什么是业务边缘接入控制(BAC)

什么是业务边缘接入控制(BAC)

软交换业务边缘接入控制（BAC）设备是为了解决网络的安全、QoS、私网穿越等问题而引入的。主要功能包括：

（1）业务穿越功能

设备支持软交换用户和软交换设备一方处于私网或双方处于不同私网时用户业务的穿越。 　　设备支持用户的注册流程的穿越，不改变用户的注册流程，用户的认证鉴权由软交换执行。

设备支持所有软交换提供业务的业务穿越，不改变业务流程，不引入业务安全隐患。

（2）安全保护功能

设备能对终端用户屏蔽软交换设备、中继媒体网关、综合接入媒体网关、媒体服务器等设备的地址，保护重要网元设备。

设备具备包过滤型防火墙的功能，隔离网络层攻击。

设备能阻断未经允许的协议对软交换设备的访问。

设备能进行简单的应用层攻击防护，实现部分代理服务型防火墙功能。

设备能根据业务需要、用户安全需求和运营需求屏蔽通信对方地址的能力。

（3）业务质量保障（QoS）功能

设备能对进出设备消息的ToS/CoS的识别、标记和重标记功能，能根据标记优先级进行业务QOS处理。

设备可支持链路QoS参数探测功能，将QoS参数统计结果实时上报软交换或其他制定设备。

（4）业务控制管理功能

能配合软交换进行业务和呼叫控制，能协助收集、上报软交换进行呼叫处理需要的用户参数。

支持对媒体流的控制管理，可以实现对媒体的转接控制、统计、分析、监视、过滤、带宽控制等功能。

（5）用户管理功能

设备可与终端配合进行用户存活状态检测，并将检测结果上报软交换处理。

在网络组织上，BAC设备根据用户量大小可放置在城域网汇聚层或接入层，多个BAC设备间相互备份，当一个设备受攻击停止服务时，可以通过DNS解析到网络上的其他BAC接替提供服务，备份不受BAC所处网络位置的限制。

边缘接入控制解决VoIP问题

专用网络组网可以采用专线、专用IP网、MPLS VPN等方式，MPLS VPN方式要提供QoS保障，仍然需要全IP网络设备的支持，而目前的IP网络还不能全程全网地提供QoS。专线和专用IP网方式可以通过网络流量预测和规划，按软交换业务需求组织网络，由于专网专用，使用过程中容易掌握业务流量和流向的变化，可以及时调整网络，通过与软交换设备呼叫数控制功能结合，可以有效解决网络拥塞控制问题。如新建专用网络，还可以在引进网络设备时统一考虑设备QoS功能，区分对待不同业务等级的软交换业务，设置为某些业务实现带宽预留。

BAC可以对信令和媒体进行QoS标记，为后续IP网络设备的QoS处理提供帮助。在今后的QoS解决方案中，该设备还可以接受软交换设备或其他QoS控制设备的指令，在呼叫建立阶段根据用户QoS要求和网络QoS状况进行不同的后续处理，如接续、拒绝、重定向、更改编码方式等。