NGN網絡的簡介以及對網絡管理的要求
NGN網絡分層
????

??? 根據(jù)NGN 2004 Project的建議,在垂直方向上，將網絡分為接入層" title="接入層">接入層、傳送層、控制層和應用層四層結構。每一層又可以包含相應的子層或其他部分；控制層則劃分為媒體網關控制面和自動交換光網絡(ASON)控制面，而作為接入層的電路交換層或其他傳統(tǒng)網絡保持其原有的網絡結構不變,在此不作考慮。不同的層之間通過標準接口和開放協(xié)議進行通信。關于四層結構簡述如下:
??? (1)接入層:其主要功能是將各種電路交換網(如PSTN、ISDN、IN、NO.7信令網及PLMN等)、其他傳統(tǒng)網絡(如H.323 SIP IP電話網、Internet、用戶駐地網(CPE)及各種專網)和各種用戶終端接入到核心分組交換傳送網，對用戶業(yè)務進行集中、匯聚和傳送，同時通過各種媒體網關實現(xiàn)NGN與現(xiàn)有電路之間的互聯(lián)和互通。
??? (2)傳送層:是能夠提供QoS保障的分組化大容量骨干傳送平臺,其主要功能是完成來自上層的業(yè)務信息的高速交換和傳送。在垂直方向上可以分為三層,包含網絡的下三層功能：第一層的交換和傳輸,第二層的轉接和交換以及第三層的交換或路由功能(可選)。第一層指光網絡基礎設施引入光交換；第二層指引入MPLS的交換。主要的網絡部件有寬帶ATM交換機、IP/MPLS高速路由器、高速光傳送網和ASON設備等骨干交換和傳輸設備。
??? (3)網絡控制層:是整個網絡的核心,是一個集中的智能平臺。將基于軟交換" title="軟交換">軟交換的NGN的控制平面與ASON的控制平面結合在一起,該層可分為媒體網關控制平面和ASON兩個平面。
??? (4)應用層:由應用服務器和中間件兩部分組成。其中中間件是GII 定義的一些通用軟件。典型的中間件組件包括鑒權、計費、目錄、安全、瀏覽、查找、導航、格式轉換等。應用服務器專為增值業(yè)務而引入,提供增值業(yè)務的執(zhí)行、管理和開發(fā)平臺,處理與軟交換之間的接口信令。應用服務器負責各種增值業(yè)務的邏輯產生和管理,還提供各種開放的API,為第三方業(yè)務的開發(fā)提供創(chuàng)作平臺。
??? 目前通用的網絡框架如圖1 所示。

?

?

NGN網絡的主要特性

????國際電信聯(lián)盟(ITU-T) SG13于2002年正式啟動對下一代網絡(NGN)的研究。建立一個統(tǒng)一的綜合電信業(yè)務的承載網絡,將傳統(tǒng)電信網向統(tǒng)一、開放、智能平臺的方向發(fā)展,最終實現(xiàn)網絡業(yè)務的數(shù)據(jù)化、網絡技術的寬帶化、網絡的光纖化、網絡接入的無線化、網絡應用的分組化和三網融合的一體化。下一代網絡是可以提供包括語音、數(shù)據(jù)和多媒體等各種業(yè)務的綜合開放的網絡架構,其主要特性有:
??? (1)下一代網絡是由業(yè)務驅動的網絡，其特點是：呼叫與承載分離，業(yè)務與呼叫控制分離，由此實現(xiàn)相對獨立的業(yè)務體系，使業(yè)務真正獨立于網絡。用戶可以自行定義自己的業(yè)務特征而不必關心承載網絡業(yè)務的網絡形式以及終端形式，使得業(yè)務和應用的提供有了較大的靈活性，從而滿足不斷發(fā)展的業(yè)務需求。
?? ?(2)NGN采用開放的網絡架構體系。它將傳統(tǒng)交換機的功能模塊分離為獨立的網絡構件，各個構件完成相應的功能且獨立發(fā)展。構件間的協(xié)議接口基于相應的標準。
?? ?(3)采用軟交換技術作為其核心技術。軟交換技術是業(yè)務與控制、傳送與接入分離思想的體現(xiàn)，是NGN體系結構中的關鍵技術，其核心思想是硬件的軟件化，通過軟件來實現(xiàn)原交換機中的控制、接續(xù)和業(yè)務處理等功能。各實體之間通過標準的協(xié)議進行連接和通信。
????ITU-T在NGN 2004 Project中從七個方面對NGN的基本特征進行了定義，即基于分組的傳送、承載與控制的分離、業(yè)務與網絡的分離、支持廣域的業(yè)務、具有端到端的透明性、與后續(xù)網絡的互連和通用的移動性。

NGN對網絡管理的要求

　　NGN是對當前網絡的革新，它包含了很多新的思想和新的技術，其網絡管理必將出現(xiàn)許多新的問題和挑戰(zhàn)。
??? (1)NGN采用了大量新的技術，例如IPv6、ATM、全光網絡、3G等，這些新技術的出現(xiàn)，為網絡管理本身提出了許多新的技術問題。
?? ?(2)從業(yè)務上看，NGN提供了對多種業(yè)務的支持，包括語音、視頻、數(shù)據(jù)和多媒體，并且其業(yè)務與呼叫分離。因此，對網絡管理中業(yè)務管理的研究更為重要，包括業(yè)務的QoS問題。
??? (3)從網絡上看，NGN是二維的，在垂直方向包括業(yè)務層和傳送層，水平方向應覆蓋核心網和接入網，因此需要一種統(tǒng)一的框架，實現(xiàn)統(tǒng)一的、端到端的網絡管理。
?? ?(4)從接口上看，NGN中交換機的功能模塊被獨立的物理實體取代，網絡由原先的幾種大型交換機變成許多類小型設備，這會大大增加NGN支持的接口數(shù)，而開放、標準化的接口是實現(xiàn)綜合網絡管理的關鍵。
????NGN網絡實現(xiàn)了三網合一，現(xiàn)行常用的網絡管理技術例如面向計算機網絡和數(shù)據(jù)網絡的SNMP協(xié)議、面向電信網絡的TMN協(xié)議等都無法單獨地完成對網絡的管理功能。如何在NGN網絡中合理有效地運用這些技術以及一些新興技術將是一個迫切需要解決的問題。

NGN網管原理與方案設計
NGN網管系統(tǒng)" title="網管系統(tǒng)">網管系統(tǒng)簡介

　? NGN網管系統(tǒng)的開發(fā)，在面向設備、網絡管理的基礎上，向面向業(yè)務和面向客戶的方向發(fā)展。這就要求NGN網管系統(tǒng)建立統(tǒng)一的網絡和業(yè)務資源模型，針對各種業(yè)務進行建模，收集和挖掘客戶信息，并將故障信息和性能信息與資源數(shù)據(jù)、業(yè)務數(shù)據(jù)和客戶數(shù)據(jù)關聯(lián)，從而能夠在發(fā)生故障后清晰地展示所影響的網絡、業(yè)務和客戶，提高網管系統(tǒng)的智能化水平。

管理范圍與管理模式

??? NGN網絡管理的范圍包括接入層、控制層和業(yè)務層的所有相關設備。
??? (1)NGN網絡的媒體接入層設備：網元設備包括信令網關、媒體網關及其他接入設備等；
??? (2)控制層設備：網元設備包括軟交換設備等；
??? (3)業(yè)務應用層：包括各種應用服務器等。
??? 需要對上述NGN設備采用集中管理模式，實現(xiàn)性能管理、故障管理、配置管理、安全管理、計費等功能。

系統(tǒng)架構

　? NGN網絡管理系統(tǒng)架構如圖2所示，分為數(shù)據(jù)采集層、數(shù)據(jù)處理層和數(shù)據(jù)應用層。?
?? ?數(shù)據(jù)采集層：網管系統(tǒng)的第一層為數(shù)據(jù)采集層。主要完成數(shù)據(jù)采集和數(shù)據(jù)存儲的功能，保證采集數(shù)據(jù)的完整性和可靠性。
?? ?數(shù)據(jù)處理層：網管系統(tǒng)的第二層為數(shù)據(jù)處理層。主要完成數(shù)據(jù)的處理、過濾、計算、整理和組織。
?? ?數(shù)據(jù)應用層：網管系統(tǒng)的第三層為應用層，完成數(shù)據(jù)可視化和操作可視化，提供友好的人機界面，完成各管理職能。主要包括：報表管理、拓撲管理、配置管理和故障管理等。

?

?

?

網絡接口信息模型
南向接口

??? 南向接口是網管系統(tǒng)與網絡設備之間的信息采集接口，此類接口包括：SNMPV1/SNMPV2、RMON1/RMON2，Q3、CORBA以及其他如NETFLOW、SYSLOG、FTP等輔助接口。

?北向接口

??? 北向接口是網管系統(tǒng)與上級網管系統(tǒng)之間的信息交互接口，用于向上級網管系統(tǒng)提供配置數(shù)據(jù)、告警數(shù)據(jù)和性能數(shù)據(jù)。該接口采用CORBA、可擴展標記語言（XML）、Web服務、數(shù)據(jù)庫等實現(xiàn)。

用戶接口

???? 用戶接口是網管系統(tǒng)與用戶之間的交互接口，采用B/S界面。

X接口

????X接口是網管系統(tǒng)與其他系統(tǒng)（如資源系統(tǒng)、辦公自動化系統(tǒng)等）之間的信息交互接口。X接口可根據(jù)用戶信息集成的實際需要進行客戶化定制，如采用XML、數(shù)據(jù)庫、消息等形式實現(xiàn)。

操作維護管理應該支持的功能

??? 應支持聯(lián)機命令、批命令、人機接口方式、遠程電源控制、 遠程設備關啟、遠程管理、數(shù)據(jù)備份和恢復、軟件分發(fā)和升級、網元升級、板卡管理等十種功能。

主要功能模塊介紹
性能管理

??? 性能管理應該支持：
??? (1)監(jiān)控功能：主要指通過操作維護部分可以對系統(tǒng)的各個功能部件進行封鎖、開放和復位等控制操作，并可實時監(jiān)視它們的運行狀態(tài)；
??? (2)統(tǒng)計功能：支持啟動系統(tǒng)性能測量、采集和處理測量數(shù)據(jù)等性能統(tǒng)計功能，以及處理機、各類物理資源和設備等性能的統(tǒng)計；
??? (3)性能數(shù)據(jù)采集：軟交換設備應該支持定期的和實時的性能數(shù)據(jù)采集，可以按照網管中心要求周期性地采集并存儲性能數(shù)據(jù)；
??? (4)性能采集過濾器：可以設置過濾條件，確保每天采集的性能數(shù)據(jù)在過濾條件范圍內；
??? (5)性能數(shù)據(jù)存儲：性能數(shù)據(jù)可以在給定時間內保存，一般是1～7天；
??? (6)通過對被管理設備的監(jiān)控和輪詢，獲取有關網絡運行的信息及統(tǒng)計數(shù)據(jù)，并能在所收集數(shù)據(jù)的基礎上，提供網絡的性能統(tǒng)計(如:網絡節(jié)點設備的可利用率、網絡節(jié)點設備的故障率、網絡延時統(tǒng)計，以及帶寬統(tǒng)計利用率等)，對歷史統(tǒng)計數(shù)據(jù)的分析功能，優(yōu)化網絡性能，消除網絡中的瓶頸，實現(xiàn)網絡流量的均勻分布，提供手工設置性能的功能，如流量、壓縮方法等。

配置管理

????通過SNMP協(xié)議可以對軟交換、信令網關和媒體網關設備上的MIB 庫進行設置，從而實現(xiàn)對設備上相應功能模塊的配置。
　 ?軟交換、信令網關和媒體網關遠程配置管理可以通過Telnet 來實現(xiàn)。軟交換、信令網關和媒體網關應具有Telnet 協(xié)議接口和口令等安全設施。
　 ?軟交換、信令網關和媒體網關要有圖形化的配置管理終端設備對設備進行配置管理。對設備的各種配置操作要記錄日志，并通過syslog 的方式報告給log主機。

故障管理

????故障管理是對異常操作狀態(tài)的檢測、隔離和修復的能力。主要功能包括：故障屏蔽、故障定位、與業(yè)務相關聯(lián)、告警相關性分析、故障通知、故障處理和故障的統(tǒng)計查詢與分析。故障管理的流程如圖3所示。

?

?

NGN網絡安全管理

?

??? (1)節(jié)點安全：節(jié)點應用防火墻系統(tǒng)，必須支持IPSEC；控制節(jié)點必須安裝入侵檢測系統(tǒng)。
　 ?(2)業(yè)務安全：業(yè)務平臺主要包括業(yè)務節(jié)點系統(tǒng)： SCP、AAA服務器、應用服務器等。
　?、僭L問控制：對用戶進行訪問權限控制和存取權限控制；
　　②認證：對用戶進行身份認證。
　　(3)信息安全：包括以下二方面：
　?、儆脩粜畔踩?BR>　　用戶隱私信息：存儲在AAA 服務器上，通過訪問控制和認證，防止他人竊取和破壞。
??? 用戶業(yè)務信息：關鍵業(yè)務信息必須通過基于IPSEC的VPN傳送，保證信息的保密性和完整性，VPN 由用戶發(fā)起，經接入網關到達目的地。
　?、诳刂菩畔踩?BR>??? 用戶數(shù)據(jù)流與控制數(shù)據(jù)流分離，軟交換設備和接入層網關的控制信息通過基于IPSEC的VPN傳輸。NGN設備與接入層網關之間的實體認證采用基于IPSEC的認證功能。
　 ?(4)訪問權限管理：軟交換應對維護員的訪問權限有嚴格的規(guī)定。維護員登錄時要求帳戶和密碼，系統(tǒng)對每次訪問做記錄。根據(jù)維護員的需要，系統(tǒng)可以對其權限進行分類，如系統(tǒng)管理員、配置管理員、維護管理員等。
　? (5)系統(tǒng)權限管理：系統(tǒng)應提供區(qū)分功能類型和操作級別的權限管理功能，實現(xiàn)不同類型、不同級別的操作員具有不同的人機命令集權限。權限管理應能精確到人機命令的參數(shù)和參數(shù)值。
??? (6)管理：系統(tǒng)應記錄所有操作員的所有操作日志，內容至少應包括：操作時間、命令執(zhí)行時間、操作員、操作終端、輸入的命令內容、命令的結果等。

業(yè)務管理

　 ?業(yè)務管理包括端到端業(yè)務的建立、維護和監(jiān)控。事先設計好的業(yè)務和業(yè)務量往往不能滿足突發(fā)性業(yè)務的需求，網絡運營商需要隨時改變業(yè)務和增開新業(yè)務，因此要求網管要能很方便地完成相應功能，而不需要人工逐個地輸入復雜的指令。此外網管還要能在網絡層上配置保護，能增加和刪除保護通道，并能鎖定和釋放工作通道。當一條無保護的業(yè)務中斷后，應能很方便地為其增加一條保護通道使業(yè)務能夠重新選擇一條路由，實現(xiàn)網絡的人工恢復。這樣操作既簡單又大大縮短了業(yè)務中斷的時間，提高了服務質量，還能帶來更多的經濟效益。網管還要監(jiān)控業(yè)務的狀態(tài)，能顯示與業(yè)務有關的告警和用戶信息，當一條業(yè)務中斷后能迅速地對故障定位。

SLA管理