IMS接入设备的部署及维护培训(1).ppt

《IMS接入设备的部署及维护培训(1).ppt》由会员分享，可在线阅读，更多相关《IMS接入设备的部署及维护培训(1).ppt（66页珍藏版）》请在三一办公上搜索。

1、IMS接入设备的部署及维护培训,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,IMS是建立在IP网络基础之上的新一代通信网络架构；基于IP协议及开放的网络架构特点，决定了IMS所面对的安全性挑战比传统电信网络要高的多，不管是通过移动网络接入还是固定网络接入，IMS的安全问题都不容忽视。IMS系统安全措施：1、IMS系统及运营网络安全2、IMS用户信息资料安全3、IMS接入设备管理安全4、IMS接入设备防攻击安全5

2、、IMS接入设备业务安全,IMS安全概述,IMS系统及运营网络安全措施,1、IMS系统及运营网络安全措施1.1、城域网规划：移动的SIP账号只能在移动的内网使用，而且上层交换机必须配置语音VLAN，移动的语音VLAN和数据VLAN隔离，即使用户有开通上网业务，用户的电脑也无法访问语音VLAN，从而有效隔绝SIP账号盗用；1.2、区域锁定：SBC服务器对客户端的注册请求进行IP地址过滤，确保用户账号在锁定区域范围内使用，杜绝跨区串用；1.3、禁止抢注册：对于已经注册在线的用户账号，局端系统禁止它使用其它IP地址再注册，这样也可以有效阻碍非法用户使用盗来的账号；一旦非法用户抢占成功，合法用户将上报

3、使用故障，从而快速发现并制止非法盗用案件。1.4、其他：1）非用户申请，不得开通国际长途权限；2）实行话费异常报警机制，欠费停机告警；3）一个用户号码默认并发一路呼叫，多路并发呼叫功能需要特别申请开通。,IMS用户信息管理安全措施,2、IMS用户信息管理安全规定2.1、工程竣工验收前，施工相关单位负责设备信息及用户相关信息资料安全管理；2.2、工程竣工验收后，有关信息资料移交相关管理单位维护保管，相关单位必须及时修改设备及相关用户帐户密码信息，并妥善保管，避免遗失或泄露；2.3、设备维护管理单位必须周期性修改设备及相关帐户密码信息，最少一个季度修改一次。,IMS接入设备管理安全措施,3、设备管

4、理安全措施3.1、设备安装开通后，必须开启管理员登录身份安全验证功能；3.2、管理员身份验证密码的设置要有一定的长度和复杂性，密码长度要求8位以上，密码组合必须采用大小写字母、数字、符号相结合方式，例如iadIAD6032；严禁使用设备出厂默认密码，或密码留空；3.3、妥善管理设备密码，以防密码丢失或泄露，严禁将设备管理员登录密码粘贴或标记在设备上；3.4、设备安装开通后，必须开启设备访问控制（ACL）功能，拒绝不友好用户访问，一般情况下禁止公网侧终端访问；3.5、限制来访终端在可信IP地址范围内，私网终端IP地址可以限制在某一安全范围内，公网终端IP地址必须限制为具体对象。,IMS接入设备防

5、攻击安全措施,4、设备防攻击安全措施4.1、更改设备管理WEB访问端口为非知名端口，避开80或8080等常用端口；4.2、关闭设备的FTP、Telnet等访问功能；4.3、对于IPPBX设备，SIP分机注册端口避开常用端口（如5060），改用非知名端口，降低设备遭注册扫描风险；4.4、对于IAD/AG设备，下挂在IPPBX之下时，IAD/AG设备的SIP端口应避开常用端口（如5060），改用非知名端口，降低设备遭注册扫描风险。,IMS接入设备业务安全措施,5、设备业务安全措施5.1、IPPBX设备的分机密码要有一定长度和复杂性，密码长度要求8位以上，密码组合必须采用大小写字母、数字、符号相结合

6、方式，例如分机8008的密码为8008Xwrj；5.2、严禁IPPBX设备的SIP分机账号和密码相同或空置；5.3、设备安装开通后，必须开启SIP终端注册控制（ACL）功能，一般情况下禁止公网侧终端注册；5.4、限制注册终端在可信IP地址范围内，私网终端IP地址可以限制在某一安全范围内，公网终端IP地址必须限制为具体对象。,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,典型组网应用类型,IMS接入设备产品线齐全、

7、组网应用丰富，能根据用户的个性需求特点，提供最适合的组网方案：单楼宇集中式组网 多楼宇分布式组网多个机构异地组网跨接他网融合组网保留用户PBX组网多IPPBX集群组网语音兼顾数据应用组网。,独立楼宇集中式组网,方案特点：用户相对集中，且分布密度高；用户内部电话线统一敷设，并汇集于机房内；,多楼宇分布式组网,方案特点：用户相对分散，分布在多个楼宇或楼层；内部电话线路分别汇集在多个机房，不统一；该方案可有效降低综合布线成本。,多机构异地组网,方案特点：总部安装IPPBX，异地分支机构安装扩展模块；统一总机，统一形象，统一编排内部分机号；异地机构间通信直拨分机号码，免市话费或长途话费；解决了传统电话

8、技术在异地机构之间无法实现统一组网的问题。,跨接他网模拟线组网,方案特点：新增IMS固话资源，扩容用户电话系统；保留用户原有的固定电话线路及号码；实现多网融合通信，达到平滑转网目的。,跨接他网数字中继(E1)组网,方案特点：保留用户原有的电话线路和电话号码；扩容用户电话系统；实现多网融合通信，达到平滑转网目的。,保留TDM PBX组网,方案特点：保留用户PBX，达到利旧、保护投资目的；增加IMS固话资源，扩容用户电话系统；实现新旧系统用户互联、互通。,多IPPBX集群组网,小型用户IAD组网,方案特点：新增用户，新建系统用户需求简单，业务由IMS/NGN提供用户规模可大可小，可单台或多台IAD

9、使用，扩容简便,中型用户AG组网,方案特点：采用AG主机堆叠扩展模块的方式组网；96512线可选，可适应较大规模用户；,语音兼顾数据应用组网,方案特点：用“光纤收发器或ONU+IAD”提供业务手机与固话组建综合VPN可兼顾用户宽带上网需求,家庭应用组网,方案特点：基于IMS/软交换系统的家庭固话业务宽带上网业务基于WIFI接入的其他业务,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,IMS接入设备管理手段,星网锐

10、捷IMS接入设备支持多种管理维护手段支持本地管理（串口）、远程管理（WEB/CLI）提供符合中国移动网管规范的网管系统（OMC）,根据中国移动综合接入设备管理系统技术规范，OMC位于管理网络模型中的“网元管理层”，向上通过“北向接口”连接“网络管理层”，向下通过“南向接口”管理IMS接入设备，网络层次如图所示：,IMS网管系统架构,SVMS是星网锐捷开发的OMC系统，是中国移动IMS系统的组成部分之一：可实现星网锐捷IMS接入设备的管理与维护管理对象包括：IAD、AG、IPPBX、SIPGW等提供基于GUI 图形界面的管理方式,星网锐捷OMC系统SVMS,SVMS网管系统简介,星网锐捷SVMS

11、网管系统：遵循协议标准，南向：SNMP、SOAP协议；北向：Corba协议遵循中国移动网管规范综合接入设备管理系统技术规范遵循接入设备OMC功能规范及测试规范遵循IMS接入设备相关北向接口部分遵循IMS相关配置资源模型,SVMS网管系统简介,星网锐捷SVMS网管系统：中文图形界面，简单易用支持拓扑图生成，故障管理，告警管理，升级管理，配置管理，状态监控，配置文件管理的功能，并支持端口信息、配置信息的上报支持统计区域内终端分布信息，统计故障信息，统计资源信息，统计设备端口信息，告警查询及统计信息综合的网管能力：设备分层管理、仿真面板等强大的安全管理：用户管理和日志管理系统容量：可管理75000个

12、端口和15000台设备,星网锐捷OMC系统SVMS,系统基于C/S架构,用户通过客户端访问SVMS网管系统，对接入设备进行配置、监控等各种管理工作。,SVMS网管系统组成,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,用户故障现场检查及维护要点,2,3,可能出现故障的环节,1,IMS接入设备故障维护,故障现象、原因及排查措施,1、IMS核心业务层2、用户接入网环节3、IMS 接入设备环节4、电话终端及线布线环节,

13、1,4,3,2,可能出现故障的环节,用户故障现场检查及维护要点,2,3,可能出现故障的环节,1,IMS接入设备故障维护,故障现象、原因及排查措施,用户机房环境检查,用户电话机及电话线路检查,IMS/NGN接入设备状态检查要点,用户故障信息记录要点,故障排除方法总结,1、了解和收集故障现象 通过手机向客户或现场维护人员了解和收集故障的现象，通过故障特征，再结合用户端常见故障列表，对故障进行定位。2、了解当前网络拓扑结构，排除网络问题 IPPBX/IAD设备语音传统的基础是网络，如果网络出现问题，客户语音通讯就可能中断。所以在处理通话中断相关故障时，首先要通过ping命令检查设备当前网络状态。3、

14、定位故障点 登录设备，检查相关参数配置，分析故障异常现象，找出故障点。4、及时恢复故障 找到故障点后，如果不能及时恢复原来的正常状态。首先要临时调通业务，使业务受影响的时间缩短（如更换端口、账号或设备）。等故障点恢复正常后,在业务量少的时候再还原回原来状态进行分析。5、总结故障原因 通过故障总结，让维护人员清楚知道哪个点出现故障会引起什么样的故障现象，下次同样故障发生时能及时定位到故障点。还可预防同样的故障发生。,用户故障现场检查及维护要点,2,3,可能出现故障的环节,1,IMS接入设备故障维护,故障现象、原因及排查措施,呼出故障-摘机故障,呼出故障-摘机故障,呼出故障拨号故障,呼出故障拨号故

15、障,呼出故障拨号故障,呼出故障通话故障,呼出故障通话故障,呼出故障通话故障,呼入故障振铃故障,呼入故障振铃故障,呼入故障来电显示故障,其他故障电话串线,其他故障传真故障,其他故障POS故障,其他故障其他功能应用故障,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,接入案例1,专线接入单独语音专线，连接IMS接入设备（分配独立的公网或者城域网IP）；该接入方式下，语音业务不受宽带数据的影响，网络服务质量有保证。,接入

16、案例2,混合接入（路由器方式）用户同时使用语音和数据业务，将IMS接入设备安装在路由器后端（用户局域网环境下），路由器WAN口分配一个公网地址或者城域网IP地址，用户内部局域网自行规划私网IP地址。,路由器后端接入分析,IMS接入设备安装在用户数据路由器后端的不利因素分析路由器产权归属 产权归属用户，隐患大：设备类型多样，缺乏维护保障路由器功能规划及维护 集团用户类型众多，对路由器功能要求千差万别，端口映射、防火墙、DHCP服务等等是基本需求，且用户经常会根据内部网络管理需要调整路由器配置，不可预知的误操作等因素将可能影响用户的IMS业务使用增加了IMS业务故障维护环节，降低了业务运行可靠性。

17、路由器品牌性能 IMS业务中的语音媒体流，具有“包小、量大、实时性强”的特点，对用户路由器转发性能要求高，如果路由器转发性能不足，将成为IMS业务应用的瓶颈所在。此外，路由器如果没有针对语音、数据等业务规划完善的隔离措施，用户内部数据网PC中病毒或突发性海量收发数据，都将对IMS业务传输通道造成压力，影响用户使用。只有符合一定功能、性能测试规范的路由器，才能符合IMS业务发展需要、确保QoS，避免出现上述问题。,接入案例3,该接入方式，几乎没有QoS保障措施可言，数据网和语音网混在一起，隐患特大。,混合接入（交换机方式）接入网三层交换机放置在移动机房，用户端直接放置二层交换机，IMS接入设备在

18、用户端与用户PC一样挂在二层交换机上，所有设备采用私网IP地址。,接入案例4,ONU接入采用ONU设备提供数据网和语音网的共同接入方式，避免宽带数据对语音数据的影响。分别给路由器和IMS接入设备分配公网或者城域网的IP地址，语音和数据业务相互隔离。,IMS接入网建议,IMS接入网建议,接入网建议：在CM-Net与用户接入网范围内规划业务子网（VLAN），比如针对数据业务规划数据VLAN，针对语音业务规划语音VLAN相应于各种业务VLAN，IMS接入设备配置语音子网IP地址，用户路由器配置数据子网IP地址，以上所有IP地址均在CM-Net范围内统一规划,IMS接入网建议,接入网建议：对于规模较大的用户，也可以单独设置1台网络交换机划分语音VLAN和数据VLAN，分别下联用户数据网和IMS接入设备语音VLAN禁止非语音设备接入，可以在最大程度上保证IMS接入设备免受非法网络攻击，同时隔离了非法数据终端的访问请求，确保运行安全。,目录,第一部分 IMS用户业务开通安全措施,第二部分 IMS接入设备组网应用介绍,第三部分 IMS接入设备网管系统介绍,第四部分 IMS接入设备故障维护经验,第五部分 各省市用户接入网应用经验,第六部分 前期工作和下一步工作要求,IMS项目前期工作,前期工作：。,IMS项目下一阶段工作,下一阶段工作：。,66,Thanks,