IP往下软交换网络面临的威胁

在应用软交换网络业务的时候,我们需要特别注意,架构于IP网之上的软交换网络易受到外来的入侵,目前正在面临着重要的挑战。软交换概念自1997年首次提出,很快便得到了业界的广泛重视和认同。几年中,在众多制造商和运营商的共同推动下,软交换产品逐步趋于成熟,功能日益丰富,性能逐渐稳定,标准化工作正稳步推进,软交换技术正走向市场。

迄今为止,全球范围内已有多家电信运营商积极开展了在软交换方面的实验和商用部署。在北美,地方运营公司中有67%的运营商已经有软交换部署,有43%的长途交换运营商也部署了软交换系统。在欧洲,运营商对软交换技术的发展和应用采用了比较谨慎的态度,但随着软交换技术的逐渐成熟,欧洲运营商也加快了软交换实施步伐;在亚太地区,香港、新西兰、澳大利亚、日本、韩国等国的运营商在软交换应用领域走在前列。2000年至今,中国的电信行业对软交换网络技术也给予了极大的关注,中国电信、中国网通、中国联通、中国铁通、中国卫通和中国移动都已全面启动对软交换的应用尝试及商用部署。各运营商软交换网络的技术测试和实际商用证明软交换体系在功能和性能上已经基本成熟,目前问题主要集中在以下方面:

随着软交换网络对PSTN网络的逐步取代,系统应采用何种模式进行大规模组网,如何回避IP网用户的高度自主性,实现电信运营商对业务的可管理性,相对于封闭、使用专用系统的电路交换网,架构于IP网之上的软交换网络易受到外来的入侵,面临安全性的挑战。如何才能解决网络节点、用户信息和业务的安全,如何提供具有QoS保证的端到端实时业务,对于处于企业私网内的用户,如何实现业务的企业NAT设备和防火墙的穿越。

IP往下软交换网络面临的威胁

为了解决以上问题,并考虑到IP网自身要彻底解决安全及QoS问题尚需时日的现状,本文在现有软交换网络的基础上引入了新的网元设备,并提出了新的组网思路,该组网方案有助于软交换网络向商用化目标推进一步,有利于传统运营商近期内软交换网络的商业部署。为了更好解决软交换组网问题,本方案引入了集中用户数据库HLR和集中路由服务器RS,将原来存放的各软交换设备(SS)中的用户数据及路由数据分离出来,集中存放在HLR及RS之中,而SS只保留与网关资源相关的信息,如中继网关的E1资源的空闲情况等。

为了能够更好解决网络、业务的安全及QoS问题,本解决方案在传送层引入了具有一定安全及QoS保证的(软交换业务)专用承载网络及软交换业务边缘接入控制设备(BAC)。软交换设备、中继媒体网关(TG)、综合接入媒体网关(AG)、信令网关(SG)、重要客户使用的IAD、媒体服务器(MS)、BAC等设备基于专用网络部署,该专用网络可以是新建的专用网或采用MPLSVPN等技术的虚拟专用网,能通过各种手段来实现软交换设备间的相互通信及软交换设备和非软交换设备间的消息隔离。对于非重要客户使用的IAD及SIP软、硬终端等设备,由于设备数量多、分布广,将通过各种接入方式快速收敛于BAC设备,通过BAC设备实现与专用网络中其他设备的互通,此时BAC提供信令及媒体的代理功能及安全检测及隔离功能。

相关推荐