日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

影響NGN業(yè)務(wù)開(kāi)展的因素分析( 二 )

云知道


3.1承載網(wǎng)服務(wù)質(zhì)量問(wèn)題
業(yè)務(wù)層端到端服務(wù)質(zhì)量的提供離不開(kāi)承載網(wǎng)服務(wù)質(zhì)量的保障 。NGN網(wǎng)絡(luò)的承載網(wǎng)是基于分組網(wǎng)絡(luò)(主要是IP網(wǎng)) , 其特征是按照盡力而為策略提供業(yè)務(wù)的無(wú)連接網(wǎng)絡(luò) 。盡管IETF和ITU-T等標(biāo)準(zhǔn)化組織已經(jīng)投入了巨大的精力致力于承載網(wǎng)QoS方面研究 , 然而并沒(méi)有獲得一個(gè)公認(rèn)標(biāo)準(zhǔn) 。當(dāng)前 , 基于MPLS的流量工程技術(shù)和基于MPLS的VPN技術(shù)被認(rèn)為是解決IP承載網(wǎng)QoS問(wèn)題主流技術(shù) , 這些技術(shù)已在部分企業(yè)網(wǎng)或運(yùn)營(yíng)商網(wǎng)中使用 , 然而 , 基于MPLS的VPN組網(wǎng)是否會(huì)給不同運(yùn)營(yíng)商網(wǎng)絡(luò)互通帶來(lái)新的問(wèn)題還有待進(jìn)一步研究 。除此之外 , 對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的資源進(jìn)行集中控制也是解決承載網(wǎng)QoS的一個(gè)思路 , 如公共開(kāi)放策略服務(wù)(COPS) 。然而 , 這些策略是否適用于商用網(wǎng)絡(luò)還有待進(jìn)一步驗(yàn)證 。
3.2用戶不受控
控制和承載分離所帶來(lái)的一個(gè)突出問(wèn)題是用戶不受控 , 造成該問(wèn)題的一個(gè)主要因素是軟交換設(shè)備僅完成呼叫控制功能 , 用戶之間的媒體流交互在媒體網(wǎng)關(guān)之間直通 。盡管H.248或MGCP等網(wǎng)關(guān)控制協(xié)議可以上報(bào)媒體資源使用狀況 , 然而卻無(wú)法滿足對(duì)用戶的實(shí)時(shí)監(jiān)控功能 。最為突出的是軟交換設(shè)備被動(dòng)獲知用戶通話開(kāi)始和結(jié)束時(shí)刻 , 該信息需由網(wǎng)關(guān)上報(bào) 。當(dāng)軟交換與網(wǎng)關(guān)之間的網(wǎng)絡(luò)連接出現(xiàn)異常中斷時(shí) , 軟交換將難以獲知網(wǎng)關(guān)的工作狀態(tài) , 即軟交換與網(wǎng)關(guān)通信狀態(tài)不同步 。目前 , 軟交換設(shè)備向網(wǎng)關(guān)發(fā)送AuditValue或AuditCapablities消息作為心跳消息來(lái)檢測(cè)網(wǎng)關(guān)或用戶存活狀態(tài)可以有效解決以上問(wèn)題 。然而 , 假如部分非法終端生成一個(gè)通話中止的虛假消息來(lái)觸發(fā)軟交換提前中止呼叫計(jì)費(fèi) , 將給運(yùn)營(yíng)商造成不可預(yù)見(jiàn)的經(jīng)濟(jì)損失 。除此之外 , H.323和SIP等智能終端用戶之間的呼叫建立甚至可以旁路軟交換設(shè)備 。因此 , 如何避免非法用戶的通信資源盜用和避免用戶旁路軟交換設(shè)備是NGN網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展所面臨的一個(gè)難題 。當(dāng)前 , 在承載接入層面增加接入控制設(shè)備實(shí)現(xiàn)對(duì)終端用戶媒體連接的實(shí)時(shí)監(jiān)控 , 可以降低以上問(wèn)題所帶來(lái)的運(yùn)營(yíng)風(fēng)險(xiǎn)問(wèn)題 。
3.3終端接入安全風(fēng)險(xiǎn)
控制和承載分離所帶來(lái)的另一個(gè)問(wèn)題是終端接入安全風(fēng)險(xiǎn) 。在NGN網(wǎng)絡(luò)中 , 終端用戶可通過(guò)窄帶Modem接入、ADSL、以太網(wǎng)接入和CABLE等多種接入方式接入到城域網(wǎng) 。通常 , 軟交換設(shè)備采用IP地址和端點(diǎn)標(biāo)識(shí)等參數(shù)來(lái)對(duì)終端接入進(jìn)行認(rèn)證 , 因此 , 如何防止端點(diǎn)偽裝和IP地址盜用等非法行為也是運(yùn)營(yíng)NGN網(wǎng)絡(luò)所面臨的一個(gè)難題 。目前 , H.323、SIP、H.248和MGCP協(xié)議都增加了安全認(rèn)證機(jī)制 , 采用MD5等算法對(duì)要害參數(shù)進(jìn)行加密傳送 , 軟交換設(shè)備通過(guò)要害參數(shù)對(duì)終端接入進(jìn)行鑒權(quán) , 從而降低終端接入安全風(fēng)險(xiǎn) 。除此之外 , H.248和MGCP還定義了采用IPSec協(xié)議進(jìn)行傳送的機(jī)制 , 不僅保證終端接入的安全 , 還可以保證信令傳送的安全 。

3.4地址匱乏問(wèn)題
NGN網(wǎng)絡(luò)的大規(guī)模應(yīng)用將極大地增加對(duì)IP地址的需求 。當(dāng)前 , 解決IP地址匱乏的方案有兩種 , 一是統(tǒng)一部署IPv6地址 , 二是采用NAT(Network Address Translator)穿越技術(shù) 。由于IPv6方案的實(shí)施對(duì)現(xiàn)有網(wǎng)絡(luò)會(huì)帶來(lái)革命性的變化 , 因此部署IPv6地址應(yīng)是下一階段重點(diǎn)考慮的問(wèn)題 , 當(dāng)前應(yīng)重點(diǎn)考慮NAT穿越技術(shù)來(lái)解決地址匱乏的問(wèn)題 。NAT穿越技術(shù)是指企業(yè)網(wǎng)用戶和用戶駐地網(wǎng)內(nèi)的終端用戶采用私有IP地址通過(guò)出口的NAT/FW(防火墻)接入公網(wǎng) 。與支持HTTP等數(shù)據(jù)穿越的傳統(tǒng)NAT/FW不同 , 基于H323、SIP、MGCP和H248等協(xié)議的語(yǔ)音和視頻應(yīng)用需通過(guò)信令消息中的IP地址和端口參數(shù)來(lái)實(shí)現(xiàn)目的地尋址 , 因此NAT穿越時(shí)不僅需要對(duì)TCP/UCP層的端口信息以及IP層的源地址和目的地址進(jìn)行變換 , 還需對(duì)IP包載荷中的相關(guān)地址信息進(jìn)行變換 。NAT穿越技術(shù)主要有應(yīng)用級(jí)網(wǎng)關(guān)(ALG)、代理方式(Proxy)、MIDCOM協(xié)議、隧道機(jī)制和協(xié)議擴(kuò)展等 。因此 , 當(dāng)NGN網(wǎng)絡(luò)采用多種NAT穿越機(jī)制開(kāi)展語(yǔ)音和視頻業(yè)務(wù)時(shí) , 不僅要保證多種NAT/FW穿越機(jī)制的兼容 , 而且在引入NAT/FW穿越機(jī)制后還應(yīng)保證業(yè)務(wù)的可繼續(xù)性和可擴(kuò)展性,以及不影響現(xiàn)有網(wǎng)絡(luò)的安全性、原有的業(yè)務(wù)安全性和服務(wù)質(zhì)量要求 。

推薦閱讀