5.1 外网接入解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2. 认证通过后,eServer根据用户IP 地址返 回对应服务器IP地址和端口。
3. 终端登录外网IP地址,将注册请求发送给SBC 4. SBC转发注册请求给U19 5. 终端发起呼叫 6. 转发请求
媒体 媒体
7. 路由呼叫请求
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
支持静态路由和策略路由
支持标准网管协议SNMPv1/v2c/v3
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 9
目录
第一节 外网接入概述 第二节 外网接入原理与流程 第三节 组网部署
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
UC服务器 MAA Meeting
eServer
U1900
内网
2. eServer返回SIP服务器地址, 并通过MAA将SIP服务器对应 的SBC外网IP地址发回给终端。
2
4
4. SBC转发注册请求给U1900
5
5.媒体代理
MAA
SBC
外网
1.向MAA发起鉴权, 并转发鉴权到eServer
1 3
3.将注册消息发给SBC
目录
第一节 外网接入概述 第二节 外网接入业务流程 第三节 组网部署
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 16
外网SBC配置示例
一台U1900支持1万用户,一台SBC支持1000用户,现有1000 个外网客户端(PC+移动)用户,需要支持如下业务:
IM 语音
个人PORTAL 升级 证书下载
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 17
组网数据规划
服务器IP 防火墙外部IP
内网个人portal和升级服务器 内网eServer SBC外部IP
IMS 认为SBC 是其终 端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 6
媒体代理
所有的媒体流都由代理来处理和转发:
重新指定接受到的RTP流的IP地址和端口 执行消息包的有效性检查, 定义媒体流策略(例如包过滤, QoS 和安全控制)
信令代理
终端:
终端认为SBC代理的地址是U1900系列网关地址 从U1900的角度看,SBC 代理服务器就是用户
SBC
SBC代理知道终端和U1900的信息,并记录会话地址,带宽和会话状态等信息
终端 SBC
U1900系列网关
在终端上配置SBC的 IP作为IMS的入口IP
SBC代理翻译和转换来自 终端和IMS的信息
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 21
3 配置IM业务外网访问
功能维护-eSpace维护-eSpace服务维护
选择IM服务器,设置服务地址。 “默认区域”栏:填写eServer的对外访问地址 “内网地址”栏:填写内网eServer的的地址
1 3
外网
3.终端向SBC的外网 IP地址发起注册请求。
PC客户端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 11
PC 终端外网访wenku.baidu.com业务流程
终端 eServer SBC
U1900
终端
1. 向eServer 发送鉴权
SBC
直接部署在公网,配置独立的公网IP地址,与防火墙并列部署在企业公私网边界
处
内网
eServer、BMU、eSight
域名
eServer和MAA需要
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 5
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 2
目录
第一节 外网接入概述 第二节 外网接入业务流程 第三节 组网部署
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
SBC
61.133.0.2
SRC: 211.19.66.10
DST: 61.133.0.2
SRC: 192.168.0.1
DST:61.133.0.2
192.168.0.1
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 22
4 配置SIP语音业务外网访问
功能维护-eSpace维护-eSpace服务维护
选择SIP语音服务,设置服务地址。 “默认区域”栏:填写SBC的对外访问地址 “内网地址”栏:填写内网U19的地址
移动客户端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 14
移动终端外网访问业务流程(SBC)
终端 MAA eServer SBC U1900 终端
1. 向MAA 发送鉴权
2. 转发鉴权请求 3. 认证通过后,AA根据用户IP 地址返回对 应服务器IP地址和端口。
不可指定
10.255.255.255 172.31.255.255 192.168.255.255
内网地址
内网地址 内网地址
新建的内网区如右表所示,这里将所有私有IP段的IP都定义到“内 网地址”中,实际组网中,可以根据实际的内网IP段进行修改。 所有不属于”内网地址”各网段的IP地址都将匹配到缺省区域default domain。这样,外网的IP将匹配到缺省区域。
5.
针对SIP语音业务,对SIP语音服务器设定缺省区域对应的访问服务器为SBC ip:5060(SBC SIP信令
端口),设定内网区域访问的服务器为内网U1900的IP:5060(U19 SIP 端口)。
6.
针对BMU服务器,设定缺省区域对应的访问服务器为外网防火墙IP:8443(BMU侦听端口),设定
Page 12
PC终端外网接入- SBC+ Firewall
UC服务器 MAA Meeting
eServer
U1900
内网
2. eServer将SIP服务器 对应的SBC外网IP地址 通过防火墙发回给终 端。
2
4
4. SBC将注册消息转发到内网SIP服务 器(即U1900)进行代理注册。
5.媒体代理
取值
10.174.4.112
3.1.82.51:8443 3.1.82.51:8011 10.174.4.112:5060
网管eSight服务器
3.5.3.2
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 18
位于私网的终端
SBC
位于公网的终端
out 对端IP地址是 PROXY的入口IP 地址
修改收到的消 息包,并转发
对端IP地址是 PROXY的出口 IP地址
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 7
内网区域访问的服务器为内网BMU IP:8443(BMU侦听端口)
7.
针对eSight服务器,设定缺省区域对应的访问服务器为外网防火墙IP:32234(eSight服务器侦听端
口),设定内网区域访问的服务器为内网ESIGHT IP:32234(eSight服务器侦听端口)
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 8
SBC定位
SBC(Session Border Control),用于运营商与语音接入设备 之间的IP互连,也用于企业总部与分支机构间的IP语音互连。
在这些应用中SBC提供以下功能:
NAT/防火墙穿越 支持SIP等信令代理
支持多种类型终端的注册
支持IP地址和用户注册信息绑定
NAT功能
NAT(Network Address Translation):网络地址转换-- 用来实现 私有网络地址与公有网络地址之间的转换。
Private Network
SRC: 61.133.0.2
DST: 192.168.0.1
Public Network
SRC: 61.133.0.2
DST: 211.19.66.10
5
外网
1.终端通过防火墙向 eServer发起鉴权请 求
Firewall
1
SBC
3
3.终端向SBC的外网IP地 址发起注册请求。
PC客户端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 13
移动终端外网接入- SBC
Page 3
外网接入总体方案图
PC客户端从外网直接接入时,不支持点对点文件传输业务 可以通过自建VPN接入解决
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 4
外网接入方案要点
DMZ区
MAA和MS服务器
Page 19
1 将SBC与U1900关联
统一网关维护-统一网关与SBC配置-添加
在添加SBC地址界面,输入SBC的地址,并选择当前可用的U1900,完成 SBC和U1900的关联。BMU会交此关联关系将下发给SBC网关。当该SBC 接到SIP访问时,将检查这个关联关系,将报文转发到这里指定的U1900 服务器。以便让用户最终访问到U19。
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved. Page 20
2 定义IP区域
功能维护-eSpace维护-eSpace区域权限-新增区域
区域名 起始IP 结束IP
default domain
不可指定
10.0.0.0 172.16.0.0 192.168.0.0
5.1 eSpace UC2.2外网接入 解决方案
www.huawei.com
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
目标
学完本课程后,您将能够:
了解SBC的功能;
了解PC外网接入组网; 了解移动终端外网接入组网。
Page 10
PC终端外网接入- SBC
UC服务器 MAA Meeting eServer U1900
内网
2.eServer将SIP服务器 对应的SBC外网IP地 址通过SBC发回给终 端。
2
4
4. SBC将注册消息转发到内网SIP服务器 (即U1900)进行代理注册。
5
5.媒体代理
SBC
1.终端通过SBC向 eServer发起鉴权 请求。
组网规划方案要点
1. 2. 3.
关联SBC和U19,使得访问SBC时能够代理到U19
保留缺省区域给外网用户使用
BMU上创建内网区域,覆盖到所有内网的网段。
4.
针对IM业务,设定缺省区域对应的访问服务器为外网防火墙ip:8011(eServer对外映射端口),设定
内网区域访问的服务器为内网eServer的IP:8011(内网eServer的端口)。
4. 返回 5. 终端登录外网IP地址,将注册请求发送给SBC 6. SBC转发注册请求给U19 7. 终端发起呼叫 8. 转发请求
媒体 媒体
9. 路由呼叫请求
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 15