NGN需要得到許多新技術的支待���,NGN網(wǎng)絡架構中的每一個層面都有它相應的技術。比如:采用軟交換技術或 IMS技術實現(xiàn)端到端的業(yè)務控制��;采用1Pv6技術解決地址問題,提高網(wǎng)絡整體吞吐屈����;采用MPLS技術實現(xiàn)IP層和多種鏈路層協(xié)議(ATM/FR、PPP���、以太網(wǎng)或SDH�����、光波)的結合��;采用OTN(光傳輸網(wǎng))和光交換網(wǎng)絡解決傳輸和高帶寬交換問題���;采用寬帶接入手段解決“最后一公里”的用戶接入問題……下面將對下一代網(wǎng)絡涉及的幾種主要技術做一個簡單介紹。
I. 以開放體系架構為主要特征的軟交換技術和IMS技術
(1)軟交換技術
軟交換(Softswitch)技術是近年發(fā)展起來的一種新的呼叫控制技術��,它具有開放的體系架構�、基于分組傳輸、能夠提供多種接入方式等特點��,可以提供語音����、多媒體等多種實時業(yè)務�,已經(jīng)逐漸成為電路交換向分組交換演進的主流技術����。采用軟交換技術實現(xiàn)電路交換向分組交換演進是電話網(wǎng)發(fā)展的重要技術舉措,它已成為電信網(wǎng)發(fā)展的一塊里程碑�,標志著新一代電信網(wǎng)絡時代的到來。
軟交換技術在繼承的基礎上突破了僅在各單一業(yè)務網(wǎng)絡(如PSTN/ISDN����、PLMN及Internet等)之間進行互通的思想局限。它通過優(yōu)化網(wǎng)絡結構不但實現(xiàn)了網(wǎng)絡的融合�����,更重要的是支持了業(yè)務層的融合����,使得分組交換網(wǎng)絡能夠繼承原有電路交換網(wǎng)中豐富的業(yè)務功能,同時可以在全網(wǎng)范圍內(nèi)快速提供原有網(wǎng)絡難以提供的新業(yè)務�。
(2)IMS技術
IP多媒體子系統(tǒng)OMS)是一個基于SIP協(xié)議的會話控制系統(tǒng),最初由3GPP提出���,并得到ITU-T和TISPAN等國際標準化組織的廣泛認可,目前已經(jīng)成為NGN發(fā)展的主要技術方向之一��。IMS技術在基本原理上與軟交換技術是一種繼承和發(fā)展的關系。IMS技術具有更加清晰開放的分層結構�;其體系是完整的,可以用千組建大網(wǎng)��;其業(yè)務能力更加強大�����,可以開發(fā)基千會話的下一代多媒體業(yè)務網(wǎng)�����。軟交換技術和IMS技術都是支撐下一代網(wǎng)絡的核心技術�����。軟交換體系架構和IMS體系架構雖然都采用了應用�����、控制和承載相互分離的分層架構思想���,但又各具特色�。與軟交換相比,IMS確實前進了一大步�。同樣作為控制層技術,IMS在體系設計上較軟交換系統(tǒng)要高明許多�。從總體上說,可以把軟交換看成是NGN發(fā)展的初級階段�����,而IMS將是構造固定和移動融合網(wǎng)絡架構的目標技術��,可以認為是NGN發(fā)展的中級階段�。
2. 基千MPLS、逐步引入1Pv6的網(wǎng)絡技術
(1) MPLS技術
基于MPLS的IP網(wǎng)絡技術是目前國內(nèi)外主流運營商的一致選擇�����。從今后的整體網(wǎng)絡定位和業(yè)務發(fā)展趨勢來看����,逐步向網(wǎng)絡邊緣擴展的MPLS是面向傳統(tǒng)和新型業(yè)務的核心承載技術,是實現(xiàn)網(wǎng)絡融合的統(tǒng)一基礎承載平臺���。隨著技術及應用的發(fā)展����,需要在MPLS網(wǎng)絡中逐步部署MPLSOAM功能���。MPLS主要用來提供成熟的BGP/MPLS方式的三層VPN和Martini方式的二層VPN業(yè)務���。在全網(wǎng)統(tǒng)一策略的前提下,IP網(wǎng)絡以
DiffServ(區(qū)分服務)模式為主�����,結合多種節(jié)點QoS保證技術�,逐步實現(xiàn)業(yè)務的分類控制,用來滿足關鍵業(yè)務及用戶對網(wǎng)絡傳送的帶寬���、時延�、抖動等性能要求�����。
(2) IPv6技術
互聯(lián)網(wǎng)當前使用的1Pv4版本正因為各種自身的缺陷而舉步維艱��。在1Pv4面臨的一系列問題中���,IP地址即將耗盡無疑是最為嚴重的��。盡管使用NAT(NetworkAddressTranslate,網(wǎng)絡地址轉(zhuǎn)換)技術��、CIDR(ClasslessInter-DomainRouting,無分類域間路由選擇)技術在一定程度上延緩了IP地址的緊張局面����,但是移動通信技術的發(fā)展對IP地址空間提出了更大的需求,引入并采用新的地址方案勢在必行�。同時由千多媒體數(shù)據(jù)流的加入,對數(shù)據(jù)流真實性的鑒別����,以及出于安全性等方面的需求都迫切要求新一代IP的出現(xiàn)。IPv6正是在這一背景下產(chǎn)生的���。與1Pv4相比�,1Pv6具有許多新的特點��,它采用了新型IP報頭�����、新型QoS字段���、主機地址自動配置�����、內(nèi)置的認證和加密等許多技術�。1Pv6可以徹底解決1Pv4網(wǎng)絡地址不足的問題���,并對于移動數(shù)據(jù)業(yè)務有較好的支持�����。
3. 基千API模式的多層次業(yè)務開發(fā)技術
(1) API技術
NGN的一個重要特點是實現(xiàn)了業(yè)務能力的開放�����,從而有利千打破傳統(tǒng)電信網(wǎng)封閉的格局����,實現(xiàn)相對獨立的業(yè)務體系�����。當然網(wǎng)絡開放的前提是必須有相應程度的網(wǎng)絡安全性保障�,新業(yè)務的配置和網(wǎng)絡安全域以外的應用對網(wǎng)絡資源的訪問不能影響電信網(wǎng)絡的可靠性和安全性。在NGN的業(yè)務體系中�,主要采用API(ApplicationProgrammingInter?face,應用編程接口)技術為高層應用業(yè)務提供訪問網(wǎng)絡資源和信息的能力����。根據(jù)與具體協(xié)議的耦合關系��,可以把API分為與具體協(xié)議無關和基千具體協(xié)議兩類��。與具體協(xié)議無關的API使得業(yè)務的開發(fā)與底層具體的網(wǎng)絡協(xié)議無關���,從而方便地實現(xiàn)跨網(wǎng)業(yè)務����,其典型代表是ParlayAPI和JAIN���。而使用基千具體協(xié)議的API進行業(yè)務開發(fā)����,雖然使業(yè)務與具體的協(xié)議相關�����,但卻可以充分利用協(xié)議的特性開發(fā)新穎的業(yè)務�,其典型代表是基于SIP(SessionInitiationProtocol,會話發(fā)起協(xié)議)的SIPServletAPI,該規(guī)范由IETF制定?;陂_放的業(yè)務平臺����、采用標準的API接口����,為網(wǎng)絡運營商提供新業(yè)務開創(chuàng)了未來美好的前景。
(2)業(yè)務開發(fā)技術
NGN的業(yè)務體系需要提供多種層次的業(yè)務開發(fā)模式�����,以適應不同級別的業(yè)務開發(fā)環(huán)境�。根據(jù)抽象層次的不同�����,大致可以把NGN的業(yè)務生成技術分為API級����、腳本(Script)級和構件/框架級3類。API級的業(yè)務生成方法是指基千相應的API規(guī)范直接開發(fā)業(yè)務��,與腳本級和構件/框架級的業(yè)務生成技術相比�����,可以獲得最大的靈活性。腳本級業(yè)務開發(fā)比API級業(yè)務開發(fā)的抽象層次更高����,它屏蔽了底層軟件的線程控制、資源提供��、API調(diào)用等復雜的編程問題��,更適合對業(yè)務流程較為了解而編程能力不強的業(yè)務開發(fā)人員�����,而且通過限制腳本語言的能力�����,還可以確?;_本的業(yè)務邏輯不能進行一些容易出錯的操作,提高系統(tǒng)的安全性��。構件/框架級業(yè)務生成方法的主要思路是把API封裝成具有一定功能的構件�����,基于這些構件來搭建更高抽象層次的業(yè)務框架�����,業(yè)務的開發(fā)基千構件和框架進行。
4. 基千策略的動態(tài)網(wǎng)絡管理技術
在向NGN邁進的同時�,伴隨著網(wǎng)絡體系結構的改變和網(wǎng)絡規(guī)模的急劇擴大,網(wǎng)絡的管理問題將日益突出����。與現(xiàn)在的網(wǎng)絡管理相比,NGN對網(wǎng)管系統(tǒng)的功能和管理質(zhì)量等不斷提出新的要求���,NGN網(wǎng)管系統(tǒng)的建設面臨著若干挑戰(zhàn):實現(xiàn)管理重點向業(yè)務層和事務層的轉(zhuǎn)移���;解決網(wǎng)管系統(tǒng)的綜合化和智能化要求���;加強網(wǎng)絡安全管理和用戶管理��;提供保證網(wǎng)絡管理質(zhì)量的技術���。
另外,用戶的管理是NGN中的新問題�。傳統(tǒng)電信網(wǎng)管理到交換機的用戶端口就可以對用戶權限、QoS���、用戶業(yè)務�、計費進行管理,這是因為從交換機用戶端口到用戶設備都是用戶獨享的����。互聯(lián)網(wǎng)通過AAA(授權��、鑒權��、記賬)對共享資源的用戶進行上網(wǎng)管理�����,但它在帶寬��、QoS��、用戶業(yè)務����、網(wǎng)絡資源占用、安全等級等管理方面還有所欠缺��。忽視用戶管理,或者用戶管理功能不全�����、不細是不能實現(xiàn)好的業(yè)務模式��,從而達到好的贏利模式的關鍵因素之一���。
隨著對網(wǎng)絡管理的深入研究���,現(xiàn)在人們認識到僅僅依賴千通信協(xié)議和設備導向數(shù)據(jù)庫是不足以對具有復雜分層服務的網(wǎng)絡進行協(xié)調(diào)和配置的。因此基千策略的管理就應運而生了�����。概括地說���,策略是一組規(guī)則,每條規(guī)則由一組條件和動作組成���。在策略管理系統(tǒng)中����,網(wǎng)絡管理人員通過制定策略,并使這些策略自動轉(zhuǎn)換成設備特有的指令�,從而控制和管理網(wǎng)絡。
應用策略對網(wǎng)絡進行管理的好處是能夠真正體現(xiàn)動態(tài)網(wǎng)絡管理的優(yōu)勢����,其中包括增加對時刻變化的業(yè)務量的控制能力、使管理經(jīng)營更易千伸縮�����、簡化設備配置���、提供對不同廠商的設備的統(tǒng)一管理等��?���;诓呗缘墓芾砟軌虬褌鹘y(tǒng)的以網(wǎng)絡和設備為中心的管理模式轉(zhuǎn)化為以業(yè)務為中心的管理模式,使網(wǎng)絡管理人員把工作的著眼點放在業(yè)務需求而不是設備配置的細節(jié)上����,從而提高管理效能。這與NGN網(wǎng)絡基千業(yè)務驅(qū)動的初衷十分吻合��。因此����,基于策略的網(wǎng)絡管理技術已成為目前公認的新型網(wǎng)絡管理的解決方案�����?���;诓呗缘木W(wǎng)絡管理方案主要采用COPS協(xié)議����。
5. 立體化的網(wǎng)絡安全保障技術
互聯(lián)網(wǎng)的高速發(fā)展推動了整個社會進入信息時代的進程,掀起了一場網(wǎng)絡熱潮���,人們的生活方式也因此而改變���。但是,作為第一代互聯(lián)網(wǎng)��,IP分組交換網(wǎng)絡在設計之初沒能充分考慮信息安全問題�����,從而導致現(xiàn)在全世界不得不成天忙于“打補丁”來應對與日俱增的安全問題�。NGN網(wǎng)絡架構在IP分組交換網(wǎng)絡之上,不但IP網(wǎng)中存在的各種安全威脅和脆弱性都將被繼承到NGN網(wǎng)絡中��,并且增加了其他以前不曾面對的新的威脅��。
網(wǎng)絡安全與信息安全是休戚相關的����,如果網(wǎng)絡不安全,就談不上信息安全�����。NGN的安全是一個內(nèi)在的�����、但是非常重要的����、涉及多個領域的問題。在NGN的運行環(huán)境中�,安全問題需要在體系結構、QoS�����、網(wǎng)絡管理、移動性�、計費等領域共同努力才可能得到解決。現(xiàn)在�����,除了常用的防火墻��、代理服務器�����、安全過濾�、用戶證書、授權�、訪問控制、數(shù)據(jù)加密�、安全審計和故障恢復等安全技術外,今后還要采取更多的措施來加強網(wǎng)絡的安全��。立體化的NGN安全保障體系至少應該包括3種機制:安全防護機制���、安全監(jiān)測機制和安全恢復機制����。安全防護機制是根據(jù)具體網(wǎng)絡系統(tǒng)存在的各種安全漏洞和安全威脅采取相應的防護措施,避免非法攻擊的進行���;安全監(jiān)測機制是監(jiān)測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊���;安全恢復機制是在安全防護機制失效的情況下�����,進行應急處理和盡最�、及時地恢復信息����,減少攻擊的破壞程度。
