NGN業(yè)務受阻有因
李健芳
2004/06/08
NGN網絡為電信業(yè)勾畫了美好的未來,
然而,要實現這一目標,還要跨越重重阻隔,
QoS、安全隱患、地址匱乏、終端管理乃至商用模式等諸多問題都需要一一解決。
NGN網絡的目標是,構造具有一定服務質量、可運營和可管理的電信級網絡,提供語音、數據和視頻業(yè)務。然而,要實現這一目標,NGN網絡面臨著承載網服務質量問題、控制和承載分離所帶來的用戶不受控、終端接入安全隱患、終端網絡管理、用戶側IP地址匱乏、控制層組網模式不確定等諸多問題。
軟交換技術的核心是控制、承載和業(yè)務三者分離的開放性網絡。因此,基于軟交換技術構造的NGN網絡從功能上可以分為4個層面:接入層、傳送層、控制層和業(yè)務層。
接入層包括各種接入網關、中繼網關、無線接入網關、智能終端以及與處理媒體有關的媒體服務器和多點處理器(MP)。傳送層包括提供IP包轉發(fā)的各種承載網功能實體。控制層是NGN網絡的核心,主要包括軟交換設備、信令網關和多點處理器。業(yè)務層則主要包括應用服務器、第三方應用接口和傳統(tǒng)智能網功能。該業(yè)務層通過開放的業(yè)務層接口向用戶提供傳統(tǒng)智能網業(yè)務、多樣化的第三方業(yè)務和增值業(yè)務。
承載網QoS需提高
業(yè)務層端到端服務質量的提供離不開承載網服務質量的保障。NGN網絡的承載網是基于分組網絡(主要是IP網),其特征是按照盡力而為策略提供業(yè)務的無連接網絡。盡管IETF 和ITU-T等標準化組織已經投入了巨大的精力致力于承載網QoS方面的研究,然而并沒有獲得一個公認標準。當前,基于MPLS的流量工程技術和基于MPLS的VPN技術被認為是解決IP承載網 QoS問題的主流技術,這些技術已在部分企業(yè)網或運營商網中使用。然而,基于MPLS的VPN組網是否會給不同運營商網絡互通帶來新的問題還有待進一步研究。 除此之外,對網絡節(jié)點設備的資源進行集中控制也是解決承載網QoS的一個思路,如公共開放策略服務(COPS)。然而,這些策略是否適用于商用網絡還有待進一步驗證。
用戶不受控
控制和承載分離所帶來的一個突出問題是用戶不受控,造成該問題的一個主要因素是軟交換設備僅完成呼叫控制功能,用戶之間的媒體流交互在媒體網關之間直通。盡管H.248或MGCP等網關控制協(xié)議可以上報媒體資源使用狀況,然而卻無法滿足對用戶的實時監(jiān)控功能。最為突出的是軟交換設備被動獲知用戶通話開始和結束時刻,該信息需由網關上報。當軟交換與網關之間的網絡連接出現異常中斷時,軟交換將難以獲知網關的工作狀態(tài),即軟交換與網關通信狀態(tài)不同步。目前,軟交換設備向網關發(fā)送AuditValue或AuditCapablities消息,作為心跳消息來檢測網關或用戶存活狀態(tài),可以有效解決以上問題。然而,如果部分非法終端生成一個通話中止的虛假消息來觸發(fā)軟交換提前中止呼叫計費,將給運營商造成不可預見的經濟損失。除此之外,H.323和SIP 等智能終端用戶之間的呼叫建立甚至可以旁路軟交換設備。因此,如何避免非法用戶的通信資源盜用和避免用戶旁路軟交換設備,是NGN網絡業(yè)務開展所面臨的一個難題。當前,在承載接入層面增加接入控制設備實現對終端用戶媒體連接的實時監(jiān)控,可以降低以上問題所帶來的運營風險。
終端接入安全有風險
控制和承載分離所帶來的另一個問題是終端接入安全風險。在NGN網絡中,終端用戶可通過窄帶Modem接入、ADSL、以太網接入和CABLE等多種接入方式接入到城域網。通常,軟交換設備采用IP地址和端點標識等參數來對終端接入進行認證,因此,如何防止端點偽裝和IP地址盜用等非法行為也是運營NGN網絡所面臨的一個難題。目前,H.323、SIP、H.248和MGCP協(xié)議都增加了安全認證機制,采用MD5等算法對關鍵參數進行加密傳送,軟交換設備通過關鍵參數對終端接入進行鑒權,從而降低終端接入安全風險。除此之外,H.248和MGCP還定義了采用IPSec協(xié)議進行傳送的機制,不僅保證終端接入的安全,還可以保證信令傳送的安全。
地址匱乏嚴重
NGN網絡的大規(guī)模應用將極大地增加對IP地址的需求。當前,解決IP地址匱乏的方案有兩種,一是統(tǒng)一部署IPv6地址,二是采用NAT穿越技術。由于IPv6方案的實施對現有網絡會帶來革命性的變化,因此部署IPv6地址應是下一階段重點考慮的問題,當前應重點考慮NAT穿越技術來解決地址匱乏的問題。NAT穿越技術,是指企業(yè)網用戶和用戶駐地網內的終端用戶采用私有IP地址通過出口的NAT/FW(防火墻)接入公網。與支持HTTP等數據穿越的傳統(tǒng)NAT/FW不同,基于H.323、SIP、MGCP和H.248等協(xié)議的語音和視頻應用需通過信令消息中的IP地址和端口參數來實現目的地尋址,因此NAT穿越時不僅需要對TCP/UDP層的端口信息以及IP層的源地址和目的地址進行變換,還需對IP包載荷中的相關地址信息進行變換。NAT穿越技術主要有應用級網關(ALG)、代理方式(Proxy)、MIDCOM協(xié)議、隧道機制和協(xié)議擴展等。因此,當NGN網絡采用多種NAT穿越機制開展語音和視頻業(yè)務時,不僅要保證多種NAT/FW穿越機制的兼容,而且在引入NAT/FW穿越機制后還應保證業(yè)務的可繼承性和可擴展性,以及不影響現有網絡的安全性、原有的業(yè)務安全性和服務質量要求。
終端網絡管理的挑戰(zhàn)
大量終端設備的引入使得公開IPv4地址匱乏的矛盾更加突出。除地址問題外,如何實現對大量終端設備的網絡管理,也是NGN網絡大規(guī)模商用所面臨的難題。配置管理是網絡管理的重要組成部分。與傳統(tǒng)PSTN終端不同,NGN網絡中的終端都是智能終端,除需要進行IPv4地址配置外,還需要進行功能配置等配置管理操作。目前,采用DHCP方式配置終端IPv4地址和采用TFTP服務器自動下載配置文件,可以緩解靜態(tài)配置所帶來的巨大工作量問題,然而,終端的多樣化給自動配置帶來了巨大的挑戰(zhàn),也給終端設備提出了更高的要求。此外,終端的網絡連接狀態(tài)故障告警,也是網絡管理的重要內容。因此,如何在一個平臺下保證終端多樣化接入,以及保證網絡故障定位的即時率和準確率,是NGN網絡運營所面臨的關鍵問題。
控制層組網模型
控制層軟交換設備所采用的組網策略,也是NGN網絡大規(guī)模商用所面臨的關鍵問題。在軟交換實驗網初期,軟交換設備之間通常采用平面路由的方式完成呼叫路由功能,即軟交換設備建立點到點的網狀連接,因此不可避免地帶來了問題。隨著網絡規(guī)模的擴大,平面路由方式已不能滿足實際運營需求,采用分層結構的組網模式是NGN網絡發(fā)展的方向。目前,分層結構有兩種方式,一種是軟交換設備分層組網,另外一種是位置服務器分層組網。在軟交換設備分層組網模型下,軟交換設備分層端局軟交換、匯接軟交換和頂級軟交換,各級軟交換分別維護不同的用戶數據和路由信息。當采用位置服務器分層組網時,通過增加位置服務器存貯用戶路由信息,位置服務器之間、位置服務器與軟交換設備之間可采用TRIP 和其他協(xié)議進行互通,實現軟交換設備之間的呼叫路由。然而,究竟采用哪一種分層組網模式更加有效,更加適應于中國國情,還有待于進一步研究。
除技術因素外,缺乏鮮明特色業(yè)務的市場驅動,也是制約NGN網絡發(fā)展的一個因素。因此,開發(fā)具有鮮明特色的可盈利新業(yè)務,是運營商和設備制造商下一步的重點。運營商和設備制造商應在致力于技術研究以達到提供服務質量保證、安全保障、實現對網元的可控管理等目的的同時,積極開發(fā)具有鮮明業(yè)務的可盈利增值業(yè)務和積極探索NGN網絡運營商業(yè)模式。只有當技術和商業(yè)兩方面因素都解決后,NGN才可步入發(fā)展階段。
NGN網絡分層模型
賽迪網
中國信息化(industry.ccidnet.com)
相關鏈接:
芦山县|
红原县|
慈利县|
绍兴市|
井冈山市|
满城县|
肃北|
丹阳市|
敖汉旗|
康马县|
高陵县|
景宁|
新泰市|
夹江县|
封丘县|
永福县|
开封市|
SHOW|
黄平县|
古田县|
汝城县|
治多县|
镇康县|
广灵县|
德庆县|
阳新县|
大名县|
大姚县|
如东县|
洱源县|
永定县|
文成县|
鞍山市|
通渭县|
东方市|
西乌珠穆沁旗|
罗甸县|
哈尔滨市|
浮梁县|
安岳县|
塔河县|