IMS项目SBC基础培训

HUAWEI TECHNOLOGIES CO., LTD.

https://www.sodocs.net/doc/bd1982091.html, HUAWEI Confidential

Security Level: Confidential

第1章什么SBC ，以及SBC 在IMS 网络中的作用第2章SBC 产品介绍第3章SBC 典型配置

1.1 什么是SBC ？1.2 为什么需要SBC?1.3 SBC 的典型使用场景？

What ’s SBC?

l SBC （Session Border Controller ）

l

SE2600作为A-SBC 主要提供呼叫接入控制、NAT 穿越、QoS 、接入安全、媒体防火墙、媒体代理、媒体编解码转换和计费功能。l

SE2600作为I-SBC 主要提供协议互通、网络间安全、QoS 、路由、计费和呼叫接入控制功能

l

SBC 基本功能

[SBC 的核心功能：为不同子网的IP 语音（及视频等其它实时会话业务）信令和媒体提供控制功能；[同时在网络边缘对所处理业务进行安全保障（防攻击、VPN 隔离、防火墙等）和QoS 控制（policing 、

marking 、rate limiting 、CAC 、SLA 等）。

l

网络位置：接入或汇聚点, 互通的网络边缘

。

为什么要使用SBC

VoIP 部署中遇到的1st 问题——信令的NAT/FW 穿越

u V oIP 用户在各自私网（且地址可能重叠）；

u NAT/FW 不支持V oIP 信令（SIP/H323/H248/MGCP/etc.）的ALG ，普通的NAT 只会修改报文IP 层的地址信息（右图中蓝色部分）；

u 对SIP 而言，V oIP 用户注册后，核心网上记录的将是其私网地址（右图中红色部分），导致呼叫时信令不通；

u

NAT/Firewall 通道保活问题，V oIP 终端注册完成后长时间不触发业务，NAT/Firewall 会将其通道关闭，导致终端做不了被叫业务。

NAT

Terminal

核心网

Terminal

Firewall

企业网私网

VoIP部署中遇到的1st问题——信令的NAT/FW穿越

u解决V oIP信令的NAT/FW穿越的办法通常有以下几个：

u升级或替换企业网出口的NAT/FW，使之支持各V oIP信令的ALG

——企业不愿意买单，V oIP协议升级需要同步升级防火墙

u运营商网络中部署特殊设备，实现VOIP的NAT穿越

——部署方便，能实现大范围接入

u因此必须有SBC设备，采用SBC 的叠加方案，不用改造现网设备，无论企业网NAT/FW是否支持ALG，均能将用户顺利接入运营商的V oIP网络。u SBC应用的技术叫Full Proxy，即是全代理。实际上也是即是合设架构的SBC。

VoIP部署中遇到的2nd问题——安全

l终端智能化倾向：终端的能力较强，可以执行攻击程序；

l引入软终端：软终端的使用导致在核心网网络中引入了许多IP网的固有安全问题，如DOS攻击等；

l核心网设备安全能力：核心网的设备（CSCF/Softswitch）关注信令以及业务处理，不适合做防攻击处理；

l资源不受控：比如一个语音终端可以使用超过128Kbps的流量；

l平面组网结构：大部分网络架构是终端/AG等设备直接接入，软交换直接对终端可见，报文可以直达软交换等设备。软交换等设备容易受攻击，一台软交换往往负责几万乃至几十万用户的电话接续，如果被攻陷，后果就是灾难性的。。。；

能力越强，责任越大

VoIP部署中遇到的2nd问题——安全

u因此需要有某款设备能够部署在核心网周围，为其搭建一个抵御各类攻击的屏障，包括：

u普通DoS、DDoS攻击

u各类V oIP信令的攻击——即便核心网躲在运营商VPN内，也很难抵御此类攻击哦◎”◎

u同时需要SBC提供拓扑隐藏功能，屏蔽互通双方的真实IP，从而有效实现安全隔离。

SBC 的典型使用

场景

Core network

A-SBC

2G/3G PS

GGSN/PDSN Peer network

I-SBC

Peer network

?I-SBC ：部署在两个核心网之间；做协议转换，寻址，安全?A-SBC ：部署在接入网以及核心网之间；作为代理

SBC的基本组网

A-SBC P-CSCF

SIP

SIP

A-SBC

3rd party CP

第1章什么SBC ，以及SBC 在IMS 网络中的作用第2章SBC 产品介绍

第3章SBC 典型配置

SE2300和SE2600对比概况

产品型号SE2300

SE2600硬件平台

NE20（集中式）

NE40E

软件平台VRP

VRP ＋PGP

备

份方式双机设备级备份单板级备份满配容量

注册数：50K 呼叫数：7K

吞吐量：2.5Gbps

注册数：600K 呼叫数：60K 吞吐量：20Gbps

应用模式

1、NGN ：代理、互通网关

2、IMS ：既可以提供标准Ia 接口实现，又可以作全代理

1、IMS ：A-SBC 、I-SBC

2、NGN ：代理、互通网关

SE2300

项目SE2300

注册用户数50,000（全代理）；100,000（Midcom ）并发呼叫数7,000转发能力 2.5Gbps 媒体流时延

<50us

SBC 2300采用以上固定配置。板卡如面板图

所示

SE2600

l

SE2600有三中配置方式：最小配置：2块SPU 板支持最大20万注册用户配置2：4块SPU 板支持最大40万注册用户最大配置：6块SPU 板支持最大60万注册用户

SRU （Switching Route Unit ），为系统管理、报文交换SFU （Switching Fabric Unit ），数据的交换SPU （Service Processing Unit ），业务处理功能LPU （Line Processing Unit ），物理接口。

第1章什么SBC ，以及SBC 在IMS 网络中的作用第2章SBC 产品介绍第3章SBC 典型配置

在IMS 项目中组网应用举例-数据配置

以前面的组网为例，全代理方式配置如下：

IMS 全代理配置

SE2300

配置范例(for IMS)

项目管理九大知识领域

项目管理九大知识领域 1.项目范围管理是为了实现项目的目标，对项目的工作内容进行控制的管理过程。它包括范围的界定，范围的规划，范围的调整等。 2.项目时间管理是为了确保项目最终的按时完成的一系列管理过程。它包括具体活动界定，活动排序，时间估计，进度安排及时间控制等项工作。 3.项目成本管理是为了保证完成项目的实际成本、费用不超过预算成本、费用的管理过程。它包括资源的配置，成本、费用的预算以及费用的控制等项工作。 4.项目质量管理是为了确保项目达到客户所规定的质量要求所实施的一系列管理过程。它包括质量规划，质量控制和质量保证等。 5. 人力资源管理是为了保证所有项目关系人的能力和积极性都得到最有效地发挥和利用所做的一系列管理措施。它包括组织的规划、团队的建设、人员的选聘和项目的班子建设等一系列工作。 6.项目沟通管理是为了确保项目的信息的合理收集和传输所需要实施的一系列措施，它包括沟通规划，信息传输和进度报告等。 7.项目风险管理涉及项目可能遇到各种不确定因素。它包括风险识别，风险量化，制订对策和风险控制等。 8.项目采购管理是为了从项目实施组织之外获得所需资源或服务所采取的一系列管理措施。它包括采购计划，采购与征购，资源的选择以及合同的管理等项目工作。 9.项目集成管理是指为确保项目各项工作能够有机地协调和配合所展开的综合性和全局性的项目管理工作和过程。它包括项目集成计划的制定，项目集成计划的实施，项目变动的总体控制等

目录

1、项目范围管理 做过项目的人可能都会有这样的经历：一个项目做了很久，感觉总是做不完，就像一个“无底洞”。用户总是有新的需求要项目开发方来做,就像用户在“漫天要价”，而开发方在“就地还钱”。实际上，这里涉及到一个“范围管理”的概念。项目中哪些该做，哪些不该做，做到什么程度，都是由“范围管理”来决定的。那么，到底什么是“范围管理”，请跟我们一块来揭开谜底。 几年前，我和一位同事在外地共同参与一个软件项目的开发。项目本身并不算很大，开始的需求调研进行了很长时间，期间不但几乎拜访了所有部门，还与用户反复讨论，征求意见，需求文档几易其稿。即便这样仍然有许多不确定因素，搞得人心烦意乱。当时我牢骚很多，总觉得又花时间似乎还没真正做事。我的同事经验比较丰富，他给我说了一个他自己的亲身经历。那时候他在深圳参与一个证券项目，当时软件开发管理非常不规范，基本上是了解需求后就编程序，根本没有太多的交流，需求文档就更没有了。系统开发出以后，用户不断提出新需求。每天追着开发人员解决问题，项目实际是一个无底洞，没完没了地往下做，按他的说法是项目成员“肥的拖瘦，瘦的拖死”，实在做不下去只能跑了。 这个故事刚听起来感觉非常可笑，当我自己真正做项目负责人时才体会到这其实是一个项目范围管理的问题。上面提到我所参与的项目中花费大量时间用于需求调研也是为了确定项目范围。作为一个合格的项目经理，切记要准确控制好项目范围。孙子兵法中提到“知己知彼，百战不殆”，在一个项目中我们应该知道对方需要什么，自己要做什么，这是项目成功的基础所在。那么，首先要明确的是项目范围管理中的范围是如何定义的？ 什么是范围？ 我们知道项目是为完成产品或服务所做的一次性努力。因此在这里，范围的概念包含两方面，一个是产品范围，即产品或服务所包含的特征或功能，另一个是项目范围，即为交付具有规定特征和功能的产品或服务所必须完成的工作。在确定范围时首先要确定最终产生的是什么，它具有哪些可清晰界定的特性。要注意的是特性必须要清晰，以认可的形式表达出来，比如文字、图表或某种标准，能被项目参与人理解，绝不能含含糊糊、模棱两可，在此基础之上才能进一步明确需要做什么工作才能产生所需要的产品。也就是说产品范围决定项目范围。

工程项目管理基础知识

工程项目管理基础知识 工程项目管理是指从事工程项目管理的企业（以下简称工程项目管理企业）受业主委托，按照合同约定，代表业主对工程项目的组织实施进行全过程或若干阶段的管理和服务。工程项目管理企业不直接与该工程项目的总承包企业或勘察、设计、供货、施工等企业签订合同，但可以按合同约定，协助业主与工程项目的总承包企业或勘察、设计、供货、施工等企业签订合同，并受业主委托监督合同的履行。工程项目管理的具体方式及服务内容、权限、取费和责任等，由业主与工程项目管理企业在合同中约定。工程项目管理主要有如下方式： 项目管理服务（PM）项目管理服务是指工程项目管理企业按照合同约定，在工程项目决策阶段，为业主编制可行性研究报告，进行可行性分析和项目策划；在工程项目实施阶段，为业主提供招标代理、设计管理、采购管理、施工管理和试运行（竣工验收）等服务，代表业主对工程项目进行质量、安全、进度、费用、合同、信息等管理和控制。工程项目管理企业一般应按照合同约定承担相应的管理责任。 项目管理承包（PMC）项目管理承包是指工程项目管理企业按照合同约定，除完成项目管理服务（PM）的全部工作内容外，还可以负责完成合同约定的工程初步设计（基础工程设计）等工作。对于需要完成工程初步设计（基础工程设计）工作的工程项目管理企业，应当具有相应的工程设计资质。项目管理承包企业一般应当按照合同约定承担一定的管理风险和经济责任。 工程管理的主要职能： 根据所处角度(业主、PMC、监理、总承包商、分承包商、供应商)不同，工程管理的职能重点也不同。其共性职能是：为保证项目在设计、采购、施工、安装调试等各个环节的顺利进行，围绕“安全、质量、工期、投资”控制目标，在项目集成管理、范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理等方面所做的各项工作。 一，立项决策阶段 1，组织进行项目建议书的编制及立项报批;

项目基础知识培训

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 项目管理基础知识培训 项目管理培训 1/ 89

第一部分：基础知识一、职业道德二、项目管理基本概念三、项目管理的环境知识四、项目管理知识体系五、相关法律与法规知识

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 职业道德1.职业道德基本知识1)道德 2)职业道德 3)职业道德的功能 3/ 89

职业道德1)道德道德是安定社会用以调整人与人之间以及个人与社会之间关系的行为准则和规范的总和。 是以善与恶、正义与邪恶、诚实与虚伪等道德概念，通过社会舆论、信念和习惯力量，来评价和影响人们的各种活动。

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 职业道德2)职业道德职业道德是指人在职业劳动和工作过程中应遵守的，与职业活动相适应的行为规范。 它既是本行业人员在职业活动中的行为规范，又是行业对社会所负的道德责任和义务。 5/ 89