收藏
下载资源

会话边缘控制器的发展

上传人:suns****4568 文档编号:79767164 上传时间:2019-02-17 格式:PDF 页数:10 大小:1.31MB
返回 下载 相关 举报
会话边缘控制器的发展_第1页
第1页 / 共10页
会话边缘控制器的发展_第2页
第2页 / 共10页
会话边缘控制器的发展_第3页
第3页 / 共10页
会话边缘控制器的发展_第4页
第4页 / 共10页
会话边缘控制器的发展_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《会话边缘控制器的发展》由会员分享,可在线阅读,更多相关《会话边缘控制器的发展(10页珍藏版)》请在金锄头文库上搜索。

1、会话边缘控制器的发展 Copyright 2005, Juniper网络公司 1 白皮书 会话边缘控制器的发展 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408 745 2000 or 888 JUNIPER www.J 文档编号:200119-001SC 04/2005 需要综合利用三种架构 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 2 目 录 介绍 . 3 VoIP边界问题 . 3 SOHO/ 住宅边界问题 . 4 企业 /VPN边界问题 5 运营商

2、互连问题 6 解决不同问题需要不同架构 . 6 代理架构 . 6 分布式 MIDCOM 架构 . 8 面向对等的 B2BUA 架构 . 9 专门构建用于会话边界控制的SBC . 9 结论 . 10 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 3 介绍 为了高效满足所有VoIP拓扑的要求, 会话边界控制器应提供广泛架构。Juniper网络公司VF系列会话边界控制器(SBC)在单一 平台上支持代理、MIDCOM 分配协议及背靠背的用户代理(B2BUA)架构, 从而为服务供应商提供最佳灵活性。 三路架构允许服务供应商将VF系列SBC用于SOHO/住宅、企业/VPN或

3、服务供应商对等部署。因此, VF系列灵活的SBC设计 能够适应服务供应商各种拓扑选择。此外, VF 系列还能解决网络边缘的安全性、业务保证、网络互通和制度遵从问题。随着服 务供应商加快实时客户服务的部署速度, SBC 必须提供足够功能并能够轻松集成到服务供应商选择的网络设计中。 本文将讨论不同客户环境中的VoIP 联网问题以及三路架构如何有效地满足广泛的 VoIP拓扑要求。 VoIP边界问题 服务供应商和企业都运行着良好开发的话音 TDM 网络, 但对于 IP 网络, 许多跨边界问题尚待解决, 尤其是对于话音业务。最初, SBC 设计用于在边界解决对等问题及不断变化的拓扑问题。这些问题涉及面非

4、常广泛, 包括穿越设计用于保证IP 数据安全的防 火墙、确保为话音提供适当的服务质量(QoS) 、计费的验证与认可、对打包话音应用合法拦截等规章制度等。 经验证, 某些SBC设计只能提供部分所需功能, 但全新的架构方法能够为解决所有这些问题提供完整解决方案。 深入探讨之前, 我 们有必要先来回顾一下VoIP 边界最常见的三种拓扑。 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 4 SIP 电话 数据防火墙 小型办公室/家庭办公室(SOHO) MGCP电话 住宅 IDA VolP运营商 /服务供应商办公室 第 2层交换机 边缘路由器 媒体网关 网络服务器 媒体服务

5、器 PSTN电话 PSTN 边界问题(防火墙 /NAT) SOHO/住宅边界问题 图 1. SOHO/住宅边界问题 在图1中, 服务供应商为小型办公室/家庭办公室(SOHO)或住宅客户提供VoIP业务。边界位于SOHO/住宅的边缘。 在此, 防 火墙、集成接入设备(IAD)或有线调制解调器提供到IP网络的访问。这些设备一般都提供网络地址转换(NAT)功能, 适用于 Web 流量, 但不适合 VoIP。传统设备通常不支持 VoIP 协议, 难以处理VoIP中使用的少量数据包, 也不支持实时流量交换。 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 5 企业 / VP

6、N边界问题 图 2. VoIP管理的IP PBX 业务(VPN/VLAN) 在图2中, VoIP服务供应商设计VoIP管理的业务, 用于连接通常使用VPN方法的大量IP PBX站点。在此, 企业LAN出口和通过 汇聚路由器连接的服务供应商入口处同时存在边界问题。企业 VPN 包括重叠的专用地址, 该地址被汇聚路由器识别出并标记为 VLAN。 服务供应商网络中的软交换机或应用服务器无法区分不同IP PBX站点完全相同的IP地址, 进而无法合理映射VoIP流量。 因此, 对于运营商网络中的 VoIP软交换机或应用服务器来说, 它们是不可识别的。 VolP 运营商/ 服务供应商办公室 边缘路由器 边

7、缘路由器 PSTN 数据防火墙 数据防火墙 数据防火墙 第 2层交换机 汇聚路由器 媒体网关 媒体 服务器 软件交换机 应用服务器 VolP VPN专用地址问题 IP PBX 10.1.1.2 IP PBX 10.1.1.2 数据防火墙 PSTN 电话 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 6 运营商互连问题 图 3. 互连 VoIP 网络的 IP 运营商(汇接) 图3显示了互连拓扑的两个IP(VoIP)运营商(或“汇接” ) 。此时的边界问题包括保护每个网络(拓扑隐藏)以及转换每个运营 商利用的不同拓扑。鉴于现在使用的协议数量不断增加(SIP、H.32

8、3、MGCP、H.248/MEGACO)且现有网络中日益部署大量的 变量和供应商扩展, 因此, 拓扑转换日益成为互连 VoIP网络不可或缺的要求。 解决不同问题需要不同架构 通过添加支持不同架构方法的SBC, 您可解决各种VoIP部署问题。 运行多种架构是一项非常复杂的任务, 只有当最初设计得当时 才有望实现。成功的设计应包含以下三种架构:代理、背靠背的用户代理、利用 MIDCOM协议的分布式信令/ 媒体控制器。 代理架构 代理是提供网络和特性透明性的设备。代理可向请求添加参数或拒绝请求, 但不能初始化请求。代理还能完整无误的传输未经认 可的消息, 意味着它们使添加新功能或主动响应从端点或软交

9、换机添加的新功能变得相对简单。在网络托管的NAT穿越中, SBC 用作代理, 将所有专用地址转换成软交换机或应用服务器能够识别的地址。代理还能接受或拒绝未经许可的消息(呼叫) , 从而提 供安全性。这种方法的优势包括:快速实施、兼容大多数的其他 IP基础设施组件、能够快速响应特性/ 功能的变化。 IP/ VolP 对等服务供应商 媒体网关 软件交换机 应用服务器 IP/ VolP 对等运营商 IP网络 PSTN 汇聚路由器 媒体 服务器 SIP H.323 不同的运营商拓扑 应用服务器 软件交换机 媒体网关 IP网络 H.323 VolP 运营商/ 服务供应商办公室 应用服务器 软件交换机 媒

10、体网关 第 2层交换机 PSTN电话 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 7 图 4. 作为 NAT穿越代理添加的会话边界控制器 在图4中, 我们在服务供应商网络边缘添加了SBC, 以便提供网络托管的NAT穿越业务, 允许服务供应商为其SOHO/住宅客户提 供 VoIP 业务, 无需在客户端添加设备, 几乎或根本无需在客户端配置 IP电话、LAD、路由器或有线调制解调器。这种方法受益 于代理架构。 SIP 电话 小型办公室/ 家庭办公室(SOHO) MGCP 电话 住宅 边缘路由器 网络服务器 PSTN 添加的代理 IAD VolP运营商 /服务供应商

11、办公室 PSTN 电话 媒体网关 第 2层交换机 媒体 服务器 数据防火墙 VF系列会话边界控制器 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 8 分布式 MIDCOM 架构 图 5. 利用 MIDCOM协议的分布式会话边界控制 在图5中, VoIP服务供应商需要添加SBC地址转换功能以拦截IP PBX VPN和VoIP流量并对重叠的专用地址进行地址转换。这 可确保为端点分配独一无二的身份, 以便软交换机和应用服务器能够合理映射话音流量。这种情况与前一种情况类似, SBC 也用 作代理;然而, 这种情况还受益于对互联网工程任务组(IETF)中间设备通信(MID

12、COM)协议的使用, 以便分割并分配信令与 媒体。请注意, 这里运行着多个分布式会话边界设备。 在这个例子中, 一个SBC 处理所有信令并向软交换机转发经过地址转换的信令消息。其他多个SBC 设备位于不同的网络边缘位 置, 只处理媒体流量。此类架构的优势在于缩短延迟、提高可扩展性和负载平衡能力。这种方法频繁应用于大型VoIP管理的业 务部署中。MIDCOM 协议用于“从逻辑上”集成多个SBC 设备之间的信令和媒体流量。 PSTN 使用 MIDCOMN协议 VOIP 运营商/ 服务供应商办公室 添加的信令 SBC 使用 MIDCOMN协议 添加的媒体 SBC 企业位置 IP PBX 10.1.1

13、.2 数据防火墙 企业位置 IP PBX 10.1.1.2 数据防火墙 边缘路由器 边缘路由器 媒体 服务器 应用服务器 软件交换机 汇聚路由器 媒体网关 第 2层交换机 PSTN 电话 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 9 面向对等的 B2BUA架构 图 6. 作为面向对等的 B2BUA部署的会话边界控制器 在图 6 中, 服务供应商添加SBC以便与另一个 IP运营商形成对等。在这个应用中, 协议转换是 SBC提供的多种特性之一。服务 供应商1利用H.323协议, 而服务供应商2利用SIP。 在此, 背靠背的用户代理(B2BUA)是唯一可用架构。

14、当用作B2BUA时, SBC 接收服务供应商1传输的H.323信令、终接这些信令、然后将其再生为SIP信令发送给服务供应商2。因此, SBC是逻辑实体, 不 仅监视呼叫状态(类似于代理) , 而且还积极处理呼叫信令(与代理不同) 。B2BUA 类似代理, 但又不同于代理, 因为它保持完整 的呼叫状态并参与整个呼叫过程。 专门构建用于会话边界控制的 SBC 如上面的例子所示, 您现在必须通过SBC处理多个应用和功能。为了满足各种 VoIP SBC要求, 您必须同时运行代理、MIDCOM 协议和B2BUA架构。为了实现目标, 部署SBC等专门构建用于满足实时、交互式IP电话应用(如VoIP)要求的

15、产品是唯一方法。 许多防火墙和软交换机(甚至是大多数不太先进的SBC 产品) , 都只能运行一种架构方法, 进而只提供部分所需功能, 无法满足当 前 VoIP环境的需求。由于最初设计时没有考虑到这些问题, 因此, 大多数此类设备都不能进行有效扩展, 以同时运行这三种架构。 IP/ VolP 对等服务供应商 VolP 运营商/ 服务供应商办公室 汇聚路由器 媒体网关 PSTN SIP L 添加的信令 SBC 应用服务器 软件交换机 数据防火墙媒体网关 IP/ VolP对等服务供应商 应用服务器 软件交换机 数据防火墙媒体网关 IP网络 IP网络 H.323 H.323 H.323 PSTN电话

16、第 2层交换机 媒体 服务器 应用服务器 软件交换机 会话边缘控制器的发展 Copyright 2005, Juniper网络公司 10 结论 显然, 随着服务供应商日益加快VoIP业务的交付步伐, 他们需要SBC提供越来越多的功能。 随着VoIP继续发展, 服务供应商必须部署同时运行上述三种架构的专用SBC, 才能确保安全、无缝的交付高质量业务。Juniper网 络公司VF系列SBC使服务供应商能够将SBC技术有效集成到网络中, 通过综合使用B2BUA、代理和MIDCOM架构解决多类客 户部署问题。通过使用VF系列SBC, 服务供应商可降低前期购置成本, 并为广大客户提供全面的实时服务, 同时利用Juniper网络 公司在安全可靠联网领域的领先技术。 Copyright 2005, Juniper Networks, Inc. 版权所有, 保留所有权利。 Juniper Networks, Juniper

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号