NGN局端設(shè)備組網(wǎng)工程師培訓(xùn)膠片ISSUE10_第1頁
NGN局端設(shè)備組網(wǎng)工程師培訓(xùn)膠片ISSUE10_第2頁
NGN局端設(shè)備組網(wǎng)工程師培訓(xùn)膠片ISSUE10_第3頁
NGN局端設(shè)備組網(wǎng)工程師培訓(xùn)膠片ISSUE10_第4頁
NGN局端設(shè)備組網(wǎng)工程師培訓(xùn)膠片ISSUE10_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、ISSUE 1.0前 言NGN網(wǎng)絡(luò)的組網(wǎng)與數(shù)通產(chǎn)品聯(lián)系緊密,IP承載網(wǎng)的安全性是NGN網(wǎng)絡(luò)正常運營的重要保障。本節(jié)課重點介紹NGN工程中NGN局端設(shè)備IP出口到城域網(wǎng)入口這一段的網(wǎng)絡(luò)連接及安全性等問題,是NGN工程施工的指導(dǎo)性規(guī)范,NGN核心承載網(wǎng)、接入網(wǎng)的組網(wǎng)不在本課程中詳細(xì)討論。Page 1學(xué)習(xí)完此課程,您將會:了解NGN組網(wǎng)的整體框架了解NGN網(wǎng)絡(luò)的安全性問題。了解NGN局端組網(wǎng)的方案。了解NGN局端組網(wǎng)的關(guān)鍵技術(shù)。學(xué)習(xí)目標(biāo)Page 2參考資料網(wǎng)站資料:NGN工程 局端設(shè)備組網(wǎng)指導(dǎo)書V2.1-20051231-B.docPage 3內(nèi)容介紹第1章 NGN網(wǎng)絡(luò)的安全性問題第2章 信令LAN

2、(一)與媒體層LAN(二)的組網(wǎng)第3章 LAN(三)組網(wǎng)Page 4內(nèi)容介紹第1章 NGN網(wǎng)絡(luò)的安全性問題 第1節(jié) NGN網(wǎng)絡(luò)和PSTN網(wǎng)絡(luò)的差異第2節(jié) NGN業(yè)務(wù)模式對IP承載網(wǎng)的建設(shè)要求第3節(jié) NGN組網(wǎng)框架第4節(jié) NGN局端設(shè)備組網(wǎng)安全方案第5節(jié) 設(shè)備選型Page 5PSTN網(wǎng)絡(luò)和 NGN網(wǎng)絡(luò)的差異網(wǎng)絡(luò)構(gòu)造:電路網(wǎng)絡(luò)分組網(wǎng)絡(luò)信令類型:窄帶信令基于TCP/IP的(多媒體)信令網(wǎng)絡(luò)部件:窄帶交換機軟交換、信令網(wǎng)關(guān)、媒體網(wǎng)關(guān)、各類終端和承載設(shè)備連接方式:電路轉(zhuǎn)接端到端連接承載方式:2M傳送分組傳送業(yè)務(wù)類型:補充業(yè)務(wù)、智能業(yè)務(wù)補充業(yè)務(wù)、智能業(yè)務(wù)、多媒體業(yè)務(wù)和開放的第三方業(yè)務(wù)Page 6內(nèi)容介紹第

3、1章 NGN網(wǎng)絡(luò)的安全性問題 第1節(jié) NGN網(wǎng)絡(luò)和PSTN網(wǎng)絡(luò)的差異第2節(jié) NGN業(yè)務(wù)模式對IP承載網(wǎng)的建設(shè)要求第3節(jié) NGN組網(wǎng)框架第4節(jié) NGN局端設(shè)備組網(wǎng)安全方案第5節(jié) 設(shè)備選型Page 7NGN業(yè)務(wù)模式對IP承載網(wǎng)的建設(shè)要求測試參數(shù)與業(yè)務(wù)良好網(wǎng)絡(luò)較差網(wǎng)絡(luò)惡劣網(wǎng)絡(luò)ITU-T定義MOS4.0-5.03.5-4.03.0-3.51.5-3.00-1.5通信標(biāo)準(zhǔn) 定義*Delay40ms100ms400msLoss0.1%1%5%Jitter10ms20ms60msModem透傳可用不可用不可用傳真透傳可用不可用不可用T.38可用可用不可用話音G.711 a/u優(yōu)良中G.729 a/b良良差G

4、.723良接近良中視頻384K未見劣化、可用輕微劣化、可用明顯劣化、不可用二次撥號RFC2833可用、話音質(zhì)量良以上可用、話音質(zhì)量接近良可用、話音質(zhì)量差到中消息類可用可用可用紅字部分是不能滿足運營要求的業(yè)務(wù)表現(xiàn)Page 8內(nèi)容介紹第1章 NGN網(wǎng)絡(luò)的安全性問題 第1節(jié) NGN網(wǎng)絡(luò)和PSTN網(wǎng)絡(luò)的差異第2節(jié) NGN業(yè)務(wù)模式對IP承載網(wǎng)的建設(shè)要求第3節(jié) NGN組網(wǎng)框架第4節(jié) NGN局端設(shè)備組網(wǎng)安全方案第5節(jié) 設(shè)備選型Page 9NGN組網(wǎng)框架基本框架將端到端的安全網(wǎng)絡(luò)分解為段到段的安全層次。整個網(wǎng)絡(luò)分為接入層、骨干層和遠(yuǎn)端、端局四個段的層次。NGN承載網(wǎng)的分段框架TerminalAccess Ne

5、tworkNGNBackbonePE LANNGN Core EquipmentHost OfficePE Broadband Access BackboneSoftX3000MGWRemote AccessPSTN本膠片重點分析,包括組網(wǎng)配置、QOS、可靠性和安全BRAS/SBCTGPage 10NGN組網(wǎng)框架NGN網(wǎng)絡(luò)的組網(wǎng)部件ISUPSIPH.323PARLAYSNMPQ3SIPPSTNM3UASCTPNGN Bearer NetworkPLMNH.248Soft PhoneSIP PhoneH.323 PhoneSIP-T/BICC/H.323IADH.248MGCPH.323H.24

6、8MGCPH.248TELLIN(ENIP)UMS(Active)AppServerSGswitchSTPUMGSoftX3000 AMG/UMG+RSPSoftX3000UMGMSCMRSUMS(Standby)SNMPQ3MRSIADMSSE2000MCUMediax3600以上是母局組網(wǎng)需要考慮的設(shè)備Page 11NGN組網(wǎng)框架基于不同流量分離思想的NGN核心網(wǎng)組網(wǎng)框架Billing NetworkMedia Softswitch(SoftX3000)MGW(UMG8900)SE 2000STP(SG7000)Firewall 1IP PBXH.248/SIPRTP/UDPNMS IAD

7、MML/SNMPMML/SNMPMML/SNMPMGCP/H.248/SIP/H.323OSSCORBASNMPSIGTRANFirewall 2Signalling(DiffServ: DSCP=AF21)(DiffServ: DSCP=EF)(DiffServ: DSCP=AF41)Firewall 3SIP-T/BICCSNMPSE 2000AMGOther CarrierPage 12NGN組網(wǎng)框架NGN安全區(qū)域分隔模型IADSoft PhoneH.323 PhoneSGSoftXMRSUMSGKMCUSIP PhoneiGWBIDS半信任區(qū)TELLIN(ENIP)專網(wǎng)區(qū)Fire Wa

8、llPC TerminalSoft PhoneIADVideo Phone非信任區(qū)(本運營商)普通 Voice Phone非信任區(qū)(Internet)信任區(qū)(PSTN)PSTN運營網(wǎng)絡(luò)Internet公網(wǎng)管理、操作維護上級OSS(網(wǎng)管、計費、鑒權(quán)等)RAS專網(wǎng)區(qū)DDN RouterSBC信任區(qū)IAD-MSRMROUTERBASL3 /RouterUA黑客攻擊* 安全系數(shù) 攻擊方向* (-)STP信任區(qū)RAS*母局可能病毒區(qū)域* (-)* (+)* (-)SBCAMGUMG信任區(qū)UMGDSLAM*SHLRDatabaseMediaX3600Page 13NGN組網(wǎng)框架NGN局端組網(wǎng)的區(qū)域劃分SI

9、P PhoneBilling CenterSHLRSoftXFireWallL3 SWNGN Central OfficeN2000 UMSU-PathNMS/OSS/112 Test CenterDDNRemote AccessServerMCU BAM/BAU NMSOperation and Maintenance TerminalPSTN / InternetCampus / Intranet IADOpen eyeH.323 PhoneLAN(3)Operation & MaintenanceBB MAN(NGN Bearer Network)IADSIP PhoneSBC/Eude

10、monL3 SWFireWallAMGTELLIN(ENIP)LAN(4)Other InternetFireWallLAN(1)Signalling / ControlLAN(2)MediaMRSUMGAMGMCUDDN RouterIAD-MSIAD-MSIADUMGOpen eyeRMCC /GKMGK(MCU)SGMediaX3600Page 14內(nèi)容介紹第1章 NGN網(wǎng)絡(luò)的安全性問題 第1節(jié) NGN網(wǎng)絡(luò)和PSTN網(wǎng)絡(luò)的差異第2節(jié) NGN業(yè)務(wù)模式對IP承載網(wǎng)的建設(shè)要求第3節(jié) NGN組網(wǎng)框架第4節(jié) NGN局端設(shè)備組網(wǎng)安全方案第5節(jié) 設(shè)備選型Page 15NGN局端設(shè)備組網(wǎng)安全方案NGN組

11、網(wǎng)盡可能做到信令面、承載面、管理面分離,提高組網(wǎng)可靠性、層次性和清晰度。網(wǎng)絡(luò)帶寬資源分配合理,無瓶頸。網(wǎng)絡(luò)交換節(jié)點盡量少,設(shè)備成本盡量低、工程復(fù)雜度盡量低。無單點故障,具有較高可靠性。網(wǎng)絡(luò)中進行區(qū)域劃分,盡量減小人為操作失誤造成的影響。網(wǎng)絡(luò)占用IP地址數(shù)量盡量少。組網(wǎng)原則Page 16NGN局端設(shè)備組網(wǎng)安全方案組網(wǎng)可靠性機制模型VRRPIP Bearer NetworkLayer 3 Switchin A planeLayer 3 Switch in B planeEdge RouterRouting notificationRouting notificationAddress segmen

12、t : AAddress segment : BLayer 2 NetworkActive Port of Equipment Standby Port of Equipment Segment : C/D/EPage 17NGN局端設(shè)備組網(wǎng)安全方案NGN設(shè)備接口的主備用倒換機制A/B平面三層交換機倒換機制邊緣路由器上行鏈路倒換機制組網(wǎng)可靠性倒換機制 Page 18內(nèi)容介紹第1章 NGN網(wǎng)絡(luò)的安全性問題 第1節(jié) NGN網(wǎng)絡(luò)和PSTN網(wǎng)絡(luò)的差異第2節(jié) NGN業(yè)務(wù)模式對IP承載網(wǎng)的建設(shè)要求第3節(jié) NGN組網(wǎng)框架第4節(jié) NGN局端設(shè)備組網(wǎng)安全方案第5節(jié) 設(shè)備選型Page 19設(shè)備選型S3528G支持

13、24FE,4GBIC Slot。系統(tǒng)背板容量為32G,包轉(zhuǎn)發(fā)率為9.6Mpps。支持千兆GBIC或者千兆SFP模塊擴展。12K MAC,4K VLAN采用最長匹配轉(zhuǎn)發(fā)技術(shù),整機支持512個vlan子接口S3552G系統(tǒng)背板容量為32G,包轉(zhuǎn)發(fā)率為13.2Mpps,12K MAC,4K VLAN。支持48FE電口,4GBIC Slot。S3528G/S3552G安全智能以太網(wǎng)交換機Quidway S3528GQuidway S3552GPage 20內(nèi)容介紹第1章 NGN網(wǎng)絡(luò)的安全性問題第2章 信令LAN(一)與媒體層LAN(二)的組網(wǎng)第3章 LAN(三)組網(wǎng)Page 21NGN局端組網(wǎng)備選方案

14、一 交換機做三層設(shè)備配置NGN Bearer NetworkSoftXMRS6100UMGGKSGL10L20R1R2F10F20VRRPMCU8630VRRPn*FEL1L2F1F2n*FEL3L4n*FEVRRPLAN(1)LAN(2)F1/F2、F10/F20 :Firewall(Mix or Router mode)L1/L2、L10/L20 and L3/L4 :Layer 3 SwitchR1/R2 :Router ( or NE40)SHLRMediaX1、建議UMG的信令、媒體和網(wǎng)管都配置單獨接口2、若NGN遠(yuǎn)端設(shè)備等都沒有配置俗稱“帶內(nèi)管理通道”,UMS則無需互聯(lián)L10可選組

15、件n*FE:n3Page 22NGN局端組網(wǎng)備選方案一 L1與L23VLAN TRUNK IP BearerNetworkVLAN IF 3L1APlane S3528G VLAN IF 2 A Plane Eudemon500/1000GE or FEEdge Router Router module 3#VLANSignalingVLAN IF 3VLAN IF 2L2BPlane S3528GGE or FEGE or FEGE or FE 3#VLANSignalingRouter moduleB Plane Eudemon500/10002GE or 4FE2#VLAN2#VLANP

16、age 23NGN局端組網(wǎng)備選方案一 L10與L203/4VLAN TRUNKVLAN IF 3VLAN IF 4VLAN IF 2 GE or FEVLAN IF 43#VLANSignaling4#VLANOther4#VLANOtherVLAN IF 3VLAN IF 2GE or FEGE or FEGE or FE3#VLANSignalingIP BearerNetworkL10AEdge RouterRouter moduleL20BRouter modulePlane S3528GPlane S3528GA Plane Eudemon500/1000B Plane Eudemo

17、n500/10002GE or 4FE2#VLAN2#VLANPage 24NGN局端組網(wǎng)備選方案一 L3與L4VLAN TRUNKVLAN IF 5VLAN IF 4VLAN IF 2 GE or FEVLAN IF 44#VLANOther4#VLANOtherVLAN IF 5VLAN IF 2GE or FEGE or FEGE or FEIP BearerNetworkL3AEdge RouterRouter moduleL4BRouter modulePlane S3528GPlane S3528G2#VLAN2#VLANVLAN IF33/42GE5#VLANMedia3#VLA

18、NMedia5#VLANMedia3#VLANMedia VLAN IF3Page 25NGN局端組網(wǎng)備選方案一 業(yè)務(wù)流程NGN Bearer NetworkSoftXMRSUMGGKSGL10L20R1R2F10F20MCUL1L2F1F2L3L4SignallingMediaMediaXSHLRPage 26NGN局端組網(wǎng)備選方案一 交換機做二層設(shè)備配置NGN Bearer NetworkSoftXMRS6100UMGGKSGL10L20R1R2F10F20VRRPMCU8630VRRPn*FEL1L2F1F2n*FEL3L4n*FEVRRPLAN(1)LAN(2)F1/F2、F10/F2

19、0 :Firewall(Router mode)L1/L2、L10/L20 and L3/L4 :Layer 2 SwitchR1/R2 :Router ( or NE40)SHLRMediaXSBC OSPF動態(tài)路由或靜態(tài)路由 VLAN上傳到路由器終結(jié) 配置成二層設(shè)備 Page 27NGN局端組網(wǎng)備選方案一 配置實例Page 28內(nèi)容介紹第1章 NGN網(wǎng)絡(luò)的安全性問題第2章 信令LAN(一)與媒體層LAN(二)的組網(wǎng)第3章 LAN(三)組網(wǎng)Page 29SBC在局端的組網(wǎng) SBC在局端組網(wǎng)的融合考慮F1/F2、F10/F20 and F3/F4:Firewall(Transparent mo

20、de)L1/L2、L10/L20 、L3/L4 and L5/L6 :Layer 3 SwitchR1/R2 :Router (or NE40)NGN VPN或IP專網(wǎng)SOFTXMRS(for SX3000)UMGSGL10L20R1R2F10F20MCUL1L2F1F2L3L5L6F3F4SBCR3R4MediaX*2SHLRInternet /IP公網(wǎng)L4數(shù)據(jù)會議服務(wù)器MRS(for MediaX)SIPWeb/SipWeb/SipSIPPage 30SBC在局端的組網(wǎng) 與前述的SBC組網(wǎng)相比,在局端中可同UMG8900、MediaX3600、Tellin等設(shè)備一起組網(wǎng)。 面向Intern

21、et/IP公網(wǎng)的非信任區(qū)域,通過三層交換機L5/L6、防火墻F3/F4構(gòu)建雙SBC組網(wǎng)的安全與可靠性;同時,三層交換機L5/L6相對SBC主備接口(面向Internet側(cè))配置VRRP組。對于SBC與NGN側(cè)的互聯(lián),可與UMG8900/MRS等共用一組L3/L4三層交換機,從而,保證雙SBC與NGN互聯(lián)的高可靠性,以及保護NGN骨干核心網(wǎng)的安全。同樣,三層交換機L3/L4相對SBC主備接口(面向NGN的SOFTX3000側(cè))配置VRRP組。若NGN骨干核心網(wǎng)采用的是媒體信令合一的VPN的話,SBC連接的三層交換機L3/L4只需要構(gòu)建一組VRRP組(包括SBC信令媒體流端口、MCU/MRS媒體流

22、端口)。這時,L3與R1之間、L4與R2之間,則只需要配置GE端口,信令媒體流都通過此GE端口上行。對于SBC網(wǎng)管端口,SBC在局端組網(wǎng)時,仍建議采用單獨出FE網(wǎng)管接口,這樣,SBC網(wǎng)管接口就可直接連接到運營商的內(nèi)部管理專網(wǎng)中,即上述中的LAN(3)網(wǎng)絡(luò)。 組網(wǎng)要點Page 31NGN局端網(wǎng)管專網(wǎng)系統(tǒng)MRS6100SoftXSGNMS /OSS/112 Test CenterPSTNU-PathOpen eyeH.323 PhoneSIP PhoneRASAMGGKN2000 UMSTMGNGN VPN 或 IP專網(wǎng)IADIADOperation TerminalDDN RouterDDNMODEMUntrust Zone : NMS channelIADIADIADMSInternetiWeb-Remote Access SAHTTP ProxyWeb-Remote Access CAOperation terminal remote access NMS VPN (Backbone)UMGUMGRMCC/GKM Operation

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論