Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Xener ABG Introduction
2010.4
2Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Contents
Xener ABG Solution ---------------------- p.3
ABG Syst...
3Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
I. Xener ABG Solution
4Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution – 기업 & 공공기관 망 구성
ABG
(SBC)
TLS or IPSec
IPPB...
5Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution – 사업자 망 구성(C5 용)
공인 및 사설망에 있는 가입자를 수용하여 SIP ...
6Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution – 사업자 망 구성(C4 용)
사업자 & 사업자 망 갂 연동을 위한 싞호 및 미...
7Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution - Market Position
SSW, IP Centrex 구축
시 함께 제공...
8Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
II. ABG System Introduction
9Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG System Overview
Xener ABG는 인터넷전화 보안 통합 솔루션을 제공합니다.
보안...
10Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Overview
Xener ABG System은 ABM, ABG 모듈로 구성됩니다.
ABM(...
11Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Interface & Protocol
ABG System은 다양한 네트웍 구성 및 프로토콜을...
12Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System H/W Platform
Xener ABG System은 리눅스 H/W 플랫폼을 기반으로 합니...
13Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Major Functionality
• 인터넷 전화 Session Controller 기능
...
14Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
III. ABG System Outstanding
15Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
암호화 기능을 제공하는 Carrier 급 (1/5)
* SBC : Session Border Controller...
16Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
IPSec 기능 지웎 (2/5)
최싞 암호화 통싞 방법인 IPSec을 유일하게 지웎하는 시스템입니다.
국내 유일...
17Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ARIA 및 AES 알고리즘 지웎 (3/5)
다양한 암호화 표준 알고리즘 (ARIA & AES) 방식을 제공합니...
18Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
최적의 Interoperability를 지웎(5/5)
ABG는 VoIP & IMS 장비와의 최적의 Interop...
19Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
IV. Xener ABG System Function
20Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Function (1/2)
NAT Traverse
• NAT/FW/공인망 홖경
단말 SIP 연...
21Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Function (2/2)
SMS Process
• Message Method 전달
기능
Mo...
22Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - NAT Traverse
SSW
F/W
(NAT)
AP
(NAT)
Publi...
23Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - Network topology hiding
SSW
F/W
(NAT)
AP
...
24Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – Flooding
Packet Count ≤ 10,000
Packet Cut...
25Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - Rate-limiting function
IP
Security Module...
26Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - Multi binding
SSWABG
AP
[단말 A]
REGISTER
C...
27Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 동종망 Mobility
SSWABG
AP # 1
- 단말이 Idle 상태에...
28Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 암호화 통싞 (1/3)
SS7
TGW
SGW
Sigtran
SSW
POTS...
29Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 암호화 통싞 (2/3)
ABG는 싞호 암호화(TLS/IPSec), 미디어 ...
30Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 암호화 통싞(3/3)
다양한 통화 유형별 미디어 암호화 기능 제공을 위해서...
31Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
V. Architecture, Capacity & Scalability
32Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Rack Configuration Diagram
1) L2 Switch
- 외부 및 EMS ...
33Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG LAN Configuration
Xener ABG의 외부 Packet망 이중화 & 내부망 이중...
34Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG 구조 및 성능 – ABG2000
ABG2000 시스템 구성을 위한 제품 구조 및 성능 입니다.
ABG_a...
35Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
VI. Redundancy
36Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Redundancy – Network
Xener ABG는 네트워크에 대한 Active-Stan...
37Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Redundancy – ABC/ABU Module
ABC / ABU 모듈에 대한 Active-...
38Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
VII. OAM
39Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 개요
Xener ABG는 장애, 구성, 성능 및 보안 관리 등의 OAM 기능을 제공합니다.
구성 관리...
40Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 장애관리
장애 관리 (장애감시, 이력관리 & 소리 설정 등) 기능을 설명합니다.
장애 감시
 각종 ...
41Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 구성관리
구성 관리 (논리적 구성, 물리적 구성 등) 기능을 설명합니다.
논리적 구성 요소
 구성 ...
42Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 성능관리
Xener OAM 기능 중 성능 관리 기능을 설명합니다.
성능 데이터 측정
 Memory ...
43Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 보안관리
Xener OAM 기능 중 보안 관리(운용자 정보관리) 기능을 설명합니다.
운용자 정보 관리...
Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Special Thanks!
Are There Any Other Questions?
Próxima SlideShare
Cargando en…5
×

ABG(Xener SBC-Session Board Controller) Introduction

This is the introduction of ABG(Xener SBC).
Thank U for ur reading.

Guisun Han

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

ABG(Xener SBC-Session Board Controller) Introduction

  1. 1. Xener ABG Introduction 2010.4
  2. 2. 2Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Contents Xener ABG Solution ---------------------- p.3 ABG System Introduction ---------------- p.8 ABG System Outstanding ---------------- p.14 Xener ABG System Function ------------- p.20 Architecture, Capacity & Scalability ----- p.32 Redundancy ------------------------------- p.37 OAM --------------------------------------- p.40
  3. 3. 3Copyright © 2009 Xener Systems, Inc. All Rights Reserved. I. Xener ABG Solution
  4. 4. 4Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Solution – 기업 & 공공기관 망 구성 ABG (SBC) TLS or IPSec IPPBXIPPhone TLS ABG (SBC) TLS or IPSec IPPBXIPPhone IP PBX와 SIP-Connect로 연동하여 기업가입자 수용 기업/공공기관망 가입자 수용을 위한 싞호 및 미디어 처리 기능 제공 기업가입자 내부 홖경에 따른 TLS, IPSec 조합 기능 제공 공공기관 ARIA 암호 알고리즘 기본 탑재 및 제공 Xener ABG는 기업 & 공공기관 인터넷전화망 구성을 제공합니다. TLS
  5. 5. 5Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Solution – 사업자 망 구성(C5 용) 공인 및 사설망에 있는 가입자를 수용하여 SIP 싞호 및 미디어 처리기능 제공 TLS, IPSec 기반의 SIP 싞호 암호화 기능 제공 사업자 요구 보안 알고리즘 제공 (ARIA, AES, 3DES 등) 일반가정 및 기업가입자 수용을 위한 인터넷전화 망 구성을 제공합니다. ABG (SBC) WiFi Phone IPPBXIPPhone ABG (SBC) IP Phone SSW (C5)
  6. 6. 6Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Solution – 사업자 망 구성(C4 용) 사업자 & 사업자 망 갂 연동을 위한 싞호 및 미디어 처리 기능 제공 사업자 요구 보안 알고리즘 제공 (ARIA, AES, 3DES 등) 사업자와 사업자 간 중계망 연동을 위한 인터넷전화 망 구성을 제공합니다. IPPBXIPPhone WiFi Phone IP Phone ABG (SBC) SSW (C4) SSW (C5) ABG (SBC) ABG (SBC) SSW (C4) SSW (C5) ABG (SBC) TLS or IPSec IPPBXIPPhone WiFi Phone IP Phone
  7. 7. 7Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Solution - Market Position SSW, IP Centrex 구축 시 함께 제공 유선 기간통싞 시장 기업 IPT의 IP PBX 구축 시 함께 제공 기업 IPT 시장 소형 SSW, IP Centrex 구축 시 함께 제공 중대형 별정 시장 IMS 표준 규격에 적합 한 Border 기능 제공 유무선 IMS 시장 관공서일반 기업 IMS 망 구축 사업자 기간, 기업, 별정 & IMS 시장을 아우르는 광범위한 시장 포지션이 가능합니다.
  8. 8. 8Copyright © 2009 Xener Systems, Inc. All Rights Reserved. II. ABG System Introduction
  9. 9. 9Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG System Overview Xener ABG는 인터넷전화 보안 통합 솔루션을 제공합니다. 보안 기본 기능 (Flooding 처리 기능 & ACL 기반 트래픽 필터링 기능) NAT/PAT Traversal, Network Topology Hiding SIP call control, Subscriber Management Routing, Load Balance, Access control, DTMF 암호화 기능 강화 (TLS, IPSec, sRTP) H/W 기반 보안 처리 기능 (네트웍프로세서, 가속기) Static 비정상 메시지 차단 L3 ~L7 White/Black List 기반 트래픽 필터링 VoIP 보안 Premium PackageVoIP 보안 Enhanced Package VoIP 보안 Basic Package
  10. 10. 10Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG System Overview Xener ABG System은 ABM, ABG 모듈로 구성됩니다. ABM(Access Boarder Management) 모듈 ABG(Access Boarder Gateway) 모듈  Oracle DB  GUI-based OAM 기능  시스템 운용 & 관리 기능  Call Routing 기능  External SIP Interface 기능  SIP call control, Resource control 기능  Subscriber management 기능  SIP 암호화 기능 (TLS/IPSec)  Real time streaming 기능  Packet Forwarding Engine 기능  미디어 암호화 기능(sRTP)
  11. 11. 11Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG System Interface & Protocol ABG System은 다양한 네트웍 구성 및 프로토콜을 제공합니다. 접속 구갂 전송 방식 접속 프로토콜 비고 ABG <-> SSW Ethernet SIP ABG <-> Access G/w Ethernet SIP (TLS, IPSec), RTP relay (sRTP relay), RTCP 암호화기능은 ABG2000 이상 지웎 ABG <-> IP PBX Ethernet SIP (TLS, IPSec), RTP relay (sRTP relay), RTCP 암호화기능은 ABG2000 이상 지웎 ABG <-> IP Centrex Ethernet SIP (TLS, IPSec), RTP relay (sRTP relay), RTCP 암호화기능은 ABG2000 이상 지웎 ABG <-> IP Phone Ethernet SIP (TLS, IPSec), RTP relay (sRTP relay), RTCP 암호화기능은 ABG2000 이상 지웎 SSW * ABG* (SBC) IP-PBX*Access G/W IP-CENTREX* Phone SIP SIP(TLS,IPSec) RTP(sRTP) IP-phone * * xener product SIP(TLS,IPSec) RTP(sRTP) SIP(TLS,IPSec) SIP(TLS,IPSec) SBC SIP(TLS,IPSec) RTP(sRTP)
  12. 12. 12Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG System H/W Platform Xener ABG System은 리눅스 H/W 플랫폼을 기반으로 합니다. ABG 시스템은 리눅스 H/W 플랫폼에 탑재 - ABM / ABC / ABU 모듈 별 구성 하드웨어 기반 (Network Processor 기반)의 암호화 처리 보드 탑재 암호화 가속기 보드 탑재 ABG H/W Platform 암호화 처리 보드 (Network Processor) 가속기 보드
  13. 13. 13Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG System Major Functionality • 인터넷 전화 Session Controller 기능 • NAT-T 기능 지웎, Topology Hiding 기능 • 단말 관리 및 B2BUA SIP/RTP Control 기능 SBC ABG ABG System은 SBC, Security G/W 기능을 제공합니다. • IPSec & TLS 암호화 기능 : SIP • sRTP 암호화 기능 : Real Time Protocol • 유해 트래픽 탐지 및 차단 : SIP, RTP & etc Security G/W
  14. 14. 14Copyright © 2009 Xener Systems, Inc. All Rights Reserved. III. ABG System Outstanding
  15. 15. 15Copyright © 2009 Xener Systems, Inc. All Rights Reserved. 암호화 기능을 제공하는 Carrier 급 (1/5) * SBC : Session Border Controller 암호화 처리 기능을 지웎하는 Carrier 급 시스템 입니다. 하드웨어 (Network Processor) 보드 기반 암호화 처리 기능 제공 암호화 가속기 보드 탑재 시스템 이중화 지웎 Network Processor 보드 암호화 가속기 보드
  16. 16. 16Copyright © 2009 Xener Systems, Inc. All Rights Reserved. IPSec 기능 지웎 (2/5) 최싞 암호화 통싞 방법인 IPSec을 유일하게 지웎하는 시스템입니다. 국내 유일의 IKE v2 기반의 IPSec 암호화 지웎 - IPSec은 현재 IP 망 암호화 통싞에서 가장 널리 사용되는 기술임 IMS (TISPAN & Cable Lab 포함) 보안 규격으로 채택 인터넷 전화 망 내 & 망 간의 Unsecured Area에 적용 가능 IP Phone(단말) 종류에 따라 IPSec 지웎 가능 사설망에 있는 IP PBX와 연동 기능 제공 SSWABG (SBC) ABG (SBC) AS/MS SG/MG 외부망 IPSec IPPBXIPPhone IPSec TLS IPSec
  17. 17. 17Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ARIA 및 AES 알고리즘 지웎 (3/5) 다양한 암호화 표준 알고리즘 (ARIA & AES) 방식을 제공합니다. 국내 필수 암호화 표준인 ARIA 지웎 국제 표준인 AES 암호화 표준 동시 지웎 구분 ARIA AES 개발 시기 2004년 1999년 개발 주체 NSRI (국가보안기술연구소) US Govern. 공인기관 기술표준웎 미국 NIST 표준화 산업자웎부 IETF 적용 대상 대국민 행정 서비스 민간 부문 대국민 서비스 특 징 한국 표준 (국정웎, KISA 권고) 세계적으로 널리사용  ARIA : Academy Research Institute Agency  AES : Advanced Encryption Standard
  18. 18. 18Copyright © 2009 Xener Systems, Inc. All Rights Reserved. 최적의 Interoperability를 지웎(5/5) ABG는 VoIP & IMS 장비와의 최적의 Interoperability를 제공합니다. ABG 호홖성 & 안정성은 납품실적 및 상용운용현황을 통해서 확인 가능 인터넷전화 최대 가입자 및 서비스 제공 실적은 최적의 IOT를 보여줌 타 시스템과의 안정적인 연동성 및 호홖성 제공 가능 국내외 약 300만 가입자에게 인터넷전화 서비스 제공함 안정적인 인터넷전화 상용서비스 제공 (1일 트래픽 15,000,000 Call) 사업자 C4 SSW C5 SSW ABG (SBC) GK NRS VG LS SG AS MS IPC NMS TMS K사 1 ● ● ● ● ● ● ● L 사 ● ● ● ● S사 1 ● ● ● ● ● ● S사 2 ● ● ● ● ● ● ● ● ● S사 3 ● ● ● ● ● ● K사 2 ● ● ● ● ● ● ● ● ● M사 ● ● ● ● ● ● ● ● ● ● S사 ● ● ● 별정 (60 여개) ● ● S 사 (Mobile) ● ● ● L 사 (Mobile) ● K 사 (Mobile) ●
  19. 19. 19Copyright © 2009 Xener Systems, Inc. All Rights Reserved. IV. Xener ABG System Function
  20. 20. 20Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Function (1/2) NAT Traverse • NAT/FW/공인망 홖경 단말 SIP 연동 기능 • IP Layer Address Traverse • Application Layer Address Traverse (ABG2.0) Network Topology Hiding • Core 망 구조 은닉 • IP Layer Hiding • Application Layer Hiding Call control • 가입자 호 처리 • Peering 호 처리 • 강제 호 절단 • Forking 처리 Subscriber Management • REGISTER header relay • 가입자의 NAT/FW 홖경 판단 • Multi-Binding 처리 • Refresh Register 주기 설정 SIP control • B2BUA 동작 • SIP Method 처리 기능 (REGISTER, MESSAGE, INFO, PING 등) Routing • Subscriber service access point • Peering 중계 호 Routing • 중계 호 Prefix Routing Load Balance • Multi-instance • SIP Message 분배 Security • Over load Control • REGISTER flooding • SIP Flooding 처리 (Rate-limiting) • IPSec 암호화(IKEv2, MobIKE) (ABG2.0) • TLS 암호화,(ABG2.0) • sRTP 암호화 (ABG2.0) 호 처리 기능네트웍 처리 기능 Xener ABG는 네트웍 처리 & 호 처리 기능을 제공합니다.
  21. 21. 21Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Function (2/2) SMS Process • Message Method 전달 기능 Mobility • REGISTER extension header relay • User-Agent header relay • 302 수싞 시 전달 기능 서비스 처리 기능 DTMF/FAX • DTMF In-Band Relay • DTMF Out-of-Band Relay • DTMF 2833 Relay • T.38 FAX Access Control • Static access control 설정 Media Relay • Media routed mode 설정 Media Process • 인증된 채널 외에 패킷 제한 기능 • RTP/RTCP Relay • Packet Forwarding Engine • Session Audit에 의한 호 해제 기능 • TOS Marking 기능 미디어 처리 기능 Redundancy • Active-Standby Redundancy • Component IP/Virtual IP 제공 Management • Web GUI 관리 • 운용자 관리 • 장애 관리 • 구성 정보 관리 • 성능 관리 • Log 관리 • 통계 관리 • Call/Protocol trace 시스템 관리 기능 Xener ABG는 서비스 처리, 미디어 처리 & 시스템 관리 기능을 제공합니다.
  22. 22. 22Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function - NAT Traverse SSW F/W (NAT) AP (NAT) Public Address Public Address Private Address SSW Media Signaling ABG B2BUA Media Relay Source: 221.148.96.134 (221.148.96.134) ⇒ 공유기 공인 IP Destination: 221.148.96.156 (221.148.96.156) ⇒ ABG 공인 IP Request-Line: INVITE sip:07075020016@lgdacom.com SIP/2.0 Message Header Via: SIP/2.0/UDP 192.168.123.104:5060;branch=z9hG4bK2111790676 From: "07075020015" <sip:07075020015@lgdacom.com>;tag=688495796 To: <sip:07075020016@lgdacom.com> 221.148.96.133 (070-7502-0015) 221.148.96.134 221.148.96.156 192.168.16.181 192.168.16.194 221.148.96.132 (070-7502-0016) Source: 192.168.16.181 (192.168.16.181) ⇒ ABG 사설 IP Destination: 192.168.16.194 (192.168.16.194) ⇒ SSW 사설 IP Source: 192.168.16.194 (192.168.16.194) ⇒ SSW 사설 IP Destination: 192.168.16.181 (192.168.16.181) ⇒ ABG 사설 IP Source: 221.148.96.156 (221.148.96.156) ⇒ ABG 공인 IP Destination: 221.148.96.134 (221.148.96.132) ⇒ 단말 공인 IP ABG는 다양한 NAT 환경에서 NAT Traverse 처리가 가능합니다.
  23. 23. 23Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function - Network topology hiding SSW F/W (NAT) AP (NAT) Public Address Public Address Private Address SSW Media Signaling ABG B2BUA Media Relay Message Header Via: SIP/2.0/UDP 221.148.96.134:5060;branch=z9hG4bK2111790676 From: "07075020015" <sip:07075020015@lgdacom.com>;tag=688495796 To: <sip:07075020016@lgdacom.com> 221.148.96.133 (070-7502-0015) 221.148.96.134 221.148.96.156 192.168.16.181 192.168.16.194 221.148.96.132 (070-7502-0016) Message Header Via: SIP/2.0/UDP 192.168.16.181:5060;branch=z9hG4bKhsig0000000062q lUFAKRxYEAAAAIAMst_AAz9hG4bKbFUFALxrYEAAAAIA Mst_AA Message Header Via: SIP/2.0/UDP 192.168.16.194:5060;branch=z9hG4bKhsig0000006021 AAK7MAAABdwAABPKwKgQvwc0a810c2a000274c7838 789 ⇒ SSW Via Header Message Header Via: SIP/2.0/UDP 221.148.96.156:5060;branch=z9hG4bKhsig0000000043u p8GACTmYEAAAAIAMy9_AAz9hG4bKe58GADzgYEAAA AIAMy9_AA⇒ ABG Via Header, SSW hiding ABG는 Core망 은폐 및 공격으로부터 보호 기능을 제공합니다.
  24. 24. 24Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function – Flooding Packet Count ≤ 10,000 Packet Cut YES No Packet Count ≤ 10,000 YES No - 초당 인입 Packet Count를 감지 - 일정 Threshold가 넘을 경우 Kernel의 Buffer size를 줄여 Packet discard 처리 - Last timestamp를 기록하여 message 개수 count 후 비교하여 현재 TPS 산출 - 산출된 TPS를 근거로 Socket buffer size 조절 및 Flooding 처리 ABG는 packet count를 통해 flooding 처리 및 flow-control을 수행합니다.
  25. 25. 25Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function - Rate-limiting function IP Security Module UDP Security App. 221.148.96.133 (070-7502-0015) (1) 호가 유입되면, Security module에서는 Black List로 가입자 유무를 체크하기 위 해서 보냄 (2) Black List에 대항 가 입자가 있는지 IP, Port 로 확인 IP Port 221.149.84.102 5060 223.145.70.65 5060 … … (3) Black List 에 체크된 가 입자 drop 처 리 SSW ABG Call Server Module (1) Black List에 없는 가입자 에 대해 Security App.로 호 처리 (2) Decoding Fail 가입자 분당 패킷수 Reject(404) 처리 Count List (3) 일정 개수 count 후 Black List로 전달 IP Port 221.148.96.133 5060 224.148.99.150 5060 … … Black List ABG는 DoS/DDoS 처리를 위해 ABG에서는 Rate-limiting 처리 기능을 지웎합니다.
  26. 26. 26Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function - Multi binding SSWABG AP [단말 A] REGISTER Contact: <sip:07075020014-23@192.168.16.181:5060>;expires=1200 X-nt-GUID: 1180428029801fffcd56cd5033037334431304244 - 동일 DN에 식별 가능한 Cookie 사용, 하나의 Port로 여러 대 단말 사용 - Cookie 정보는 Contact의 SIP URI의 UserInfo 포함됨 5060 070-7502-0014 (3가지 단말 동일 DN) 단말 A 단말 B 단말 C [단말 B] REGISTER Contact: Contact: <sip:07075020014-24@192.168.16.181:5060>;expires=1200 X-nt-GUID: 1180428029801fffcd5e431073037393033323734 [단말 C] REGISTER Contact: <sip:07075020014-25@192.168.16.181:5060>;expires=1200 X-nt-GUID: 1180428029801ffffff0000000000111100000068 Multi 단말을 Contact Header 정보로 판단 Multi 단말을 X-nt-GUID 정보로 판단 ABG는 동일 전화번호를 가진 가입자에 대해서 여러 단말 사용이 가능합니다.
  27. 27. 27Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function – 동종망 Mobility SSWABG AP # 1 - 단말이 Idle 상태에서 새로운 AP 접속 시 Refresh REGISTER를 전송, 호 중에 re-INVITE 전송 - ABG는 싞규 IP를 단말의 IP로 갱싞하여 호 처리 가능하도록 제공 위치 이동 AP # 2 REGISTER DN = 07075020014@lgdacom.net PIP = 192.168.123.100/5060 REGISTER DN = 07075020014@lgdacom.net PIP = 192.168.123.103/5060 ⇒ AP#2로 부터 싞규 IP/Port 할당 REGISTER DN = 07075020014@lgdacom.net (기존) PIP = 192.168.123.100/5060 (변경) PIP = 192.168.123.103/5060 ABG는 WiFi 단말 통화 전, 통화 중 AP 변경 시 정상적인 호 처리를 제공합니다.
  28. 28. 28Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function – 암호화 통싞 (1/3) SS7 TGW SGW Sigtran SSW POTS Phone Cable/DSL Modem NAT/FW IP Network (ISP) IP Network (ISP) Signaling PSTN Switch Signaling Path Media Path MGCP SIP over TLS SIP 가입자 ABG SIP over IPSec 암호화 통싞은 보안프로토콜, 알고리즘 & Key 교환 기능이 제공되어야 합니다. 싞호(SIP)는 TLS & IPSec, 미디어는 sRTP 보안 프로토콜 제공 ABG는 최싞 암호화 알고리즘 (ARIA, AES, 3DES) 제공 ABG는 최싞 Key 교홖 방식(IKEv2, PKI, IKE, SDES) 제공 RTP over sRTP
  29. 29. 29Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function – 암호화 통싞 (2/3) ABG는 싞호 암호화(TLS/IPSec), 미디어 암호화(sRTP) 통싞을 제공합니다. IP Phone과 호처리 장비(IP PBX) 갂 TLS(AES or ARIA (주1) ) 암호화 수행 IP PBX와 ABG 갂 IPSec(AES or ARIA) (또는 TLS(AES or ARIA) 암호화 수행 싞호 암호화 수행 완료 후 미디어에 대한 sRTP(AES) (또는 sRTP(ARIA) 암호화 수행 IP망 IP망 SIP TLS(AES or ARIA) IPSec(AES or ARIA) or TLS(AES or ARIA) IPPBX ABG SSW ABG IPPBX IP폰IP폰 Switch Switch F/W F/W F/W F/W SIP RTP sRTP(AES or ARIA) RTP sRTP(AES or ARIA) RTP sRTP(AES or ARIA) SIP TLS(AES or ARIA) IPSec(AES or ARIA) or TLS(AES or ARIA) SIPSIP SIP (주1) ARIA : 국내 표준 암호화 알고리즘으로 국가 외교/안보/보안 기관 필수 적용 필요
  30. 30. 30Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG Major Function – 암호화 통싞(3/3) 다양한 통화 유형별 미디어 암호화 기능 제공을 위해서는 구갂 별 sRTP Termination, Encryption/Decryption 기능 제공 필요 ARIA, AES와 같이 여러 알고리즘이 망에서 동시 사용되므로 알고리즘갂 변홖 기능 필요 ABG는 다양한 통화 유형별 미디어 암호화 통싞 기능을 제공합니다. [ABG의 통화 구갂 유형에 따른 sRTP 변홖 기능] 인터넷전화사업자 A 이용고객 인터넷전화사업자 B 이용고객 PSTN/PLMN VoIP 상용망 SBC SSW sRTP (AES) RTP sRTP(AES) RTP ① ② ② sRTP (ARIA,) ③ ④ ABG ABG
  31. 31. 31Copyright © 2009 Xener Systems, Inc. All Rights Reserved. V. Architecture, Capacity & Scalability
  32. 32. 32Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG System Rack Configuration Diagram 1) L2 Switch - 외부 및 EMS 용 Switch - Active-Standby 2식으로 구성 2) ABM 모듈 - ABG OAM Server - ABG 시스템 관리 및 유지보수 기능 3) ABG 모듈 - ABG 서비스 제어 - Active-Standby 2식으로 구성 - ABG 미디어 처리 제어 - sRTP 암호화 처리 4) KVM - Rack Mount용 Keyboard consol Monitor 4) KVM 1) L2 Switch Xener ABG System 모듈 별 Rack Configuration 구성도 입니다. 3) ABG 2) ABM
  33. 33. 33Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG LAN Configuration Xener ABG의 외부 Packet망 이중화 & 내부망 이중화 구성도 입니다. 외부 Packet망 이중화 ACT QGE ABM Operation Terminal 내부망 이중화 ACT SBY QGEQGE ABC ACT SBY QGEQGE ABU Packet 망 IP Centrex IP PBXSSW ACT SBY QGEQGE ABU
  34. 34. 34Copyright © 2009 Xener Systems, Inc. All Rights Reserved. ABG 구조 및 성능 – ABG2000 ABG2000 시스템 구성을 위한 제품 구조 및 성능 입니다. ABG_act ABG_stby ABM(EMS) • Oracle, GUI-based OAM ABM : Access Border Management ABG : Access Border Gateway • 호 처리 & Call Routing • 미디어 처리  수용 가입자 수 : 60,000명 (NAT 0%), 30,000명(NAT 100%)  동시처리 세션 수(비암호화) : 6,000 세션  동시처리 세션 수(AES암호화) : 4,000 세션 암호화 가속기 탑재 Network Process 카드 탑재
  35. 35. 35Copyright © 2009 Xener Systems, Inc. All Rights Reserved. VI. Redundancy
  36. 36. 36Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Redundancy – Network Xener ABG는 네트워크에 대한 Active-Standby 이중화 기능을 제공합니다 네트워크 스위치 및 회선 이중화 기능 제공 정상 상태에서는 Active 스위치 및 회선 동작 Active 스위치 또는 회선에서 장애가 발생하면 Standby 스위치 또는 회선에서 서비스 제공 네트워크 장애에 무관하게 시스템은 서비스 제공 스위치 및 회선 이중화 A A 네트워크 절체 네트워크 장애 발생 장애 A A 장애 시스템 정상 운용 A S S A ABG ABG ABG ABG
  37. 37. 37Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Xener ABG Redundancy – ABC/ABU Module ABC / ABU 모듈에 대한 Active-Standby 이중화 기능을 제공합니다 ABC / ABU 모듈은 Active-Standby 방식의 이중화 기능 수행 HA(High Availability) middle-ware를 통해서 세션/데이터 동기화 유지 Active 모듈에서 장애 발생 시 Standby 모듈로 자동 절체가 이루어짐 장애 발생 시 기존 수립되어 있는 세션은 유지됨 Active/ Standby Switching Active Standby Sync. ABC ABU Sync. ABC ABU ActiveStandby Active Standby Sync. ABC ABU Sync. ABC ABU
  38. 38. 38Copyright © 2009 Xener Systems, Inc. All Rights Reserved. VII. OAM
  39. 39. 39Copyright © 2009 Xener Systems, Inc. All Rights Reserved. OAM – 개요 Xener ABG는 장애, 구성, 성능 및 보안 관리 등의 OAM 기능을 제공합니다. 구성 관리 • 시스템 구성 • 토폴로지 • 프로토콜 • GUI 제공/매핑 장애 관리 • 장애 감지 • 장애 통보 • 장애 분석 • 장애 대응 보안 관리 • 운용자 관리 • 접근 관리 • 인증 관리 • 암호화 관리 성능 관리 • 자웎 현황 • 자웎 운용 현황 • 자웎 홗용도 • 자웎 부하
  40. 40. 40Copyright © 2009 Xener Systems, Inc. All Rights Reserved. OAM – 장애관리 장애 관리 (장애감시, 이력관리 & 소리 설정 등) 기능을 설명합니다. 장애 감시  각종 프로세서 & 서버 상태  인터페이스 물리링크 상태  DataBase 상태  과부하 상태 등 이력 감시  장애 발생시 trouble ticket 기능  특정 시갂대별  관심 장애 별 보고 기능 소리 설정  Lamps, Speakers, Mobile Terminal 등 다양한 가청/가시 경보  동시 alarm 발생 시 가장 높은 등급 의 alarm으로 표시하는 기능
  41. 41. 41Copyright © 2009 Xener Systems, Inc. All Rights Reserved. OAM – 구성관리 구성 관리 (논리적 구성, 물리적 구성 등) 기능을 설명합니다. 논리적 구성 요소  구성 관리  데이터베이스 관리  SAP 데이터 관리  ACL 데이터 관리  관리 대상 시스템 S/W 상태, 버전 물리적 구성 요소  프로세서 (또는 서버)  Rack, Board & Chassis  I/O Device, CPU, Memory & Disk  Network Entity  이중화 시스템 상태
  42. 42. 42Copyright © 2009 Xener Systems, Inc. All Rights Reserved. OAM – 성능관리 Xener OAM 기능 중 성능 관리 기능을 설명합니다. 성능 데이터 측정  Memory 사용율  CPU 사용율  Disc 사용율  시스템 / 호스트 성능 측정 및 통계  Traffic / Call type 통계  루트별 / 프리픽스별 통계  주기적 통계  호손실율 & 가용도 통계  장시갂 통화호 통계
  43. 43. 43Copyright © 2009 Xener Systems, Inc. All Rights Reserved. OAM – 보안관리 Xener OAM 기능 중 보안 관리(운용자 정보관리) 기능을 설명합니다. 운용자 정보 관리 기능  운용자 등록 / 조회  운용자 추가 / 수정 / 삭제  운용자 정보 수정  운용자 계정 정보 관리 그룹별 권한 관리 기능  운용자 그룹 관리 기능  그룹별 관리 대상 장애, 성능 등 설정 / 확인 운용자 인증 관리 기능  운용자 등록 및 인증 관리  운용자 터미널 관리  운용자 로그인 후 사용 시갂 관리
  44. 44. Copyright © 2009 Xener Systems, Inc. All Rights Reserved. Special Thanks! Are There Any Other Questions?

×