1、华为IP语音通信解决方案华为技术有限公司2023年5月版权所有 侵权必究1 项目概述41.1 统一通信概述42 华为统一通信解决方案介绍52.1 概述52.2 系统架构62.3 方案设计原则62.4 解决方案亮点73 华为IPT语音通信解决方案93.1 客户需求理解93.2 组网方案说明93.3 号码规划建议103.4 网络和带宽规定103.5 可扩展性说明124 统一通信解决方案业务功能134.1 IPT业务134.2 录音方案194.3 话单业务215 语音系统QoS语音质量保证225.1 端到端QoS 方案225.2 语音质量监控235.3 语音质量自动调节236 语音系统安全方案256
2、.1 端到端的信令、媒体加密256.2 管理接口安全267 华为统一通信系统管理与维护277.1 eSpace BMU业务管理系统277.2 eSight统一网管系统328 统一通信系统设备介绍388.1 eSpace U1900系列388.2 eSpace IP话机408.3 eSpace IAD综合接入设备431 项目概述1.1 统一通信概述面对日益剧烈的市场竞争环境,公司或政府部门需要通过部署信息化系统来提高自身的管理水平和服务水平。但是,随着对通讯和IT应用的投入不断加大,越来越多的公司面临这样的问题:缺少信息化整体规划,烟囱式的系统分布,每上一个业务都需要一套独立的网络支撑;语音、视
3、频及IT应用互相独立,缺少跨网业务融合规划;多套应用系统,缺少统一用户数据管理、通讯录等管理;多分支机构的员工之间沟通和协作困难等等。统一通信同时融合了计算机技术与传统电信技术、固定网络与移动网络,开创了一种全新的通信模式,解决了公司的上述问题。且作为一种全新公司信息化解决方案,它让人们可以在任何时间、任何地点,通过任何设备、任何网络,获得声音、数据和图像,从而丰富人们的沟通方式,提高人们的沟通效率。2 华为统一通信解决方案介绍2.1 概述华为凭借在IP通信领域的技术积累和对客户需求的良好把握,推出了一种全新的基于IP技术的融合通讯与应用平台的公司信息化一体化解决方案华为eSpace统一通信解
4、决方案。华为eSpace统一通信提供了电话、传真、多媒体会议、即时通信、状态呈现、公司通讯录、统一消息等众多应用服务,为您的员工提供了一种更个性化、更及时的通信方法。运用这种方法,您可以理顺最重要的业务流程,实现前所未有的便捷沟通、高效协作,提供客户响应速度、移动能力和安全性。华为eSpace统一通信解决方案着眼于公司信息化业务需求,为公司客户提供端到端的整体解决方案,与公司内部已有应用系统有机融合,全方位的帮助公司实现各种通讯及协作办公需求,帮助客户减少信息化建设及维护成本,提高客户平常工作便利性,提高工作效率,提高公司核心竞争力。图2-1 华为eSpace统一通信解决方案概述2.2 系统架
5、构华为eSpace统一通信系统按逻辑可划分为三层:终端用户、接入网关:终端用户,涉及IP话机,模拟话机、PC软终端、平板客户端和手机软客户端;接入网关涉及了系列化落地网关,提供本地出局和本地再生功能;呼喊管理:由U1900系列网关内置,提供用户注册、路由和呼喊控制等能力;业务应用:提供丰富的业务功能,涉及即时消息、群组、状态呈现、统一消息、录音和会议等功能;华为eSpace统一通信系统还提供了完善的端到端安全保障机制及丰富的管理维护手段。此外,系统还支持跟第三方通讯录系统、第三方认证系统等进行对接集成。图2-2 华为eSpace统一通信解决方案网络架构2.3 方案设计原则2.3.1 先进的统一
6、通信技术架构华为eSpace统一通信解决方案采用电信级融合通信的技术架构向公司延伸,借鉴华为先进的产品设计成果,将华为电信产品和先进设计理念移植到统一通信架构中,使华为eSpace统一通信解决方案具有高可靠性、高稳定性、高性价比和快捷部署的优势。华为eSpace统一通信涉及各种终端设备、接入设备、承载设备、软互换设备、网络管理设备和业务管理设备,它们互相配合、协调工作,为公司提供完善的端到端解决方案。2.3.2 系统高可靠性华为eSpace统一通信组件支持先进的流控技术,当CPU负载超限时自动限制新的呼喊,保证正在进行的通信畅通,杜绝系统在异常流量时宕机;统一通信核心组件支持在线升级和热补丁技
7、术,减少业务中断;提供强大的宽窄带信令跟踪功能,帮助管理员及时判断故障源。2.3.3 丰富的ICT融合业务业务创新是公司信息化的主推动力,在融合了基本语音、数据业务、视频的基础上,华为eSpace统一通信解决方案还提供CT业务嵌套、IT业务推送、与办公系统融合等服务,这种方案为公司解决了IT和CT系统的融合问题,让使用者拥有统一、便捷的业务体验,同时便于公司优化流程,提高内外部服务水平。2.4 解决方案亮点华为eSpace统一通信解决方案具有如下特性优势:2.4.1 语音质量可控性语音动态自适应调整华为eSpace统一通信解决方案可以支持OPUS语音编解码,可以根据VOIP网络传输质量如时延、
8、抖动、丢包率等,结合VOIP网络模型,自动调整码率,以保障在网络发生变化时,仍然为用户提供更好业务体验。 语音质量监控(VQM) IP话机支持语音质量自动上报,为管理员提供实时的网络质量数据,便于适时采用相应保障措施,提高网络管理效率2.4.2 安全性端到端加密机制语音服务器、语音网关、语音终端等全面支持信令及媒体加密(TLS/SRTP) ,保证通话过程安全公司敏感数据加密保存公司统一通信数据一般保存在统一通信服务器和公司用户的个人终端上,服务器上重要涉及公司通讯录(涉及用户账号、密码、联系方式、部门信息等),公司用户的个人终端上,重要包含保存在本地的消息记录、语音留言等,华为eSpace统一
9、通信解决方案对这些数据都做了安全保护措施2.4.3 可灵活部署IPT业务和增强套件业务可拆分可组合公司在本来IPT业务的基础上,若想新增UMS或者UC等相关需求,在不影响本来组网情况下,只要增长部署ECS增强套件即可。业务服务器可采用华为标准服务器,或者公司也可自备某些应用场景下,除了U1900系列网关外,业务管理服务器、话务台服务器、UMS服务器和即时消息/状态相关服务器,都可以按照华为的标准版规定(CPU/内存/硬盘等),采用公司自备方式。3 华为IPT语音通信解决方案3.1 客户需求理解1000门模拟话机需求,满足当前的IP语音通信需求。3.2 组网方案说明配置华为U1981做为核心语音
10、互换机,U1981上配置MTU板(即媒体中继板)对接PSTN,采用E1中继方式对接,U1981下层通过以太网接入网络核心互换机,华为U1981支持1万用户注册,完全满足本次项目的用户数需求。由于桌面终端现有是模拟话机,所以考虑利旧的因素下,采用IAD接入的部署方案,IAD上层接入网络核心互换机,下层通过DB68线接入配线架,再通过配线架对接模拟话机,IAD以SIP协议注册到U1981上,由U1981分派分机号码和权限。假如需要IP话机接入,则可选择华为eSpace 7910 IP话机,IP话机通过以太网口接入楼层网络互换机,华为eSpace 7910 话机支持千兆以太网口。IP话机采用SIP协
11、议注册到U1981上,由U1981分派分机号码和相关权限,内部IP话机可以直拨分级号码进行通信,出入局则通过U1981的E1中继出入局。3.3 号码规划建议为了使统一通信系统的使用更加方便,电话号码的编号规则应采用结构清楚、扩展性好的原则。为贴近用户的平常使用习惯,号码编制建议如下: 以现网号码为基础进行配置,在可行的范围内保存原有号码,或者在原有号码基础上添加; 建议向运营商申请同一号段的连续号码,运营商分派的号码可以作为用户的主号码,用户短号建议按照号段分派规划; 因涉及到整网号码分布,考虑现网号码情况及后续号码扩展,建议设立4位号码(根据用户情况设立)作为分支区号用于区分各分支机构的号码
12、; 为保证号码分布的统一性,原有PBX的号码建议也同样进行整理,以符合整网号码规划。VOIP呼喊拨号方案: 同一分支内部呼喊采用短号互拨的方式PSTN呼喊拨号方案: 呼喊本地PSTN用户,采用“出局字冠(如9)+ PSTN号码”的方式 呼喊异地PSTN用户,采用“出局字冠(如9)+区号+ PSTN用户号码”的方式。3.4 网络和带宽规定3.4.1 网络规定为了保证通话质量良好,对网络规定如下:表3-1 网络规定项目说明丢包率(局域)小于1%丢包率(广域)小于1%时延150ms抖动20ms由于IP系统是多业务系统,承载多种业务数据。因此在进行统一通信系统部署时,需着重考虑带宽占用对原有业务系统的
13、影响,进行合理带宽准备。3.4.2 带宽需求下面提供基本语音业务和会议的相关话务模型和带宽计算公式,供手工计算参考:I. 语音带宽1. 语音编解码带宽模型表3-2 不同编解码的带宽模型语音编解码速率打包时长实际带宽G.711不带VLAN tag64kbit/s20ms95200 bit/s带VLAN tag64kbit/s20ms96800 bit/sG.729不带VLAN tag8kbit/s20ms39200 bit/s带VLAN tag8kbit/s20ms40800 bit/sG.723.1不带VLAN tag6.3kbit/s30ms27100 bit/s5.3 kbit/s30ms
14、26100 bit/s带VLAN tag6.3kbit/s30ms28167 bit/s5.3 kbit/s30ms27167 bit/siLBC不带VLAN tag4kbit/s20ms15360 bit/s带VLAN tag4kbit/s 20ms20480 bit/s注:此数据用于快速估算带宽需求,点对点带宽占用,以最终IP话机和软终端参数为准。3.4.3 其他网络规定终端规定服务器部署规定对LAN SWITCH规定 需要部署区域的LAN SWITYCH能提供的端口必须大于等于eSpace Desktop/IP PHONE用户数,假如办公位是按eSpace+IP PHONE双配置的,则按
15、一个网口计算需求。 假如客户规定IP PHONE使用PoE供电,所以需要部署区域的LAN SWITYCH支持PoE供电(PoE功率需满足具体IP PHONE型号规定)。 网关:U1911/U1960/U1980/U1981在可靠性组网时,需要两台LAN SWITCH互换机,每台U1911/U1960/U1980最多需要三个网口(U1981需要四个);支持交叉网线和直连网线自适应3.5 可扩展性说明华为统一通信解决方案具有良好的扩展性,可方便的通过增长相关网关或者服务器的方式实现系统的扩容。在当前容量下,可以仅部署少量服务器满足业务需求,后续扩充需求规模(数字中继端口)时,在原服务器基础上增长同
16、类型的服务器即可满足扩容规定,即可保护当前的投资,又可满足未来扩容的规定。IPT用户数的扩容: 初期建设规模较小时,可以仅部署一框U1900系列网关设备; 用户规模扩大后,可以通过增长1台或者2台U1900系列网关做分布式注册;增强套件业务用户数的扩容:华为统一通信解决方案的业务应用服务器基于高能效的RH2285服务器,当业务量增长时,通过增长服务器数量(支持集群部署),并部署相应软件实现扩容。4 统一通信解决方案业务功能4.1 IPT业务IPT是集合网关、终端、话单等于一体的解决方案特性,提供基本语音业务、语音会议、补充业务、话单记录等业务功能。4.1.1 语音业务基本语音业务为用户提供常用
17、的基本语音呼喊功能,用于用户之间的语音通信。基本语音业务包含的具体业务如表5-1所示。表4-1 基本语音业务说明功能特性子功能特性二级子功能基本语音业务VoIP编解码格式局内用户互通PSTN出/入局呼喊与TDM PBX互联IP出/入局呼喊用户业务权限控制放音功能基本接续音和补充业务提醒语音号码分析主叫号码分析支持1024条主叫号码分析被叫号码分析支持2048条被叫号码分析字冠呼喊属性传真T.30支持ITU-T T.30 (07/2023)T.38支持ITU-T T.38传真透传支持 G.711 透传补充语音业务本机号码查询业务主叫号码辨认类业务主叫号码显示/限制、主叫姓名显示、来电显示限制逾越
18、等呼喊前转类业务无条件呼喊前转业务、遇忙呼喊前转业务、无应答呼喊前转业务、离线呼喊前转业务、有条件呼喊前转业务呼喊转移业务无条件转移、协商转移呼喊保持类业务呼喊保持业务呼喊等待业务三方通话业务电话会议业务会议模式分预约会议和即时会议缩位拨号业务缺席用户业务免打扰业务热线业务延迟热线、立即热线(对于IP类终端,需要IP类终端支持热线业务特性)闹钟业务呼出限制业务密码修改业务自动回叫业务遇忙回叫业务、无应答自动回叫业务、遇忙寄存呼喊业务秘书类业务秘书、秘书台、高级经理秘书特权类业务强插、强拆、监听(受限,通过补丁提供)、特权用户同组代答业务(代答组)指定代答业务同振业务顺振业务自动总机业务(IVR
19、)一机多号业务DID业务区别振铃业务撤消所有业务具有撤消所有业务权限的用户可以在话机上撤消已登记的所有补充业务,但是不影响该用户的业务权限。一号通业务呼喊驻留业务(Call park)业务远程激活仅支持登记和取消前转类业务和高级经理秘书业务IP Phone状态呈现业务可以使用IP话机上面的多功能键(Multi-Purpose Keys)显示出当前设立的号码的状态 BLF。需要话机支持群组呼喊业务寻线组业务(Hunt group)高级业务用户权限分级管理补充业务权限分级、呼出权限分级且准时间控制、高级用户抢占中继等策略限呼以主叫号码限呼、以被叫号码限呼、黑白名单、 VoIP域限呼、定制密码限呼、
20、简朴卡号限呼、主叫号码认证、按地区限呼、匿名限呼等局外呼喊限时主叫限呼时长设立、被叫限呼时长设立智能路由以时间段设立选路以费率设立选路路由负荷分担以比例设立选路呼喊失败重路由基于用户等级路由中继链路均衡4.1.2 自动总机介绍自动总机的功能特性以及场景描述。功能描述自动总机号码是公司对外提供的一个统一号码。公司内、外用户拨打此号码,并根据公司语音流程转其他相应的操作,例如播放公司介绍语音、呼喊公司分机、公司子菜单等。公司可以自定义总机号码和个性化欢迎词。典型场景 公司外用户拨打公司的总机号码,并根据语音提醒按相应的按键转其他操作,例如听公司介绍、拨分机号码联系公司内人员等。 公司内用户拨打公司
21、的总机号码,并根据语音提醒按相应的按键转其他操作,例如拨分机号联系其他同事、配置目的号码等。4.1.3 经理秘书功能描述经理秘书业务是指为经理开通秘书业务、秘书开通秘书台业务后,秘书可以代经理接听电话,并将重要的电话转给经理接听。使用本业务后,经理就不必总是受到电话的骚扰,而可以由秘书来接听电话并筛选,同时也不会错过重要的电话。经理话机和秘书话机除自己的私有号码外,此外设立一个共享号码,秘书在该号码上为经理解决来电。经理和秘书的话机上可以看到同样的来电信息,以及共享线的通话或空闲状态。经理也可以直接接听重要的电话,而无需秘书转接。经理和秘书是多对多的关系,一个经理可以相应多个秘书,一个秘书也可
22、以相应多个经理。典型场景1:秘书代接来电当有用户呼喊经理的电话时,经理和秘书可以同时看到来电。秘书可以代替经理接听电话。如需要将来电转给经理,秘书可以保持当前通话,并呼喊经理询问是否要接听。经理批准接听后,秘书将呼喊转移给经理。此时经理与来电者通话,秘书退出当前通话。当秘书保持来电时,经理可以直接按相应的按键将呼喊接续过来,与来电者通话。此时秘书自动退出当前通话。典型场景2:经理直接接听来电当有用户呼喊经理的电话时,经理发现是一个重要客户的来电,此时经理可以直接接听来电,无需秘书转接。秘书看到共享线状态上经理已经接听了来电,就不用再关注这通电话了。4.1.4 黑白名单功能描述黑白名单限呼是指根
23、据黒白名单的特定限呼关系来决定允许或拒绝一次呼喊。黑白名单的限呼关系如图5-1所示。图4-2 黑白名单关系图l 当主叫属于黑名单时,其只能呼喊白名单中的被叫。l 当主叫属于普通限呼组时,其可以呼喊白名单和普通限呼组中的被叫,但不能呼喊黑名单中的被叫。l 当主叫属于白名单时,其可以呼喊任意被叫。典型场景1:来话黑名单公司用户不希望接听某个客户的来电,可以将这个客户的电话号码加入黑名单。当该客户用该号码呼喊该公司用户时,会听到呼喊限制提醒音。该公司客户不会接到这路来电。假如公司客户需要联系该客户,仍然可以拨打该客户电话。来话黑名单业务不影响用户呼出。不在黑名单中的用户呼入也不受影响。典型场景2:来
24、话白名单公司用户开通了黑白名单功能,且将部分联系人加入到来话白名单中。此时只有白名单中的联系人呼喊该用户时,该用户才干接听到来电。白名单以外的其别人呼喊该用户时,会听到呼喊限制提醒音。来话白名单业务不影响用户呼出。4.1.5 一号通介绍一号通业务的功能特性以及典型场景描述。功能描述一号通是指用户有多个号码,设立其中一个公司内号码的为主号码,并且该主号码绑定用户的其他号码。当用户作使用主/从号码中的任意号码呼出时,对外显示自己的主号码;当其他用户呼喊该用户的一号通号码时,多个终端会根据预先设立的振铃规则振铃(同振、顺振),用户可以选择其中一个终端接听来电。登记一号通业务后,方便其他用户记忆本用户
25、的电话号码,且可以避免漏接来电。典型场景用户开通一号通业务,并设立了主号码和多个从号码。各号码间设立为顺振。l 各号码所在终端都空闲当有其他用户呼喊该用户的主号码时,主号码所在终端先振铃。当用户未接听时,超过一定期间后,其中一个从号码开始振铃;如仍未接听则另一个从号码开始振铃。直到用户接听或超过总振铃时间。l 主号码所在终端正在通话当有其他用户呼喊该用户的主号码时,因主号码忙,因此呼喊转移到一个从号码。假如从号码所在终端空闲则开始振铃;假如从号码所在终端忙则继续转移给另一个从号码。当用户使用主从号码中某个公司内号码拨打其他用户时,对外显示的号码为一号通主号码;假如从号码中有一个是公司外号码,则
26、用该号码呼喊时,对外显示为该号码,而非一号通主号码。假如设立为同振方式,则有来电呼喊一号通主号码时,所有终端同时振铃。4.1.6 寻线组功能描述公司可以将具有相同工作性质或同一部门的用户组成一个寻线组,并配置相应的接入码。当用户拨打寻线组的接入码后,组内的成员根据配置的路由策略进行同振、顺振等。拨打寻线组接入码呼喊该寻线组下的用户时,无法触发被叫号码单独配置的前转、同振、顺振和一号通业务。典型场景公司将某一部门(例如技术支持部门)的员工号码都添加到一个寻线组中,对外提供一个接入码,并配置路由策略为同振。此时有外部用户拨打该接入码征询业务问题时,该部门内的员工电话同时振铃,空闲的员工接听电话后,
27、其他用户停止振铃。假如配置为顺振,则部门内员工根据配置的策略,优先配置的用户话机振铃。当用户未接听或忙时,呼喊继续转移到下一个配置的用户号码上。当寻线组内成员都未接听时,呼喊转移到为寻线组接入码配置的前转号码上。4.2 录音方案目前华为支持两种录音解决方案:1.镜像抓包录音方案 2.会场录音方案4.2.1 镜像抓包录音方案图4-3 镜像抓包录音方案组网图1. 镜像抓包录音方案说明 镜像抓包录音方案是一种通过数据抓包的方式来提取通话的信令和媒体流并保存的录音方案。这是一种通用的录音方案,但是为了可以抓到所有通话的信令和媒体流需要部署一台SBC设备,以便所有的信令和媒体流可以在该设备汇聚。通过对连
28、接SBC的互换机的镜像抓包(对连接SBC的端口进行镜像),从而得到所需要的信令和媒体流。2. 镜像抓包录音组件抓包录音组件由华为合作伙伴直接向录音厂家采购,华为不销售IP抓包录音产品 目前可以提供镜像抓包录音设备的厂商有宇高、NICE等 4.2.2 会场录音方案图4-4 会场录音录音方案组网图1. 会场录音方案说明会场录音方案是一种运用语音会场的方式进行录音的方案,该方案将录音服务器虚拟为一个只听不说的普通用户,在有录音需求的情况下,把录音服务器拉入语音会场,这样录音服务器对呼喊录音服务器的信令和媒体流记录保存即达成录音的目的。2. 会场录音方案特点会场录音方式的最大特点是不需要部署SBC。不
29、需要信令和媒体在某个设备上面汇聚。3. 会场录音场景 自动录音 当为某一个用户设立为自动录音权限后,呼喊该用户或该用户发起呼喊时,PBX将自动建立一个会场并将录音会议服务器拉入会场。继而达成录音的目的。录音前给用户放音, 不允许用户控制录音启停 按需录音 当为某一个用户设立为自动录音权限后,呼喊该用户或该用户发起呼喊时,用户可以在eSpace 7900系列话机上控制启停。录音前及录音结束后均给用户播放录音提醒音。此外一个会场中同时只允许一方用户启停录音。4.3 话单业务语音网关将产生的用户话单信息放置在话单池中,话单池是设备的缓存区域,用于存储设备最初生成的二进制话单信息。1. 话单服务器话单
30、服务器用于同时存放并解决来自多个IP PBX主机的二进制话单数据。 话单服务器可以连接的IP PBX最大限制为255台。 每条话单的字节数为240字节。 话单服务获得话单和对话单进行查询记录等操作需要BMU或第三方系统的支持。2. 话单FTP/FTPS接口 话单FTP/FTPS接口使IP PBX计费系统能以开放和安全的接口方式向第三方计费系统、计费中心提供话单信息,为产品方案的配置增长更多的灵活性。3. CDR接口说明详见CDR话单接口文档5 语音系统QoS语音质量保证5.1 端到端QoS 方案在传统的IP网络中,所有的报文都被无区别的等同对待,每个路由器对所有的报文均采用先入先出(FIFO)
31、的策略进行解决,它尽最大的努力将报文送到目的地,但对报文传送的可靠性、延迟等性能不提供保证。随着IP网络上新应用的不断出现,特别是IP语音、视频等对实时性、传输延迟敏感的业务的出现,对IP网络的服务质量提出了新的规定。所以,在方案设计中,需要充足考虑在有限的带宽条件下,为不同的业务提供端到端的QoS服务。一个完整的QoS模型是要端到端实现的,要在整个网络上进行全网QoS规划实行:1. 在IP语音报文的发起设备上(语音网关/IAD/IP话机),标记语音报文的优先级:IP Precedence/DSCP/802.1p;2. 在IP网络的入口边沿,对IP数据包进行分类、流量监控和整形,必要时对其带宽
32、进行限制;3. 在IP网络的核心路由器上,执行拥塞管理和拥塞避免,保证语音报文高效有序的传送;4. 在接受语音报文的相应设备上(语音网关/IAD/IP话机),通过JitterBuffer自适应调节、丢包补偿、回声消除等多种技术来提高语音质量效果。华为eSpace统一通信方案提供端到端QoS保证,涉及支持二层802.1P/Q, 三层网络的DiffServ,通过终端、IAD设备、语音网关对协议支持,提高端到端QoS方案,同时,针对互换机也需要对于802.1P/Q,三层Diffserv协议支持配置。 表5-1 端到端QoS 对部件规定部件描述IP Phone1)采用基于Landswitch的Voic
33、e VLAN功能实现二层QoS的保证,以简化对终端设备实现的规定。 2)Landswitch不支持Voice VLAN特性场景下,需要终端设备在发送报文时,根据公司组网时预先规划的好的Voice VLAN ID、COS(取值为6)构造以太网报文VLAN TAG,IP报文头DSCP为46。PC客户端由于PC客户端无法通过MAC地址辨认为Voice VLAN端口,因此需要客户端发送报文时,根据公司组网时预先规划的好的Voice VLAN ID、COS(取值为6)构造以太网报文VLAN TAG,IP报文头DSCP为46。IAD(POTS话机)POTS话机统一通过IAD接入公司IP网络,需要由IAD构
34、造分组化媒体报文时,根据公司组网时预先规划的好的Voice VLAN ID、COS(取值为6)构造以太网报文VLAN TAG,IP报文头DSCP为46。 接入层互换机1)支持Voice VLAN特性,使语音数据集中在Voice VLAN中进行传输,便于对语音流进行有针对性的QoS(Quality of Service,服务质量)配置,提高语音流量的传输优先级,保证通话质量。 2)支持二层流分类、拥塞管理和拥塞避免、流量监管、流量成型等QoS保证措施。汇聚层互换机、路由器支持流分类、拥塞管理和拥塞避免、流量监管、流量成型等QoS保证措施。互连网出口路由器支持复杂流分类、拥塞管理和拥塞避免、流量监
35、管、流量成型等QoS保证措施。5.2 语音质量监控通过VQM(Voice Quality Monitor)可以实现对语音质量进行监控,涉及对网络状况记录、网络质量的分析。eSpace 7900系列话机再呼喊过程中携带MOS值信息,并调用网管接口进行上报,统一网管eSight系统来实现语音质量数据的记录和显示。5.3 语音质量自动调节华为eSpace统一通信解决方案,采用华为HME2.0平台,实现语音质量自动调节。HME2.0采用Opus编解码算法。Opus编解码算法专为解决宽带网络交互式音频应用而设计,这些应用涉及IP网络上的语音传送以及视频会议。图5-2 语音质量自动调节示意图 NetBra
36、in 是华为HME2.0 核心模块,采用智能算法实现VoIP 网络模型。 NetBrain 可以根据VoIP网络传输信息如时延、抖动、丢包率等,结合VoIP网络模型,给出当前网络最佳编码、传输方案(调整码率),以保障在网络变化时,为用户提供更好的业务体验。6 语音系统安全方案安全对通信产品和系统非常重要,特别是面向行业客户的通信产品。为保证统一通信系统的安全性,我们大量研究了国内/国外的安全标准,如TCSEC/ITSEC/ISO 17799/ITU X.805 等等,并借助在电信运营商成功的网络和设备安全运营,针对统一通信解决方案分层提供了安全解决方案。l 从系统平面的维度,华为UC从业务平面
37、和管理平面都进行了充足的安全性设计: - 业务平面:通过业界标准信令和媒体安全协议、业务访问的认证机制、细粒度的业务权限控制、公网业务接入安全机制、业务资源保护等机制来保证业务平面的安全性。- 管理平面:通过业务隔离、安全管理协议、管理操作审计等机制来保证管理平面的安全性。 l 从协议层次的维度,华为UC从网络层、系统层、应用层都进行了充足的安全性设计: - 网络层:安全域划分、防火墙策略、VLAN设计、防ARP欺骗、WiFi空口安全、防DoS/DDoS、标准VPN接入等机制- 系统层:OS加固、DB加固、主机防病毒、OS和第三方基础软件的补丁机制- 应用层:业界标准的SIP安全协议SIP T
38、LS、业界标准的RTP安全协议SRTP、安全管理协议、业务权限控制、Web安全、安全编码等机制 l 从物理网元和物理位置的维度,华为UC从IPPhone、语音网关、应用/管理服务器、会话边界、网络边界、远程终端接入、以及这些部件的接口层面都进行了充足的安全性设计 l 从产品生命周期维度,华为UC从产品的需求分析、设计、编码、测试、交付、维护各环节都进行了安全分析和实行 6.1 端到端的信令、媒体加密华为UC解决方案中的各个终端和服务器都支持信令媒体加密,具体如下:加密特性 IP话机 UC客户端 U1900系列网关 eServer ACME SBC SIP TLS 支持支持支持支持支持SRTP
39、支持支持支持不涉及支持 信令加密SIP TLS:遵循业界标准RFC 3261、RFC 3263、RFC 3853、RFC 4568、RFC5246 媒体加密SRTP:遵循业界标准RFC 3853、RFC 3711、RFC 45686.2 管理接口安全 基于强认证和加密的业界标准的安全管理协议保证了管理通道的机密性和完整性 在提供安全协议的同时,仍提供了非安全协议供客户选择,在可信网络中,客户可启用非安全协议进行管理,保证了安全机制的灵活性 部件类型 部件 支持的安全管理协议 网管 eSight 网管协议:SNMPv3Web管理:HTTPS与U系列语音网管的管理通道协议:SSH与终端间的集中管理
40、协议:TR069 over SSLECS增强套件 eServer/MAA/Meeting Server 网管协议:SNMPv3 业务管理 BMUWeb管理:HTTPS 语音网关 U1900系列网关命令行:SSHIAD网管协议:SNMPv3命令行:SSH终端 IP Phone Web管理:HTTPS集中管理协议:TR069 over SSL 7 华为统一通信系统管理与维护7.1 eSpace BMU业务管理系统eSpace BMU(Business Management Unit)(以下简称BMU)是基于B/S的业务管理系统。它不仅为公司普通用户提供易操作的统一通信自助服务平台,并且为公司管理员
41、提供了易操作的统一通信业务管理平台。BMU把放号管理、业务管理、话单查询、费率设立、部门信息管理、会议资源管理等功能都集成在一起,以Web页面的形式展示给用户,同时可以很方便的集成第三方的业务功能。BMU支持管理员高级配置,也支持向导式配置。7.1.1 普通用户功能所有用户都拥有自助服务的访问权限,实现对当前帐号绑定的电话进行一号通配置、业务登记、当前帐号信息维护以及进行会议管理等。普通用户登录BMU管理系统后,界面如下图所示:图7-1 BMU业务管理系统普通用户界面预订会议用户可以根据需要预定会议,可以预定语音,或语音+数据+视频会议。重要参数涉及:会议主题、与会方数(默认3方)、主席密码、
42、来宾密码、开始时间、会议时长、会议方式、入会提醒音选择、离会提醒音选择、会议信息描述等。我的会议查看并参与用户相关的会议。可以查询和管理正在进行的会议、将要参与的会议和预定的会议,并且可以根据会议主题、会议ID、语音开始时间、语音结束时间、数据开始时间、数据结束时间等多种条件查询历史会议信息,查看历史会议详情或选择导出历史会议记录。自助服务涉及个人信息维护、一号通业务设立、业务登记和话费查询l 个人信息当前账户自身信息的维护,一旦修改会同时更新公司通讯簿中的个人相关信息。l 一号通业务通过使用自助服务中提供的一号通管理功能,可对当前帐号一号通号码信息进行设立,涉及绑定/修改/解绑电话号码、设立
43、话机振铃方式及一号通号码生效时间段等。l 业务登记对当前账户下绑定电话号码进行语音业务登记。语音业务正常登记的前提是BMU与该号码所在IP PBX能进行正常通信、个人账号和分派的IP PBX上的电话号码已绑定并且该号码的业务权限已经开通。l 话单查询查询当前帐号下绑定电话号码的话单;可以根据时间、归属地、呼喊属性和号码进行查询;假如帐号下没有绑定电话号码,则不能进行查询。并可以根据用户需要将查询结果导出到EXCEL。修改密码当前账户登录密码的维护。多语言BMU管理员功能支持中文(简体)和英文、中文繁体、葡萄牙语。7.1.2 管理员功能管理员用户可实现账号管理,话务台组管理,记录查询,功能维护,
44、系统管理等功能。管理员登录BMU管理系统后,界面如下图所示:图7-2 BMU业务管理系统管理员界面帐号管理l 帐号列表可对部门树进行操作,并且可以查询、添加、删除UC帐号,可根据角色等级、帐号类型、UC帐号、姓名、自助服务号码或职务进行查询,并将查询结果导出。同时,可对选择的UC帐号进行具体的信息查看、业务配置和限呼帐号管理。l 放号策略维护添加UC帐号前,管理员需要先指定放号策略。放号策略指定了UC帐号所绑服务号码的属性。 添加策略:选择或输入策略名称、IP PBX、本地网管ID、是否自动添加字冠、鉴权方式、号码权限、是否启用策略等信息,完毕添加策略操作。 修改策略:根据需要,修改策略参数。
45、 删除策略:删除相应的策略。l 角色管理每种角色可以拥有不同的操作权限,BMU支持系统默认角色和自定义角色,管理员可认为自定义角色灵活配置操作权限。支持设立最大角色个数、添加角色、修改角色和删除角色。l 用户级别维护用户级别维护是对用户分级别管理,启动用户级别功能后,低档别用户无法查询到高级别用户的信息。用户级别由低到高依次为120级。支持添加、修改和删除用户级别。l SIP号码维护SIP号码重要作为IAD上的用户、IP话机用户、话务台用户以及PC软终端用户的电话号码。SIP号码维护对被管IP PBX的所有SIP号码进行管理,涉及新增、修改、删除以及相应的批量操作。l POTS号码维护POTS号码是指IP PBX上的模拟用户号码。POTS号码维护对被管IP PBX的所有POTS号码资源进行管理,涉及新增、修改、删除、号码状态管理(号码状态涉及:所有、空闲、遇忙、故障、会议中)以及相应的批量操作。l 号码业务配置为用户