首頁(yè)>>>技術(shù)>>>VoIP

解析:邊緣接入控制解決VoIP問(wèn)題

2007/01/31

  作為新一代VoIP的基礎(chǔ),軟交換技術(shù)仍然存在一些問(wèn)題,制約了各種VoIP業(yè)務(wù)的的發(fā)展,問(wèn)題主要集中在兩個(gè)方面:如何解決網(wǎng)絡(luò)節(jié)點(diǎn)、用戶信息和業(yè)務(wù)的安全;如何提供具有QoS保證的端到端實(shí)時(shí)業(yè)務(wù)。為了解決以上問(wèn)題,并考慮到IP網(wǎng)自身要徹底解決安全及QoS問(wèn)題尚需時(shí)日的現(xiàn)狀,一些運(yùn)營(yíng)商已經(jīng)開(kāi)始考慮在現(xiàn)有軟交換網(wǎng)絡(luò)的基礎(chǔ)上引入了新的網(wǎng)元設(shè)備,并提出了新的組網(wǎng)思路。

   作為新一代VoIP的基礎(chǔ),軟交換技術(shù)仍然存在一些問(wèn)題,制約了各種VoIP業(yè)務(wù)的的發(fā)展,問(wèn)題主要集中在兩個(gè)方面:如何解決網(wǎng)絡(luò)節(jié)點(diǎn)、用戶信息和業(yè)務(wù)的安全;如何提供具有QoS保證的端到端實(shí)時(shí)業(yè)務(wù)。為了解決以上問(wèn)題,并考慮到IP網(wǎng)自身要徹底解決安全及QoS問(wèn)題尚需時(shí)日的現(xiàn)狀,一些運(yùn)營(yíng)商已經(jīng)開(kāi)始考慮在現(xiàn)有軟交換網(wǎng)絡(luò)的基礎(chǔ)上引入了新的網(wǎng)元設(shè)備,并提出了新的組網(wǎng)思路。

  集中用戶數(shù)據(jù)庫(kù)HLR和集中路由服務(wù)器RS技術(shù),可以更好地解決軟交換組網(wǎng)問(wèn)題,通過(guò)將原來(lái)存放的各軟交換設(shè)備(SS)中的用戶數(shù)據(jù)及路由數(shù)據(jù)分離出來(lái),集中存放在HLR及RS之中,而SS只保留與網(wǎng)關(guān)資源相關(guān)的信息,如中繼網(wǎng)關(guān)的E1資源的空閑情況等。

  為了能夠更好解決網(wǎng)絡(luò)、業(yè)務(wù)的安全及QoS問(wèn)題,可以在傳送層引入了具有一定安全及QoS保證的(軟交換業(yè)務(wù))專用承載網(wǎng)絡(luò)及軟交換業(yè)務(wù)邊緣接入控制設(shè)備(BAC)。軟交換設(shè)備、媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)(SG)、重要客戶使用的IAD、媒體服務(wù)器(MS)、BAC等設(shè)備基于專用網(wǎng)絡(luò)布放。對(duì)于非重要客戶使用的IAD及SIP軟、硬終端等設(shè)備,設(shè)備數(shù)量多、分布廣,將通過(guò)各種接入方式快速收斂于BAC設(shè)備,通過(guò)BAC設(shè)備實(shí)現(xiàn)與專用網(wǎng)絡(luò)中其他設(shè)備的互通,此時(shí)BAC提供信令及媒體的代理功能及安全檢測(cè)及隔離功能。目前,BAC已完成了企業(yè)設(shè)備規(guī)范制定,包括產(chǎn)品的功能、性能、相關(guān)的協(xié)議擴(kuò)展等,并且已有設(shè)備制造商意識(shí)到該設(shè)備的重要性,完成了該設(shè)備的研制。

  解決安全問(wèn)題  

  首先,軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設(shè)備基于專用網(wǎng)絡(luò)布放,該網(wǎng)絡(luò)可以是新建的專用網(wǎng)或采用MPLSVPN等技術(shù)的虛擬專用網(wǎng),能通過(guò)各種手段來(lái)實(shí)現(xiàn)軟交換設(shè)備間的相互通信及軟交換設(shè)備和非軟交換設(shè)備間的消息隔離,大量的軟交換散戶及其他非軟交換網(wǎng)絡(luò)的設(shè)備難以直接訪問(wèn)到這些軟交換網(wǎng)絡(luò)設(shè)備,大大減小了受互聯(lián)網(wǎng)用戶攻擊的可能。由于軟交換專用網(wǎng)絡(luò)中的設(shè)備可信任度高,通過(guò)信令協(xié)議保障(如認(rèn)證)、設(shè)備管理等手段,基本可以避免專用網(wǎng)絡(luò)內(nèi)用戶攻擊。

  對(duì)于非重要客戶使用的IAD及SIP軟、硬終端等設(shè)備,設(shè)備數(shù)量多、分布廣,將通過(guò)各種接入方式快速收斂于BAC設(shè)備,通過(guò)BAC設(shè)備實(shí)現(xiàn)與專用網(wǎng)絡(luò)中其他設(shè)備的互通,此時(shí)BAC提供信令及媒體的代理功能及安全檢測(cè)及隔離功能。由于IAD及SIP終端分布于用戶側(cè),對(duì)軟交換核心設(shè)備的安全存在極大的威脅,因此在本方案中,運(yùn)營(yíng)商對(duì)于IAD或SIP終端應(yīng)采用用戶零配置方案,運(yùn)營(yíng)商應(yīng)負(fù)責(zé)所有網(wǎng)絡(luò)及用戶數(shù)據(jù)的配置及后續(xù)的更新及修改,用戶無(wú)法自行修改數(shù)據(jù)。

  在信令協(xié)議中啟動(dòng)加密和鑒權(quán)機(jī)制,SS定期檢測(cè)用戶身份合法性,保證SS對(duì)網(wǎng)關(guān)及用戶的控制權(quán),防止非法用戶對(duì)業(yè)務(wù)的盜用或干擾。

  通過(guò)域名解析機(jī)制及BAC設(shè)備的信令及媒體的全代理功能,對(duì)基于公共Internet接入的用戶屏蔽軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設(shè)備的地址,保護(hù)重要的軟交換網(wǎng)絡(luò)設(shè)備。

  BAC設(shè)備在實(shí)現(xiàn)包過(guò)濾型防火墻的功能,利用訪問(wèn)控制列表(ACL)功能隔離網(wǎng)絡(luò)層攻擊的同時(shí),還實(shí)現(xiàn)對(duì)SIP、MGCP和H.248等軟交換應(yīng)用層消息攻擊的防護(hù),比如對(duì)未注冊(cè)用戶發(fā)送的非注冊(cè)消息進(jìn)行丟棄處理等。通過(guò)BAC對(duì)異常消息、異常流量等高風(fēng)險(xiǎn)行為進(jìn)行識(shí)別并產(chǎn)生實(shí)時(shí)告警,使維護(hù)人員能對(duì)軟交換網(wǎng)絡(luò)安全事件及時(shí)響應(yīng)。

  為配合安全的軟交換網(wǎng)絡(luò)的實(shí)施,各設(shè)備需要提供相應(yīng)的支持,如支持多個(gè)網(wǎng)段,可以通過(guò)提供多個(gè)分離的物理端口或在一個(gè)物理端口上支持多個(gè)VLAN的方式實(shí)現(xiàn);對(duì)媒體端口進(jìn)行動(dòng)態(tài)開(kāi)閉管理;能進(jìn)行最小化端口設(shè)置;面向用戶的服務(wù)可采取由Web或Portal面對(duì)用戶,進(jìn)行業(yè)務(wù)代理方式來(lái)降低風(fēng)險(xiǎn)等。

  解決QoS問(wèn)題  

  目前的IP網(wǎng)絡(luò)技術(shù)還不能徹底地解決QoS問(wèn)題。用專用網(wǎng)絡(luò)+BAC可以對(duì)QoS問(wèn)題進(jìn)行一定程度的解決。

  專用網(wǎng)絡(luò)組網(wǎng)可以采用專線、專用IP網(wǎng)、MPLS VPN等方式,MPLS VPN方式要提供QoS保障,仍然需要全I(xiàn)P網(wǎng)絡(luò)設(shè)備的支持,而目前的IP網(wǎng)絡(luò)還不能全程全網(wǎng)地提供QoS。專線和專用IP網(wǎng)方式可以通過(guò)網(wǎng)絡(luò)流量預(yù)測(cè)和規(guī)劃,按軟交換業(yè)務(wù)需求組織網(wǎng)絡(luò),由于專網(wǎng)專用,使用過(guò)程中容易掌握業(yè)務(wù)流量和流向的變化,可以及時(shí)調(diào)整網(wǎng)絡(luò),通過(guò)與軟交換設(shè)備呼叫數(shù)控制功能結(jié)合,可以有效解決網(wǎng)絡(luò)擁塞控制問(wèn)題。如新建專用網(wǎng)絡(luò),還可以在引進(jìn)網(wǎng)絡(luò)設(shè)備時(shí)統(tǒng)一考慮設(shè)備QoS功能,區(qū)分對(duì)待不同業(yè)務(wù)等級(jí)的軟交換業(yè)務(wù),設(shè)置為某些業(yè)務(wù)實(shí)現(xiàn)帶寬預(yù)留。

  BAC可以對(duì)信令和媒體進(jìn)行QoS標(biāo)記,為后續(xù)IP網(wǎng)絡(luò)設(shè)備的QoS處理提供幫助。在今后的QoS解決方案中,該設(shè)備還可以接受軟交換設(shè)備或其他QoS控制設(shè)備的指令,在呼叫建立階段根據(jù)用戶QoS要求和網(wǎng)絡(luò)QoS狀況進(jìn)行不同的后續(xù)處理,如接續(xù)、拒絕、重定向、更改編碼方式等。

通信產(chǎn)業(yè)報(bào)


相關(guān)鏈接:
VoIP流量管理:從設(shè)計(jì)容量到實(shí)際容量 2007-01-31
VoIP增勢(shì)明顯 2007-01-31
全球VoIP市場(chǎng)分三步走 2007-01-31
NEC新技術(shù) 反垃圾網(wǎng)絡(luò)電話 2007-01-29
IP通信防“流感” 2007-01-29

分類信息: