中国电信IMS网络网间互通接入控制设备规范V1.0-0523.doc

中国电信集团公司技术标准 Q CT XXXX 2012 网间互联接入控制设备技术规范 Technical Requirements for Interconnect Border Access Controller V1 0 2012 XX 发布2012 XX 实施 中国电信集团公司 发布 保密等级 公开发放 编号 I 目 录 目目 录录 I 前前 言言 III 网间互联接入控制设备技术规范网间互联接入控制设备技术规范 4 1 范围 4 2 引用标准 4 3 术语和缩略语 4 3 1 术语 4 3 2 缩略语 4 4 网络位置 5 5 设备功能 5 5 1 设备整体功能要求 6 5 2 设备功能模块 6 6 设备协议要求 12 6 1 SIP 12 6 2 H 248 12 6 3 SDP 12 6 4 网管协议 12 6 5 Diameter 协议 12 6 6 其他协议 12 7 业务要求 12 7 1 紧急呼叫业务的实现 12 7 2 业务透明传送 12 8 操作维护和网管要求 12 8 1 维护界面 13 8 2 配置管理 13 8 3 维护管理 13 8 4 故障管理 13 8 5 安全日志 14 8 6 监控和统计 14 8 7 权限管理 15 8 8 其它 15 9 性能和技术指标 15 9 1 处理能力 15 9 2 时延和时延抖动指标 15 9 3 VLAN 16 9 4 QoS 16 9 5 可靠性和可用性要求 16 编号 II 10 设备安全性的要求 16 11 设备容灾要求 16 12 软硬件要求 16 12 1 硬件要求 17 12 2 软件要求 17 编号 III 前 言 网间互联接入控制设备是 IMS 核心网络与其他对等 IP 网络间的互通设备 实现跨运 营商网络或跨域网络情形下业务的互通 保障 IMS 网络安全 支持 QOS 管理 媒体管理 配合实现用户漫游游牧管理等功能 本标准是结合中国电信网络的实际情况和 IMS 网络的研究 实验成果 以中国电信 IMS 相关协议为基础制定的 本标准是中国电信 IMS 网间互联接入控制设备引进 设备测 试和制定相应标准的依据 本标准由中国电信集团公司提出并归口 本标准起草单位 中国电信股份有限公司广州研究院 本标准主要起草人 编号 4 网间互联接入控制设备技术规范 1 范围 本标准规定了网间互联接入控制设备的网络位置 设备功能 协议要求 业务要求 操作维护和网管要求 性能及技术指标 容灾 安全性要求等基本要求 本标准适用于IMS网络和其他基于SIP协议的IP多媒体网络间互通接入控制设备 2 引用标准 下列文件中的条款通过本企业技术标准的引用而成为本企业技术标准的条款 凡是注 日期的引用文件 其随后所有的修改单 不包括勘误的内容 或修改版均不适用于本标准 然而 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本 凡是不注日 期的引用文件 其最新版本适用于本标准 Q CT 2094 2010中国电信 IMS 网络 SIP 协议总体技术要求 中国电信 IMS 网络设备技术规范 V2 0 中国电信 IMS 网络 Rf Diameter 接口技术要求 中国电信 H 248 媒体网关控制协议规范 2007 版 中国电信 SIP 终端技术规范 补充修订规范 2007 版 3GPP TS 24 229 IP multimedia call control protocol based on Session Initiation Protocol SIP and Session Description Protocol SDP Stage 3 3GPP T23 228 P Multimedia Subsystem IMS Stage 2 Release 11 ETSI TS 123 517 IP Multimedia Subsystem IMS Functional architecture 3 术语和缩略语 3 1 术语 网间互联接入控制设备 网间互联接入控制设备 Interconnect Border Access Controller 简称I BAC I BAC位于IMS核心网络与其他基于SIP的多媒体网络之间 如其他IMS核心网 支持SIP协议 的企业网等 为多种网络环境下的用户提供业务接入和互通 并配合其他网络设备实现网 络隐藏安全防护 编解码翻译转换与媒体资源管理 QoS管理及用户漫游游牧管理等功能 3 2 缩略语 下列缩略语适用于本标准 ACLAccess Control List 访问控制列表 ANAccess Network 接入网络 ASApplication Server 应用服务器 CNCore Network 核心网络 BGCFBreakout Gateway Control Function 出口网关控制功能 DDOSDistribution Denial of service 分布式拒绝服务攻击 编号 5 DNSDomain Name System 域名解析系统 DoSDenial of Service 拒绝服务攻击 FTPFile Transfer Protocol 文件传输协议 FWFirewall 防火墙 I CSCF Interrogate Call State Control Function 问询会话控制功能实体 I BACInterconnect Border Access Controller 网间互联接入控制设备 IPInternet Protocol 因特网协议 NATNetwork Address Translation 网络地址转换 P CSCFProxy Call State Control Function 代理会话控制功能实体 QoSQuality Of Service 服务质量 RACS Resource and Admission Control Subsystem 资源和准入控制子系统 S CSCFServing Call State Control Function 服务会话控制功能实体 SDPSession Description Protocol 会话描述协议 SIPSession Initial Protocol 会话启动协议 SNMPSimple Network Management Protocol 简单网络管理协议 TFTPTrivial File Transfer Protocol 单纯文件传输协议 4 网络位置 网间互联接入控制设备位于互通的网络边界 包括不同运营商的IMS网络之间 同运 营商不同IP版本的IMS网络之间或IMS网络与支持RFC 3261的SIP协议的企业网之间 I BAC在架构中的位置如下所示 编号 6 Charging Function I S CSCF P CSCF BGCF Rf RoRf Mm Mw Mx Mx Mx Mw Mi Mk Core IMS I BAC Other IP Networks Ici 图图4 14 1 I BACI BAC在网络架构中的位置图在网络架构中的位置图 5 设备功能 5 1 设备整体功能要求 I BAC应满足以下整体功能要求 其具体要求在5 2节 设备功能模块 中定义 1 接口功能 I BAC应提供功能接口与S CSCF I CSCF P CSCF BGCF 企业网接入设备 网管 设备和计费网关进行通信 2 信令处理功能 I BAC应具备应用层网关功能 作为IMS核心网与其他基于SIP网络互通的出入口 支 持不同SIP域的协议适配 支持SIP消息筛选过滤 在不同网络场景下建立IMS域和其他SIP 域的会话 包括跨运营商的非信任域互通 即不同运营商的IMS网络互通 跨信任域互通 即属于同一运营商的不同IP版本的IMS域网络互通 跨企业网互通 即与企业网互通 3 媒体转换控制功能 I BAC应支持媒体编解码转换 同时支持对媒体流的控制管理 实现对媒体的转换 转接控制 统计 分析 带宽控制等功能 4 安全防护功能 I BAC作为IMS核心网和其他SIP网络间的应用层防火墙 支持网络拓扑结构隐藏 支 持隐私保护 实现对IMS核心网的安全防护 5 路由及资源控制管理功能 I BAC能对消息进行正确的路由并进行资源管理 6 业务质量保障 QoS 功能 I BAC应支持数据包的优先级处理和QoS标记功能 I BAC作为策略执行点与QOS策略 控制系统进行交互 并执行动态QoS策略的功能暂不作要求 7 网络管理功能 I BAC具有方便的网络管理功能 可对I BAC进行配置管理 性能管理 故障管理 安 全管理等网络管理 8 计费功能 编号 7 I BAC应能支持离线计费功能 能按照要求产生计费信息 并通过Diameter协议送给 计费网关处理 5 2 设备功能模块 I BAC的上述功能由下列功能模块共同实现 接口功能模块 信令处理模块 媒体转换 控制模块 安全防护模块 QOS管理模块 路由及资源控制管理模块 网络管理模块 计费 路由及资源控制 信令处理媒体转换控制 QoS 接口处理 安全 防护 网络 管理 图图5 15 1 I BACI BAC功能模块示意图功能模块示意图 5 2 1 接口功能模块 I BAC提供功能接口与P CSCF I CSCF S CSCF BGCF 媒体网关类设备 企业网 接入设备 网管设备和计费网关设备等进行通信 如图5 2 Mm 其他IMS核心网 遵循RFC 3261的SIP 网络 Ici Ix CSCF BGCF 计费网关 网管设备 信令处理器 媒体编解 码处理器 媒体流 信令流 I BAC Mx 图图5 25 2 BACBAC功能接口示意图功能接口示意图 I BAC通过Mx接口传递与核心网设备的信令交互消息 I BAC通过Mm接口与其他IMS核心网互通信令消息 通过Ici接口与其它支持RFC3261 的SIP协议的企业网互通信令消息 I BAC通过Ix接口控制媒体网关或媒体服务器等媒体编解码设备 若当此类设备与I BAC合设时 Ix接口变为内部接口 I BAC通过Rf接口与计费网关设备传递计费信息 I BAC通过M接口与网管设备传递网管消息 功能接口Mx Mm Ici Ix Rf由一个物理接口或多个物理接口实现 物理接口根据 设备容量大小可选择百兆以太网接口或千兆以太网接口 接口应支持VLAN 编号 8 功能接口M应支持下列管理方式 本地控制台 Telnet和SNMP SNMP网管接口应与 功能接口Mx Mm Ici Ix Rf实现物理端口隔离或以VLAN方式隔离 100Mbit s快速以太网接口应符合标准IEEE802 3u 1000Mbit s以太网接口应符合标准IEEE802 3z VLAN应符合标准IEEE802 1q I BAC的物理端口应支持创建多个逻辑子接口 可分别配置IP子地址 I BAC可以预留其他接口 例如与资源控制服务器等交互信息的接口 这些接口本标 准暂不具体定义 5 2 2 信令处理模块功能要求 1 网络互通出入口功能 作为与其他基于SIP网络互通的出入口 I BAC应能识别消息来源 正确处理收到的各 类请求消息 并将处理后的消息转发 I BAC应支持对各个局向配置IP中继群 并基于IP中 继群设置不同的信令处理策略 具体功能要求如下 1 根据本地策略 I BAC应可支持记录所有的SIP消息 回复带有非空P Debug ID头 的消息 或发送4XX消息拒绝SIP请求 2 当接收到注册请求消息时 I BAC应能支持如下操作 a 确认消息来源域 若不是来自于本域内 I BAC应验证消息来源域是否属于可互 通的域 如果不属于可互通的域 I BAC应回复403拒绝消息 b 根据本地策略 若启用应用层网关 SIP消息筛选 网络拓扑隐藏或传输层控制功 能 I BAC应在注册消息的Path头顶端插入自身的SIP URI再转发消息 3 当收到INVITE请求消息时 I BAC应能支持如下操作 a 确认消息来源域 若请求来自于非信任域 且消息中Route头域顶端包含本I BAC 地址和Orig参数 I BAC应根据本入局IP中继配置的策略将此参数删除 或回复403拒绝 消息 若是IP中继链路接入的企业用户的请求 I BAC应根据入局IP中继的配置判别是否 在请求消息中下一跳网元的Route头域中添加orig参数 正确执行之后再转发消息 b 根据本地策略 I BAC应能在消息在转发前删除来自指定域的INVITE请求消息或 18 响应消息中的非SDP 包括session和early session两种 类型的MIME消息体 c 根据本地策略 若启用应用层网关或传输控制功能 I BAC应保存请求消息中 Contact CSeq 和 Record Route头中的值 以便需要时释放会话 d 若消息中含有P Charging Vector 头或P Charging Function Addresses头 I BAC应 先保存P Charging Vector 头中的值 再删除P Charging Vector 头和P Charging Function Addresses头后再转发消息 e 根据本地策略 I BAC应可删除或忽略接收到的请求或回复消息中P Charging Vector头的transit IOI参数值 如果I BAC作为传输中继网络的入口 I BAC应可在请求或 回复消息的P Charging Vector头的transit IOI参数值加入网络入口标号 标明传送网络 f 为了避免出现挂起的状态 I BAC应能支持INVITE请求消息的周期性会话更新 可选 4 I BAC应允许本地配置SIP接入网信息 支持P Access Network Info头域的插入 并可根据运营商的要求的格式填写该头域的内容 P Access Network Info头域的内容见 中国电信BAC设备技术要求 附录D 2 应用层网关功能 编号 9 I BAC应具备SIP SDP协议栈 能支持SIP协议的B2BUA功能 Back to Back User Agent 实现IPV4网络和IPV6网络间应用层SIP SDP信令消息的双向转换 包括管理会话的消息头 映射 关联会话标识 简单翻译会话等 3 拓扑隐藏功能 I BAC应对能显示网络拓扑结构的所有头域进行隐藏 包括Via Route Record Route Service Route和Path头 但若P CSCF在拜访网络中 为了能让P CSCF订阅注册状态事件 包 I BAC不应隐藏处理注册请求消息的Path头 4 消息过滤功能 I BAC应支持根据发送 接收端信息或本地策略对SIP消息进行筛选过滤 在转发消息前 忽略或删除特定的SIP消息头 但不应影响到与IMS网络的授权认证相关的消息头 如 Path Service Route等 5 传输层控制功能 I BAC可支持传输层控制功能 当接收到传输错误标示时 I BAC应根据存储的会话信 息 向会话的发方和收方发送BYE请求 并在收到2XX回复后释放会话的相关信息 可 选 5 2 3 媒体转换控制模块 I BAC设备媒体转换模块功能要求如下 1 媒体转接功能 1 I BAC应能为用户分配媒体端口 包含RTP和RTCP的端口分配 端口号分配采用 随机的方式 2 媒体转接功能应受信令处理模块实时控制 媒体端口根据信令动态开启和关闭 3 媒体转换模块根据建立的媒体转发关系对媒体包的源和目的IP地址 端口 进行修 改 并进行转发 实现媒体转接 4 媒体转接模块应能根据信令中的相关模式参数进行媒体的双向转发或单向转发 5 在媒体的端口协商过程中 一旦I BAC为用户分配有效的端口号 端口非0 则 在收到被叫应答消息之前 应一直保持分配的本端媒体端口号 6 已经协商好的媒体的转发对应关系不能擅自改变 媒体转发的映射表的改变必须依 据后续改变媒体协商关系的消息 7 为保证媒体的安全 设备必须具备采取以下方式进行媒体栓锁的功能 a 根据信令中协商的的IP地址确定远端媒体端点 非该端点发出的媒体包将被丢弃 b 根据到达的第一个媒体包的IP地址和端口确定远端媒体端点 后续非该端点发出的 媒体包将被丢弃 媒体栓锁方式可根据用户侧网络是否存在NAT自动选择 用户侧网络存在NAT时采用 b方式 用户侧网络不存在NAT时可选择a 或 b 方式 8 I BAC应支持会话的无媒体检测功能 当检测到双向无媒体时 向IMS核心网发送 会话拆除消息 可选 9 I BAC应支持对媒体流进行统计 分析 可提供一个局向或IP中继链路上的用户话 务量或媒体流统计 分析 10 I BAC应支持分布式媒体释放功能 即当跨I BAC进行通信时 如通信的双方所处 的网络具有直通的条件 BAC可以自动进行判断 媒体不经过I BAC转接 直接对通 编号 10 2 媒体编解码转换功能 1 I BAC应提供媒体类型和编解码检查功能 可设置允许的媒体类型 音频 视频 和编解码类型 不在规定范围内的媒体类型和编解码类型将被删除 2 I BAC应能配置常用各类编解码对应的带宽限制 并据此进行媒体带宽的检查和限 制 I BAC应具有根据媒体编解码信息计算得到会话所需带宽并进行带宽限制的能力 3 I BAC应支持媒体流的媒体编码类型和信令中协商的媒体编码类型的一致性检查 如果不一致应拒绝转发媒体 可选 4 I BAC应支持编码转换功能 支持EVRC EVRC B与G 711 G 729等编码之间的转 换 编码器可以内置在I BAC设备内或外置为独立设备 根据被叫支持的编解码类型 I BAC应自动判断是否需要启用编解码转换 若主被叫编码类型相同 媒体流应直接通过I BAC 若主被叫编解码类型不同 且在I BAC支持的编解码集内 则应自动启用编解码转 换功能 5 I BAC应能支持为每个局向 每条IP中继链路配置不同的媒体编解码策略 包括接 收 拒绝 优选顺序等 5 2 4 路由及资源控制管理模块功能要求 1 路由功能 I BAC路由管理功能要求如下 1 I BAC根据本地配置的路由策略与对应的P CSCF I CSCF S CSCF 企业接入设 备 跨域互通设备进行通信 2 I BAC应能被虚拟为多个子BAC 每个子BAC可为用户提供单独的BAC接入地址 端口 I BAC可根据用户的IP源地址 入局IP中继群 I BAC接入侧的IP地址 端口 公有用户标识 IMPU 私有用户标识 IMPI 用户号段等参数或这些参数的任意组合区 分用户群 每个用户群可配置不同的路由策略 I BAC应可支持用户号码和源IP地址或IP中 继群的绑定 I BAC应可设置每个IP中继群上允许接入的用户号码段 支持根据用户号码 段反查出其IP地址 3 I BAC设备应支持基于整机的多路径配置 支持路由的主备用倒换 支持多条上 联链路上的负载分担 4 I BAC设备应支持基于虚拟BAC的多路径配置 支持路由的主备用倒换 支持负载 分担 5 I BAC还应支持VPN的聚合接入 即支持多个IP地址重叠的私网的同时接入 I BAC信令处理部分应该能够支持多个VLAN连接 并支持配置每个VPN为其分配的私有地 址 2 资源控制管理功能 1 根据本地策略 I BAC应可支持通道级别 局向 IP中继链路 或用户级别的呼叫 接纳控制功能 a 应可根据允许最大并发会话数对用户呼叫请求实施准入控制 当前会话数超过预设 置门限时 对呼叫请求不予接纳 b 应可根据允许的最大呼叫频率对用户呼叫请求实施准入控制 当前呼叫频率超过预 设门限时 对呼叫请求不予接纳 c 应可根据用户允许的最大呼叫频率对用户呼叫请求实施准入控制 该用户的呼叫频 率超过预设门限时 对呼叫请求不予接纳 编号 11 d 应可根据CPU占用情况配置呼叫接纳控制策略 当前CPU占用超过预设门限时 新 的呼叫请求按预设比例被丢弃 2 根据本地策略 I BAC应可支持通道级别 局向 IP中继链路 或用户级别的带宽 控制功能 a 应可根据媒体带宽的占用情况对用户呼叫请求实施准入控制 当媒体链路带宽占满 时或者超过预设门限 对呼叫请求不予接纳 b 应可根据用户允许的带宽对该用户呼叫请求实施准入控制 当用户请求的媒体带宽 超过约定值 对呼叫请求不予接纳 5 2 5 QoS 管理模块功能 I BAC QoS管理功能要求如下 1 QOS模块应能对进出设备消息包根据消息类型分别对信令包 媒体包分别进行优先 级标记和重标记 2 QOS模块应具备根据媒体编解码类型对相应呼叫媒体消息包进行优先级标记 3 QOS模块可根据配置对消息进行不同的优先级处理 4 QOS模块应支持为每个局向 或IP中继链路配置不同的QoS策略 且应可针对语音 视频 传真等不同的业务类型提供不同的优先级策略 5 2 6 安全防护模块功能要求 安全防护保护模块支持以下功能 1 设备应具备包过滤型防火墙的功能 隔离网络层攻击 可抵御的攻击包括但不限于 以下几种 a IP spoofing b Syn flood c ICMP flood d UDP flood e Ping of Death f Large ICMP g Tear drop h Land attack i WinNuke attack j IP sweep attack k Port scan 2 设备与用户终端连接的功能接口 U接口 应支持访问控制列表 ACL 功能 防 止非法用户的访问 该功能应至少包含以下五元组的ACL 基于源IP地址的数据过滤 基于目的IP地址的数据过滤 基于源端口的数据过滤 基于目的端口的数据过滤 基于特定协议的数据过滤 3 设备应能支持基于SIP的应用层攻击防护 4 设备应能对异常消息 异常流量等高风险行为进行识别并产生实时告警 供维护人 员作进一步处理 编号 12 5 设备应能根据资源管理策略对用户请求消息进行过滤 对资源管理策略不允许的用 户请求进行丢弃或拒绝处理 对用户请求的处理机制应不对I BAC设备 IMS核心网造成严 重的系统资源消耗 6 设备进行的所有安全防护相关动作应提供日志记录 5 2 7 网络管理模块功能 网管模块包括SNMP代理功能模块 Telnet SSH v2功能模块和设备监控功能模块 通 过这三种途径 可对I BAC进行配置管理 性能管理 故障管理 安全管理等 具体要求 见第8章操作维护和网管要求 5 2 8 计费功能模块要求 I BAC计费功能要求如下 1 应该满足中国电信 IMS网络设备技术规范V2 0 中对IMS离线计费的公共功能需 求 按照要求产生计费信息通过Diameter协议送计费网关处理 作为网间互通结算的依据 2 应支持在IMS用户跨网络互通的会话中 分别针对入局呼叫和出局呼叫产生对应的 计费信息 I BAC的计费信息应包含IP Trunk Group ID AVP 其中包含Incoming IP Trunk Group ID AVP和Outgoing IP Trunk Group ID AVP 分别表示入局呼叫的IP中继号和出局呼 叫的IP中继号 3 I BAC和CDF之间应满足计费信息可靠性传递的功能需求 4 设备应支持中国电信IMS网络Rf Diameter 接口技术要求 6 设备协议要求 6 1 SIP I BAC设备所支持的SIP协议应遵循 中国电信IMS网络SIP协议总体技术要求 的规定 Mx Mm Ici接口协议应符合RFC3261的要求 6 2 H 248 H 248协议的使用应遵循 中国电信H 248 媒体网关控制协议规范 2007版 Ix接口协议应符合H 248协议的要求 6 3 SDP SDP的定义和使用应符合IETF RFC3407要求 6 4 网管协议 应支持SNMPv2C 建议支持SNMPv3 6 5 Diameter 协议 Diameter的定义和使用应符 中国电信IMS网络Rf Diameter 接口技术要求 6 6 其他协议 网间互联接入控制设备应支持TFTP或FTP动态软件升级 网间互联接入控制设备应支持Telnet远程管理和维护 编号 13 7 业务要求 7 1 紧急呼叫业务的实现 网间互联接入控制设备应支持非游牧 漫游用户的紧急呼叫业务 7 2 业务透明传送 网间互联接入控制设备应实现对以下业务的透明传送 1 语音业务和补充业务 2 视频通信业务 包括点到点和点到多点的视频通信业务 3 消息类业务 包括即时通信业务 IM Instant Message 呈现业务 Presence 群组和列表管理业务 短信业务 4 其他业务 PoC业务 多媒体彩铃彩振业务 多媒体会议业务 IP Centrex业务等 网间接入控制设备对第三方通过API提供的业务应能透明传送 8 操作维护和网管要求 操作维护系统是负责系统的管理和操作维护的部分 是用户使用 配置 管理 监视 的工具集合 网间互联接入控制设备应能接入统一网管系统 与核心网设备统一管理 遵循 中国 电信IMS厂商设备网管系统功能规范 中对网元的要求 网间互联接入控制设备应支持本地和远程两种方式进行维护 网间互联接入控制设备可以通过内部的SNMP代理模块与支持SNMP协议的网管中心进 行通信 设备维护应提供进行本地维护的控制台接口 提供Telnet SSH v2功能进行远程维护 远程维护时需要充分考虑加密措施 解决安全问题 8 1 维护界面 1 应支持命令行维护方式 2 应支持图形界面操作维护方式 3 支持WEB维护界面 可选 4 支持批命令的输入方式 5 在各种维护界面下 提供操作命令的帮助系统 8 2 配置管理 网间互联接入控制设备应支持 1 SNMP 协议配置管理 2 脱机 在线配置 3 Telnet SSH v2远程配置 4 提供配置数据的备份 转存 与恢复功能 5 提供命令行和图形界面两种方式对整机数据进行配置 编号 14 6 提供版本的升级管理 包括系统文件备份与转存 系统备份的恢复 版本升级测试 等 8 3 维护管理 网间互联接入控制设备应支持以下维护管理工作 1 系统资源维护 能监视系统处理机的运行状态 查询CPU利用率 2 硬件维护 进行硬件模块单元的状态监控 硬件故障的诊断定位 3 连接状态实时查询 能提供注册用户数量 呼叫数量的实时查询 4 端口状态实时查询 能查询端口工作状态和端口带宽利用率 5 网络性能状态查询 能实时检测本设备到指定设备的IP承载通道的丢包 时延和时 延抖动参数 8 4 故障管理 网间互联接入控制设备应可以定期地执行系统自检 检测自身过载情况的发生及其严 重的程度 采取合理协调内部工作 减小过载导致的不良影响 网间互联接入控制设备应具备完善的告警系统 并可以按照故障的严重程度分类 一 般至少应分为两大类 即紧急告警和非紧急告警 8 4 1 告警内容 告警内容包括 1 系统状态告警 包括系统CPU占用率 硬件状态等 2 连接状态告警 包括与IMS核心网 软交换设备的连通或中断状态等 3 网络质量告警 可选 包括丢包率 时延 重发超标等 4 安全状态告警 注册 呼叫总数和频率异常 流量异常 遭遇严重攻击事件等 8 4 2 告警方式 设备应采取以下一种或多种告警方式 1 通过SNMP向网管工作站告警 2 通过外设输出告警 如打印机 3 通过设备本身的声光告警功能告警 8 4 3 告警报告 告警报告应包括告警序列号 级别 发生时间 告警产生模块及告警内容描述等 8 4 4 告警解除 应实时 准确消除相关告警报告和可视可闻提示 并提示该告警已经消除 8 5 安全日志 8 5 1 日志的内容 网间互联接入控制设备应实现 但不仅限于 对以下事件的记录 见表1 表1 事件记录情况 事件记录的消息 登录会话边界控制设备登录的时间 编号 15 用户名 退出设备登录结束时间 用户名 用户异常登录信息登录失败次数与原因 登录时间 遭遇攻击安全事件遭遇时间 攻击类型 受攻击程度 告警日志包括告警序列号 产生时间 级别 相关模块及原 因 告警消除的时间 操作维护日志所有操作维护事件的记录 记录内容包括操作时间 操作执行者用户名 操作指令 执行情况等 配置设备配置设备时间 用户名 配置前后参数变化 8 5 2 日志的输出 网间互联接入控制设备应实现以下两种日志输出方式 1 设备提供日志信息区 2 输出到日志主机 8 6 监控和统计 设备应能对指定IP地址和端口的数据进行实时数据跟踪和截取 设备应能对指定IP地址的协议进行跟踪与监视 应支持根据用户号码对SIP信令进行端 到端的 从主叫I BAC和被叫I BAC 跟踪 并要求实现图形化的从主叫I BAC到被叫I BAC的端到端的信令跟踪 设备应能对当前或某时间段内经过用户侧NAT接入的用户总数进行统计 设备应提供定制统计任务的能力 在指定统计周期内可实现以下统计功能 1 CPU占用率 2 网络性能状况统计 对网络时延 丢包率 抖动等参数进行统计 3 用户数和呼叫数统计 对用户数量和呼叫数量进行统计 4 端口特性统计 对端口流量 端口丢包数量进行统计 8 7 权限管理 网间互联接入控制设备应对维护员的访问权限有严格的规定 维护员采用任何登录方 式都要求输入帐户和密码进行鉴权 系统对每次访问做记录 根据维护员的需要 系统可 以对其权限进行分类 如系统管理员 配置管理员 维护管理员等等 系统应提供区分功能类型和操作级别的权限管理功能 实现不同类型 不同级别的操 作员具有不同的人机命令集权限 权限管理应能精确到人机命令的参数和参数值 8 8 其它 I BAC应具有NTP配置能力 编号 16 9 性能和技术指标 9 1 处理能力 I BAC处理能力要求如下 局向数不小于1000 每秒处理基本呼叫数不小于111 CPU占有率不超过70 媒体并发会话数不小于10000 CPU占有率不超过70 编解码并发会话数不小于2000 启动安全相关功能后 设备处理能力下降不超过5 启动信令或媒体消息的IPV4 IPV6地址转换后 设备处理能力下降不才超过5 9 2 时延和时延抖动指标 在设备标称的最大呼叫压力和并发情况下 时延和抖动应满足以下要求 1 信令时延 设备处理携带SDP的信令转发时延小于50ms 设备处理其他信令转发时延小于15ms 设备启动安全相关功能后信令处理时延小于50ms 2 媒体时延 设备转发第一个媒体包的时延小于20ms 设备转发后续媒体包的转发时延要求如下 64Byte IP包的时延小于1 ms 512Byte IP包时延小于3 ms 1516Byte IP包