軟交換組網技術的研究探討

郭 偉

（江蘇省電力公司物資采購與配送中心，江蘇南京210024）

為了實現在同一個網絡上同時提供語音、數據以及視頻業務，即通信業務的融合，產生了軟交換技術。隨著軟交換技術的發展，近幾年來，電力通信行業也開始進行軟交換方面的設備應用，希望以此為突破口，提升整個網絡通信交換業務的能力。

1軟交換技術特點和目標

軟交換的技術特點主要有以下幾個方面[1]：（1）支持公共電話交換網 （PSTN），異步傳輸模式（ATM）和網絡協議（IP）協議等各種網絡的可編程呼叫處理系統，提供認證與授權，防止非法用戶或設備接入；（2）可運行在各種計算機和操作系統上，支持相應標準協議；（3）具有高效靈活性，可通過各種網關實現設備間的互通；（4）具有開放性，通過一個開放的和靈活的號碼簿接口，便可以再利用智能網（IN）業務；（5）為第三方開發者創建下一代業務提供開放的應用編程接口（API）；（6）具有先進的基于策略服務器的管理所有軟件組件的特性。

根據國際轉交換論壇（ISC）的定義，軟交換是基于分組網利用程控軟件提供呼叫控制功能和媒體處理相分離的設備和系統。因此，軟交換的技術目標就是將呼叫控制功能從媒體網關（傳輸層）中分離出來，通過軟件實現基本呼叫控制功能，從而實現呼叫傳輸與呼叫控制的分離，為控制、交換和軟件可編程功能建立分離的平面。

2軟交換組網的網絡結構

軟交換網絡主要包括的設備有：軟交換設備（SS）、中繼媒體網關（TG）、信令網關（SG）、綜合接入媒體網關（AG）、綜合接入設備（IAD）、媒體服務器（MS）、邊緣接入控制設備（BAC）等。這些設備一般基于專用網絡部署，用來實現軟交換設備之間的相互通信以及軟交換設備和非軟交換設備間的消息隔離。軟交換網絡中的用戶數據和路由數據分離存放，集中存放在集中用戶數據庫（HLR）及集中路由服務器（RS）之中，而軟交換機（SS）只保留與網關資源相關的信息。軟交換組網的一般網絡結構[2]如圖1所示。

圖1軟交換網絡結構

對于部署在專網上的TG及AG部分IAD設備，當用戶發起業務請求時，網關設備將根據預設的SS IP地址將呼叫送至相應的SS。 主叫SS首先會去HLR查詢用戶的業務相關信息，判別用戶該業務是否有權，是否符合預設的業務觸發條件，然后根據查詢結果去訪問RS獲得本次呼叫的路由信息，將呼叫接續至下一跳SS或業務平臺。被叫SS收到呼叫請求將去查詢HLR，獲得用戶指定終端的IP地址，接至終端。

3軟交換組網時關注的技術要點

3.1設備配置和容量

在軟交換設備的組網中，所有網元設備都存在著設備容量測算的問題，而其中最重要的幾類設備是軟交換、信令網關和媒體網關。設備容量測算的最終目標是實現軟交換網絡資源的合理組織和利用，使其便于管理和維護。軟交換接入層設備之間的數據主要是相關設備的尋路、語音媒體鏈路的建立以及語音和多媒體數據的傳送，不僅對傳輸的安全可靠性、低時延要求較高，而且對于傳輸帶寬的要求也很高。只有分組網提供必要的帶寬與服務質量（QoS）保證，才能實現基于軟交換的語音業務及多媒體業務。分組網除了引入新的QoS機制外，合理的網絡資源配置是基礎，這些配置包括分組網節點設備處理能力、端口資源分配和中繼電路帶寬分配等。網絡資源配置的定量依據便是接入層設備間的媒體流端到端帶寬需求。媒體流帶寬的測算與軟交換的業務特性、網絡承載特性和業務實施策略都緊密相關。

3.2 QoS問題

對任何網絡來說，QoS的保證都是一個非常重要的問題。目前各軟交換設備供應商均聲稱所提供軟交換系統支持對QoS服務質量的保證，但如果承載在IP網上的軟交換網業務是基于“盡力（besteffort）”服務策略的，則IP網難以很好地貫徹軟交換機的QoS策略。為保證軟交換網的業務服務質量，必須要求軟交換的IP承載網支持“區分服務（Diffserv）”等必要的服務質量保證策略。如即使采用了一定的服務質量保證策略仍然不能滿足在公共IP網絡上為軟交換網絡提供大規模的有QoS保障的承載服務，則可采用專用網絡+BAC的信令媒體全代理功能對QoS問題進行一定程度的解決。專用網絡組網可以采用專線、專用IP網、多協議標簽交換/虛擬專用網（MPLS/VPN）等方式。MPLS/VPN方式要提供QoS保障，仍然需要全IP網絡設備的支持。專線和專用IP網方式可以通過網絡流量預測和規劃，按軟交換業務需求組織網絡。

3.3異地容災

軟交換設備的異地容災即系統在某個軟交換節點故障的情況下還可以繼續提供服務。從組網的角度來說，需要媒體網關能夠歸屬2個軟交換設備的管理，這2個軟交換設備采用主/從工作機制。在正常情況下，媒體網關僅受主軟交換設備的控制，從軟交換設備則定時地查詢主軟交換設備的當前運行狀況。一旦主軟交換設備出現故障，媒體網關就根據預先配置的地址信息向從軟交換設備注冊，從軟交換設備就接替主軟交換設備進行控制，從而保證系統工作不中斷，此種工作方式即為“雙歸屬”。為提高雙歸屬的工作效率，可以依據一定的策略設定其他域的軟交換設備作為本域的備份軟交換設備。信令網關的異地容災可通過信令轉接點對的方式來解決。此時，信令網關必須支持信令轉接點的組網方式。

3.4 會話啟動協議（SIP）的網絡地址轉換（NAT）穿越

在軟交換網絡結構中引入了SIP用戶終端，因此需通過NAT進行公私有地址之間的轉換。NAT穿越的解決方案有以下4種[3]。

（1）應用層網關（ALG）方案。該方案采用支持SIP的ALG防火墻，NAT可分析SIP，在轉換時可以像處理IP包頭那樣轉換協議中內嵌的相應地址信息字段。ALG功能主要駐留在一些NAT防火墻設備中，每增加一種新的應用都要對NAT防火墻進行升級。ALG不能識別加密后的報文內容，報文在公網中的傳送存在很大的安全隱患。由于網絡實際上已經部署了大量的不支持下一代網絡（NGN）業務應用的NAT防火墻設備，因此不推薦使用該方式。

（2）網絡地址轉換的用戶數據包協議簡單穿越方案（STUN）。該方案需升級SIP終端以支持STUN協議，要求終端以及網絡側的SIP服務器支持會話啟動協議/會話描述協議 （SIP/SDP）NAT擴展，且在運營商網絡側需部署STUN服務器。這種方案的優點是不用對NAT進行升級就可實現通信，具有可實施性；缺點是需要對SIP終端和SIP服務器進行擴展，運行時需要根據需求，對協議作標準化定義，以避免SIP終端和SIP服務器不兼容。

（3）采用網絡地址轉換中繼方式的穿越（TURN）方案。該方案與STUN相似，也是基于私網接入用戶通過某種機制預先得到其私有地址對應在公網的地址 （STUN得到的地址為出口NAT上的地址，TURN方式得到的地址為TURN服務器上的地址）。TURN應用時通過分配TURN服務器的地址和端口作為客戶端對外的接收地址和端口，這種方式解決了STUN應用無法穿透對稱NAT及類似Firewall設備的缺陷。TURN的局限性在于它需要終端支持TURN Client，并且所有報文都必須經過TURN服務器轉發，增加了包延遲和丟包的可能性。

（4）全代理（Full Proxy）方案。該方案是通過對報文進行Relay的設備對呼叫協議解析和處理，改寫攜帶的實時傳輸協議/實時傳輸控制協議（RTP/RTCP）地址信息后轉發信令報文，同時根據改寫的RTP/RTCP地址信息對媒體報文進行地址變換后Relay轉發。由于Full Proxy方式會對呼叫協議進行解析，因此還可完成對每次呼叫帶寬等QoS信息的解析和處理，從接入層保證QoS的安全問題。此外，通過對呼叫狀態的把握，Full Proxy方式還可實現媒體流的動態防火墻，保證網絡安全和防止帶寬盜用，作為NGN終端接入層的NAT，QoS和安全保障的統一處理平臺。

3.5安全問題

安全問題涉及網絡安全和用戶數據安全2個方面。其中，網絡安全是指軟交換網絡本身的安全，能對終端用戶屏蔽軟交換設備、中繼媒體網關、綜合接入媒體網關、媒體服務器等設備的地址，保護重要網元設備，保證設備不會受到非法攻擊。軟交換設備可基于專用網絡部署，網絡可以是專網或采用MPLS/VPN等技術的虛擬專網，能通過各種手段來實現軟交換設備間的相互通信及軟交換設備和非軟交換設備間的消息隔離，大大減小了受互聯網用戶攻擊的可能。用戶數據安全是指用戶的簽約信息和通信信息的安全，即不會被非法的第三方竊取和監聽。軟交換網絡需采用必需的安全認證策略保證用戶簽約信息的安全，同時，無論是用戶的簽約信息還是用戶的通信信息安全，均需要IP網的安全策略作為保證。

4軟交換技術的應用前景

窄帶域的組網技術相對成熟，寬帶域可與窄帶域互通；對于寬帶組網方案，從技術和運營的角度分析，特別是基于SIP終端的寬帶組網方案離組建可運營、可管理的電信級網絡的目標還有一段距離，技術上還有待于進一步發展和完善[4]。目前電力行業的軟交換網絡建設剛剛開始，還沒有大規模的組網應用，尚處于不斷探索實踐的階段。已投入使用的軟交換設備主要局限在語音應用方面，數據和多媒體方面的應用還有待進一步的拓展。隨著近幾年來數據和多媒體業務的迅速發展，通信網絡的接入能力、帶寬、交換能力等方面急需得到進一步的提升，相信軟交換技術作為未來通信技術的發展方向必將會對寬帶業務提供較好的支撐，進一步提升電網信息通信技術的發展。

[1]桂海源，張碧玲.軟交換與NGN[M].北京：人民郵電出版社，2009.

[2]童曉渝.軟交換技術與實現[M].成都：西南交通大學出版社，2004.

[3]糜正琨.軟交換組網與業務[M].北京：人民郵電出版社，2007.

[4]陳建亞，余浩軟.交換與下一代網絡（21世紀信息通信系列教材）[M].北京：北京郵電大學出版社，2009.