實現(xiàn)ip軟交換網(wǎng)絡的可運營和可管理,必須解決好VoIP軟交換網(wǎng)絡的用戶管理和控制。這里所指的VoIP軟交換用戶是一個抽象概念����,它是針對VoIP軟交換網(wǎng)絡接人設(shè)備而言的,主要包括網(wǎng)關(guān)設(shè)備(如中繼網(wǎng)關(guān)�、信令網(wǎng)關(guān)���、接入網(wǎng)關(guān)等)以及用戶接人/終端設(shè)備(如IAD�����、IP智能終端�����、多媒體軟終端等)��。
VoIP軟交換網(wǎng)絡的用戶管理涉及到多方面內(nèi)容����,包括用戶業(yè)務注冊�����、管理維護、基本信息和安全保護等�����。一項完善的用戶管理方案不僅僅涉及到VoIP軟交換網(wǎng)絡的核心控制設(shè)備�����,而且還涉及到相關(guān)的OSS系統(tǒng)����、終端設(shè)備和網(wǎng)關(guān)設(shè)備。在VoIP軟交換網(wǎng)絡中�,保證終端接人的安全性和用戶服務的認證至關(guān)重要,因為這是對VoIP軟交換網(wǎng)絡構(gòu)成一個可運營和可管理的安全業(yè)務體系的最基本要求����。
為解決目前基于VoIP軟交換網(wǎng)絡提供電信網(wǎng)服務時存在的一些問題,例如用戶旁路運營商的問題�、業(yè)務流的控制、網(wǎng)絡的安全性���、QoS保證及私網(wǎng)穿越等問題���,業(yè)界提出了很多方案��。其中比較有代表性的一個方案�,也是正逐漸被運營商認可的一個方案����,就是在VoIP軟交換網(wǎng)絡核心傳送層建設(shè)具有一定安全性及QoS保證的專用承載網(wǎng)絡,并在VoIP軟交換網(wǎng)絡接入層引入邊緣接入控制(BAC,BorderAccessController)設(shè)備��,如圖所示����。
上圖中�,將VoIP軟交換網(wǎng)絡分成業(yè)務核心網(wǎng)(信任區(qū))和業(yè)務接入網(wǎng)(非信任區(qū))兩部分。VoIP軟交換設(shè)備���、信令網(wǎng)關(guān)���、中繼網(wǎng)關(guān)、接入網(wǎng)關(guān)�、媒體服務器、重要客戶使用的IAD等設(shè)備基千核心網(wǎng)部署�,該網(wǎng)絡可以是新建的物理專用網(wǎng)或是采用MPLSVPN等技術(shù)構(gòu)建的虛擬專用網(wǎng),能通過各種手段來保障VoIP軟交換設(shè)備間的相互通信及VoIP軟交換設(shè)備和非VoIP軟交換設(shè)備間的消息隔離���。
對于非重要客戶使用的IAD及IP智能終端等設(shè)備則部署于業(yè)務接入網(wǎng)�����。這類設(shè)備數(shù)最多��、分布廣�����,可通過各種接入方式快速收斂于BAC設(shè)備����,并基千BAC設(shè)備實現(xiàn)與核心網(wǎng)絡中其他設(shè)備的互通。BAC設(shè)備介千VoIP軟交換核心網(wǎng)和業(yè)務接入網(wǎng)之間�����,它就像VoIP軟交換核心網(wǎng)的閘門一樣����,負責對試圖進入VoIP軟交換核心網(wǎng)絡的非信任用戶的業(yè)務請求和業(yè)務流進行合法性認證。
一�、BAC設(shè)備功能概述
BAC設(shè)備是面向VoIP軟交換業(yè)務的新型接入控制設(shè)備,完成VoIP軟交換用戶的業(yè)務接入����、實現(xiàn)不同網(wǎng)絡環(huán)境下用戶業(yè)務的互通��、保障核心層設(shè)備的安全�、支持QoS管理����、媒體管理等功能。BAC設(shè)備的主要功能特征如下�。
1、業(yè)務穿越功能
(1)支持VoIP軟交換用戶和VoIP軟交換設(shè)備處于不同網(wǎng)絡時的用戶業(yè)務穿越����,具體包括以下3種情況:
•用戶處于私網(wǎng)�����、VoIP軟交換設(shè)備處千公網(wǎng)�����;
•用戶處千公網(wǎng)�、VoIP軟交換設(shè)備處千私網(wǎng);
•用戶處于私網(wǎng)����,VoIP軟交換設(shè)備處于另一私網(wǎng)�。
(2)支持用戶注冊流程的穿越����,用戶的認證鑒權(quán)由VoIP軟交換設(shè)備執(zhí)行。
(3)實現(xiàn)所有VoIP軟交換業(yè)務的穿越�,不影響VoIP軟交換業(yè)務的實現(xiàn),不改變業(yè)務流程�����,不涉及業(yè)務邏輯的判斷���,不引人業(yè)務安全隱患��。
2�����、安全保護功能
少能對終端用戶屏蔽VoIP軟交換設(shè)備��、中繼網(wǎng)關(guān)����、接入網(wǎng)關(guān)、媒體服務器等設(shè)備的地址����,保護重要網(wǎng)元設(shè)備。
(1)能阻擋非法設(shè)備對VoIP軟交換核心網(wǎng)的訪問�����,阻斷非法協(xié)議對VoIP軟交換設(shè)備的訪問�。
(2)能進行簡單的應用層攻擊防護,實現(xiàn)部分代理服務型防火墻功能��,隔離網(wǎng)絡層攻擊��。
(3)具備根據(jù)業(yè)務需求�����、用戶安全需求和運營需求屏蔽通信對方地址的能力��。
3����、QoS服務質(zhì)量保障功能
(1)支待對進出設(shè)備消息的ToS/CoS(服務類型/服務等級)的識別����、標記和重標記功能�,能根據(jù)標記優(yōu)先級進行業(yè)務QoS處理�。
(2)可支持鏈路QoS參數(shù)探測功能,將QoS參數(shù)統(tǒng)計結(jié)果實時上報VoIP軟交換設(shè)備或其他指定設(shè)備��。
4����、業(yè)務控制管理功能
(1)配合VoIP軟交換設(shè)備進行業(yè)務和呼叫控制,能協(xié)助收集��、上報VoIP軟交換設(shè)備進行呼叫處理需要的用戶參數(shù)���。
(2)支持對媒體流進行控制管理���,可以實現(xiàn)對媒體流的轉(zhuǎn)接控制、統(tǒng)計�、分析、過濾���、帶寬控制等功能��。
1�、用戶管理功能
(1)可與終端配合進行用戶存活狀態(tài)檢測,并將檢測結(jié)果上報VoIP軟交換設(shè)備處理�。
