業務邊緣接入控制網路專業用語
軟交換業務邊緣接入控制(BAC)設備是為了解決網路的安全、QoS、私網穿越等問題而引入的。
主要功能
包括:
(1)業務穿越功能
設備支持軟交換用戶和軟交換設備一方處於私網或雙方處於不同私網時用戶業務的穿越。 設備支持用戶的註冊流程的穿越,不改變用戶的註冊流程,用戶的認證鑒權由軟交換執行。
設備支持所有軟交換提供業務的業務穿越,不改變業務流程,不引入業務安全隱患。
(2)安全保護功能
設備能對終端用戶禁止軟交換設備、中繼媒體網關、綜合接入媒體網關、媒體伺服器等設備的地址,保護重要網元設備。
設備具備包過濾型防火牆的功能,隔離網路層攻擊。
設備能阻斷未經允許的協定對軟交換設備的訪問。
設備能進行簡單的套用層攻擊防護,實現部分代理服務型防火牆功能。
設備能根據業務需要、用戶安全需求和運營需求禁止通信對方地址的能力。
業務邊緣接入控制設備能對進出設備訊息的ToS/CoS的識別、標記和重標記功能,能根據標記優先權進行業務QOS處理。
設備可支持鏈路QoS參數探測功能,將QoS參數統計結果實時上報軟交換或其他制定設備。
(4)業務控制管理功能
能配合軟交換進行業務和呼叫控制,能協助收集、上報軟交換進行呼叫處理需要的用戶參數。
支持對媒體流的控制管理,可以實現對媒體的轉接控制、統計、分析、監視、過濾、頻寬控制等功能。
(5)用戶管理功能
設備可與終端配合進行用戶存活狀態檢測,並將檢測結果上報軟交換處理。
在網路組織上,BAC設備根據用戶量大小可放置在城域網匯聚層或接入層,多個BAC設備間相互備份,當一個設備受攻擊停止服務時,可以通過DNS解析到網路上的其他BAC接替提供服務,備份不受BAC所處網路位置的限制。
邊緣接入控制解決VoIP問題
專用網路組網可以採用專線、專用IP網、MPLS VPN等方式,MPLS VPN方式要提供QoS保障,仍然需要全IP網路設備的支持,而目前的IP網路還不能全程全網地提供QoS。專線和專用IP網方式可以通過網路流量預測和規劃,按軟交換業務需求組織網路,由於專網專用,使用過程中容易掌握業務流量和流向的變化,可以及時調整網路,通過與軟交換設備呼叫數控制功能結合,可以有效解決網路擁塞控制問題。如新建專用網路,還可以在引進網路設備時統一考慮設備QoS功能,區分對待不同業務等級的軟交換業務,設定為某些業務實現頻寬預留。
BAC可以對信令和媒體進行QoS標記,為後續IP網路設備的QoS處理提供幫助。在今後的QoS解決方案中,該設備還可以接受軟交換設備或其他QoS控制設備的指令,在呼叫建立階段根據用戶QoS要求和網路QoS狀況進行不同的後續處理,如接續、拒絕、重定向、更改編碼方式等。
