时间:2022-04-05 04:58:24
摘要 为适应国际化经济的发展,充分利用华为的NGN软交换系统的功能,更好地将话音业务与其他业务形式相结合,拉近空间距离,方便经营管理,这里建议将企业集团驻外单位接入到专用通信网中,使整个通信系统成为一个整体,满足驻外单位的通信需求。在实现运行中要保证网络的融合,网络安全及网络管理。通过SBC进行安全隔离和IP转换,将由Internet网接入来的可视电话终端、IAD、AMG、UA5000等接入设备,通过不同的协议注册到NGN软交换上来,接入设备与网管中心之间可以通过方式实现跨越NAT的终端管理。
关键词 企业集团;通信网;技术建议
中图分类号TN91文献标识码A文章编号 1674-6708(2010)19-0080-02
国际化企业集团分布广,可能跨地区、跨省份、乃至跨越国界,还经常涉及与驻外机关单位联络,这必然要涉及到通信联络、安全保密和统一管理问题,如果采用一定方式接入到整个专用的通信网会比较灵活和方便,同时还会节省部分通信费用,根据业务发展的需要,这里就根据有关专用通信网实际应用提出几种驻外机构、内部企业网接入软交换上来的技术建议。
1接入专用通信网的方式和途经
目前一些企业集团通常有三种网络机构,一是企业办公网;二是新建承载网;三是internet网,只要利用这些网络就可以将其范围内的接入设备,安全的接入到我们的软交换网中,因为原则上只要IP可达,软交换就能对城域网内的这些接入设备进行交换控制。但是为了确保语音软交换设备的安全,工程建设中,应该在城域网与软交换相交的地方配备一台SBC(SE2200)设备,起着完全和IP转换的作用。这样外网就可以正常的安全的接入进来。
2接入设备类型与协议要求
1)可以通过Internet网直接接入可视电话终端,走SIP协议;
2)可以通过其它可接入设备,如IAD、AMG、UA5000等接入型设备,通过H248或MGCP协议直接注册到NGN上来。
3相对集中的驻地网用户接入应用
针对企业集团或矿区相对偏远的驻地,且只有自己的局域网、安全性要求高的企业网(内外网为不同IP地址域)、用户数比较多的驻地网(内外网为不同IP地址域),这样的电话用户可以通过该局域网接入到软交换网络中,在接入端可以通过SE2000设备来进行安全隔离。实现方式可以如下图所示。
在整个设计中SE2000可以部署在驻地局域网的DMZ(Demilitarized Zone)区域、出口路由器的边缘,或驻地局域网出口BAS(Broadband Access Server)或L3 Switch设备的边缘。SE2000由驻地网自己管理。
企业网、驻地网内直接部署会话业务类终端,无需其它网络改动,企业原有的NAT设备继续工作。
SE2000为企业网、驻地网内用户的会话业务提供信令、媒体转发功能,实现QoS、安全和地址转换。
企业网、驻地网内用户的数据业务不经过该设备,而是经NAT处理后直接通过出口路由器或BAS设备转发到外部网络。
4相对地理位置较远跨省跨地区的驻外用户的接入应用
针对地理位置较远跨省跨地区的驻外用户我们可以借助Internet网络来接入到NGN VPN网络即(NGN承载网)。如下图:
在这个设计中,我们可以把通过Internet接入的用户在地理上无限延长,这些用户可以在北京,可以在香港,也可以在伊拉克,我们可以把由Internet接入的用户等同于在NGN VPN网范围内的超市、网吧一样的接入用户。在这个设计中,SE2000部署在专用NGN VPN网络至Internet的出口路由器边缘,由通信业务部门负责管理。在驻外网内直接部署会话业务类终端、IADMS设备,无需其它网络改动。
SE2000将Internet用户接入到专用网的NGN网络,并为Internet用户提供会话业务,并为会话业务提供信令、媒体转发支持。
若是Internet用户之间进行会话业务,则只有信令经过SE2000设备,媒体流则不必经过,媒体流通过本地完成交互。若是NGN网络用户与Internet用户之间进行会话业务,则信令和媒体流同时经过SE2000设备进行。
5接入设备通信保障设计
为了避免单台设备异常而导致信令/媒体流中断,需要部署两台SE2000从而形成双机热备份。
在整个通信接入过程中,为确保安全,应将两台SE2000布署在NGN承载网边缘,或驻地局域网出口,由通信主管部门或驻地网负责管理。
两台SE2000形成一个热备份组,其中一台设备作为主设备承担信令/媒体工作,另一台作为备份设备,这两台设备以主备备份方式工作。
6终端网络管理NAT穿越
IAD、SE2000、IADMS和网管中心之间通过方式实现跨越NAT的终端管理,如下所示。
SE2000部署在驻地局域网边缘,处于IAD和IADMS设备之间,由通信业务部门负责管理。
SE2000在IAD和IADMS之间提供网管功能,对众多IAD设备进行管理。网管中心NMS网管站对SE2000设备进行管理。
IADMS指定FTP(File Transfer Protocol)来对IAD设备进行远程升级。
参考文献
[1]SIP(Session Initiation Protocol)应用层的信令控制协议.
[2]H.248媒体网关控制协议.
[3]MGCP媒体网关控制协议.
[4]华为公司的NGN交换机维护资料(V3、1).
关于畜牧业养殖 关于实习生工作计划 关于大学生活总结 关于大一学年个人总结 关于幼师实习工作报告 关于护理实习工作报告 关于未来的作文 关于坚持的作文 关于奉献的演讲稿 关于安全心得体会