功能
业务穿越功能
设备支持软交换用户和软交换设备一方处于私网或双方处于不同私网时用户业务的穿越。 设备支持用户的注册流程的穿越,不改变用户的注册流程,用户的认证鑒权由软交换执行设备支持所有软交换提供业务的业务穿越,不改变业务流程,不引入业务安全隐患。
安全保护功能
设备能对终端用户禁止软交换设备、中继媒体网关、综合接入媒体网关、媒体伺服器等设备的地址,保护重要网元设备。
设备具备包过滤型防火墙的功能,隔离网路层攻击。
设备能阻断未经允许的协定对软交换设备的访问。
设备能进行简单的套用层攻击防护,实现部分代理服务型防火墙功能。
设备能根据业务需要、用户安全需求和运营需求禁止通信对方地址的能力。
业务质量保障(QoS)功能
设备能对进出设备讯息的ToS/CoS的识别、标记和重标记功能,能根据标记优先权进行业务QOS处理。
设备可支持链路QoS参数探测功能,将QoS参数统计结果实时上报软交换或其他制定设备。
业务控制管理功能
能配合软交换进行业务和呼叫控制,能协助收集、上报软交换进行呼叫处理需要的用户参数。
支持对媒体流的控制管理,可以实现对媒体的转接控制、统计、分析、监视、过滤、频宽控制等功能。
用户管理功能
设备可与终端配合进行用户存活状态检测,并将检测结果上报软交换处理。
在网路组织上,BAC设备根据用户量大小可放置在城域网汇聚层或接入层,多个BAC设备间相互备份,当一个设备受攻击停止服务时,可以通过DNS解析到网路上的其他BAC接替提供服务,备份不受BAC所处网路位置的限制
解决VoIP问题
专用网路组网可以採用专线、专用IP网、MPLS VPN等方式,MPLS VPN方式要提供QoS保障,仍然需要全IP网路设备的支持,而目前的IP网路还不能全程全网地提供QoS。专线和专用IP网方式可以通过网路流量预测和规划,按软交换业务需求组织网路,由于专网专用,使用过程中容易掌握业务流量和流向的变化,可以及时调整网路,通过与软交换设备呼叫数控制功能结合,可以有效解决网路拥塞控制问题。如新建专用网路,还可以在引进网路设备时统一考虑设备QoS功能,区分对待不同业务等级的软交换业务,设定为某些业务实现频宽预留。
BAC可以对信令和媒体进行QoS标记,为后续IP网路设备的QoS处理提供帮助。在今后的QoS解决方案中,该设备还可以接受软交换设备或其他QoS控制设备的指令,在呼叫建立阶段根据用户QoS要求和网路QoS状况进行不同的后续处理,如接续、拒绝、重定向、更改编码方式等。
