本站原创
摘要:综合接入不仅仅是多种业务的简单融合,也涉及到很多技术上的革新。本文针对综合接入中的几个重要问题,分析和总结了综合接入中的几种关键技术,包括 IP 技术、QoS 保证策略、信令系统一体化、可信接入等。希望本文的研究能够为相关领域提供一些指导,同时对于相关领域的其他研究也能起到抛砖引玉的作用。
关键词:综合接入;关键技术;IP 技术
1007-9599 (2012) 11-0000-02
IP 网络发展到现在仍具有巨大的活力,主要是因为它的开放式接入和自由式管理,在面对新的需求时,恰恰是这种特点给网络的优化带来了很大的阻碍,最明显的表现就是它无法满足相关业务的 QoS 需求和可控的带宽分配。同时 IP 网络对于综合接入来说又具有不可替代的作用,主要体现在:
(一)未来接入业务将主要是 IP 业务,传统的电话网将被逐步推向边缘,而成为 IP网的一部分。
因此 QoS 研究的主要目标是有效地为用户提供质量保证,在一定程度上确保它所承载的业务需求性能得到满足。QoS 并不是网络资源的增加,而是网络资源的管理,使之适应网络状况和业务需求,最终达到合理的资源分配。传统实现 QoS 的控制方法有两种,一种是资源预留型,即按照业务怎么写作水平的要求提前将资源分配给每个数据流,IETF RFC 1633[9]提出的集成怎么写作体系结构就是基于这种方法,但是这种方法并不适用于尽力而为型的应用,在网络资源极其紧张的情况下,它有可能造成浪费;另一种是基于优先级的控制,它是指对业务进行分类和标记后,按照资源管理策略来分配资源,对 QoS 要求高的业务给予优先处理,IETF 提出的区分怎么写作就是基于这种策略。
以 PSTN 的七号信令网与 IP 网络为例,它们之间有很大的差异,比如说在网络层,前者是要保证面向连接的可靠传输,后者只需要尽力而为的传输;在数据链路层,前者采用了 HDLC 协议,后者则采用 PPP 协议和 LAN 数据链路层协议。信令的处理在七号信令部分中只是简单的向用户分发,而在 IP 网部分,由于用户的分布广泛,信令的处理要复杂的多。所以说,信号网关的功能是用在不同网络的关口,对信令消息进行中继、翻译或终结处理,可以认为,它对信令消息是透明的,只是进行了底层转换,并不改变信令消息的内容。对信令消息的分析和处理可以由控制器来进行。
对各类信令的兼容主要通过各适配层完成,屏蔽掉所有业务信令系统的差异,让上层处理模块或控制器部分无差别地对待各类信息。
为了避免设备检测冒或者综合接入设备的不安全性对整个怎么写作网络带来破坏,综合接入设备在接入怎么写作提供商之前,必须能够证明自身的安全性和身份真实性。远程接入设备的可信证明首先需要的是信任链的建立,这就要求有一个可信传递的机制对综合接入设备的行为进行规范和限制,并决定综合接入设备哪些可以执行哪些不可以执行,可以建立一个可信的接入列表,按照接入列表来判断设备是否可信。一般来说,这是一种比较可靠的方法,因为如果接入列表在设备接入前的任意时刻都能“检测”到接入的设备与列表中的内容相符,那么管理系统可以认为该设备合法,也就是说,管理系统通过对比接入设备的期望值和可信列表中的对应值来进行判断。
基于安全策略的设备证明机制的主要思想是:对远程综合接入设备的安全策略进行度量,并和管理系统对综合接入设备的策略预期进行对比,根据两者的匹配度来判断远程综合接入设备是否可信。它有以下优点:
参考文献:
徐玲.综合业务接入网技术与 IP 解决方案[D].上海:复旦大学,2004
石勇.Windows 环境下信任链传递的设计与实现[D].北京:北京交通人学,2008
[3] E. Crawley, R. Nair. B, Rajagopalan, H. Sandick. A Framework for QoS – based Routing in the Internet[C]. IETF. RFC238
[5]范鹏.基于 MPC8260 的嵌入式网络通信平台的研究[D],天津:天津大学,2011
[作者简介]陈伟(1975-),男,河北丰南,中职,通信,唐海县联通分公司。
关键词:综合接入;关键技术;IP 技术
1007-9599 (2012) 11-0000-02
一、IP 技术
业界普遍认为,随着通信、网络技术的发展和骨干网分组化、宽带化、光纤化步伐的加快,三网融合的趋势日益明显,作为网络通信“最后一公里摘自:毕业论文答辩www.udooo.com
”的接入网技术将会统一在 TCP/IP 协议的基础上,最终形成多种业务融为一体的综合接入。IP 网络发展到现在仍具有巨大的活力,主要是因为它的开放式接入和自由式管理,在面对新的需求时,恰恰是这种特点给网络的优化带来了很大的阻碍,最明显的表现就是它无法满足相关业务的 QoS 需求和可控的带宽分配。同时 IP 网络对于综合接入来说又具有不可替代的作用,主要体现在:
(一)未来接入业务将主要是 IP 业务,传统的电话网将被逐步推向边缘,而成为 IP网的一部分。
(二)业务传送分组化有利于提高接入网的传输效率以满足日益增长的接入带宽需求。
(三)传统的 PSTN 与 IP 网的互联已成为趋势,骨干网的 IP 化必然会促使接入网的IP 化。(四)多种业务共享平台,走一条低改造成本的网络融合道路,IP 网优势明显。
(五)综合接入所需要的统计复用技术和多业务的 QoS 保障技术可以通过基于 IP 包的 IP 网络实现。(六) IP 网的适应性强,可以满足迅速增长的扩展和升级要求。
既然将大部分的业务如 PSTN、VOIP、流媒体等都推向 IP 之路,就需要所有的数据业务都采用内部标签分组化传输方式,中间不能包含其他类型的信元转化。二、QoS 保证策略
QoS 即怎么写作质量,狭义的来说,它是指各种技术指标,包括延时抖动、丢包率、吞吐量。RFC2386对它的描述为:在传输数据流时满足的一系列请求怎么写作,具体可以量化为带宽、延时、抖动、丢包率、吞吐量等性能指标,反映了网络在保证信息传输和满足怎么写作要求方面的能力。早期的网络比较简单,接收端和发送端两个节点就可以解决所有问题,所以在设计上也不需要考虑太多的因素,IP 网络实行的也是尽力而为的怎么写作,它对分组传送时延、丢包等 QoS 并不作出任何承诺和保证,这种怎么写作策略只能适用于那些对带宽和时延并不敏感的业务如文件传输,电子邮件等。但是,随着越来越多的网络接入到 Internet,网络的规模和用户数量迅速扩大,新业务如视频电话、电视会议等实时性业务的出现,对 QoS 也提出了更高的要求,如保证较低的延时和抖动,允许较大的带宽等。但是当网络上突发性的数据业务出现时,实时业务就会受到很大的影响,解决这些问题最好的办法当然是增大带宽,但是这种方法代价太高且可行性较低,于是各类 QoS 技术就相继产生了。因此 QoS 研究的主要目标是有效地为用户提供质量保证,在一定程度上确保它所承载的业务需求性能得到满足。QoS 并不是网络资源的增加,而是网络资源的管理,使之适应网络状况和业务需求,最终达到合理的资源分配。传统实现 QoS 的控制方法有两种,一种是资源预留型,即按照业务怎么写作水平的要求提前将资源分配给每个数据流,IETF RFC 1633[9]提出的集成怎么写作体系结构就是基于这种方法,但是这种方法并不适用于尽力而为型的应用,在网络资源极其紧张的情况下,它有可能造成浪费;另一种是基于优先级的控制,它是指对业务进行分类和标记后,按照资源管理策略来分配资源,对 QoS 要求高的业务给予优先处理,IETF 提出的区分怎么写作就是基于这种策略。
三、信令系统一体化
综合接入承载多种业务,如电话语音、VOIP、视频会议等等,每种业务都有自己的信令控制方式,统一的接入平台必须对所有的信令进行融合并设置专门的设备负责信令的转换,这与信令网关的作用类似。信令网关在不同网络的互联互通方面扮演着重要的角色,它的主要功能可以概括为对在电路交换传输的信令进行适配,使信令能够以分组的形式传送到控制器部分,反之,对来自控制器的信令进行转换,以 IP 分组的形式发送到信令网关并对其进行转换,以便在电路交换网中进行传输。信令网关的这种互通功能包含两个含义:一是屏蔽传送承载层协议的差异,二是屏蔽信令处理上的差异。以 PSTN 的七号信令网与 IP 网络为例,它们之间有很大的差异,比如说在网络层,前者是要保证面向连接的可靠传输,后者只需要尽力而为的传输;在数据链路层,前者采用了 HDLC 协议,后者则采用 PPP 协议和 LAN 数据链路层协议。信令的处理在七号信令部分中只是简单的向用户分发,而在 IP 网部分,由于用户的分布广泛,信令的处理要复杂的多。所以说,信号网关的功能是用在不同网络的关口,对信令消息进行中继、翻译或终结处理,可以认为,它对信令消息是透明的,只是进行了底层转换,并不改变信令消息的内容。对信令消息的分析和处理可以由控制器来进行。
对各类信令的兼容主要通过各适配层完成,屏蔽掉所有业务信令系统的差异,让上层处理模块或控制器部分无差别地对待各类信息。
四、可信接入
我们不仅要建立一个能够兼容多种业务的综合接入平台,也要建立一个能够给接入的多种业务提供安全保障的综合接入平台,它的安全性主要从以下两个方面进行考虑:一是综合接入平台本身的可靠性,它最关键的是其行为可信,只运作控制器规定的任务和操作,任何其他人或者部门不能干扰或破坏其行为。二是可信证明,综合接入平台在传输语音,视频和数据时,也要与相关的怎么写作提供商通信,向他们证明自己的可信,包括设备身份可信和安全策略可信。其实概括来说这两方面也就是身份验证和远程证明。信任链传递研究中一个非常重要的部分是代码可信度评估和评价指标的选择与定义,这些指标一般是指基于代码的哈希值、路径名等等,它们都可以根据代码的特征直接获取,并且容易验证,但是这样的方案有很大的局限性,比如说面对动态代码,这种情况就必须有动态的指标来进行衡量,进而实现信任链的传递。我们在平台上插入一个内核安全模块,在关键点实现钩子函数,完成对可执行代码的完整性验证,并在此基础上实现动态多路径信任链机制,从操作系统开始引导,根据可执行代码的类型,通过多系统关键点验证机制,最终实现可信的综合接入设备。为了避免设备检测冒或者综合接入设备的不安全性对整个怎么写作网络带来破坏,综合接入设备在接入怎么写作提供商之前,必须能够证明自身的安全性和身份真实性。远程接入设备的可信证明首先需要的是信任链的建立,这就要求有一个可信传递的机制对综合接入设备的行为进行规范和限制,并决定综合接入设备哪些可以执行哪些不可以执行,可以建立一个可信的接入列表,按照接入列表来判断设备是否可信。一般来说,这是一种比较可靠的方法,因为如果接入列表在设备接入前的任意时刻都能“检测”到接入的设备与列表中的内容相符,那么管理系统可以认为该设备合法,也就是说,管理系统通过对比接入设备的期望值和可信列表中的对应值来进行判断。
基于安全策略的设备证明机制的主要思想是:对远程综合接入设备的安全策略进行度量,并和管理系统对综合接入设备的策略预期进行对比,根据两者的匹配度来判断远程综合接入设备是否可信。它有以下优点:
摘自:毕业论文开题报告范文www.udooo.com
通过对远程综合接入设备的安全策略进行验证,可以更准确、更直接地判断综合接入设备是否可信,与传统机制相比,它避免了涉及大量与平台状态可信无关的要素所带来的隐私保护和计算可行性问题。参考文献:
徐玲.综合业务接入网技术与 IP 解决方案[D].上海:复旦大学,2004
石勇.Windows 环境下信任链传递的设计与实现[D].北京:北京交通人学,2008
[3] E. Crawley, R. Nair. B, Rajagopalan, H. Sandick. A Framework for QoS – based Routing in the Internet[C]. IETF. RFC238
6.1998.
[4] R.Braden, D Clark, S Shenker. Integrated Services in the Internet Architecture: an Overview[S].IETE. RFC 1663,1994[5]范鹏.基于 MPC8260 的嵌入式网络通信平台的研究[D],天津:天津大学,2011
[作者简介]陈伟(1975-),男,河北丰南,中职,通信,唐海县联通分公司。