日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

下一代網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)控制技術(shù)( 二 )

云知道


(5)從協(xié)議互通性來(lái)說(shuō).由于MGCP協(xié)議研究相對(duì)較早,其在1999年就已經(jīng)推出了第一個(gè)正式版本RFC2705,到2003年形成第二個(gè)版本RFC3435 。國(guó)內(nèi)外已現(xiàn)存不少支持MGCP協(xié)議的產(chǎn)品,并已在國(guó)外運(yùn)營(yíng)網(wǎng)絡(luò)獲得了廣泛應(yīng)用,MGCP協(xié)議產(chǎn)品之間的互通性基本可以保證 。然而,H.248協(xié)議直到2000年才推出第一版本,且協(xié)議仍處于不斷完善和發(fā)展的階段,到目前為止,ITU-T已經(jīng)批準(zhǔn)或待批批準(zhǔn)的H.248相關(guān)文檔有34個(gè) 。目前市場(chǎng)上支持H.248協(xié)議的產(chǎn)品較少,尤其是由于缺乏足夠的實(shí)際運(yùn)營(yíng)經(jīng)驗(yàn),導(dǎo)致H.248協(xié)議產(chǎn)品之間的互通性難以完全保障 。在國(guó)內(nèi)軟交換試驗(yàn)中進(jìn)一步對(duì)H.248協(xié)議相關(guān)產(chǎn)品進(jìn)行廣泛試驗(yàn)和相關(guān)測(cè)試,不僅可以完善H.248協(xié)議,而且可以有助于互通性問(wèn)題的解決 。隨著H.248協(xié)議的不斷完善以及隨著國(guó)內(nèi)軟交換實(shí)驗(yàn)的深入開(kāi)展,H.248協(xié)議互通性問(wèn)題最終將得以解決 。
四、媒體網(wǎng)關(guān)控制技術(shù)問(wèn)題分析
盡管媒體網(wǎng)關(guān)控制技術(shù)有諸多優(yōu)勢(shì),然而控制和承載分離所帶來(lái)的一個(gè)突出問(wèn)題是網(wǎng)關(guān)不受控和網(wǎng)關(guān)接入安全風(fēng)險(xiǎn),降低了NGN網(wǎng)絡(luò)運(yùn)營(yíng)的可靠性和安全性 。
1.網(wǎng)關(guān)不授控
造成網(wǎng)關(guān)不受控的一個(gè)主要因素是軟交換設(shè)備負(fù)責(zé)完成呼叫控制和呼叫計(jì)費(fèi)功能,媒體流交互在媒體網(wǎng)關(guān)之間直通,假如網(wǎng)關(guān)和軟交換發(fā)生連接丟失,軟交換將難以順利完成所有呼叫計(jì)費(fèi)功能 。盡管H.248或MGCP等網(wǎng)關(guān)控制協(xié)議可以上報(bào)媒體資源使用狀況,然而卻無(wú)法滿足對(duì)網(wǎng)關(guān)的實(shí)時(shí)監(jiān)控功能 。最為突出的是軟交換設(shè)備被動(dòng)獲知網(wǎng)關(guān)中用戶(hù)通話開(kāi)始和結(jié)束時(shí)刻,該信息需由網(wǎng)關(guān)上報(bào) 。當(dāng)軟交換與媒體網(wǎng)關(guān)之間的網(wǎng)絡(luò)連接出現(xiàn)異常中斷時(shí),軟交換將難以獲知網(wǎng)關(guān)的工作狀態(tài),即軟交換與網(wǎng)關(guān)通信狀態(tài)不同步,可能導(dǎo)致軟交換設(shè)備無(wú)法正確執(zhí)行呼叫計(jì)費(fèi)功能,降低計(jì)費(fèi)準(zhǔn)確性,難以達(dá)到實(shí)際運(yùn)營(yíng)的計(jì)費(fèi)精度要求 。目前,H.248協(xié)議使用AuditValue或AuditCapablities消息,MGCP協(xié)議使用AuditEndpoint或AuditConnection消息作為心跳消息來(lái)檢測(cè)網(wǎng)關(guān)或用戶(hù)存活狀態(tài)可以解決以上問(wèn)題 。假如部分非法終端生成一個(gè)通話中止的虛假消息來(lái)觸發(fā)軟交換提前中止呼叫計(jì)費(fèi),將給運(yùn)營(yíng)商造成不可預(yù)見(jiàn)的經(jīng)濟(jì)損失 。如何避免非法用戶(hù)的通信資源盜用和保障計(jì)費(fèi)準(zhǔn)確率是NGN網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展所面臨的一個(gè)難題 。當(dāng)前,在承載接入層面增加接入控制設(shè)備實(shí)現(xiàn)對(duì)網(wǎng)關(guān)用戶(hù)媒體連接的實(shí)時(shí)監(jiān)控,可以降低以上問(wèn)題所帶來(lái)的運(yùn)營(yíng)風(fēng)險(xiǎn)問(wèn)題 。

2.網(wǎng)關(guān)接入安全風(fēng)險(xiǎn)
在NGN網(wǎng)絡(luò)中,保證終端接入的安全性和用戶(hù)服務(wù)的認(rèn)證至關(guān)重要,因?yàn)檫@是對(duì)NGN網(wǎng)絡(luò)構(gòu)成一個(gè)可運(yùn)營(yíng)和可治理的安全業(yè)務(wù)體系的最基本要求 。由于下一代網(wǎng)絡(luò)的開(kāi)放性,H.248協(xié)議和MGCP協(xié)議的網(wǎng)關(guān)用戶(hù)可通過(guò)窄帶Modem接入,ADSL,以太網(wǎng)接入和CABLE等多種接入方式接入到IP城域網(wǎng),網(wǎng)關(guān)可通過(guò)端點(diǎn)偽裝和IP地址盜用等行為非法接入軟交換設(shè)備 。也就是說(shuō),網(wǎng)關(guān)接入的安全性是媒體網(wǎng)關(guān)控制技術(shù)所面臨的問(wèn)題 。在H.248協(xié)議和MGCP協(xié)議中,推薦使用協(xié)議的網(wǎng)絡(luò)承載采用IPsec機(jī)制實(shí)現(xiàn)協(xié)議的安全傳送,可以保證網(wǎng)關(guān)和端點(diǎn)之間建立可靠的信任關(guān)系 。然而,由于IPsec機(jī)制比較復(fù)雜,有可能帶來(lái)新的互通性問(wèn)題,IPsec機(jī)制保證H.248協(xié)議和MGCP協(xié)議的安全性并未得到廣泛的應(yīng)用 。此外,H.248協(xié)議和MGCP協(xié)議未對(duì)MG和MGC之間的相互安全鑒權(quán)機(jī)制進(jìn)行規(guī)定 。基于以上安全性考慮,國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn)借鑒H.235中安全機(jī)制的經(jīng)驗(yàn),正在制定了一套MGC和MG之間的安全鑒權(quán)機(jī)制,通過(guò)密鑰交換以及對(duì)IP地址和端點(diǎn)標(biāo)識(shí)等要害參數(shù)進(jìn)行加密傳送,實(shí)現(xiàn)網(wǎng)關(guān)的安全接入認(rèn)證 。
由于IPv4地址的缺乏,實(shí)際應(yīng)用中MG通常配置IPv4私有地址,而在網(wǎng)絡(luò)出口配置NAT/FW實(shí)現(xiàn)地址和端口轉(zhuǎn)換 。從安全性考慮,軟交換設(shè)備或MGC也可能放置自NAT或FW之后 。由于H.248協(xié)議和MGCP協(xié)議在協(xié)議設(shè)計(jì)時(shí)未考慮NAT/FW穿越問(wèn)題,在這種網(wǎng)絡(luò)部署下NAT/FW廣泛存在,H.248和MGCP協(xié)議都面臨著端到端連接性被破壞的問(wèn)題 。目前,實(shí)現(xiàn)H.248協(xié)議和MGCP協(xié)議的NAT/FW穿越普遍采用輔助機(jī)制,如ALG,MIDCOM,代理等 。盡管輔助機(jī)制可以幫助實(shí)現(xiàn)穿越,然而其可擴(kuò)展性可避免受到原有輔助機(jī)制和種類(lèi)繁多的NAT和防火墻的限制 。因此,H.248協(xié)議和MGCP協(xié)議是否可以借鑒其他多媒體協(xié)議如SIP協(xié)議的經(jīng)驗(yàn),采用協(xié)議擴(kuò)展方式實(shí)現(xiàn)協(xié)議自身的穿越NAT/FW是下一步需要關(guān)注的問(wèn)題 。

推薦閱讀