Acme Packet Net-Net 4500

Acme Packet Net-Net 4500

Применение SBC Acme Packet

SBC находят свое применение на всех типах сетей – фиксированных, мобильных, WiFi/WiMAX, сетях кабельного телевидения в более чем 1400 операторов связи и корпоративных заказчиков.

  • Реализуются все приложения – от терминации трафика ТфОП до предоставления услуг корпоративным и частным абонентам.
  • Поддерживаются все протоколы – SIP, SIP-I/T, H.323, MGCP/NCS, H.248 и их взаимодействие.
  • SBC защищают все типы пограничных узлов операторов – присоединение к другим сетям (peering), абонентский доступ и центры обработки данных.

Основные параметры

  • Сетевые интерфейсы – четыре 1000 Мбит/c (медные или оптические).
  • Интерфейсы управления – 3 выделенных интерфейса 10/100 Мбит/c Ethernet для управления и связанных с ним услуг.
  • Высокая доступность – активные/резервные системы с использованием метода анализа контрольных точек состояния (сигнализации, среды передачи данных и конфигурации) на предмет отсутствия перебоев в обслуживании.
  • Исполнение – монтируется в стойку, размер 1U.

Оборудование Net-Net 3820/4500 может управляться с помощью системы управления сетевыми элементами Net-Net Central, представляющей собой приложение клиент/сервер, использующее графический интерфейс пользователя/браузер, поддерживающее управление конфигурированием, обнаружением и устранением отказов, обеспечением производительности и безопасности для нескольких устройств SBC, установленных на нескольких сетях. Другими инструментами управления являются CLI, telnet, FTP, XML, RADIUS, SNMP v2,3 и syslog.

Основные характеристики Net-Net 3820/4500

Оборудование Net-Net 3820/4500 работает под управлением операционной системы Acme Packet’s Net-Net OS, обеспечивающей полную поддержку сигнализации по протоколам SIP, SIP-I/T, H.323, SIP-H.323 inter-working, MGCP/NCS и H.248.

Основные функции

  • Защита от DoS/DDoS-атак на аппартном уровне.
  • Защита от перегрузок по регистрации.
  • Контроль доступа.
  • Сокрытие топологии.
  • Терминирование пользовательских VPN.
  • Сессионный межсетевой экран.
  • Net-Net 3820/4500 имеет встроенный IDS, обеспечивающий защиту от наиболее распространенных атак на уровне IP.Для защиты от атак на сигнальном уровне предусмотрены статические ACL. Также возможно установить пороговые значения на количество сигнальных сообщений на уровне отдельных сигнальных элементов с возможностью блокировки скомпрометированного хоста динамическим списком доступа.
  • Ограничение количества вызовов: Имеется возможность ограничения количества одновременных соединений или попыток установления соединения на уровне отдельных сигнальных элементов.
  • Адаптация сигнализации SIP, SIP-I/T.
  • Адаптация медиа-трафика (транскодинг).
  • Трансляция адресов между private и public IP адресами.
  • Hosted NAT traversal – обеспечения работы SIP CPE за клиентскими NAT-роутерами и Firewall’ами без поддержки SIP ALG.
  • VoIP firewalling – проверка сигнализации и Media на корректность.
  • Пересекающиеся пространства IP адресации.
  • Контроль качества услуг (SLA).
  • И многое другое.

Поддержка 802.1q VLAN - Net-Net может быть подключен к пограничному PE-роутеру через 802.1q-транк. Поддерживаются пересекающиеся адресные пространства в пользовательских VPN.

SIP B2BUA с поддержкой L3/L5 NAT - Net-Net выступает в качестве пограничного SIP-прокси сервера и SIP Back-to-Back User Agent (B2BUA), обеспечивает NAT/PAT c поддержкой SIP ALG. Net-Net поддерживает множественные сигнальные и media SIP интерфейсы в каждом из пользовательских VPN’ов.

NAT/PAT для media- трафика - Net-Net обеспечивает NAT/PAT для media трафика, выступая в качестве сессионного firewall’а.

Intra-VPN Media Release - Имеется опциональная возможность прохождения media- трафика между точками внутри одного пользовательского VPN через MPLS магистраль, минуя Net-Net, как media-прокси. Поддерживаются сценарии с несколькими Net-Net.

Поддержка разных типов Voice и Video кодеков - Net-Net предоставляет возможность создания пользовательских профайлов, определяющих полосу пропускания, занимаемым каждым из типов кодеков.

QoS Marking per VPN/VLAN (Tos/Diffserv) - Имеется возможность создания персональной схемы маркировки сигнального и media трафика для каждого из пользовательских VPN’ов. Также имеется возможность маркировать media- трафик на основании выбранного типа кодека.

Per VPN Bandwidth Management (CAC) and Traffic Management - Имеется возможность создавать гибкие политики контроля над полосой пропускания, задавая, например, максимальное значение полосы, выделяемой под media, для определенного направления. При установлении соединения учитывается, какую реальную полосу занимает media- поток, используя информацию из SDP (SIP) или H.245(H.323). В случае, когда превышен заданный лимит, Net-Net может отклонить запрос на установление соединения. Если существует несколько направлений, Net-Net последовательно проверяет наличие незанятой полосы в каждом из них Поддержка NAT - Net-Net обеспечивает поддержку NAT c функциями ALG (Application Layer Gateway), когда пользователи с приватными адресами находятся непосредственно за Net-Net, а также предоставляет возможность реализовывать сценарии (Hosted NAT Traversal), когда Net-Net установлен у провайдера услуг, а удаленные пользователи используют собственные NAT CPE без поддержки ALG.

«Локальный» NAT поддерживается для протоколов MGCP/NCS, SIP and H.323.

  • «Локальный» NAT на SD - Net-Net поддерживает NAT/PAT для сигнального и media-трафика VoIP и сопутствующих мультимедийных сервисов. Кроме того, поддержка 802.1q может быть использована для разделения терминирования приватных сетей. Один Net-Net может быть использован для множественных пользовательских подключений с пересекающимися адресными пространствами.
  • Hosted NAT Traversal - Net-Net поддерживает также функцию Hosted NAT Traversal, когда на стороне клиента установлен CPE firewall/NAT не поддерживающий SIP ALG. Для прохождения сигнальных сообщений Net-Net использует udp порты, динамически открываемые на клиентском NAT/CPE при регистрации сигнальных устройств (SIP IP-телефонов, например) на SIP REGISTRAR’е провайдера.

Отказоустойчивость Acme Packet Net-Net

SBC Net-Net SD 4500 представлен в виде отказоустойчивой (High Availability, HA) пары, работающей в режиме Active/Standby с полной синхронизацией состояний (stateful); для этой цели элементы кластерной пары имеют между собой прямой линк. Для обеспечения единого виртуального IP адреса на всех логических интерфейсах пары работает собственный протокол, реализованный на основе VRRP. При возникновении аварийной ситуации (падение сетевого интерфейса, нарушение работы внутренней логики работы активного на данный момент устройства) происходит переключение на резервный. Благодаря механизму полной синхронизации состояний между компонентами HA- пары, все сигнальные и media- сессии остаются активными. Время переключения < 2 сек.

Масштабируемость решения

Ниже приведены данные по масштабируемости платформ Net-Net 3820/4500*

  Net-Net 3820 Net-Net 4500
Максимальное количество одновременных сессий 8000 32000
Максимальное количество абонентов 120000 120000
Максимальное количество транскодируемых сессий 7200 7200

*Значения указанные в таблице выше могут изменяться в зависимости от профиля трафика.

Оборудование Net-Net 3820/4500 может объединятся в единый логический кластер с помощью решения Acme Packet Session Load Balancer (SLB). Решение Acme SLB построено на базе аппаратной платформы Acme 4500 и позволяет создавать кластер с возможностью регистрации до 2000000 абонентов одновременно. Acme SLB предоставляет всем абонентам единую точку входа в сеть (один IP-адрес) и самостоятельно распределяет нагрузку между SBC, входящими в кластер.

Подробное описание Acme Packet Net-Net 3820.