01 華為SBC產(chǎn)品SE1000產(chǎn)品介紹

SE1000V300R002C101.0吳鳳偉/3262992015.10.10薛永革/151603優(yōu)化焦紅旭/1613512015.11.16陳美玲/224892優(yōu)化SE1000產(chǎn)品介紹本課程主要介紹VoIP、統(tǒng)一通信在企業(yè)網(wǎng)絡(luò)應(yīng)用中遇到的技術(shù)問題，以及SE1000在企業(yè)網(wǎng)絡(luò)中扮演的角色及用途。學(xué)完本課程后，您將能夠：熟悉SE1000在企業(yè)網(wǎng)中的主要功能和使用場景。熟悉SE1000的主要特性。熟悉SE1000的體系架構(gòu)。SBC簡介SBC是什么?SBC能做什么?SBC的典型使用場景SE1000應(yīng)用和特性SE1000硬件和軟件介紹SE1000工作流程部署SBC解決多子網(wǎng)間話務(wù)不通多子網(wǎng)間，公私網(wǎng)間部署NAT后媒體不通通過SBC實現(xiàn)互通，連為一體SBC通過NAT穿越或媒體代理，保證所有網(wǎng)絡(luò)間話務(wù)暢通。SBC解決網(wǎng)內(nèi)多套系統(tǒng)互不兼容系統(tǒng)自成孤島，無法融合SBC無視協(xié)議差異無縫集成，實現(xiàn)真正融合通信，統(tǒng)一對外接口管理清晰。IP化后涌現(xiàn)各種攻擊無法防御音視頻IP化后，防火墻和VPN成為擺設(shè)，無法真正抵御專業(yè)領(lǐng)域攻擊。智能嗅探應(yīng)用層攻擊DDoS賬戶竊取風(fēng)暴過載防火墻對比傳統(tǒng)防火墻與SBC形象防火墻是矮（專注2-4層）但寬（管理所有數(shù)據(jù)）的墻SBC是高（專注5-7層）但窄（只管音視頻）的墻作用對象大規(guī)模數(shù)據(jù)流，百Gb級，不管數(shù)據(jù)具體內(nèi)容音視頻流，Gb級，解析每個報文進(jìn)行管理隔離能力2-4層NAT網(wǎng)絡(luò)隔離（會導(dǎo)致VoIP媒體不通）2-7層全隔離（可進(jìn)行防火墻穿越）防御能力大流量2-4層DDoS攻擊及其變種大流量5-7層智能攻擊，以及業(yè)務(wù)過載其他能力部分防火墻可開啟應(yīng)用層解析，但開啟后性能消耗幾何倍數(shù)上升，呼叫量大后引發(fā)宕機(jī)專業(yè)大規(guī)模音視頻處理能力其他能力無基于解析應(yīng)用層數(shù)據(jù)延伸出的功能：靈活路由，協(xié)議轉(zhuǎn)換，編解碼轉(zhuǎn)換，音視頻雙機(jī)熱備……防火墻SBCSBC是什么?SBC是VoIP整體解決方案中的重要部件，通常部署在VoIP服務(wù)供應(yīng)商網(wǎng)絡(luò)的邊緣（軟交換平臺和語音接入網(wǎng)關(guān)之間），或部署在企業(yè)/VPN網(wǎng)絡(luò)的出口。它以實時的方式對IP網(wǎng)絡(luò)間的呼叫信令和語音媒體流進(jìn)行處理和控制，支撐VoIP業(yè)務(wù)的開展。外網(wǎng)PC2:xxxDMZeServer192.168.x.xU1900系列網(wǎng)關(guān)DNSMAA（外網(wǎng)接入）MAA（內(nèi)網(wǎng)接入）企業(yè)內(nèi)網(wǎng)IP外網(wǎng)移動客戶端SBC是什么?華為SBC：SE1000包含如下系列產(chǎn)品：SE1000-E600基于華為1U通用機(jī)架服務(wù)器，適用于小企業(yè)，≤300并發(fā)呼叫數(shù)。虛擬SBC，運行在VMWareESXi5.5虛擬化環(huán)境中。每個邏輯虛擬SBC可以提供單獨的信令處理資源、媒體處理資源等，使不同網(wǎng)絡(luò)能夠進(jìn)行業(yè)務(wù)隔離和靈活組網(wǎng)。SE1000-SW基于華為1U機(jī)架服務(wù)器RH1288

V3，適用于中、小企業(yè)，≤5000并發(fā)呼叫數(shù)。SE1000-E300SBC簡介SBC是什么?SBC能做什么?SBC的典型使用場景SE1000應(yīng)用和特性SE1000硬件和軟件介紹SE1000工作流程SBC能做什么?SBC以實時的方式對IP網(wǎng)絡(luò)間的呼叫信令和語音媒體流進(jìn)行處理和控制，支撐VoIP業(yè)務(wù)的開展。SBC執(zhí)行IP語音互連的實時通信要求，如訪問控制、信令互通、保障信息安全（加密與解密）、攔截非法訪問、以及對服務(wù)質(zhì)量（QoS）進(jìn)行管理等。SBC能做什么?SBC以實時的方式對IP網(wǎng)絡(luò)間的呼叫信令和語音媒體流進(jìn)行處理和控制，支撐VoIP業(yè)務(wù)的開展。SBC執(zhí)行IP語音互連的實時通信要求，如訪問控制、信令互通、保障信息安全（加密與解密）、攔截非法訪問、以及對服務(wù)質(zhì)量（QoS）進(jìn)行管理等。SBC簡介SBC是什么?SBC能做什么?SBC的典型使用場景應(yīng)用和特性SE1000硬件和軟件介紹SE1000工作流程SBC的全代理模式SBC可以作為信令和媒體的代理。企業(yè)網(wǎng)廣域網(wǎng)防火墻/NAT核心網(wǎng)SIP終端企業(yè)網(wǎng)防火墻/NATSIP終端PC信令信令媒體SBC做信令代理SBC在終端上配置SBC的IP作為核心側(cè)的入口IP。核心網(wǎng)

認(rèn)為SBC是其終端。SBC代理翻譯和轉(zhuǎn)換來自終端和核心側(cè)的信息。終端終端認(rèn)為SBC代理的地址是核心側(cè)地址。Core從核心側(cè)的角度看，SBC代理服務(wù)器就是用戶。SBCSBC代理知道終端和核心側(cè)的信息，并記錄會話地址，帶寬和會話狀態(tài)等信息。IPSBC做媒體代理所有的媒體流都由代理來處理和轉(zhuǎn)發(fā)：重新指定接受到的RTP流的IP地址和端口。執(zhí)行消息包的有效性檢查,，根據(jù)信令處理的結(jié)果來定義媒體流策略(例如包過濾，QoS和安全控制)。SBC對端IP地址是PROXY的入口IP地址。對端IP地址是PROXY的出口IP地址。修改收到的消息包，并轉(zhuǎn)發(fā)。位于私網(wǎng)的終端位于公網(wǎng)的終端IPIPSBC簡介SE1000應(yīng)用和特性應(yīng)用功能和特性SE1000硬件和軟件介紹SE1000工作流程SE1000在企業(yè)網(wǎng)絡(luò)的位置SE1000部署于企業(yè)IP網(wǎng)絡(luò)的邊界，控制分支機(jī)構(gòu)或互聯(lián)網(wǎng)的用戶的接入，支持企業(yè)IP網(wǎng)絡(luò)與運營商網(wǎng)絡(luò)或其他IP網(wǎng)絡(luò)的互聯(lián)互通。SE1000在企業(yè)中應(yīng)用場景SE1000部署在總部網(wǎng)絡(luò)，主要實現(xiàn)以下功能：通過公私網(wǎng)轉(zhuǎn)換功能實現(xiàn)總部網(wǎng)絡(luò)與分支機(jī)構(gòu)、外網(wǎng)的語音互通。通過信令媒體代理功能實現(xiàn)分支機(jī)構(gòu)與分支機(jī)構(gòu)間的語音互通。通過SIPOverTLS加密、SRTP加密保障業(yè)務(wù)的安全接入。通過電信級的流量控制對應(yīng)業(yè)務(wù)風(fēng)暴。通過智能安全功能識別外網(wǎng)的各類異常行為，提前對外網(wǎng)的安全威脅進(jìn)行預(yù)防，例如電話盜打、帳號竊取等威脅。SE1000的A-SBC應(yīng)用代理信令和媒體。對于終端，SE1000就是服務(wù)端（U1900）；對于服務(wù)端，SE1000就是終端。通過對信令和媒體的處理，SE1000實現(xiàn)呼叫接入控制、NAT（NetworkAddressTranslation）穿越、QoS（QualityofService）、接入安全、拓?fù)潆[藏等功能。支持SIPoverTLS接入。支持SRTP接入。支持近端防火墻穿越。SE1000的I-SBC應(yīng)用SE1000是信令協(xié)議的轉(zhuǎn)換點。兩個網(wǎng)絡(luò)之間的信令報文經(jīng)過SE1000傳送，實現(xiàn)呼叫接入控制等功能。

SE1000作為I-SBC時：支持SIPoverTCP,SIPoverUDP互轉(zhuǎn)。支持轉(zhuǎn)發(fā)不同網(wǎng)絡(luò)間的信令和媒體流。支持內(nèi)置基礎(chǔ)語音編解碼轉(zhuǎn)換。支持SIP/SIP-I/SIP-T互通。支持靈活路由功能。支持IP-PBX中繼。SE1000的虛擬SBC應(yīng)用一個SE1000可以分為幾個虛擬A-SBC為不同的接入域(AccessNetwork)提供服務(wù),每個虛擬A-SBC可以獨立地作為一個SBC使用。另外，不同的虛擬SBC可以獨立作為A-SBC或I-SBC，也可以分別接入企業(yè)網(wǎng)絡(luò)。一臺SE1000可以分為幾個虛擬A-SBC和虛擬I-SBC為不同的網(wǎng)絡(luò)提供服務(wù)。

當(dāng)企業(yè)需要將多個接入域接入到一個核心網(wǎng)的時候，適用于此場景。為多個接入域節(jié)省投資成本和運營成本。簡化網(wǎng)絡(luò)結(jié)構(gòu)。易于提供通用業(yè)務(wù)。易于快速部署新業(yè)務(wù)。SE1000的虛擬SBC組網(wǎng)SBC簡介SE1000應(yīng)用和特性應(yīng)用功能和特性SE1000硬件和軟件介紹SE1000工作流程SE1000功能和特性一覽特性分類特性名稱SE1000-E300SE1000-E600SE1000-SW基本軟件基礎(chǔ)業(yè)務(wù)SIP注冊√√√SIP訂閱√√√SIP呼叫√√√SIP傳真√√√SIP緊急呼叫√√√虛擬SBC√√√信令媒體IP合一接入√√√MSRP代理√√√P-CSCF√√√SIP-H.323互通×√√虛擬化SBC√√√IP靜態(tài)路由√√√跟蹤管理、告警管理配置管理、性能管理日志管理、帳號安全管理系統(tǒng)資源監(jiān)控、補丁管理軟件管理、系統(tǒng)備份和恢復(fù)LMT軟件自動升級、SNMP時間管理、Web配置√√√SE1000功能和特性一覽(續(xù))特性分類特性名稱SE1000-E300SE1000-E600SE1000-SW基本軟件互聯(lián)互通SIP保活和NAT穿越√√√SIP頭域處理√√√SIPoverTCP√√√號碼變換√√√IP-PBX中繼√√√SIP/SIP-I/SIP-T互通√√√靈活路由√√√高可靠性無媒體流檢測√√√早期媒體控制√√√核心網(wǎng)容災(zāi)√√√媒體流旁路√√√DNS功能√√√IP單通檢測√√√高安全性媒體面安全√√√信令面安全√√√IP層安全√√√SIP拓?fù)潆[藏√√√過載控制√√√近端防火墻穿越√√√安全增強(qiáng)功能√√√QoSDSCP重標(biāo)記√√√QoS保證√√√數(shù)據(jù)加密SIPoverTLS√√√SRTP√√√MSRPoverTLS√√√媒體編解碼轉(zhuǎn)換音頻編解碼轉(zhuǎn)換×√√雙機(jī)熱備雙機(jī)熱備×√√信令和媒體控制-全代理SE1000支持SIP信令代理與媒體代理。在終端側(cè)把SBC的接入IP配置成服務(wù)端（統(tǒng)一網(wǎng)關(guān)）的IP。SBC通過映射表給服務(wù)端（統(tǒng)一網(wǎng)關(guān)）轉(zhuǎn)發(fā)消息。隱藏核心網(wǎng)拓?fù)湫畔?。SBC的媒體層面受自己本身的信令層面控制，媒體端口是動態(tài)打開的，會話創(chuàng)建時打開，會話結(jié)束后關(guān)閉。SE1000自己做信令和媒體的地址轉(zhuǎn)換。UE1UE2IP2-面向服務(wù)端IP1-面向接入端IP承載注冊目的IP:SBC接入IPSBC把消息轉(zhuǎn)發(fā)到

服務(wù)端:IP1->IP2->服務(wù)端SE1000NAT?；钔ǔＧ闆r下，SIP終端的重注冊時間大于NAT（NetworkAddressTranslation）上的地址映射表項的老化時間。SBC設(shè)備是學(xué)習(xí)型設(shè)備，它可以學(xué)習(xí)到發(fā)送方私網(wǎng)終端通過NAT設(shè)備后的地址信息。當(dāng)NAT上的地址映射表項老化后，部署于NAT后的SIP終端發(fā)送的業(yè)務(wù)報文通過NAT時將找不到對應(yīng)的信令通道，則報文被丟棄，導(dǎo)致業(yè)務(wù)失敗。多層次安全保護(hù)功能IP層防攻擊信令層防攻擊媒體層防攻擊層次化防攻擊為電信級業(yè)務(wù)提供了安全保障。IP層應(yīng)用層IP層防火墻IPSecTLS動態(tài)報文過濾靜態(tài)報文過濾媒體真空防火墻拓?fù)潆[藏畸形報文過濾AKA/HTTP鑒權(quán)其他防攻擊信令防攻擊過載保護(hù)/呼叫權(quán)限控制IP層防攻擊功能基于ACL（AccessControlList）規(guī)則的報文過濾。SBC上可以通過訪問控制列表ACL（AccessControlList）定義一系列的報文過濾規(guī)則，使不符合該規(guī)則的報文（如非法用戶發(fā)起的呼叫），將被SBC終結(jié)掉。IP層防攻擊功能DoS/DDoS攻擊防范機(jī)制SBC通過在網(wǎng)絡(luò)邊界識別、分類、屏蔽IP攻擊報文，從而達(dá)到保護(hù)網(wǎng)絡(luò)免受IP攻擊的作用。SBC對于攻擊報文，會將報文直接丟棄并統(tǒng)計攻擊報文數(shù)量，當(dāng)攻擊報文的數(shù)量達(dá)到指定的閾值時，SBC會上報IP防攻擊的告警。信令層防攻擊功能信令層攻擊主要為DoS/DDoS信令防攻擊。SBC的信令防攻擊單元對接收到的SIP報文會進(jìn)行嚴(yán)格的流量控制，不同的用戶可以采用不同的流量控制策略。媒體層防攻擊功能針孔式防火墻。SBC支持動態(tài)針孔防火墻功能，能夠根據(jù)信令協(xié)商的結(jié)果動態(tài)創(chuàng)建合法的媒體流信息（IP五元組），從而實現(xiàn)對媒體流攻擊的防范。IP五元組：指源IP地址、源端口、協(xié)議類型、目的IP地址、目的端口。媒體層防攻擊功能畸形RTP報文防攻擊。為了防止攻擊用戶可能會模擬出大量的RTP報文，形成對SBC所在網(wǎng)絡(luò)或?qū)Χ嗣襟w承載設(shè)備性能攻擊，SBC提供防RTP畸形報文攻擊，對RTP報文進(jìn)行合法性檢查。RTP報文通過針孔防火墻后，SBC會校驗RTP報文頭的版本號和載荷類型信息。RTP報文的版本號必須為2，并且載荷類型必須與會話協(xié)商時確定的載荷類型一致，否則報文沒有通過校驗。SBC識別該RTP報文為畸形報文，將報文直接丟棄。CAC功能CAC（ConnectionAdmissionControl）功能是指SBC根據(jù)本地配置的CAC策略，對注冊、呼叫、訂閱等業(yè)務(wù)涉及的資源使用進(jìn)行限制。CAC策略集有“私有”和“共享”兩種模式。

私有：關(guān)聯(lián)的資源只能被應(yīng)用此策略集的對象獨享。共享：關(guān)聯(lián)的資源可以被應(yīng)用此策略集的多個對象共享。CAC功能CAC策略分類CAC策略分類CAC策略分類呼叫類CAC策略最大呼叫總?cè)萘孔畲蠛羧肴萘孔畲蠛舫鋈萘孔畲蠛艚锌偹俾首畲蠛羧胨俾首畲蠛舫鏊俾首畲蠛艚锌値捵畲蠛羧霂捵畲蠛舫鰩捄艚袝r最大CPU占用率ABCF實體（ABCF實體僅在源IPCAC限制時引用最大呼叫總?cè)萘肯拗祈棧╈o態(tài)源IPCAC（僅引用最大呼叫總?cè)萘肯拗祈棔r生效）接入網(wǎng)中繼群注冊類CAC策略最大注冊容量最大初始注冊速率最大重注冊速率注冊時最大CPU占用率接入網(wǎng)中繼群單用戶CAC策略單地址端口最大呼叫速率單地址端口最大注冊速率單用戶最大并發(fā)呼叫數(shù)單用戶最大總帶寬單用戶實時業(yè)務(wù)最大帶寬單用戶非實時業(yè)務(wù)最大帶寬接入網(wǎng)中繼群即時消息CAC策略最大訂閱速率最大發(fā)布速率最大短消息速率最大能力查詢速率接入網(wǎng)中繼群媒體流旁路強(qiáng)制媒體流旁路。強(qiáng)制媒體流旁路指SBC不對SDP協(xié)商的消息進(jìn)行處理，僅處理信令不處理媒體，此時所有與媒體處理相關(guān)的業(yè)務(wù)功能將失效，用于SBC在網(wǎng)絡(luò)中只負(fù)責(zé)處理信令的場景。媒體流旁路自動媒體流旁路。自動媒體流旁路指在主叫UE和被叫UE在會話建立的SDP（SessionDescriptionProtocol）協(xié)商過程中，SBC自動根據(jù)網(wǎng)絡(luò)實際情況和業(yè)務(wù)處理需要判斷本次通話是否進(jìn)行媒體流旁路。當(dāng)發(fā)現(xiàn)主被叫UE無法直接互通或存在必須由SBC進(jìn)行媒體處理的業(yè)務(wù)時，自動不進(jìn)行媒體流旁路，確保當(dāng)前通話業(yè)務(wù)正常。SIP頭域處理SIP頭域處理（HMR）功能是基于正則表達(dá)式匹配規(guī)則，對滿足條件的報文首行、頭域，或消息體等內(nèi)容進(jìn)行丟棄、拒絕、刪除、替換，或保存。

核心網(wǎng)容災(zāi)雙歸屬模式。SBC配置為歸屬于兩個互為備份關(guān)系的企業(yè)內(nèi)網(wǎng)設(shè)備。正常情況下，SBC受主用企業(yè)內(nèi)網(wǎng)設(shè)備的控制與管理，并使用OPTIONS消息探測主備企業(yè)內(nèi)網(wǎng)設(shè)備的狀態(tài)。當(dāng)主用企業(yè)內(nèi)網(wǎng)設(shè)備發(fā)生故障時，備用企業(yè)內(nèi)網(wǎng)設(shè)備可以接管主用企業(yè)內(nèi)網(wǎng)設(shè)備上所有的業(yè)務(wù)。核心網(wǎng)容災(zāi)Pool模式。多個企業(yè)內(nèi)網(wǎng)設(shè)備組成一個Pool，SBC配置為歸屬于這個企業(yè)內(nèi)網(wǎng)設(shè)備的Pool。正常情況下，SBC按照一定比例將業(yè)務(wù)負(fù)荷分擔(dān)到Pool中的所有設(shè)備，并使用OPTIONS消息探測Pool中所有企業(yè)內(nèi)網(wǎng)設(shè)備的狀態(tài)。當(dāng)其中一個企業(yè)內(nèi)網(wǎng)設(shè)備故障時，SBC將業(yè)務(wù)負(fù)荷分擔(dān)到剩下的企業(yè)內(nèi)網(wǎng)設(shè)備，由接管的企業(yè)內(nèi)網(wǎng)設(shè)備完成業(yè)務(wù)處理。SIPoverTLS接入場景下，對于終端發(fā)給SE1000的SIP信令消息，SE1000需要進(jìn)行解密，并在發(fā)給企業(yè)內(nèi)網(wǎng)之前將傳輸層協(xié)議由TLS轉(zhuǎn)換為UDP。對于企業(yè)內(nèi)網(wǎng)發(fā)給SE1000的消息，SE1000需要進(jìn)行加密，并在發(fā)給終端之前將傳輸層協(xié)議由UDP轉(zhuǎn)換為TLS。SIPoverTLS互通場景下，對于外域企業(yè)內(nèi)網(wǎng)發(fā)給SE1000的SIP信令消息，SE1000需要進(jìn)行解密，并在發(fā)給本域企業(yè)內(nèi)網(wǎng)之前將由TLS轉(zhuǎn)換為UDP。對于本域企業(yè)內(nèi)網(wǎng)發(fā)給SE1000的消息，SE1000需要進(jìn)行加密，并在發(fā)給外域企業(yè)內(nèi)網(wǎng)之前將傳輸層協(xié)議由UDP轉(zhuǎn)換為TLS。SRTPSRTP（SecurityReal-TimeTransportProtocol）是指在SBC與終端/SIP中繼之間對收發(fā)的RTP（Real-TimeTransportProtocol）媒體使用SRTP協(xié)議加密傳輸，用于保證終端/SIP中繼與SBC之間的通信安全。QoS保證QoS（QualityofService）是指在網(wǎng)絡(luò)通信過程中，允許用戶的業(yè)務(wù)在丟包率、時延、時延抖動和帶寬等方面獲得可預(yù)期的服務(wù)水平。QoS就是針對各種不同需求，提供不同服務(wù)質(zhì)量的網(wǎng)絡(luò)服務(wù)。QoS關(guān)注用戶體驗到的結(jié)果，而不關(guān)注業(yè)務(wù)提供的技術(shù)手段、網(wǎng)絡(luò)內(nèi)部的設(shè)計或者引起QoS下降的原因。QoS保證-DSCP重標(biāo)記DSCP重標(biāo)記指SBC為信令和媒體分別設(shè)置不同的DSCP值，當(dāng)路由器收到數(shù)據(jù)報文后，報文的DSCP優(yōu)先級高的將被優(yōu)先轉(zhuǎn)發(fā)，從而保證VoIP（VoiceoverInternetProtocol）網(wǎng)絡(luò)的QoS。SBC簡介SE1000應(yīng)用和特性SE1000硬件和軟件介紹SE1000硬件介紹

SE1000軟件介紹SE1000配置界面SE1000工作流程RH1288V3服務(wù)器RH1288V3通用服務(wù)器后視圖1硬盤2硬盤Fault指示燈3硬盤Active指示燈4內(nèi)置DVD5故障診斷數(shù)碼管6健康狀態(tài)指示燈7網(wǎng)口指示燈8NMI按鈕9電源按鈕10UID按鈕/指示燈11USB2.0端口12USB2.0端口13VGA端口14標(biāo)簽RH1288V3通用服務(wù)器前視圖1電源模塊電源接口2電源模塊指示燈3電源模塊4串口5VGA接口6UID指示燈7USB3.0接口8USB3.0接口9Mgmt管理網(wǎng)口10內(nèi)網(wǎng)網(wǎng)口11外網(wǎng)網(wǎng)口12預(yù)留網(wǎng)口13管理維護(hù)網(wǎng)口14傳輸狀態(tài)指示燈15連接狀態(tài)指示燈16全高PCIE槽位17半高PCIE槽位RH1288V3物理結(jié)構(gòu)1機(jī)箱2電源模塊3超級電容托架4超級電容5電源轉(zhuǎn)接板6風(fēng)扇模塊7硬盤背板8硬盤9內(nèi)置DVD10燈板11VGA板12導(dǎo)風(fēng)罩13CPU散熱器14CPU處理器15內(nèi)存組16RAID控制扣卡17主板18網(wǎng)卡19TPM卡20半高PCIe卡21半高Riser卡支架22全高PCIe卡23全高Riser卡支架

類型描述數(shù)量類型描述數(shù)量CPUEPXeonE5-2609v3-6Core1.9GHz1網(wǎng)卡板載I3504*GE電口網(wǎng)卡1內(nèi)存DDR416GB1RAID卡SAS/SATARAIDCard,RAID0,11硬盤SAS600GB2電源460W鉑金電源模塊2SBC簡介SE1000應(yīng)用和特性SE1000硬件和軟件介紹SE1000硬件介紹

SE1000軟件介紹SE1000配置界面SE1000工作流程SE1000總體架構(gòu)SE1000功能0層邏輯架構(gòu)信令控制功能A-BCF（信令處理、信令TLS/TCP）安全處理信令防攻擊IP防攻擊綜合數(shù)據(jù)安全分析媒體針孔/CAR媒體處理功能A/I-BGF高速路由/轉(zhuǎn)發(fā)媒體資源管理媒體處理TC/語音DOS/DDOS路由/轉(zhuǎn)發(fā)、NAT、媒體加解密SRTP/TLSSE1000功能1層邏輯架構(gòu)信令功能媒體功能媒體管理接口接入側(cè)接口核心側(cè)接口信令防攻擊媒體高速轉(zhuǎn)發(fā)功能媒體針孔、路由/轉(zhuǎn)發(fā)、媒體加解密SRTP、NATIP協(xié)議功能/IP防攻擊功能安全控制功能DPDK高速轉(zhuǎn)發(fā)綜合安全分析安全事件報告安全事件報告安全輔助硬件控制信令處理功能(信令分發(fā)、信令協(xié)議、信令業(yè)務(wù)、流控等)統(tǒng)一信令/媒體IP基礎(chǔ)能力獨立的智能安全分析中心2、信令/媒體可分可合，架構(gòu)靈活媒體資源管理功能媒體處理功能不修改媒體內(nèi)容處理(RFC2198/JitBuff)修改媒體內(nèi)容處理(編解碼轉(zhuǎn)換)信令分發(fā)SBC應(yīng)用軟件系統(tǒng)架構(gòu)SBC應(yīng)用軟件包括HRU、BSU、CMU、SCU、CDB、SEM、HMU、PCU進(jìn)程。這些進(jìn)程協(xié)同合作完成SBC的所有業(yè)務(wù)處理。SBC進(jìn)程間消息交互SE1000體系架構(gòu)的優(yōu)勢SE1000基于華為通用服務(wù)器RH1288V3，該架構(gòu)的優(yōu)勢：純軟件化SBC，適應(yīng)企業(yè)化低成本訴求。專有CPU加速指令完成加解密，加解密性能高。專有報文轉(zhuǎn)發(fā)技術(shù)，抵御大流量攻擊同時不影響業(yè)務(wù)。多核CPU，在滿足性能的同時，非常靈活，可以很快滿足業(yè)務(wù)需求。靈活的軟件架構(gòu)，可以同時滿足多種應(yīng)用場景。業(yè)界領(lǐng)先的安全能力，內(nèi)置獨立安全分析中心，自動進(jìn)行安全評估，主動發(fā)現(xiàn)潛在風(fēng)險并采取動作，有效保證業(yè)務(wù)不受攻擊影響。SE1000虛擬化架構(gòu)SE1000支持虛擬SBC功能，每個邏輯虛擬SBC可以提供單獨的信令處理資源、媒體處理資源等，使不同網(wǎng)絡(luò)能夠進(jìn)行業(yè)務(wù)隔離和靈活組網(wǎng)。SE1000作為虛擬機(jī)可與企業(yè)eSpaceUC同時部署在同一個服務(wù)器中，相互獨立、互不影響。SE1000虛擬機(jī)運行在VMWareESXi5.5虛擬化環(huán)境中。在基于VMware的部署場景下，使用vDS（vSphereDistributedSwitch）虛擬化網(wǎng)絡(luò)技術(shù)，用于網(wǎng)絡(luò)的互通。硬件服務(wù)器需滿足如下條件：CPU：Haswell架構(gòu)，2.1G以上內(nèi)存：≥8G硬盤：≥300G核數(shù)：≥4核SE1000技術(shù)指標(biāo)SBC簡介SE1000應(yīng)用和特性SE1000硬件和軟件介紹SE1000硬件介紹

SE1000軟件介紹SE1000配置界面SE1000工作流程SE1000配置界面配置方式功能描述特點eSBC產(chǎn)品快速業(yè)務(wù)配置、系統(tǒng)維護(hù)和系統(tǒng)管理。圖形界面，簡單易用。LMT建議華為工程師、有維護(hù)操作經(jīng)驗的代理商、企業(yè)管理人員使用，可進(jìn)行深入的故障處理等操作圖形界面，參數(shù)較多，較復(fù)雜，建議經(jīng)驗豐富者使用。SE1000配置界面eSBC操作維護(hù)系統(tǒng)登錄HuaweiSE1000系列產(chǎn)品提供簡單實用的WebOM操作維護(hù)系統(tǒng)，使用戶能夠方便進(jìn)行產(chǎn)品快速業(yè)務(wù)配置、系統(tǒng)維護(hù)和系統(tǒng)管理。SE1000配置界面eSBC操作維護(hù)系統(tǒng)界面SE1000配置界面eSBC系統(tǒng)菜單及功能業(yè)務(wù)配置系統(tǒng)維護(hù)系統(tǒng)管理eSBC功能SE1000配置界面安裝LMT軟件后，通過以下2種方式登錄LMT：選擇“開始>程序>華為操作維護(hù)系統(tǒng)>華為操作維護(hù)系統(tǒng)”。在桌面雙擊“華為操作維護(hù)系統(tǒng)”快捷圖標(biāo)。SE1000配置界面SBC簡介SE1000應(yīng)用和特性SE1000硬件和軟件介紹SE1000工作流程A-SBC工作流程I-SBC工作流程A-SBC工作流程UE1統(tǒng)一網(wǎng)關(guān)SBCIP:UE1IP:FW1IP:UC1NEIP地址UEUE1，UE2企業(yè)防火墻FW1SBCSBC1(接入側(cè)信令/媒體)SBC2(核心側(cè)信令/媒體)統(tǒng)一網(wǎng)關(guān)UC1IP:SBC2IP:SBC1