《计算机通信与网络_CH09_网络技术发展动态课件》由会员分享,可在线阅读,更多相关《计算机通信与网络_CH09_网络技术发展动态课件(102页珍藏版)》请在金锄头文库上搜索。
1、计算机网络Computer Networks第九章第九章 网络技术发展动态网络技术发展动态南京邮电大学计算机学院“计算机通信与网络”国家精品课程组1 12019-3-162019-3-162019-3-162019-3-16内容纲要内容纲要9.1 9.1 基于基于基于基于IPv6IPv6的下一代因特网的下一代因特网的下一代因特网的下一代因特网9.1.1 IP9.1.1 IP网的网的网的网的QoSQoS技术技术技术技术 9.1.2 9.1.2 基于基于基于基于IPv6IPv6的的的的NGINGI9.2 9.2 基于软交换基于软交换基于软交换基于软交换/IMS/IMS的下一代网络的下一代网络的下一
2、代网络的下一代网络9.2.1 9.2.1 软交换技术软交换技术软交换技术软交换技术9.2.2 9.2.2 软交换相关协议软交换相关协议软交换相关协议软交换相关协议9.2.3 IMS9.2.3 IMS9.3 9.3 可信网络和普适服务可信网络和普适服务可信网络和普适服务可信网络和普适服务9.3.1 9.3.1 可信网络可信网络可信网络可信网络9.3.2 9.3.2 普适服务普适服务普适服务普适服务2 2内容纲要内容纲要9.1 9.1 基于基于基于基于IPv6IPv6的下一代因特网的下一代因特网的下一代因特网的下一代因特网9.1.1 IP9.1.1 IP网的网的网的网的QoSQoS技术技术技术技术
3、 9.1.2 9.1.2 基于基于基于基于IPv6IPv6的的的的NGINGI9.2 9.2 基于软交换基于软交换基于软交换基于软交换/IMS/IMS的下一代网络的下一代网络的下一代网络的下一代网络9.2.1 9.2.1 软交换技术软交换技术软交换技术软交换技术9.2.2 9.2.2 软交换相关协议软交换相关协议软交换相关协议软交换相关协议9.2.3 IMS9.2.3 IMS9.3 9.3 可信网络和普适服务可信网络和普适服务可信网络和普适服务可信网络和普适服务9.3.1 9.3.1 可信网络可信网络可信网络可信网络9-3-2 9-3-2 普适服务普适服务普适服务普适服务3 39.1 基于基于
4、IPv6的下一代因特网的下一代因特网9.1.1 IP网的网的QoS技术技术 因特网采用了因特网采用了IP技术作为统一技术作为统一的技术标准,架构了网络互连通信的技术标准,架构了网络互连通信平台;其次,平台;其次,Web技术及基于技术及基于Web业务的产生,建立了开拓新兴业务业务的产生,建立了开拓新兴业务的技术平台;因特网采用了的技术平台;因特网采用了“先发先发展,后治理展,后治理”模式,在简单、宽松模式,在简单、宽松的环境中得以发展。的环境中得以发展。4 4 因特网的体系结构存在着固有的因特网的体系结构存在着固有的缺陷,在缺陷,在服务质量服务质量(QoS),), v方面都方面都面临重大的挑战,
5、已成为高速化应用面临重大的挑战,已成为高速化应用发展的一个主要发展的一个主要“瓶颈瓶颈”问题,基于问题,基于IPv6的下一台因特网(的下一台因特网(NGI,Next Generation Internet)已成为国内、外)已成为国内、外研究的热点。研究的热点。5 5“尽力而为”的服务理念n nIPIP的基本设计原理来自的基本设计原理来自的基本设计原理来自的基本设计原理来自“ “端到端端到端端到端端到端” ”的思想:把的思想:把的思想:把的思想:把“ “智能智能智能智能” ”尽可能地放到网络的边缘节点(源和目的尽可能地放到网络的边缘节点(源和目的尽可能地放到网络的边缘节点(源和目的尽可能地放到网
6、络的边缘节点(源和目的网络中的主机)中,留下网络中的主机)中,留下网络中的主机)中,留下网络中的主机)中,留下“ “傻傻傻傻” ”的核心网络。的核心网络。的核心网络。的核心网络。n n网络中间节点(路由器)除了把网络中间节点(路由器)除了把网络中间节点(路由器)除了把网络中间节点(路由器)除了把IPIP数据报的目的数据报的目的数据报的目的数据报的目的地址与路由表对照后,确定其下一跳并作转发外,地址与路由表对照后,确定其下一跳并作转发外,地址与路由表对照后,确定其下一跳并作转发外,地址与路由表对照后,确定其下一跳并作转发外,几乎不需要做其它任何工作。几乎不需要做其它任何工作。几乎不需要做其它任何
7、工作。几乎不需要做其它任何工作。n n如果下一跳的队列较长,则如果下一跳的队列较长,则如果下一跳的队列较长,则如果下一跳的队列较长,则IPIP数据报的转发可能数据报的转发可能数据报的转发可能数据报的转发可能会被延迟;如果下一跳的队列缓冲区满或不可用,会被延迟;如果下一跳的队列缓冲区满或不可用,会被延迟;如果下一跳的队列缓冲区满或不可用,会被延迟;如果下一跳的队列缓冲区满或不可用,则允许路由器超时丢弃则允许路由器超时丢弃则允许路由器超时丢弃则允许路由器超时丢弃IPIP数据报。数据报。数据报。数据报。n n这种这种这种这种“ “尽力而为尽力而为尽力而为尽力而为” ”的服务理念,无法预知服务质的服务
8、理念,无法预知服务质的服务理念,无法预知服务质的服务理念,无法预知服务质量(量(量(量(QoSQoS)。)。)。)。6 6IP网上不同业务对网上不同业务对QoS的要求的要求n nQoS的定义: IP QoS 是指当IP包流经一个或多个网络时,其所表现的性能属性。业务连接的可靠性业务连接的可靠性延迟变化延迟变化平均吞吐量、峰值吞吐量平均吞吐量、峰值吞吐量网络阻塞所致网络阻塞所致7 71综合业务综合业务( Int Serv )模型模型n nRFC 1633 定义一个最小的对于全网的要求集合,使IP网可支持综合业务通信基础设施。应用应用端到端行为端到端行为 ( end-to-end behavior
9、 )网络元素(子网,路由器)网络元素(子网,路由器)控制服务质量机制控制服务质量机制应用要求通知,应用要求通知,传递传递QoS管理信管理信息。息。发送端发送端发送端发送端接收端接收端接收端接收端RSVP PathRSVP Path8 8Int-Serv定义了两种新的业务模型n n保证型(保证型(Guaranteed)业务)业务:保证型业务:保证型业务严格界定端到端数据报延迟,并具有不丢严格界定端到端数据报延迟,并具有不丢包的保证;虽不能控制固定延迟,但能保包的保证;虽不能控制固定延迟,但能保证排队延迟的大小,网络使用加权公平排证排队延迟的大小,网络使用加权公平排队,用于需要严格队,用于需要严格
10、QoS保证的应用;保证的应用;n n控制型载荷(控制型载荷(Controlled-Load):):利用统利用统计复用的方法控制载荷,用于比前者具更计复用的方法控制载荷,用于比前者具更大灵活性的应用,可假设网络包传输的差大灵活性的应用,可假设网络包传输的差错率近似于下层传输媒质的基本包差错率;错率近似于下层传输媒质的基本包差错率;包平均传输延迟网络绝对延迟(光传输包平均传输延迟网络绝对延迟(光传输延迟延迟+路由器转发延迟)。路由器转发延迟)。 9 9资源预留协议n n资源预留协议(资源预留协议(资源预留协议(资源预留协议(RSVPRSVP,Resource ReSerVation Resourc
11、e ReSerVation ProtocolProtocol)作为请求带宽和其它网络资源的信令协)作为请求带宽和其它网络资源的信令协)作为请求带宽和其它网络资源的信令协)作为请求带宽和其它网络资源的信令协议。议。议。议。n nRSVPRSVP的工作过程的工作过程的工作过程的工作过程:发送端在发送数据流之前,先:发送端在发送数据流之前,先:发送端在发送数据流之前,先:发送端在发送数据流之前,先发送一个发送一个发送一个发送一个RSVP PATHRSVP PATH消息给接收端。消息给接收端。消息给接收端。消息给接收端。PATHPATH消息消息消息消息包含了发送端的信息以及数据流的特点。当数据包含了发
12、送端的信息以及数据流的特点。当数据包含了发送端的信息以及数据流的特点。当数据包含了发送端的信息以及数据流的特点。当数据通路上的某台路由器收到这个通路上的某台路由器收到这个通路上的某台路由器收到这个通路上的某台路由器收到这个PATHPATH消息时,它就消息时,它就消息时,它就消息时,它就把该数据流的状态信息保留下来。当接收端收到把该数据流的状态信息保留下来。当接收端收到把该数据流的状态信息保留下来。当接收端收到把该数据流的状态信息保留下来。当接收端收到该该该该PATHPATH消息时,它产生一个消息时,它产生一个消息时,它产生一个消息时,它产生一个RESVRESV消息表示消息表示消息表示消息表示Q
13、oSQoS请求并把它返回给发送端。请求并把它返回给发送端。请求并把它返回给发送端。请求并把它返回给发送端。RESVRESV消息将在与消息将在与消息将在与消息将在与PATHPATH消息相同的路径上返回,沿途路由器根据请消息相同的路径上返回,沿途路由器根据请消息相同的路径上返回,沿途路由器根据请消息相同的路径上返回,沿途路由器根据请求保留资源(但如何预留资源与求保留资源(但如何预留资源与求保留资源(但如何预留资源与求保留资源(但如何预留资源与RSVPRSVP无关)。无关)。无关)。无关)。n n每台路由器在数据流转发的过程中都保存了状态每台路由器在数据流转发的过程中都保存了状态每台路由器在数据流转
14、发的过程中都保存了状态每台路由器在数据流转发的过程中都保存了状态信息,因此需要在通信中周期性地交换信息,因此需要在通信中周期性地交换信息,因此需要在通信中周期性地交换信息,因此需要在通信中周期性地交换PATHPATH和和和和RESVRESV消息。消息。消息。消息。 1010n nInt-Serv模型要求在端到端的通信中为模型要求在端到端的通信中为每个数据流都执行上面的信令过程,每个数据流都执行上面的信令过程,并且网络中每台路由器必须为所有经并且网络中每台路由器必须为所有经过它的数据流保留状态信息(比如会过它的数据流保留状态信息(比如会话建立信息以及带宽分配信息),话建立信息以及带宽分配信息),
15、n nInt-Serv模型不具有支持大型网络的可模型不具有支持大型网络的可扩展性,一般用于网络边缘或需要扩展性,一般用于网络边缘或需要“绝对绝对”QoS保证的业务。保证的业务。11112. 分类业务(分类业务( Diff-Serv )模型)模型n nDiff-Serv业务分级业务分级n n基于每个数据包的不同标识基于每个数据包的不同标识n n在域(在域(domain)的范围内保证与业务)的范围内保证与业务分类相对应的分类相对应的QoSn n各个域之间对不同业务的各个域之间对不同业务的QoS有翻译有翻译n n与与Inter-Serv相比,相比,Diff-Serv定义的是定义的是一个粒度粗而相对简
16、单的控制系统。一个粒度粗而相对简单的控制系统。 1212域域A域域BER边缘边缘Router TR转发转发Router GR网关网关路由器路由器在每一跳应用在每一跳应用不变的不变的QoS对数据流对数据流进行分类、进行分类、标记和策标记和策略管理略管理包标识包标识翻译翻译同类业务聚合同类业务聚合后传送后传送约定策略约定策略1313n n利用利用IPv4包头中的包头中的ToS字段字段n n利用利用IPv6的业务类型(的业务类型(Traffic Class)字段)字段(1)Diff-Serv实现的方式实现的方式边缘边缘Router 通过标识该字段,对数据流进行分类、标记通过标识该字段,对数据流进行分
17、类、标记和策略管理。和策略管理。转发转发Router 通过标识该字段的服务类别,将其置入不同通过标识该字段的服务类别,将其置入不同的队列,并由输出队列的流量管理机制控制每个的队列,并由输出队列的流量管理机制控制每个队列,即给予不同的每一跳队列,即给予不同的每一跳行为行为(PHB)。)。1414管理域管理域边缘路由器边缘路由器转发(传送)路由器转发(传送)路由器1515(2)Diff-Serv字段的定义字段的定义DSCPCUDiff-Serv 编码编码点点62级别级别 1低丢包优先低丢包优先级别级别 4级别级别 3级别级别 2中丢包优先中丢包优先高丢包优先高丢包优先010000010010010
18、100011000011010011100100000100010100100101000101010101100相对应的相对应的EF的的PHB可被用来建立一个低丢包可被用来建立一个低丢包率、低延迟、低抖动、保证带宽的端到端(在率、低延迟、低抖动、保证带宽的端到端(在DS域域中)的业务。中)的业务。ToS字段字段 EF(加快处理转发)(加快处理转发) AF(保证处理转发)(保证处理转发)16163. 多协议标签交换多协议标签交换n n多协议标签交换(多协议标签交换(MPLS,Multiple Protocol Lable Switch)技术为每一个)技术为每一个IP数据报加上一个固定长度的标签
19、,数据报加上一个固定长度的标签,并根据标签值进行转发,因此并根据标签值进行转发,因此MPLS从从原理上能够实现高速转发。原理上能够实现高速转发。n n根据标签确定的转发路径称为标签交根据标签确定的转发路径称为标签交换路径(换路径(LSP,Lable Switch Path)。)。 1717MPLS在提供在提供QoS方面的作用方面的作用 (1)支持)支持Diff-Serv MPLS MPLS支持的支持的支持的支持的Diff-ServDiff-Serv能够把能够把能够把能够把Diff-ServDiff-Serv的多个行为的多个行为的多个行为的多个行为聚集(聚集(聚集(聚集(BABA)映射到)映射到
20、)映射到)映射到MPLSMPLS的一条的一条的一条的一条LSPLSP上,可以依据上,可以依据上,可以依据上,可以依据BABA的的的的PHBPHB来转发来转发来转发来转发LSPLSP上的流量。上的流量。上的流量。上的流量。 (2) 流量工程流量工程 MPLSMPLS流量工程(流量工程(流量工程(流量工程(TETE,Traffic EngineeringTraffic Engineering)可以安排)可以安排)可以安排)可以安排流量如何通过网络,以避免不均衡地使用网络而导致的拥流量如何通过网络,以避免不均衡地使用网络而导致的拥流量如何通过网络,以避免不均衡地使用网络而导致的拥流量如何通过网络,以
21、避免不均衡地使用网络而导致的拥塞。塞。塞。塞。 (3)保护与恢复)保护与恢复 为每条链路预先建立恢复路径的保护交换策略通常被为每条链路预先建立恢复路径的保护交换策略通常被为每条链路预先建立恢复路径的保护交换策略通常被为每条链路预先建立恢复路径的保护交换策略通常被称为称为称为称为MPLSMPLS快速重路由。快速重路由。快速重路由。快速重路由。 18184. LAN的的QoS技术技术n nLAN标准标准IEEE 802.10和和802.1D标准扩展了标准扩展了以太网的帧格式,增加了以太网的帧格式,增加了4个字节,包括在个字节,包括在以太网上传输数据时的以太网上传输数据时的VLAN(Virtual
22、LAN)标签和显式的)标签和显式的“user_priority”字字段。段。802.1D“user_priority”字段(已在字段(已在802.1p中作了定义)使用中作了定义)使用802.1Q VLAN标签标签的的3个比特定义了个比特定义了8种以太网上的流量类型。种以太网上的流量类型。 n n子网带宽管理(子网带宽管理(SBM)协议是一种工作在)协议是一种工作在IEEE 802类型类型LAN网络上、基于网络上、基于RSVP的许的许可控制信令协议。可控制信令协议。 19199.1 基于基于IPv6的下一代因特网的下一代因特网9.1.2 基于基于IPv6的的NGI基于基于IPv6的的NGI重点有
23、待解决的关键技术重点有待解决的关键技术: 1. 网络可扩展技术网络可扩展技术 大容量路由器、高速链路、大型网大容量路由器、高速链路、大型网络负载分担技术、大规模路由控制技术络负载分担技术、大规模路由控制技术是当前保证网络扩展性的主要技术。是当前保证网络扩展性的主要技术。2020n n最最可可行行的的方方法法是是采采用用一一体体化化路路由由器器结结构构方方案案,又又称称为为路路由由器器矩矩阵阵技技术术或或多多机箱机箱(Multi-Chassis)组合技术组合技术 ;n n采采用用多多机机箱箱组组合合技技术术后后,最最大大交交换换容容量量理理论论上上可可以以达达到到92Tbs,支支持持1 152个
24、个40Gbs端端口口,大大大大减减少少了了业业务呈现点务呈现点(POP)内设备间互联端口。内设备间互联端口。 (1) 大容量路由器技术大容量路由器技术2121n n每个节点只有一个路由控制进程,每个节点只有一个路由控制进程,从外部看仿佛像一个路由器一样,从外部看仿佛像一个路由器一样,n n路由体系和路由体系和MPLS实施变得比较实施变得比较简单,运行管理得以简化,运营简单,运行管理得以简化,运营成本可以降低。成本可以降低。 大规模的多机箱组合技术大规模的多机箱组合技术在实践上是否经济可行还有待证明在实践上是否经济可行还有待证明 2222n n从长远发展看,电的从长远发展看,电的交换矩阵交换矩阵
25、在速度在速度上总是要受限于器件和微带处理工艺上总是要受限于器件和微带处理工艺以及以及功耗和功耗和串扰的,其规模则会受限串扰的,其规模则会受限于芯片内部逻辑和引脚数的限制,接于芯片内部逻辑和引脚数的限制,接口速率的提高也要受包头处理的复杂口速率的提高也要受包头处理的复杂性所限。性所限。n n日益增长的巨大日益增长的巨大路由表路由表对线速处理和对线速处理和交换也成为很大的负担,路由器的长交换也成为很大的负担,路由器的长远扩展性问题的深入研究工作仍需继远扩展性问题的深入研究工作仍需继续进行。续进行。 2323n n通过通过多条等价链路多条等价链路增加网络容量是增加网络容量是大型大型IP网络设计的基本
26、方法。目前网络设计的基本方法。目前基于基于链路状态算法链路状态算法的内部网关协议的内部网关协议(IGP)能够支持多达能够支持多达16条等价路径的条等价路径的负载分担,基本满足网络可扩展的负载分担,基本满足网络可扩展的要求。要求。(2) 高速链路技术高速链路技术 2424n n在内部边界网关协议在内部边界网关协议(iBGP)引入引入路由反射路由反射器(器(RR)后,对路由信息进行了后,对路由信息进行了选择性转选择性转发发,屏蔽了多条等价路径信息,使得边界,屏蔽了多条等价路径信息,使得边界网关协议(网关协议(BGP)不能利用)不能利用IGP实现等价实现等价路径的负载分担和最短路径的选择,造成路径的
27、负载分担和最短路径的选择,造成流量分布的不均衡,严重影响网络的可扩流量分布的不均衡,严重影响网络的可扩展性。展性。 n n多协议标记交换(多协议标记交换(MPLS)、)、MPLS虚拟专虚拟专用网(用网(VPN)和组播负载分担技术也存在)和组播负载分担技术也存在一些不足之处,需要进一步完善才能满足一些不足之处,需要进一步完善才能满足大容量、可扩展的要求。大容量、可扩展的要求。 (3)网络负载分担技术)网络负载分担技术2525n n路由器控制引擎普遍采用路由器控制引擎普遍采用路由器控制引擎普遍采用路由器控制引擎普遍采用6464比特高性能多比特高性能多比特高性能多比特高性能多CPUCPU,同时,同时
28、,同时,同时SPPSPP路由算法中引入了部分路由计算路由算法中引入了部分路由计算路由算法中引入了部分路由计算路由算法中引入了部分路由计算(PRC)(PRC)和增量最短路径优先和增量最短路径优先和增量最短路径优先和增量最短路径优先(I-SPF)(I-SPF)等优化算法等优化算法等优化算法等优化算法后,使得后,使得后,使得后,使得SPFSPF计算效率大大提高,计算次数减计算效率大大提高,计算次数减计算效率大大提高,计算次数减计算效率大大提高,计算次数减少。少。少。少。n n按按按按照照照照目目目目前前前前的的的的技技技技术术术术,在在在在传传传传输输输输链链链链路路路路可可可可用用用用性性性性达达
29、达达到到到到99.999.9的的的的情情情情况况况况下下下下,2 2 000000台台台台路路路路由由由由器器器器和和和和8 8 000000条条条条中中中中继继继继链链链链路路路路的的的的网网网网络络络络可可可可以以以以稳稳稳稳定定定定运运运运行行行行,SPFSPF计计计计算算算算时时时时间间间间小小小小于于于于100ms100ms。80008000条条条条链链链链路路路路的的的的典典典典型型型型网网网网络络络络结结结结构构构构,单单单单向向向向网网网网络络络络容容容容量量量量最最最最大大大大可可可可达达达达320Tb320Tbs s,按按按按照照照照平平平平均均均均流流流流量量量量穿穿穿穿
30、越越越越5 5条条条条中中中中继继继继链链链链路路路路计计计计算算算算,具具具具备备备备同同同同时时时时传传传传递递递递3 3 200200万万万万对对对对2Mb2Mbs s带带带带宽的可视电话业务。宽的可视电话业务。宽的可视电话业务。宽的可视电话业务。 (4) 路由器控制技术路由器控制技术26262. 网络可用性技术网络可用性技术 n n影响网络可用性的关键技术有影响网络可用性的关键技术有路由快速收敛技术路由快速收敛技术、快速重路快速重路由技术由技术(FRR)、软硬件在线升级软硬件在线升级技术技术、协议平稳重起技术协议平稳重起技术和和设设备自身的可靠性技术备自身的可靠性技术等,另外等,另外还
31、依赖于底层传送网络的可用还依赖于底层传送网络的可用性。性。 2727n n影响快速路由收敛和快速重路由切换时间影响快速路由收敛和快速重路由切换时间的关键因素是的关键因素是故障检测和判断故障检测和判断技术,由因技术,由因特网工程任务组特网工程任务组(IETF)提出的双向失效检提出的双向失效检测测(BFD)协议是关键。协议是关键。n nBFD协议通过定期发送基于数据报协议协议通过定期发送基于数据报协议(UDP)层的故障检测数据包,不但可以检测层的故障检测数据包,不但可以检测和判断传输链路、光接口和设备端口的中和判断传输链路、光接口和设备端口的中断故障,还可以检测和判断传输层、链路断故障,还可以检测
32、和判断传输层、链路层、层、IP层和应用层存在的误码、丢包等软层和应用层存在的误码、丢包等软故障,弥补了目前基于故障,弥补了目前基于SDH故障检测只能故障检测只能实现传输层故障检测的不足。实现传输层故障检测的不足。 2828n n目前目前BFD缺省检测间隔是缺省检测间隔是10ms,连续,连续3次检测到故障,就判断链路故障,也次检测到故障,就判断链路故障,也就是就是30ms就可以检测和判断故障。就可以检测和判断故障。 n nBFD技术已经是新一代路由器端口故技术已经是新一代路由器端口故障检测的必备功能,不依赖于任何其障检测的必备功能,不依赖于任何其他协议或者应用,采用硬件实现,不他协议或者应用,采
33、用硬件实现,不影响设备性能。影响设备性能。n n采用采用BFD后,结合其他技术,大型网后,结合其他技术,大型网络路由收敛时间有望小于络路由收敛时间有望小于500ms,FRR时间小于时间小于50ms。 2929n nIETFIETF还提出了一系列还提出了一系列还提出了一系列还提出了一系列平稳协议重起平稳协议重起平稳协议重起平稳协议重起协议,包括针协议,包括针协议,包括针协议,包括针对中间系统对中间系统对中间系统对中间系统中间系统中间系统中间系统中间系统 (IS-IS)(IS-IS)、开放式最短路径、开放式最短路径、开放式最短路径、开放式最短路径优先优先优先优先(OSPF)(OSPF)协议、协议、
34、协议、协议、BGPBGP、标记分配协议、标记分配协议、标记分配协议、标记分配协议(LDP)(LDP)、资源预留协议资源预留协议资源预留协议资源预留协议(RSVP)(RSVP)等的平稳重起。等的平稳重起。等的平稳重起。等的平稳重起。n n平稳重起平稳重起平稳重起平稳重起就是在路由器控制平面故障、软件升级、就是在路由器控制平面故障、软件升级、就是在路由器控制平面故障、软件升级、就是在路由器控制平面故障、软件升级、主备切换等情况下,依然保证数据转发平面能正主备切换等情况下,依然保证数据转发平面能正主备切换等情况下,依然保证数据转发平面能正主备切换等情况下,依然保证数据转发平面能正常工作,不影响业务的
35、正常提供。常工作,不影响业务的正常提供。常工作,不影响业务的正常提供。常工作,不影响业务的正常提供。n n它是在网络稳定,也就是拓扑没有变化的情况下,它是在网络稳定,也就是拓扑没有变化的情况下,它是在网络稳定,也就是拓扑没有变化的情况下,它是在网络稳定,也就是拓扑没有变化的情况下,尽量保证业务提供。如果在协议重起期间,网络尽量保证业务提供。如果在协议重起期间,网络尽量保证业务提供。如果在协议重起期间,网络尽量保证业务提供。如果在协议重起期间,网络拓扑发生变化,由于控制引擎不能及时进行计算,拓扑发生变化,由于控制引擎不能及时进行计算,拓扑发生变化,由于控制引擎不能及时进行计算,拓扑发生变化,由于
36、控制引擎不能及时进行计算,可能造成网络路由不同步,产生路由黑洞,所以可能造成网络路由不同步,产生路由黑洞,所以可能造成网络路由不同步,产生路由黑洞,所以可能造成网络路由不同步,产生路由黑洞,所以在实际使用中要注意使用场合和相关参数的设计,在实际使用中要注意使用场合和相关参数的设计,在实际使用中要注意使用场合和相关参数的设计,在实际使用中要注意使用场合和相关参数的设计,谨慎使用。主流路由器厂家已经支持相关协议,谨慎使用。主流路由器厂家已经支持相关协议,谨慎使用。主流路由器厂家已经支持相关协议,谨慎使用。主流路由器厂家已经支持相关协议,互操作测试尚在完善之中。互操作测试尚在完善之中。互操作测试尚在
37、完善之中。互操作测试尚在完善之中。 3030n n要实现业务的管理和控制,需要依靠应要实现业务的管理和控制,需要依靠应用层和网络层的偕同配合。用层和网络层的偕同配合。n n网络层管理和控制的难点是配置管理和网络层管理和控制的难点是配置管理和资源管理、业务开通和准入控制,技术资源管理、业务开通和准入控制,技术瓶颈是管理协议和管理对象的标准化模瓶颈是管理协议和管理对象的标准化模型。型。n n目前网络管理协议主要是简单网络管理目前网络管理协议主要是简单网络管理协议协议(SNMP)(SNMP)和网络配置协议和网络配置协议(NETCONF)(NETCONF)。3. 网络管理控制技术网络管理控制技术313
38、1n nSNMP采用采用UDP传送,实现简单,技术传送,实现简单,技术成熟,但是在安全可靠性、管理操作效成熟,但是在安全可靠性、管理操作效率、交互操作和复杂操作实现上还不能率、交互操作和复杂操作实现上还不能满足管理需求。满足管理需求。 n nNETCONF协议采用可扩展标识语言协议采用可扩展标识语言(XML)作为配置数据和协议消息内容的作为配置数据和协议消息内容的数据编码方式,采用基于传输控制协议数据编码方式,采用基于传输控制协议(TCP)的的SSHv2进行传送,用简单的远进行传送,用简单的远程过程调用程过程调用(RPC)方式实现操作和控制。方式实现操作和控制。3232nNETCONF协议刚起
39、草,管理对协议刚起草,管理对象模型建立任务繁重,设备支持象模型建立任务繁重,设备支持需要时间,整个技术成熟大约还需要时间,整个技术成熟大约还需要需要2-3年左右时间。年左右时间。n nNETCONF是将来网络管理,尤是将来网络管理,尤其是其是设备配置设备配置和和业务开通业务开通管理的管理的主要发展方向,主要发展方向,SNMP则在数据则在数据采集和故障报警等方面的使用将采集和故障报警等方面的使用将会长期存在。会长期存在。3333n n网络层的业务控制主要在业务接入控网络层的业务控制主要在业务接入控制点实现,一般指业务路由器制点实现,一般指业务路由器 (SR)和宽带接入服务器和宽带接入服务器(BR
40、AS)。n n目前有远程拨号用户认证目前有远程拨号用户认证(RADIUS)和公用开放策略服务和公用开放策略服务(COPS)两种协两种协议体系实现业务管理系统和业务接入议体系实现业务管理系统和业务接入控制点之间的通信,实现业务的管理控制点之间的通信,实现业务的管理和控制。和控制。3434n nRADIUS基于基于UDP协议,通过属性值来实协议,通过属性值来实现控制功能,已经在现控制功能,已经在AAA认证中广泛使用,认证中广泛使用,但是但是RADIUS协议在可靠性、安全性、交协议在可靠性、安全性、交互性、可扩展性和在线过程控制上不能满互性、可扩展性和在线过程控制上不能满足业务控制的需求。足业务控制
41、的需求。n nCOPS基于基于TCP协议,优化了管理信息库协议,优化了管理信息库(MIB)的设计,加强了操作的交互能力,的设计,加强了操作的交互能力,能够在线调整业务。能够在线调整业务。n n但是但是COPS在在MIB库、厂家支持等方面刚库、厂家支持等方面刚刚起步,同时业界存在较大争论,而刚起步,同时业界存在较大争论,而NETCONF协议的提出对协议的提出对COPS形成了较形成了较大冲击。大冲击。 3535n n网络安全的关键是实现应用层、网络安全的关键是实现应用层、网络层和物理层的网络层和物理层的溯源溯源和攻击者和攻击者的物理定位。的物理定位。n n溯源是事后威慑方式的安全防范溯源是事后威慑
42、方式的安全防范技术,目前的技术,目前的PSTN网就具备可网就具备可溯源性而很少出现类似的分布式溯源性而很少出现类似的分布式拒绝服务攻击拒绝服务攻击(DDOS)。 4. 网络安全技术网络安全技术3636n n应用层溯源可通过自身的身份识别和应用层溯源可通过自身的身份识别和认证来实现,也可以在应用层协议中认证来实现,也可以在应用层协议中增加网络层信息,将其转化为网络层增加网络层信息,将其转化为网络层的溯源问题,的溯源问题,n n比如在电子邮件协议比如在电子邮件协议SMTP和和POP协协议中增加发送者源地址信息,或者电议中增加发送者源地址信息,或者电子邮件服务器记录发送者的源地址信子邮件服务器记录发
43、送者的源地址信息,将应用层的追溯转移到网络层,息,将应用层的追溯转移到网络层,由后者实现。由后者实现。 3737n n网络层溯源可以根据源网络层溯源可以根据源网络层溯源可以根据源网络层溯源可以根据源IPIP地址实现,物理层溯源地址实现,物理层溯源地址实现,物理层溯源地址实现,物理层溯源是在用户和业务接入控制点之间采用可堆叠虚拟是在用户和业务接入控制点之间采用可堆叠虚拟是在用户和业务接入控制点之间采用可堆叠虚拟是在用户和业务接入控制点之间采用可堆叠虚拟局域网局域网局域网局域网(SVLAN)(SVLAN)技术实现一个用户一个技术实现一个用户一个技术实现一个用户一个技术实现一个用户一个VLANVLA
44、N,建,建,建,建立物理层点对点连接,完成用户接入物理位置的立物理层点对点连接,完成用户接入物理位置的立物理层点对点连接,完成用户接入物理位置的立物理层点对点连接,完成用户接入物理位置的定位。定位。定位。定位。n n近期可以暂时采用近期可以暂时采用近期可以暂时采用近期可以暂时采用DHCP Option82DHCP Option82、PPPoE+PPPoE+、ATMPVCATMPVC和和和和VBASEVBASE等技术协助实现用户物理层的等技术协助实现用户物理层的等技术协助实现用户物理层的等技术协助实现用户物理层的唯一性标识。唯一性标识。唯一性标识。唯一性标识。n n由于目前由于目前由于目前由于目
45、前IPv4IPv4地址数量的限制,普通用户上网采地址数量的限制,普通用户上网采地址数量的限制,普通用户上网采地址数量的限制,普通用户上网采用用用用PPPPPP拨号或者拨号或者拨号或者拨号或者DHCPDHCP实现动态地址分配,企业上实现动态地址分配,企业上实现动态地址分配,企业上实现动态地址分配,企业上网采用网采用网采用网采用NATNAT技术,这些都给网络层溯源带来极大技术,这些都给网络层溯源带来极大技术,这些都给网络层溯源带来极大技术,这些都给网络层溯源带来极大的困难。的困难。的困难。的困难。 3838n n建建建建立立立立完完完完整整整整的的的的地地地地址址址址资资资资源源源源管管管管理理理
46、理信信信信息息息息库库库库,结结结结合合合合RADIUSRADIUS记记记记帐帐帐帐信信信信息息息息中中中中IPIP地地地地址址址址和和和和物物物物理理理理端端端端口口口口信信信信息息息息的的的的对对对对应应应应信信信信息息息息,实实实实现现现现网网网网络络络络层层层层的的的的溯溯溯溯源源源源,并并并并最最最最终终终终实实实实现现现现物物物物理理理理层层层层溯溯溯溯源源源源,是是是是目前现实可行的方案。目前现实可行的方案。目前现实可行的方案。目前现实可行的方案。n n 在在在在业业业业务务务务接接接接入入入入控控控控制制制制点点点点设设设设备备备备上上上上,采采采采用用用用严严严严格格格格的的
47、的的单单单单播播播播的的的的反反反反向向向向路路路路径径径径查查查查找找找找(uRPF)(uRPF)技技技技术术术术,基基基基本本本本可可可可以以以以防防防防止止止止源源源源地地地地址址址址欺骗。欺骗。欺骗。欺骗。n n当当当当采采采采用用用用IPv6IPv6技技技技术术术术后后后后,所所所所有有有有个个个个入入入入和和和和企企企企业业业业终终终终端端端端都都都都可可可可以以以以分分分分配配配配到到到到永永永永久久久久性性性性的的的的公公公公共共共共IPIP地地地地址址址址,因因因因而而而而很很很很容容容容易易易易识识识识别别别别发发发发送送送送设设设设备备备备的的的的类类类类型型型型,实实实
48、实现现现现端端端端到到到到端端端端的的的的安安安安全全全全。再再再再结结结结合合合合采采采采用用用用网网网网络络络络层层层层、链链链链路路路路层层层层等等等等多多多多层层层层次次次次RPFRPF技技技技术术术术,有有有有望望望望从从从从根根根根本本本本上解决网络层的溯源。上解决网络层的溯源。上解决网络层的溯源。上解决网络层的溯源。3939 采用采用IPv6从根本上解决了从根本上解决了IPv4存在的地址存在的地址限制和更加有效地支持限制和更加有效地支持移动移动IP,给业务实现,给业务实现和网络运营管理带来的好处是革命性的:和网络运营管理带来的好处是革命性的:n nIPv6使地址空间从使地址空间从
49、IPv4的的32比特扩展到比特扩展到128比特,完全消除了互联网地址壁垒造成的比特,完全消除了互联网地址壁垒造成的网网络壁垒络壁垒和和通信壁垒通信壁垒,解决了网络层端到端的,解决了网络层端到端的寻址和呼叫,有利于运营商网络向企业网络寻址和呼叫,有利于运营商网络向企业网络和家庭网络的延伸;和家庭网络的延伸;5. IPv6技术技术4040 n nIPv6避免了避免了动态地址分配和动态地址分配和NAT的使的使用,解决了网络层溯源问题,给网络用,解决了网络层溯源问题,给网络安全提供了根本的解决措施,同时扫安全提供了根本的解决措施,同时扫清了清了NAT对业务实现的障碍;对业务实现的障碍;n nIPv6协
50、议已经内置协议已经内置移动移动IPv6协议,可协议,可以使移动终端在不改变自身以使移动终端在不改变自身IP地址的地址的前提下实现在不同接入媒质之间的自前提下实现在不同接入媒质之间的自由移动,为由移动,为3G、WLAN、WiMAX等等的的无缝无缝使用创造了条件使用创造了条件 ;4141n nIPv6协议通过一系列的协议通过一系列的自动发现自动发现和自动配置和自动配置功能,简化了网络节功能,简化了网络节点的管理和维护,可以实现即插点的管理和维护,可以实现即插即用,有利于支持移动节点和大即用,有利于支持移动节点和大量小型家电和通信设备的应用;量小型家电和通信设备的应用;n n采用采用IPv6后可以开
51、发很多新的热后可以开发很多新的热点应用,特别是点应用,特别是P2P业务业务,例如,例如在线聊天、在线游戏等。在线聊天、在线游戏等。 4242IPv6的技术标准已经基本成型,但实的技术标准已经基本成型,但实际网络推进速度很慢。主要原因是际网络推进速度很慢。主要原因是IPv4通过采用通过采用NAT等措施尚能应付等措施尚能应付5年左右的地址需求。年左右的地址需求。IP地址方式与上层协议和网络的运作地址方式与上层协议和网络的运作方式关系紧密,实现方式关系紧密,实现IPv4向向IPv6升级,升级,几乎涉及网上所有设备和应用,耗时几乎涉及网上所有设备和应用,耗时费力,存在较大的风险。费力,存在较大的风险。
52、 4343n n可运营的可运营的QoS应该具备业务质量保应该具备业务质量保证和业务质量控制两个方面的能力。证和业务质量控制两个方面的能力。n noQoS业务相关的关键技术包括:业务相关的关键技术包括:质量保证、质量控制、质量保证、质量控制、QoS管理、管理、QoS业务标识和防盗。业务标识和防盗。 6. QoS业务控制技术业务控制技术4444(1)质量保证)质量保证n n质量保证主要采用适度轻载、区分质量保证主要采用适度轻载、区分服务服务(DiffServ)和流量工程和流量工程(TE)相相结合实现。结合实现。n n参照国际运营商和研究机构对互联参照国际运营商和研究机构对互联网流量实时检测结果,互
53、联网流量网流量实时检测结果,互联网流量模型特征符合泊松分布。模型特征符合泊松分布。 4545(2) 网络质量控制网络质量控制n n网网络络质质量量控控制制是是网网络络控控制制的的重重要要组组成成部部分分,是是在在轻轻载载网网络络上上如如何何实实现现网络层差分业务的关键。网络层差分业务的关键。n n下下一一代代互互联联网网应应该该具具备备针针对对不不同同包包类类型型、应应用用类类型型和和业业务务类类型型,实实现现可可入入为为配配置置的的丢丢包包比比例例和和丢丢包包方方式式、包包乱乱序序控控制制和和包包延延时时控控制制。这这样样才才能能真真正正实实现现可可控控的的差差分分服服务务,同同时时打击非法
54、应用和非法运营。打击非法应用和非法运营。 4646(3)QoS业务管理业务管理n nQoS业业务务管管理理是是部部署署QoS业业务务的的难难点点,目目前前缺缺少少成成熟熟的的管管理理系系统统。近近期期可可行行的的QoS管管理理方方案案是是采采用用OPNET进进行行离离线线的的QoS参参数数计计算算和和网网络络仿仿真真、参参数数在在线线配配置置、实实际际运运行行参参数数的的采采集集和和统统计计分分析析,然然后后根根据据统统计计分分析析的的结结果果周期性调整网络周期性调整网络QoS参数。参数。n n自自动动的的、批批量量的的参参数数配配置置需需要要等等待待NETCONF技技术术基基本本成成熟熟后后
55、才才能能可可靠靠进行。进行。 4747(4) QoS业务标知和防盗业务标知和防盗n nQoSQoS业务盗用是用户自行修改业务盗用是用户自行修改业务盗用是用户自行修改业务盗用是用户自行修改QoSQoS等级标记享受高等级标记享受高等级标记享受高等级标记享受高等级的服务质量,甚至利用高等级流量实施安全等级的服务质量,甚至利用高等级流量实施安全等级的服务质量,甚至利用高等级流量实施安全等级的服务质量,甚至利用高等级流量实施安全攻击,所以攻击,所以攻击,所以攻击,所以QoSQoS业务防盗成为采用业务防盗成为采用业务防盗成为采用业务防盗成为采用QoSQoS后面临的问后面临的问后面临的问后面临的问题。题。题
56、。题。n n根据物理端口完成业务分类和等级标识是最安全根据物理端口完成业务分类和等级标识是最安全根据物理端口完成业务分类和等级标识是最安全根据物理端口完成业务分类和等级标识是最安全和可信的,如最高等级的业务必须基于物理端口和可信的,如最高等级的业务必须基于物理端口和可信的,如最高等级的业务必须基于物理端口和可信的,如最高等级的业务必须基于物理端口完成完成完成完成QoSQoS业务标记,其次在业务接入控制点设备业务标记,其次在业务接入控制点设备业务标记,其次在业务接入控制点设备业务标记,其次在业务接入控制点设备上进行业务等级的审查和重标识。在上进行业务等级的审查和重标识。在上进行业务等级的审查和重
57、标识。在上进行业务等级的审查和重标识。在DSLDSL论坛论坛论坛论坛TR-TR-059059架构中,规定了架构中,规定了架构中,规定了架构中,规定了用户设备用户设备用户设备用户设备(CPE)(CPE)负责业务上行负责业务上行负责业务上行负责业务上行QoSQoS分类、标记和控制功能,而分类、标记和控制功能,而分类、标记和控制功能,而分类、标记和控制功能,而宽带接入远程服宽带接入远程服宽带接入远程服宽带接入远程服务务务务(BRAS)(BRAS)负责业务下行负责业务下行负责业务下行负责业务下行QoSQoS功能和功能和功能和功能和CPECPE业务上行业务上行业务上行业务上行QoSQoS的确认检查。的确
58、认检查。的确认检查。的确认检查。 48489.2 基于软交换基于软交换/IMS的下一代网络的下一代网络 9.2.1 软交换技术软交换技术 软交换是一种功能实体,为软交换是一种功能实体,为软交换是一种功能实体,为软交换是一种功能实体,为NGNNGN提供具有提供具有提供具有提供具有实时性要求的呼叫控制和连接控制的功能。实时性要求的呼叫控制和连接控制的功能。实时性要求的呼叫控制和连接控制的功能。实时性要求的呼叫控制和连接控制的功能。与传统的程控交换不同,软交换中的与传统的程控交换不同,软交换中的与传统的程控交换不同,软交换中的与传统的程控交换不同,软交换中的“ “呼叫呼叫呼叫呼叫控制控制控制控制”
59、”功能是各种业务的基本控制功能,与功能是各种业务的基本控制功能,与功能是各种业务的基本控制功能,与功能是各种业务的基本控制功能,与业务类型无关。业务类型无关。业务类型无关。业务类型无关。 软交换系统是按软交换系统是按软交换系统是按软交换系统是按NGNNGN的业务化、分组化、的业务化、分组化、的业务化、分组化、的业务化、分组化、分层化来具体实现的。分层化来具体实现的。分层化来具体实现的。分层化来具体实现的。4949AAA服务器服务器目录服务器目录服务器应用服务器应用服务器数据库服务器数据库服务器特征服务器特征服务器策略服务器策略服务器SCP业务应用层业务应用层接入层接入层SGMGIADPAD媒体
60、服务媒体服务核心分组层核心分组层传送层传送层呼叫控制层呼叫控制层软交换设备软交换设备软交换设备软交换设备7号信令网号信令网PSTN/PLMN基于基于H.323/SIPIP电话网电话网现有的电信网现有的电信网软交换的网络体系结构软交换的网络体系结构 5050n n软交换体系结构按功能分为软交换体系结构按功能分为4个层次:个层次:接入层,传送层,呼叫控制层和业务接入层,传送层,呼叫控制层和业务功能层,各功能层间采用标准化协议功能层,各功能层间采用标准化协议进行连接与通信,可见软交换体系是进行连接与通信,可见软交换体系是以软件为基础的多种通信网逻辑功能以软件为基础的多种通信网逻辑功能实体的集合。实体
61、的集合。 5151n n接入层接入层:媒体网关(媒体网关(MG) ,分组接入设备分组接入设备(PAD) ,综合接入设备(综合接入设备(IAD) ,信令网关信令网关(SG),媒体服务等。),媒体服务等。n n传送层传送层:基于分组的传送方式:基于分组的传送方式 。n n呼叫控制层呼叫控制层 :呼叫控制、路由、认证等功:呼叫控制、路由、认证等功能能 。n n业务应用层业务应用层 在呼叫控制的基础上,为用户提供各种在呼叫控制的基础上,为用户提供各种应用业务,包括话音业务、增值业务、应用业务,包括话音业务、增值业务、 多媒体业务,以及今后可能随时出现的各种多媒体业务,以及今后可能随时出现的各种新业务。
62、新业务。5252业务提供功能业务提供功能业务交换功能业务交换功能网管网管/计费功能计费功能地址解析路由功能地址解析路由功能呼叫控制功能呼叫控制功能互互连连互互通通功功能能软软交交换换设设备备网管服务器网管服务器应用服务器群应用服务器群AAA服务器服务器H.323/324SIP系统系统软交换软交换媒体网关媒体网关SIP终端终端H.248终端终端MGCP终端终端7号信令网号信令网智能网智能网信信令令网网关关软交换功能结构示意图软交换功能结构示意图 53539.2 基于软交换基于软交换/IMS的下一代网络的下一代网络9.2.2 软交换相关协议软交换相关协议n n软交换技术作为软交换技术作为NGN的关
63、键技术,采的关键技术,采用软件方式来实现传统交换设备的控用软件方式来实现传统交换设备的控制、接续和业务处理的功能,各实体制、接续和业务处理的功能,各实体之间通过标准的协议进行连接与通信。之间通过标准的协议进行连接与通信。n nITU-T和和IETF已制定并完善了一系列已制定并完善了一系列协议,主要有协议,主要有H.323、MGCP/ H.248、SIGTRAN、SIP、Parlay API等。等。 5454BICCSIGTRANSDPSIPRTPRTCPUDPTCPSCTPH.323MGCP/ H.248Audio G.7XXVideo H.26XIP软交换主要协议软交换主要协议5555会话发
64、起协议会话发起协议 SIPn nSIP (Session Initiation Protocol)是是一一套套较较为为简简单单且且实实用用的的标标准准,目目前前已已成成为为因因特特网网的的建议标准。建议标准。n nSIP 协协议议以以因因特特网网为为基基础础,把把 IP 电电话话视视为为因因特网上的新应用。特网上的新应用。n nSIP 协协议议只只涉涉及及到到 IP 电电话话的的信信令令和和有有关关服服务务质量问题,而没有提供像质量问题,而没有提供像H.323那样多的功能。那样多的功能。n nSIP没没有有指指定定使使用用 RTP 协协议议,但但实实际际上上大大家家还是选用还是选用 RTP 和
65、和 RTCP 作为配合使用的协议。作为配合使用的协议。 5656SIP 系统的构件系统的构件n nSIP系统的两种构件是系统的两种构件是用户代理用户代理和和网络服务器网络服务器。n n用用户户代代理理包包括括用用户户代代理理客客户户和和用用户户代代理理服服务务器器,前者用来发起呼叫,而后者用来接受呼叫。前者用来发起呼叫,而后者用来接受呼叫。n n网络服务器分为网络服务器分为代理服务器代理服务器和和重定向服务器重定向服务器: (1)代代理理服服务务器器接接受受来来自自主主叫叫用用户户的的呼呼叫叫请请求求,并并将将其其转转发发给给下下一一跳跳代代理理服服务务器器,最最后后将将呼呼叫叫请求转发给被叫
66、用户。请求转发给被叫用户。 (2)重重定定向向服服务务器器不不接接受受呼呼叫叫,它它通通过过响响应应告告诉诉客客户户下下一一跳跳代代理理服服务务器器的的地地址址,由由客客户户按按此此地址向下一跳代理服务器重新发送呼叫请求。地址向下一跳代理服务器重新发送呼叫请求。5757IP网网位置服务器位置服务器注册注册/代理和代理和重定向服务器重定向服务器注册注册/代理服务器代理服务器用户代理(用户代理(UA)用户代理(用户代理(UA)SIPSIPSIP系统结构系统结构 5858SIP呼叫处理过程呼叫处理过程cxcs.du-berlin.delionhanshencs.columbia.edu位置服务器位置
67、服务器hsplay用户代理用户代理代理服务器代理服务器 代理服务器代理服务器 tone 5959会话描述协议会话描述协议SDPn nSDP (Session Description Protocol)在电话)在电话会议的情况下特别重要,因为电话会议的参会议的情况下特别重要,因为电话会议的参加者是动态地加入和退出。加者是动态地加入和退出。n nSDP 详细地指明了媒体编码、协议的端口号详细地指明了媒体编码、协议的端口号以及多播地址。以及多播地址。n nSIP 使用了使用了 HTTP 的许多首部、编码规则、的许多首部、编码规则、差错码以及一些鉴别机制,它比差错码以及一些鉴别机制,它比 H.323
68、具有具有更好的可扩缩性。更好的可扩缩性。n n由于由于 SIP 问世较晚,因此它现在比问世较晚,因此它现在比 H.323 占占有的市场份额要小。有的市场份额要小。 6060媒体网关控制协议媒体网关控制协议n n媒体网关控制协议(媒体网关控制协议(MGCP,Media Gateway Control Protocol,也可写成,也可写成Megaco)/H.248分别由分别由IETF和和ITU-T推出推出的新标准,给出了的新标准,给出了PSTN与与IP网之间无缝实网之间无缝实现多种业务和应用的多媒体规范。现多种业务和应用的多媒体规范。 n nMGCP/H.248规定了规定了MGC与媒体网关与媒体网
69、关(MG)之间的接口,使)之间的接口,使MGC能够对能够对MG进进行有效控制,同时,行有效控制,同时,MG也能向也能向MGC发送发送必要的通知,进而实现话音、传真和多媒必要的通知,进而实现话音、传真和多媒体信号在体信号在PSTN和和IP网之间进行转换和传输。网之间进行转换和传输。6161n nH.248协议报文可以用二进制,也可用协议报文可以用二进制,也可用文本方式编码,在文本方式编码,在IP网上传送时,可网上传送时,可选用选用TCP或或UDP。n n当使用文本方式编码时,协议报文的当使用文本方式编码时,协议报文的默认端口号为默认端口号为2944,而使用二进制编,而使用二进制编码时,则默认端口
70、号为码时,则默认端口号为2945。6262SIGTRAN协议协议 n nSIGTRAN是是IETF的一个工作组,负责制定的一个工作组,负责制定信令网关信令网关SG和媒体网关控制器和媒体网关控制器MGC之间的之间的交互信令。交互信令。n nSIGTRAN协议是在协议是在IP网上传送网上传送PSTN信令信令的一套传输控制协议,包括的一套传输控制协议,包括SCTP、SCCP、M2UA、M3UA、M2PA,提供和,提供和7号公共号公共信道信令系统(信道信令系统(No7CCSS)的报文传送部)的报文传送部分(分(MTP,Message Transfer Part)同样的)同样的功能。功能。 6363因特
71、网的多媒体体系结构因特网的多媒体体系结构TCPUDPAAL 3/4AAL 5PPPSDH/SONETATM以太网以太网调制解调器调制解调器信令信令服务质量服务质量IPv4/IPv6RTSPRTCPRSVPH.323SIPRTPPPP应应用用层层协协议议声音声音/视像视像SDP6464实时运输协议实时运输协议 RTPn nRTP (Real-time Transport Protocol)为实时应为实时应用提供端到端的运输,但不提供任何服务质用提供端到端的运输,但不提供任何服务质量的保证。量的保证。n n多媒体数据块经压缩编码处理后,先送给多媒体数据块经压缩编码处理后,先送给 RTP 封装成为封
72、装成为 RTP 分组,再装入传输层的分组,再装入传输层的 UDP 用户数据报,然后再交给用户数据报,然后再交给 IP 层。层。n nRTP 是一个协议框架,只包含了实时应用的是一个协议框架,只包含了实时应用的一些共同的功能。一些共同的功能。n nRTP 自己并不对多媒体数据块做任何处理,自己并不对多媒体数据块做任何处理,而只是向应用层提供一些附加的信息,让应而只是向应用层提供一些附加的信息,让应用层知道应当如何进行处理。用层知道应当如何进行处理。 6565RTP 的层次的层次 n n从应用开发者的角度看,从应用开发者的角度看,RTP 应当是应应当是应用层的一部分。用层的一部分。n n在应用的发
73、送端,开发者必须编写用在应用的发送端,开发者必须编写用 RTP 封装分组的程序代码,然后把封装分组的程序代码,然后把 RTP 分组交给分组交给 UDP 插口接口。插口接口。n n在接收端,在接收端,RTP 分组通过分组通过 UDP 插口接插口接口进入应用层后,还要利用开发者编写口进入应用层后,还要利用开发者编写的程序代码从的程序代码从 RTP 分组中把应用数据分组中把应用数据块提取出来。块提取出来。6666RTP 也可看成是传输层的一个子层也可看成是传输层的一个子层 n nRTP 封装了多媒体应封装了多媒体应用的数据块。由于用的数据块。由于 RTP 向多媒体应用程向多媒体应用程序提供了服务(如
74、时序提供了服务(如时间戳和序号),因此间戳和序号),因此也可以将也可以将 RTP 看成看成是在是在 UDP 之上的一之上的一个传输层的子层。个传输层的子层。 传输层传输层应用层应用层IP数据链路层数据链路层物理层物理层RTPUDP6767RTP 分组的首部格式分组的首部格式 12 字节字节序序 号号比特比特 0 1 3 8 16 31有效载荷类型有效载荷类型版本版本 P XM参与源数参与源数时时 间间 戳戳同同 步步 源源 标标 识识 符符 (SSRC)参参 与与 源源 标标 识识 符符 (CSRC) 0.15发送发送RTP 分组分组UDP 用户数据报用户数据报IP 数据报数据报IP 首部首部
75、 UDP 首部首部 RTP 首部首部 RTP 数据部分(应用层数据)数据部分(应用层数据)6868实时运输控制协议RTCPn nRTCP (RTP Control Protocol)是与是与 RTP 配合配合使用的协议。使用的协议。n nRTCP 协议的主要功能是:服务质量的监视协议的主要功能是:服务质量的监视与反馈、媒体间的同步,以及多播组中成员与反馈、媒体间的同步,以及多播组中成员的标识。的标识。n nRTCP 分组也使用分组也使用 UDP 传送,但传送,但 RTCP 并不并不对声音或视像分组进行封装。对声音或视像分组进行封装。n n可将多个可将多个 RTCP 分组封装在一个分组封装在一个
76、 UDP 用户用户数据报中。数据报中。n nRTCP 分组周期性地在网上传送,它带有发分组周期性地在网上传送,它带有发送端和接收端对服务质量的统计信息报告。送端和接收端对服务质量的统计信息报告。 6969RTCP 使用的五种分组类型使用的五种分组类型 n n结束分组结束分组 BYE 表示关闭一个数据流。表示关闭一个数据流。n n特定应用分组特定应用分组 APP 使应用程序能够定义新的使应用程序能够定义新的分组类型。分组类型。n n接收端报告分组接收端报告分组 RR 用来使接收端周期性地用来使接收端周期性地向所有的点用多播方式进行报告。向所有的点用多播方式进行报告。 n n发送端报告分组发送端报
77、告分组 SR 用来使发送端周期性地向用来使发送端周期性地向所有接收端用多播方式进行报告。所有接收端用多播方式进行报告。n n源点描述分组源点描述分组 SDES 给出会话中参加者的描给出会话中参加者的描述。述。 7070实时流式协议实时流式协议RTSPn nRTSP (Real-Time Streaming Protocol)协议以协议以客户服务器方式工作,它是一个多媒体播放客户服务器方式工作,它是一个多媒体播放控制协议,用来使用户在播放从因特网下载控制协议,用来使用户在播放从因特网下载的实时数据时能够进行控制,如:暂停的实时数据时能够进行控制,如:暂停/继续、继续、后退、前进等。因此后退、前进
78、等。因此 RTSP 又称为又称为“因特网因特网录像机遥控协议录像机遥控协议”。n n要实现要实现 RTSP 的控制功能,我们不仅要有协的控制功能,我们不仅要有协议,而且要有专门的议,而且要有专门的媒体播放器媒体播放器(media player)和和媒体服务器媒体服务器(media server)。 7171流式流式(streaming)音频和视频音频和视频n n媒媒体体服服务务器器与与媒媒体体播播放放器器的的关关系系是是服服务务器器与客户的关系。与客户的关系。 n n媒媒体体服服务务器器与与普普通通的的万万维维网网服服务务器器的的最最大大区区别别就就是是媒媒体体服服务务器器支支持持流流式式音音
79、频频和和视视频频的的传传送送,因因而而在在客客户户端端的的媒媒体体播播放放器器可可以以边边下下载载边边播播放放(当当然然需需要要先先将将节节目目存存储储一一小段时间)。小段时间)。n n但但从从普普通通万万维维网网服服务务器器下下载载多多媒媒体体节节目目时时,是是先先将将整整个个文文件件下下载载完完毕毕,然然后后再再进进行行播播放。放。 7272RTSP 与与 RTP 和和 RTCP 的关系的关系 RTSP播放器播放器RTSP服务器服务器RTSP 控制分组(控制分组(TCP)RTP 数据分组(数据分组(UDP)RTCP 分组(分组(UDP)客户客户服务器服务器RTSP 仅仅是使媒体播放器能控制
80、多媒体流的传送。仅仅是使媒体播放器能控制多媒体流的传送。因此,因此,RTSP 又称为带外协议,而多媒体流是使用又称为带外协议,而多媒体流是使用 RTP 在带内传送的。在带内传送的。 7373BICCn nITU-T制定了与承载无关的呼叫控制制定了与承载无关的呼叫控制(BICC,Bearer Independent Call Control)协议)协议n n目的是在扩展的承载网络上实现目的是在扩展的承载网络上实现PSTN、ISDN等业务,弥补等业务,弥补IP网不具备运营级网不具备运营级服务质量的不足。服务质量的不足。 74749.2 基于软交换基于软交换/IMS的下一代网络的下一代网络9.2.3
81、 IMS IMS IMS,即,即,即,即IP Multimedia SubsystemIP Multimedia Subsystem,译为,译为,译为,译为IPIP多媒体子系统,本质上说是一种网络架构。多媒体子系统,本质上说是一种网络架构。多媒体子系统,本质上说是一种网络架构。多媒体子系统,本质上说是一种网络架构。IMSIMS技术植根于移动领域,最初是技术植根于移动领域,最初是技术植根于移动领域,最初是技术植根于移动领域,最初是3GPP3GPP为移动网定为移动网定为移动网定为移动网定义的,而在义的,而在义的,而在义的,而在NGNNGN的框架下,的框架下,的框架下,的框架下,3GPP3GPP、E
82、TSIETSI、ITU-ITU-T T多个国际组织都在进行多个国际组织都在进行多个国际组织都在进行多个国际组织都在进行IMSIMS实现移动、固定业务实现移动、固定业务实现移动、固定业务实现移动、固定业务融合的研究,目的是使融合的研究,目的是使融合的研究,目的是使融合的研究,目的是使IMSIMS成为基于成为基于成为基于成为基于SIPSIP会话的通会话的通会话的通会话的通用平台,同时支持移动和固定业务的多种接入方用平台,同时支持移动和固定业务的多种接入方用平台,同时支持移动和固定业务的多种接入方用平台,同时支持移动和固定业务的多种接入方式,实现移动网和固定网的融合。式,实现移动网和固定网的融合。式
83、,实现移动网和固定网的融合。式,实现移动网和固定网的融合。 7575IMS系统采用系统采用SIP协议进行端到端的呼叫控制。协议进行端到端的呼叫控制。 n nIP技术的一个最突出特性就是技术的一个最突出特性就是“尽力而为尽力而为”,在数据传输的安全性和计费控制方面,在数据传输的安全性和计费控制方面,却显得力不从心,而且只考虑固定接入方却显得力不从心,而且只考虑固定接入方式。式。 n n传统的基于电路交换的移动网络,虽然具传统的基于电路交换的移动网络,虽然具有接入的灵活性,可以随时随地进行语音有接入的灵活性,可以随时随地进行语音的交换,但由于无法支持的交换,但由于无法支持IP技术,所以只技术,所以
84、只能形成一种垂直的业务展开方式,能形成一种垂直的业务展开方式, 7676n n将将IP技术引入到电信级领域,必须要考虑技术引入到电信级领域,必须要考虑到运营商实际网络服务的需求,要求到运营商实际网络服务的需求,要求IMS网网络从网元功能、接口协议、络从网元功能、接口协议、QoS和安全、计和安全、计费等方面全面支持固定的接入方式。费等方面全面支持固定的接入方式。n n基于基于SIP的的IMS框架通过最大限度重用框架通过最大限度重用IP网网技术和协议、继承蜂窝移动通信系统特有技术和协议、继承蜂窝移动通信系统特有的网络技术和充分借鉴的网络技术和充分借鉴软交换网络技术软交换网络技术,使其能够提供电信级
85、的使其能够提供电信级的 QoS保证、对业务保证、对业务进行有效而灵活的计费,并具有了融合各进行有效而灵活的计费,并具有了融合各类网络综合业务的强大能力。类网络综合业务的强大能力。 7777n n接入的无关性接入的无关性接入的无关性接入的无关性是指是指是指是指IMSIMS借鉴软交换网络技术,采借鉴软交换网络技术,采借鉴软交换网络技术,采借鉴软交换网络技术,采用基于网关的互通方案,包括信令网关(用基于网关的互通方案,包括信令网关(用基于网关的互通方案,包括信令网关(用基于网关的互通方案,包括信令网关(SGSG)、)、)、)、媒体网关(媒体网关(媒体网关(媒体网关(MGMG)、媒体网关控制器)、媒体
86、网关控制器)、媒体网关控制器)、媒体网关控制器 (MGCMGC)等)等)等)等网元,而且在网元,而且在网元,而且在网元,而且在MGCMGC及及及及MGMG采了采了采了采了IETFIETF和和和和ITU-TITU-T共同共同共同共同制订的制订的制订的制订的MGCP/H.248MGCP/H.248协议。协议。协议。协议。n n上述的设计使得上述的设计使得上述的设计使得上述的设计使得IMSIMS系统系统系统系统的终端可以是移动终端,的终端可以是移动终端,的终端可以是移动终端,的终端可以是移动终端,也可以是固定电话终端、多媒体终端、也可以是固定电话终端、多媒体终端、也可以是固定电话终端、多媒体终端、也
87、可以是固定电话终端、多媒体终端、PCPC机等,机等,机等,机等,接入方式也不限于蜂窝射频接口,可以是无线的接入方式也不限于蜂窝射频接口,可以是无线的接入方式也不限于蜂窝射频接口,可以是无线的接入方式也不限于蜂窝射频接口,可以是无线的WLANWLAN,或者是有线的,或者是有线的,或者是有线的,或者是有线的LANLAN、ADSLADSL等技术。等技术。等技术。等技术。n n由于由于由于由于IMSIMS在业务层在业务层在业务层在业务层采用软交换网络的开放式业务采用软交换网络的开放式业务采用软交换网络的开放式业务采用软交换网络的开放式业务提供构架提供构架提供构架提供构架,可以完全支持基于应用服务器的第
88、三,可以完全支持基于应用服务器的第三,可以完全支持基于应用服务器的第三,可以完全支持基于应用服务器的第三方业务提供,这意味着运营商可以在不改变现有方业务提供,这意味着运营商可以在不改变现有方业务提供,这意味着运营商可以在不改变现有方业务提供,这意味着运营商可以在不改变现有的网络结构、的网络结构、的网络结构、的网络结构、 不投入任何的设备成本条件下,轻不投入任何的设备成本条件下,轻不投入任何的设备成本条件下,轻不投入任何的设备成本条件下,轻松地开发新的业务,进行应用的升级。松地开发新的业务,进行应用的升级。松地开发新的业务,进行应用的升级。松地开发新的业务,进行应用的升级。 7878IMS分层网
89、络架构分层网络架构 支撑系统支撑系统ASASMGHSSMR业务应用层业务应用层会话控制层会话控制层接入互连层接入互连层IP/MPLSPSTN/PLMN管理管理配置配置路由映射路由映射计费计费CSCPSG MGC7979 以往,人们大都还认为以往,人们大都还认为IMS是一种有意是一种有意思但有限的技术,只局限于为思但有限的技术,只局限于为3G移动通信移动通信网提供新的多媒体业务。但现在,人们已网提供新的多媒体业务。但现在,人们已经改变了这种看法,它已经在不同的程度经改变了这种看法,它已经在不同的程度上被认同为上被认同为下一代网络(下一代网络(NGN)的核心)的核心、用较小的成本传输新的用较小的成
90、本传输新的IP业务的主要机制、业务的主要机制、固定网和移动网络完全融合的基础固定网和移动网络完全融合的基础以及电以及电信运营商用来对抗信运营商用来对抗Skype和其他通过和其他通过IP在在公众公众Internet上出现的挑战者的最后武器。上出现的挑战者的最后武器。 IMS的应用潜力和商用之旅的应用潜力和商用之旅 80809.3 可信网络和普适服务可信网络和普适服务9.3.1 可信网络可信网络 可信网络(可信网络(Trustworthy Network)的创意源自于中国,旨在以高可信网络满的创意源自于中国,旨在以高可信网络满足足“高可信高可信”质量水准的应用服务需求,质量水准的应用服务需求,国务
91、院公布的国务院公布的国家中长期科学与技术发国家中长期科学与技术发展规划纲要(展规划纲要(2006-2020年)年)明确指出:明确指出:“以发展高可信网络为重点,开发网络信以发展高可信网络为重点,开发网络信息安全技术保障体系,防范各种信息安全息安全技术保障体系,防范各种信息安全突发事件突发事件”。81811可信网络的基本含义可信网络的基本含义n n一个可信网络应当对其网络和用户的行为一个可信网络应当对其网络和用户的行为及其结果是可预期与可管理的,能够做到及其结果是可预期与可管理的,能够做到行为状态可监测、行为结果可评估、异常行为状态可监测、行为结果可评估、异常行为可管理行为可管理。 n n网络的
92、可信性应包含一组三个属性网络的可信性应包含一组三个属性, 从用户从用户的角度,需要保障服务的安全性和的角度,需要保障服务的安全性和可生存可生存性性;从设计的角度,需要提供网络的;从设计的角度,需要提供网络的可管可管理性理性。n n可信网络则是在网络可信的目标下融合三可信网络则是在网络可信的目标下融合三个基本属性,不同于传统意义上的分散、个基本属性,不同于传统意义上的分散、孤立的概念内涵,紧扣网络组件信任的维孤立的概念内涵,紧扣网络组件信任的维护和行为管理而形成一个有机整体。护和行为管理而形成一个有机整体。 8282网络可信需要研究的内容网络可信需要研究的内容 (1)网络信息传输的可信)网络信息
93、传输的可信 指网络各节点在传输信息过程中保指网络各节点在传输信息过程中保密性,完整性和可用性。在制定策略密性,完整性和可用性。在制定策略方面,既从技术上确保收、发双方所方面,既从技术上确保收、发双方所传送信息的可信性,又从法律、管理传送信息的可信性,又从法律、管理上保障网络信息不被网络本身或第三上保障网络信息不被网络本身或第三方破坏的可信性。方破坏的可信性。 8383(2)服务提供者的可信)服务提供者的可信 服务提供者的可信应包含服务提服务提供者的可信应包含服务提供者的身份可信和行为可信。服务提供者的身份可信和行为可信。服务提供者的身份可信是指身份真实有效,供者的身份可信是指身份真实有效,即其
94、身份可被准确鉴定,不被他人冒即其身份可被准确鉴定,不被他人冒仿;服务提供者的行为可信是指其行仿;服务提供者的行为可信是指其行为真实可靠,不会给终端用户带来安为真实可靠,不会给终端用户带来安全威胁。全威胁。 8484(3)终端用户的可信)终端用户的可信 终端用户的可信是网络整体可信终端用户的可信是网络整体可信的一个重要方面。它包括终端用户的的一个重要方面。它包括终端用户的身份可信和行为可信。终端用户的身身份可信和行为可信。终端用户的身份可信是指终端用户的身份真实有效,份可信是指终端用户的身份真实有效,可被鉴定、不被他人冒用,而终端用可被鉴定、不被他人冒用,而终端用户的行为可信是指终端用户的行为可
95、户的行为可信是指终端用户的行为可预期、可评估、可管理,不会破坏网预期、可评估、可管理,不会破坏网络设施与数据。络设施与数据。 8585可信网络有待研究的关键问题可信网络有待研究的关键问题 (1)网络和用户行为的可信模型)网络和用户行为的可信模型(2)可信网络的体系结构)可信网络的体系结构(3)网络服务的可生存性)网络服务的可生存性 (4)网络的可管理性)网络的可管理性 8686(1)网络和用户行为的可信模型)网络和用户行为的可信模型信任信任身份信任身份信任行为信任行为信任服务能力服务能力防护能力防护能力行为记录行为记录信任推荐信任推荐8787n n网络行为的信任评估包括网络行为的信任评估包括身
96、份信任身份信任和和行为信任行为信任,而行为信任是建立,而行为信任是建立内容信内容信任任的基础之上,内容信任内涵着的基础之上,内容信任内涵着服务服务能力、信任推荐、防护能力、行为记能力、信任推荐、防护能力、行为记录录等等。等等。n n建立可信模型是通过抽象而全面地描建立可信模型是通过抽象而全面地描述系统的可信需求,又便于从数学模述系统的可信需求,又便于从数学模型的分析方法中找到安全上存在的漏型的分析方法中找到安全上存在的漏洞。洞。 8888可信网络体系结构示意图可信网络体系结构示意图数据平面数据平面控制平面控制平面管管理理平平面面可信决策平面可信决策平面可信分发平面可信分发平面可信监测平面可信监
97、测平面数据平面数据平面可信管理平面可信管理平面直直接接控控制制网网络络连连接接视视图图传统网络控制管理功能平面传统网络控制管理功能平面可信网络控制管理功能平面可信网络控制管理功能平面图图9-128989网络服务的可生存性网络服务的可生存性 n n可生存性是指为某个服务关联的冗余可生存性是指为某个服务关联的冗余资源设计合理的调度策略,借助实时资源设计合理的调度策略,借助实时监测机制,调控这些资源对服务请求监测机制,调控这些资源对服务请求适时作出响应。适时作出响应。n n在网络系统受到攻击与破坏时,应通在网络系统受到攻击与破坏时,应通过可生存性设计,尽可能减少重要服过可生存性设计,尽可能减少重要服
98、务的失效时间和频度。务的失效时间和频度。 9090网络的可管理性网络的可管理性 网络网络网络监测网络监测网络配置网络配置网络管理网络管理网络扫描网络扫描网络优化网络优化91919.3 可信网络和普适服务可信网络和普适服务9.3.2 普适服务普适服务1普适服务的基本概念普适服务的基本概念 普适服务(普适服务(Pervasive Service)的概念有两个来源:(的概念有两个来源:(1)计算机与)计算机与因特网领域的普适计算研究;(因特网领域的普适计算研究;(2)电信领域的超电信领域的超3G(B3G)的研究。)的研究。 9292普适计算的研究领域普适计算的研究领域n n包括无线和传感网络(包括无
99、线和传感网络(包括无线和传感网络(包括无线和传感网络(Wireless and Sensor Wireless and Sensor NetworkNetwork)、智能空间()、智能空间()、智能空间()、智能空间(Smart SpaceSmart Space)、可穿戴)、可穿戴)、可穿戴)、可穿戴计算(计算(计算(计算(Wearable ComputingWearable Computing)、上下文感知)、上下文感知)、上下文感知)、上下文感知(Context-AwarenessContext-Awareness)、移动计算()、移动计算()、移动计算()、移动计算(Mobile Mob
100、ile ComputingComputing)、游牧计算()、游牧计算()、游牧计算()、游牧计算(Nomadic Nomadic ComputingComputing)等。)等。)等。)等。n nIEEEIEEE创办的普适服务国际会议(创办的普适服务国际会议(创办的普适服务国际会议(创办的普适服务国际会议(ICPSICPS)对普适服)对普适服)对普适服)对普适服务的定义:务的定义:务的定义:务的定义:普适服务和计算是新出现的计算范例,普适服务和计算是新出现的计算范例,普适服务和计算是新出现的计算范例,普适服务和计算是新出现的计算范例,其基础架构和服务可以在任何时间、任何地点、其基础架构和服务
101、可以在任何时间、任何地点、其基础架构和服务可以在任何时间、任何地点、其基础架构和服务可以在任何时间、任何地点、通过任何格式无缝接入或获取。通过任何格式无缝接入或获取。通过任何格式无缝接入或获取。通过任何格式无缝接入或获取。n nICPSICPS将普适服务理解为普适计算在服务层的延伸,将普适服务理解为普适计算在服务层的延伸,将普适服务理解为普适计算在服务层的延伸,将普适服务理解为普适计算在服务层的延伸,强调无缝接入,关注微观层面。强调无缝接入,关注微观层面。强调无缝接入,关注微观层面。强调无缝接入,关注微观层面。9393B3G研究领域研究领域n n主要针对未来的异构网络环境(如主要针对未来的异构
102、网络环境(如主要针对未来的异构网络环境(如主要针对未来的异构网络环境(如2G2G、3G3G、InternetInternet、PSTNPSTN、WLANWLAN等)中研究其高速宽带等)中研究其高速宽带等)中研究其高速宽带等)中研究其高速宽带接入、自动切换、无缝接入、频谱和资源管理、接入、自动切换、无缝接入、频谱和资源管理、接入、自动切换、无缝接入、频谱和资源管理、接入、自动切换、无缝接入、频谱和资源管理、自适应、上下文感知、普适服务和系统等。自适应、上下文感知、普适服务和系统等。自适应、上下文感知、普适服务和系统等。自适应、上下文感知、普适服务和系统等。n n欧盟研究框架计划(欧盟研究框架计划
103、(欧盟研究框架计划(欧盟研究框架计划(FPFP)的信息社会技术)的信息社会技术)的信息社会技术)的信息社会技术(ISTIST)方面致力于研究)方面致力于研究)方面致力于研究)方面致力于研究B3GB3G的项目的项目的项目的项目DAIDALOSDAIDALOS的第的第的第的第4 4工作组(工作组(工作组(工作组(WP4WP4),对普适服务的定义:),对普适服务的定义:),对普适服务的定义:),对普适服务的定义:普适普适普适普适服务是一个新生的、快速发展的研究领域,致力服务是一个新生的、快速发展的研究领域,致力服务是一个新生的、快速发展的研究领域,致力服务是一个新生的、快速发展的研究领域,致力于简化
104、用户与海量的电子业务和技术之间的交互。于简化用户与海量的电子业务和技术之间的交互。于简化用户与海量的电子业务和技术之间的交互。于简化用户与海量的电子业务和技术之间的交互。n nWP4WP4研究范围包括通用的上下文管理基础结构,研究范围包括通用的上下文管理基础结构,研究范围包括通用的上下文管理基础结构,研究范围包括通用的上下文管理基础结构,通用的个性化基础结构,使用多重虚拟标识的隐通用的个性化基础结构,使用多重虚拟标识的隐通用的个性化基础结构,使用多重虚拟标识的隐通用的个性化基础结构,使用多重虚拟标识的隐私保护机制,以及通用的业务管理机制,例如发私保护机制,以及通用的业务管理机制,例如发私保护机
105、制,以及通用的业务管理机制,例如发私保护机制,以及通用的业务管理机制,例如发现与组合。现与组合。现与组合。现与组合。9494n n在电信领域中在电信领域中3GPP提出了虚拟归属环境提出了虚拟归属环境(VHE,Virtual Home Environment)以及开放移动联盟(以及开放移动联盟(OMA)提出的)提出的OMA业务环境(业务环境(OSE,Opening Service Environment)。)。9595普适服务的基本特征普适服务的基本特征 (1 1)普适性普适性普适性普适性(PervasivenessPervasiveness):用户在任何时间、):用户在任何时间、):用户在任何
106、时间、):用户在任何时间、任何地点、通过任何接入方式获取服务。任何地点、通过任何接入方式获取服务。任何地点、通过任何接入方式获取服务。任何地点、通过任何接入方式获取服务。(2 2)移动性移动性移动性移动性(MobilityMobility):用户在移动时应保持其):用户在移动时应保持其):用户在移动时应保持其):用户在移动时应保持其服务体验连续。服务体验连续。服务体验连续。服务体验连续。(3 3)个人化个人化个人化个人化(CustomizationCustomization):用户能定制个人):用户能定制个人):用户能定制个人):用户能定制个人化服务,通过数据挖掘发现个人的爱好与特征。化服务,
107、通过数据挖掘发现个人的爱好与特征。化服务,通过数据挖掘发现个人的爱好与特征。化服务,通过数据挖掘发现个人的爱好与特征。(4 4)自适应性自适应性自适应性自适应性(AdaptivenessAdaptiveness):服务能按用户的):服务能按用户的):服务能按用户的):服务能按用户的上下文作出自适应的修改。上下文作出自适应的修改。上下文作出自适应的修改。上下文作出自适应的修改。(5 5)主动性主动性主动性主动性(PushPush):服务提供商():服务提供商():服务提供商():服务提供商(SPSP)能主动)能主动)能主动)能主动向用户推荐和推送其所需的服务。向用户推荐和推送其所需的服务。向用户
108、推荐和推送其所需的服务。向用户推荐和推送其所需的服务。9696(6 6)透明性透明性透明性透明性(TransparencyTransparency):网络的复杂性对用):网络的复杂性对用):网络的复杂性对用):网络的复杂性对用户和户和户和户和SPSP呈现透明。呈现透明。呈现透明。呈现透明。(7 7)质量保证质量保证质量保证质量保证(QoS-GuaranteeQoS-Guarantee):服务质量可控,):服务质量可控,):服务质量可控,):服务质量可控,且有保证的。且有保证的。且有保证的。且有保证的。(8 8)安全性安全性安全性安全性(SecuritySecurity):能提供可靠安全的服务,
109、):能提供可靠安全的服务,):能提供可靠安全的服务,):能提供可靠安全的服务,用户的隐私可得到保护。用户的隐私可得到保护。用户的隐私可得到保护。用户的隐私可得到保护。(9 9)多样性多样性多样性多样性(VarietyVariety):服务类型众多,功能强大。):服务类型众多,功能强大。):服务类型众多,功能强大。):服务类型众多,功能强大。(1010)易用性易用性易用性易用性(EasinessEasiness):使用方便,人机交互简):使用方便,人机交互简):使用方便,人机交互简):使用方便,人机交互简捷。捷。捷。捷。(1111)快捷性快捷性快捷性快捷性(Time-to-MarketTime-
110、to-Market):服务的开发周):服务的开发周):服务的开发周):服务的开发周期短,难度低。期短,难度低。期短,难度低。期短,难度低。普适服务的基本特征(续)普适服务的基本特征(续) 9797普适服务研究动态普适服务研究动态 n n欧盟欧盟IST在在FP7(2007-2013)阶段在信)阶段在信息与通信技术(息与通信技术(ICT)研究计划列出了)研究计划列出了普适和可信的网络和业务基础架构:普适和可信的网络和业务基础架构:(1)对普适服务环境的需求由连接)对普适服务环境的需求由连接“人人”发展到连接发展到连接“物物”。(2)可扩展安全机制。建立内置型)可扩展安全机制。建立内置型(Built
111、-in)的安全与信任机制。)的安全与信任机制。 9898本章小结本章小结(1)计算机通信与网络的应用是网络技)计算机通信与网络的应用是网络技术发展的源动力,随着用户的急剧增术发展的源动力,随着用户的急剧增加,不同类型的新业务先后推出,对加,不同类型的新业务先后推出,对网络技术提出更高的要求。当前因特网络技术提出更高的要求。当前因特网的体系结构存在着固有的缺陷,在网的体系结构存在着固有的缺陷,在服务质量(服务质量(QoS),安全可信方面都面),安全可信方面都面临重大的挑战,已成为高速化应用发临重大的挑战,已成为高速化应用发展的一个主要展的一个主要“瓶颈瓶颈”问题。问题。9999(2)IP QoS
112、 是指当是指当IP数据报流经一个数据报流经一个或多个网络时,其所表现的性能属性,或多个网络时,其所表现的性能属性,诸如业务有效性、延迟、抖动、吞吐诸如业务有效性、延迟、抖动、吞吐量、包丢失率等。量、包丢失率等。(3)综合业务模型、分类业务模型、多)综合业务模型、分类业务模型、多协议标签交换和协议标签交换和LAN的的QOS技术等作技术等作为基本措施提供为基本措施提供IP QoS功能。功能。100100(4)基于)基于IPv6的下一代因特网的关键技术:的下一代因特网的关键技术:网络可扩展技术、网络可用性技术、网络网络可扩展技术、网络可用性技术、网络管理控制技术、网络安全技术、管理控制技术、网络安全
113、技术、IPv6技术、技术、QoS业务控制技术。业务控制技术。(5)基于软交换的下一代网络的基本概念、)基于软交换的下一代网络的基本概念、体系结构、功能结构以及协议。包括体系结构、功能结构以及协议。包括H.323、MGCP/ H.248、SIGTRAN、SIP、Parlay API等,重点介绍了等,重点介绍了SIP系统结构,系统结构,SIP报文报文格式和格式和SIP呼叫处理过程。呼叫处理过程。101101(6)IMS作为未来网络融合的解决方案受到作为未来网络融合的解决方案受到了业界的关注,介绍了了业界的关注,介绍了IMS分层网络架构以分层网络架构以及及IMS的应用潜力和商用之旅。的应用潜力和商用之旅。(7)寻求构建一种可为用户提供多样化、个)寻求构建一种可为用户提供多样化、个性化、不受时间、地点限制的普适服务的性化、不受时间、地点限制的普适服务的可信网络。介绍了可信网络和普适服务的可信网络。介绍了可信网络和普适服务的基本概念,以及正在深入研究的一些关键基本概念,以及正在深入研究的一些关键技术。技术。102102
