NGN存在的问题

NGN—下一代网络一、概述二、NGN的主要协议三、传送层技术四、承载层技术五、业务层技术六、NGN的问题七、NGN网络的实践六、NGN的问题1、主要问题概述2、服务质量问题3、网络安全问题4、组网与应用5、NGN运营支撑系统6、终端7、规划与经济指标6.1主要问题概述1、承载网的QoS：ATM：虽然QoS解决的较好，但信令比较复杂。IP：为传送非实时、突发性数据业务设计，因此传送实时的语音、视频等业务时，QoS得不到保证。2、网络互联互通：水平互通：指软交换系统间的互通，包括与SIP系统、SIP-T/BICC系统、H.323系统、智能网的互通。垂直互通：指软交换系统内各子系统间的互通，如：软交换与各种媒体网关、H.248终端、SIP终端业务生成系统、网管系统、认证系统的互通。信令网间互通：与7号信令、IP网信令的互通。•以上协议尚未做到兼容性，所以还需不断完善和补充。各厂家使用的协议不同，对协议的理解不同。3、如何实现私网穿透：由于NAT仅对IP地址及端口号进行转换，那么放在SDP中传输的H.248及SIP的连接信息（私网地址）就不能被转换。此外，NAT如何保持记录的会话地址转换直到通话结束才被删除，这也是这一领域的问题。4、业务：能开展的业务虽然很多，但能带来收益的“杀手业务”却不知在哪？目前尚未出现为之一亮的业务。5、网络管理：网络资源管理：性能、配置、故障、安全、计费用户管理：权限、QoS、业务、计费由于原交换机的用户端口被拆，所以，用户管理是新问题。6.2服务质量问题1、NGN服务质量的涵义2、IPQos体系结构3、Qos指标参数及管理测量4、实现Qos的关键技术IP网络服务质量体现在多个层面上功能层指标相关因素传输层时延、抖动、误码率、倒换时间器件、传输距离、设备承载层时延、抖动、丢分组率资源业务层语音：接通率、语音质量VOD：图像质量浏览业务：速率业务控制节点、承载层服务质量6.2.1NGN服务质量的涵义为什么QoS得不到保证？——有保证——足够比如IP电话NGN服务质量如接通率等，主要取决于用户的爱尔兰数以及设备的呼叫能力与IP承载网无关所以，IP网络性能正在逐步提高由于：1、Internet网络中的节点设备技术和能力有极大的发展——路由技术的不断发展，采用硬件技术等。2、传输资源不再紧张——DWDM技术大量商用。3、Internet上的业务发展相对较慢，——从而使网络暂出轻载状态。这表明，IP网络是有能力保障Internet怎样调配网络资源IPQos体系结构两种主要实现模型DiffServIETF提出集成业务体系结构6.2.2IPQos体系结构IntServ区分业务体系结构定义了三种服务类型：1、定量的质量保障2、定性的质量保障3、Best-Effort尽力而为的保障修改定义了4个功能部件1、RSVP资源预留协议2、访问控制3、分类器4、队列调度器用户可以给每个业务流（或连接）申请资源预留包括缓冲区和带宽的大小路径上的每一跳都得进行单向预留扩展性较差对用户的访问进行监控对进入路由器的每个分组进行分类两种主要实现模型DiffServ集成业务体系结构6.2.2IPQos体系结构IntServ区分业务体系结构定义了二种服务：1、汇聚2、PHB修改在于路由器可以将Qos需求相近的各业务流看成一个大类，可以减少调度算法所处理的队列数。在于逐跳的转发方式，每个PHB对应一种转发方式或Qos要求。二种业务提供类似于专线或租用线的服务提供比Best-Effort尽量好的QosDiffServ域主要由路由器组成一个能够提供DiffServ业务的子网两种主要实现模型6.2.2IPQos体系结构端到端的IPQos体系结构应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层从上到下、端到端的QosDiffServ+MPLSIntServ+RSVPIntServ+RSVPSBMSBMER1BR2ER2DiffServ+MPLSBR2边界节点同时实现RSVP和DiffServBR1边界节点加入MPLS头部核心路由器通过MPLS实现流量工程，并为RSVP提供资源DiffServ边界路由器必须实现RSVP和IGP之间的映射，以实现在DiffServ结构上提供IntServ服务边界节点去除MPLS头部6.2.3Qos指标参数及管理测量1、可用性：指用户能够使用IP可用性功能的时间间隔占IP业务全部时间间隔的百分比。衡量网络设备、链路正常提供业务的能力，确定它们对分组业务的支持力2、吞吐量：指网络中IP分组的传输速率，表示为平均速率和峰值速率。衡量网络能够成为一个IP流转发报的能力。3、延时：指IP分组从网络入口点到达出口点所需要的传输时间间隔。包括传播延迟、链路速度延迟、交换和选路延迟、排队延迟、跳数4、丢分组率：指网络节点之间传输时丢失的IP分组数与已发送的IP分组总数的比值。当网络拥塞、传输损伤、超过生存周期时，丢分组就可能发生。5、延迟抖动：指一段时间内，最大IP分组传输时延与最小IP分组传输时延的差值。由于IP面向无连接，因此不同分组将可能有路由、速率、转发、处理不同丢分组率≤75%/5分钟主要取决于链路速率、设备的端口速率及业务量6.2.3Qos指标参数及管理测量管理模型SLA管理资源管理TOM电信管理论坛IETF框架基于电信管理网基于策略将生命周期分为三个阶段：业务开通：将用户的Qos要求传送到网络中，并进行相应适配。业务保障：维护协商好的Qos，是IPQos管理的主要阶段。业务计费：进行公平合理的计费。指网络中一些抽象了的操作和管理事先约定设备根据策略自动进行网络操作策略信息库服务等级合约，是用户与网络ISP签订的服务质量协议。静态动态一定时间内不变，与网络状况（如拥塞、负荷等）无关。根据网络状况协调SLA参数，以提高网络资源利用率。包括一个或多个TCA，对用户的业务进行接纳控制DiffServIntServRSVP带宽代理即资源管理器6.2.3Qos指标参数及管理测量2、技术：测量（成熟）、推测（新）目的：是用测量手段取得网络的性能和服务质量指标。1、内容：网络拓扑发现、时延、丢分组率、带宽、网络距离、路由器调度策略、瓶颈缓冲器容量、路由器流量等是端到端QoS测量在没有路由器参与两端设备时钟又不同步利用信号处理技术、数学分析方法进行推测数学模型参数估计状态估计极大似然主要是静态指标：网络拓扑、链路分组传输延迟的概率分布主要是动态指标：可用带宽、链路分组传输延迟、丢分组率6.3网络安全问题1、网络安全的含义2、以软交换为核心的业务网络的安全机制3、NGN承载层的安全体系结构指信息在使用网络提供的服务进行传递的过程中，•网络自身即承载和业务网的可靠性、生存性；•网络服务的可用性、可控性；•信息传递过程中信息的完整性、机密性、不可否认性6.3.1网络安全的含义NGN网络安全承载和业务网的安全即设备系统的安全。可靠性、生存性依靠环境、物理、节点、链路、拓扑、系统等安全来保障。网络服务安全即网络安全可控性依靠服务接入安全、服务防否认、服务防攻击等来保障。可用性依赖设备系统的可靠性和维护能力信息传递安全即信息安全。完整性、不可否认性、机密性可分别依靠报文鉴别、加密、密钥分发、数字签名等来保障。6.3.2以软交换为核心的业务网络的安全机制设备安全：可靠性、生存性安全主要指：业务、控制、承载、传送等设备的物理层安全问题。设备主要包括：软交换、中继网关、信令网关。常用安全技术：防火、入侵检测、安全日志、审计等。特别技术：设备板卡的备份、逻辑协议备份的设计，同时在呼叫控制与承载两个层面保障业务的不间断性。网络安全：可控性、可用性安全主要指：软交换网络系统本身不受非法攻击。设备主要包括：各种网关、软交换设备、应用服务器、网管系统。安全技术：骨干网：MPLSVPN，构建相对独立的VPN，使非VPN用户无法访问VPN内的设备。接入层：BAS，作为接入与核心网的网关。BAS由安全模块（IPVPN、防火墙模块）和业务管理模块（业务接入认证授权、计费、统计模块）信息安全：完整性、不可否认性、机密性安全主要指：①软交换与终端之间传输协议的安全、②用户之间媒体信息的安全、③用户私有信息（用户名、密码、账号）安全，保证信息不为非法用户窃取和监听。安全技术：①IPSec或过渡性AH②对RTP分组进行加密以防媒体信息被窃。③对用户信息采用MD5加密算法，进行用户身份认证。6.3.3NGN承载层的安全体系结构SoftX30003GAccessAMG5000IAD系列BroadbandAccessPSTNTMG8010SG7000PLMNUniphoneSIP/H.323PhoneSoftX3000分组核心网VideoGWU-PathPOTSUMG89003G终端UMG89002G终端U-NICAAppServerPolicyServerMRS6000INTopEngOSSiManagerN2000网管LocationServer业务安全防线接入安全防线设备安全防线BAS作业（写一篇文章）《NGN实验平台的解决方案》要求：1、意义和目的2、设计方案的总架构图、设计思路（理念）及工作原理3、简单明了地陈述图中各模块功能（作用）4、可开实验：名称、内容、目的、实验原理（设计依据、大概步骤）5、方案优点：造价（必需项）、6、方案缺点及改进意见：造价（必需项）7、字数3千～1千左右，允许有子标题。8、提交演讲用的PPT（电子文档，5～6个页面）其他：1、文章若雷同95％以上作不通过处理，雷同50％以上作60分及以下处理。2、文章（设计）只要是自己独立撰写，不跑题，内容不少于要求，表达清晰得分在85分以上。