基于軟交換技術的下一代網絡體系結構及相關技術的研究

【摘要】本文將下一代網絡體系結構和軟交換的特點結合起來分析，并且分析了相關的協議，并且分析了軟交換技術協議中存在的不安全因素，進而提出了應對措施。

【關鍵詞】軟交換技術網絡體系結構

一、網絡結構

音像、多媒體以及數據傳輸等業務融合起來形成下一代網絡體系結構，這種新的網絡體系結構的主要特征有以下幾點：（1）業務開放。隨著部件化的逐步發展，在三大傳統網絡的基礎之上，將各個功能業務逐步開放，根據具體的業務需求將功能部件自由組合起來，從而建設所需要的網絡，這樣可以很大程度上縮減成本。這種開放式的體系結構可以達到異構網之間通信的目的[1]。（2）業務開放。將業務、承載、呼叫等相互分離開來，可以使網絡中的各個業務獨立出來，從而滿足不同的功能需求，提供靈活的服務。（3）協議統一。三大傳統網絡不可能獨自作為網絡基礎的平臺，將三大網絡相互融合勢在必行，加上IP的快速發展，肯定是IP的統一網絡。將傳統的網絡結構升級為新的三網融合的網絡體系結構工作量巨大，并不是一蹴而就的事情。在傳統網絡體系結構的基礎上，需要按照功能需求進行分層設計，從而形成下一代網絡體系。分層設計：①傳輸和接入層：用戶接入網絡所使用的手段。②傳媒層：數據信息從傳輸接入層接收到后，轉換為與網絡兼容的無差別數據信息。③處理層：控制處理低層的業務流。④應用和業務層：提供面向應用的業務和服務。

軟交換技術要求盡量簡單的應用和控制需求，它能夠提供各個業務的呼叫基本控制功能，將應用設計在業務和應用層。

二、相關協議

一個網絡體系結構的生存規則指的就是協議，當前現有的網絡協議主要有：非對等協議—H.248/MEGACO網關媒體控制協議，對等協議—BICC、H.323、SIP等，其中SIP憑借易拓展、通用、簡單等優勢，成為發展的主流協議。

（1）H.248/MEGACO。/MEGACO和H.248屬于網關媒體控制協議，它的一端針對軟交換同，另一端是媒體終端和網關。H.248來自于ITU—T，而MEGACO則來源于IETF，它是完善和改進了MGCP得來的。IETF和ITU—T的網關媒體控制協議的設計過程是大致相同的。（2）SIP。SIP也來源于IETF，與H.248/MEGACO的設計思想不同，它主要是吸收WEB的相關經驗，盡量減少網絡系統中設備的復雜性。SIP協議是基于文本格式的C/S模式，用文本來體現編碼、語義以及語法等，服務器對于終端發出的請求只做響應，而沒有其他的處理。SIP協議的應用主要是針對終端、軟交換以及服務器等。

三、安全性

軟交換的安全性問題并沒有得到很好地解決，尋找與SIP協議匹配的安全策略，供大部分用戶使用是必須的。SIP的安全性問題主要體現在以下幾點：（1）惡意注冊。注冊一個新用戶需要SIP消息中包含的頭字段來完成，入侵者將注冊信息進行修改，用涉及記錄地址的內容替代授權信息，就會構成惡意注冊，這樣就會嚴重損害合法注冊人的利益。（2）服務器欺騙。處理業務在客戶端進行時，需要連接相應的服務器，從而發出請求信息。但是客戶端和服務器只知道請求信息的地址，這樣就會產生漏洞，入侵者冒充服務器，攔截客戶端傳來的信息。（3）會話切斷。用戶之間相互對話，其中任何一方都能夠發送終止對話的請求信息。當雙方進行正常通話時，惡意的第三方就會截獲相關的會話參數，破解信息內容，在雙方正常會話時，插入一條終止會話的請求，某一方受到請求信息，以為來自于正常對話的另一方，則就會終止會話。

SIP中數據的安全保護主要依靠以下3種加密方式[2]：（1）在消息頭及消息體的兩個端口加密，這樣入侵者沒法根據發送的請求追蹤路由地址。（2）SIP劃分為多區域加密，主要是因為消息頭的實現方式是代理，因此不能加密頭域，將請求劃分為多個區域，就會使入侵者很難辨析出消息的發送者和響應者。中間部分的代理則可以知道誰是發送者誰是響應者，如果攻擊網絡流量，就可以辨析出消息的請求與相應，所以并不完善。

四、小結

本文將下一代網絡體系結構和軟交換的特點結合起來分析，并且分析了相關的協議，并且分析了軟交換技術協議中存在的不安全因素，進而提出了應對措施。

基于軟交換技術的網絡體系結構的發展正處在進行階段，所以對于軟交換技術的在穿越私網、移動性以及收費等方面的研究也隨之取得一定的進展。

參考文獻

[1]夏海濤.新一代網絡管理技術.北京郵電大學出版社，2002

[2]趙慧玲，葉華，等.以軟交換為核心的下一代網絡技術[M] .北京：人民郵電出版社，2002.