淺談網絡媒體網關控制技術

淺談網絡媒體網關控制技術

　　網關(Gateway)曾經是很容易理解的概念。在早期的因特網中，術語網關即指路由器。路由器是網絡中超越本地網絡的標記， 這個走向未知的“大門”曾經、現在仍然用于計算路由并把分組數據轉發到源始網絡之外的部分，因此， 它被認為是通向因特網的大門。隨著時間的推移，路由器不再神奇，公共的基于IP的廣域網的出現和成熟促進了路由器的成長。 現在路由功能也能由主機和交換集線器來行使，網關不再是神秘的概念。那接下來由小編給大家帶來媒體網關控制技術。

　　一、引言

　　下一代網絡(NGN)是一個以分組網絡為承載，提供固定移動話音、數據和視頻業務等多種業務的業務融合網絡。NGN網絡的基本特征是控制、承載和業務的分離，因此，NGN網絡的最大優勢是網絡的開放性。這種開放性主要體現在以下幾個方面各個功能實體之間采用標準的接口協議進行通信;承載網絡的技術革新發展不會影響到高層業務的提供;引入應用服務器和第三方應用接口可以快速部署增值業務和第三方業務。NGN網絡中控制和承載分離需求直接導致了媒體網關控制技術的發展。目前，ITU-T制定的H.248協議系列標準和IETF制定的MGCP協議是兩種主流的，也是應用最為廣泛的媒體網關控制協議的典型代表。媒體網關控制技術的發展改變了傳統固定話音和早期IP話音(主要是H.323)中呼叫信令控制和媒體承載集成在一個功能實體中實現的發展思路，使得下一代網絡中業務提供與承載網絡發展相對獨立，為下一代網絡承載網演進免除后顧之憂。

　　二、媒體網關控制協議在下一代網絡中的應用

　　1.軟交換網絡中的應用

　　軟交換技術是控制、承載和業務三者分離的典型技術，NGN網絡采用軟交換技術來提供語音、多媒體以及移動等多種業務，軟交換網絡的分層模型如圖1所示。媒體網關控制協議是軟交換網絡中控制層的軟交換設備和接入層中各種媒體網關的標準接口協議。媒體網關的主要功能是將不同類型的接入方式轉化為適合在IP網絡上傳送的RTP/RTCP流。目前媒體網關類型主要包括中繼媒體網關(TG)、綜合接入媒體網關(AG)、多媒體網關(MMG)、綜合接入設備(IAD)、媒體服務器。根據各種媒體網關的業務功能需求不同，H.248和MGCP協議分別適用于不同的媒體網關類型以及不同的場景。國內行業標準規定，AG和TG是作為運營商網絡中的局方設備，從設備可靠性和安全性考慮，必選支持H.248協議，可選支持MGCP協議;IAD、媒體服務器和智能終端可選用H.248或MGCP協議的任意一種。多媒體網關(MMG)的主要功能是完成PSTN，ISDN或GSM網絡中的窄帶可視電話終端適配功能，并實現與IP網絡中H.323和SIP等多媒體終端互通。由于H.248協議支持與窄帶H.324可視終端互通功能，因此，目前MMG只能使用H.248協議作為其接口協議。

　　此外，控制和承載的分離發展思路導致了H.323視訊會議中MCU的分離，即分離成MC和MP。MC實現會議控制和管理功能的實體，MP則實現混音和視頻混合等多媒體會議媒體處理功能。MC和MP之間采用H.248協議作為其接口協議，H.248.19中定義的若干協議擴展包用于實現豐富的視訊會議控制功能。

　　2.下一代移動網絡中的應用

　　軟交換技術的另一個應用范疇是下一代移動網絡。下一代移動網絡作為NGN網絡的組成部分，其發展也是沿襲控制、承載和業務三者分離的思路。以3G網絡中UMTS Release5為例，其核心網也是采用全IP承載網絡。根據提供業務功能的不同，核心網可分為電路域(CS)、分組域(PS)和多媒體子域(IM)，分別處理語音電路、數據分組和IP多媒體業務(見圖2)。其中，CS域和IM域是按照控制和承載分離原則進行構造的。CS域中媒體網關(MGW)作為承載層設備，主要完成媒體流轉換和承載通道的適配：MSC Server作為控制層設備，主要完成呼叫控制和移動控制功能。MGCF和MGW是實現多媒體子域與PSTN/ISDN/PLMN互通的功能實體。MGCF完成呼叫控制功能。3GPP規定MGW和MSC Server之間以及MGCF和MGW之間的接口協議采用H.248協議。根據移動網絡的需求，3GPP還對H.248協議進行了擴展，有關UMST的H.248擴展包可參見3GPP 29.232。

　　三、H.248協議和MGCP協議比較

　　隨著NGN網絡技術的深入研究以及軟交換實驗網的開展，H.248協議和MGCP協議的應用也越來越多。然而，在實際應用中，運營商經常會遇到類似H.248協議和MGCP協議選擇的困惑，主要表現在TG，AG或媒體資源服務器在選擇H.248還是MGCP協議上存在不少爭議。尤其是由于MGCP協議發展歷史較早，市場上已經存在不少MGCP協議相關網關產品。因此，如何對H.248協議和MGCP協議進行正確的定位，對于運營商規劃軟交換網絡至關重要。H.248協議和MGCP協議從協議功能、適用范圍、可擴展性和互通性等幾個方面的不同主要有：

　　(1)從本質上說，H.248和MGCP協議都是用于媒體網關控制的接口協議，H.248協議是對MGCP協議的繼承和發展。H.248和MGCP協議有很多相似之處，也有很多不同，主要表現在H.248協議具有比MGCP協議更完善的協議功能，更廣泛的適用范圍和更強的可擴展性。

　　(2)從協議功能說，除IP語音業務、與PSTN語音互通、與ISDN語音互通業務等H.248協議和MGCP協議都能提供的基本業務外，H.248協議具備比MGCP協議更多的多媒體業務支持功能和更強的控制功能(如QoS控制、雙歸屬技術等)。例如，在多媒體業務支持方面，H.248協議通過復用描述符(Mux)來描述窄帶復用承載能力(如H.221和H.223等)，來實現與窄帶多媒體系統(如H.320和H.324系統)互通，而MGCP協議并不支持與窄帶多媒體系統的互通。H.248協議具有MGCP協議不支持的多媒體視訊會議功能。H.248協議制定了專用于H.323視訊會議的協議擴展包。在控制功能方面，H.248協議定義了更完善的MG重啟動和注銷機制。H.248協議在業務改變方法定義中除保留了MGCP協議中定義的正常注銷(graceful)、強制注銷(forced)、重啟動(restart)、連接丟失(disconnected)四個屬性之外，還增加了被動倒換(handoff)和主動倒換(failover)兩個屬性，從而使得H.248協議可以方便實現主備用MGC機制，為實際運營提供可靠的雙歸屬機制。H.248協議定義了更豐富的IP網絡傳輸協議，MGCP僅選用UDP作為網絡承載協議，而H.248協議可選使用UDP，TCP或SCTP協議進行承載。在實際運營中，H.248協議可根據安全性和可靠性要求的不同選用不同的傳輸協議。此外H.248協議還增加了比MGCP協議更強的MGC對MG進行資源控制和QoS控制等增強控制功能。

　　(3)從可擴展性來說，MGCP協議和H.248協議都是采用擴展包的形式來實現協議的可擴展性。MGCP協議由ETF制定，因此，MGCP協議更關注于IP業務應用。H.248講議是由ITU-T和MGCP共同制定，除IP業務應用外，H.248協議考慮了更多與現有傳統PSTN/ISDN以及V5.2接入網業務兼容能力，以及更豐富的業務實現功能需求。僅從協議擴展包的數量來看，MGCP制定了大約13個擴展包，ITU-T已經批準的H.248協議基本包13個、協議擴展包少有108個，3GPP正式批準的用于UMTS的H.248擴展包有9個，ETSI正式批準的H.248擴展包有4個。多個標準化組織正在加快H.248協議及其應用的研究進程，不斷*出新的擴展包，使得H.248協議可滿足實際運營中復雜和日益豐富的業務需求。以V5.2接入網為例，H.248協議正在考慮制定相關擴展包用于采用V5.2實現PSTN的接入。H.248協議還制定了適用于更完善的語音服務器擴展包用實現資源服務器的增強語音播放功能。

　　(4)從適用范圍來說，由于H.248協議具備比MGCP協議更完善的功能和數量更多的協議擴展包，因此，H.248協議具有比MGCP協議更廣泛的適用范圍。MGCP協議一般僅適用IAD設備、TG設備和具有模擬線接入的AG設備以及具有簡單語音播放功能的媒體服務器設備。H.248協議不僅可以適用于IAD設備、TG設備等基本網關類型，還可適用于具備V5.2接入的AG設備、媒體資源服務器、多點控制器(MC)、多點處理器(MP)等其他設備。由于H.248協議具有比MGCP更多的優勢，國內行標中也是把H.248協議作為TG設備、AG設備等設備必選協議，而把MGCP協議作為可選協議。IAD設備則根據需求，可選用H.248或MGCP協議的任意一種。

　　(5)從協議互通性來說.由于MGCP協議研究相對較早，其在1999年就已經推出了第一個正式版本RFC2705，到2003年形成第二個版本RFC3435。國內外已現存不少支持MGCP協議的產品，并已在國外運營網絡獲得了廣泛應用，MGCP協議產品之間的互通性基本可以保證。然而，H.248協議直到2000年才推出第一版本，且協議仍處于不斷完善和發展的階段，到目前為止，ITU-T已經批準或待批批準的H.248相關文檔有34個。目前市場上支持H.248協議的產品較少，尤其是由于缺乏足夠的實際運營經驗，導致H.248協議產品之間的互通性難以完全保障。在國內軟交換試驗中進一步對H.248協議相關產品進行廣泛試驗和相關測試，不僅可以完善H.248協議，而且可以有助于互通性問題的解決。隨著H.248協議的不斷完善以及隨著國內軟交換實驗的深入開展，H.248協議互通性問題最終將得以解決。

　　四、媒體網關控制技術問題分析

　　盡管媒體網關控制技術有諸多優勢，然而控制和承載分離所帶來的一個突出問題是網關不受控和網關接入安全風險，降低了NGN網絡運營的可靠性和安全性。

　　1.網關不授控

　　造成網關不受控的一個主要因素是軟交換設備負責完成呼叫控制和呼叫計費功能，媒體流交互在媒體網關之間直通，如果網關和軟交換發生連接丟失，軟交換將難以順利完成所有呼叫計費功能。盡管H.248或MGCP等網關控制協議可以上報媒體資源使用狀況，然而卻無法滿足對網關的實時監控功能。最為突出的是軟交換設備被動獲知網關中用戶通話開始和結束時刻，該信息需由網關上報。當軟交換與媒體網關之間的網絡連接出現異常中斷時，軟交換將難以獲知網關的工作狀態，即軟交換與網關通信狀態不同步，可能導致軟交換設備無法正確執行呼叫計費功能，降低計費準確性，難以達到實際運營的計費精度要求。目前，H.248協議使用AuditValue或AuditCapablities消息，MGCP協議使用AuditEndpoint或AuditConnection消息作為心跳消息來檢測網關或用戶存活狀態可以解決以上問題。如果部分非法終端生成一個通話中止的虛假消息來觸發軟交換提前中止呼叫計費，將給運營商造成不可預見的經濟損失。如何避免非法用戶的通信資源盜用和保障計費準確率是NGN網絡業務開展所面臨的一個難題。當前，在承載接入層面增加接入控制設備實現對網關用戶媒體連接的實時監控，可以降低以上問題所帶來的運營風險問題。

　　2.網關接入安全風險

　　在NGN網絡中，保證終端接入的安全性和用戶服務的認證至關重要，因為這是對NGN網絡構成一個可運營和可管理的安全業務體系的最基本要求。由于下一代網絡的開放性，H.248協議和MGCP協議的網關用戶可通過窄帶Modem接入，ADSL，以太網接入和CABLE等多種接入方式接入到IP城域網，網關可通過端點偽裝和IP地址盜用等行為非法接入軟交換設備。也就是說，網關接入的安全性是媒體網關控制技術所面臨的問題。在H.248協議和MGCP協議中，推薦使用協議的網絡承載采用IPsec機制實現協議的安全傳送，可以保證網關和端點之間建立可靠的信任關系。然而，由于IPsec機制比較復雜，有可能帶來新的互通性問題，IPsec機制保證H.248協議和MGCP協議的安全性并未得到廣泛的應用。此外，H.248協議和MGCP協議未對MG和MGC之間的相互安全鑒權機制進行規定�；�于以上安全性考慮，國內行業標準借鑒H.235中安全機制的經驗，正在制定了一套MGC和MG之間的安全鑒權機制，通過密鑰交換以及對IP地址和端點標識等關鍵參數進行加密傳送，實現網關的安全接入認證。

　　由于IPv4地址的缺乏，實際應用中MG通常配置IPv4私有地址，而在網絡出口配置NAT/FW實現地址和端口轉換。從安全性考慮，軟交換設備或MGC也可能放置自NAT或FW之后。由于H.248協議和MGCP協議在協議設計時未考慮NAT/FW穿越問題，在這種網絡部署下NAT/FW廣泛存在，H.248和MGCP協議都面臨著端到端連接性被破壞的問題。目前，實現H.248協議和MGCP協議的NAT/FW穿越普遍采用輔助機制，如ALG，MIDCOM，代理等。盡管輔助機制可以幫助實現穿越，然而其可擴展性可避免受到原有輔助機制和種類繁多的NAT和防火墻的限制。因此，H.248協議和MGCP協議是否可以借鑒其他多媒體協議如SIP協議的經驗，采用協議擴展方式實現協議自身的穿越NAT/FW是下一步需要關注的問題。

　　五、結束語

　　由于H.248協議具備更強的協議功能、更豐富的業務支持能力，尤其是在多媒體業務方面，以及更優越的擴展性，H.248協議將是未來幾年內媒體網關控制技術領越的發展趨勢和主流。同時，由于MGCP協議已在網絡中廣泛應用，MGCP協議將在一定范圍繼續繼續使用。因此，網絡運營商在進行網絡部署時應對網絡狀況和業務需求進行分析，正確選擇H.248或MGCP協議，在條件允許的情況下，盡可能優先考慮采用H.248協議，以保證業務提供的前向和后向兼容性。標準化組織、設備制造商應和網絡運營商應協同完善H.248協議和MGCP協議，解決H.248協議和MGCP協議目前存在的網關不受控和網關接入風險等突出問題，并對協議所面臨的NAT/FW穿越問題進行研究。只有解決了以上問題，才能為構造一個可運營、可管理和安全的下一代網絡提供最基本的技術保障和理論可能性。

【淺談網絡媒體網關控制技術】相關文章：

家庭網關技術與應用的詳細解讀12-14

淺談雙打技術03-20

控制造價技術要點03-05

淺談語音識別與速錄速記技術03-23

淺談軟交換機技術的發展03-05

淺談VR技術終結游戲對人類的欺騙03-06

高層建筑混凝土施工技術與控制03-29

淺談橋梁碳纖維加固技術若干理論03-21

水利工程中土石壩質量控制技術要點01-22