设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

解决方案

文档类型：

Adobe Acrobat PDF 文档文档大小：2.6M

解决方案
■新时期综合关口局建设要求浅谈应用案例
■中兴ZXJ10综合关口局在辽宁联通及河南联通的应用
■中兴ZXJ10综合关口局在深圳电信及重庆铁通的应用产品特性
■中兴ZXJ10综合关口局业务性能介绍
■中兴ZXJ10综合关口局主要功能简介
■中兴ZXJ10综合关口局的可维护性介绍产品介绍
■中兴ZXJ10综合关口局网间集中监测系统客户专约
■电信运营商IPSec VPN业务部署模式研究维护经验
■E1接口类业务故障处理经验谈(上)2003年8月30日
第15期(总第148期)ZTE TECHNOLOGIES
中兴通讯股份有限公司主办登记证号:粤B第1038号简讯中兴通讯中国兴旺本期专题中兴ZXJ10综合关口局
0 [本刊讯]2003年8月20日,北京,人民大会堂.在一片浓浓的喜悦气氛中、中兴通讯和罗马尼亚邮政电信公司(POSTelecom)关于罗马尼亚全国通信网建设全面合作协议的签字仪式在这里隆重举行.在华进行国事访问的罗马尼亚总统扬伊利埃斯库和中国国家主席出席了签字仪式.出席签字仪式的还有中国国务委员,外交部部长李肇星,部长王旭东,罗马尼亚通信与信息技术部长,罗马尼亚邮政总局总裁中兴通讯总裁侯为贵等贵宾.根据协议,双方将在未来三年内充分利用中兴通讯具备国际水准的软交换,宽带数据,无线接入等产品、重点采用软交换等新技术,在罗马尼亚全国建设骨干数据和语音网.网络建成后,将成为世界上第一个基于软交换技术的全国性商用网络.
中兴通讯总裁侯为贵在接受采访时说:经过多年技术积累和国内外市场的磨练、国内通信设备企业在软交换,移动通信,3G等最新技术上已达国际领先水平,完全具备了为海外运营商服务的能力.中兴通讯将继续以一流的产品、完善的解决方案,个性化和本地化的全方位服务,与海外运营商合作,打造全球范围的中兴通讯品牌.该合作协议的签署,为中兴通讯高端产品大规模中兴通讯和罗马尼亚邮政电信公司签署全面通信合作协议国家主席、罗马尼亚总统伊利埃斯库出席签字仪式进入罗马尼亚和欧洲市场打下了良好基础.作为目前全球拥有最全软交换产品系列的公司之
一、中兴通讯产品基于电信级应用而设计,具有强大的扩展能力、为运营商实现向NGN的全面过渡提供了保证.1998年,中兴通讯加入软交换国际(ISC),成为国内最早研发软交换设备的企业.2001年,中兴软交换设备在国内首家获入网证.2002年,中兴通讯为中国网通开通国内首个真正投入商用也是全国最大的软交换网络,覆盖全国10多个城市.国际市场正逐步成为公司最重要的战略市场.2002年,中兴通讯提出在人口众多,市场潜力巨大的若干战略国家重点突破.今年以来,中兴GSM,CDMA,交换机、传输产品频频在印度,俄罗斯,尼日利亚,埃塞俄比亚,阿尔及利亚等国家获得大额合同、上半年海外市场订单同比增长100%以上,有力地推动了公司持续发展.2一综合关口局建设背景随着我国加入WTO及中国电信,中国网通的正式挂牌成立,中国的电信市场上已经形成不同业务,不同层次的多元化竞争局面.同时我国将对所有电信运营企业实行全业务经营政策,即电信运营商可以经营不同的通信网,如等.因此电信市场对综合关口局的需求将越来越大.目前各运营商网络之间的互通,或是通过运营商内部各业务网络的专有关口局与其他运营商网络关口局、汇接局或第三方网络关口局实现互联互通;或是通过各专有业务网络的端局或汇接局充当关口局同其他运营商互通.这种现状造成各业务网络的局向较多,互联互通的方式不一.同时由于网络界面不清晰,不能有效屏蔽网间差异,使得运营商不能根据实际的运营情况进行电路配置,从而造成电路利用率不高,网间结算复杂且误差较大,网络管理不便.为解决这些问题,综合关口局的出现成为必然.作为目前惟一的全业务运营商,中国联通率先启动了综合关口局的建新时期综合关口局建设要求浅谈Analysis on Construction Requirements for Integrated Gateways inaNew Era陈以Chen Yifang 寿晴亮Shou Qingliang 王泼Wang Po设.图1所示为联通网络与其它运营商网络互联互通现状.从图1可以看出中国联通是国内提供经营业务最全的运营商,更需要妥善解决与其他运营商互联互通的诸多问题.采用通常的关口局交换设备,只能解决话务汇接鉴权和计费结算等方面的问题,无法解决多网互通和节省建设资金等方面的问题.同样,其他运营商在获得全业务经营权后也会面临类似的问题,而建设综合关口局可以彻底解决上述问题.通过综合关口局的建设,除了可以完成运营商间网络互通,业务结算等要求外,对内还可负责运营商内部各业务网的互联与结算.除此以外运营商还可通过综合关口局优化其本地网,实现运营商网络增值,产生可观的经济效益,解决方案Network Solutions摘要关键词介绍了新时期电信运营商建设综合关口局的重要意义、以及在网间互联互通业务不断发展的情况下,综合关口局功能需求的变化和提升,并结合综合关口局的建设,提出了中兴通讯的网间互联互通的全面解决方案.综合关口局网络地位综合寻址综合业务交换点互联互通图1 联通网络与其它运营商网络互联互通现状
3
并在两个方面得以体现:第一、互联互通本身产生效益,如移动联通短消息业务互通;第二、利用综合关口局所处的特殊位置,将之作为综合SSP,满足各专业网智能业务触发的需求,从而迅速对本运营商用户或其他运营商用户提供综合智能业务.通过综合关口局的建设,运营商网络魅力优势可更好地被用户所认可,进而转换成经济利益,使运营商能够从容地面对电信业的激烈竞争.二综合关口局网络地位和功能需求综合关口局位于运营商网络的高端位置.由于目前运营商均向多业务网络转换,因此要求关口局为所有专业网提供综合业务和统一接口,完成与其它网络的计费、鉴权、结算,话务统计等传统功能,并引入综合寻址、综合SSP,网间监测等新功能,从而节省网络建设资金,使综合关口局适应在新时期所担任的新角色.图2为建设综合关口局后网间互联互通组网图.由图2可知,由于运营商内部专业网络发展不一、因此综合关口局的建设无论是采用完全新建方式或利用原有设备扩容方案,必须能够解决多业务网络运营商互联互通问题和优化内部网络结构问题,因此要求综合关口局在具备基本功能的同时还需具备所有专业网的专属功能.因此综合关口局除了具有PSTN网络的所有功能外,还需支持C网和G网的GMSC功能,支持C网,G网和固网的综合智能业务触发功能,以及支持集中网管,网间监测等多种功能.以下将简述新时期综合关口局所需功能.
1.综合汇接功能综合关口局需完成与固定,寻呼,GSM,CDMA等网络的话务汇接.系统必须具备超大的汇接能力、中心交换网应优先选用大容量单T无阻塞交换网,终局容量需能提供25万中继和1024条No.7Link的汇接能力;与此同时,综合关口局还需具有系统集成度高,占地面积小,功耗低的特点.
2.综合寻址功能为满足多业务网络互联互通,综合关口局除具有固定交换机路由选择功能外,还支持GSM MAP和CDMA IS41信令,能够实现G网GMSC和C网GMSC功能.这样,通过综合关口局与G网,C网的各个MSC,HLR直接相连,省略了GMSC的中间环节,不但可以减少大量中继电路,而且原有GMSC或兼作GMSC的资源也可以释放出来,用于发展移动业务,从而实现资源的最优配置.
3.综合SSP功能综合关口局作为全网智能业务触发点、必须全面实现综合SSP功能,能够支
持如下信令:
●支持INAP协议,为固定网络用户智能业务提供SSP功能.
●支持GSM CAMELⅡ协议,为GSM网络用户智能业务提供SSP功能.
●支持CDMA WIN协议,为CDMA综合SSP可以很好的将运营商的PSTN,GSM,CDMA网的智能业务紧密结合起来,提供更加丰富的业务功能来吸引用户,并且局方可以很灵活的选择业务提供方式.
4.综合信令处理功能综合关口局为实现综合汇接,综合寻址和综合SSP功能,必须提供对以下各
种信令的全面支持:
●支持等信令.
●支持GSM MAP 等系列信令.
●支持NO.7信令标准的MTP层,SCCP层,TCAP层.
●支持GSM CAMELⅡ,CDMA WIN以及INAP协议.同时考虑到综合关口局的重要网络地位以及大容量的汇接能力、这就要求综合关口局必须支持2M信令链路,支持多信令点编码、从而解决单局向超过图2 建设综合关口局后网间互联互通组网图
4 4096中继电路和16条信令链路的问题.
5,综合鉴权功能在保证合法网间话务呼叫的同时,拒绝不合法的网间话务,可充分保障运营商的利益.因此综合关口局应具备强大的号码分析能力和灵活的号码变换能力、在入中继,号码分析,出中继均可进行主,被叫号码变换.并提供多种鉴权方案,如通过号码分析鉴权、根据呼叫权限鉴权、根据呼叫业务鉴权、利用黑白名单鉴权等.可完成CDMA,GSM,固定各网络的主被叫号码及中继综合鉴权功能,鉴权容量至少应达到150万用户.同时考虑到在一个本地网内、通常建设2到3个综合关口局、形成多平面负荷分担方式,这就要求多个关口局之间的鉴权数据时刻保持一致.因此综合关口局还需具有多平面统一鉴权的能力、从而避免了某用户呼叫因鉴权数据的差异,在不同的关口局平面上或被呼叫拦截或被鉴权通过的现象.
6.综合计费处理功能由于多业务网络的需要、因此综合关口局的话单必须具备数据完整性,不仅满足固定计费需要、还能提供移动接口信息,如主被叫号码位置信息,漫游号码信息,漫游话单处理等、便于移动G网,C网和固网综合计费处理.计费系统还需具有足够的安全性,实现海量话单存储的要求.同时为满足各业务网计费中心的需求,综合关口局应具有话单分类检索和分类存储的功能.
7.七号信令集中监测接口功能为了满足运营商对汇接局关口局中的信令网监测接口的要求,需要在综合关口局中提供七号信令链路集中监测接口,使运营商能够通过该接口将七号信令链路上的信令消息直接传送到监测系统.综合关口局能够同时定义多个集中监测接口,可以通过命令来将监测的信令链路连接到集中监测接口上去,而无需进行物理连接,且对业务无影响.每个七号信令监测接口(E1)应能够同时监测15条64kbs信令链路,从而简化综合关口局与七号信令监测系统的对接.
8.综合话务管理功能新时期下,综合关口局的话务管理
分为两个部分.一为综合话务统计:提供作为固网,G网,C网关口局和综合SSP所需的众多统计功能;提供完善的统计分析,统计输出功能,实时客观地显示网络业务流量,并对网间以及运营商内部各网络的业务流量进行综合统计分析,为网络进一步优化提供客观的依
据.二为综合话务控制:提供人机命令和图形界面两种方式满足话务控制功能的基本要求.其格式及功能应能完全符合颁发的电话交换设备总技术规范书的补充要求,包括支持目的码控制,呼叫间隙控制,难以到达呼叫控制,限制直达路由业务量,电路定向化,电路(中继)拒绝占用示忙闭塞,中继预留,限制迂回路由业务量,跳越(SKIP),临时迂回路由选择(TAR),特殊录音通知等十余种话务控制命令来实现综合的话务控制功能.三中兴综合关口局全面以上讨论了新时期综合关口局所必须具有的八大功能.但随着网络的发展与完善,仅靠孤立的设备是难以完成网间互联互通的所有工作,因此在下文我们将讨论综合关口局的全面解决方案,其中涉及到开放式接口,计费、网管和网间监测四大方面.
1.开放式接口随着各运营商的BOSS的建设与完善以及第三方软件的大量采用,综合关口局设备应能够实现对第三方系统的开放式接口,如通过营账系统修改用户的属性或设置鉴权数据等.以中兴ZXJ10综合关口局为例,提供了基于TCPIP端口号23的通用接口程序作为统一的开放式接
口.操作方法如下:
(1)客户端连接到通用接口程序的23端口时,通用接口程序首先会发送说明信息, 客户端收到此信息后,发送回车换行.(2)通用接口程序收到回车换行后,
会提示客户端输入用户名:(如:j1).
(3)通用接口程序收到用户名后,会
提示客户端输入用户密码:(如:
(4)客户端输入口令后,通用接口程序判定口令是否正确,如果正确,送提示符MML.
(5)出现提示符MML>后,用户就可以进行正常的人机命令发送了.以上为人机命令的接口方式.任何
第三方软件只要遵循标准TCPIP协议,按照以上流程调用接口程序,就可以对综合关口局进行操作维护管理.
2.与计费中心接口计费的重要性毋庸置疑.作为提供网间结算费用依据的综合关口局、必须能够提供多种形式接口与计费中心相连,如通过基于X.25或TCPIP 标准的FTAMFTP文件传输协议接口向计费中心传送计费文件.数据采集周期应能与计费中心商定,最短周期应能达到5分钟,从而充分保证计费数据的安全性.考虑到综合关口局的特殊网络位置以及不同业务网络的网间呼叫功能,综合关口局还需能够自动对存贮到计费服务器上的原始话单文件分类检索,并能根据不同的采集条件,生成不同类别的
5 话单文件,放在各个专门的目录下,供各个业务网的计费中心通过FTPFTAM方式采集.
3.集中网管作为综合关口局工程建设的重要组成部分,集中网管中心面向全省综合关口局提供集中维护和网络管理,实现了
以下功能:
(1)安全管理:对网管系统的使用权限和数据安全性提供保障.
(2)配置管理:对网内各局的静态数据进行统一配置.
(3)故障管理:实时监控各局告警,提供历史告警的各类查询统计.
(4)性能管理:实时监控全网的话务情况,分析网络的运行状况; 提供各种话务综合报表.
(5)远程维护:通过操作维护终端,实现对各综合关口局的远程维护.
(6)办公管理:交接班管理,值班记录管理,故障工单管理,故障经验库等.
(7)自由报表:自由地定制所需的告警,话务报表,对于定制的报表可以保存供以后继续使用.
4.网间监测功能综合关口局网间监测的目的是实时监视网间互联话务状态、质量状况,提供网间互联网络优化依据,为互联互通争议解决提供依据.由于网间监测功能非常重要、所以要求在综合关口局建设时,对网间监测这部分功能做出详细的要求.网间监测功能作为综合关口局操作维护网管系统的一部分,要求能支持远程多个终端同时运行、人机界面友好,操作简单,各种表格,图示要求中文说明和显示.
网间监测应包括以下功能:
(1)网间性能监视(2)网间资源查询(3)网间话务统计(4)网间通信质量分析(5)网间测试功能(6)系统管理功能四结束语综上,我们对新时期综合关口局建图3 集中网管拓扑图设要求做了简要分析.随着中国加入WTO和中国电信市场的日趋成熟,除中国联通外其他各大运营商也会在不远的将来成为综合业务运营商,建设综合关口局也将是其下一步工作的重点.中兴通讯作为国内综合关口局第一品牌、必将和包括中国联通在内的各大运营商一起在这个综合的平台上互联未来.■(上接第7页)网到联通业务网业务,首先到达联通侧综合关口局、由综合关口局分析号码、将呼叫接续到不同业务网的网关局、由不同业务网的网关局进行网内接续.
3. 郑州综合关口局实现的主要功能本次郑州综合关口局工程采用的设备是中兴ZXJ10,同样采用CM64SM16的配置方式.目前主要是纯汇接功能,G网寻址等功能.
4. 郑州综合关口局组网图及用户报告本次工程的具体组网图如图2所示、用户报告如图3所示.■6一概述中国联通综合关口局目前已完成一期的招标,总容量近143万线,先期主要开展功能为关口局基本功能,G网和C网寻址、以及综合SSP功能.其中绝大部分省份要求一期开通关口局基本功能和综合寻址以及综合SSP功能.中兴通讯是惟一能够提供联通综合关口局所需全部功能的厂家,并且是提供商用局设备最多的厂家.综合关口局设备基于中兴ZXJ10交换机平台开发,实现固网,G网,C网三网关口局功能,具有功能全,容量大,集成度高,功耗低等符合中国联通实际需要的优势,在中国联通2002年18个省份55个地市83个综合关口局总计143万线招标中、中兴通讯占有12个省份35个地市53个局、总容量为101万线,占有率超过70.二中兴ZXJ10综合关口局在辽宁联通的应用本期工程为联通辽宁综合关口局一期工程,拟在全省13个地市分别新建22个综合关口局IGW,总容量为8173E1,统一疏导网间话务.本期工程的配置采用CMSM的配置方式,其中CM采用CM64组网,SM采用SM16配置.全省综合关口局的网络示意图如图1所示.
1.一期工程的主要着重点分析
●提供统一互联互通点中兴ZXJ10综合关口局在辽宁联通及河南联通的应用Application of ZTE ZXJ10 Integrated Gateways in Liaoning Unicom and Henan Unicom王勇峰Wang Yongfeng 曹勇Cao Yong 胥旭东Xu Xudong由于辽宁联通业务的多样性,各业务网本身都有网关局(或汇接局)同其他运营商互联互通,路由管理复杂,给网络管理带来困难.本期工程后,将统一联通各专业业务网络出口,由一对综合关口局负责同其他运营商之间的互联互通,使网络层次清晰,接口统一、提高网间互通中继的利用率.
●提供网间统一结算点随着辽宁联通各业务网的不断壮大,同其他运营商之间的网间结算问题也日益突出、目前各业务网单独结算,使得结算点分散,不便于网内的运维管理.本期工程后,将彻底改变目前的状况,方便联通网间结算.
●满足统一网管和提高网间话务互通质量由于同其他运营商之间互联互通点的统一、本期工程将改变目前网间管理分散的局面,通过统一网管设备,统一管理整个联通网络的互联枢纽,降低维护成本,提高网络服务质量.利用关口局设备和网管提供的有效观察检测工具,排查一切干扰,疏通网间话务,提高网间话务互通质量,改善目前网间互通状况.
●满足新业务发展的需求随着网络的发展,综合关口局作为网图1 辽宁联通综合关口局网络示意图应用案例Application case
7 间重要枢纽中心、为新业务的开展提供了很好的支撑平台,利于吸收更多的其他运营商用户,提高联通的运营收益.本期工程后,利用本期工程的现有设备平台,按步骤开放综合SSP功能,开展综合VPN等诸多新业务,既节省大量成本,又使整个网络业务更为丰富.
2.完成的主要功能
●网间话务综合汇接功能,提供统一的网间互联点.
●提供统一网间结算点、利于网间业务统一结算,实现结算中心对原始话单的统一提取,G网前转话单和C网前转话单的单独提取.
●开通网间集中监测系统,实现对网间性能,网间话务,网间通信质量分析,网间测试等功能.
●开通综合SSP功能,如综合VPN,C网VPNPPC等智能业务.
●开通G网和C网综合寻址功能,降低网络建设成本和维护成本.三中兴ZXJ10综合关口局在河南联通的应用联通河南分公司综合关口局一期工程在郑州新建一对独立的综合关口局设备,中继容量为1520E1,除完成联通郑州通信网与其他运营商网络间的话务转接,网间通信质量管理和网间计费功能外,同时具备郑州GSM网网关局功能,即郑州GSM网网关局的位置查询功能和触发智能业务的SSP功能.
1. 联通GSM业务网与其他运营商通信网之间的业务接续联通郑州GSM业务网到其他运营商通信网之间的业务由联通侧综合关口局兼GSM业务网网关局转接,实现网间业务互联互通;其他运营商通信网到联通郑州GSM业务网业务,首先到达联通侧综合关口局兼郑州GSM网关局、由综合关口局兼郑州GSM网关局分析号码、并进行网内位置查询,实现网内接续.
2. 联通其它业务网与其他运营商通信网之间的业务接续联通其它业务网到其他运营商通信网之间的业务通过该网网关局首先到达联通侧综合关口局、由联通侧综合关口局与其他运营商关口局交叉连接实现网间业务互联互通;其他运营商通信(下转第5页)图2 河南联通郑州综合关口局组网示意图图3 ZXJ10综合关口局在河南联通郑州分公司的用户报告应用案例Application Case8一前言随着国内电信运营商的分家和新运营商的出现,对网络互联互通的要求日益提高,同时对不同网络间的互联互通在技术和容量上也提出了很高的要求,互联互通技术涵盖了网间信令,计费、鉴权控制,号码传递以及增值业务提供等各个技术层面.随着网络的多元化,原有汇接局兼做运营商关口局的网络模式已难以满足新时期网络业务和功能发展的进一步需求.通过综合型关口局的建设,避免了多业务运营商为固网,PHS,移动通信网分别建设专门的关口局或汇接局的局面,从而有利于简化网络结构,充分利用网络资源,并且易于实现综合业务,使得管理更加方便,提高网络服务质量.因此,运营商建设综合关口局成为大势所趋.二运营商对综合关口局的技术要求综合关口局位于运营商网络的高端位置,主要解决运营商网络间互联互通以及结算等问题,使运营商能够从容的面对电信业的激烈竞争、因此对综合关口局提出
了很高要求,必须具备以下功能:
1.综合寻址功能:除具有固定交换机路由选择功能外,还应支持GSM MAP和CDMA IS41信令,能够实现G网GMSC和
C网GMSC功能.2.综合信令处理功能:支持等信令;支持GSM MAP PHASE2,CDMA中兴ZXJ10综合关口局在深圳电信及重庆铁通的应用Application of ZXJ10 Integrated Gateways in Shenzhen Telecom andChongqing Railcom金彩权Jin CaiquanIS41-E信令;支持No.7信令标准的MTP层,SCCP层,TCAP层;支持GSM CAMELⅡ,CDMA WIN以及INAP协议.3.综合汇
接功能:综合关口局要完成与固定,寻呼,GSM,CDMA等网络的话务汇接,要求具备20万以上中继的汇接能力.4.综合
鉴权功能:具备强大的号码分析能力、在入中继,号码分析,出中继均可进行主,被叫号码变换和号码整理,并提供多种鉴权方案.5.综合计费功能和综合结算功
能:话单信息丰富、不仅满足固定计费需要、还能提供移动关口信息,便于移动G具备五级安全机制,具备海量话单存储能
力、保证计费安全.6.综合SSP功能:综合关口局能作为综合智能业务提供点、实现综合SSP功能,提供信令,满足综合智能网建设要求.7.
综合话务管理功能:完善的综合话务统计功能,提供作为固网,G网,C网关口局和综合SSP所需的众多统计功能;其提供完善的统计分析,统计输出功能,实时客观的显示网络业务流量,并对网间,以及运营商内部各网络的业务流量进行综合统计分析,为网络进一步优化提供客观依
据.8.集中网间监测功能:提供丰富网间监测手段和措施,实时监视网间互联话务状态、质量状况,提供网间互联网络优化依据,为互联互通争议解决提供依据.局技术优势图1 深圳电信综合关口局单平面示意图
9 ZXJ10综合关口局作为运营商内部固定网络,PCSCDMA无线市话网络以及内部其它业务网络的枢纽节点、全面支持综合SSP,综合寻址以及综合鉴权功能,能够完成固定,移动等多种业务的互通,提供针对用户及业务的鉴权控制,并为运营商网间结算提供计费依据.中兴ZXJ10综合关口局完全满足电信运营商对综合关口局的技术要求,同时具
有一些独特技术提升关口局综合能力:中兴ZXJ10综合关口局设备实现与综合SCP很好的配合,解决目前综合智能网SCP与综合SSP的兼容性问题.后期增加新业务特别是用户定制化业务时,快捷方便,为用户特别是大客户开展丰富业务打下基础.中兴ZXJ10综合关口局是惟一同时支持三网智能业务触发功能的厂家;中兴ZXJ10综合关口局是惟一实现固网,G网和C网综合寻址和综合SSP功能,并同时支持综合鉴权的厂家.四深圳电信CDMA关口局深大电话无线市话业务采用了中兴通讯CDMA设备,经过成功的市场运作,用户发展非常迅速,今年上半年已经达到50万,原有网络中CDMA网络各MSC与PSTN网汇接局直接连接,结构十分复杂,已经不能适应网络进一步发展的需求.因此,迫切需要新建CDMA关口局、作为CDMA网络与固定网络以及其他运营商之间的网关节点、满足用户和业务双方面发展需要、提供移动网络和固定网络相结合的增值业务.深圳电信CDMA关口局采用双平面(如图2)建设的方式,每局18000中继端口,与MSC,HLR以及PSTN网络连接,能够为用户开通包括广域VPN,贴心伴侣,一号双机等多种综合型增值业务,满足用户不断增长的服务需求.五重庆铁通综合关口局重庆铁通本地电话网采用了中兴ZXJ10设备建设综合关口局、满足用户和业务双方面发展的需要、组网图如图3所示.以ZXJ10 64K中心网建设综合关口局、既作为汇接局使用下挂本地网各个端局、又作为关口局使用和中国电信,中国移动,中国网通关口局互联互通.综合关口局容量704个E1,96条7号信令链路,保证了重庆铁通本地电话网正常运行、在重庆铁通网络发展初期节省了大量投资.随着网络容量的需求增大,ZXJ10综合关口局通过平滑扩容即可满足网络发展需求.■图2深圳电信综合关口局双平面连接图图3 重庆铁通综合关口局组网图10一概述目前国内的主要电信运营商,多为只拥有单一业务网络的专业运营商,而中国联通以其PSTN,GSM,CDMA,寻呼等多个业务网络而独占综合运营商的优势.随着综合关口局在各地的建设,如何利用其作为多个业务网络关口的特点、快速向用户提供差异化的业务,以充分发挥联通作为惟一综合运营商的优势是下阶段综合关口局建设的重点.二主要业务
1. 综合VPN业务相对于综合VPN业务,原来在各自的专业网络也有相应的VPN业务,如固定网有固定VPN业务,GSM网有移动VPN业务,CDMA网络中有无线VPN业务等.综合关口局作为多业务网络的统一关口,可提供综合SSP功能,这样它就可以快速方便地开通综合VPN业务,从而整合联通的综合业务运营能力、提高业务竞争优势.综合VPN可同时将一个集团内的固定(专网,PBX,寻呼等)用户,移动用户(对于联通而言、包括GSM和CDMA用户)和数据用户纳入同一个虚拟专用网内、这与现实中一个集团内拥有移动,固定,数据等多种业务种类的现实相吻合,解决了原来各种专用网络VPN的局限性.综合VPN业务通过为集团用户提供一站式服务,不仅能提高对集团用户的服务质量,而且能有效地帮助集团用户降低管理成本和控制通话费用.
综合VPN业务具有以下主要特征:
(1)小号码功能为集团内部用户分配3-6位的短号码、同一集团号码位长相同、不同集团的位长可不同;网内既可呼叫短号码、也可呼叫原有长号码.
(2)统一的账户管理功能综合VPN业务的账号分为集团总账户,个人集团内账户和个中兴ZXJ10综合关口局业务性能介绍Introduction to Services Features of ZXJ10 Integrated Gateways王泼Wang Po 胥旭东Xu Xudong 王勇峰Wang Yongfeng人一般账户.集团总账户用以记录集团的VPN呼叫话费总额、此账户作为运营商收缴话费的依据;个人集团内账户记录属于集团支付的个人费用;个人一般账号记录不属于集团支付的个人费用.(3)方便的业务管理功能集团管理员可方便地对集团内用户群组或用户个人进行各项业务的功能,业务范围,话费、呼叫权限的定义和控制,并可对各种情况进行统计,报表和分析,帮助集团用户实现优化管理.(4)灵活的计费管理功能可对集团内呼叫、集团间呼叫、集团外呼叫定义不同的费率和优惠方案,集团内可设置不同的功能群组.
(5) 强大的操作维护界面综合VPN业务定位于为集团用户提供综合通信业务一体化解决方案,着重于与客户间形成长期的稳定合作关系,能极大地提升运营商的品牌形象.可以预测,该业务将成为联通吸引用户的重要手段,具有广阔的市场前景.
2. 预付费业务目前预付费业务已经呈现出快速增长的态势,在今年1-5月
950.3万的新增手机用户中、有90%的用户都是预付费用户.以前联通G网在预付费业务扩容时,都采用在G网SSP上扩容的方式,现在可充分利用综合关口局具有的综合SSP业务,就可方便地开通G网SSP功能,这样预付费业务的扩容就可在综合关口局上实现,从而大大降低中国联通设备投入成本,同时为中国联通G网智能网向目标网过渡打下坚实的基础.
3. 手机随身听业务随着网间结算费用的进一步提高,目前好几个运营商都推出了针对跨网呼叫的一些业务.中国联通根据市场需要、可以推出移动手机的随身听业务,该业务允许手机用户设置一部对应的固定电话、当中国联通的另一个手机用户(下转第23页)产品特性Product Features
11 中兴通讯在2002年中国联通一期18个省份的综合关口局建设中、获得了70%的市场份额;2003年,中兴ZXJ10综合关口局在综合寻址、综合SSP等功能稳定运行的同时,针对中国联通的需求,开发出集中网间监测,七号信令集中监测接口等新功能,使中兴通讯在综合关口局建设的技术层面上继续保持领先地位.本文将介绍中兴ZXJ10综合关口局的主要功能.一综合汇接功能ZXJ10综合关口局可完成与固定,寻呼,GSM,CDMA等网络的话务汇接.系统具备超大的汇接能力、最大提供25万中继的汇接能力;中心模块采用业内领先的单T 64K×64K交换网板,大容量,无阻塞;目前提供256K×256K中心模块满足联通网络不断发展的要求;系统集成度高,占地面积小,功耗低,无论是SDH155接口还是E1接口,一万中继仅需2个机架,十万中继6个机架;提供标准STM-1光电接口,目前单板SDH155-SDT板已经在网上大量应用;提供内置回声抑止资源板,根据联通需要可灵活配置.二综合寻址功能除具有固定交换机路由选择功能中兴ZXJ10综合关口局主要功能简介Brief Introduction to ZXJ10 Integrated Gateways Functions杨波Yang Bo 王晶晶Wang Jingjing 陈曼丽Chen ManliMSC,HLR直接相连,综合寻址、省略了GMSC的中间环节,大大减少了中继数量,节约了近50%的设备投资.同时,原有GMSC或兼作GMSC的资源也可释放出来,用于发展移动业务,实现资源的最优配置.ZXJ10综合寻址功能已经在河南郑州成功商用,版本运行稳定,为联通综合关口局后期建设提供了有力的保证.三综合信令处理功能为实现综合汇接,综合寻址和综合SSP功能,ZXJ10交换机提供对各种信令
的支持:
●支持等信令.IS41-E信令.同时,ZXJ10支持2M信令链路,最大支持255个本局信令点编码、解决单局向超过4096中继的问题.四综合SSP功能综合业务经营权是联通公司目前的突出特点、为满足其目标网建设需求,ZXJ10可支持GSM CAMELⅡ,CDMA WIN以及INAP协议,可完成G网,C网,固网智能业务以及综合智能业务的触发,具有综合SSP功能.中兴ZXJ10 G网SSP功能已在2002年成功实现和西门子SCP的对接,ZXJ10综合SSP功能现已在辽宁联通和综合智能网SCP成功对接,开通了综合VPN等智能业务.ZXJ10综合SSP功能,为中国联通开展丰富的业务打下了坚实的基础.五集中网间监测功能中兴通讯参与《中国联通综合关口局集中网间监控系统规范》的编写工作,ZXJ10综合关口局集中网间监控系统为中国联通互联互通工作提供丰富的手段和依据.综合关口局网间性能监测系统可以用来监测综合关口局与其他运营商之间的话务情况,链路情况,以及对与其他互联运营商之间的各种话务情况进行分析.系统从功能上可以分为性能监视,拓扑监视,话务统计,网间资源信息等.性能监视主要完成监视联通综合关
口局互联互通情况,监视参数分两类:信令链路运行参数和话务参数;拓扑监视,提供按拓扑进行监视的方式;话务统计,主要完成网间话务统计,提供各种话务统计方式,包括局向统计,业务统计,局向业务统计,中继群统计,目的码统计,中继局向统计等;网间资源信息主要提供网间的拓扑信息绘制和实
12 际中继,链路信息的配置.六综合计费结算功能话单信息丰富、不仅满足固定计费需要、还能提供移动关口信息,如主被叫号码位置信息,漫游号码信息,漫游话单处理等、便于移动G网,C网和固网综合计费处理.计费系统具备五级安全机制,具备海量话单存储能力、保证计费安全,ZXJ10前台每个模块可存储2000万张详细话单,多模块可存储N×2000万张详细话单,并实时向后台计费服务器传送;可对100%中继同时提供计次表和详细话单两种计费方式.综合关口局为省结算中心提供所有结算话单和信息,满足不同结算要求.可提供综合关口局配套的省结算系统ZXT10,满足信产部和联通的具体要求,并可根据各省不同情况进行定制,提供多样的结算方式(如按主被叫号码结算,按中继结算等)、不仅满足网间结算要求,同时满足联通各内部专业网络网内结算要求.七综合鉴权功能在保证合法网间话务呼叫的同时,拒绝不合法的网间话务,可充分保障运营商的利益.ZXJ10具备强大的号码分析能力、具有灵活的号码变换能力、在入中继,号码分析,出中继均可进行主,被叫号码变换.并提供多种鉴权方案,如通过号码分析鉴权、根据呼叫权限鉴权、根据呼叫业务鉴权、利用业务认证点鉴权等.可完成CDMA,GSM,各固定网络的主被叫号码及中继综合鉴权功能,其鉴权容量完全满足综合关口局需要.目前、ZXJ10交换机的黑白名单鉴权能力可达150万.ZXJ10已经顺利通过《固定电话网长途运营商标识预置测试规范一关口局部分》,《网间平等接入(CIC)》两个规范测试,可提供CIC预置,主叫认证、受端入网等多种认证方式.八综合话务管理功能完善的综合话务统计功能,提供作为固网,G网,C网关口局和综合SSP所需的众多统计功能;其提供完善的统计分析,统计输出功能,实时客观地显示网络业务流量,并对网间,以及运营商内据.例如移动用户网间,网内GMSC的转接的相关话务统计.九集中网络管理联通综合关口局位于联通每个本地网的最高位置,基本成对建设,为了统一管理全省综合关口局设备,综合关口局网管系统对联通公司的运行维护和业务管理将起到重要作用.ZXJ10综合关口局网管系统功能主要包括故障管理,性能管理,配置管理,安全管理,系统管理,远程操作维护等功能模块(可根据需要选配)、可完成ZXJ10综合关口局设备的集中管理,为联通提供高效的管理手段.十七号信令集中监测接口联通综合关口局是联通对外的统一关口,完成联通内部网和其他运营商的互联互通,七号信令链路监测可监督互联互通情况,定位故障.ZXJ10提供七号信令链路集中监测接口,集中收敛七号信令链路,提供统一对外接口,使ZXJ10通过该接口将七号信令链路上的信令消息直接传送到联通七号信令监测系统.ZXJ10利用新的E1通道或利用现有的E1空闲时隙,把信令链路上的信令消息传送到监测系统,每个七号信令监测接口(E1)能够同时监测15条64kbs信令链路,ZXJ10可同时定义多个集中监测接口,可以通过命令将监测的信令链路连接到集中监测接口上去,而无需进行多条物理连接.总之,中兴通讯针对综合关口局提供一揽子解决方案,在提供完善功能的同时,结合联通网络情况,不断的从设备的可维护性和网络业务的开展两个方面下功夫、各地根据自身的网络情况,使用部分或全部功能,为联通后期互联互通工作的开展打下坚实基础.■Ipv6Ipv6是一个由互联网设备制造商
组成的全球性组织,其目标为:普及人们对Ipv6的认识,推动Ipv6技术的市场应用,从而建立一个高质量的安全的下一代互联网.基于此目标,Ipv6的工作
主要包括:建立一个开放的国际性Ipv6专家、在成员之间共享Ipv6知识和经验、推动基于Ipv6的新应用和全球解决方案,推动Ipv6协议的互通性,通过合作实现端到端的服务质量,解决Ipv6部署中遇到的障碍.Ipv6是国际上最大的Ipv6组织,但不负责Ipv6协议的制订,有关Ipv6协议由因特网工程任务组(IETF)制订.到2002年底,Ipv6拥有150多个成员,包括等设备制造com. 摘自《中兴通讯技术》
电信辞典
13 由于综合关口局设备处于网络中的重要位置,同时功能强大,涉及网络种类较多,因此对设备及其后期互联互通工作中的维护管理和分析工作提出了非常高的要求.ZXJ10综合关口局提供灵活,丰富的维护管理分析手段,便于运营商加强对设备的维护管理,使互联互通工作再上一个新台阶.一后台操作维护系统ZXJ10综合关口局的后台操作维护系统基于TCPIP协议的客户服务器结构,可对综合关口局运行所需的数据,统计话务量,话费、系统测量,系统告警等进行管理和维护,并且具有界面友好,全图形菜单选择,丰富的提示和导游功能以及命令行和菜单两种方式供不同类型操作员使用的特点.二集中网管系统中兴ZXJ10综合关口局的可维护性介绍Introduction to the of ZXJ10 Integrated Gateways王佰明Wang Baiming 芮俊丽Rui Junli利用ZXN10集中网管系统可实现对全网综合关口局设备的集中操作,维护和管理,能够实时,动态的监测设备运行状态、为交换机房实现无人值守创造条件,同时也为网络优化,管理者决策提供依据.ZXN10集中网管系统具有丰富、实用,方便的管理功能,除了提供安全管理,配置管理,故障管理,性能管理,远程维护等功能外,还可提供交接班管理,值班记录管理,故障工单管理,故障经验库等办公管理,另外,还可自由定制所需的告警,话务报表,对于定制的报表可以保存供以后继续使用.三网间集中监控系统中国联通制定了综合关口局集中网间监控系统规范、旨在为互联互通工作提供丰富的手段和依据.ZXJ10综合关口局网间监测系统提供完善的网间监控功能,主要功能是网间话务统计,网间异常定位、以及网间出现问题提供给第三方的凭证、从而进一步提高了综合关口局设备的可维护性,可管理性以及网络图1 ZXJ10后台操作维护系统结构图2 ZXN10集中网管系统组网图
14 的可分析性.该系统具有以下突出特
点:1.网间性能监视,网间话务统计,网间质量分析,网间电路故障监控,网内集中监控等均具有展示图形齐全,设置条件灵活丰富、报表显示打印保存方便的特点.
2.充分利用网络原有的No.7信令监测系统.网间集中监控系统实现与No.7信令监测系统之间的接口,使得两个系统之间相互配合,保证网间通信质量管理和网间故障定位更加准确.
3.为了满足运营商对综合关口局中信令网的监测要求,需要在综合关口局中提供七号信令链路集中监测接口,使运营商能够通过该接口将七号信令链路上的信令消息直接传送到监测系统.综合关口局设备早期与No.7信令监测系统连接时是通过多个E1分散接入的,目前ZXJ10综合关口局可以实现全局所有的No.7链路收敛到一个E1或多个E1(15条E1),而且不会中断原信令业务运行、从而降低网络维护管理成本和后期信令监测系统扩容投资.如图4所示、集中监测接口的物理通道是E1,每条七号信令链路占用每个集中监测接口E1中的两个时隙图3 网间集中监控系统与No.7信令监测系统的配合图4 ZXJ10 NO.7信令集中监测接口实现原理(对于被监测的七号链路的发送方向则接到TS1的发送方向,而对于被监测的七号链路的接收方向则接到TS2的发送方向).在集中监测系统中只需要在监测接口的E1中提取这两个时隙的发送方向,就可以完整地恢复一条七号信令链路的所有信令消息.■(上接第17页)备完成对七号信令的动态跟踪.并对动态跟踪结果进行分析,保存,支持打印功能和远程下载跟踪结果文件等功能.
对信令跟踪命令的输入可以有两种:其一是方便的参数输入界面,不需要对繁琐的命令进行记忆,还提供命令帮助功能;其二对于熟练的高手也提供命令行的方式.界面中能实时显示操作的参数和跟踪的结果,如图9所示.实时显示七号信令的跟踪结果,并提供对跟踪结果的分析功能,如图10所示.三局数据管理功能局数据管理功能能够方便查询每个综合关口局的局数据设置情况,也可以通过条件设置来灵活查询每个局的相关信息,以及每个局的路由关系等信息.如图11所示.网间集中监测系统,为中国联通网间告警,话务统计以及通信质量提供了很好的管理手段,方便准确地进行网间故障的定位、为互联互通工作提供大量的参考数据.中兴ZXJ10综合关口局将会更好地为联通的网络运营提供优质服务.■
15 中国联通作为国内惟一的综合运营商,网间互联互通以及专业网之间的互通工作日益繁杂.综合关口局的建设为中国联通的整个网络提供了统一的对外接口和统一的网间结算点、能够很好地屏蔽网间差异,提高网间电路的利用率,并有助于中国联通在互联互通工作中占据主动的地位.综合关口局设备作为联通网络的统一对外接口,处于联通网络的边缘,直接与其他运营商的关口局对接.如果能够实时监视网间互联话务状态、质量状况,提供网间互联网络优化依据,为互联互通争议解决提供依据,综合关口局就能真正成为联通网络的运营以及互联互通工作强有力的工具,为此联通也将这项需求列为综合关口局技术规范中的一项重要内容.网间集中监测系统就是中兴ZXJ10综合关口局顺应这种需求而诞生的新功能.
网间集中监测系统的主要功能包括三部分:网间性能监测,七号信令监控和局数据管理功能.一网间性能监测部分
网间性能监测部分可以分为两大部分:第一部分为监视部分,负责监视网间互联的链路和中继群;另一部分为话务统计部分,负责统计综合关口局与其他运营商之间的各种来去的话务情况以及联通各种业务情况,同时对于监视的结果和统计的数据提供各种分析比较功能.网间性能监测功能由网间监控台软件来完成,提供方便快捷的人机界面,操作灵活.网间性能监测部分从操作界面的主
菜单来分,可细分为六部分,分别是:
1.系统管理这项功能是网间监控台本身的管理功能,主要包括密码修改、系统锁定,权限管理,操作日志,打印等功能.
2.网间性能监视网间性能监视提供直观的网络拓扑图,从主界面上就可以直接根据拓扑图清晰地了解到每个局向的局间中继的数量,告警状态等信息,并能够直观地显示告警次数随时间变化的曲线中兴ZXJ10综合关口局网间集中监测系统ZXJ10 Integrated Gateways Inter-network Centralized Monitoring System丁铖Ding Cheng 邢晓江Xing Xiaojiang 孟晓斌Meng Xiaobin图.主界面如图1所示.点击拓补图中间的设备图标,即可显示进入本地网监视界面,显示本地网的拓补图;点击告警次数随时间变化的曲线图可以放大曲线图;点击网间告警次数统计表可以看到详细的告警信息以及告警信息的变化趋势;点击拓补图中的告警图1 主界面图2 拓扑详细监视信息产品介绍Introduction to product16线条,可以查询到相关中继和链路的详细运行信息,其界面如图2所示.按拓扑图进行监视的方式简捷明了,方便监视网络运行情况.系统还可采用分级监视的方式,就是先对管理范围内的所有本地网进行监视,根据需要切换到各个所需要监视的本地网上,即可对该本地网网内的拓扑图进行监视.
3.网间资源信息网间资源信息主要提供网间的拓扑信息绘制和实际中继,链路信息的配置.打开某一个本地网,进行该本地网拓扑的绘制和实际中继,链路信息的配置.界面上提供绘制拓扑信息所
必须的操作功能,包括:添加局点、添加连线,选定局点、拖动局点、删除局点、交换局属性,重新整理操作.如图3所示.绘制完连线后,在线条上点击右键,弹出如图4所示菜单.可以方便地配置(新增,删除,修改)中继群信息及链路信息操作.如图5所示.
4.网间话务统计网间话务统计功能是统计网间的业务,也就是联通综合关口局和互联运营商之间的话务量情况.设定相关的统计条件,就能进行统计,也可手工选择多个互联运营商之间的话务统计.同时可以提供某个或某几个局向的话务统计日报功能,以天为单位进行统计,如图6所示.统计报表可以另存为EXCEL文件,并提供打印等功能,统计的局向和时间区间都可以任意设定.还可以用图形的方式进行话务趋势分析,图形类型可根据喜好进行选择,如图7所示.
5.网间通信质量分析网间通信质量分析功能提供联通综合关口局与互联运营商的各种业务之间的通信质量统计报告,目的码业务量统计报告,网间中继话务量统计报告等、支持按时间段的查询功能,可以用图形的方式进行网间通信质量趋势分析.网间中继话务量统计报告如图8所示.
6.系统配置系统配置包括门限设置,网络信息设置,话务统计参数设置.其中门限设置包括时间分段设置和门限设置;网络信息设
置又包括:运营商信息,本地网信息,局点附加信息,局点互联信息,网间中继信息,网间链路信息;话务统计参数设置包图3 拓扑绘制图4 弹出菜单图5 拓扑信息配置图6 网间话务统计日报
17
括:局向业务信息,局向信息,局向中继信息,网间业务统计参数.二七号信令监控部分7号信令监控功能主要是在交换机上实现的,位于网管中心的7号信令监控部分向联通综合关口局交换机下7号信令命令来启动交换机上的功能.这些命令可以指定主叫、被叫、主叫被叫、CIC进行信令监控,交换机将结果用文件的方式进行保存,监控结束后,位于网管中心的7号信令监控部分通过FTP的方式将结果取回分析,并解析出在该时间段监视的所有信令信息.在集中网管上提供七号信令集中监控台,可以对所配置的综合关口局发七号信令跟踪命令,由综合关口局设(下转第14页)图7 网间业务话务趋势分析图图8 网间中继局向话务统计图图9 七号信令跟踪操作界面图10 七号信令跟踪结果分析图11 局数据管理界面
18 电信运营商IPSec VPN业务部署模式研究Mode Study on IPSec VPN Services Plan of Telecom Operators马少武MaShaowu 冷志高LengZhigao 王志灵WangZhiling 张翎Zhang ling 牛俊岩Niu Junyan中国网通研究院研发部数据业务研究室一引言随着Internet上商务活动的日益频繁、各企业开始允许其生意伙伴,供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,加快信息交换的速度.这些合作和联系是动态的,并依靠网络来维持和加强、于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题.由于Internet是一个全球性和开放性的,基于TCPIP 技术的,不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患.还有一类用户,随着自身的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍.因此,用户的信息技术部门在连接分支机构方面也感到日益棘手,用户的需求直接导致虚拟专用网络(VPN)技术的出现,使通过公共网(如Internet)进行安全的数据传输成为可能[1.VPN的组网协议很多,包括等.IP安全(IPSec)协议是Internet工程任务组(IETF)建议的开放工业标准框架[2,目前已成为构建VPN的主流.二IPSec VPN技术
利用IPSec协议构建VPN是指:利用实现IPSec协议的安全网关充当边界路由器,完成安全的远程接入和在广域网上内部网络的专线互联等功能.
1.IPSec VPN技术简介IPSec在网络层起作用,为无保护Internet上敏感数据的对等传输提供了各种安全保护措施,包括数据源地址验证、无连接数据的完整性验证、数据内容的机密性,抗重播保护,有限的数据流机密性保证等、这些服务是可选的.图1简述了IPSec协议族各组成部分的相互关系.IPSec主要采取了和对IP层数据包或上层协议进行保护.AH可以用来验证数据源地址、确保数据包的完整性以及防止相同数据包的不断重播;ESP不但能提供AH的所有功能,而且还可以提供对数据机密性的保护.AH和ESP是实现IPSec的两种基本方法,两者可以单独使用,也可联合使用,可以对不同的需要定义不同级别的安全保护.IPSec提供两种操作模式(如图2所
示):隧道模式,它对传经不安全的链路或Internet的专用IP内部数据包进行加密和封装(此种模式适于有NAT的环境).传输模式,直接对IP负载加密(适于无NAT的环境)、前一种模式应用更普遍[3.
2. IPSec VPN的技术优势(1) 为数据的安全传输提供了身份验图1 IPsec协议族体系结构基于IPsec的VPN业务即将成为电信运营商的一项重要的增值业务,IPSec是解决IP网上信息安全传输的主流技术.提出2种可运营的IPSec VPN业务部署模式,为电信运营商在发展IPSec VPN这一新兴IP增值业务时提供参考.IPSec VPN IP增值业务运营模式信息安全加密算法远程接入客户专约Articles from Operators
19 证、完整性,机密性等措施,另外它的查验和安全性功能与它的密钥管理系统松散耦合.因此,如果未来的密钥管理系统发生变化时,IPSec的安全机制不需要进行修改.
(2) 端到端的IPSec VPN专线租费会比PVC专线的租费低很多.据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21~45[1.
(3) 远程接入IPSec VPN接入成本由于只考虑本地拨号和VPN隧道占用费、要比长途电话费用低很多.据估算,采用VPN则可以节约通信成本50~80[1.
3.IPSec VPN的技术不足(1)在传输过程中其自身仍无法保证数据传输的质量,只是best of effort传送.(2)由于数据经过了加,解密运算,对数据包的转发效率等网络性能会有些影响.(3)在IPv4的网络组织中、需考虑与NAT冲突问题.三IPSec VPN业务部署模式结合IPsec技术特点及传统电信业务运营方式,提出两种可运营的IPsec VPN业务模式.
1.端到端的IPSec VPN业务模式采用IPSec技术充分利用已有丰富IP公网资源为用户提供端到端的,透明的安全虚拟专线,而它的价格要比PVC等专线便宜很多,这样为用户专网的组建提供了又一种可选的方案.端到端的VPN虚拟业务增值业务模式
从部署的规模上可分为两个级别:
(1)通信运营商级端到端的IP骨干网
边缘VPN综合接入模式:为各行各业的用户提供各种链路的VPN专线业务.
(2)企业级的端到端模式:实现本企业总部与分支机构,商业客户,合作伙伴间VPN隧道,公司内部重要部门之间网络安全,在这里建议采用分级,分权、集中、统一、综合的IP VPN业务网络管理系统.当IPSec用于VPN网关时,就可以建立虚拟专用网.在VPN网关的连内部网的一端是一个受保护的内部网络,另一端则是不安全的外部公共网络.两个这样的VPN网关建立起一个安全通道,数据就可以通过这个通道从一个本地的保护子网发送到一个远程的保护子网,这就形成了一条VPN.在这个VPN中、每一个具有IPSec的VPN网关都是一个网络聚合点、试图对VPN进行通信分析将会失败.目的是VPN的所有通信都经过网关上的SA来定义加密或认证的算法和密钥等参数,即从VPN的一个网关出来的数据包只要符合安全策略,就会用相应的SA来加密或认证(加上AH或ESP报头).整个安全传输过程由IKE控制,密钥自动生成,所有的加密和解密可由两端的网关代理,对保护子网内的用户而言整个过程都是透明的,端到端VPN业务部署模式如3所示.在实际部署端到端的VPN专线时需要
考虑到如下几个关键的技术问题:VPN网关与现有防火墙的位置关系;VPN与NAT共存的关系;VPN保护内部以太交换网络的方案.可以预见、IPSec VPN专线业务将是一项竞争潜力巨大的可运营的电信IP增值业务.其资费政策可以参考PVC业务的资费政策,比如取PVC的50.
2.远程接入VPN Client业务模式目前对于许多企业的内部网络资源员工只能在内部网络上时才可以访问,而当员工出差时就无法对其进行访问,针对这一现状提出了允许移动用户安全访问内部网络资源的远程VPN Client接入业务模式.移动用户采用VPN Clinet访问公司内部网,既允许远程拨号连接,又防止未授权访问和数据被截获,偷听.首先PPP拨号同当地ISP的NAS建立连接,然后启动VPN Client同公司的VPN网关的Untrusted端口进行初始化ISAKMP SA,当ISAKMP SA生成并通过认证后,VPN网关和Client初始化IKE模式配置;当Client获得来自网关的动态IP后,Client从网关装载IPsec SA,前提是Client与网关的数据加密算法必须一致.IPSec隧道协议,用户需要二次拨号.这种模式使得VPN非常灵图2a 隧道模式图2b 传输模式20活,使得用户将Internet作为了自己的私有网络.在用户接入之后,要对用户进行访问控制过滤,主要过滤内容为用户源,目的IP,目的端口号,TCP连接定制等.在对用户进行访问控制之后,要根据用户认证数据库内容对用户进行呼叫优先级定义、主要是解决大量用户接入带来的网络拥塞问题,在网络拥塞到一定程度之后,将只允许优先级较高的连接建立.但一旦连接建立之后将不再中断.对于远程VPN接入业务的资费方式可以根据用户采用的加密算法的强度,隧道建立时长,隧道流量等属性实施灵活的计费策略,如取长话费的50.
3.IPsec VPN业务管理模式VPN技术的大规模应用,必将对设备管理提出要求,设想一下,一个运营服务提供商需要同时管理分布在相距遥远的几百台,甚至上千台设备并保证相互之间的安全策略的一致性,若采用单机模式分散管理是不可想象的.VPN技术作为一种网络技术,应该继承现有的网络设备的管理模式,即分级集中管理.同时,由于VPN网关设备往往放置在用户一侧,那么也要给予用户一定的权限,这时必须采用分权管理机制,初期可以采用两级分权、集中、统一管理的VPN业务网络管理模式.
1.基于IPSec技术的VPN业务将是电信运营商的一项重要的IP增值业务.
2.端到端的IPSec VPN业务模式和VPN Client远程接入模式是目前两种可运营VPN业务模式.
3.综合IPSec VPN技术特点和传统电信业务的运营管理方法,提出两级分权集中VPN业务网络管理模式.■参考文献[2] Security architec-ture for internet protocol[JOL, Request for[3]Carlton R.Davis著,周永彬冯登国徐震等译. IPSec VPN的安全实施[M. 北
京:清华大学出版社,2002. p183-200图3 端到端基于IPsec VPN业务部署模式[本刊讯]近日,中兴通讯与越南ETC签署了正式合同、中兴通讯将为ETC提供450MHz CDMA WLL设备建立CDMA网络,覆盖胡志明市(Ho Chi Minh)部分地区和Dong Na省、后期将会大规模扩容.中兴通讯中标越南450MHz CDMA项目本项目的成功显示了中兴通讯450MHz CDMA WLL系统在海外已具有相当规模的商用和后续发展潜力、为中兴通讯450MHz CDMA 产品在东南亚地区及世界其它地区的市场推广开创了新的局面.ETC是越南最具实力的电信运营商之
一、除经营全国性的光纤传输网以外,
还获得了越南邮政电信部 Telecomm and Informatics)颁发的全国CDMA WLL(450MHz)运营牌照.(田逊)一时钟问题在处理过的各种E1接口业务故障中、时钟问题始终是一个重要的故障原因.E1接口单板一般都是用来承载传统业务的(如CESFR等)、而传统业务对于时钟质量及时钟同步有严格的要求,时钟质量

pdf文档的标签：解决方案

更多推荐标签：最优路径论文宣传片报价成都市房管局评估培训心得天龙八步钳工实训计划精品开头装潢开题报告大众交通房產股东决议书目錄權限列表数控实训感想商务网结构分析消费态势道德诚信林新钊传统考试试题采集半偏法保定电大王镜岩酶工程应用股份合作书外联部自荐书注册批准文号劳资人员企业购销制度酒吧推广方案科学与资源