下一代网络
次世代网络
下一代网络(Next Generation Network),又称为次世代网络。主要思想是在一个统一的网络平台上以统一管理的方式提供多媒体业务,整合现有的市内固定电话移动电话的基础上(统称FMC),增加多媒体数据服务及其他增值型服务。其中话音的交换将采用软交换技术,而平台的主要实现方式为IP技术,逐步实现统一通信其中voip将是下一代网络中的一个重点。为了强调IP技术的重要性,业界的主要公司之一思科公司(Cisco Systems)主张称为IP-NGN
背景
NGN 是“下一代网络(Next Generation Network)”或“新一代网络(New Generation Network)”的缩写。那它的“上一代”网络是什么?
其实,上一代网络就是普通的电话网。自从亚历山大·格拉汉姆·贝尔发明了世界上第一台电话机以来,在很长的一段时间,人们为之而兴奋。电话网,也就是以音声传导为目的的回线交换技术被使用。电话网的出现拉近了人们的距离,但在这个阶段,只能进行声音的传送。相信大家一定还记得当时装一部电话的费用非常高昂,打一个电话也得措辞得当,长话短说,否则电话费用将是一笔很大的账单。
随着技术的进步,以数据通信为主要目的的基于因特网的分组交换通信也渐渐被使用。至2000年为止,第1代以声音为主的网络通信量尚占有优势。而现今,因为数据通信大量增加的原因,更加节省费用的并同样可以支持音声传送的分组交换传送通信网络渐渐被使用。音声通信与数据通信相结合的一元化信息传送的第2代网络被赋予运用。因特网与电话网相比,简单性与安全性是一个弱点。于是,集合了ip网络的长处的下一代通信网络NGN出现了。
NGN是从传统的以电路交换为主的PSTN网络,逐渐迈向以分组交换为主的网络,它承载了原有PSTN网络的所有业务,把大量的数据传输卸载到IP网络中以减轻PSTN网络的重荷,又以IP技术的新特性增加和增强了许多新老业务。从某种意义上讲,NGN是基于TDM(Time Division Multiplexing,时分复用)的PSTN语音网络和基于IP/ATM的分组网络融合的产物,它使得在新一代网络上语音、视频、数据等综合业务成为了可能。如图1所示。
NGN的“诞生”具有划时代的意义,它不是原有网络的简单延伸及叠加,也不是革命而是演进!人们称之为“电信史上的一块里程碑,标识着新一代电信网络时代的到来。”
NGN网路除了以上说的电话网、IP网络以外,也包括播放网。以NGN为基础的流媒体
2009年,中国传感网标准体系已形成初步框架,向国际标准化组织互联网移动通信网之后的又一次信息产业浪潮。物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理国家标准化管理委员会批准,全国信息技术标准化技术委员会组建了传感器网络标准工作组。标准工作组聚集了中国科学院、中国移动等国内传感网主要的技术研究和应用单位,将积极开展传感网标准制订工作,深度参与国际标准化活动,旨在通过标准化为产业发展奠定坚实技术基础。
基本介绍
NGN是一个分组网络,它提供包括电信业务在内的多种业务,能够利用多种带宽和具有QoS能力的传送技术,实现业务功能与底层传送技术的分离;它允许用户对不同业务提供商网络的自由接入,并支持通用移动性,实现用户对业务使用的一致性和统一性。它是以软交换为核心的,能够提供包括语音、数据、视频和多媒体业务的基于分组技术的综合开放的网络架构,代表了通信网络发展的方向。NGN具有分组传送、控制功能从承载、呼叫/会话、应用/业务中分离、业务提供与网络分离、提供开放接口、利用各基本的业务组成模块、提供广泛的业务和应用、端到端QoS和透明的传输能力通过开放的接口规范与传统网络实现互通、通用移动性、允许用户自由地接入不同业务提供商、支持多样标志体系,融合固定与移动业务等等特征。
意义
从意义上讲,NGN是基于TDM的PSTN语音网络和基于IP/ATM的分组网络融合的产物,它使得在新一代网络上语音、视频、数据等综合业务成为了可能。是可以同时提供话音、数据、多媒体等多种业务的综合性的、全开放的宽频网络平台体系,至少可实现千兆光纤到户。NGN能在的网络基础上提供包括话音、数据、多媒体等多种服务,还能把用于长途电话的低资费IP电话引入本地市话,有望大大降低本地通话费的成本和价格。
发展角度
从发展的角度来看,NGN是在传统的以电路交换为主的PSTN网络中逐渐迈出了向以分组交换为主的步伐的,它承载了原有PSTN网络的所有业务,同时把大量的数据传输卸载到IP网络中以减轻PSTN网络的重荷,又以IP技术的新特性增加和增强了许多新老业务。
NGI的术语由互联网研究部门和标准化实体(例如IETF)所提出,两者从不同的源点(对电话优化的网络和对数据优化的网络)出发朝着几乎相同的目标发展。
ETSI中,对NGN有这样的定义:“NGN是一种规范和部署网络的概念,即通过采用分层、分布和开放业务接口的方式,为业务提供者和运营者提供一种能够通过逐步演进的策略,实现一个具有快速生成、提供、部署和管理新业务的平台。”ITU-T将NGN应具有的基本特征概括为以下几点:多业务(话音与数据、固定与移动、点到点与广播的会聚)、宽带化(具有端到端透明性)、分组化、开放性(控制功能与承载能力分离,业务功能与传送功能分离,用户接入与业务提供分离)、移动性、兼容性(与现有网的互通)。除此之外,安全性和可管理性(包括QoS的保证)是电信运营公司和用户所普遍关心的,也是NGN与的互联网的主要区别。
NGN是传统电信技术发展和演进的一个重要里程碑。从网络特征和网络发展上看,它源于传统智能网的业务和呼叫控制相分离的基本理念,并将承载网络分组化、用户接入多样化等网络技术思路在统一的网络体系结构下实现。因此,准确地说NGN并不是一场技术革命,而是一种网络体系的革命。它继承了现有电信技术的优势,以软交换为控制核心、以分组交换网络为传输平台、结合多种接入方式(包括固定网、移动网等)的网络体系。NGN与现有技术相比具有明显的优势。
网络功能
从网络层次上来看,NGN在垂直方向从上往下依次包括业务层、控制层、媒体传输层和接入层,从网络功能层次上看,NGN在垂直方向从上往下依次包括业务层、控制层、媒体传输层接入层,在水平方向应覆盖核心网和接入网乃至用户驻地网。
如果将NGN和人体结构做对比,那么各个层分别充当了如下的角色:
l 业务层:业务层主要为网络提供各种应用和服务,提供面向客户的综合智能业务,提供业务的客户化定制。相当于人的脸,是用户最能直接感受到的部分。
l 控制层:控制层负责完成各种呼叫控制和相应业务处理信息的传送。在这一层有一个重要的设备即软交换设备,它能完成呼叫的处理控制、接入协议适配、互连互通等综合控制处理功能,提供全网络应用支持平台。相当于人的大脑,指挥着整个身体的运作。
l 媒体传输层:媒体传输层主要指由IP路由器等骨干传输设备组成的包交换网络,是软交换网络的承载基础。媒体传输层就好比人体的血管 ,媒体包相当于血液,正是有了血管作为承载,才能将血液传送到身体各个部位。
l 接入层:接入层主要指与现有网络相关的各种接入网关和新型接入终端设备,完成与现有各种类型的通信网络的互通并提供各类通信终端(如模拟话机、SIP Phone、PC Phone可视终端、智能终端等)到IP核心层的接入。接入层就好比人的四肢,做的任何一个动作都会将信号发送给大脑。
从NGN的网络架构我们可以总结为一句话:NGN不仅实现了业务提供与呼叫控制的分离,而且还实现了呼叫控制与承载传输的分离
业务能力
从业务能力上看,NGN将支持话音、数据和多媒体等多种业务,具有开放的业务API接口以及对业务灵活的配置和客户化能力。
业务特点
多媒体化:NGN中发展最快的特点将是多媒体特点,同时多媒体特点也是NGN最基本、最明显的特点;
●开放性:NGN网络具有标准的、开放的接口,为用户快速提供多样的定制业务;
●个性化:个性化业务的提供将给未来的运营商带来丰厚的利润;
●虚拟化:虚拟业务将是个人身份、联系方式以至于住所都虚拟化。用户可以使用个人号码,号码可以携带等虚拟业务,实现任何时候、任何地方的通信;
●智能化:NGN的通信终端具有多样化、智能化的特点,网络业务和终端特性结合起来可以提供更加智能化的业务。
业务方式
⒈直接由软交换提供PSTN基本业务及补充业务;⑵软交换系统和现有智能网的SCP进行互通,充当SSP,从而实现现有PSTN网络的传统智能网业务;
⒊利用应用服务器,实现现有的增值业务、智能业务及未来的各项业务;
⒋由第三方提供业务;
⒌和ISP/ICP或专用平台互联,提供SIP/ICP和专用平台所具有的业务。
设备
从设备上看,软交换的众多设备是通过功能分离从传统网络中演化而来的,软交换体系可以由多个设备提供商来提供基于开放标准的产品,使得运营商能够灵活地选择最合适的产品去建设网络,而且开放的标准也能促进发展和节约成本。
网络管理上看,由于NGN中呼叫控制与媒体层和业务层分离,对业务和媒体层的管理边界将更加清晰,而各层的管理也将更加集中灵活。
成本
从成本上看,NGN技术是一种能够节省费用的技术,这主要体现两个方面:基于分组的核心承载网络将具有更高的带宽利用能力;业务的产生、部署和管理将变得更加灵活有效,主要是一种基于商用平台的软件开发和管理过程,在初期价格较贵,但后期将是低成本运作的。
关键技术
NGN的九大支撑技术:
1.IPv6
2.光纤高速传输
⒊光交换与智能光网
宽带接入
⒎3G和后3G移动通信系统
⒏IP终端
9.网络安全
传统技术
IPv6:作为网络协议,NGN将基于IPv6。IPv6相对于IPv4的主要优势是:扩大了地址空间、提高了网络的整体吞吐量、服务质量得到很大改善、安全性有了更好的保证、支持即插即用和移动性、更好地实现了多播功能。
光纤高速传输技术:NGN需要更高的速率、更大的容量,但为止我们能够看到的,并能实现的最理想传送媒介仍然是光。因为只有利用光谱才能带给我们充裕的带宽。光纤高速传输技术现正沿着扩大单一波长传输容量、超长距离传输和密集波分复用(DWDM)系统三个方向在发展。单一光纤的传输容量自1980至2000年这20年里增加了大约1万倍。已做到40Gb/s,预计几年后将再增加16倍,达到6.4Tb/s。超长距离实现了1.28T(128x10G)无再生传送8000Km。波分复用实验室最高水平已做到273个波长、每波长40Gb(日本NEC)。
光交换与智能光网:光有高速传输是不够的,NGN需要更加灵活、更加有效的光传送网。组网技术现正从具有分插复用和交叉连接功能的光联网向利用光交换机构成的智能光网发展,从环形网向网状网发展,从光-电-光交换向全光交换发展。智能光网能在容量灵活性、成本有效性、网络可扩展性、业务灵活性、用户自助性、覆盖性和可靠性等方面比点到点传输系统和光联网带来更多的好处。
下一代网络
宽带接入:NGN必须要有宽带接入技术的支持,因为只有接入网的带宽瓶颈被打开,各种宽带服务与应用才能开展起来,网络容量的潜力才能真正发挥。这方面的技术五花八门,主要有以下四种技术,一是基于高速数字用户线(VDSL);二是基于以太网无源光网(EPON)的光纤到家(FTTH);三是自由空间光系统(FSO);四是无线局域网(WLAN)。城域网:城域网也是NGN中不可忽视的一部分。城域网的解决方案十分活跃,有基于SONET/PDH/SDH的、基于ATM的、也有基于以太网或WDM的,以及MPLS和RPR(弹性分组环技术)等。
弹性分组环:弹性分组环是面向数据(特别是以太网)的一种光环新技术,它利用了大部分数据业务的实时性不如话音那样强的事实,使用双环工作的方式。RPR与媒介无关,可扩展,采用分布式的管理、拥塞控制与保护机制,具备分服务等级的能力。能比SONET/SDH更有效地分配带宽和处理数据,从而降低运营商及其企业客户的成本。使运营商在城域网内通过以太网运行电信级的业务成为可能。
城域光网:城域光网是代表发展方向的城域网技术,其目的是把光网在成本与网络效率方面的好处带给最终用户。城域光网是一个扩展性非常好并能适应未来的透明、灵活、可靠的多业务平台,能提供动态的、基于标准的多协议支持,同时具备高效的配置能力、生存能力和综合网络管理的能力。
软交换:为了把控制功能(包括服务控制功能和网络资源控制功能)与传送功能完全分开,NGN需要使用软交换技术软交换的概念基于新的网络分层模型(接入与传送层、媒体层、控制层与网络服务层四层)概念,从而对各种功能作不同程度的集成,把它们分离开来,通过各种接口协议,使业务提供者可以非常灵活地将业务传送协议和控制协议结合起来,实现业务融合和业务转移,非常适用于不同网络并存互通的需要,也适用于从话音网向多业务多媒体网的演进。
3G时代
3G和后3G移动通信系统:3G定位于多媒体IP业务,传输容量更大,灵活性更高,并将引入新的商业模式,正处在走向大规模商用的关键时刻。制定3G标准的3GPP组织于2000年5月已经决定以IPv6为基础构筑下一代移动网,使IPv6成为3G必须遵循的标准。包括4G在内的后3G系统将定位于宽带多媒体业务,使用更高的频带,使传输容量再上一个台阶。在不同网络间可无缝提供服务,网络可以自行组织,终端可以重新配置和随身佩带,是一个包括卫星通信在内的端到端IP系统,与其他技术共享一个IP核心网。它们都是支持NGN的基础设施。IP终端:随着政府上网、企业上网、个人上网、汽车上网、设备上网、家电上网等等的普及,必须要开发相应的IP终端来与之适配。许多公司现正在从固定电话机开始开发基于IP的用户设备,包括汽车的仪表板、建筑物的空调系统以及家用电器,从音响设备和电冰箱到调光开关和电咖啡壶。所有这些设备都将挂在网上,可以通过家庭LAN或个人网(PAN)接入或从远端PC机接入。
网络安全技术:网络安全与信息安全是休戚相关的,网络不安全,就谈不上信息安全。除了常用的防火墙、代理服务器、安全过滤、用户证书、授权、访问控制数据加密安全审计和故障恢复等安全技术外,今后还要采取更多的措施来加强网络的安全,例如,针对现有路由器交换机边界网关协议(BGP)、域名系统(DNS)所存在的安全弱点提出解决办法;迅速采用强安全性的网络协议(特别是IPv6);对关键的网元、网站、数据中心设置真正的冗余、分集和保护;实时全面地观察了解整个网络的情况,对传送的信息内容负有责任,不盲目传递病毒或攻击;严格控制新技术和新系统,在找到和克服安全弱点之前不允许把它们匆忙推向市场。
面临威胁
就通信网络现状而言,NGN可能面临如下安全威胁。
1.电磁安全:随着侦听技术的发展以及计算机处理能力的增强,电磁辐射可能引发安全问题。
⒉设备安全:当前设备容量越来越大,技术越来越复杂,复杂的技术和设备更容易发生安全问题。
⒊链路安全:通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。
⒋通信基础设施过于集中:国内几个主要运营商在省会城市的长途通信局(站)采用综合楼方式,在发生地震火灾等突发事件时,极易产生通信大规模中断的局面。
⒌信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。然而随着软交换等技术的引入,信令网逐渐走向开放,增加了安全隐患。
⒍同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。
网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能会遭受毁灭性打击,导致链路大量中断。
⒏网络被流量冲击:当网络受到流量冲击时,可能产生雪崩效应,网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。
⒐终端安全:典型的多业务终端是一个计算机,与传统的专用傻终端例如电话相比,智能终端故障率以及配置难度都大大提高。
网络业务安全:多业务网络很少基于物理端口或者线路区分用户,因此业务被窃取时容易产生纠纷。
网络资源安全:多业务网络中,用户恶意或无意(感染病毒)滥用资源(例如带宽资源)会严重威胁网络正常运行。
⒓通信内容安全:网络传输的内容可能被非法窃取或被非法使用。
⒔有害信息扩散:传统电信网不负责信息内容是否违法。随着新业务的开展,对于有害信息通过网络扩散传播的问题应引起NGN的高度重视。
应对原则
面对上述以及未来可能出现的未知的安全威胁,首先应明确如下应对原则:
⒈安全不是绝对的,安全威胁永远存在。
安全不是一种稳定的状态,永远不能认为采用了怎样的安全措施就能到达安全状态。首先,付出资源、管理代价可以增加安全性,但是无论多少代价也不能达到永远、绝对的安全。其次,安全是一个不稳定的状态,随着新技术的出现以及时间的推移,原本相对安全的措施和技术也会变得相对不安全。第三,安全技术和管理措施是有针对性、有范围的,通常只对已知或所假想的安全威胁有效。安全技术和安全管理措施不确保对未知或未预想的安全威胁生效。
⒉安全应作为基础研究,需要长期努力。
NGN安全研究范围广泛,包括法律法规、技术标准、管理措施、网络规划、网络设计、设备可靠性、业务特性、商业模式、缆线埋放、加密强度、加密算法、有害信息定义等大量领域。因此安全研究不是一蹴而就,需要长期努力。安全投入本身不能产生直接效益,只能防止和减少因不安全因素而造成的损失。安全研究应当作为一项基础研究,由国家、运营商和相关企业长期投入,共同努力。
⒊安全需要付出代价,安全要求应当适度。
NGN安全是所有人都希望的,但不是所有人都能意识到为达到一定的安全标准所需要付出的代价。为安全付出的代价可能是人力、物力、财力,也可能是降低效率。因此安全要求应当适度,为机密性付出的代价大于因泄密可能受到的损失时该安全要求便意义不大。在日常通话中能保证机密性当然理想,但是如需要增加几倍的通话费用来增加机密性(机密性通常只能增加,无法绝对确保),相信大多数用户都无法接受。
⒋安全隐患有大有小,应分轻重缓急。
当前NGN上存在大量已知和未知的安全隐患。对于众多的安全隐患,应当视可能造成的危害以及需要付出的成本,分轻重缓急分别解决。一般来说可能大面积影响网络业务提供的安全隐患应当优先解决,例如影响同步网安全、网络路由协议正常运行的安全隐患等。对于不影响业务正常开展,或者只以较小可能影响少量用户同时需要资金人员较多的安全隐患例如无线接口用户数据未加密等可以稍稍延后解决。
⒌安全不仅是技术问题,更重要的是管理。
绝大多数安全隐患可以通过技术手段解决,但是安全更重要的是管理。当前技术条件下任何安全技术都是需要人来参与。完善的管理机制能最大程度上防止管理人员有意或无意的增加安全隐患的行为。通常这样的管理机制是以日志和审计作后盾,以降低效率作代价。因此没有完善管理机制的网络不可能是安全的网络。此外一些通过管理可以轻易解决的问题可能需要极其复杂的技术手段才能解决。
⒍安全问题有范围,不是包罗万象的。NGN安全有自身的范围界定,并不是所有的问题都会影响NGN和信息安全。随意扩展安全研究范围,将大量与安全无关的课题归结到NGN与信息安全研究中,可能会失去重点,不利于安全研究与安全隐患的解决。例如传输网络设计指标范围内的误码与安全问题无关;同样IP网络上设计范围内的丢包率、电话网上掉线率范围内的掉线等都与NGN安全无关,用户丢失密码造成的损失也与网络安全无关。
网络安全不仅仅是定性的,还应当定量评估。
当前计算机系统有安全登机评估标准,可以定量评估。长期以来,通信网络主要提供话音服务,对话音自身的信息安全以及内容是否合法并不关心。因此主要采用业务可用性以及设备可靠性来体现网络安全。但是当前通信网络支撑着国家重要安全设施的正常运行,因此网络安全有必要定量评估并划分等级。不同的网络应用应当有最低安全等级要求。对所有通信都提供最高安全等级固然很好,但是为此付出几倍甚至几十倍的成本显然不是公众和运营商所期望的。
⒏不同网络上关注的安全问题应当各有侧重。
传统电信网络主要提供专线型的数据传输以及点到点的话音业务。因此传统电信网主要关注的是网络自身的安全以及网络服务的安全。而互联网是为教育科研网络设计,服务可控性较差,并缺乏有效的商业模式,且其所具有的可大量传递数据信息并开展BBS以及点到多点、匿名发送等业务的特性也决定了互联网应更关注服务可控性以及网络上的信息安全。
存在问题
网络安全
NGN网络的一个特点是开放性端口增多,导致其安全性下降。
NGN网络的安全问题主要包括网络安全和用户数据安全两个方面。网络安全是指交换网络本身的安全,即交换网络中的网关交换机、服务器不会受到非法攻击。需要在IP网上采用合适的安全策略,以保证交换网的网络安全。用户数据安全是指用户的账户信息和通信信息的安全,即不会被非法的第三方窃取和监听。则要求有相应的安全认证策略保证用户账户信息的安全,同时无论是用户的账户信息还是用户的通信信息的安全均需要IP网的安全策略作为保证。
承载网的QoS
IP、ATM都是可供选择的技术,其中ATM的QoS问题解决得比较彻底,对实时性较高的业务会比较有利。但是,它由于是面向连接的技术,信令比较复杂,另外,ATM的问题很多并没有解决。因此,未来的承载网采用IP的可能性极大。但是,IP网本身亦有许多问题需要解决,如服务质量QoS如何保证?分组数据网是为传送非实时、突发性数据业务而设计的,能否为下一代网络所承载的话音及视频等实时业务提供所需的QoS服务保证,是下一代网络发展所面临的主要问题。
网络互联互通
随着NGN技术本身在不断发展,协议本身也需要根据业务需求不断完善和补充。个厂家采用的协议不行同,而设备要在今后几年实现互联互通,这是关键问题。互联互通至少包括3个方面的内容:水平互通、垂直互通以及信令网间的互通。
软交换技术没有一个国际统一的标准组织,协议主要参照ITU-T和IETF定义的协议,但是针对实际的应用,很多国家和运营商都在技术规范上做了补充定义。中国通信标准化协会网络与交换技术委员会从2001年起开始制定软交换系统相关规范及标准,主要包括设备规范、协议规范、接口规范和业务相关规范等,共完成相关规范59个。
软交换相比,IMS标准化和开放性程度相对高,国际上多个机构和组织都在进行相关标准的研究和定义。从标准的成熟程度来看,移动应用标准比较成熟。3GPPR6认为是移动网可以用的标准。3GPPR7标准从2005年3月启动,在引入新业务,如CSI、VCC、E2EQoS、PCC、IMS拓展到固网领域等方面开展更深入的研究。
业务开发
NGN的业务层是对网络运营商、ISP、ICP、ASP和用户完全开放的,他们都可以在NGN的业务层上创建业务、经营业务.最典型的是IP电话,网络运营商提供电话到电话的IP电话服务,ISP、ICP、甚至用户可以开展PC到PC的IP电话服务,能够快速、灵活地提供丰富的业务,这是NGN的一个优势,但厂家能够提供的业务多集中为基本语音业务及补充业务、智能网业务、PINT业务、多媒体终端之间的同步浏览、统一消息、多媒体会议等,究竟什么业务才是运营商真正带来收益的业务,并未出现特别值得提出的业务。
网络管理
网络资源有限,即使到了NGN时代也如此。要使NGN有序、有效地发挥作用,管理是十分重要的方面。NGN的网络管理有两个内容:网络资源的管理和用户的管理。网络资源管理同的电信网的网管功能基本相同,具有五大管理功能,性能、配置、故障、安全、计费。它也是采用网元管理、网络管理和业务管理的分层管理模型。其中NGN的网络的安全管理、NGN中端到端的QoS管理、四级网络和众多运营商网络的协调管理都是NGN的网络资源管理的重大课题。
参考资料
最新修订时间:2024-11-18 09:22
目录
概述
背景
参考资料