集中用戶數(shù)據(jù)庫HLR和集中路由服務器RS技術，可以更好地解決軟交換組網(wǎng)問題，通過將原來存放的各軟交換設備(SS)中的用戶數(shù)據(jù)及路由數(shù)據(jù)分離出來，集中存放在HLR及RS之中，而SS只保留與網(wǎng)關資源相關的信息，如中繼網(wǎng)關的E1資源的空閑情況等。
　　為了能夠更好解決網(wǎng)絡、業(yè)務的安全及QoS問題，可以在傳送層引入了具有一定安全及QoS保證的(軟交換業(yè)務)專用承載網(wǎng)絡及軟交換業(yè)務邊緣接入控制設備(BAC)。軟交換設備、媒體網(wǎng)關、信令網(wǎng)關(SG)、重要客戶使用的IAD、媒體服務器(MS)、BAC等設備基于專用網(wǎng)絡布放。對于非重要客戶使用的IAD及SIP軟、硬終端等設備，設備數(shù)量多、分布廣，將通過各種接入方式快速收斂于BAC設備，通過BAC設備實現(xiàn)與專用網(wǎng)絡中其他設備的互通，此時BAC提供信令及媒體的代理功能及安全檢測及隔離功能。目前，BAC已完成了企業(yè)設備規(guī)范制定，包括產(chǎn)品的功能、性能、相關的協(xié)議擴展等，并且已有設備制造商意識到該設備的重要性，完成了該設備的研制。
　　解決安全問題　　
　　首先，軟交換、中繼媒體網(wǎng)關、綜合接入媒體網(wǎng)關、媒體服務器等設備基于專用網(wǎng)絡布放，該網(wǎng)絡可以是新建的專用網(wǎng)或采用MPLSVPN等技術的虛擬專用網(wǎng)，能通過各種手段來實現(xiàn)軟交換設備間的相互通信及軟交換設備和非軟交換設備間的消息隔離，大量的軟交換散戶及其他非軟交換網(wǎng)絡的設備難以直接訪問到這些軟交換網(wǎng)絡設備，大大減小了受互聯(lián)網(wǎng)用戶攻擊的可能。由于軟交換專用網(wǎng)絡中的設備可信任度高，通過信令協(xié)議保障(如認證)、設備管理等手段，基本可以避免專用網(wǎng)絡內(nèi)用戶攻擊。
　　對于非重要客戶使用的IAD及SIP軟、硬終端等設備，設備數(shù)量多、分布廣，將通過各種接入方式快速收斂于BAC設備，通過BAC設備實現(xiàn)與專用網(wǎng)絡中其他設備的互通，此時BAC提供信令及媒體的代理功能及安全檢測及隔離功能。由于IAD及SIP終端分布于用戶側(cè)，對軟交換核心設備的安全存在極大的威脅，因此在本方案中，運營商對于IAD或SIP終端應采用用戶零配置方案，運營商應負責所有網(wǎng)絡及用戶數(shù)據(jù)的配置及后續(xù)的更新及修改，用戶無法自行修改數(shù)據(jù)。
　　在信令協(xié)議中啟動加密和鑒權(quán)機制，SS定期檢測用戶身份合法性，保證SS對網(wǎng)關及用戶的控制權(quán)，防止非法用戶對業(yè)務的盜用或干擾。
　　通過域名解析機制及BAC設備的信令及媒體的全代理功能，對基于公共Internet接入的用戶屏蔽軟交換、中繼媒體網(wǎng)關、綜合接入媒體網(wǎng)關、媒體服務器等設備的地址，保護重要的軟交換網(wǎng)絡設備。
　　BAC設備在實現(xiàn)包過濾型防火墻的功能，利用訪問控制列表(ACL)功能隔離網(wǎng)絡層攻擊的同時，還實現(xiàn)對SIP、MGCP和H.248等軟交換應用層消息攻擊的防護，比如對未注冊用戶發(fā)送的非注冊消息進行丟棄處理等。通過BAC對異常消息、異常流量等高風險行為進行識別并產(chǎn)生實時告警，使維護人員能對軟交換網(wǎng)絡安全事件及時響應。
　　為配合安全的軟交換網(wǎng)絡的實施，各設備需要提供相應的支持，如支持多個網(wǎng)段，可以通過提供多個分離的物理端口或在一個物理端口上支持多個VLAN的方式實現(xiàn)；對媒體端口進行動態(tài)開閉管理；能進行最小化端口設置；面向用戶的服務可采取由Web或Portal面對用戶，進行業(yè)務代理方式來降低風險等。
　　解決QoS問題　　
　　目前的IP網(wǎng)絡技術還不能徹底地解決QoS問題。用專用網(wǎng)絡+BAC可以對QoS問題進行一定程度的解決。
　　專用網(wǎng)絡組網(wǎng)可以采用專線、專用IP網(wǎng)、MPLS VPN等方式，MPLS VPN方式要提供QoS保障，仍然需要全IP網(wǎng)絡設備的支持，而目前的IP網(wǎng)絡還不能全程全網(wǎng)地提供QoS。專線和專用IP網(wǎng)方式可以通過網(wǎng)絡流量預測和規(guī)劃，按軟交換業(yè)務需求組織網(wǎng)絡，由于專網(wǎng)專用，使用過程中容易掌握業(yè)務流量和流向的變化，可以及時調(diào)整網(wǎng)絡，通過與軟交換設備呼叫數(shù)控制功能結(jié)合，可以有效解決網(wǎng)絡擁塞控制問題。如新建專用網(wǎng)絡，還可以在引進網(wǎng)絡設備時統(tǒng)一考慮設備QoS功能，區(qū)分對待不同業(yè)務等級的軟交換業(yè)務，設置為某些業(yè)務實現(xiàn)帶寬預留。
　　BAC可以對信令和媒體進行QoS標記，為后續(xù)IP網(wǎng)絡設備的QoS處理提供幫助。在今后的QoS解決方案中，該設備還可以接受軟交換設備或其他QoS控制設備的指令，在呼叫建立階段根據(jù)用戶QoS要求和網(wǎng)絡QoS狀況進行不同的后續(xù)處理，如接續(xù)、拒絕、重定向、更改編碼方式等。

通信產(chǎn)業(yè)報