端到端加密(精选7篇)
端到端加密 篇1
0引言
新时代的到来,带来了新事物的产生,新事物促进着时代的发展,相对来说,二者是协调发展的,正如移动通信业务一样,其是新时代下最为显像的表征,新时代也因为这一技术得到了飞速的发展,但是就如今的现状而言,尽管移动通信的业务为人们带来了极大方面的同时,也为信息安全技术的保障工作提升了困难,这无疑也是对移动通信技术产生了一定的挑战,面对这样的挑战,相关技术研究人员展开了深入的研究,并且提出了相关的研究理论,其中端到端加密安全方案成为了时下最为热门的研究方案之一,由此,笔者在前人的研究基础上,对前人的研究结果、理论进行汇总分析,并且相应的提出个人的见解,对端到端加密安全方案进行设计研究,现报道如下。
1端到端加密的概念
所谓的端加密,实际上指的是在信息传递的过程中,信息从客户端输出开始,就受到相应程序或者是技术手段的保护, 直到安全的输送到目的地点,就算期间出现信息传输节点断开, 或者是人为的信息截取和破坏,也不能获取到一定的信息内容, 这样的安全技术手段就被称之为“端到端加密信息安全保护技术”。
对于这种安全防护技术而言,其本身的安全防护能力十分之高,并且能够满足现今的信息安全防护的需要,在目前的安全防护领域具有着重要的地位,同时也是未来移动通信技术主要的安全研究动向之一。
2端到端加密的安全方案设计
2.1端到端加密系统的组成
在移动通信系统中,端到端加密系统主要有以下几个方面共同构成:
(1)[UE]端到端加密的加密终端;
(2)[eNB]端到端加密的专网基站;
(3)[eCN]端到端加密的核心网;
(4)[MDC]端到端加密中的调度机;
(5)[AFEE]端到端加密的代理;
(6)1[KDC]端到端加密中的密钥分发中心。
在整个端到端机密系统中,各部分相互之间互相协作,共同配合,形成规定形势下的移动通信信息安全防护体系,在这样的防护体系中,以上各组成部分之间存在着以下联系:
2.2各项业务运行模式设计
目前的移动通信系统的专网组份不仅支持组呼、点呼,还包括整个视频信息的全过程监控等一些最为基础的实用性功能,而端到端加密系统主要是在原有的功能基础上,加入了信息的加密过程以及安全防护过程,因此可以将系统升级后的移动通信系统功能概括为组呼安全防护、点呼安全防护以及短彩信安全防护等基本业务的安全防护,在该系统升级的过程中, 并不包括视频端到端加密业务。
2.2.1端到端加密密钥分发中心系统的优化
通过上文的描述,可以知道,端到端加密中的密钥分发中心又被称之为KDC,其能够对密钥进行控制分配管理,在对端到端加密中的密钥分发中心进行优化的时候,主要将其设定为 “三元加密”的形式进行,所谓的“三元加密”实际上指的是采用三层密钥的形式对移动通信信息进行加密。也就是说,当第二层密钥被更新,一层密钥对其进行加密或者是解密,当第三层密钥被更新,二层密钥对其进行加密或者是解密。
为了进一步的提升移动通信过程中信息的安全性能,二层以及一层密钥的分配主要是采用的端到端加密密钥分发中心和加密卡直接相连接,通过密钥分发中心中的加密卡设定程序, 将密钥记录在加密卡之中。
2.2.2短彩信业务优化加密
短彩信的使用者通过相应的客户端,向端到端加密密钥分发中心提出申请,为短彩信进行密钥加密,端到端加密密钥分发中心将发送两个密钥,一个密钥发送给短彩信的发送方,另一个密钥发送给短彩信的接收方,短彩信的发送方对短彩信进行加密,密钥为X,然后对短彩信进行发送,短彩信的接收方, 得到密钥Y,对加密后的短彩信进行解密,进而进行阅读,通过流程图表现为:
3结语
综上所述,在移动通信技术飞速发展的今天,与之相配合的信息安全防护技术也将得到大幅度的发展和进步,只有如此才能够进一步的保证人们能够安全放心的使用移动通信系统, 此外,对端到端加密技术进行研究,也能够为我国的军事通信力量打下良好的基础,防止机密信息的泄露,所以,我国现今已经将信息安全防护技术的研究工作列入重点研究项目之中,端到端加密技术作为信息安全防护技术中的重要组成部分,也一定会随着研究力度的加大而得到明显的进步,并且更好地应用到人们的日常生活以及国家的军事建设之中,进而促进我国整体的科技以及经济方面的发展。
端到端加密 篇2
一、端到端通信加密的相关概述
随着科学技术的不断发展, 端到端通信技术的应用越来越常见, 其安全性与加密型的发展变得非常重要, 能够有效的避免数据篡改、信息资料被窃听的现象发生。现阶段的端到端通信加密模块的设计比传统的端到端通信设计增加了身份认证与鉴权机制, 在不影响其基本性能的基础上, 对其信息传递进行加密, 不仅能够防止端到端通信系统受到外界的供给, 还能提高信息传递的效率与质量, 真正实现了端到端通信加密的基本目标[1]。
二、AES算法的理论基础介绍
AES算法的理论基础分成五个方面进行研究, 分别是AES算法的数学基础、AES算法结构、密钥扩展、轮变换、加解密的区别。AES算法的数学基础分为GF (28) 有限域与GF (28) 运算这两个角度进行分析, 只要掌握了具体的运算公式, 就能够有效的解决AES算法的数学问题。AES算法结构是指对分组密码进行整体加密, 确保其加密的可靠性与安全性, 每一组密码的长度与范围都不尽相同, 增加了其破解的难度, 形成了很好的保护作用。
密钥扩展是AES算法中一个重要的组成部分, 通过对分组密码的加密得到密钥扩展数组, 一般情况下, 前四组数据为初始密钥, 剩下的是密钥扩展来的伪代码, 起到一定程度的干扰作用。
轮变换是AES算法中的核心部分, 其涵盖的范围比较广泛, 像是字节代换、行移位、列混淆、轮密钥加等过程中。AES算法的加解密过程从表面上看比较相似, 但是只要详细分析就能够发现其中的不同之处[2]。
三、AES算法在端到端通信加密模块应用设计
3.1端到端通信中加密模块设计
端到端通信在人们的日常生活中占据着非常重要的位置, 因此确保端到端通信的安全性与加密型非常重要。传统的端到端通信加密都是通过主机上的加密软件进行的, 但是这种方法不仅运行速度较慢, 还会很容易被不法分子破解, 无法实现真正意义上的端到端通信加密。
端到端通信加密模块的实现为其信息传递的安全性提供了基本保证, 是端到端加密通信系统的核心部分, 不仅能够避免数据篡改、信息泄露的现象, 还对用户的身份、隐私等各方面信息提供了保障。
通端到端加密通信系统的整体架构我们能够看出, 通信双方的组成结构是一样的, 我们将这种统一的机构命名为加密终端, 一般分成两个部分进行控制, 一部分作为终端设备, 确保信息传输的稳定性与安全心, 另一个部分就是端到端通信加密模块, 对传递的数据、信息进行完善的保护, 确保身份认证、密钥协商等功能的正常使用。为通信加密的安全性与可靠性提供了基本保证[3]。
3.2数据加密的设计
在端到端通信加密模块设计中使用AES算法有很大的帮助, 一方面能够保证模块的安全性, 另一方面能够为端到端通信数据传递的效率与质量提供保证。AES算法属于迭代型分组密码的一种, 其分组固定长度为128bit[4], 但是他的密钥长度是可以变化的, 技术人员可以通过端到端通信加密模块设计的基本情况, 合理的进行加密密钥的选择, 确保通信双方的密钥结构相同, 为端到端通信加密模块发挥作用提供基本保证。
四、结论
综上分析可知, 随着端到端通信系统在人们日常生活中的广泛应用, 为保证其信息传递的安全性与可靠性, 对端到端通信加密模块的设计非常重要, 而使用AES算法能够对其设计过程进行进一步的优化, 确保其设计过程的稳定性。
参考文献
[1]张建.AES算法在端到端通信加密模块中的实现及应用设计[D].北京邮电大学, 2011.
[2]高明鹏.基于XMPP协议的Android手机即时通信应用研究与实现[D].南昌大学, 2012.
[3]王榕.公众移动网端到端加密通信的密钥管理机制研究[D].北京邮电大学, 2013.
端到端加密 篇3
诚然, 经过多年的发展, 广电在网络基础及视频业务运营方面有雄厚的基础, 然而广电制定的NGB网络建设目标仍难以一蹴而就。在向NGB的过渡过程中仍然存在很大的挑战。
走向市场化的障碍
烽火网络一位专家告诉记者, 在三网融合之下, 广电将要走向市场化发展路线, 与电信运营商之间也将会有竞争, 这对于广电的网络提出了新的要求, 对于广电而言, 迫切需要解决的问题有以下几方面。
其一, 全国一张网尚未形成, 广电网络小而分散、没有形成一定规模。而且各地网络质量参差不齐, 旧网与新网并存。
其二, 缺乏带宽和IDC资源, 广电不具备全网传输接入能力, 在带宽方面依赖于电信运营商, 而且大多数的IP城域网和汇聚网络尚不健全, 无法满足全业务运营业务的需要。在IDC资源稀缺的条件下, 用户体验较难保证。
其三, 缺乏网络运维管理经验。相比于电信运营商的长期市场化运营, 广电几乎空白, 缺乏完善的运维体系。
其四, 网络内容和安全管理的新要求。广电进行双向化改造, 在内容监控和安全管理方面又面临更多的监管挑战。包括保密性、完整性、可用性、可控性、可审查性等。
立足现状着眼未来
从广电网络改造的进程来看, 整合步伐仍然较慢, 与2010年年底实现“一省一网”的目标仍有距离。广电的网络资源整合需要科学规划, 分步实施, 在对我国各地区的网络实际情况进行充分调查研究的基础上进行。另外还要积极推进技术和应用标准化, 充分调动产业链积极性, 并探索适合广电的盈利模式。
烽火网络认为未来广电网络特征将会呈现出全程全网、宽带双向、扁平汇聚、混合传输、智慧家庭的特征。结合现状, 并考虑未来的网络演进, 建议广电的旧网改造及新网建设应考虑以下几点。
网络的可扩展性、业务的可扩展性、保护现有投资、避免重复建设以及立足现有电视用户群体, 深入挖掘用户需求, 用高质量的服务吸引新老客户。
端到端加密 篇4
“以客户为中心”的转型
天融信高级咨询顾问沈余锋介绍到:“从当前国际上的安全运营发展趋势来看, 英国电信通过收购安全厂商, 或者与安全厂商进行合作的方式来为客户提供安全服务;德国、印度以及其他一些欧洲的电信公司都在采取与安全厂商强强联合的模式, 从而为客户提供更加多元化的安全服务。”目前运营商可提供的安全服务种类很多, 如流量监控分析、安全运营维护等, 从Gartner提供的技术生命周期图来看, 这种安全服务模式将会很快进入大规模产品发展阶段。
“我国电信运营商通过近几年的安全建设, 已经从单纯分散的、静态的安全防护产品过渡到了提供局部或全面的资产管理、安全事件管理上”, 沈余锋认为, “下一步要做的是如何提供以客户为中心的端到端安全防护, 即从静态的网络设备防护上提升到以业务目标为核心的动态防护上。”
运营商在完成自身安全建设之后, 将如何更好地为客户提供安全增值服务方面的问题值得思考。在IDC安全运营服务方面, 我国一些IDC服务商已经着手研究提供安全增值服务, 从统计数据来看2008年全国IDC安全收入只占所有安全运营收入的2%, 而在2009年已经提升到了5%。
分层次的安全体系架构
天融信从运营商“以客户为中心”的角度出发, 利用GAP模型深入研究客户感知与运营商提供服务间的差距, 找出差距的所在, 最终落实到各类监控业务指标上, 在为运营商提供安全服务的同时, 对其客户的安全需求进行分析。
安全系统需要考虑以客户为核心的业务系统, 为此天融信建立安全战略需求推动力, 将安全运营从业务指标、应用架构等层面进行分解, 并逐一进行安全建设。
天融信所提供的分层次安全体系架构分为三个层次, 首先是监控对象层, 包括被动方式获取信息和主动方式获取信息;其次是数据采集层, 将数据预处理提前进行处理, 以免给核心处理平台造成压力, 经过初步规划、过滤之后上升到核心处理层, 核心处理层进行统一分析后, 最后给客户提供一个不同视角的展示, 包括业务视角、安全实践视角、运维视角等。
端到端加密 篇5
2010年底, 法国运营商Orange推出了“征服2015”战略计划, 将发展重点锁定在了云计算等新兴领域, 目前来看, Orange开拓新方向的尝试已初获成功——截至2012年2月初, Orange已经拥有3600多家云计算客户, 其中有110家选择了Flexible Computing Express基础设施即服务 (IaaS) 产品, 有2500多家选择了Cloud Pro在线服务套件。
客观地说, 云计算目前在全球仍处于起步期, 很多地方还处在建设基础设施、探索应用领域的阶段, 拥有3600多家云计算用户的Orange毫无疑问走在了云计算发展的前列。
一个渐进的过程
经过近几年的发展, 云计算的概念早已深入人心, 而随着技术问题的逐步解决, 人们对云计算的各种顾虑也在消除, 影响云计算发展的关键因素也在发生变化。“很多客户已经不再执抵触态度, 而是决定拥抱云计算, 他们现在关心的问题是, 服务商能否提供端到端的云计算整合服务。”Orange Business Services中国区总经理李旭东在接受记者采访时表示。
而要提供端到端的服务, 全球覆盖就是最根本的条件, 这其中包括网络、数据中心以及人员的全球覆盖。因为云计算的本质, 就是实现不同地点之间存储和计算等资源的共享, 随着客户越来越全球化, 他们开始希望能够实现在全球不同地方之间的支持和共享, 因此就越来越看重云计算服务提供商是否具有全球化的覆盖能力。
为了扩大网络覆盖范围, 提升网络性能质量, Orange将大部分投资 (总计超过50亿欧元) 用在了法国及全球的网络基础设施。在数据中心方面, Orange携手航空运输业IT专家SITA打造覆盖全球五大洲的数据中心, 这些数据中心分别位于亚特兰大、法兰克福、新加坡、悉尼、约翰内斯堡以及我国香港等, 每个数据中心都能覆盖其地区范围, 并通过Orange的高速MPLS网络互连。而在人员方面, Orange的工作人员可以通达全球170多个国家。
除了全球覆盖的能力外, 李旭东认为端到端的交付也是云计算成功的重要条件。他认为, 从现在的架构过渡到云计算架构需要一个过程。一般来说, 这个过程包括两个阶段:第一个阶段是把分散部署的服务器整合到数据中心;第二阶段是联合分散的数据中心, 并在此基础上实现云计算的部署。“正因为实现云计算需要一个过程, 所以怎样把云计算交付到客户的环境, 甚至是客户的客户的环境就非常重要, 这就需要通过一个安全、快速、稳固的平台来交付云计算。”李旭东表示。
李旭东介绍, 能够灵活交付云计算服务是Orange的特点, 比如针对某些客户喜欢私有云的特点, Orange的团队会为客户提供设计、集成、部署以及全生命周期的运维支持, 从而帮助客户平滑地实现过渡。
应用制胜
作为一项服务, 云计算能否落地的根本在于云应用是否具有吸引力, 也就是说, 所推出的应用能否为客户带来价值上的提升。目前, Orange提供了私有云、备份以及统一通信即服务 (UCaa S) 等云应用, 李旭东介绍, 其中的统一通信即服务是一项备受用户欢迎的服务。
UCaaS简而言之就是将云计算和统一通信结合起来, 使用户能够随时随地使用VoIP、电子邮件、即时通讯、社交网络, 甚至呼叫中心等服务, UCaaS在收费上采取“随需求增长付费”的模式。李旭东认为, 这种服务对于要拓展国际市场的公司而言非常重要。
“客户在走向国际市场的时候, 国际间的沟通需求就会增长, 此时统一通信的能力就非常重要。客户不仅希望打电话可以便宜, 而且还希望能够通过电话会议来有效沟通, 如果把客户与客户有效地联系在一起, 那么客户就能高效地进行沟通。”李旭东分析。此外, 他认为还可以把呼叫中心整合到统一通信平台中, 方便电商为用户提供及时的服务和支持。因此如果把统一通信放到云计算的平台上, 那么借助云计算的网络, 客户所能获得的统一通信的内容就会极大扩展, 统一通信的效益就会极大地释放。
据悉, 目前Orange已经在欧洲应用了UCaaS服务, Orange计划2012年将此服务推广到欧洲以外的其他国家或地区。
而在全球覆盖、端到端的交付和应用创新之外, 应用加速和安全也是云计算成功的重要因素, 目前, Orange也发布了相关的技术和服务。
发挥既有网络优势
熟悉Orange的人都知道, 几年之前, 它的业务范围还主要是以MPLS/VPN为代表的传统网络业务, Orange基本上还是个单纯的管道提供商。在网络业务不断衰退的形势下, Orange开始寻找新的增长点, 逐步从网络服务转向IT融合服务, 云计算就是Orange的新方向之一。
值得注意的是, 云计算对于Orange而言不是一个完全陌生的新方向, 因为Orange在该领域可以发挥其既有的网络资源优势:云计算需要通过网络设施把分布在不同地点的硬件资源结合起来, 云计算越发达, 对网络资源的需求就越大。Orange进入云计算领域, 拥有MPLS/VPN等网络资源的先天优势, 而随着云计算新业务的发展, 其传统的网络业务又得到了新的增长动力。所以我们看到, Orange将云计算作为了战略重点并着力发展, 在短短两年时间内, Orange拥有了3600多家云计算客户, 其传统的MPLS业务也再次步入了快车道。
当然这只是起步, Orange在“征服2015”中提到, 到2015年, 通过云就绪网络、aa S架构、aa S合作解决方案和应用商店四大业务, Orange在云计算领域将实现5亿欧元的收入。
而要实现5亿欧元的收入, Orange还有很长的路需要走。Orange为此也制定了云计算服务的创新和扩张计划, 比如Orange已宣布将在2012年第二季度推出全球首款视频共享解决方案Galerie Video, 此外, Orange还计划在今年年底前把云应用Flexible Computing拓展到全球, 从而将触角延伸到更多的市场。
端到端加密 篇6
大规模批量生产转变为大规模定制生产,传统制造企业转变成跨界融合企业,“工业4.0”火遍全球也为制造业国家带来深刻影响。然而“工业4.0”并非一蹴而就,还面临着标准化、安全性、复杂系统及基础设施建设等难题,这对于IT企业而言,既是其客户赢得生产智能化的机会,也是IT企业本身分享创新技术的机会。
“‘工业4.0’是大势所趋,软件公司都会沿着这个方向发展。”SAP全球高级副总裁、中国研究院院长李瑞成表示。SAP作为早期向德国政府提议“工业4.0”的企业,着力全球“工业4.0”推广、普及、应用。同时李瑞成表示,SAP为打造符合中国市场的“工业4.0”方案,去年就已推出了SUPER战略。
视中国市场为第二故乡
“工业4.0”概念起源于德国,随着去年李克强总理访问德国后,也迅速在我国走红。在李瑞成看来,德国式发展为中国提供了借鉴,中国也并非完全照搬。
李瑞成表示,各个国家都在以己所长从不同的出发点发展物联网在制造业和其它领域的应用。德国提出“工业4.0”的背景是德国有着高水平的制造业,期望通过智能制造以应对全球市场挑战;而美国的“工业互联网”是以信息技术发展影响制造业发展。“每个国家战略都有自己的特征,德国是高制造水平,美国是高信息化,而中国作为一个制造大国同时也是一个信息化大国,尽管基础水平参差不齐,但在两方面都有优势,所以中国政府提出‘中国制造2025’、‘互联网+’等是基于国情的战略思考。”
他进一步表示,中国在制造业和信息技术产业实际上具有后发优势,SAP作为厂商可以通过其在制造业的行业经验和信息产业的领先技术,帮助国内企业由“中国制造”迈向”中国智造”。“中国市场是我们的第二故乡!”
在CITE2015展会现场,SAP中国研究院展示了SAP预测性维保与服务解决方案,该方案由SAP中国研究院和中科院沈阳自动化研究所联合创新,可以帮助用户预测未来可能出现的机器和部件故障,并通过商务网络提供零部件及维修人才信息。而这样的端到端解决方案在李瑞成看来,不仅是SAP区别于其他厂商的优势,同时也满足“工业4.0”的需求特征:从生产制造到大数据分析,到设备零配件损坏预测,到采取维修行动的完整闭环。
产业链合作共推“工业4.0”
实际上,SAP中国研究院作为SAP全球第4大研究院,不仅负责SAP全球的产品研发,还负责满足中国本土需求的研发任务。包括上述的预测性维保与服务,以及智能建筑、智能矿山等解决方案,均是中国研究院面向“工业4.0”的本地化举措。并且从2014年下半年开始,SAP中国研究院根据中国国情制定了SUPER战略计划,以推动“工业4.0”在中国市场的落地。
“我们今年的一项主要任务便是‘工业4.0’的市场推广,我们期望SAP研究院能承担‘工业4.0’思想先驱者角色,与中国客户及产业各方共同开发,联合创新,打造出针对中国市场的解决方案。”李瑞成表示。
端到端加密 篇7
在“三网融合”形势推动下, 下一代广播电视网络 (NGB) 在向宽带双向、全媒体、全业务运营的方向演进。为了实现广播电视网络资源的优化整合、开展全国性三网融合业务, 建立一个能够承载全国性端到端业务的全国广播电视网络已成为发展NGB的迫切要求。这意味着要从全国全网部署和运营业务的角度, 来考虑网络结构和网络承载能力, 因此, NGB网络的性能指标问题作为一个亟待研究和规范的课题具有重要的指导意义。这一问题包括:
1.应当选取哪些性能参数作为评价网络能力的指标;这些指标需要达到什么水平, 才能把确保全国性三网融合业务的质量?
2.在全国各级广播电视网络互联互通承载全国性端到端业务时, 骨干与各级地方网络应遵循什么样的指标分配模型和方法来明确各方的性能目标?
在这个背景下, 由广电总局科技司的统一部署, 中国有线网络有限公司和广播电视规划院联合对这一课题开展了专项研究, 旨在给出NGB网络端到端的指标分配模型, 明确端到端指标如何在整个IP网络中进行分配, 为全国有线电视网络互联互通、开展三网融合业务提供技术支撑;同时, 也为NGB网络规划、工程设计、运行维护以及相应设备引进、开发提供技术依据。
本文的第一部分对国际、国内标准进行简要综述, 第二部分结合广电网络的发展趋势提出问题, 第三部分给出问题的建议及解决方法。
1国内外关于IP网络性能指标分配的标准规范
目前, 国际、国内的主要通信标准和研究组织都针对IP网络性能指标的定义、测量方法、性能要求制定了相关的标准和规范。
1.1国际标准规范
互联网工程任务组 (IETF) 主导的IP性能度量体系 (IPPM) 工作组针对衡量IP网络性能的指标参数给出了基础框架, 基于这一框架定义了一系列指标参数, 如:吞吐量 (Throughput) 、时延 (Transfer Delay) 、时延变化 (Delay Variation) 、报文乱序 (Reordering) 、丢包 (Packet Loss) 、错包 (Packet Error) 、网络连通性 (Connectivity) 等等, 并定义了不同参数对应的测量方法。
国际电信联盟 (ITU-T) 通过Y.154X系列的建议对IP网络性能指标来进行规范。其中, Y.1540《IP数据通信业务-IP分组传输与可用性参数》对IP网络主要性能指标进行了定义, 包括:IP分组传输时延 (IPTD) 、时延变化 (IPDV) 、错包率 (IPER) 、丢包率 (IPLR) 和包乱序率 (IPRR) 等;Y.1541《基于IP业务的网络性能目标》定义了6个网络服务质量 (Qo S) 等级, 以及各个等级下网络性能指标的度量值;Y.1543《IP网络跨域传输性能评估测试方法》则给出了跨域性能测试方法和相关参数设置建议, 如:测试分组的长度、测试网络模型等。ITU-T通过网络运维系列的M.2301《IP网络性能目标提供和维护》等建议规范是针对Y.1541定义的端到端指标在运营商内部和运营商之间的参考分配方法。
1.2国内标准规范
工信部在2006年初正式立项制定IP网络中性能指标分配的相关标准, 并于2009年底正式发布了该通信行业标准YD/T2032-2009《IP网络性能指标分配》。在该标准制定过程中, 参考了ITU-T Y.1541和ITU-T M.2301标准, 并结合电信运营商网络结构特点和业务开展需求, 研究制定了IP网络中端到端的性能指标如何在电信运营商内部、以及运营商之间进行划分, 包括IP网络端到端性能指标的定义、IP网络指标分配模型和分配方法等内容。该标准对电信运营商自身网络建设、性能缺陷排查、明确内外部各自的性能目标以及保障业务质量都起到了非常重要的指导作用。
1.3小结
IETF和ITU-T对该问题的基础性研究和框架性研究起到了非常重要的作用, 但对于指导一个具体行业或者一个企业实际网络的规划、建设和发展还远远不够。实际应用中还必须根据具体网络规模的大小、运营体制的差异、技术选型的不同以及业务发展要求的不同来有针对性的制定一个行业标准或企业规范, 这样才具有实际的指导意义。因此, 我们认为需要从三个方面考虑:首先, 确定网络结构演进模型, 其次, 根据业务等级要求确定端到端网络指标, 在此基础上来三是确定指标分配方法。明确这些核心要素之后, 标准立项前的预研工作也就完成了。当然这几个核心点又都跟上面提到的网络规模、运营体制、技术体制和业务发展要求密切相关, 要想具有实际的指导意义, 必须具体问题具体分析, 下面就结合广电的实际情况, 对这几个核心问题进行分析和思考。
2对广电IP网络性能指标分配几个关键问题的思考
广电IP网络的性能指标分配必须立足有线电视网络现状, 着眼全国网络整合和向NGB演进的技术要求, 综合考虑运营体制、技术体制、网络结构模型、业务发展需求等因素, 来制定符合广电IP网络结构特点的、满足业务质量需求的、适应当前互联互通和未来建设发展的性能指标分配方法。笔者就几个关键的技术问题进行了思考和研究, 供交流讨论。
2.1关于网络结构模型
要进行指标分配, 明确各自的分段指标, 必须要有网络模型, 模型确定之后才能明确分配方法;那么确定网络模型首先遇到的就是网络层级的问题。目前二级网络模型是全国性IP网络的发展趋势, 电信几大运营商在几年之前就已经开始按照二级网络模型进行扁平化调整, 现在无论是电信的CN2、联通的IP承载网络, 还是老的163、169都变成了二级网络结构。工信部在制定指标分配标准的时候, 他们当时和有线电视网络现在所面临的情况差不多, 网络现状是三级的, 但标准是按二级网络模型的要求来制定的, 然后网络再进行大规模的调整, 演变成二级架构。在这个问题上, 笔者认为广电全国IP网络的目标网络模型也应该是二级的, 二级网络有利于全网MPLS (多协议标签交换) 的应用, 有利于全网业务等级保护的设计和业务质量的保障, 这也是几大电信运营商实践得出的结论, 广电IP网络要想承载全国性三网融合业务, 笔者认为确定二级网络目标架构、并努力推进目前的三级网络向二级网络演进是必由之路。
那么面对三级网络我们该如何演进是需要深入研究的, 这里也谈一点思考。演进过程中主要有两条路, 一是大城域网, 二是大骨干网。所谓大城域网, 即一个省是一个AS域, 所谓大骨干网是骨干网往下延伸到地市。电信运营商的经验是朝着大骨干网演进, 并且到目前为止已全部实现。电信运营商老的固网经历了国干与省干的整合, 新的精品网、IP承载网设计和建设的时候就直接覆盖到地市;在这个过程中, 中国电信在北方也采用过一个省是一个大城域网的做法。那么对于我们来说该如何演进, 笔者认为, 在当前这个阶段, 在三网融合业务发展初期, 两种模式都可以, 但最终应过渡到大骨干网的模式, 这样有利于网络整体性能的提高和业务质量的保障。
2.2网络端到端指标的确定
ITU-T给出的网络性能参数指标, 只是针对不同业务和应用提出的参考, 而实际情况多种多样, 因此需要考虑的问题也更为复杂。用户考虑更多的是业务的可用性和使用效果, 即对Qo S更为关注, 而网络运营商最关心网络总体运行状况, 通过对网络指标的观察和控制使用户获得更为满意的服务。因此, 运营商网络性能指标的确定必须和业务的Qo S建立一定程度的映射关系。这种映射关系的确立可通过以下三种方式进行:
1.基于特定应用确定。IP网上的部分特定业务或应用 (如:语音通话、视频点播信令) 对网络性能有较高的要求, 虽然用户不会直接定义业务的Qo S参量, 但如果某些参数降低到一定程度就会影响该业务的用户体验。因此, 对应特定的业务, 运营商可选取相应的性能参数进行考察, 并确定相应的考核指标。
2.基于SLA确定。一些重要用户会明确定义服务等级协议 (SLA) , 对网络的时延、丢包率等特性提出明确的需求, 其实质是提出了业务的Qo S。根据这种具有量化指标的Qo S要求, 运营商可以对应选取网络性能参数, 确定网络的考核指标。
3.依据传统IP网络整体性能确定。传统互联网IP业务大多是尽力而为的, 对于Qo S并没有具体的要求。因此, 对这类业务, 运营商主要应关注自身网络的整体性能, 根据总体需求选取参数, 制定考核指标。
事实上, 上述各种情况在现有网络上同时存在, 因此IP网络运营商在制定网络考核指标时需兼顾各种情况, 以满足绝大多数网上业务和应用的顺利开通和正常运行。
我们这里主要采用第二种方法, 并结合各方面因素基于ITU-T的指标进行修正和确定。我们知道IP网络的主要性能指标包括时延、时延抖动、丢包和错包。ITU-T Y.1541给出了五个等级 (Class) 的端到端性能指标。
标准ITU-T Y.1541指出Class0和Class1对应的是实时、对抖动敏感并且交互较强的业务;Class2对应高交互的数据传输业务 (如信令) ;Class3对应一般数据传输业务, Class4对应只有丢包率要求的业务 (如推流) , Class5对应一般的互联网业务。
根据目前现网测试的数据来看, 广电IP网络在全国范围内端到端达到Class0和Class2的指标要求有一定难度。这里面除了路由距离较长这个原因之外, 主要还是网络层级和技术方面的原因。为了能够适应当前广电IP网络的现状, 需要在业务质量可接受的条件下, 适当调整网络端到端性能指标要求。为此, 我们使用语音质量测试仪和网络损伤仪搭建了一个IP端到端的测试环境, 用实验测试的方法, 通过测量不同网络参数对Vo IP业务语音质量的影响, 对指标参数进行修正。测试中, 我们模拟了各种参数条件下的网络环境, 测量网络指标变化对语音质量的影响, 并记录不同网络性能参数指标下的语音质量评分, 这里我们选取了三个典型的评估值:PESQ (语音感受质量评估) 、MOS-LQ (语音质量度量标准-收听质量) 和R-Factor (E-Model模型测试R值) 。Vo IP业务是电信Class0最高级别的业务, 它也是实时、抖动敏感的、高交互的业务, 通过对这个测试, 就能够对指标进行一些修正。
*:U (Undefined) 表示参数未定义。
通过测试分析我们发现丢包是影响Class0和Class2这类业务质量的决定性因素。整个测试结论是这样的:时延对话音质量不产生影响, 但时延增大导致R-Factor的下降, 即通话体验下降, 表现为通话双方响应时间的增加。抖动对业务质量的影响取决于语音解码器的缓冲区长度, 当缓冲区设置大于时延变化最大值时, 对话音质量不会产生影响, 当缓冲区小于网络时延变化时, 话音质量下降。丢包对业务质量影响很大, 也很敏感, 丢包过大时, 直接导致通话中断。错包对业务质量的影响与丢包表现一致。通过大量测试分析, 丢包和错包对业务质量影响很大, 非常敏感。所以我们认为可以适当增加Class0和Class2的时延指标, 通过测试数据的比对, 并参考当前网络实际性能测试数据, 我们认为150ms比较合适。另外, 通过测试我们发现丢包和错包是影响这类业务的主因, 在实际运营网络环境中, 丢包和错包又主要是因为网络拥塞造成的, 所以在网络规划和设计Qo S保障策略时, 应特别考虑防止网络拥塞。
2.3性能指标分配方法
首先所有标准都认为时延、抖动、丢包、错包这几个指标都是线性累加的。其次, ITU-T M.2301给出了在不同网络模型下的指标分配方法:其规定整个端到端性能指标的2/3分配给各个自治域的内部网络, 1/3分配给连接链路 (包括接入链路和互联链路) , 其中自治域间互联链路占全部连接链路指标的65%, 接入链路占35%。而YD/T2032-2009标准基本沿用了ITU-T M.2301的指标分配方法, 只是在其标准中明确了在同一运营商内部是一个二级网络结构, 同时将接入链路指标计算入各自所属的自治域指标中, 这样分段指标看起来比较简单明了。
根据YD/T2032-2009确定的计算方法, 国干自治域内指标大约占端到端指标的22%, 每个二级自治域内指标大约占29%, 每条自治域间互联链路大约占10%。用这个分配方法计算得出分段指标, 我们用这个指标比对中国电信、中国联通、中国移动等网络指标发现, 各个网络段的分配权重是不同的, 这说明几大电信运营商都根据自身网络情况对分配权重进行了调整。那么对于全国广电IP网络来讲, 我们认为根据自身情况进行权重调整也是必然的, 至于如何调是需要认真研究的。我们基于对前面的实验数据以及掌握的全国广电IP网络的现网测试数据的分析, 并考虑到广电IP网络结构和技术体制的特点, 这里有三点调整建议:一是可以适当增加Class0和Class2的端到端时延指标;二是可以适当增加接入链路时延指标的占比;三是各个段的时延、抖动指标分配和丢包指标分配可以采用不同的权重。
3广电IP网络性能指标分配相关建议
3.1及早制定广电IP网络性能指标分配行业标准
通过研究我们发现, 制定IP网络性能指标分配模型必须要针对运营体制、网络结构和所采用技术的不同来进行, 只有这样才能适应广电IP网络的现状和演进要求, 才能指导各地有线电视运营商IP网络的规划、建设和验收, 才能确保互联互通起来以后顺利开展全国性三网融合业务。同时这也能够为NGB建设演进、全国性业务的运营部署提供技术支撑。
3.2在制定广电IP网络性能指标分配标准时应兼顾网络和技术现状
通过分析广电国干网和部分省市网络的现网实测数据, 我们发现要在目前的网络条件下, 在全国全网范围内都达到ITU-T Y.1541制定的Class0、Class2端到端时延指标很难。这也可以理解, 因为广电现有IP网络的主要业务是数据传送和互联网业务, 对时延要求不高;另外在这么大规模网络上达到Class0和Class2的指标要求确实很难, 不然的话, 中国电信和新联通 (老网通) 也不会为了他们的语音IP化和精品业务选择再建一张IP网。我们通过实验的方法认为现阶段应兼顾网络现状, 在业务质量可接受的条件下, 可以适当增加Class0、Class2的端到端时延指标。此外, 根据广电总局86号文件要求双向网改造可采用Home plug AV技术, 通过对市面上几乎所有该类产品进行的测试 (该测试于2011年7月进行, 产品基于因特龙6400芯片平台, 所有数据和结论截止2011年7月) , 发现时延指标较高, 而且在多用户并发情况下劣化较大, 虽然有研究表明基于因特龙7400芯片平台产品性能上会有很大提升, 但考虑到目前这种情况具有一定普遍意义, 我们认为可以适当提高接入链路时延指标的占比。
3.3从全国全网角度考虑业务质量保障措施
研究IP网络性能指标分配的目的之一是为了指导全国性业务质量保障, 然而这只是第一步, 要想全面保障业务质量, 还要从全国全网的角度, 统一考虑一些Qo S保障措施, 比如统一规划全网Qo S等级和分类标记, 制定全国性业务资源的预留原则, 针对国干网、省网应用不同的Qo S保障策略等, 以上所有工作加在一起, 才能在技术层面确保全国性三网融合业务的开展, 这也是我们下一步要继续深入研究的地方。
摘要:为适应全国性三网融合业务的承载要求, 广播电视网络需满足一定的性能指标要求, 并且指标需要在网络的各段进行分配。本文针对这一系列主题结合国际国内标准的发展、NGB网络形态的特点进行讨论, 并提出亟待解决的问题和建议。
关键词:三网融合,NGB,IP,网络模型,性能指标分配
参考文献
[1]ITU-T Y.1541, Network performance objectives for IP-based services.
[2]ITU-T Y.1542Framework for achieving end-to-end IP performance objectives.
[3]ITU-T Y.1543Measurements in IP networks for inter-domain performance assessment.
[4]YDT1170-2001IP网络技术要求-网络总体.北京:人民邮电出版社, 2001.
[5]YDT2032-2009IP网络技术要求-网络性能指标分配.北京:人民邮电出版社, 2009.