NGN核心网配置指南
第八章 NGN与软交换
接入媒体网关
综合接入设备
ONLY
数据协同
对象3
业务管理
呼叫控制
分组交换网
边缘接入
相关技术业已成熟
20世纪末IP应用的爆 炸式增长使人们开始 探索下一代网络的分 组语音交换技术 20 世 纪 70 年 代 程 控数字交换机的出 现将通信成功带入 20世纪初模拟交换 了电路交换时代 机的发明,彻底改 变了人们语音交流 的深度与广度 19世纪贝尔发明电 话,开启了通信时 代的大门
第八章 NGN与软交换
1
NGN概述 软交换组网技术 软交换网络协议
2 3
2013-6-21
《现代交换技术》
1
第八章 NGN与软交换
8.1 NGN概述
2013-6-21
《现代交换技术》
2
NGN概述
问题:
什么是NGN?
NGN概述
什么是NGN?
所谓下一代网是一个定义极其松散的术语,泛指一个不同 于目前一代的,以数据为中心的融合网络。NGN的出现与发 展不是革命,而是演进。 从业务上看,应支持话音和视频业务及多媒体业务;
从计算机网络的角度 下一代互联网NGI; 移动通信方面 电话网方面
从接入网的角度,NGN是各种宽带接入网
NGN是3G和B3G;
NGN是以软交换为关键技术的电话网络。
NGN概述
什么是NGN?
从技术特征看 希望有传统电话的普遍性和可靠性;有因
特网的灵活性;有以太网的运作简单性;有ATM的低延 时;有光网络的带宽;有蜂窝网的移动性;有线电视网
从网络上看,在垂直方向应包括业务和传送层,在水平方 向应覆盖核心网和边缘网。
IMS和NGN
近来IMS成为媒体关注的焦点,大有取代所有网络的气势,多个国际标准组织也在加紧制定其标准。
目前电信运营商实施网络转型的目的是要简化网络结构、减少网络运营成本,加速将新业务推向用户的能力和速度,优化运营商与用户之间的关系。
网络演进的发展凸显融合、调整、变革的新趋势,但运营商会根据自身的网络情况采用成熟稳健的策略。
一、IMS标准化概况1.TISPANTISPAN是2003年9月由从事固定网标准化的SPAN组织和进行VoIP研究的TIPHON组织进行了合并而成的,是ETSI旗下的从事NGN标准化研究的主要机构。
TISPAN分为八个工作组,包括业务、体系、协议、号码与路由、服务质量、测试、安全和网络管理工作组。
TISPAN将他们的研究计划分为阶段完成,第一阶段(Release1)主要研究能够提供多媒体业务的NGN系统,并计划于2005年中期完成Release1的研究。
目前,TISPAN定义的NGNRelease1业务能力要求能够支持PSTNEmulation业务、PSTNSimuiation业务、多媒体业务、数据业务等业务能力。
TISPAN定义的NGN体系结构包括PSTN仿真子系统(PSTNEmulation)、IP多媒体(IMS)、流媒体和其他业务等四个业务子系统,以及网络附着(NASS)和资源控制与接纳(RACS)子系统。
Release1将对PSTN仿真子系统(PSTN Emulation)、IP多媒体业务系统以及NASS、RACS接入子系统进行规范和研究。
IP多媒体子系统主要使用3GPP的IMS的核心网络作为核心控制系统,并在3GPP 规范的基础上对IMS系统进行扩展以支持xDSL等固定接入方式。
由于有线和无线网络在网络带宽、终端鉴权、位置信息和资源管理等多方面存在差异,TISPAN将在这些方面加以扩展,实现固定接入。
对于IP多媒体子系统的另一个研究重点在于完善IMS子系统与PSTN仿真子系统、RACS子系统和NASS子系统的互通。
SBCV2.00.60版本SBC配置指导手册
技术文件技术文件名称:SBC V2.00.50测试配置说明技术文件编号:版本:V2.00.50共48 页(包括封面)拟制_______审核会签标准化批准中兴通讯股份有限公司修改记录1. 配置说明部分 (5)1.1. 概述 (5)1.2. 设备简介 (6)1.2.1. 设备的划分 (6)1.2.2. B200-R08设备外观 (6)1.2.3. B200-R08硬件配置 (7)1.2.4. B200-S设备硬件配置 (7)1.3. 平台基本操作 (9)1.3.1. 通过串口连接SBC (9)1.3.2. 串口下配置和查看IP地址 (10)1.3.3. 串口下配置用户名密码 (12)1.3.4. 文件系统操作 (12)1.3.5. ftp传输文件 (13)1.4. SBC最简业务配置 (14)1.4.1. IP地址配置 (14)1.4.2. VLAN子接口配置 (14)1.4.3. Smartgroup接口绑定 (14)1.4.4. 路由配置 (15)1.4.5. 配置工作模式 (16)1.4.6. License配置 (16)1.4.7. 媒体资源配置(信令媒体合一) (17)1.4.8. IA接口配置(信令媒体分离) (17)1.4.9. 媒体资源配置(信令媒体分离) (18)1.4.10. 信令分组配置(SIP接入模式) (18)1.4.11. 信令分组配置(SIP跨域模式) (19)1.4.12. IMS组网HTTP转发配置(PA T配置) (20)1.4.13. 信令分组配置(H248终端接入) (20)1.4.14. 激活信令分组 (22)1.4.15. IPV6配置 (22)1.5. SBC对终端的心跳检测(对终端的链路检测) (23)1.5.1. SBC对SIP终端的链路检测 (23)1.5.2. SBC对H248终端的链路检测 (23)1.5.3. SIP协议expire超时检测 (24)1.6. SBC对核心网侧的心跳配置(下一跳容灾检测) (24)1.6.1. 容灾定时器配置 (25)1.6.2. Fast-switch容灾方式 (26)1.6.3. Smooth-switch容灾方式 (26)1.6.4. 负荷分担 (27)1.6.5. H248协议的容灾 (28)1.7. SBC双机热主备配置 (29)1.7.1. 检查license (30)1.7.2. 接口实地址的配置 (30)1.7.3. 双机热主备地址配置 (30)1.7.4. 双机信令分组的添加 (32)1.7.5. 信令媒体分离模式下的双机配置 (32)1.7.6. 多信令分组模式下的双机配置 (33)1.8. SBC连接网管配置 (33)1.9. 查看当前注册用户 (34)1.9.1. 查看当前注册数据区占用 (34)1.9.2. 查看各协议当前注册的所有用户 (34)1.9.3. 查看单个用户的注册状态 (35)1.10. 查看MPE注册状态(信令媒体分离) (35)1.10.1. 进入IA属性模式 (35)1.10.2. 在SPE上查看MPE注册状态 (35)1.11. SBC基本操作:信令跟踪 (35)1.11.1. 进入信令跟踪模式 (36)1.11.2. 监视器开关打开和关闭 (36)1.11.3. 信令跟踪的相关命令 (36)1.12. SBC基本操作:端口镜像 (38)1.12.1. 端口镜像开关 (38)1.12.2. 添加端口镜像条目 (38)1.13. 查看媒体转发表 (39)1.13.1. 在SPE上查看MTI (39)1.13.2. 在MPE上查看MTI (40)1.14. 部分特色配置 (41)1.14.1. 开启SSH功能,禁掉telnet (41)1.14.2. 配置ACL (42)1.14.3. Media-release (43)1.14.4. 信令防火墙 (44)1.14.5. CAC策略配置 (46)1.14.6. QOS标记配置 (47)1.15. 版本安装和升级 (48)1.15.1. 查看当前版本 (48)1.15.2. 版本升级 (48)1.配置说明部分1.1.概述随着PON用户在2008-2009年的大规模商用,特别是FTTH的逐步实现,电信运营商越来越多的意识到SBC下的用户量要激增,NAT下用户的地址转换,核心网设备的安全防护等需求也急剧增加。
NGN与软交换技术第七章 软交换设备多媒体业务配置
H.263 etc. RTP
TCP
UDP
PPP Sonet
IP AAL3/4 AAL5
ATM
Ethernet
PPP V.34
7.5 消息类型
• SIP消息采用文本方式编码,分为两类:请求消息和响应 消息。 –请求消息:客户端为了激活按特定操作而发给服务器 的SIP消息。 –响应消息:用于对请求消息进行响应,指示呼叫的成 功或失败状态。
主要功能:路由、认证鉴权、 计费监控、呼叫控制、业务 提供等
网络元素-Redirect Server
DNS Server
DNS or ?
Redirect Server
SIP
User Agent A
SIP
Media (RTP)
User Agent B
将请求中的目的地址映射为 零个或多个新的地址,然后 返回给客户端
2xx 成功响应
表示请求已经被成功接受、处理
3xx 重定向响应 表示需要采取进一步动作,以完成该请求
4xx 客户出错
表示请求消息中包含语法错误或者SIP服 务器不能完成对该请求消息的处理
5xx 服务器出错
表示SIP服务器故障不能完成对正确消息 的处理
作为一个逻辑网络实体代表
SIP
Inbound
客户端转发请求或者响应
Proxy
Server
同时作为UAC和UAS(即充
SIP
当服务器,又充当客户机的
媒介程序),它在转发请求
SIP
Media (RTP)
User Agent B
之前可能改写请求消息中的 内容
可以采用分支、循环等方式
向多个地址尝试转发请求
7.3 协议网络元素
核心网基础知识简介
三、VPDN业务
2、VPDN业务分类
移动性应用: 适用于外围设备位置不固定,移动性强,需要与中心结点实时通信的 应用,比如:交通、公安、海关、税务、医疗、物流等行业从业人员手持 系统或车载、船载系统等。
固定性应用: 适用于外围设备位置固定,但地理分布广泛、有线接入方式部署困难 或成本高昂的应用,可利用实现无人值守,如电力、水利、采油、采矿、 环保、气象、烟草、金融等行业信息采集或交易系统等。
三、VPDN业务
3、VPDN业务构成
无线终端
可以是手机、电脑、上 网卡,一般为特殊的行 业应用终端
VPDN业务构成
传输通道
从无线终端到用户 端行业应用中心之 间的通道
行业应用服务器
终端上传、下载数据 的汇聚点,用户自行 管理,一般放置于企 业端。
三、VPDN业务
4、VPDN组网方案一
4.1 认证LNS在VPDN平台
圭塘Gi1 圭塘GGSN9 圭塘FW5-6 圭塘Gi2 VPDN平台 友谊路Gi1 友谊路GGSN10 友谊路FW7-8 友谊路Gi2 增值网 用户端 增值网
认证LNS在省运维VPDN平台,用户端服务器上行至VPDN平台7206;
多数企业VPDN采用该组网方式。 如渤海银行HNBHYH.WXSJ.HNAPN等 企业业务。
二移动分组上网业务2重要实体sgsnmmeggsnsaegwcg功能sgsnmmeggsnsaegwcg?移动性管理?会话管理?路由和转发?计费?合法监听?会话管理?路由和转发?计费?动态的ip地址分配?业务管理?实时收集话单?话单存储动态的ip地址分配?预处理话单?发送话单至计费中心二移动分组上网业务3典型应用
一、数据网
NGN的含义和范围
广义的NGN
下一代交换网: 软交换 IMS
下一代接入网: DSL、GPON WiFi,WiMax 家庭网络
下一代传送网: 新一代MSTP ASON
NGN
下一代互联网: NGI IPv6
下一代移动网: 3G B3G/4G
8
SS/IMS为基础的交换网
软交换采用横向组合模式,硬件分散,业务控 制和业务逻辑相对集中。建网成本较低,升级 容易,而且便于加快新业务和新应用的开发、 生成和部署,快速实现低成本广域业务覆盖
减少了业务提供者开发和维护用于新技术配置 管理的运行支持系统软件的需要,只需维护一 个动态数据库,减少了人工出错机会
快速业务恢复(数百ms) 快速业务提供和拓展 降低维护管理运营费用 可提供不同服务质量级别的区分业务
13
宽带接入的发展趋势
❖ 2004年二季度,全球宽带用户已达1.3亿,仅 DSL达7800万,成为电信史上发展最快的电信 业务之一,比移动还快,例如移动从1000万发 展到1亿花了5.5年,而宽带接入仅用了3.5年
AL
CS Networks
G
(PSTN, CS PLMN)
TrGW
IMS-MGW
UE
RAN
SGSN
PEF
GGSN
PLMN BB
(IP v4/v6)
B G
IPv4 PDN (IPv4 Network)
IPv6 PDN (IPv6 Network)
10
IMS
❖ IP多媒体子系统IMS始于3GPP R5版本,ITU已 接纳
HSS
‘IMS
Data’
SLF
HLR/AuC (‘CS/PS’)
SIP AS
AS IM SSF
NGN的含义和范围
发展下一代网是运营业发展的需要
经历动荡重组后的电信业
业务主体由话音变为IP数据,移动和宽带为发展方向 网络走向融合,各种业务网络趋向同一个融合的业务承载网
-IP/MPLS承载网 业务走向融合:无线和有线,固定和移动,窄带和宽带 三网趋向融合 投资回归理性:业务增长与经济增长相适应
4
我国业务主体的变化
❖ 我国宽带接入已达2000万,ARPU值比固话高2 -3倍,占数据收入的50%,成为重要增长点
❖ 受联网计算机数(近4000万)的限制,宽带接 入发展空间已经有限,需要突破计算机限制
❖ 我国有线电视用户约1亿台,为宽带接入提供 了潜在的发展新空间,但受监管政策和资费限 制,需要有技术业务创新
14
WiMAX的正确定位与应用
减少了业务提供者开发和维护用于新技术配置 管理的运行支持系统软件的需要,只需维护一 个动态数据库,减少了人工出错机会
快速业务恢复(数百ms) 快速业务提供和拓展 降低维护管理运营费用 可提供不同服务质量级别的区分业务
13
宽带接入的发展趋势
❖ 2004年二季度,全球宽带用户已达1.3亿,仅 DSL达7800万,成为电信史上发展最快的电信 业务之一,比移动还快,例如移动从1000万发 展到1亿花了5.5年,而宽带接入仅用了3.5年
AL
CS Networks
G
(PSTN, CS PLMN)
TrGW
IMS-MGW
UE
RAN
SGSN
PEF
GGSN
PLMN BB
(IP v4/v6)
B G
IPv4 PDN (IPv4 Network)
IPv6 PDN (IPv6 Network)
10
中国电信IMS承载规范
2
PDF 文件使用 "pdfFactory Pro" 试用版本创建
中国电信 IMS 承载规范
目录
编制说明 ........................................................................................................................................... 2 1 业务承载需求 .......................................................................................................................... 3 2 整体承载架构 .......................................................................................................................... 4 3 组网原则.................................................................................................................................. 7 4 组网要求.................................................................................................................................. 8
核心网(广域网)
第四章核心网第四章核心网第四章核心网WDM—将携带不同信息的多个光载波复合到一根光纤中进行传输WDM—将携带不同信息的多个光载波复合到一根光纤中进行传输Â粗波分复用(CWDM)Â密集波分复用(DWDM)核心网第四章核心网ATMATM SDHSDH DWDMDWDM Open Optical InterfaceOpen Optical Interface SDH SDH ATMATM 其它其它光纤物理层光纤物理层DWDM第四章核心网客户侧线路侧λ1λn λ1λnOTM线路侧线路侧OLA客户侧线路侧线路侧λ1λn λ1λnOADMOXCÂ多个光信号通过采用不同的波长复用到一根光纤中传输Â每个波长上承载不同信号:SDH2.5Gb/s、10G b/s,ATM,IP等Â波分复用通道对数据格式是透明的第四章核心网SDH技术DWDM技术........电再生设备光放大设备第四章核心网8×10G 32×10G16×10G40×10G第四章核心网`第四章核心网第四章核心网OTN的分层结构第四章核心网OMSn OPSn OTSn3OPU k Payload O P U k O HClient Signal mapped in OPU k PayloadClient Signal核心网151617 ......38243825 (4080)1 ……7 8……14OPUk -Optical Channel Payload UnitOPUk OHOPUk Payload151617 ......38243825 (4080)1 ......7 8 (14)OPUk OH OPUk PayloadODUk OHODUk-Optical Channel Data Unit核心网核心网ODUk OHFA OHOTUk OHOTUk FEC151617 ......38243825 (4080)1 ……7 8……14OPUk OHOPUk Payload Frame AlignmentOTUk -Optical Channel Transport Unit第四章核心网。
NGN技术综述
NGN技术综述摘要NGN是目前通信业界关注和探讨的一个热点话题,网络运营商、设备制造商和ITU、IETF 以及众多技术论坛都在关注NGN,纷纷提出各自对NGN的设想,从不同角度描绘NGN。
本文试图宏观地、全景式地介绍NGN,包括:NGN的概念、国外研究机构的研究进展和趋势、体系结构、主要技术、优势、存在问题以及应用情况。
目的是为了在讨论问题、规划、研制NGN网络和设备时有一个较为全面的视角。
一、NGN的基本概念和特点下一代网络(Next Generation Network,简称NGN)是一种新兴的技术。
NGN就好比一个新生儿,虽然我们知道它一定会成长起来,但我们并不清楚最终它会长成什么样,而且在它的成长过程中必然会遇到这样或那样的问题,有些意料得到,有些则不然。
所以到目前为止,没有一个标准化组织或权威机构提出对NGN的严格定义。
那么,究竟什么是NGN?所谓NGN是一个极其松散定义的术语,泛指一个不同于目前一代的、以数据为中心的融合网络。
NGN是一个广义的概念,它包含了正在发生的网络构建方式的多种变革。
一般认为,NGN是可以提供包括语音、数据和多媒体等各种业务在内的综合开放的网络构架,有以下三大特征:首先,下一代网络体系采用开放的网络构架体系,其特点如下:将传统交换机的功能模块分离成为独立的网络部件,各个部件可以按相应的功能划分各自独立发展。
部件间的协议接口基于相应的标准。
部件化使得原有的电信网络逐步走向开放,运营商可以根据业务的需要自由组合各部分的功能产品来组建网络。
部件间协议接口的标准化可以实现各种异构网的互通。
第二,下一代网络是业务驱动的网络,其功能特点是:业务与呼叫控制分离。
呼叫与承载分离。
分离的目标是使业务真正独立于网络,灵活有效的实现业务的提供。
用户可以自行配置和定义自己的业务特征,不必关心承载业务的网络形式以及终端类型。
使得业务和应用的提供有较大的灵活性。
第三,下一代网络是基于统一协议的基于分组的网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NGN核心网配置指南 内部公开 2013-4-10 华为机密,未经许可不得扩散 第1页, 共7页
产品名称Product name 密级Confidentiality level S3528G/Eudenom500/NE40/NE80/NE40E/NE80E 内部公开
产品版本Product version Total 27 pages 共7页 V1.0
NGN核心网配置指南
Prepared by 拟制 李迪 Date 日期 yyyy-mm-dd
Reviewed by 评审人 Date 日期 yyyy-mm-dd
Approved by 批准 Date 日期 yyyy-mm-dd Authorized by 签发 Date 日期 yyyy-mm-dd
Huawei Technologies Co., Ltd. 华为技术有限公司 All rights reserved 版权所有 侵权必究 NGN核心网配置指南 内部公开 2013-4-10 华为机密,未经许可不得扩散 第2页, 共7页
Revision record 修订记录 Date 日期 Revision Version 修订版本 Change Description 修改描述 Author 作者
2006.09.30 1.0 initial 初稿完成 李迪 NGN核心网配置指南 内部公开
2013-4-10 华为机密,未经许可不得扩散 第3页, 共7页
1 软交换接入 由于目前现网网络应用最多的就是标准组网模式,而且专网模式就是由标准组网模式演变过来的,因此本文重点介绍标准组网的配置方式,依旧沿用标准组网连接方式。
1.1 交换机配置 在交换机三层VLAN视图下配置VRRP协议,将下行端口划入该VLAN,在互联接口trunk该VLAN,并监控上行端口。 interface Vlan-interface1000 description Tsx-s3-s-bjbj-1->Sx3000_single_port ip address 10.10.0.28 255.255.255.224 vrrp vrid 1 virtual-ip 10.10.0.30 vrrp vrid 1 priority 150 vrrp vrid 1 time advertise 1 vrrp vrid 1 preempt-mode timer delay 0 vrrp vrid 1 track GigabitEthernet1/1 reduced 60
1.2 防火墙配置
防火墙的配置规范是从NGN核心网向外发送的报文全部放行,而从NGN核心网外部访问内部的报文按照NGN设备IP地址和信令协议端口号进行过滤。 NGN核心网配置指南 内部公开 2013-4-10 华为机密,未经许可不得扩散 第4页, 共7页
acl number 3201 \\配置应用在可信和不可信区域间的规则 description inter_trust_untrust_in rule 1 permit ospf \\允许OSPF报文通过 //允许其它SX3000到本SX3000的SIP-T连接 //A局大区内部的 SX3000之间 rule 2 permit udp source 10.10.5.1 0 source-port range 5060 5188 destination 10.10.0.1 0 destination-port range 5060 5188 rule 3 permit udp source 10.10.5.1 0 source-port range 5060 5188 destination 10.10.0.2 0 destination-port range 5060 5188 rule 4 permit udp source 10.10.5.2 0 source-port range 5060 5188 destination 10.10.0.1 0 destination-port range 5060 5188 rule 5 permit udp source 10.10.5.2 0 source-port range 5060 5188 destination 10.10.0.2 0 destination-port range 5060 5188 //A局与B局SX3000之间的SIP-T连接 rule 6 permit udp source 10.11.5.1 0 source-port range 5060 5188 destination 10.10.0.1 0 destination-port range 5060 5188 rule 7 permit udp source 10.11.5.1 0 source-port range 5060 5188 destination 10.10.0.2 0 destination-port range 5060 5188 rule 8 permit udp source 10.11.5.2 0 source-port range 5060 5188 destination 10.10.0.1 0 destination-port range 5060 5188 rule 9 permit udp source 10.11.5.2 0 source-port range 5060 5188 destination 10.10.0.2 0 destination-port range 5060 5188 //允许本大区的UMG同本SX3000的H.248连接 rule 54 permit udp source 10.17.0.1 0 source-port range 2944 2945 destination 10.10.0.1 0 destination-port range 2944 2945 NGN核心网配置指南 内部公开 2013-4-10 华为机密,未经许可不得扩散 第5页, 共7页
rule 55 permit udp source 10.17.0.1 0 source-port range 2944 2945 destination 10.10.0.2 0 destination-port range 2944 2945 //允许允许本大区另外一个机房的SG同本SX3000的M3UA(SCTP)连接,132协议号就是SCTP rule 68 permit 132 source 10.10.5.11 0 destination 10.10.0.1 0 rule 69 permit 132 source 10.10.5.11 0 destination 10.10.0.2 0 //允许本大区另外一个机房的SX3000同本大区SG的M3UA(SCTP)连接,132协议号就是SCTP rule 70 permit 132 source 10.10.5.1 0 destination 10.10.0.11 0 rule 71 permit 132 source 10.10.5.2 0 destination 10.10.0.11 0 //允许本大区另外一个机房的SX3000同本大区的MRS的MGCP连接 rule 72 permit udp source 10.10.5.1 0 source-port eq 2727 destination 10.10.0.21 0 destination-port eq 2427 rule 73 permit udp source 10.10.5.2 0 source-port eq 2727 destination 10.10.0.21 0 destination-port eq 2427 //允许网管网段对下面连接的S35-A和S35-B的Telnet rule 74 permit tcp source 10.50.0.0 0.0.255.255 destination 10.50.128.3 0 destination-port eq telnet rule 75 permit tcp source 10.50.0.0 0.0.255.255 destination 10.50.129.3 0 destination-port eq telnet //允许网管服务器对下面连接的S35-A和S35-B的snmp访问 rule 76 permit udp source 10.50.51.1 0 destination 10.50.128.3 0 destination-port eq snmp rule 77 permit udp source 10.50.51.1 0 destination 10.50.129.3 0 destination-port eq snmp
acl number 3301 \\配置应用在不可信域和本地域之间的规则 description inter_local_untrust_in rule 0 permit icmp \\允许不可信域对本机地址的ICMP rule 1 permit tcp source 10.50.0.0 0.0.255.255 destination-port eq telnet \\允许网管网段对本机地址的telnet acl number 3401 \\配置应用在可信域和本地域之间的规则 description inter_local_trust_in rule 0 permit icmp \\允许可信域对本机地址的icmp rule 1 permit tcp source 10.50.0.0 0.0.255.255 destination-port eq telnet \\允许网管网段对本机地址的telnet,在此的作用主要是能让S35-A和S35-B Telnet本防火墙
\\缺省从本地域到可信域可信域的所有出报文都允许 firewall packet-filter default permit interzone local trust direction outbound \\缺省从本地域到不可信域可信域的所有出报文都允许 firewall packet-filter default permit interzone local untrust direction outbound \\缺省从可信域到不可信域的所有出报文都允许 firewall packet-filter default permit interzone trust untrust direction outbound #