《软交换在通信网络中的应用毕业论文.doc》由会员分享,可在线阅读,更多相关《软交换在通信网络中的应用毕业论文.doc(27页珍藏版)》请在三一办公上搜索。
1、第1章 软交换概述1.1 什么是软交换软交换(soft switch),有时又称为呼叫服务器((call server),呼叫代理(call agent) 或媒体网关控制器。随着信息化进程的不断推进,人们已越来越不满足于现有GSM网络以窄带方式提供的单一语音服务,提供宽带化、智能化、个人化移动多媒体服务的需求日益剧增。下一代网络泛指一个以IP为中心,可以支持语音、数据和多媒体业务融合全新的网络。3G不是现有移动网和IP网的简单叠加,也不是单项节点技术和网络技术的结合,而是整个网络框架的变革,是一种整体方案。软交换Soft Switch正是构建在以IP为中心,可以支持语音、数据和多媒体业务的融合
2、方案。基于软交换技术和IP技术构建出分层开放的体系架构全新的网络平台,在3G中占有极为重要位置。软交换的概念最早起源于美国。当时在企业网络环境下,用户采用基于以太网的电话,通过一套基于PC服务器的呼叫控制软件(Call Manager、Call Server),实现PBX功能(IP PBX)。对于这样一套设备,系统不需单独铺设网络,而只通过与局域网共享就可实现管理与维护的统一,综合成本远低于传统的PBX。由于企业网环境对设备的可靠性、计费和管理要求不高,主要用于满足通信需求,设备门槛低,许多设备商都可提供此类解决方案,因此IP PBX应用获得了巨大成功。受到IP PBX成功的启发,为了提高网络
3、综合运营效益,网络的发展更加趋于合理、开放,更好的服务于用户。业界提出了这样一种思想:将传统的交换设备部件化,分为呼叫控制与媒体处理,二者之间采用标准协议(MGCP、H248)且主要使用纯软件进行处理,于是,Soft Switch(软交换)技术应运而生。目前,我国已完成并颁布了软交换设备总体技术要求(YDC003-2001),明确规范了软交换在网络中的位置,功能要求、业务要求、操作维护和网管要求、协议和接口要求,计费要求和性能指标,并规定了与IP电话及智能网的互通要求等。特别值得一提的是,不仅固网如此,移动软交换设备技术要求和设备规范的送审稿也于近日完成,主要针对软交换技术在移动网络中的移动性
4、管理和鉴权等方面特征进行了相应的扩展。不难看出,在分组交换日益普遍的情况下,软交换技术无论在固网还是移动网络的发展和融合当中,作为网络的核心技术,发挥着重要的粘合作用。软交换是一种正在发展的概念,包含许多功能。其核心是一个采用标准化协议和应用编程接口(API)的开放体系结构。这就为第三方开发新应用和新业务敞开了大门。软交换体系结构的其它重要特性还包括应用分离(de-coupling of applications)、呼叫控制和承载控制。 软交换是一种功能实体,为下一代网络NGN提供具有实时性要求的业务的呼叫控制和连接控制功能,是下一代网络呼叫与控制的核心。 1.2 软交换的结构异构网络并存是目
5、前网络的现状,多种异构网络融合则是大势所趋。随着IP网的迅速发展,软交换将以IP网为骨干,在各种网络相互融合的基础上,以一种统一的方式灵活地提供业务。软交换控制器(Soft switch)是软交换体系中的控制核心,它独立于底层承载协议,主要完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证、计费等主要功能,可以向用户提供现有网络能够提供的业务,并向业务支撑环境提供底层网络能力的访问接口。应用服务器则是软交换体系中业务支撑环境的主体,也是业务提供、开发和管理的核心。软交换网络体系如图1-1所示。 图1-1 下一代网络的体系结构软交换网络从功能上可以分为业务平面、控制平面、传输平面和接
6、入平面。 接入平面 提供各种网络和设备接入到核心骨干网的方式和手段,主要包括信令网关、媒体网关、接入网关等多种接入设备。 传输平面 负责提供各种信令和媒体流传输的通道,网络的核心传输网将是IP分组网络。控制平面 主要提供呼叫控制、连接控制、协议处理等能力,并为业务平面提供访问底层各种网络资源的开放接口。该平面的主要组成部分是软交换设备。 应用平面 利用底层的各种网络资源为用户提供丰富多样的网络业务。主要包括应用服务器(Application Server)、策略/管理服务器(Policy Server)、AAA服务器(Authority Authentication and Accountin
7、g Server)等。其中最主要的功能实体是应用服务器,它是软交换网络体系中业务的执行环境。1.3 软交换的特点软交换是实现传统的程控交换机的呼叫控制的实体。传统的 呼叫控制功能是和业务结合在一起的,不同的业务所需要的呼叫控制功能不同。而软交换则是与业务无关的,因而软交换提供的呼叫控制功能是基本呼叫控制。软交换本身可提供现有电话网中的一些基本业务和补充业务。软交换的灵活性使其可以与智能网的业务控制点(SCP)结合,提供各种智能业务。软交换通过引入应用服务器(application server) 可以为第三方提供应用平台,既可增加服务种类,又可加快服务应用的速度。1.4 软交换的功能1.媒体网
8、关接入功能可以连接各种媒体网关。如PSTN(公众交换电话网)/ISDN(综合业务数字网)网关,IP(Internet 协议)中继媒体网关,ATM(异步传递模式)网关,用户媒体网关、数据媒体网关、无线媒体网关等。媒体网关可完成H.248协议功能,可直接与H.323终端和SIP(会议起始协议)客户端终端连接,提供相应业务。2.呼叫控制功能完成基本呼叫的建立,维持和释放的控制功能,如呼叫处理,连接控制、智能呼叫触发和资源控制等。3.业务提供功能可提供PSTN/ISDN交换机的全部业务。包括基本业务和补充业务,并可与现有智能网配合提供现有智能网所提供的业务。4.互连互通功能软交换具有支持各种协议的特点
9、,可同时支持H.323协议及SIP协议。H.323协议是ITU-T(国际电信联盟电信)制订的标准,该协议采用了ISDN的设计思想,使用Q.931协议完成呼叫的建立,释放,具有电信网可管理和可集中的特征,该标准使用较广泛,较成熟。SIP协议是IETF(Internet 工程任务组)制订的标准,具有简单,可扩展以及和现有Internet应用紧密的特点。以上两种标准均可完成呼叫建立,释放,补充业务及能力交换等功能。此外,软交换在技术上尚支持持多种信令协议(如 H.248,H.323,SIP,SCTP,ISUP+,INAP+,RADIUS,SNMP等)接口、实现PSTN和IP/ATM网间的信令和不同网
10、关的互操作。第2章 软交换技术要点2.1 媒体网关媒体网关(MGW),一个连接不同类型网络的单元,执行全异网络例如PSTN之间的转换;基于IP或ATM的数据网络;2.5G和3G无线电接入网络或 PBX。媒体网关使多媒体通信通过下一代网络通过多重传输协议例如ATM, IP和TDM。MGW其中的一个主要功能是不同传输之间的转换和译码技术。媒体流功能例如回波消除,DTMF,和语音发送者也位于MGW中。媒体网关由一个媒体网关控制器(也叫做呼叫代理或软交换机)控制,它提供呼叫控制和信令功能。媒体网关和呼叫代理之间的通信依靠一些协议例如MGCP或Megaco或 H.248完成。话路系统主要包括用户集线器、
11、远端用户集线器(统称为数字用户级)、选组级(数字交换网络)和各种中继器等。其作用是构成通话回路。控制系统主要由计算机系统及其程序软件组成。其主要作用是存储各种程序和数据,进行分析处理,并对话路系统、输入/输出系统各设备发出指令。除以上设备之外,还有产生各种联络信号,辅助建立接续通路的信令设备以及其他附属设备等。2.1.1 媒体网关分类 从设备本身讲,媒体网关并没有一个明确的分类,因为媒体网关负责将各种用户或网络综合接入到核心网络,但并不是说任何一个媒体网关设备都要支持所有的接入功能。媒体网关同样要遵循开放性原则,未来的NGN中的媒体网关都要受到软交换系统的统一控制。根据媒体网关设备在网络中的位
12、置,可以将其分为如下几类。(1)中继媒体网关:主要针对传统的PSTN/ISDN的中继媒体网关,负责PSTN/ISDN的C4或C5的汇接接入,将其接入到ATM或IP网络,主要实现VoATM或VoIP功能。(2)综合接入媒体网关:综合接入媒体网关负责各种用户或接入网的综合接入,如直接将PSTN/ISDN用户,Ethernet用户、ADSL用户或V5用户接入。这类综合接入媒体网关一般放置在靠近用户的端局,同时它还具有拨号Modem数据业务分流的功能。(3)小区或企业用媒体网关:从目前的情况看,放置在用户住宅小区或企业的媒体网关主要解决用户话音和数据(主要指Internet数据)的综合接入,未来可能还
13、会解决视频业务的接入。2.1.2 媒体网关接入下一代分组网络的核心设备之一,综合接入媒体网关在软交换体系中位于接入层面中的位置。接入层面的功能是将用户连接至网络,它通过各种接入手段集中用户业务,将信息格式转换成为能够在网络上传递的信息格式后传递至相应的目的地。 综合接入媒体网关(AG:Integrated Access Media Gateway)在接入层面中负责各种用户或接入网的综合接入,如直接将PSTN/ISDN用户、Ethernet用户、ADSL用户或V5用户接入。综合接入媒体网关一般放置在靠近用户的端局,同时还具有拨号Modem数据业务分流的功能。 本文主要介绍综合接入媒体网关设备(A
14、G)的技术要求。 二、综合接入媒体网关在网络中的位置 综合接入媒体网关用于为各种用户提供多种类型的业务接入,如:模拟用户接入、ISDN接入、V5接入、xDSL接入、LAN接入等,并至少接入到IP网或ATM网,综合接入媒体网关在网络中的位置如图1所示。综合接入媒体网关提供媒体映射和代码转换功能,即终止用户接入电路,将媒体流分组化并在分组网上传输。图 2-1 综合接入媒体网关在网络中的位置2.1.3 媒体网关与H.248/MEGACO协议MGCP是IETF较早定义的媒体网关控制协议,主要从功能的角度定义媒体网关控制器和媒体网关之间的行为,实现比较简单,没有H.248那样对包和属性的详细定义,事件交
15、互的机制也比较简单。事件交互由一个操作和一个响应组成,对属性参数没有过多的定义。困此,MGCP具有实现简单等特点,但其互通性和支持业务的能力受到限制。H.248/MEGACO因其功能灵活、支持业务能力强而受到重视,而且不断有新的附件补充其能力,是目前媒体网关和软交换之间的主流协议,目前国内通信标准推荐软交换和媒体网关之间应用H.248协议。H.248和MECIACO在协议文本上相同,只是在协议消息传输语法上有所区别,H.248采用ASN。1语法格式(ITU-T X。680 1997),MEGACO采用ABNF语法格式(RFC2234)下一代网络要取得成功,离不开各种媒体网关的综合业务接入能力和
16、在软交换系统控制下实现具体业务的能力,NGN技术以业务为核心展开,而业务关系到各个方面的问题,媒体网关设备只是这些业务链条中重要的一个环节。从某种程度上讲,媒体网关与软交换系统的配合决定着下一代网络的网络体系架构。2.2 软交换的信令网关信令网关的英文名称:Signaling Gateway,一般缩写为SG。信令网关的主要功能是在No.7 信令网与IP 网之间中继信令消息。在3G 初期仅引入MGW内置的SG,实现以下的信令转接功能:1) 转接3G RNC与R4软交换机之间的RANAP 消息、和/或转接2G BSC与R4软交换机之间的BSSAP消息。2) 转接TDM MSC/GMSC与R4软交换
17、机之间的ISUP消息。在我公司的软交换汇接网上,已应用MGW的内置SG转接软交换机与 TDMMSC/GMSC之间的ISUP消息。2.2.1 SS7与IP互通的方式SS7与IP互通主要有两种方式,相应地SG分别作为信令转发点和信令代理点使用。 (1)窄带No.7信令网与基于IP的No.7信令网的互通:这种互通方式是把IP网中节点看作 No.7信令网的一个节点,分配No.7信令点编码,只是No.7信令链路层与窄带No.7信令链路层不同,采用的是基于IP的链路层。IP网中的节点具有MTP3的功能。此时的信令网关作为一个信令转发点(STP),其好处在于对于SG的组网方式比较简单,SG只作为一个链路层的
18、中继(无MTP3)或信令转接点(有MTP3),对SG在SS7侧和IP侧的路由寻址能力的要求都不高。但其缺点在于虽然组网方式简单,且降低了SG功能要求和复杂度,却是以增加IP网的信令节点的复杂度为代价的。(2)No.7信令与IP信令的互通:此种互通方式是在IP网中传送信令但不再采用No.7信令网的方式传递信令,而是在SG完成MTP3与IP地址的对应关系,由IP和它的适配层完成对高层信令的传递。在这种情况下,IP网中的节点不具有MTP3的功能,所以需要用到M3UA协议。在这种互通方式中,IP网中的信令节点可以分配独立的信令点码,也可以不必为每个IP网中的信令节点分配信令点编码,即可以用SG的信令点
19、编码来代表IP域中的所代理的信令节点,并由SG根据相关的路由关键词来完成对消息的选路。此时的信令网关作为一个信令代理。 上面两种互通方式的根本区别就在于IP网中的节点是否具有MTP3的功能,如果具有MTP3的功能,则此节点就可以看作是No.7信令网中的一个节点。虽然存在着两种互通方式,但都是通过SG来完成的。2.2.2 信令网关组网方式信令网关的组网是指某种类型的信令网关设备组网时从以下方面表现出来的能力:和IP网节点组网时的适应性;应用这种信令网关组网后,网络的安全性,比如,是否具备网络级别的冗余备份;应用这种信令网关组网后,网络的可管理性;同时,信令网关的组网能力,不仅和信令网关的类型有关
20、系,还和信令网关与IP网节点配合时的配置有关,例如是否一个AS(应用服务器)独占一个信令点。可以从以下三个角度进行对比:使用代理方式时的信令网关组网能力;使用STP方式时的信令网关组网能力;AS独占信令点和非独占信令点方式的组网能力。2.2.3 信令点代理的组网应用使用代理方式的信令网关是信令网关中SIGRRAN协议栈适配层采用M3UA时的一种工作方式,信令网关与所连的IP网中的信令点使用相同的信令点,即IP中的信令点是信令网关的高层用户。这种情况下信令网关的组网能力如下:在和IP网节点组网时的适应性方面IP网节点不需要具备MTP3和其下层的窄带协议,能够和较多形式的软交换对接。在网络的能力方
21、面这种方式的信令网关通常只能为某个固定的信令点码的IP网节点服务,如果需要为多个IP网节点服务,需要信令网关支持多信令点功能;采用这种方式的信令网关,由于信令网关和IP网节点采用同一信令点码,因此不提供经另一信令网关转接到IP网节点的功能;在网络的安全性方面由于代理的特性,IP网的一个节点只能通过固定的信令网关和No.7信令网交互,不支持网络级的备份。在网络的可管理性方面由于信令网关和IP网节点使用同一个信令点,IP网的节点是信令网关节点的一个高层用户,因此从信令网关到IP目的地点通路的状态无法通过合适的 No.7信令消息反馈回No.7信令网。信令点代理的组网应用又分为电路相关的信令应用和电路
22、无关的信令应用。在该方式中,信令网关设备与IP网上的节点共享一个信令点码,共同提供完整的信令点的功能,如图1所示。IP网上的节点可以是软交换机,通常特指TUP/ISUP的呼叫控制部分,还可以是一个基于IP的数据库节点,通常为IP域的一个业务控制点(IP-SCP)。信令点代理组网方式SG从窄带No.7信令网或IP网接收到信令消息后,传递到MTP3或M3UA,然后SG根据DPC、NIF(节点互通功能)或IP地址、NIF完成信令消息的传递。在这种实现方式下,IP网中的节点,如TUP/ISUP的呼叫控制部分,或IP-SCP,与SG共享一个信令点码。而SG应能通过数据配置对某个DPC/OPC/SLS/C
23、IC取值组合来确定相应的TUP或ISUP消息,或对某个DPC/OPC/SLS/SSN来确定SCCP消息送到正确的MGC功能实体。其中对这些路由信息参量的识别是由NIF功能完成的。2.2.4 信令转接点的组网应用在信令网络采用STP方式工作时,信令网关要单独占用一个信令点码,信令网关就具备了消息转接的功能,这样从No.7信令网收到的信令消息可以被转发到多个IP网内的信令点,信令网关的STP方式可以使用两种协议,一种是M3UA协议的转接方式,一种是M2PA协议。使用M3UA协议的转接方式时,在和IP网节点组网的适应性方面IP网节点不需要具备MTP3和其下层的窄带协议。在网络的能力方面这种方式的信令
24、网关可以为多个不同信令点的IP网节点服务。尽管信令网关具备了消息转接的功能,但由于M3UA本身是一种适配协议,因此转接的消息只能是从信令网关到IP网节点的“一次转接”,消息必须在IP网节点落地,不可能实现M3UA层的“二次转接”(但是可以实现SCCP层的二次转发)。在网络的安全性方面这种方式的信令网关可以实现类似No.7信令网中STP设备的冗余备份方式,提供良好的网络安全性。在网络的可管理性方面由于信令网关和IP网节点使用不同的信令点,从No.7信令网的信令点或信令转接点到信令网关的链路是一条信令链路,从信令网关到IP网节点的SCTP偶联是另两个信令点间的链路,因此SCTP偶联、IP网节点的状
25、态变化能够反馈回No.7信令网。使用M2PA协议时和M3UA协议不同,M2PA协议是一种对等适配协议,即M2PA和SCTP一起实现MTP2的功能。使用M2PA,相当于更换了No.7信令的链路层,因此使用M2PA的信令网关的组网方式,类似于No.7信令网中STP设备的方式。在和IP网节点组网的适应性方面IP网节点需要具备MTP3协议。在网络的能力方面这种方式的信令网关可以为多个不同信令点的IP网节点服务。由于M2PA是对等的适配层,信令网关通过MTP3层进行的信令转换,因此消息可以在IP网进行多次转接。在网络的安全性方面信令网关可以实现类似No.7信令网中STP设备的冗余备份方式,提供良好的网络
26、安全性。在网络的可管理性方面由于使用M2PA,相当于更换了No.7信令的链路层,因此对信令路由的管理与No.7信令网中的管理一样。信令转接点的组网应用如图2所示。在该方式中,信令网关设备具有自己独立的信令点码,提供完整的信令转接点功能。在信令网关的SS7侧能够支持A/B/C/D/E链,能同时与多个信令点/信令转接点互连,按照传统SS7信令网的方式选择路由;在IP侧,信令网关至少能够与一个IP域的节点互连,并有信令路由的冗余配置(至少两个SCTP偶联),通过相关路由关键词(DPC/OPC/SIO/SCCP_ SSN/CIC范围等)进行路由选择。信令转接点组网方式主要应用M3UA或M2PA协议层,
27、其中SCCP协议层为任选部分。SG具备SCCP功能时,与MTP3或M3UA结合可增强SG的路由寻址能力。SG从窄带SS7信令网或IP网接收到信令消息后,如果是TUP/ISUP相关的呼叫控制信息则可由MTP3经NIF直接传给M3UA,或相反,而无需传递到SG的SCCP层,其信令传送过程类似于SG不具备SCCP功能时的实现方式。2.2.5 AS独占和共享信令点码的情况下信令网关组网能力信令网关使用M3UA协议,会涉及到信令点码在AS上的使用问题,即存在一个AS独占一个信令点码和多个AS共享一个信令点码两种情况。多个AS共享一个信令点码的情况,相当于将一个信令点分布在多个网络节点上进行处理,因此无法
28、将这种方式下AS的状态变化准确地反馈到No.7信令网。如果共享一个信令点码的某一个或某几个AS故障推出服务,则信令网关不能将这种情况反馈到No.7信令网,以后发给这些AS的消息,信令网关只能简单地丢弃。当AS独占信令点码时,信令网关就和No.7信令网中的STP类似,能够将信令点码的状态、信令路由的状态准确地反馈到No.7信令网。信令网关设备的组网应用主要分为信令点代理的组网应用和信令转接点组网应用。其中信令转接点组网的应用时信令网关不仅需要满足IP网的组网的应用,而且还需要遵循已定义的STP设备规范的组网应用。利用信令网关使No.7信令与IP网互通有多种组网方式。根据组网方式的不同,信令网关需
29、要加载的协议处理模块也有所不同。2.3 呼叫控制与处理未来的通信网络将融合分组网(IP或ATM)、电路交换网(PSTN)和无线网络,不仅业务提供商需要提供综合这些网络的业务,更重要的是,为了快速有效地提供业务,需要开放、标准、安全的网络API,使第三方业务开发商和软件商进入电信业务市场。其中最主要的是呼叫控制API,它决定着电信网络的开放程度,以及从网络之外控制电信核心网络的能力,最终将影响着第三方业务提供商所开发业务的功能。2.3.1 IN呼叫模型IN呼叫模型是专为PSTN应用开发的,所以假定了一个非凡的分布式结构,电话交换机执行基本的呼叫控制过程,在呼叫之前、呼叫之间的增值业务执行在业务逻
30、辑执行环境中,如业务控制点(SCP)。IN呼叫模型基于基本呼叫状态模型(BCSM),如图1所示,该模型本质上由两个元素组成,第一个元素是一组有限状态机,代表分别在发起和终止交换机中的呼叫过程。第二个元素是触发的概念,触发点定义为发起和终止交换机中有限状态机的特定状态,当呼叫处理进入有限状态机定义并激活的触发点后,当前的处理过程悬挂起来,调用在远程网络元素(如SCP)中执行的称为业务逻辑的程序,当业务逻辑执行完成后,恢复被悬挂的呼叫过程继续执行,直到完成整个呼叫。BCSM用呼叫点(PIC)和触发点(DP)定义呼叫进程,PIC由进入事件、离开事件、PIC内执行的动作和PIC结束后可用的信息定义,D
31、P点设置在PIC之间,并与特定PIC关联,检测基本呼叫过程的指定事件。而触发点设置在DP点内,假如DP点检测到满足触发点的触发条件时,就执行相应的业务逻辑,否则呼叫过程继续进行。IN呼叫模型是以交换为中心的,呼叫过程视为交换机的功能,而业务逻辑视为呼叫过程的补充。应用开发者必须理解发起和终止有限状态机的细节,才能与有限状态机中指定状态的呼叫处理过程进行交互,它没有清楚地抽象出能使程序员控制整个呼叫、呼叫Leg和呼叫中的主要逻辑实体(如主叫和被叫的地址和电话号码)的概念,而且没有采用面向对象的方式,但IN的有限状态机确实捕捉到呼叫过程的主要状态,便于应用开发者介入呼叫过程。2.3.2 JTAPI
32、呼叫模型JTAPI由JavaSoft发布,它为基于Java的计算机电话应用提供面向对象的接口。这里的呼叫指双方或多方间的通信会话,各方都是参加呼叫的一个Leg(或者连接),它定义的呼叫模型支持基本的呼叫建立和许多扩展,主要是建立呼叫中心、多方会议呼叫、呼叫路由等模型。核心模型由一些电话类及其相互关系组成,如图3所示。每个对象对应呼叫中的一个逻辑或物理实体。提供者是电话业务提供者的抽象,提供者类负责治理代表呼叫过程各个阶段的呼叫对象,维护它域内的终端和地址对象的静态集合。终端对象代表呼叫的物理端点,而连接对象代表呼叫的逻辑端点,每个地址可以与多个终端相关,反之亦然。这集中反映了呼叫中心的标准配置
33、。每个呼叫的呼叫对象、连接对象、终端对象都是动态生成,呼叫对象代表整个呼叫的状态和操作模型。呼叫的每个Leg由连接对象代表,连接对象代表呼叫和指定地址间的逻辑状态和操作模型。最后,终端连接代表连接和一个终端间的逻辑状态和操作模型。电话呼叫的状态由与呼叫相关的有限状态机维护,有限状态机的完整定义在JTAPI规范中说明。从前面简要描述中可以看出,JTAPI克服了IN的几个限制。JTAPI给程序员提供了清楚的呼叫控制和逻辑实体模型,API是面向对象的,继续了Java的优点,具有很好的扩展性,并且封装了呼叫状态(主要由连接对象有限状态机维护),所有呼叫状态只能通过父类控制。JTAPI使用Java异常和
34、Java事件报告呼叫状态的改变和应用感爱好的事件。然而,JTAPI也有缺点,首先,连接对象的有限状态机不如IN丰富和具体,即使增加了呼叫控制扩展包,也不能描述IN提供的所有呼叫状态。然后,JTAPI没有提供与IN触发点相似的方法,无法将呼叫过程悬挂在指定状态,调用应用程序后返回结果。最后,JTAPI的提供者控制呼叫的所有Leg,这样方便了集中呼叫中心的治理,但在融合的下一代网络中这种假设是不现实的。所以,JTA非凡适合于面向PBX或呼叫中心的呼叫处理和应用,它在很大程度上是集中处理和控制。但提出了面向对象的呼叫控制,方便了面向对象应用的开发。综上所述,开放电信网络的API,应借鉴IN和JTAP
35、I的呼叫模型,取其优点,避其缺点。2.3.3 呼叫控制API当前,Parlay和JAIN组织都定义了呼叫控制API。值得注重的是JAIN定义的呼叫控制及调度和事务(JCC/JCAT)API是专为电信运营商域内的应用提供的统一的呼叫控制能力,隐藏了底层不同网络的呼叫控制信令协议。为了给第三方业务运营商提供安全、标准的API,JAIN组织和Parlay组织合作,定义了服务提供接入(SPA)API,该API完全采用了Parlay定义的API,使与JAIN兼容的实体可以访问Parlay框架,接入框架支持的业务。所以,从开放网络的角度来看,Parlay提供了核心的呼叫控制API。Parlay采用的呼叫模
36、型由呼叫对象、呼叫Leg对象、媒体对象和地址对象组成,呼叫对象是指呼叫方间的关系,它是应用对网络中物理呼叫的抽象。呼叫Leg对象是呼叫对象和地址对象间的逻辑关系,在常规的双方呼叫中,总是包含两个呼叫Leg,一个代表主叫方,一个代表被叫方。Parlay一般呼叫控制服务向用户隐藏了呼叫Leg,所以在常规的双方呼叫中,应用不能访问呼叫Leg,而在多方呼叫中,应用可以也有必要访问呼叫Leg。媒体对象代表呼叫中的媒体信道。地址对象逻辑上代表呼叫中的一方,通过电话号码或IP地址标识。一个呼叫Leg可以与一个或多个媒体对象相关联,呼叫Leg可以与呼叫对象连接和分离,相应地把相关呼叫Leg的媒体信道进行连接和
37、分离。Parlay应用可以有两种方法控制呼叫,一种方法是应用先设置一定的标准(与IN的触发点相同),当产生满足该标准的事件后通知应用。另一种方法是应用通过构造一个新的呼叫对象发起呼叫。Parlay定义了网络侧和客户应用侧的面性对象的接口,客户应用侧接口主要用于回调,时客户能与服务进行交互。Parlay定义了如下四种不同类型的呼叫控制服务。2.3.4 一般呼叫控制服务一般呼叫控制服务是整个呼叫模型的子集。呼叫仅限于双方呼叫,且应用不可控制呼叫Leg。由于一般呼叫控制服务不能处理多媒体连接,所以不可能控制媒体信道。一般呼叫控制由网络侧的两个接口(IP Call Control Manager和IP
38、 Call)和企业侧的两个接口(IP App Call Control Manager和IP App Call)构成。 IP Call Control Manager提供治理呼叫的方法。该接口的Create Call方法可建立新的呼叫对象(即实现IP Call接口的对象)。它也向客户应用提供请求通知呼叫事件的方法。例如,客户应用能够调用IP Call Control Manager接口的方法,请求将到指定电话号码或一定范围电话号码的呼叫事件通知给客户应用,假如由于某种错误呼叫通知不可进行,则不答应客户应用请求呼叫通知。一旦调用了呼叫通知请求,可以通过接口更改或删除。接口也提供在一系列在呼叫上实
39、施的负载控制方法和取消先前设置的负载限制的方法。IP Call接口提供将呼叫路由到目的方和监视呼叫状态的方法。例如,客户应用能调用该接口的方法,请求当呼叫结束时,设置与呼叫相关的信息(例如计费)。使用IP Call接口,客户应用也能请求监视呼叫,即经过指定时长后,将呼叫的状态报告送到客户应用且将呼叫的控制权交给应用。这在预付费应用中很有用,以防止当预付费账户为零时,呼叫仍然继续。另外,IP Call接口也提供设置呼叫计费的操作,IP Call提供的另两个方法是请求用户提供更多的DTMF输入和计费建议操作,它通知用户有关呼叫计费的信息(即消息被发送到它的终端,假如终端有能力显示这一信息)。企业侧
40、的IP App Call Control Manager与IP Call Control Manager接口相对应。该接口提供当呼叫事件(通过IP Call Control Manager接口请求)到达时被调用的方法。也提供用以接收底层网络有关呼叫通知状态的信息(能够或不能)和当网络碰到呼叫过载时供Parlay网关发送通知信息的方法。接口也提供用以指示网络中呼叫终止的方法,当网络检测到应用感爱好的呼叫终止后,由Parlay网关调用该方法。企业侧的IP App Call与IP Call接口相对应。该接口提供用以处理呼叫请求的响应和状态报告的方法。例如,IP App Call接口被通知有关路由请求
41、的状态:路由成功和被叫应答,或被叫忙等。IP App Call接口接收所有通过IP Call设置的请求的状态报告。2.3.5 多方呼叫控制服务在多方呼叫控制服务中,有六个重要的接口:IP Multi Party Call Control ManagerIP App Multi Party Call Control ManagerIP Multi Party CallLP App Multi Party CallIP Call LegLP App Call Leg。其中IP Multi Party Call Control Manager接口,IP App Multi Party Call Co
42、ntrol Manager接口和IP App Multi Party Call接口从一般呼叫控制接口中继续了所有方法,并没有引入新的方法。IP Multi Party Call接口是IP Call的扩展,它包含显式接入呼叫Leg的操作,注重在多方呼叫中,一个呼叫能包含两个以上个呼叫Leg。接口也提供一个建立实现IP Call Leg接口对象的方法。IP Call Leg接口提供将呼叫Leg路由到指定目的方并合并或分离与入呼/去呼叫相联系的媒体信道的方法,也提供当呼叫Leg终止时将Leg指定的请求信息发送到应用的方法。虽然能请求具体的Leg事件报告,但不提供连续监视Leg的方法。注重一个呼叫可以
43、有多个Leg,但一个Leg同时仅能属于一个呼叫。2.4 软交换的网络安全目前,PSTN正逐渐向以软交换网络为代表的下一代网络(NGN)迁移,软交换网络具备业务接口开放、接入手段丰富、承载和传送单一、设备容量集中等特点,这些特点是软交换网络的优势,但同时使软交换网络面临更多的安全威胁。2.4.1 软交换网络安全威胁分析典型的软交换网络由业务层、核心交换层、控制层和接入层4层组成,它们面临着安全威胁:软交换设备和各种网关设备的容量可以非常大,一旦中断,其影响成几何级数放大;软交换系统的承载网基于IP网络,在承载网故障或者不稳定的情况下会出现心跳机制混乱、业务不能正常开展、核心节点运行不稳定或者脱网
44、、链路和路由状态异常等状况;软交换系统通过开放的业务接口提供丰富的业务和应用,但开放的业务接口使其面临被攻击的危险;软交换系统用户终端的智能化以及接入方式的复杂化对软交换协议处理的容错性提出了很高的要求,接入区域公共化等使软交换网络处于更开放的网络环境中,更易遭受攻击。下面对这些威胁做深入分析。2.4.2 核心设备自身的安全威胁软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。目前,
45、软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但在实际运行中仍然存在一定的安全隐患。备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。软件的可靠性无法保障:目前一些厂商的软件版本和补丁策略存在一定问题,软件和补丁过多带来了兼容性和可靠性问题。2.4.3 承载网的安全威胁软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病
46、毒(蠕虫病毒)泛滥和黑客攻击。网络风暴和病毒轻则大量占用网络资源和网络带宽,导致正常业务访问缓慢,甚至无法访问网络资源,重则导致整个网络瘫痪。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。2.4.4 接入网的安全威胁软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发
47、生后很难定位发起安全攻击的确切地点,无法追查责任人。2.4.5 网络层面的安全威胁虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备(SHLR、NP业务平台、SCP等)很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。从实际运行情况来看,目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。2.4.6 软交换网络安全域的划分在描述和分析软交换网络安全的过程中产生了
48、“安全域”的概念,安全域是描述如何管理和控制网络安全的模型,在一个安全域内有相同的安全保护需求,可以实施相同的安全保护机制。安全域之间根据不同的安全等级需求,可以在安全域边界部署隔离、控制等安全策略。根据软交换网络各部分的安全需求,可以将软交换网络划分为核心网、Internet接入网、支撑系统和第三方应用网络4个安全域,如图3所示。图2-2 软交换网络安全域划分核心网安全域包括所有的软交换机,TG、AG、SG等接入网关,BGW类设备,关键业务平台(包括SHLR、号码转换平台等),软交换媒体服务器和应用服务器,开发给第三方业务接口的应用网关。Internet接入网安全域包括所有分配公网地址的SIP电话终端、IAD类设备、各类SIP接入的PC等。支撑系统安全域包括网管、计费和OSS等辅助运营系统。第三方应用网络安全域主要包括所有以开发业务接口方式接入的应用服务器,鉴于目前实际应用中很少涉及到这种应用,这里不讨论该区域的安全需求。第三章 软交换在通信网络中