軟交換網(wǎng)絡(luò )組網(wǎng)技術(shù)深入分析

幾年中，在眾多制造商和運營(yíng)商的共同推動(dòng)下，軟交換產(chǎn)品逐步趨于成熟，功能日益豐富，性能逐漸穩定，標準化工作正穩步推進(jìn)，軟交換技術(shù)正走向市場(chǎng)。

迄今為止，全球范圍內已有多家電信運營(yíng)商積極開(kāi)展了在軟交換方面的實(shí)驗和商用部署。在北美，地方運營(yíng)公司中有67%的運營(yíng)商已經(jīng)有軟交換部署，有43%的長(cháng)途交換運營(yíng)商也部署了軟交換系統。在歐洲，運營(yíng)商對軟交換的發(fā)展和應用采用了比較謹慎的態(tài)度，但隨著(zhù)軟交換技術(shù)的逐漸成熟，歐洲運營(yíng)商也加快了軟交換實(shí)施步伐；在亞太地區，香港、新西蘭、澳大利亞、日本、韓國等國的運營(yíng)商在軟交換應用領(lǐng)域走在前列。2000年至今，中國的電信行業(yè)對軟交換網(wǎng)絡(luò )技術(shù)也給予了極大的關(guān)注，中國電信、中國網(wǎng)通、中國聯(lián)通、中國鐵通、中國衛通和中國移動(dòng)都已全面啟動(dòng)對軟交換的應用嘗試及商用部署。

各運營(yíng)商軟交換網(wǎng)絡(luò )的技術(shù)測試和實(shí)際商用證明軟交換體系在功能和性能上已經(jīng)基本成熟，目前問(wèn)題主要集中在以下方面：

◆隨著(zhù)軟交換網(wǎng)絡(luò )對PSTN|0">PSTN網(wǎng)絡(luò )的逐步取代，系統應采用何種模式進(jìn)行大規模組網(wǎng)。

◆如何回避IP網(wǎng)用戶(hù)的高度自主性，實(shí)現電信運營(yíng)商對業(yè)務(wù)的可管理性。

◆相對于封閉、使用專(zhuān)用系統的電路交換網(wǎng)，架構于IP網(wǎng)之上的軟交換網(wǎng)絡(luò )易受到外來(lái)的入侵，面臨安全性的挑戰。如何才能解決網(wǎng)絡(luò )節點(diǎn)、用戶(hù)信息和業(yè)務(wù)的安全。

◆如何提供具有QoS保證的端到端實(shí)時(shí)業(yè)務(wù)。

◆對于處于企業(yè)私網(wǎng)內的用戶(hù)，如何實(shí)現業(yè)務(wù)的企業(yè)NAT|0">NAT設備和防火墻的穿越。

為了解決以上問(wèn)題，并考慮到IP網(wǎng)自身要徹底解決安全及QoS問(wèn)題尚需時(shí)日的現狀，本文在現有軟交換網(wǎng)絡(luò )的基礎上引入了新的網(wǎng)元設備，并提出了新的組網(wǎng)思路，該組網(wǎng)方案有助于軟交換網(wǎng)絡(luò )向商用化目標推進(jìn)一步，有利于傳統運營(yíng)商近期內軟交換網(wǎng)絡(luò )的商業(yè)部署。

組網(wǎng)方案介紹

1.網(wǎng)絡(luò )結構

網(wǎng)絡(luò )結構如下圖所示：

為了更好解決軟交換組網(wǎng)問(wèn)題，本方案引入了集中用戶(hù)數據庫hlr和集中路由服務(wù)器rs，將原來(lái)存放的各軟交換設備（ss）中的用戶(hù)數據及路由數據分離出來(lái)，集中存放在hlr及rs之中，而ss只保留與網(wǎng)關(guān)資源相關(guān)的信息，如中繼網(wǎng)關(guān)的e1資源的空閑情況等。

為了能夠更好解決網(wǎng)絡(luò )、業(yè)務(wù)的安全及qos問(wèn)題，本解決方案在傳送層引入了具有一定安全及qos保證的（軟交換業(yè)務(wù)）專(zhuān)用承載網(wǎng)絡(luò )及軟交換業(yè)務(wù)邊緣接入控制設備（bac）。軟交換設備、中繼媒體網(wǎng)關(guān)（tg）、綜合接入媒體網(wǎng)關(guān)（ag）、信令網(wǎng)關(guān)（sg）、重要客戶(hù)使用的iad、媒體服務(wù)器（ms）、bac等設備基于專(zhuān)用網(wǎng)絡(luò )部署，該專(zhuān)用網(wǎng)絡(luò )可以是新建的專(zhuān)用網(wǎng)或采用MPLSVPN等技術(shù)的虛擬專(zhuān)用網(wǎng)，能通過(guò)各種手段來(lái)實(shí)現軟交換設備間的相互通信及軟交換設備和非軟交換設備間的消息隔離。對于非重要客戶(hù)使用的iad及SIP軟、硬終端等設備，由于設備數量多、分布廣，將通過(guò)各種接入方式快速收斂于bac設備，通過(guò)bac設備實(shí)現與專(zhuān)用網(wǎng)絡(luò )中其他設備的互通，此時(shí)bac提供信令及媒體的代理功能及安全檢測及隔離功能。

對于通過(guò)公共internet接入軟交換網(wǎng)絡(luò )的iad及sip用戶(hù)當用戶(hù)發(fā)起業(yè)務(wù)請求時(shí)，終端首先會(huì )去軟交換網(wǎng)絡(luò )的DNS進(jìn)行SS的域名解析，得到根據用戶(hù)所在位置或IP地址段所分配的BAC的IP地址，終端將呼叫請求送至該BAC，BAC去查詢(xún)該用戶(hù)是否在已通過(guò)安全注冊的用戶(hù)列表中，若是則對其進(jìn)行用戶(hù)和軟交換間的信令代理（BAC在用戶(hù)來(lái)看相當于軟交換，在軟交換看相當于用戶(hù)）。BAC根據預設原則將呼叫請求送至相應SS進(jìn)行處理。

對于部署在專(zhuān)網(wǎng)上的TG及AG/部分IAD設備當用戶(hù)發(fā)起業(yè)務(wù)請求時(shí)，網(wǎng)關(guān)設備將根據預設的SSIP地址將呼叫送至相應的SS。

主叫SS首先會(huì )去HLR查詢(xún)用戶(hù)的業(yè)務(wù)相關(guān)信息，判別用戶(hù)該業(yè)務(wù)是否有權，是否符合預設的業(yè)務(wù)觸發(fā)條件，然后根據查詢(xún)結果去訪(fǎng)問(wèn)RS獲得本次呼叫的路由信息，將呼叫接續至下一跳SS或業(yè)務(wù)平臺。被叫SS收到呼叫請求將去查詢(xún)HLR，獲得目前用戶(hù)指定終端的IP地址，接至終端。

2.設備說(shuō)明

關(guān)于RS

在網(wǎng)絡(luò )發(fā)展初期，軟交換設備之間不分級，彼此之間為邏輯網(wǎng)狀網(wǎng)結構，網(wǎng)絡(luò )中任一軟交換設備均存有全網(wǎng)的路由信息，可直接定位另一軟交換設備。同一運營(yíng)商網(wǎng)絡(luò )內部軟交換之間不分級，當與其他運營(yíng)商網(wǎng)絡(luò )互通將設置網(wǎng)間接口SS及網(wǎng)間接口中繼網(wǎng)關(guān)。

隨著(zhù)網(wǎng)絡(luò )規模的擴大，軟交換設備數量的增多，將引入位置服務(wù)器設備實(shí)現軟交換之間的路由查詢(xún)。路由服務(wù)器接受主叫端SS的尋址請求，通過(guò)數據查詢(xún)或向其他的路由服務(wù)器發(fā)出尋址請求，得到并向主叫端SS返回被叫的SS地址，不做呼叫控制信號的傳遞。

初期RS可以不分級，隨著(zhù)網(wǎng)絡(luò )規模的擴大可以采用分級的結構。當SS路由數據發(fā)生變化時(shí)，應主動(dòng)將變化更新到RS，RS之間能夠實(shí)現路由數據動(dòng)態(tài)自動(dòng)更新。其他RS轄區內SS路由數據的變動(dòng)，無(wú)須對該區域SS進(jìn)行路由數據更改，而僅調整路由服務(wù)器中的路由數據。

RS中將存放被叫號碼所映射的路由信息，可以是下一條SS的IP地址、或是下一跳RS的IP地址、或是寬帶用戶(hù)帳號下所登記多個(gè)終端的地址信息、串并振順序等。

關(guān)于HLR

眾所周知，移動(dòng)網(wǎng)的智能程度高于PSTN網(wǎng)絡(luò )，其中HLR的功勞是無(wú)法忽視的。對于軟交換這樣一個(gè)新型的網(wǎng)絡(luò )更應當借鑒其他網(wǎng)絡(luò )的成功之處，在網(wǎng)絡(luò )中引入集中的用戶(hù)數據庫，進(jìn)行用戶(hù)數據的集中管理，內部可存放所管區域內寬窄帶用戶(hù)的業(yè)務(wù)屬性（如業(yè)務(wù)權限、業(yè)務(wù)用戶(hù)屬性觸發(fā)條件等）等。由于HLR的存在，使得被叫側業(yè)務(wù)可以在主叫側進(jìn)行觸發(fā)；使得用戶(hù)數據可以集中存放于一地，解決了采用分離用戶(hù)數據庫時(shí)軟交換異地相互備份時(shí)無(wú)法將用戶(hù)修改的業(yè)務(wù)數據實(shí)時(shí)同步到備份軟交換的問(wèn)題。

HLR采用多機備份方式提高自身可靠性。

關(guān)于BAC設備

軟交換業(yè)務(wù)邊緣接入控制（BAC）設備是為了解決網(wǎng)絡(luò )的安全、QoS、私網(wǎng)穿越等問(wèn)題而引入的。主要功能包括：

（1）業(yè)務(wù)穿越功能

設備支持軟交換用戶(hù)和軟交換設備一方處于私網(wǎng)或雙方處于不同私網(wǎng)時(shí)用戶(hù)業(yè)務(wù)的穿越。

設備支持用戶(hù)的注冊流程的穿越，不改變用戶(hù)的注冊流程，用戶(hù)的認證鑒權由軟交換執行。

設備支持所有軟交換提供業(yè)務(wù)的業(yè)務(wù)穿越，不改變業(yè)務(wù)流程，不引入業(yè)務(wù)安全隱患。

（2）安全保護功能

設備能對終端用戶(hù)屏蔽軟交換設備、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設備的地址，保護重要網(wǎng)元設備。

設備具備包過(guò)濾型防火墻的功能，隔離網(wǎng)絡(luò )層攻擊。

設備能阻斷未經(jīng)允許的協(xié)議對軟交換設備的訪(fǎng)問(wèn)。

設備能進(jìn)行簡(jiǎn)單的應用層攻擊防護，實(shí)現部分代理服務(wù)型防火墻功能。

設備能根據業(yè)務(wù)需要、用戶(hù)安全需求和運營(yíng)需求屏蔽通信對方地址的能力。

（3）業(yè)務(wù)質(zhì)量保障（QoS）功能

設備能對進(jìn)出設備消息的ToS/CoS的識別、標記和重標記功能，能根據標記優(yōu)先級進(jìn)行業(yè)務(wù)QOS處理。

設備可支持鏈路Q(chēng)oS參數探測功能，將QoS參數統計結果實(shí)時(shí)上報軟交換或其他制定設備。

（4）業(yè)務(wù)控制管理功能

能配合軟交換進(jìn)行業(yè)務(wù)和呼叫控制，能協(xié)助收集、上報軟交換進(jìn)行呼叫處理需要的用戶(hù)參數。

支持對媒體流的控制管理，可以實(shí)現對媒體的轉接控制、統計、分析、監視、過(guò)濾、帶寬控制等功能。

（5）用戶(hù)管理功能

設備可與終端配合進(jìn)行用戶(hù)存活狀態(tài)檢測，并將檢測結果上報軟交換處理。

在網(wǎng)絡(luò )組織上，BAC設備根據用戶(hù)量大小可放置在城域網(wǎng)匯聚層或接入層，多個(gè)BAC設備間相互備份，當一個(gè)設備受攻擊停止服務(wù)時(shí)，可以通過(guò)DNS解析到網(wǎng)絡(luò )上的其他BAC接替提供服務(wù)，備份不受BAC所處網(wǎng)絡(luò )位置的限制。

3.解決的問(wèn)題

實(shí)現網(wǎng)絡(luò )擁塞控制

對于新建的專(zhuān)用網(wǎng)絡(luò )，可以進(jìn)行帶寬規劃，配合以SS的呼叫數控制功能可實(shí)現網(wǎng)絡(luò )呼叫擁塞控制功能。

首先預先規劃好兩地之間軟交換業(yè)務(wù)可用的數據總帶寬；根據總帶寬、業(yè)務(wù)類(lèi)型計算出可支持業(yè)務(wù)的同時(shí)連接總數S；當呼叫請求來(lái)到SS，SS首先判斷S當前是否為0，若S＝0，則拒絕此次新呼叫，若S＞0則繼續處理；當SS完成一個(gè)業(yè)務(wù)接續則S＝S－1。

若兩地之間數據帶寬發(fā)生變化，則應通知SS進(jìn)行連接總數S的修正。

關(guān)于SS可靠性

對于承擔窄帶域呼叫控制功能的SS來(lái)說(shuō)，采用主備用雙機工作方式。對于所控制用戶(hù)的用戶(hù)數據將集中存放在HLR中，路由數據集中存放在RS中，主機及備用機激活后都可訪(fǎng)問(wèn)這部分數據，至于SS所使用的網(wǎng)關(guān)資源相關(guān)數據則必須預先在備用機中保留備份。該種方式是采用資源閑置冗余的方式獲得SS的可靠性。

對于承擔寬帶域呼叫控制功能的SS來(lái)說(shuō)，可以采用前述的主備用雙機工作方式，但處于更高的設備使用效率考慮，還可以采用多機負荷分擔的工作方式。每個(gè)BAC負責n個(gè)SS設備（如同一省內采用SS進(jìn)行寬帶域業(yè)務(wù)的負荷分擔處理）的控制信息分發(fā)，當其收到SIP用戶(hù)發(fā)來(lái)的呼叫請求后，會(huì )根據預先設定的話(huà)務(wù)分配原則（如輪詢(xún)等），每個(gè)SS具有自己的IP地址，但只對BAC公布。這些SS的功能完全相同，處理BAC送來(lái)的呼叫請求，查詢(xún)統一的HLR獲得用戶(hù)業(yè)務(wù)屬性信息及用戶(hù)狀態(tài)、查詢(xún)RS獲得用戶(hù)IP地址進(jìn)行路由或下一跳SS或業(yè)務(wù)平臺，以實(shí)現業(yè)務(wù)接續及控制。當某一SS出現故障將影響本次呼叫處理，下一次序新的呼叫請求將會(huì )由其他的SS進(jìn)行處理，網(wǎng)絡(luò )業(yè)務(wù)處理能力將損失1/n，但不用空置部分SS資源。

BAC實(shí)現至SS的呼叫控制信息動(dòng)態(tài)分發(fā)功能，具有協(xié)議解析功能，能夠根據應用協(xié)議的參數識別哪些消息屬于同一呼叫，將其分發(fā)至同一SS進(jìn)行呼叫處理。BAC自身的可靠性將通過(guò)多機備份得到保證。

對于部署在專(zhuān)網(wǎng)內的信令網(wǎng)關(guān)、中繼網(wǎng)關(guān)、大容量用戶(hù)綜合接入網(wǎng)關(guān)、重要客戶(hù)使用的IAD/小容量用戶(hù)綜合接入網(wǎng)關(guān)等設備，應支持在本機上設置備用SS地址的功能，當主用SS故障退出服務(wù)后應能夠將后續新的呼叫請求送到備用SS進(jìn)行處理。

對于部署在公共Internet之上的各類(lèi)SIP用戶(hù)及IAD終端，在用戶(hù)側只寫(xiě)入需訪(fǎng)問(wèn)的軟交換設備或各類(lèi)管理及應用服務(wù)器（如IAD網(wǎng)管系統、文件服務(wù)器等）的域名而非IP地址，通過(guò)軟交換網(wǎng)絡(luò )的域名解析器DNS解析后返回相應的BAC設備的地址。BAC收到呼叫請求后將首先判別用戶(hù)類(lèi)型（采用協(xié)議類(lèi)型或是否帶有主機名進(jìn)行判別），對于IAD用戶(hù)的呼叫請求，BAC將根據預設值將呼叫指向主用SS；對于SIP用戶(hù)的呼叫請求，BAC將根據預設原則（如輪詢(xún)等）將呼叫均勻指向一組SS中的一個(gè)。

安全問(wèn)題的解決

首先，軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設備基于專(zhuān)用網(wǎng)絡(luò )部署，該網(wǎng)絡(luò )可以是新建的專(zhuān)用網(wǎng)或采用MPLSVPN等技術(shù)的虛擬專(zhuān)用網(wǎng)，能通過(guò)各種手段來(lái)實(shí)現軟交換設備間的相互通信及軟交換設備和非軟交換設備間的消息隔離，大量的軟交換散戶(hù)及其他非軟交換網(wǎng)絡(luò )的設備難以直接訪(fǎng)問(wèn)到這些軟交換網(wǎng)絡(luò )設備，大大減小了受互聯(lián)網(wǎng)用戶(hù)攻擊的可能。由于軟交換專(zhuān)用網(wǎng)絡(luò )中的設備可信任度高，通過(guò)信令協(xié)議保障（如認證）、設備管理等手段，基本可以避免專(zhuān)用網(wǎng)絡(luò )內用戶(hù)攻擊。

對于非重要客戶(hù)使用的IAD及SIP軟、硬終端等設備，由于設備數量多、分布廣，將通過(guò)各種接入方式快速收斂于BAC設備，通過(guò)BAC設備實(shí)現與專(zhuān)用網(wǎng)絡(luò )中其他設備的互通，此時(shí)BAC提供信令及媒體的代理功能及安全檢測及隔離功能。由于IAD及SIP終端分布于用戶(hù)側，對軟交換核心設備的安全存在極大的威脅，因此在本方案中，運營(yíng)商對于IAD或SIP終端應采用用戶(hù)零配置方案，運營(yíng)商應負責所有網(wǎng)絡(luò )及用戶(hù)數據的配置及后續的更新及修改，用戶(hù)無(wú)法自行修改數據。在用戶(hù)側只寫(xiě)入需訪(fǎng)問(wèn)的軟交換設備或各類(lèi)管理及應用服務(wù)器（如IAD網(wǎng)管系統、文件服務(wù)器等）的域名而非IP地址，避免SS暴露IP地址易受到非法攻擊。

在信令協(xié)議中啟動(dòng)加密和鑒權機制，SS定期檢測用戶(hù)身份合法性，保證SS對網(wǎng)關(guān)及用戶(hù)的控制權，防止非法用戶(hù)對業(yè)務(wù)的盜用或干擾。

通過(guò)域名解析機制及BAC設備的信令及媒體的全代理功能，對基于公共Internet接入的用戶(hù)屏蔽軟交換、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設備的地址，保護重要的軟交換網(wǎng)絡(luò )設備。

BAC支持訪(fǎng)問(wèn)控制列表（ACL）功能，能夠根據源、目的IP地址和端口號設置訪(fǎng)問(wèn)控制規則進(jìn)行報文過(guò)濾；能夠針對特定控制協(xié)議進(jìn)行包過(guò)濾，阻擋非法設備及未經(jīng)允許的協(xié)議對軟交換設備的訪(fǎng)問(wèn)；能進(jìn)行簡(jiǎn)單的應用層攻擊防護，實(shí)現部分代理服務(wù)型防火墻功能，具體包括：根據用戶(hù)注冊狀態(tài)進(jìn)行消息的處理，對未注冊用戶(hù)發(fā)送的非注冊消息進(jìn)行丟棄處理；對注冊鑒權失敗的用戶(hù)終端建立監視列表，當失敗的注冊嘗試達到一定的頻率則采取相應措施；設置IP地址/端口允許的正常信令消息流量值，當1分鐘內收到同一源IP和端口的消息超過(guò)該值時(shí)，將該地址/端口列入黑名單并采取相應措施。

具備根據業(yè)務(wù)需要、用戶(hù)安全需求和運營(yíng)需求屏蔽通信對方地址的能力。

為配合安全的軟交換網(wǎng)絡(luò )的實(shí)施，各設備需要進(jìn)行相應的改進(jìn)，如支持多個(gè)網(wǎng)段，可以通過(guò)提供多個(gè)分離的物理端口或在一個(gè)物理端口上支持多個(gè)VLAN的方式實(shí)現；對媒體端口進(jìn)行動(dòng)態(tài)開(kāi)閉管理；能進(jìn)行最小化端口設置；面向用戶(hù)的服務(wù)可采取由Web或Portal面對用戶(hù)，進(jìn)行業(yè)務(wù)代理方式來(lái)降低風(fēng)險；設備需要專(zhuān)門(mén)的軟/硬件平臺設計等。

QoS問(wèn)題的解決

目前的IP網(wǎng)絡(luò )技術(shù)還不能徹底地解決QoS問(wèn)題，在現有的公共IP網(wǎng)絡(luò )上還不能為軟交換網(wǎng)絡(luò )提供大規模地有QoS保障的承載服務(wù)。本方案將采用專(zhuān)用網(wǎng)絡(luò )+BAC的信令媒體全代理功能對QoS問(wèn)題進(jìn)行一定程度的解決。

專(zhuān)用網(wǎng)絡(luò )組網(wǎng)可以采用專(zhuān)線(xiàn)、專(zhuān)用IP網(wǎng)、MPLSVPN等方式，MPLSVPN方式要提供QoS保障，仍然需要全IP網(wǎng)絡(luò )設備的支持，而目前的IP網(wǎng)絡(luò )還不能全程全網(wǎng)地提供QoS。專(zhuān)線(xiàn)和專(zhuān)用IP網(wǎng)方式可以通過(guò)網(wǎng)絡(luò )流量預測和規劃，按軟交換業(yè)務(wù)需求組織網(wǎng)絡(luò )，由于專(zhuān)網(wǎng)專(zhuān)用，使用過(guò)程中容易掌握業(yè)務(wù)流量和流向的變化，可以及時(shí)調整網(wǎng)絡(luò )，通過(guò)與軟交換設備呼叫數控制功能結合，可以有效解決網(wǎng)絡(luò )擁塞控制問(wèn)題。如新建專(zhuān)用網(wǎng)絡(luò )，還可以在引進(jìn)網(wǎng)絡(luò )設備時(shí)統一考慮設備QoS功能，區分對待不同業(yè)務(wù)等級的軟交換業(yè)務(wù)，設置為某些業(yè)務(wù)實(shí)現帶寬預留。

全代理設備可以根據不同用戶(hù)、不同業(yè)務(wù)分別對信令和媒體進(jìn)行QoS標記，為后續IP網(wǎng)絡(luò )設備的QoS處理提供幫助。在今后的QoS解決方案中，該設備還可以接受軟交換設備或其他QoS控制設備的指令，在呼叫建立階段根據用戶(hù)QoS要求和網(wǎng)絡(luò )QoS狀況進(jìn)行不同的后續處理（如接續、拒絕、重定向、更改編碼方式等）。

防止非法業(yè)務(wù)旁路

通過(guò)在PC機上加載一定的SIP通信軟件的SIP軟終端用戶(hù)，可以通過(guò)Internet的通達性在世界各地接入運營(yíng)商的軟交換系統實(shí)現通信功能，當用戶(hù)在異地使用軟終端呼叫用戶(hù)歸屬地其他用戶(hù)時(shí)，運營(yíng)商只能收到本地呼叫的費用，而無(wú)法收到國際或國內長(cháng)途呼叫收入。另外，某些終端軟件也可能在獲得SS返回的對端用戶(hù)地址信息，停止與SS之間的繼續交互，通過(guò)獲得的被叫地址采用其他IP電話(huà)軟件直接進(jìn)行通信，使得運營(yíng)商幫助其完成了用戶(hù)尋址后話(huà)務(wù)被旁路而無(wú)法獲得收益。

以上問(wèn)題可以通過(guò)BAC在一定程度上得到改善。

對于第一個(gè)問(wèn)題的做法是，終端只配軟交換域名，通過(guò)DNS解析至應去所屬的SBC；SBC將本身及用戶(hù)的IP地址送給軟交換；軟交換進(jìn)行IP地址分析，判斷用戶(hù)的IP地址與使用的BAC的IP地址是否匹配，若相匹配則呼叫接續繼續，若不匹配則呼叫拒絕。當然該解決辦法的前提是SS已經(jīng)了解IP地址與地域之間的分布對應關(guān)系。

對于第二個(gè)問(wèn)題的做法是，通過(guò)BAC設備從信令和媒體上屏蔽通信對端用戶(hù)的地址，可以有效防止業(yè)務(wù)旁路，并滿(mǎn)足某些業(yè)務(wù)（如匿名聊天）的特殊需求，該功能建議由邊緣業(yè)務(wù)接入設備完成。

結束語(yǔ)

本解決方案中的重要部件BAC已完成了企業(yè)設備規范制定，包括產(chǎn)品的功能、性能、相關(guān)的協(xié)議擴展等，目前已在信息產(chǎn)業(yè)部通信標準協(xié)會(huì )申請立項。已有設備制造商意識到該設備的重要性，完成了該設備的研制。