中用戶(hù)數據庫HLR和集中路由服務(wù)器RS技術(shù)，可以更好地解決軟交換組網(wǎng)問(wèn)題，通過(guò)將原來(lái)存放的各軟交換設備(SS)中的用戶(hù)數據及路由數據分離出來(lái)，集中存放在HLR及RS之中，而SS只保留與網(wǎng)關(guān)資源相關(guān)的信息，如中繼網(wǎng)關(guān)的E1資源的空閑情況等。

　　為了能夠更好解決網(wǎng)絡(luò )、業(yè)務(wù)的安全及QoS問(wèn)題，可以在傳送層引入了具有一定安全及QoS保證的(軟交換業(yè)務(wù))專(zhuān)用承載網(wǎng)絡(luò )及軟交換業(yè)務(wù)邊緣接入控制設備(BAC)。軟交換設備、媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)(SG)、重要客戶(hù)使用的IAD、媒體服務(wù)器(MS)、BAC等設備基于專(zhuān)用網(wǎng)絡(luò )布放。對于非重要客戶(hù)使用的IAD及SIP軟、硬終端等設備，設備數量多、分布廣，將通過(guò)各種接入方式快速收斂于BAC設備，通過(guò)BAC設備實(shí)現與專(zhuān)用網(wǎng)絡(luò )中其他設備的互通，此時(shí)BAC提供信令及媒體的代理功能及安全檢測及隔離功能。目前，BAC已完成了企業(yè)設備規范制定，包括產(chǎn)品的功能、性能、相關(guān)的協(xié)議擴展等，并且已有設備制造商意識到該設備的重要性，完成了該設備的研制。

　　解決安全問(wèn)題　　

　　首先，軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設備基于專(zhuān)用網(wǎng)絡(luò )布放，該網(wǎng)絡(luò )可以是新建的專(zhuān)用網(wǎng)或采用MPLSVPN等技術(shù)的虛擬專(zhuān)用網(wǎng)，能通過(guò)各種手段來(lái)實(shí)現軟交換設備間的相互通信及軟交換設備和非軟交換設備間的消息隔離，大量的軟交換散戶(hù)及其他非軟交換網(wǎng)絡(luò )的設備難以直接訪(fǎng)問(wèn)到這些軟交換網(wǎng)絡(luò )設備，大大減小了受互聯(lián)網(wǎng)用戶(hù)攻擊的可能。由于軟交換專(zhuān)用網(wǎng)絡(luò )中的設備可信任度高，通過(guò)信令協(xié)議保障(如認證)、設備管理等手段，基本可以避免專(zhuān)用網(wǎng)絡(luò )內用戶(hù)攻擊。

　　對于非重要客戶(hù)使用的IAD及SIP軟、硬終端等設備，設備數量多、分布廣，將通過(guò)各種接入方式快速收斂于BAC設備，通過(guò)BAC設備實(shí)現與專(zhuān)用網(wǎng)絡(luò )中其他設備的互通，此時(shí)BAC提供信令及媒體的代理功能及安全檢測及隔離功能。由于IAD及SIP終端分布于用戶(hù)側，對軟交換核心設備的安全存在極大的威脅，因此在本方案中，運營(yíng)商對于IAD或SIP終端應采用用戶(hù)零配置方案，運營(yíng)商應負責所有網(wǎng)絡(luò )及用戶(hù)數據的配置及后續的更新及修改，用戶(hù)無(wú)法自行修改數據。

　　在信令協(xié)議中啟動(dòng)加密和鑒權機制，SS定期檢測用戶(hù)身份合法性，保證SS對網(wǎng)關(guān)及用戶(hù)的控制權，防止非法用戶(hù)對業(yè)務(wù)的盜用或干擾。

　　通過(guò)域名解析機制及BAC設備的信令及媒體的全代理功能，對基于公共Internet接入的用戶(hù)屏蔽軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設備的地址，保護重要的軟交換網(wǎng)絡(luò )設備。

　　BAC設備在實(shí)現包過(guò)濾型防火墻的功能，利用訪(fǎng)問(wèn)控制列表(ACL)功能隔離網(wǎng)絡(luò )層攻擊的同時(shí)，還實(shí)現對SIP、MGCP和H.248等軟交換應用層消息攻擊的防護，比如對未注冊用戶(hù)發(fā)送的非注冊消息進(jìn)行丟棄處理等。通過(guò)BAC對異常消息、異常流量等高風(fēng)險行為進(jìn)行識別并產(chǎn)生實(shí)時(shí)告警，使維護人員能對軟交換網(wǎng)絡(luò )安全事件及時(shí)響應。

　　為配合安全的軟交換網(wǎng)絡(luò )的實(shí)施，各設備需要提供相應的支持，如支持多個(gè)網(wǎng)段，可以通過(guò)提供多個(gè)分離的物理端口或在一個(gè)物理端口上支持多個(gè)VLAN的方式實(shí)現；對媒體端口進(jìn)行動(dòng)態(tài)開(kāi)閉管理；能進(jìn)行最小化端口設置；面向用戶(hù)的服務(wù)可采取由Web或Portal面對用戶(hù)，進(jìn)行業(yè)務(wù)代理方式來(lái)降低風(fēng)險等。

　　解決QoS問(wèn)題　　

　　目前的IP網(wǎng)絡(luò )技術(shù)還不能徹底地解決QoS問(wèn)題。用專(zhuān)用網(wǎng)絡(luò )+BAC可以對QoS問(wèn)題進(jìn)行一定程度的解決。

　　專(zhuān)用網(wǎng)絡(luò )組網(wǎng)可以采用專(zhuān)線(xiàn)、專(zhuān)用IP網(wǎng)、MPLS VPN等方式，MPLS VPN方式要提供QoS保障，仍然需要全IP網(wǎng)絡(luò )設備的支持，而目前的IP網(wǎng)絡(luò )還不能全程全網(wǎng)地提供QoS。專(zhuān)線(xiàn)和專(zhuān)用IP網(wǎng)方式可以通過(guò)網(wǎng)絡(luò )流量預測和規劃，按軟交換業(yè)務(wù)需求組織網(wǎng)絡(luò )，由于專(zhuān)網(wǎng)專(zhuān)用，使用過(guò)程中容易掌握業(yè)務(wù)流量和流向的變化，可以及時(shí)調整網(wǎng)絡(luò )，通過(guò)與軟交換設備呼叫數控制功能結合，可以有效解決網(wǎng)絡(luò )擁塞控制問(wèn)題。如新建專(zhuān)用網(wǎng)絡(luò )，還可以在引進(jìn)網(wǎng)絡(luò )設備時(shí)統一考慮設備QoS功能，區分對待不同業(yè)務(wù)等級的軟交換業(yè)務(wù)，設置為某些業(yè)務(wù)實(shí)現帶寬預留。

　　BAC可以對信令和媒體進(jìn)行QoS標記，為后續IP網(wǎng)絡(luò )設備的QoS處理提供幫助。在今后的QoS解決方案中，該設備還可以接受軟交換設備或其他QoS控制設備的指令，在呼叫建立階段根據用戶(hù)QoS要求和網(wǎng)絡(luò )QoS狀況進(jìn)行不同的后續處理，如接續、拒絕、重定向、更改編碼方式等。

通信產(chǎn)業(yè)報

相關(guān)鏈接:

VoIP流量管理：從設計容量到實(shí)際容量 2007-01-31

VoIP增勢明顯 2007-01-31

全球VoIP市場(chǎng)分三步走 2007-01-31

NEC新技術(shù) 反垃圾網(wǎng)絡(luò )電話(huà) 2007-01-29

IP通信防“流感” 2007-01-29

分類(lèi)信息:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩吉木萨尔县| 大竹县| 监利县| 青州市| 乌审旗| 广水市| 门源| 大石桥市| 宜宾市| 仪征市| 惠州市| 阆中市| 琼海市| 横山县| 安西县| 攀枝花市| 桓仁| 社会| 海晏县| 灵璧县| 竹溪县| 孟津县| 禹州市| 吉木乃县| 册亨县| 呼图壁县| 宁陵县| 安塞县| 聊城市| 乐东| 萨嘎县| 沾化县| 得荣县| 佳木斯市| 雷州市| 宽城| 万荣县| 邳州市| 商丘市| 界首市| 分宜县| http://444 http://444 http://444 http://444 http://444 http://444