Embed Size (px)
Citation preview
Session Border Controller
1) Giới thiệu:
_ SBC là thiết bị vừa định tuyến mạng vừa điều khiển biên mạng._ SBC cung cấp: Kiến trúc linh hoạt dễ mở rộng cho việc triển khai mạng của các
nhà cung cấp mạng Tính năng điều khiển và quản lí lưu lượng dữ liệu thời gian thực
giữa các biên mạng Khả năng bảo vệ mạng tránh bị quá tải và tránh dữ liệu độc hại_ Các yêu cầu bảo mật khi sử dụng SBC: Tạo firewall Thực hiện chuyển đổi NAT Ngăn chặn kiểu tấn công DoS Che kiến trúc mạng bên trong
2) Các dòng sản phẩm:
_ Dòng SBC 12K:
Dòng 128xx 124xx 120xx
Số slots (xx) 16-10 16-10-6-4 16-10-6
Khả năng chuyển mạch mỗi slot
80Gbps 20Gbps 5Gbps
2) Các dòng sản phẩm(tt):
Dòng ASR 1002 fix ASR1002 ASR 1004 ASR 1006
Tạo dự phòng Phần mềm Phần mềm Phần mềm Phần cứng
Số slot RP Tích hợp sẵn Tích hợp sẵn 1 2
Số slot ESP Tích hợp sẵn 1 1 2
Số card SIPs Tích hợp sẵn Tích hợp sẵn 2 3
_ Dòng ASR1K:
3/ Phần cứng SBC:a) SBC 12K:_ Card Multiservice Blade (MSB)
Chạy trên card dịch vụ, cung cấp khả năng xử lí gói tốt hơn. Cấu trúc hoạt động cao kết hợp nhiều bộ xử lí mạng để hỗ trợ
nhiều dịch vụ như thoại, các dịch vụ bảo mật và ứng dụng. Ứng dụng của SBC chạy trên card MSB nhằm điều khiển 2 chức
năng báo hiệu và truyền thoại. Card MSB có khả năng hỗ trợ lên tới 20000 cuộc gọi đồng thời
nhưng số cuộc gọi này sẽ giảm khi sử dụng tính năng chứng thực và thực hiện NAT.
3/ Phần cứng SBC(tt):_ GRP card & PRP card Hình 1: card PRP
Hình 2: card GRP
Bộ xử lí trên card GRP sử dụng bộ nhớ DRAM còn trên card PRP sử dụngSDRAM, hai loại card này đều thực hiện các nhiệm vụ của thiết bị định tuyếnSBC 12K như: Chạy tập tin ảnh IOS để khởi động cho thiết bị. Lưu trữ và duy trì bảng định tuyến mạng. Tải tập tin ảnh khởi động vào các card được gắn thêm. Định dạng và phân phối bảng cập nhật định tuyến vào card được gắn thêm Kiểm soát các điều kiện cảnh báo về điện áp, nhiệt độ cho card gắn thêm và tắt
hoạt động khi cần thiết. Hỗ trợ cổng console giúp cấu hình thiết bị dễ dàng. Cùng tham gia vào các giao thức định tuyến trong môi trường mạng để cùng cập
nhật bảng định tuyến.
3/ Phần cứng SBC(tt):b) ASR1K:_ card RP 2 cung cấp các tính năng sau:
Xây dựng và phân phối thông tin chuyển tiếp đến card ESP Thực hiện chức năng vùng biên để thiết lập hoặc ngắt cuộc gọi, áp dụng
các chính sách cho mỗi phiên truyền cho luồng thoại và video. Cung cấp cấu hình các chính sách bảo mật firewall và phân bổ đến card
ESP. Tự động thực hiện các chức năng quản lí thiết bị như: tải tập tin ảnh Cisco
IOS vào các card cài đặt, tạo khả năng chịu lỗi và đồng bộ các điều kiện dự phòng cho phần mềm hệ điều hành Cisco, thiết bị card RP, thiết bị card ESP.
3/ Phần cứng SBC(tt):_ card ESP cung cấp các tính năng sau:
Kết hợp đầy đủ các chức năng và dịch vụ của phần mềm Cisco IOS. Đảm bảo khả năng cung ứng cao thông qua dự phòng phần cứng và phần
mềm. Cung cấp số lượng hàng đợi linh hoạt cho mỗi interface và hỗ trợ QoS theo
phân cấp. Tối ưu hóa quảng bá lưu lượng, xử lí can thiệp sâu vào gói dữ liệu truyền. Cung cấp khả năng thay thế và chuyển đổi tức thì cho các module, giảm
thiểu khả năng ngắt dịch vụ.
3/ Phần cứng SBC(tt):_ card SIP hỗ trợ các chức năng sau:
Cung cấp linh hoạt và kết hợp các kiểu giao tiếp vật lí trên card, tăng khả năng chịu đựng trên từng module thiết bị theo nhu cầu sử dụng.
Cung cấp điều phối xung điều khiển từ card RP đến card SPA Hỗ trợ bộ đệm xử lý ở đầu vào, đầu ra luồng dữ liệu và khả năng phân loại
để quản lí luồng dữ liệu dựa trên thông tin gói header của lớp 2 và lớp 3. Khả năng nâng cấp hoặc giảm các driver của card SPA mà không ảnh
hưởng đến hoạt động card SPAs khác.
4/ Phần mềm Cisco IOS XR:_ Kết hợp sử dụng công nghệ lõi nhỏ đáp ứng thời gian thực cho hệ điềuhành của hãng thứ 3 với mã IOS hiện có để viết lại và tạo ra phiên bảncisco IOS mới được gọi là IOS XR.
_ IOS XR có khả năng hoạt động tốt hơn các dòng IOS cũ trước đây: Tính năng hoạt động dạng module Khả năng bảo vệ bộ nhớ giữa các tiến trình, các luồng xử lí Thiết lập độ ưu tiên và khả năng độc lập để khởi động lại các tiến trình
bị lỗi.
_ IOS XR tập trung cung cấp các lợi thế sau: Cải thiện tính năng cung ứng cao : hỗ trợ các phương pháp chịu lỗi và
dự phòng cho phần cứng. Nâng cao khả năng mở rộng tốt hơn cho cấu hình phần cứng tùy theo
từng mô hình triển khai. Khả năng cài đặt linh hoạt các gói nâng cấp cho thiết bị trong khi vẫn
hoạt động. Quản lí hệ thống thiết bị dựa vào giao diện đồ họa trên nền web.
5/ Mô hình triển khai:
a) SBC Unified và SBC Distributed
Hợp nhất: mô hình này có 2 thành phần báo hiệu và media cùng tồn tại trên cùng một thành phần mạng.
Phân bổ: mô hình này có 2 thành phần báo hiệu và media nằm trên các thành phần mạng khác nhau.
5/ Mô hình triển khai (tt):
b) Thành phần SBE and DBE _ SBC hoạt động theo mô hình hợp nhất, hai thành
phần báo hiệu và media cùng tồn tại trên card MSB: Báo hiệu: do thành phần SBE quản lí, điều khiển
các bản tin báo hiệu VoIP đến mạng trục của mạng. Media: do thành phần DBE quản lí, điều khiển các
gói media truyền trên mạng.
5/ Mô hình triển khai (tt):c) Mô hình IMS và non-IMS_ IMS Là một hạ tầng con phục vụ cho mục đích truyền tải các dịch vụ tích hợp
và hội tụ trên nền IP, thực hiện quản lí tập trung, cung cấp dịch vụ và môi trường truyền dẫn.
Mô hình IMS hỗ trợ truyền gói dựa trên giao thức SIP, cho phép truyền tải các dịch vụ IP như thoại, video trong mạng.
Trong mô hình này, SBC đóng vai trò P-CSCF liên kết hoạt động với BTS10200.
SBC hoạt động là một máy chủ proxy đại diện cho các thiết bị người dùng, do vậy lưu lượng báo hiệu SIP đều đi qua SBC kiểm tra, xử lí và chuyển tiếp yêu cầu kết nối đến BTS10200.
_ Non-IMS: SBC cũng có thể được sử dụng trong mô hình IMS để cung cấp giải
pháp truyền thoại hoặc video cho doanh nghiệp. SBC thực hiện kết nối tới mạng doanh nghiệp qua trung kế SIP, cung
cấp tính năng định tuyến cuộc gọi và chức năng quay số cho khách hàng trong cùng mạng của nhà cung cấp.
Khi kết nối tới các nhà cung cấp khác, SBC thực hiện nhiều kết nối qua trung kế TDM, cung cấp tính năng định tuyến cuộc gọi dựa theo các chính sách cấu hình trên SBC.
5/ Mô hình triển khai (tt):_ Kết nối trung kế SIP: Đây là mô hình NNI mô tả kết nối giữa các nhà cung cấp dịch vụ hoặc
giữa nhà cung cấp với các doanh nghiệp. SBC chứa cấu hình chính sách cuộc gọi để nhận ra nơi xuất phát cuộc
gọi, xử lí số và định tuyến cuộc gọi dựa vào bảng định tuyến. Dựa vào trung kế SIP, SBC có thể chấp nhận hoặc kết thúc cuộc gọi mà
không đòi hỏi gửi bản tin đăng kí SIP, cho phép kết nối tới các mạng tin tưởng hay không, đảm bảo khả năng bảo mật cho các kết nối.
_ Kết nối thuê bao: Đây là mô hình UNI mô tả kết nối từ các thuê bao cá nhân tới mạng nhà
cung cấp. Bản tin đăng kí từ thuê bao được gửi tới SBC và SBC chuyển tiếp tới
softswitch BTS10200. Trong quá trình duy trì đăng kí, SBC đồng thời lưu giữ dữ liệu đăng kí của
thuê bao đồng thời vẫn gửi đăng kí tới BTS10200. Để đảm bảo kết nối , SBC sẽ dựa vào chính sách điều khiển cuộc gọi
CAC để thực hiện tính năng an toàn, ngăn cấm cuộc gọi đăng kí tới BTS10200.
6/ Vai trò của SBC trong mô hình mạng VoIP:
TIME TRUE LIFE TECHNOLOGY JOINT STOCK COMPANY
Mr Long
Mobi: 0986883886 - 0905710588
Email: [email protected]
Website: ttlcorp.vn
![4P008-00 03 COG Driv~[1] - Glyn Store · the constant voltage, ... 5 SI I Tcon Serial input from Timing Controller to EPD ... VGH VGH VDH VCOM BORDER BORDER Q3 2N7002KW 1 2 3](https://img.pdfslide.tips/doc/110x75/5b5df7ee7f8b9a51328b68ba/4p008-00-03-cog-driv1-glyn-the-constant-voltage-5-si-i-tcon-serial.jpg)
