软交换用户接入方式的建议
2016-07-08彭洪菊
彭洪菊
摘 要:本文主要介绍了软交换平台接入层设备、协议、不同的接入方式,以及用户安全接入方式的建议
关键词:软交换;接入方式
中图分类号: TN915 文献标识码: A 文章编号: 1673-1069(2016)20-128-2
0 引言
软交换平台能够完成所有NGN语音用户接入的呼叫控制,支持对移动2G/3G、固网PSTN/NGN的不同协议的统一处理和互通,通用媒体网关支持不同网络的各种编码方式和协议,实现媒体流的互通。软交换面向于现有各种开放的业务接口,通信运营商可以在一个统一的支撑平台上为所有网络用户开发和定制业务。同一个NGN软交换网络内部,端局与端局之间采用平面的组网方式,从而顺利实现端对端呼叫联系。通过不同的接入方式实现IP语音通信,有IAD方式接入、PON接入、SIP多媒体终端接入等方式,PON接入又有FTTH、FTTB等方式,存在一个媒体网关下一个或多个语音用户。
1 软交换介绍
1.1 软交换概念
软交换是NGN实现控制功能的实体部分,为NGN提供业务的呼叫建立以及业务建立连接部分的控制功能,软交换为NGN提供的该控制功能是具有实时性要求的,它是实现NGN的呼叫与控制的核心组成部分。在NGN功能分层结构中,软交换位于控制层面的位置。当然,软交换业务不同于实时交换技术,它实现了两个方面的“分离”:一方面是呼叫控制与业务的完全分离;另一方面是业务承载与呼叫控制完全分离。由于NGN是一种业务驱动型网络,基于上述两方面的分离,自然而然形成相对独立的业务体系,从而使业务真正独立于网络之外,这种独立对于业务的灵活应用意义重大。
1.2 软交换技术的最主要特点
分离性:软交换的最大特点是上述两方面的分离。
开放性:软交换技术采用API开放式应用程序接口,既简化了信令结构又降低了控制的复杂性。
灵活性:软交换不再受限于网络层次,可根据需要任意放置在网络中,并可根据既有容量进行灵活配置。网络智能既可集中管理,也可分布管理,完全胜任“变形金刚”的角色。
互通性:软交换设备只要通过相应的各种网关设备(如信令网网关、中继媒体网关等),就可以实现软交换网络与现有PSTN网、IP网等网络的互通,传承并延续原有网络的各种业务和设备等资源。
综合性:软交换汇聚语音/数据/视频业务等多媒体业务于一体,成功实现了语音/数据/视频业务在传输与业务上的融合与统一。
经济性:采用软交换设备的组网方式与采用实时电路交换机(既有PSTN)的组网模式相比较,软交换网络性价比较高,可以很大幅度的降低网络建设与运营成本。
1.3 软交换的主要组成
软交换采用分层的组成方式,分别包括边缘接入层、核心交换层、网络控制层、业务管理层四大部分组成。下面逐一介绍各层的功能:①边缘接入层通过“对症下药”采用迥异的接入手段将型号、种类丰富的用户或终端设备汇联至网络中,同时把从用户或终端设备接收到的不同的格式信息转变成为能够被网络识别并传递的消息格式。②核心交换层采用分组交换技术而非电路交换技术。软交换在核心层集合了包含骨干网以及城域网的各设备,其最终目的就是要向用户提供一个具有高可靠性、兼具QoS保证以及容量极大且统一的综合传送平台。③网络控制层,不言而喻也就是最基本的实时呼叫控制功能和连接的控制功能。网控层其最核心便是软交换技术,而NGN的最核心设备也就是SoftSwitch(软交换设备)。④业务管理层,除了为系统提供基础运营支撑外,它还在呼叫业务基础上提供附加的增值业务。
2 软交换边缘接入层介绍
2.1 边缘接入层常用接入设备
①IAD:综合接入设备终端,位于边缘层,提供综合的丰富的各种接口,把收到的数据、语音包括视频等各种业务信息汇联至分组网络中去。②AMG:接入媒体网关。由于用户需求各不相同,其接入方式也自是迥异,而AMG处于其中针对不同需求的用户提供差异化的丰富的业务接入方式。③SIP Phone:简单来说就是电话,一种支持SIP协议的多媒体终端设备。④H.323 Phone:一种支持H.323协议的多媒体终端设备(电话)。⑤SG:Signal网网关,是七号信令网与IP信令网的桥梁设备,通过SG在PSTN侧的七号信令与IP网络侧的分组信令之间建起沟通的桥梁,顺利实现两种信令的互相转换。⑥TMG:中继媒体网关。要实现两种流媒体PCM信号流和IP媒体流之间的格式转换,就必须要使用到介于PSTN与IP分组网之间TMG。⑦UMG:在软交换网络中,其主要功能是完成媒体数据流格式的转换功能,同时它也具有信令的转换功能,更是兼有TMG、SG以及UA等多种公用,是最通用也最常用的媒体网关。
2.2 边缘接入层常用接入协议
①MGCP协议&H.248协议均为媒体网关控制协议,用于SoftX3000控制媒体网关,也可接入MGCP分组终端&H.248分组终端。②SIP会话初始协议,作用于实现SoftX3000对接其他软交换或SIP应用服务器等设备,也用于接入SIP的多媒体分组终端。③H.323即IP电话和多媒体通信协议,接入H.323多媒体分组终端。④七号信令TUP &ISUP协议,使SoftX3000能够通过UMG提供的TUP/ISUP中继,对接PSTN交换机。
3 软交换接入方式介绍
3.1 用户接入
3.1.1 接入方式
完成软交换用户接入常用的VOIP接入协议包括MGCP、H.248和SIP三种协议。MGCP协议面向于将普通IAD设备做为接入对象,H.248协议则是面向于将GPON设备做为接入对象,而SIP协议则是面向于将多媒体设备作为接入对象。现网中,采用MGCP商用装机的少之又少,绝大部分用户是采用SIP和H.248来开通业务的。
3.1.2 鉴权方式
对于MGCP用户的鉴权认证,主要采用域名注册确认身份的方式,如接入侧和核心软交换侧一致,就允许用户呼叫。
对于H.248用户的鉴权认证,依赖于软交换和终端间的网关标识+终端标识TID来确认终端的身份,若接入侧和核心软交换侧一致,就允许用户呼叫。
对于SIP用户的鉴权认证,依赖SIP用户的账号和密码来确认终端的合法性,如果终端上报的账号和密码与软交换机一致,就允许用户呼叫。
3.1.3 安全维护建议
①对于商用的IAD/EPON/AG用户的关键信息进行妥善保管(如MGCP/H248协议对接的网关标识和终端标示、SIP协议的账号密码),编码规则不能过于简单,加强管理,避免信息丢失。②对于SIP用户的鉴权认证,由于主要依赖SIP用户的账号和密码来确认终端的合法性,因此要求在开通SIP用户时设置级别较高的认证密码,严禁使用123456、123等简单密码,以防用户猜测出密码进行盗打电话。③定期对于软交换上冗余的接入数据进行及时清理,逐步实现出账用户与设备上开通的用户数量和数据保持一致,避免冗余信息被人利用。
3.2 中继接入
3.2.1 接入方式
软交换常用二种中继接入方式,一种是TDM方式,一种是IP方式开通中继局向。TDM中继局向电路可以开通TUP/ISUP电路,也可以开通PRA电路。目前软交换网TDM中继局向电路采用的均为TUP/ISUP电路。IP中继电路可以通过SIP协议、H.323协议进行开通。
3.2.2 安全接入建议
①与对局大客户开通电路,优先使用TDM电路开通,如果确实需要开通IP中继,建议使用专网承载网开通,避免使用互联网进行开通,例如目前的软交换NGN平台与某话务台开通的SIP中继使用了专用承载网,可以有效避免了IP网的安全问题。②与对局开通IP中继时,需要核实对接设备厂商,需要确认对端设备是否有工信部的入网证,由于正规厂家通信设备在研发交付都已进行了安全管控和认证,因此优先建议对端考虑使用主流厂家设备(例如,华为设备在全球网上都有规模商用,因此在设备的研发、交付方面有严格的管控,因此不会出现严重的网络安全问题,各方面质量有相应保障)。③对于用户、中继采用IP方式接入的,优先使用专用NGN承载网接入,逐步减少在互联网上通过SBC的开通方式,避免互联网的过于自由,关键信息一旦泄露出现问题很难溯源。④禁止以互联网或互联网上通过SBC方式直接接入专线用户,否则会造成不可估量的损失。
4 结束语
NGN软交换平台的用户安全接入,可以加强软交换用户及中继接入的管控和安全评估,避免因接入安全考虑不周,造成业务开通后出现恶意盗打等事件发生, 提高网络安全性。
参 考 文 献
[1] 徐培文,等.软交换设计技术[M].机械工业出版社.
[2] 赵学军,等.软交换技术与应用[M].人民邮电出版社.