軟交換網(wǎng)絡(luò)組網(wǎng)方案分析[4]

3. 解決的問題

實現(xiàn)網(wǎng)絡(luò)擁塞控制

對于新建的專用網(wǎng)絡(luò)，可以進(jìn)行帶寬規(guī)劃，配合以SS的呼叫數(shù)控制功能可實現(xiàn)網(wǎng)絡(luò)呼叫擁塞控制功能。

首先預(yù)先規(guī)劃好兩地之間軟交換業(yè)務(wù)可用的數(shù)據(jù)總帶寬；根據(jù)總帶寬、業(yè)務(wù)類型計算出可支持業(yè)務(wù)的同時連接總數(shù)S;當(dāng)呼叫請求來到SS，SS首先判斷S當(dāng)前是否為0，若S=0，則拒絕此次新呼叫，若S>0則繼續(xù)處理；當(dāng)SS完成一個業(yè)務(wù)接續(xù)則S=S-1。

若兩地之間數(shù)據(jù)帶寬發(fā)生變化，則應(yīng)通知SS進(jìn)行連接總數(shù)S的修正。

關(guān)于SS可靠性

對于承擔(dān)窄帶域呼叫控制功能的SS來說，采用主備用雙機工作方式。對于所控制用戶的用戶數(shù)據(jù)將集中存放在HLR中，路由數(shù)據(jù)集中存放在RS中，主機及備用機激活后都可訪問這部分?jǐn)?shù)據(jù)，至于SS所使用的網(wǎng)關(guān)資源相關(guān)數(shù)據(jù)則必須預(yù)先在備用機中保留備份。該種方式是采用資源閑置冗余的方式獲得SS的可靠性。

對于承擔(dān)寬帶域呼叫控制功能的SS來說，可以采用前述的主備用雙機工作方式，但處于更高的設(shè)備使用效率考慮，還可以采用多機負(fù)荷分擔(dān)的工作方式。每個BAC負(fù)責(zé)n個SS設(shè)備（如同一省內(nèi)采用SS進(jìn)行寬帶域業(yè)務(wù)的負(fù)荷分擔(dān)處理）的控制信息分發(fā)，當(dāng)其收到SIP用戶發(fā)來的呼叫請求后，會根據(jù)預(yù)先設(shè)定的話務(wù)分配原則（如輪詢等），每個SS具有自己的IP地址，但只對BAC公布。這些SS的功能完全相同，處理BAC送來的呼叫請求，查詢統(tǒng)一的HLR獲得用戶業(yè)務(wù)屬性信息及用戶狀態(tài)、查詢RS獲得用戶IP地址進(jìn)行路由或下一跳SS或業(yè)務(wù)平臺，以實現(xiàn)業(yè)務(wù)接續(xù)及控制。當(dāng)某一SS出現(xiàn)故障將影響本次呼叫處理，下一次序新的呼叫請求將會由其他的SS進(jìn)行處理，網(wǎng)絡(luò)業(yè)務(wù)處理能力將損失1/n，但不用空置部分SS資源。

BAC實現(xiàn)至SS的呼叫控制信息動態(tài)分發(fā)功能，具有協(xié)議解析功能，能夠根據(jù)應(yīng)用協(xié)議的參數(shù)識別哪些消息屬于同一呼叫，將其分發(fā)至同一SS進(jìn)行呼叫處理。BAC自身的可靠性將通過多機備份得到保證。

對于部署在專網(wǎng)內(nèi)的信令網(wǎng)關(guān)、中繼網(wǎng)關(guān)、大容量用戶綜合接入網(wǎng)關(guān)、重要客戶使用的IAD/小容量用戶綜合接入網(wǎng)關(guān)等設(shè)備，應(yīng)支持在本機上設(shè)置備用SS地址的功能，當(dāng)主用SS故障退出服務(wù)后應(yīng)能夠?qū)⒑罄m(xù)新的呼叫請求送到備用SS進(jìn)行處理。

對于部署在公共Internet之上的各類SIP用戶及IAD終端，在用戶側(cè)只寫入需訪問的軟交換設(shè)備或各類管理及應(yīng)用服務(wù)器（如IAD網(wǎng)管系統(tǒng)、文件服務(wù)器等）的域名而非IP地址，通過軟交換網(wǎng)絡(luò)的域名解析器DNS解析后返回相應(yīng)的BAC設(shè)備的地址。BAC收到呼叫請求后將首先判別用戶類型（采用協(xié)議類型或是否帶有主機名進(jìn)行判別），對于IAD用戶的呼叫請求，BAC將根據(jù)預(yù)設(shè)值將呼叫指向主用SS;對于SIP用戶的呼叫請求，BAC將根據(jù)預(yù)設(shè)原則（如輪詢等）將呼叫均勻指向一組SS中的一個。

安全問題的解決

首先，軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設(shè)備基于專用網(wǎng)絡(luò)部署，該網(wǎng)絡(luò)可以是新建的專用網(wǎng)或采用MPLSVPN等技術(shù)的虛擬專用網(wǎng)，能通過各種手段來實現(xiàn)軟交換設(shè)備間的相互通信及軟交換設(shè)備和非軟交換設(shè)備間的消息隔離，大量的軟交換散戶及其他非軟交換網(wǎng)絡(luò)的設(shè)備難以直接訪問到這些軟交換網(wǎng)絡(luò)設(shè)備，大大減小了受互聯(lián)網(wǎng)用戶攻擊的可能。由于軟交換專用網(wǎng)絡(luò)中的設(shè)備可信任度高，通過信令協(xié)議保障（如認(rèn)證）、設(shè)備管理等手段，基本可以避免專用網(wǎng)絡(luò)內(nèi)用戶攻擊。

對于非重要客戶使用的IAD及SIP軟、硬終端等設(shè)備，由于設(shè)備數(shù)量多、分布廣，將通過各種接入方式快速收斂于BAC設(shè)備，通過BAC設(shè)備實現(xiàn)與專用網(wǎng)絡(luò)中其他設(shè)備的互通，此時BAC提供信令及媒體的代理功能及安全檢測及隔離功能。由于IAD及SIP終端分布于用戶側(cè)，對軟交換核心設(shè)備的安全存在極大的威脅，因此在本方案中，運營商對于IAD或SIP終端應(yīng)采用用戶零配置方案，運營商應(yīng)負(fù)責(zé)所有網(wǎng)絡(luò)及用戶數(shù)據(jù)的配置及后續(xù)的更新及修改，用戶無法自行修改數(shù)據(jù)。在用戶側(cè)只寫入需訪問的軟交換設(shè)備或各類管理及應(yīng)用服務(wù)器（如IAD網(wǎng)管系統(tǒng)、文件服務(wù)器等）的域名而非IP地址，避免SS暴露IP地址易受到非法攻擊。

在信令協(xié)議中啟動加密和鑒權(quán)機制，SS定期檢測用戶身份合法性，保證SS對網(wǎng)關(guān)及用戶的控制權(quán)，防止非法用戶對業(yè)務(wù)的盜用或干擾。

通過域名解析機制及BAC設(shè)備的信令及媒體的全代理功能，對基于公共Internet接入的用戶屏蔽軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設(shè)備的地址，保護(hù)重要的軟交換網(wǎng)絡(luò)設(shè)備。

[1]  [2]  [3]  [4]  [5]