NGN網絡的簡介以及對網絡管理的要求
NGN網絡分層
????

??? 根據NGN 2004 Project的建議,在垂直方向上，將網絡分為接入層" title="接入層">接入層、傳送層、控制層和應用層四層結構。每一層又可以包含相應的子層或其他部分；控制層則劃分為媒體網關控制面和自動交換光網絡(ASON)控制面，而作為接入層的電路交換層或其他傳統網絡保持其原有的網絡結構不變,在此不作考慮。不同的層之間通過標準接口和開放協議進行通信。關于四層結構簡述如下:
??? (1)接入層:其主要功能是將各種電路交換網(如PSTN、ISDN、IN、NO.7信令網及PLMN等)、其他傳統網絡(如H.323 SIP IP電話網、Internet、用戶駐地網(CPE)及各種專網)和各種用戶終端接入到核心分組交換傳送網，對用戶業務進行集中、匯聚和傳送，同時通過各種媒體網關實現NGN與現有電路之間的互聯和互通。
??? (2)傳送層:是能夠提供QoS保障的分組化大容量骨干傳送平臺,其主要功能是完成來自上層的業務信息的高速交換和傳送。在垂直方向上可以分為三層,包含網絡的下三層功能：第一層的交換和傳輸,第二層的轉接和交換以及第三層的交換或路由功能(可選)。第一層指光網絡基礎設施引入光交換；第二層指引入MPLS的交換。主要的網絡部件有寬帶ATM交換機、IP/MPLS高速路由器、高速光傳送網和ASON設備等骨干交換和傳輸設備。
??? (3)網絡控制層:是整個網絡的核心,是一個集中的智能平臺。將基于軟交換" title="軟交換">軟交換的NGN的控制平面與ASON的控制平面結合在一起,該層可分為媒體網關控制平面和ASON兩個平面。
??? (4)應用層:由應用服務器和中間件兩部分組成。其中中間件是GII 定義的一些通用軟件。典型的中間件組件包括鑒權、計費、目錄、安全、瀏覽、查找、導航、格式轉換等。應用服務器專為增值業務而引入,提供增值業務的執行、管理和開發平臺,處理與軟交換之間的接口信令。應用服務器負責各種增值業務的邏輯產生和管理,還提供各種開放的API,為第三方業務的開發提供創作平臺。
??? 目前通用的網絡框架如圖1 所示。

?

?

NGN網絡的主要特性

????國際電信聯盟(ITU-T) SG13于2002年正式啟動對下一代網絡(NGN)的研究。建立一個統一的綜合電信業務的承載網絡,將傳統電信網向統一、開放、智能平臺的方向發展,最終實現網絡業務的數據化、網絡技術的寬帶化、網絡的光纖化、網絡接入的無線化、網絡應用的分組化和三網融合的一體化。下一代網絡是可以提供包括語音、數據和多媒體等各種業務的綜合開放的網絡架構,其主要特性有:
??? (1)下一代網絡是由業務驅動的網絡，其特點是：呼叫與承載分離，業務與呼叫控制分離，由此實現相對獨立的業務體系，使業務真正獨立于網絡。用戶可以自行定義自己的業務特征而不必關心承載網絡業務的網絡形式以及終端形式，使得業務和應用的提供有了較大的靈活性，從而滿足不斷發展的業務需求。
?? ?(2)NGN采用開放的網絡架構體系。它將傳統交換機的功能模塊分離為獨立的網絡構件，各個構件完成相應的功能且獨立發展。構件間的協議接口基于相應的標準。
?? ?(3)采用軟交換技術作為其核心技術。軟交換技術是業務與控制、傳送與接入分離思想的體現，是NGN體系結構中的關鍵技術，其核心思想是硬件的軟件化，通過軟件來實現原交換機中的控制、接續和業務處理等功能。各實體之間通過標準的協議進行連接和通信。
????ITU-T在NGN 2004 Project中從七個方面對NGN的基本特征進行了定義，即基于分組的傳送、承載與控制的分離、業務與網絡的分離、支持廣域的業務、具有端到端的透明性、與后續網絡的互連和通用的移動性。

NGN對網絡管理的要求

　　NGN是對當前網絡的革新，它包含了很多新的思想和新的技術，其網絡管理必將出現許多新的問題和挑戰。
??? (1)NGN采用了大量新的技術，例如IPv6、ATM、全光網絡、3G等，這些新技術的出現，為網絡管理本身提出了許多新的技術問題。
?? ?(2)從業務上看，NGN提供了對多種業務的支持，包括語音、視頻、數據和多媒體，并且其業務與呼叫分離。因此，對網絡管理中業務管理的研究更為重要，包括業務的QoS問題。
??? (3)從網絡上看，NGN是二維的，在垂直方向包括業務層和傳送層，水平方向應覆蓋核心網和接入網，因此需要一種統一的框架，實現統一的、端到端的網絡管理。
?? ?(4)從接口上看，NGN中交換機的功能模塊被獨立的物理實體取代，網絡由原先的幾種大型交換機變成許多類小型設備，這會大大增加NGN支持的接口數，而開放、標準化的接口是實現綜合網絡管理的關鍵。
????NGN網絡實現了三網合一，現行常用的網絡管理技術例如面向計算機網絡和數據網絡的SNMP協議、面向電信網絡的TMN協議等都無法單獨地完成對網絡的管理功能。如何在NGN網絡中合理有效地運用這些技術以及一些新興技術將是一個迫切需要解決的問題。

NGN網管原理與方案設計
NGN網管系統" title="網管系統">網管系統簡介

　? NGN網管系統的開發，在面向設備、網絡管理的基礎上，向面向業務和面向客戶的方向發展。這就要求NGN網管系統建立統一的網絡和業務資源模型，針對各種業務進行建模，收集和挖掘客戶信息，并將故障信息和性能信息與資源數據、業務數據和客戶數據關聯，從而能夠在發生故障后清晰地展示所影響的網絡、業務和客戶，提高網管系統的智能化水平。

管理范圍與管理模式

??? NGN網絡管理的范圍包括接入層、控制層和業務層的所有相關設備。
??? (1)NGN網絡的媒體接入層設備：網元設備包括信令網關、媒體網關及其他接入設備等；
??? (2)控制層設備：網元設備包括軟交換設備等；
??? (3)業務應用層：包括各種應用服務器等。
??? 需要對上述NGN設備采用集中管理模式，實現性能管理、故障管理、配置管理、安全管理、計費等功能。

系統架構

　? NGN網絡管理系統架構如圖2所示，分為數據采集層、數據處理層和數據應用層。?
?? ?數據采集層：網管系統的第一層為數據采集層。主要完成數據采集和數據存儲的功能，保證采集數據的完整性和可靠性。
?? ?數據處理層：網管系統的第二層為數據處理層。主要完成數據的處理、過濾、計算、整理和組織。
?? ?數據應用層：網管系統的第三層為應用層，完成數據可視化和操作可視化，提供友好的人機界面，完成各管理職能。主要包括：報表管理、拓撲管理、配置管理和故障管理等。

?

?

?

網絡接口信息模型
南向接口

??? 南向接口是網管系統與網絡設備之間的信息采集接口，此類接口包括：SNMPV1/SNMPV2、RMON1/RMON2，Q3、CORBA以及其他如NETFLOW、SYSLOG、FTP等輔助接口。

?北向接口

??? 北向接口是網管系統與上級網管系統之間的信息交互接口，用于向上級網管系統提供配置數據、告警數據和性能數據。該接口采用CORBA、可擴展標記語言（XML）、Web服務、數據庫等實現。

用戶接口

???? 用戶接口是網管系統與用戶之間的交互接口，采用B/S界面。

X接口

????X接口是網管系統與其他系統（如資源系統、辦公自動化系統等）之間的信息交互接口。X接口可根據用戶信息集成的實際需要進行客戶化定制，如采用XML、數據庫、消息等形式實現。

操作維護管理應該支持的功能

??? 應支持聯機命令、批命令、人機接口方式、遠程電源控制、 遠程設備關啟、遠程管理、數據備份和恢復、軟件分發和升級、網元升級、板卡管理等十種功能。

主要功能模塊介紹
性能管理

??? 性能管理應該支持：
??? (1)監控功能：主要指通過操作維護部分可以對系統的各個功能部件進行封鎖、開放和復位等控制操作，并可實時監視它們的運行狀態；
??? (2)統計功能：支持啟動系統性能測量、采集和處理測量數據等性能統計功能，以及處理機、各類物理資源和設備等性能的統計；
??? (3)性能數據采集：軟交換設備應該支持定期的和實時的性能數據采集，可以按照網管中心要求周期性地采集并存儲性能數據；
??? (4)性能采集過濾器：可以設置過濾條件，確保每天采集的性能數據在過濾條件范圍內；
??? (5)性能數據存儲：性能數據可以在給定時間內保存，一般是1～7天；
??? (6)通過對被管理設備的監控和輪詢，獲取有關網絡運行的信息及統計數據，并能在所收集數據的基礎上，提供網絡的性能統計(如:網絡節點設備的可利用率、網絡節點設備的故障率、網絡延時統計，以及帶寬統計利用率等)，對歷史統計數據的分析功能，優化網絡性能，消除網絡中的瓶頸，實現網絡流量的均勻分布，提供手工設置性能的功能，如流量、壓縮方法等。

配置管理

????通過SNMP協議可以對軟交換、信令網關和媒體網關設備上的MIB 庫進行設置，從而實現對設備上相應功能模塊的配置。
　 ?軟交換、信令網關和媒體網關遠程配置管理可以通過Telnet 來實現。軟交換、信令網關和媒體網關應具有Telnet 協議接口和口令等安全設施。
　 ?軟交換、信令網關和媒體網關要有圖形化的配置管理終端設備對設備進行配置管理。對設備的各種配置操作要記錄日志，并通過syslog 的方式報告給log主機。

故障管理

????故障管理是對異常操作狀態的檢測、隔離和修復的能力。主要功能包括：故障屏蔽、故障定位、與業務相關聯、告警相關性分析、故障通知、故障處理和故障的統計查詢與分析。故障管理的流程如圖3所示。

?

?

NGN網絡安全管理

?

??? (1)節點安全：節點應用防火墻系統，必須支持IPSEC；控制節點必須安裝入侵檢測系統。
　 ?(2)業務安全：業務平臺主要包括業務節點系統： SCP、AAA服務器、應用服務器等。
　　①訪問控制：對用戶進行訪問權限控制和存取權限控制；
　　②認證：對用戶進行身份認證。
　　(3)信息安全：包括以下二方面：
　　①用戶信息安全
　　用戶隱私信息：存儲在AAA 服務器上，通過訪問控制和認證，防止他人竊取和破壞。
??? 用戶業務信息：關鍵業務信息必須通過基于IPSEC的VPN傳送，保證信息的保密性和完整性，VPN 由用戶發起，經接入網關到達目的地。
　　②控制信息安全
??? 用戶數據流與控制數據流分離，軟交換設備和接入層網關的控制信息通過基于IPSEC的VPN傳輸。NGN設備與接入層網關之間的實體認證采用基于IPSEC的認證功能。
　 ?(4)訪問權限管理：軟交換應對維護員的訪問權限有嚴格的規定。維護員登錄時要求帳戶和密碼，系統對每次訪問做記錄。根據維護員的需要，系統可以對其權限進行分類，如系統管理員、配置管理員、維護管理員等。
　? (5)系統權限管理：系統應提供區分功能類型和操作級別的權限管理功能，實現不同類型、不同級別的操作員具有不同的人機命令集權限。權限管理應能精確到人機命令的參數和參數值。
??? (6)管理：系統應記錄所有操作員的所有操作日志，內容至少應包括：操作時間、命令執行時間、操作員、操作終端、輸入的命令內容、命令的結果等。

業務管理

　 ?業務管理包括端到端業務的建立、維護和監控。事先設計好的業務和業務量往往不能滿足突發性業務的需求，網絡運營商需要隨時改變業務和增開新業務，因此要求網管要能很方便地完成相應功能，而不需要人工逐個地輸入復雜的指令。此外網管還要能在網絡層上配置保護，能增加和刪除保護通道，并能鎖定和釋放工作通道。當一條無保護的業務中斷后，應能很方便地為其增加一條保護通道使業務能夠重新選擇一條路由，實現網絡的人工恢復。這樣操作既簡單又大大縮短了業務中斷的時間，提高了服務質量，還能帶來更多的經濟效益。網管還要監控業務的狀態，能顯示與業務有關的告警和用戶信息，當一條業務中斷后能迅速地對故障定位。

SLA管理