NGN局端设备组网工程师培训胶片ISSUE.ppt
- 文档编号:2731930
- 上传时间:2022-11-10
- 格式:PPT
- 页数:83
- 大小:3.95MB
NGN局端设备组网工程师培训胶片ISSUE.ppt
《NGN局端设备组网工程师培训胶片ISSUE.ppt》由会员分享,可在线阅读,更多相关《NGN局端设备组网工程师培训胶片ISSUE.ppt(83页珍藏版)》请在冰豆网上搜索。
华为版权所有,未经许可不得扩散华为版权所有,未经许可不得扩散NGNNGN局端设备组网局端设备组网局端设备组网局端设备组网ISSUE1.0内部资料,注意保密NGN网络的组网与数通产品联系紧密,IP承载网的安全性是NGN网络正常运营的重要保障。
本节课重点介绍NGN工程中NGN局端设备IP出口到城域网入口这一段的网络连接及安全性等问题,是NGN工程施工的指导性规范,NGN核心承载网、接入网的组网不在本课程中详细讨论。
1内部资料,注意保密学习目标学习目标学习完此课程,您将会:
了解了解NGN组网的整体框架组网的整体框架了解了解NGN网络的安全性问题。
网络的安全性问题。
了解了解NGN局端组网的方案。
局端组网的方案。
了解了解NGN局端组网的关键技术。
局端组网的关键技术。
2内部资料,注意保密参考资料参考资料q网站资料:
NGN工程局端设备组网指导书V2.1-20051231-B.doc3内部资料,注意保密第第第第11章章章章NGNNGN网络的安全性问题网络的安全性问题网络的安全性问题网络的安全性问题第第2章章信令信令LAN
(一)与媒体层
(一)与媒体层LAN
(二)的组网
(二)的组网第第3章章NGN局端组网的局端组网的QOS和可靠性配置和可靠性配置第第4章章会议系统及会议系统及SBC组网组网第第5章章LAN(三)操作维护管理组网(三)操作维护管理组网第第6章章LAN(三)计费组网(三)计费组网4内部资料,注意保密第第第第11章章章章NGNNGN网络的安全性问题网络的安全性问题网络的安全性问题网络的安全性问题第第1节节NGN网络和网络和PSTN网络的差异网络的差异第第2节节NGN业务模式对业务模式对IP承载网的建设要求承载网的建设要求第第3节节NGN组网框架组网框架第第4节节NGN局端设备组网安全方案局端设备组网安全方案第第5节节设备选型设备选型5内部资料,注意保密PSTN网络和网络和NGN网络的差异网络的差异q网络构造:
电路网络分组网络q信令类型:
窄带信令基于TCP/IP的(多媒体)信令q网络部件:
窄带交换机软交换、信令网关、媒体网关、各类终端和承载设备q连接方式:
电路转接端到端连接q承载方式:
2M传送分组传送q业务类型:
补充业务、智能业务补充业务、智能业务、多媒体业务和开放的第三方业务6内部资料,注意保密第第第第11章章章章NGNNGN网络的安全性问题网络的安全性问题网络的安全性问题网络的安全性问题第第1节节NGN网络和网络和PSTN网络的差异网络的差异第第2节节NGN业务模式对业务模式对IP承载网的建设要求承载网的建设要求第第3节节NGN组网框架组网框架第第4节节NGN局端设备组网安全方案局端设备组网安全方案第第5节节设备选型设备选型7内部资料,注意保密NGN业务模式对业务模式对IP承载网的建设要求承载网的建设要求q安全性实施网络分隔,保护核心部件;采用代理技术,提供智能终端用户接入通道;增加设备认证、协议加密及访问控制,解决终端用户接入的安全性。
最关键词隔离:
采用IP物理专网方式组建NGN承载网,这是目前采用最多的方式,安全性最好。
通过MPLSVPN组建多业务网络,NGN承载网作为一个VPN存在。
这个需要全网的规划,难度比较大。
qQoSIP物理专网方式(信令媒体分离)过量带宽(如中国移动T1工程按照50%平均负荷配置承载网)特殊网络拓朴,如星型网,全互联网状网等。
(如中国移动T1工程采用大区节点间全网状网,大区到各个省会之间全星型网的方式)IPTN完整的端到端Qos控制方案。
(目前没有大规模实施)信令和VOIP语音/视频共用物理网络优先级(VoIP语音IP头DSCP标识为EF,信令标识为AF,并限制EF流的带宽)q可靠性设备可靠性问题已不突出,VPN组网可靠性将随着MPLS技术的成熟逐步得到解决。
q网络流量规划以话务量为基础的理论计算VoIP通道数量在这里还适用。
8内部资料,注意保密第第第第11章章章章NGNNGN网络的安全性问题网络的安全性问题网络的安全性问题网络的安全性问题第第1节节NGN网络和网络和PSTN网络的差异网络的差异第第2节节NGN业务模式对业务模式对IP承载网的建设要求承载网的建设要求第第3节节NGN组网框架组网框架第第4节节NGN局端设备组网安全方案局端设备组网安全方案第第5节节设备选型设备选型9内部资料,注意保密NGN组网框架组网框架q基本框架将端到端的安全网络分解为段到段的安全层次。
整个网络分为接入层、骨干层和远端、端局四个段的层次。
NGNNGN承载网的分段框架承载网的分段框架TerminalAccessNetworkNGNBackbonePELANNGNCoreEquipmentHostOfficePEBroadbandAccessBackboneSoftX3000MGWRemoteAccessPSTN本本胶胶片片重重点点分分析析,包包括括组组网网配配置、置、QOS、可靠性和安全、可靠性和安全BRAS/SBCTG10内部资料,注意保密NGN组网框架组网框架NGNNGN网络的组网部件网络的组网部件ISUPSIPH.323SIPPSTNM3UASCTPNGNBearerNetworkPLMNH.248SoftPhoneSIPPhoneH.323PhoneIADH.248MGCPH.323H.248MGCPH.248TELLIN(ENIP)UMS(Active)AppServerSGswitchSTPUMGSoftX3000AMG/UMG+RSPSoftX3000UMGMSCMRSUMS(Standby)MRSIADMSSE2000MCUMediax3600以上是母局组网需要考虑的设备以上是母局组网需要考虑的设备11内部资料,注意保密NGN组网框架组网框架基于不同流量分离思想的基于不同流量分离思想的NGNNGN核心网组网框架核心网组网框架BillingNetworkMediaSoftswitchSoftswitchSoftswitch(SoftX3000)(SoftX3000)(SoftX3000)MGW(UMG8900)SE2000SE2000STP(SG7000)Firewall1Firewall1IPPBXH.248/SIPRTP/UDPNMSIADMML/SNMPMML/SNMPFTP/FTAMMML/SNMPMGCP/H.248/SIP/H.323OSSCORBASNMPSIGTRANFirewall2Firewall2Signalling(DiffServ:
DSCP=AF21)(DiffServ:
DSCP=EF)(DiffServ:
DSCP=AF41)Firewall3Firewall3SIP-T/BICCSNMPSE2000SE2000AMGOtherCarrier12内部资料,注意保密NGN组网框架组网框架NGNNGN安全区域分隔模型安全区域分隔模型IADSoftPhoneH.323PhoneSGSoftXMRSUMSGKMCUSIPPhoneiGWBIDS半信任半信任区区TELLIN(ENIP)专网区专网区FireWallPCTerminalSoftPhoneIADVideoPhone非信任区(本运营商)非信任区(本运营商)普通普通VoicePhone非信任区(非信任区(Internet)信任区(信任区(PSTN)PSTN运运营营网网络络Internet公公网网管理、操作维护管理、操作维护上级上级OSS(网管、计费、鉴权等)(网管、计费、鉴权等)RAS专网区专网区DDNRouterSBC信任区信任区IAD-MSRMROUTERBASL3/RouterUA黑客攻击黑客攻击*安全系数安全系数攻击方向攻击方向*(-)STP信任区信任区RAS*母局可能病毒区域母局可能病毒区域*(-)*(+)*(-)SBCAMGUMG信任区信任区UMGDSLAM*SHLRDatabaseMediaX360013内部资料,注意保密NGN组网框架组网框架NGNNGN局端组网的区域划分局端组网的区域划分SIPPhoneBillingCenterSHLRSoftXFireWallL3SWNGNCentralOfficeN2000UMSU-PathNMS/OSS/112TestCenterDDNRemoteAccessServerMCUBAM/BAUNMSOperationandMaintenanceTerminalPSTN/InternetCampus/IntranetIADOpeneyeH.323PhoneLAN(3)Operation&MaintenanceBBMAN(NGNBearerNetwork)IADSIPPhoneSBC/EudemonL3SWFireWallAMGTELLIN(ENIP)LAN(4)OtherInternetFireWallLAN
(1)Signalling/ControlLAN
(2)MediaMRSUMGAMGMCUDDNRouterIAD-MSIAD-MSIADUMGOpeneyeRMCC/GKMGK(MCU)SGMediaX360014内部资料,注意保密NGN组网框架组网框架qLAN
(一):
信令、控制与管理面(俗称带内管理)qLAN
(二):
媒体层面,有UMG/MCU/MRS等qLAN(三):
NGN部件的带外网管、计费组网、各种操作维护终端等qLAN(四):
TELLINPortal、Mediax3600面向公网的组网NGNNGN局端组网的区域说明局端组网的区域说明要求要求15内部资料,注意保密第第第第11章章章章NGNNGN网络的安全性问题网络的安全性问题网络的安全性问题网络的安全性问题第第1节节NGN网络和网络和PSTN网络的差异网络的差异第第2节节NGN业务模式对业务模式对IP承载网的建设要求承载网的建设要求第第3节节NGN组网框架组网框架第第4节节NGN局端设备组网安全方案局端设备组网安全方案第第5节节设备选型设备选型16内部资料,注意保密NGN局端设备组网安全方案局端设备组网安全方案qNGN局端设备组网可靠性需要优先考虑和保证。
qNGN组网尽可能做到信令面、承载面、管理面分离,提高组网可靠性、层次性和清晰度。
q基于目前各产品能支持的特性,尽可能提供合理的组网方案。
q尽可能考虑未来网络扩容需求,保证关键节点带宽余量,避免因为带宽不够而导致网络扩容时出现网络结构大改动。
q网络带宽资源分配合理,无瓶颈。
q网络交换节点尽量少,设备成本尽量低、工程复杂度尽量低。
q关键网络中无单点故障,具有较高可靠性。
q网络中进行区域划分,尽量减小人为操作失误造成的影响。
q方案适用面广,易于实现规范化。
q网络占用IP地址数量尽量少。
组网原则组网原则17内部资料,注意保密NGN局端设备组网安全方案局端设备组网安全方案组网可靠性机制模型组网可靠性机制模型VRRPIPBearerNetworkLayer3SwitchinAplaneLayer3SwitchinBplaneEdgeRouterRoutingnotificationRoutingnotificationAddresssegment:
AAddresssegment:
BLayer2NetworkActivePortofEquipmentStandbyPortofEquipmentSegment:
C/D/E18内部资料,注意保密NGN局端设备组网安全方案局端设备组网安全方案组网可靠性机制模型要点组网可靠性机制模型要点q边缘路由器作为NGN设备的IP核心网入口,局端所需的网络资源都从此路由器上提供,此设备在数通网络中维护。
qA/B平面两台三层交换机作为LAN
(一)中的核心网络部件,二层互连后为NGN设备主备用端口提供一个二层网络,实现NGN设备端口备份倒换。
此二层网络可划分为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NGN 设备 组网 工程师 培训 胶片 ISSUE