實現(xiàn)ip軟交換網絡的可運營和可管理��,必須解決好VoIP軟交換網絡的用戶管理和控制�。這里所指的VoIP軟交換用戶是一個抽象概念,它是針對VoIP軟交換網絡接人設備而言的��,主要包括網關設備(如中繼網關����、信令網關、接入網關等)以及用戶接人/終端設備(如IAD����、IP智能終端、多媒體軟終端等)�����。
VoIP軟交換網絡的用戶管理涉及到多方面內容�,包括用戶業(yè)務注冊、管理維護�、基本信息和安全保護等。一項完善的用戶管理方案不僅僅涉及到VoIP軟交換網絡的核心控制設備�����,而且還涉及到相關的OSS系統(tǒng)����、終端設備和網關設備���。在VoIP軟交換網絡中,保證終端接人的安全性和用戶服務的認證至關重要�����,因為這是對VoIP軟交換網絡構成一個可運營和可管理的安全業(yè)務體系的最基本要求���。
為解決目前基于VoIP軟交換網絡提供電信網服務時存在的一些問題����,例如用戶旁路運營商的問題���、業(yè)務流的控制、網絡的安全性�、QoS保證及私網穿越等問題,業(yè)界提出了很多方案���。其中比較有代表性的一個方案��,也是正逐漸被運營商認可的一個方案��,就是在VoIP軟交換網絡核心傳送層建設具有一定安全性及QoS保證的專用承載網絡�����,并在VoIP軟交換網絡接入層引入邊緣接入控制(BAC,BorderAccessController)設備�����,如圖所示�����。
上圖中�,將VoIP軟交換網絡分成業(yè)務核心網(信任區(qū))和業(yè)務接入網(非信任區(qū))兩部分。VoIP軟交換設備�����、信令網關�����、中繼網關��、接入網關、媒體服務器��、重要客戶使用的IAD等設備基千核心網部署�,該網絡可以是新建的物理專用網或是采用MPLSVPN等技術構建的虛擬專用網,能通過各種手段來保障VoIP軟交換設備間的相互通信及VoIP軟交換設備和非VoIP軟交換設備間的消息隔離�。
對于非重要客戶使用的IAD及IP智能終端等設備則部署于業(yè)務接入網。這類設備數(shù)最多����、分布廣,可通過各種接入方式快速收斂于BAC設備��,并基千BAC設備實現(xiàn)與核心網絡中其他設備的互通�����。BAC設備介千VoIP軟交換核心網和業(yè)務接入網之間��,它就像VoIP軟交換核心網的閘門一樣�,負責對試圖進入VoIP軟交換核心網絡的非信任用戶的業(yè)務請求和業(yè)務流進行合法性認證。
一��、BAC設備功能概述
BAC設備是面向VoIP軟交換業(yè)務的新型接入控制設備����,完成VoIP軟交換用戶的業(yè)務接入���、實現(xiàn)不同網絡環(huán)境下用戶業(yè)務的互通�、保障核心層設備的安全、支持QoS管理��、媒體管理等功能��。BAC設備的主要功能特征如下���。
1��、業(yè)務穿越功能
(1)支持VoIP軟交換用戶和VoIP軟交換設備處于不同網絡時的用戶業(yè)務穿越�,具體包括以下3種情況:
•用戶處于私網�、VoIP軟交換設備處千公網;
•用戶處千公網����、VoIP軟交換設備處千私網;
•用戶處于私網����,VoIP軟交換設備處于另一私網。
(2)支持用戶注冊流程的穿越��,用戶的認證鑒權由VoIP軟交換設備執(zhí)行。
(3)實現(xiàn)所有VoIP軟交換業(yè)務的穿越�����,不影響VoIP軟交換業(yè)務的實現(xiàn)����,不改變業(yè)務流程,不涉及業(yè)務邏輯的判斷���,不引人業(yè)務安全隱患�。
2���、安全保護功能
少能對終端用戶屏蔽VoIP軟交換設備�、中繼網關�、接入網關、媒體服務器等設備的地址�����,保護重要網元設備���。
(1)能阻擋非法設備對VoIP軟交換核心網的訪問�,阻斷非法協(xié)議對VoIP軟交換設備的訪問。
(2)能進行簡單的應用層攻擊防護��,實現(xiàn)部分代理服務型防火墻功能��,隔離網絡層攻擊���。
(3)具備根據業(yè)務需求、用戶安全需求和運營需求屏蔽通信對方地址的能力����。
3、QoS服務質量保障功能
(1)支待對進出設備消息的ToS/CoS(服務類型/服務等級)的識別��、標記和重標記功能�,能根據標記優(yōu)先級進行業(yè)務QoS處理。
(2)可支持鏈路QoS參數(shù)探測功能��,將QoS參數(shù)統(tǒng)計結果實時上報VoIP軟交換設備或其他指定設備����。
4、業(yè)務控制管理功能
(1)配合VoIP軟交換設備進行業(yè)務和呼叫控制��,能協(xié)助收集�����、上報VoIP軟交換設備進行呼叫處理需要的用戶參數(shù)。
(2)支持對媒體流進行控制管理����,可以實現(xiàn)對媒體流的轉接控制、統(tǒng)計���、分析�、過濾�����、帶寬控制等功能���。
1�、用戶管理功能
(1)可與終端配合進行用戶存活狀態(tài)檢測�����,并將檢測結果上報VoIP軟交換設備處理�。
