网络BAC设备应用及兼容性研究 中国电信IMS 目录
一、组网要求 ................................................................................................................................... 4
1.1 BAC部署的基本要求 ........................................................................................................ 4 1.2 各类IMS用户接入BAC的组网方式 ............................................................................... 5
1.2.1 移动C网用户PS域接入 ..................................................................................... 6 1.2.2 固网E家用户接入 ............................................................................................... 7 1.2.3多媒体视频会议用户的接入 .................................................................................. 7 1.2.4 企业IP PBX的接入 ............................................................................................. 8 1.3 BAC对DNS的要求 ............................................................................................................ 8
1.3.1 终端接入BAC的选择要求 ................................................................................... 8 1.3.2 BAC对DNS 域名的要求 ....................................................................................... 8 1.4 BAC IP承载网接入要求: .............................................................................................. 9
1.4.1 BAC IP分配要求 .................................................................................................. 9 1.4.2 各IMS终端访问BAC的IP接入方案 ............................................................... 12 1.4.3 BAC的IP组网方案要求 .................................................................................... 13 1.5 BAC容灾组网要求 .......................................................................................................... 15
1.5.1 BAC 容灾组网的总体要求 ................................................................................. 15 1.5.2 双机热备份模式下BAC组网要求 ..................................................................... 16 1.5.3容灾组网下接入网DNS的配置要求 .................................................................. 19 1.5.4 BAC与P-CFCS 之间容灾要求 ........................................................................... 20 1.6 总结 ................................................................................................................................. 21 二、协议处理 ................................................................................................................................. 21
2.1 NAT穿越 .......................................................................................................................... 21 2.2 心跳检测 ......................................................................................................................... 24
2.2.1 IMS终端与BAC之间的心跳检测 ...................................................................... 24 2.2.2 BAC与P-CSCF/I-CSCF之间的心跳检测 .......................................................... 26 2.3 SIP头域消息规范化处理 .............................................................................................. 28 2.4 总结 ................................................................................................................................. 28 三、安全防护 ................................................................................................................................. 29
3.1 IP 层防攻击 ................................................................................................................... 29
3.1.1 IP过滤防火墙 .................................................................................................... 29 3.1.2 基于ACL规则的报文过滤 ................................................................................. 31 3.2信令层安全防范 .............................................................................................................. 33
3.2.1 信令防火墙 ......................................................................................................... 33 3.3.2 网络拓扑隐藏 ..................................................................................................... 36 3.3 媒体层防攻击 ................................................................................................................. 37
3.3.1 针孔式防火墙 ..................................................................................................... 37 3.3.2 对媒体报文类型和大小的检查 ......................................................................... 37 3.4 总结 ................................................................................................................................. 38 四、业务功能 ................................................................................................................................. 39
4.1 用户分组 ......................................................................................................................... 39
4.1.1 用户分组说明 ....................................................................................................... 39 4.1.2 实施建议 ............................................................................................................... 39 4.2 媒体资源管理 ................................................................................................................. 40
4.2.1功能介绍 .............................................................................................................. 40 4.2.2应用建议 .............................................................................................................. 41 4.2.3性能影响 .............................................................................................................. 43 4.3 接纳管理 ......................................................................................................................... 43
4.3.1 黑白名单功能 ..................................................................................................... 43 4.3.2紧急呼叫功能 ...................................................................................................... 43 4.3.3注册接纳控制功能介绍 ...................................................................................... 44 4.3.4呼叫接纳控制功能介绍 ...................................................................................... 45 4.3.5应用建议 .............................................................................................................. 46 4.3.6性能影响 .............................................................................................................. 48 4.3.7综合应用 .............................................................................................................. 48 4.4 QoS管理 ........................................................................................................................ 50
4.4.1功能介绍 .............................................................................................................. 50 4.4.2应用建议 .............................................................................................................. 50 4.4.3性能影响 .............................................................................................................. 51
五、附件说明 ................................................................................................................................. 52
5.1 附件-1 (关于重注册心跳对BAC性能的说明) ....................................................... 52
5.1.1 中兴BAC设备 ..................................................................................................... 52 5.1.2 华为BAC设备 ..................................................................................................... 55 5.1.3 阿朗BAC设备 ..................................................................................................... 58
一、组网要求
1.1 BAC部署的基本要求
BAC是IMS网络中引入的接入控制设备,它连接IMS核心网与外部用户接入区域,
完成IMS用户的业务接入、实现不同网络环境下用户业务的互通、保障/IMS网络安全。BAC在IMS网络部署时,需注意BAC接入范围、BAC网络设置以及容量限制等要求,具体如下:
1)BAC接入范围:
IMS网络接入用户主要分为信任域用户、非信任域用户。若接入网元部署在运营商可控的局端或接入网机房,则为可信任域用户,主要通过CN2私网接入,采用方式为:FTTN方式、FTTO方式、电信局管控FTTB方式等,信任域用户无需接入BAC,直接接入IMS网络;若接入网元部署在用户侧或不可控小区楼道机房,则为非信任域用户,主要通过Internet网络、移动PS域数据网、省城域网等接入,采用方式为:Internet、FTTH和其他FTTB等,只有非信任用户接入必须经过BAC接入IMS网络。 2)BAC网络设置要求:
BAC在网络部署时,不区分SIP和H.248接入,其类别主要分为固定BAC接入、漫游BAC接入。 ? 固定BAC接入:
主要以本地网为单位部署,若用户数不达到起设门限的本地网原则上不设置BAC,其业务由其他大本地网BAC承担(大区部署)。 ? 漫游BAC接入:
可漫游终端(SIP软终端、C网分组域)统一通过省会一对专用的漫游BAC接入,根据业务量大小可独立设置或与省会固定BAC合设。 3)BAC容量限制要求
BAC容量起设门限为10万注册用户,最大主用用户容量为:40万注册用户;
最大设备容量为:50万注册用户。
4)虚拟BAC基本使用原则
? SIP及H.248用户通过同一台BAC接入,采用虚拟BAC方式从逻辑上进
行业务隔离。
? 新建IMS网络和原有NGN网络通过同一台BAC接入,采用虚拟BAC方式
从物理上进行网络隔离。
? 不同本地网用户共用一台BAC,则可采用虚拟BAC方式分域接入。 5)BAC疏通媒体流要求
IMS域内非信任终端的话务媒体流:BAC内部话务直接在BAC疏通,不通过CE转接。同城BAC间话务,通过CE转接。长途BAC间话务通过CE、PE转接。
1.2 各类IMS用户接入BAC的组网方式
经过BAC接入IMS网络的主要为非信任域用户,非信任域用户接入方式也是多种多样:
角度 协议类型 接入方式 形态的终端类型 SIP、H.248等 xPON、AG、IP-PBX等 POTS话机、SIP话机、PC软终端、IPTV、手机、数据卡等 类型
1)固定接入BAC组网方式