IMS安全范文(精选7篇)
IMS安全 第1篇
作为下一代融合网络的核心, IMS是实现IP多媒体业务的建立、维护及管理等功能的核心网络体系结构。IMS框架结构主要包括三层:应用层、会话及呼叫控制层、传送及接入层。随着IP网络承载语音业务技术的发展, IMS接入网设备越来越多。接入侧设备作为直接面向客户提供服务的设备, 其运行的稳定性直接影响客户感知。因此, 规划接入侧设备的容灾方案也就成为实施IMS专线的必要步骤。另外, IMS网络接入IP网络, 在为用户提供便捷的同时, 也带来了安全隐患。譬如, 攻击者可以采用IP欺骗等方式伪造虚假IP地址和相应的via字段进行电话盗打, 即:不法分子利用黑客技术破解IMS账号, 攻击用户IPP-BX或上层设备, 非法获取账号及相关权限, 恶意拨打境外声讯电话以获得非法收入, 使IMS用户遭受经济损失。鉴于此, 安全隐患方案的引入势在必行。
2 原理及方案
2.1 原理
(1) 容灾原理
针对IMS专线的特点, 对接入设备涉及的物理层设备进行主备容灾的设计, 对涉及的IP、VLAN、服务器地址等逻辑层参数进行合理规划, 两者结合以提高接入设备容灾水平。具体涉及的内容有:
1) IMS接入层设备SBC采用主备方式运行;
2) IMS接入侧设备ONU双端口透传IMS VLAN。
(2) 盗打原理
1) 因佳和IMS服务器接入城域网, 导致黑客可以直接连接城域网进行攻击, 窃取服务器数据, 然后通过非法途径注册到佳和服务器进行盗打。如图1所示。
2) 因IMS电话接入需经过传输网, 有一部分输出终端在客户现场, 而且客户大多有接入局域网的需求, 因此黑客可能接入末端设备传输线路, 代替末端设备进行盗打。如图2所示。
2.2 方案
目前, 多数防护措施注重于在上层设备侧做相应设置, 用于阻止黑客绕过低端接入设备攻击网络而进行电话盗打, 但黑客也可以通过低层接入设备 (佳和PBX) 进行盗打。本案例将结合佳和PBX设备进行安全优化, 从用户侧 (用户侧设备) 和网络侧 (佳和PBX) 两个方面出发, 完善、规范数据配置, 以强化网络安全, 提升用户满意度。如图3所示。
3 实施方案应用
3.1 IMS接入层设备SBC采用主备方式运行
地市部署SBC时, 应选取不同局址的不同机房。某市两套SBC不共用CE和防火墙, 且通过不同的承载网CE接入IMS核心网, 通过不同的城域网CE和防火墙接入公网。一套设备含两个SBC, 这两个SBC以主备方式工作, 来实现SBC层的容灾。
(1) SBC设备上行与承载网的接入
IMS设备上行通过SBC网元、承载网CE接入核心网。具体要求如下:
1) SBC网元通过IP网络上行连接承载网与IMS核心网等外部实体相连;
2) SBC网元与核心网承载网之间采用“口”字形连接。
(2) SBC设备下行与互联网的接入
IMS设备下行通过SBC网元、互联网CE接入接入网。具体要求如下:
1) SBC网元通过IP网络下行连接互联网与IMS接入网等外部实体相连;
2) 在条件具备的情况下, SBC网元与外部接入网元之间须通过双层异构防火墙进行隔离;
3) SBC通过防火墙与下行互联网连接, SBC、防火墙与互联网之间的连接必须为“日”字形连接;
4) IMS核心网络内部的路由, 不能经过防火墙泄露到CMNET网络中。
3.2 IMS接入侧设备ONU双端口透传IMS VLAN
即使客户侧接入设备IAD等只需一个IP地址, 仍要在ONU的两个端口透传IMS VLAN, 并制作主备两个网线。主网线用于IAD和ONU第一IMS端口的互联;备网线在ONU第一IMS端口和主网线正常工作时作为备用 (不连接IAD) , 一旦上述两者故障则能及时更换;由此实现ONU到IAD设备间的线路容灾。
3.3 在低端接入设备侧进行安全优化配置
3.3.1 密码管理
对服务器数据密码进行管理。通过加密SQL数据库密码、用户端口密码、维护密码等进行防御。
(1) 维护侧
管理员维护密码以及权限控制如图4所示。
(2) 用户侧
用户侧数据配置注意事项如图5所示。
1) 分机密码禁止与分机账号相同, 密码位数要求必须大于等于8位, 密码必须包含英文字符、数字、特殊符号;
2) 外网限制默认为禁止注册, 客户有需求时再启用对应账号;
3) 系统中已分配但还未使用的分机账号, 默认配置禁止呼出路由计划。
4) 路由数据配置注意事项
a建路由 (如客户没有国际长途呼叫需求, 则不建) 时, 不允许出现X@规则, 因为这些规则无法限制长途、市话权限, 如图6所示。
b呼出路由规范设置如下 (如没有国际长途呼叫需求, 则不用建第一条路由) :
三条路由分别代表:00@ (国际) ;0[1-9]@ (国内) ;[1-9]@ (市话) 。主叫号码根据需求进行设置。如图7所示。
5) 应用举例
某专线有10部电话, 其中仅一部有国际长权需求。在佳和PBX和BOSS上做如下数据配置, 防止产生巨额国际话费。
对于开通国际长权的这一部电话:
a开启呼叫时间限制, 超过时间 (7200秒) 则自动挂掉;
b可以考虑在BOSS侧设置相应规则以防止黑客肆意盗打。例如:根据用户拨打自动挂断电话频次, 对用户进行相应呼叫限制。
对其它9部设置双重国际长途呼叫关卡:
a在佳和PBX侧不开国际权限;
b在中兴PBX (连接佳和PBX与关口局) 上通过呼叫分析选择子控制呼叫权限;
c在BOSS系统关掉国际长权。
3.3.2 黑白名单管理
在佳和PBX上添加特定IP, 然后对固定IP维护, 防止黑客黑掉管理员账号。如图8所示。
3.3.3 互通原则
分上端设备 (如IPPBX和IAD) 、末端设备 (如用户电话机) 进行分析:
(1) 上端设备:对WEB管理以及TELNET管理进行禁用, 以防止外部IP地址维护睿聚IMS设备。
(2) 末端设备:对末端设备进行黑名单管理, 以防止黑客通过末端设备进攻IMS服务器, 也减小了末端设备连接局域网后对IMS通讯网络的威胁。
3.3.4 网域防护
网络参数配置注意事项:
(1) 默认网关填LAN口的网关, 如果LAN口IP没有网关则留空。
(2) 对于SIP方式接入的客户, 只允许大网SBC和网管电脑的IP通过WAN口进行访问。
需要在网络窗口的路由项里面做如下路由:
大网SBC地址255.255.255.255 WAN口
网关网管电脑地址255.255.255.255 WAN口网关
(3) 举例
大网SBC地址:218.206.133.244;
网管电脑地址:112.4.119.248;
WAN口的地址:10.40.62.23, 子网掩码:255.255.255.128, 网关:10.40.62.22;
图10中网络、路由分别作如下设置:
这种设置不仅可以防止其他非正常IP (没有添加在路由里的IP地址) 的接入, 而且可以更好地与SBC进行交互。如果非正常IP接入则会单通, 从而阻止设备被盗打利用。
网络窗口的端口选项卡内的SIP服务器端口默认使用5061, 此处禁止修改成SIP公知端口5060, 可以实现用户侧和网络侧的隔离。如图11所示。
综上, 通过上述设置, 极大提高了IMS接入网络的安全性, 提高了IMS系统防盗打的能力, 值得推广使用。佳和设备做了上述改进后, 未再出现盗打现象。
4 应用效果及实施注意事项
4.1 应用效果
(1) 对于主备SBC设备而言, 当SBC1故障时, 业务可以顺利切换到SBC2, 不影响IMS用户使用, 大大提高了网络运行质量和客户满意度。
(2) ONU上的双端口和双网线配置, 在IAD设备调测和排障时, 有助于工程人员快速调测, 方便维护, 缩短调测和维护时间, 从而提高客户满意度。
(3) 根据本方案的安全防护措施, 从低端接入设备侧进行安全优化, 取得了很好的IMS用户账号安全防护效果, 有效防止了用户盗打等一系列安全问题的产生, 减少了用户投诉和计费纠纷, 进一步提升了集团客户感知和满意度。
4.2 实施注意事项
(1) 对于新增IMS专线, 应该在调测阶段进行相关参数的配置;对于在用IMS专线, 修改客户侧设备的配置会影响客户的使用, 故应提前与客户沟通、确定修改时间。
(2) 分机密码禁止与分机账号相同, 密码位数要求必须大于等于8位, 密码必须包含英文字符、数字、特殊符号。
(3) 在佳和PBX上添加特定IP, 然后对固定IP维护, 防止黑客黑掉管理员账号。
(4) SIP服务器端口默认使用5061, 此处禁止修改成SIP公知端口5060。
5 结束语
IMS专线作为当前语音专线的主要接入方式, 其稳定性、安全性直接影响IMS业务的发展。本方案根据IMS网络现状和IMS专线设计、建设、支撑、维护等环节的实际经验, 在IMS专线设计、建设环节即引入容灾备份方案, 实现专线设计、建设的模板化、规范化、科学化, 提高了线路安全性;在支撑、维护环节, 采取ONU和IAD协调配置容灾数据的方式, 提升了IMS网络支撑能力和客户满意度;最后, 针对盗打现象, 从低端接入设备侧进行安全优化, 进一步提高IMS网络的安全性, 最大限度地保障了用户通信安全。
摘要:本文介绍了IMS系统的容灾和盗打原理, 总结了IMS安全隐患整治方案。方案根据IMS网络架构和IMS专线设计、建设、支撑、维护等环节的实际经验, 从技术层面采取相应措施, 对IMS网络进行了安全加固。
关键词:IMS,容灾,安全
参考文献
基于IMS网络中安全问题研究 第2篇
关键词:IMS,IP,安全机制
引言
随着宽带的迅速普及,在IP分组网上进行多媒体通信正变成一种普遍性需求。3GPP在完成R4规范的制定之后,在分组域上提出的IMS(IP多媒体子系统)就是为满足这种普遍需求。IMS是3GPP在R5阶段标准化的[1],是在分组域中完成多媒体通信的子系统。IMS采用SIP(Session Initiation Protocol)协议作为其会话控制协议,利用SIP简单、灵活、易扩展、媒体协商便捷等特点来提高网络的未来适应能力[2]。基于IP技术实现的IMS网络为固定网络与移动网络融合提供了有效支撑,但也继承了来自IP网络的众多安全威胁,智能化的IMS终端不但具有的实现更多通信业务的能力,同时也具备了更大的对通信网络进行攻击的能力,安全成为一个在业务部署时必须要考虑的问题。
1 IMS网络中存在的安全威胁
IMS网络和终端使用相同的SIP信令[3],在提高IMS网络开放性的同时也使终端设备更加容易影响网络设备。基于威胁来源途径,IMS网络中存在以下类型的安全威胁:
1)破坏:对IMS网络中各类信息或其它资源的破坏。如:来自共网载网络(如:Internet接入网)的攻击者发送恶意的路由报文,干扰路由协议的正常交互,造成路由器不能正常转发报文使得全网陷入瘫痪状态,从而破坏IMS的传送资源。
2)讹用:对IMS网络中各类信息的讹用或篡改。如:恶意终端通过修改正常的计费信息,达到逃避付费的目的。
3)删除:对IMS网络中各类信息或其它资源窃取,删除或丢失。如:一个恶意终端可能不经过CSCF设备而直接访问其它终端,并发起呼叫。因为该呼叫不经过CSCF设备,所以运营商无法对其进行计费和管理,从进行业务的盗用。
4)泄露:对IMS网络中各类信息的泄露。IMS业务常常与Internet接入业务共享宽带接入网网。黑客可以通过很多基于MAC欺骗的在交换环境下的窃听工具。比如EtherCap,VoMIT等对IMS用户的通信进行窃听和跟踪。
5)中断:对IMS网络服务的中断。如:恶意终端发送大量的呼叫请求报文,从而耗费CSCF设备的系统资源,从而使得CSCF不能响应其它正常终端的请求,导致服务的中断。
2 IMS网络中安全域划分设计
安全域是一个网络的逻辑区域4。同一安全域内的子网或设备有相同或者相近的安全保护需求,较高的互信关系,并具有相同或者相近边界安全访问控制策略。在IMS核心系统中,根据不同的安全需求,分为下列安全域:IMS控制域,IMS媒体域,IMS数据域,IMS应用域,IMS计费域,IMS业务开通域,IMS内部网管域和IMS用户会话/应用接入域。各个域定义如下:
1)I M S控制域:包括实现I M S会话控制、信令路由、等实体,如P/I/S-CSCF、MRFC、DNS/ENUM Server、CLF/DHCP Server、PDF/A-RACF、I-BCF、MMTEL。该安全域中的各网元之间的交互以控制/信令信息为主,包含IMS系统中最核心设备。
2)IMS媒体域:主要完成媒体信息的承载、处理、控制、转换等功能,包括MRFP、MGW、MSR、I-BGF,VIG等实体。该安全域承载的信息主要为媒体信息及IMS控制域侧设备下发的控制信令消息。
3)H S S数据域:包括H S S等支持Diameter的网元,存有相应的用户关键业务信息。
4)IMS应用域:主要为增值业务相关的应用服务器。此区部署IMS应用层的服务器类设备(基于通用操作系统)如:Centrex AS、一号通、VIG、Presence、Group、Messaging和Conference AS等。
5)IMS网管域:此区域部署运营商用于在本地进行管理和维护IMS的各种的网管服务器、工作站及对应的各种操作维护客户端,主要功能是监督、组织和控制IMS通信服务以及信息处理,确保IMS核心系统的持续正常运行,并在远程网管系统网络连接运行出现异常时能及时响应和排除故障。
6)IMS计费域:此区域部署完成计费功能的各种服务器或工作站。计费域是IMS网络中安全需求非常高的网络,一般情况下并不需要与互联网以及用户网络直接相连。
7)IMS业务开通域:此区域部署完成业务开通功能的相关网元。业务开通域不需要与互联网以及用户网络直接相连。
8)用户会话/应用接入域:此域包括相关的SBC,P-CSCF/A-BGF等网元,以及应用服务器用户自助portal,WEB proxy等相关设备,通过SIP,RTP,SOAP,HTTP等相关协议分别接入控制域,媒体域和应用域。网元会直接面对最终用户。
3 IMS网络中安全问题解决方案
根据所传输的业务数据的不同,IMS核心系统分为如下网络接口区域:信令控制接口区,媒体传输接口区,网管接口区,计费/业务开通网络接口区。信令控制接口区主要负责传输CM-IMS业务信令数据,如SIP。H.248,DIAMETER,DNS等协议数据的传输。媒体传输接口区负责业务媒体数据,主要包括RTP,RTCP,MSRP等媒体协议数据的传输。网管接口区主要负责相关的网关协议数据,如Telnet/SSH,FTP/SFTP,HTTP/HTTPS,SNMP,SNTP及一些私有网管协议等相关协议数据的传输。计费/业务开通接口区则负责计费传输协议,如FTP/SFTP及业务开通协议数据的传输,IMS在规划和部署中可通过采用划分不同的IP子网,实施VLAN及物理分离来实现各个网络接口区的隔离。
3.1 在安全域边界使用ACL(访问控制策略)
将同一安全域内的网元划分在同一个IP子网内,通过VLAN实现在二层交换机的隔离。在核心的三层汇聚交换机通过在各安全域的上联接口中部署ACL实现安全域边界的隔离和实施访问控制策略。也可通过部署防火墙,实施安全域边界的隔离和防护。
3.2 部署防火墙
通过在将不同接口区的汇聚交换机上联到防火墙,在防火墙内设定不同的安全域,并将安全域的子网的网关IP配置在防火墙安全域中。在防火墙中设定各安全域的边界访问控制策略。
3.3 关键安全区域数据传输控制
3.3.1 信令控制接口区
基本控制:禁止网管协议数据在信令控制接口区内各个安全域内的传输[5]。
1)IMS数据域只允许与IMS控制域和IMS应用域的数据交互。其它安全域的数据禁止访问HSS数据域
2)IMS控制域允许与IMS媒体域,IMS应用域,IMS数据域,IMS网间互联域的业务数据进行交互。只允许IMS用户会话/应用接入域的源IP地址的为SBC/P-CSCF的IP的数据接入IMS控制域。
3)IMS应用域允许与IMS控制域中源IP为S-CSCF的IP,IMS媒体域,IMS应用域,IMS数据域,IMS网间互联域的业务数据进行交互。只允许IMS用户会话/应用接入域的源IP地址的为WEB portral和WEB Proxy的IP的数据接入IMS应用域。
4)IMS网间互联域只允许和IMS控制域进行数据交互。
5)IMS媒体域只接受IMS控制域IMS网间互联域的数据
6)IMS会话接入域只接受控制域的数据
7)IMS应用接入域只接受应用域的数据
3.3.2 媒体传输接口区
基本控制:禁止网管协议数据在媒体传输接口区内各个安全域内的传输6。
1)IMS媒体域允许与IMS会话接入域的业务数据进行交互。
2)IMS会话接入域允许IMS媒体域的数据接入。
3.3.3 网管接口区
内部网管域外禁止其他各个安全域间网管接口区之间的数据交互。
1)特殊情况下,如某些网元只能通过网管接口传送计费数据或进行业务开通,需要配置严格的访问控制策略保证数据交互只能在相关网元网管接口区的IP间进行。
2)只允许IMS的网管系统访问IMS网管接口区的域划分为IMS控制域,IMS媒体域,HSS数据域,IMS应用域,IMS计费域,IMS业务开通域,IMS内部网管域,IMS用户会话/应用接入域。
3.3.3 计费/业务开通接口区
禁止无用的网管协议数据在媒体各个安全域内的计费网络层传输。
1)IMS业务开通域中的业务开通服务器只能与IMS控制域,IMS数据域,IMS应用域进行数据交互。
2)IMS计费域只能与IMS控制域中的P/S-CSCF的计费网络层IP及IMS应用域进行数据交互。
3)IMS控制域中的相关网元只能与IMS计费域,IMS业务开通域内相关网元IP进行数据交互。
4)IMS应用域中的相关网元只能与IMS计费域,IMS业务开通域内相关网元IP进行数据交互。
5)IMS数据域中的相关网元只能与IMS业务开通域内相关网元IP进行数据交互。
6)IMS网间互联域中的相关网元只能与IMS计费域内相关网元IP进行数据交互。
4 结语
安全是IMS业务部署中面临非常重要的问题,本文分析了安全问题在IMS网络中具有一定的典型性,随着IMS技术的不断成熟,基于IMS网络的安全防范技术也将不断规范和进一步完善。
参考文献
[1]3GPP TS 23.228 V6.8.0 IP multimedia subsystem(IMS);Stage 2(Release 6)[S],2004
[2]中国移动CM-IMS技术体制[S],2011
[3]张智江,等.3G核心网技术[M].北京:国防工业出版社,2006-01
[4]中国移动安全域管理办法[S],2010
[5]中国移动支撑系统与互联网集中出口安全防护体系技术要求[S],2009
IMS核心网网络安全指标体系研究 第3篇
一、关于IMS网络安全威胁的分析
1 IMS就是一种融合通信系统体系, 其需要进行SIP的应用, 从而进行会话对象的提供, 这就离不开IMS方案的应用, 进行控制策略及其承载策略的更新。这需要保证IMS终端不同应用策略的更新, 实现分组域核心网体系的健全, 保证核心业务的控制, 提升其应用效益。
IMS技术的应用更有利于进行网络安全性的提升, 并且其具备简单性、灵活性、标准开放性, 能够进行网络的有效接入。IMS技术的应用, 能够为多媒体业务数据的开展, 提供良好的应用平台, 从而满足运营商的工作需要, 而不是仅仅进行接入技术的应用, 其具备良好的集中式架构, 是一种具备良好运营效益的商业模式。
2在实际工作中, 为了解决通信系统的问题, 我们必须防备来自各个方面的安全威胁, 针对网络协议的基本模式及其系统弱点进行分析。在实际过程中, 攻击者的目标大多是网络的弱点。针对网络及其系统弱点的利用, 从而进行敏感数据的操作, 进行网络服务的滥用。目前来说, 影响IMS网络正常运行的因素是非常多的, 比如没有经过授权或者操纵进行的服务。攻击者会通过窃听、伪装、流量分析等进行敏感信息数据的获取或者操纵。
这里面也涉及到完整性的威胁, 就是攻击者对系统接口的数据进行修改, 进行插入、重放或者删除等操纵, 进行用户合法权益的侵犯。从而不利于其网络服务的正常开展。于是就出现人为干扰用户传输、控制数据等的情况, 导致合法用户无法进行服务的使用。或者滥用特权进行未授权服务的应用。所谓的服务否认, 就是用户及其网络不承认曾经发生过的操作。
二、IMS网络安全机制方案的优化
1 IMS安全体系的应用, 更有利于进行安全威胁的预防。这里面涉及到一整套的IMS网络安全策略的应用, 这需要保证IMS安全体系的健全, 保证UE网及其网络应用环节的协调, 这涉及到的应用原则是非常多的, 其涉及到了接入及其核心网络的安全机制应用。针对其接入的环节, 我们需要做好安全及其身份的认证, 从而提升其安全机制效益。这就需要进行IMS安全机制的双向认证分析, 满足现阶段工作的要求, 这涉及到安全联盟的相关英语工作, 进行安全保护的提供。
目前来说, 2G系统存在的安全缺陷是非常多的, 比如核心网缺乏标准化的安全解决方案。3G系统着力于进行核心网的IP业务的保护。IMS在核心网的应用中, 进行了网络域安全概念的引进。网络域安全是由单个机构所进行管理的网络, 在同一安全领域内进行相同安全级别的应用, 并且保证其特定安全服务的享有, 其需要进行服务的安全性、数据完整性的保证, 从而进行重放攻击的防止, 满足密码安全机制的应用需要, 实现协议安全机制的应用需要。通过对网络域内部实体及其网络域的协调, 保证安全性的保护。
2通过对现有IMS安全标准体系的优化, 可以保证其解决方案的完善, 这涉及到网络及其客户的双向身份认证模式, 进行机密性的保护, 保证完整性保护方案的应用, 进行逐跳安全模式的应用, 保证网络实体的通信单独保护, 满足运营商的工作要求。
这也涉及到A-IMS技术的操作, 为了解决实际工作的问题, 必须针对其缺点进行分析, 从而满足IP网络系统的工作要求, 从根本上来说, IP网络自身存在脆弱性, 这就导致IMS网络应用过程中的麻烦, 导致其网络架构、协议管理等问题的出现。通过对CSCF实体攻击模式的应用, 更有利于满足现阶段的工作需要。IP网络会频繁进行拒绝服务的发生, IP网络具备先天脆弱性, 从而不利于网络技术的优化。CSCF能够进行管理及其呼叫控制的应用, 其面对不同的用户, 存在不同的隐患。
为了解决实际问题, 我们也要进行网络通信协议体系的优化, 针对其内部的不安全因素进行分析, 针对协议的漏洞、缺陷等进行分析, 进行STP协议等的健全, 保证UDP承载模式的优化, 进行不同数据库的连接优化, 这样就可以大大降低其泛洪的影响, 这就需要进行完整性保护, 避免出现攻击者数据篡改的情况。在实际操作中, 攻击对象可以进行用户数据的修改, 从而不利于网络用户的认证。
3为了解决上述的安全问题, 我们需要进行网络关键实体技术的优化, 比如进行CSCF、物理及其安全管理的安全保护, 保证IP多媒体子系统的更新, 进行STP用户合法性的检验, 保证数据的私密性, 保证其整体完整性, 保证进行STP应用技术的优化。
A-IMS的主要网元涉及的知识是非常多的, 比如承载管理模式、应用管理模式、策略管理模式、安全管理模式等, 通过对安全网元体系的健全, 做好A-IMS的集成安全及其统一安全管理是必要的, 从而保证其整体安全性的增强, 保证IMS网络安全性的提升。
通过对双向防火墙的应用, 利用入侵检测系统进行网络及其终端的保护。从网络运营这个方面上来说, IMS网络系统安全性的提升, 需要做好姿态代理及其移动安全代理等环节, 实现智能终端的有效操作, 进行姿态代理模式的优化设置, 这也需要进行终端操作系统、防火墙情况等的分析。强制终端要求其具备良好的安全等级, 目前来说, 我们的IMS网络存在诸多的安全隐患, 有必要进行通信网络系统安全性方案的更新。
结语
在实践过程中, 为了提升IMS网络的应用安全性, 我们需要针对安全操作中心, 做好安全管理的工作, 实现网络多级安全管理效益的提升, 做好系统的整体控制, 提升其集中控制效益, 保证安全策略的更新, 保证网络安全的自动性控制, 做好安全管理的每一个步骤, 进行相关安全策略的应用。
参考文献
[1]杨海峰.万兆与你携手共筑网络安全[J].通信世界, 2003 (34) .
[2]石瑛.对网络安全的思考[J].中国有线电视, 2004 (15) .
IMS面临转机 第4篇
IMS在中国似乎也遭到了寒流。2009年3月, 在“2009CATR深度观察大型报告会暨中国通信产业十大关键词发布会”上, 工信部电信研究院通信标准研究所总工续合元在报告中指出, 2008年运营商对NGN领域的发展战略进行了大的调整, 软交换、IMS不再是关注的惟一重点, 他们开始更多地考虑承载、接入层面的技术来构架未来的网络基础设施。
由此判断, IMS似乎进入了一个新的转折期。此言犹在耳, 但随后的6月, 中国移动研究院网络研究所所长魏冰在“2009全球下一代网络发展论坛”上表示, 中国移动创新了CM-IMS的体系架构, 已经基本上具备部署的条件。在整个IMS网络里, 具备了固定、移动融合的能力, 也具备了固定、移动多媒体同时增值的能力。对于IMS, “中国移动一直倡导如何把整个电信网络的能力开放, 如何在Web和IMS的能力之间作一个融合。”
2009年以来, 业界人士也关注到, 6月份中国电信在北京、上海的EV-DO商用网络上打通我国首个基于IMS的视频电话, 随着CDMAEVDO网络用户商用视频通信服务启用, 中国电信商用IMS也正式启动, 其范围覆盖全国市场。
更令人惊异的是, 全球市场上IMS也发生了变化。时间到了8月中旬, 据Infonetics Research一项最新研究报告显示, 从今年一季度到二季度期间, 全球IMS设备市场收入呈现跳跃式增长达到1.64亿美元, 增幅高达惊人的108%。受Vo IP运营商将他们的网络迁移到IMS, 导致IMS设备市场将迅速增长, 连分析师都表示, 市场本身不大的IMS, 在今年二季度出现了“令人难以置信的增长。”2009年至2010年的IMS, 是否真的在应验风水轮流转的说法?
浅析IMS与核心网演进 第5篇
传统的固定、移动TDM交换机面临容量小、节点数量多、部分设备老化、运维成本增加,并且部分厂家不再提供设备维保等问题。而基于传统TDM交换技术的电信网络所固有的承载方式、多制式互通的复杂性、增值业务开发技术的封闭性,导致电信运营商很难接受的投入产出比在现有TDM网络基础上进一步挖掘新的业务增长点。
IMS(IP多媒体子系统)的提出为下一代基于IP的移动网络提供了面向分组数据包交换的多媒体服务及平台,由于采用SIP作为核心控制协议,并通过SIP进行业务管理,IMS可以使运营商充分利用SIP的优势,更快速更灵活地开发管理移动多媒体业务。
2 IMS简介
IP多媒体子系统(IMS)是电信业在全IP的未来网络环境下实现业务的接入及管理控制的主流解决方案,其核心思想是在透明的全IP网络环境下,增加由运营商所控制的业务控制平面,从而保证运营商在未来电信业务发展中的主导地位。IMS网络融合的基本思想是将互联网IP技术、源于固定网演进的软交换技术和移动核心网技术有机地结合起来,实现固定和移动通信网融合的目标。以IMS为目标架构的核心网和下一代IP电信网络发展演进成为运营商关注的重要问题,对于电信运营商的未来生存发展至关重要。
IMS技术对控制层功能做了进一步分解,实现了呼叫会话控制功能(CSCF,Call Session Control Function)和媒体网关控制功能(MGCF,Media Gateway Control Function)在功能上的分离,使网络架构更为开放、灵活,所以IMS实际上比传统软交换更“软”。
IMS以其业务、控制、承载完全分离的水平架构,集中的用户属性和接入无关等特性,一方面解决了目前软交换技术还无法解决的问题,如用户移动性支持、标准开放的业务接口、灵活的IP多媒体业务提供等;另一方面,由于其接入无关性,也使得IMS成为固定和移动网络融合演进的基础。
IMS的目的是建立与接入无关、能被移动网络与固定网络共用的融合核心网。在无线接入技术方面,IMS除了GSM/GPRS和3G之外,WLAN通过SIP Proxy也可以接入。此外,固定网络的LAN和x DSL接入技术也可以接入到IMS。
IMS能够为使用不同接入手段的用户提供融合的业务,但固定接入与移动接入终究有不同的特征,所以要将基于移动通信发展起来的IMS体系应用到固网中还需要进行大量的改进,标准化工作依然任重而道远。移动通信界提出的IMS与固网通信界提出的软交换的基本思想和目标是一致的,都希望建立基于IP的融合与开放的网络平台。
3 IMS的特征和优势
IMS规模商用呈现明显的业务驱动。如何基于IMS的基础架构,迅速推出丰富的新型业务应用,并以之牢牢抓住电信客户群,成为世界范围内电信运营商正在努力抢占的发展制高点。总体来看,可控、开放、融合是IMS给运营商带来的最大价值,关键特征如下:
(1)借鉴因特网协议(SIP/Diameter等):强大的多媒体业务支持能力;
(2)采用分布式、开放的体系结构:良好的可扩展性;
(3)采用分层架构:便于网络演进和业务部署;
(4)与接入技术无关:提供优越的融合特性;
(5)开放的业务控制接口ISC:第三方业务快速引入;
(6)统一的用户数据管理:帮助运营商构建统一用户视图;
(7)归属网络控制:提供一致的用户通信体验;
(8)完善的Qo S保证机制和安全机制。
目前,国际主流运营商都已选择IMS作为其下一代网络和业务架构发展战略中的关键技术;同时坚定看好IMS的发展前景,将IMS看作是核心网络IP化的必然选择。德国电信这样评价IMS技术:“除了IMS,我们还能选择什么”。IMS优势如下:
(1)由于IMS采用的是分组网络,对数据业务的支持有着天然优势,适应于新业务的高速宽带和低成本的需要。
(2)由于采用了SIP协议,能够提供终端到终端和终端到服务器直接的通信。SIP协议业务的灵活和扩展能力也是比较强大的。IMS的终端由于直接支持SIP,所以它的终端智能是比较高的,从而导致业务拓展也比较容易。
(3)IMS系统不是一个简单的SIP网络,它加强了对用户和业务的控制,从而运营商可以掌握资源的使用。
(4)IMS系统不但适用于移动网络,同样也适用于固定网络,这充分体现了固定/移动网络的融合。IMS通过一个统一的IMS系统整合各种业务,有利于各种业务平台之间的兼容。IMS和目前国际化标准组织OMA共同开发业务平台,从而为IMS系统增值。
(5)由于大部分网络接口采用的都是Internet协议,因此,IMS系统不但支持3G用户之间基于IP网络的多媒体通信,而且也能毫无困难地支持3G用户和Internet用户之间的通信。
4 网络演进的驱动力
网络演进的原始驱动力来自最终用户对创新业务的需求。就运营商而言,灵活开放的业务生成和发布环境则是部署以IMS为基础的下一代网络(NGN)的首要原因。软交换的灵活部署和高集成度为运营商带来了网络建设成本和维护成本的大幅度降低,但由于受到终端能力、Qo S、安全以及业务接口标准化等诸多方面的限制,目前较为成熟的软交换(包括固定软交换和3GPP R4)的应用也仅限于此,它没有给最终用户带来新的业务。应该说只降低成本是远远不够的,如何增加收入才是运营商更加关心的问题
4.1 业务驱动
人们已经不能满足于简单的语音电话业务,而是追求多元的通信手段和个性化的多媒体通信体验。能够有效提高ARPU值的多媒体业务将是运营商的主要收入来源,运营商提供多媒体业务的能力将决定其未来的收益能力和在通信市场的竞争力。
4.2 成本驱动
在多媒体业务发展的初期,运营商会对市场需求明确的多媒体业务,采用专有业务平台,快速投入并获得收益,避开对IMS网络的建设要求,节约投资。随着多种业务的开展,这种规避IMS网络建设带来的业务平台累计投资成本及业务网络管理成本将不断增长并超过原本需要的IMS网络建设成本。而且,由于专有平台的限制,多种多媒体业务之间共性的功能将不能得到共享,如此存在重复投资的浪费,并且这种重复投资在将来新业务开展中仍然存在,不可避免。
由此而言,采用专有业务平台只能是市场迫切需求的权益之计,基于IMS网络的多媒体业务平台才是长远之策。
4.3 融合驱动
IMS以其业务、控制、承载完全分离的水平架构,集中的用户属性、开放标准的应用接口以及接入无关等特性,彻底解决了传统网络中业务与网络相关的弊端,为运营商提供了固定移动融合的业务和应用平台。IMS的引入也是由融合驱动的。业界公认IMS作为固定移动融合网络的控制平台,可以为运营商提供全业务的网络运营能力,规避多个业务网络的运维成本。
5 核心网的演进
5.1 IP化演进分阶段进行
目前各个运营商都在稳步推进固定、移动TDM交换机的退网,网络在向软交换架构演进;同时,运营商根据业务需求驱动,引入IMS系统,提供多媒体业务,形成软交换与IMS并存的网络结构,从长远的发展看,IMS将是固定网络和移动网络共同的核心业务控制层,未来在固定、移动、广播网融合(FMBC)的远景,为客户提供一个可以在任何时候、任何场所,享受各种各样的服务,却不必考虑使用何种终端的便利通信环境。
中国电信制定的长期演进目标,预计到2015年形成以IMS控制与固定、移动软交换网络并存的目标架构;软交换网络重点定位于提供窄带话音业务;IMS网络主要定位于为固定和移动用户提供统一的会话型多媒体业务。
5.2 网络结构趋向扁平化
全球运营商推进核心网IP化的同时,也在逐步推进核心网的扁平化。网络扁平化调整包括固网扁平化和移动网扁平化调整,固定和移动统筹兼顾的原则全面推进固定和移动核心网扁平化的进程。
固定和移动TDM设备存在部分设备老化、部分厂家不再提供维保、运维成本高等问题。运营商结合光进铜退、节能减排及宽带业务发展的需要,推进PSTN设备退网、推动TDM端局的IP化,逐步实现汇接层的IP化。加快促进不同厂家固网软交换之间的SIP协议互通;制定规范推进固定、移动软交换之间的SIP协议互通;促进媒体网关与媒体流之间直接的IP互通;减少媒体层面IP/TDM多次转换,减少媒体的路由层级;在网络较大的情况下,信令可多层转接,而媒体层采用一级扁平结构。目标是在未来几年,形成以软交换为主体架构、省际和省内IP话务媒体扁平的固定网络架构。
IMS网络主要基于DNS进行路由,即P-CSCF、S-CSCF等设备根据用户SIP URI编号中的归属网络域名(user name@domain name中的主机名)查询DNS,解析出被叫用户I-CSCF地址,进行路由。因此,无论IMS网元如何设置,IMS之间的SIP信令和媒体的路由都是扁平的。
总之,打造“IP化、扁平化”融合的核心网络,支撑灵活的业务提供和高效的业务运营,成为各大运营商核心网演进的主要目标。IMS将在提供固定移动融合、会话型多媒体业务方面发挥重要作用,并在远期成为核心网演进的目标架构。
6 结束语
IMS是移动网和固网核心网融合的基础,可以更方便地为用户提供全业务服务,但是,全业务核心网融合与演进不仅仅是技术问题,还包括资金、管制、运维等多方面。但可以肯定,在网络发展演进的过程中,融合将是永恒的主题。
摘要:文章介绍了核心网的发展历程,综合考虑业务发展需求和保护运营商现有投资的基础上,通过分析IMS发展趋势的,提出了目前通信运营商核心网络发展与演进的趋势、策略与发展步骤,阐述了现网核心网向IMS架构演进的各阶段目标结构与重点建设方案。
基于IMS的IPTVQoS研究 第6篇
目前, 全球已有数百万用户从传统的广播电视业务转到了基于宽带网络的IPTV业务, 预计未来这一数量还将迅速增加。在国内, 随着宽带的普及与三网融合的推进, 光纤入户的进程进一步加快, 用户的接入带宽逐步可以同时支持高速上网业务和多媒体业务, 宽带费用也进一步降低, 加上新的终端设备和新的消费模式的出现, 这些都为IPTV的普及奠定了基础。由于IPTV是一种多媒体业务, 所以和其它多媒体业务一样, 它可以构架于IMS (IP Multimedia Subsystem, IP多媒体子系统) 之上, 将IMS作为其业务引擎。OIPF (Open IPTV Forum, 开放IPTV论坛) 已经决定将网络解决方案基于IMS, 通过IMS来提供鉴权、会话管理、资源和准入控制, 以及公共的用户数据库。为了支持实时的IPTV业务, 端到端Qo S (quality of service, 服务质量) 问题是基于IMS的IPTV体系架构中非常重要的关键问题之一。
2 基于IMS的IPTV体系架构
IMS (IP Multimedia Subsystem, IP多媒体子系统) 是支持IP多媒体业务的体系架构, 是基于PS域上的多媒体控制平台。作为一个国际标准, 最初由3GPP/3GPP2制定, 并得到ETSI/TISPAN、ITU-T FGNGN等多家标准实体, 以及国际范围内电信运营商、设备制造商的广泛支持, 代表了电信未来目标网络的发展方向。其可控、开放、融合的特点为各种多媒体应用的引入、集成和定制提供了一个通用的业务平台, 引入IMS成为业界公认的向移动固网融合与全业务网络演进的重要一步。基于IMS的IPTV解决方案, 不仅可以让消费者享受超越其期望的、创新的电视业务, 还能融合各种通信与娱乐业务, 提供全新的互动通信服务。
2.1 基于IMS的IPTV分层体系
如图1所示, 基于IMS的IPTV业务体系架构延续了IMS的分层结构, 通过增加新的功能模块实现基于IMS的IPTV业务。分层依次为业务应用层、控制层和承载层。
(1) 业务应用层负责处理IPTV业务逻辑。同时, 还能与IMS网络中的其他应用服务器 (如呈现、即时消息等业务) 交互, 具有向用户提供混合业务的能力。
(2) 控制层的主要功能是利用IMS核心网的会话控制能力, 来完成IPTV业务系统用户的鉴权认证、业务的触发等工作, 以及控制媒体分发功能 (MDF) 对媒体流进行存储分发。MDF是在原有IMS网络架构上新增加的功能模块, 负责多媒体处理、多媒体内容存储分发以及单组播分发功能的实现。根据具体的内容分发实现方式 (如采用CDN或P2P的方式) , MDF可以不是一个具体的功能实体, 而是一个叠加网, 具体网络实体也根据相应的实现技术来确定。
(3) 承载层以IP作为基础的协议, 包括接入网、城域网和骨干网以及相关的控制管理功能。承载层负责对IPTV单组播资源的分配和传输, 并保障IPTV业务的Qo S。基于IMS的IPTV系统要求承载层对网络资源具有一定的可知性和可控性。该层可支持多种接入方式, 包括x DSL、WLAN、FTTx、3G等。
2.2 IMS与IPTV的互通
由于SIP信令具有继承性、简单性、可扩展性, IMS选择SIP信令作为控制协议。而在IPTV中使用IGMP和RTSP, 用于控制各自不同的业务。例如, IGMP用于单播和组播, RTSP用于建立并控制一个或几个时间同步的连续流媒体, 如音频和视频。IMS和IPTV互通的基本方法是侦听视频控制信息, 然后用SIP通报方法把用户当前视频会话的信息通知IMS网络。在使用机顶盒 (STB) 的互通网络中, 需要使用一个SIP客户机去和IMS网络直接通信, HTTP仍然用于和IPTV服务器的通信中。在视频业务中, 它使电视成为IMS网络的一个SIP信令终端。STB使用HTTP去和代理程序通信, 由代理程序负责把HTTP信息转换成SIP。这种基于浏览器的结构使解决方案变得简单, 并且易于实现。
3 IPTV Qo S对IMS网络要求
Qo S并不是专门针对IPTV业务的, 在很多电信业务中都提出Qo S要求及相关的Qo S保障技术。在ITU-TE.800标准中, Qo S被定义为“反映用户对业务使用满意程度的服务性能的综合效果”。对传统电信业务而言, Qo S通常指网络通信过程中, 允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。而由于IPTV是一种上层应用的业务, 传统的Qo S无法满足对最终用户感受的评估, 因此目前业界往往采用体验质量 (quality of experience, Qo E) 一词来描述面向最终用户应用的业务质量。Qo E在ITU-T P.10/G.100中被定义为“最终用户对使用的应用或业务的总体主观可接受程度”, 可见Qo E关注于可靠性、安全性、互动响应等更加难以量化的主观业务体验。本文主要研究基于IMS的IPTV体系架构中承载层Qo S的实现。
图2参考OSI的7层模型, 展示了基于IMS的IPTV体系架构与IPTV协议栈之间的对应关系。承载层IPTV Qo S的实现由各层不同的性能指标来保障。
(1) 网络传输层:包括TCP/UDP的重传次数, 在采用RTP的情况下, 需要监测RTP丢包率、RTP抖动等;
(2) 网络层:根据ITU-TY.1540建议, 主要为IP丢包率、IP包时延、IP包抖动及其相关参数;
(3) 链路层:根据不同的链路层类型, 需要采集不同的性能指标。由于这个层次的质量保障是面向全业务而不仅仅是IPTV业务, 本文不做详述。
IPTV Qo S主要关注频道时延和视频质量。由于IPTV是承载在IP网络上的一种业务, 对于IP网络的丢包率、时延和抖动等Qo S指标都比数据业务有更严格的要求。下面以直播和点播业务为例, 给出IPTV业务Qo S的主要参数和业界较为认同的参考值, 如表1所示。
IPTV Qo S对IMS网络的要求, 主要是避免并管理IP网络拥塞, 减少IP报文的丢失率, 调控IP网络的流量, 为特定用户或特定业务提供专用带宽等。在基于IMS的IPTV分层结构中, 是由承载层负责对IPTV单/组播资源的分配和传输, 并保障IPTV业务的Qo S。功能上要求承载层具有资源预留和接纳控制功能:允许在网络不同段 (接入、城域和骨干网) 上请求并分配单组播承载资源, 并且能为IPTV及非IPTV会话灵活分配资源;快速适应组播和单播的切换。此外, 承载层必须保证IPTV业务的Qo S。
另外, 由于IMS的Qo S问题主要是集中在接入网和城域网, 并且IP网络本身是“尽力而为”地将数据包从某个源端点高效传送到某个目的端点, 不提供端到端的可靠性、低时延和时延抖动、低丢包率等Qo S保证。因此, 开放的IMS接入网面临满足电信级网络和IPTV业务要求的挑战。例如, 要达到IPTV单路很高的可靠性、可用性目标和网络的50ms业务恢复时间的要求, 接入网和为现有IP数据业务设计的城域网都很难满足, 需要采用必要的策略加以解决;同时, 解决IPTV Qo S问题也对宽带设备提出了要求。
(1) 对接入网的要求:支持通过VLAN/PVC隔离, VLAN支持802.1p, 支持根据业务进行访问速率限制, 保证IPTV业务的Qo S。
(2) 对城域网的要求:具备Qo S能力, 提供IPTV业务的Qo S保障, 支持Diff Serv、流量工程, 满足IPTV业务对带宽、时延、抖动等参数的要求。
4 基于IMS的IPTV Qo S管理机制
在IMS的框架下, 核心网络的信令和数据都基于IP网承载。IMS的Qo S不同于传统的IP Qo S, 传统IP Qo S研究的是通用流量的Qo S, IMS关注的是业务的Qo S保证。IMS网络为了提供电信级的业务, 要求电信级的端到端Qo S保证。因此, IMS系统用户层面的Qo S问题是IP Qo S问题在IMS网络中的延伸。
典型的IP Qo S模型主要包括:综合业务模型 (Int Serv) 、区分业务模型 (Diff Serv) 等。Int Serv采用资源预留协议 (RSVP) 针对每个流进行Qo S控制, 适合应用于网络规模较小和业务质量要求较高的边缘网络, 如IMS中接入网部分。而Diff Serv模型是一个相对简单、粗粒度的Qo S控制模型, 其针对的是流聚合后的每一类Qo S控制。Diff Serv具有良好的可扩展性, 适合于在大型网络上提供Qo S服务, 故对IMS承载网而言, 较适合应用Diff Serv模型。
4.1 IMS-IPTV Qo S保证机制
基于IMS的IPTV业务的Qo S质量保证, 需要从业务应用层、控制层与承载层面全面考虑, 才能实现IPTV业务端到端的Qo S保证。
在业务应用层, 由于对承载网络Qo S参数的敏感程度随编码格式、编码速率、承载协议的不同而有所差异, 所以在业务设计上应尽可能适应承载网络现状, 可以采取的典型Qo S机制有流媒体速率适应/调节机制、媒体编码冗余性、媒体缓存等。
在控制层, IMS中的Qo S体系架构是一种基于策略的Qo S架构, 策略是运营商定义的一种基于应用层业务类型和服务方式, 用来管理网络资源、提供高服务质量的管理方法。在IMS会话建立过程中, 如果业务对Qo S要求高于“尽力而为”, IMS就支持端到端的Qo S指示、协商和资源分配。该端到端的Qo S机制包含使用SIP和SDP进行的端到端消息交换。
在承载层, 采用Diff-Serv机制, 将IPTV业务标记为较高优先级, 并且可以为该业务保留一定的带宽, 从带宽、时延等方面满足IPTV业务开展的Qo S需要。IMS中的承载网与IMS一起提供端到端Qo S, 其提供给终端用户的业务质量取决于承载网的服务质量和承载能力。下面仍以直播和点播业务为例, 给出承载层IPTV业务Qo S的管理策略。
4.2 直播业务Qo S管理策略
直播业务通过IP组播转发, 承载于UDP之上, 无丢包重传/确认机制, 属单向数据流量模型。
(1) 在接入网内, 通过802.1p Qo S机制保证接入网内组播业务Qo S。
1) 在IGMP路由器下行端口的出方向上, 将组播报文的DSCP映射到802.1p, 从而在接入网所有设备上通过802.1p对组播流以及IGMP协议报文进行带宽保证。
2) 在末端交换机或DSLAM上, 对用户上行的流量进行流分类, 将IGMP成员报告的802.1p标记为较高优先级。
3) 对于接入网设备要求较高, 且配置工作量较大。
(2) 在城域网内实施Diff Serv策略。
1) 在接入组播源的边界路由器上进行复杂流分类, 并将组播流进行Remark操作, 标记DSCP域。在组播域内的所有路由器 (包括BAS) 启动Diff Serv功能, 进行流识别、带宽保证和流量整形。
2) 触发建立组播转发树的组播协议报文 (包括PIM、IGMP) 的转发在路由器上都处于最高优先级队列, 保证城域网流量负载较大甚至出现拥塞的情况下, 协议报文仍然能够得到优先处理转发。
4.3 点播业务Qo S管理策略
通过单播方式转发, 承载于UDP或TCP上, 且以TCP承载方式居多。TCP具有可靠的传输机制, 如确认、丢包重传、滑动窗口流控机制等, 属于交互式流量模型。
(1) 在接入网内, 通过802.1p Qo S机制保证接入网内点播业务Qo S。
1) 在SR或BAS的下行端口的出方向上, 将点播视频流的DSCP映射到802.1p。
2) 在末端交换机或DSLAM上, 对用户的上行数据流进行复杂流分类, 将用户发送给点播服务器的TCPACK报文的802.1p标记为较高优先级。
3) 在接入网所有设备上, 通过802.1p实现带宽保证和队列调度。
4) 对于接入网设备要求较高, 且配置工作量较大。
(2) 在城域网内, 仍然通过实施Diff Serv策略。
1) 在接入点播服务器的边界路由器上进行复杂流分类, 将点播流进行Remark操作, 标记DSCP域。
2) 在SR或BAS上对于用户上行的数据流进行复杂流分类, 并将用户发往点播服务器的TCP ACK报文DSCP标记, 在所有路由器 (包括BAS) 启动Diff Serv功能, 进行流识别、带宽保证和流量整形。
5 结束语
基于IMS的下一代融合网络的发展, 将给IPTV业务的发展带来新的契机。同时, IPTV业务本身也对IMS网络提出了更高的要求, 对IMS网络产生一定影响。基于IMS的IPTV端到端Qo S是一项非常复杂的课题, 也是急需解决的关键问题, 这方面的研究有助于IMS及IPTV技术的应用与推广。相信在不久的将来, 随着运营商对IMS的商用和对IPTV的推广, 将推动整个IPTV产业的发展, 并带动IMS-IPTV融合业务的长足发展。
摘要:文章首先介绍了基于IMS的IPTV体系架构, 然后分析了IPTV QoS对IMS网络的要求, 最后探讨了基于IMS的IPTV QoS的管理机制。针对直播和点播两种业务, 重点研究了承载层QoS的管理策略, 可为今后的具体实现提供参考。
关键词:IMS,IPTV QoS,DiffServ
参考文献
[13]GPP TS24.229V9.0.0:IP multimedia call control protocol based on Session Initiation Protocol (SIP) and SessionDe scription Protocol (SDP) .2009
[2]Dr.Khalid Ahmad.IMS‐Based IPTV:Today andTomor row.Technology Conference at SUPERCOMM2009
[3]赵生岗, 鲍慧.IMS网络端到端QoS管理机制研究.通信学报, 2007年8月
[4]罗斯青, 段保通.IPTV端到端业务质量监测技术研究.电信科学, 2008年6月
浅析IMS技术的发展应用 第7篇
1 IMS技术的定位
IMS (IPMultimedia Subsystem) 技术即IP多媒体子系统技术, 由3GPP标准组织在R5版本基础上提出, 是在基于IP的网络上提供多媒体业务的通用网络架构, R5版本主要定义了IMS的核心结构、网元功能、接口和流程等内容;R6版本对IMS进行了完善, 增加了部分IMS业务特性、IMS与其他网络的互通规范和WLAN接入等特性;R7加强了对固定、移动融合的标准化制定, 要求IMS支持x DSL、cable等固定接入方式。
从采用的基础技术上看, IMS和软交换有很大的相似性:都是基于IP分组网;都实现了控制与承载的分离;大部分的协议都是相似或者完全相同的;许多网关设备和终端设备甚至是可以通用的。
IMS和软交换的区别主要是在网络构架上。软交换网络体系基于主从控制的特点, 使得其与具体的接入手段关系密切, 而IMS体系由于终端与核心侧采用基于IP承载的SIP协议, IP技术与承载媒体无关的特性使得IMS体系可以支持各类接入方式, 从而使得IMS的应用范围从最初始的移动网逐步扩大到固定领域。此外, 由于IMS体系架构可以支持移动性管理并且具有一定的服务质量 (Qo S) 保障机制, 因此IMS技术相比于软交换的优势还体现在宽带用户的漫游管理和Qo S保障方面。
2 IMS的发展和应用
对IMS进行标准化的国际标准组织主要有3GPP和高级网络电信和互联网融合业务和协议 (TISPAN) 。3GPP侧重于从移动的角度对IMS进行研究, 而TISPAN则侧重于从固定的角度对IMS提出需求, 并统一由3GPP来完善。
3GPP对IMS的标准化是按照R5版本、R6版本、R7版本……这个过程来发布的, IMS首次提出是在R5版本中, 然后在R6、R7版本中进一步完善。R5版本主要侧重于对IMS基本结构、功能实体及实体间的流程方面的研究;而R6版本主要是侧重于IMS和外部网络的互通能力以及IMS对各种业务的支持能力等。相比于R5版本, R6版本的网络结构并没有发生改变, 只是在业务能力上有所增加。在R5的基础上增加了部分业务特性, 网络互通规范以及无线局域网接入特性等, 其主要目的是促使IMS成为一个真正的可运营的网络技术。R7阶段更多的考虑了固定方面的特性要求, 加强了对固定、移动融合的标准化制订。
TISPAN在许多文档中都直接应用了3GPP的相关文档内容, 而3GPPR7版本中的很多内容又都是在吸收了TISPAN的研究成果的基础上形成的, 所以一方对文档内容的修改都将直接影响另一方。此外, 部分先进的运营商 (如德国电信、英国电信和法国电信) 已经明确了未来网络和业务融合的战略目标, 并开始特别关注基于IMS的网络融合研究。各大设备厂商也加大了对IMS在固网领域应用的研究, 正积极参与并大力推进基于IMS的NGN的标准化工作。因此各个标准之间的协调一致的问题还需要进一步探讨。
随着IMS技术和产品的逐渐成熟, IMS的应用主要集中在以下几个方面。
首先是在移动网络的应用, 这类应用是移动运营商为了丰富移动网络的业务而开展的, 主要是在移动网络的基础上用IMS来提供Po C、即时消息、视频共享等多媒体增值业务。应用重点集中在给企业客户提供IPCENTREX和公众客户的Vo IP第二线业务。
其次是固定运营商出于网络演进和业务的需要, 通过IMS为企业用户提供融合的企业的应用 (IPCENTREX业务) , 以及向固定宽带用户 (例如ADSL用户) 提供Vo IP应用。
第三种典型的应用是融合的应用, 主要体现在WLAN和3G的融合, 以实现语音业务的连续性。在这种方式下, 用户拥有一个WLAN/WCDMA的双模终端, 在WLAN的覆盖区内, 一般优先使用WLAN接入, 因为这种方式用户使用业务的资费更低, 数据业务的带宽更充足。当离开W L A N的覆盖区后, 终端自动切换到WCDMA网络, 从而实现语音在WLAN和WCDMA之间的连续性。这种方案的商用较少, 但是许多运营商都在进行测试。
在IMS中全部采用SIP协议, 虽然SIP也可以实现最基本的Vo IP, 但是这种协议在多媒体应用中所展现出来的优势表明, 它天生就是为多媒体业务而生的。由于SIP协议非常灵活, 所以IMS还存在许多潜在的业务。
3 结语
IMS的诸多特点使得其一经提出就成为业界的研究热点, 是业界普遍认同的解决未来网络融合的理想方案和发展方向, 但对于IMS将来如何提供统一的业务平台实现全业务运营, IMS的标准化及安全等问题仍需要进一步的研究和探讨。
参考文献
[1]毕厚杰, 李秀川.《IMS与下一代网络》.人民邮电出版社, 2006年12月.
