云南龙网

  1. 首页 > 生活百科 > >

下一代网络中的媒体网关控制技术( 二 )

生活百科


(5)从协议互通性来说.由于MGCP协议研究相对较早,其在1999年就已经推出了第一个正式版本RFC2705,到2003年形成第二个版本RFC3435 。国内外已现存不少支持MGCP协议的产品,并已在国外运营网络获得了广泛应用,MGCP协议产品之间的互通性基本可以保证 。然而,H.248协议直到2000年才推出第一版本,且协议仍处于不断完善和发展的阶段,到目前为止,ITU-T已经批准或待批批准的H.248相关文档有34个 。目前市场上支持H.248协议的产品较少,尤其是由于缺乏足够的实际运营经验,导致H.248协议产品之间的互通性难以完全保障 。在国内软交换试验中进一步对H.248协议相关产品进行广泛试验和相关测试,不仅可以完善H.248协议,而且可以有助于互通性问题的解决 。随着H.248协议的不断完善以及随着国内软交换实验的深入开展,H.248协议互通性问题最终将得以解决 。
四、媒体网关控制技术问题分析
尽管媒体网关控制技术有诸多优势,然而控制和承载分离所带来的一个突出问题是网关不受控和网关接入安全风险,降低了NGN网络运营的可靠性和安全性 。
1.网关不授控
造成网关不受控的一个主要因素是软交换设备负责完成呼叫控制和呼叫计费功能,媒体流交互在媒体网关之间直通,假如网关和软交换发生连接丢失,软交换将难以顺利完成所有呼叫计费功能 。尽管H.248或MGCP等网关控制协议可以上报媒体资源使用状况,然而却无法满足对网关的实时监控功能 。最为突出的是软交换设备被动获知网关中用户通话开始和结束时刻,该信息需由网关上报 。当软交换与媒体网关之间的网络连接出现异常中断时,软交换将难以获知网关的工作状态,即软交换与网关通信状态不同步,可能导致软交换设备无法正确执行呼叫计费功能,降低计费准确性,难以达到实际运营的计费精度要求 。目前,H.248协议使用AuditValue或AuditCapablities消息,MGCP协议使用AuditEndpoint或AuditConnection消息作为心跳消息来检测网关或用户存活状态可以解决以上问题 。假如部分非法终端生成一个通话中止的虚假消息来触发软交换提前中止呼叫计费,将给运营商造成不可预见的经济损失 。如何避免非法用户的通信资源盗用和保障计费准确率是NGN网络业务开展所面临的一个难题 。当前,在承载接入层面增加接入控制设备实现对网关用户媒体连接的实时监控,可以降低以上问题所带来的运营风险问题 。

2.网关接入安全风险
在NGN网络中,保证终端接入的安全性和用户服务的认证至关重要,因为这是对NGN网络构成一个可运营和可治理的安全业务体系的最基本要求 。由于下一代网络的开放性,H.248协议和MGCP协议的网关用户可通过窄带Modem接入,ADSL,以太网接入和CABLE等多种接入方式接入到IP城域网,网关可通过端点伪装和IP地址盗用等行为非法接入软交换设备 。也就是说,网关接入的安全性是媒体网关控制技术所面临的问题 。在H.248协议和MGCP协议中,推荐使用协议的网络承载采用IPsec机制实现协议的安全传送,可以保证网关和端点之间建立可靠的信任关系 。然而,由于IPsec机制比较复杂,有可能带来新的互通性问题,IPsec机制保证H.248协议和MGCP协议的安全性并未得到广泛的应用 。此外,H.248协议和MGCP协议未对MG和MGC之间的相互安全鉴权机制进行规定 。基于以上安全性考虑,国内行业标准借鉴H.235中安全机制的经验,正在制定了一套MGC和MG之间的安全鉴权机制,通过密钥交换以及对IP地址和端点标识等要害参数进行加密传送,实现网关的安全接入认证 。
由于IPv4地址的缺乏,实际应用中MG通常配置IPv4私有地址,而在网络出口配置NAT/FW实现地址和端口转换 。从安全性考虑,软交换设备或MGC也可能放置自NAT或FW之后 。由于H.248协议和MGCP协议在协议设计时未考虑NAT/FW穿越问题,在这种网络部署下NAT/FW广泛存在,H.248和MGCP协议都面临着端到端连接性被破坏的问题 。目前,实现H.248协议和MGCP协议的NAT/FW穿越普遍采用辅助机制,如ALG,MIDCOM,代理等 。尽管辅助机制可以帮助实现穿越,然而其可扩展性可避免受到原有辅助机制和种类繁多的NAT和防火墙的限制 。因此,H.248协议和MGCP协议是否可以借鉴其他多媒体协议如SIP协议的经验,采用协议扩展方式实现协议自身的穿越NAT/FW是下一步需要关注的问题 。

推荐阅读


上一篇:电脑上怎么查看宽带密码

下一篇:领带什么牌子好