3.1承载网服务质量问题
业务层端到端服务质量的提供离不开承载网服务质量的保障 。NGN网络的承载网是基于分组网络(主要是IP网) , 其特征是按照尽力而为策略提供业务的无连接网络 。尽管IETF和ITU-T等标准化组织已经投入了巨大的精力致力于承载网QoS方面研究 , 然而并没有获得一个公认标准 。当前 , 基于MPLS的流量工程技术和基于MPLS的VPN技术被认为是解决IP承载网QoS问题主流技术 , 这些技术已在部分企业网或运营商网中使用 , 然而 , 基于MPLS的VPN组网是否会给不同运营商网络互通带来新的问题还有待进一步研究 。除此之外 , 对网络节点设备的资源进行集中控制也是解决承载网QoS的一个思路 , 如公共开放策略服务(COPS) 。然而 , 这些策略是否适用于商用网络还有待进一步验证 。
3.2用户不受控
控制和承载分离所带来的一个突出问题是用户不受控 , 造成该问题的一个主要因素是软交换设备仅完成呼叫控制功能 , 用户之间的媒体流交互在媒体网关之间直通 。尽管H.248或MGCP等网关控制协议可以上报媒体资源使用状况 , 然而却无法满足对用户的实时监控功能 。最为突出的是软交换设备被动获知用户通话开始和结束时刻 , 该信息需由网关上报 。当软交换与网关之间的网络连接出现异常中断时 , 软交换将难以获知网关的工作状态 , 即软交换与网关通信状态不同步 。目前 , 软交换设备向网关发送AuditValue或AuditCapablities消息作为心跳消息来检测网关或用户存活状态可以有效解决以上问题 。然而 , 假如部分非法终端生成一个通话中止的虚假消息来触发软交换提前中止呼叫计费 , 将给运营商造成不可预见的经济损失 。除此之外 , H.323和SIP等智能终端用户之间的呼叫建立甚至可以旁路软交换设备 。因此 , 如何避免非法用户的通信资源盗用和避免用户旁路软交换设备是NGN网络业务开展所面临的一个难题 。当前 , 在承载接入层面增加接入控制设备实现对终端用户媒体连接的实时监控 , 可以降低以上问题所带来的运营风险问题 。
3.3终端接入安全风险
控制和承载分离所带来的另一个问题是终端接入安全风险 。在NGN网络中 , 终端用户可通过窄带Modem接入、ADSL、以太网接入和CABLE等多种接入方式接入到城域网 。通常 , 软交换设备采用IP地址和端点标识等参数来对终端接入进行认证 , 因此 , 如何防止端点伪装和IP地址盗用等非法行为也是运营NGN网络所面临的一个难题 。目前 , H.323、SIP、H.248和MGCP协议都增加了安全认证机制 , 采用MD5等算法对要害参数进行加密传送 , 软交换设备通过要害参数对终端接入进行鉴权 , 从而降低终端接入安全风险 。除此之外 , H.248和MGCP还定义了采用IPSec协议进行传送的机制 , 不仅保证终端接入的安全 , 还可以保证信令传送的安全 。
3.4地址匮乏问题
NGN网络的大规模应用将极大地增加对IP地址的需求 。当前 , 解决IP地址匮乏的方案有两种 , 一是统一部署IPv6地址 , 二是采用NAT(Network Address Translator)穿越技术 。由于IPv6方案的实施对现有网络会带来革命性的变化 , 因此部署IPv6地址应是下一阶段重点考虑的问题 , 当前应重点考虑NAT穿越技术来解决地址匮乏的问题 。NAT穿越技术是指企业网用户和用户驻地网内的终端用户采用私有IP地址通过出口的NAT/FW(防火墙)接入公网 。与支持HTTP等数据穿越的传统NAT/FW不同 , 基于H323、SIP、MGCP和H248等协议的语音和视频应用需通过信令消息中的IP地址和端口参数来实现目的地寻址 , 因此NAT穿越时不仅需要对TCP/UCP层的端口信息以及IP层的源地址和目的地址进行变换 , 还需对IP包载荷中的相关地址信息进行变换 。NAT穿越技术主要有应用级网关(ALG)、代理方式(Proxy)、MIDCOM协议、隧道机制和协议扩展等 。因此 , 当NGN网络采用多种NAT穿越机制开展语音和视频业务时 , 不仅要保证多种NAT/FW穿越机制的兼容 , 而且在引入NAT/FW穿越机制后还应保证业务的可继续性和可扩展性,以及不影响现有网络的安全性、原有的业务安全性和服务质量要求 。
推荐阅读
- 车不走开暖风对车有影响吗
- 下一代网络NGN概念讲解
- 下一代网络相关技术的研究
- 下一代网络业务特点研究
- 住房公积金断了有什么影响
- 如何提高增值业务
- iphonex没有面容有影响吗
- 档案对个人有什么影响
- 医保断一个月有影响吗
- 有人知道小贷会影响公积金贷款吗