郭 偉

（江蘇省電力公司物資采購與配送中心，江蘇南京210024）

為了實現(xiàn)在同一個網(wǎng)絡(luò)上同時提供語音、數(shù)據(jù)以及視頻業(yè)務(wù)，即通信業(yè)務(wù)的融合，產(chǎn)生了軟交換技術(shù)。隨著軟交換技術(shù)的發(fā)展，近幾年來，電力通信行業(yè)也開始進(jìn)行軟交換方面的設(shè)備應(yīng)用，希望以此為突破口，提升整個網(wǎng)絡(luò)通信交換業(yè)務(wù)的能力。

1軟交換技術(shù)特點和目標(biāo)

軟交換的技術(shù)特點主要有以下幾個方面[1]：（1）支持公共電話交換網(wǎng) （PSTN），異步傳輸模式（ATM）和網(wǎng)絡(luò)協(xié)議（IP）協(xié)議等各種網(wǎng)絡(luò)的可編程呼叫處理系統(tǒng)，提供認(rèn)證與授權(quán)，防止非法用戶或設(shè)備接入；（2）可運行在各種計算機(jī)和操作系統(tǒng)上，支持相應(yīng)標(biāo)準(zhǔn)協(xié)議；（3）具有高效靈活性，可通過各種網(wǎng)關(guān)實現(xiàn)設(shè)備間的互通；（4）具有開放性，通過一個開放的和靈活的號碼簿接口，便可以再利用智能網(wǎng)（IN）業(yè)務(wù)；（5）為第三方開發(fā)者創(chuàng)建下一代業(yè)務(wù)提供開放的應(yīng)用編程接口（API）；（6）具有先進(jìn)的基于策略服務(wù)器的管理所有軟件組件的特性。

根據(jù)國際轉(zhuǎn)交換論壇（ISC）的定義，軟交換是基于分組網(wǎng)利用程控軟件提供呼叫控制功能和媒體處理相分離的設(shè)備和系統(tǒng)。因此，軟交換的技術(shù)目標(biāo)就是將呼叫控制功能從媒體網(wǎng)關(guān)（傳輸層）中分離出來，通過軟件實現(xiàn)基本呼叫控制功能，從而實現(xiàn)呼叫傳輸與呼叫控制的分離，為控制、交換和軟件可編程功能建立分離的平面。

2軟交換組網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)

軟交換網(wǎng)絡(luò)主要包括的設(shè)備有：軟交換設(shè)備（SS）、中繼媒體網(wǎng)關(guān)（TG）、信令網(wǎng)關(guān)（SG）、綜合接入媒體網(wǎng)關(guān)（AG）、綜合接入設(shè)備（IAD）、媒體服務(wù)器（MS）、邊緣接入控制設(shè)備（BAC）等。這些設(shè)備一般基于專用網(wǎng)絡(luò)部署，用來實現(xiàn)軟交換設(shè)備之間的相互通信以及軟交換設(shè)備和非軟交換設(shè)備間的消息隔離。軟交換網(wǎng)絡(luò)中的用戶數(shù)據(jù)和路由數(shù)據(jù)分離存放，集中存放在集中用戶數(shù)據(jù)庫（HLR）及集中路由服務(wù)器（RS）之中，而軟交換機(jī)（SS）只保留與網(wǎng)關(guān)資源相關(guān)的信息。軟交換組網(wǎng)的一般網(wǎng)絡(luò)結(jié)構(gòu)[2]如圖1所示。

圖1軟交換網(wǎng)絡(luò)結(jié)構(gòu)

對于部署在專網(wǎng)上的TG及AG部分IAD設(shè)備，當(dāng)用戶發(fā)起業(yè)務(wù)請求時，網(wǎng)關(guān)設(shè)備將根據(jù)預(yù)設(shè)的SS IP地址將呼叫送至相應(yīng)的SS。 主叫SS首先會去HLR查詢用戶的業(yè)務(wù)相關(guān)信息，判別用戶該業(yè)務(wù)是否有權(quán)，是否符合預(yù)設(shè)的業(yè)務(wù)觸發(fā)條件，然后根據(jù)查詢結(jié)果去訪問RS獲得本次呼叫的路由信息，將呼叫接續(xù)至下一跳SS或業(yè)務(wù)平臺。被叫SS收到呼叫請求將去查詢HLR，獲得用戶指定終端的IP地址，接至終端。

3軟交換組網(wǎng)時關(guān)注的技術(shù)要點

3.1設(shè)備配置和容量

在軟交換設(shè)備的組網(wǎng)中，所有網(wǎng)元設(shè)備都存在著設(shè)備容量測算的問題，而其中最重要的幾類設(shè)備是軟交換、信令網(wǎng)關(guān)和媒體網(wǎng)關(guān)。設(shè)備容量測算的最終目標(biāo)是實現(xiàn)軟交換網(wǎng)絡(luò)資源的合理組織和利用，使其便于管理和維護(hù)。軟交換接入層設(shè)備之間的數(shù)據(jù)主要是相關(guān)設(shè)備的尋路、語音媒體鏈路的建立以及語音和多媒體數(shù)據(jù)的傳送，不僅對傳輸?shù)陌踩煽啃?、低時延要求較高，而且對于傳輸帶寬的要求也很高。只有分組網(wǎng)提供必要的帶寬與服務(wù)質(zhì)量（QoS）保證，才能實現(xiàn)基于軟交換的語音業(yè)務(wù)及多媒體業(yè)務(wù)。分組網(wǎng)除了引入新的QoS機(jī)制外，合理的網(wǎng)絡(luò)資源配置是基礎(chǔ)，這些配置包括分組網(wǎng)節(jié)點設(shè)備處理能力、端口資源分配和中繼電路帶寬分配等。網(wǎng)絡(luò)資源配置的定量依據(jù)便是接入層設(shè)備間的媒體流端到端帶寬需求。媒體流帶寬的測算與軟交換的業(yè)務(wù)特性、網(wǎng)絡(luò)承載特性和業(yè)務(wù)實施策略都緊密相關(guān)。

3.2 QoS問題

對任何網(wǎng)絡(luò)來說，QoS的保證都是一個非常重要的問題。目前各軟交換設(shè)備供應(yīng)商均聲稱所提供軟交換系統(tǒng)支持對QoS服務(wù)質(zhì)量的保證，但如果承載在IP網(wǎng)上的軟交換網(wǎng)業(yè)務(wù)是基于“盡力（besteffort）”服務(wù)策略的，則IP網(wǎng)難以很好地貫徹軟交換機(jī)的QoS策略。為保證軟交換網(wǎng)的業(yè)務(wù)服務(wù)質(zhì)量，必須要求軟交換的IP承載網(wǎng)支持“區(qū)分服務(wù)（Diffserv）”等必要的服務(wù)質(zhì)量保證策略。如即使采用了一定的服務(wù)質(zhì)量保證策略仍然不能滿足在公共IP網(wǎng)絡(luò)上為軟交換網(wǎng)絡(luò)提供大規(guī)模的有QoS保障的承載服務(wù)，則可采用專用網(wǎng)絡(luò)+BAC的信令媒體全代理功能對QoS問題進(jìn)行一定程度的解決。專用網(wǎng)絡(luò)組網(wǎng)可以采用專線、專用IP網(wǎng)、多協(xié)議標(biāo)簽交換/虛擬專用網(wǎng)（MPLS/VPN）等方式。MPLS/VPN方式要提供QoS保障，仍然需要全I(xiàn)P網(wǎng)絡(luò)設(shè)備的支持。專線和專用IP網(wǎng)方式可以通過網(wǎng)絡(luò)流量預(yù)測和規(guī)劃，按軟交換業(yè)務(wù)需求組織網(wǎng)絡(luò)。

3.3異地容災(zāi)

軟交換設(shè)備的異地容災(zāi)即系統(tǒng)在某個軟交換節(jié)點故障的情況下還可以繼續(xù)提供服務(wù)。從組網(wǎng)的角度來說，需要媒體網(wǎng)關(guān)能夠歸屬2個軟交換設(shè)備的管理，這2個軟交換設(shè)備采用主/從工作機(jī)制。在正常情況下，媒體網(wǎng)關(guān)僅受主軟交換設(shè)備的控制，從軟交換設(shè)備則定時地查詢主軟交換設(shè)備的當(dāng)前運行狀況。一旦主軟交換設(shè)備出現(xiàn)故障，媒體網(wǎng)關(guān)就根據(jù)預(yù)先配置的地址信息向從軟交換設(shè)備注冊，從軟交換設(shè)備就接替主軟交換設(shè)備進(jìn)行控制，從而保證系統(tǒng)工作不中斷，此種工作方式即為“雙歸屬”。為提高雙歸屬的工作效率，可以依據(jù)一定的策略設(shè)定其他域的軟交換設(shè)備作為本域的備份軟交換設(shè)備。信令網(wǎng)關(guān)的異地容災(zāi)可通過信令轉(zhuǎn)接點對的方式來解決。此時，信令網(wǎng)關(guān)必須支持信令轉(zhuǎn)接點的組網(wǎng)方式。

3.4 會話啟動協(xié)議（SIP）的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）穿越

在軟交換網(wǎng)絡(luò)結(jié)構(gòu)中引入了SIP用戶終端，因此需通過NAT進(jìn)行公私有地址之間的轉(zhuǎn)換。NAT穿越的解決方案有以下4種[3]。

（1）應(yīng)用層網(wǎng)關(guān)（ALG）方案。該方案采用支持SIP的ALG防火墻，NAT可分析SIP，在轉(zhuǎn)換時可以像處理IP包頭那樣轉(zhuǎn)換協(xié)議中內(nèi)嵌的相應(yīng)地址信息字段。ALG功能主要駐留在一些NAT防火墻設(shè)備中，每增加一種新的應(yīng)用都要對NAT防火墻進(jìn)行升級。ALG不能識別加密后的報文內(nèi)容，報文在公網(wǎng)中的傳送存在很大的安全隱患。由于網(wǎng)絡(luò)實際上已經(jīng)部署了大量的不支持下一代網(wǎng)絡(luò)（NGN）業(yè)務(wù)應(yīng)用的NAT防火墻設(shè)備，因此不推薦使用該方式。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換的用戶數(shù)據(jù)包協(xié)議簡單穿越方案（STUN）。該方案需升級SIP終端以支持STUN協(xié)議，要求終端以及網(wǎng)絡(luò)側(cè)的SIP服務(wù)器支持會話啟動協(xié)議/會話描述協(xié)議 （SIP/SDP）NAT擴(kuò)展，且在運營商網(wǎng)絡(luò)側(cè)需部署STUN服務(wù)器。這種方案的優(yōu)點是不用對NAT進(jìn)行升級就可實現(xiàn)通信，具有可實施性；缺點是需要對SIP終端和SIP服務(wù)器進(jìn)行擴(kuò)展，運行時需要根據(jù)需求，對協(xié)議作標(biāo)準(zhǔn)化定義，以避免SIP終端和SIP服務(wù)器不兼容。

（3）采用網(wǎng)絡(luò)地址轉(zhuǎn)換中繼方式的穿越（TURN）方案。該方案與STUN相似，也是基于私網(wǎng)接入用戶通過某種機(jī)制預(yù)先得到其私有地址對應(yīng)在公網(wǎng)的地址 （STUN得到的地址為出口NAT上的地址，TURN方式得到的地址為TURN服務(wù)器上的地址）。TURN應(yīng)用時通過分配TURN服務(wù)器的地址和端口作為客戶端對外的接收地址和端口，這種方式解決了STUN應(yīng)用無法穿透對稱NAT及類似Firewall設(shè)備的缺陷。TURN的局限性在于它需要終端支持TURN Client，并且所有報文都必須經(jīng)過TURN服務(wù)器轉(zhuǎn)發(fā)，增加了包延遲和丟包的可能性。

（4）全代理（Full Proxy）方案。該方案是通過對報文進(jìn)行Relay的設(shè)備對呼叫協(xié)議解析和處理，改寫攜帶的實時傳輸協(xié)議/實時傳輸控制協(xié)議（RTP/RTCP）地址信息后轉(zhuǎn)發(fā)信令報文，同時根據(jù)改寫的RTP/RTCP地址信息對媒體報文進(jìn)行地址變換后Relay轉(zhuǎn)發(fā)。由于Full Proxy方式會對呼叫協(xié)議進(jìn)行解析，因此還可完成對每次呼叫帶寬等QoS信息的解析和處理，從接入層保證QoS的安全問題。此外，通過對呼叫狀態(tài)的把握，F(xiàn)ull Proxy方式還可實現(xiàn)媒體流的動態(tài)防火墻，保證網(wǎng)絡(luò)安全和防止帶寬盜用，作為NGN終端接入層的NAT，QoS和安全保障的統(tǒng)一處理平臺。

3.5安全問題

安全問題涉及網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全2個方面。其中，網(wǎng)絡(luò)安全是指軟交換網(wǎng)絡(luò)本身的安全，能對終端用戶屏蔽軟交換設(shè)備、中繼媒體網(wǎng)關(guān)、綜合接入媒體網(wǎng)關(guān)、媒體服務(wù)器等設(shè)備的地址，保護(hù)重要網(wǎng)元設(shè)備，保證設(shè)備不會受到非法攻擊。軟交換設(shè)備可基于專用網(wǎng)絡(luò)部署，網(wǎng)絡(luò)可以是專網(wǎng)或采用MPLS/VPN等技術(shù)的虛擬專網(wǎng)，能通過各種手段來實現(xiàn)軟交換設(shè)備間的相互通信及軟交換設(shè)備和非軟交換設(shè)備間的消息隔離，大大減小了受互聯(lián)網(wǎng)用戶攻擊的可能。用戶數(shù)據(jù)安全是指用戶的簽約信息和通信信息的安全，即不會被非法的第三方竊取和監(jiān)聽。軟交換網(wǎng)絡(luò)需采用必需的安全認(rèn)證策略保證用戶簽約信息的安全，同時，無論是用戶的簽約信息還是用戶的通信信息安全，均需要IP網(wǎng)的安全策略作為保證。

4軟交換技術(shù)的應(yīng)用前景

窄帶域的組網(wǎng)技術(shù)相對成熟，寬帶域可與窄帶域互通；對于寬帶組網(wǎng)方案，從技術(shù)和運營的角度分析，特別是基于SIP終端的寬帶組網(wǎng)方案離組建可運營、可管理的電信級網(wǎng)絡(luò)的目標(biāo)還有一段距離，技術(shù)上還有待于進(jìn)一步發(fā)展和完善[4]。目前電力行業(yè)的軟交換網(wǎng)絡(luò)建設(shè)剛剛開始，還沒有大規(guī)模的組網(wǎng)應(yīng)用，尚處于不斷探索實踐的階段。已投入使用的軟交換設(shè)備主要局限在語音應(yīng)用方面，數(shù)據(jù)和多媒體方面的應(yīng)用還有待進(jìn)一步的拓展。隨著近幾年來數(shù)據(jù)和多媒體業(yè)務(wù)的迅速發(fā)展，通信網(wǎng)絡(luò)的接入能力、帶寬、交換能力等方面急需得到進(jìn)一步的提升，相信軟交換技術(shù)作為未來通信技術(shù)的發(fā)展方向必將會對寬帶業(yè)務(wù)提供較好的支撐，進(jìn)一步提升電網(wǎng)信息通信技術(shù)的發(fā)展。

[1]桂海源，張碧玲.軟交換與NGN[M].北京：人民郵電出版社，2009.

[2]童曉渝.軟交換技術(shù)與實現(xiàn)[M].成都：西南交通大學(xué)出版社，2004.

[3]糜正琨.軟交換組網(wǎng)與業(yè)務(wù)[M].北京：人民郵電出版社，2007.

[4]陳建亞，余浩軟.交換與下一代網(wǎng)絡(luò)（21世紀(jì)信息通信系列教材）[M].北京：北京郵電大學(xué)出版社，2009.