NGN网络

NGN网络（精选11篇）

NGN网络 篇1

1 NGN网络的介绍

近年来, 我国电信网络发展迅速, 取得了巨大成绩, 综合通信能力明显增强。但是, 随着产业界的融合趋势, 电话网、计算机网、有线电视网趋于融合, 网络面临的压力越来越大。网络面临着负荷在不断增大, 业务需求也趋于多样化, 运营商必须提供越来越多的多媒体业务、数据业务才能吸引住用户, 而这些新型的多样性业务, 是当前的P S T N、P L M N网络所难以提供的, NGN网络因此得到了广泛的应用。

NGN是指下一代融合网, 泛指不同于目前一代, 大量采用新技术, 以IP为中心, 同时支持语音、数据和多媒体业务的融合网络。从业务上看NGN支持语音、视频和多媒体业务;对电话网而言, 指软交换体系;对移动网而言, 指IP3G和后3G;数据网而言, 指下一代因特网和IPV6。基于数据与数据、数据与话音、数据与图象、图象与话音的业务整合, 已经成为未来发展的趋势。

2 企业应用的NGN融合网络中, 中继故障现象

2.1 NGN融合网络故障原因

在企业应用的NGN融合网络中, 不仅包括NGN网络中语音、数据、多媒体业务的融合, 还可能遇到与现有的P S T N网络, CDMA网络, IP城域网的融合, 随着网络规模的不断扩大, NGN网络与其他网络之间的中继不均衡情况会逐渐出现, 反应的现象一方面表现为某些局向出现中继占用率过高, 出现呼损;另一方面某些局向中继占用率有过低, 浪费大量资源, 因此必须对N G N网络的中继进行调整。

现有的网络中包括NGN网络, PSTN网络, CDMA网络, IP城域网, 每一网络中都承载了大量的用户, 因此在调整的过程中必须将对用户的影响降低到最小, 同时由于中继板的价格非常高, 因此在调整的过程中必须精确计算各局向的话务量, 尽可能的节约宝贵的中继资源。

2.2 NGN网络中继故障现象

故障现象可以分为以下几种。

(1) 中继电缆出现故障, 造成用户无法拨通电话出现呼损。

(2) 配线架端子松动造成接触不良, 造成2M电路时断时通出现呼损, BNC接头不合格, 造成2M电路时断时通出现呼损。

(3) 中继数量不足, 造成中继占用率高, 忙时呼叫出现无法拨通现象。

(4) 数据制作出现错误, 造成某些号段拨打不正常。

(5) 话路迂回, 造成出局电话无法拨通N G N。

(6) 中继网关对电路控制不合理, 造成中继出现同抢。

3 中继故障解决的方法

3.1 中继电缆故障解决方法

中继电缆出现故障, 造成用户无法拨通电话出现呼损;应查明所有发生故障的中继电缆并修复, 加强员工培训, 制定定期检查制度, 及时发现中继问题, 并及时解决, 有效地提升了公司故障应急反应能力。现有部分光缆由于多次发生施工铲断或偷盗割断等现象后进行过修复, 造成一条光缆中接头有的多达15个, 因此光缆的损耗较大、误码率较高, 有的光缆处于临界状态, 随时有可能发生业务中断。一方面将部分光缆进行更换, 降低了接头的数量, 一方面将对某些损耗较大的接头重新熔接, 降低损耗, 这些措施, 对提高光缆的传输质量会得到明显的改善, 误码率大为降低。

3.2 BNC接头故障解决方法

配线架端子松动造成接触不良, 造成2M电路时断时通出现呼损, BNC接头不合格, 造成2M电路时断时通出现呼损;采购时严格采用符合国标的产品, 更换所有不合格的B N C接头。

3.3 中继数量不足解决方法

中继数量不足, 造成中继占用率高, 忙时呼叫出现无法拨通现象;如果直接增加电路的数量, 可以很快满足电路的需求, 但是需要增加大量的中继板, 需要增加大量的设备投资。经分析发现N G N到网通中继数量并不均衡, 而且存在与网通多个汇接局统计开通中继电路。网络结构较为复杂, 网络维护难度大, 且某些汇聚点之间为单链路结构, 安全性较低。将各局向电路统一进行规划, 有原来的多个汇聚点改为统一汇聚到网通汇1、汇2两个平台, 每个平台采用双链路。将网通入中继数据统一规划到新的电路中, 增加部分直达网通的中继数量, 使现有中继数量符合NGN网络的呼叫量, 既扩充了中继电路, 又节约了成本。采取这样的方法, 一方面既解决了电路数量不足的问题, 又解决了某些电路存在大量空闲的问题;另一方面将电路统一为两个平台并采用双链路, 可以降低网络的复杂度, 提高网络的可靠性。

3.4 数据制作错误解决方法

数据制作出现错误, 造成某些字冠拨打不正常;对端局向缺少我公司局向数据, 联系各电信运营商, 增加相关数据, 使我公司相关字冠数据与各电信运营商智能网平台数据一致, 及时将我公司新开字冠数据通知运营商, 以便及时启用, 加强与各运营商的联系, 避免类似问题发生。

3.5 话路迂回解决方法

话路迂回, 造成铁通电话无法拨通NGN;话路迂回, 改为直达中继, 铁通中继直达NGN, 同时降低5ESS的中继占用, 与铁通联系, 修改相关数据, 为使方案能够完全落到实处, 使实施中不可遇见的问题能更好地得到解决, 提出“协作维护数据、定期观察数据、提前发现并解决问题”的三步工作流程, 并在施工中实行动态化管理, 及时作好动态跟踪, 应指定专人负责定期与各运营商进行沟通, 负责字冠数据和中继数据的制作。

3.6 中继网关对电路控制的解决方法

中继网关对电路控制不合理, 造成中继出现同抢。按照信令点大、控制偶数电路的原则进行修改, 保证双方电路数据按照奇偶分别控制。对于施工中没有国家统一规范的情况下, 可以按照常用的制作惯例进行数据制作或双方协商, 不应单独制作数据。

4 结语

由本文的分析可见, NGN下一代融合网络是电信网络发展的趋势, 语音、数据和多媒体业务的网络融合, 增加了网络的复杂性, 为了保证网络正常运行, 对网络中继进行优化是解决问题很重要的一环, 采取科学的分析方法, 合理地制定对策, 不仅可以有效地提升网络的接通率、降低了用户的投诉, 同时合理的利用了闲置资源, 可以节约了大量的设备投入, 创造较高的经济效益。

摘要：通过对NGN网络在企业网中应用出现中继故障的分析, 得出解决故障的方法。

关键词：NGN,网络中继,融合网络

NGN网络 篇2

NGN研究领域深度观察

1NGN领域的特点 在电信与互联网行业交融与博弈不断深入、传统电信业创新与转型过去的一年中,运营商在NGN领域的发展战略进行了大的调整,投资和建设更加注重实效,软交换、IMS不再是运营商关注的唯一重点,而开始更多地考虑承载、接入层面的.技术来构架未来的网络基础设施;在业务层面则具体问题具体分析,根据自身的市场、网络和用户状况发展基于家庭网络的捆绑式业务、IPTV业务等.

作 者：续合元 Xu Heyuan 作者单位：工业和信息化部电信研究院通信标准研究所刊 名：现代电信科技英文刊名：MODERN SCIENCE & TECHNOLOGY OF TELECOMMUNICATIONS年，卷(期)：39(3)分类号：关键词：

IPv6与下一代NGN网络概述 篇3

关键词：IPv6 NGN 软交换 分组

未来的NGN通信网络融合几乎所有的通信网络，将提供广泛的数字、语音和多媒体业务，并且满足无线数据通信业务的需求。这些都对网络的服务质量（QoS）、安全性和移动性提出了更高的要求。同时通信网络与计算机网络的融合已经成为未来发展的目标，其它多业务网络和IP网络的融合呈现一体化的趋势。多个网络在IP层上的统一，预示着未来的核心网络将是全IP的网络。对于网络通信，意味着大量的通信设备需要某种形式的IP连接——这就要求现在的通信网络进行较大的改变，逐步过渡到分组网络中去，并建立适应分组网络的呼叫控制机制以及业务模型。

1 背景

伴随着全球电信行业的迅猛发展，多媒体为代表的下代业务需求也在迅速地增长，特别是IP业务发展迅猛，多媒体全IP化趋势已为业界公认。为适应电信业这一新的形势，业界在2004年初国际电联会议上经过辩论给出了NGN的定义：正式提出NGN是基于分组的网络，能够利用多种宽带能力和QoS保证的传送技术；其传送技术与相关功能独立；NGN可使用户自由接入不同提供商；并支持通用移动性。目前NGN体系采用分层结构，从上到上分为核心媒体层、业务层及控制层、传送与接入层，其中，通过多方式接入及光纤高速传输为接入与传送层，以IPv6为协议的分组核心网络为核心媒体层，软交换及其他控制机制为控制层，保证提供基本与附加业务的为业务层。IP协议是NGN核心媒体层的协议集的核心。它在NGN中的版本为IPv6，IETF于一九九五年九月形成IPv6的核心协议，IPv6协议成为NGN核心媒体层的基础协议。

因IPv6标准在移动性和安全性上开展多种业务比IPv4更有利，所以IPv6开展业务更具优势。使用IPv6作为传输层协议是网络更易于管理，其巨大的地址空间打破了NAT的局限性并提高网络性能。IPv6的优越性主要体现在以下几个方面：①IPv6具有更大的地址空间。②IPv6使用更小的路由表。③IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，Quality of Service）控制提供了良好的网络平台。④IPv6加入了对自动配置（Auto Configuration）的支持。这使得网络（尤其是局域网）的管理更加方便和快捷。⑤IPv6具有更高的安全性。

2 NGN体系结构

2.1 NGN概念

广义NGN：是Next Generation Network，下一代网络，下一代通信网络的融合。

狭义NGN：指以软交换为控制层，兼容语音、数据、视频三网的开放体系架构，这是一种业务驱动型网络。是集话音、数据、传真和视频业务于一体的全新的网络。

NGN是基于分组的网络，能够提供电信业务；利用多种宽带能力和QoS保证的传送技术；其业务相关功能与其传送技术相独立（ITU-T最新定义）。

2.2 NGN一次完成的呼叫过程

2.3 NGN体系结构

NGN体系架构是分成体系架构，分为：业务管理，网络控制，核心交换，边缘接入。①业务管理层：在呼叫建立的基础上提供额外的增值服务，及运营支撑。②网络控制层：实现呼叫控制，其核心技术就是软交换技术，完成基本的实时呼叫控制和连接控制功能。③核心交换层：采用分组技术，提供一个高可靠性的、提供QoS保证和大容量的统一的综合传送平台。④边缘接入层：通过各种接入手段将连接各类用户，并将信息格式转换成为能够在网络上传递的信息格式。

2.4 NGN网络基本构件

NGN网络包含的基本构件通常有如下几个：媒体资源服务器、中继网关与信令网关、接入设备、软交换、业务服务器等，还有IP承载网这个必不可少部分：NGN网络结构具有通过分组网实现信令和业务的互通、通过分组接口连到分组承载网、分层、构件化等基本特点。

2.4.1 软交换：亦称媒体网关控制器，只负责呼叫控制和信令，无传输功能。即两用户间通信只在呼叫建立和断开时，通过信令与软交换交互，其它时候并不经过软交换。

2.4.2 接入设备：含接入媒体网关和IAD（综合接入设备），其功能就是实现最终用户的接入，就像传统交换机里边的用户板。它必须能把原来用户板所处理的一些基本呼叫信令（比如摘机、拨号、挂机等）转换成分组网上能够传送的协议，实现接入设备和软交换之间的交互，软交换才有可能接收信息，控制接入设备。

2.4.3 中继网关和信令网关：NGN的建设过程十分漫长，需要NGN和PSTN共存，中继网关（完成电路中继和分组网上的媒体流的转换）和信令网关（完成基于电路中继的七号信令系统和基于IP承载的SIGTRAN信令系统的转换）即为实现NGN和PSTN互通的设备。

2.4.4 媒体资源服务器：系电路交换机中专门用来完成放音、收号功能，实现特殊业务的部件，如常听到的“您所呼叫的用户正忙……”。NGN体系下，它能够为NGN网络提供基于IP网络的媒体资源。

2.4.5 业务服务器：其位置和功能在NGN网络中类似于传统电信网络中的智能网，起到为NGN网络用户提供增值服务的作用。

2.4.6 分组传送网：分组传送网在NGN里边至关重要，NGN网络的全部信息包括媒体流与信令流的传发，都依赖于它。从目前分组网的发展趋势看，IP技术的网络已成为事实标准，NGN以IP作为承载网也基本得到业界的认同。IP的灵活、开放给NGN发展带来很多好处，但同时也带来了诸如QOS、安全、管理、IP地址空间不足等诸多问题。因此NGN的发展需要一个完善IP技术分组传送网作为承载，NGN下一代网络的发招要求也促使IP技术的发展和更新。

3 IPv6与NGN的关系

从发展理念上分析，IPv6的发展有助于NGN系统从一个点的网络向一个“面”的网络发展。在利用IPv6开展NGN业务时，一方面IP地址空间足够大，在互联互通方面有很强的优势，另一方面在部署IPv6网络时已经考虑到承载综合业务的需求，网络的服务质量和安全性方面有保证，IPv6的网络从一开始就具备承载NGN业务的能力。

4 IPv6在NGN中的应用

IPv6将对NGN的发展起着推动作用，以数字奥运理念为例，大致包括新闻中心、场馆和家庭。新闻中心的承载平台为IPv6，业务平台为NGN系统，通过PUSH业务接收场馆中最新的比赛消息，并以电子报纸的方式发到电子报纸的订户手中。新闻发布可以通过记者招待会的方式和虚拟记者招待会方式，还可提供可视电话、视频会议方式的远程采访工作。场馆的应用是会场的监控和集群通信，通过基于IPv6的宽带无线网络（WLAN、3G）对场馆进行监控，在场馆中进行工作联络，将会方便和安全得多。

IPv6是家庭应用最难普及的地方，在IPv6的情况下，IPTV则可以通过多播方式由电视中心直接播发到网络上，并以IP的方式送到每个用户的电视机中。

5 小结

NGN网络中数据处理研究 篇4

关键词：NGN网络,数据,处理

1 NGN网络中的数据概述

随着现代通信网络的飞速发展, 基于IP承载技术的NGN (Next Generation Network, 下一代网络) 已被广泛认为是实现三网合一的最适合技术。

NGN网络是一个由若干协议所组成的庞大网络[1], 各个网元设备之间采用标准的协议进行通信, 从而构成一个完整而庞大的协议体系。它的信令协议不但可以满足新型网络的要求, 而且还可以兼容原有的PSTN网络。比如信令传输适配协议 (SIGTRAN协议:M2UA、M3UA、SUA) , 媒体网关控制协议[2] (MGCP、H.248/Megaco协议) , 对等协议 (BICC、SIP协议) 等。因此对于NGN网络中数据是非常庞大和复杂的。

我们从网络中获取了NGN网络的数据, 是最基本的数据, 为分析整个网络的运行情况, 我们必须对其进行相应的处理[3]。我们采取的处理方法是:先把统计接口提供上来的数据存储, 然后再根据统计类型进行相应统计分析, 并把结果存储, 最后通过界面呈现。

2 大容量数据处理的设计

为了提高效率, 在开发过程中, 采用映射map结构, 根据网关、软交换地址进行统计分析, 之后将数据存于map。然后统计视图根据需要直接从map取数据, 从而完成统计分析的呈现功能。为了实现对数据的进一步统计分析。

map是由关键字 (Key) 及其对应的元素值 (Value) 所组成的元素单元 (Element) 的表单式集合。其内部采用的就是一种非常高效的平衡检索二叉树:红黑树。红黑树的统计性能要好于一般的平衡二叉树, 所以被STL选择作为了关联容器的内部结构[4,5]。它可以在O (logn) 时间内做查找, 插入和删除, 这里的n是树中元素的数目。通常, 对于map而言, 使用给定的Key, 可以迅速地从单元集合中检索到相应的元素。因此, 在需要对大量数据进行查找操作而查找的性能又占据重要地位的场合, map无疑是一种较理想的容器。比如, 在MFC中, 使用map来实现句柄映射, 以及其他的一些内部数据结构。同时, MFC也提供了公共map类。使用这个公共map类, MFC程序员可以轻易地高效地根据自身的需求实现程序中自定义的映射。

由于map采用的是红黑树结构, 所以首先需要给其定义一个key值, 用于传入需要比较的关键字。然后还需定义相关的比较方法, 把数据传进去。基本的设计流程如图1所示。

在设计中, 把这部分统计分析的数据处理过程专门封装在一个类里面处理, 实现了数据与显示的分离, 在设计中通过返回map的形式, 实现向统计视图提供数据。这个类的基本函数接口如下所示:

为此作者在具体开发中, 采用重载的思想, 把key值和其算法一起封装, 完成了key值的比较及其相关算法。

以H.248协议分析为例, 我们定义map的结构如下:

在统计分析数据的具体处理中, 我们把协议分析模块传上来的数据根据统计类型 (网关、软交换等) 统计存于map, 最终根据界面显示的需要, 以map的形式把数据返回。

3 结论

本文首先概述NGN网络中的数据, 然后对数据处理流程进行了研究, 选择了一种基于map的设计方法。本文所阐述的NGN网络中大容量数据的处理, 在现网中的应用有一定的现实意义。

参考文献

[1]沈乐, 鲍可进.基于H.248协议的SIP网络资源分配策略[J].计算机工程与设计, 2011, 32 (11) :3646-3649转3831.

[2]付承彪, 蔡昌许, 陶燕林.H.248协议在NGN网络中的应用分析[J].曲靖师范学院, 2013, 32 (06) :48-51.

[3]林瑞云.盘点NGN五大协议[J].中国电信业, 2004, 06.

[4]田安红, 付承彪, 李丽.基于Socket的网络通信过程的研究[J].曲靖师范学院, 2013, 32 (06) :45-47.

NGN网络 篇5

信息产业部副部长娄勤俭在致词中指出，要注重电信网、互联网、广电网三网原来独特的强势技术的进一步拓展；加强宽带通信网、数字电视网和下一代互联网等基础设施建设，推动三网融合，健全信息安全保障体系。

娄部长表示，现在应该讨论如何满足用户的需求，提供方便、有效的NGN。要注重电信网、互联网、广电网三网原来独特的强势技术的进一步拓展。这些技术各有各的侧重点，互联网的特点是无所不在，方便用户的使用，不受任何管制的考虑；而通信网则考虑用户质量、信息安全和运营模式，这种考虑理念的发展，是对技术发展的一种推动，我们在强势技术的基础上，通过自己的努力实现自主创新。

另一方面，他指出，要注重三网融合发展的必然趋势。这三种网络的发展使三网融合从技术上来讲，是一种必然的趋势，因此，这三种强势集合如何能够集成起来发展，淘汰掉自身的弱势，而把强势的技术融合起来，就能够出现集成创新的成果。技术的发展，一方面要强调技术的独立性，也要考虑未来发展的融合性。

信息产业部科技司司长闻库在发言中指出，用户是NGN最终需求的驱动力。特别是上网人数增加、用户需求的提高，技术的进步给NGN的发展带来了可能。“NGN是受服务驱动的，要满足用户所要的越来越多的不同的有个性化的各种业务和应用，NGN本身应该支持业务的多样化，包括语音、数据、多媒体。同时，也应当支持业务的个性化和业务的移动性、开放性和灵活性。”

闻库还表示，在NGN的研究当中，我们在国际上的标准组织中，有可能有一个崭露头角的机会，提供出我们自己拥有的原创性知识产权，一旦形成一些标准，就有可能使中国在通信网技术上实现跨越式发展。

当前，中国正处于重要的战略转型期，在中国共产党第十六届中央委员会第五次全体会议通过的《中共中央关于制定国民经济和社会发展第十一个五年规划的建议》中明确指出：要加强宽带通信网、数字电视网和下一代互联网等信息基础设施建设，推进“三网融合”，健全信息安全保障体系。

其中下一代网络就是其中的一个重要方面。随着用户对个性化、多媒体业务、流媒体业务的需求日益迫切，以及互联网业务对传统网络替代作用越来越明显，下一代网络将成为通信业下一步发展的热点问题，受到通信业的广泛关注。如何迎接下一步的挑战，是政府、运营企业、设备厂商、研发机构等社会各方面共同面对的重大课题。

下一代网络(NGN)的发展趋势 篇6

关键词：NGN

一、下一代网络(NGN)的主要特点

虽然对于什么是下一代网络还没有明确的、完整的定义,但对于NGN的主要特征已有一些共识。根据可预见的未来业务发展的需要,下一代网路应具有以下特点:

1)下一代网路应支持业务的多样化,包括话音、数据和多媒体业务。支撑宽范围的业务包括实时的/流/非实时的业务和多媒体业务,同时应支持业务的个性化,业务的移动性、开放性和灵活性。

2)下一代的网路将是基于包地传送。

3)将承载能力与控制功能,呼叫/会晤,应用/业务分离

网络体系采用分层结构,即分为核心媒体层、控制层、业务层、接入层,其中:

核心媒体层:媒体层是负责将消息从用户的一端传到另一端。控制层:控制层是控制媒体层完成消息的传送、计费、管理和维护。业务层:负责在基本业务的基础上完成各种附加业务的提供。接入层:用户通过各种接入方式接入到核心媒体层。

下一代网络中网络的分层体系是下一代网络的一个主要的特点,它避免了传统电路交换网将各种功能集中在一个接点上的缺陷,不仅将业务的提供和呼叫控制分开,而且将呼叫控制和承载连接分开,改变了现有传统的电路交换网中呼叫控制与承载连接紧密捆绑的状况,可以灵活、方便的组织网路和提供业务。

4)业务和网路松偶合并且提供开放的接口

下一代网路应提供开放的业务接口,通过各种标准的接口可以方便地由第三方来完成业务的提供。特别要将运营公司、设备制造公司、增值业务经营公司、内容提供公司、系统集成公司、通信软件公司的合作发展多种业务。

5)具有端到端的宽带传送的能力。下一代网路的物理承载将主要采用基于WDM的光传输系统。并在光传输系统中逐步引入光交换设备。

6)下一代网路必须要能与传统网的配合,因为无论网路如何演进现有的传统的网路还要继续发挥作用,还要充分利用现有的网路资源因此下一代网路必须解决与传统的现有的各种网路的配合和互通。

7)支持终端的移动性

下一代的网路必须要支持终端的移动性,满足日益增长的移动业务的需要。

8)一代网路应是可方便管理、调度和维护的。

9)下一代网路应是保证质量和足够的安全性和可靠性保证的。

10)下一代网路应是可持续发展的。

二、关于软交换技术

1. 软交换在下一代网络中的位置

软交换设备(Soft Switch)目前是电路交换网向分组网演进的核心设备,也是下一代电信网络的重要设备之一,它独立于底层承载协议,主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,并可以向用户提供现有电路交换机所能提供的所有业务以及多样化的第三方业务。而且也是下一代网路发展中所采用的理念。它的主要特点是:

业务提供和呼叫控制分开;呼叫控制和承载连接分开;开放的接口,便于第三方提供业务。

软交换在下一代分组网络分层结构中位于控制层面,可用图1示意。它与承载层,信令网、各种接入网关、中继网关等通过相应的协议互通来提供各种服务。

在图1中,是以软交换为核心的组网的架构,在这个架构中包括各种接入网关、中继网关、信令网关、业务应用平面等。软交换提供多种接入手段包括V5.1的接入,XDSL的接入,无线接入等。软交换主要完成各种呼叫控制,并负责相应业务处理信息的传送。业务应用平面主要是提供多种增值业务。

2. 软交换的主要功能

软交换的主要功能包括以下几部分:

呼叫控制功能;业务提供功能;业务交换功能;互通功能;SIP代理功能;计费功能;网管功能;路由、地址解析和认证功能;H.248终端、SIP终端、MGCP终端的控制和管理功能;七号信令(即MTP及其应用部分)功能;H.323终端控制、管理功能;软交换的功能结构和协议体系如图2所示。

三、对本地网升级NGN的几点建议

1. 现有本地网的发展困境

电信重组之后,NGN与3G代表了未来网络发展的方向,PSTN/NGN/3G多网并存的局面将来会持续较长一段时间,而现有的本地网与NGN的差异很大,难以提供在NGN中很容易提供的许多个性化业务,不利于实现在业务层面的融合。目前我国运营商所面临的主要问题表现在以下几个方面,这也是各本地网共存的问题:

首先,从现有网络管理体系来看。目前的PSTN端局数量过多,汇接局容量小、数量大,导致网络资源利用率和运行效率都较低。其次,从设备管理来看,本地网端局机型种类繁多,业务提供能力参差不齐,难以开展全网增值业务。另外,从PSTN与PHS网的关系来看,目前PSTN和PHS网是独立运营的两张网,网络资源、号码资源、客户资源和管理资源等没有有效整合,难以开展基于两网的融合业务,对于许多固网运营商,现在庞大的本地网依然是其立身之本,但是PSTN固话收入日益下降的趋势已经不可避免了。话音业务被SMS、E—mail、QQ、网络电话等其他通信方式替代的情况越来越严重。但是,考虑到交换机相对较新,设备利用价值还很大,而且话音业务还是目前最重要的电业务,运营商还不能对其一下子放弃。

目前,软交换在骨干网应用的成熟性毋庸置疑。但软交换引入本地网后,由于端局的复杂性,业务发展也遇到了难题。为解决这一问题,运营商多倾向于采用叠加网的发展策略,在初期,通过接口局或汇接局实现软交换网络与PSTN的互通;在中远期,随着PSTN用户逐步迁移到软交换网络,实现以软交换为核心、多种接入方式并存的融合本地网络。同时,PSTN本地交换网络引入软交换是一个渐进的过程,其业务发展策略初期可以采用以新业务吸引用户,而在中远期,在新业务应用的驱动下,PSTN用户逐步迁移到软交换网络,本地网业务逐步向以软交换为核心的目标网络上演进。

2. 融合、调整与优化

当前,运营商在进行建网规划时,须为升级后的NGN网络作准备,分别针对本地网、智能网和农村网采取不同方略。

本地网智能化改造后,汇接局在NGN中,可以由中继网关TG替代,也可以对汇接局交换机进行升级。

为了实现上述融合,本地网不宜再新建TDM电话交换机、窄带语音接入网设备,不允许采用TDM电路交换机进行设备的替换,不允许进行省内DC2层面TDM长途电路交换机的新建与扩容。

现有的智能网可以采用两种手段融入NGN中。可以通过对智能网进行改造将其升级为业务平台融入到NGN中,也可以让智能网保持原有形式,并通过与NGN业务平台的互通来融入到NGN中。逐步减少传统PSTN网规模,对有业务需求而且需要新建设备的,可以选择MSAN(多业务接入网络)进行网络建设。通过MSAN的统一平台同时完成语音、数据、专线多种业务接入、汇聚于分发,支持将POST业务通过V5借口接入PSTN交换机的同时,可以将POST业务分组后通过VOIP以太网接口介入软交换网络,并能实现对各类业务与资源的统一管理。为了不进行现有接入网络的大规模替换,MSAN的引入应保证在对现有网络改动最小的前提下顺利向NGN网络发展。

在经营管理层面上,固网运营商也要充分根据网络规划与业务需求,确定相应发展原则。

首先应该严格控制设备的选型,性能的考察,特别注意提高资源利用率。如:在进行TDM电路交换机、窄带语音接入网设备扩容时,在现有几家可扩容容量的基础上进行扩容,不增加新的机架。对既有PSTN、模块局、接入网设备板卡进行清点、建账,交换机和接入网设备如需扩容,应尽量通过用户板调配方式解决。

除此之外,不同的场景也应采用不同的设备方案。对于中小型企业用户、新建小区及农村地区可采用综合接入设备同时为用户提供宽带和语音接入。软交换AG设备主要应用于接入软交换语音用户和既有端局交换机的退网替代。新建的用户密度较大的居民小区和商业写字楼等区域,可建设软交换AG提供语音业务。退网的端局PSTN交换机可以建设大容量AG进行替代。

准能公司NGN网络建设方案 篇7

广义上讲, NGN是不同于这一代, 以数据为中心、基于开放的网络架构, 提供包括语音、数据、多媒体等多种业务的融合网络体系。而基于软交换技术的N G N概念是业务驱动的网络, 通过呼叫控制、媒体交换及承载的分离, 实现了开放的分层架构, 各层次网络单元通过标准协议互通, 可以各自独立演进, 以适应未来技术的发展。NGN网络的四层结构。

(1) 接入层:主要指与现有网络相关的各种接入网关和新型接入终端设备, 完成与现有各种类型的通信网络的互通并提供各类通信终端到IP核心层的接入, 通信终端包括模拟电话、SIP Phone、PC Phone可视终端、智能终端等等。

(2) 核心层:主要是由IP路由器和宽带ATM交换机等骨干传输设备组成的包交换网络, 是软交换网络的承载基础。

(3) 控制层:是指Softswitch控制单元, 完成呼叫的处理控制、接入协议适配、互联互通等综合控制处理功能, 提供全网络应用支持平台。

(4) 应用层:主要指为网络提供各种应用和服务, 提供面向用户的综合智能业务。

其中, 层与层之间通过标准接口进行通信, 在核心传送设备Softswitch软交换设备的控制下, 相关网元设备分工协作, 共同实现系统的各种业务功能。相对于传统的交换机而言, 软交换控制设备的硬件结构比较简单, 主要包括前台实时处理部分、后台部分以及内部所有模块互联的以太网。结构如图1所示。

2 神华准能公司NGN平台建设

2.1 准能公司网络现状分析

随着互联网高速发展, 准能公司现有ADSL上网方式已经不能满足用户访问互联网的需求, 在神华准能软交换建设规划中, 结合目前住宅小区智能化的建设趋势, 使用光纤到户 (F T T H) 的总体要求, 选择NGN和P O N接入技术组网, 实现用户上网速度提升, 逐步取代现有网络。准能公司目前程控设备约一万多用户, 中心局汇接局一个, 一露天和哈尔乌素露天两个端局及安康里与绿苑小区2个远端模块和净水厂、污水厂等零散综合接入设备。公司现有的程控交换系统是建立在传统的PSTN网络之上, 采用基于TDM的程控交换技术, 在通讯技术发展迅速的今天, 传统的技术已经明显落后, 设备老化日益严重, 厂家备件已经停产, 在组网信令和业务功能维护管理等方面均满足不了当前用户对新业务的需求, 因此需要建设一套基于最新通信技术的软交换系统, 这套系统, 以宽带IP技术为基础, 采用成熟稳定的信令控制和媒体处理技术, 搭建准能公司NGN网络核心平台, 替代现有的程控交换系统, 推进网络转型, 满足企业的生产、生活及广大用户对通信业务的新需求, 提高企业的生存和发展能力。具体统计如下。

中心机房CC08 B型程控交换机为2模块汇接局, 中心区现有电话用户近8700户, 上网宽带用户近6700户。

上级局出中继为3个局向:中国联通公司6条2M电路、中国电信公司4条2M电路、中国移动公司3条2M电路。

下级局出中继为5个局向:黑岱沟露天矿2条2M电路、哈尔乌露天矿2条2M电路、大准铁路公司3条2M电路、公司调试室2条2M电路、矸石电厂公司2条2M电路。

远端模块2个机房:安康里机房1024门、绿苑小区机房384门。

远端综合接入设备12台。

2.2 基于软交换的NGN网络

新建NGN是建立在IP技术基础上的新型公共电信网络, 它将话音、数据、视频等多种业务集于一体。软交换技术是下一代网络的核心技术, 软交换作为下一代网络的发展方向, 不但实现了网络的融合, 更重要的是实现了业务的融合。软交换控制设备是软交换系统中的核心控制设备, 位于软交换网络中的控制层, 通过业务和呼叫控制完全分离, 呼叫控制和承载完全分离, 完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等功能, 并实现相对独立的业务体系, 使业务独立于网络。这种开放式业务架构, 可不断满足用户的业务需求, 增强运营网络的综合竞争力, 实现可持续发展。

2.3 传输介质成本低、容量大

光纤作为传输高速率、大容量、多业务的最佳媒质, 使得接入手段的光纤化成为接入网的发展方向。适应通讯业务IP化的趋势, 满足用户越来越广泛的需求, 又能快速灵活部署和保证网络的长期可发展性, 基于PON技术的F T T H解决方案因具备多业务接入承载能力、有效进行网络覆盖和提升宽带速率能力, 成为接入层网络建设的最佳解决方案。准能公司目前各住宅小区通信线路采用电缆传输, 由于使用年久电缆已经出现老化现象, 故障频发, 大修成本高, 且电缆传输方式ADSL上网速度慢, 无法满足用户日益增长的众多需求, 考虑诸多因素, 构建软交换平台, 采用FTTH方式是解决这一问题的最佳选择, 即降低了成本, 又提高了网络速度, 更为三网融合打下了基础, 提供了条件, 使智能化小区建设成为可能。准能通信网络将真正向着“个人通信”的宏伟目标迈出重要的一步, 即在任何时间 (Whenever) 、任何地点 (Wherever) , 以任一种方式 (Whatever) 与任何人 (Whoever) 进行通信。

3 准能公司基于软交换NGN网络拓扑图如图2

中心区机房后台新建软交换平台一套, 把OLT同软交换, 综合媒体网关放置在中心局机房内, 可统一使用-48 V直流电源系统供电。在中心区机房, 将软交换、综合媒体网关、光线路终端、管理服务器均连接到汇聚交换机上, 原有程控交换机也连接到TG/SG上, 所有电话业务通过TG/SG设备出局, 同时原有程控电话和新增软交换电话之间可实现互通。新增BRAS认证设备及宽带认证计费服务器, 直接连接到汇聚交换机上, 可实现宽带业务的管理。

3.1 软交换设备总体技术要求

(1) 软交换核心控制设备必须是电信级交换系统, 采用电信级ATCA架构, 设备应采用模块式的硬件结构, 具备良好的扩充、升级特性, 软硬件性能成熟稳定。

(2) 设备的主要模块应具备冗余配置, 并且支持热插拔功能, 以方便扩容和维护, 系统构成应有容错等安全措施;在有备份的情况下, 当正在工作的部件发生故障时, 能自动倒换到备份部件, 而且在主备切换时, 对业务不应产生影响。

(3) 设备具有故障脱机自动诊断、自动维护、故障告警功能。各类物理告警信号除能由设备在面板由上显示之外, 还能在显示屏上显示, 具备声光告警功能。软件能及时发现死循环等重大故障并发出告警, 能够自动恢复系统, 不影响任何已建立的业务连接。

(4) 软交换可以向IMS平滑演进, 核心设备必须具有良好的互通性, 在使用标准协议的条件下, 软交换核心设备须能和其他设备供应商的软交换核心设备、TG网关、SG网关、AG网关、IAD、语音终端等设备实现互通。

(5) 基本电信业务和补充业务:包括基本的电话业务、传真业务和以基本业务为基础的补充业务等。后期满足业务要求:基本多媒体业务 (采用IP可视电话, 提供点对点的可视电话业务, 多媒体软件电话业务) ;智能业务 (彩铃、一号通、电话调度、电话会议、预付费、语音信箱、电子传真等) ;统一通信类业务 (包括即时消息、企业通讯录、多媒体会议、数据会议、日程管理、办公协作等) 。

3.2 软交换硬件技术及软件分布式特点

硬件技术特点如下。

(1) 系统所有核心硬件设备采用冗余备份机制, 可达到电信级的可靠性要求。

(2) 采用分布式硬件结构方式。

(3) 两套不同的控制总线用来确保系统的可靠性。

(4) 可实现平滑扩展, 根据需要扩充的用户总数量来扩展硬件单板。

(5) 达到高处理能力, 单框的RSIC处理器最多可配置24个, 10框级联设备的BHCA可达30 M。

分布式软件结构的特点是以下几点。

(6) 实现呼叫处理软件的分布式。

(7) 实现不同协议软件的分布式。

(8) 实现数据资源的分布式。

(9) 实现所有软件模块的冗余备份。

3.3 采用基于策略的运行支持系统

软交换的一项关键技术是基于策略的运行支持系统, 软交换采用了一种与传统OAM系统完全不同的、基于策略的实现方式来完成运行支持系统的功能, 按照一定的策略对网络特性进行实时、智能、集中式的调整和干预, 以保证整个系统的稳定性和可靠性。

其主要突出特点是以下几点。

(1) 集中, 集中处理维护管理功能, 有利于整个网络进行统一管理与协调, 进而实现整个网络的话务负荷和业务质量控制。

(2) 智能, 根据预先定制的策略, 综合全网因素, 自动进行网络管理和操作。

(3) 灵活, 管理策略可以采取编程定制, 灵活性较强, 可动态加载。

3.4 软交换系统主要用途及适用范围

基于软交换技术构建的NGN网络, 具有下一代网络的基本特征, 可以统一提供数据、语音、视频等多媒体综合业务。现有版本的软交换系统主要提供语音相关的各类业务, 包括以下几点。

(1) PSTN固网向NGN演进的网改网优组网应用。

(2) 新运营商NGN网络组网应用。

(3) 企业NGN网络建设。

4 软交换平台搭建设备配置及各部分功能

4.1 软交换平台建设思路

软交换系统按照接入层、交换层、控制层、业务层四个平面进行建设。各层平面建设具体如下。

接入层:将原有程控交换设备下的端局用户改造成EPON、新建小区采用EPON用户建设, 实现各住宅小区电话用户的逐步接入。在中心区机房配置一套完整的带信令功能的综合媒体网关TG/SG设备, 配置联接各个局向的中继, 实现与现有T D M交换系统的互联互通。

传送层:因为软交换是纯以IP为平台的, 后期所有的业务接口都是以太网业务, 需要足够的带宽和充裕的以太网接口, 所以需新建IP传送网一套, 与原有2.5G环相并列, 采用P T N设备建立一个3点的1 0 G E环。

控制层:在中心区机房新配置一套软交换控制设备, 实现整个系统的呼叫处理和其它软交换设备的控制, 包括网管。

业务层:将原有计费系统进行升级整合, 可实现对软交换的计费、原有程控交换机用户的计费, 以达到全网的设备维护管理。

TG:中继网关, 完成电路交换网信令与包交换网之间的信令转换功能。

SG:信令网关, 完成媒体流转换等功能, 主要用于七号信令接入, 连接PSTN局向。

SS1b:软交换 (Softswitch) 核心控制设备, 作为系统的控制核心部分, 完成协议适配、呼叫处理、资源管理、业务代理等, 并作为系统的对外接口完成和其它系统的互联互通功能。系统采用电信级ATCA架构, 模块式硬件系统, 良好的扩容、升级特性, 冗余配置1+1备份, 具有声光告警功能, 可在线进行功能测试, 提供丰富的智能业务。

汇聚交换机:在整个网络中, 汇聚交换机与核心层交换机、接入交换机的作用不同, 它承担了网关和三层路由转发功能的重担, 由于IP扫描和Do S攻击对三层交换机的影响和危害严重, 常常会使交换机内CPU处理满负荷, 造成交换机处理能力下降, 甚至瘫痪, 用户无法正常上网, 因此汇聚交换机内部采用硬件三层转发机制, 可有效抗击恶意IP地址扫票。同时内嵌了安全策略, 保证数据包路由转发功能不受IP扫描和攻击的影响, 为网络安全运行提供了保证。

O L T:光汇聚单元, E P O N无源光网络系统中的局端设备 (OLT) , 是一个多业务提供平台, 同时支持IP业务和传统的TDM业务。放置在城域网边缘或社区接入网出口, 收敛接入业务并分别传递到IP网。向ONU以广播方式发送以太网数据;发起并控制测距过程, 并记录测距信息;为ONU分配带宽, 即控制ONU发送数据的起始时间和发送窗口大小。

BRAS:宽带认证, 一种面向宽带网络应用的新型接入网关。它是宽带接入网和骨干网之间的桥梁, 提供基本的接入手段和宽带接入网的管理功能。它位于网络的边缘, 提供宽带接入服务、实现多种业务的汇聚与转发, 能满足不同用户对传输容量和带宽利用率的要求, 因此是宽带用户接入的核心设备。宽带远程接入服务器主要完成两方面功能, 一是网络承载功能:负责终结用户的PPPo E连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。

防火墙:是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合, 使Intranet与Intranet之间建立起一个安全网关 (Security Gateway) , 从而保护内部网免受非法用户的侵入, 防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

5 准能公司IP承载网建设思路

软交换最大的特点就是层次划分清晰明朗, 设备可以进行分布式部署, 这点尤其给接入网带来了很大的便利, 可以根据用户对业务的需求采用不同的接入方式, 不管什么样的接入方式, 都不会影响到软交换系统的部署。

目前的传输数据网主要分为两个方向, SDH和传统的以太网交换机, SDH设备天生就是为传统的PSTN和ISDN网络而生的, 最小颗粒为2M可以很好的解决传统的语音业务, 但是对于IP业务, 尤其是大容量的以太网业务, 其带宽非常有限, 虽然MSTP也支持以太网单板, 可以进行透传和二层交换, 但单位bit的传输成本非常高, 给投资方带来非常大的资金压力。传统的以太网交换机虽然能很好的支持以太网业务, 尤其是三层交换机具备很好的转发功能, 但是一直没有很好的解决拥塞和延时的问题, 所以至今纯数据设备还没有大规模的承载语音业务。

所选PTN设备在现在传输网的基础上额外搭建一个三点10GE环, 作为软交换系统的核心传送网络。如图3所示。

6 结语

科技的进步必将带动行业的发展, 通讯领域产品的更新换代让我们的生活变得更加丰富多彩, 数字化、网络化、智能化, 信息技术正以无穷的力量影响着当今这个各方面技术飞速发达的社会。“光进铜退”成为通信发展的必然趋势, 光纤成本低、衰耗小、容量大、频带宽的优点是代替电缆铜线的最佳选择, 准能公司企业专网的建设紧跟通讯发展的脚步, NGN下一代网络平台的建设, 将大大改善目前网速慢、故障多的局面。在解决用户需求的同时, 优化网络结构, 避免重复建设, 合理利用资源, 为准能公司信息化发展做出贡献。

摘要：随着通信技术的飞速发展, 网络已经成为人们工作、学习和生活等各个方面不可或缺的组成部分, 从最初的窄带到现在的宽带技术, 网络的“瓶颈”与融合成为当前首要解决的问题, 依靠先进的通讯设备来传递与整合信息资源, 已经成为社会进步和经济发展的主旋律。本文主要阐述在准能公司NGN下一代网络统一平台上以统一管理的方式提供多媒体服务建设方案, 通过整合现有的市内固定电话、增加多媒体数据服务及其他增值型服务。其中话音的交换将采用软交换技术, 而平台主要采用IP技术方式, 实现IP电话、电脑和有线电视三种通讯手段相互融合的发展趋势以及技术支撑, 为三网融合与智能小区建设提供前提与基础。

关键词：NGN网络,瓶颈,IP技术,智能小区,汇接局,TDM

参考文献

[1]张中奎.接入网技术[M].北京:人民邮电出版社, 2003.

[2]李立高.光缆通信工程[M].北京:人民邮电出版社, 2004.

NGN网络 篇8

随着技术的不断发展和商业应用的逐步展开, 电话网、计算机网、有线电视网趋于融合, 网络负荷在不断加大, 业务需求趋于多样化。三网合一的概念被不断提出并为人们所接受, 未来的电信网络将趋向于建设一个能同时承载话音业务、数据业务、图像业务的核心网, 它将为用户提供整体业务解决方案, 这就是下一代网络NGN的基本概念。

1 NGN体系结构

1.1 软交换的概念和特点

软交换的基本含义就是把呼叫控制功能从媒体承载中分离出来, 通过服务器或网元上的软件实现基本呼叫控制功能, 包含呼叫选路、管理控制、连接控制 (建立会话、拆除会话) 、信令互通 (如从SS7到IP) 。其结果就是把呼叫传输与呼叫控制分离开, 为控制、交换和软件可编程功能建立分离的平面, 使业务提供者可以自由地将传输业务与控制协议结合起来, 实现业务转移。更重要的是, 软交换采用了开放式应用程序接口 (API) , 允许用户灵活引入新业务, 满足其个性化需求[1]。

软交换是多种逻辑功能实体的集合, 它提供综合业务的呼叫控制、连接和部分业务功能, 是下一代电信网语音/数据/视频业务呼叫、控制、业务提供的核心设备。主要功能表现在以下几个方面:

a.呼叫控制和处理为基本呼叫的建立、维持和释放提供控制功能。

b.协议功能支持相应标准协议, 包括H.248、SCTP、H.323、SNMP、SIP等。

c.业务提供功能可提供各种通用的或个性化的业务。

d.业务交换功能。

e.互通功能可通过各种网关实现与响应设备的互通。

f.资源管理功能对系统中的各种资源进行集中管理, 如资源的分配、释放和控制。

g.计费功能根据运营需求将话单传送至计费中心。

h.认证/授权功能可进行认证与授权, 防止非法用户或设备接入。

i.地址解析功能和语音处理功能。

1.2 软交换技术中的协议与标准

从1999年开始, 国际软交协会已经制定了相关的软交换标准草案, 并颁布了一些标准, 目前ITU-T, IETF等国际标准组织正在合作制定并完善相关的协议和标准。按照功能和特点, NGN协议可以划分会呼叫控制协议、传输控制协议、媒体控制协议、业务应用协议和维护管理协议。

2 NGN体系结构

NGN是以软交换设备为核心进行网络的构架建设, 以解决各种综合业务的灵活提供能力为目标。提供业务的接入和传送手段、业务的资源提供能力等服务。业务逻辑可在应用服务器上统一完成, 并可向用户提供开放的业务应用编程接口 (API) , 实现业务层面和业务控制层面的分离。基于软交换技术的下一代网络包括四个开放的层面[2]。

2.1 接入层

接入层由各种网关和智能接入终端设备组成。功能是将用户连接至网络, 然后集中用户业务将它们传递至目的地。在接入层, 信令网关的功能是连接信令网和分组网, 实现STN/ISDN侧的七号信令与IP网侧信令的转换功能。接入网关的功能是将各种用户或网络接入到传送层核心网络, 将信息转换成分组网所要求的媒体流传送格式。SIP终端是SIP (会话初始协议) 系统中的用户代理, 可以提供话音和数据业务。针对交互式多媒体业务, 还需要在NGN网络中增加电信级的应用服务器设备。

2.2 传送层

传送层负责将用户信息从源端到目的地端的传递, 传送技术可以是电路交换型的TDM方式、面向连接的分组方式 (如ATM) , 或者是无连接的IP分组方式。其中交换功能和逻辑端口功能分别对应于面向连接的TDM或ATM技术和无连接的IP技术, 各传送技术仍然沿用各自的承载控制协议, 如TDM的7号信令、ATM的宽带信令协议和IP的路由协议。

2.3 控制层

适配功能则完成用户信息经由不同传送网时的格式转换。控制层软交换设备位于控制层, 提供多种业务的连接控制、路由、网络资源管理、计费、认证等功能。软交换设备与中继网关、接入网关、SIP终端、信令网关以及其他软交换设备间采用标准协议相互通信。

控制层主要涉及到与软交换相关的功能, 完成呼叫处理控制、接入协议适配、互连互通等综合控制处理功能和业务逻辑的具体执行。它决定了用户收到的业务, 并能控制低层网络元素对业务流的处理。

2.4 业务层

业务应用层主要负责业务逻辑的相关处理, 提供面向客户的综合智能业务, 实现业务的客户化, 如业务生成、业务逻辑定义和业务编程接口以及与业务相关的管理功能, 如业务认证和业务计费等。软交换技术实现了业务的融合, 吸取了IP, ATM和TDM等众家之长, 形成了分层的全开放的体系结构, 因而是一个革命性的突破, 其组网方案对新老运营公司都十分有利。传统的运营公司利用它可实现PSTN网与IP数据网的融合, 既保护了传统的投资又增加了新的能力;而新的运营公司则可利用它容易地进入通信业务市场, 参与激烈的竞争, 而不需要对传统的设备进行巨大的投资。

3 NGN的特点

3.1 NGN的网络控制层具有独立性

软交换采用开放的计算机平台将呼叫控制从媒体网关中分离出来, 通过软件实现基本的呼叫控制功能, 包括呼叫选路及信令控制等, 使业务提供者可方便地结合承载业务和控制协议, 提供开放的开发接口, 灵活、快速地提供个性化的业务。

3.2 NGN是一个分布式和集中式相结合的解决方案

原则上所有功能都是在网络中分布实现的, 特别是网络互通功能由分布式网关完成, 这些网关数量多, 功能相对简单, 容量可从支持数个终端的小型宅内网关到支持数千话路的大型中继网关, 但是呼叫控制和业务控制功能集中于少数几个软交换机完成, 沿用传统电信网的智能网集中控制的思想, 确保系统可靠性和可控性。

3.3 NGN是一个软件解决方案

核心在于软交换机中的控制逻辑和网元之间的接口协议, 传送层功能由相应的底层网络自行解决, 不在软交换考虑的范围之内。由于控制任务专一, 软交换的容量可以相当大, 有利于对各种多媒体业务的有效控制。

3.4 NGN采用分层的体系结构

与网络的垂直分割相适配, 支持网络的演进和新技术的引入。软交换采用高效的包交换技术, 同时支持语音、数据、视频等业务。通中继网关、信令网关, 可实现与PSTN等网络的互通, 有效地继承原网络的业务。

总结

单一电话网络仅满足基本的通话要求, 而发展到适用于专门用途业务的各种专用网络, 最后必将走向网络的融合。目前软交换网络能够提供的极具吸引力的业务还很有限, 还需要设备供应商、运营商、内容服务提供商以及用户需求的各方努力, 软交换网的建设应结合软交换技术的特点和自身的业务需求, 避免盲目建设。

摘要：随着因特网的迅速发展, 用户对新业务的需求不断增加, 传统的PSTN/ISDN网络和IP网络的融合已成为必然, 而基于软交换的下一代网络技术可以无缝实现这一融合, 也是业界研究的热点。利用软交换技术, 可以最大限度保护现有的电信网络的投资, 促进现有电信网络向下一代网络平滑演进。

关键词：下一代网络,软交换,网络方案

参考文献

[1]赵慧玲, 叶华.以软交换为核心的下一代网络技术[M].北京:人民邮电出版社, 2002, 8:1-9.

NGN网络 篇9

1 柬埔寨电信公司 (TC) 的现状

TC公司是柬埔寨国内固网运营商, 是柬埔寨国内第一大固网运营商, 占有70%以上的固网市场份额。近十年来, 柬埔寨电信业逐步迈入恢复和发展期, 已经能与世界上200多个国家和地区进行现代化的通讯联络, 电信行业发展比较迅速。

纵观全球市场, 固网市场中的语音类业务呈持续下降趋势, 并且随着固网移动整合业务的发展将继续下降, 基于IP的语音业务会有所增加, 能略微弥补电路语音业务收入减少带来的经济影响。但是, 从整体而言, 语音类业务仍将以每年4%的平均速度继续下降。与此相反, 数据类业务收入将不断增加。柬埔寨市场亦不例外。市场成功的关键是降低运营成本和资本支出, 以及推出产生收入的新业务。与之相适应, 运营商也在逐步向IP转化, 以利用较低的运营成本, 同时产生新的收益。传统的电路设备仍将继续存在相当长时间。对于基于IP的下一代网络 (NGN) 设备系统也期待能拥有和传统电路设备一样的可靠性。

2 TC面临的严峻问题:以巴戎寺站点交换网络为例

随着互联网业务的迅猛发展, 以及柬埔寨国内网络的大量普及, TC原有的国际带宽已很难满足持续增长业务的需要。有限的交换网带宽导致话务承载容量不够, 网络负载压力过大, 急需扩容网络带宽以适配大话务容量。与此同时, 运营商也面临逐步从传统电路IP网络过渡进化的问题。这种转化是符合电信行业发展趋势 (从公用交换电话网向NGN网发展) , 以及全球技术发展的趋势 (传统电路交换设备向IP光设备发展) 。

以TC公司的暹粒 (Siem Reap, 吴哥窟所在地) 巴戎寺站点交换网络为例, 该站点有三个功能, 一是作为国际关口局连接到泰国和越南的卫星 (INTELSAT) 和光纤;二是作为4类机 (汇接局) 连柬埔寨电信公司的公共电话网, 同时提供柬埔寨国内不同运营商间网络的功能;三是作为5类机 (本地局) 直接为柬埔寨电信用户提供电话服务。总共有200个E1链路。巴戎寺站点的爱立信交换机已经连续服务10年以上, 该站点不仅出现了明显的老化现象, 而且交换网络的容量非常有限, 制约了整体网络的发展。

基于以上原因, TC公司提出需要阿朗扩建如下的一个网络:能支持传统设备;接口标准化 (能降低多供应商之间的互操作性问题) ;满足电信管制要求;具有99.999%的电信可靠性;支持在线/不掉话的热升级;灵活可扩展的部署选项以最小化初始投资;以及不会过时的投资;同时运营成本还要较低。扩建后的网络不仅可以和PSTN进行互通, 而且也可以和因特网进行互通。

3 阿朗:TC网络扩容的解决办法

针对以上具体问题, TC公司的网络扩建的需求亟待解决。

3.1 阿朗提出紧凑型NGN组网方法

阿朗为TC公司部署了1台阿朗7510媒体网关加1台MGC 5020媒体网关控制器替换原PSTN交换机, 同时, 引入了1台原ACME PACKET公司的会话边界控制器 (Session Border Controller, 简称SBC) 以及1套具有2个工作站的网管系统OMC-P。

(1) 增加1台5020 MGC-8媒体网关控制器/软交换机。通过H.248协议控制媒体网关7510, 总计300个E1;7号信令链路方面, 支持16个Sigtran M2UA链路;支持25万个中继;处理能力可达十万BHCA (忙时试呼次数) 。媒体网关控制器最高可支持达百万BHCA, 并且能提供多达数十种灵活的路由配置。

(2) 引入1台7510媒体网关。媒体网关提供TDM网和包交换网的语音类业务的无缝连接;媒体网关作为受控端设备, 可由媒体网关控制器通过H.248信令进行控制, 可以部署在中心局, 也可以部署在远端;支持STM1, E1和T1封装, 8倍STM-1和128个M2UA 7号信令链路;长途电话有嵌入式回声消除装置 (符合Q.1165/Q.168) ;对国际/多语言应用提供必要的通知/录音服务;内置的Stratum 3网络同步时钟支持标准Stratum 2/3E/3;也可被用作集中式接入网关连接PRA小程控交换机, 或者也可作为使用Sigtran IUA信令连接MGC的接口。

(3) 嵌入1台ACME SBC会话边界控制器。SBC通过自身特有机制圆满解决一直困扰NGN承载网络的QOS保证问题。它还可以隔离隐藏运营商网络结构的细节, 进行拓扑隐藏, 充当网络防火墙, 防止黑客攻击、拒绝服务攻击。同时它能跨越IP网络边界, 通过SIP/H323/H248等协议, 对语音, 视频及多媒体实现实时交互通信。提供“聪明型”的服务质量。支持详细的业务统计信息, 方便运营。SBC容量可达1, 000路并发SIP呼叫, 300路H323并发互通呼叫。

另外, 阿朗增加了1套含2个工作站的网管系统OMC-P, 以管理5020 MGC和7510媒体网关。

阿朗为TC公司提供的NGN网络架构和连通性由图2予以说明。

3.2 阿朗实施TC公司NGN网络扩容方案的好处

(1) 实现了与PSTN网、智能网和因特网的互相连通。

兼容现有PSTN网, 实现与PSTN网的互通, 包托话路 (媒体流) 和信令 (控制流) 两方面的融汇贯通。7510和PSTN的接口仍保持不变。7510和E1电路对接。7510和MGC 5020之间采用H248协议和Sigtran M2UA/IUA协议。7510完成E1电路到IP分组的转换, 或者反方向的IP分组到E1的转换。同时, 7510和MGC 5020之间利用Sigtran实现IP网中传递电路交换网SS7信令, 完成NGN和7号信令网的互相转换。

(2) 与智能网的相互连通。使用INAP协议与智能网的SCP互通, 共同提供智能网业务。

(3) 与因特网互通。通过SIP协议或H323协议直接传送。SBC在保证因特网内部业务的同时也保证了网络安全和QoS。

(2) 节省成本。灵活可扩展的网络架构使服务供应商 (SP) 最小化初始投资成本, 能从TDM平滑, 可以无缝连接所有现存的国内/国际TDM网络 (PSTN/PLMN 2G, 3G) , 省成本地迁移到IP。即使在IP路由失败时, 仍可提供TDM路由, 并提供电信级可靠性:容错、地理冗余、在线业务升级不掉话, 以及过载控制等。

(3) 扩容方案中的媒体网关控制器/软交换机能提供所有4类机的功能, 支持智能网, 处理语音或多媒体的呼叫控制, 并支持标准的网络协议, 包括H248、SIP和H323协议等。扩容后的媒体网关能提供媒体平面的互通性, 其语音中继接口能桥接现在的TDM网络以及下一代网络, 可以控制300E1, 16个Sigtran M2UA/IUA, 并保留扩展接口, 方便后续进一步升级。

实践证明阿朗为TC实施的NGN方案获得了圆满的成功, 各项技术指标表现良好, 赢得了TC公司的全面认可。随后, 阿朗陆续参与TC公司本地网 (C5) 升级扩容建设, 继续加入新的媒体网关, 升级项目进展非常顺利。

4 结语

本文针对柬埔寨电信目前网络现状问题进行了深入的分析, 基于TC现有网络, 提出了合理的NGN网络扩容方案, 通过实践, 证明了该解决办法让TC公司非常满意, 而且能让用户继续以符合习惯或相同的方式提供PSTN服务, 同时能提供新的IP业务。阿朗对TC公司网络改进的具体实践, 进一步证实了固网向NGN演化的趋势。

参考文献

[1]万志坤.全业务网络的演进策略[J].电信技术, 2008 (11)

NGN网络 篇10

关键词：NGN承载网；路由技术

1 承载网需求

部署NGN 业务时必须面对QoS、地址规划、可靠性、网管和用户安全等复杂问题。从QoS 角度看，目前国内运营商普遍采用轻载加区分服务的方式，做得比较领先的运营商在此基础上再引入FRR 和流量工程（TE）作为配合，如中国电信CN2。IP 地址的规划则需要解决扩展性和公私网互通问题。目前上述方面已经研究的非常多，下面从网络的高可靠性角度进行分析。

目前，固定网络运营商大多以交换形的城域网作为承载。在这样的网络中，为承载NGN 业务，需将三层交换机改造为核心路由器；接入交换机改造为业务路由器。

通常NGN 业务系统不支持路由协议，一般采用虚拟路由器冗余协议（VRRP）保障。 而.VRRP 出现在七八年前，其切换时间在3s以上。

在网络级上， 经常采用Graceful Restart作为保护手段，该技术对设备和协议的要求较高，存在一些限制，同时在重启的过程中，极易导致长时间（数秒到数百秒)路由黑洞和环路，这在承载电信级业务的网络中是无法容忍的。

2 NGN承载网最佳实践

2.1 服务质量（QoS）

首先， 在骨干网部署基于多协议标签交换（MPLS）的FRR 和DiffServ技术，保障核心和大区的切换时间，并结合轻载保障QoS。 其次在城域三层网络中部署DiffServ，目前领先的设备可做到严格带宽保证。

最有挑战性的是接入网络建设， 目前虚拟专用局域网业务（VPLS）技术作为MPLS技术在以太网上的一种补充手段，可以充分实现DiffServ、FRR、VPN部署和接入的结合，因此在三层网络边缘部署VPLS可以很好地解决传统的二层交换机无法克服的问题。

2.2 网络级可靠性

VPLS可以很好地解决传统二层IP接入网的可靠性问题，做到50ms级的链路切换。 其建设思路如下:

将传统的以太网交换机替换为支持VPLS应用及有良好QoS 保障机制的以太网业务交换机，业务路由器和业务交换机之间组成Secure VPLS架构。

通过在业务路由器与业务交换机之间使用VPLSFRR 技术来保证收敛时间小于50ms，同时通过用户系统自有机制来实现用户系统和业务交换机之间的链路故障快速收敛。不同的业务流在各节点内划为不同的VPLS实例、在节点间的核心网内将业务流划为不同的二三层VPN。

最终， 全网业务系统端到端的VPN架构为；节点内VPLS+核心网MPLS VPN+节点内VPLS，配合使用FRR、DiffServ，最大限度提供可靠性。

2.3 设备级可靠性

对承载实时业务的网络、 合理的方式是采用不间断路由（NSR)的保护机制。

NSR技术使路由器设备达到了前所未有的高可用性、使主控卡在切换时、做到不中断路由、不中断转发、不中断业务，并且使邻近的路由器不受任何影响。这一技术比传统的不中断转发+GracefulRestart方式具有更好的系统可用性和可操作性，从而进一步实现不中断业务功能，它保证路由器的主备控制卡的平滑切换，对邻居路由器没有任何影响，无需路由协议的扩充，实施起来简单易行。

2.4 网络安全

通常NGN承载网会建设成与Internet隔离的私有网络，但是由于接入用户等需求，不能够做到完全的隔离。因此面临的风险来自网络边缘，同时协议自身所导致的漏洞也不可忽视。承载网可考虑边界部署防火墙、入侵检测系统（IDS），可以实时检测，防止对承载网核心设备的攻击。作为路由协议而言，除需要关闭常见的服务外，需重点部署对于设备控制和转发平面的防护。如在控制平面，可通过设备专用芯片，建立专门的会话过滤，为正常的会话和其他攻击手段建立区分服务，有效地解决针对路由协议和控制信令的攻击。

3 路由技术

传统电话交换网在建立呼叫的时候，首先根据被叫的E.164号码确定下一个交换局的信令点编码，然后根据信令点编码经NO.7信令网进行呼叫路由，所有呼叫路由的实质是根据E.164号码确定信令点编码，再利用信令点编码进行呼叫路由。

与传统PSTN(PublicSwitchTelephoneNetwork，公共交换电话网)网络不同，基于软交换的下一代网络的呼叫路由实质上是根据被叫用户的地址确定下一跳软交换或者是直接定位到被叫终端。而被叫用户的地址可以是E.164号码、URL(uniform Resource Locator，统一资源定位器)形式或IP地址。

网络的融合和寻址方式的多样化，使得原来的PSTN网和IP网的路由方式不再能够适应通信的需要，下一代网络的路由技术中，必须考虑到号码翻译的问题。所以有了研究下一代网络路由技术的必要。

下一代网络中的控制层和业务紧密相关，需要和各种系统打交道，如路由器、应用服务器、数据库子系统等，这是真正体现网络智能的部分。下一代网络的控制层面所要解决的最重要的问题之一就是路由问题。那么，下一代网络的路由问题究竟是什么呢?

(1)用户定位和网络寻址问题；(2)不同的NGN(NextGenerationNetwork，下一代网络)网络之间存在路由互通的问题；(3)NGN用户移动性问题。

4 下一代网络路由解决方案

（1）层次化软交换路由体系。

对于大型的NGN网络，借鉴了PSTN分层的思想，将软交换划分为不同层次以实现多级路由，但是其用户面的承载仍为端到端分组承载。

将NGN网络服务分成两种，域内服务和域间服务。其中域内服务是指在NGN的某个区域内的软交换服务，本区域内的软交换只需要了解本区域内的路由信息就可以了。对于非本区域的路由信息只需将呼叫请求转发到与本域内服务软交换相连的域间互连软交换就行了。而本区域内的服务软交换着重为域内用户提供丰富多样的业务。域间服务软交换有负责NGN不同域之间路由的功能。一旦出现域间互连的软交换路由数量过多的情况，应考虑将域间互连的软交换分成多级结构，但是所有级内服务的软交换还是平面结构。

这种分层路由的静态路由方式沿用了PSTN网的多级路由体系。其优点是每个软交换的路由数据相对来说较简单，整个网络的组网结构非常清晰。

（2）定位服务器路由体系。

对NGN的要求决定了网络中的任何一个交换设备都有能力直接定位对端的设备，而不需要逐跳转发呼叫信令，可以通过集中设置共享定位服务器来满足这样的要求。

当一定区域的软交换扩展到一定数量时，可用定位服务器为本区域中的软交换提供路由服务。本域内的软交换之间可以保持彼此的路由信息以确保快速建立呼叫。此时每个软交换只与其对应的那个定位服务器联系，由定位服务器来完成对目的软交换的定位。在这种情况下，软交换保存其控制范围内用户的完整路由信息和同一域内的软交换之间的路由信息。同时，还可以考虑在软交换或者是定位服务器中将一部分常用的地址建立本地映射库以加快呼叫连接的速度。定位服务器的数量根据网络容量的大小来设置。

由于定位服务器不是下一代网络的网络框架中定义的标准网络实体，而是在下一代网络中为了解决大型网络路由问题而提出的一个功能实体，所以定位服务器的功能和特性还没有得到业界一致的认可，不同的设备制造商有着不同的做法。

定位服务器的主要功能有通过协议来完成定位服务器之间的信息互换，通过协议接受路由查询申请。定位服务器支持E.164、IP地址、URL等路由信息，支持类似于PSTN的多层结构，可以划分不同的域和层次。各个级别的定位服务器均具有汇接和查询功能，提供安全性服务，可以根据用户的特别需求实现监控等特殊服务。

从路由信息的获得方式来看，定位服务器包括静态路由和动态路由两种。静态路由是指定位服务器之间以及软交换服务器和定位服务器之间路由信息的静态配置。由于软交换服务器与定位服务器一般都是有静态IP地址的，因此可以在定位服务器和软交换服务器中保存用户号码和IP地址的对应关系。为了克服静态路由灵活性差等缺点，不同的厂商采用TRIP(TelephonyRoutingOverIP，IP电话路由协议)、LDAP(Lightweight Directory Access Protocol，轻量级目录访问协议)、DIAMERER、RAS(Registration Admission Status，注册容许状态)、H.323AnnexG等协议来实现定位服务器与定位服务器之间以及定位服务器与软交换服务器之间的动态路由。也正是因为各厂家采用不同的协议实现动态路由，所以才存在互通的问题。

（3）基于DNS(DomainNameSystem，域名系统)的动态路由体系。

在NGN系统中，E.164号码、URI(UniformResourceIdentifier，统一资源标识符)地址和IP地址终端用户同时存在。用户具有多种地址方式，如SIP(SessionInitiation Protocol，会话初始协议)终端在与POTS用户通信时需要有一个E.164号码，SIP终端之间通信时可直接使用URI地址。当NGN网络中URI地址逐渐广泛使用时，NGN网络的动态路由可以采用成熟DNS体系来实现。NGN网络在使用DNS动态路由时，除目前IP网上广泛使用的传统域名翻译DNS之外，还将引入一种新型的DNS，这种新型的DNS采用ENUM(Telephone(E.164)Number Mapping，电话号码映射)协议完成E.164号码与URI地址之间的映射，称为ENUMDNS。

ENUMDNS系统采用分级树状结构，与目前域名解析DNS系统完全相同。当NGN网络发展到一定规模的时候，就要像InternetDNS系统一样，需要考虑运营商及国际互联，此时必须对ENUMDNS进行全球统一规划。

NGN网络 篇11

SIP协议是应用于IP电话技术的信令控制协议, 是软交换系统中的重要协议之一, 它具有很好的扩展性, 目前仍然是一个发展中的协议, 广泛应用于NGN和3G网络。在电信网络由传统网络向分组网络转型的今天, 对SIP协议的研究和应用具有极大的现实意义。

1 NGN网络及软交换技术介绍

1.1 NGN网络及软交换技术介绍

NGN是以IP网为核心、支持多媒体业务、智能化的、融合的、可管理可运营的全业务网络[1]。它的目标是将语音、数据、视频业务逐渐融合到统一、开放的网络平台, 降低网络成本, 可以派生许多新业务, 使电信运营商更快找到新的利润增长点。

软交换作为NGN网络的核心单元, 整合了语音、数据和视频通讯, 并且在独立的网络之间进行协议转换。软交换处于NGN分层结构中的控制层, 软交换提供的主要功能有:呼叫控制和处理功能、媒体接入功能、业务提供功能、互通功能、操作维护功能、计费及认证授权功能等。

1.2 软交换中最重要的SIP协议介绍

SIP (会话初始协议) 的开发目的是在Internet上建立高级电话业务, 目前IP电话正向商业电话模式演进, 并且已经形成一定规模, 它和ITU-T (国际电信联盟电信标准化部门) 提出的H.323协议是当前IP电话技术的两大信令控制协议。伴随着Vo IP技术的不断完善, 基于IP网络的分组通讯网不断发展, SIP协议越来越得到重视。SIP协议的标准主要由IETF来负责制定和维护, 其主体由RFC3261来表述, 同时有很多补充协议如RFC3262[2]、RFC3263[3]等。随着SIP协议及其应用的不断完善, 3GPP组织已经将SIP作为3G全IP网络多媒体子系统 (IMS) 的控制协议, 在下一代网络 (NGN) 中SIP协议也成为核心协议。

SIP协议是应用层控制协议, 独立于底层协议, 可以使用TCP或UDP作为底层传输协议。SIP协议和其他协议如RTP、SDP等一起给用户提供完整的服务, 用于建立、修改和终止IP网上的双方或多方多媒体会话。SIP是IETF标准进程的一部分, 它借鉴了诸如SMTP (简单邮件传送协议) 和HTTP (超文本传送协议) 等成功的互联网协议, 采用文本方式编码, 使用者可以根据需要自行扩展协议的头域, 具有实现方便, 扩展性强的特点。

2 SIP协议面临的安全问题

SIP协议主要面临如下几种安全问题:

(1) 拒绝服务攻击。拒绝服务攻击 (Denial of Service) 的目的是使SIP网元不能正常工作, 即通过向SIP网元发送大量的消息, 消耗服务器的资源, 最终使服务器性能降低甚至不能正常工作, 这种攻击方式是基于客户/服务器模式的系统必须面对的一种攻击方式, 并且较难防范。

(2) 注册劫持。攻击者中途拦截到合法的REGISTER消息, 将消息中的联系地址改为自己的联系地址, 这样后续发送到合法用户的消息就会发送到攻击者的联系地址。此外, SIP支持第三方注册, 即允许第三方用户向SIP系统注册其它用户的联系地址。如果攻击者截获了注册消息, 就可能伪装成合法的第三方请求者, 可以先清除掉To头域中所标识用户的所有联系地址, 然后注册自己的联系地址, 这样后续发往合法用户的消息就会全部转向攻击者注册的联系地址。

(3) 伪装服务器。SIP消息中的请求行指定了请求的服务域, 通常SIP用户终端直接和该域的服务器交互, 以发送请求, 接收响应。但攻击者可以伪装成服务器, 从而拦截SIP用户的请求, 给出错误响应, 或者利用收集到的消息作为后续攻击的信息来源。

(4) 篡改消息。SIP消息以文本方式编码, 易用解析和修改, 这给攻击者篡改消息带来了方便。例如攻击者可以修改SIP消息中的SDP消息内容, 使得RTP流引向监听装置。某些端到端有意义的头域也可能被篡改, 例如Subject头域通常指请求的主题, 攻击者可以改变其值, 使某些重要的请求失去本来意义。

(5) 请求欺骗。请求欺骗是指伪造合法用户的请求, 以使接收者误认为请求来自合法的用户。请求欺骗可能会造成通话中断, 或者使合法用户之间的通讯被监听等危害。

3 SIP协议的Digest认证机制分析

3.1 SIP协议总体构架

SIP摘要认证的架构与HTTP摘要认证的架构非常相似, 特别是认证模式、认证参数、挑战、域、域值和凭证的BNF都是一样的。两者都是基于挑战-响应模式, 架构如图1。

如果客户端发起的请求没有包含鉴权信息, 则服务器会向客户端发起挑战, 客户端收到挑战后, 重新构建包含鉴权信息的请求, 服务器认证成功后, 则接受此请求。SIP认证对特定域有意义, 每个保护域都有自己的用户名和密码, 服务器在其挑战中应该包含域信息, 提示客户端提供此域的用户名和密码信息, 在SIP摘要认证中域字符串单独的定义了保护空间, 因为SIP消息中的Request-URI可能在经过代理服务器时改变, 所以不适合用来定义保护空间。

3.2 用户认证

用户之间的认证是指UAS接收了来自UAC的请求, UAS可以在处理请求前认证UAC, 如果请求中没有提供凭证 (在Authorization头域中) , 返回401 (Unauthorized) 响应要求UAC提供凭证, 发起认证挑战, 认证域、认证模式等信息在WWW-Authenticate中提供, UAC在接收到认证挑战后, 根据摘要算法生成凭证, 重新发起请求, 凭证信息在请求的Authorization头域中。图2为UAS对UAC的INVITE请求进行认证的流程。

图2中UAC向UAS发起INVITE请求, 但请求中没有包含凭证信息, 因此UAS返回401响应消息, 在WWW-Authenticate头域中提供认证挑战参数, 要求UAC提供凭证信息并再次发起请求, PROXY不会对401响应进行任何处理, 转发此响应至UAC, UAC对401响应用ACK请求进行确认, 随后根据401响应中的挑战信息以及用户名和密码生成凭证, 并在新发起的INVITE请求中的Authorization头域包含此凭证, UAS对包含凭证的INVITE进行验证, 验证通过后进行后续处理。若注册服务器对REGISTER请求进行鉴权, 认证过程同UAS认证UAC的过程。

3.3 Digest认证机制的缺陷

摘要认证是基于预分配用户名密码的一种认证机制, 它的设计主要目的是替代基本认证, 避免密码在网络中明文传输。摘要认证机制可以解决注册劫持、请求欺骗、重放攻击、篡改消息等安全问题, 同时还能提供一定的完整性保护。但是摘要认证的目的毕竟是替代基本认证机制, 并非要提供SIP安全问题一整套的解决方案。摘要认证的缺陷主要有如下几点: (1) 没有提出完备的双方认证机制, 即UAC主动对PROXY和UAS进行认证, 容易遭受伪装服务器攻击; (2) 没有密钥协商机制, 不能协商私密密钥, 然后对SIP指定头域进行加密, 避免信息泄漏; (3) 不能对整个SIP消息提供完整性保护。不参与凭证计算的部分可以被任意更改, 而消息的接收者却无法察觉。

4 SIP协议的Digest认证机制改进

呼叫建立的效率与信令的数量有关, 那么在SIP协议上应用鉴权方案时, 不能过多地引入信令流程, 从而较大程度的影响呼叫效率, 因此改进的认证方案, 充分利用原有的认证信令流程, 不扩充新的信令流程, 而是扩充了4个SIP头域:UAC-Authenticate、UAC-Authorization、Encryption-Info、EncryptedHeader, 实现了客户端与服务器的双向认证和加密密钥协商机制。以INVITE请求为例, 改进后的认证流程如图3。

由图3可以看出, 改进的摘要认证机制并没有更改原有的信令流程, 而是通过扩充SIP头域来解决摘要认证机制的第1和第2点缺陷, 服务器对客户端的认证过程完全同原有的摘要认证机制。

UAC主动认证UAS/PROXY的流程为: (1) UAC向服务器发起请求, 若需要认证服务器, 则在请求的UAC-Authenticate头域中包含挑战参数, 向服务器发起挑战; (2) 服务器在收到含有挑战信息的请求后, 如果是针对自己的挑战, 则获取UAC的帐号密码, 连同挑战参数, 生成凭证, 并在401/407响应的UAC-Authorization头域中包含此凭证; (3) UAC在收到401/407响应后, 验证响应中包含的凭证, 如果有效则证明服务器知道自己的用户名和密码, 可以再次发起没有挑战的请求, 进行后续处理。

密钥协商流程为: (1) 服务器收到客户端的请求后, 若配置了密钥协商策略, 则在401/407响应的Encryption-Info头域中提供自己的公钥、支持对称加密算法等信息; (2) UAC收到包含Encryption-Info头域的401/407响应时, 根据自己的安全策略, 若支持改进的摘要认证机制, 则通过ACK请求返回自己的对称加密密钥和选择的加密算法; (3) 在上述两步中双方建立了加密上下文, UAC在再次发起的请求中可以对某些头域进行加密。

值得说明的是, 一般SIP系统中服务器作为操作的主导, 所以改进的认证机制在加密协商时, 只能由服务器主动发起协商, 同时为了能够协商加密密钥, 服务器需要有公钥加密机制。

5 结束语

本文通过对SIP系统可能面临的安全问题进行讨论, 分析了摘要认证机制, 提出了一种改进的摘要认证机制, 解决了原有机制不能进行双方认证和密钥信息协商的缺陷。软交换中SIP模块的下一步工作重点主要集中在:在SIP协议的标准性和兼容性以及安全机制方面仍需进一步改进, 这是SIP协议的研究热点。

参考文献

[1]麋正琨.软交换组网与业务[M].北京:人民邮电出版社, 2005.

[2]J.Rosenberg, H.Schulzrinne, Reliability of Provisional Responses in the Session Initiation Protocol (SIP) , IETF RFC3262, June2002.

[3]J.Rosenberg, H.Schulzrinne, Session Initiation Protocol (SIP) :Locat-ing SIP Servers, IETF RFC3263, June2002.

[4]J.Franks, P.Hallam-Baker, J.Hostetler, et al.HTTP Authentication:Basic and Digest Access Authentication, IETF RFC2617, June1999.