武警某省总队支队固定电话网改造方案
发布日期:2021-08-31 浏览次数:12374
1.1武警IP语音项目概述
武警部队随着从解放军分离后,职能分属发生变化,众多办公系统需求重新建设与完善,随着信息化建设的推进,当前固话平台已无法满足扩容需求,为了充分利用内部网络资源、节约通讯成本、提高沟通效率,拟在现有IP数据网络基础上另搭建一套VoIP系统,与现有IS3000程控交换系统(PBX)对接,实现与原语音系统互联互通对接,通过IP传输技术和IP电话打造新一代通信系统。
1.2武警语音现状图
目前武警的总队、支队固定电话网采用的是模拟语音交换、数字中继程控系统,中队为综合交换设备模拟语音板,无中继设备。整体固定电话技术落后,号码资源紧张,中队号码无来电显示,电话线路抗干扰能力差,无安全防护保障,盗听、盗接风险高危,无法满足任务需要。
1.3武警IP语音系统建设需求
此次建设IP电话系统基于IP网络架构,保证基本的语音业务功能的基础上,具备良好的扩展性、灵活性、可靠性,并提供基于该系统的增值服务,例如:电话会议功能,通讯录、录音等功能作为通讯的有力补充,进一步提高员工的沟通效率。
总队建设需求:
总队需求建设内部语音通信系统,建设需求软交换设备作为语音交换系统核心,配套汇聚中继网关提供某总队与全国总队的对接、配套中继网关与原有程控交换机(飞利浦)对接、话务台、通通信服务器、网管系统。总共需建设1套使用。
总队共有14个支队级单位,235个接入三级网大(中)队。各支队级单位固定号码段号码容量1000部到2000部不等;机关常用固定电话号码数量与中队号码需求数理暂时不明;同时,充分考虑今后接入军网电话、卫星通信、4G公网对讲等通信网络,需预留部分中继接口。综上需求,确定总队部署2台8个E1接口中继设备,1套网络管理配置系统;市与地级武警支队各部署1台可承载2000路电话软交换设备其他支队配置1000路电话软交换,1台4个E1接口中继设备(配置1块数字中继板,承载30个中继通道),若干台128路接入网关(最高承载128路中队电话接入),1部人工话务台,1套网络管理配置系统;中队部署1台最大支持32路接入网关。同时,各支队需自建引接1条2M数字语音中继电路,以对接运营商及原有程控交换机。
二、方案设计
2.1设计原则
本次方案以技术先进、系统实用、结构合理、高安全、低成本、低维护量作为基本建设原则,规划系统的整体构架。
1、安全性原则
系统具有高度的安全性措施和加密系统,有效抵制网络病毒和黑客等的攻击,具有防火墙功能。具备严格的授权和认证机制。
系统建立相对严密的访问级别控制机制,采用登录密码,文件加密,电子签名等多项措施保证用户权限的合法,防伪和信息的可靠。
在信息传输层上,采用全数字化编码传输,包括:通信主机、数据库服务器、应用服务器、话机通信等。一旦在线路上存在非法侵入的任何其他设备或异常连接,系统都会在第一时间主动切断通话并发出告警 ,从而保证内部通信的保密性和安全性。
2、先进性原则
遵循有关国际标准和国内外有关的规范要求;采用当今IT、通信、多媒体处理等成熟技术。软交换系统采用基于下一代网络(NGN)的多媒体核心通讯设备,软件架构基于freeswitch系统开发,具有较长的产品生命力,代表交换系统未来发展方向,具有良好的可扩充能力。
3、可靠性原则
网络方案充分考虑系统可靠性,提供通信链路、主要关键部件等的冗余备份,保证本系统的运行稳定可靠性。
4、可扩展原则
方案需考虑未来容量扩容、全省推广、全省连网和全国联网建设的需要,在网络建设、设备配置及联网接口等方面均预留扩容空间,以便今后随着话务量增长导致的系统扩容、全省系统联网的需要;同时还预留许多引入新技术、新功能的接口,以便于满足本中心系统不断发展新业务要求。
2.2总队语音专网网络规划设计
根据客户需求结合以往的工作经验,本方案以实现集团话务功能为基础,结合IP网络发展为业务核心,以一体化、智能化、便捷化管理为设计理念,综合IP电话、VPN组网网、软交换系统、统一电话管理等多个应用模块,实现新型企业融合通信应用。为结合网络化扩展本系统采用软交换为系统核心交换,与IAD网关设备和其他GW中继网关配合通过专线组网。
2.2.1总体组网拓扑图
总体组网说明
根据武警需求,某武警总队共有14个支队级单位,235个接入三级网大(中)队。总队需求固话数量2000路,需提供除市级与地级支队固话需求容量为2000路外,其余各支队级单位固定号码段号码容量为1000部;同时,充分考虑今后接入军网电话、卫星通信、4G公网对讲等通信网络,需预留部分中继接口。综上需求,确定总队部署2台8个E1接口中继设备,1套网络管理配置系统;市级与地级武警支队各部署1台可承载2000路电话软交换设备其他支队配置1000路电话软交换,1台4个E1接口中继设备(配置1块数字中继板,承载30个中继通道),若干台128路接入网关(最高承载128路中队电话接入),1部人工话务台,1套网络管理配置系统;中队部署1台最大支持32路接入网关。同时,各支队需自建引接1条2M数字语音中继电路,以对接运营商及原有程控交换机。
总队与14个支队之间可通过MSTP光网络专线搭建链路,MSTP网络可提供E1数字中继线路,总队通过省级中继网关设备与支队中继网关设备E1接口对接,实现2M互通,支队软交换设备通过内部网络与中继网关设备SIP点对点对接,中队IAD设备通过内部网络SIP注册到支队软交换。中队到总队呼叫流程:中队IAD>支队软交换>支队中继网关>MSTP光纤专线>总队中继网关>总队软交换>总队话务台或IAD分机。
若总队与各支队之间具备IP网络互通,总队软交换可通过SIP点对点方式与各支队软交换设备SIP点对点对接,可减少各部至今的通信节点,软交换同时预留有SIP点对点接口,供后续组网调整使用。
总队语音设备
2.2.2总队组网
2.2.2.1软交换系统
某武警总队作为某武警力量的总部及指挥中心,通信系统应具备安全可靠的特点,根据需求清单,本次方案设计为武警总队配置一套支持20000用户接入的软交换系统作为电话核心交换,同时下发2000用户许可为总队本部固话接入,考虑到各支队之间内部通话需求,需通过总队软交换进行汇接,故提供2000路话务并发;作为省级核心交换,一套软交换系统包含两台核心交换服务器,两套软交换系统软件,一套热备份软件,整体组成总队软交换的系统热备份机制。确保核心系统安全稳定。
软交换配置及功能如下:
SOC1000软交换 接入能力 本次支持2500用户接入能力(最大20000线),本次500路以上并发能力(最大1000路以上并发)
接口 以太网口GE接口最大4个,本次配置2个GE接口
通讯协议 支持SIP、http、DHCP、SDP、RTP/RTCP、MGCP、H.248等
语音编码 支持G.711A/G.711U/G.723.1/G.729等
双机热备 采用SBC双域名注册机制,下挂IAD可无缝切换软交换服务器
主要功能 总机、呼叫轮转、同振、顺振、缩位拨号;前转类业务、闹铃、号码拦截、指定代答、VIP用户、呼叫转移/保持/等待、三方通话;人工话务台、多方会议、传真;免打扰、出入呼叫限制、密码限制,双电源冗余、录音通讯录等。
2.2.2.2省级中继网关设备
总队同时需求一台省级汇聚中继网关设备,中继网关设备主要用于实现总队与各支队话路互通,同时与软交换系统对接,为软交换提供话路接入。同时可能与运营商中继外对接实现话务出局,同时可与原有程控交换机对接实现平滑过渡割接。
与各支队对接通过武警专网(MSTP)或运营商专网与支队中继网关对接实现支队软交换与总队对接,通过专网组建总队到支队、支队到中队内部语音系统,2M对接建议采用PRI信令,同时中继网关设备支持其他信令协议如七号信令和一号信令,充分考虑今后接入军网电话、卫星通信、4G公网对讲等通信网络,预留部分中继接口。
总队需求中继网关设备规格如下:
SOC8000GW中继网关
接口 最大支持E1接口32个、以太网口FE接口最大8个,两个GE口,本次提供16个E1接口,4个FE接口
通讯协议 支持SIP、http、DHCP、SDP、RTP/RTCP、MGCP、H.248等
语音编码 支持G.711A/G.711U/G.723.1/G.729等
信令 支持PRI、NO.7、NO.1信令等
功能 支持组对组汇接,主叫识别汇接,被叫识别汇接、主被叫替换,数图
2.2.2.3省级网管系统
省级网管系统主要用于某省武警本次建设及后续扩容的所有语音通信设备,包括软交换、IAD设备和中继网关设备,网管系统基于软交换的IADMS技术规范,提供设备管理、实时监控、配置管理、故障管理、升级管理、安全管理、性能管理等功能,支持GE,FE等接口,以保障整个通信系统日常运行的安全稳定,实现语音设备在线管理和监控。
省级网管可架设于总队语音通信机房,与软交换设备使用同一IP网段,设备信息上传网管服务器,各支队网管客户端通过专用网络访问总队网管服务器,并通过SNMP协议实现客户端对所属区域语音设备的监控管理和配置修改等操作。
网管系统硬件配置: E5-2630V4×2,128GDDR4ECC,600G15K 12Gb SAS×4,550W电源冗余,整机全保三年,硬盘免回收。
网管系统软件基于软交换的IADMS技术规范,系统支持TR069和SNMP协议,可与其他系统实现南北向接口对接;
整体设计采用分布式架构设计,最多可管理100000个网元,可支持100个客户端同时在线;
总队网管系统配置规格如下:
SOCINMS网管系统 硬件配置 E5-2630V4×2,128GDDR4ECC,600G15K 12Gb SAS×4,550W电源冗余,整机全保三年,硬盘免回收。
协议 系统支持TR069和SNMP协议,可与其他系统实现南北向接口对接
功能 设备管理、实时监控、配置管理、故障管理、告警管理、升级版本管理、安全管理、性能管理、远程反向登陆终端web界面等。
2.2.2.4SOT-IAD综合接入设备
总队固话分机需通过IAD综合接入设备出模拟线路到话机,实现语音落地。总队需求2000用户接入,故总队拟配置16台128口IAD设备分别放置于各楼层弱电间或直接安装于语音通信总机房。最终安置还是以武警实际需求为准。
若安装于弱电间,IAD设备可通过级联功能在同一弱电间安装多台IAD设备,而无需配置网络交换机,直接通过级联口相互连接即可。
SOT600-IAD设备支持SBC双归属IP注册功能,当主软交换系统因不明原因故障或网络不通时,IAD设备根据备用SBC服务器地址,可迅速切换至备用软交换系统注册并切换通话,同时将每隔一定时间检测主用软交换设备状态,若主软交换状态恢复正常,可在网管上选择手动切换回主软交换使用。
同时SOT600-IAD设备支持断网自交换功能,当软交换系统整体宕机时,IAD设备将自动判断路由出局到备份路由,同一设备内通话不受影响,存在级联的设备或同一局域网的设备可实行内部交换而无需通过软交换。
IAD设备还支持双网口备份功能,可为设备配置两个IP地址,当其中一个网络故障或不通时可启用备用网口IP出局,实现双网络备份功能。
总队IAD配置规格如下:
IAD综合接入设备 接入能力 支持最大128路用户接口,双WAN口可级联、网口备份
接口 支持Z/Za用户接口、以太网口FE接口最大3个
通讯协议 支持SIP、http、DHCP、SDP、RTP/RTCP、MGCP、H.248等
语音编码 支持G.711A/G.711U/G.723.1/G.729等
功能 具备断网自交换功能,同时具备SBC双归属服务器功能
2.2.2.5热备方案
1.应用描述
软交换主服务器和软交换备用服务器采用主备模式,即主机运行时,备机处于等待状态,当主服务器故障时,马上切换到备用服务器上。当主服务器故障解除,马上由备用服务器切换到主服务器上。也可在需要时如系统升级更新、数据修改或硬件更换时使用手动切换,以达到无感知操作的目的。
2.实现机制
(1)软交换主服务器和软交换备用服务器的切换由监控模块(heartbeat)完成, 监控模块分别运行在主备服务器上;
(2)监控模块监视主备服务器上所有模块的运行状态,以及本端服务器的网络状态;
(3)软交换主服务器和软交换备用服务器之间的监控模块保持通信,互相传递本端的系统状态;
(4)正常情况下,主备服务器系统分别处于正常工作状态和等待工作状态;
(5)两台服务器上分别配置一个可用IP地址;
(6)可手动点击主备切换操作,允许存在双机均负载的中间态。
3.主备切换条件
(1)若主软交换服务器的网络出现异常,备用软交换服务器监控模块监测到与主软交换服务监控模块的切换时间超时,将会激活备用软交换服务器所有模块,备用软交换服务器置为工作状态,从而完成主备服务器切换;
(2)若主服务器网络恢复正常,主服务器监控模块监测到备用服务器处于工作状态,会自动切换到主服务器网络;
(3)若主服务器出现断电异常,备用服务器监控模块监测到与主服务器监控的通信失去连接,将会激活备用服务器所有模块,备系统置为工作状态,从而完成系统切换;
(4)若主服务器加电重启成功,主服务器监控模块监测到备用服务器系统处于工作状态,会自动切换到主服务器网络;
(5)主服务器系统切换前,主服务器监控模块会判断备用服务器是否处于等待工作状态,若备用服务器处于异常状态,主服务器监控模块将不会触发切换动作,从而避免主备服务器来回震荡切换;
具体实施如下,即通过在两地部署2套一样的软交换系统,两套软交换之间通过心跳机制进行双机之间的通信,当一台设备出现故障时,可以迅速切换到另一台设备上,同时2台设备的数据与ip地址都一样,所以可以保证通话的可靠性(一般切换在5秒之内),该方案能保证设备在不断电的情况下,一台设备出现故障时,迅速切换到另一台设备。具体示意图如下:
如上图所示,主备服务器同时工作,之间通过192.168.40.1和192.168.40.2互联通信,进行心跳机制检测和数据库的互备,正常工作时,浮动ip应用于主设备端,当备用服务器检测到主服务器异常时,备用服务器将启用应用程序,同时启用浮动ip,接管主服务器的所有工作,来保障通话的可靠性,实现双机热备份。
2.3各分支机构组网说明
2.3.1支队组网
1.武警支队作为地市级武装力量,应具备一定的系统独立性,支队语音系统应能实现自主控制管理,某武警各地市支队本次配置1000路与2000路用户授权两种规格,软交换上联接中继网关设备,中继网关设备通过武警专线(MSTP)与武警总队中继网关设备互联互通,实现支队与总队电话内部通信。同时中继网关设备还需与支队原有IS3000程控交换机E1互通,实现语音平滑过度,软交换下联开放分机账号为IP话机、视频话机、本地综合接入设备(IAD)等设备及下级中队IAD设备提供注册许可,实现支队与中队内部语音互通;
2.在支队部署的软交换设备,划分统一分配的分机号码,实现各分点集中管理,包括录音、计费、系统用户权限、通话记录等实现统一管理查询;
3.支队网管系统可通过专用网络与总队网管系统对接实现本级网内各设备的管控;
4.同时支队在本地部署一套ip话务台坐席,可提供总机功能,接待处理外部呼入电话,如公安系统的紧急支援需求,其他支队的出警需求等。同时可提供人工话务台服务,支持接听、呼叫、保存、恢复、强插、强拆、监听、询问前转、盲转、支持软件拨号盘、来电提示、来电可配置振铃和支持麦克风/扬声器音量调节、静音等基本功能;
5.话务台支持多路来电接听,当话务台正在通话时,其他来电会在队列中显示,双击可快速切换接听并保持住第一个通话,或,再右击可选择恢复与第一通通话或进入三方通话。话务台支持多路来电排队功能,当话务台正在通话时,第二、第三通电话呼入时将会在列队中显示,双击队列中的号码可优先接听,可自定义队列排序。
6.话务台还可在分机面板或通讯录里进行快速、转接、强插、强拆、监听、录音等操作,也具备作息时间自动切换语音导航服务设置功能。可通过话务员发起多方会议支队需求设备规格如下:
SOC1000软交换设备 接入能力 最大支持20000用户接入能力,1000路以上并发能力
接口 以太网口FE接口最大4个,
通讯协议 支持SIP、http、DHCP、SDP、RTP/RTCP、MGCP、H.248等
语音编码 支持G.711A/G.711U/G.723.1/G.729等
主要功能 帐号漫游功能、IVR多级语音导航电脑话务员自动总机功能,话务台及软座席、人工总机话务台,支持1-8弹性编号,秘书功能、手机伴侣、DID/DOD直线电话或专用电话,呼叫轮转循环振铃,呼叫转移,指定/全局/同组代接、呼叫保留保持、三方通话、来电显示及匿名呼叫、一号通(一机多号或一号多机),分组振铃、同振铃组、顺振铃组、押金管理、叫醒及闹钟服务、话务及号码等级限制、通话限时、热线直通、号码黑名单拦截、缩位拨号,前转类业务,中继群呼、内外线区分振铃、免打扰、广播、背景音乐、统一消息发送、电话录音、电子传真或传真业务、密码限制、ACD等待排队、自动夜服功能、出入局号码转换或加发或扣发、呼入呼出限制、点对点视频通话、组呼,选呼、强插强拆、监听、紧急语音呼叫、语音信箱及留言、内置彩铃、单域或多域功能。可选配呼叫中心、短信通知,文字转语音或语音转文字、与无线通信、广播系统、集群系统的对接、亲情电话系统。,双电源冗余等。
SOT600GW/SOC8000GW中继网关
接口 最大支持E1接口2-32个、以太网口FE接口最大8个,两个GE口,本次提供4个E1接口,4个FE接口
通讯协议 支持SIP、http、DHCP、SDP、RTP/RTCP、MGCP、H.248等
语音编码 支持G.711A/G.711U/G.723.1/G.729等
信令 支持PRI、NO.7、NO.1信令等
功能 支持组对组汇接,主叫识别汇接,被叫识别汇接、主被叫替换,数图
IAD综合接入设备 接入能力 单台支持最大128路用户接口,双WAN口可级联、网口备份备份
接口 支持Z/Za用户接口、以太网口FE接口最大3个
通讯协议 支持SIP、http、DHCP、SDP、RTP/RTCP、MGCP、H.248等
语音编码 支持G.711A/G.711U/G.723.1/G.729等
功能 具备断网自交换功能,同时具备SBC双归属服务器功能
话务台 功能
网管系统 功能 设备管理、实时监控、配置管理、故障管理、升级版本管理、安全管理、性能管理等
2.3.2中队组网
各武警中队部署相应用户数量的综合接入设备(600-IAD),各中队通过专线实现IP话机、视频话机、综合接入设备(IAD)等语音网关注册到支队软交换系统,实现内部语音互通,并受支队软交换系统管理配置。
中队需求设备规格如下:
IAD综合接入设备 接入能力 支持最大32路用户接口,双WAN口可级联、双网口备份
接口 支持Z/Za用户接口、以太网口FE接口最大3个
通讯协议 支持SIP、http、DHCP、SDP、RTP/RTCP、MGCP、H.248等
语音编码 支持G.711A/G.711U/G.723.1/G.729等,支持T.30和T.38传真。
支持视频编码:H.263、H.263+和H.264。
功能 具备断网自交换功能,同时具备SBC双归属服务器功能
上一条:公检法软交换设备改造解决方案
下一条:电信或联通专网E1转ip电话方案
下一条:窗口对讲机音频信号通话录音方案