IMS接入设备的部署及维护培训XXXX8

网络质量是通信企业生命线IMS接入设备的部署及维护培训22第一部分IMS用户业务开通安全措施第二部分IMS接入设备组网应用介绍第三部分IMS接入设备网管系统介绍第四部分IMS接入设备故障维护经验第五部分各省市用户接入网应用经验第六部分前期工作和下一步工作要求33IMS是建立在IP网络基础之上的新一代通信网络架构；基于IP协议及开放的网络架构特点，决定了IMS所面对的安全性挑战比传统电信网络要高的多，不管是通过移动网络接入还是固定网络接入，IMS的安全问题都不容忽视。IMS系统安全措施：1、IMS系统及运营网络安全2、IMS用户信息资料安全3、IMS接入设备管理安全4、IMS接入设备防攻击安全5、IMS接入设备业务安全IMS安全概述44IMS系统及运营网络安全措施1、IMS系统及运营网络安全措施1.1、城域网规划：移动的SIP账号只能在移动的内网使用，而且上层交换机必须配置语音VLAN，移动的语音VLAN和数据VLAN隔离，即使用户有开通上网业务，用户的电脑也无法访问语音VLAN，从而有效隔绝SIP账号盗用；1.2、区域锁定：SBC服务器对客户端的注册请求进行IP地址过滤，确保用户账号在锁定区域范围内使用，杜绝跨区串用；1.3、禁止抢注册：对于已经注册在线的用户账号，局端系统禁止它使用其它IP地址再注册，这样也可以有效阻碍非法用户使用盗来的账号；一旦非法用户抢占成功，合法用户将上报使用故障，从而快速发现并制止非法盗用案件。1.4、其他：1）非用户申请，不得开通国际长途权限；2）实行话费异常报警机制，欠费停机告警；3）一个用户号码默认并发一路呼叫，多路并发呼叫功能需要特别申请开通。55IMS用户信息管理安全措施2、IMS用户信息管理安全规定2.1、工程竣工验收前，施工相关单位负责设备信息及用户相关信息资料安全管理；2.2、工程竣工验收后，有关信息资料移交相关管理单位维护保管，相关单位必须及时修改设备及相关用户帐户密码信息，并妥善保管，避免遗失或泄露；2.3、设备维护管理单位必须周期性修改设备及相关帐户密码信息，最少一个季度修改一次。66IMS接入设备管理安全措施3、设备管理安全措施3.1、设备安装开通后，必须开启管理员登录身份安全验证功能；3.2、管理员身份验证密码的设置要有一定的长度和复杂性，密码长度要求8位以上，密码组合必须采用大小写字母、数字、符号相结合方式，例如iad@IAD6032；严禁使用设备出厂默认密码，或密码留空；3.3、妥善管理设备密码，以防密码丢失或泄露，严禁将设备管理员登录密码粘贴或标记在设备上；3.4、设备安装开通后，必须开启设备访问控制（ACL）功能，拒绝不友好用户访问，一般情况下禁止公网侧终端访问；3.5、限制来访终端在可信IP地址范围内，私网终端IP地址可以限制在某一安全范围内，公网终端IP地址必须限制为具体对象。77IMS接入设备防攻击安全措施4、设备防攻击安全措施4.1、更改设备管理WEB访问端口为非知名端口，避开80或8080等常用端口；4.2、关闭设备的FTP、Telnet等访问功能；4.3、对于IPPBX设备，SIP分机注册端口避开常用端口（如5060），改用非知名端口，降低设备遭注册扫描风险；4.4、对于IAD/AG设备，下挂在IPPBX之下时，IAD/AG设备的SIP端口应避开常用端口（如5060），改用非知名端口，降低设备遭注册扫描风险。88IMS接入设备业务安全措施5、设备业务安全措施5.1、IPPBX设备的分机密码要有一定长度和复杂性，密码长度要求8位以上，密码组合必须采用大小写字母、数字、符号相结合方式，例如分机8008的密码为8008@Xwrj；5.2、严禁IPPBX设备的SIP分机账号和密码相同或空置；5.3、设备安装开通后，必须开启SIP终端注册控制（ACL）功能，一般情况下禁止公网侧终端注册；5.4、限制注册终端在可信IP地址范围内，私网终端IP地址可以限制在某一安全范围内，公网终端IP地址必须限制为具体对象。99第一部分IMS用户业务开通安全措施第二部分IMS接入设备组网应用介绍第三部分IMS接入设备网管系统介绍第四部分IMS接入设备故障维护经验第五部分各省市用户接入网应用经验第六部分前期工作和下一步工作要求1010典型组网应用类型IMS接入设备产品线齐全、组网应用丰富，能根据用户的个性需求特点，提供最适合的组网方案：单楼宇集中式组网多楼宇分布式组网多个机构异地组网跨接他网融合组网保留用户PBX组网多IPPBX集群组网语音兼顾数据应用组网。。。1111独立楼宇集中式组网方案特点：用户相对集中，且分布密度高；用户内部电话线统一敷设，并汇集于机房内；1212多楼宇分布式组网方案特点：用户相对分散，分布在多个楼宇或楼层；内部电话线路分别汇集在多个机房，不统一；该方案可有效降低综合布线成本。1313多机构异地组网方案特点：总部安装IPPBX，异地分支机构安装扩展模块；统一总机，统一形象，统一编排内部分机号；异地机构间通信直拨分机号码，免市话费或长途话费；解决了传统电话技术在异地机构之间无法实现统一组网的问题。1414跨接他网模拟线组网方案特点：新增IMS固话资源，扩容用户电话系统；保留用户原有的固定电话线路及号码；实现多网融合通信，达到平滑转网目的。1515跨接他网数字中继(E1)组网方案特点：保留用户原有的电话线路和电话号码；扩容用户电话系统；实现多网融合通信，达到平滑转网目的。1616保留TDMPBX组网方案特点：保留用户PBX，达到利旧、保护投资目的；增加IMS固话资源，扩容用户电话系统；实现新旧系统用户互联、互通。1717多IPPBX集群组网1818小型用户IAD组网方案特点：新增用户，新建系统用户需求简单，业务由IMS/NGN提供用户规模可大可小，可单台或多台IAD使用，扩容简便1919中型用户AG组网方案特点：采用AG主机堆叠扩展模块的方式组网；96—512线可选，可适应较大规模用户；2020语音兼顾数据应用组网方案特点：用“光纤收发器或ONU+IAD”提供业务手机与固话组建综合VPN可兼顾用户宽带上网需求2121家庭应用组网城域网电话IPTV电脑监控摄像头IMS系统视频监控平台VLANVLAN语音VLANIPTVVLAN数据VLAN监控用户家庭方案特点：基于IMS/软交换系统的家庭固话业务宽带上网业务基于WIFI接入的其他业务2222第一部分IMS用户业务开通安全措施第二部分IMS接入设备组网应用介绍第三部分IMS接入设备网管系统介绍第四部分IMS接入设备故障维护经验第五部分各省市用户接入网应用经验第六部分前期工作和下一步工作要求2323IMS接入设备管理手段星网锐捷IMS接入设备支持多种管理维护手段支持本地管理（串口）、远程管理（WEB/CLI）提供符合中国移动网管规范的网管系统（OMC）2424根据中国移动综合接入设备管理系统技术规范，OMC位于管理网络模型中的“网元管理层”，向上通过“北向接口”连接“网络管理层”，向下通过“南向接口”管理IMS接入设备，网络层次如图所示：IMS网管系统架构2525SVMS是星网锐捷开发的OMC系统，是中国移动IMS系统的组成部分之一：可实现星网锐捷IMS接入设备的管理与维护管理对象包括：IAD、AG、IPPBX、SIPGW等提供基于GUI图形界面的管理方式星网锐捷OMC系统—SVMS2626SVMS网管系统简介星网锐捷SVMS网管系统：遵循协议标准，南向：SNMP、SOAP协议；北向：Corba协议遵循中国移动网管规范《综合接入设备管理系统技术规范》遵循《接入设备OMC功能规范及测试规范》遵循《IMS接入设备相关北向接口部分》遵循《IMS相关配置资源模型》2727SVMS网管系统简介星网锐捷SVMS网管系统：中文图形界面，简单易用支持拓扑图生成，故障管理，告警管理，升级管理，配置管理，状态监控，配置文件管理的功能，并支持端口信息、配置信息的上报支持统计区域内终端分布信息，统计故障信息，统计资源信息，统计设备端口信息，告警查询及统计信息综合的网管能力：设备分层管理、仿真面板等强大的安全管理：用户管理和日志管理系统容量：可管理75000个端口和15000台设备2828星网锐捷OMC系统—SVMS系统基于C/S架构,用户通过客户端访问SVMS网管系统，对接入设备进行配置、监控等各种管理工作。序号系统组成组件型号1网管服务器XW-SVMS-Server2网管软件SVMS3网管客户端XW-SVMS-PCSVMS网管系统组成2929第一部分IMS用户业务开通安全措施第二部分IMS接入设备组网应用介绍第三部分IMS接入设备网管系统介绍第四部分IMS接入设备故障维护经验第五部分各省市用户接入网应用经验第六部分前期工作和下一步工作要求3030用户故障现场检查及维护要点23可能出现故障的环节1故障现象、原因及排查措施31311、IMS核心业务层2、用户接入网环节3、IMS接入设备环节4、电话终端及线布线环节......IPPBXPOTSIAD/AG企业SIP电话......接入网IMS业务层ONU/IADOLTPC客户端xDSLModemCM-IMScoreSBC1432可能出现故障的环节3232用户故障现场检查及维护要点23可能出现故障的环节1故障现象、原因及排查措施33用户机房环境检查机房环境检查要点检查项目要求说明备注接入网传输设备状态1、检查IMS/NGN接入设备的上联设备，比如光电收发器、ONU、PON或者光端机等，检查其供电、通信线缆是否连接正常；2、检查上联设备的指示灯是否正常显示，如电源指示灯、网络连接指示灯等，若不正常，请联系相关方面协助分析解决。IMS/NGN接入设备状态1、检查IMS/NGN接入设备的供电、通信线缆是否连接正常；2、检查设备的指示灯是否正常显示，如电源指示灯、网络连接指示灯等，若不正常，请联系相关技术人员协助分析解决。设备接地状态良好的接地是设备稳定工作的基础，是防止雷击、抵抗干扰的首要保证条件，需认真检查安装现场的接地条件。设备安装环境良好的运行环境，是设备长期稳定工作的重要保证条件，在设备安装现场，请注意：1、观察设备安装环境的温度和湿度情况，力求设备通风散热良好、杜绝日晒淋雨；2、观察设备安装环境的防尘情况，设备应远离尘埃污染。34用户电话机及电话线路检查用户电话及线路检查要点检查项目要求说明备注配线架、分线盒1.检查电话线配线架、分线盒是否整齐完好；打线凌乱、打线不牢靠、不规整等都将成为故障隐患；2.设备出线与用户电话线之间，必须以配线架、分线盒或接线子连接，确保接触可靠；采用裸线拧接的方式是不可靠的，必须整改。用户电话线布放1.电话布放的排列整齐，外皮无损伤，观察其是否有外皮脱落产生碰电情况；2.电话线路尽量与电源线、地线分开布放，以免电源线等线路对电话线产生干扰；3.各线缆（包括用户线、网线、以及电源线、地线）均应粘贴标签，便于查找对应电话端口。用户电话机1.检查电话机的各个部件，如外线绳、手柄螺旋线，键盘按键以及叉簧开关是否良好；2.用户话机是否存在并机情况，并机数量过多将影响使用。35IMS/NGN接入设备状态检查要点设备状态检查要点检查项目要求说明备注电源线检查设备的电源线两端的插头接插是否牢靠。网络线检查设备网络线两端接插是否牢靠。电话线检查设备电话出线端口接插是否牢靠。电源指示灯设备运行时，Power电源指示灯必须常亮，若Power电源指示灯未亮或者闪烁，则说明设备运行异常，必须进一步检查电源线、电源模块或者用户供电是否正常。网络口指示灯设备的上联和下联以太网口绿色指示灯常亮或者闪烁，说明该以太网口处于正常运行和通信状态；若以太网口灯未亮起，说明设备以太网口接线松动或端口损坏。设备运行状态指示灯设备的State1状态指示灯常亮，说明该设备运行正常；反之则说明设备运行异常，请联系相关技术人员分析解决。36用户故障信息记录要点用户故障信息记录要点项目说明项目说明用户单位名称用户单位地址用