关于企业集团驻外单位接入专用通信网的技术建议

摘要 为适应国际化经济的发展,充分利用华为的NGN软交换系统的功能,更好地将话音业务与其他业务形式相结合,拉近空间距离,方便经营管理,这里建议将企业集团驻外单位接入到专用通信网中,使整个通信系统成为一个整体,满足驻外单位的通信需求。在实现运行中要保证网络的融合,网络安全及网络管理。通过SBC进行安全隔离和IP转换,将由Internet网接入来的可视电话终端、IAD、AMG、UA5000等接入设备,通过不同的协议注册到NGN软交换上来,接入设备与网管中心之间可以通过方式实现跨越NAT的终端管理。

关键词 企业集团;通信网;技术建议

中图分类号TN91文献标识码A文章编号 1674-6708(2010)19-0080-02

国际化企业集团分布广,可能跨地区、跨省份、乃至跨越国界,还经常涉及与驻外机关单位联络,这必然要涉及到通信联络、安全保密和统一管理问题,如果采用一定方式接入到整个专用的通信网会比较灵活和方便,同时还会节省部分通信费用,根据业务发展的需要,这里就根据有关专用通信网实际应用提出几种驻外机构、内部企业网接入软交换上来的技术建议。

1接入专用通信网的方式和途经

目前一些企业集团通常有三种网络机构,一是企业办公网;二是新建承载网;三是internet网,只要利用这些网络就可以将其范围内的接入设备,安全的接入到我们的软交换网中,因为原则上只要IP可达,软交换就能对城域网内的这些接入设备进行交换控制。但是为了确保语音软交换设备的安全,工程建设中,应该在城域网与软交换相交的地方配备一台SBC(SE2200)设备,起着完全和IP转换的作用。这样外网就可以正常的安全的接入进来。

2接入设备类型与协议要求

1)可以通过Internet网直接接入可视电话终端,走SIP协议;

2)可以通过其它可接入设备,如IAD、AMG、UA5000等接入型设备,通过H248或MGCP协议直接注册到NGN上来。

3相对集中的驻地网用户接入应用

针对企业集团或矿区相对偏远的驻地,且只有自己的局域网、安全性要求高的企业网(内外网为不同IP地址域)、用户数比较多的驻地网(内外网为不同IP地址域),这样的电话用户可以通过该局域网接入到软交换网络中,在接入端可以通过SE2000设备来进行安全隔离。实现方式可以如下图所示。

在整个设计中SE2000可以部署在驻地局域网的DMZ(Demilitarized Zone)区域、出口路由器的边缘,或驻地局域网出口BAS(Broadband Access Server)或L3 Switch设备的边缘。SE2000由驻地网自己管理。

企业网、驻地网内直接部署会话业务类终端,无需其它网络改动,企业原有的NAT设备继续工作。

SE2000为企业网、驻地网内用户的会话业务提供信令、媒体转发功能,实现QoS、安全和地址转换。

企业网、驻地网内用户的数据业务不经过该设备,而是经NAT处理后直接通过出口路由器或BAS设备转发到外部网络。

4相对地理位置较远跨省跨地区的驻外用户的接入应用

针对地理位置较远跨省跨地区的驻外用户我们可以借助Internet网络来接入到NGN VPN网络即(NGN承载网)。如下图:

在这个设计中,我们可以把通过Internet接入的用户在地理上无限延长,这些用户可以在北京,可以在香港,也可以在伊拉克,我们可以把由Internet接入的用户等同于在NGN VPN网范围内的超市、网吧一样的接入用户。在这个设计中,SE2000部署在专用NGN VPN网络至Internet的出口路由器边缘,由通信业务部门负责管理。在驻外网内直接部署会话业务类终端、IADMS设备,无需其它网络改动。

SE2000将Internet用户接入到专用网的NGN网络,并为Internet用户提供会话业务,并为会话业务提供信令、媒体转发支持。

若是Internet用户之间进行会话业务,则只有信令经过SE2000设备,媒体流则不必经过,媒体流通过本地完成交互。若是NGN网络用户与Internet用户之间进行会话业务,则信令和媒体流同时经过SE2000设备进行。

5接入设备通信保障设计

为了避免单台设备异常而导致信令/媒体流中断,需要部署两台SE2000从而形成双机热备份。

在整个通信接入过程中,为确保安全,应将两台SE2000布署在NGN承载网边缘,或驻地局域网出口,由通信主管部门或驻地网负责管理。

两台SE2000形成一个热备份组,其中一台设备作为主设备承担信令/媒体工作,另一台作为备份设备,这两台设备以主备备份方式工作。

6终端网络管理NAT穿越

IAD、SE2000、IADMS和网管中心之间通过方式实现跨越NAT的终端管理,如下所示。

SE2000部署在驻地局域网边缘,处于IAD和IADMS设备之间,由通信业务部门负责管理。

SE2000在IAD和IADMS之间提供网管功能,对众多IAD设备进行管理。网管中心NMS网管站对SE2000设备进行管理。

IADMS指定FTP(File Transfer Protocol)来对IAD设备进行远程升级。

参考文献

[1]SIP(Session Initiation Protocol)应用层的信令控制协议.

[2]H.248媒体网关控制协议.

[3]MGCP媒体网关控制协议.

[4]华为公司的NGN交换机维护资料(V3、1).