陈宛平 上海电信新业务开发拓展中心
随着NGN组网规模扩大,IAD应在协议、网管和业务三方面向一致性发展
业界越来越认识到,NGN产业链上各个环节只有通力配合方能促进下一代网络的发展,而NGN致力于实现的语音、数据和多媒体业务融合的目标更是使终端的重要性大大凸现,综合接入设备的缩写IAD在2003年也由此成为NGN领域令人关注的焦点之一。
三类NGN终端有何异同
IAD担负了将用户端的语音、数据和图像视频等应用需求接入到分组交换网络中的重任,它在下一代网络的结构中位于用户侧,用户端口数一般不超过48个,无需专门机房,一般放置于离用户较近的地方。根据用户使用类别和自身端口设置不同,可分为家庭型、楼层型以及企业型三种类型设备。
家庭型主要提供数据与语音接入,除上行提供以太网口外,下行也提供相应的以太网口和电话接口,一般接口数目较少但功能齐全,包括语音、数据和视频等业务都能提供;楼层型仅提供语音接入,上行提供以太网口,下行只提供电话接口,它其实是一个缩小的网关设备;企业型同家庭型一样可提供数据与语音接入,而且下行除提供以太网和电话接口外还提供2M的E1或PRA接口,其接口类型多,功能也较丰富,因此价格比起前面两种要昂贵。
八大功能考验NGN终端
对于NGN用户接入设备来讲, IAD同时可提供语音和数据应用,因此它不仅需要支持一般程控交换终端设备的语音功能,而且还需要具有分组网上数据业务功能。一般IAD需要支持下列多种功能。
* 模拟用户电路功能。包括馈电、服务距离、过压保护、振铃控制、用户监视和扫描、编译码和滤波、二、四线转换、用户线路的特性测试等一般的模拟用户线路特性。
* 呼叫处理功能。要求IAD提供DTMF检测,并能够生成及传送;能接受并执行软交换所下发的拨号计划等;能完成软交换下达的指令,并按照指令进行各类事件侦测,并及时上报给软交换;能够根据软交换指示,产生并向用户放送至少7种信号音(拨号音、回铃音、振铃音、忙音、拥塞音、空号音、呼叫等待音)。
* 协议处理功能。要求IAD 应支持H.248 或MGCP 协议的媒体网关控制协议,同时还需支持一些配置协议如Telnet 管理、DHCP 协议和TFTP 动态升级协议。
* 媒体控制功能。要求IAD能接受软交换的命令,进行资源预留,同时需支持多种编码方式,以完成语音的编码和打包,要求支持G.711、G.729、G.723.1编解码算法,并能在软交换的命令控制下,动态切换编码方式。
* 业务支持功能。包括语音呼叫业务及在软交换控制下的补充业务、传真业务和多媒体业务。
* 语音处理功能。要求具有回声抑制功能,回声抑制支持G.168,要求不低于32ms,并提供静音检测技术以进行静音压缩,在被叫方应能产生舒适背景杂音信号以模拟真实环境。
* 数据处理功能。具有二层以太网交换机的特性,包括用户数据终端的数据接入特性、提供标准的以太网接口、提供基于端口的VLAN 及VLAN Tag、支持流量控制和全线速的速率转发帧等。
* 语音QoS的管理功能。包括收端输入缓冲的动态调整、VLAN及优先级的划分和媒体流的统计功能等。
除上述功能外,IAD还应具有一些网管维护方面的功能,既能支持本地维护管理,又可以通过内部的SNMP代理模块与支持SNMP协议的网管中心进行通信。
核心网管还是独立网管
IAD网管要求厂商提供一套针对IAD维护的网管设备(IAD MS),也就是通过网管SNMP接口进行IAD维护,这不同于本地Console口、Web网页和Telnet方式进行配置。由于组网时IAD数量是惊人的,如果全由核心网管进行维护是不可行的。IAD MS可对IAD进行创建分域管理以及配置、重启、查询、升级IAD设备、同时还具有IAD性能管理、故障、告警管理和网管的安全管理等。
IAD MS还能发放指令给IAD,让它进行用户线的内外线的监测,同时接受监测的反馈信息,转送到现网的112维修平台上进行统一管理(此项功能需IAD芯片配合)。而核心网管可监测IAD网管状态,同时对软交换、信令网关、媒体网关等进行维护管理。如上图所示。一般软交换网络构建在城域网中,而网管设备多采用私网地址,利用NAT与软交换设备相连;或者在城域网上构建VPN专网,这样做可以更安全可靠。
但是,采用IADMS、核心网管,进行软交换网管的分级管理也有一定的局限性。因为一般核心网管都由软交换厂商提供,它与由IAD终端厂商提供的IAD MS在接口和MIB数据库上有很大区别。在试验阶段或商用化初期用户比较少时,可以在核心网管上建立一个标准界面,采用远程登入方式进入各厂商的IAD MS上进行管理;当用户数达到一定量以后则必须开发出一个通用接口和MIB数据库,使用核心网管对IAD MS进行统一管理。
终端安全:难题不容回避
对于一个面向公众服务的网络,它的安全性将变得至关重要。软交换网络架构分为接入层、传输层、控制层和应用层,对于这四层结构的安全主要是考虑网络安全控制、路由安全控制、防止恶意Dos攻击和IAD用户匿名登入等。
而防范IAD匿名登入首先可以利用用户域名、账号捆绑电话号码,在宽带接入服务器(BAS)上进行认证,利用BAS进行IAD端口和IP地址捆绑或者采用IP Filter对不同用户进行业务权限设定,此种方法用户端IAD 的IP地址适用于动态分配,同时IAD需支持上电后能自动进行PPPoE拨号。当用户申请VoIP电话后,除电话号码外还会得到一个用户域名和账号,IAD上电后根据用户域名向BAS进行认证,通过以后得到IP地址,对于匿名用户来说如果不知道用户域名的话将很难进行登入。
除了在BAS上进行认证外,在软交换体系上还有业务注册和管理注册。业务注册可以采用两种方式:IAD设备识别码和鉴权密钥。设备识别码用于标识一个IAD,不同设备的设备识别码不可重复。设备识别码的组成可以是MAC地址或其它含有运营商自己特有的信息字符。以H.248媒体网关协议为例,当IAD取得地址后,会向软交换发送ServiceChange命令进行注册,在ServiceChange中携带相关的注册参数(如整个网关、方法、原因、版本等)。根据协议的规定,为满足额外的需求,可以在ServiceChange命令中增加软交换与IAD双方约定的扩展参数作为补充。因此可通过扩展参数来携带IAD设备识别码,发给软交换。软交换在收到此消息后,从中取出设备识别码,并与自己保存的进行比较,从而可以得到鉴权结果。考虑到设备识别码在网上传输时,可能会被窃听,因此可以采取多种算法对该IAD设备识别码进行加密,即使软交换验证通过,IAD也可以进行周期性的重复认证。因此可以杜绝匿名用户采用相同IP地址向软交换进行注册。鉴权密钥鉴全类似于设备识别码注册,所不同的是IAD接受一个由软交换发过来的随机数通过算法与鉴权密钥字符串进行加密,然后将结果报告给软交换,在软交换上进行鉴权。采用此法可杜绝匿名用户在获取设备识别码后进行IAD 的登入。
通过IAD MS还可以进行管理注册,当IAD向软交换注册成功后,还需向IAD MS注册,来取得一些配置信息(如TFTP/FTP服务器地址、配置文件路径等)。注册时向IAD MS发送IadNotifyTrap(SNMP网管协议),在这里面包括IAD的设备识别码,如果该设备识别码在IAD网管中已经登记,则设置改IAD状态为注册成功,同时保存TRAP包头的IP地址和端口号,并将注册成功消息和IAD需要的信息(如TFTP服务器名、配置文件名等)发给IAD;若该IAD的设备标识码没有定义,则将IAD状态置为非法IAD,不对其进行管理。
未来的三点思考
现网中NGN的试验一般针对软交换和网关设备进行,包括组网、业务提供、安全维护等方面,单独对IAD的试验及相应的技术要求还比较少。其实作为用户接入层主要设备,IAD的需求量是非常大的,而且现今IAD市场品牌众多良莠不齐,因此进行IAD的试验是很有必要的。针对IAD的测试可以从基本功能、硬件接口、呼叫控制协议、业务及性能、数据配置、网管维护、安全和其它等七个方面进行。现今各大运营商都在进行软交换的商用试验,但由于组网规模小,IAD的应用还比较单一,随着组网规模的扩大,不同品牌的IAD与软交换之间的互通以及不同厂商之间IAD网管维护所涉及到的组网问题都会涌现出来。
对照ADSL Modem可以发现IAD其实还有很多路要走,笔者认为还需在几个方面进行改善。
首先是协议的一致性和兼容性。从前期试验来看,IAD可支持MGCP/H.248/SIP等多种呼叫控制协议,这些协议主要是和软交换互通,但由于各个厂商对协议理解不同,在制定上有较大差异,以H.248协议为例:在错误码、通配符及终结点应用、定时器和扩展包等方面各厂商差异较大,特别是扩展包,如主叫号码显示有的厂商采用FSK包实现,有的采用Andisp包实现,这为今后的互联互通带来了隐患。
其次应维护网管的兼容性。各个厂商所推出的IAD网管都是基于自己本身的设备,只能对自己的IAD进行升级、数据配置、性能检测等操作,对其它厂商的设备只能进行查询操作,同样问题也会发生在IAD MS和中心网管之间,这是由于各厂商采用不同的MIB数据库和网管接口程序造成的,作为运营商应在各厂商开放自己的MIB数据库和接口程序的基础上,研制开发出一个综合网管系统来进行统一管理。
第三是应保证业务的一致性。各厂商在IAD上除支持现网中所提供的新业务和补充业务外,还开发了一些其它业务,如IAD内部呼叫、编码切换、用户线监测、逃生口业务,支持PPPoE拨号等,但并不统一,这为运营商业务的二次开发设置了障碍,所以迫切需要制定一个技术要求加以规范和指导。
综上所述,随着IAD产品的发展、自身技术的完善和NGN网络商用化的普及,相信IAD产品的发展高潮将会不日到来。
----《通讯世界》
|
