【正文】 l 比如： interface Ether0/0l duplex 。Eudemon 2023常見問題案例（二）l 【案例 3】l Eudemon2100上下行網(wǎng)口是否可以在一個網(wǎng)段 ?l 一個接口的主地址和從地址可以在一個網(wǎng)段。 支持 SNMP統(tǒng)一網(wǎng)管Eudemon2023系列特性（二）Eudemon邊界會話控制器1. NGN承載網(wǎng)改造需求分析2. ALG/PROXY工作原理介紹3. Eudemon 2023系列規(guī)格介紹4. Eudemon 2023系列典型配置案例華為產(chǎn)品維護(hù)資料 124組網(wǎng)l SoftX3000 l | | l ++l | Eth0/0: l L3DEVICE l | Eth0/1: l | Eth0/0: l EUDEMON2100l | Eth0/1: l | Eth0/0: l NATl | Eth0/1: l ++++l MGCP IAD SIP PHONE H323 IAD/PHONE TRAVERSECLIENT基本配置l Sbc appmode multidomainl Sbc addrmap clientaddr serveraddr softxaddr iadmsaddr l Sbc wellknownport mgcp 2727l Sbc wellknownport sip 5060l Sbc wellknownport ras 1719l Sbc wellknownport q931 1720l Sbc wellknownport softxaddr mgcp 2727l Sbc wellknownport softxaddr ras 1719l Sbc wellknownport softxaddr sip 5060l Sbc wellknownport softxaddr q931 1720l Sbc portrange sip beginport 10000 endport 11999l Sbc portrange mgcp beginport 12023 endport 13999l Sbc portrange ras beginport 16000 endport 17999l Sbc portrange q931 beginport 10000 endport 11999l Sbc portrange h245 beginport 12023 endport 13999l Sbc portrange media beginport 18000 endport 65535l Sbc timer natrefresh 5l Sbc sip checkheartbeat enablel Sbc udp checksum enableEudemon 2023常見問題案例（一）l 【案例 1】l H323 Proxy模塊已經(jīng)使能， RAS的端口范圍已經(jīng)配置， NAT下的 OpenEye（ H323）所在 PC可以 ping 通 Eudemon ，但OpenEye（ H323）不能注冊成功；l ==可能原因： l 原因 1:從 Eudemon到 SoftX的路由不通，檢查 Eudemon上策略路由的配置，使從 Eudemon可以 ping通 SoftX；l 原因 2:沒有在 Eudemon上配置 SoftX的 RAS知名端口，檢查知名端口的配置； l 【案例 2】l 同一 NAT下的 MGCP用戶和 OpenEye（ H323）用戶成功注冊到DUT，呼叫 OpenEye（ H323） MGCP 通話正常，l 而反向呼叫， MGCP OpenEye（ H323），信令不通，MGCP用戶聽忙音。 支持遠(yuǎn)程 Modem撥號、 Tel方式配置管理216。 支持策略路由管理：216。 支持 VLAN216。 支持 IADMS代理功能216。 支持 SIP、 MGCP、 216。 支持根據(jù)資源情況對呼叫進(jìn)行控制216。 防止業(yè)務(wù)盜用和帶寬盜用216。 支持流分類、流量控制、擁塞管理216。 支持基于會話流的 NAT處理，接入多個企業(yè)時，企業(yè) IP地址可以重復(fù)216。 支持在駐地網(wǎng)、企業(yè)網(wǎng)中應(yīng)用，接入 Inter用戶和其它運(yùn)營商的用戶216。 支持單域 /多域模式216。 收發(fā)端口無法一致第二章 Eudemon邊界會話控制器1. NGN承載網(wǎng)改造需求分析2. ALG/PROXY工作原理介紹3. Eudemon 2023系列規(guī)格介紹4. Eudemon 2023系列典型配置案例華為產(chǎn)品維護(hù)資料 120Eudemon 2023系列Eudemon 2100Eudemon 2200Eudemon 2300項 目 技術(shù)參數(shù)與性能指標(biāo)Eudemon 2100 Eudemon 2200 Eudemon 2300電源 單電源 雙電源，支持交 /直流 雙電源，支持交 /直流接口 支持 1FE接口卡，最大支持 4個FE固定 2FE接口， 2個擴(kuò)展插槽， 固定 3GE，兩個擴(kuò)展插槽整機(jī)處理能力 100Mbps 400Mbps 2Gbps并發(fā)呼叫數(shù)（ ）并發(fā)呼叫數(shù)： 200BHCA： 20K并發(fā)呼叫數(shù)： 1000BHCA： 100K并發(fā)呼叫數(shù)： 10KBHCA： 200K支持協(xié)議 Eudemon2023系列特性（一）工作模式和組網(wǎng)方式：216。 位置處于企業(yè)出口（ NAT設(shè)備作為網(wǎng)關(guān)）， SoftSwitch位于公網(wǎng)（相對）216。 防止帶寬盜用、防止業(yè)務(wù)盜用216。 需要支持 IADMS，需要支持 IP話務(wù)臺功能216。 企業(yè)用戶原有的 NAT設(shè)備不能替換，原有網(wǎng)絡(luò)路由不能改動216。 位置要求在城域匯聚層，需要接入 Inter語音用戶216。如果收發(fā)端口不統(tǒng)一，報文就發(fā)不回去。PROXY可以學(xué)習(xí)到私網(wǎng)終端發(fā)端口的 NAT后的地址，但無法學(xué)習(xí)到收端口NAT轉(zhuǎn)換后的地址，因為 “聽 ”方向并不發(fā)送報文。無法透過 NAT設(shè)備主動向私網(wǎng)終端的接收端口發(fā)送報文216。無法透過 NAT設(shè)備直接向私網(wǎng)終端發(fā)起 TCP連接來自外網(wǎng)的 TCP的SYN報文無法穿越NAT設(shè)備私網(wǎng) IAD 公網(wǎng) IADNAT設(shè)備SYNSYN＋ ACKACK 設(shè)備 2設(shè)備 1XTCP SYN報文TCP采用三次握手機(jī)制，具有方向性必須在 NAT內(nèi)部添加客戶端軟件，才有可能解決 PROXY方式下 H323的穿越ALG/Proxy工作機(jī)理比較（二）為何 PROXY方式 需要收發(fā)端口一致 ：216。與 SIP、 MGCP不同， H323中的 Q93 TCP協(xié)議216。l NAT ALG方式對功能影響較小，因此 NAT ALG方式可作為 PROXY組網(wǎng)方式的一個有益補(bǔ)充。l NAT ALG設(shè)備需要放置在私網(wǎng)、公網(wǎng)交界處，一般位于企業(yè)出口；而 PROXY方式可以放置在 IP可達(dá)的任意位置，組網(wǎng)位置不受限。同理，對終端 2也會有同樣的現(xiàn)象。 Eudemon2023分配自己的 IP地址和端口分別作為內(nèi)網(wǎng)用戶和外網(wǎng)用戶 RTP的接收地址和端口，通過這種方式媒體流都能得到正確轉(zhuǎn)發(fā)、 QoS保證與安全控制216。所有的媒體流都經(jīng)過 PROXY進(jìn)行轉(zhuǎn)發(fā)。用戶作為被叫時的呼叫請求都會先發(fā)給E2023， E2023經(jīng)過信令處理后再轉(zhuǎn)發(fā)給被叫用戶216。216。IP Header TCP/UDP Header TCP/UDP 數(shù)據(jù)區(qū)而軟交換使用的 SIP/協(xié)議，在數(shù)據(jù)區(qū)攜帶了私網(wǎng) IP地址信息，需要防火墻 /NAT設(shè)備做特殊處理普通 NAT設(shè)備只處理 IP頭以及 TCP/UDP頭，不處理攜帶的數(shù)據(jù)PROXY機(jī)制－信令流信令 PROXY216。部分應(yīng)用協(xié)議在報文內(nèi)部攜帶了 IP地址地址信息。在一個設(shè)備被入侵后，該設(shè)備將成為繼續(xù)入侵的跳板，會對 NGN網(wǎng)運(yùn)營造成重大影響。狀態(tài)錯誤的信令報文：存在 IAD等設(shè)備設(shè)計不完善，發(fā)出錯誤信令報文的情況，浪費 SoftSwitch的處理資源；NGN核心網(wǎng)PC Phone PC Phone特殊設(shè)備IADSoftx防火墻設(shè)備無法阻斷語音相關(guān)的報文惡意程序偽造信令報文SoftSwitch的處理能力是有限制的、軟交換安全問題需要防止 NGN核心網(wǎng)被黑客入侵216?；涡帕顖笪墓簦簮阂獬绦騻卧煨帕顖笪?，報文各個區(qū)段內(nèi)容隨意填寫，無法正常解碼；浪費 SoftSwitch的處理資源，還有可能導(dǎo)致 SoftSwitch內(nèi)存泄漏等問題。大量語音相關(guān)報文：在無意中將測試設(shè)備接入 NGN網(wǎng)絡(luò)，導(dǎo)致 SoftSwitch根本無法處理正常報文，引起全網(wǎng)癱瘓；或者是接入了發(fā)大量信令報文的黑客程序，也將導(dǎo)致全網(wǎng)癱瘓；NGN核心網(wǎng)PC Phone PC Phone特殊設(shè)備IADSoftx通過設(shè)備過濾規(guī)則，防火墻設(shè)備可以阻斷語音無關(guān)的報文，但無法阻斷語音相關(guān)的報文PC用戶發(fā)出大量語音無關(guān)報文特殊設(shè)備發(fā)出大量的信令報文SoftSwitch的處理能力是有限制的、軟交換安全問題需要解決 對 SoftSwitch的非法信令報文的攻擊 。大量語音業(yè)務(wù)無關(guān)報文：在接入 PC Phone用戶的時候， PC可能發(fā)出大量語音無關(guān)報文，如 ICMP相關(guān)報文， NetBios over TCP/IP的相關(guān)報文；影響SoftSwitch對正常報文的處理。需要解決 對 SoftSwitch的流量攻擊 問題。業(yè)務(wù)盜用： NGN終端始終是連通的，沒有呼叫，也能夠通信。帶寬盜用 ： 用戶建立連接協(xié)商的帶寬是 64K，但實際可能使用超過這個帶寬。UPath話務(wù)臺對 IP Centrex用戶進(jìn)行集中管理UPath采用私網(wǎng)地址SoftX采用私網(wǎng)地址IP話務(wù)臺 QOS問題匯接匯接 POP用戶駐地網(wǎng)用戶駐地網(wǎng)IAD骨干骨干 POP語音視訊數(shù)據(jù)流PEPEMPLS VPN語音語音VPN視頻視頻VPN數(shù)據(jù)數(shù)據(jù)VPN目前網(wǎng)絡(luò)缺乏對語音、視頻、數(shù)據(jù)等業(yè)務(wù)進(jìn)行劃分的能力承載網(wǎng)的 QOS問題 ：帶寬、業(yè)務(wù)盜用問題業(yè)務(wù)盜用 ： NGN終端用戶之間可直接互通。通過話務(wù)臺進(jìn)行話單管理，計費結(jié)算等功能216。需要支持 IADMS對 IAD終端進(jìn)行配置216。解決 IAD終端與 IADMS之間的注冊問題216。IAD終端主動呼叫外網(wǎng)用戶216。NGN專網(wǎng)地址域與企業(yè)地址域重復(fù)216。FTP server enable localuser huawei password simple huawei localuser huawei servicetype ftp localuser huawei level 3－－－這點和路由器不同，如果不設(shè)置級別 3是無法正常上傳下載數(shù)據(jù) localuser huawei ftpdirectory flash:例如在 trust ftp登錄到 Eudmeon，必須設(shè)置允許用戶訪問 local區(qū)域，方法： firewall interzone local trust――― 配置命令允許用戶雙向訪問或者允許單向訪問配置 detect ftp命令，允許反相數(shù)據(jù)通過最簡單就是使用 fire packet default permit all，使用該命令后注意根據(jù)客戶需求進(jìn)行相應(yīng)的訪問控制常見問題（九）第二章 Eudemon邊界會話控制器1. NGN承載網(wǎng)改造需求分析2. ALG/PROXY工作原理介紹3. Eudemon 2023系列規(guī)格介紹4. Eudemon 2023系列典型配置案例華為產(chǎn)品維護(hù)資料 96NGN網(wǎng)絡(luò)結(jié)構(gòu)3G業(yè)務(wù)管理網(wǎng)絡(luò)控制核心交換邊緣接入固定SoftX30003G AccessAMG5000IAD系列Broadband AccessPSTN TMG8010SG7000PLMNUniphoneSIP/ PhoneSoftX3000分組核心網(wǎng)UNICAApp ServerPolicy ServeriOSSVideo GWUPathPOTSUMG89003G終端UMG8900MRS60002G終端IN需求根源企業(yè)網(wǎng) 駐地網(wǎng)私 網(wǎng)軟交換公 網(wǎng)軟交換公 網(wǎng)？？VPN專網(wǎng)公 網(wǎng)軟交換NGN專網(wǎng)問題 1用戶接入方式日趨多樣