电脑技术学习

下一代网络中的媒体网关控制技术

dn001

图2 3GPP UMTS Release5全IP核心网示意图

  三、H.248协议和MGCP协议比较

  随着NGN网络技术的深入研究以及软交换实验网的开展,H.248协议和MGCP协议的应用也越来越多。然而,在实际应用中,运营商经常会碰到类似H.248协议和MGCP协议选择的困惑,主要表现在TG,AG或媒体资源服务器在选择H.248还是MGCP协议上存在不少争议。尤其是由于MGCP协议发展历史较早,市场上已经存在不少MGCP协议相关网关产品。因此,如何对H.248协议和MGCP协议进行正确的定位,对于运营商规划软交换网络至关重要。H.248协议和MGCP协议从协议功能、适用范围、可扩展性和互通性等几个方面的不同主要有:

  (1)从本质上说,H.248和MGCP协议都是用于媒体网关控制的接口协议,H.248协议是对MGCP协议的继续和发展。H.248和MGCP协议有很多相似之处,也有很多不同,主要表现在H.248协议具有比MGCP协议更完善的协议功能,更广泛的适用范围和更强的可扩展性。

  (2)从协议功能说,除IP语音业务、与PSTN语音互通、与ISDN语音互通业务等H.248协议和MGCP协议都能提供的基本业务外,H.248协议具备比MGCP协议更多的多媒体业务支持功能和更强的控制功能(如QoS控制、双归属技术等)。例如,在多媒体业务支持方面,H.248协议通过复用描述符(Mux)来描述窄带复用承载能力(如H.221和H.223等),来实现与窄带多媒体系统(如H.320和H.324系统)互通,而MGCP协议并不支持与窄带多媒体系统的互通。H.248协议具有MGCP协议不支持的多媒体视讯会议功能。H.248协议制定了专用于H.323视讯会议的协议扩展包。在控制功能方面,H.248协议定义了更完善的MG重启动和注销机制。H.248协议在业务改变方法定义中除保留了MGCP协议中定义的正常注销(graceful)、强制注销(forced)、重启动(restart)、连接丢失(disconnected)四个属性之外,还增加了被动倒换(handoff)和主动倒换(failover)两个属性,从而使得H.248协议可以方便实现主备用MGC机制,为实际运营提供可靠的双归属机制。H.248协议定义了更丰富的IP网络传输协议,MGCP仅选用UDP作为网络承载协议,而H.248协议可选使用UDP,TCP或SCTP协议进行承载。在实际运营中,H.248协议可根据安全性和可靠性要求的不同选用不同的传输协议。此外H.248协议还增加了比MGCP协议更强的MGC对MG进行资源控制和QoS控制等增强控制功能。

  (3)从可扩展性来说,MGCP协议和H.248协议都是采用扩展包的形式来实现协议的可扩展性。MGCP协议由ETF制定,因此,MGCP协议更关注于IP业务应用。H.248讲议是由ITU-T和MGCP共同制定,除IP业务应用外,H.248协议考虑了更多与现有传统PSTN/ISDN以及V5.2接入网业务兼容能力,以及更丰富的业务实现功能需求。仅从协议扩展包的数量来看,MGCP制定了大约13个扩展包,ITU-T已经批准的H.248协议基本包13个、协议扩展包少有108个,3GPP正式批准的用于UMTS的H.248扩展包有9个,ETSI正式批准的H.248扩展包有4个。多个标准化组织正在加快H.248协议及其应用的研究进程,不断*出新的扩展包,使得H.248协议可满足实际运营中复杂和日益丰富的业务需求。以V5.2接入网为例,H.248协议正在考虑制定相关扩展包用于采用V5.2实现PSTN的接入。H.248协议还制定了适用于更完善的语音服务器扩展包用实现资源服务器的增强语音播放功能。

  (4)从适用范围来说,由于H.248协议具备比MGCP协议更完善的功能和数量更多的协议扩展包,因此,H.248协议具有比MGCP协议更广泛的适用范围。MGCP协议一般仅适用IAD设备、TG设备和具有模拟线接入的AG设备以及具有简单语音播放功能的媒体服务器设备。H.248协议不仅可以适用于IAD设备、TG设备等基本网关类型,还可适用于具备V5.2接入的AG设备、媒体资源服务器、多点控制器(MC)、多点处理器(MP)等其他设备。由于H.248协议具有比MGCP更多的优势,国内行标中也是把H.248协议作为TG设备、AG设备等设备必选协议,而把MGCP协议作为可选协议。IAD设备则根据需求,可选用H.248或MGCP协议的任意一种。

  (5)从协议互通性来说.由于MGCP协议研究相对较早,其在1999年就已经推出了第一个正式版本RFC2705,到2003年形成第二个版本RFC3435。国内外已现存不少支持MGCP协议的产品,并已在国外运营网络获得了广泛应用,MGCP协议产品之间的互通性基本可以保证。然而,H.248协议直到2000年才推出第一版本,且协议仍处于不断完善和发展的阶段,到目前为止,ITU-T已经批准或待批批准的H.248相关文档有34个。目前市场上支持H.248协议的产品较少,尤其是由于缺乏足够的实际运营经验,导致H.248协议产品之间的互通性难以完全保障。在国内软交换试验中进一步对H.248协议相关产品进行广泛试验和相关测试,不仅可以完善H.248协议,而且可以有助于互通性问题的解决。随着H.248协议的不断完善以及随着国内软交换实验的深入开展,H.248协议互通性问题最终将得以解决。

  四、媒体网关控制技术问题分析

  尽管媒体网关控制技术有诸多优势,然而控制和承载分离所带来的一个突出问题是网关不受控和网关接入安全风险,降低了NGN网络运营的可靠性和安全性。

  1.网关不授控

  造成网关不受控的一个主要因素是软交换设备负责完成呼叫控制和呼叫计费功能,媒体流交互在媒体网关之间直通,假如网关和软交换发生连接丢失,软交换将难以顺利完成所有呼叫计费功能。尽管H.248或MGCP等网关控制协议可以上报媒体资源使用状况,然而却无法满足对网关的实时监控功能。最为突出的是软交换设备被动获知网关中用户通话开始和结束时刻,该信息需由网关上报。当软交换与媒体网关之间的网络连接出现异常中断时,软交换将难以获知网关的工作状态,即软交换与网关通信状态不同步,可能导致软交换设备无法正确执行呼叫计费功能,降低计费准确性,难以达到实际运营的计费精度要求。目前,H.248协议使用AuditValue或AuditCapablities消息,MGCP协议使用AuditEndpoint或AuditConnection消息作为心跳消息来检测网关或用户存活状态可以解决以上问题。假如部分非法终端生成一个通话中止的虚假消息来触发软交换提前中止呼叫计费,将给运营商造成不可预见的经济损失。如何避免非法用户的通信资源盗用和保障计费准确率是NGN网络业务开展所面临的一个难题。当前,在承载接入层面增加接入控制设备实现对网关用户媒体连接的实时监控,可以降低以上问题所带来的运营风险问题。


  2.网关接入安全风险

  在NGN网络中,保证终端接入的安全性和用户服务的认证至关重要,因为这是对NGN网络构成一个可运营和可治理的安全业务体系的最基本要求。由于下一代网络的开放性,H.248协议和MGCP协议的网关用户可通过窄带Modem接入,ADSL,以太网接入和CABLE等多种接入方式接入到IP城域网,网关可通过端点伪装和IP地址盗用等行为非法接入软交换设备。也就是说,网关接入的安全性是媒体网关控制技术所面临的问题。在H.248协议和MGCP协议中,推荐使用协议的网络承载采用IPsec机制实现协议的安全传送,可以保证网关和端点之间建立可靠的信任关系。然而,由于IPsec机制比较复杂,有可能带来新的互通性问题,IPsec机制保证H.248协议和MGCP协议的安全性并未得到广泛的应用。此外,H.248协议和MGCP协议未对MG和MGC之间的相互安全鉴权机制进行规定。基于以上安全性考虑,国内行业标准借鉴H.235中安全机制的经验,正在制定了一套MGC和MG之间的安全鉴权机制,通过密钥交换以及对IP地址和端点标识等要害参数进行加密传送,实现网关的安全接入认证。

  由于IPv4地址的缺乏,实际应用中MG通常配置IPv4私有地址,而在网络出口配置NAT/FW实现地址和端口转换。从安全性考虑,软交换设备或MGC也可能放置自NAT或FW之后。由于H.248协议和MGCP协议在协议设计时未考虑NAT/FW穿越问题,在这种网络部署下NAT/FW广泛存在,H.248和MGCP协议都面临着端到端连接性被破坏的问题。目前,实现H.248协议和MGCP协议的NAT/FW穿越普遍采用辅助机制,如ALG,MIDCOM,代理等。尽管辅助机制可以帮助实现穿越,然而其可扩展性可避免受到原有辅助机制和种类繁多的NAT和防火墙的限制。因此,H.248协议和MGCP协议是否可以借鉴其他多媒体协议如SIP协议的经验,采用协议扩展方式实现协议自身的穿越NAT/FW是下一步需要关注的问题。

  五、结束语

  由于H.248协议具备更强的协议功能、更丰富的业务支持能力,尤其是在多媒体业务方面,以及更优越的扩展性,H.248协议将是未来几年内媒体网关控制技术领越的发展趋势和主流。同时,由于MGCP协议已在网络中广泛应用,MGCP协议将在一定范围继续继续使用。因此,网络运营商在进行网络部署时应对网络状况和业务需求进行分析,正确选择H.248或MGCP协议,在条件答应的情况下,尽可能优先考虑采用H.248协议,以保证业务提供的前向和后向兼容性。标准化组织、设备制造商应和网络运营商应协同完善H.248协议和MGCP协议,解决H.248协议和MGCP协议目前存在的网关不受控和网关接入风险等突出问题,并对协议所面临的NAT/FW穿越问题进行研究。只有解决了以上问题,才能为构造一个可运营、可治理和安全的下一代网络提供最基本的技术保障和理论可能性。