1、 中 国 电 信 集 团 公 司 技 术 标 准Q/CT XXXX-2012网间互联接入控制设备技术规范Technical Requirements forInterconnect Border Access Controller (V1.0 )2012-XX-发布 2012-XX-实施中 国 电 信 集 团 公 司 发 布保 密 等 级 : 公 开 发 放编号I目 录目 录 .I前 言 .III网间互联接入控制设备技术规范 .41 范围 .42 引用标准 .43 术语和缩略语 .43.1 术语 .43.2 缩略语 .44 网络位置 .55 设备功能 .55.1 设备整体功能要求 .65.2
2、设备功能模块 .66 设备协议要求 .126.1 SIP .126.2 H.248 .126.3 SDP.126.4 网管协议 .126.5 Diameter 协议 .126.6 其他协议 .127 业务要求 .127.1 紧急呼叫业务的实现 .127.2 业务透明传送 .128 操作维护和网管要求 .128.1 维护界面 .138.2 配置管理 .138.3 维护管理 .138.4 故障管理 .138.5 安全日志 .148.6 监控和统计 .148.7 权限管理 .158.8 其它 .159 性能和技术指标 .159.1 处理能力 .159.2 时延和时延抖动指标 .159.3 VLAN.
3、169.4 QoS.169.5 可靠性和可用性要求 .16编号II10 设备安全性的要求 .1611 设备容灾要求 .1612 软硬件要求 .1612.1 硬件要求 .1712.2 软件要求 .17编号III前 言网间互联接入控制设备是 IMS 核心网络与其他对等 IP 网络间的互通设备,实现跨运营商网络或跨域网络情形下业务的互通、保障 IMS 网络安全、支持 QOS 管理、媒体管理、配合实现用户漫游游牧管理等功能。本标准是结合中国电信网络的实际情况和 IMS 网络的研究、实验成果,以中国电信IMS 相关协议为基础制定的。本标准是中国电信 IMS 网间互联接入控制设备引进、设备测试和制定相应标
4、准的依据。本标准由中国电信集团公司提出并归口。本标准起草单位: 中国电信股份有限公司广州研究院本标准主要起草人: 编号4网间互联接入控制设备技术规范1 范围本标准规定了网间互联接入控制设备的网络位置、设备功能、协议要求、业务要求、操作维护和网管要求、性能及技术指标、容灾、安全性要求等基本要求。本标准适用于IMS网络和其他基于SIP 协议的IP多媒体网络间互通接入控制设备。2 引用标准下列文件中的条款通过本企业技术标准的引用而成为本企业技术标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修改版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最
5、新版本。凡是不注日期的引用文件,其最新版本适用于本标准。Q/CT 2094-2010 中国电信 IMS 网络 SIP 协议总体技术要求中国电信 IMS 网络设备技术规范 V2.0中国电信 IMS 网络 Rf(Diameter)接口技术要求中国电信 H.248 媒体网关控制协议规范( 2007 版)中国电信 SIP 终端技术规范 -补充修订规范(2007 版)3GPP TS 24.229 “IP multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description P
6、rotocol (SDP) Stage 3”3GPP T23.228 “P Multimedia Subsystem (IMS);Stage 2(Release 11)”ETSI TS 123.517 “IP Multimedia Subsystem (IMS) Functional architecture”3 术语和缩略语3.1 术语网间互联接入控制设备(Interconnect Border Access Controller):简称I-BAC。I-BAC位于IMS核心网络与其他基于SIP 的多媒体网络之间,如其他IMS核心网、支持SIP 协议的企业网等,为多种网络环境下的用户提供业务接
7、入和互通,并配合其他网络设备实现网络隐藏安全防护、编解码翻译转换与媒体资源管理、QoS管理及用户漫游游牧管理等功能。3.2 缩略语下列缩略语适用于本标准:ACL Access Control List 访问控制列表AN Access Network 接入网络AS Application Server 应用服务器CN Core Network 核心网络BGCF Breakout Gateway Control Function 出口网关控制功能DDOS Distribution Denial of service 分布式拒绝服务攻击编号5DNS Domain Name System 域名解析系统
8、DoS Denial of Service 拒绝服务攻击FTP File Transfer Protocol 文件传输协议FW Firewall 防火墙I-CSCFInterrogate Call State Control Function 问询会话控制功能实体I-BAC Interconnect Border Access Controller 网间互联接入控制设备IP Internet Protocol 因特网协议NAT Network Address Translation 网络地址转换P-CSCF Proxy Call State Control Function 代理会话控制功能实
9、体QoS Quality Of Service 服务质量RACSResource and Admission Control Subsystem资源和准入控制子系统S-CSCF Serving Call State Control Function 服务会话控制功能实体SDP Session Description Protocol 会话描述协议SIP Session Initial Protocol 会话启动协议SNMP Simple Network Management Protocol 简单网络管理协议TFTP Trivial File Transfer Protocol 单纯文件传输协
10、议4 网络位置网间互联接入控制设备位于互通的网络边界,包括不同运营商的IMS网络之间,同运营商不同IP 版本的IMS 网络之间或IMS网络与支持RFC 3261的SIP协议的企业网之间。I-BAC在架构中的位置如下所示:编号6C h a r g i n g F u n c t i o nI / S - C S C FP - C S C FB G C FR f / R o R fM mM wM xM xM xM wM iM kC o r e I M SI - B A COtherIPNetworksI c i图4-1 I-BAC在网络架构中的位置图5 设备功能5.1 设备整体功能要求I-BAC应
11、满足以下整体功能要求,其具体要求在 5.2节“设备功能模块”中定义。(1) 接口功能I-BAC应提供功能接口与S-CSCF、I-CSCF、P-CSCF、BGCF、企业网接入设备、网管设备和计费网关进行通信。(2) 信令处理功能I-BAC应具备应用层网关功能。作为 IMS核心网与其他基于SIP网络互通的出入口,支持不同SIP域的协议适配,支持SIP 消息筛选过滤,在不同网络场景下建立IMS域和其他SIP域的会话。包括跨运营商的非信任域互通,即不同运营商的IMS网络互通;跨信任域互通,即属于同一运营商的不同IP版本的IMS域网络互通;跨企业网互通,即与企业网互通。(3) 媒体转换控制功能I-BAC
12、应支持媒体编解码转换,同时支持对媒体流的控制管理,实现对媒体的转换、转接控制、统计、分析、带宽控制等功能。(4) 安全防护功能I-BAC作为IMS 核心网和其他SIP网络间的应用层防火墙,支持网络拓扑结构隐藏,支持隐私保护,实现对IMS核心网的安全防护。(5) 路由及资源控制管理功能I-BAC能对消息进行正确的路由并进行资源管理。(6) 业务质量保障(QoS)功能I-BAC应支持数据包的优先级处理和 QoS标记功能。I-BAC作为策略执行点与QOS 策略控制系统进行交互,并执行动态QoS策略的功能暂不作要求。(7) 网络管理功能I-BAC具有方便的网络管理功能,可对 I-BAC进行配置管理、性
13、能管理、故障管理、安全管理等网络管理。(8) 计费功能 编号7I-BAC应能支持离线计费功能,能按照要求产生计费信息,并通过Diameter 协议送给计费网关处理。5.2 设备功能模块I-BAC的上述功能由下列功能模块共同实现:接口功能模块、信令处理模块、媒体转换控制模块、安全防护模块,QOS管理模块、路由及资源控制管理模块、网络管理模块。计费路由及资源控制信令处理 媒体转换控制Q o S接口处理安全防护网络管理图5-1 I-BAC功能模块示意图5.2.1 接口功能模块I-BAC提供功能接口与P-CSCF、I-CSCF、S-CSCF、BGCF、媒体网关类设备、企业网接入设备、网管设备和计费网关
14、设备等进行通信,如图5-2 。M m其他 I M S 核心网遵循 R F C 3 2 6 1 的 S I P网络I c iI xC S C F / B G C F计费网关网管设备信令处理器媒体编解码处理器媒体流信令流I - B A CM x图5-2 BAC功能接口示意图I-BAC通过Mx接口传递与核心网设备的信令交互消息。I-BAC通过Mm接口与其他IMS核心网互通信令消息,通过Ici接口与其它支持RFC3261的SIP 协议的企业网互通信令消息。I-BAC通过Ix接口控制媒体网关或媒体服务器等媒体编解码设备;若当此类设备与 I-BAC合设时,Ix接口变为内部接口。I-BAC通过Rf接口与计费
15、网关设备传递计费信息。I-BAC通过M接口与网管设备传递网管消息。功能接口Mx,Mm,Ici ,Ix,Rf由一个物理接口或多个物理接口实现,物理接口根据设备容量大小可选择百兆以太网接口或千兆以太网接口,接口应支持VLAN。编号8功能接口M应支持下列管理方式:本地控制台、Telnet和SNMP。SNMP 网管接口应与功能接口Mx,Mm,Ici ,Ix,Rf实现物理端口隔离或以VLAN方式隔离。100Mbit/s快速以太网接口应符合标准IEEE802.3u 。1000Mbit/s以太网接口应符合标准IEEE802.3z 。VLAN应符合标准IEEE802.1q。I-BAC的物理端口应支持创建多个逻
16、辑子接口,可分别配置IP子地址。I-BAC可以预留其他接口,例如与资源控制服务器等交互信息的接口,这些接口本标准暂不具体定义。5.2.2 信令处理模块功能要求1. 网络互通出入口功能作为与其他基于SIP网络互通的出入口,I-BAC应能识别消息来源,正确处理收到的各类请求消息,并将处理后的消息转发,I-BAC 应支持对各个局向配置IP中继群,并基于IP中继群设置不同的信令处理策略。具体功能要求如下:1)根据本地策略,I-BAC应可支持记录所有的 SIP消息,回复带有非空P-Debug-ID头的消息,或发送4XX消息拒绝SIP请求。2)当接收到注册请求消息时,I-BAC 应能支持如下操作:(a)
17、确认消息来源域,若不是来自于本域内,I-BAC 应验证消息来源域是否属于可互通的域,如果不属于可互通的域,I-BAC 应回复403拒绝消息。(b) 根据本地策略,若启用应用层网关、SIP 消息筛选、网络拓扑隐藏或传输层控制功能,I-BAC应在注册消息的Path头顶端插入自身的SIP URI再转发消息。3)当收到INVITE请求消息时,I-BAC应能支持如下操作:(a) 确认消息来源域,若请求来自于非信任域,且消息中Route头域顶端包含本I-BAC地址和Orig参数,I-BAC应根据本入局 IP中继配置的策略将此参数删除,或回复403拒绝消息。若是IP中继链路接入的企业用户的请求,I-BAC应
18、根据入局IP中继的配置判别是否在请求消息中下一跳网元的Route头域中添加orig参数,正确执行之后再转发消息。(b) 根据本地策略,I-BAC应能在消息在转发前删除来自指定域的INVITE请求消息或18*响应消息中的非SDP(包括 session和early-session 两种)类型的MIME 消息体。(c) 根据本地策略,若启用应用层网关或传输控制功能,I-BAC应保存请求消息中Contact, CSeq 和 Record-Route头中的值,以便需要时释放会话。(d) 若消息中含有P-Charging-Vector 头或P-Charging-Function-Addresses 头,I
19、-BAC 应先保存P-Charging-Vector 头中的值,再删除 P-Charging-Vector 头和P-Charging-Function-Addresses头后再转发消息。(e) 根据本地策略,I-BAC应可删除或忽略接收到的请求或回复消息中P-Charging-Vector头的transit-IOI参数值。如果I-BAC 作为传输中继网络的入口,I-BAC 应可在请求或回复消息的P-Charging-Vector头的transit-IOI参数值加入网络入口标号,标明传送网络。(f) 为了避免出现挂起的状态,I-BAC应能支持INVITE请求消息的周期性会话更新。(可选)4)I-
20、BAC应允许本地配置SIP接入网信息,支持P-Access-Network-Info 头域的插入,并可根据运营商的要求的格式填写该头域的内容。P-Access-Network-Info头域的内容见中国电信BAC设备技术要求附录D。2. 应用层网关功能编号9I-BAC应具备SIP/SDP协议栈,能支持SIP协议的B2BUA功能(Back-to-Back User Agent),实现IPV4 网络和IPV6网络间应用层SIP/SDP信令消息的双向转换。包括管理会话的消息头映射,关联会话标识,简单翻译会话等。3. 拓扑隐藏功能I-BAC应对能显示网络拓扑结构的所有头域进行隐藏,包括Via, Rout
21、e, Record-Route, Service-Route和 Path头。但若 P-CSCF在拜访网络中,为了能让P-CSCF订阅注册状态事件包,I-BAC不应隐藏处理注册请求消息的 Path头。4. 消息过滤功能I-BAC应支持根据发送/接收端信息或本地策略对SIP消息进行筛选过滤,在转发消息前忽略或删除特定的SIP消息头,但不应影响到与IMS网络的授权认证相关的消息头,如Path,Service-Route等。5. 传输层控制功能I-BAC可支持传输层控制功能。当接收到传输错误标示时,I-BAC 应根据存储的会话信息,向会话的发方和收方发送BYE请求,并在收到2XX回复后释放会话的相关信
22、息。(可选)5.2.3 媒体转换控制模块I-BAC设备媒体转换模块功能要求如下:1. 媒体转接功能1)I-BAC应能为用户分配媒体端口,包含 RTP和RTCP 的端口分配,端口号分配采用随机的方式。2)媒体转接功能应受信令处理模块实时控制,媒体端口根据信令动态开启和关闭。3)媒体转换模块根据建立的媒体转发关系对媒体包的源和目的IP地址(端口)进行修改,并进行转发,实现媒体转接。4)媒体转接模块应能根据信令中的相关模式参数进行媒体的双向转发或单向转发。5)在媒体的端口协商过程中,一旦I-BAC 为用户分配有效的端口号(端口非0),则在收到被叫应答消息之前,应一直保持分配的本端媒体端口号。6)已经
23、协商好的媒体的转发对应关系不能擅自改变,媒体转发的映射表的改变必须依据后续改变媒体协商关系的消息。7)为保证媒体的安全,设备必须具备采取以下方式进行媒体栓锁的功能:a) 根据信令中协商的的IP地址确定远端媒体端点,非该端点发出的媒体包将被丢弃;b)根据到达的第一个媒体包的IP地址和端口确定远端媒体端点,后续非该端点发出的媒体包将被丢弃。媒体栓锁方式可根据用户侧网络是否存在NAT自动选择。用户侧网络存在 NAT时采用b方式。用户侧网络不存在NAT 时可选择a)或 b)方式。8)I-BAC应支持会话的无媒体检测功能,当检测到双向无媒体时,向IMS核心网发送会话拆除消息。(可选)9)I-BAC应支持对媒体流进行统计、分析,可提供一个局向或IP中继链路上的用户话务量或媒体流统计、分析。10)I-BAC应支持分布式媒体释放功能,即当跨 I-BAC进行通信时,如通信的双方所处的网络具有直通的条件,BAC可以自动进行判断,媒体不经过I-BAC转接,直接对通。
