论文部分内容阅读
【摘要】IMS网络作为统一化、标准化、融合化的网络,是PSTN退网和固网NGN技术演进的最终替代网络。在准备PSTN光改退网时,要着眼编制可实施的语音解决方案,将目前PSTN网络的家庭用户、企业客户高效、平稳迁移到IMS网络,有效保障安全倒接原有的语音服务。
【关键词】IP多媒体子系统;接入设备;接入场景;接入安全隐患;NGN向IMS演进方案
一、引言
IMS(IPMultimedia Subsystem,IP多媒体子系统)最先由3 GPP在版本5中提出,基于SIP协议,是一个开放式的系统架构,不但有效提高了网络多媒体服务管理功能,而且是核心网络向融合网络演进的关键技术,它起源于新一代软交换技术,具有控制和承载功能相分离,业务和控制功能相分离的特点,接入设备多样,网络功能实现逻辑模块化管理。IMS网络的一个重要作用是能有效提升固定网络的接入能力和业务管控能力,通过无所不在的IP网络,使语音,数据,多媒体等多种业务实现融合,IMS使运营商的集团客户专线业务有了更多的选择,和更灵活的接入。 IMS以固定PSTN“光进铜退”的网络改造作为契机,通过IMS系统,逐步取代当前的PSTN网络的年限久远的端局设备和固定NGN设备,不仅有效达到节能降耗,减少维护成本的目的,网络质量也有了跨越式提升,运营模式更加灵活,新业务发布和应用更加高效。此外,IMS网络还具备固定网、移动网融合功能,为运营商实现全业务运营打下坚实的基础。本文主要总结了PSTN网语音业务通过接入设备上联IMS网络的代理呼叫会话控制功能网元、接入网关控制器网元的实施方案、安全隐患规避措施,以及固网NGN向IMS演进的方法。
二、固定接入网概述
(一)IMS网络总体架构
区别于PSTN网络和固网NGN,IMS具备以下特性:一是接入无关性,支持各种固定的、移动的接入设备;二是归属地控制,IMS 网络的呼叫控制功能和业务控制功能都是由归属地网络实现,网络服务提供更加标准和统一,易于在全网推广新业务;三是更彻底的分离,IMS的业务和控制实现完全分离,从而提供了空前的开放性、灵活性运营商网络;四是全IP的网络架构,IMS网元之间通过专用IP承载网互联,网元互通使用基于IP的路由方式,使用ENUM/ DNS寻址。
IMS网络基础架构被分为三层:用户接入层,会话控制层和应用层。从分级网络的角度来看,IMS网络被分为业务层,核心层,承载层和接入层四个层次。
在固定网领域,IMS接入终端可以分成两大类:固定网终端和互联网终端。固定网终端通过ONU设备,综合接入设备(IAD),接入网关(AG),用户级交换机(PBX)接入IMS网络,主要使用H.248协议和SIP协议。互联网终端使用SIP协议,通过SIP软终端、SIP硬终端和综合接入设备(IAD)接入IMS网络。
IMS网络中,固网语音用户主要采用H.248协议的通过接入网关控制功能网元(AGCF)访问IMS网络。AGCF同时具备协议转换的能力,可以接入H.323协议的IP PBX、IAD,以及使用SIP协议(非IMS标准)的IP PBX、IAD设备。互联网用户,使用符合3GPP标准的软终端,包括多个版本Windows PC,苹果电脑,苹果手机,Android系统手机等,穿透会话边界控制器(SBC)访问IMS网络P-CSCF 。
IMS接入固定网业务的网络架构:
(二)IMS网络总体接入方案
原有PSTN固网语音用户,可以利用xPON网络的ONU设备、综合接入网关(AG)设备、既有的DSLAM设备三种接入方案进行改造。对于信任的接入网络元件,例如光纤到楼(FTTB)的MDU设备放置楼梯间或弱电井,综合接入网关(AG)设备被放置在安全、可控的通信机房中,仅提供给用户最后的一段接入线路,因此都是被局方信任的接入设备,用户只需使用H.248协议接入到IMS网络的接入网关控制器网元(AGCF),或使用SIP协议接入IMS 网络的代理呼叫会话控制网元(P-CSCF)。对于不受信任的接入网络元件,如光纤到户(FTTH)的ONT设备,由于该设备安装在用户家里,用户电话机和其它设备经由ONT设备直接访问核心网络,用户可以对ONT设备进行各种设置,因此ONT设备处于不受控的环境中,属于不能被局方信任的网元,所有不被信任接入设备必须先通过H.248 / SIP协议接入SBC设备,允许穿越后才能访问AGCF或P-CSCF。
(三)IMS固定接入设备介绍
1、综合接入设备 IAD
IAD是一种小型语音网关,通过IP网络接入IMS,同时支持公用网络和专用网络部署。IAD只具备接入接口,由IMS 网络的Centrex功能提供话音和传真服务。下行提供POTS电话端口,以太网端口,可以直接连接POTS电话,SIP硬终端,PC电脑访问IMS网络。IAD仅具有接入功能,所有业务功能全部是通过IMS网络提供的。下行提供POTS接口1~32个,10M/100Base-T以太网接口1~8个,IAD提供的端口数量较少,主要用于个人或家庭用户。
2、PON内置IAD(ONU)
xPON的ONU设备可内置IAD模块,直接提供POTS口,是将光纤传输、宽带接入、IMS语音接入等多种功能融合于一体的无源设备。ONU 设备根据其使用的场景可以分为 MDU(多住户单位)、MTU(多租户单元)、SBU(单商户单元)和 SFU(单住户单元)和 HGU(家庭网关单元)等。
3、接入网关AG
AG属于大容量语音接入网关,经由IP网链路接入IMS网络,可以支持公用网络和专用网络部署。AG的接入功能和IAD相似,但和IAD设备相比AG设备的接入端口容量较大,可以提供大量的POTS话机端口,也可提供FE端口。AG下行支持的POTS端口几十~几千。 4、IPPBX
IPPBX经由IP链路接入IMS网络,同时可以和现有的核心网络GMSC或PSTN使用E1电路进行连接。IPPBX不但具有交换功能,它还可以提供一些增值服务,比如计费,短号定制,以及用于接入多媒体电话和语音网关。下行可以提供POTS电话端口、FE端口,IP PBX适用于企业客户。
5、SIP GW
SIPGW属于中继网关,上行经由IP链路接入IMS网络,下行可以提供1~几百个E1端口,连接传统固网的PBX设备,SIP GW提供的接入功能,有效解决了传统固网PBX设备接入IMS网络的问题。
三、IMS四种常用的接入应用场景及方案
随着集团大客户项目和小区宽带用户语音接入需求的逐渐增加,对目前集团大客户和小区宽带用户的IMS语音接入需求,可以按照以下4种应用场景进行部署、设计。
(一)第一种应用场景:已存在LAN网络的情况
组网描述:
企业侧已存在LAN网络,需要新建语音接入IMS网络,实现语音、短号互拨和话务台功能。
实现方案:
A.在客户有需求的市、县区部署多套IP PBX设备,设备统一放置在运营商局端机房;在用户端放置语音网关IAD设备,通过IP城域网接入IP PBX,满足用户语音业务需求,同时通过IP PBX的增值业务功能实现短号互拨和话务台功能需求。为了保障IP PBX的安全性,在IP PBX设备与全业务路由器(SR)之间增加一对防火墙设备。
B.如果客户还需要接入互联网,就在客户端配置带以太网口(FE)的IAD设备。
C.IAD可以分配公网IP地址或是采用PPPOE方式上联至城域网SR,IAD与SR之间的连接距离不应过远,建议SR与IAD之间的交换机级连数最大不超过3级。
(二)第二种应用场景:已存在传统PBX的情况
组网描述:
企业侧已部署了传统固网PBX设备,但需要通过IMS网络,解决语音业务需求。
实现方案:
A. 根据企业业务需求,就近在运营商机房部署多套SIP GW 设备,上行通过SR和IMS网络开通SIP中继电路进行互联。
B. SIP GW下行通过PTN设备的E1电路或是SDH设备的MSTP与企业既有PBX相连。SIP GW可以进行传统NO.7信令和SIP信令的转换,将传统PBX接入IMS网络,满足用户语音业务需求。
(三)第三种应用场景:新建小区或者集团大客户项目的情况
组网描述:
新建成的住宅小区或是新发展的企业客户有固定电话等语音需求。
实现方案:
对于新建成的住宅小区或是新发展的企业客户项目,可以直接采用GPON网络具有POTS端口的ONU或者AG设备接入IMS网络,实现语音功能。
A. GPON接入方案
直接通过GPON接入网ONU设备的POTS接口接入固定电话机;或是通过以太网端口连接LAN交换机,或是利用双绞线和MODEM设备接入SIP硬终端、PC电脑等上网设备、SIP软终端;当然也能通过放置无线路由器实现PC无线接入,再通过软终端注册IMS网络,实现用户的语音功能。
用户的语音流由接入网ONU进行IP转换和包封装,打上分配好的语音VLAN标签后,承载在专门分配给语音业务的传输容器(TCONT)里,通过光分配网络经由OLT设备透传到上层宽带远程接入服务器(BRAS)或是全业务路由器(SR),最终经由会话边界控制器连接到IMS网络,实现语音业务功能,因为PON网络ONU支持G.711,G.729等ITUT 规定的语音编码标准、回升消除技术,能有效保证语音质量。
B. AG接入方案
接入网关AG是接入IMS网络的大容量语音网关设备,AG可以通过GPON接入网或者城域传输网连接到上层宽带远程接入服务器(BRAS)或是全业务路由器(SR)设备,经过会话边界控制器(SBC)最终连接到IMS网络实现语音业务功能。
AG提供POTS端口可以直接接入固定电话机,也可以通过ADSL MODEM接入SIP硬终端,或是通过PC电脑安装加载软终端软件实现语音功能,还可以利用RRA(30B+D)电路接入话务台设备。
AG接入的用户如果在语音业务需求得基础上还需要接入互联网,可以通过ADSL2+/VDSL2+端口实现接入。
(四)第四种应用场景:企业客户通过GPON网络接入,希望能自主控制话务权限的情况
组网描述:
实现方案:
企业客户通过GPON网络接入,希望能自主控制话务权限的情况,可以在GPON网络的ONU上提供的FE端口接入IPPBX或者使用E1接口接入传统PBX设备。
A.利用原有的传统固网PBX
客户侧如果传统的固网 PBX设备时,可以利用既有设备,通过PBX的上行E1链路经过GPON的ONU、OLT透传,固定电话通过PBX设备的POTS口接入,上网业务通过ONU设备的FE端口接入,语音业务和上网业务通过不同的设备实现接入,保障了业务的可靠性、安全性。
需要注意的是对于PBX的E1上行链路,应该在其经过的接入设备上全程配置QOS,同时为其预留带宽资源。
B.在客户侧新增IP PBX设备
当在客户侧使用FE接口接入新增IP PBX设备时,需要在MDU和IP PBX之间部署防火墙,并配置并配置相关的网络安全策略,防止企业网络攻击。
在接入语音业务和上网业务的接入设备ONU、OLT上通过划分不同的业务VLAN,进行逻辑上的隔离,实现不同业务、不同用户使用不同的VLAN,全程配置QOS,保障各类业务的安全性。 四、IMS接入安全隐患及规避措施
(一)语音业务采用公网IP接入,存在外网网络攻击、非法用户控制IAD、ONU等不安全事件
规避措施:所有语音业务统一规划内网地址通过专用VPN通道接入,与外网完全隔离。充分利用SBC设备的DNS功能,在ONU、IAD终端上配置静态地址,DNS指向SBC的IP地址。
(二)用户通过DHCP方式接入存在安全隐患
规避措施:用户通过DHCP方式接入BRAS时,要启动option 82功能确保用户接入的安全性。
(三)PC与POTS接入同一下ONU下,语音业务可能由于环路、内网ARP病毒攻击引起业务中断
规避措施:每台OLT规划一个语音业务的外层Q,同一OLT下带的所有ONU、IAD规划不同的内层Q,在SR上终结双层Q,并启用ARP代理,实现POTS之间的互访。
在所有接入设备上根据语音业务、上网业务的特征配置不同的QOS。
OLT上启用环路检测、防DOS 攻击 、防ICMP/IP攻击的功能,同时OLT上绑定SR、BRAS网关的MAC址防止网关地址漂移。
(四)有IP PBX设备接入的场景中,同一个IAD更换地理位置仍然可以正常使用语音功能,语音业务接入无法控制
规避措施:在IPPBX设备上绑定IAD的IP地址。
(五)IP PBX设备如果分配公网IP地址接入IMS网络时,会有网络攻击隐患
规避措施:可在SR之前加入防火墙设备并配置相关网络安全策略进行防范。
(六)IMS软终端密码容易泄露出现盗用盗打,并且一旦发生盗打盗用无法追查来源
规避措施:加强对代维人员的安全管理,责任到人,防止终端侧密码以明文方式存储;在HSS上对用户号码及用户IP地址进行自动绑定;借鉴充值卡的形式防止盗打现象的发生,使用信令分析系统收敛信令,进行盗打追查核实。
五、铁通NGN向IMS演进方案
固定运营商为了更快实现新业务发布、多媒体业务功能也建设了NGN网络,如铁通公司在2006年就进行了全网智能化改造,建设固定NGN网络,借助软交换技术实现固网彩铃、一号通等新功能。但是随着固定网、移动网融合需求,以及IMS相较于固网软交换技术,接口丰富、运营灵活、网络结构分布化等优势,铁通NGN网络也需要逐步向IMS演进。固网NGN演进到IMS网络可以通过以下两种方式。
(一)网络升级法
在现有的固网NGN系统的基础上直接向IMS的体系架构演进,即将固网NGN直接升级到IMS网络。具体操作为将固定软交换系统升级加载接入网关控制功能,部分板件保留,同时根据新的SIP消息的流量扩容部分单板。固网NGN升级为IMS网络后,不仅能够提供PSTN语音业务,还可以提供多媒体服务。
(二)网络叠加法
在现有的固网NGN系统外新建一套IMS网络,现有的NGN网络和新建的IMS网络前期先并存,在IMS网络逐步稳定、成熟后,随着PSTN网络用户进行“光进铜退”的网改后,原固网NGN的网改用户可以逐步迁移到新的IMS网络中。在此模式下,原有NGN网络和新建设的IMS网络是独立的两张网络,它们使用TDM电路或SIP电路进行互通。
(三)两种方式的比较
第一种演进方式,由于是对在用的NGN网络进行升级改造,同时升级后的IMS网络还需要有一定的成熟期,具有一定的风险。因此,通常安全起见,不建议使用该方式。第二种演进方式,新的IMS网络要进行业务测试和试运行,试运行成功后,再进行固网NGN的用户割接,一般使用“分步骤进行”的方案,因此,推荐方式二。铁通的NGN网络向IMS演进,完全可以借助中国移动的IMS网络,使用方式二,叠加在移动IMS网络上,两个网络通过SIP电路连通,实现固移融合,推动双方的全业务发展。铁通固网NGN系统与移动IMS系统功能互有侧重:铁通固网NGN负责传统的PSTN语音业务的处理,移动IMS负责铁通网改后的用户的语音业务处理,并逐步实现两网NGBOSS系统和网管系统的完全融合。
六、结束语
从通信网发展方向看,今后的通信网络将会更加智能化、宽带化、综合化,因此我们要把握光网中国的发展契机,基于既有PSTN网络实际,积极进行PSTN网络光改,总结IMS网络可实施的语音业务解决方案,落实PSTN网络转型战略。
参考文献
[1]唐雄燕.IMS与网络融合[J].电信技术,2005年7期.
[2]赵慧玲.IMS应用及存在的问题探讨[J].通信世界,2006年20期.
[3]陈光鹏.IMS技术的演进分析与实际应用研究[J].科技经济市场,2012年09期.
[4]成佳,何剑波.基于IMS的固定语音接入演进技术研究.电信科学,2009年11期.
[5]古亚辉.IMS接入方案探讨.中国新通信,2013年20期.
【关键词】IP多媒体子系统;接入设备;接入场景;接入安全隐患;NGN向IMS演进方案
一、引言
IMS(IPMultimedia Subsystem,IP多媒体子系统)最先由3 GPP在版本5中提出,基于SIP协议,是一个开放式的系统架构,不但有效提高了网络多媒体服务管理功能,而且是核心网络向融合网络演进的关键技术,它起源于新一代软交换技术,具有控制和承载功能相分离,业务和控制功能相分离的特点,接入设备多样,网络功能实现逻辑模块化管理。IMS网络的一个重要作用是能有效提升固定网络的接入能力和业务管控能力,通过无所不在的IP网络,使语音,数据,多媒体等多种业务实现融合,IMS使运营商的集团客户专线业务有了更多的选择,和更灵活的接入。 IMS以固定PSTN“光进铜退”的网络改造作为契机,通过IMS系统,逐步取代当前的PSTN网络的年限久远的端局设备和固定NGN设备,不仅有效达到节能降耗,减少维护成本的目的,网络质量也有了跨越式提升,运营模式更加灵活,新业务发布和应用更加高效。此外,IMS网络还具备固定网、移动网融合功能,为运营商实现全业务运营打下坚实的基础。本文主要总结了PSTN网语音业务通过接入设备上联IMS网络的代理呼叫会话控制功能网元、接入网关控制器网元的实施方案、安全隐患规避措施,以及固网NGN向IMS演进的方法。
二、固定接入网概述
(一)IMS网络总体架构
区别于PSTN网络和固网NGN,IMS具备以下特性:一是接入无关性,支持各种固定的、移动的接入设备;二是归属地控制,IMS 网络的呼叫控制功能和业务控制功能都是由归属地网络实现,网络服务提供更加标准和统一,易于在全网推广新业务;三是更彻底的分离,IMS的业务和控制实现完全分离,从而提供了空前的开放性、灵活性运营商网络;四是全IP的网络架构,IMS网元之间通过专用IP承载网互联,网元互通使用基于IP的路由方式,使用ENUM/ DNS寻址。
IMS网络基础架构被分为三层:用户接入层,会话控制层和应用层。从分级网络的角度来看,IMS网络被分为业务层,核心层,承载层和接入层四个层次。
在固定网领域,IMS接入终端可以分成两大类:固定网终端和互联网终端。固定网终端通过ONU设备,综合接入设备(IAD),接入网关(AG),用户级交换机(PBX)接入IMS网络,主要使用H.248协议和SIP协议。互联网终端使用SIP协议,通过SIP软终端、SIP硬终端和综合接入设备(IAD)接入IMS网络。
IMS网络中,固网语音用户主要采用H.248协议的通过接入网关控制功能网元(AGCF)访问IMS网络。AGCF同时具备协议转换的能力,可以接入H.323协议的IP PBX、IAD,以及使用SIP协议(非IMS标准)的IP PBX、IAD设备。互联网用户,使用符合3GPP标准的软终端,包括多个版本Windows PC,苹果电脑,苹果手机,Android系统手机等,穿透会话边界控制器(SBC)访问IMS网络P-CSCF 。
IMS接入固定网业务的网络架构:
(二)IMS网络总体接入方案
原有PSTN固网语音用户,可以利用xPON网络的ONU设备、综合接入网关(AG)设备、既有的DSLAM设备三种接入方案进行改造。对于信任的接入网络元件,例如光纤到楼(FTTB)的MDU设备放置楼梯间或弱电井,综合接入网关(AG)设备被放置在安全、可控的通信机房中,仅提供给用户最后的一段接入线路,因此都是被局方信任的接入设备,用户只需使用H.248协议接入到IMS网络的接入网关控制器网元(AGCF),或使用SIP协议接入IMS 网络的代理呼叫会话控制网元(P-CSCF)。对于不受信任的接入网络元件,如光纤到户(FTTH)的ONT设备,由于该设备安装在用户家里,用户电话机和其它设备经由ONT设备直接访问核心网络,用户可以对ONT设备进行各种设置,因此ONT设备处于不受控的环境中,属于不能被局方信任的网元,所有不被信任接入设备必须先通过H.248 / SIP协议接入SBC设备,允许穿越后才能访问AGCF或P-CSCF。
(三)IMS固定接入设备介绍
1、综合接入设备 IAD
IAD是一种小型语音网关,通过IP网络接入IMS,同时支持公用网络和专用网络部署。IAD只具备接入接口,由IMS 网络的Centrex功能提供话音和传真服务。下行提供POTS电话端口,以太网端口,可以直接连接POTS电话,SIP硬终端,PC电脑访问IMS网络。IAD仅具有接入功能,所有业务功能全部是通过IMS网络提供的。下行提供POTS接口1~32个,10M/100Base-T以太网接口1~8个,IAD提供的端口数量较少,主要用于个人或家庭用户。
2、PON内置IAD(ONU)
xPON的ONU设备可内置IAD模块,直接提供POTS口,是将光纤传输、宽带接入、IMS语音接入等多种功能融合于一体的无源设备。ONU 设备根据其使用的场景可以分为 MDU(多住户单位)、MTU(多租户单元)、SBU(单商户单元)和 SFU(单住户单元)和 HGU(家庭网关单元)等。
3、接入网关AG
AG属于大容量语音接入网关,经由IP网链路接入IMS网络,可以支持公用网络和专用网络部署。AG的接入功能和IAD相似,但和IAD设备相比AG设备的接入端口容量较大,可以提供大量的POTS话机端口,也可提供FE端口。AG下行支持的POTS端口几十~几千。 4、IPPBX
IPPBX经由IP链路接入IMS网络,同时可以和现有的核心网络GMSC或PSTN使用E1电路进行连接。IPPBX不但具有交换功能,它还可以提供一些增值服务,比如计费,短号定制,以及用于接入多媒体电话和语音网关。下行可以提供POTS电话端口、FE端口,IP PBX适用于企业客户。
5、SIP GW
SIPGW属于中继网关,上行经由IP链路接入IMS网络,下行可以提供1~几百个E1端口,连接传统固网的PBX设备,SIP GW提供的接入功能,有效解决了传统固网PBX设备接入IMS网络的问题。
三、IMS四种常用的接入应用场景及方案
随着集团大客户项目和小区宽带用户语音接入需求的逐渐增加,对目前集团大客户和小区宽带用户的IMS语音接入需求,可以按照以下4种应用场景进行部署、设计。
(一)第一种应用场景:已存在LAN网络的情况
组网描述:
企业侧已存在LAN网络,需要新建语音接入IMS网络,实现语音、短号互拨和话务台功能。
实现方案:
A.在客户有需求的市、县区部署多套IP PBX设备,设备统一放置在运营商局端机房;在用户端放置语音网关IAD设备,通过IP城域网接入IP PBX,满足用户语音业务需求,同时通过IP PBX的增值业务功能实现短号互拨和话务台功能需求。为了保障IP PBX的安全性,在IP PBX设备与全业务路由器(SR)之间增加一对防火墙设备。
B.如果客户还需要接入互联网,就在客户端配置带以太网口(FE)的IAD设备。
C.IAD可以分配公网IP地址或是采用PPPOE方式上联至城域网SR,IAD与SR之间的连接距离不应过远,建议SR与IAD之间的交换机级连数最大不超过3级。
(二)第二种应用场景:已存在传统PBX的情况
组网描述:
企业侧已部署了传统固网PBX设备,但需要通过IMS网络,解决语音业务需求。
实现方案:
A. 根据企业业务需求,就近在运营商机房部署多套SIP GW 设备,上行通过SR和IMS网络开通SIP中继电路进行互联。
B. SIP GW下行通过PTN设备的E1电路或是SDH设备的MSTP与企业既有PBX相连。SIP GW可以进行传统NO.7信令和SIP信令的转换,将传统PBX接入IMS网络,满足用户语音业务需求。
(三)第三种应用场景:新建小区或者集团大客户项目的情况
组网描述:
新建成的住宅小区或是新发展的企业客户有固定电话等语音需求。
实现方案:
对于新建成的住宅小区或是新发展的企业客户项目,可以直接采用GPON网络具有POTS端口的ONU或者AG设备接入IMS网络,实现语音功能。
A. GPON接入方案
直接通过GPON接入网ONU设备的POTS接口接入固定电话机;或是通过以太网端口连接LAN交换机,或是利用双绞线和MODEM设备接入SIP硬终端、PC电脑等上网设备、SIP软终端;当然也能通过放置无线路由器实现PC无线接入,再通过软终端注册IMS网络,实现用户的语音功能。
用户的语音流由接入网ONU进行IP转换和包封装,打上分配好的语音VLAN标签后,承载在专门分配给语音业务的传输容器(TCONT)里,通过光分配网络经由OLT设备透传到上层宽带远程接入服务器(BRAS)或是全业务路由器(SR),最终经由会话边界控制器连接到IMS网络,实现语音业务功能,因为PON网络ONU支持G.711,G.729等ITUT 规定的语音编码标准、回升消除技术,能有效保证语音质量。
B. AG接入方案
接入网关AG是接入IMS网络的大容量语音网关设备,AG可以通过GPON接入网或者城域传输网连接到上层宽带远程接入服务器(BRAS)或是全业务路由器(SR)设备,经过会话边界控制器(SBC)最终连接到IMS网络实现语音业务功能。
AG提供POTS端口可以直接接入固定电话机,也可以通过ADSL MODEM接入SIP硬终端,或是通过PC电脑安装加载软终端软件实现语音功能,还可以利用RRA(30B+D)电路接入话务台设备。
AG接入的用户如果在语音业务需求得基础上还需要接入互联网,可以通过ADSL2+/VDSL2+端口实现接入。
(四)第四种应用场景:企业客户通过GPON网络接入,希望能自主控制话务权限的情况
组网描述:
实现方案:
企业客户通过GPON网络接入,希望能自主控制话务权限的情况,可以在GPON网络的ONU上提供的FE端口接入IPPBX或者使用E1接口接入传统PBX设备。
A.利用原有的传统固网PBX
客户侧如果传统的固网 PBX设备时,可以利用既有设备,通过PBX的上行E1链路经过GPON的ONU、OLT透传,固定电话通过PBX设备的POTS口接入,上网业务通过ONU设备的FE端口接入,语音业务和上网业务通过不同的设备实现接入,保障了业务的可靠性、安全性。
需要注意的是对于PBX的E1上行链路,应该在其经过的接入设备上全程配置QOS,同时为其预留带宽资源。
B.在客户侧新增IP PBX设备
当在客户侧使用FE接口接入新增IP PBX设备时,需要在MDU和IP PBX之间部署防火墙,并配置并配置相关的网络安全策略,防止企业网络攻击。
在接入语音业务和上网业务的接入设备ONU、OLT上通过划分不同的业务VLAN,进行逻辑上的隔离,实现不同业务、不同用户使用不同的VLAN,全程配置QOS,保障各类业务的安全性。 四、IMS接入安全隐患及规避措施
(一)语音业务采用公网IP接入,存在外网网络攻击、非法用户控制IAD、ONU等不安全事件
规避措施:所有语音业务统一规划内网地址通过专用VPN通道接入,与外网完全隔离。充分利用SBC设备的DNS功能,在ONU、IAD终端上配置静态地址,DNS指向SBC的IP地址。
(二)用户通过DHCP方式接入存在安全隐患
规避措施:用户通过DHCP方式接入BRAS时,要启动option 82功能确保用户接入的安全性。
(三)PC与POTS接入同一下ONU下,语音业务可能由于环路、内网ARP病毒攻击引起业务中断
规避措施:每台OLT规划一个语音业务的外层Q,同一OLT下带的所有ONU、IAD规划不同的内层Q,在SR上终结双层Q,并启用ARP代理,实现POTS之间的互访。
在所有接入设备上根据语音业务、上网业务的特征配置不同的QOS。
OLT上启用环路检测、防DOS 攻击 、防ICMP/IP攻击的功能,同时OLT上绑定SR、BRAS网关的MAC址防止网关地址漂移。
(四)有IP PBX设备接入的场景中,同一个IAD更换地理位置仍然可以正常使用语音功能,语音业务接入无法控制
规避措施:在IPPBX设备上绑定IAD的IP地址。
(五)IP PBX设备如果分配公网IP地址接入IMS网络时,会有网络攻击隐患
规避措施:可在SR之前加入防火墙设备并配置相关网络安全策略进行防范。
(六)IMS软终端密码容易泄露出现盗用盗打,并且一旦发生盗打盗用无法追查来源
规避措施:加强对代维人员的安全管理,责任到人,防止终端侧密码以明文方式存储;在HSS上对用户号码及用户IP地址进行自动绑定;借鉴充值卡的形式防止盗打现象的发生,使用信令分析系统收敛信令,进行盗打追查核实。
五、铁通NGN向IMS演进方案
固定运营商为了更快实现新业务发布、多媒体业务功能也建设了NGN网络,如铁通公司在2006年就进行了全网智能化改造,建设固定NGN网络,借助软交换技术实现固网彩铃、一号通等新功能。但是随着固定网、移动网融合需求,以及IMS相较于固网软交换技术,接口丰富、运营灵活、网络结构分布化等优势,铁通NGN网络也需要逐步向IMS演进。固网NGN演进到IMS网络可以通过以下两种方式。
(一)网络升级法
在现有的固网NGN系统的基础上直接向IMS的体系架构演进,即将固网NGN直接升级到IMS网络。具体操作为将固定软交换系统升级加载接入网关控制功能,部分板件保留,同时根据新的SIP消息的流量扩容部分单板。固网NGN升级为IMS网络后,不仅能够提供PSTN语音业务,还可以提供多媒体服务。
(二)网络叠加法
在现有的固网NGN系统外新建一套IMS网络,现有的NGN网络和新建的IMS网络前期先并存,在IMS网络逐步稳定、成熟后,随着PSTN网络用户进行“光进铜退”的网改后,原固网NGN的网改用户可以逐步迁移到新的IMS网络中。在此模式下,原有NGN网络和新建设的IMS网络是独立的两张网络,它们使用TDM电路或SIP电路进行互通。
(三)两种方式的比较
第一种演进方式,由于是对在用的NGN网络进行升级改造,同时升级后的IMS网络还需要有一定的成熟期,具有一定的风险。因此,通常安全起见,不建议使用该方式。第二种演进方式,新的IMS网络要进行业务测试和试运行,试运行成功后,再进行固网NGN的用户割接,一般使用“分步骤进行”的方案,因此,推荐方式二。铁通的NGN网络向IMS演进,完全可以借助中国移动的IMS网络,使用方式二,叠加在移动IMS网络上,两个网络通过SIP电路连通,实现固移融合,推动双方的全业务发展。铁通固网NGN系统与移动IMS系统功能互有侧重:铁通固网NGN负责传统的PSTN语音业务的处理,移动IMS负责铁通网改后的用户的语音业务处理,并逐步实现两网NGBOSS系统和网管系统的完全融合。
六、结束语
从通信网发展方向看,今后的通信网络将会更加智能化、宽带化、综合化,因此我们要把握光网中国的发展契机,基于既有PSTN网络实际,积极进行PSTN网络光改,总结IMS网络可实施的语音业务解决方案,落实PSTN网络转型战略。
参考文献
[1]唐雄燕.IMS与网络融合[J].电信技术,2005年7期.
[2]赵慧玲.IMS应用及存在的问题探讨[J].通信世界,2006年20期.
[3]陈光鹏.IMS技术的演进分析与实际应用研究[J].科技经济市场,2012年09期.
[4]成佳,何剑波.基于IMS的固定语音接入演进技术研究.电信科学,2009年11期.
[5]古亚辉.IMS接入方案探讨.中国新通信,2013年20期.