NGN網(wǎng)絡(luò)的簡介以及對網(wǎng)絡(luò)管理的要求
NGN網(wǎng)絡(luò)分層
????

??? 根據(jù)NGN 2004 Project的建議,在垂直方向上，將網(wǎng)絡(luò)分為接入層" title="接入層">接入層、傳送層、控制層和應(yīng)用層四層結(jié)構(gòu)。每一層又可以包含相應(yīng)的子層或其他部分；控制層則劃分為媒體網(wǎng)關(guān)控制面和自動交換光網(wǎng)絡(luò)(ASON)控制面，而作為接入層的電路交換層或其他傳統(tǒng)網(wǎng)絡(luò)保持其原有的網(wǎng)絡(luò)結(jié)構(gòu)不變,在此不作考慮。不同的層之間通過標(biāo)準(zhǔn)接口和開放協(xié)議進行通信。關(guān)于四層結(jié)構(gòu)簡述如下:
??? (1)接入層:其主要功能是將各種電路交換網(wǎng)(如PSTN、ISDN、IN、NO.7信令網(wǎng)及PLMN等)、其他傳統(tǒng)網(wǎng)絡(luò)(如H.323 SIP IP電話網(wǎng)、Internet、用戶駐地網(wǎng)(CPE)及各種專網(wǎng))和各種用戶終端接入到核心分組交換傳送網(wǎng)，對用戶業(yè)務(wù)進行集中、匯聚和傳送，同時通過各種媒體網(wǎng)關(guān)實現(xiàn)NGN與現(xiàn)有電路之間的互聯(lián)和互通。
??? (2)傳送層:是能夠提供QoS保障的分組化大容量骨干傳送平臺,其主要功能是完成來自上層的業(yè)務(wù)信息的高速交換和傳送。在垂直方向上可以分為三層,包含網(wǎng)絡(luò)的下三層功能：第一層的交換和傳輸,第二層的轉(zhuǎn)接和交換以及第三層的交換或路由功能(可選)。第一層指光網(wǎng)絡(luò)基礎(chǔ)設(shè)施引入光交換；第二層指引入MPLS的交換。主要的網(wǎng)絡(luò)部件有寬帶ATM交換機、IP/MPLS高速路由器、高速光傳送網(wǎng)和ASON設(shè)備等骨干交換和傳輸設(shè)備。
??? (3)網(wǎng)絡(luò)控制層:是整個網(wǎng)絡(luò)的核心,是一個集中的智能平臺。將基于軟交換" title="軟交換">軟交換的NGN的控制平面與ASON的控制平面結(jié)合在一起,該層可分為媒體網(wǎng)關(guān)控制平面和ASON兩個平面。
??? (4)應(yīng)用層:由應(yīng)用服務(wù)器和中間件兩部分組成。其中中間件是GII 定義的一些通用軟件。典型的中間件組件包括鑒權(quán)、計費、目錄、安全、瀏覽、查找、導(dǎo)航、格式轉(zhuǎn)換等。應(yīng)用服務(wù)器專為增值業(yè)務(wù)而引入,提供增值業(yè)務(wù)的執(zhí)行、管理和開發(fā)平臺,處理與軟交換之間的接口信令。應(yīng)用服務(wù)器負(fù)責(zé)各種增值業(yè)務(wù)的邏輯產(chǎn)生和管理,還提供各種開放的API,為第三方業(yè)務(wù)的開發(fā)提供創(chuàng)作平臺。
??? 目前通用的網(wǎng)絡(luò)框架如圖1 所示。

?

?

NGN網(wǎng)絡(luò)的主要特性

????國際電信聯(lián)盟(ITU-T) SG13于2002年正式啟動對下一代網(wǎng)絡(luò)(NGN)的研究。建立一個統(tǒng)一的綜合電信業(yè)務(wù)的承載網(wǎng)絡(luò),將傳統(tǒng)電信網(wǎng)向統(tǒng)一、開放、智能平臺的方向發(fā)展,最終實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的數(shù)據(jù)化、網(wǎng)絡(luò)技術(shù)的寬帶化、網(wǎng)絡(luò)的光纖化、網(wǎng)絡(luò)接入的無線化、網(wǎng)絡(luò)應(yīng)用的分組化和三網(wǎng)融合的一體化。下一代網(wǎng)絡(luò)是可以提供包括語音、數(shù)據(jù)和多媒體等各種業(yè)務(wù)的綜合開放的網(wǎng)絡(luò)架構(gòu),其主要特性有:
??? (1)下一代網(wǎng)絡(luò)是由業(yè)務(wù)驅(qū)動的網(wǎng)絡(luò)，其特點是：呼叫與承載分離，業(yè)務(wù)與呼叫控制分離，由此實現(xiàn)相對獨立的業(yè)務(wù)體系，使業(yè)務(wù)真正獨立于網(wǎng)絡(luò)。用戶可以自行定義自己的業(yè)務(wù)特征而不必關(guān)心承載網(wǎng)絡(luò)業(yè)務(wù)的網(wǎng)絡(luò)形式以及終端形式，使得業(yè)務(wù)和應(yīng)用的提供有了較大的靈活性，從而滿足不斷發(fā)展的業(yè)務(wù)需求。
?? ?(2)NGN采用開放的網(wǎng)絡(luò)架構(gòu)體系。它將傳統(tǒng)交換機的功能模塊分離為獨立的網(wǎng)絡(luò)構(gòu)件，各個構(gòu)件完成相應(yīng)的功能且獨立發(fā)展。構(gòu)件間的協(xié)議接口基于相應(yīng)的標(biāo)準(zhǔn)。
?? ?(3)采用軟交換技術(shù)作為其核心技術(shù)。軟交換技術(shù)是業(yè)務(wù)與控制、傳送與接入分離思想的體現(xiàn)，是NGN體系結(jié)構(gòu)中的關(guān)鍵技術(shù)，其核心思想是硬件的軟件化，通過軟件來實現(xiàn)原交換機中的控制、接續(xù)和業(yè)務(wù)處理等功能。各實體之間通過標(biāo)準(zhǔn)的協(xié)議進行連接和通信。
????ITU-T在NGN 2004 Project中從七個方面對NGN的基本特征進行了定義，即基于分組的傳送、承載與控制的分離、業(yè)務(wù)與網(wǎng)絡(luò)的分離、支持廣域的業(yè)務(wù)、具有端到端的透明性、與后續(xù)網(wǎng)絡(luò)的互連和通用的移動性。

NGN對網(wǎng)絡(luò)管理的要求

　　NGN是對當(dāng)前網(wǎng)絡(luò)的革新，它包含了很多新的思想和新的技術(shù)，其網(wǎng)絡(luò)管理必將出現(xiàn)許多新的問題和挑戰(zhàn)。
??? (1)NGN采用了大量新的技術(shù)，例如IPv6、ATM、全光網(wǎng)絡(luò)、3G等，這些新技術(shù)的出現(xiàn)，為網(wǎng)絡(luò)管理本身提出了許多新的技術(shù)問題。
?? ?(2)從業(yè)務(wù)上看，NGN提供了對多種業(yè)務(wù)的支持，包括語音、視頻、數(shù)據(jù)和多媒體，并且其業(yè)務(wù)與呼叫分離。因此，對網(wǎng)絡(luò)管理中業(yè)務(wù)管理的研究更為重要，包括業(yè)務(wù)的QoS問題。
??? (3)從網(wǎng)絡(luò)上看，NGN是二維的，在垂直方向包括業(yè)務(wù)層和傳送層，水平方向應(yīng)覆蓋核心網(wǎng)和接入網(wǎng)，因此需要一種統(tǒng)一的框架，實現(xiàn)統(tǒng)一的、端到端的網(wǎng)絡(luò)管理。
?? ?(4)從接口上看，NGN中交換機的功能模塊被獨立的物理實體取代，網(wǎng)絡(luò)由原先的幾種大型交換機變成許多類小型設(shè)備，這會大大增加NGN支持的接口數(shù)，而開放、標(biāo)準(zhǔn)化的接口是實現(xiàn)綜合網(wǎng)絡(luò)管理的關(guān)鍵。
????NGN網(wǎng)絡(luò)實現(xiàn)了三網(wǎng)合一，現(xiàn)行常用的網(wǎng)絡(luò)管理技術(shù)例如面向計算機網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)的SNMP協(xié)議、面向電信網(wǎng)絡(luò)的TMN協(xié)議等都無法單獨地完成對網(wǎng)絡(luò)的管理功能。如何在NGN網(wǎng)絡(luò)中合理有效地運用這些技術(shù)以及一些新興技術(shù)將是一個迫切需要解決的問題。

NGN網(wǎng)管原理與方案設(shè)計
NGN網(wǎng)管系統(tǒng)" title="網(wǎng)管系統(tǒng)">網(wǎng)管系統(tǒng)簡介

　? NGN網(wǎng)管系統(tǒng)的開發(fā)，在面向設(shè)備、網(wǎng)絡(luò)管理的基礎(chǔ)上，向面向業(yè)務(wù)和面向客戶的方向發(fā)展。這就要求NGN網(wǎng)管系統(tǒng)建立統(tǒng)一的網(wǎng)絡(luò)和業(yè)務(wù)資源模型，針對各種業(yè)務(wù)進行建模，收集和挖掘客戶信息，并將故障信息和性能信息與資源數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和客戶數(shù)據(jù)關(guān)聯(lián)，從而能夠在發(fā)生故障后清晰地展示所影響的網(wǎng)絡(luò)、業(yè)務(wù)和客戶，提高網(wǎng)管系統(tǒng)的智能化水平。

管理范圍與管理模式

??? NGN網(wǎng)絡(luò)管理的范圍包括接入層、控制層和業(yè)務(wù)層的所有相關(guān)設(shè)備。
??? (1)NGN網(wǎng)絡(luò)的媒體接入層設(shè)備：網(wǎng)元設(shè)備包括信令網(wǎng)關(guān)、媒體網(wǎng)關(guān)及其他接入設(shè)備等；
??? (2)控制層設(shè)備：網(wǎng)元設(shè)備包括軟交換設(shè)備等；
??? (3)業(yè)務(wù)應(yīng)用層：包括各種應(yīng)用服務(wù)器等。
??? 需要對上述NGN設(shè)備采用集中管理模式，實現(xiàn)性能管理、故障管理、配置管理、安全管理、計費等功能。

系統(tǒng)架構(gòu)

　? NGN網(wǎng)絡(luò)管理系統(tǒng)架構(gòu)如圖2所示，分為數(shù)據(jù)采集層、數(shù)據(jù)處理層和數(shù)據(jù)應(yīng)用層。?
?? ?數(shù)據(jù)采集層：網(wǎng)管系統(tǒng)的第一層為數(shù)據(jù)采集層。主要完成數(shù)據(jù)采集和數(shù)據(jù)存儲的功能，保證采集數(shù)據(jù)的完整性和可靠性。
?? ?數(shù)據(jù)處理層：網(wǎng)管系統(tǒng)的第二層為數(shù)據(jù)處理層。主要完成數(shù)據(jù)的處理、過濾、計算、整理和組織。
?? ?數(shù)據(jù)應(yīng)用層：網(wǎng)管系統(tǒng)的第三層為應(yīng)用層，完成數(shù)據(jù)可視化和操作可視化，提供友好的人機界面，完成各管理職能。主要包括：報表管理、拓?fù)涔芾怼⑴渲霉芾砗凸收瞎芾淼取?/P>

?

?

?

網(wǎng)絡(luò)接口信息模型
南向接口

??? 南向接口是網(wǎng)管系統(tǒng)與網(wǎng)絡(luò)設(shè)備之間的信息采集接口，此類接口包括：SNMPV1/SNMPV2、RMON1/RMON2，Q3、CORBA以及其他如NETFLOW、SYSLOG、FTP等輔助接口。

?北向接口

??? 北向接口是網(wǎng)管系統(tǒng)與上級網(wǎng)管系統(tǒng)之間的信息交互接口，用于向上級網(wǎng)管系統(tǒng)提供配置數(shù)據(jù)、告警數(shù)據(jù)和性能數(shù)據(jù)。該接口采用CORBA、可擴展標(biāo)記語言（XML）、Web服務(wù)、數(shù)據(jù)庫等實現(xiàn)。

用戶接口

???? 用戶接口是網(wǎng)管系統(tǒng)與用戶之間的交互接口，采用B/S界面。

X接口

????X接口是網(wǎng)管系統(tǒng)與其他系統(tǒng)（如資源系統(tǒng)、辦公自動化系統(tǒng)等）之間的信息交互接口。X接口可根據(jù)用戶信息集成的實際需要進行客戶化定制，如采用XML、數(shù)據(jù)庫、消息等形式實現(xiàn)。

操作維護管理應(yīng)該支持的功能

??? 應(yīng)支持聯(lián)機命令、批命令、人機接口方式、遠程電源控制、 遠程設(shè)備關(guān)啟、遠程管理、數(shù)據(jù)備份和恢復(fù)、軟件分發(fā)和升級、網(wǎng)元升級、板卡管理等十種功能。

主要功能模塊介紹
性能管理

??? 性能管理應(yīng)該支持：
??? (1)監(jiān)控功能：主要指通過操作維護部分可以對系統(tǒng)的各個功能部件進行封鎖、開放和復(fù)位等控制操作，并可實時監(jiān)視它們的運行狀態(tài)；
??? (2)統(tǒng)計功能：支持啟動系統(tǒng)性能測量、采集和處理測量數(shù)據(jù)等性能統(tǒng)計功能，以及處理機、各類物理資源和設(shè)備等性能的統(tǒng)計；
??? (3)性能數(shù)據(jù)采集：軟交換設(shè)備應(yīng)該支持定期的和實時的性能數(shù)據(jù)采集，可以按照網(wǎng)管中心要求周期性地采集并存儲性能數(shù)據(jù)；
??? (4)性能采集過濾器：可以設(shè)置過濾條件，確保每天采集的性能數(shù)據(jù)在過濾條件范圍內(nèi)；
??? (5)性能數(shù)據(jù)存儲：性能數(shù)據(jù)可以在給定時間內(nèi)保存，一般是1～7天；
??? (6)通過對被管理設(shè)備的監(jiān)控和輪詢，獲取有關(guān)網(wǎng)絡(luò)運行的信息及統(tǒng)計數(shù)據(jù)，并能在所收集數(shù)據(jù)的基礎(chǔ)上，提供網(wǎng)絡(luò)的性能統(tǒng)計(如:網(wǎng)絡(luò)節(jié)點設(shè)備的可利用率、網(wǎng)絡(luò)節(jié)點設(shè)備的故障率、網(wǎng)絡(luò)延時統(tǒng)計，以及帶寬統(tǒng)計利用率等)，對歷史統(tǒng)計數(shù)據(jù)的分析功能，優(yōu)化網(wǎng)絡(luò)性能，消除網(wǎng)絡(luò)中的瓶頸，實現(xiàn)網(wǎng)絡(luò)流量的均勻分布，提供手工設(shè)置性能的功能，如流量、壓縮方法等。

配置管理

????通過SNMP協(xié)議可以對軟交換、信令網(wǎng)關(guān)和媒體網(wǎng)關(guān)設(shè)備上的MIB 庫進行設(shè)置，從而實現(xiàn)對設(shè)備上相應(yīng)功能模塊的配置。
　 ?軟交換、信令網(wǎng)關(guān)和媒體網(wǎng)關(guān)遠程配置管理可以通過Telnet 來實現(xiàn)。軟交換、信令網(wǎng)關(guān)和媒體網(wǎng)關(guān)應(yīng)具有Telnet 協(xié)議接口和口令等安全設(shè)施。
　 ?軟交換、信令網(wǎng)關(guān)和媒體網(wǎng)關(guān)要有圖形化的配置管理終端設(shè)備對設(shè)備進行配置管理。對設(shè)備的各種配置操作要記錄日志，并通過syslog 的方式報告給log主機。

故障管理

????故障管理是對異常操作狀態(tài)的檢測、隔離和修復(fù)的能力。主要功能包括：故障屏蔽、故障定位、與業(yè)務(wù)相關(guān)聯(lián)、告警相關(guān)性分析、故障通知、故障處理和故障的統(tǒng)計查詢與分析。故障管理的流程如圖3所示。

?

?

NGN網(wǎng)絡(luò)安全管理

?

??? (1)節(jié)點安全：節(jié)點應(yīng)用防火墻系統(tǒng)，必須支持IPSEC；控制節(jié)點必須安裝入侵檢測系統(tǒng)。
　 ?(2)業(yè)務(wù)安全：業(yè)務(wù)平臺主要包括業(yè)務(wù)節(jié)點系統(tǒng)： SCP、AAA服務(wù)器、應(yīng)用服務(wù)器等。
　　①訪問控制：對用戶進行訪問權(quán)限控制和存取權(quán)限控制；
　　②認(rèn)證：對用戶進行身份認(rèn)證。
　　(3)信息安全：包括以下二方面：
　　①用戶信息安全
　　用戶隱私信息：存儲在AAA 服務(wù)器上，通過訪問控制和認(rèn)證，防止他人竊取和破壞。
??? 用戶業(yè)務(wù)信息：關(guān)鍵業(yè)務(wù)信息必須通過基于IPSEC的VPN傳送，保證信息的保密性和完整性，VPN 由用戶發(fā)起，經(jīng)接入網(wǎng)關(guān)到達目的地。
　?、诳刂菩畔踩?BR>??? 用戶數(shù)據(jù)流與控制數(shù)據(jù)流分離，軟交換設(shè)備和接入層網(wǎng)關(guān)的控制信息通過基于IPSEC的VPN傳輸。NGN設(shè)備與接入層網(wǎng)關(guān)之間的實體認(rèn)證采用基于IPSEC的認(rèn)證功能。
　 ?(4)訪問權(quán)限管理：軟交換應(yīng)對維護員的訪問權(quán)限有嚴(yán)格的規(guī)定。維護員登錄時要求帳戶和密碼，系統(tǒng)對每次訪問做記錄。根據(jù)維護員的需要，系統(tǒng)可以對其權(quán)限進行分類，如系統(tǒng)管理員、配置管理員、維護管理員等。
　? (5)系統(tǒng)權(quán)限管理：系統(tǒng)應(yīng)提供區(qū)分功能類型和操作級別的權(quán)限管理功能，實現(xiàn)不同類型、不同級別的操作員具有不同的人機命令集權(quán)限。權(quán)限管理應(yīng)能精確到人機命令的參數(shù)和參數(shù)值。
??? (6)管理：系統(tǒng)應(yīng)記錄所有操作員的所有操作日志，內(nèi)容至少應(yīng)包括：操作時間、命令執(zhí)行時間、操作員、操作終端、輸入的命令內(nèi)容、命令的結(jié)果等。

業(yè)務(wù)管理

　 ?業(yè)務(wù)管理包括端到端業(yè)務(wù)的建立、維護和監(jiān)控。事先設(shè)計好的業(yè)務(wù)和業(yè)務(wù)量往往不能滿足突發(fā)性業(yè)務(wù)的需求，網(wǎng)絡(luò)運營商需要隨時改變業(yè)務(wù)和增開新業(yè)務(wù)，因此要求網(wǎng)管要能很方便地完成相應(yīng)功能，而不需要人工逐個地輸入復(fù)雜的指令。此外網(wǎng)管還要能在網(wǎng)絡(luò)層上配置保護，能增加和刪除保護通道，并能鎖定和釋放工作通道。當(dāng)一條無保護的業(yè)務(wù)中斷后，應(yīng)能很方便地為其增加一條保護通道使業(yè)務(wù)能夠重新選擇一條路由，實現(xiàn)網(wǎng)絡(luò)的人工恢復(fù)。這樣操作既簡單又大大縮短了業(yè)務(wù)中斷的時間，提高了服務(wù)質(zhì)量，還能帶來更多的經(jīng)濟效益。網(wǎng)管還要監(jiān)控業(yè)務(wù)的狀態(tài)，能顯示與業(yè)務(wù)有關(guān)的告警和用戶信息，當(dāng)一條業(yè)務(wù)中斷后能迅速地對故障定位。

SLA管理