Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2088078
  • 博文数量: 1647
  • 博客积分: 80000
  • 博客等级: 元帅
  • 技术积分: 9980
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-13 15:15
文章分类

全部博文(1647)

文章存档

2011年(1)

2008年(1646)

我的朋友

分类:

2008-10-28 18:33:25


  我们处在一个新时代的开端,一个“自由沟通无界限”的融合通信时代的开端。尚阳科技正在与中国的通信企业一道,思考下一代网络建设中的问题,奏响自由通信新时代的序曲。
  
  基于IP的下一代网络技术带来了真正实现网络融合与业务融合的机会,为运营商降低运营成本、提供综合业务和增值业务提供了广阔的空间。利用统一的IP网络承载综合业务实质上意味着业务与网络基础设施的分离,这就打破了运营商在地域、运营权、标准、线路和频率资源等方面的垄断性,从而动摇了单网、单业务、单运营商传统电信运营模式。然而,在另一方面,现有的还并不具备维系电信运营所必需的管理性、有序性、盈利性。
  
  从2000年起,国内的电信运营商纷纷成立内部项目组,展开对NGN网络技术和商用能力的调研。2003年底,几大运营商均完成了NGN商用的试点。在标准方面,中国标准协会网络与技术工作委员会做了大量的工作,已经完成了数十项软、相关规范和测试规范。但直到今天,我们仍然没有见到新的网络进入规模商用,我们几乎可以看见大型运营商犹豫的目光:是依靠现有网络和成熟技术靠提高服务继续竞争,还是一步到位建设崭新的网络来进入全新的竞争格局?
  
  毋庸置疑,NGN的发展趋势不可逆转,NGN的核心技术和标准也并没有根本上的问题。那么,究竟是什么阻碍了NGN规模商用的脚步呢?
  
  一、NGN需要解决的问题
  在多家运营商实际的网络试运营中,NGN的问题集中体现在以下几个方面:
  
  1. IP地址的问题
  
  IPV6在当前阶段仍然仅仅是一个一个的孤岛,大量的用户仍然使用IPV4。IPV4的地址匮乏问题使得用户不得不使用NAT设备。
  
  在目前NAT设备实现过程中,为了解决IP地址匮乏的问题,往往采用多个私网IP地址动态映射到一个上行口IP地址的解决方案,注意此处上行口IP地址有时还不是公网IP地址,有时会有多级NAT设备的存在。地址转换带来了接入设备的互操作性的问题。
  
  NGN首先要解决语音的问题。以VoIP为例,由于NAT设备往往采用动态映射,因此对于NGN的核心设备软交换来说,很难建立软交换和在NAT设备之后的接入设备的联系以及在不同NAT设备之后的接入设备相互联系。
  
  2. IP开放性
  
  由于IP网的开放性,导致信息在公众网上很不。
  
  大量的企业使用了技术来保证企业的信息。
  
  一方面阻止来自外部网络的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对外部网络进行Web访问或收发E-mail等。防火墙也可以作为一个访问外部网络的权限控制关口,如允许组织内的特定的人可以访问外部网络。
  
  防火墙一般采用报文过滤和地址转换实现。
  
  另外由于NGN核心设备的重要性,一个软交换往往管理着几十万用户的信息,因此核心设备也需要防火墙的保护。
  
  由于防火墙的存在,接入设备和核心设备的联系变的非常困难。
  
  3. 接入层设备识别及安全接入
  
  即使解决了接入层设备和其他层的互操作性的问题,随之而来的就是接入层设备的识别和安全接入的问题。
  
  不同与PSTN的是,PSTN通过定义严格的电气特征以及固定的带宽限制了终端的发展;而IP网的开放性决定了接入设备的多元性。各种数据终端和语音终端以及业务终端都有可能通过同一个数据通路。
  
  如何在共享的数据通路上识别出不同的终端是需要考虑的一个问题。
  
  随着电信运营竞争机制的引入,对于同一个用户往往会有多个运营商进行争夺。对于某一个特定的运营商来说,其布置的NGN核心设备也需要对终端进行识别。
  
  IP网的开放导致网络攻击不可避免,其中一种简单的方法就是假冒。终端可以假冒,核心设备也可以假冒,解决这些问题需要终端设备和核心设备有一个互相信任的机制。
  
  PSTN通过专有的线路来保证安全接入。如何在NGN网络中保证信息的安全传递?需要对传递的数据进行加密处理。这里涉及到两个问题:一是密钥如何交换;一是如何加密。
  
  4. 接入层设备管理
  
  在电信级的运营中,必须对整个网络做到可运营可管理。
  
  在PSTN网络中,统一的网管对大量的接入设备的管理使得整个网络变的易用,核心设备通过专属的线路连接到终端设备,因此管理变的可能。
  
  在NGN的网络中,统一的网管也是必须的。但是仍然会遇到IP网所带来的各种问题。
  
  首先就是IP网不是基于连接的,网管很难知道当前接入层设备的状态。
  
  其次随着IP网接入的普遍性,网管以及核心设备很难管理接入设备接入的地理位置。
  
  还有就是网络管理的防火墙穿透的问题。
  
  5. Qos
  
  IP承载网络的质量优劣直接影响NGN业务的质量。而Qos问题是一个全网的问题,端到端的Qos保证需要在接入层和骨干层都有相应的机制。特别是如何在接入层保证Qos是一个待解决的问题。
  
  6. 接入层设备对业务的支撑
  
  应当指出的是IP电话只是下一代网络中人与人之间沟通方式的一小部分,而内容广泛的基于IP的即时通信将是继EMAIL和WEB之后最有生命力的应用。但现有的接入设备还没有考虑如何有效地支撑话音之外的这些增值应用。
  
  二、NGN适配层的概念
  其实,在仔细研究这些现存的问题之后,发现问题并不是出在NGN本身,而是在于网络架构,目前的层次体系本身就无法支撑NGN的规模商用。
  
  目前业内通常把NGN的网络架构分成四个层次:接入层、传输层(有的厂家称为媒体层)、控制层和业务层。NGN的理念是实现端到端的业务,而现实的网络却是千差万别,依靠现有的传输层,无法真正实现任意两个实体之间端到端的透明连接。所以在真实的网络里,自然就出现了一个“被遗忘的角落”,而NGN的这种理念也只能是空中楼阁。
  
  为了解决这一系列的问题,尚阳科技在这里提出了NGN适配层的概念。NGN适配层是构建在传统IP网和NGN组件之间的一个中间层次,可以被近似地看作“接入控制层”。
  
  NGN适配层既屏蔽了物理传输层的千差万别,又屏蔽了NGN组件之间的复杂关系。简单地说,真正实现了业务与网络基础设施的分离,为NGN构建了一个逻辑的“网上网”。
  
  三、NGN适配层功能描述
  NGN适配层主要完成的功能可以分成以下几个方面。
  
  1. 防火墙穿透功能
  
  各种信令流(如MGCP/ H323/SIP/H248)的防火墙穿透
  
  媒体流(RTP/RTCP)的防火墙穿透
  
  网管的防火墙穿透
  
  支持防火墙的穿透功能可以保证接入层设备和NGN核心设备都可以在各自的防火墙内部,并且不对防火墙本身做修改,在目前的情况下是一个很好的解决方案。目前多个国内的运营商都已经在NGN的网络中部署了该功能设备。
  
  2. 接入设备认证和安全管理功能
  
  适配层本身作为IP的安全措施;适配层作为终端设备的管理者需要提供的安全措施;适配层作为软交换核心设备的扩展需要的安全措施;信令传输的安全;语音流的安全。
  
  适配层本身作为IP网络设备,需要具有一定的安全措施;能够支持访问权限管理;防御Dos攻击;支持防火墙;对流量进行监测和管理。
  
  适配层应该定义相应的机制实现接入层设备和NGN核心设备(包括适配层)进行双向认证的机制,具体实现可以采用数字签名来实现。
  
  适配层能够监测和管理到软交换核心设备的信令和流量,对于异常报文进行摈弃。
  
  适配层可以采用对称加密算法进行传输的加密,密钥可以通过相应的密钥交换协议实现。
  
  3. 接入设备管理功能
  
  终端设备按照所处的网络位置,分为以下几类:静态配置IP地址的终端设备;动态分配IP地址的终端设备;私网内部的终端设备;防火墙隔离的终端设备。 接入设备管理必须支持对上述四类终端设备的管理,要求终端设备自动向接入设备管理子系统发起注册,接入设备管理子系统记录终端设备的当前位置信息,并根据需要建立到终端设备的管理通道,管理通道要求能够穿透NAT和防火墙。
  
  终端设备容量较小、位置分散、数量巨大,传统的手工配置和维护方法效率低下,已经无法满足业务快速开展和设备日常维护的需求。接入设备管理必须支持:
  
  终端设备集中管理:通过接入设备管理子系统,集中管理所有的终端设备,实现远程配置和维护,无需现场操作。
  
  终端设备自动配置:终端设备通过接入设备管理子系统,可以自动获取配置信息,即插即用,无需手工配置。接入设备管理子系统提供所有终端设备所需的配置信息,当发生配置数据变更的时候,通过接入设备管理子系统,使所有终端设备自动更新配置信息。
  
  终端设备软件自动升级:接入设备管理子系统提供各种终端设备的最新软件版本,终端设备每次上电之后自动和接入设备管理子系统校验软件版本信息,当软件版本不一致时,接入设备管理子系统自动升级终端设备的软件版本。
  
  终端设备日常维护:接入设备管理子系统自动监视所有终端设备的运行状况、网络性能、业务质量,定期提供终端设备运行报告,减轻日常维护工作量。
  
  另外很重要的一点是在NGN网络中,由于接入层使用的最多的是IP网络。因此很自然的终端往往是可以移动的,因此适配层还需要对终端进行位置的管理。
  
  4. Qos管理
  
  Qos管理包括Qos的监测统计和报告、Qos的实施。
  
  具体而言,NGN适配层能够以流分类为基础实施相关的Qos措施。支持按照源IP地址、目的IP地址、端口号、TO
【责编:admin】

--------------------next---------------------

阅读(368) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~