CN103916364B - 针对ims业务集团客户的sla等级实现方法及系统 - Google Patents
针对ims业务集团客户的sla等级实现方法及系统 Download PDFInfo
- Publication number
- CN103916364B CN103916364B CN201210592399.8A CN201210592399A CN103916364B CN 103916364 B CN103916364 B CN 103916364B CN 201210592399 A CN201210592399 A CN 201210592399A CN 103916364 B CN103916364 B CN 103916364B
- Authority
- CN
- China
- Prior art keywords
- group customer
- ims
- access
- service request
- core net
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种针对IMS业务集团客户的SLA等级实现方法及系统,涉及通信技术领域,解决了现有技术中对IMS业务的集团客户无法按照用户需求提供不同SLA等级的技术问题。其中,该方法包括:SBC接收到来自专网接入设备的接入IMS核心网的业务请求,并将发送业务请求的集团客户作为专网集团客户加入白名单;SBC接收到来自专网接收设备以外的接入设备的接入IMS核心网的业务请求,并将发送业务请求的集团客户作为公网集团客户加入灰名单;SBC对白名中的专网集团客户优先分配资源,对灰名单中的公网集团客户按照预设的服务等级协议SLA等级参数分配资源。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种针对IMS业务集团客户的SLA等级实现方法及系统。
背景技术
目前,属于集团客户融合业务的CM-IMS网络(中国移动IP多媒体子系统网络)已经广泛应用起来。针对IMS业务,不同的集团客户有不同的安全、服务等保障需求,若采用统一的高保障,则将造成网络资源浪费、配置不合理等问题,若采用统一的标准保障,则无法满足一些特殊集团客户,如银行等对安全、速率等需要,因此,对IMS业务的集团用户需要提供一种SLA(服务等级协议)等级的保障方法。
但是在融合通信时代,由于集团客户SLA已不再基于原有TDM时代的专线实施保障,而是转变为网络带宽、语音质量等VOIP因素上来,并且目前中国移动各省CMNET(中国移动网络)都未启用相应QOS(服务质量)能力,如diffsrv,故原有GSM的SLA等级保障策略已不可用。
发明内容
为了解决现有技术中对IMS业务的集团客户无法按照用户需求提供不同SLA等级的技术问题,本发明提供一种针对IMS业务集团客户的SLA等级实现方法及系统。
一种针对IMS业务集团客户的SLA等级实现方法,包括:
会话边界控制器(Session Border Controllers,SBC)接收到来自专网接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为专网集团客户加入白名单;
SBC接收到来自所述专网接收设备以外的接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为公网集团客户加入灰名单,其中,所述专网接入设备以外的接入设备包括位于用户侧的IMS接入设备和位于网络侧的IMS接入设备;
SBC对白名中的专网集团客户优先分配资源,对灰名单中的公网集团客户按照预设的服务等级协议SLA等级参数分配资源。
一种针对IMS业务集团客户的SLA等级实现系统,包括:SBC、专网接入设备、用户侧IMS接入设备和网络侧IMS接入设备;
专网接入设备,用于通过私网接入地址将集团客户的接入IMS核心网的业务请求发送到IMS核心网的SBC;
用户侧IMS接入设备和网络侧IMS接入设备,用于通过公网接入地址将集团客户的接入IMS核心网的业务请求发送到IMS核心网的SBC;
SBC,用于接收来自专网接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为专网集团客户加入白名单;接收来自所述专用接收设备以外的接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为公网集团客户加入灰名单,其中,所述专网接入设备以外的接入设备包括位于用户侧的IMS接入设备和位于网络侧的IMS接入设备;对白名中的专网集团客户优先分配资源,对灰名单中的公网集团客户按照预设的服务等级协议SLA等级参数分配资源。
本实施例提供的方案通过采用将专网接入设备与非专网接入设备的集团用户分别添加到白灰名单中的技术手段,解决了现有技术中,对于IMS业务的集团客户无法提供个性化网络服务的技术问题,进而取得对有特殊要求的集团客户和无特殊要求的集团客户进行IMS业务资源分配区分、合理利用网络资源,提供个性化服务的技术效果,
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种针对IMS业务集团客户的SLA等级实现方法的网络场景示意图;
图2为本发明实施例1提供的一种针对IMS业务集团客户的SLA等级实现方法的流程图;
图3为本发明实施例1提供的一种针对IMS业务集团客户的SLA等级实现方法中针对GPON情况下的集团客户划分过程的示意图;
图4为本发明实施例2提供的一种针对IMS业务集团客户的SLA等级实现系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。并且,以下各实施例均为本发明的可选方案,实施例的排列顺序及实施例的编号与其优选执行的顺序无关。
实施例1
根据本发明实施例结合如图1所示的网络场景,具体提供了一种针对IMS业务集团客户的SLA等级实现方法,如图1所示,该场景中包括接入网、承载网、IMS核心网。集团客户的用户终端可分两种场景访问IMS核心网的SBC:1、用户终端根据私网地址通过专网OLT接入SBC;2、用户终端根据公网地址接入SBC,其中包括通过部署在用户侧的IMS接入设备IP-PBX接入SBC和通过部署在网络侧的IMS接入设备千兆光纤无源光网络GPON设备接入SBC。
该方法主要将集团客户主要分成了两种类型。一种类型是对安全、资源要求较高的IMS业务集团客户,如银行等,需要区分对待,为这样的集团客户提供集客专网服务,即为其提供IMS专网接入设备,并分配私网接入地址,通过集客专网接入到IMS核心网的SBC。因为集团专网(即集客专网)与公网(如中国移动网络CMNET)完全隔离,无论从网络安全性上、还是网络质量上都有可靠保证,符合这些高品质集团客户对SLA服务等级的要求;另一类型是针对中小集团客户,这部分客户对服务质量没有特别高的要求、无需接入集客专网,因此可为这类客户提供专网接入设备之外的IMS接入设备,并分配公网地址接入公网(CMNET或他网宽带)。另外,优选方案中,在IMS核心网上为公网CMNET接入的集团用户与集团专网接入的集团客户分别采用独立的SBC设备。为CMNET接入集团客户服务的SBC配置CMNET公网接入地址,为集客专网接入服务的SBC配置私网接入地址。即可采用两种SBC物理上隔离的方式,使IMS核心网层面保障普通公网接入集团用户的行为对专网接入的集团客户的通信无法产生影响。此外,更优选方案是在核心网上新增一对防火墙专门用于集团专网的安全接入,经过防火墙安全检测的接入请求由SBC加入到白名单中,提供高级的SLA等级保障。
对于通过专网接入设备之外的IMS接入设备接入公网的集团客户,其所采用的IMS接入设备包括位于用户侧的IMS接入设备和位于网络侧的IMS接入设备。其中,通常部分中小企业的集团客户会在用户侧部署IMS接入设备(如IP-PBX、IAD等),并通过这些部署在用户侧的IMS接入设备接入公网完成IMS业务的访问通讯(以下将这种应用方式简称A)。由于IMS核心网里的SBC可以针对这些用户侧的IMS接入设备的IP地址+端口号来区分不同的集团客户,从而实施不同的SLA等级保障,故无需对接入网和承载网络进行改进。对于IMS接入设备部署在网络侧,如运营商侧、而非用户侧的情况(一般都是大型接入设备,如GPON——千兆光纤无源光网络下挂IAD),由于GPON同时会连接多个集团客户,并且都是通过一个上联端口(IP地址+端口号)上报给IMS核心网,所以SBC——会话边界控制器无法根据IP地址+端口号区分不同的集团客户,从而无法根据集团客户的个性需求实施不同的SLA等级保障(以下将这种应用方式简称B)。针对这种通过GPON(即B)情况接入SBC的集团客户,为了能够是SBC区分该集团客户的身份,并为其提供个性化的SLA等级保证,本实施例主要采用在接入网按照集团客户划分VLAN实施带宽隔离,到承载网后建立不同的VPN隧道作为这些VLAN的延伸,在IMS核心网再将这些VPN映射回不同的VLAN以便SBC区分不同的集团客户。本实施例中针对通过专网接入设备之外的IMS接入设备接入公网的集团客户,无论是应用方式A还是B,SBC都将其加入灰名单。
下面具体描述一下本实施例提供的方法,如图2所示,包括:
步骤101,SBC接收到来自专网接入设备的接入IMS核心网的业务请求,并将发送业务请求的集团客户作为专网集团客户加入白名单;SBC接收到来自专用接收设备以外的接入设备的接入IMS核心网的业务请求,并将发送业务请求的集团客户作为公网集团客户加入灰名单,其中,专网接入设备以外的接入设备包括位于用户侧的IMS接入设备和位于网络侧的IMS接入设备。
具体而言,该步骤101分为如下三种情况:
一、通过IMS专网接入设备接入;
针对有私网接入地址的集团客户,其发送的接入IMS核心网的业务请求通过专网接入设备接入接入网,并经集团专网发送到承载网的SBC。SBC接收到来自专网接入设备的接入IMS核心网的业务请求后,将发送业务请求的集团客户作为专网集团客户加入白名单。
二、通过用户侧IMS接入设备接入
针对采用公网地址通过用户侧的IMS接入设备接入的集团客户,其接入IMS核心网的业务请求通过位于用户侧的IMS接入设备进入接入网,并按照现有传输方式通过承载网进入IMS核心网的SBC,SBC接收到来自用户侧的IMS接入设备的接入IMS核心网的业务请求后,SBC根据用户侧的IMS接入设备的地址端口标识(即IP地址+端口号)区分发送业务请求的集团客户的级别,并将不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
三、通过网络侧IMS接入设备接入
针对通过公网地址通过部署在网络侧的IMS接入设备(通常为大型IMS接入设备,本实施例中以GPON设备为例描述)接入的集团客户,方法执行前需要进行如下部署:
位于网络侧的IMS接入设备按照不同集团客户对应划分有不同的VLAN(如将集团客户10划分到VLAN1);相应地,承载网的路由器SR上根据不同的VLAN建立有关联的VPN,用以作为不同的VLAN的延伸(如建立VLAN1的延伸VPN1);IMS核心网的路由器SR上记录有根据VPN映射回对应的VLAN的映射规则一(VPN1对应VLAN1);IMS核心网的SBC上记录有根据对应的VLAN映射回不同的集团客户的映射规则二(如VLAN1用于传输集团客户10的数据)。
那么,另一部分集团客户的接入IMS核心网的业务请求,在网络侧的IMS接入设备中将通过划分好的对应的VLAN映射到与该对应的VLAN关联的VPN,再通过该VPN发送到IMS核心网的路由器上(如对于集团客户10的业务请求在VLAN1上传输,进入承载网后由VPN1进行传输);对于来自网络侧的IMS接入设备的接入IMS核心网的业务请求,IMS核心网的路由器按照映射规则一,将传输的业务请求的VPN映射到关联的VLAN;IMS核心网的SBC按照映射规则二,将关联的VLAN映射回对应的集团客户(如SR根据映射规则一将VPN1映射回VLAN1,到达SBC后,SBC根据映射规则二将VLAN1映射会集团客户10)。进一步的,更详细的实现过程如图3所示,包括如下过程:
1、IAD/AG(综合接入设备/接入网关,属于IMS接入网设备)为语音划分单独VLAN,并预留带宽,以便和数据业务完全隔离。
2、ONU(光节点,属于IMS接入网设备)根据VLAN或者端口识别VLAN是由哪个用户侧的IMS接入设备(对应一个集团客户)分配,并直接透传。
3、OLT(光线路终端,属于承载网设备)终结IMS接入设备的VLAN,将单层VLAN映射为双层VLAN。
4、SR/BRAS(业务路由器/宽带远程接入服务器,属于承载网设备)将双层VLAN映射到VPN中进行隔离,以便在公网中传输,作为VLAN在公网上的延伸传递。同一集团客户的业务请求VLAN映射到同一VPN中传输。
5、SR(业务路由器,属于承载网设备)将VPN映射回到VLAN中,以便将数据解封装送到IMS核心网上处理。
6、防火墙FW将VLAN映射到不同虚拟防火墙进行隔离,并重新映射到不同VLAN(可重用原VLAN)。
7、CE(用户边缘设备,属于承载网设备)将VLAN映射到不同VRF进行隔离,并重新映射到不同VLAN(可重用原VLAN)。
8、SBC根据VLAN区分不同企业客户,纳入SBC灰名单以实施不同的QOS策略。
SBC根据映射回的集团客户区分出发送业务请求的集团客户的级别,并将不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
综上,首先在GPON的ONU下联端口上划分多个VLAN来区分不同的集团客户,进入公网CMNET(即承载网)以后,在SR上建立不同的VPN遂道做这些VLAN的延伸。进入IMS核心网后再把这些VPN遂道映射回不同的VLAN,SBC根据这些VLAN区分不同的集团客户,加入到灰名单中以实施不同的QOS策略,提供SLA分级服务保障。
通过步骤101可知,本实施例中SBC将通过专用IMS接入设备接入的集团客户均加入白名单,将通过用户侧的IMS接入设备或网络侧的IMS接入设备如GPON的集团客户均加入灰名单,更优选方案中,为了保护网络安全,防止恶意攻击SBC自身还会维护一个黑名单。
步骤102,SBC对白名中的专网集团客户优先分配资源,对灰名单中的公网集团客户按照预设的服务等级协议SLA等级参数分配资源。对于接收到的黑名单中的用户终端,SBC将会决绝提供服务。
具体而言,SBC对三张名单里的集团客户具体处理如下:
SBC作为用户访问IMS核心网络的唯一入口点,会维护三个队列,分别是白名单、灰名单和黑名单队列。如下表一所示
表一
在白名单中的集团客户的业务请求将会优先得到处理,并且SBC对白名单中集团客户的通讯行为不进行限制,相当于VIP队列。
如果用户终端被加入黑名单,此用户终端发送的所有消息将会被SBC拦截,相当于拒绝服务队列。
在灰名单中,SBC将会根据预设的SLA等级参数为灰名单中的集团客户请求的业务调配相应的资源,对于超过信令阀值(SLA等级参数)的通讯行为,SBC将予以压制,进而保障白名单中集团客户的业务不受影响。
本实施例中方法中对于由集团专网接入的这部分集团客户,由于其保障级别比较高,而且他们对安全、网络配置等有强烈要求,故需要把这部分集团客户划到SBC白名单中,以保障他们的SLA服务等级最高。对于其他集团客户,由于是从公网接入、对安全、网络配置等要求不高,故我们把它们划到SBC灰名单中。SBC的黑名单通常不加入用户,除非对于那种恶意攻击的、或垃圾呼叫、非法广告用户,我们会把它加入黑名单,对他们的通讯行为予以合法拒绝。由此可知,根据接入方式的特点,对应采用黑白灰三种名单的形式,本实施提供的方案可对IMS业务的集团客户提供三个等级的资源分配。并且,更进一步地,黑白名单中的IMS业务的用户管控容易实施,那么下面具体介绍一下对灰名单中的集团客户的如何提供差异化的服务保障。
针对灰名单中的集团客户,本实施例中根据预设的SLA等级参数进行资源分配。其中,SLA等级参数包括:
average-rate-limit→30秒内平均消息速率
access-control-trust-level→访问控制信任级别:high,medium,low
invalid-signal-threshold→30秒内非法消息允许数量
untrusted-signal-threshold→30秒内非信任消息允许数量
maximum-signal-threshold→30秒内最多允许消息数量
deny-period→黑名单老化时间
tolerance-window→全局参数,设定统计窗口周期,北京现网设置为30秒。
无论是根据IP地址+端口号还是根据VLAN到集团客户的映射规则,SBC均可以知道到底是哪个集团客户,即确定集团客户的身份,由此可以得如该集团客户的话务模型、用户数、话务量和对网络的资源占用需求等,如下表二所示。那么根据这些便可知灰名单中该集团客户的级别,在本实施例中,对灰名单中的集团客户分成了三个级别:A+级,A级和B级,并参照表一,以100个注册号码为例,针对不同的级别配置了不同的SLA等级参数的值。如下表三所示
表二
| A+级客户 | A级客户 | B级客户 | |
| 坐席数量(位) | 100 | 200 | 100 |
| 平均每次通话时长(分钟) | 3 | 5 | 3 |
| 忙时通话次数(每坐席) | 20 | 3 | 1 |
| 话务量(erl) | 1 | 0.25 | 0.05 |
| 忙时最大IVR等待并发会话(等待<2分钟) | 10 | 0 | 0 |
| 忙时最大并发会话数 | 110 | 50 | 5 |
| 忙时呼叫数量(BHCA) | 2000 | 600 | 100 |
| 每秒建立呼叫数量(CAPS) | 11.11 | 0.5 | 0.03 |
表三
对于用户数大于100的I用户侧接入设备(如IP-PBX)或者网络侧接入设备(如GPON),可以采用隐式注册的方式,否则消息带宽浪费较大。其他用户规模的企业SLA参数,直接乘(集团用户数/100)即可获得。
此外,对于IMS接入设备,为支撑SLA等级保障,本实施例的方法还包括如下内容:
(1)上行消息速率流管控
针对白名单用户,专用IMS接入设备不进行上行消息速率压制,即同一时间内集团客户往IMS核心网发送多少消息都可以,保证在最快的时间内给用户进行接续和业务优先处理,即这部分集团客户的网络资源提供是最优的。
针对灰名单用户,根据SBC上为这个集团客户设置的SLA等级参数maximum-signal-threshold来进行上行消息流控。即如果SBC上为这个集团客户设置的maximum-signal-threshold=150,tolerance-window=30,那IMS接入设备(包括用户侧和网络侧的IMS接入设备)上行消息速率设置为150/30=5条/秒。不管下挂的用户有多少,IMS接入设备恒定的以此速率发送消息至IMS核心网,保障不会因为这部分用户原因(如接入设备重启导致上行消息数量激增,同时间发送严重消耗SBC性能)影响其他集团客户的资源分配。
(2)规范IMS接入设备重注册周期:
按集团规范应默认30S,防止雪崩效应的发生。
(3)接入设备应关闭和IMS业务(如SIP信令)无关的IP报文,如用户数据包协议UDP保活等,以防止畸形报文发至核心网。
(4)在SR或边界路由器上限制外界不能从公网访问IMS接入设备。
(5)接入设备应部署访问控制列表ACL,并管理好地址信息,防止发生伪源攻击。
(6)接入网络(如防火墙)应关闭应用层网关ALG功能,否则呼叫可能会出现单通等异常现象。
更优选方案中,本实施例方法还包括:专网接入设备对于接收到的接入IMS核心网的业务请求采用G..711编码进行传输;专用接收设备以外的接入设备对于接收到的接入IMS核心网的业务请求采用G..711或G..729编码进行传输。
具体而言,在GSM时代,运营商给集团用户结算大都是以专线数量去收费,但到了VOIP时代,仍按专线计费显然不符合IP网络的承载特性,故带宽一跃而成为了运营商与企业用户签署协议时的重要计费依据。
由于今天网络环境的复杂性,网络带宽的瓶颈通常位于多种流量汇聚的网络边界上,对于IMS来说,就是接入网给用户提供的带宽,关系到集团客户的真实体验。
对于实时交互式类通信(如VOIP)来说,带宽瓶颈可能是致命性的。实时通话用户无法忍受过大的业务延时或过多的丢包。因此,IMS接入网络给企业分配的带宽,将是集团客户实施SLA保障、提升用户感知的重要依仗因素。
为了解决为集团客户选择合适的带宽接入的问题。首先把IMS接入设备目前所支持的各种语音、视频编解码在各种采样条件下所占用的带宽进行了细致的核算,如下表四所示(后2列描述的是每个用户采用这种编码时所占用的带宽):
表四
对于G.711编码来说,它的语音质量最好,但对于VOIP业务而言带宽需求过大,丢包环境下语音质量较差,因此不建议在网络条件差的环境中使用。
G.729虽然被大部CM-IMS一期接入设备使用,但部分网络场景无法达到高品质集团客户(如白名单用户)对语音MOS的要求。
综上,对于通过集客专网接入的白名单用户,由于承载网络(集客专网)与公网完全隔离,网络功能单一、不受外界因素干扰,因此传输质量是最好的,在本实施例IMS接入设备上选择G.711编码进行传送,集团带宽需求=G.711编码运载速率*用户数,当然在此基础上会为用户扩容或冗余需求预留一些带宽。由于接入设备通常支持的采样时长为30ms,故带宽为81.6Kbps*用户数。
对于公网接入的灰名单集团客户,分为本网接入和他网宽带接入两种情况进行描述。
对于本网接入场景,不管是IMC接入设备位于在网络运营商侧、还是用户侧,由于CMNET目前还是轻载网络,且相对稳定可靠,针对集团客户可以为话音数据建立VPN隧道传输,故建议IMS接入设备首选G.711编码,尤其是针对IMS接入设备部署在网络运营商侧,或用户侧接入设备直接拉专线到CMNET SR的情况。
对于他网接入场景,由于互联互通点网络环境比较恶劣(移动与联通互通点丢包率8%,与电信互通点丢包率高达16%),故对于来自他网的IMS接入设备最优选择G.729编码作为承载。
本实施例提供的方法,针对集团客户专用IMS设备接入和位于网络侧(或用户侧)IMS接入设备GPON的接入场景,制定的从接入网、承载网到IMS核心网的端到端SLA分级保障方案,解决了现有技术中,无法对IMS业务的集团客户按照用户需求合理分配网络资源的技术问题。本实施例的方法将不同IMS集团客户放在SBC不同的消息队列中,根据白灰名单的特性、提供不同服务级别的保障,并且根据集团客户的等级预设灰名单中集团客户的SLA等级参数,实现为灰名单中的集团客户细分服务策略,满足个性化需求,保证各种类型的集团客户均得到相应的IMS业务服务的技术效果。此外在对于GPON情况,在接入网上按照集团客户划分VLAN实施带宽隔离,到承载网后建立不同的VPN隧道作为这些VLAN的延伸,在核心网将这些VPN映射回不同的VLAN,以便SBC区分不同的集团客户、实施不同的等级策略,能够有效地指导IMS业务根据集团客户的需求合理分配网络资源,提供适当的网络服务。
实施例2
为了便于实施例1中的方法实现,本实施例提供一种针对IMS业务集团客户的SLA等级实现系统,如图4所示,该系统包括:SBC21、专网接入设备22、用户侧IMS接入设备23和网络侧IMS接入设备24;
专网接入设备22,用于通过私网接入地址将集团客户的接入IMS核心网的业务请求发送到IMS核心网的SBC21;
用户侧IMS接入设备23和网络侧IMS接入设备24,用于通过公网接入地址将集团客户的接入IMS核心网的业务请求发送到IMS核心网的SBC21;
SBC21,用于接收来自专网接入设备22的接入IMS核心网的业务请求,并将发送业务请求的集团客户作为专网集团客户加入白名单;接收来自专用接收设备22以外的接入设备的接入IMS核心网的业务请求,并将发送业务请求的集团客户作为公网集团客户加入灰名单,其中,专网接入设备22以外的接入设备包括位于用户侧的IMS接入设备23和位于网络侧的IMS接入设备24;对白名中的专网集团客户优先分配资源,对灰名单中的公网集团客户按照预设的服务等级协议SLA等级参数分配资源。
其中,SLA等级参数包括:非法消息允许数量,非信任消息允许数量,最多允许消息数量,平均消息速率和访问控制信任级别。
优选方案中,接收来自专网接入设备22的接入IMS核心网的业务请求的SBC21与接收来自专用接收设备22以外的接入设备的接入IMS核心网的业务请求的SBC21在物理上为不同的两个设备。此外,该系统还包括:承载网的路由器25和IMS核心网的路由器26。
位于网络侧的IMS接入设备23,还用于按照不同集团客户对应划分不同的VLAN;
承载网的路由器25,用于根据不同的VLAN建立有关联的VPN,用以作为不同的VLAN的延伸;
IMS核心网的路由器26,用于记录根据VPN映射回对应的VLAN的映射规则一;
IMS核心网的SBC21,用于记录根据对应的VLAN映射回不同的集团客户的映射规则二。
进一步地,集团客户的接入IMS核心网的业务请求到达网络侧的IMS接入设备24后,将通过对应的VLAN传输到与对应的VLAN关联的VPN,再通过VPN发送到IMS核心网的路由器26上;
IMS核心网的路由器26,具体用于对于来自网络侧的IMS接入设备24的接入IMS核心网的业务请求,按照映射规则一,将传输的业务请求的VPN映射到关联的VLAN;
SBC21,具体用于按照映射规则二,将关联的VLAN映射回对应的集团客户,根据映射回的集团客户区分出发送业务请求的集团客户的级别,并将不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
SBC21,具体用于对于来自用户侧的IMS接入设备23的接入IMS核心网的业务请求,根据用户侧的IMS接入设备23的地址端口标识区分发送业务请求的集团客户的级别,并将不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
优选方案中,该系统还包括:防火墙。
防火墙,用于对专网接入设备22发送的接入IMS核心网的业务请求进行安全检测,并将通过检测的业务请求发送到SBC21。
本实施例提供的系统通过采用将专网接入设备与非专网接入设备的集团用户分别添加到白灰名单中的技术手段,实现对有特殊要求的集团客户和无特殊要求的集团客户进行IMS业务资源分配区分的技术效果,解决了现有技术中,对于IMS业务的集团客户无法提供个性化网络服务的技术问题。
本发明实施例提供的上述设备等产品是属于以计算机程序的流程方法为依据,并按照与方法实施例1和/或附图中方法流程的各步骤完全对应一致的方式,所提供的功能模块。并且由于这种功能模块是通过计算机程序的方式实现的软件装置,所以对于系统实施例2未具体提及的功能模块,由于考虑到根据上述方法实施例记载的内容已经足够使本领域技术人员从方法记录的各流程步骤直接地、毫无意外地确定实现所述步骤所必须建立的功能模块,所以在此不赘述。
本发明的技术方案本质上或者说对现有技术做出贡献的部分是以软件产品的形式体现出来的功能,也即是说:本发明的装置、设备或者组成系统的各个设备其所执行的方法或实现的功能主体即便为硬件,但是实际上实现本发明上述功能的部分却是计算机软件产品的模块或单元。并且该计算机软件产品可存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台设备执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明能有多种不同形式的具体实施方式,上文结合附图对本发明做举例说明,这并不意味着本发明所应用的具体实施方式只能局限在这些特定的具体实施方式中,本领域的技术人员应当了解,上文所提供的具体实施方式只是多种优选实施方式中的一些示例,任何体现本发明权利要求的具体实施方式均应在本发明权利要求所要求保护的范围之内;本领域的技术人员能够对上文各具体实施方式中所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换或者改进等,均应包含在本发明权利要求的保护范围之内。
Claims (9)
1.一种针对IMS业务集团客户的SLA等级实现方法,其特征在于,包括:
SBC接收到来自专网接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为专网集团客户加入白名单;
SBC接收到来自专网接入设备以外的接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为公网集团客户加入灰名单,其中,所述专网接入设备以外的接入设备包括位于用户侧的IMS接入设备和位于网络侧的IMS接入设备;
SBC对白名单中的专网集团客户优先分配资源,对灰名单中的公网集团客户按照预设的服务等级协议SLA等级参数分配资源;
该方法还包括:
位于网络侧的IMS接入设备按照不同集团客户对应划分有不同的VLAN;
承载网的路由器上根据所述不同的VLAN建立有关联的VPN,用以作为所述不同的VLAN的延伸;
IMS核心网的路由器上记录有根据所述VPN映射回对应的VLAN的映射规则一;
IMS核心网的SBC上记录有根据所述对应的VLAN映射回所述不同的集团客户的映射规则二。
2.根据权利要求1所述的方法,其特征在于,集团客户的接入IMS核心网的业务请求到达网络侧的IMS接入设备后,将通过对应的VLAN传输到与所述对应的VLAN关联的VPN,再通过所述VPN发送到IMS核心网的路由器上;
SBC接收到来自专网接入设备以外的接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为公网集团客户加入灰名单,具体包括:
对于来自网络侧的IMS接入设备的接入IMS核心网的业务请求,IMS核心网的路由器按照所述映射规则一,将传输所述的业务请求的VPN映射到关联的VLAN;
IMS核心网的SBC按照所述映射规则二,将所述关联的VLAN映射回对应的集团客户;
SBC根据所述映射回的集团客户区分出发送所述业务请求的集团客户的级别,并将所述不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
3.根据权利要求1所述的方法,其特征在于,SBC接收到来自专网接入设备以外的接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为公网集团客户加入灰名单,具体包括:
对于来自用户侧的IMS接入设备的接入IMS核心网的业务请求,SBC根据所述用户侧的IMS接入设备的地址端口标识区分发送所述业务请求的集团客户的级别,并将不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
4.根据权利要求1-3中任意一项所述的方法,其特征在于,所述SLA等级参数包括:非法消息允许数量,非信任消息允许数量,最大允许消息数量,平均消息速率和访问控制信任级别。
5.根据权利要求1-3中任意一项所述的方法,其特征在于,该方法还包括:所述专网接入设备对于接收到的接入IMS核心网的业务请求采用G.711编码进行传输;所述专网接入设备以外的接入设备对于接收到的接入IMS核心网的业务请求采用G.711或G.729编码进行传输。
6.一种针对IMS业务集团客户的SLA等级实现系统,其特征在于,包括:SBC、专网接入设备、用户侧IMS接入设备和网络侧IMS接入设备;
专网接入设备,用于通过私网接入地址将集团客户的接入IMS核心网的业务请求发送到IMS核心网的SBC;
用户侧IMS接入设备和网络侧IMS接入设备,用于通过公网接入地址将集团客户的接入IMS核心网的业务请求发送到IMS核心网的SBC;
SBC,用于接收来自专网接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为专网集团客户加入白名单;接收来自专网接入设备以外的接入设备的接入IMS核心网的业务请求,并将发送所述业务请求的集团客户作为公网集团客户加入灰名单,其中,所述专网接入设备以外的接入设备包括位于用户侧的IMS接入设备和位于网络侧的IMS接入设备;对白名单中的专网集团客户优先分配资源,对灰名单中的公网集团客户按照预设的服务等级协议SLA等级参数分配资源;
该系统还包括:承载网的路由器和IMS核心网的路由器;
位于网络侧的IMS接入设备,还用于按照不同集团客户对应划分不同的VLAN;
承载网的路由器,用于根据所述不同的VLAN建立有关联的VPN,用以作为所述不同的VLAN的延伸;
IMS核心网的路由器,用于记录根据所述VPN映射回对应的VLAN的映射规则一;
IMS核心网的SBC,用于记录根据所述对应的VLAN映射回所述不同的集团客户的映射规则二。
7.根据权利要求6所述的系统,其特征在于,集团客户的接入IMS核心网的业务请求到达网络侧的IMS接入设备后,将通过对应的VLAN传输到与所述对应的VLAN关联的VPN,再通过所述VPN发送到IMS核心网的路由器上;
IMS核心网的路由器,具体用于对于来自网络侧的IMS接入设备的接入IMS核心网的业务请求,按照所述映射规则一,将传输所述的业务请求的VPN映射到关联的VLAN;
SBC,具体用于按照所述映射规则二,将所述关联的VLAN映射回对应的集团客户,根据所述映射回的集团客户区分出发送所述业务请求的集团客户的级别,并将所述不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
8.根据权利要求6所述的系统,其特征在于,
SBC,具体用于对于来自用户侧的IMS接入设备的接入IMS核心网的业务请求,根据所述用户侧的IMS接入设备的地址端口标识区分发送所述业务请求的集团客户的级别,并将不同的集团客户作为公网集团客户加入灰名单,其中,不同级别的集团客户在灰名单中的SLA等级参数的值不同。
9.根据权利要求6-8中任意一项所述的系统,其特征在于,该系统还包括:
防火墙,用于对专网接入设备发送的接入IMS核心网的业务请求进行安全检测,并将通过检测的业务请求发送到SBC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592399.8A CN103916364B (zh) | 2012-12-28 | 2012-12-28 | 针对ims业务集团客户的sla等级实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592399.8A CN103916364B (zh) | 2012-12-28 | 2012-12-28 | 针对ims业务集团客户的sla等级实现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103916364A CN103916364A (zh) | 2014-07-09 |
| CN103916364B true CN103916364B (zh) | 2017-06-20 |
Family
ID=51041771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210592399.8A Active CN103916364B (zh) | 2012-12-28 | 2012-12-28 | 针对ims业务集团客户的sla等级实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103916364B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106817361A (zh) * | 2015-12-01 | 2017-06-09 | 中兴通讯股份有限公司 | 集团上网的控制方法及装置 |
| CN108616955B (zh) * | 2016-12-26 | 2020-06-30 | 中国移动通信集团公司 | 一种网络接入处理方法、基站、mme及系统 |
| CN106973016B (zh) * | 2017-03-15 | 2020-04-03 | 杭州迪普科技股份有限公司 | 访问控制方法、装置及设备 |
| CN109150566B (zh) * | 2017-06-19 | 2022-07-15 | 中兴通讯股份有限公司 | 一种业务路径还原方法及装置 |
| CN107302395B (zh) * | 2017-06-21 | 2020-03-27 | 交通运输通信信息集团有限公司 | 海事卫星关口站安全通信管控方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859227A (zh) * | 2005-12-28 | 2006-11-08 | 华为技术有限公司 | 根据服务水平协议对服务质量进行监测的方法和系统 |
| CN101188518A (zh) * | 2004-09-08 | 2008-05-28 | 华为技术有限公司 | 下一代网络中动态协商服务质量的系统及其实现方法 |
| CN102103310A (zh) * | 2009-12-21 | 2011-06-22 | 中国移动通信集团公司 | 一种投影方法、装置和系统 |
| CN102196006A (zh) * | 2010-03-17 | 2011-09-21 | 中国移动通信集团公司 | 一种为应用程序提供资源的开放系统 |
| CN102571490A (zh) * | 2011-12-29 | 2012-07-11 | 浪潮通信信息系统有限公司 | 一种基于策略模式的端到端质量监控方法 |
-
2012
- 2012-12-28 CN CN201210592399.8A patent/CN103916364B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188518A (zh) * | 2004-09-08 | 2008-05-28 | 华为技术有限公司 | 下一代网络中动态协商服务质量的系统及其实现方法 |
| CN1859227A (zh) * | 2005-12-28 | 2006-11-08 | 华为技术有限公司 | 根据服务水平协议对服务质量进行监测的方法和系统 |
| CN102103310A (zh) * | 2009-12-21 | 2011-06-22 | 中国移动通信集团公司 | 一种投影方法、装置和系统 |
| CN102196006A (zh) * | 2010-03-17 | 2011-09-21 | 中国移动通信集团公司 | 一种为应用程序提供资源的开放系统 |
| CN102571490A (zh) * | 2011-12-29 | 2012-07-11 | 浪潮通信信息系统有限公司 | 一种基于策略模式的端到端质量监控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103916364A (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103916364B (zh) | 针对ims业务集团客户的sla等级实现方法及系统 | |
| CN101047618B (zh) | 获取网络路径信息的方法和系统 | |
| CN101022394B (zh) | 一种实现虚拟局域网聚合的方法及汇聚交换机 | |
| CN101771619B (zh) | 实现一体化安全服务的网络系统 | |
| CN100566300C (zh) | 一种控制媒体传输路径的网状中继方法及ip通信系统 | |
| EP3021528A1 (en) | Gre tunnel implementation method, access device and convergence gateway | |
| CN104468625B (zh) | 拨号隧道代理装置、利用拨号隧道穿越nat的方法 | |
| WO2012016528A1 (zh) | 一种兼容以太网的方法及系统 | |
| JP2006320028A (ja) | ネットワークリソースの割当て方法 | |
| CN102195933B (zh) | 隔离ip子网间实现通话的方法及互通单元 | |
| CN103414799B (zh) | 中继地址互通方法和终端及系统 | |
| CN103039038A (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| EP2747350A1 (en) | Method and system for access to cloud network services | |
| US20170272302A1 (en) | Method and system for service preparation of a residential network access device | |
| CN101599904A (zh) | 一种虚拟拨号安全接入的方法和系统 | |
| CN103973913B (zh) | 一种ngn下实现宽带业务功能的方法及业务平台 | |
| CN1665238B (zh) | 下一代网络的组网系统 | |
| CN102404185B (zh) | 一种实现网络作为业务进行提供的方法和系统 | |
| CN106027491A (zh) | 基于隔离ip地址的独立链路式通信处理方法和系统 | |
| CN103069750A (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
| CN109347792B (zh) | 一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统及防御方法 | |
| CN101552696B (zh) | 一种家庭网络设备的管理方法、装置及系统 | |
| CA2352911A1 (en) | Method and system for providing anonymity in an ip telephony network | |
| CN101415032B (zh) | 三层专线接入方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |