軟交換用戶接入方式的建議

彭洪菊

摘 要：本文主要介紹了軟交換平臺接入層設備、協議、不同的接入方式，以及用戶安全接入方式的建議

關鍵詞：軟交換；接入方式

中圖分類號： TN915 文獻標識碼： A 文章編號： 1673-1069（2016）20-128-2

0 引言

軟交換平臺能夠完成所有NGN語音用戶接入的呼叫控制，支持對移動2G/3G、固網PSTN/NGN的不同協議的統一處理和互通，通用媒體網關支持不同網絡的各種編碼方式和協議，實現媒體流的互通。軟交換面向于現有各種開放的業務接口，通信運營商可以在一個統一的支撐平臺上為所有網絡用戶開發和定制業務。同一個NGN軟交換網絡內部，端局與端局之間采用平面的組網方式，從而順利實現端對端呼叫聯系。通過不同的接入方式實現IP語音通信，有IAD方式接入、PON接入、SIP多媒體終端接入等方式，PON接入又有FTTH、FTTB等方式，存在一個媒體網關下一個或多個語音用戶。

1 軟交換介紹

1.1 軟交換概念

軟交換是NGN實現控制功能的實體部分，為NGN提供業務的呼叫建立以及業務建立連接部分的控制功能，軟交換為NGN提供的該控制功能是具有實時性要求的，它是實現NGN的呼叫與控制的核心組成部分。在NGN功能分層結構中，軟交換位于控制層面的位置。當然，軟交換業務不同于實時交換技術，它實現了兩個方面的“分離”：一方面是呼叫控制與業務的完全分離；另一方面是業務承載與呼叫控制完全分離。由于NGN是一種業務驅動型網絡，基于上述兩方面的分離，自然而然形成相對獨立的業務體系，從而使業務真正獨立于網絡之外，這種獨立對于業務的靈活應用意義重大。

1.2 軟交換技術的最主要特點

分離性：軟交換的最大特點是上述兩方面的分離。

開放性：軟交換技術采用API開放式應用程序接口，既簡化了信令結構又降低了控制的復雜性。

靈活性：軟交換不再受限于網絡層次，可根據需要任意放置在網絡中，并可根據既有容量進行靈活配置。網絡智能既可集中管理，也可分布管理，完全勝任“變形金剛”的角色。

互通性：軟交換設備只要通過相應的各種網關設備（如信令網網關、中繼媒體網關等），就可以實現軟交換網絡與現有PSTN網、IP網等網絡的互通，傳承并延續原有網絡的各種業務和設備等資源。

綜合性：軟交換匯聚語音/數據/視頻業務等多媒體業務于一體，成功實現了語音/數據/視頻業務在傳輸與業務上的融合與統一。

經濟性：采用軟交換設備的組網方式與采用實時電路交換機（既有PSTN）的組網模式相比較，軟交換網絡性價比較高，可以很大幅度的降低網絡建設與運營成本。

1.3 軟交換的主要組成

軟交換采用分層的組成方式，分別包括邊緣接入層、核心交換層、網絡控制層、業務管理層四大部分組成。下面逐一介紹各層的功能：①邊緣接入層通過“對癥下藥”采用迥異的接入手段將型號、種類豐富的用戶或終端設備匯聯至網絡中，同時把從用戶或終端設備接收到的不同的格式信息轉變成為能夠被網絡識別并傳遞的消息格式。②核心交換層采用分組交換技術而非電路交換技術。軟交換在核心層集合了包含骨干網以及城域網的各設備，其最終目的就是要向用戶提供一個具有高可靠性、兼具QoS保證以及容量極大且統一的綜合傳送平臺。③網絡控制層，不言而喻也就是最基本的實時呼叫控制功能和連接的控制功能。網控層其最核心便是軟交換技術，而NGN的最核心設備也就是SoftSwitch（軟交換設備）。④業務管理層，除了為系統提供基礎運營支撐外，它還在呼叫業務基礎上提供附加的增值業務。

2 軟交換邊緣接入層介紹

2.1 邊緣接入層常用接入設備

①IAD：綜合接入設備終端，位于邊緣層，提供綜合的豐富的各種接口，把收到的數據、語音包括視頻等各種業務信息匯聯至分組網絡中去。②AMG：接入媒體網關。由于用戶需求各不相同，其接入方式也自是迥異，而AMG處于其中針對不同需求的用戶提供差異化的豐富的業務接入方式。③SIP Phone：簡單來說就是電話，一種支持SIP協議的多媒體終端設備。④H.323 Phone：一種支持H.323協議的多媒體終端設備（電話）。⑤SG：Signal網網關，是七號信令網與IP信令網的橋梁設備，通過SG在PSTN側的七號信令與IP網絡側的分組信令之間建起溝通的橋梁，順利實現兩種信令的互相轉換。⑥TMG：中繼媒體網關。要實現兩種流媒體PCM信號流和IP媒體流之間的格式轉換，就必須要使用到介于PSTN與IP分組網之間TMG。⑦UMG：在軟交換網絡中，其主要功能是完成媒體數據流格式的轉換功能，同時它也具有信令的轉換功能，更是兼有TMG、SG以及UA等多種公用，是最通用也最常用的媒體網關。

2.2 邊緣接入層常用接入協議

①MGCP協議&H.248協議均為媒體網關控制協議，用于SoftX3000控制媒體網關，也可接入MGCP分組終端&H.248分組終端。②SIP會話初始協議，作用于實現SoftX3000對接其他軟交換或SIP應用服務器等設備，也用于接入SIP的多媒體分組終端。③H.323即IP電話和多媒體通信協議，接入H.323多媒體分組終端。④七號信令TUP &ISUP協議，使SoftX3000能夠通過UMG提供的TUP/ISUP中繼，對接PSTN交換機。

3 軟交換接入方式介紹

3.1 用戶接入

3.1.1 接入方式

完成軟交換用戶接入常用的VOIP接入協議包括MGCP、H.248和SIP三種協議。MGCP協議面向于將普通IAD設備做為接入對象，H.248協議則是面向于將GPON設備做為接入對象，而SIP協議則是面向于將多媒體設備作為接入對象。現網中，采用MGCP商用裝機的少之又少，絕大部分用戶是采用SIP和H.248來開通業務的。

3.1.2 鑒權方式

對于MGCP用戶的鑒權認證，主要采用域名注冊確認身份的方式，如接入側和核心軟交換側一致，就允許用戶呼叫。

對于H.248用戶的鑒權認證，依賴于軟交換和終端間的網關標識+終端標識TID來確認終端的身份，若接入側和核心軟交換側一致，就允許用戶呼叫。

對于SIP用戶的鑒權認證，依賴SIP用戶的賬號和密碼來確認終端的合法性，如果終端上報的賬號和密碼與軟交換機一致，就允許用戶呼叫。

3.1.3 安全維護建議

①對于商用的IAD/EPON/AG用戶的關鍵信息進行妥善保管（如MGCP/H248協議對接的網關標識和終端標示、SIP協議的賬號密碼），編碼規則不能過于簡單，加強管理，避免信息丟失。②對于SIP用戶的鑒權認證，由于主要依賴SIP用戶的賬號和密碼來確認終端的合法性，因此要求在開通SIP用戶時設置級別較高的認證密碼，嚴禁使用123456、123等簡單密碼，以防用戶猜測出密碼進行盜打電話。③定期對于軟交換上冗余的接入數據進行及時清理，逐步實現出賬用戶與設備上開通的用戶數量和數據保持一致，避免冗余信息被人利用。

3.2 中繼接入

3.2.1 接入方式

軟交換常用二種中繼接入方式，一種是TDM方式，一種是IP方式開通中繼局向。TDM中繼局向電路可以開通TUP/ISUP電路，也可以開通PRA電路。目前軟交換網TDM中繼局向電路采用的均為TUP/ISUP電路。IP中繼電路可以通過SIP協議、H.323協議進行開通。

3.2.2 安全接入建議

①與對局大客戶開通電路，優先使用TDM電路開通，如果確實需要開通IP中繼，建議使用專網承載網開通，避免使用互聯網進行開通，例如目前的軟交換NGN平臺與某話務臺開通的SIP中繼使用了專用承載網，可以有效避免了IP網的安全問題。②與對局開通IP中繼時，需要核實對接設備廠商，需要確認對端設備是否有工信部的入網證，由于正規廠家通信設備在研發交付都已進行了安全管控和認證，因此優先建議對端考慮使用主流廠家設備（例如，華為設備在全球網上都有規模商用，因此在設備的研發、交付方面有嚴格的管控，因此不會出現嚴重的網絡安全問題，各方面質量有相應保障）。③對于用戶、中繼采用IP方式接入的，優先使用專用NGN承載網接入，逐步減少在互聯網上通過SBC的開通方式，避免互聯網的過于自由，關鍵信息一旦泄露出現問題很難溯源。④禁止以互聯網或互聯網上通過SBC方式直接接入專線用戶，否則會造成不可估量的損失。

4 結束語

NGN軟交換平臺的用戶安全接入，可以加強軟交換用戶及中繼接入的管控和安全評估，避免因接入安全考慮不周，造成業務開通后出現惡意盜打等事件發生， 提高網絡安全性。

參 考 文 獻

[1] 徐培文，等.軟交換設計技術[M].機械工業出版社.

[2] 趙學軍，等.軟交換技術與應用[M].人民郵電出版社.