3) BAC应能放通从非用户注册的P-CSCF(接管P-CSCF)过来的呼叫,可通过信
任列表进行配置放通P-CSCF设备。
4) 在BAC检测P-CSCF故障过程中,BAC对于到故障P-CSCF的消息请求不响
应,要求BAC此时检测时间应小于终端到BAC的检测时间;在BAC确认P-CSCF故障后,根据DNS返回的P-CSCF优先列表,将用户的请求消息发送至备用P-CSCF。
1.6 总结
BAC在关于组网方面,必须关注以下主要事项:
1) 关于BAC IP承载网技术实现要求,可参考“2011年3月15日,集团网络发展部组织召开IMS承载网络建设方案研讨会”关于《IMS承载网络部署关键问题说明》,该文件具体描述了IMS网络BAC的部署及接入解析等相关的实施要求。
2) 关于BAC 容灾组网要求,可参考《中国电信IMS网络安全组网技术规范》中BAC容灾组网能力要求。
二、协议处理
2.1 NAT穿越
1、NAT 穿越的原理
NAT广泛存在于网络中,一方面是为了解决IP地址稀缺的问题,另一方面是为了安全的考虑。NAT的存在,使得NAT背后的IMS客户端具有一个私有IP,而这一私有IP从公网上是看不到的。当IMS客户端在发起正常的注册请求的时候,它并不知道NAT的存在,在它的SIP header中会填写上自己的私网地址,而这一地址对于IMS核心网来说是无效的,从而造成注册的失败。实现穿越需要解决下面的问题:
1)如何保持FW/NAT映射存活
2)探测NAT的存在和类型。 3)SIP扩展,增加了映射端口信息;
当前各厂家BAC 的NAT和防火墙穿越技术主要采用PROXY模式转发信令和媒体流,具体实现如下: ? 保持FW/NAT映射存活
NAT设备在内部设备发送包后建立内部主机和外部地址的映射,映射的时间有限制,在一段时间没有检测到有包通过时,会拆除映射,之后外部主机发往这个内部主机的包会被丢弃,导致作为被叫的用户无法进行接续。为解决映射过期的问题,需要有Keep alive消息维持NAT端口的映射,该功能可以由终端完成也可以由BAC完成。
目前BAC实现Keep alive消息时有三种方式:1)使用OPTION消息;2)使用REGISTER消息;3)使用UDP“hello”报文。具体实现要求可见:2.2.1章
节
? 信令NAT穿越的实现
? BAC探测NAT的存在
当BAC收到SIP 终端的注册请求后,需要对比Register消息via头中所包含的终端IP地址与它所看到的SIP消息源IP地址,如果二者一致,则认为该终端处于公网上,则为非NAT用户。如果不一致,则认为终端处于私网,则为NAT用户,BAC需要在via头的rport域中记录下SIP消息的源端口地址,然后修改Contact为所看到的实际IP地址和端口号,然后继续进行后续的注册流程。
? 信令消息地址映射的实现
从IMS核心网的角度看BAC设备,BAC是基于B2BUA行为模式的终端代
理设备,从外在的表现形式上,BAC对终端的代理端口映射有两种方式:静态端口映射和动态端口映射。对于静态端口映射方式,BAC在核心网侧对所有的终端采用相同的IP+Port,BAC通过信令中携带的SIP用户相关信息或者H.248用户消息标识符进行终端的区分;对于动态端口映射方式,BAC在核心网侧为每一个终端分配一个唯一的IP+Port,BAC内部通过该IP+Port对终端进行区分。
(1)静态端口方式
采用静态端口方式时,BAC应能采用唯一的标识区分BAC下的每个用户,能处理同一用户从多个地址登录同一BAC,FORKing消息的转发的情况。
(1)动态端口方式
无论是SIP还是H248协议,动态端口映射模式都要求BAC在核心网侧配置端口池,用户注册时,从端口池中分配空闲端口,用户注销时,将使用的端口归还到端口池中。 ? 媒体RTP NAT穿越的实现
媒体NAT穿越主要接受信令NAT穿越的控制,BAC是终端/IMS核心网之间RTP/RTCP媒体流的转接点,对于媒体流地址的转换,实际上是由BAC根据已经建立的映射关系修改媒体包的源IP地址、源端口和目的IP地址、源端口。因此,每个终端收到的对方RTP信息实际上是BAC分配的RTP代理端口号。媒体代理的处理方式有两种:
1)方式1:媒体流全部通过BAC转发。
2)方式2:BAC支持媒体旁路功能,媒体流不经过BAC转发。 2、现网实施NAT 穿越的基本要求 现网使用建议要求如下:
(1) NAT通道存活的检测要求具体可见2.2.2;
(2) 针对对特定用户的NAT通道保活进行个性化配置,BAC可支持设置特定
的通道保活心跳间隔。
(3) BAC现网应用自适应NAT心跳间隔探测,即依照指定精度探测用户侧NAT
的针孔老化间隔,并最终把接入侧注册有效期稳定到此间隔。 (4) 建议原则上现网媒体RTP NAT穿越的媒体代理方式主要采用媒体流全部
通过BAC转发;
(5) BAC实施PPI(P-Preferred-Identity)消息头中的用户身份检查,对
于未在BAC注册的用户发起的呼叫进行拦截。
(6) 由于信令消息地址映射主流三家设备厂家支持静态端口和动态端口方
式,且两个技术方式各有优缺点,厂家解决方式不一,建议根据不同厂家建议方式实施。
(7) 根据现网实际情况,BAC允许本地配置SIP接入网信息,支持
P-Access-Network-Info头域的插入,并可根据相应格式填写该头域的内容。
(8) 企业IP PBX接入IMS网络时,BAC采用通配代理注册方式,使用中继
代表号码代替不支持SIP注册的企业SIP网关,SIP IP PBX向IMS注册。
2.2 心跳检测
2.2.1 IMS终端与BAC之间的心跳检测
1、基于SIP协议终端的心跳检测和NAT通道存活
IMS SIP终端与BAC之间的心跳检测主要有以下三种方式:
(1) SIP 终端主动向BAC发起Register消息实现心跳检测和NAT通道保
活;
采用Register消息作为心跳来实现IMS SIP 终端和BAC之间的对端存活检测和用户侧NAT通道保活。BAC通过修改软交换对用户REGISTER消息的 200 OK回应消息中过期时间要求(Expire),使得终端在较短的时间发送重注册消息,维持FW/NAT映射。
(2) BAC主动向SIP 终端发起UDP “HELLO”报文实现通道保活;
BAC采用UDP hello包进行NAT通道保活,由BAC向主动探测到的NAT用户或指定的NAT用户的SIP信令端口发送UDP Hello包以保持NAT通道的开启,不要求用户响应。
(3) BAC主动向SIP终端发起OPTIONS消息实现心跳检测;
BAC主动发送对终端的option消息在IMS体现下仅仅是用于对终端(不需区分NAT和非NAT)的在线检测,用于释放异常掉线或其他原因造成的非在线终端的数据区资源。 ? 分析:
心跳检测 使用Register消息 方向 UE终端-?BAC 适合场景 实现在线检测和NAT通道保活 使用OPTIONS消息 BAC -?UE终端 实现在线检测 实现NAT通道保活 使用UDP “HELLO”报文 BAC -?UE终端 ? 现网使用建议:
现网各厂家BAC设备实现能力各不相同,为了满足兼容IMS终端能力,现网使用建议要求如下:
(1) IMS SIP终端与BAC之间的心跳检测和NAT通道保活,主要采用UE
终端发送BAC发送REGISTER消息机制实现;
(2) Register消息定时器时长要求:对于NAT下的用户其标准的expire
时长为50秒,非NAT下用户其标准的expire时长为300秒,在核心网侧的expire时长为900秒。
SIP 终端类型 NAT下终端 非NAT下终端 每小时发送注册消息次数 3600/50=72 3600//300=12 BAC透传到核心网的注册消息次数 3600/900=4 3600/900=4 纯NAT保活的注册消息次数 72-4=68 12-4=8
2、基于H.248协议终端的心跳检测
H.248终端和BAC之间主要有两种实现方式的心跳机制:1)BAC发送的心跳消息;2)H.248终端发送的心跳消息。
1)BAC发送的心跳消息;
BAC主动控制在固定时间间隔内发起针对ROOT终结点的空AuditValue消息作为心跳消息,来实现BAC对于用户侧H248终端的存活检测和用户侧NAT通道保活。为了防止网络上因BAC向大量H.248终端发起的频繁心跳导致的流量,BAC通过配置开关选择只要在本轮心跳时间周期内收到来自H.248