《{设备管理}IMS接入设备的部署及维护培训某某某8》由会员分享,可在线阅读,更多相关《{设备管理}IMS接入设备的部署及维护培训某某某8(66页珍藏版)》请在金锄头文库上搜索。
1、IMS接入设备的部署及维护培训,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,IMS是建立在IP网络基础之上的新一代通信网络架构;基于IP协议及开放的网络架构特点,决定了IMS所面对的安全性挑战比传统电信网络要高的多,不管是通过移动网络接入还是固定网络接入,IMS的安全问题都不容忽视。 IMS系统安全措施: 1、IMS系统及运营网络安全 2、IMS用户信息资料安全 3、IMS接入设备管理安全 4、IMS接入设备防
2、攻击安全 5、IMS接入设备业务安全,IMS安全概述,IMS系统及运营网络安全措施,1、IMS系统及运营网络安全措施 1.1、城域网规划:移动的SIP账号只能在移动的内网使用,而且上层交换机必须配置语音VLAN,移动的语音VLAN和数据VLAN隔离,即使用户有开通上网业务,用户的电脑也无法访问语音VLAN,从而有效隔绝SIP账号盗用; 1.2、区域锁定 :SBC服务器对客户端的注册请求进行IP地址过滤,确保用户账号在锁定区域范围内使用,杜绝跨区串用; 1.3、禁止抢注册:对于已经注册在线的用户账号,局端系统禁止它使用其它IP地址再注册,这样也可以有效阻碍非法用户使用盗来的账号;一旦非法用户抢占
3、成功,合法用户将上报使用故障,从而快速发现并制止非法盗用案件。 1.4、其他:1)非用户申请,不得开通国际长途权限;2)实行话费异常报警机制,欠费停机告警;3)一个用户号码默认并发一路呼叫,多路并发呼叫功能需要特别申请开通。,IMS用户信息管理安全措施,2、IMS用户信息管理安全规定 2.1、工程竣工验收前,施工相关单位负责设备信息及用户相关信息资料安全管理; 2.2、工程竣工验收后,有关信息资料移交相关管理单位维护保管,相关单位必须及时修改设备及相关用户帐户密码信息,并妥善保管,避免遗失或泄露; 2.3、设备维护管理单位必须周期性修改设备及相关帐户密码信息,最少一个季度修改一次。,IMS接入
4、设备管理安全措施,3、设备管理安全措施 3.1、设备安装开通后,必须开启管理员登录身份安全验证功能; 3.2、管理员身份验证密码的设置要有一定的长度和复杂性,密码长度要求8位以上,密码组合必须采用大小写字母、数字、符号相结合方式,例如iadIAD6032;严禁使用设备出厂默认密码,或密码留空; 3.3、妥善管理设备密码,以防密码丢失或泄露,严禁将设备管理员登录密码粘贴或标记在设备上; 3.4、设备安装开通后,必须开启设备访问控制(ACL)功能,拒绝不友好用户访问,一般情况下禁止公网侧终端访问; 3.5、限制来访终端在可信IP地址范围内,私网终端IP地址可以限制在某一安全范围内,公网终端IP地址
5、必须限制为具体对象。,IMS接入设备防攻击安全措施,4、设备防攻击安全措施 4.1、更改设备管理WEB访问端口为非知名端口,避开80或8080等常用端口; 4.2、关闭设备的FTP、Telnet等访问功能; 4.3、对于IPPBX设备,SIP分机注册端口避开常用端口(如5060),改用非知名端口,降低设备遭注册扫描风险; 4.4、对于IAD/AG设备,下挂在IPPBX之下时,IAD/AG设备的SIP端口应避开常用端口(如5060),改用非知名端口,降低设备遭注册扫描风险。,IMS接入设备业务安全措施,5、设备业务安全措施 5.1、IPPBX设备的分机密码要有一定长度和复杂性,密码长度要求8位以
6、上,密码组合必须采用大小写字母、数字、符号相结合方式,例如分机8008的密码为8008Xwrj; 5.2、严禁IPPBX设备的SIP分机账号和密码相同或空置; 5.3、设备安装开通后,必须开启SIP终端注册控制(ACL)功能,一般情况下禁止公网侧终端注册; 5.4、限制注册终端在可信IP地址范围内,私网终端IP地址可以限制在某一安全范围内,公网终端IP地址必须限制为具体对象。,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步
7、工作要求,典型组网应用类型,IMS接入设备产品线齐全、组网应用丰富,能根据用户的个性需求特点,提供最适合的组网方案: 单楼宇集中式组网 多楼宇分布式组网 多个机构异地组网 跨接他网融合组网 保留用户PBX组网 多IPPBX集群组网 语音兼顾数据应用组网 。,独立楼宇集中式组网,方案特点: 用户相对集中,且分布密度高; 用户内部电话线统一敷设,并汇集于机房内;,多楼宇分布式组网,方案特点: 用户相对分散,分布在多个楼宇或楼层; 内部电话线路分别汇集在多个机房,不统一; 该方案可有效降低综合布线成本。,多机构异地组网,方案特点: 总部安装IPPBX,异地分支机构安装扩展模块; 统一总机,统一形象,
8、统一编排内部分机号; 异地机构间通信直拨分机号码,免市话费或长途话费; 解决了传统电话技术在异地机构之间无法实现统一组网的问题。,跨接他网模拟线组网,方案特点: 新增IMS固话资源,扩容用户电话系统; 保留用户原有的固定电话线路及号码; 实现多网融合通信,达到平滑转网目的。,跨接他网数字中继(E1)组网,方案特点: 保留用户原有的电话线路和电话号码; 扩容用户电话系统; 实现多网融合通信,达到平滑转网目的。,保留TDM PBX组网,方案特点: 保留用户PBX,达到利旧、保护投资目的; 增加IMS固话资源,扩容用户电话系统; 实现新旧系统用户互联、互通。,多IPPBX集群组网,小型用户IAD组网
9、,方案特点: 新增用户,新建系统 用户需求简单,业务由IMS/NGN提供 用户规模可大可小,可单台或多台IAD使用,扩容简便,中型用户AG组网,方案特点: 采用AG主机堆叠扩展模块的方式组网; 96512线可选,可适应较大规模用户;,语音兼顾数据应用组网,方案特点: 用“光纤收发器或ONU+IAD”提供业务 手机与固话组建综合VPN 可兼顾用户宽带上网需求,家庭应用组网,方案特点: 基于IMS/软交换系统的家庭固话业务 宽带上网业务 基于WIFI接入的其他业务,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IM
10、S接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,IMS接入设备管理手段,星网锐捷IMS接入设备支持多种管理维护手段 支持本地管理(串口)、远程管理(WEB/CLI) 提供符合中国移动网管规范的网管系统(OMC),根据中国移动综合接入设备管理系统技术规范,OMC位于管理网络模型中的“网元管理层”,向上通过“北向接口”连接“网络管理层”,向下通过“南向接口”管理IMS接入设备,网络层次如图所示:,IMS网管系统架构,SVMS是星网锐捷开发的OMC系统,是中国移动IMS系统的组成部分之一: 可实现星网锐捷IMS接入设备的管理与维护 管理对象包括:IAD
11、、AG、IPPBX、SIPGW等 提供基于GUI 图形界面的管理方式,星网锐捷OMC系统SVMS,SVMS网管系统简介,星网锐捷SVMS网管系统: 遵循协议标准,南向:SNMP、SOAP协议;北向:Corba协议 遵循中国移动网管规范综合接入设备管理系统技术规范 遵循接入设备OMC功能规范及测试规范 遵循IMS接入设备相关北向接口部分 遵循IMS相关配置资源模型,SVMS网管系统简介,星网锐捷SVMS网管系统: 中文图形界面,简单易用 支持拓扑图生成,故障管理,告警管理,升级管理,配置管理,状态监控,配置文件管理的功能,并支持端口信息、配置信息的上报 支持统计区域内终端分布信息,统计故障信息,
12、统计资源信息,统计设备端口信息,告警查询及统计信息 综合的网管能力:设备分层管理、仿真面板等 强大的安全管理:用户管理和日志管理 系统容量:可管理75000个端口和15000台设备,星网锐捷OMC系统SVMS,系统基于C/S架构, 用户通过客户端访问SVMS网管系统,对接入设备进行配置、监控等各种管理工作。,SVMS网管系统组成,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,用户故障现场检查及维护要点,2,3,可
13、能出现故障的环节,1,IMS接入设备故障维护,故障现象、原因及排查措施,1、IMS核心业务层 2、用户接入网环节 3、IMS 接入设备环节 4、电话终端及线布线环节,1,4,3,2,可能出现故障的环节,用户故障现场检查及维护要点,2,3,可能出现故障的环节,1,IMS接入设备故障维护,故障现象、原因及排查措施,用户机房环境检查,用户电话机及电话线路检查,IMS/NGN接入设备状态检查要点,用户故障信息记录要点,故障排除方法总结,1、了解和收集故障现象 通过手机向客户或现场维护人员了解和收集故障的现象,通过故障特征,再结合用户端常见故障列表,对故障进行定位。 2、了解当前网络拓扑结构,排除网络问
14、题 IPPBX/IAD设备语音传统的基础是网络,如果网络出现问题,客户语音通讯就可能中断。所以在处理通话中断相关故障时,首先要通过ping命令检查设备当前网络状态。 3、定位故障点 登录设备,检查相关参数配置,分析故障异常现象,找出故障点。 4、及时恢复故障 找到故障点后,如果不能及时恢复原来的正常状态。首先要临时调通业务,使业务受影响的时间缩短(如更换端口、账号或设备)。等故障点恢复正常后,在业务量少的时候再还原回原来状态进行分析。 5、总结故障原因 通过故障总结,让维护人员清楚知道哪个点出现故障会引起什么样的故障现象,下次同样故障发生时能及时定位到故障点。还可预防同样的故障发生。,用户故障
15、现场检查及维护要点,2,3,可能出现故障的环节,1,IMS接入设备故障维护,故障现象、原因及排查措施,呼出故障-摘机故障,呼出故障-摘机故障,呼出故障拨号故障,呼出故障拨号故障,呼出故障拨号故障,呼出故障通话故障,呼出故障通话故障,呼出故障通话故障,呼入故障振铃故障,呼入故障振铃故障,呼入故障来电显示故障,其他故障电话串线,其他故障传真故障,其他故障POS故障,其他故障其他功能应用故障,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工
16、作和下一步工作要求,接入案例1,专线接入 单独语音专线,连接IMS接入设备(分配独立的公网或者城域网IP); 该接入方式下,语音业务不受宽带数据的影响,网络服务质量有保证。,接入案例2,混合接入(路由器方式) 用户同时使用语音和数据业务,将IMS接入设备安装在路由器后端(用户局域网环境下),路由器WAN口分配一个公网地址或者城域网IP地址,用户内部局域网自行规划私网IP地址。,路由器后端接入分析,IMS接入设备安装在用户数据路由器后端的不利因素分析 路由器产权归属 产权归属用户,隐患大:设备类型多样,缺乏维护保障 路由器功能规划及维护 集团用户类型众多,对路由器功能要求千差万别,端口映射、防火墙、DHCP服务等等是基本需求,且用户经常会根据内部网络管理需要调整路由器配置,不可预知的误操作等因素将可能影响用户的IMS业务使用增加了IMS业务故障维护环节,降低了业务运行可靠性。 路由器品牌性能 IMS业务中的语音媒体流,具有“包小、量大、实时性强”的特点,对用户路由器转发性能要求高,如果路由器转发性能不足,将成为IMS业务应用的
