简述访问控制列表的作用和组成?
发布网友
发布时间:2022-04-23 16:06
共4个回答
懂视网
时间:2022-05-04 18:02
一、ACL在应用时遵循的规则: 1.按顺序比较 列表 的每一行 2.按顺序比较ACL的各行,直到找到匹配的一行,一旦数据包匹配上ACL的某一 行,将遵照规定行事,不在进行后续比较(意味著 列表 应按使用频率来排列) 3. 在每个ACL的最后一行隐含了“deny”语句。 4.
一、ACL在应用时遵循的规则:
1.按顺序比较列表的每一行
2.按顺序比较ACL的各行,直到找到匹配的一行,一旦数据包匹配上ACL的某一
行,将遵照规定行事,不在进行后续比较(意味著列表应按使用频率来排列)
3. 在每个ACL的最后一行隐含了“deny”语句。
4.把ACL应用到端口的命令:
A.R1
B.R1
二、ACL的两大类型:
1.standard ACL:只使用源IP地址作为条件(放在离目的的最近的接口out)
R1
注:每个块的大小必须从0或一个快大小的倍数开始
2.extend ACL:条件可以是3层的协议、4层的端口号以及源、目标IP地址(放在
离源地址最近的接口in)
3.domain ACL:以上两种的不同表示,但功能是一样的
注:每接口、每协议、每方向只能分配一个ACL
只有domain ACL可以从列表中删除一行或者在列表中插入一行
三、ACL的各种应用:
1、交换机端口ACL:只支持第2层物理层接口,并且只能把它们应用在接口的
入口列表上,只能使用命名访问控制列表
2、ACL可用于虚拟局域网的流量控制,这需要ACL应用到中继端口
3、对于基于IP和MAC的ACL,单独的接口上,只能应用其中的一个,后者会覆
盖前者
eg:S1
S1
S1
S1
S1
4、锁和钥匙(动态ACL)?
5、自反ACL?
6、基于时间的ACL:
eg:R1
R1
R1
R1
R1
R1
R1
R1
R1
R1
R1
R1
注释:R1
R1
R1
午夜游
热心网友
时间:2022-05-04 15:10
应用领域 SS7适用性 应用实例
增强业务 最适用于网络(基于中心交换系统)的应用;企业应用适用性较差。 ·声讯台
·唯一号码/电话跟随业务
·无线预付费平台
VoIP网关 很适用于网络(运营级)应用 ·VoIP到PSTN的网间连接(呼叫控制)
无线网络 很适用 ·移动性应用(如支持GSM MAP)
·用于MSC的呼叫控制:建立、拆线等。
业务控制点 很适用 ·无线网中的VLR/HLR服务器
高级智能网/智能网 绝对必要 ·LNP(本地号码可携带)
·800号路由寻找
·增强智能网业务
呼叫中心 中等适用 ·大容量呼叫中心
SS7交换和网关 适用 ·SS7微型STP
·SS7/MF网关
·通过数据网传输SS7
TOP↑
1.增强业务
增强业务的范围很广,包括:声讯、传真消息,单一号码/电话跟随业务,以及运营商为用户提供的预付费业务等。增强业务在各运营商中得到广泛应用的主要原因是能为他们带来重要的收入来源,并使得运营商更有自己的特色。增强业务一般由和中心交换局相连的平台提供。这些平台可以是配置成业务点的系统提供,也可以作为智能外设提供,两种情况下都是使用SS7作为在中心交换局和业务点或外设之间的呼叫控制协议。
图6所示为一个运营级的声讯平台,这是个面向公众的开放结构增强业务平台。系统由多台计算机(或叫节点)组成,节点间通过以太网相连接以提供冗余功能,这是一个很规范、具有很高可靠性的系统。在这一例子中,两个SS7节点用于为应用提供信令,而其它几个媒体节点用于提供和PSTN间的通道连接和呼叫处理功能,包括所有和用户的音频或声音对话,以及信息播放。每个媒体节点一般使用有一定数量的线路和DSP资源的板卡,比如NMS AG系列4E1板,用于几百甚至几千个同时发生的混合媒体(声音、传真等)呼叫。利用容错磁盘服务器作存贮介质,向媒体节点提供语音邮件消息检索功能。
那两个SS7节点是以冗余方式配置的,共享相同的信令点编码,为所有的媒体节点提供呼叫控制。图中所示的所有SS7链路采用单信令点编码冗余方式备份,即使其中一个 SS7节点出现故障,信令系统仍能继续为呼入提供不中断的语音信箱访问。
这个信息系统的升级扩容非常方便,只要增加媒体节点就可以轻易扩大系统容量。由于很少会出现两个信令点同时崩溃的可能,使得这种结构具有很高的可靠性。
图6 增强业务系统运营级结构例子
TOP↑
2.VoIP网关
由于通过IP网传送话音市场的迅速增长,我们有必要对许多设备供应商都在推出的VoIP网关作一个介绍。VoIP网关用于连接电话网(就是基于电路的PSTN)和基于数据包的IP网,使得呼叫能通过IP网络无缝地连接到PSTN电话。最初,网关只支持比较少的呼叫,一般只支持单个的T1或E1,最多只能支持几百个话音电路。这种早期的网关一般使用ISDN协议或随路信令协议连接到PSTN。然而随着基于IP话音应用的迅速成长,并被各运营商所采用,网关容量逐渐得到了扩大,能够支持多达数千个呼叫。网关规模的扩大和运营级网关的要求,使得SS7成为连接IP网关和PSTN必须采用的信令协议。
图7 SS7支持的VoIP网关
IP网关一般连接到PSTN的中心局交换机,并用ISUP信令来提供呼叫控制。在很多情况下,任何PSTN的呼叫功能很明显都要跨越网络来实现,比如主叫号码信息显示,主叫号码要从PSTN经网关进入IP网,再经网关送达另一端的PSTN用户。
1) VoIP标准的进展
VoIP团体对SS7的兴趣持续升温,主要原因是:要让基于包的VoIP网络接入到到处存在的电话业务,就必须连接到基于电路交换的PSTN,而PSTN网是用SS7作为信令机制的,所以VoIP网关只能支持SS7,别无选择。
VoIP的标准在持续发展,有一个明显的趋势是网关中的媒体(话音、传真等)和信令分离处理(请看图8)。另外,虽然提议了各种各样的信令方式,但到目前为止,似乎SS7或它的变种在形成VoIP标准时起到了比较重要的作用。现在正急待解决的两个关键问题是:通过IP网传送SS7,以及连接PSTN电路和包网络。
图8 VoIP网络中的媒体、信令网关分解图
2) 通过IP网传递SS7
就是两个PSTN网络之间通过IP网络连接起来,PSTN网络间的SS7信令信息通过IP网透明地传送到对方。这样做的目的是:不管呼叫是通过基于电路的PSTN还是通过VoIP网络,都能向用户提供相同的随时随地的接入和业务功能集。另外,通过IP网传递SS7所需要的基础传输设备成本明显要比传送传统SS7所需要的基础传输设备低得多。(参考图9)
3) 连接PSTN电路和包交换网
当VoIP网络需要处理或者产生象在PSTN和VoIP间建立呼叫连接那样的SS7信息时,决定如何去处理这些SS7信令信息就是这个问题包含的内容。这个问题的一个例子是:源自于PSTN的一个呼叫要到达VoIP网内的一个设备,这时,两个网络固然使用不同的信令,但不管使用哪个网络用户仍能访问到同样的功能和业务,就和以前访问纯PSTN业务一样。
在以上这两个问题领域,NMS公司都积极参与到各标准化和工业化组织中,并在其中处于领导者的地位,包括IETF和IN Forum的相关工作组。
图9 IP网上的SS7
TOP↑
3.无线网络应用
除了空中接口,在无线系统的设计中支持无线用户的移动性是主要的挑战。无线系统对信令的要求明显要比实现类似功能的地上有线系统要苛刻得多。结果使得无线网络必须组合更先进更全面的信令控制系统。即使移动单元在它的归属网络中,系统也要随时跟踪它的位置,因为呼入、认证和传递功能需要知道它当前所处的位置。系统运营商提供给用户的移动等级有越来越复杂的趋势,这就要求在系统间必须应用复杂的信令才足以支持漫游、登记和路由寻找等功能。这就是无线系统普遍选择SS7作为信令协议的原因。
图10 SS7支持的无线漫游
SS7也广泛用作无线网和PSTN的接口信令,以及在不断增加的无线网络子系统之间。在GSM系统中,SS7还被用作基站控制中心(BSC)和移动交换中心(MSC)之间的信令。
如图10所示,每个系统管理它自己的HLR(归属位置登记器)和VLR(拜访位置登记器)数据库。一个用户的全部资料由其归属系统的单个HLR管理,外来拜访的用户资料由系统的VLR管理。当一个用户旅行到达另外一个服务区并想发出一个呼叫时,被访系统先会作一个确认登记(当移动单元第一次开机),确认该用户为异地拜访用户,并用SS7和该用户的归属系统进行对话,在它的VLR为这个拜访移动单元作临时登记。同时,归属系统修改它的HLR对应这个用户的资料,使得呼叫这个用户时把呼叫转移到该被访系统。
还有别的SS7在无线基础设施应用的重要例子,如图11所示,说明了在BSC和MSC间用T1/E1传递的SS7 是如何支持IS-634的,IS-634是MSC到共用800M无线通信基站的接口协议。
图11 800M系统中SS7桥接BS和MSC
TOP↑
4.业务控制点/VLR/HLR应用
业务控制点是决定呼叫如何处理的智能网要素,它利用TCAP协议提供传输和必要的(低级)应用程序指示。对SCP的性能要求会随着应用的不同有相当大的变化,有些SCP系统会有很大的规模,比如主运营商的800号转换数据库。有些会很小,并且使用在非常专业的应用,比如,在一个分布式无线网络中象无线办公环境(在一个建筑物内)那样的VLR/HLR。但是,在每一种情况下,SCP都必须连接到SS7网络,并且通过网络提供数据库和业务控制程序。对SCP的另一点重要要求是把业务编程或业务设计环境集中。
图12画出了一个SCP利用TCAP连接到智能网的概念模型。
图12 业务控制点(SCP)
TOP↑
5.本地号码可携带(LNP)
这里说的LNP是指无线网的移动号码可携带(MNP),LNP是利用ISUP和TCAP实现的用户在变更业务(业务携带)、变更业务提供商(业务提供商携带)、甚至变更地理位置(位置携带)时仍然保留原有的电话号码。号码可携带正被各种通信规范体系所接纳,象美国的FCC(联邦通信委员会)。
LNP功能通常由TCAP请求实现,源发点交换系统检测一个用户所拨的号码,若号码登记了携带转移,交换系统就初始化一个和LNP数据库(SCP)的TCAP事务,来对号码进行翻译。一旦翻译完成,呼叫就和普通正常呼叫一样由ISUP控制完成。有一点区别就是:现在的ISUP消息中包含有表明被叫号码已经被翻译的标志信息,以免在后来的呼叫处理中出现再次翻译的请求。
TOP↑
6.呼叫中心应用
SS7可以用来为大型呼叫中心提高效率、提供新功能、减少通信费用。呼叫中心的呼出通常都使用前置拨号器,只有把呼叫接通后才接回到座席,每个座席要管理几条呼出线路以提高座席的利用率。在设计和实现这样的系统时,关键问题是要判断呼叫什么时候应答,因为传统的电话系统中,没有提供任何信令来指示应答和挂机。SS7信令能为呼叫中心提供应答和挂机指示,因此,使用SS7能为呼叫中心提高使用效率和降低运营费用。
在呼叫中心呼出应用中使用SS7的主要潜在好处包括:
·更快速的呼叫建立,能检测应答和呼叫拆除。
·提供更多与呼叫有关的信息。
·由于提高了中继的利用率,等于减少了中继的使用数目,从而节省了通信费用。
·便于开发新业务。
SS7能通过提供智能路由寻找和快速ANI(自动号码认证)功能为大型呼入呼叫中心提高效率。SS7也能为大型呼入呼叫中心/IVR应用减少通信费用,这种应用的呼入是通过分布式的IVR系统分发到呼叫中心的。在这种应用中,位于远端的IVR只有当呼叫中心有空闲的座席接电话时才会把电话接进来,而不是所有呼叫一进来就马上接入呼叫中心,这样会由于呼叫在排队而产生额外的长途电话费用。
和其它应用一样,系统设计人员在决定是否增加一个呼叫中心的SS7容量时,既要考虑到增加SS7容量可以提高效率和降低每个呼叫中心所需的费用,从而节省了总的运营成本,以要考虑到增加SS7链路也是要付出不少的费用的。
TOP↑
7.SS7交换机和网关
开放的、基于板卡的SS7解决方案,比如NMS公司的SS7系列产品,能够提供高性能、低价格的方案,是方案提供商开发集中器和网关等复杂系统的理想平台。典型的应用有:SS7微型STP,SS7/MF转换器和SS7/IP网关。
■ SS7微型STP
图13所示,是一个微型STP,它把一组SS7 A型链路上的信令流集合到了一对SS7 A型链路上。这一应用的目的是要减少连接到运营商SS7网络的链路数量。增加连接到公共运营商SS7网络的链路相对比较昂贵,有时甚至是不允许的。这种方案对只有较小SS7流量的小型交换点特别实用。
微型STP连接多条从SSP来的链路,并把它们集中到一个连接STP的链路集之中,这一链路集有两条链路。微型STP到每个SSP也有两条链路组成的一个链路集。微型STP由完全相同配置的一对构成,以实现高可用性和高可靠性,两个STP之间用交叉链路(C链路)相连接。另外,微型STP上的每个端口可以设置一个唯一的信令点编码,以便移除SS7链路时不影响端点SSP。
微型STP 可以明显节省运行小型中心局交换机的电话公司系统的费用。例如,利用NMS SS7产品实现的微型STP每端口的价格仅是普通STP每端口价格的一小部分。
图13 微型STP和它的详细配置
■ SS7/MF网关
如图14所示,SS7/MF网关可以实现SS7信令到MF(多频)信令的转换,使现有MF信令交换机无须升级就能拥有SS7信令能力。混合了SS7和基于音频信令的呼叫建立环境能为各种运营商经济实用的SS7网络接入方案,采用这一方案的有蜂窝电话运营商、本地电话运营商、长途电话运营商和其它一些仍使用旧式交换机的电话运营商。
SS7/MF网关的应用包括:
·提供增强业务;
·延长现有交换设备的使用寿命,保护现有投资。(通常是沿用前端旧交换机以避免
庞大的升级费用);
·通过使用SS7信令增强系统性能,提高设备利用率;
·提供网络管理功能。
热心网友
时间:2022-05-04 16:28
热心网友
时间:2022-05-04 18:03
