GB T 21642.4-2012 基于IP网络的视讯会议系统设备技术要求.第4部分：网守（GK）.pdf

《GB T 21642.4-2012 基于IP网络的视讯会议系统设备技术要求.第4部分：网守（GK）.pdf》由会员分享，可在线阅读，更多相关《GB T 21642.4-2012 基于IP网络的视讯会议系统设备技术要求.第4部分：网守（GK）.pdf（48页珍藏版）》请在麦多课文档分享上搜索。

1、道昌ICS 33.040.40 M 32 中华人民共和国国家标准G/T 21642.4-2012 基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)Technical requirements for IP video conference system devices一Part 4 : Gatekeeper 2012-10-01实施2012-06-29发布发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会毡也钩。每沁叫直如叫刷品萨的费瞌GB/T 21642.4-2012 目次前言. . . . III 1 范围2 规范性引用文件-3 术语和定义、缩略语4 功能要求5

2、 安全要求-6 接口要求7 性能指标要求.9 8 协议要求.109 通信流程.14 10 编址和命名.11 计费要求-12 操作管理维护要求.33 13 环境要求.35 14 供电要求.35 附录A(规范性附录)IP视讯会议网守的MIB36A. 1 H. 323 Gatekeeper MIB 36 A.2 RAS MIB 37 A.3 H. 225 CallSignalling-MIB 39 A. 4 H245 MIB 41 I GB/T 21642.4-2012 剧吕GB/T 21642(基于IP网络的视讯会议系统设备技术要求分为以下4个部分:一一第1部分:多点控制器(MC);一一第2部分:

3、多点处理器(MP);一一第3部分z多点控制单元(MCU); 一一第4部分:网守(GK)。本部分为GB/T21642的第4部分。本部分按照GB/T1. 1-2009给出的规则起草。本部分由中华人民共和国工业和信息化部提出。本部分由中国通信标准化协会归口。本部分起草单位:工业和信息化部电信研究院、中兴通讯股份有限公司、华为技术有限公司、上海贝尔股份有限公司。本部分起草人:孙明俊、张恒升、郭亮、杨崖、吴永明、孙志斌、张清。皿GB/T 21642.4-2012 1 范围基于IP网络的视讯会议系统设备技术要求第4部分:网守(GK)GB/T 21642的本部分规定了IP视讯会议网守设备的功能要求、接口要求

4、、性能指标要求、协议要求、通信流程、编址和命名、计费要求、操作维护管理要求、环境要求及供电要求等。本部分适用于IP视讯会议网守设备。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)使用于本文件。YD/T 1096-2009路由器设备技术要求边缘路由器YD/T 1097-2009 路由器设备技术规范核心路由器ITU-T H. 225. 0 基于分组的多媒体通信系统的呼叫信令协议和媒体流的打包CMedia stream packetization and synchronization

5、on non-guaranteed quality of service LANs) ITU-T H. 235 H系列CH.323和其它基于H.245)多媒体终端的安全与加密CSecurityand en cryption for H-SeriesCH. 323 and other H. 245-based)multimedia terminals) ITU-T H. 245 多媒体通信的控制协议CControlprotocol for multimedia communication) ITU-T H. 323 基于分组的多媒体通信系统CPacket-basedmultimedia comm

6、unications systems) 3 术语和定义、缩略语3. 1 术语和定义下列术语和定义适用于本文件。3. 1. 1 视讯会议业务video conference service 采用图像、语音压缩技术，利用视讯会议通信系统和数字传输电路，在两点或多点间实时传送活动图像、语音，应用数据(电子白板、图形)信息形式的通信业务。3. 1. 2 IP视讯会议业务IP video conference service 端到端都采用IP协议的多点视讯会议业务，即会议系统中所有终端都支持TCP/IP协议，本部分中的终端特指支持ITU-TH. 323的终端。3. 1. 3 罔守Gatekeeper 网

7、络中的一个功能实体，提供地址翻译。网络的接人控制，带宽管理。会议资源调度。3. 1.4 多点控制器multipoint controllor 网络中的一个功能实体，提供参加多点会议的多个成员之间的控制。MC提供与所有终端间的能1 GB/T 21642.4-2012 力协商，提供公共能力集，负责管理会议资源。3. 1.5 多点处理器multipoint processor 网络中的一个功能实体，提供音频视频的集中处理(切换、混合)等。3. 1. 6 视讯会议终端video conference terminal 是处于用户侧，用于完成用户视音频信息采集、处理和放，并同时完成相应其他控制功能的设备

8、。本部分中的终端都假设是IP终端。3. 1. 7 多点控制单元multipoint control unit 是网络中一个端点，它为3个或更多终端及网关参加一个多点会议服务。它也可以连接两个终端构成点对点会议，随后再扩展为多点会议。3.2 缩略语下列缩略语适用于本文件aCID Conference Identifier DNS Domain Name System GK Gatekeeper IP Internet Protocol 岛1C如1ultipointControl1er MCU Multipoint Control Unit MP Multipoint Processor QoS

9、Quality of Service RADIUS Remote Authentication Dial In User Service RAS Registration, Admission and Status RTCP Rcal Time Transport Control Protocol RTP Real Time Transport Protocol TCP Transmission Control Protocol UDP User Datagram Protocol 4 功能要求4. 1 概述4. 1. 1 IP视讯会议罔守的位置会议标识域名系统网守因特网协议多点控制器多点控制

10、单元多点处理器服务质量远程验证用户拨人服务注册，认证和状态实时传输控制协议实时传输协议传输控制协议用户数据报协议IP视讯会议网守设备(GK)向H.323端点(H.323终端、MC、MP、网关)提供呼叫控制服务。在一个网络中，可以存在多个GK，并相互通信。IP视讯会议网总体框架图见图1，主要包括MC、MP、网关、IP视讯会议网络的管理设备(如网守、计费/认证中心等)、IP视讯会议终端等。IP视讯会议网采用三级体系结构，即顶级网守、中间网守和接入网守，在系统规模较小时可以根据需要将中间网守与接入网守合并。接入网守与应用服务器之间的接口暂不要求。2 GB/T 21642.4-2012 域A域B H2

11、35，HTTP或其他坠旦旦LH248 RAS RADIU s 图1IP视讯会议网的总体框架4. 1. 2 功能概述网守应提供以下主要功能z一一地址解析;一一支持H.323、H.225. 0、H.245、H.235协议和RADIUS协议;一一一与计费/认证中心交互计费和认证信息;一一带宽管理F一一呼叫管理与呼叫控制;一一提供安全性管理;一一资源管理;一一具有与网管系统的接口，完成配置、统计、故障查询、告警等功能;一一一顶级网守还负责完成国际呼叫的接续，此时顶级网守在对方顶级网守支持主叫号码传送业务时必须能从对端网守接收主叫号码并传送到国内网络。其中，由于在网络所处位置不同，各级网守应提供的功能也

12、有所不同。4.2 各级罔守功能要求4.2. 1 顶级网守丰喜可1能顶级网守负责管理属于该运营者的所有中间网守，主要负责中间网守之间的地址解析;不同运营商IP视讯会议网之间的互通，地址交换由顶级网守来完成;负责管理国际业务，即国际呼叫的建立与拆除均需经过顶级网守。3 G/T 21642.4-2012 4.2.2 中间网守主要功能中间网守主要负责管理该中间网守所管辖的全部接入网守间的地址解析工作。在两级网的情况下，中间网守的功能全部归人接入网守。4.2.3 接入罔守主要功能接人网守所管辖范围称为一个区域，接入网守主要负责所属区域内视讯会议终端，MC、MP或MCU，网关的地址解析和认证，防止非法用户

13、的接人和非法网关的登记;负责向所属MCU提供路由信息，包括终端，网关的端口信息等。4.3 协议功能网守设备应支持H.323、H.225. 0、H.245、H.235 , RADIUS协议等协议。具体要求见第8章的规定。4.4 互通要求4.4.1 罔守之间的互通网守之间的通信完成不同区域之间的呼叫建立。顶级网守与中间网守之间，或中间网守与接入网守之间的互通采用RAS协议，主要传送用户地址解析信息。顶级网守之间的互通负责不同运营者IP视讯会议网之间的互通，国内IP视讯会议运营者顶级网守之间的互通可以采用ITU-T H. 225. 0的AnnexG的规定。4.4.2 罔守与罔关之间的互通网守与网关之

14、间使用RAS协议进行通信。RAS信令功能采用H.225. 0消息在GK和端点之间完成注册、接入控制、带宽控制、状态信息传送和切断规程等。RAS信令通路与呼叫信令通路和H.245呼叫控制通路元关。RAS信令通路为非可靠通路，使用UDP方式传送信息。4.5 接入认证功能网守应与IP视讯会议网中的RADIUS服务器一起完成对用户的接人认证。4.6 地址解析功能在主叫端点用它的被叫别名地址通知被叫端点时，GK应完成转换被叫别名地址为呼叫信令通路传送地址。这个转换工作可以通过应用服务器的转换表或其他方式来实现，并且该转换表由注册消息来更新。4. 7 呼叫控制功能RAS呼叫信令宜采用网守路由方式进行。国际

15、IP视讯会议呼叫流程中，呼叫信令应通过顶级网守转发。4.8 IP视讯会议网守的管理功能4.8. 1 对罔关状态报告的处理状态报告是指网关以一定的时间间隔或IRQ消息以IRR消息的形式向网守报告某一会议的状态信息，如通断情况、编码类型和带宽等。网守可以根据状态报告掌握各个会议的进行情况。4 GB/T 21642.4-2012 4.8.2 对资源报告的处理资源报告RAI消息是指MCU或MC向网守汇报其当前的呼叫处理能力，网守可以根据资源报告决定是否接纳新的话路或给网关增加带宽。4.9 带宽管理功能GK可以控制允许同时接入到网络的H.323端点的数量。通过使用H.225. 0信令，GK可以由于带宽的

16、限制为由来拒绝新的会议，也可以为正在进行的会议分配附加的带宽。带宽管理和申请应采用BRQ/BCF /BRJ消息来。4. 10 计费功能计费采集点设在接入网守，网守应能够在会议开始时采集计费信息，并在会议结束时向计费/结算中心传送详细计费信息，并保证计费的准确性。网守的计费具体格式见第11章的规定。4. 11 网管和维护功能网守设备可以通过具有与内部的SNMP代理模块进行通信，完成配置、统计、故障查询、告曹等功能。对于采用硬件方式实现的网守设备，应能支持本地维护管理。具体要求见第12章的规定。4. 12 时间同步功能网守应支持NTP协议。5 安全要求5. 1 概述网守设备应提供安全性管理功能。网

17、守设备的安全性包括设备安全和接入认证安全两个方面。5.2 设备安全5.2.1 IPSEC 网守可选支持IPSEC协议，包括AHC Authentication Head)及ESPCEncapsulatingSecurity Pay load) ，对所有通过网守的消息进行加密。5.2.2 访问控制网守应支持基于用户帐号的访问控制，防止非法用户对服务器的访问。可选支持基于源地址/目的地址的访问控制、基于源端口/目的端口的访问控制、基于指定协议的访问控制以及基于时间的访问控制等。5.2.3 设备抗攻击性功能5.2.3. 1 !P地址欺骗设备可抵抗多数对受保护网络内部的IP地址欺骗攻击，如ARP欺骗攻

18、击、路由攻击(基于ICMP的路由欺骗攻击、基于RIP的路由欺骗攻击、基于源路由选择的攻击)DNS攻击，TCP连接欺骗攻击等。5 GB/T 21642.4-2012 5. 2. 3. 2 ICMP攻击设备可抵抗多数对受保护网络内部的ICMP攻击，如目的地址不可达报文攻击、源抑制报文攻击、重定向消息攻击。5.2.3.3 IP分片攻击设备可抵抗多数对受保护网络内部的IP分片攻击，防止非法IP分片通过。5.2.3.4 拒绝服务攻击(DoS攻击)设备可抵抗多数对受保护网络内部主机的拒绝服务攻击(DoS攻击)攻击和对设备本身的攻击，如SYN flood、smurfattack、pingof death、t

19、eardropattack、land-basedattack、pingsweep、pi吨flood等。5.2.4 安全日志安全日志可该提供管理员上线/下线的记录，并提供用户数据访问的记录。网守可对所有的用户报文进行规则检查，丢弃非法报文，并提供可信赖的日志记录。网守可以将本地日志备份到日志服务器上，以备事后进行分析、查询。5.3 接入认证的安全网守应支持基于RAS协议的用户认证方式。5.3. 1 安全认证流程网守应支持基于RAS协议的用户认证方式，如图20网守的安全认证主要是实现对网守需要处理的消息进行身份认证和消息完整性检查。通过GRQ/GCF消息完成H.235建议中的安全机制能力的协商。如

20、果GK设置需要进行身份认证，收到GRQ消息中没有身份认证能力的描述，则GK回应GRJ拒绝。6 EP 网守GRQ(l) GCF/GRJ(2) 图2基于RAS协议的用户认证方式GRQ，GCF这2个消息本身不用认证。安全能力的表达遵循ITU-TH. 235附录D的规定。GRQ消息中使用的和H235相关的内容如下zGatekeeperRequest : = SEQUENCE一(GRQ)一省略不相关的字段tokens SEQUENCE OF ClearToken OPTIONAL, cryptoTokens SEQUENCE OF CryptoH323Token OPTIONAL，一不使用authent

21、icationCapability SEQUENCE OF AuthenticationMechanism OPTIONAL, algorithmOIDs SEQUENCE OF OBJECT IDENTIFIER OPTIONAL, 一省略不相关的宇段GB/T 21642.4-2012 在tokens宇段中，用来填写设备支持的H235基线，ClearToken中的TokenOID如下:OID引用名OID值| 描述T itu-t( 0) recommendation (0) h (8) I指示HASH运算中的CLEARTOKEN用法，这里指按235 version(O)2 5 I ANNEX-

22、D规定的方式处理其他的宇段可以不用。GCF消息中使用的和H235相关的内容如下:GatekeeperConfirm : = SEQUENCE一(GCF)一省略无关字段authenticationMode tokens cryptoTokens algorithmOID AuthenticationMechanism OPTIONAL, SEQUENCE OF ClearToken OPTIONAL, SEQUENCE OF CryptoH323Token OPTIONAL, OBJECT IDENTIFIER OPTIONAL, 省略无关宇段只需要填tokens，填写的方法同GRQ。5.3.2

23、 RAS过程安全RAS的安全过程通过对时间戳、终端标识符、网守标识符，预设密码参数HASH运算来实现认证和完整性检查，如图30a) H323设备将RAS消息HASH后，发送消息给GK。b) GK收到xRQ消息后，利用消息中的xRQcryptoTokens内容进行认证和完整性检查，如果检查通过，则根据一般的xRQ处理规则进一步处理。如果检查不通过，则响应xRJ消息。同样地，GK发出的消息也要进行HASH运算。c) H323设备收到GK来的响应消息，利用消息中的xCF/xRJcryptoTokens内容进行认证和完整性检查，如果检查通过，则根据一般的xCF/xRJ处理规则进一步处理。如果检查不通过

24、，则丢弃这个消息。EP 网守xRQ (1) xCF/法J(2) 图3RAS的安全过程xRQ 消息的和安全相关内容如下:xRQcryptoTokens用来保存和H.235协议相关的内容，为SEQUENCEOF CryptoH323Token 类型。CryptoH323Token是一个CHOICE类型结构，选择nestedcryptoToken, nestedcryptoToken为CryptoToken类型，CryptoToken也是一个CHOICE类型的数据结构，选择G/T 21642.4-2012 cryptoHashedToken, cryptoHashedToken是SEQUENCE类型

25、结构cryptoHashedToken SEQUENCE tokenOID OBJECT IDENTIFIER, hashedVals ClearToken, token HASHED EncodedGeneralToken tokenOID取A或者B(A，B是OID的引用名，真实值参考前面的OID表LA表示认证加消息完整性检查，B表示只进行认证。OID引用名OID值描述itu-t(O)recommendation(O) h(的235version(O)2 1 用于CryptoToken-tokenOID，指示是A 非对整个消息进行HASH运算，即进itu-t(O)recommendation

26、(O) h(8)235 version(O) 1 1 行消息完整性检查itu-t(O)recommendation(O)h(8)235 version(O)3 2 用于CryptoToken-tokenOID指示只B itu-t(O)recommendation(O) h(的235version(O)2 2 对消息的部分字段进行HASH运算，itu-t(O)recommendation(O)h(8)235 version(O)1 2 即不进行消息完整性检查hashedVals用来保存明文，类型为ClearTokeno如果要对消息进行完整性检查，那么HASH运算将作用到整个消息;如果只进行认证，

27、那么HASH运算只针对hashedVals包含的信息进行即可。ClearToken : : = SEQUENCE tokenOID OBJECT IDENTIFIER, 设置为T，引用名，真实值参考前面的OID表timeStamp TirneStamp OPTIONAL, password Password OPTIONAL, dhkey DHset OPTIONAL, challenge ChallengeString OPTIONAL, random RandomValOPTIONAL, certificate TypedCertificate OPTIONAL, generalID Id

28、entifier OPTIONAL, 必须使用，消息时间标签不用不用不用必须使用，按加1递增不用必须使用nonStandard NonStandardParameter OPTIONAL，不用. , eckasdhkey ECKASDH OPTIONAL, 不用sendersID Identifier OPTIONAL, 对于RRQ消息，不用，因为终端ID由GK在RCF消息中分配，8 h235Key H235Key OPTIONAL，不用token用来描述HASH算法的结果，token为HASHEDEncodedGeneralToken类型。HASHED定义如下:HASHED ToBeHash

29、ed : = SEQUENCE algorithmOID OBJECT IDENTIFIER，HASH算法ID，OID参考值为U，表示用GB/T 21642.4-2012 HMAC-SHAl-96算法paramS Params, 一运行时参数，设置为NULLhash BIT STRING-HASH运算结果 ( CONSTRAINED BY - Hash - ToBeHashed ) EncodedGeneralToken : = TYPE-IDENTIFIER. & Type(ClearToken -geeral usge token 一)6 接口要求6. 1 以太网接口IP视讯会议网守应支持

30、10Mbps以太网接口和100Mbps以太网接口。10/100 Mbit/s以太网接口具体要求见YD/T1096 0 6.2 干兆比以太罔接口(可选)IP视讯会议网守可以支持千兆以太网接口(符合IEEE802.3z)。1000 Mbps以太网物理接口支持1OOOBase-SX , 1 000 Base-LX，以及1000 BaseT 0 1 000 BaseT接口应符合IEEE802.3abo千兆比以太网接口的具体要求见YD/T1097。6.3 本地维护接口(可选)采用硬件方式实现的IP视讯会议网守应支持本地维护管理接口，可以采用RS-232接口或10 Mbps/100 Mbps自适应接口。7

31、 性能指标要求7. 1 呼叫处理能力网守呼叫处理能力根据网守分级分别来规定。顶级网守或中间网守并行处理呼叫的能力应大于160K BHCA。接入网守性能使用网守可管理的MCU数目以及呼叫处理能力这两个参数来衡量。根据当前IP视讯会议的组网结构情况，网守可管理的MCU数目应不少于200个。目前，表示呼叫处理能力的参数有BHCA，每s呼叫数目，同时处理呼叫的数目等。建议采用BHCA来衡量处理呼叫能力，并规定每个GK处理呼叫的能力应大于40K BHCA。7.2 计费性能指标本地时钟精度1So 计费精度1So 计费差错率0.05%(包括误计和计费精度超差)。7.3 可靠性和可用性要求IP视讯会议网守设备

32、必须采用容错技术设计，利用双备份、多级分散控制等方法实现最大限度的系统可靠性。当IP视讯会议网守设备出现故障时，应能在尽可能短的时间内得以维护而恢复功能，具体的操作详见第12章的维护管理部分。9 GB/T 21642.4-2012 8 协议要求8. 1 日.225.0消息8. 1. 1 RAS RAS消息是基于IP网络的视讯会议系统的网关，MC，MCU和终端与GK之间的GK发现、注册CRegistration)、接入认证CAdmission )和状态查询CStatus)协议。端点发送询问消息的RequestSeqNum的最高位为O，GK发送的询问消息的RequestSeqNum的最高位为10本

33、部分仅规定与网守相关的H.323 RAS消息。8. 1. 1. 1 消息8. 1. 1. 1. 1 GK发现消息表1给出了GK发现消息。表1GK发现消息序号消息缩写名称发送方接收方说明GRQ为GK发现消息。该消息主要用于注册双方认证字的交换。在不需要进行认证字交换时，不需要发送本消息。此消息为选用消息。在需要发送该消息时，在下1 GRQ GK发现消息端点GK 列情况下发送GRQ消息:a) 端点启动时;b) 端点在收到GK对RRQ的拒绝回答RRJ消息时。本部分中规定端点将GRQ消息向预定GK发送，不广播。本消息为选用消息2 GCF GK确认消息GK 端点对GRQ消息的确认应答，本消息为选用消息3

34、 GRJ GK拒绝消息GK 端点对GRQ消息的拒绝应答，本消息为选用消息8. 1. 1. 1. 2 注册消息注册消息由表2给出。表2注册消息序号消息缩写名称发送方接收方说明端点向GK的的注册登记请求消息，MC在设备电源开启后必须定期(小于RCF的timetolive确定的时间)向GK发送RRQ消息，以表明设备仍然存活，具体的超时1 RRQ 注册请求消息端点GK 和重发次数要求见RAS消息的定时器及重发次数。端点在首次注册时应将RRQ消息中的discoverycomplete置0，其余报告其存活的RRQ消息的discoverycomplete置12 RCF 注册确认消息GK 端点对RRQ消息的确

35、认回答3 RRJ 注册拒绝消息GK 端点对RRQ消息的拒绝应答10 GB/T 21642.4-2012 8. 1. 1. 1. 3 注销消息注销消息由表3给出。表3注销消息序号消息缩写名称发送方接收方说明1 URQ 注销请求消息端点GK 端点向GK注销登记2 UCF 注销确认消息GK 端点对URQ消息的确认应答3 URJ 注销拒绝消息GK 端点对URQ消息的拒绝应答8. 1.1. 1.4 连接消息连接建立消息由表4给出。表4连接建立消息会议预约或开始召集会议时端点和4 ARQ 准入请求消息端点GK 视讯会议终端向GK发送的接人认证请求消息对ARQ消息的确认响应，终端进行5 ACF 准入确认消息

36、GK 端点会议预约时，GK在回送的ACF消息中应携带为这次会议分配的会议号，在ACF消息的非标准字段中携带6 ARJ 准入拒绝消息GK 端点对ARQ消息的拒绝响应拆除连接消息由表5给出。表5拆除连接消息序号消息缩写名称发送方接收方说明1 DRQ 脱离请求消息端点会议结束或会议过程中有终端退出时，端点GK 向GK发送的拆除连接请求消息2 DCF 脱离确认消息GK 端点对DRQ的确认响应消息3 DRJ 脱离拒绝消息GK 端点对DRQ的拒绝响应消息8. 1. 1. 1. 5 带宽管理消息带宽管理消息由表6给出。11 GB/T 21642.4-2012 序号消息缩写名称1 BRQ 带宽请求消息2 BC

37、F 带宽确认消息3 BRJ 带宽拒绝消息8. 1. 1. 1. 6 状态消息状态消息由表7给出。序号消息缩写名称1 IRQ 消息查询2 IRR 消息查询响应3 IACK 消息查询确认4 INAK 消息查询否认8. 1. 1. 1. 7 资源报告消息资源报告消息由表8给出。消息缩写RAI RAC 8. 1. 1. 1. 8 业务控制消息业务控制消息由表9给出。表6带宽管理消息发送方接收方说明终端、端点与GK之间的带宽改变的请求的消息，当GK具备带宽管理能力时，则带宽管理消息是有实用意义的。由于ARQ消息的band-width所取的值总是大于每一通路实际占用的端点GK 带宽，因此为了能使GK掌握各

38、终端的带宽利用情况，终端应根据实际带宽利用情况利用BRQ消息改变带宽，以便释放多余的带宽或请求增加带宽。若是利用BRQ消息增加带宽，则必须等待GK的确认GK 端点对BRQ消息的确认消息GK 端点对带宽改变请求的拒绝消息表7状态消息发送方接收方说明GK向会议终端或MC发出的询问菜一通路或所有通路的状态请求消息。若callRefer-端点enceValue为0，则端点需要在同一条IRR消息GK 中报告所有通路的状态信息;CallReference Value为0的IRQ的发送间隔应大于10s 端点GK 会议终端或端点根据ACF命令设定的间隔或IRQ请求向GK发送的状态消息端点GK 对IRR消息的确

39、认响应端点GK 对IRR消息的拒绝响应表8资源报告消息说明端点向GK发送的资源可用情况报告消息对RAI的确认消息GB/T 21642.4-2012 表9业务控制消息序号消息缩写名称发送方接收方说明RIP消息是当终端收到一个请求消息后，如果判断在相应的超时(timeout)时间内不能及时1 RIP RAS消息的端点GK 返回回答消息，则该终端可通过发送RIP消息请求进展消息以延长对方等待时间，这个等待时间由RIP消息的delay域决定。对端在timeout加delay的时间内若没有收到回应则作超时处理8.1. 1. 2 RAS消息的定时器和重发次数表10规定了各RAS消息对应的定时器值和重发次数

40、表10RAS消息对应的定时器值和重发次数RAS 消息定时器值/s重发次数GRQ 5 2 RRQ 3 2 URQ 3 1 ARQ 5 2 BRQ 3 2 IRQ 3 1 IRR 5 2 DRQ 3 2 LRQ 5 2 RAI 3 2 SCI 3 2 8. 1. 2 Q.931 Q.931消息由表11给出。表11Q.931消息序号缩写名称1 Setup 呼叫建立2 CallProceeding 呼叫处理3 Alerting 警告4 Connect 连接5 ReleaseComplete 释放13 G/T 21642.4-2012 8. 1. 2. 1 Q. 931消息的定时器和童发次数表12规定了

41、各Q.931消息对应的定时器值和重发次数。表12Q.931消息对应的定时器值和重发次数定时器名称定时器值/sSetup定时器a4 Establishment定时器b180 Setup定时器值是指端点送出Setup消息后等待回送ALERTING或CALLPROCEEDING或CONNECT或RELEASE COMPLETE或其他消息时间。b Establishment定时器值指端点收到ALERTING消息等待回送CONNECT消息的时间或端点中断此次呼叫而送出RELEASECOMPLETE消息的时。9 通信流程9. 1 注册/注销流程9. 1. 1 终端注册流程图4为终端注册流程，流程说明如下:

42、1) 终端向网守发RRQ消息，携带有终端标识、地址等信息;2) 网守收到RRQ消息后，利用接入请求(Access-Request)消息将用户信息发送到AAA服务器进行验证;3) AAA进行用户认证，如通过，向GK回送接人认可(Acc巳ss-Accept)消息;的网守收到AAA服务器来的接入认可消息后，向终端用户发送RCF消息。终端网守AAA RRQ (1) AccessRequest (2) AccessAccept (3) RCF(4) 图4终端注册流程9.1.2 MC注册流程图5为MC注册流程，流程说明如下:1) MC启动，向网守发RRQ消息，携带有MC标识、地址等信息;2) 网守回送RC

43、F消息。14 GB/T 21642.4-2012 MC 网守RRQ (1) RCF(2) 图5MC注册流程9. 1. 3 MP注册流程图6为MP向网守的注册流程，流程说明如下z1) MP向MC发送ServiceChange进行注册，ServcieChange中的Termina tionId设置为Root，Method设置为Restart;Z) MC回送证实的R巳ply消息;3) MC向其注册的接人网守发送RRQ消息，该消息中携带有MP标识、地址等信息;4) 接入网守收到RRQ消息后，网守向MC回送RCF消息;5) MC向MP发Auditcapability请求MP发送能力集;的MP用Reply

44、送出能力集;7) MC向其注册的接入网守发送RAI消息，报告MP的能力信息;8) 接入网守收到RAI消息后，网守向MC回送RAC消息。MP MC 网守Se凹iceChange(l) Reply(2) RRQ(3) RCF(4) AuditCapability(5) Reply(6) RAI(7) RAC(8) 图6MP向同守的注册流程9. 1. 4 MCU注册流程图7为MCU注册流程，流程说明如下z15 GB/T 21642.4-2012 1) MCU启动，向网守发RRQ消息，携带有MCU标识、地址等信息;2) 网守回送RCF消息。MCU 网守RRQ(l) RCF(2) 圄7MCU注册流程9.

45、 1.5 终端注销图8为终端注销流程，流程说明如下:1) 终端向网守发URQ消息;2) 网守回送UCF消息。终端网守URQ(l) UCF(2) 圈8终端注销流程9. 1. 6 MC注销图9为MC注销流程，流程说明如下:1) MC向网守发URQ消息:2) 网守回送UCF消息。注:MC注销首先必须保证将其上所有注册MP都已注销或转到其他MC，GK才能接受MC的注销消息。MC 网守URQ(l) UCF(2) 圄9MC注销流程16 GB/T 21642.4-2012 9.1.7 MP注销图10为MC向网守注销流程，流程说明如下z1) MP向MC发送ServiceChange进行注销，ServcieCh

46、ange中的Termina tionld设置为Root，Method设置为Forced;2) MC向其注册的接人网守发送URQ消息，该消息中携带有MP的地址等消息:3) 接入网守收到URQ消息后，网守向MC回送UCF消息;的MC回送证实的Reply消息。MP MC ServiceChange (1) URQ(2) UCF(3) Reply(4) 图10MP向罔守的注销流程9. 1. 8 MCU注销流程图11为MCU注销流程，流程说明如下:1) MCU向网守发RRQ消息;2) 网守回送RCF消息。MCU 网守URQ(l) UCF(2) 圄11MCU注销流程9.2 会诙预约9.2. 1 会议在同一

47、罔守下的会议预约图12为同一网守下的会议预约流程，流程说明如下:网守1) 终端向其注册的接入网守发送ARQ消息，该消息中携带有预约者的账号，密码，会议召集者GB/T 21642.4-2012 标识、受邀请的会议成员的情况和标识以及会议开始时间等;2) 接入网守收到ARQ消息后，向其后台的AAA服务器发送AccessRequest消息，对预约终端的账号和密码进行认证;3) AAA服务器查找其数据库中关于预约者的信息，确认该用户有权召集会议后，AAA服务器向网守回送AccessResponse消息;的收到AccessResponse消息，网守检查资源预约情况;如果允许，为会议预留相应的网络资源，分配会议号，向预约终端回送ACF消息;否则发送ARJ消息。终端网守AAA ARQ(l) AccessRequest (2) AccessAccept (3) ACF(4) 图12同一网守下的会议预约9.2.2 会议在不同网守下的会议预约图13为不同网守下的会议预约，流程说明如下:1) 终端向其注册的接入网守发送ARQ消息，该消息中携带有预约者的账号，密码，会议召集者标识、受邀请的会议成员的情况和标识以