尚阳科技(中国)有限公司考
我们处在一个新时代的开端,一个“自由沟通无界限”的融合通信时代的开端。尚阳科技正在与中国的通信企业一道,思考下一代网络建设中的问题,奏响自由通信新时代的序曲。
基于IP的下一代网络技术带来了真正实现网络融合与业务融合的机会,为运营商降低运营成本、提供综合业务和增值业务提供了广阔的空间。利用统一的IP网络承载综合业务实质上意味着业务与网络基础设施的分离,这就打破了运营商在地域、运营权、标准、线路和频率资源等方面的垄断性,从而动摇了单网、单业务、单运营商传统电信运营模式。然而,在另一方面,现有的互联网还并不具备维系电信运营所必需的管理性、有序性、盈利性。
从2000年起,国内的电信运营商纷纷成立内部项目组,展开对NGN网络技术和商用能力的调研。2003年底,几大运营商均完成了NGN商用的试点。在标准方面,中国标准协会网络与交换技术工作委员会做了大量的工作,已经完成了数十项软交换协议、相关网络设备规范和测试规范。但直到今天,我们仍然没有见到新的网络进入规模商用,我们几乎可以看见大型运营商犹豫的目光:是依靠现有网络和成熟技术靠提高服务继续竞争,还是一步到位建设崭新的网络来进入全新的竞争格局?
毋庸置疑,NGN的发展趋势不可逆转,NGN的核心技术和标准也并没有根本上的问题。那么,究竟是什么阻碍了NGN规模商用的脚步呢?
一、NGN需要解决的问题
在多家运营商实际的网络试运营中,NGN的问题集中体现在以下几个方面:
1. IP地址的问题
IPV6在当前阶段仍然仅仅是一个一个的孤岛,大量的用户仍然使用IPV4。IPV4的地址匮乏问题使得用户不得不使用NAT设备。
在目前NAT设备实现过程中,为了解决IP地址匮乏的问题,往往采用多个私网IP地址动态映射到一个上行口IP地址的解决方案,注意此处上行口IP地址有时还不是公网IP地址,有时会有多级NAT设备的存在。
地址转换带来了接入设备的互操作性的问题。
NGN首先要解决语音的问题。以VoIP为例,由于NAT设备往往采用动态映射,因此对于NGN的核心设备软交换来说,很难建立软交换和在NAT设备之后的接入设备的联系以及在不同NAT设备之后的接入设备相互联系。
2. IP开放性
由于IP网的开放性,导致信息在公众网上很不安全。
大量的企业使用了防火墙技术来保证企业的信息安全。
防火墙一方面阻止来自外部网络的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对外部网络进行Web访问或收发E-mail等。防火墙也可以作为一个访问外部网络的权限控制关口,如允许组织内的特定的人可以访问外部网络。
防火墙一般采用报文过滤和地址转换实现。
另外由于NGN核心设备的重要性,一个软交换往往管理着几十万用户的信息,因此核心设备也需要防火墙的保护。
由于防火墙的存在,接入设备和核心设备的联系变的非常困难。
3. 接入层设备识别及安全接入
即使解决了接入层设备和其他层的互操作性的问题,随之而来的就是接入层设备的识别和安全接入的问题。
不同与PSTN的是,PSTN通过定义严格的电气特征以及固定的带宽限制了终端的发展;而IP网的开放性决定了接入设备的多元性。各种数据终端和语音终端以及业务终端都有可能通过同一个数据通路。
如何在共享的数据通路上识别出不同的终端是需要考虑的一个问题。
随着电信运营竞争机制的引入,对于同一个用户往往会有多个运营商进行争夺。对于某一个特定的运营商来说,其布置的NGN核心设备也需要对终端进行识别。
IP网的开放导致网络攻击不可避免,其中一种简单的方法就是假冒。终端可以假冒,核心设备也可以假冒,解决这些问题需要终端设备和核心设备有一个互相信任的机制。
PSTN通过专有的线路来保证安全接入。如何在NGN网络中保证信息的安全传递?需要对传递的数据进行加密处理。这里涉及到两个问题:一是密钥如何交换;一是如何加密。
4. 接入层设备管理
在电信级的运营中,必须对整个网络做到可运营可管理。
在PSTN网络中,统一的网管对大量的接入设备的管理使得整个网络变的易用,核心设备通过专属的线路连接到终端设备,因此管理变的可能。
在NGN的网络中,统一的网管也是必须的。但是仍然会遇到IP网所带来的各种问题。
首先就是IP网不是基于连接的,网管很难知道当前接入层设备的状态。
其次随着IP网接入的普遍性,网管以及核心设备很难管理接入设备接入的地理位置。
还有就是网络管理协议的防火墙穿透的问题。
5. Qos
IP承载网络的质量优劣直接影响NGN业务的质量。而Qos问题是一个全网的问题,端到端的Qos保证需要在接入层和骨干层都有相应的机制。特别是如何在接入层保证Qos是一个待解决的问题。
6. 接入层设备对业务的支撑
应当指出的是IP电话只是下一代网络中人与人之间沟通方式的一小部分,而内容广泛的基于IP的即时通信将是继EMAIL和WEB之后最有生命力的应用。但现有的接入设备还没有考虑如何有效地支撑话音之外的这些增值应用。
二、NGN适配层的概念
其实,在仔细研究这些现存的问题之后,发现问题并不是出在NGN本身,而是在于网络架构,目前的层次体系本身就无法支撑NGN的规模商用。
目前业内通常把NGN的网络架构分成四个层次:接入层、传输层(有的厂家称为媒体层)、控制层和业务层。NGN的理念是实现端到端的业务,而现实的网络却是千差万别,依靠现有的传输层,无法真正实现任意两个实体之间端到端的透明连接。所以在真实的网络里,自然就出现了一个“被遗忘的角落”,而NGN的这种理念也只能是空中楼阁。
为了解决这一系列的问题,尚阳科技在这里提出了NGN适配层的概念。NGN适配层是构建在传统IP网和NGN组件之间的一个中间层次,可以被近似地看作“接入控制层”。
NGN适配层既屏蔽了物理传输层的千差万别,又屏蔽了NGN组件之间的复杂关系。简单地说,真正实现了业务与网络基础设施的分离,为NGN构建了一个逻辑的“网上网”。
三、NGN适配层功能描述
NGN适配层主要完成的功能可以分成以下几个方面。
1. 防火墙穿透功能
各种信令流(如MGCP/
H323/SIP/H248)的防火墙穿透
媒体流(RTP/RTCP)的防火墙穿透
网管协议的防火墙穿透
支持防火墙的穿透功能可以保证接入层设备和NGN核心设备都可以在各自的防火墙内部,并且不对防火墙本身做修改,在目前的情况下是一个很好的解决方案。目前多个国内的运营商都已经在NGN的网络中部署了该功能设备。
2. 接入设备认证和安全管理功能
适配层本身作为IP网络设备的安全措施;适配层作为终端设备的管理者需要提供的安全措施;适配层作为软交换核心设备的扩展需要的安全措施;
信令传输的安全;语音流的安全。
适配层本身作为IP网络设备,需要具有一定的安全措施;能够支持访问权限管理;防御Dos攻击;支持防火墙;对流量进行监测和管理。
适配层应该定义相应的机制实现接入层设备和NGN核心设备(包括适配层)进行双向认证的机制,具体实现可以采用数字签名来实现。
适配层能够监测和管理到软交换核心设备的信令和流量,对于异常报文进行摈弃。
适配层可以采用对称加密算法进行传输的加密,密钥可以通过相应的密钥交换协议实现。
3. 接入设备管理功能
终端设备按照所处的网络位置,分为以下几类:静态配置IP地址的终端设备;动态分配IP地址的终端设备;私网内部的终端设备;防火墙隔离的终端设备。
接入设备管理必须支持对上述四类终端设备的管理,要求终端设备自动向接入设备管理子系统发起注册,接入设备管理子系统记录终端设备的当前位置信息,并根据需要建立到终端设备的管理通道,管理通道要求能够穿透NAT和防火墙。
终端设备容量较小、位置分散、数量巨大,传统的手工配置和维护方法效率低下,已经无法满足业务快速开展和设备日常维护的需求。接入设备管理必须支持:
终端设备集中管理:通过接入设备管理子系统,集中管理所有的终端设备,实现远程配置和维护,无需现场操作。
终端设备自动配置:终端设备通过接入设备管理子系统,可以自动获取配置信息,即插即用,无需手工配置。接入设备管理子系统提供所有终端设备所需的配置信息,当发生配置数据变更的时候,通过接入设备管理子系统,使所有终端设备自动更新配置信息。
终端设备软件自动升级:接入设备管理子系统提供各种终端设备的最新软件版本,终端设备每次上电之后自动和接入设备管理子系统校验软件版本信息,当软件版本不一致时,接入设备管理子系统自动升级终端设备的软件版本。
终端设备日常维护:接入设备管理子系统自动监视所有终端设备的运行状况、网络性能、业务质量,定期提供终端设备运行报告,减轻日常维护工作量。
另外很重要的一点是在NGN网络中,由于接入层使用的最多的是IP网络。因此很自然的终端往往是可以移动的,因此适配层还需要对终端进行位置的管理。
4. Qos管理
Qos管理包括Qos的监测统计和报告、Qos的实施。
具体而言,NGN适配层能够以流分类为基础实施相关的Qos措施。支持按照源IP地址、目的IP地址、端口号、TOS/DS字段的包分类;并能够后续支持智能业务的包分类。支持VLAN隔离;支持报文的优先级;支持流量控制(CAR)和流量整形;适配层通过监测信令流和媒体流,在检测到系统或网络过负荷时,具有对负荷控制的能力,例如限制某些IAD的接入或限制某些数据业务的开展;进行分级拥塞控制;支持RTCP;监测RTP报文流,并对累计信息、即时信息和时间信息进行处理,对分组丢失和到达时延抖动进行监视,监测QoS性能和诊断网络问题;异常时能够及时处理(例如切换编码方式)并告警;流量检测功能;支持对指定分组设备进行流量统计;支持对分组设备可使用带宽上限的配置;能够对已超过带宽配置上限设备在业务上进行限制;整个软交换系统包括适配层都是承载在分组网络上,适配层对上对下都是通过分组网和终端设备及软交换核心设备相连接。最终软交换系统不仅为话音业务,还有视频及数据业务和其他智能业务。因此在计费及管理上,都有进行流量检测的需求。在计费上,除按时长进行计费外,还有按流量进行计费的需求。因此适配层具备能够配置、检测及控制终端设备(分组终端、IAD、AG等)流量的功能;避免分组设备无限制使用承载网的带宽资源。
四、结束语
尚阳科技提出的uPassTM解决方案立足互联网, 通过NGN适配层, 建立一个可管理, 可控制, 可盈利的‘多业务电信化互联网’,让运营商, 设备制造商, 内容提供商, 终端用户的利益在新的价值链中得到最大的保障, 变恶性竞争为‘异质赛跑’,使各类运营商在即将到来的、以生态环境为主的竞争市场中, 快速、灵活、低成本地为客户提供可运营、可赢利的各类服务。
我们不仅要成为中国新一代通信技术和解决方案的主要提供商,为推动中国通信业的发展作出贡献,我们还将通过与全球伙伴的合作,成为面向世界的通信解决方案提供商。
----《中国数据通信》
|
