淺談網(wǎng)絡(luò )媒體網(wǎng)關(guān)控制技術(shù)

　　網(wǎng)關(guān)(Gateway)曾經(jīng)是很容易理解的概念。在早期的因特網(wǎng)中，術(shù)語(yǔ)網(wǎng)關(guān)即指路由器。路由器是網(wǎng)絡(luò )中超越本地網(wǎng)絡(luò )的標記， 這個(gè)走向未知的“大門(mén)”曾經(jīng)、現在仍然用于計算路由并把分組數據轉發(fā)到源始網(wǎng)絡(luò )之外的部分，因此， 它被認為是通向因特網(wǎng)的大門(mén)。隨著(zhù)時(shí)間的推移，路由器不再神奇，公共的基于IP的廣域網(wǎng)的出現和成熟促進(jìn)了路由器的成長(cháng)。 現在路由功能也能由主機和交換集線(xiàn)器來(lái)行使，網(wǎng)關(guān)不再是神秘的概念。那接下來(lái)由小編給大家帶來(lái)媒體網(wǎng)關(guān)控制技術(shù)。

　　一、引言

　　下一代網(wǎng)絡(luò )(NGN)是一個(gè)以分組網(wǎng)絡(luò )為承載，提供固定移動(dòng)話(huà)音、數據和視頻業(yè)務(wù)等多種業(yè)務(wù)的業(yè)務(wù)融合網(wǎng)絡(luò )。NGN網(wǎng)絡(luò )的基本特征是控制、承載和業(yè)務(wù)的分離，因此，NGN網(wǎng)絡(luò )的最大優(yōu)勢是網(wǎng)絡(luò )的開(kāi)放性。這種開(kāi)放性主要體現在以下幾個(gè)方面各個(gè)功能實(shí)體之間采用標準的接口協(xié)議進(jìn)行通信;承載網(wǎng)絡(luò )的技術(shù)革新發(fā)展不會(huì )影響到高層業(yè)務(wù)的提供;引入應用服務(wù)器和第三方應用接口可以快速部署增值業(yè)務(wù)和第三方業(yè)務(wù)。NGN網(wǎng)絡(luò )中控制和承載分離需求直接導致了媒體網(wǎng)關(guān)控制技術(shù)的發(fā)展。目前，ITU-T制定的H.248協(xié)議系列標準和IETF制定的MGCP協(xié)議是兩種主流的，也是應用最為廣泛的媒體網(wǎng)關(guān)控制協(xié)議的典型代表。媒體網(wǎng)關(guān)控制技術(shù)的發(fā)展改變了傳統固定話(huà)音和早期IP話(huà)音(主要是H.323)中呼叫信令控制和媒體承載集成在一個(gè)功能實(shí)體中實(shí)現的發(fā)展思路，使得下一代網(wǎng)絡(luò )中業(yè)務(wù)提供與承載網(wǎng)絡(luò )發(fā)展相對獨立，為下一代網(wǎng)絡(luò )承載網(wǎng)演進(jìn)免除后顧之憂(yōu)。

　　二、媒體網(wǎng)關(guān)控制協(xié)議在下一代網(wǎng)絡(luò )中的應用

　　1.軟交換網(wǎng)絡(luò )中的應用

　　軟交換技術(shù)是控制、承載和業(yè)務(wù)三者分離的典型技術(shù)，NGN網(wǎng)絡(luò )采用軟交換技術(shù)來(lái)提供語(yǔ)音、多媒體以及移動(dòng)等多種業(yè)務(wù)，軟交換網(wǎng)絡(luò )的分層模型如圖1所示。媒體網(wǎng)關(guān)控制協(xié)議是軟交換網(wǎng)絡(luò )中控制層的軟交換設備和接入層中各種媒體網(wǎng)關(guān)的標準接口協(xié)議。媒體網(wǎng)關(guān)的主要功能是將不同類(lèi)型的接入方式轉化為適合在IP網(wǎng)絡(luò )上傳送的RTP/RTCP流。目前媒體網(wǎng)關(guān)類(lèi)型主要包括中繼媒體網(wǎng)關(guān)(TG)、綜合接入媒體網(wǎng)關(guān)(AG)、多媒體網(wǎng)關(guān)(MMG)、綜合接入設備(IAD)、媒體服務(wù)器。根據各種媒體網(wǎng)關(guān)的業(yè)務(wù)功能需求不同，H.248和MGCP協(xié)議分別適用于不同的媒體網(wǎng)關(guān)類(lèi)型以及不同的場(chǎng)景。國內行業(yè)標準規定，AG和TG是作為運營(yíng)商網(wǎng)絡(luò )中的局方設備，從設備可靠性和安全性考慮，必選支持H.248協(xié)議，可選支持MGCP協(xié)議;IAD、媒體服務(wù)器和智能終端可選用H.248或MGCP協(xié)議的任意一種。多媒體網(wǎng)關(guān)(MMG)的主要功能是完成PSTN，ISDN或GSM網(wǎng)絡(luò )中的窄帶可視電話(huà)終端適配功能，并實(shí)現與IP網(wǎng)絡(luò )中H.323和SIP等多媒體終端互通。由于H.248協(xié)議支持與窄帶H.324可視終端互通功能，因此，目前MMG只能使用H.248協(xié)議作為其接口協(xié)議。

　　此外，控制和承載的分離發(fā)展思路導致了H.323視訊會(huì )議中MCU的分離，即分離成MC和MP。MC實(shí)現會(huì )議控制和管理功能的實(shí)體，MP則實(shí)現混音和視頻混合等多媒體會(huì )議媒體處理功能。MC和MP之間采用H.248協(xié)議作為其接口協(xié)議，H.248.19中定義的若干協(xié)議擴展包用于實(shí)現豐富的視訊會(huì )議控制功能。

　　2.下一代移動(dòng)網(wǎng)絡(luò )中的應用

　　軟交換技術(shù)的另一個(gè)應用范疇是下一代移動(dòng)網(wǎng)絡(luò )。下一代移動(dòng)網(wǎng)絡(luò )作為NGN網(wǎng)絡(luò )的組成部分，其發(fā)展也是沿襲控制、承載和業(yè)務(wù)三者分離的思路。以3G網(wǎng)絡(luò )中UMTS Release5為例，其核心網(wǎng)也是采用全IP承載網(wǎng)絡(luò )。根據提供業(yè)務(wù)功能的不同，核心網(wǎng)可分為電路域(CS)、分組域(PS)和多媒體子域(IM)，分別處理語(yǔ)音電路、數據分組和IP多媒體業(yè)務(wù)(見(jiàn)圖2)。其中，CS域和IM域是按照控制和承載分離原則進(jìn)行構造的。CS域中媒體網(wǎng)關(guān)(MGW)作為承載層設備，主要完成媒體流轉換和承載通道的適配：MSC Server作為控制層設備，主要完成呼叫控制和移動(dòng)控制功能。MGCF和MGW是實(shí)現多媒體子域與PSTN/ISDN/PLMN互通的功能實(shí)體。MGCF完成呼叫控制功能。3GPP規定MGW和MSC Server之間以及MGCF和MGW之間的接口協(xié)議采用H.248協(xié)議。根據移動(dòng)網(wǎng)絡(luò )的需求，3GPP還對H.248協(xié)議進(jìn)行了擴展，有關(guān)UMST的H.248擴展包可參見(jiàn)3GPP 29.232。

　　三、H.248協(xié)議和MGCP協(xié)議比較

　　隨著(zhù)NGN網(wǎng)絡(luò )技術(shù)的深入研究以及軟交換實(shí)驗網(wǎng)的開(kāi)展，H.248協(xié)議和MGCP協(xié)議的應用也越來(lái)越多。然而，在實(shí)際應用中，運營(yíng)商經(jīng)常會(huì )遇到類(lèi)似H.248協(xié)議和MGCP協(xié)議選擇的困惑，主要表現在TG，AG或媒體資源服務(wù)器在選擇H.248還是MGCP協(xié)議上存在不少爭議。尤其是由于MGCP協(xié)議發(fā)展歷史較早，市場(chǎng)上已經(jīng)存在不少MGCP協(xié)議相關(guān)網(wǎng)關(guān)產(chǎn)品。因此，如何對H.248協(xié)議和MGCP協(xié)議進(jìn)行正確的定位，對于運營(yíng)商規劃軟交換網(wǎng)絡(luò )至關(guān)重要。H.248協(xié)議和MGCP協(xié)議從協(xié)議功能、適用范圍、可擴展性和互通性等幾個(gè)方面的不同主要有：

　　(1)從本質(zhì)上說(shuō)，H.248和MGCP協(xié)議都是用于媒體網(wǎng)關(guān)控制的接口協(xié)議，H.248協(xié)議是對MGCP協(xié)議的繼承和發(fā)展。H.248和MGCP協(xié)議有很多相似之處，也有很多不同，主要表現在H.248協(xié)議具有比MGCP協(xié)議更完善的協(xié)議功能，更廣泛的適用范圍和更強的可擴展性。

　　(2)從協(xié)議功能說(shuō)，除IP語(yǔ)音業(yè)務(wù)、與PSTN語(yǔ)音互通、與ISDN語(yǔ)音互通業(yè)務(wù)等H.248協(xié)議和MGCP協(xié)議都能提供的基本業(yè)務(wù)外，H.248協(xié)議具備比MGCP協(xié)議更多的多媒體業(yè)務(wù)支持功能和更強的控制功能(如QoS控制、雙歸屬技術(shù)等)。例如，在多媒體業(yè)務(wù)支持方面，H.248協(xié)議通過(guò)復用描述符(Mux)來(lái)描述窄帶復用承載能力(如H.221和H.223等)，來(lái)實(shí)現與窄帶多媒體系統(如H.320和H.324系統)互通，而MGCP協(xié)議并不支持與窄帶多媒體系統的互通。H.248協(xié)議具有MGCP協(xié)議不支持的多媒體視訊會(huì )議功能。H.248協(xié)議制定了專(zhuān)用于H.323視訊會(huì )議的協(xié)議擴展包。在控制功能方面，H.248協(xié)議定義了更完善的MG重啟動(dòng)和注銷(xiāo)機制。H.248協(xié)議在業(yè)務(wù)改變方法定義中除保留了MGCP協(xié)議中定義的正常注銷(xiāo)(graceful)、強制注銷(xiāo)(forced)、重啟動(dòng)(restart)、連接丟失(disconnected)四個(gè)屬性之外，還增加了被動(dòng)倒換(handoff)和主動(dòng)倒換(failover)兩個(gè)屬性，從而使得H.248協(xié)議可以方便實(shí)現主備用MGC機制，為實(shí)際運營(yíng)提供可靠的雙歸屬機制。H.248協(xié)議定義了更豐富的IP網(wǎng)絡(luò )傳輸協(xié)議，MGCP僅選用UDP作為網(wǎng)絡(luò )承載協(xié)議，而H.248協(xié)議可選使用UDP，TCP或SCTP協(xié)議進(jìn)行承載。在實(shí)際運營(yíng)中，H.248協(xié)議可根據安全性和可靠性要求的不同選用不同的傳輸協(xié)議。此外H.248協(xié)議還增加了比MGCP協(xié)議更強的MGC對MG進(jìn)行資源控制和QoS控制等增強控制功能。

　　(3)從可擴展性來(lái)說(shuō)，MGCP協(xié)議和H.248協(xié)議都是采用擴展包的形式來(lái)實(shí)現協(xié)議的可擴展性。MGCP協(xié)議由ETF制定，因此，MGCP協(xié)議更關(guān)注于IP業(yè)務(wù)應用。H.248講議是由ITU-T和MGCP共同制定，除IP業(yè)務(wù)應用外，H.248協(xié)議考慮了更多與現有傳統PSTN/ISDN以及V5.2接入網(wǎng)業(yè)務(wù)兼容能力，以及更豐富的業(yè)務(wù)實(shí)現功能需求。僅從協(xié)議擴展包的數量來(lái)看，MGCP制定了大約13個(gè)擴展包，ITU-T已經(jīng)批準的H.248協(xié)議基本包13個(gè)、協(xié)議擴展包少有108個(gè)，3GPP正式批準的用于UMTS的H.248擴展包有9個(gè)，ETSI正式批準的H.248擴展包有4個(gè)。多個(gè)標準化組織正在加快H.248協(xié)議及其應用的研究進(jìn)程，不斷*出新的擴展包，使得H.248協(xié)議可滿(mǎn)足實(shí)際運營(yíng)中復雜和日益豐富的業(yè)務(wù)需求。以V5.2接入網(wǎng)為例，H.248協(xié)議正在考慮制定相關(guān)擴展包用于采用V5.2實(shí)現PSTN的接入。H.248協(xié)議還制定了適用于更完善的語(yǔ)音服務(wù)器擴展包用實(shí)現資源服務(wù)器的增強語(yǔ)音播放功能。

　　(4)從適用范圍來(lái)說(shuō)，由于H.248協(xié)議具備比MGCP協(xié)議更完善的功能和數量更多的協(xié)議擴展包，因此，H.248協(xié)議具有比MGCP協(xié)議更廣泛的適用范圍。MGCP協(xié)議一般僅適用IAD設備、TG設備和具有模擬線(xiàn)接入的AG設備以及具有簡(jiǎn)單語(yǔ)音播放功能的媒體服務(wù)器設備。H.248協(xié)議不僅可以適用于IAD設備、TG設備等基本網(wǎng)關(guān)類(lèi)型，還可適用于具備V5.2接入的AG設備、媒體資源服務(wù)器、多點(diǎn)控制器(MC)、多點(diǎn)處理器(MP)等其他設備。由于H.248協(xié)議具有比MGCP更多的優(yōu)勢，國內行標中也是把H.248協(xié)議作為T(mén)G設備、AG設備等設備必選協(xié)議，而把MGCP協(xié)議作為可選協(xié)議。IAD設備則根據需求，可選用H.248或MGCP協(xié)議的任意一種。

　　(5)從協(xié)議互通性來(lái)說(shuō).由于MGCP協(xié)議研究相對較早，其在1999年就已經(jīng)推出了第一個(gè)正式版本RFC2705，到2003年形成第二個(gè)版本RFC3435。國內外已現存不少支持MGCP協(xié)議的產(chǎn)品，并已在國外運營(yíng)網(wǎng)絡(luò )獲得了廣泛應用，MGCP協(xié)議產(chǎn)品之間的互通性基本可以保證。然而，H.248協(xié)議直到2000年才推出第一版本，且協(xié)議仍處于不斷完善和發(fā)展的階段，到目前為止，ITU-T已經(jīng)批準或待批批準的H.248相關(guān)文檔有34個(gè)。目前市場(chǎng)上支持H.248協(xié)議的產(chǎn)品較少，尤其是由于缺乏足夠的實(shí)際運營(yíng)經(jīng)驗，導致H.248協(xié)議產(chǎn)品之間的互通性難以完全保障。在國內軟交換試驗中進(jìn)一步對H.248協(xié)議相關(guān)產(chǎn)品進(jìn)行廣泛試驗和相關(guān)測試，不僅可以完善H.248協(xié)議，而且可以有助于互通性問(wèn)題的解決。隨著(zhù)H.248協(xié)議的不斷完善以及隨著(zhù)國內軟交換實(shí)驗的深入開(kāi)展，H.248協(xié)議互通性問(wèn)題最終將得以解決。

　　四、媒體網(wǎng)關(guān)控制技術(shù)問(wèn)題分析

　　盡管媒體網(wǎng)關(guān)控制技術(shù)有諸多優(yōu)勢，然而控制和承載分離所帶來(lái)的一個(gè)突出問(wèn)題是網(wǎng)關(guān)不受控和網(wǎng)關(guān)接入安全風(fēng)險，降低了NGN網(wǎng)絡(luò )運營(yíng)的可靠性和安全性。

　　1.網(wǎng)關(guān)不授控

　　造成網(wǎng)關(guān)不受控的一個(gè)主要因素是軟交換設備負責完成呼叫控制和呼叫計費功能，媒體流交互在媒體網(wǎng)關(guān)之間直通，如果網(wǎng)關(guān)和軟交換發(fā)生連接丟失，軟交換將難以順利完成所有呼叫計費功能。盡管H.248或MGCP等網(wǎng)關(guān)控制協(xié)議可以上報媒體資源使用狀況，然而卻無(wú)法滿(mǎn)足對網(wǎng)關(guān)的實(shí)時(shí)監控功能。最為突出的是軟交換設備被動(dòng)獲知網(wǎng)關(guān)中用戶(hù)通話(huà)開(kāi)始和結束時(shí)刻，該信息需由網(wǎng)關(guān)上報。當軟交換與媒體網(wǎng)關(guān)之間的網(wǎng)絡(luò )連接出現異常中斷時(shí)，軟交換將難以獲知網(wǎng)關(guān)的工作狀態(tài)，即軟交換與網(wǎng)關(guān)通信狀態(tài)不同步，可能導致軟交換設備無(wú)法正確執行呼叫計費功能，降低計費準確性，難以達到實(shí)際運營(yíng)的計費精度要求。目前，H.248協(xié)議使用AuditValue或AuditCapablities消息，MGCP協(xié)議使用AuditEndpoint或AuditConnection消息作為心跳消息來(lái)檢測網(wǎng)關(guān)或用戶(hù)存活狀態(tài)可以解決以上問(wèn)題。如果部分非法終端生成一個(gè)通話(huà)中止的虛假消息來(lái)觸發(fā)軟交換提前中止呼叫計費，將給運營(yíng)商造成不可預見(jiàn)的經(jīng)濟損失。如何避免非法用戶(hù)的通信資源盜用和保障計費準確率是NGN網(wǎng)絡(luò )業(yè)務(wù)開(kāi)展所面臨的一個(gè)難題。當前，在承載接入層面增加接入控制設備實(shí)現對網(wǎng)關(guān)用戶(hù)媒體連接的實(shí)時(shí)監控，可以降低以上問(wèn)題所帶來(lái)的運營(yíng)風(fēng)險問(wèn)題。

　　2.網(wǎng)關(guān)接入安全風(fēng)險

　　在NGN網(wǎng)絡(luò )中，保證終端接入的安全性和用戶(hù)服務(wù)的認證至關(guān)重要，因為這是對NGN網(wǎng)絡(luò )構成一個(gè)可運營(yíng)和可管理的安全業(yè)務(wù)體系的最基本要求。由于下一代網(wǎng)絡(luò )的開(kāi)放性，H.248協(xié)議和MGCP協(xié)議的網(wǎng)關(guān)用戶(hù)可通過(guò)窄帶Modem接入，ADSL，以太網(wǎng)接入和CABLE等多種接入方式接入到IP城域網(wǎng)，網(wǎng)關(guān)可通過(guò)端點(diǎn)偽裝和IP地址盜用等行為非法接入軟交換設備。也就是說(shuō)，網(wǎng)關(guān)接入的安全性是媒體網(wǎng)關(guān)控制技術(shù)所面臨的問(wèn)題。在H.248協(xié)議和MGCP協(xié)議中，推薦使用協(xié)議的網(wǎng)絡(luò )承載采用IPsec機制實(shí)現協(xié)議的安全傳送，可以保證網(wǎng)關(guān)和端點(diǎn)之間建立可靠的信任關(guān)系。然而，由于IPsec機制比較復雜，有可能帶來(lái)新的互通性問(wèn)題，IPsec機制保證H.248協(xié)議和MGCP協(xié)議的安全性并未得到廣泛的應用。此外，H.248協(xié)議和MGCP協(xié)議未對MG和MGC之間的相互安全鑒權機制進(jìn)行規定�；�于以上安全性考慮，國內行業(yè)標準借鑒H.235中安全機制的經(jīng)驗，正在制定了一套MGC和MG之間的安全鑒權機制，通過(guò)密鑰交換以及對IP地址和端點(diǎn)標識等關(guān)鍵參數進(jìn)行加密傳送，實(shí)現網(wǎng)關(guān)的安全接入認證。

　　由于IPv4地址的缺乏，實(shí)際應用中MG通常配置IPv4私有地址，而在網(wǎng)絡(luò )出口配置NAT/FW實(shí)現地址和端口轉換。從安全性考慮，軟交換設備或MGC也可能放置自NAT或FW之后。由于H.248協(xié)議和MGCP協(xié)議在協(xié)議設計時(shí)未考慮NAT/FW穿越問(wèn)題，在這種網(wǎng)絡(luò )部署下NAT/FW廣泛存在，H.248和MGCP協(xié)議都面臨著(zhù)端到端連接性被破壞的問(wèn)題。目前，實(shí)現H.248協(xié)議和MGCP協(xié)議的NAT/FW穿越普遍采用輔助機制，如ALG，MIDCOM，代理等。盡管輔助機制可以幫助實(shí)現穿越，然而其可擴展性可避免受到原有輔助機制和種類(lèi)繁多的NAT和防火墻的限制。因此，H.248協(xié)議和MGCP協(xié)議是否可以借鑒其他多媒體協(xié)議如SIP協(xié)議的經(jīng)驗，采用協(xié)議擴展方式實(shí)現協(xié)議自身的穿越NAT/FW是下一步需要關(guān)注的問(wèn)題。

　　五、結束語(yǔ)

　　由于H.248協(xié)議具備更強的協(xié)議功能、更豐富的業(yè)務(wù)支持能力，尤其是在多媒體業(yè)務(wù)方面，以及更優(yōu)越的擴展性，H.248協(xié)議將是未來(lái)幾年內媒體網(wǎng)關(guān)控制技術(shù)領(lǐng)越的發(fā)展趨勢和主流。同時(shí)，由于MGCP協(xié)議已在網(wǎng)絡(luò )中廣泛應用，MGCP協(xié)議將在一定范圍繼續繼續使用。因此，網(wǎng)絡(luò )運營(yíng)商在進(jìn)行網(wǎng)絡(luò )部署時(shí)應對網(wǎng)絡(luò )狀況和業(yè)務(wù)需求進(jìn)行分析，正確選擇H.248或MGCP協(xié)議，在條件允許的情況下，盡可能優(yōu)先考慮采用H.248協(xié)議，以保證業(yè)務(wù)提供的前向和后向兼容性。標準化組織、設備制造商應和網(wǎng)絡(luò )運營(yíng)商應協(xié)同完善H.248協(xié)議和MGCP協(xié)議，解決H.248協(xié)議和MGCP協(xié)議目前存在的網(wǎng)關(guān)不受控和網(wǎng)關(guān)接入風(fēng)險等突出問(wèn)題，并對協(xié)議所面臨的NAT/FW穿越問(wèn)題進(jìn)行研究。只有解決了以上問(wèn)題，才能為構造一個(gè)可運營(yíng)、可管理和安全的下一代網(wǎng)絡(luò )提供最基本的技術(shù)保障和理論可能性。

【淺談網(wǎng)絡(luò )媒體網(wǎng)關(guān)控制技術(shù)】相關(guān)文章：

家庭網(wǎng)關(guān)技術(shù)與應用的詳細解讀12-14

淺談雙打技術(shù)03-20

控制造價(jià)技術(shù)要點(diǎn)03-05

淺談?wù)Z(yǔ)音識別與速錄速記技術(shù)03-23

淺談軟交換機技術(shù)的發(fā)展03-05

淺談VR技術(shù)終結游戲對人類(lèi)的欺騙03-06

高層建筑混凝土施工技術(shù)與控制03-29

淺談橋梁碳纖維加固技術(shù)若干理論03-21

水利工程中土石壩質(zhì)量控制技術(shù)要點(diǎn)01-22