软交换网络组网方案分析
同时连接总数S;当呼叫请求来到SS,SS首先判断S当前是否为0,若S=0,则拒绝此次新呼叫,若S>0则继续处理;当SS完成一个业务接续则S=S-1。
若两地之间数据带宽发生变化,则应通知SS进行连接总数S的修正。 关于SS可靠性 对于承担窄带域呼叫控制功能的SS来说,采用主备用双机工作方式。对于所控制用户的用户数据将集中存放在HLR中,路由数据集中存放在RS中,主机及备用机激活后都可访问这部分数据,至于SS所使用的网关资源相关数据则必须预先在备用机中保留备份。该种方式是采用资源闲置冗余的方式获得SS的可靠性。 对于承担宽带域呼叫控制功能的SS来说,可以采用前述的主备用双机工作方式,但处于更高的设备使用效率考虑,还可以采用多机负荷分担的工作方式。每个BAC负责n个SS设备(如同一省内采用SS进行宽带域业务的负荷分担处理)的控制信息分发,当其收到SIP用户发来的呼叫请求后,会根据预先设定的话务分配原则(如轮询等),每个SS具有自己的IP地址,但只对BAC公布。这些SS的功能完全相同,处理BAC送来的呼叫请求,查询统一的HLR获得用户业务属性信息及用户状态、查询RS获得用户IP地址进行路由或下一跳SS或业务平台,以实现业务接续及控制。当某一SS出现故障将影响本次呼叫处理,下一次序新的呼叫请求将会由其他的SS进行处理,网络业务处理能力将损失1/n,但不用空置部分SS资源。 BAC实现至SS的呼叫控制信息动态分发功能,具有协议解析功能,能够根据应用协议的参数识别哪些消息属于同一呼叫,将其分发至同一SS进行呼叫处理。BAC自身的可靠性将通过多机备份得到保证。 对于部署在专网内的信令网关、中继网关、大容量用户综合接入网关、重要客户使用的IAD/小容量用户综合接入网关等设备,应支持在本机上设置备用SS地址的功能,当主用SS故障退出服务后应能够将后续新的呼叫请求送到备用SS进行处理。 对于部署在公共Internet之上的各类SIP用户及IAD终端,在用户侧只写入需访问的软交换设备或各类管理及应用服务器(如IAD网管系统、文件服务器等)的域名而非IP地址,通过软交换网络的域名解析器DNS解析后返回相应的BAC设备的地址。BAC收到呼叫请求后将首先判别用户类型(采用协议类型或是否带有主机名进行判别),对于IAD用户的呼叫请求,BAC将根据预设值将呼叫指向主用SS;对于SIP用户的呼叫请求,BAC将根据预设原则(如轮询等)将呼叫均匀指向一组SS中的一个。 安全问题的解决 首先,软交换、中继媒体网关、综合接入媒体网关、媒体服务器等设备基于专用网络部署,该网络可以是新建的专用网或采用MPLSVPN等技术的虚拟专用网,能通过各种手段来实现软交换设备间的相互通信及软交换设备和非软交换设备间的消息隔离,大量的软交换散户及其他非软交换网络的设备难以直接访问到这些软交换网络设备,大大减小了受互联网用户攻击的可能。由于软交换专用网络中的设备可信任度高,通过信令协议保障(如认证)、设备管理等手段,基本可以避免专用网络内用户攻击。 对于非重要客户使用的IAD及SIP软、硬终端等设备,由于设备数量多、分布广,将通过各种接入方式快速收敛于BAC设备,通过BAC设备实现与专用网络中其他设备的互通,此时BAC提供信令及媒体的代理功能及安全检测及隔离功能。由于IAD及SIP终端分布于用户侧,对软交换核心设备的安全存在极大的威胁,因此在本方案中,运营商对于IAD或SIP终端应采用用户零配置方案,运营商应负责所有网络及用户数据的配置及后续的更新及修改,用户无法自行修改数据。在用户侧只写入需访问的软交换设备或各类管理及应用服务器(如IAD网管系统、文件服务器等)的域名而非IP地址,避免SS暴露IP地址易受到非法攻击。 在信令协议中启动加密和鉴权机制,SS定期检测用户身份合法性,保证SS对网关及用户的控制权,防止非法 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |