为了解决以上问题，并考虑到IP网自身要彻底解决安全及QoS问题尚需时日的现状，本文在现有软交换网络的基础上引入了新的网元设备，并提出了新的组网思路，该组网方案有助于软交换网络向商用化目标推进一步，有利于传统运营商近期内软交换网络的商业部署。 本方案中的重要部件BAC已完成了企业设备规范制定，包括产品的功能、性能、相关的协议扩展等，目前已在信息产业部通信标准协会申请立项。已有设备制造商意识到该设备的重要性，完成了该设备的研制。

    组网方案介绍

    1.网络结构

    网络结构如下图所示：

    为了更好解决软交换组网问题，本方案引入了集中用户数据库HLR和集中路由服务器RS，将原来存放的各软交换设备(SS)中的用户数据及路由数据分离出来，集中存放在HLR及RS之中，而SS只保留与网关资源相关的信息，如中继网关的E1资源的空闲情况等。

    为了能够更好解决网络、业务的安全及QoS问题，本解决方案在传送层引入了具有一定安全及QoS保证的(软交换业务)专用承载网络及软交换业务边缘接入控制设备(BAC)。软交换设备、中继媒体网关(TG)、综合接入媒体网关(AG)、信令网关(SG)、重要客户使用的IAD、媒体服务器(MS)、BAC等设备基于专用网络部署，该专用网络可以是新建的专用网或采用MPLSVPN等技术的虚拟专用网，能通过各种手段来实现软交换设备间的相互通信及软交换设备和非软交换设备间的消息隔离。对于非重要客户使用的IAD及SIP软、硬终端等设备，由于设备数量多、分布广，将通过各种接入方式快速收敛于BAC设备，通过BAC设备实现与专用网络中其他设备的互通，此时BAC提供信令及媒体的代理功能及安全检测及隔离功能。

    对于通过公共Internet接入软交换网络的IAD及SIP用户当用户发起业务请求时，终端首先会去软交换网络的DNS进行SS的域名解析，得到根据用户所在位置或IP地址段所分配的BAC的IP地址，终端将呼叫请求送至该BAC，BAC去查询该用户是否在已通过安全注册的用户列表中，若是则对其进行用户和软交换间的信令代理(BAC在用户来看相当于软交换，在软交换看相当于用户)。BAC根据预设原则将呼叫请求送至相应SS进行处理。

    对于部署在专网上的TG及AG/部分IAD设备当用户发起业务请求时，网关设备将根据预设的SSIP地址将呼叫送至相应的SS。

    主叫SS首先会去HLR查询用户的业务相关信息，判别用户该业务是否有权，是否符合预设的业务触发条件，然后根据查询结果去访问RS获得本次呼叫的路由信息，将呼叫接续至下一跳SS或业务平台。被叫SS收到呼叫请求将去查询HLR，获得目前用户指定终端的IP地址，接至终端。

    2.设备说明

    关于RS

    在网络发展初期，软交换设备之间不分级，彼此之间为逻辑网状网结构，网络中任一软交换设备均存有全网的路由信息，可直接定位另一软交换设备。同一运营商网络内部软交换之间不分级，当与其他运营商网络互通将设置网间接口SS及网间接口中继网关。

    随着网络规模的扩大，软交换设备数量的增多，将引入位置服务器设备实现软交换之间的路由查询。路由服务器接受主叫端SS的寻址请求，通过数据查询或向其他的路由服务器发出寻址请求，得到并向主叫端SS返回被叫的SS地址，不做呼叫控制信号的传递。

    初期RS可以不分级，随着网络规模的扩大可以采用分级的结构。当SS路由数据发生变化时，应主动将变化更新到RS，RS之间能够实现路由数据动态自动更新。其他RS辖区内SS路由数据的变动，无须对该区域SS进行路由数据更改，而仅调整路由服务器中的路由数据。

    RS中将存放被叫号码所映射的路由信息，可以是下一条SS的IP地址、或是下一跳RS的IP地址、或是宽带用户帐号下所登记多个终端的地址信息、串并振顺序等。

    关于HLR

    众所周知，移动网的智能程度高于PSTN网络，其中HLR的功劳是无法忽视的。对于软交换这样一个新型的网络更应当借鉴其他网络的成功之处，在网络中引入集中的用户数据库，进行用户数据的集中管理，内部可存放所管区域内宽窄带用户的业务属性(如业务权限、业务用户属性触发条件等)等。由于HLR的存在，使得被叫侧业务可以在主叫侧进行触发；使得用户数据可以集中存放于一地，解决了采用分离用户数据库时软交换异地相互备份时无法将用户修改的业务数据实时同步到备份软交换的问题。

    HLR采用多机备份方式提高自身可靠性。

    关于BAC设备

    软交换业务边缘接入控制(BAC)设备是为了解决网络的安全、QoS、私网穿越等问题而引入的。主要功能包括：

    (1)业务穿越功能

    设备支持软交换用户和软交换设备一方处于私网或双方处于不同私网时用户业务的穿越。

    设备支持用户的注册流程的穿越，不改变用户的注册流程，用户的认证鉴权由软交换执行。

    设备支持所有软交换提供业务的业务穿越，不改变业务流程，不引入业务安全隐患。

    (2)安全保护功能

    设备能对终端用户屏蔽软交换设备、中继媒体网关、综合接入媒体网关、媒体服务器等设备的地址，保护重要网元设备。

    设备具备包过滤型防火墙的功能，隔离网络层攻击。

    设备能阻断未经允许的协议对软交换设备的访问。

    设备能进行简单的应用层攻击防护，实现部分代理服务型防火墙功能。

    设备能根据业务需要、用户安全需求和运营需求屏蔽通信对方地址的能力

• 上一篇:教你免费在UNIX平台下架设FTP服务器
• 下一篇:无线网络常见组网方案