NGN業(yè)務(wù)受阻有因
李健芳
2004/06/08
NGN網(wǎng)絡(luò)為電信業(yè)勾畫了美好的未來�����,
然而����,要實(shí)現(xiàn)這一目標(biāo)�����,還要跨越重重阻隔��,
QoS�、安全隱患、地址匱乏�、終端管理乃至商用模式等諸多問題都需要一一解決。
NGN網(wǎng)絡(luò)的目標(biāo)是�����,構(gòu)造具有一定服務(wù)質(zhì)量�、可運(yùn)營(yíng)和可管理的電信級(jí)網(wǎng)絡(luò)�����,提供語音���、數(shù)據(jù)和視頻業(yè)務(wù)。然而��,要實(shí)現(xiàn)這一目標(biāo)�,NGN網(wǎng)絡(luò)面臨著承載網(wǎng)服務(wù)質(zhì)量問題、控制和承載分離所帶來的用戶不受控��、終端接入安全隱患����、終端網(wǎng)絡(luò)管理���、用戶側(cè)IP地址匱乏����、控制層組網(wǎng)模式不確定等諸多問題��。
軟交換技術(shù)的核心是控制�、承載和業(yè)務(wù)三者分離的開放性網(wǎng)絡(luò)。因此,基于軟交換技術(shù)構(gòu)造的NGN網(wǎng)絡(luò)從功能上可以分為4個(gè)層面:接入層��、傳送層��、控制層和業(yè)務(wù)層�。
接入層包括各種接入網(wǎng)關(guān)、中繼網(wǎng)關(guān)���、無線接入網(wǎng)關(guān)�����、智能終端以及與處理媒體有關(guān)的媒體服務(wù)器和多點(diǎn)處理器(MP)�。傳送層包括提供IP包轉(zhuǎn)發(fā)的各種承載網(wǎng)功能實(shí)體���?刂茖邮荖GN網(wǎng)絡(luò)的核心,主要包括軟交換設(shè)備��、信令網(wǎng)關(guān)和多點(diǎn)處理器����。業(yè)務(wù)層則主要包括應(yīng)用服務(wù)器、第三方應(yīng)用接口和傳統(tǒng)智能網(wǎng)功能�。該業(yè)務(wù)層通過開放的業(yè)務(wù)層接口向用戶提供傳統(tǒng)智能網(wǎng)業(yè)務(wù)��、多樣化的第三方業(yè)務(wù)和增值業(yè)務(wù)�����。
承載網(wǎng)QoS需提高
業(yè)務(wù)層端到端服務(wù)質(zhì)量的提供離不開承載網(wǎng)服務(wù)質(zhì)量的保障�。NGN網(wǎng)絡(luò)的承載網(wǎng)是基于分組網(wǎng)絡(luò)(主要是IP網(wǎng))�����,其特征是按照盡力而為策略提供業(yè)務(wù)的無連接網(wǎng)絡(luò)�����。盡管IETF 和ITU-T等標(biāo)準(zhǔn)化組織已經(jīng)投入了巨大的精力致力于承載網(wǎng)QoS方面的研究����,然而并沒有獲得一個(gè)公認(rèn)標(biāo)準(zhǔn)���。當(dāng)前����,基于MPLS的流量工程技術(shù)和基于MPLS的VPN技術(shù)被認(rèn)為是解決IP承載網(wǎng) QoS問題的主流技術(shù)�,這些技術(shù)已在部分企業(yè)網(wǎng)或運(yùn)營(yíng)商網(wǎng)中使用�。然而���,基于MPLS的VPN組網(wǎng)是否會(huì)給不同運(yùn)營(yíng)商網(wǎng)絡(luò)互通帶來新的問題還有待進(jìn)一步研究���。 除此之外,對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的資源進(jìn)行集中控制也是解決承載網(wǎng)QoS的一個(gè)思路�����,如公共開放策略服務(wù)(COPS)�����。然而���,這些策略是否適用于商用網(wǎng)絡(luò)還有待進(jìn)一步驗(yàn)證��。
用戶不受控
控制和承載分離所帶來的一個(gè)突出問題是用戶不受控�����,造成該問題的一個(gè)主要因素是軟交換設(shè)備僅完成呼叫控制功能�����,用戶之間的媒體流交互在媒體網(wǎng)關(guān)之間直通���。盡管H.248或MGCP等網(wǎng)關(guān)控制協(xié)議可以上報(bào)媒體資源使用狀況���,然而卻無法滿足對(duì)用戶的實(shí)時(shí)監(jiān)控功能。最為突出的是軟交換設(shè)備被動(dòng)獲知用戶通話開始和結(jié)束時(shí)刻���,該信息需由網(wǎng)關(guān)上報(bào)���。當(dāng)軟交換與網(wǎng)關(guān)之間的網(wǎng)絡(luò)連接出現(xiàn)異常中斷時(shí),軟交換將難以獲知網(wǎng)關(guān)的工作狀態(tài)�����,即軟交換與網(wǎng)關(guān)通信狀態(tài)不同步�����。目前��,軟交換設(shè)備向網(wǎng)關(guān)發(fā)送AuditValue或AuditCapablities消息�����,作為心跳消息來檢測(cè)網(wǎng)關(guān)或用戶存活狀態(tài)���,可以有效解決以上問題����。然而�����,如果部分非法終端生成一個(gè)通話中止的虛假消息來觸發(fā)軟交換提前中止呼叫計(jì)費(fèi)����,將給運(yùn)營(yíng)商造成不可預(yù)見的經(jīng)濟(jì)損失。除此之外�����,H.323和SIP 等智能終端用戶之間的呼叫建立甚至可以旁路軟交換設(shè)備��。因此��,如何避免非法用戶的通信資源盜用和避免用戶旁路軟交換設(shè)備����,是NGN網(wǎng)絡(luò)業(yè)務(wù)開展所面臨的一個(gè)難題�。當(dāng)前����,在承載接入層面增加接入控制設(shè)備實(shí)現(xiàn)對(duì)終端用戶媒體連接的實(shí)時(shí)監(jiān)控,可以降低以上問題所帶來的運(yùn)營(yíng)風(fēng)險(xiǎn)�。
終端接入安全有風(fēng)險(xiǎn)
控制和承載分離所帶來的另一個(gè)問題是終端接入安全風(fēng)險(xiǎn)。在NGN網(wǎng)絡(luò)中�,終端用戶可通過窄帶Modem接入、ADSL��、以太網(wǎng)接入和CABLE等多種接入方式接入到城域網(wǎng)�����。通常�,軟交換設(shè)備采用IP地址和端點(diǎn)標(biāo)識(shí)等參數(shù)來對(duì)終端接入進(jìn)行認(rèn)證,因此���,如何防止端點(diǎn)偽裝和IP地址盜用等非法行為也是運(yùn)營(yíng)NGN網(wǎng)絡(luò)所面臨的一個(gè)難題��。目前����,H.323��、SIP��、H.248和MGCP協(xié)議都增加了安全認(rèn)證機(jī)制��,采用MD5等算法對(duì)關(guān)鍵參數(shù)進(jìn)行加密傳送����,軟交換設(shè)備通過關(guān)鍵參數(shù)對(duì)終端接入進(jìn)行鑒權(quán),從而降低終端接入安全風(fēng)險(xiǎn)�。除此之外,H.248和MGCP還定義了采用IPSec協(xié)議進(jìn)行傳送的機(jī)制�����,不僅保證終端接入的安全���,還可以保證信令傳送的安全���。
地址匱乏嚴(yán)重
NGN網(wǎng)絡(luò)的大規(guī)模應(yīng)用將極大地增加對(duì)IP地址的需求。當(dāng)前����,解決IP地址匱乏的方案有兩種,一是統(tǒng)一部署IPv6地址,二是采用NAT穿越技術(shù)����。由于IPv6方案的實(shí)施對(duì)現(xiàn)有網(wǎng)絡(luò)會(huì)帶來革命性的變化,因此部署IPv6地址應(yīng)是下一階段重點(diǎn)考慮的問題����,當(dāng)前應(yīng)重點(diǎn)考慮NAT穿越技術(shù)來解決地址匱乏的問題。NAT穿越技術(shù)��,是指企業(yè)網(wǎng)用戶和用戶駐地網(wǎng)內(nèi)的終端用戶采用私有IP地址通過出口的NAT/FW(防火墻)接入公網(wǎng)��。與支持HTTP等數(shù)據(jù)穿越的傳統(tǒng)NAT/FW不同��,基于H.323����、SIP、MGCP和H.248等協(xié)議的語音和視頻應(yīng)用需通過信令消息中的IP地址和端口參數(shù)來實(shí)現(xiàn)目的地尋址��,因此NAT穿越時(shí)不僅需要對(duì)TCP/UDP層的端口信息以及IP層的源地址和目的地址進(jìn)行變換����,還需對(duì)IP包載荷中的相關(guān)地址信息進(jìn)行變換。NAT穿越技術(shù)主要有應(yīng)用級(jí)網(wǎng)關(guān)(ALG)���、代理方式(Proxy)�����、MIDCOM協(xié)議����、隧道機(jī)制和協(xié)議擴(kuò)展等����。因此,當(dāng)NGN網(wǎng)絡(luò)采用多種NAT穿越機(jī)制開展語音和視頻業(yè)務(wù)時(shí)���,不僅要保證多種NAT/FW穿越機(jī)制的兼容����,而且在引入NAT/FW穿越機(jī)制后還應(yīng)保證業(yè)務(wù)的可繼承性和可擴(kuò)展性,以及不影響現(xiàn)有網(wǎng)絡(luò)的安全性�����、原有的業(yè)務(wù)安全性和服務(wù)質(zhì)量要求�。
終端網(wǎng)絡(luò)管理的挑戰(zhàn)
大量終端設(shè)備的引入使得公開IPv4地址匱乏的矛盾更加突出。除地址問題外��,如何實(shí)現(xiàn)對(duì)大量終端設(shè)備的網(wǎng)絡(luò)管理,也是NGN網(wǎng)絡(luò)大規(guī)模商用所面臨的難題�。配置管理是網(wǎng)絡(luò)管理的重要組成部分。與傳統(tǒng)PSTN終端不同��,NGN網(wǎng)絡(luò)中的終端都是智能終端����,除需要進(jìn)行IPv4地址配置外,還需要進(jìn)行功能配置等配置管理操作���。目前�,采用DHCP方式配置終端IPv4地址和采用TFTP服務(wù)器自動(dòng)下載配置文件�����,可以緩解靜態(tài)配置所帶來的巨大工作量問題���,然而�����,終端的多樣化給自動(dòng)配置帶來了巨大的挑戰(zhàn)���,也給終端設(shè)備提出了更高的要求�����。此外�,終端的網(wǎng)絡(luò)連接狀態(tài)故障告警�,也是網(wǎng)絡(luò)管理的重要內(nèi)容。因此����,如何在一個(gè)平臺(tái)下保證終端多樣化接入����,以及保證網(wǎng)絡(luò)故障定位的即時(shí)率和準(zhǔn)確率,是NGN網(wǎng)絡(luò)運(yùn)營(yíng)所面臨的關(guān)鍵問題�����。
控制層組網(wǎng)模型
控制層軟交換設(shè)備所采用的組網(wǎng)策略�����,也是NGN網(wǎng)絡(luò)大規(guī)模商用所面臨的關(guān)鍵問題��。在軟交換實(shí)驗(yàn)網(wǎng)初期��,軟交換設(shè)備之間通常采用平面路由的方式完成呼叫路由功能,即軟交換設(shè)備建立點(diǎn)到點(diǎn)的網(wǎng)狀連接���,因此不可避免地帶來了問題��。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大�����,平面路由方式已不能滿足實(shí)際運(yùn)營(yíng)需求�,采用分層結(jié)構(gòu)的組網(wǎng)模式是NGN網(wǎng)絡(luò)發(fā)展的方向�。目前,分層結(jié)構(gòu)有兩種方式�����,一種是軟交換設(shè)備分層組網(wǎng)��,另外一種是位置服務(wù)器分層組網(wǎng)����。在軟交換設(shè)備分層組網(wǎng)模型下,軟交換設(shè)備分層端局軟交換��、匯接軟交換和頂級(jí)軟交換�,各級(jí)軟交換分別維護(hù)不同的用戶數(shù)據(jù)和路由信息��。當(dāng)采用位置服務(wù)器分層組網(wǎng)時(shí)�,通過增加位置服務(wù)器存貯用戶路由信息�,位置服務(wù)器之間、位置服務(wù)器與軟交換設(shè)備之間可采用TRIP 和其他協(xié)議進(jìn)行互通�����,實(shí)現(xiàn)軟交換設(shè)備之間的呼叫路由��。然而��,究竟采用哪一種分層組網(wǎng)模式更加有效��,更加適應(yīng)于中國(guó)國(guó)情�����,還有待于進(jìn)一步研究���。
除技術(shù)因素外,缺乏鮮明特色業(yè)務(wù)的市場(chǎng)驅(qū)動(dòng)���,也是制約NGN網(wǎng)絡(luò)發(fā)展的一個(gè)因素���。因此�����,開發(fā)具有鮮明特色的可盈利新業(yè)務(wù),是運(yùn)營(yíng)商和設(shè)備制造商下一步的重點(diǎn)��。運(yùn)營(yíng)商和設(shè)備制造商應(yīng)在致力于技術(shù)研究以達(dá)到提供服務(wù)質(zhì)量保證�、安全保障��、實(shí)現(xiàn)對(duì)網(wǎng)元的可控管理等目的的同時(shí)�,積極開發(fā)具有鮮明業(yè)務(wù)的可盈利增值業(yè)務(wù)和積極探索NGN網(wǎng)絡(luò)運(yùn)營(yíng)商業(yè)模式。只有當(dāng)技術(shù)和商業(yè)兩方面因素都解決后�,NGN才可步入發(fā)展階段。
NGN網(wǎng)絡(luò)分層模型
賽迪網(wǎng)
中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: