下一代网络(NGN)分层网络安全方案
下一代网络(NGN)—描绘网络时代新蓝图
时这 种 开放 性 也 表现 在 各运 营 商
可根 据 自己的需 求来 选 择 市场 的 优 势 产 品, 而不 必担 心 不 同设 备
间 的 互连 互通 上 。
挑战, 全球 传 统 网络 向 N N 的演 G 进 已势 不 可挡 。 中国 电信运 营 商 也 同样 开始 了传统 电信 网络 的改
灵 活 有效 地 实现 业 务 的提供 。用
户可 以 自行 配置 和 定义 自己的业
网络 的代 名 词 , 它将 最 终 演化 成 为 当今 世 界 各 国极 力 推 行 的 N I I
和 G I的 核 心 。 I
和 运 营 收益 的前提 下 对 网络进 行
优化。
务 特 征 ,不 必关 心承 载 业 务 的 网 络 形 式 以及 终端 类 型 。使 得 业务 和 应用 的提供 有 较 大 的灵 活性 。 ★ 多用 户 : G N N综 合 了固定
★部件 间的 协议 接 口基 于 相
应 的标 准 。部 件 化使 得 原有 的 电 信 网络逐 步走 向开放 ,运 营商 可
以根 据 业务 的需 要 自由组合 各 部 分 的功 能产 品来 组建 网络 。部 件
作 为 电信 史 上最 重 要 的 一块
保 证机 制 。 其次 , 随着 移 动 网的迅 猛 发 展和 个 人通 信 需 求 的 日渐高 涨, 移动 性 的要 求也 越 来越 强烈 , 所 以 N N必 须 能够支 持 移动/ G 漫 游特 性 ,终 端 可 携 带性 等 移动 通 信 要求 。 此外 , G N N在 商 业等 领 域 的应 用 , 求 N N提 供 绝对 要 G 可靠 的通 信保 密机 制来 保 证通 信
2 下 一 代 网 络 的 特 征
NGN下一代网络综述
NGN技术的现状与未来班级B07233 姓名王艺玮摘要:NGN(Next Generation Network)是目前通信业界关注和讨论的热点话题,网络运营商、设备制造商以及总舵技术论坛都在关注,纷纷提出各自对NGN的设想,从不同角度进行描述,本文对其进行集中总结,介绍NGN 技术的的概念、国外研究机构的研究进展和趋势、体系结构、主要技术、优势、存在问题以及国内外NGN技术的应用情况。
并分析下一代网络技术的发展远景。
NGN使一种成长中技术,需要更多的实践和探索,规范与总结。
关键词:NGN 网络业务协议兼容0引言下一代网络是一个很松散的概念,不同的领域对下一代网络有不同的看法。
一般来说,所谓下一代网络应当是基于“这一代”网络而言,在“这一代”网络基础上有突破性或者革命性进步才能称为下一代网络。
在计算机网络中,“这一代”网络是以IPv4为基础的互联网,下一代网络是以高带宽以及IPv6为基础的NGI(下一代互联网)。
在传输网络中,“这一代”网络是以TDM(时分复用模式)为基础,以SDH以及WDM为代表的传输网络,下一代网络是以ASON(自动交换光网络)以及GFP(通用帧协议)为基础的网络。
在移动通信网络中,“这一代”网络是以GSM 为代表的网络,下一代网络是以3G(主要是WCDMA和CDMA2000)为代表的网络。
在电话网中,“这一代”网络是以TDM时隙交换为基础的程控交换机组成的电话网络,下一代网络是指以分组交换和软交换为基础的电话网络。
从业务开展角度来看,“这一代”网络主要开展基于话音、文字或图像的单一媒体业务,下一代网络应当开展基于视频、音频和文字图像的混合多媒体业务。
从电信网络层以下所采用的核心技术来看,“这一代”网络是以TDM电路交换为基础的网络,下一代网络在网络层以下将以分组交换为基础构建。
总体来说,我们认为广义上的下一代网络是指以软交换为代表,IMS(IP Multimedia Subsystem)为核心框架,能够为公众灵活提供大规模视讯话音数据等多种通信业务,以分组交换为业务统一承载平台,传输层适应数据业务特征及带宽需求,与通信运营商相关,可运营、维护、管理的通信网络。
下一代网络与软交换软交换
典型企业案例介绍
案例二
中国移动软交换网络改造
背景介绍
中国移动作为国内最大的移动通信运营商之一,其网络规模和用户数 量庞大,对通信网络的质量和稳定性要求极高。
解决方案特点
中国移动采用了先进的软交换技术对现有通信网络进行改造,实现了 网络的平滑演进和升级,提高了网络的智能化和自适应性。
物联网业务需求
随着物联网技术的不断发展,物联网业务已成为未来发展 的重要方向之一,NGN能够提供可靠的物联网连接和数 据传输服务。
02
CATALOGUE
软交换技术原理及架构
软交换技术原理
基于分组交换
软交换技术采用分组交换原理,以IP网 络为基础构建通信网络,实现语音、数 据、视频等多媒体业务的融合传输。
络的发展。
产业链协同发展机遇挖掘
设备制造商与运营商合作
设备制造商和运营商可以共同研发和推广新技术、新设备 ,提升网络性能和用户体验,实现互利共赢。
跨行业合作
下一代网络将与各行业深度融合,为智能制造、智慧城市 、智慧医疗等领域提供强大支持,推动数字化转型。
创新业务拓展
基于下一代网络技术,运营商可以开发更多创新业务和应 用场景,如超高清视频、VR/AR、自动驾驶等,拓展收入 来源。
通信融合。
数据通信领域应用
基于软交换的数据通信
利用软交换技术实现数据通信的控制和管理,提供高速、稳定的 数据传输服务。
数据增值业务
通过软交换提供的开放接口和协议,实现数据增值业务的快速开发 和部署,如短信、彩信等。
多网融合数据通信
下一代网络(NGN)概述,特征,实现
下一代网络(NGN)概述,特征,实现0 引言最近十多年来,计算机和电话在设备和网络方面的融合在不断加速。
传统的公用网络运营商(PNO)发现公用交换通信网络(PSTN)电话业务份额在下降,部分原因是移动电话的不断普及和多种服务从电话网向互联网转移。
电话网用户已远远不满足于网络供应商提供的全包式“单站作坊”通信方式,而倾向于互联网提供的容量无限的多种通信能力。
固定网络运营商对此的反应是通过部署宽带来满足用户需求。
尽管这一方案可以满足用户对大容量网络的需求,然而它对促进全球通信网络的持续发展却贡献甚微,因为网络运营商所能做的只是提供对公用互联网接入(甚至只是为互联网服务供应商(ISP)提供接入),且提供的内容和服务与组网成本毫无关联。
从网络运营商来看,用户购买的是服务而不是技术,因此,提供可以利用宽带优势的服务才是重要的。
综合宽带网络的概念在最近几年得到了发展,被称为“下一代网络”(NGN)。
下一代网络的基本特征可由网络运营商面对的问题来定义:在宽带接入系统上根据需求提供服务;综合用户对多种网络服务的需求,如数据(Web 浏览)、话音、电话、多媒体和新出现的“大众”互联网服务(即时消息、现况和广播类服务等);持续的移动性,使用户可在任何地点接入所提供的服务。
与提供一个特定解决办法的网络(如公用交换电信网)不同,21世纪所需要的网络是能支持一个灵活的服务平台的系列网络。
IP最重要的一个特性是协议层(较高层或较低层)的独立性。
这一特性极大地影响着全球的接入网络,这些网络提供的连接不依赖于任何类型子层网络,如公用交换电信网、异步传输模式(ATM)和帧中继网。
宽带接入,如非对称数字用户线(ADSL),使全球性的接入网络与各种在线应用相配合,产生了一种全球在线连接方式。
因此,下一代网络的目标是综合公用交换电话网和互联网两个网络的最佳特性。
1 对下一代网络的要求自2003年以来,业界就在讨论下一代网络的标准问题,其中最基本的问题是“下一代网络是什么”。
下一代网络(NGN)标准简介
●【业界新技术】下一代网络(NGN)标准简介(2003-07-17 通信世界)一、概念与定义NGN是Next Generation Network的缩写,字面意思是下一代网络。
当前所谓的下一代网络是一个很松散的概念。
因为不同的领域对下一代网络有不同的看法,所以尚没有公认的明确的定义。
此外,所谓下一代网络应当是在“这一代”网络基础上有突破性或者革命性进步才能称为“下一代”网络。
在计算机网络看来,这一代网络是以IPv4为基础的互联网,下一代网络是以高带宽以及IPv6为基础的NGI(下一代互联网)。
在传输网络看来,这一代网络是以TDM为基础,SDH以及WDM为代表的传输网络,下一代网络是ASON(自动交换光网络)以及GFP(通用帧协议)为基础。
在移动通信网络看来,这一代网络是以GSM为代表的网络,下一代网络是3G(第三代移动通信),以WCDMA以及CDMA2000为代表。
在电话网看来,这一代网络是以TDM时隙交换为基础的程控交换机组成的电话网络,下一代网络是指以分组交换和软交换为基础的电话网络。
在电信网络层以下所采用的核心技术来看,这一代网络是以TDM电路交换为基础的网络,下一代网络在网络层以下将以分组交换为基础构建。
总体来说,我们认为广义上的下一代网络是指以软交换为代表能够为公众大规模灵活提供视讯话音数据等多种通信业务,以分组交换为业务统一承载平台,传输层适应数据业务特征及带宽需求,与通信运营商相关,可运营、维护、管理的通信网络。
二、NGN分层由于通信网络庞大而复杂,网络通常分层描述。
如图1所示NGN可以分成业务层、业务承载层以及传输层。
*其中传输层主要提供点到点专线连接。
可以采用ASON等技术。
*业务承载层采用分组形式,提供寻址、复用以及路由交换功能。
*业务层基于业务承载层提供的分组服务,为用户提供实际的服务例如电话、视频会议、流媒体点播等,主要采用软交换方式提供。
三、NGN特征NGN主要特点是能够为公众大规模灵活提供以视讯业务为代表,包含话音业务互联网业务等。
百家争鸣的下一代网络课件
大数据技术
01
大数据技术可以对大规模数据进 行处理、分析和挖掘,发现数据 背后的规律和趋势。
02
大数据技术将为网络课件提供更 加精准的教学分析和个性化推荐 服务,提升网络课件的教学效果 和用户体验。
跨文化传播与交流
面对全球化的教育市场,如何将我国优秀的 网络课件推向国际舞台,促进跨文化的传播
与交流,也是未来发展的一个重要方向。
CHAPTER
06
未来展望与总结
未来展望
第一季度
第二季度
第三季度
第四季度
课件制作技术革新
随着科技的不断发展, 网络课件制作将更加注 重交互性、沉浸式体验 和个性化学习,如虚拟 现实(VR)、增强现 实(AR)等技术的应 用将使课件更加生动有 趣。
NGN能够提供更加丰富、个性化、高 效的服务,满足用户不断增长的需求 。
提升社会信息化水平
NGN能够提供更高质量的网络服务, 提升社会信息化水平,推动社会进步 。
下一代网络的发展趋势
融合多种网络技术
NGN将融合IP、光、无线等多种 网络技术,构建更加高效、智能
的网络。
云计算的广泛应用
云计算技术将在NGN中得到广泛 应用,为用户提供更加灵活、高效 的服务。
人工智能技术
人工智能技术是当前最热门的科技领域之一,通过人工智 能技术可以实现语音识别、图像识别、自然语言处理等功 能。
人工智能技术将为网络课件提供更加智能化的教学辅助和 支持,提升网络课件的教学效果和智能化水平。
CHAPTER
03
百家争鸣的下一代网络应用
智能交通
下一代网络(NGN)及其关键技术分析与探讨
软交换由四个层次组成, 不同的层次提供着不同的功能, 只有各层功能的 正常 运转 才能 最大 地发 挥软 交换 的作用 。 其结 构示 意 图图 1 接入层 : 在这—层 主要实 现的是众多 用户通过 不 同的接入设 备介入 到整个
网络 系统 , 保 证用 户上传 的信息接 人到 网络系统 中 , 同时 , 用户也 能从接人 端得 到 自 己所 需求 的信 息 。 传送层 : 在这一层 主要 实现 的是利用分 组技术 保证用 户上传 的信息在 Q o s 的保 证下 传送 到 目的地 。 控 制层 : 在这 一层 主要 实现的是 信息 在传送 的过 程 中的路 由转 发 , 保证 信 息和 数据 在纷繁 的网络 分支里 传 送到 目的 的端 口 。 应用层 : 在这 一层 主要实 现的是对各 项业务 或者 一些增 值业务 进行 网络管 理和 服务 。 2 . 3 软交 换技 术的 主要功 能 软 交换技 术 具有 以下 四种 主要 的功能 : 提 供业 务 。 软交换 技术完 成向业务 平台提供 开放 的标准接 口, 提供 P S T N / I S D N 交 换机 所提 供 的全 部 业务 , 同时 , 在 与现 有 智 能网配 合 的条 件 下 , 提 供 现有智 能 网所提供 的业 务 。 在软 交换 技术提 供多样 业务 的推 动下 , 工 信部 预计 到2 0 1 5 年, 我 国物联 网产业 规模 将突 破5 0 0 0 亿元。 呼 叫控制 。 软 交换 技术可 以完成基 本 和增强 的呼 叫建立 、 维 持和 释放 等控 制功能。
[ 摘 要] 随着世界社会经济的发展 , 各行各业对信息的需求使当前的网络面I 瞢负荷 日 益增大的问题 不仅信息量加大 , 对业务的需求也日趋多样化。 面对 这 样 的现状 , 多样 的多 媒体业 务才 能对 用户 产生 较大 的吸 引力 。 这 样就对 通信 网络提 出 了更 高 的要 求。 社 会 的发展 推动 了下一 代 网络 [  ̄ / ] N G N的产 生与 发展 , 并受
NGN承载网优化服务解决方案
NGN承载网优化服务解决方案随着互联网的飞速发展和移动通信技术的进步,人们对通信网络的性能和质量要求越来越高。
然而,由于网络用户的不断增多和网络应用的不断扩展,网络承载能力已经成为一个亟待解决的问题。
因此,针对NGN (Next Generation Network,下一代网络)承载网的优化服务变得尤为重要。
1.完善网络拓扑结构:NGN承载网的优化必须从网络拓扑结构入手。
优化网络拓扑结构可以提高网络的可靠性、扩展性和灵活性。
例如,通过增加网络节点,提高网络的冗余度,可以减少网络故障的发生概率,并且在故障发生时可以快速切换到备用路径,保证网络的连通性。
2.提高网络带宽:网络带宽是衡量网络性能的重要指标之一、提高网络带宽可以增加网络的传输速度和吞吐量,使网络用户能够更快地访问互联网和进行高负载的网络应用。
通过增加光纤传输的数量或者使用更高速的传输技术(如LTE、5G技术),可以有效提高网络的带宽。
3.优化网络协议:网络协议的优化是提高网络性能的关键。
NGN承载网可以采用一些优化技术来改进网络协议的效率,如拥塞控制、流量调度、负载均衡等。
同时,还可以通过使用更高效的网络协议,如IPv6,来减少网络层的开销和提高传输效率。
4.部署缓存服务器:缓存服务器是NGN承载网优化的重要手段之一、通过在网络中部署缓存服务器,可以将热门的网页、视频、软件等内容缓存在离用户更近的地方,减少用户请求的网络延迟,并且减轻后端服务器的负载,提高用户的访问速度和体验。
5.引入智能路由器:智能路由器是一种新型的网络设备,可以根据网络流量、延迟、带宽等信息,动态调整网络路径,实现最佳的网络路由。
通过引入智能路由器,可以提高网络的运行效率和质量,并且根据网络的特点和需求进行智能化的路由决策。
6.加强网络安全策略:网络安全是NGN承载网优化的重要内容。
加强网络安全策略,可以有效地保护网络免受黑客攻击、病毒传播和其他安全威胁。
例如,引入DDoS攻击检测和防御技术,加强用户身份验证和访问控制,提供网络流量加密等安全措施,保护网络的安全和用户的隐私。
下一代网络(NGN)关键技术
21 00年第 9卷 第 1 总第 1 1 ) 期( 4期
科技发展 战略
下一代 网络 ( GN) N 关键技术
张 立新 ( 津港通信 导航公 司 , 天 天津
摘
30 5 ) 0 46
要 :近 年 来 ,随着 It t ne 网的飞速 发展 v ̄A.1 于 多媒 体 业务 各 种各 样 的需 求 ,促 使 了下一代 网络 me A ' 4对 ' J
其 主要任务是集 中用户业 务将它 们传递 至 目的地 ,同时 余 和版本协商 以及管理 的功能要求 等。 o 2媒体层 。 、 将信息格式转化 为能够 在网络上传递的信 研究 用于端 到端多媒体业 务 Q S的等级要求 及其各 媒体 息格式 , 息选路至 目的地 。 将信 组件 的 Q S等级要求 ;研究 如何使用 网络低层 的 Q S机 o o
究期第 六次会议 ,初步完 成 了 N N的基 本定义 : G G N N是 基 于分组技术 的网络; 能够提供包 括 电信业务 在 内的多种
业 务:在业务 相关功 能与底 层传 送相 关功 能分离 的基 础
上, 能够利 用多种带宽 、 Q s 有 o 支持 能力 的传送技术; 能够 为用户提供到多个运营商 的无限制 的接 入; 支持普遍 能够 的移动性 , 确保用户 的一致 的、 普遍 的业务提供能力。
业务 的需求 日 益多样 ,以及 网络负荷越来越大 , G N N作为 Q s o 和透 明的宽带传 输能力; 开放接 口与现有 网络互 通过
一
种崭新 的技术已成为j信业界研究的热点。N N是‘ 一 通 ; 有通 用移 动性 ; 用户 自的接 人 和对业 务 的 自由 百 G 下 具 允许
- 步发展 。本文详尽 的介绍 了下一代 网络 ( N) NG 的概 念 、 点、 特 结构及其在技 术上的优 势 , 并在此基础上
下一代网络(NGN)的实现
维普资讯
本 文的 引言 所描述 的商业需 求指 出了构建下一代 网络 的出发点 .从而 回答 了这一 问题 。 国际电信联盟电信标准化局 ( U T I — )第 1研究组 T 3
在Y.0 1 建议 书中为下一代 网络 下的定义是 :” 20… 能提 供 电信服 务 .能使 用多宽带 、确保服 务质量 ( S QO ) 的传输技 术的 .基 于分组 的网络 。在 该网络 内 .与服 务相关 的功能不依 赖于 与传 输相关 的基础技术 .它能 使 用户 无约束地 接入网络 .并能促进 服务供货 商的竞 争 .并使其 自主选择服务。它支持广泛的移动性。”
维普资讯
叶
究 0
C o
c D
下一代网络 ( G N N)的实现
S a — u e 等著 heSbLe 宋 笺亭 译 吴雷 校
摘
要
要 求和 未 来趋 势 的一 些看 法 着重 从 较高 的 角 远 程 广播 和 涉 及2 世纪 通 信各 个 方面 的 完整 的 下一 代 网络 标 准制订 的 1
给 出 了对 下一 代 网络 ( NGN)标准 的 制订 历 程 、定 义 度 介 绍 了实现 固 定与 移 动融 台
战 略方 向
陋 桌定义 : 在宽带接八 系统上根据 需求提供服务 练 台 用 l户对多种 网络 服务 的需求.如数 据 ( b 浏览) We
话 音. 电话 最近十 多年来 多媒体和新 出现的 。 众 大 互联 网服务 计算机和电话 在设 备和网终 方面 l 即时消息、现况和广播类服务等 J 持续 的移动性 (
有的设备也 只是 支持原有的 网络 .但其所 享受的服
不应 受网络 变化或技术变化的影响 。
制 订标准 的活动
第1讲下一代计算机网络概述
下一代网络的含义可以从多个层面来理解。 业务上 下一代网络的含义可以从多个层面来理解。从业务上 看,它应支持话音、数据、视频和多媒体业务。从网络层 它应支持话音、数据、视频和多媒体业务。 上看,在垂直方向它应包括业务层和传送层等不同层面, 面上看,在垂直方向它应包括业务层和传送层等不同层面, 在水平方向它应覆盖核心网和边缘网。可见, 在水平方向它应覆盖核心网和边缘网。可见,下一代网络 是一个内涵十分广泛的术语,不同的专业都可以应用。 是一个内涵十分广泛的术语,不同的专业都可以应用。如 果特指业务层面,则下一代网络是指下一代业务网。 果特指业务层面,则下一代网络是指下一代业务网。如果 特指传送网层面,则下一代网络是指下一代传送网。 特指传送网层面,则下一代网络是指下一代传送网。如果 特指数据网层面,则下一代网络是指下一代互联网。 特指数据网层面,则下一代网络是指下一代互联网。泛指 的下一代网络实际上包容了所有新一代网络技术, 的下一代网络实际上包容了所有新一代网络技术,也往往 特指下一代业务网,特别是以软交换为控制层, 特指下一代业务网,特别是以软交换为控制层,兼容所有 三网技术的开放式体系架构。 三网技术的开放式体系架构。
第一讲 下一代网络概述
一、什么是下一代网络
所谓下一代网络NGN 所谓下一代网络NGN (Next Generation
Network) ,实质上是一个具有极其松散定义的
术语,即泛指一个不同于当代或前一代的网络体 系结构,通常是指以数据为中心的融合网络体系 结构。从广义上讲,下一代网络应是一个能够提 供包括语音、数据、视频和多媒体业务的基于分 组技术的综合开放的网络架构。
ITU-T在Softswitch方面所做的工作
在ISUP(ISDN用户部分 )的基础上制定了用于 Softswitch控 制设备之间互通的BICC 协议(与承载无关的呼叫控制协议 ) 完成了Softswitch控制设备和MG( 媒体网关
浅谈-下一代网络安全问题一
<>浅谈下一代网络的安全问题(Discussion about the Security Problem of NGN network)程谭华(中国电信股份研究院公网技术部)摘要随着下一代网络(NGN)对传统网络的替代逐渐成为一种趋势,基于IP承载的NGN的安全问题也日益引起人们的重视。
本文主要针对NGN自身的安全隐患、NGN所面对的安全威胁两个方面进行了探讨,并提出了提高NGN安全的一些应对措施。
关键词下一代网络NGN 网络安全应对措施前言随着我国信息产业的迅猛发展,信息技术已经逐渐成为主导中国国民经济和社会发展的重要因素。
当今,世界各国都在积极应对信息化的挑战和机遇,信息化、网络化、数字化正在全球围形成一场新的技术、产业和革命。
大力发展信息化,其中一个重要的问题就是信息安全问题,它不仅仅是一个IT网络安全的问题,从大的方面来说,信息安全问题直接关系到国家安全。
互联网的高速发展推动了整个社会进入信息时代的进程,同时也改变了人们的生活方式。
但是我们可以看到,由于第一代互联网在设计之初并没有充分考虑到信息安全问题,使得各种病毒、木马、间谍软件、黑客攻击在网络中层出不穷,整个网络世界疲于应付,已经成为困扰互联网用户的首要问题;同时,由于安全问题给用户带来的不信任感和不安全感,基于IP技术的电子商务的发展也受到了极大的限制。
下一代网络(NGN)是一个建立在IP技术基础上的新型公共电信网络,能够容纳各种形式的信息,在统一的管理平台下,实现音频、视频、数据信号的传输和管理,提供各种宽带应用和传统电信业务,是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。
下一代网络的构成与传统的PSTN网络不同,NGN以在统一的网络架构上解决各种综合业务的灵活提供能力为出发点,提供诸如业务逻辑、业务的接入和传送手段、业务的资源提供能力和业务的认证管理等服务。
为此,在NGN中,以执行各种业务逻辑的软交换(Softswitch)设备为核心进行网络的构架建设。
下一代网络(NGN)关键技术分析
引 言 下 一 代网 络 ( G N N)是一 个分 组 网络, 它提 供包 括 电信 业 务在 内的 多种 业 务。 能够利 用 多种带 宽和 具有 Q S o 能力 的传送 技术 , 实现 业务 功能 与底层 传 送技 术 的分离 ;它允 许用 户对 不 同业 务提 供商 网络 的 自由接入 ,并支 持通 用 移动 性 ,实现用 户对 业务 使用 的一致 性和 统一 性 。下 一代 互联 网相 比 目前 所使用 的网络有 一些 新的特 征 :丰 富的地 址资源 、安全可 信 、资源 可知 、网 络可控 可 管、具 备大 规模 组网 的能力 、高 服务质 量 、泛 在 移动 以及绿 色节 能 等 ,这些 特征对 N N 出 了很高 的技 术需求 。本 文对 N N中的关键 技术 :软 G提 G 交换 技术 、I v p 6技术 、大容 量光 传送 技术 、 宽带接入 技术 进行 了分 析 。 1N 关键 技术 分 析 GN () 1软交 换技 术 软 交换 技术 是基 于商用 硬件平 台,采用 开放 、 准 、 标 多协 议 的技术代 表 , 是 N N体系 的关键 技术 ,其 功能 主要是 把控 制功 能与传 送功 能完全 分 开,其 G 核心 思想 是硬件 软件 化 ,通过 软件来 实现 交换 机 的控制 、接续 、和业 务处 理 等功 能 ,通过标 准化 协议 实现 在各 实体 间的连 接和 沟通 , 以在 N N中实现各 G 类 复杂 的协议 ,提供 更方 便 的业务 处理 。因此 ,软 交换 可 以看 作是 NN的控 G 制 中心 , 而控 制功 能的 实现需 要通 过多种 协议 来完 成 。 要 的有 M C 、 .4 / 主 G P H 28 MG C 、S P 多种协 议 MC 是 媒体 网关控 制协 议 ,软交换 通过 M C 协议 EAO I 等 GP GP 控制媒 体 (G P M C 终端 )上 的媒体 ( 控制流 ) 的链接 、建立和 释放 ,M C 具有 实 GP 现 简单 的特 点,但 互通 性和 支持 业务 的 能力有 限 。H 2 8 M G C . 4 / E A O协 议是在 M G 协 议基 础上 ,结 合其他 媒 体网关 控制协 议 的一些 特 点发展而 来 的,此 协 CP 议提 供 了控制媒 体 网关 ( . 4 H 2 8终端 )上 的媒 体 ( 控制 流 )建立 、链接 、释 放 的命令 ,并保证 这些 命令执 行 。H2 8 MG C 协议 因其 功能灵 活 、支持 业 .4 /E A O 务 能力 强 而成 为媒 体 网关 和 软交 换 之 间的 主流 协议 。S P协议 是一 种 基于 I UP I 技 术 的应用 层协议 , D /P 仅有 6 命令 (N IE A K B E C NE 、P IN 条 IVT 、C 、Y 、A CL O T O 、 R GS E ) E IT R ,返 回代码 和 H T 协议 基本 一样 ,其最 大特 点是 能够 方 便的支 持 TP 各 项新业 务 和智 能业 务,具 有很 强 的灵活 性和 扩充 性 。 以软 交换技 术 为核心 的软 交换设 备应 该具 有多种 逻辑 功能 实体 ,提供 各 类 综合业 务 ,是 N N中语音 、数据 、视 频等业 务 的核 心设 备。 G () p 6技术 2I v NN G 将基 于 I v P 6网络 协议 ( n e n t P o o o e s o ) 因此 I v I tr e r t c lV r in 6 , P6 被 称为 下一代 互联 网协 议 , 比于 目前 使用 的第 二代 互联 网协 议~ P4 I v 相 Iv , P 6 的主要优 势 是:更 多 的地 址 空间 ;严格 的继承 性编 址方 式 ,更加容 易实现 地 址 的聚合 ;简 洁 的数据报 头 :强制 安全 协议 I S c P e :更 好 的安全 性保证 ,更 为 灵活 的多播 功能 :支持 即插 即用 的地 址 自动 配置 ,更好 的移 动性 和可扩 展 性。 Iv P 6使用 1 8位地 址 ,1 8位地 址 空间允许 3 4 x 1 3 个 可能 的地址 。 2 2 . 0 8 I v 地 址 由全 局路 由前 缀 、子网 I 、接 口 I P6 D D三部 分组成 。全 局路 由前缀 用 于指定 某一 站点 ,子 网 I D用于指 定 该站 点内 的一条 链路 ,接入 I 用 于指 定 D 链 路上 的某 一接 口。从 I v P 4向 Iv P 6的过渡 技术 技术 主要 有三种 ,一是 双 栈 技 术 ;双 栈机 是 在网 络层 同时 支持 I v P 6和 I v P 4两种 协议 ,这 样具 有双 栈 的 主机 和路 由器 既可 与 I v P 6系统 通 信 ,又能 够与 I v P 4系 统通 信 。二是 道技 术 :隧道 技术 是通 过在 I v P 4数据 包 中封装 Iv 数据 包 ,当 I v P6 P 6分 组在 进 入 I v P 4区域 ( 道入 口 )时 ,也 称为 隧 道入 口,整 个 I v 隧 据 P 6数 分组变 成 了 I v P 4数据 分 组的数 据 部分 。 当 I v P 6数据 包离 开 I v P 4区域 ( 隧 道出 口)时,再 将 其数据 部 分交 给 主机 的 I v P 6协议栈 ,这样 实现 在 I v P4 网络 中传输 I v 数 据分 组 。‘ P6 址嘲络 地址 /协议 转换 技术 (e w r A — N t o k d
长庆油田NGN网络安全解决方案
万方数据皇焦王蕉垫苎皇堑蕉盟!!!::ilI_蓄|譬蛰—誊lE嗣lia■3长庆油田NGN网络安全解决方案3.1台理部署核心设备,保证网络的安金性NGN核心设备部署在开放的IP网络中,所以首先要保证嗣络中核心设备的安垒。
(1)在NGN棱心网络和外部网络之间部署双备份的防火墙,通过防火墙隔离风险区域与安全区域的连接。
同时根据设备性能将NGN网络划分为核心网络区、核心媒体区、网管/计费/维护医、半信任区、非信侄区5个区域,不同的域在防火墙上配置不同的安垒策珞。
(2)为提高NGN网络的防攻击能力,核心设备的芙篷部件都按照主备进行配置,绝对避免薄点故障的发生。
(3)所有信令设备均放置在防火墙内,以避免受到外网攻击。
核心设备通过主备网口与主舒交换机相连接,主备交按机之间采用VLANTRUNK进行连接。
同样主备交换机向卜连接到主备防火墙,主备防火墙之问采用VRRP进行连接,保证路由的唯一性,同时缩短业务巾断时问,提高网络可用性。
(4)所有媒体设备包括TG媒体口、SBC媒体口,因为是专翊操作系统防攻击能力较强,数据流量较大,所以设置在防火墙外。
3。
2合理规剡承载网,保证嬲络的碍纛性NGN网络提供的服务质量在极大程度上依赖于承载网自身的服务质量保证机制,所以建设NGN承栽网时要兼顾建凌运营成本和}Ii:l络安牟可靠性蘸个方耐。
3,2.1对NGN承载网的建设规划首先在光缆资源宽怒、接入点多且集中、对话爵通信的安垒性、稳定性要求较高的靖边生产区块、苏里格地区建设部分KGN专翔承载网络。
邋过箱化建蹦考虑的因素,有利于快速组网接入。
再结合茛庆环状大容量光传输网的建设计划,在传输资源宽分、网络带宽充足的区域,逐步建设长庆NGN专用承载网。
在接人用户数最较少,光纤资源紧张的地区,通过共用奠庆互联网鼷络设备的节点实现NGN业务传输。
目前主要用于IAD用户接入。
在宁夏银川、陂西延安、¨1辩庆阳,陕西靖边等二级站点的中继翮关接人时,秤接入用户数量鞍多的生活小区时采用物理隔离和逻辑隔离桐结合的方式。
下一代网络安全问题的分析
21 0 0年 6月
内 蒙 古 科 技 与 经 济
I n r M o g la S i n e Te h o o y& Ec n my n e n o i ce c c n l g o o
No.1 1,t 3 h i s he 21 t s ue
攻击 。
( 分 复 用 ) PS 时 的 TN 语 音 网 络 和 基 于 I ATM ( P/ 异 步 传 输 模 式 ) 分 组 网 络 融 合 的 产 物 , 时 可 以 支 持 的 同 电 话 和 I tr e n e n t接 入 业 务 、 据 业 务 、 频 流 媒 体 业 数 视 务 、 字 TV 广 播 业 务 和 移 动 等 业 务 , 数 NGN 是 全 业
防 范 是 与 整 个 网 络 密 切 相 关 的 , 与 上 面 运 行 什 么 且 协议无 关 。
以 逐 步 实 现 固 网 和 移 动 网 的 融 合 。 随 着 网 络 自身 业 务 的 完 善 , 括 承 载 网 Qo 的 完 善 , 络 业 务 逐 步 包 S 网 转 向 以 提 供 多 媒 体 业 务 为 特 征 的业 务 。 在 电 子 商 务 的发展 过程 中, NGN 可 以 为 电 子 商 务 提 供 更 多 的 保
J n 2 1 u .00
下 一 代 网 络安 全 问题 的 分析
谢 清辉
( 和浩特铁路局通信段 , 呼 内蒙 古 呼 和 浩特 0oo) 1o o
摘 要 : 章 分 析 了 下 一 代 网 络 ( 文 NGN ) 安 全 威 胁 与 安 全 问 题 , 提 出 了 提 高 NGN 安 全 的 方 法 及 的 并
1 1 2 高 层 协 议 攻 击 主 要 是 针 对 NGN 协 议 的 攻 .. 击 , 如 S P、 3 3 M EGACO 、 比 I H. 2 、 COP 等 协 议 。 由 S
NGN承载网网络安全
NGN承载网网络安全摘要:ngn承载网的安全性与可靠性,ngn部件设备自身安全规格以及ngn承载网的网络安全等内容。
关键词:ngn、网络、安全中图分类号:f626.5 文献标识码:a文章编号:2095-2104(2012)0引言:ngn(next generation network)称为下一代网络,具有综合、开放的网络架构,主要由业务管理和应用平面、业务控制平面、核心交换平面、边缘接入平面四个不同的功能平面组成,在统一的分组网络上提供话音、数据和多媒体等业务。
其中核心交换平面由高速分组交换网络(ip/atm)组成,正如internet一样,ngn网络所依托的数据网的开放性和公用性,不可避免地会受到黑客或病毒程序的攻击或干扰,因此ngn也面临着安全问题,如用户仿冒、盗打、破坏服务、抢占资源等。
为此ngn承载网必须从接入层保证用户的隔离、可管理等基本措施,防范常见的各种攻击手段。
1 ngn部件设备自身安全规格软交换、媒体网关、业务服务器、iad设备等ngn部件在ip网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具有的安全规格,如用户登录管理、安全登录方式(ssh)、网管安全、安全日志等。
其承载网必须与互联网进行物理或逻辑隔离,与互联网的互通必须通过安全设备(如防火墙)实现,不能直接接入。
ngn用户或设备的接入需要经过身份认证才可以接入,避免非法用户和非法报文进入ngn网络。
只有当用户的身份得到确认,才可以进行事后审计与追踪,有效地防止了用户侧的网络攻击行为。
通过以上措施可以基本消除来自其他网络和ngn用户方面的安全隐患,但还要采取安全手段来保证ngn内部网络的安全。
软交换、网关,服务器等ngn核心网络设备在ip网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具备的安全规格,可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对ngn核心网络设备的安全防护。
2024年下一代通信网络(NGN)市场发展现状
2024年下一代通信网络(NGN)市场发展现状引言下一代通信网络(Next Generation Network,简称NGN)作为新一代的通信技术,正在全球范围内迅速发展。
本文将探讨NGN市场的发展现状,并分析其前景和挑战。
NGN市场概述NGN市场是在传统的通信基础设施的基础上实现的新型网络架构。
NGN通过集成数据、语音和视频通信,提供更高质量和更多样化的服务。
NGN市场主要由网络设备供应商、通信运营商和服务提供商组成。
据统计数据显示,全球NGN市场规模从2019年的XX亿美元增长到2024年的XX亿美元,年复合增长率(CAGR)为XX%。
NGN市场发展趋势NGN市场的发展取决于以下几个趋势:1. 5G技术的推动NGN的发展与5G技术的普及密切相关。
随着5G技术的商用化,NGN市场将迎来全新的机遇。
5G的高速、低延迟以及大带宽特点将推动NGN市场的进一步发展,增加对数据传输和通信服务的需求。
2. 云计算和大数据的兴起云计算和大数据的兴起为NGN市场带来了新的机遇。
NGN结合云计算和大数据技术,可以为用户提供更强大、高效的服务。
云计算和大数据的不断推进将进一步促进NGN市场的成长。
3. 物联网的发展物联网的普及将对NGN市场的发展产生重要影响。
物联网需要可靠的通信网络来连接智能设备和传感器,并支持大规模的数据传输。
NGN作为一种高性能、灵活的网络架构,能够满足物联网对通信的需求。
NGN市场的前景和挑战NGN市场充满了前景和挑战。
前景1.提供更好的用户体验:NGN通过提高通信质量和服务的多样性,将给用户带来更好的用户体验。
2.创新服务的推广:NGN为通信运营商和服务提供商提供了更灵活的服务选项,使其能够推出更多样化和创新的服务,从而满足不同用户的需求。
3.降低运营成本:NGN的可扩展性和灵活性使得运营商能够更高效地运营通信网络,从而降低运营成本。
挑战1.技术标准的协调:NGN市场涉及多个技术标准,需要各方进行协调和整合,以促进市场的发展。
下一代网络(NGN)互通框架模型
下一代网络(NGN)互通框架模型的探讨摘要:本文主要从网络分层的角度探讨了ngn和各种网络之间互通的实现方法。
首先给出了ngn的互通功能模型,然后重点探讨了ngn与pstn、h.323voip网络以及in网络的互通模型,分析了ngn和上述各种网络在传输层、交换/选路层、应用层和网络资源4个层面上实现互通的要求和方法。
关键词:ngn、网络、互通、框架模型引言:通过ngn和传统网络互通,使ngn网络的逐步实现成为可能,并且使用户即能够获得丰富的ngn业务,同时又能够获得传统网络提供的业务。
为了确保提供端到端业务的能力,ngn网络必须与现有的各种电信网络共存,并且必须依赖于这些网络。
此外,ngn作为电信运营商电信级业务网络中的一种,尽管ip 网络是一种平面模型的网络架构,但是,对于ngn网络,很难采用一种单一的或者纯平面模型的网络架构来构造该网络。
在不同的运营商之间,要求将ngn网络划分为不同的控制域和管理域,而且,每一个运营商的网络也需要划分为不同等级的运营域与管理域。
因此,在不同类型的网络,不同的运营商以及不同的控制域和管理域之间,构造ngn和各种网络之间的互通模型将是十分重要的。
一、ngn网络在长航专用通信系统中的典型应用ngn网络在长航专用通信系统中首次应用,就成功用于原有本地网的改造,在保障内部专用通信的同时,实现ngn网络与信令网(no.7网络)、互联网之间的互通。
原有网络在ngn网络过渡的过程中,前期投资得到最大保护,这些投资包括为长航系统各用户敷设的双绞线缆,以及局端的接口资源等,虽然ngn是一种新技术,但这种技术在提供面向用户的接入方式上没有革新,所以无论是电信运营商还是长航系统自由内部通信系统,在规划网络向下一代网络过渡时,都要考虑到网络的平滑演进。
二、ngn和pstn之间的互通模型ngn和现有各种网络之间的互通包括ngn和pstn、ip电话网(h.323voip网络)、in、信令网(no.7网络)、plmn、互联网等网络之间的互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NGN是在当今电信网络基础上演变、融合而来的,理想的NGN可以实现各种网络的互通,用户可以在任何时间、任何地点、以多种方式享受网络提供的各种服务。在不久的将来,用户可以在电话机上与朋友“面对面”地视频聊天;用很少的话费与异国的朋友尽情交谈。但事物都具有两面性,NGN为我们带来便利的同时,也带来了更加严峻的安全问题。
3、控制核心层的安全
控制层是整个NGN的核心层,其中的设备对整个网络起着中央控制的作用。目前,设备生产厂商一般能通过板卡级冗余备份保证单一设备的可靠性。在此基础上,各个运营商还会从网络层面保证网络可靠性,从而最大可能避免单点故障。对用户而言,网络永远处于可用状态,网络核心控制设备的单点故障对用户不可见。
下一代网络(NGN)分层网络安全方案
摘要下一代网络(NGN)是近几年出现的电信新技术,是电信史上的一块里程碑,它是综合、开放的网络构架,提供话音、数据和多媒体等业务。NGN是电信级网络,电信级网络最大的特点就是安全、可靠和高可用性。如何确保网络安全性是电信设备必须考虑的重要因素。文章通过下一代网络的四个层次,介绍各层次安全技术的研究和措施的实施,研究可行有效的安全机制,指出构筑NGN安全可靠性的安全防御框架。
业务安全防线设置在网络设备上,主要实现网络业务的安全防护,如通过设备相互认证进行设备间的访问控制,通过对络监听等。
除设置接入安全防线外,还需采取有效的隔离措施。隔离措施包括业务隔离与用户信息隔离等。软交换网络在组网上要求对不同的业务进行网段分离,实现安全风险限制,实现NGN业务与Internet业务之间的有效隔离。对业务网应只允许受限访问,使其形成一个相对封闭的业务网。这种隔离可以在一定程度上屏蔽来自Internet的不安全因素。
为防止关键设备受到攻击,NGN业务网核心设备软交换、信令网关及中继媒体网关等应通过防火墙实现与公用数据网隔离。数据业务网通过IP-IP网关与NGN业务网互通,安全性很高,NGN不易受到数据业务网的攻击。
NGN安全可靠性方案只有分别从接入层、承载层、控制层、业务网进行网络设备可靠性充分考虑和验证,才能确保其成为一个电信级的网络。
软交换实现了控制与承载分离,用户信息不再与物理线路绑定。在开放的互联网络上,通信双方不再像PSTN那样根据物理连接建立信任关系,因此,通信双方或多方需要在互相通信时进行识别和确认,通信过程中业务消息的真实性也要确认,以防出现假冒网元、假冒用户、盗用业务、非法管理网元等问题,影响软交换网络的运营。
归属的切换应是自动控制与手动控制的结合。自动控制是必须考虑的方式,只有自动控制才能做到实时对灾害和事故进行监控,减少损失。但是在某些特殊时期,如双归属的另外一个局点尚未建设好,处于网络频繁调整期等,需要用手动控制来加以控制,因此手动控制的级别应高于自动控制。
4、业务网的安全
近几年,多业务IP承载网进入高速发展的黄金时期,MPLS技术与传统的IP分组技术结合,引入了基于MPLS的流量工程(MPLSTE)技术,使传统的IP分组网具备了电信级的可管理性,同时业务的承载方式也更加灵活,包括IP报文、MPLS,甚至可以对跨越不同自治系统(AS)的业务提供统一的端到端承载。传统的MPLS将面向非连接的IP业务移植到面向连接的标记交换业务之上,实现时将路由选择层面与数据转发层面分离。MPLS网络中,在入口标签交换路由器(LSR)处,分组按照不同转发要求划分成不同转发等价类前向纠错(FEC),并将每个特定FEC映射到下一跳。每一特定FEC都被编码为一个短而定长的值,称为标记,标记加在分组前成为标记分组,再转发到下一跳。在后续的每一跳上,不再需要分析分组头,而是用标记作为指针,指向下一跳的输出端口和一个新的标记,标记分组用新标记替代旧标记后经指定的输出端口转发。在出口LSR上,去除标记,使用IP路由机制将分组向目的地转发。MPLS-TE是在MPLS网络上的流量工程,是指为业务流选择路径的处理过程,以在网络中不同的链路、路由器和交换机之间均衡业务流负载。
软交换网络需要对接入到控制层的接入设备进行认证,以保证接入设备的合法性。以IAD为例,当不可信任的IAD向软交换进行注册时,应携带用于该设备进行认证的设备信息(如设备的标识、MAC地址或预先获得的鉴权密钥等),并且可以对这些信息加密传送。软交换根据注册消息中所包含的信息对IAD进行认证,认证通过后,激活相应的业务端口,用户获得使用业务的权限。
保证用户信息安全,在接入层仍要对通信流量进行隔离,这里包括软交换业务用户与其他业务用户(如普通数据业务用户)之间的隔离以及两个软交换用户之间的隔离。采用虚拟局域网(VLAN)在第二层实现隔离,能有效杜绝广播包的攻击和用户信息的泄露。另外通过访问控制列表(ACL)可在第三层上进行软交换终端用户之间的受控互访或软交换终端用户对软交换其他设备的互访。进一步通过IP+VLAN+MAC绑定,可以限制每个VLAN接入的用户数目,保护网上关键资源,并有效防止用户地址盗用和用户仿冒的发生。
面临诸多的安全问题,笔者认为在NGN发展演进过程中,要积极进行各层次安全技术的研究和措施的实施,研究可行有效的安全机制和安全防御框架。
1、接入层用户的安全管理
根据安全需求的不同,可将软交换网络分为内网区、隔离区和外网区等不同的安全区域。外网区是由会话启动协议(SIP)终端和普通用户综合接入设备(IAD)等终端设备组成的网络区域,该网络区域设备放置在用户侧,为个人用户提供服务。内网区是由软交换、信令网关、应用服务器、媒体服务器、中继网关和大容量用户综合接入网关等设备组成的网络区域。隔离区是由软交换用户下载服务器、应用门户服务器和域名系统(DNS)等设备组成的网络区域。
对核心层设备采取可靠的解决方案:双归属。双归属从网络角度解决软交换网络的安全问题,其核心思想是当网络中某一台软交换发生故障时,保证该软交换对应的业务能在短时间内由其双归属软交换接管,使得业务能在短期内得到恢复。
考虑综合安全性因素和投入产出比,双归属的两个软交换应该是互助关系而不是主备用关系。在正常情况下,它们分别承担着各自的话务负荷,只有在异常情况下,才接管?网关(TG/AG/MG)。同时,出于对容灾等安全性因素的考虑,双归属的两个软交换局点可设置在不同的地理区域,提供异地容灾能力。
网络设备是组成多业务IP承载网的基本节点,其可靠性是整网可靠性的基础。主流网络设备的关键部件包括主控单元、交换单元、电源、制冷系统等,大多采用热备份冗余设计,这是保证电信级IP承载网可靠性的最基本要求。接口、线路卡的快速故障感知和倒换功能同样非常重要。由于传统的Ethernet接口承载的纯数据业务对时延不敏感,因此普遍未采用特别的故障检测技术,接口故障的探测时间在1s级别,这显然无法满足VoIP等实时电信业务的要求。于是,业界纷纷推出双向侦测协议(BFD)、运行维护和管理(OAM)等快速检测机制,通过与线路卡控制部分联动,使接口或链路故障的感知时间小于50ms。
2、承载网的安全
承载网安全直接影响NGN的业务质量。NGN承载网采用IP技术,其开放性特点非常适合网络业务的发展,但IP协议的开放性和公用性也使NGN不可避免地受到黑客或病毒程序的攻击或干扰。
随着NGN、3G、虚拟专用网络(VPN)等新业务的不断涌现,用户数量的不断增加,原Internet业务接入平面的IP承载网已无法满足要求。a)原有设备容量不足,无法满足快速增长的用户对宽带的需求和未来良好的扩展。b)原有网络在多协议标签交换(MPLS)VPN、高可靠性、QoS、组播、IPv6等诸多方面能力不足,无法承载电信级的新业务。
软交换网络的特点是:在软交换网络中,为了保证出局或入局呼叫的正常接续,任何一个接点的软交换设备都会设置主备用路由,当软交换网络采用分级结构时,网络结构与公共交换电话网络(PSTN)的网络架构相同,端局软交换分别与两个汇接局相连。软交换也可以采用无级网络,此时路由信息将从软交换设备中剥离出来,统一放置在一个单独物理设备中,称为路由服务器。在无级网络中,网络中任何一个软交换都能得到其他软交换的地址信息,因此,主叫侧软交换将直接向目的地软交换发起呼叫请求。这时,针对某一号码段主备软交换的信息设置将保留在路由服务器中。
设置接入安全防线,接入设备/用户接入需要经过身份认证才可接入软交换网络,同时在这个点设置用户的业务权限,这条防线可以避免非法用户进入软交换网络。
同时,用户的身份得到确认可以方便进行事后审计和追踪,有效防止用户侧的网络攻击行为。接入层安全问题主要涉及接入侧设备及用户信息的安全。这些通常通过认证、鉴权机制和隔离机制来保证。
多业务IP承载网分为接入层、汇聚层、核心层,通过在不同层实施局部的可靠性策略,可以分段保证网络的可靠性。相对网络节点设备的可靠性,这一扩展技术可以在无需大幅度提高对网络设备要求的情况下,显著提高业务的可靠性。
在接入层,推荐采用冗余备份或负载分担接入策略,将业务系统设备(如媒体网关、CE设备)双归接入到两台PE设备上。在汇聚层和核心层,推荐采用双节点冗余备份策略,当某节点发生故障时,备份节点可以保证业务不间断转发。对于核心层的链路连接,采用POS接口进行FullMesh连接。POS接口具有类似同步数字体系(SDH)的快速故障检测机制,而FullMesh连接方式可以保证任何单链路发生故障时,由于流量迂回而增加的网络跳数不超过一跳。
对接入层用户应部署以下安全访问策略:a)根据网络安全的最小化服务原则,隔离区对外网区只开放必需的服务端口,其他不需要的端口一律用防火墙屏蔽。b)外网区终端允许使用SIP、媒体网关控制协议(MGCP)或H.248协议,通过边缘接入控制设备作为代理访问内网区,再通过用户和业务认证后,允许实时传送协议/RTP控制协议(RTP/RTCP)数据包通过边缘接入控制设备作为代理进入内网区。c)外网区终端不能使用除SIP、MGCP和H.248之外的协议直接访问内部网络,对内部网络设备的访问必须通过隔离区设备代理进行。d)外网区终端获得允许后可以使用隔离区服务器提供的服务。
0、引言
基于软交换技术的下一代网络(NGN)是业务驱动的网络,通过呼叫控制、媒体交换及承载的分离,实现了开放的分层架构。软交换网络分为接入层、承载层、控制层和业务层四大层次。接入层负责在用户端支持多种业务的接入,接入设备应能向上连接到高速传输线路,向下支持多种业务的接口。承载层负责建立和管理承载连接,并对这些连接进行交换和路由分配,用以响应控制层的控制命令。控制层主要涉及软交换相关的功能,完成业务逻辑的具体执行,其中包含呼叫智能和路由等操作。控制层是NGN的核心,决定用户收到的业务,并能控制低层网络元素对业务流的处理。网络业务层主要负责业务逻辑的相关处理,如业务生成、业务逻辑定义和业务编程接口等。各层次网络单元通过标准协议互通,可以各自独立演进,以适应未来技术的发展。