摘 要:CM-IMS是一種疊加在現有網絡上的基于IP承載實現多媒體業務的網絡結構,是應對全業務運營競爭的重要技術。面向家具企業的語音業務可以遷移至CM-IMS承載,首要解決業務接入控制問題。介紹了CM-IMS網絡體系及SIP協議的基本理論,對傳統家具企業語音專線的業務接入現狀進行描述,分析基于CM-IMS組網的業務接入控制需求,重點針對CM-IMS提供的多種鑒權機制進行分析,以及對數據分組網承載IMS業務的效果分析,提出3個適合家具企業語音業務接入的控制策略,通過應用實例證明策略實施的可行性。
關鍵詞:CM-IMS;家具企業語音專線;接入控制
中圖分類號:F49 文獻標識碼:A 文章編號:1672-3198(2014)15-0161-03
1 背景與意義
CM-IMS是一種全新的多媒體業務實現形式,基于IP分組網承載業務,采用SIP協議,獨立于現有的軟交換網絡并建立連接。面對新的網絡架構,原有基于軟交換實現的家具企業語音專線業務接入控制機制已不適用,需要重新確定。
IMS建立在開放的IP協議基礎上,使得基于IMS的業務接入安全要求比傳統交換網絡更高,尤其是應用于重要客戶的業務,接入安全問題不容忽視。
為此,有必要研究符合家具企業客戶業務特征需求的業務接入控制策略,以保障家具企業客戶語音業務使用安全,同時指導網絡人員有效開展網絡施工,從而推動IMS的業務拓展。
2 CM-IMS相關基礎簡介
2.1 CM-IMS體系結構
CM-IMS是一個端到端的解決方案,涉及接入層、承載層、核心層、業務層、以及終端和支撐系統。
(1)接入層提供用戶的接入,接入設備即客戶終端,包括PBX、SIP-GW、IAD和AG設備,分別適用于不同的家具企業場景。
(2)承載層提供接入業務的承載通道,主要包括城域數據網和城域傳送網。
(3)核心層負責IMS域會話控制和路由、用戶數據管理和認證鑒權,以及與其它網絡互通等功能。主要的網元包括SBC、P/I/S-CSCF、HSS/SLF、ENUM/DNS、MGCF、IM-MGW等。
SBC是用戶接入IMS的接入點,網絡邊緣安全設備,承載信令面和媒體面。
CSCF是負責呼叫接續的實體,IMS中有三種類型的CSCF:
P-CSCF(Proxy CSCF):接入IMS系統。
S-CSCF(Serving CSCF):注冊,呼叫控制,業務觸發。
I-CSCF(Interrogating CSCF):選擇S-CSCF與其他IMS網絡的路由。
HSS保存所有IMS用戶數據和業務數據。
MGCF和IM-MGW用于IMS系統與CS域(GSM,R4,PSTN)網絡的互聯互通。
ENUM/DNS將E.164號碼轉化為域名、域名解析,供CSCF查詢,用于路由查詢。
(4)業務層為用戶提供業務應用服務,即業務平臺AS,比如統一Centrex業務應用、MMTEL多媒體電話業務應用等。
2.2 IMS相關協議簡介
IMS業務實現需的關鍵協議包括:SIP、SDP、Diameter等。
SIP(會話初始協議)是一個在IP網絡上進行多媒體通信的應用層控制協議,用于在參與者之間建立、改變和終止多媒體會話,是IETF發布的RFC 3261。SIP協議具有簡單、開放、容易配置、與IP協議兼容的特點。SIP與HTTP相似,是一種基于文本的協議,使得開發人員很容易編寫各種應用。
SIP消息是SIP協議中的邏輯實體即客戶端和服務器之間通信的基本信息單元,SIP協議消息分請求和響應兩類,SIP消息統一格式如下:
SIP message = SIP消息起始行
*SIP消息頭域(可包含多個)
CRLF
[SIP消息體](可選項)
SIP消息起始行包括:用于請求消息的請求行、用于響應消息的狀態行。
SIP消息頭域(簡稱為SIP頭)是SIP消息的重要組成部分,用于會話路由、標識會話、傳遞會話控制信息等功能。
SIP消息體是SIP消息的凈荷部分,可以攜帶不同協議的消息體用于完成不同的功能,例如:SIP攜帶SDP,用于媒體協商。
SDP協議,用于媒體描述。
RTP協議,用于實時媒體傳輸。
H.248協議(主要功能與IETF MEGACO協議類似),用于媒體網關控制。
Diameter協議,用于與HSS等數據庫的AAA安全交互。
CM-IMS采用SIP協議作為核心控制協議,在CM-IMS核心網中,呼叫控制全部使用SIP協議,同時SIP協議與SDP協議、Diameter協議、ENUM/DNS查詢協議等相互配合完成多媒體業務提供過程中的信息傳遞、網元控制等功能。
3 家具企業語音專線業務接入現狀與需求
3.1 傳統普通語音專線業務接入控制機制
傳統的家具企業語音專線基于軟交換網絡進行組網,同樣涉及接入層、承載層、匯聚層、核心層、業務層,其組網存在以下特點:
(1)核心層由軟交換網絡組成,下行主要提供E1端口,業務接入方式以E1接入為主。
(2)為了緩解核心網接口容量緊張問題,部分地為家具企業客戶業務專項建設了TDM PBX、IP PBX、IP前置機等設備,稱為匯聚設備,所以存在匯聚層。下行擴充接口數量的同時,擴展接口協議類型為:NO7、PRI,以及少量的FE接口。
(3)傳統家具企業普通語音專線業務,傳輸依然主要采用時分復用(TDM)的專線,用戶之間采用面向連接的通道進行通信,可以避免來自其他終端用戶的各種竊聽和攻擊。
關鍵詞:CM-IMS;家具企業語音專線;接入控制
中圖分類號:F49 文獻標識碼:A 文章編號:1672-3198(2014)15-0161-03
1 背景與意義
CM-IMS是一種全新的多媒體業務實現形式,基于IP分組網承載業務,采用SIP協議,獨立于現有的軟交換網絡并建立連接。面對新的網絡架構,原有基于軟交換實現的家具企業語音專線業務接入控制機制已不適用,需要重新確定。
IMS建立在開放的IP協議基礎上,使得基于IMS的業務接入安全要求比傳統交換網絡更高,尤其是應用于重要客戶的業務,接入安全問題不容忽視。
為此,有必要研究符合家具企業客戶業務特征需求的業務接入控制策略,以保障家具企業客戶語音業務使用安全,同時指導網絡人員有效開展網絡施工,從而推動IMS的業務拓展。
2 CM-IMS相關基礎簡介
2.1 CM-IMS體系結構
CM-IMS是一個端到端的解決方案,涉及接入層、承載層、核心層、業務層、以及終端和支撐系統。
(1)接入層提供用戶的接入,接入設備即客戶終端,包括PBX、SIP-GW、IAD和AG設備,分別適用于不同的家具企業場景。
(2)承載層提供接入業務的承載通道,主要包括城域數據網和城域傳送網。
(3)核心層負責IMS域會話控制和路由、用戶數據管理和認證鑒權,以及與其它網絡互通等功能。主要的網元包括SBC、P/I/S-CSCF、HSS/SLF、ENUM/DNS、MGCF、IM-MGW等。
SBC是用戶接入IMS的接入點,網絡邊緣安全設備,承載信令面和媒體面。
CSCF是負責呼叫接續的實體,IMS中有三種類型的CSCF:
P-CSCF(Proxy CSCF):接入IMS系統。
S-CSCF(Serving CSCF):注冊,呼叫控制,業務觸發。
I-CSCF(Interrogating CSCF):選擇S-CSCF與其他IMS網絡的路由。
HSS保存所有IMS用戶數據和業務數據。
MGCF和IM-MGW用于IMS系統與CS域(GSM,R4,PSTN)網絡的互聯互通。
ENUM/DNS將E.164號碼轉化為域名、域名解析,供CSCF查詢,用于路由查詢。
(4)業務層為用戶提供業務應用服務,即業務平臺AS,比如統一Centrex業務應用、MMTEL多媒體電話業務應用等。
2.2 IMS相關協議簡介
IMS業務實現需的關鍵協議包括:SIP、SDP、Diameter等。
SIP(會話初始協議)是一個在IP網絡上進行多媒體通信的應用層控制協議,用于在參與者之間建立、改變和終止多媒體會話,是IETF發布的RFC 3261。SIP協議具有簡單、開放、容易配置、與IP協議兼容的特點。SIP與HTTP相似,是一種基于文本的協議,使得開發人員很容易編寫各種應用。
SIP消息是SIP協議中的邏輯實體即客戶端和服務器之間通信的基本信息單元,SIP協議消息分請求和響應兩類,SIP消息統一格式如下:
SIP message = SIP消息起始行
*SIP消息頭域(可包含多個)
CRLF
[SIP消息體](可選項)
SIP消息起始行包括:用于請求消息的請求行、用于響應消息的狀態行。
SIP消息頭域(簡稱為SIP頭)是SIP消息的重要組成部分,用于會話路由、標識會話、傳遞會話控制信息等功能。
SIP消息體是SIP消息的凈荷部分,可以攜帶不同協議的消息體用于完成不同的功能,例如:SIP攜帶SDP,用于媒體協商。
SDP協議,用于媒體描述。
RTP協議,用于實時媒體傳輸。
H.248協議(主要功能與IETF MEGACO協議類似),用于媒體網關控制。
Diameter協議,用于與HSS等數據庫的AAA安全交互。
CM-IMS采用SIP協議作為核心控制協議,在CM-IMS核心網中,呼叫控制全部使用SIP協議,同時SIP協議與SDP協議、Diameter協議、ENUM/DNS查詢協議等相互配合完成多媒體業務提供過程中的信息傳遞、網元控制等功能。
3 家具企業語音專線業務接入現狀與需求
3.1 傳統普通語音專線業務接入控制機制
傳統的家具企業語音專線基于軟交換網絡進行組網,同樣涉及接入層、承載層、匯聚層、核心層、業務層,其組網存在以下特點:
(1)核心層由軟交換網絡組成,下行主要提供E1端口,業務接入方式以E1接入為主。
(2)為了緩解核心網接口容量緊張問題,部分地為家具企業客戶業務專項建設了TDM PBX、IP PBX、IP前置機等設備,稱為匯聚設備,所以存在匯聚層。下行擴充接口數量的同時,擴展接口協議類型為:NO7、PRI,以及少量的FE接口。
(3)傳統家具企業普通語音專線業務,傳輸依然主要采用時分復用(TDM)的專線,用戶之間采用面向連接的通道進行通信,可以避免來自其他終端用戶的各種竊聽和攻擊。