软交换概念自1997年首次提出,很快便得到了业界的广泛重视和认同。几年中,在众多制造商和运营商的共同推动下,软交换产品逐步趋于成熟,功能日益丰富,性能逐渐稳定,标准化工作正稳步推进,软交换技术正走向市场。各运营商软交换网络的技术测试和实际商用证明软交换体系在功能和性能上已经基本成熟,目前问题主要集中在以下方面:
◆ 随着软交换网络对PSTN网络的逐步取代,系统应采用何种模式进行大规模组网。
◆ 如何回避IP网用户的高度自主性,实现电信运营商对业务的可管理性。
◆ 相对于封闭、使用专用系统的电路交换网,架构于IP网之上的软交换网络易受到外来的入侵,面临安全性的挑战。如何才能解决网络节点、用户信息和业务的安全。
◆ 如何提供具有QoS保证的端到端实时业务。
◆ 对于处于企业私网内的用户,如何实现业务的企业NAT设备和防火墙的穿越。
为了解决以上问题,并考虑到IP网自身要彻底解决安全及QoS问题尚需时日的现状,本文在现有软交换网络的基础上引入了新的网元设备,并提出了新的组网思路,该组网方案有助于软交换网络向商用化目标推进一步,有利于传统运营商近期内软交换网络的商业部署。
组网方案介绍
1. 网络结构
为了更好解决软交换组网问题,本方案引入了集中用户数据库hlr和集中路由服务器rs,将原来存放的各软交换设备(ss)中的用户数据及路由数据分离出来,集中存放在hlr及rs之中,而ss只保留与网关资源相关的信息,如中继网关的e1资源的空闲情况等。
为了能够更好解决网络、业务的安全及qos问题,本解决方案在传送层引入了具有一定安全及qos保证的(软交换业务)专用承载网络及软交换业务边缘接入控制设备(bac)。软交换设备、中继媒体网关(tg)、综合接入媒体网关(ag)、信令网关(sg)、重要客户使用的iad、媒体服务器(ms)、bac等设备基于专用网络部署,该专用网络可以是新建的专用网或采用mplsvpn等技术的虚拟专用网,能通过各种手段来实现软交换设备间的相互通信及软交换设备和非软交换设备间的消息隔离。对于非重要客户使用的iad及sip软、硬终端等设备,由于设备数量多、分布广,将通过各种接入方式快速收敛于bac设备,通过bac设备实现与专用网络中其他设备的互通,此时bac提供信令及媒体的代理功能及安全检测及隔离功能。
为了能够更好解决网络、业务的安全及qos问题,本解决方案在传送层引入了具有一定安全及qos保证的(软交换业务)专用承载网络及软交换业务边缘接入控制设备(bac)。软交换设备、中继媒体网关(tg)、综合接入媒体网关(ag)、信令网关(sg)、重要客户使用的iad、媒体服务器(ms)、bac等设备基于专用网络部署,该专用网络可以是新建的专用网或采用mplsvpn等技术的虚拟专用网,能通过各种手段来实现软交换设备间的相互通信及软交换设备和非软交换设备间的消息隔离。对于非重要客户使用的iad及sip软、硬终端等设备,由于设备数量多、分布广,将通过各种接入方式快速收敛于bac设备,通过bac设备实现与专用网络中其他设备的互通,此时bac提供信令及媒体的代理功能及安全检测及隔离功能。
初期RS可以不分级,随着网络规模的扩大可以采用分级的结构。当SS路由数据发生变化时,应主动将变化更新到RS,RS之间能够实现路由数据动态自动更新。其他RS辖区内SS路由数据的变动,无须对该区域SS进行路由数据更改,而仅调整路由服务器中的路由数据。
RS中将存放被叫号码所映射的路由信息,可以是下一条SS的IP地址、或是下一跳RS的IP地址、或是宽带用户帐号下所登记多个终端的地址信息、串并振顺序等。
关于HLR
众所周知,移动网的智能程度高于PSTN网络,其中HLR的功劳是无法忽视的。对于软交换这样一个新型的网络更应当借鉴其他网络的成功之处,在网络中引入集中的用户数据库,进行用户数据的集中管理,内部可存放所管区域内宽窄带用户的业务属性(如业务权限、业务用户属性触发条件等)等。由于HLR的存在,使得被叫侧业务可以在主叫侧进行触发;使得用户数据可以集中存放于一地,解决了采用分离用户数据库时软交换异地相互备份时无法将用户修改的业务数据实时同步到备份软交换的问题。
HLR采用多机备份方式提高自身可靠性。
关于BAC设备
软交换业务边缘接入控制(BAC)设备是为了解决网络的安全、QoS、私网穿越等问题而引入的。主要功能包括: [资源来自"岁月联盟"]
(1)业务穿越功能
设备支持软交换用户和软交换设备一方处于私网或双方处于不同私网时用户业务的穿越。
设备支持用户的注册流程的穿越,不改变用户的注册流程,用户的认证鉴权由软交换执行。
设备支持所有软交换提供业务的业务穿越,不改变业务流程,不引入业务安全隐患。
(2)安全保护功能
设备能对终端用户屏蔽软交换设备、中继媒体网关、综合接入媒体网关、媒体服务器等设备的地址,保护重要网元设备。
设备具备包过滤型防火墙的功能,隔离网络层攻击。
设备能阻断未经允许的协议对软交换设备的访问。
设备能进行简单的应用层攻击防护,实现部分代理服务型防火墙功能。
设备能根据业务需要、用户安全需求和运营需求屏蔽通信对方地址的能力。
RS中将存放被叫号码所映射的路由信息,可以是下一条SS的IP地址、或是下一跳RS的IP地址、或是宽带用户帐号下所登记多个终端的地址信息、串并振顺序等。
关于HLR
众所周知,移动网的智能程度高于PSTN网络,其中HLR的功劳是无法忽视的。对于软交换这样一个新型的网络更应当借鉴其他网络的成功之处,在网络中引入集中的用户数据库,进行用户数据的集中管理,内部可存放所管区域内宽窄带用户的业务属性(如业务权限、业务用户属性触发条件等)等。由于HLR的存在,使得被叫侧业务可以在主叫侧进行触发;使得用户数据可以集中存放于一地,解决了采用分离用户数据库时软交换异地相互备份时无法将用户修改的业务数据实时同步到备份软交换的问题。
HLR采用多机备份方式提高自身可靠性。
关于BAC设备
软交换业务边缘接入控制(BAC)设备是为了解决网络的安全、QoS、私网穿越等问题而引入的。主要功能包括: [资源来自"岁月联盟"]
(1)业务穿越功能
设备支持软交换用户和软交换设备一方处于私网或双方处于不同私网时用户业务的穿越。
设备支持用户的注册流程的穿越,不改变用户的注册流程,用户的认证鉴权由软交换执行。
设备支持所有软交换提供业务的业务穿越,不改变业务流程,不引入业务安全隐患。
(2)安全保护功能
设备能对终端用户屏蔽软交换设备、中继媒体网关、综合接入媒体网关、媒体服务器等设备的地址,保护重要网元设备。
设备具备包过滤型防火墙的功能,隔离网络层攻击。
设备能阻断未经允许的协议对软交换设备的访问。
设备能进行简单的应用层攻击防护,实现部分代理服务型防火墙功能。
设备能根据业务需要、用户安全需求和运营需求屏蔽通信对方地址的能力。
(3)业务质量保障(QoS)功能
设备能对进出设备消息的ToS/CoS的识别、标记和重标记功能,能根据标记优先级进行业务QOS处理。
设备可支持链路QoS参数探测功能,将QoS参数统计结果实时上报软交换或其他制定设备。
(4)业务控制管理功能
能配合软交换进行业务和呼叫控制,能协助收集、上报软交换进行呼叫处理需要的用户参数。
支持对媒体流的控制管理,可以实现对媒体的转接控制、统计、分析、监视、过滤、带宽控制等功能。
设备能对进出设备消息的ToS/CoS的识别、标记和重标记功能,能根据标记优先级进行业务QOS处理。
设备可支持链路QoS参数探测功能,将QoS参数统计结果实时上报软交换或其他制定设备。
(4)业务控制管理功能
能配合软交换进行业务和呼叫控制,能协助收集、上报软交换进行呼叫处理需要的用户参数。
支持对媒体流的控制管理,可以实现对媒体的转接控制、统计、分析、监视、过滤、带宽控制等功能。