SBG入门培训.doc

SBG入门 培训大纲 1、IMS网络总体架构 2、SBC在IMS网络中的位置和主要功能 3、经过SBC的媒体流、信令流、网管信号的走向 4、爱立信SBC设备的硬件组成和各自作用 5、SBC网管系统介绍，包括告警查看、单板状态、接口状态、数据流量统计、负载状况、在线帮助等一、SBG简介 1.1 SBG的概念 SBG，Session Border Gateway，会话边界网关。SBG是爱立信部署在网络中的的会话控制器节点，业界一般称为SBC（Session Border Controller，会话边界控制器） 1.2 SBG的分类： 爱立信SBG分为A-SBG和N-SBG，本次内蒙古CM-IMS项目部署的是A-SBG。 l A-SBG：Access SBG，位于IMS核心网和接入网之间。其负责处理用户从接入网发来的SIP注册请求，并将该请求转发到核心网的CSCF。A-SBG 还可以被配置为A-ALG或P-CSCF. A-SBG 的MP或外部BGF也被称为C-BGF. l N-SBG：Network SBG，位于IMS核心网和外部网络（external network）之间。N-SBG也可能位于两个SIP网络之间，或者一个 SIP网络和一个H.323网络之间。N-SBG 的SGC 也被称为IBCF. N-SBG 的MP或外部BGF也被称为I-BGF. l A+N SBG:一台SBG物理设备既可以充当N-SBG，亦可充当A-SBG，还可同时充当两者，这均由内部软件配置来实现。 1.3 SBG在IMS网络中的位置 图一 SBG在网络中的位置 注：BB Access：Boardband Access 1.3 组网方案 § 接入站点和主站点通过IP专网（IMS VPN）进行IMS域内信令、媒体交互 § 主站点和接入站点通过DCN网络进行相关网管、计费的管理 § 接入站点通过CMNET CE和CMNET防火墙接入CMNET用户 二、 SBG的核心功能 1. 网络互联互通。SBG使得“IMS网络”可与“外部网络”（如GSM、PSTN网络）进行通讯。 2. NAT穿越，Network address。这是SBG的核心功能之一，即穿过客户现有网络中的NAT设备和防火墙设备，提供SIP服务的能力。 3. 安全性。SBG可以有效保护IMS核心网。 Ø SBG具备Topology Hiden（网络拓扑隐藏）功能，通过从信令中删除内部网络信息（如核心网内各网元的IP地址），以避免此类信息的外泄，从保护核心网（见图二）。 Ø SBG通过预先识别恶意媒体包（malicious media），而保护核心网。 Ø SBG还可防止DOS攻击（Denial of Service，拒绝服务）。 4. QoS。服务质量控制。SBG可通过强制执行运营商的服务等级协议，控制终端用户的通信质量。 Ø 监控通话数量、带宽使用率，拒绝新会话以保障现有会话的通信质量。 Ø 执行服务质量策略。检查媒体流是否符合策略，并丢弃额外的、与策略不符的数据，以避免盗用服务（service theft）和媒体DOS攻击。 Ø SBG提供差分服务，即根据IP包的优先级来确定服务优先级，以确保对用户的服务收费和其享受的服务质量一一对应。 5. B2BUA。A-SBG和N-SBG均可扮演“背靠背用户代理”角色，拦截会话信令(SIP或H.232)。SBG网元的SGC 板（session gateway controller)负责此功能。 6. Firewall。SBG根据既定规则，对通过的媒体参数进行甄别过滤。SBG网元的MP 板（media proxy)负责此功能。 7. DNS查询。当终端发出的信令携带的目的地址是域名地址时，SBG可向IMS网络内的DNS服务器发起DNS查询，以求得目的IP地址。 8. 其它功能。如紧急通话处理、CSCF冗余等。 图二 被SBG保护的IMS核心网 三、 SBG的组成 图三 Integrated Site架构的SBG示意图 IS: Integrated Site,爱立信集成站点平台，SBG就基于该平台，现行安装版本为2.0。该平台为应用节点分层引进了分层的架构。 MXB:Main Exchange Board，主交换板，负责电源接入和框内通讯（二层交换）。 SIS：Site Infrastructure Support,IS站点基础支撑系统。带有硬盘，负责软件和数据存储、设备管理、操作维护等功能。 ISER: Ericsson Integrated Site Edge Router，一台微型路由器，支持ISIS/RIP/OSPF/BGP路由协议、虚拟路由与转发、VRRP、IPSec VPN、QoS和三层隧道（Layer 3 tunneling），负责SBG与其它网元之间的连接和通讯。 SGC：Session Gateway Controller，会话网关控制器，基于标准Linux的刀片处理器，负责处理经过SBG的 SIP 或 H.323的信令，并通过H.248信令来控制外部BGF或MP中媒体流的建立和释放。 MP：Media Proxy，媒体代理服务器，由Linux刀片处理器以及转发和处理媒体包的特殊处理器组成，主要负责媒体流的处理，比如，在其连接的两个网络之间中止并转发媒体流，在媒体流经过MP板时更改IP地址和端口以达到拓扑隐藏的目的。MP板受SGC控制，通过H.248协议。 OMMP：Operation and Maintenance & Media Proxy，具备运营维护功能的MP板。它在兼具普通MP功能的同时，还主管SBG的OAM功能。在运营管理中，OMMP收到来自SIS板的管理需求，然后转发这些需求到对应的SGC或MP板。 图 SBG顶部的补丁板 图三 SBG实物图 四、 SBG的配套设备 图 与SBG配套的路由器、交换机、防火墙、接入侧的CMNET-CE（从上往下） 图 与SBG配套的、核心侧的IMS-CE 内蒙古的每个地市只有SBG一台，但其每块板都是成双成对的，也能达到冗余备份的作用。而其它配套设备，在数量上更是成双成对。 Ø SBG的计费口、网管口，均引线到交换机，再到路由器，通过路由器的E1接口，最终连接到网管中心。 Ø SBG的媒体流走向：从MP板引线到补丁板，其中核心侧的媒体流将连线到IMS-CE的媒体业务板，最终连到IP专网的AR；而接入侧的媒体流将连线到CMNET-CE的媒体业务板，再通过防火墙接入CMNET的SR。 Ø SBG的信令流走向：从ISER板的引线出来，其中核心侧的信令流将连线到IMS-CE的信令业务板，，最终连到IP专网的AR；而接入侧的信令流将连线到CMNET-CE的信令业务板，再通过防火墙接入CMNET的SR。 五、 SBG的运营管理 图 各单板的状态 图 MP板接口状态 图 ISER板接口状态 图 各单板的软件版本 图 告警查看 图 MP板负载状态 图 SGC板负载状态