《计算机通信与网络_CH09_网络技术发展动态课件.ppt》由会员分享,可在线阅读,更多相关《计算机通信与网络_CH09_网络技术发展动态课件.ppt(102页珍藏版)》请在三一办公上搜索。
1、计算机网络Computer Networks,第九章 网络技术发展动态,南京邮电大学计算机学院“计算机通信与网络”国家精品课程组,1,2019-3-16,2019-3-16,内容纲要,9.1 基于IPv6的下一代因特网9.1.1 IP网的QoS技术 9.1.2 基于IPv6的NGI9.2 基于软交换/IMS的下一代网络9.2.1 软交换技术9.2.2 软交换相关协议9.2.3 IMS9.3 可信网络和普适服务9.3.1 可信网络9.3.2 普适服务,2,内容纲要,9.1 基于IPv6的下一代因特网9.1.1 IP网的QoS技术 9.1.2 基于IPv6的NGI9.2 基于软交换/IMS的下一代
2、网络9.2.1 软交换技术9.2.2 软交换相关协议9.2.3 IMS9.3 可信网络和普适服务9.3.1 可信网络9-3-2 普适服务,3,9.1 基于IPv6的下一代因特网,9.1.1 IP网的QoS技术,因特网采用了IP技术作为统一的技术标准,架构了网络互连通信平台;其次,Web技术及基于Web业务的产生,建立了开拓新兴业务的技术平台;因特网采用了“先发展,后治理”模式,在简单、宽松的环境中得以发展。,4,因特网的体系结构存在着固有的缺陷,在服务质量(QoS),v方面都面临重大的挑战,已成为高速化应用发展的一个主要“瓶颈”问题,基于IPv6的下一台因特网(NGI,Next Generat
3、ion Internet)已成为国内、外研究的热点。,5,“尽力而为”的服务理念,IP的基本设计原理来自“端到端”的思想:把“智能”尽可能地放到网络的边缘节点(源和目的网络中的主机)中,留下“傻”的核心网络。网络中间节点(路由器)除了把IP数据报的目的地址与路由表对照后,确定其下一跳并作转发外,几乎不需要做其它任何工作。如果下一跳的队列较长,则IP数据报的转发可能会被延迟;如果下一跳的队列缓冲区满或不可用,则允许路由器超时丢弃IP数据报。这种“尽力而为”的服务理念,无法预知服务质量(QoS)。,6,包丢失率,吞吐量,抖动,延迟,IP网上不同业务对QoS的要求,QoS的定义:IP QoS 是指当
4、IP包流经一个或多个网络时,其所表现的性能属性。,业务有效性,业务连接的可靠性,延迟变化,平均吞吐量、峰值吞吐量,网络阻塞所致,7,1综合业务(Int Serv)模型,RFC 1633 定义一个最小的对于全网的要求集合,使IP网可支持综合业务通信基础设施。,应用,端到端行为(end-to-end behavior),网络元素(子网,路由器)控制服务质量机制,应用要求通知,传递QoS管理信息。,发送端,接收端,RSVP Path,8,Int-Serv定义了两种新的业务模型,保证型(Guaranteed)业务:保证型业务严格界定端到端数据报延迟,并具有不丢包的保证;虽不能控制固定延迟,但能保证排队
5、延迟的大小,网络使用加权公平排队,用于需要严格QoS保证的应用;控制型载荷(Controlled-Load):利用统计复用的方法控制载荷,用于比前者具更大灵活性的应用,可假设网络包传输的差错率近似于下层传输媒质的基本包差错率;包平均传输延迟网络绝对延迟(光传输延迟+路由器转发延迟)。,9,资源预留协议,资源预留协议(RSVP,Resource ReSerVation Protocol)作为请求带宽和其它网络资源的信令协议。RSVP的工作过程:发送端在发送数据流之前,先发送一个RSVP PATH消息给接收端。PATH消息包含了发送端的信息以及数据流的特点。当数据通路上的某台路由器收到这个PATH
6、消息时,它就把该数据流的状态信息保留下来。当接收端收到该PATH消息时,它产生一个RESV消息表示QoS请求并把它返回给发送端。RESV消息将在与PATH消息相同的路径上返回,沿途路由器根据请求保留资源(但如何预留资源与RSVP无关)。每台路由器在数据流转发的过程中都保存了状态信息,因此需要在通信中周期性地交换PATH和RESV消息。,10,Int-Serv模型要求在端到端的通信中为每个数据流都执行上面的信令过程,并且网络中每台路由器必须为所有经过它的数据流保留状态信息(比如会话建立信息以及带宽分配信息),Int-Serv模型不具有支持大型网络的可扩展性,一般用于网络边缘或需要“绝对”QoS保
7、证的业务。,11,2.分类业务(Diff-Serv)模型,Diff-Serv业务分级基于每个数据包的不同标识在域(domain)的范围内保证与业务分类相对应的QoS各个域之间对不同业务的QoS有翻译与Inter-Serv相比,Diff-Serv定义的是一个粒度粗而相对简单的控制系统。,12,域A,域B,ER边缘Router,TR转发Router,GR网关路由器,在每一跳应用不变的QoS,对数据流进行分类、标记和策略管理,包标识翻译,同类业务聚合后传送,约定策略,13,利用IPv4包头中的ToS字段利用IPv6的业务类型(Traffic Class)字段,(1)Diff-Serv实现的方式,14
8、,管理域,边缘路由器,包标识、策略、业务流成型,分类排队输出,转发(传送)路由器,15,(2)Diff-Serv字段的定义,DSCP,CU,Diff-Serv 编码点,6,2,相对应的EF的PHB可被用来建立一个低丢包率、低延迟、低抖动、保证带宽的端到端(在DS域中)的业务。,ToS字段,EF(加快处理转发),AF(保证处理转发),16,3.多协议标签交换,多协议标签交换(MPLS,Multiple Protocol Lable Switch)技术为每一个IP数据报加上一个固定长度的标签,并根据标签值进行转发,因此MPLS从原理上能够实现高速转发。根据标签确定的转发路径称为标签交换路径(LSP
9、,Lable Switch Path)。,17,MPLS在提供QoS方面的作用,(1)支持Diff-Serv MPLS支持的Diff-Serv能够把Diff-Serv的多个行为聚集(BA)映射到MPLS的一条LSP上,可以依据BA的PHB来转发LSP上的流量。(2)流量工程 MPLS流量工程(TE,Traffic Engineering)可以安排流量如何通过网络,以避免不均衡地使用网络而导致的拥塞。(3)保护与恢复 为每条链路预先建立恢复路径的保护交换策略通常被称为MPLS快速重路由。,18,4.LAN的QoS技术,LAN标准IEEE 802.10和802.1D标准扩展了以太网的帧格式,增加了
10、4个字节,包括在以太网上传输数据时的VLAN(Virtual LAN)标签和显式的“user_priority”字段。802.1D“user_priority”字段(已在802.1p中作了定义)使用802.1Q VLAN标签的3个比特定义了8种以太网上的流量类型。子网带宽管理(SBM)协议是一种工作在IEEE 802类型LAN网络上、基于RSVP的许可控制信令协议。,19,9.1 基于IPv6的下一代因特网,9.1.2 基于IPv6的NGI,基于IPv6的NGI重点有待解决的关键技术:,1.网络可扩展技术 大容量路由器、高速链路、大型网络负载分担技术、大规模路由控制技术是当前保证网络扩展性的主
11、要技术。,20,最可行的方法是采用一体化路由器结构方案,又称为路由器矩阵技术或多机箱(Multi-Chassis)组合技术;采用多机箱组合技术后,最大交换容量理论上可以达到92Tbs,支持1 152个40Gbs端口,大大减少了业务呈现点(POP)内设备间互联端口。,(1)大容量路由器技术,21,每个节点只有一个路由控制进程,从外部看仿佛像一个路由器一样,路由体系和MPLS实施变得比较简单,运行管理得以简化,运营成本可以降低。,大规模的多机箱组合技术在实践上是否经济可行还有待证明,22,从长远发展看,电的交换矩阵在速度上总是要受限于器件和微带处理工艺以及功耗和串扰的,其规模则会受限于芯片内部逻辑
12、和引脚数的限制,接口速率的提高也要受包头处理的复杂性所限。日益增长的巨大路由表对线速处理和交换也成为很大的负担,路由器的长远扩展性问题的深入研究工作仍需继续进行。,23,通过多条等价链路增加网络容量是大型IP网络设计的基本方法。目前基于链路状态算法的内部网关协议(IGP)能够支持多达16条等价路径的负载分担,基本满足网络可扩展的要求。,(2)高速链路技术,24,在内部边界网关协议(iBGP)引入路由反射器(RR)后,对路由信息进行了选择性转发,屏蔽了多条等价路径信息,使得边界网关协议(BGP)不能利用IGP实现等价路径的负载分担和最短路径的选择,造成流量分布的不均衡,严重影响网络的可扩展性。多
13、协议标记交换(MPLS)、MPLS虚拟专用网(VPN)和组播负载分担技术也存在一些不足之处,需要进一步完善才能满足大容量、可扩展的要求。,(3)网络负载分担技术,25,路由器控制引擎普遍采用64比特高性能多CPU,同时SPP路由算法中引入了部分路由计算(PRC)和增量最短路径优先(I-SPF)等优化算法后,使得SPF计算效率大大提高,计算次数减少。按照目前的技术,在传输链路可用性达到99.9的情况下,2 000台路由器和8 000条中继链路的网络可以稳定运行,SPF计算时间小于100ms。8000条链路的典型网络结构,单向网络容量最大可达320Tbs,按照平均流量穿越5条中继链路计算,具备同时
14、传递3 200万对2Mbs带宽的可视电话业务。,(4)路由器控制技术,26,2.网络可用性技术,影响网络可用性的关键技术有路由快速收敛技术、快速重路由技术(FRR)、软硬件在线升级技术、协议平稳重起技术和设备自身的可靠性技术等,另外还依赖于底层传送网络的可用性。,27,影响快速路由收敛和快速重路由切换时间的关键因素是故障检测和判断技术,由因特网工程任务组(IETF)提出的双向失效检测(BFD)协议是关键。BFD协议通过定期发送基于数据报协议(UDP)层的故障检测数据包,不但可以检测和判断传输链路、光接口和设备端口的中断故障,还可以检测和判断传输层、链路层、IP层和应用层存在的误码、丢包等软故障
15、,弥补了目前基于SDH故障检测只能实现传输层故障检测的不足。,28,目前BFD缺省检测间隔是10ms,连续3次检测到故障,就判断链路故障,也就是30ms就可以检测和判断故障。BFD技术已经是新一代路由器端口故障检测的必备功能,不依赖于任何其他协议或者应用,采用硬件实现,不影响设备性能。采用BFD后,结合其他技术,大型网络路由收敛时间有望小于500ms,FRR时间小于50ms。,29,IETF还提出了一系列平稳协议重起协议,包括针对中间系统中间系统(IS-IS)、开放式最短路径优先(OSPF)协议、BGP、标记分配协议(LDP)、资源预留协议(RSVP)等的平稳重起。平稳重起就是在路由器控制平面
16、故障、软件升级、主备切换等情况下,依然保证数据转发平面能正常工作,不影响业务的正常提供。它是在网络稳定,也就是拓扑没有变化的情况下,尽量保证业务提供。如果在协议重起期间,网络拓扑发生变化,由于控制引擎不能及时进行计算,可能造成网络路由不同步,产生路由黑洞,所以在实际使用中要注意使用场合和相关参数的设计,谨慎使用。主流路由器厂家已经支持相关协议,互操作测试尚在完善之中。,30,要实现业务的管理和控制,需要依靠应用层和网络层的偕同配合。网络层管理和控制的难点是配置管理和资源管理、业务开通和准入控制,技术瓶颈是管理协议和管理对象的标准化模型。目前网络管理协议主要是简单网络管理协议(SNMP)和网络配
17、置协议(NETCONF)。,3.网络管理控制技术,31,SNMP采用UDP传送,实现简单,技术成熟,但是在安全可靠性、管理操作效率、交互操作和复杂操作实现上还不能满足管理需求。NETCONF协议采用可扩展标识语言(XML)作为配置数据和协议消息内容的数据编码方式,采用基于传输控制协议(TCP)的SSHv2进行传送,用简单的远程过程调用(RPC)方式实现操作和控制。,32,NETCONF协议刚起草,管理对象模型建立任务繁重,设备支持需要时间,整个技术成熟大约还需要2-3年左右时间。NETCONF是将来网络管理,尤其是设备配置和业务开通管理的主要发展方向,SNMP则在数据采集和故障报警等方面的使用
18、将会长期存在。,33,网络层的业务控制主要在业务接入控制点实现,一般指业务路由器(SR)和宽带接入服务器(BRAS)。目前有远程拨号用户认证(RADIUS)和公用开放策略服务(COPS)两种协议体系实现业务管理系统和业务接入控制点之间的通信,实现业务的管理和控制。,34,RADIUS基于UDP协议,通过属性值来实现控制功能,已经在AAA认证中广泛使用,但是RADIUS协议在可靠性、安全性、交互性、可扩展性和在线过程控制上不能满足业务控制的需求。COPS基于TCP协议,优化了管理信息库(MIB)的设计,加强了操作的交互能力,能够在线调整业务。但是COPS在MIB库、厂家支持等方面刚刚起步,同时业
19、界存在较大争论,而NETCONF协议的提出对COPS形成了较大冲击。,35,网络安全的关键是实现应用层、网络层和物理层的溯源和攻击者的物理定位。溯源是事后威慑方式的安全防范技术,目前的PSTN网就具备可溯源性而很少出现类似的分布式拒绝服务攻击(DDOS)。,4.网络安全技术,36,应用层溯源可通过自身的身份识别和认证来实现,也可以在应用层协议中增加网络层信息,将其转化为网络层的溯源问题,比如在电子邮件协议SMTP和POP协议中增加发送者源地址信息,或者电子邮件服务器记录发送者的源地址信息,将应用层的追溯转移到网络层,由后者实现。,37,网络层溯源可以根据源IP地址实现,物理层溯源是在用户和业务
20、接入控制点之间采用可堆叠虚拟局域网(SVLAN)技术实现一个用户一个VLAN,建立物理层点对点连接,完成用户接入物理位置的定位。近期可以暂时采用DHCP Option82、PPPoE+、ATMPVC和VBASE等技术协助实现用户物理层的唯一性标识。由于目前IPv4地址数量的限制,普通用户上网采用PPP拨号或者DHCP实现动态地址分配,企业上网采用NAT技术,这些都给网络层溯源带来极大的困难。,38,建立完整的地址资源管理信息库,结合RADIUS记帐信息中IP地址和物理端口信息的对应信息,实现网络层的溯源,并最终实现物理层溯源,是目前现实可行的方案。在业务接入控制点设备上,采用严格的单播的反向路
21、径查找(uRPF)技术,基本可以防止源地址欺骗。当采用IPv6技术后,所有个入和企业终端都可以分配到永久性的公共IP地址,因而很容易识别发送设备的类型,实现端到端的安全。再结合采用网络层、链路层等多层次RPF技术,有望从根本上解决网络层的溯源。,39,采用IPv6从根本上解决了IPv4存在的地址限制和更加有效地支持移动IP,给业务实现和网络运营管理带来的好处是革命性的:IPv6使地址空间从IPv4的32比特扩展到128比特,完全消除了互联网地址壁垒造成的网络壁垒和通信壁垒,解决了网络层端到端的寻址和呼叫,有利于运营商网络向企业网络和家庭网络的延伸;,5.IPv6技术,40,IPv6避免了动态地
22、址分配和NAT的使用,解决了网络层溯源问题,给网络安全提供了根本的解决措施,同时扫清了NAT对业务实现的障碍;IPv6协议已经内置移动IPv6协议,可以使移动终端在不改变自身IP地址的前提下实现在不同接入媒质之间的自由移动,为3G、WLAN、WiMAX等的无缝使用创造了条件;,41,IPv6协议通过一系列的自动发现和自动配置功能,简化了网络节点的管理和维护,可以实现即插即用,有利于支持移动节点和大量小型家电和通信设备的应用;采用IPv6后可以开发很多新的热点应用,特别是P2P业务,例如在线聊天、在线游戏等。,42,IPv6的技术标准已经基本成型,但实际网络推进速度很慢。主要原因是IPv4通过采
23、用NAT等措施尚能应付5年左右的地址需求。IP地址方式与上层协议和网络的运作方式关系紧密,实现IPv4向IPv6升级,几乎涉及网上所有设备和应用,耗时费力,存在较大的风险。,43,可运营的QoS应该具备业务质量保证和业务质量控制两个方面的能力。oQoS业务相关的关键技术包括:质量保证、质量控制、QoS管理、QoS业务标识和防盗。,6.QoS业务控制技术,44,(1)质量保证,质量保证主要采用适度轻载、区分服务(DiffServ)和流量工程(TE)相结合实现。参照国际运营商和研究机构对互联网流量实时检测结果,互联网流量模型特征符合泊松分布。,45,(2)网络质量控制,网络质量控制是网络控制的重要
24、组成部分,是在轻载网络上如何实现网络层差分业务的关键。下一代互联网应该具备针对不同包类型、应用类型和业务类型,实现可入为配置的丢包比例和丢包方式、包乱序控制和包延时控制。这样才能真正实现可控的差分服务,同时打击非法应用和非法运营。,46,(3)QoS业务管理,QoS业务管理是部署QoS业务的难点,目前缺少成熟的管理系统。近期可行的QoS管理方案是采用OPNET进行离线的QoS参数计算和网络仿真、参数在线配置、实际运行参数的采集和统计分析,然后根据统计分析的结果周期性调整网络QoS参数。自动的、批量的参数配置需要等待NETCONF技术基本成熟后才能可靠进行。,47,(4)QoS业务标知和防盗,Q
25、oS业务盗用是用户自行修改QoS等级标记享受高等级的服务质量,甚至利用高等级流量实施安全攻击,所以QoS业务防盗成为采用QoS后面临的问题。根据物理端口完成业务分类和等级标识是最安全和可信的,如最高等级的业务必须基于物理端口完成QoS业务标记,其次在业务接入控制点设备上进行业务等级的审查和重标识。在DSL论坛TR-059架构中,规定了用户设备(CPE)负责业务上行QoS分类、标记和控制功能,而宽带接入远程服务(BRAS)负责业务下行QoS功能和CPE业务上行QoS的确认检查。,48,9.2 基于软交换/IMS的下一代网络,9.2.1 软交换技术,软交换是一种功能实体,为NGN提供具有实时性要求
26、的呼叫控制和连接控制的功能。与传统的程控交换不同,软交换中的“呼叫控制”功能是各种业务的基本控制功能,与业务类型无关。软交换系统是按NGN的业务化、分组化、分层化来具体实现的。,49,软交换的网络体系结构,50,软交换体系结构按功能分为4个层次:接入层,传送层,呼叫控制层和业务功能层,各功能层间采用标准化协议进行连接与通信,可见软交换体系是以软件为基础的多种通信网逻辑功能实体的集合。,51,接入层:媒体网关(MG),分组接入设备(PAD),综合接入设备(IAD),信令网关(SG),媒体服务等。传送层:基于分组的传送方式。呼叫控制层:呼叫控制、路由、认证等功能。业务应用层 在呼叫控制的基础上,为
27、用户提供各种应用业务,包括话音业务、增值业务、多媒体业务,以及今后可能随时出现的各种新业务。,52,软交换功能结构示意图,53,9.2 基于软交换/IMS的下一代网络,9.2.2 软交换相关协议,软交换技术作为NGN的关键技术,采用软件方式来实现传统交换设备的控制、接续和业务处理的功能,各实体之间通过标准的协议进行连接与通信。ITU-T和IETF已制定并完善了一系列协议,主要有H.323、MGCP/H.248、SIGTRAN、SIP、Parlay API等。,54,软交换主要协议,55,会话发起协议 SIP,SIP(Session Initiation Protocol)是一套较为简单且实用的
28、标准,目前已成为因特网的建议标准。SIP 协议以因特网为基础,把 IP 电话视为因特网上的新应用。SIP 协议只涉及到 IP 电话的信令和有关服务质量问题,而没有提供像H.323那样多的功能。SIP没有指定使用 RTP 协议,但实际上大家还是选用 RTP 和 RTCP 作为配合使用的协议。,56,SIP 系统的构件,SIP系统的两种构件是用户代理和网络服务器。用户代理包括用户代理客户和用户代理服务器,前者用来发起呼叫,而后者用来接受呼叫。网络服务器分为代理服务器和重定向服务器:(1)代理服务器接受来自主叫用户的呼叫请求,并将其转发给下一跳代理服务器,最后将呼叫请求转发给被叫用户。(2)重定向服
29、务器不接受呼叫,它通过响应告诉客户下一跳代理服务器的地址,由客户按此地址向下一跳代理服务器重新发送呼叫请求。,57,SIP系统结构,58,SIP呼叫处理过程,cxcs.du-berlin.de,lion,hanshencs.columbia.edu,位置服务器,hs,play,用户代理,代理服务器,代理服务器 tone,59,会话描述协议SDP,SDP(Session Description Protocol)在电话会议的情况下特别重要,因为电话会议的参加者是动态地加入和退出。SDP 详细地指明了媒体编码、协议的端口号以及多播地址。SIP 使用了 HTTP 的许多首部、编码规则、差错码以及一些
30、鉴别机制,它比 H.323 具有更好的可扩缩性。由于 SIP 问世较晚,因此它现在比 H.323 占有的市场份额要小。,60,媒体网关控制协议,媒体网关控制协议(MGCP,Media Gateway Control Protocol,也可写成Megaco)/H.248分别由IETF和ITU-T推出的新标准,给出了PSTN与IP网之间无缝实现多种业务和应用的多媒体规范。MGCP/H.248规定了MGC与媒体网关(MG)之间的接口,使MGC能够对MG进行有效控制,同时,MG也能向MGC发送必要的通知,进而实现话音、传真和多媒体信号在PSTN和IP网之间进行转换和传输。,61,H.248协议报文可以
31、用二进制,也可用文本方式编码,在IP网上传送时,可选用TCP或UDP。当使用文本方式编码时,协议报文的默认端口号为2944,而使用二进制编码时,则默认端口号为2945。,62,SIGTRAN协议,SIGTRAN是IETF的一个工作组,负责制定信令网关SG和媒体网关控制器MGC之间的交互信令。SIGTRAN协议是在IP网上传送PSTN信令的一套传输控制协议,包括SCTP、SCCP、M2UA、M3UA、M2PA,提供和7号公共信道信令系统(No7CCSS)的报文传送部分(MTP,Message Transfer Part)同样的功能。,63,因特网的多媒体体系结构,TCP,UDP,AAL 3/4,
32、AAL 5,PPP,SDH/SONET,ATM,以太网,调制解调器,信令,服务质量,IPv4/IPv6,RTSP,RTCP,RSVP,H.323,SIP,RTP,PPP,应用层协议,声音/视像,SDP,64,实时运输协议 RTP,RTP(Real-time Transport Protocol)为实时应用提供端到端的运输,但不提供任何服务质量的保证。多媒体数据块经压缩编码处理后,先送给 RTP 封装成为 RTP 分组,再装入传输层的 UDP 用户数据报,然后再交给 IP 层。RTP 是一个协议框架,只包含了实时应用的一些共同的功能。RTP 自己并不对多媒体数据块做任何处理,而只是向应用层提供一
33、些附加的信息,让应用层知道应当如何进行处理。,65,RTP 的层次,从应用开发者的角度看,RTP 应当是应用层的一部分。在应用的发送端,开发者必须编写用 RTP 封装分组的程序代码,然后把 RTP 分组交给 UDP 插口接口。在接收端,RTP 分组通过 UDP 插口接口进入应用层后,还要利用开发者编写的程序代码从 RTP 分组中把应用数据块提取出来。,66,RTP 也可看成是传输层的一个子层,RTP 封装了多媒体应用的数据块。由于 RTP 向多媒体应用程序提供了服务(如时间戳和序号),因此也可以将 RTP 看成是在 UDP 之上的一个传输层的子层。,传输层,应用层,IP,数据链路层,物理层,R
34、TP,UDP,67,RTP 分组的首部格式,12 字节,序 号,比特 0 1 3 8 16 31,有效载荷类型,版本,P,X,M,参与源数,时 间 戳,同 步 源 标 识 符(SSRC),参 与 源 标 识 符(CSRC)0.15,发送,RTP 分组,UDP 用户数据报,IP 数据报,IP 首部 UDP 首部 RTP 首部 RTP 数据部分(应用层数据),68,实时运输控制协议RTCP,RTCP(RTP Control Protocol)是与 RTP 配合使用的协议。RTCP 协议的主要功能是:服务质量的监视与反馈、媒体间的同步,以及多播组中成员的标识。RTCP 分组也使用 UDP 传送,但
35、RTCP 并不对声音或视像分组进行封装。可将多个 RTCP 分组封装在一个 UDP 用户数据报中。RTCP 分组周期性地在网上传送,它带有发送端和接收端对服务质量的统计信息报告。,69,RTCP 使用的五种分组类型,结束分组 BYE 表示关闭一个数据流。特定应用分组 APP 使应用程序能够定义新的分组类型。接收端报告分组 RR 用来使接收端周期性地向所有的点用多播方式进行报告。发送端报告分组 SR 用来使发送端周期性地向所有接收端用多播方式进行报告。源点描述分组 SDES 给出会话中参加者的描述。,70,实时流式协议RTSP,RTSP(Real-Time Streaming Protocol)
36、协议以客户服务器方式工作,它是一个多媒体播放控制协议,用来使用户在播放从因特网下载的实时数据时能够进行控制,如:暂停/继续、后退、前进等。因此 RTSP 又称为“因特网录像机遥控协议”。要实现 RTSP 的控制功能,我们不仅要有协议,而且要有专门的媒体播放器(media player)和媒体服务器(media server)。,71,流式(streaming)音频和视频,媒体服务器与媒体播放器的关系是服务器与客户的关系。媒体服务器与普通的万维网服务器的最大区别就是媒体服务器支持流式音频和视频的传送,因而在客户端的媒体播放器可以边下载边播放(当然需要先将节目存储一小段时间)。但从普通万维网服务器
37、下载多媒体节目时,是先将整个文件下载完毕,然后再进行播放。,72,RTSP 与 RTP 和 RTCP 的关系,RTSP播放器,RTSP服务器,RTSP 控制分组(TCP),RTP 数据分组(UDP),RTCP 分组(UDP),客户,服务器,RTSP 仅仅是使媒体播放器能控制多媒体流的传送。因此,RTSP 又称为带外协议,而多媒体流是使用 RTP 在带内传送的。,73,BICC,ITU-T制定了与承载无关的呼叫控制(BICC,Bearer Independent Call Control)协议目的是在扩展的承载网络上实现PSTN、ISDN等业务,弥补IP网不具备运营级服务质量的不足。,74,9.
38、2 基于软交换/IMS的下一代网络,9.2.3 IMS,IMS,即IP Multimedia Subsystem,译为IP多媒体子系统,本质上说是一种网络架构。IMS技术植根于移动领域,最初是3GPP为移动网定义的,而在NGN的框架下,3GPP、ETSI、ITU-T多个国际组织都在进行IMS实现移动、固定业务融合的研究,目的是使IMS成为基于SIP会话的通用平台,同时支持移动和固定业务的多种接入方式,实现移动网和固定网的融合。,75,IMS系统采用SIP协议进行端到端的呼叫控制。,IP技术的一个最突出特性就是“尽力而为”,在数据传输的安全性和计费控制方面,却显得力不从心,而且只考虑固定接入方式
39、。传统的基于电路交换的移动网络,虽然具有接入的灵活性,可以随时随地进行语音的交换,但由于无法支持IP技术,所以只能形成一种垂直的业务展开方式,,76,将IP技术引入到电信级领域,必须要考虑到运营商实际网络服务的需求,要求IMS网络从网元功能、接口协议、QoS和安全、计费等方面全面支持固定的接入方式。基于SIP的IMS框架通过最大限度重用IP网技术和协议、继承蜂窝移动通信系统特有的网络技术和充分借鉴软交换网络技术,使其能够提供电信级的 QoS保证、对业务进行有效而灵活的计费,并具有了融合各类网络综合业务的强大能力。,77,接入的无关性是指IMS借鉴软交换网络技术,采用基于网关的互通方案,包括信令
40、网关(SG)、媒体网关(MG)、媒体网关控制器(MGC)等网元,而且在MGC及MG采了IETF和ITU-T共同制订的MGCP/H.248协议。上述的设计使得IMS系统的终端可以是移动终端,也可以是固定电话终端、多媒体终端、PC机等,接入方式也不限于蜂窝射频接口,可以是无线的WLAN,或者是有线的LAN、ADSL等技术。由于IMS在业务层采用软交换网络的开放式业务提供构架,可以完全支持基于应用服务器的第三方业务提供,这意味着运营商可以在不改变现有的网络结构、不投入任何的设备成本条件下,轻松地开发新的业务,进行应用的升级。,78,IMS分层网络架构,79,以往,人们大都还认为IMS是一种有意思但有
41、限的技术,只局限于为3G移动通信网提供新的多媒体业务。但现在,人们已经改变了这种看法,它已经在不同的程度上被认同为下一代网络(NGN)的核心、用较小的成本传输新的IP业务的主要机制、固定网和移动网络完全融合的基础以及电信运营商用来对抗Skype和其他通过IP在公众Internet上出现的挑战者的最后武器。,IMS的应用潜力和商用之旅,80,9.3 可信网络和普适服务,9.3.1 可信网络,可信网络(Trustworthy Network)的创意源自于中国,旨在以高可信网络满足“高可信”质量水准的应用服务需求,国务院公布的国家中长期科学与技术发展规划纲要(2006-2020年)明确指出:“以发展
42、高可信网络为重点,开发网络信息安全技术保障体系,防范各种信息安全突发事件”。,81,1可信网络的基本含义,一个可信网络应当对其网络和用户的行为及其结果是可预期与可管理的,能够做到行为状态可监测、行为结果可评估、异常行为可管理。网络的可信性应包含一组三个属性,从用户的角度,需要保障服务的安全性和可生存性;从设计的角度,需要提供网络的可管理性。可信网络则是在网络可信的目标下融合三个基本属性,不同于传统意义上的分散、孤立的概念内涵,紧扣网络组件信任的维护和行为管理而形成一个有机整体。,82,网络可信需要研究的内容,(1)网络信息传输的可信 指网络各节点在传输信息过程中保密性,完整性和可用性。在制定策
43、略方面,既从技术上确保收、发双方所传送信息的可信性,又从法律、管理上保障网络信息不被网络本身或第三方破坏的可信性。,83,(2)服务提供者的可信 服务提供者的可信应包含服务提供者的身份可信和行为可信。服务提供者的身份可信是指身份真实有效,即其身份可被准确鉴定,不被他人冒仿;服务提供者的行为可信是指其行为真实可靠,不会给终端用户带来安全威胁。,84,(3)终端用户的可信 终端用户的可信是网络整体可信的一个重要方面。它包括终端用户的身份可信和行为可信。终端用户的身份可信是指终端用户的身份真实有效,可被鉴定、不被他人冒用,而终端用户的行为可信是指终端用户的行为可预期、可评估、可管理,不会破坏网络设施
44、与数据。,85,可信网络有待研究的关键问题,(1)网络和用户行为的可信模型(2)可信网络的体系结构(3)网络服务的可生存性(4)网络的可管理性,86,(1)网络和用户行为的可信模型,信任,身份信任,行为信任,服务能力,防护能力,行为记录,信任推荐,87,网络行为的信任评估包括身份信任和行为信任,而行为信任是建立内容信任的基础之上,内容信任内涵着服务能力、信任推荐、防护能力、行为记录等等。建立可信模型是通过抽象而全面地描述系统的可信需求,又便于从数学模型的分析方法中找到安全上存在的漏洞。,88,可信网络体系结构示意图,传统网络控制管理功能平面,可信网络控制管理功能平面,图9-12,89,网络服务
45、的可生存性,可生存性是指为某个服务关联的冗余资源设计合理的调度策略,借助实时监测机制,调控这些资源对服务请求适时作出响应。在网络系统受到攻击与破坏时,应通过可生存性设计,尽可能减少重要服务的失效时间和频度。,90,网络的可管理性,91,9.3 可信网络和普适服务,9.3.2 普适服务,1普适服务的基本概念 普适服务(Pervasive Service)的概念有两个来源:(1)计算机与因特网领域的普适计算研究;(2)电信领域的超3G(B3G)的研究。,92,普适计算的研究领域,包括无线和传感网络(Wireless and Sensor Network)、智能空间(Smart Space)、可穿戴
46、计算(Wearable Computing)、上下文感知(Context-Awareness)、移动计算(Mobile Computing)、游牧计算(Nomadic Computing)等。IEEE创办的普适服务国际会议(ICPS)对普适服务的定义:普适服务和计算是新出现的计算范例,其基础架构和服务可以在任何时间、任何地点、通过任何格式无缝接入或获取。ICPS将普适服务理解为普适计算在服务层的延伸,强调无缝接入,关注微观层面。,93,B3G研究领域,主要针对未来的异构网络环境(如2G、3G、Internet、PSTN、WLAN等)中研究其高速宽带接入、自动切换、无缝接入、频谱和资源管理、自适
47、应、上下文感知、普适服务和系统等。欧盟研究框架计划(FP)的信息社会技术(IST)方面致力于研究B3G的项目DAIDALOS的第4工作组(WP4),对普适服务的定义:普适服务是一个新生的、快速发展的研究领域,致力于简化用户与海量的电子业务和技术之间的交互。WP4研究范围包括通用的上下文管理基础结构,通用的个性化基础结构,使用多重虚拟标识的隐私保护机制,以及通用的业务管理机制,例如发现与组合。,94,在电信领域中3GPP提出了虚拟归属环境(VHE,Virtual Home Environment)以及开放移动联盟(OMA)提出的OMA业务环境(OSE,Opening Service Enviro
48、nment)。,95,普适服务的基本特征,(1)普适性(Pervasiveness):用户在任何时间、任何地点、通过任何接入方式获取服务。(2)移动性(Mobility):用户在移动时应保持其服务体验连续。(3)个人化(Customization):用户能定制个人化服务,通过数据挖掘发现个人的爱好与特征。(4)自适应性(Adaptiveness):服务能按用户的上下文作出自适应的修改。(5)主动性(Push):服务提供商(SP)能主动向用户推荐和推送其所需的服务。,96,(6)透明性(Transparency):网络的复杂性对用户和SP呈现透明。(7)质量保证(QoS-Guarantee):服
49、务质量可控,且有保证的。(8)安全性(Security):能提供可靠安全的服务,用户的隐私可得到保护。(9)多样性(Variety):服务类型众多,功能强大。(10)易用性(Easiness):使用方便,人机交互简捷。(11)快捷性(Time-to-Market):服务的开发周期短,难度低。,普适服务的基本特征(续),97,普适服务研究动态,欧盟IST在FP7(2007-2013)阶段在信息与通信技术(ICT)研究计划列出了普适和可信的网络和业务基础架构:(1)对普适服务环境的需求由连接“人”发展到连接“物”。(2)可扩展安全机制。建立内置型(Built-in)的安全与信任机制。,98,本章小
50、结,(1)计算机通信与网络的应用是网络技术发展的源动力,随着用户的急剧增加,不同类型的新业务先后推出,对网络技术提出更高的要求。当前因特网的体系结构存在着固有的缺陷,在服务质量(QoS),安全可信方面都面临重大的挑战,已成为高速化应用发展的一个主要“瓶颈”问题。,99,(2)IP QoS 是指当IP数据报流经一个或多个网络时,其所表现的性能属性,诸如业务有效性、延迟、抖动、吞吐量、包丢失率等。(3)综合业务模型、分类业务模型、多协议标签交换和LAN的QOS技术等作为基本措施提供IP QoS功能。,100,(4)基于IPv6的下一代因特网的关键技术:网络可扩展技术、网络可用性技术、网络管理控制技
