李健芳
一、引言
下一代网络(NGN)是一个以分组网络为承载,提供固定移动话音、数据和视频业务等多种业务的业务融合网络。NGN网络的基本特征是控制、承载和业务的分离,因此,NGN网络的最大优势是网络的开放性。这种开放性主要体现在以下几个方面各个功能实体之间采用标准的接口协议进行通信;承载网络的技术革新发展不会影响到高层业务的提供;引入应用服务器和第三方应用接口可以快速部署增值业务和第三方业务。NGN网络中控制和承载分离需求直接导致了媒体网关控制技术的发展。目前,ITU-T制定的H.248协议系列标准和IETF制定的MGCP协议是两种主流的,也是应用最为广泛的媒体网关控制协议的典型代表。媒体网关控制技术的发展改变了传统固定话音和早期IP话音(主要是H.323)中呼叫信令控制和媒体承载集成在一个功能实体中实现的发展思路,使得下一代网络中业务提供与承载网络发展相对独立,为下一代网络承载网演进免除后顾之忧。
二、媒体网关控制协议在下一代网络中的应用
1.软交换网络中的应用
软交换技术是控制、承载和业务三者分离的典型技术,NGN网络采用软交换技术来提供语音、多媒体以及移动等多种业务,软交换网络的分层模型如图1所示。媒体网关控制协议是软交换网络中控制层的软交换设备和接入层中各种媒体网关的标准接口协议。媒体网关的主要功能是将不同类型的接入方式转化为适合在IP网络上传送的RTP/RTCP流。目前媒体网关类型主要包括中继媒体网关(TG)、综合接入媒体网关(AG)、多媒体网关(MMG)、综合接入设备(IAD)、媒体服务器。根据各种媒体网关的业务功能需求不同,H.248和MGCP协议分别适用于不同的媒体网关类型以及不同的场景。国内行业标准规定,AG和TG是作为运营商网络中的局方设备,从设备可靠性和安全性考虑,必选支持H.248协议,可选支持MGCP协议;IAD、媒体服务器和智能终端可选用H.248或MGCP协议的任意一种。多媒体网关(MMG)的主要功能是完成PSTN,ISDN或GSM网络中的窄带可视电话终端适配功能,并实现与IP网络中H.323和SIP等多媒体终端互通。由于H.248协议支持与窄带H.324可视终端互通功能,因此,目前MMG只能使用H.248协议作为其接口协议。
图1 软交换网络参考模型
此外,控制和承载的分离发展思路导致了H.323视讯会议中MCU的分离,即分离成MC和MP。MC实现会议控制和管理功能的实体,MP则实现混音和视频混合等多媒体会议媒体处理功能。MC和MP之间采用H.248协议作为其接口协议,H.248.19中定义的若干协议扩展包用于实现丰富的视讯会议控制功能。
2.下一代移动网络中的应用
软交换技术的另一个应用范畴是下一代移动网络。下一代移动网络作为NGN网络的组成部分,其发展也是沿袭控制、承载和业务三者分离的思路。以3G网络中UMTS Release5为例,其核心网也是采用全IP承载网络。根据提供业务功能的不同,核心网可分为电路域(CS)、分组域(PS)和多媒体子域(IM),分别处理语音电路、数据分组和IP多媒体业务(见图2)。其中,CS域和IM域是按照控制和承载分离原则进行构造的。CS域中媒体网关(MGW)作为承载层设备,主要完成媒体流转换和承载通道的适配:MSC Server作为控制层设备,主要完成呼叫控制和移动控制功能。MGCF和MGW是实现多媒体子域与PSTN/ISDN/PLMN互通的功能实体。MGCF完成呼叫控制功能。3GPP规定MGW和MSC Server之间以及MGCF和MGW之间的接口协议采用H.248协议。根据移动网络的需求,3GPP还对H.248协议进行了扩展,有关UMST的H.248扩展包可参见3GPP 29.232。
图2 3GPP UMTS Release5全IP核心网示意图
三、H.248协议和MGCP协议比较
随着NGN网络技术的深入研究以及软交换实验网的开展,H.248协议和MGCP协议的应用也越来越多。然而,在实际应用中,运营商经常会遇到类似H.248协议和MGCP协议选择的困惑,主要表现在TG,AG或媒体资源服务器在选择H.248还是MGCP协议上存在不少争议。尤其是由于MGCP协议发展历史较早,市场上已经存在不少MGCP协议相关网关产品。因此,如何对H.248协议和MGCP协议进行正确的定位,对于运营商规划软交换网络至关重要。H.248协议和MGCP协议从协议功能、适用范围、可扩展性和互通性等几个方面的不同主要有:
(1)从本质上说,H.248和MGCP协议都是用于媒体网关控制的接口协议,H.248协议是对MGCP协议的继承和发展。H.248和MGCP协议有很多相似之处,也有很多不同,主要表现在H.248协议具有比MGCP协议更完善的协议功能,更广泛的适用范围和更强的可扩展性。
(2)从协议功能说,除IP语音业务、与PSTN语音互通、与ISDN语音互通业务等H.248协议和MGCP协议都能提供的基本业务外,H.248协议具备比MGCP协议更多的多媒体业务支持功能和更强的控制功能(如QoS控制、双归属技术等)。例如,在多媒体业务支持方面,H.248协议通过复用描述符(Mux)来描述窄带复用承载能力(如H.221和H.223等),来实现与窄带多媒体系统(如H.320和H.324系统)互通,而MGCP协议并不支持与窄带多媒体系统的互通。H.248协议具有MGCP协议不支持的多媒体视讯会议功能。H.248协议制定了专用于H.323视讯会议的协议扩展包。在控制功能方面,H.248协议定义了更完善的MG重启动和注销机制。H.248协议在业务改变方法定义中除保留了MGCP协议中定义的正常注销(graceful)、强制注销(forced)、重启动(restart)、连接丢失(disconnected)四个属性之外,还增加了被动倒换(handoff)和主动倒换(failover)两个属性,从而使得H.248协议可以方便实现主备用MGC机制,为实际运营提供可靠的双归属机制。H.248协议定义了更丰富的IP网络传输协议,MGCP仅选用UDP作为网络承载协议,而H.248协议可选使用UDP,TCP或SCTP协议进行承载。在实际运营中,H.248协议可根据安全性和可靠性要求的不同选用不同的传输协议。此外H.248协议还增加了比MGCP协议更强的MGC对MG进行资源控制和QoS控制等增强控制功能。
(3)从可扩展性来说,MGCP协议和H.248协议都是采用扩展包的形式来实现协议的可扩展性。MGCP协议由ETF制定,因此,MGCP协议更关注于IP业务应用。H.248讲议是由ITU-T和MGCP共同制定,除IP业务应用外,H.248协议考虑了更多与现有传统PSTN/ISDN以及V5.2接入网业务兼容能力,以及更丰富的业务实现功能需求。仅从协议扩展包的数量来看,MGCP制定了大约13个扩展包,ITU-T已经批准的H.248协议基本包13个、协议扩展包少有108个,3GPP正式批准的用于UMTS的H.248扩展包有9个,ETSI正式批准的H.248扩展包有4个。多个标准化组织正在加快H.248协议及其应用的研究进程,不断*出新的扩展包,使得H.248协议可满足实际运营中复杂和日益丰富的业务需求。以V5.2接入网为例,H.248协议正在考虑制定相关扩展包用于采用V5.2实现PSTN的接入。H.248协议还制定了适用于更完善的语音服务器扩展包用实现资源服务器的增强语音播放功能。
(4)从适用范围来说,由于H.248协议具备比MGCP协议更完善的功能和数量更多的协议扩展包,因此,H.248协议具有比MGCP协议更广泛的适用范围。MGCP协议一般仅适用IAD设备、TG设备和具有模拟线接入的AG设备以及具有简单语音播放功能的媒体服务器设备。H.248协议不仅可以适用于IAD设备、TG设备等基本网关类型,还可适用于具备V5.2接入的AG设备、媒体资源服务器、多点控制器(MC)、多点处理器(MP)等其他设备。由于H.248协议具有比MGCP更多的优势,国内行标中也是把H.248协议作为TG设备、AG设备等设备必选协议,而把MGCP协议作为可选协议。IAD设备则根据需求,可选用H.248或MGCP协议的任意一种。
(5)从协议互通性来说.由于MGCP协议研究相对较早,其在1999年就已经推出了第一个正式版本RFC2705,到2003年形成第二个版本RFC3435。国内外已现存不少支持MGCP协议的产品,并已在国外运营网络获得了广泛应用,MGCP协议产品之间的互通性基本可以保证。然而,H.248协议直到2000年才推出第一版本,且协议仍处于不断完善和发展的阶段,到目前为止,ITU-T已经批准或待批批准的H.248相关文档有34个。目前市场上支持H.248协议的产品较少,尤其是由于缺乏足够的实际运营经验,导致H.248协议产品之间的互通性难以完全保障。在国内软交换试验中进一步对H.248协议相关产品进行广泛试验和相关测试,不仅可以完善H.248协议,而且可以有助于互通性问题的解决。随着H.248协议的不断完善以及随着国内软交换实验的深入开展,H.248协议互通性问题最终将得以解决。
四、媒体网关控制技术问题分析
尽管媒体网关控制技术有诸多优势,然而控制和承载分离所带来的一个突出问题是网关不受控和网关接入安全风险,降低了NGN网络运营的可靠性和安全性。
1.网关不授控
造成网关不受控的一个主要因素是软交换设备负责完成呼叫控制和呼叫计费功能,媒体流交互在媒体网关之间直通,如果网关和软交换发生连接丢失,软交换将难以顺利完成所有呼叫计费功能。尽管H.248或MGCP等网关控制协议可以上报媒体资源使用状况,然而却无法满足对网关的实时监控功能。最为突出的是软交换设备被动获知网关中用户通话开始和结束时刻,该信息需由网关上报。当软交换与媒体网关之间的网络连接出现异常中断时,软交换将难以获知网关的工作状态,即软交换与网关通信状态不同步,可能导致软交换设备无法正确执行呼叫计费功能,降低计费准确性,难以达到实际运营的计费精度要求。目前,H.248协议使用AuditValue或AuditCapablities消息,MGCP协议使用AuditEndpoint或AuditConnection消息作为心跳消息来检测网关或用户存活状态可以解决以上问题。如果部分非法终端生成一个通话中止的虚假消息来触发软交换提前中止呼叫计费,将给运营商造成不可预见的经济损失。如何避免非法用户的通信资源盗用和保障计费准确率是NGN网络业务开展所面临的一个难题。当前,在承载接入层面增加接入控制设备实现对网关用户媒体连接的实时监控,可以降低以上问题所带来的运营风险问题。
2.网关接入安全风险
在NGN网络中,保证终端接入的安全性和用户服务的认证至关重要,因为这是对NGN网络构成一个可运营和可管理的安全业务体系的最基本要求。由于下一代网络的开放性,H.248协议和MGCP协议的网关用户可通过窄带Modem接入,ADSL,以太网接入和CABLE等多种接入方式接入到IP城域网,网关可通过端点伪装和IP地址盗用等行为非法接入软交换设备。也就是说,网关接入的安全性是媒体网关控制技术所面临的问题。在H.248协议和MGCP协议中,推荐使用协议的网络承载采用IPsec机制实现协议的安全传送,可以保证网关和端点之间建立可靠的信任关系。然而,由于IPsec机制比较复杂,有可能带来新的互通性问题,IPsec机制保证H.248协议和MGCP协议的安全性并未得到广泛的应用。此外,H.248协议和MGCP协议未对MG和MGC之间的相互安全鉴权机制进行规定。基于以上安全性考虑,国内行业标准借鉴H.235中安全机制的经验,正在制定了一套MGC和MG之间的安全鉴权机制,通过密钥交换以及对IP地址和端点标识等关键参数进行加密传送,实现网关的安全接入认证。
由于IPv4地址的缺乏,实际应用中MG通常配置IPv4私有地址,而在网络出口配置NAT/FW实现地址和端口转换。从安全性考虑,软交换设备或MGC也可能放置自NAT或FW之后。由于H.248协议和MGCP协议在协议设计时未考虑NAT/FW穿越问题,在这种网络部署下NAT/FW广泛存在,H.248和MGCP协议都面临着端到端连接性被破坏的问题。目前,实现H.248协议和MGCP协议的NAT/FW穿越普遍采用辅助机制,如ALG,MIDCOM,代理等。尽管辅助机制可以帮助实现穿越,然而其可扩展性可避免受到原有辅助机制和种类繁多的NAT和防火墙的限制。因此,H.248协议和MGCP协议是否可以借鉴其他多媒体协议如SIP协议的经验,采用协议扩展方式实现协议自身的穿越NAT/FW是下一步需要关注的问题。
五、结束语
由于H.248协议具备更强的协议功能、更丰富的业务支持能力,尤其是在多媒体业务方面,以及更优越的扩展性,H.248协议将是未来几年内媒体网关控制技术领越的发展趋势和主流。同时,由于MGCP协议已在网络中广泛应用,MGCP协议将在一定范围继续继续使用。因此,网络运营商在进行网络部署时应对网络状况和业务需求进行分析,正确选择H.248或MGCP协议,在条件允许的情况下,尽可能优先考虑采用H.248协议,以保证业务提供的前向和后向兼容性。标准化组织、设备制造商应和网络运营商应协同完善H.248协议和MGCP协议,解决H.248协议和MGCP协议目前存在的网关不受控和网关接入风险等突出问题,并对协议所面临的NAT/FW穿越问题进行研究。只有解决了以上问题,才能为构造一个可运营、可管理和安全的下一代网络提供最基本的技术保障和理论可能性。
摘自 泰尔网
|