软交换的网络安全解决方案_李娟
移动软交换网络安全解决方案
移动软交换网络安全解决方案移动软交换网络具有高密度、大容量、集中的MSC SERER的特征,可为运营商节省大量的CAPEX和OPEX。
但在这样的架构下,网络安全也显得更加重要了。
华为移动软交换网络从网络的角度提供了完整可靠的网络安全方案。
华为的移动软交换网络安全方案主要包括具有1+1和N+1备份两种方式的双归属方案,u-FLEX解决方案,以及HLR容灾方案。
1.双归属(Dual Homing)基于软交换架构的大容量MSCServer、MGW,在容量上与传统的GSM、R99 MSC有大的飞跃。
核心网设备的容量比过去有很大的提升。
采用大容量设备建网,安全性将是运营商的关注重点。
华为双归属(Dual Homing)解决方案,可以提高MSC Server的安全性,包括:1+1主备、1+1互助、N+1主备三种工作模式。
1) 1+1主备模式双归属1+1主备模式是指:主Server与备Server同时运行相同的软件和数据,备用Server 可以认为是主用Server的镜像,备用Server与外部网元如HLR/MG/SCP/SMSC/STP的信令链路处于非激活态,一旦主用Server出现故障,备用Server将激活为主,MGW注册接入新的Server,业务会有短时间的中断恢复。
2) 1+1互助模式双归属1+1互助模式是指:两个Server都预留部分资源给对方作为非激活态的资源,一旦对方Server出现故障,就激活预留的资源,接管对方管理的MGW等资源,把两个原来独立运行的端局合而为一,涉及到多信令点、多MSCAddress、多VLR Address等复杂的配置。
3) N+1备份模式双归属N+1备份模式是指:在由N个MSC Server组成的网络中,设置一个互助用的Server,平时N个Server正常工作,互助用的Server空转。
当N个正常工作的Server中一个出现故障时,互助用的Server能自动接管故障的Server下带的MGW和RNC。
软交换技术
软交换技术软交换技术是一种用于电话通信系统的技术,它可以在数字网络中实现电话通信的传送和交换。
软交换技术的出现,极大地改变了传统的电话网络结构和通信方式,为我们带来了更多便利和高效的通信体验。
软交换技术采用软件定义的方式来实现电话交换功能,相对于传统的硬件交换机,软交换技术更具灵活性和可扩展性。
传统的硬交换机需要大量的物理设备和复杂的线路连接,而软交换技术则可以将交换功能全部集中在一台或多台服务器上,通过软件控制实现电话的接续、转接、呼叫转移等功能。
软交换技术的核心是软交换服务器,它负责处理电话通信中的各种功能和信号。
软交换服务器可以对电话信号进行数字化处理,并通过互联网协议(IP)将信号传送到目标用户。
而在传统的电话网络中,电话信号是通过模拟信号传输的,需要经过多次的模拟-数字转换和数字-模拟转换,信号质量容易受到传输距离和线路质量的影响。
软交换技术的优势在于其高度的可扩展性。
传统的硬交换机需要建设大量的交换中心和线路,成本较高且扩容困难。
而软交换技术则可以通过简单地增加或减少服务器的数量来实现扩容或缩容,大大降低了系统的运维成本和维护难度。
此外,软交换技术还能方便地与其他通信系统进行集成,实现电话与互联网、电视、视频会议等多媒体通信的无缝连接。
软交换技术也为企业提供了更多的灵活性和创新性。
通过软交换技术,企业可以实现统一通信,将电话、电子邮件、短信、即时通信等多种通信方式集成在一起,提高了办公效率和沟通质量。
此外,软交换技术还支持虚拟专用网(VPN)功能,可以实现远程办公、呼叫中心等应用,提高了企业的业务灵活性和扩展能力。
然而,软交换技术也存在着一些挑战和问题。
首先,软交换技术对网络的要求较高,特别是对带宽和网络延迟的要求较为敏感。
如果网络质量不好或者带宽不足,会导致语音质量下降、呼叫延迟增加等问题。
其次,软交换技术在规模化应用时需要考虑系统的稳定性和可靠性,以避免系统崩溃或故障导致的通信中断。
软交换技术原理
信令协议介绍及作用
01
SIP(Session Initiation Protocol):一种基于文本的协议,用 于建立、修改和终止多媒体会话。它支持语音、视频和数据等多 种业务,并具有灵活、可扩展和易于实现的特点。
02
H.323:一种ITU-T推荐的多媒体通信协议栈,包括H.225呼 叫信令协议、H.245控制协议和RTP/RTCP媒体传输协议等。 H.323协议栈支持在分组网络上提供音频、视频和数据通信 服务。
软交换网络架构支持多种协议和接口 标准,可以与各种异构网络进行互联 互通。
模块化结构
软交换网络架构采用模块化设计,各 功能模块相互独立,便于灵活配置和 扩展。
关键网元功能描述
软交换机(Softswitch)
负责呼叫控制、资源管理、协议转换等功能,是软交换网络的核心网 元。
媒体网关(Media Gateway)
开放接口与标准协议
采用开放接口和标准协议,便于与各种业务和应用 进行集成。
分布式架构
采用分布式架构,提高了系统的可靠性和处理能 力。
多业务支持
支持语音、数据、视频等多种业务,满足了用户多样化 的通信需求。
应用领域与市场需求
应用领域
软交换技术广泛应用于固定电话网、移动电话网、宽带接入 网等领域,为企业和个人用户提供丰富的通信服务。
1 2
开放API接口的重要性
通过开放API接口,第三方开发者可以基于软交 换平台开发丰富的业务应用,提升平台的业务提 供能力。
API接口设计原则
包括接口的统一性、易用性、安全性等方面的设 计原则。
3
典型API接口介绍
如呼叫控制API、媒体处理API、用户管理API等 典型API接口的功能和使用方法。
软交换技术通信实施方案
软交换技术通信实施方案一、引言随着信息技术的不断发展,通信技术也在不断更新换代。
软交换技术作为一种新型的通信技术,已经在通信领域得到了广泛的应用。
本文将围绕软交换技术通信实施方案展开讨论,旨在为相关领域的从业人员提供一些实用的指导和建议。
二、软交换技术概述软交换技术是一种基于软件的通信交换技术,它利用通用服务器和软件来实现通信交换功能,相比传统的硬件交换设备,软交换技术具有灵活性高、可扩展性好、成本低等优点。
在现代通信网络中,软交换技术已经成为了主流的通信交换方式,广泛应用于固定电话、移动通信、互联网电话等领域。
三、软交换技术通信实施方案1. 网络规划与设计在实施软交换技术通信方案时,首先需要进行网络规划与设计。
这包括确定网络拓扑结构、计算网络容量、确定网络设备配置等工作。
通过合理的网络规划与设计,可以有效地提高通信网络的性能和可靠性。
2. 软交换平台选择在软交换技术通信实施方案中,软交换平台的选择至关重要。
需要根据实际需求和预算情况,选择适合的软交换平台。
同时,还需要考虑软交换平台的稳定性、兼容性、可扩展性等因素,以确保通信网络的正常运行。
3. 网络安全保障通信网络的安全性是软交换技术通信实施方案中需要重点考虑的问题。
在实施软交换技术通信方案时,需要采取一系列的网络安全保障措施,包括防火墙设置、数据加密、访问控制等,以保护通信网络不受恶意攻击和非法访问。
4. 系统集成与测试在软交换技术通信实施方案中,系统集成与测试是至关重要的一环。
需要对软交换系统进行全面的集成和测试,确保各个部件之间的协调配合和正常运行。
只有通过严格的系统集成与测试,才能保证软交换技术通信方案的顺利实施和正常运行。
5. 运维管理与优化软交换技术通信实施方案的最后一步是运维管理与优化。
这包括对软交换系统的日常运行进行监控和管理,及时发现和解决问题,以及对系统进行优化调整,提高通信网络的性能和稳定性。
四、结语软交换技术通信实施方案是一个复杂的系统工程,需要全面考虑各种因素,确保通信网络的正常运行。
内外网数据交换平台解决方案
内外网数据交换平台解决方案目录1.背景 (3)2.需求分析 (3)1 北京信息安全技术有限公司2.1.业务需求 (4)2.1.1.数据库交换 (4)2.1.2.文件交换 (5)2.1.3.请求命令与响应数据交换 (5)2.2.安全需求 (6)2.2.1.终端安全需求 (6)2.2.2.链路安全需求 (6)2.2.3.传输安全需求 (6)2.2.4.身份认证需求 (7)2.2.5.访问控制需求 (7)2.2.6.设备安全需求 (8)2.2.7.应用安全需求 (8)2.3.监管需求 (8)3.总体设计 (9)3.1.总体架构 (9)3.1.1.路由接入区 (9)3.1.2.边界保护区 (9)3.1.3.应用服务区 (10)3.1.4.安全隔离区 (10)3.1.5.安全监测与管理区 (10)3.2.安全体系 (11)4.技术方案 (12)4.1.总体架构 (12)4.1.1.路由接入区 (13)4.1.2.边界保护区 (14)4.1.3.应用服务区 (15)4.1.4.安全隔离区 (16)4.1.5.安全监测与管理区 (20)4.2.方案优势 (21)4.2.1.合规性 (21)4.2.2.全面性 (21)4.2.3.安全性 (22)4.2.4.稳定性 (22)4.2.5.先进性 (23)1.背景为保护重要数据和应用系统的安全,目前各级政府部门普遍采用了多个网络并行的方式。
但是随着信息化建设的不断深入,不同网络之间或者不同安全域之间的信息共享越来越受到重视。
如何使处于不同网络、不同安全域之间的应用系统实现信息交换与共享,已成为信息化建设的重要发展方向。
因为服务化政府转型的需要,各级政府部门都需要依托信息化手段向外采集更多的信息,并对外提供更多的信息服务。
与此同时,随着电子政务的推动,各级政府部门都积累了大量信息资源,整合共享这些信息资源,对于推进电子政务、维护社会稳定和更好地为社会服务具有十分重要的意义。
联通软交换技术的应用及实施方案
联通软交换技术的应用及实施方案摘要:当前在通信技术发展的过程中,软交换技术被越来越广泛的应用,软交换技术通常就是使用呼叫控制功能和媒体网关相互分离的方式来实现公用电话交换网和IP电话的一种较为先进的交换技术,在连通通信的过程中,正确的使用软交换技术可以十分显著的提升通信网络的安全性能。
此外网络在运行过程中的容量也会得到很大的提升,此外网络的运行成本也可以控制在相对比较合理的范围之内,网络通信的结构也会在这一过程中得到非常明显的优化和改进。
本文主要分析了联通软交换技术的应用及实施方案,以供参考和借鉴。
关键词:联通;软交换技术;应用;实施方案当前我国的通信网络技术不断的发展和完善,为了可以更好的顺应整个时代的发展需要,为人们日常的工作和生活提供更多的便利,我们必须要在实际的工作中采取有效的措施不断的改进通信网络技术,提高通信服务的质量和水平,在联通通信网络运用的过程中使用软交换技术可以使得通信网络的结构呈现出更好的发展趋势,网络运行的质量也会在这一过程中得到非常显著的提升,所以在联通通信网络建设的过程中,必须要重视软交换技术的应用,此外在应用的过程中还要确定一个更加科学合理的实施方案。
一、联通软交换技术的应用软交换是下一代网络的核心设备之一,各运营商在组建基于软交换技术的网络结构时,必须考虑到与其它各种网络的互通。
在下一代网络中,应有一个较统一的网络系统结构。
软交换位于网络控制层,较好地实现了基于分组网利用程控软件提供呼叫控制功能和媒体处理相分离的功能。
软交换与应用/业务层之间的接口提供访问各种数据库、三方应用平台、功能服务器等接口,实现对增值业务、管理业务和三方应用的支持。
其中:软交换与应用服务器间的接口可采用SIP、API,如Parlay,提供对三方应用和增值业务的支持;软交换与策略服务器间的接口对网络设备工作进行动态干预,可采用COPS协议。
1、软交换技术对联通核心网的业务和功能分析联通传统的交换设备在应用的过程中可以完成的业务和实现的功能也可以交给软交换技术去实现,联通通信网的业务系统当中主要包含两大部分,一个是基本业务,一个是补充业务,在基本业务当中主要是承载业务和电信业务,前者主要就是对用户的信号输入点进行一定的处理,以便可以顺利的完成信号的传输工作。
软交换的安全问题及解决策略
Security Issue and Implementation Strategy of
Softswitch
作者: 赵京玺
作者机构: 广东省电信规划设计院北京分院,北京100027
出版物刊名: 电信科学
页码: 53-56页
主题词: 软交换 网络安全 安全区
摘要:软交换网络的安全和服务质量是实现可持续盈利的商业模式所必须要解决的基础性问题.本文分别从业务层设备、控制层设备、接入层设备以及软交换承载网的安全等几个方面对软交换网络的安全性进行了分析并给出了一些建议,同时强调了安全管理在解决软交换网络安全问题中的重要作用.文章最后对某运营商软交换试验网的安全方案进行了介绍.。
中国电信国际软交换网络的建设和部署的开题报告
中国电信国际软交换网络的建设和部署的开题报告一、选题背景随着信息技术的发展和全球经济的深度融合,网络通信已经成为支撑经济发展和社会进步的重要基础设施。
中国电信是中国三大基础电信运营商之一,其国际业务涵盖了亚太、欧洲、美洲、非洲等多个地方,对网络通信的可靠性、稳定性和安全性要求极高。
为了提高国际通信质量和服务体验,中国电信需要建设一套可靠、高效、安全的软交换网路。
二、研究目标本文旨在深入研究中国电信国际软交换网络的建设和部署,了解软交换技术的基本原理和特点,明确软交换网络的相关标准和规范,掌握软交换网络的设计和部署方法,提出合理的优化方案。
三、研究内容本文将围绕以下五个方面展开研究:1. 软交换技术概述:介绍软交换的基本概念、架构和工作原理,详细分析软交换与传统交换机的区别和优劣。
2. 国际软交换网络标准和规范:系统梳理国际软交换网络的相关标准和规范,从协议层面详细阐述其通信特点,重点分析Q.931、Q.932、Q.933、Q.935、H.323、SIP等协议的作用和应用。
3. 国际软交换网络设计和部署方法:探讨软交换网络的设计和部署方法,分析其网络拓扑结构和路由优化方案,详细介绍软交换设备的选型和配置,阐述软交换网络的安全加固和调试优化技巧。
4. 软交换网络的性能测试和故障排查:详细分析软交换网络的各项性能指标,设计软交换网络的测试方案,落实测试环境和测试流程,分析软交换网络的故障排查方法。
5. 软交换网络的未来发展方向:从技术发展角度,分析软交换网络的未来趋势和发展方向,展望未来网络通信的发展潜力和挑战。
四、研究方法本文采用文献资料法、案例分析法、实验研究法和专家访谈法相结合的方法,收集和整理国内外软交换网络的相关文献和资料,分析和比较不同软交换网络的技术特点和应用场景,收集和整理国内外软交换网络的成功案例和失败案例,总结其中的经验和教训。
同时,本文将采用实验研究法,针对中国电信国际软交换网络的实际情况,设计相应的测试方案,测试网络性能指标和故障排查方法,提出服务器性能优化和网络优化的方案。
关于软交换安全问题与解决措施的研究
目前应 用较 多 的是I P S E C, s s L / T L S 。 至于MP L S ,严格地 说它 并 不是 一 种安 全协议 , 其主 要用途是 兼容 和并存 目前各种 路 由和A T M交换技 术 , 提 供一 种更 加具 有弹 性和 扩充性 的 、 效率 更 高的 交换 路由技 术 , 它 对 网络安 全 贡献 应主 要在于 流量方 面 。 3软 交换 安全 方案 软交 换 网络安 全 的实现 ,有 多种 方案 可供 选择 , 下面 介 绍的I P S E C ( F  ̄t 遂 道模 式) + S S L / T L S + 认 证服 务器 / 策 略服 务器+F W/ NA T 是一 种可 运营 解 决 方案 。 I P S e c体系提供 标 准的 、 安全的 、 普遍 的机制 。 可 以保护 主机之 间、 网关 之 间和 主机与 网关之 间的数 据包安 全。 由于涉及 的算法 为标准 算法 , 可 以保 证 互 通性 , 并且可 以提供嵌 套安全 服务 。 另外对 I P V6而言 它是一 个强制 标准 , 是
I P S e c 协议 主要 由A H ( 认证 头) 协议 ,E S P ( 封装 安 全载荷 ) 协议 和 负责 密 钥管 理的I K E ( 因特 网密 钥交 换) 协议 三个 协议 组成 。 认 证头 【 AH) 协议 对在 媒 体 网关/ 终端 设备和 软交换设 备之 间传送 的消息提供 数据源 认证 , 无连接 完整 性保 护和 防重放 攻击保 护 。 E S P 协 议 除了提供 数据完 整性 校验 、 身 份认证 和 防 重放 保护 外 ,同时提供 加密 。 E S P 的加 密和认 证是 可选 的 ,要求 支持 这两 种 算法 中的至少 一种 算法 ,但 不能 同时置 为空 。 根 据要 求 ,E S P 协议 必须 支持 下列 算法 : 第一, 使 用C B C 模 式的D E S 算法 。 第二, 使用 MD5 的H MAC 算法 。
华为咨询:移动软交换解决方案和策略
MSOFTX3000
ATM
IP Backbone TDM
3G为2G提供网络传送层 本地呼叫话路驻留本地, 信令集中控制 MGW 可对各种类型的IP流进行交换和互通
RNC & NODEB ATM MGW
MSC
商用案例:塔吉克BABILON的2G/3G 合一软交换
合一核心网
GGSN9811
SGSN9810
PPU CMU
网关控制子系统
ATM 模块
TCU 业务资源子系统
ASU
A4L
ATM 接口处理模块
信令前向i 子系统
RAN
TDM 模块
CLK
BLU/FLU/ BKP
Cascading subsystem
TNU/TCLU
ET33ET2233/22/
SS22SSLE22/LE/
Clock subsystem
控制功能
Operation and maintenance
subsystem
iManager
OMU/MPU
MBUS
Packet Switch
Packet service process subsystem
IP IP 模块
EP81TEPH8/1GT/HP/1G/4PO1L4O/L/
RPU
NET
MGC(MSOFTX3000)
北京 天津 石家庄 太原 呼和浩特 上海 杭州 南昌 福州 沈阳 长春 哈尔滨 广州1 广州2 南宁 海口
北京
西安
上海
武汉
沈阳 广州
成都 南京
西安 兰州 乌鲁木齐 西宁 银川 武汉 长沙 郑州
成都 重庆 贵阳 昆明 拉萨 南京 合肥 济南
内外网数据交换解决方案
内外网数据交换解决方案
背景
随着信息化时代的来临,很多企业和机构需要在内外网之间进行数据交换。
内外网数据交换是指在企业内部局域网内和外部互联网之间传输数据的过程。
为了确保数据传输的安全和稳定,需要采取适当的解决方案。
解决方案
以下是内外网数据交换的一些解决方案:
1. 虚拟专用网络(VPN):搭建企业内部和外部之间的虚拟私有网络,通过加密技术确保数据传输的安全性。
VPN可以在不同的地理位置之间建立安全的数据通道,实现内外网数据交换。
2. 防火墙:在企业网络和互联网之间设置防火墙,对进出的数据进行监控和过滤。
防火墙可以阻止不合法的数据传输,保护企业数据的安全。
3. 数据加密:对传输的数据进行加密处理,确保数据在传输过程中不会被窃取或篡改。
可以使用加密算法、数字证书等技术对数据进行保护。
4. 可信任的第三方平台:如果企业内部无法自行搭建数据交换平台,可以选择使用可信任的第三方平台进行数据交换。
这些平台通常具有先进的安全措施和严格的监管制度。
5. 内外网隔离:在企业内部局域网和外部互联网之间设置物理隔离,限制数据的流动。
内外网隔离可以防止内部数据被外部攻击者入侵。
总结
内外网数据交换是一项常见的需求,需要通过合适的解决方案来确保数据的安全和稳定。
虚拟专用网络、防火墙、数据加密、可信任的第三方平台以及内外网隔离都是可行的解决方案。
根据具体的需求和情况选择适合的解决方案,可以有效地进行内外网数据交换。
浅谈联通软交换技术的应用及实施方案
2 0 1 3年 5月 下
C o n s u me r E l e c t r o n i c s Ma g a z i n e
计算机科学
浅谈联通软交换技术的应用及实施方案
胡艳萍 ,崔 山雷 ( 中国联合 网络通信有 限公 司濮 阳市分公 司,河 南濮 阳 4 5 7 0 0 0 )
号, 2 0 1 3 , 2 5 ( 0 2 ) : 5 6 - 5 8 .
随着通信 网络 的快速发展 , 为了顺应 时代 的发展 , 方便人 们的生活 , 必须要提高通信 网络技术。 在联通通信 网络 中运 用 软交换技术可 以有效 的提高通信 网络的网络 结构 , 提高 网络容 量。 因此 , 必须要使软交换技术在联通通信网络中更好 的应用 , 制定有效的设计方案 。 联 通软交换技术 的应用 ( 一 )软 交换 技术对联通核 心网的业务和功能 的有效 分 析。 联通传统交换设备完成 的业务和功能,同时也可 以由软交 换技术进行完成。 联通通信 网络主要包括 基本业务和补充业务 这两个大的业务系统。基本业务主要是承载业务和电信业务 , 承载业务主要是对用户提 高接入点 间信号的传输 功能; 电信业 务主要 是为用户提供完整 能力的通信业务 。在提供基 本业务 时, 必须要保证补充业 务与其一起运行 , 补充 业务 主要是改进 和补充承载业务和电信业务 。 ( 二 )软交换技术在联通 2 G核心 网中的应用。联通 2 G 核心 网主要是利用软交换技术作为其主要的关 口局、 端局和汇 接局等设备 。软交换技术中所具备 的分层 网功能可以在 2 G 核 心 网中进行有效的利用,可 以成为分布式 2 G核心网络 。分布 式 2 G网络主要是对联 通通信 网络进行有效的维护 和管 理,能 够使通信 网络各个系统进行连接和互通 。 在分布式 2 G网络中 , 其 中的 M G W和 M S C S e r v e r可以拉远设置 ,能够改善传 统组 网 中的缺 陷。 ( 三 )软交换技术在联通 3 G 核心 网中的应用 。随着通信 网络 的快速发展 , 软交换技 术和 I P技术都得 到了有效 的利用 。 在3 G核心 网中的核心网部分没 有非 常明显 的差异 ,通常都 是 由网络 结构和演进 以此作为 3 G核心 网的发展 软交换技术在联通 I P多媒 体领域 中得到 了全面的应用 。 主要包括 :多媒体 网关、呼叫控制服务器、媒体 网关控带 帽艮 务 器等。 二、联通软 交换技术的实施方案 ( 一) 对联通通信 网络中的媒体网关 的承载连接行为进行 有效的控制和监督 ,利用媒体 网关控制器对媒体 网关 进行 有效的控制 。 对媒体 网关的承载连接 行为进行有效 的控制和监 督,必须要将 呼叫逻辑系统从媒体网关中进行有效地分离 , 利 用控制媒体网关系统代替媒体格式的转换功能, 却要排除呼叫 控制功能 。 ( 二 )呼叫控制主要的过程是建立、连接和中止。呼叫控 制 中的会话启动,主要利用 I P网对网络双方 或者 是多方进行 建立 、 修改和终止多媒体会话 。 主要是在利用 软交换技术时对 联通通信进行有效的控制和信息交互 。软交换在 实施过程 中, 可 以制定一定的控制体系结构 的核心协议 , 这 个协议可 以有效 的适用在联通通信网络中的多媒体会议系统、远程教育等 。 在 N G N 软交换 系统 中与其它 的软交换系统设备进行相互 连接后 , 可 以将它们呼叫控制功 能进行全面的实现。 首先只需
石嘴山供电局软交换系统安全实施方案
优先传 送语 音数 据 ; 在没有 语 音流通 过 的时候 , 端 口可 以全力处 理普 通业 务数据 。
豆
市 电 信运 营商
中继 网关
一
,
接入 网关
,
鱼羔 , I …. , ,
供电局办公 区
, 一
使 用 V ieV A o L N具 有 以下 优 势 :① 使语 音 c
e、alevr实 现 P X(r aeB a c xh n e rC l re) S B Pi t rnh E c ag , v
专用 交换 机 ) 能 (P B 。对 于这 样 一套 设 备 , 功 I P X)
2 软 交 换 系统 安全 设 计
2 1 系 统 中 心 的 网 络 安 全 架 构 . 2 11 物 理 结 构 安 全 ..
一
位 尝试 软交换 后稳 定性 一直 不好 ,使 得用 户感 觉 使用 I P电话似 乎还 不如传 统 的模 拟 电话好用 。 因
此软 交换 如果 不能 很好 地解 决安 全 问题 ,就必 然
套基 于 P C服务 器 的呼 叫控 制 软件 ( a Maa . Cl ng l
使得 系统 稳定性 下 降 。
212 网 络 传 输 安 全 ..
响软交换 系统 的运 行稳定 性 。③ I P电话 实现远 程
接入通 常通过 远端 用户 先连 入 因特 网 ,软化通 过 网守或边 界控 制器 接入 到软 交换 系统 中 ,导致 互 联 网上 的威胁 也被 引入 到软 交换 系统 中。部分 单
浅析长庆油田软交换网络解决方案
软交 换 组 网图 如 图 1 示 所
[ 收藕 日 】 1—0 1 期 2 0 1— 7 0
图 1 软 交换 组 网 方 案 示 意
4 |C N N E NTI F R TO Z I N 6 HIA MA AG ME N O MA I NI ATO
21 0 1年 1 月
中 国 管 理 信 息 化
控 制 的核 心
长 庆 油 田软 交 换 建 设 所 采 用 的设 备 为 华 为 Sf 0 0 通 用 媒 o3 0 : t 华 为 U 5 0 ( 以 对 原 程 控 交 换 机 板 件 进 行 利 旧 ) 足 多 种 接 A 00 可 满 人 方 式 :B S C设 备 采 用 华 为 S 2 0 .解 决 N N SP终 端 和 I D E 30 G I A
简 单 地 看 . 交 换 是 实 现 传 统 程 控交 换 机 的 “ 叫控 制 ” 能 软 呼 功 的实 体 . 传 统 的 “ 叫 控 制 ” 能 是 和 业 务 结 合 在 一 起 的 . 同 但 呼 功 不
的业 务 所 需 要 的 呼 叫控 制 功 能 不 同 .而 软 交 叫控 制 功 能 是 各 种 业 务 的基 本 呼 叫控 制 2 长庆 油 田软 交 换 整 体 解 决 方 案
软交 换 是 一 种 正 在 发展 的概 念 . 包含 许 多 功 能 。其 核 心 是 一 为第 三方 开 发新 应 用 和新 业 务 敞 开 了 大 门 。软 交 换 体 系 结 构 的 其他 重 要 特 性 还包 括 应 用 分 离 、 叫控 制 和 承 载 控 制 。 呼 软 交 换 是 一 种 功 能 实体 . 下 一 代 网 络 N N具 有 实 时性 要 为 G 求 的业 务 提 供 呼 叫控 制 和连 接 控 制 功 能 .是 下 一 代 网络 呼 叫 与
如何提高软交换网络结构的安全性
如何提高软交换网络结构的安全性
李云翠
【期刊名称】《科技创新与应用》
【年(卷),期】2014(0)24
【摘要】网络技术的发展是当前社会最大的特点之一,而网络建设的基础便是安全可靠的网络环境,保证网络环境安全的前提条件则是针对网络中存在的安全问题进行进一步的防治。
文章主要对交换网络进行分析,详细论述了其网络结构以及适用过程中存在的隐患问题,并针对性的提出软交换网络中存在的问题该如何解决,以促进当前软交换网络的建设。
【总页数】1页(P72-72)
【作者】李云翠
【作者单位】中国联合网络通信有限公司辽源市分公司,吉林辽源 136200
【正文语种】中文
【相关文献】
1.软交换网络结构设计相关安全问题探讨
2.电力软交换系统安全性探讨
3.软交换的网络结构及其安全方案探讨
4.软交换在3G中的网络结构演变
5.软交换网络结构下的计费环境分析
因版权原因,仅展示原文概要,查看原文内容请购买。
华为咨询:移动软交换解决方案和策略
前向演进
MSC Server MSOFX3000
MSOFTX3000
MSOFTX3000 BICC/ISUP
BSSAP
MSC Server/MGCF MSOFTX3000 BSS Iu-CS A
RANAP H.248
IP/ATM/TDM
SIGTRAN
H.248
MSC MSOFTX3000/ UMG8900
IMS
VIG8920 R4 MSC Server MSoftX3000
CS CN
SG7000
OMC iManagerTM M2000
R4 MGW UMG8900 HLR9820
R99 MSC MSC9880
PS CN
‹#›
MSOFTX3000的系统结构 MSOFTX3000的系统结构
接口模块 BITS WCKI WEPI WEPI/ WEAM WBFI/ WIFM WBAI/ WAFM
…GSM
全球领先的移动软交换供应商,软交换网商用案例包括 全球领先的移动软交换供应商,软交换网商用案例包括2G/3G MSC, 2G/3G GMSC, Transit MSC 等多种应用场景; 等多种应用场景; 全球应用超过20多个国家, 多个运营商, 包括:中国, 阿联酋, 荷兰, 巴西, 俄罗斯等. 全球应用超过 多个国家, 30 多个运营商 包括:中国 阿联酋 荷兰 巴西 俄罗斯等 多个国家 千万, 端口超过15万 总用户数超过 2千万 总E1端口超过 万. 千万 端口超过
1 M sub 1 M sub
VMSC
0.25 M sub 0.25 M sub
GMSC
GMSC
Mecca
Riyadh
TDM 承载 GMSC GMSC
软交换中网络安全论文
软交换中网络平安论文针对软交换中的网络平安攻击,提出相关的平安机制,保障软交换网络的平安运行[2]。
分析如:(1)网络保密:为防止软交换中网络资源的破坏,采用平安加密机制,通过明文、密文的相互转化,加密软交换中的网络资源,即使非法用户窃取到软交换中的网络资源,也不能获取资源信息,而且防止非法用户的恶意坚硬,到达优质的保密标准;(2)完整性控制:借助技术,阻止非法用户的修改行为,保障软交换传输的平安性,在完整性控制中实行数字签名或检测技术,防止软交换内网络资源受到破坏;(3)认证技术:有利于软交换中的相互认证,在认证的状态下完成软交换通讯,保障软交换的双方可以准确识别对方信息,确保电信网络用户的合法性,最主要的是利用认证技术维护软交换网络的权限,强化网络平安的防攻击能力;(4)访问限制:对软交换中的网络实行授权体制,依照授权权限分配网络资源,制止授权以外的用户访问软交换网络,实行高级别的平安防护。
结合软交换网络平安的根本状态,设计强化网络平安的系统方案,大范围的保护软交换网络,进而维护下一代网络运行的稳定。
1、别离组网别离组网是指利用高平安级别的网络组成核心控制网,在TG、AG的连接下到达平安传送的标准。
核心控制网需要在别离的状态下进展平安保护,采取公用IP对软交换中的用户进展保护,确保软交换中的别离组网系统方案能够落实平安机制,引入入侵防护的方法,提高软交换网络平安的水平。
2、代理组网软交换在网络平安中,通过代理组网的方式对用户进展汇总,推行Proxy、Relay方式,处理电信用户的各种请求。
因为代理组网直接面对用户,可以管控软交换的内部网络,所以能够保护软交换网络的核心部分,防止其受到外部攻击的影响,进而降低了软交换中的网络风险。
3、平安组网平安组网系统方案的思路是加强软交换设备的保护利用,形成加密状态的通道,维护需求平安并保障软交网络的容量。
平安组网能够隔离软交换中的通信设备,降低了软交换中网络的攻击性,提高软交换网络的可靠性,还能优化软交换网络资源的应用,保护用户的网络平安。
优化网络,改进安全性能——山西联通移动软交换长途网分析
优化网络,改进安全性能——山西联通移动软交换长途网分析徐小雷
【期刊名称】《中国电信业》
【年(卷),期】2013(000)008
【摘要】中国联通GSM长途话路汇接网中国联通最早的移动长途汇接网是没有采用软交换技术的GSM长途话路汇接网(TMSC)。
中国联通GSM话路网为三级结构,分别由负责全国长途层面话路汇接的一级汇接中心TMSC1(长途话务汇接局)、负责省内长途层面话路汇接的二级汇接中心TMSC2和负责本地移动业务的交换中心(MSC)组成。
【总页数】2页(P84-85)
【作者】徐小雷
【作者单位】中国联通山西省分公司
【正文语种】中文
【相关文献】
1.山西移动智能网网络安全优化技术分析 [J], 柴怀英
2.移动核心网交换侧网络优化设计分析 [J], 于明博;李淑荣
3.中国联通移动网络现状分析及建设优化建议 [J], 简松涛
4.打造精品移动宽带网——上海联通姚赛彬创新工作室推进网络优化纪实 [J], 蒋水林;邓云岚;
5.H省联通固网软交换网络优化方案 [J], 刘辉;原秋霞
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软交换的网络安全解决方案李娟黄本雄(华中科技大学电信系武汉430074)摘要:软交换技术是下一代网络的核心技术,采用分层、开放的体系结构,打破了传统电信网封闭的格局,实现了多种异构网络间的融合。
IP技术本身存在的许多问题以及软交换作为一个新的技术而存在的问题,都是软交换技术在发展过程中需要面对和解决的问题,特别是软交换的安全问题。
本文提出了软交换的网络安全构架及其有效的解决方案。
关键词:软交换IPSec MPLS VPN IAD1背景随着IP网的迅速发展,软交换将以IP网为骨干,在各种网络相互融合的基础上,以一种统一的方式灵活地提供业务。
软交换控制器(Softsw itch)是软交换体系中的控制核心,它独立于底层承载协议,主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,向用户提供现有网络的业务,并向业务支撑环境提供底层网络能力的访问接口。
应用服务器则是软交换体系中业务支撑环境的主体,也是业务提供、开发和管理的核心。
软交换采用分层、开放的体系结构,将传统交换机的功能模块分离成独立的网络实体,各实体间采用开放的协议或API接口,从而打破了传统电信网封闭的格局,实现了多种异构网络间的融合。
下一代网络的体系通过将业务与呼叫控制分离、呼叫控制与承载分离,实现相对独立的业务体系,上层业务与底层的异构网络无关,灵活、有效地实现业务的提供,满足人们多样的、不断发展的业务需求。
可以说,软交换完全体现了业务驱动的思想和理念,很好地实现了多网的融合,提供了开放灵活的业务提供体系。
目前,软交换无论是标准还是设备上都处在一个逐渐成熟的过程之中,国内的运营公司所组建的软交换网络还在试验和试运行阶段,在软交换网络中涉及的许多问题还有待深入地探讨和研究,毕竟软交换采用的是以IP网络作为承载网络的技术。
IP技术本身存在的许多问题以及软交换技术作为一个新的技术而存在的问题,都是软交换技术在发展过程中需要面对和解决的问题。
软交换网络的承载网络采用的是分组网络,主要以IP网和ATM网作为承载网络,通信协议和媒体信息主要采用IP数据包的形式进行传送,软交换网络中接入节点比较多,用户的接入方式和接入地点都非常灵活,因此软交换网络也就面临着比较突出的安全问题,必须在IP网上采用合适的安全策略,以保证软交换网的网络安全。
2软交换的网络安全构架图1软交换的网络安全构架根据软交换网络构架的层次,建立三条安全防收稿日期:2004-07-26线以保证软交换网络的安全策略的实施。
网络设备防线:在接入口设置防火墙,保证软交换网络中的重要网络设备不受外界入侵;网络安全防线:运用一系列网络安全协议,保证分组数据的安全传输;接入安全防线:加密用户数据,加强认证机制,保证接入用户信息和业务的安全。
根据三条防线,制定一些安全方面的解决方案。
2.1网络设备防线网络节点设备是软交换网络中最为关键的设备,主要包括软交换设备、中继网关设备、接入网关设备、信令网关设备、应用服务器和各类服务器等。
为了充分保证软交换网络的安全,首先要保证网络中核心设备的安全,如果将核心的网络设备置于开放的IP网络中,网络的安全性将很难保证,所以可以将网络的核心设备放在专用网络中,采用私有IP 地址的方案。
而完全采用私有IP地址的方案是不可行的,由于终端用户的接入方式和接入地点比较灵活,因此软交换设备要能够接入和控制终端用户,又要同时分配有对应的公有IP地址,这样才能保证各种方式用户的接入。
为此,可以在核心网外侧设置防火墙,并将软交换网络中少数需要与外界用户进行通信的核心设备的私有地址映射到相应的公有地址,同时利用防火墙对进入核心网的数据包进行过滤,只允许特定端口号的数据包通过防火墙,这种方法可以对Ping of Death等一系列的DOS(分布式拒绝服务攻击)攻击进行过滤。
也可以应用入侵检测、流量控制、安全日志与审计等技术实现对软交换网络核心设备的安全防护。
2.2网络安全防线网络安全是指软交换网络本身的安全。
由于软交换技术选择了分组网络作为承载网络,各种信息主要采用IP分组的方式进行传输,IP协议的简单和通用性为网络黑客提供了便利的条件。
2.2.1利用IPSec技术提供安全保护在Meg aco协议规范(RFC3015)中,指定M eg a-co协议的实现要采用IPSec协议保证媒体网关和软交换设备(即媒体网关控制器)之间的通信安全。
在不支持IPSec的环境下,使用H.248P Megaco提供的鉴权头(AH)鉴权机制对IP分组实施鉴权。
在M eg aco协议中强调了如果支持IPSec就必须采用IPSec机制,并且指出IPSec的使用不会影响M eg a-co协议进行交户接续的性能。
IPSec是IPv4协议上的一个应用协议,IPv6直接支持IPSec选项。
IPSec协议结构包括三个方面:(1)身份认证报头(AH),提供非面向连接的数据完整性,数据的初始认证和可选的Ant-i replay服务;(2)封装安全负荷(ESP),能够提供机密性(加密),提供非面向连接的数据完整性,数据的初始认证和可选的Ant-i re-play服务;(3)密钥交换IKE,允许通信双方协商加密密钥和加密方法。
IPSec提供了访问控制、无连接完整性、数据源鉴别、载荷机密性和有限流量机密等安全服务,弥补了由于TCP P IP协议体系自身带来的安全漏洞。
在IPSec协议中,AH和ESP可以单独使用,也可以同时使用。
由于一些国家的法律对加密进行严格的限制,因此ESP只作为一个可选方案。
下面主要介绍采用IPSec AH鉴权机制保护软交换安全的方式。
IPSec协议通过AH头对分组进行鉴权,它可以防止对服务器的非法访问和拒绝服务攻击。
鉴权所用的密钥可以通过密钥分发协议(IKE)自动管理和分配(防止重发攻击必须采用自动密钥配置)。
IP-Sec有两种模式:传输模式和隧道模式。
相比而言,隧道模式的安全性能更好,它实际上是一种利用IPSec的VPN技术。
在隧道模式下,IP分组头包含三个部分:外部IP头,指向IPSec网关的地址;内部IP头,指向通信的最终目的;在两个IP头之间是安全协议,提供鉴权和加密。
图2M ecago协议采用IP Sec隧道保护软交换设备图3隧道模式对于拒绝服务攻击,IPSec通过两个步骤进行防范:AH的鉴权:只有通过AH分组头鉴权的分组才被认为是合法的分组,否则将做丢弃处理;防重播(ant-i replay)检测:IPSec通过一个窗口算法实现对重复发送的检测。
分组通过鉴权后,根据它的序列号判断它是否在窗口内,超过窗口的分组将被丢掉。
避免了合法用户有意或无意的拒绝服务攻击。
2.2.2MPLS VPN技术在骨干网层面,可以采用目前相对比较成熟的技术)))M PLS VPN技术,构建相对独立的VPN 网络。
这样可以对不同用户间、用户与公网间、业务子网之间的路由信息进行隔离,并且非M PLS VPN 内的用户无法访问到软交换域VPN内的网络设备,从而保证网络的安全。
M PLS为每个IP包加上一个固定长度的标签,并根据标签值转发数据包。
M PLS实际上是一种隧道技术,所以使用它来建立VPN隧道十分容易且高效。
从以下的分析中可以得出结论:M PLS VPN 采用路由隔离、地址隔离和信息隐藏等多种方法提供了抗攻击和标记欺骗的手段,完全能够提供与传统的ATM或帧中继VPN相类似的安全保证。
特点是:路由隔离:MPLS VPN实现了VPN之间的路由隔离。
每个PE路由器为每个所连接的VPN维护一个独立的虚拟路由转发实例(VFI),每个VFI 驻留来自同一VPN的路由(静态配置或在PE和CE之间运行路由协议)。
每个VPN都产生一个独立的VFI,因此不会受到该PE路由器上其它VPN 的影响。
隐藏M PLS核心结构:使用/路由隔离0, M PLS不会将不必要的信息泄露给外界,甚至是向客户VPN。
抗攻击性:进行了路由隔离,因此不可能从一个VPN攻击另外一个VPN或核心网络。
但从理论上讲有可能利用路由协议对PE路由器进行DoS攻击,或者攻击MPLS的信令信息。
标记欺骗:在M PLS网络中,包的转发是基于由PE路由器预先添加的标记。
与IP欺骗攻击时攻击者替代包的IP源地址和目的地址相似,理论上有可能出现M PLS包的标记欺骗。
3接入安全防线各种终端设备是软交换网络中最大的安全隐患,可以在软交换网络的接入边缘设置宽带接入服务器(Broadband Access Server),作为用户接入网和骨干网之间的网关,终结来自用户接入网的连接,并提供接入到宽带核心业务网(主要是IP网和AT M 网)的服务。
宽带接入服务器一般具有网络安全模块和业务管理模块,网络安全模块包括IP VPN模块和防火墙模块;业务管理模块包括网络接入认证与授权模块、计费模块和统计模块,另外有些宽带接入服务器还可以提供流量管理和控制。
利用宽带接入服务器可以对终端用户的接入进行控制和管理。
在软交换网络中存在大量的终端设备,其接入地点和接入方式都非常灵活,无法避免有些用户利用非法终端或设备访问网络、占用网络资源、非法享受业务和服务,并且某些用户可能利用非法终端或设备向网络发动攻击,对网络的安全造成威胁(如发送大量的IP数据包等)。
因此,要保证软交换网络的安全,需要对软交换网络中的终端设备进行鉴权和认证,主要是IAD设备和SIP P H.323等终端设备。
目前,对IAD设备的鉴权和认证主要有以下几种方式:(1)IAD在向软交换进行注册时,软交换设备可以从IAD向软交换设备发送的注册信息中提取出IP地址或域名,或IP地址与其它参数的组合,与自身数据库中的数据进行比较,如果提取出来的信息在数据库中不存在,那么判定该IAD设备为非法终端,注册将失败。
这种方案对于采用静态IP地址配置方式是可行的,但是为了IAD设备配置的灵活,有些IAD的IP地址采用动态分配的方式,IP地址和IAD设备之间没有一一对应的关系,这样通过IP地址来对IAD设备进行鉴权和认证就不可行了。
(2)在IAD设备向软交换发送的注册信息中携带MAC地址信息。
M AC地址信息对于IAD设备来说是唯一的,且唯一地标识IAD设备,该方案也是目前应用比较广泛的一种方案。
软交换在收到IAD设备发送的注册消息后,从中提取出M AC地址信息,并与自身数据库中所保存的信息进行比较。
为了实施该方案,需要在正常标准的H.248P MGCP 协议的注册命令中增加一些扩展参数来携带MAC 地址信息。
考虑到M AC地址信息在网络传输时可能会被窃取,需要对IAD的MAC地址进行加密。
(3)是IAD设备在工作之前必须完成管理注册和业务注册。
管理注册是IAD设备在启动后向网管站进行注册,业务注册是IAD设备向软交换进行注册。