李健芳
NGN网络为电信业勾画了美好的未来,
然而,要实现这一目标,还要跨越重重阻隔,
QoS、安全隐患、地址匮乏、终端管理乃至商用模式等诸多问题都需要一一解决。
NGN网络的目标是,构造具有一定服务质量、可运营和可管理的电信级网络,提供语音、数据和视频业务。然而,要实现这一目标,NGN网络面临着承载网服务质量问题、控制和承载分离所带来的用户不受控、终端接入安全隐患、终端网络管理、用户侧IP地址匮乏、控制层组网模式不确定等诸多问题。
软交换技术的核心是控制、承载和业务三者分离的开放性网络。因此,基于软交换技术构造的NGN网络从功能上可以分为4个层面:接入层、传送层、控制层和业务层。
接入层包括各种接入网关、中继网关、无线接入网关、智能终端以及与处理媒体有关的媒体服务器和多点处理器(MP)。传送层包括提供IP包转发的各种承载网功能实体。控制层是NGN网络的核心,主要包括软交换设备、信令网关和多点处理器。业务层则主要包括应用服务器、第三方应用接口和传统智能网功能。该业务层通过开放的业务层接口向用户提供传统智能网业务、多样化的第三方业务和增值业务。
承载网QoS需提高
业务层端到端服务质量的提供离不开承载网服务质量的保障。NGN网络的承载网是基于分组网络(主要是IP网),其特征是按照尽力而为策略提供业务的无连接网络。尽管IETF 和ITU-T等标准化组织已经投入了巨大的精力致力于承载网QoS方面的研究,然而并没有获得一个公认标准。当前,基于MPLS的流量工程技术和基于MPLS的VPN技术被认为是解决IP承载网 QoS问题的主流技术,这些技术已在部分企业网或运营商网中使用。然而,基于MPLS的VPN组网是否会给不同运营商网络互通带来新的问题还有待进一步研究。 除此之外,对网络节点设备的资源进行集中控制也是解决承载网QoS的一个思路,如公共开放策略服务(COPS)。然而,这些策略是否适用于商用网络还有待进一步验证。
用户不受控
控制和承载分离所带来的一个突出问题是用户不受控,造成该问题的一个主要因素是软交换设备仅完成呼叫控制功能,用户之间的媒体流交互在媒体网关之间直通。尽管H.248或MGCP等网关控制协议可以上报媒体资源使用状况,然而却无法满足对用户的实时监控功能。最为突出的是软交换设备被动获知用户通话开始和结束时刻,该信息需由网关上报。当软交换与网关之间的网络连接出现异常中断时,软交换将难以获知网关的工作状态,即软交换与网关通信状态不同步。目前,软交换设备向网关发送AuditValue或AuditCapablities消息,作为心跳消息来检测网关或用户存活状态,可以有效解决以上问题。然而,如果部分非法终端生成一个通话中止的虚假消息来触发软交换提前中止呼叫计费,将给运营商造成不可预见的经济损失。除此之外,H.323和SIP 等智能终端用户之间的呼叫建立甚至可以旁路软交换设备。因此,如何避免非法用户的通信资源盗用和避免用户旁路软交换设备,是NGN网络业务开展所面临的一个难题。当前,在承载接入层面增加接入控制设备实现对终端用户媒体连接的实时监控,可以降低以上问题所带来的运营风险。
终端接入安全有风险
控制和承载分离所带来的另一个问题是终端接入安全风险。在NGN网络中,终端用户可通过窄带Modem接入、ADSL、以太网接入和CABLE等多种接入方式接入到城域网。通常,软交换设备采用IP地址和端点标识等参数来对终端接入进行认证,因此,如何防止端点伪装和IP地址盗用等非法行为也是运营NGN网络所面临的一个难题。目前,H.323、SIP、H.248和MGCP协议都增加了安全认证机制,采用MD5等算法对关键参数进行加密传送,软交换设备通过关键参数对终端接入进行鉴权,从而降低终端接入安全风险。除此之外,H.248和MGCP还定义了采用IPSec协议进行传送的机制,不仅保证终端接入的安全,还可以保证信令传送的安全。
地址匮乏严重
NGN网络的大规模应用将极大地增加对IP地址的需求。当前,解决IP地址匮乏的方案有两种,一是统一部署IPv6地址,二是采用NAT穿越技术。由于IPv6方案的实施对现有网络会带来革命性的变化,因此部署IPv6地址应是下一阶段重点考虑的问题,当前应重点考虑NAT穿越技术来解决地址匮乏的问题。NAT穿越技术,是指企业网用户和用户驻地网内的终端用户采用私有IP地址通过出口的NAT/FW(防火墙)接入公网。与支持HTTP等数据穿越的传统NAT/FW不同,基于H.323、SIP、MGCP和H.248等协议的语音和视频应用需通过信令消息中的IP地址和端口参数来实现目的地寻址,因此NAT穿越时不仅需要对TCP/UDP层的端口信息以及IP层的源地址和目的地址进行变换,还需对IP包载荷中的相关地址信息进行变换。NAT穿越技术主要有应用级网关(ALG)、代理方式(Proxy)、MIDCOM协议、隧道机制和协议扩展等。因此,当NGN网络采用多种NAT穿越机制开展语音和视频业务时,不仅要保证多种NAT/FW穿越机制的兼容,而且在引入NAT/FW穿越机制后还应保证业务的可继承性和可扩展性,以及不影响现有网络的安全性、原有的业务安全性和服务质量要求。
终端网络管理的挑战
大量终端设备的引入使得公开IPv4地址匮乏的矛盾更加突出。除地址问题外,如何实现对大量终端设备的网络管理,也是NGN网络大规模商用所面临的难题。配置管理是网络管理的重要组成部分。与传统PSTN终端不同,NGN网络中的终端都是智能终端,除需要进行IPv4地址配置外,还需要进行功能配置等配置管理操作。目前,采用DHCP方式配置终端IPv4地址和采用TFTP服务器自动下载配置文件,可以缓解静态配置所带来的巨大工作量问题,然而,终端的多样化给自动配置带来了巨大的挑战,也给终端设备提出了更高的要求。此外,终端的网络连接状态故障告警,也是网络管理的重要内容。因此,如何在一个平台下保证终端多样化接入,以及保证网络故障定位的即时率和准确率,是NGN网络运营所面临的关键问题。
控制层组网模型
控制层软交换设备所采用的组网策略,也是NGN网络大规模商用所面临的关键问题。在软交换实验网初期,软交换设备之间通常采用平面路由的方式完成呼叫路由功能,即软交换设备建立点到点的网状连接,因此不可避免地带来了问题。随着网络规模的扩大,平面路由方式已不能满足实际运营需求,采用分层结构的组网模式是NGN网络发展的方向。目前,分层结构有两种方式,一种是软交换设备分层组网,另外一种是位置服务器分层组网。在软交换设备分层组网模型下,软交换设备分层端局软交换、汇接软交换和顶级软交换,各级软交换分别维护不同的用户数据和路由信息。当采用位置服务器分层组网时,通过增加位置服务器存贮用户路由信息,位置服务器之间、位置服务器与软交换设备之间可采用TRIP 和其他协议进行互通,实现软交换设备之间的呼叫路由。然而,究竟采用哪一种分层组网模式更加有效,更加适应于中国国情,还有待于进一步研究。
除技术因素外,缺乏鲜明特色业务的市场驱动,也是制约NGN网络发展的一个因素。因此,开发具有鲜明特色的可盈利新业务,是运营商和设备制造商下一步的重点。运营商和设备制造商应在致力于技术研究以达到提供服务质量保证、安全保障、实现对网元的可控管理等目的的同时,积极开发具有鲜明业务的可盈利增值业务和积极探索NGN网络运营商业模式。只有当技术和商业两方面因素都解决后,NGN才可步入发展阶段。
NGN网络分层模型
----《中国计算机报》
|