边缘接入控制设备位于公用IP网络和软交换核心网络的交界,为位于公用IP网的IAD和智能终端提供业务接入控制,具有安全防护、媒体管理、地址转换、私网穿越等功能,配合软交换设备和IAD/智能终端设备实现用户管理、业务管理,配合承载网实现QoS管理等。 引入边缘接入控制设备主要考虑以下几方面的原因: 位于防火墙/地址转换设备之后的用户由于应用层信令无法正常与软交换设备互通,因此需要引入特殊的解决方案实现用户的业务穿越问题。边缘接入设备通常使用信令和媒体全代理的方式实现信令和媒体地址的转换,可以解决位于防火墙/地址转换设备之后的用户的业务提供问题; 位于公用IP网络的IAD、智能终端用户直接接入软交换网络,使软交换等核心设备有可能受到用户的攻击。边缘接入设备的引入,屏蔽了核心设备的地址,用户不能直接访问软交换核心网络,降低了软交换设备受攻击的风险。 软交换用户之间媒体流的直接互通,增加了用户之间直接通信屏蔽网络的可能性,引入边缘接入控制设备,可以控制用户的媒体流通过设备转接,可以防止用户屏蔽网络。另外可以对媒体流设置QoS标记,实现QoS管理。 考虑到上述问题的共性,就需要在接入网和核心业务网间实现一些涉及网络层直至应用层协议的可连通、可控制、可管理功能,这样就引入了边缘接入控制设备。