1、計算機網絡Computer Networks第九章 網絡技術發展動態“計算機通信與網絡”國家精品課程組1內容綱要9.1 基于IPv6的下一代因特網9.1.1 IP網的QoS技術 9.1.2 基于IPv6的NGI9.2 基于軟交換/IMS的下一代網絡9.2.1 軟交換技術9.2.2 軟交換相關協議9.2.3 IMS9.3 可信網絡和普適服務9.3.1 可信網絡9.3.2 普適服務2內容綱要9.1 基于IPv6的下一代因特網9.1.1 IP網的QoS技術 9.1.2 基于IPv6的NGI9.2 基于軟交換/IMS的下一代網絡9.2.1 軟交換技術9.2.2 軟交換相關協議9.2.3 IMS9.3

2、可信網絡和普適服務9.3.1 可信網絡9-3-2 普適服務39.1 基于IPv6的下一代因特網9.1.1 IP網的QoS技術 因特網采用了IP技術作為統一的技術標準，架構了網絡互連通信平臺；其次，Web技術及基于Web業務的產生，建立了開拓新興業務的技術平臺；因特網采用了“先發展，后治理”模式，在簡單、寬松的環境中得以發展。4 因特網的體系結構存在著固有的缺陷，在服務質量（QoS）， v方面都面臨重大的挑戰，已成為高速化應用發展的一個主要“瓶頸”問題，基于IPv6的下一臺因特網（NGI，Next Generation Internet）已成為國內、外研究的熱點。5“盡力而為”的服務理念IP的基

3、本設計原理來自“端到端”的思想：把“智能”盡可能地放到網絡的邊緣節點（源和目的網絡中的主機）中，留下“傻”的核心網絡。網絡中間節點（路由器）除了把IP數據報的目的地址與路由表對照后，確定其下一跳并作轉發外，幾乎不需要做其它任何工作。如果下一跳的隊列較長，則IP數據報的轉發可能會被延遲；如果下一跳的隊列緩沖區滿或不可用，則允許路由器超時丟棄IP數據報。這種“盡力而為”的服務理念，無法預知服務質量（QoS）。6包丟失率吞吐量 抖動延遲IP網上不同業務對QoS的要求QoS的定義: IP QoS 是指當IP包流經一個或多個網絡時，其所表現的性能屬性。業務有效性業務連接的可靠性延遲變化平均吞吐量、峰值吞

4、吐量網絡阻塞所致71綜合業務( Int Serv )模型RFC 1633 定義一個最小的對于全網的要求集合，使IP網可支持綜合業務通信基礎設施。應用端到端行為 ( end-to-end behavior )網絡元素（子網，路由器）控制服務質量機制應用要求通知，傳遞QoS管理信息。發送端接收端RSVP Path8Int-Serv定義了兩種新的業務模型保證型（Guaranteed）業務：保證型業務嚴格界定端到端數據報延遲，并具有不丟包的保證；雖不能控制固定延遲，但能保證排隊延遲的大小，網絡使用加權公平排隊，用于需要嚴格QoS保證的應用；控制型載荷（Controlled-Load）：利用統計復用的方

5、法控制載荷，用于比前者具更大靈活性的應用，可假設網絡包傳輸的差錯率近似于下層傳輸媒質的基本包差錯率；包平均傳輸延遲網絡絕對延遲（光傳輸延遲+路由器轉發延遲）。 9資源預留協議資源預留協議（RSVP，Resource ReSerVation Protocol）作為請求帶寬和其它網絡資源的信令協議。RSVP的工作過程：發送端在發送數據流之前，先發送一個RSVP PATH消息給接收端。PATH消息包含了發送端的信息以及數據流的特點。當數據通路上的某臺路由器收到這個PATH消息時，它就把該數據流的狀態信息保留下來。當接收端收到該PATH消息時，它產生一個RESV消息表示QoS請求并把它返回給發送端。R

6、ESV消息將在與PATH消息相同的路徑上返回，沿途路由器根據請求保留資源（但如何預留資源與RSVP無關）。每臺路由器在數據流轉發的過程中都保存了狀態信息，因此需要在通信中周期性地交換PATH和RESV消息。 10Int-Serv模型要求在端到端的通信中為每個數據流都執行上面的信令過程，并且網絡中每臺路由器必須為所有經過它的數據流保留狀態信息（比如會話建立信息以及帶寬分配信息），Int-Serv模型不具有支持大型網絡的可擴展性，一般用于網絡邊緣或需要“絕對”QoS保證的業務。112. 分類業務（ Diff-Serv ）模型Diff-Serv業務分級基于每個數據包的不同標識在域（domain）的范

7、圍內保證與業務分類相對應的QoS各個域之間對不同業務的QoS有翻譯與Inter-Serv相比，Diff-Serv定義的是一個粒度粗而相對簡單的控制系統。 12域A域BER邊緣Router TR轉發Router GR網關路由器在每一跳應用不變的QoS對數據流進行分類、標記和策略管理包標識翻譯同類業務聚合后傳送約定策略13利用IPv4包頭中的ToS字段利用IPv6的業務類型（Traffic Class）字段（1）Diff-Serv實現的方式邊緣Router 通過標識該字段，對數據流進行分類、標記和策略管理。轉發Router 通過標識該字段的服務類別，將其置入不同的隊列，并由輸出隊列的流量管理機制控

8、制每個隊列，即給予不同的每一跳行為（PHB）。14管理域邊緣路由器包標識、策略、業務流成型分類排隊輸出轉發（傳送）路由器15（2）Diff-Serv字段的定義DSCPCUDiff-Serv 編碼點62級別 1低丟包優先級別 4級別 3級別 2中丟包優先高丟包優先010000010010010100011000011010011100100000100010100100101000101010101100相對應的EF的PHB可被用來建立一個低丟包率、低延遲、低抖動、保證帶寬的端到端（在DS域中）的業務。ToS字段 EF（加快處理轉發） AF（保證處理轉發）163. 多協議標簽交換多協議標簽交換（

9、MPLS，Multiple Protocol Lable Switch）技術為每一個IP數據報加上一個固定長度的標簽，并根據標簽值進行轉發，因此MPLS從原理上能夠實現高速轉發。根據標簽確定的轉發路徑稱為標簽交換路徑（LSP，Lable Switch Path）。 17MPLS在提供QoS方面的作用 （1）支持Diff-Serv MPLS支持的Diff-Serv能夠把Diff-Serv的多個行為聚集（BA）映射到MPLS的一條LSP上，可以依據BA的PHB來轉發LSP上的流量。 （2） 流量工程 MPLS流量工程（TE，Traffic Engineering）可以安排流量如何通過網絡，以避免不

10、均衡地使用網絡而導致的擁塞。 （3）保護與恢復 為每條鏈路預先建立恢復路徑的保護交換策略通常被稱為MPLS快速重路由。 184. LAN的QoS技術LAN標準IEEE 802.10和802.1D標準擴展了以太網的幀格式，增加了4個字節，包括在以太網上傳輸數據時的VLAN（Virtual LAN）標簽和顯式的“user_priority”字段。802.1D“user_priority”字段（已在802.1p中作了定義）使用802.1Q VLAN標簽的3個比特定義了8種以太網上的流量類型。 子網帶寬管理（SBM）協議是一種工作在IEEE 802類型LAN網絡上、基于RSVP的許可控制信令協議。 1

11、99.1 基于IPv6的下一代因特網9.1.2 基于IPv6的NGI基于IPv6的NGI重點有待解決的關鍵技術: 1. 網絡可擴展技術 大容量路由器、高速鏈路、大型網絡負載分擔技術、大規模路由控制技術是當前保證網絡擴展性的主要技術。20最可行的方法是采用一體化路由器結構方案，又稱為路由器矩陣技術或多機箱(Multi-Chassis)組合技術 ;采用多機箱組合技術后，最大交換容量理論上可以達到92Tbs，支持1 152個40Gbs端口，大大減少了業務呈現點(POP)內設備間互聯端口。 （1） 大容量路由器技術21每個節點只有一個路由控制進程，從外部看仿佛像一個路由器一樣，路由體系和MPLS實施變

12、得比較簡單，運行管理得以簡化，運營成本可以降低。 大規模的多機箱組合技術在實踐上是否經濟可行還有待證明 22從長遠發展看，電的交換矩陣在速度上總是要受限于器件和微帶處理工藝以及功耗和串擾的，其規模則會受限于芯片內部邏輯和引腳數的限制，接口速率的提高也要受包頭處理的復雜性所限。日益增長的巨大路由表對線速處理和交換也成為很大的負擔，路由器的長遠擴展性問題的深入研究工作仍需繼續進行。 23通過多條等價鏈路增加網絡容量是大型IP網絡設計的基本方法。目前基于鏈路狀態算法的內部網關協議(IGP)能夠支持多達16條等價路徑的負載分擔，基本滿足網絡可擴展的要求。（2） 高速鏈路技術 24在內部邊界網關協議(i

13、BGP)引入路由反射器（RR）后，對路由信息進行了選擇性轉發，屏蔽了多條等價路徑信息，使得邊界網關協議（BGP）不能利用IGP實現等價路徑的負載分擔和最短路徑的選擇，造成流量分布的不均衡，嚴重影響網絡的可擴展性。 多協議標記交換（MPLS）、MPLS虛擬專用網（VPN）和組播負載分擔技術也存在一些不足之處，需要進一步完善才能滿足大容量、可擴展的要求。 （3）網絡負載分擔技術25路由器控制引擎普遍采用64比特高性能多CPU，同時SPP路由算法中引入了部分路由計算(PRC)和增量最短路徑優先(I-SPF)等優化算法后，使得SPF計算效率大大提高，計算次數減少。按照目前的技術，在傳輸鏈路可用性達到9

14、9.9的情況下，2 000臺路由器和8 000條中繼鏈路的網絡可以穩定運行，SPF計算時間小于100ms。8000條鏈路的典型網絡結構，單向網絡容量最大可達320Tbs，按照平均流量穿越5條中繼鏈路計算，具備同時傳遞3 200萬對2Mbs帶寬的可視電話業務。 （4） 路由器控制技術262. 網絡可用性技術 影響網絡可用性的關鍵技術有路由快速收斂技術、快速重路由技術(FRR)、軟硬件在線升級技術、協議平穩重起技術和設備自身的可靠性技術等，另外還依賴于底層傳送網絡的可用性。 27影響快速路由收斂和快速重路由切換時間的關鍵因素是故障檢測和判斷技術，由因特網工程任務組(IETF)提出的雙向失效檢測(B

15、FD)協議是關鍵。BFD協議通過定期發送基于數據報協議(UDP)層的故障檢測數據包，不但可以檢測和判斷傳輸鏈路、光接口和設備端口的中斷故障，還可以檢測和判斷傳輸層、鏈路層、IP層和應用層存在的誤碼、丟包等軟故障，彌補了目前基于SDH故障檢測只能實現傳輸層故障檢測的不足。 28目前BFD缺省檢測間隔是10ms，連續3次檢測到故障，就判斷鏈路故障，也就是30ms就可以檢測和判斷故障。 BFD技術已經是新一代路由器端口故障檢測的必備功能，不依賴于任何其他協議或者應用，采用硬件實現，不影響設備性能。采用BFD后，結合其他技術，大型網絡路由收斂時間有望小于500ms，FRR時間小于50ms。 29IET

16、F還提出了一系列平穩協議重起協議，包括針對中間系統中間系統 (IS-IS)、開放式最短路徑優先(OSPF)協議、BGP、標記分配協議(LDP)、資源預留協議(RSVP)等的平穩重起。平穩重起就是在路由器控制平面故障、軟件升級、主備切換等情況下，依然保證數據轉發平面能正常工作，不影響業務的正常提供。它是在網絡穩定，也就是拓撲沒有變化的情況下，盡量保證業務提供。如果在協議重起期間，網絡拓撲發生變化，由于控制引擎不能及時進行計算，可能造成網絡路由不同步，產生路由黑洞，所以在實際使用中要注意使用場合和相關參數的設計，謹慎使用。主流路由器廠家已經支持相關協議，互操作測試尚在完善之中。 30要實現業務的管

17、理和控制，需要依靠應用層和網絡層的偕同配合。網絡層管理和控制的難點是配置管理和資源管理、業務開通和準入控制，技術瓶頸是管理協議和管理對象的標準化模型。目前網絡管理協議主要是簡單網絡管理協議(SNMP)和網絡配置協議(NETCONF)。3. 網絡管理控制技術31SNMP采用UDP傳送，實現簡單，技術成熟，但是在安全可靠性、管理操作效率、交互操作和復雜操作實現上還不能滿足管理需求。 NETCONF協議采用可擴展標識語言(XML)作為配置數據和協議消息內容的數據編碼方式，采用基于傳輸控制協議(TCP)的SSHv2進行傳送，用簡單的遠程過程調用(RPC)方式實現操作和控制。32NETCONF協議剛起草

18、，管理對象模型建立任務繁重，設備支持需要時間，整個技術成熟大約還需要2-3年左右時間。NETCONF是將來網絡管理，尤其是設備配置和業務開通管理的主要發展方向，SNMP則在數據采集和故障報警等方面的使用將會長期存在。33網絡層的業務控制主要在業務接入控制點實現，一般指業務路由器 (SR)和寬帶接入服務器(BRAS)。目前有遠程撥號用戶認證(RADIUS)和公用開放策略服務(COPS)兩種協議體系實現業務管理系統和業務接入控制點之間的通信，實現業務的管理和控制。34RADIUS基于UDP協議，通過屬性值來實現控制功能，已經在AAA認證中廣泛使用，但是RADIUS協議在可靠性、安全性、交互性、可擴

19、展性和在線過程控制上不能滿足業務控制的需求。COPS基于TCP協議，優化了管理信息庫(MIB)的設計，加強了操作的交互能力，能夠在線調整業務。但是COPS在MIB庫、廠家支持等方面剛剛起步，同時業界存在較大爭論，而NETCONF協議的提出對COPS形成了較大沖擊。 35網絡安全的關鍵是實現應用層、網絡層和物理層的溯源和攻擊者的物理定位。溯源是事后威懾方式的安全防范技術，目前的PSTN網就具備可溯源性而很少出現類似的分布式拒絕服務攻擊(DDOS)。 4. 網絡安全技術36應用層溯源可通過自身的身份識別和認證來實現，也可以在應用層協議中增加網絡層信息，將其轉化為網絡層的溯源問題，比如在電子郵件協議

20、SMTP和POP協議中增加發送者源地址信息，或者電子郵件服務器記錄發送者的源地址信息，將應用層的追溯轉移到網絡層，由后者實現。 37網絡層溯源可以根據源IP地址實現，物理層溯源是在用戶和業務接入控制點之間采用可堆疊虛擬局域網(SVLAN)技術實現一個用戶一個VLAN，建立物理層點對點連接，完成用戶接入物理位置的定位。近期可以暫時采用DHCP Option82、PPPoE+、ATMPVC和VBASE等技術協助實現用戶物理層的唯一性標識。由于目前IPv4地址數量的限制，普通用戶上網采用PPP撥號或者DHCP實現動態地址分配，企業上網采用NAT技術，這些都給網絡層溯源帶來極大的困難。 38建立完整的

21、地址資源管理信息庫，結合RADIUS記帳信息中IP地址和物理端口信息的對應信息，實現網絡層的溯源，并最終實現物理層溯源，是目前現實可行的方案。 在業務接入控制點設備上，采用嚴格的單播的反向路徑查找(uRPF)技術，基本可以防止源地址欺騙。當采用IPv6技術后，所有個入和企業終端都可以分配到永久性的公共IP地址，因而很容易識別發送設備的類型，實現端到端的安全。再結合采用網絡層、鏈路層等多層次RPF技術，有望從根本上解決網絡層的溯源。39 采用IPv6從根本上解決了IPv4存在的地址限制和更加有效地支持移動IP，給業務實現和網絡運營管理帶來的好處是革命性的：IPv6使地址空間從IPv4的32比特擴

22、展到128比特，完全消除了互聯網地址壁壘造成的網絡壁壘和通信壁壘，解決了網絡層端到端的尋址和呼叫，有利于運營商網絡向企業網絡和家庭網絡的延伸；5. IPv6技術40IPv6避免了動態地址分配和NAT的使用，解決了網絡層溯源問題，給網絡安全提供了根本的解決措施，同時掃清了NAT對業務實現的障礙；IPv6協議已經內置移動IPv6協議，可以使移動終端在不改變自身IP地址的前提下實現在不同接入媒質之間的自由移動，為3G、WLAN、WiMAX等的無縫使用創造了條件 ;41IPv6協議通過一系列的自動發現和自動配置功能，簡化了網絡節點的管理和維護，可以實現即插即用，有利于支持移動節點和大量小型家電和通信設

23、備的應用；采用IPv6后可以開發很多新的熱點應用，特別是P2P業務，例如在線聊天、在線游戲等。 42IPv6的技術標準已經基本成型，但實際網絡推進速度很慢。主要原因是IPv4通過采用NAT等措施尚能應付5年左右的地址需求。IP地址方式與上層協議和網絡的運作方式關系緊密，實現IPv4向IPv6升級，幾乎涉及網上所有設備和應用，耗時費力，存在較大的風險。 43可運營的QoS應該具備業務質量保證和業務質量控制兩個方面的能力。oQoS業務相關的關鍵技術包括：質量保證、質量控制、QoS管理、QoS業務標識和防盜。 6. QoS業務控制技術44（1）質量保證質量保證主要采用適度輕載、區分服務(DiffSe

24、rv)和流量工程(TE)相結合實現。參照國際運營商和研究機構對互聯網流量實時檢測結果，互聯網流量模型特征符合泊松分布。 45（2） 網絡質量控制網絡質量控制是網絡控制的重要組成部分，是在輕載網絡上如何實現網絡層差分業務的關鍵。下一代互聯網應該具備針對不同包類型、應用類型和業務類型，實現可入為配置的丟包比例和丟包方式、包亂序控制和包延時控制。這樣才能真正實現可控的差分服務，同時打擊非法應用和非法運營。 46（3）QoS業務管理QoS業務管理是部署QoS業務的難點，目前缺少成熟的管理系統。近期可行的QoS管理方案是采用OPNET進行離線的QoS參數計算和網絡仿真、參數在線配置、實際運行參數的采集和

25、統計分析，然后根據統計分析的結果周期性調整網絡QoS參數。自動的、批量的參數配置需要等待NETCONF技術基本成熟后才能可靠進行。 47（4） QoS業務標知和防盜QoS業務盜用是用戶自行修改QoS等級標記享受高等級的服務質量，甚至利用高等級流量實施安全攻擊，所以QoS業務防盜成為采用QoS后面臨的問題。根據物理端口完成業務分類和等級標識是最安全和可信的，如最高等級的業務必須基于物理端口完成QoS業務標記，其次在業務接入控制點設備上進行業務等級的審查和重標識。在DSL論壇TR-059架構中，規定了用戶設備(CPE)負責業務上行QoS分類、標記和控制功能，而寬帶接入遠程服務(BRAS)負責業務下

26、行QoS功能和CPE業務上行QoS的確認檢查。 489.2 基于軟交換/IMS的下一代網絡 9.2.1 軟交換技術 軟交換是一種功能實體，為NGN提供具有實時性要求的呼叫控制和連接控制的功能。與傳統的程控交換不同，軟交換中的“呼叫控制”功能是各種業務的基本控制功能，與業務類型無關。 軟交換系統是按NGN的業務化、分組化、分層化來具體實現的。49AAA服務器目錄服務器應用服務器數據庫服務器特征服務器策略服務器SCP業務應用層接入層SGMGIADPAD媒體服務核心分組層傳送層呼叫控制層軟交換設備軟交換設備7號信令網PSTN/PLMN基于H.323/SIPIP電話網現有的電信網軟交換的網絡體系結構

27、50軟交換體系結構按功能分為4個層次：接入層，傳送層，呼叫控制層和業務功能層，各功能層間采用標準化協議進行連接與通信，可見軟交換體系是以軟件為基礎的多種通信網邏輯功能實體的集合。 51接入層:媒體網關（MG） ,分組接入設備（PAD） ,綜合接入設備（IAD） ,信令網關（SG），媒體服務等。傳送層：基于分組的傳送方式 。呼叫控制層 ：呼叫控制、路由、認證等功能 。業務應用層 在呼叫控制的基礎上，為用戶提供各種應用業務，包括話音業務、增值業務、 多媒體業務，以及今后可能隨時出現的各種新業務。52業務提供功能業務交換功能網管/計費功能地址解析路由功能呼叫控制功能互連互通功能軟交換設備網管服務器應

28、用服務器群AAA服務器H.323/324SIP系統軟交換媒體網關SIP終端H.248終端MGCP終端7號信令網智能網信令網關軟交換功能結構示意圖 539.2 基于軟交換/IMS的下一代網絡9.2.2 軟交換相關協議軟交換技術作為NGN的關鍵技術，采用軟件方式來實現傳統交換設備的控制、接續和業務處理的功能，各實體之間通過標準的協議進行連接與通信。ITU-T和IETF已制定并完善了一系列協議，主要有H.323、MGCP/ H.248、SIGTRAN、SIP、Parlay API等。 54BICCSIGTRANSDPSIPRTPRTCPUDPTCPSCTPH.323MGCP/ H.248Audio

29、G.7XXVideo H.26XIP軟交換主要協議55會話發起協議 SIPSIP （Session Initiation Protocol）是一套較為簡單且實用的標準，目前已成為因特網的建議標準。SIP 協議以因特網為基礎，把 IP 電話視為因特網上的新應用。SIP 協議只涉及到 IP 電話的信令和有關服務質量問題，而沒有提供像H.323那樣多的功能。SIP沒有指定使用 RTP 協議，但實際上大家還是選用 RTP 和 RTCP 作為配合使用的協議。 56SIP 系統的構件SIP系統的兩種構件是用戶代理和網絡服務器。用戶代理包括用戶代理客戶和用戶代理服務器，前者用來發起呼叫，而后者用來接受呼叫。

30、網絡服務器分為代理服務器和重定向服務器： （1）代理服務器接受來自主叫用戶的呼叫請求，并將其轉發給下一跳代理服務器，最后將呼叫請求轉發給被叫用戶。 （2）重定向服務器不接受呼叫，它通過響應告訴客戶下一跳代理服務器的地址，由客戶按此地址向下一跳代理服務器重新發送呼叫請求。57IP網位置服務器注冊/代理和重定向服務器注冊/代理服務器用戶代理（UA）用戶代理（UA）SIPSIPSIP系統結構 58SIP呼叫處理過程-berlin.delion位置服務器hsplay用戶代理代理服務器 代理服務器 tone 59會話描述協議SDPSDP （Session Description Protocol）在電話

31、會議的情況下特別重要，因為電話會議的參加者是動態地加入和退出。SDP 詳細地指明了媒體編碼、協議的端口號以及多播地址。SIP 使用了 HTTP 的許多首部、編碼規則、差錯碼以及一些鑒別機制，它比 H.323 具有更好的可擴縮性。由于 SIP 問世較晚，因此它現在比 H.323 占有的市場份額要小。 60媒體網關控制協議媒體網關控制協議（MGCP，Media Gateway Control Protocol，也可寫成Megaco）/H.248分別由IETF和ITU-T推出的新標準，給出了PSTN與IP網之間無縫實現多種業務和應用的多媒體規范。 MGCP/H.248規定了MGC與媒體網關（MG）之

32、間的接口，使MGC能夠對MG進行有效控制，同時，MG也能向MGC發送必要的通知，進而實現話音、傳真和多媒體信號在PSTN和IP網之間進行轉換和傳輸。61H.248協議報文可以用二進制，也可用文本方式編碼，在IP網上傳送時，可選用TCP或UDP。當使用文本方式編碼時，協議報文的默認端口號為2944，而使用二進制編碼時，則默認端口號為2945。62SIGTRAN協議 SIGTRAN是IETF的一個工作組，負責制定信令網關SG和媒體網關控制器MGC之間的交互信令。SIGTRAN協議是在IP網上傳送PSTN信令的一套傳輸控制協議，包括SCTP、SCCP、M2UA、M3UA、M2PA，提供和7號公共信道

33、信令系統（No7CCSS）的報文傳送部分（MTP，Message Transfer Part）同樣的功能。 63因特網的多媒體體系結構TCPUDPAAL 3/4AAL 5PPPSDH/SONETATM以太網調制解調器信令服務質量IPv4/IPv6RTSPRTCPRSVPH.323SIPRTPPPP應用層協議聲音/視像SDP64實時運輸協議 RTPRTP (Real-time Transport Protocol)為實時應用提供端到端的運輸，但不提供任何服務質量的保證。多媒體數據塊經壓縮編碼處理后，先送給 RTP 封裝成為 RTP 分組，再裝入傳輸層的 UDP 用戶數據報，然后再交給 IP 層。

34、RTP 是一個協議框架，只包含了實時應用的一些共同的功能。RTP 自己并不對多媒體數據塊做任何處理，而只是向應用層提供一些附加的信息，讓應用層知道應當如何進行處理。 65RTP 的層次 從應用開發者的角度看，RTP 應當是應用層的一部分。在應用的發送端，開發者必須編寫用 RTP 封裝分組的程序代碼，然后把 RTP 分組交給 UDP 插口接口。在接收端，RTP 分組通過 UDP 插口接口進入應用層后，還要利用開發者編寫的程序代碼從 RTP 分組中把應用數據塊提取出來。66RTP 也可看成是傳輸層的一個子層 RTP 封裝了多媒體應用的數據塊。由于 RTP 向多媒體應用程序提供了服務（如時間戳和序號

35、），因此也可以將 RTP 看成是在 UDP 之上的一個傳輸層的子層。 傳輸層應用層IP數據鏈路層物理層RTPUDP67RTP 分組的首部格式 12 字節序 號比特 0 1 3 8 16 31有效載荷類型版本PXM參與源數時 間 戳同 步 源 標 識 符 (SSRC)參 與 源 標 識 符 (CSRC) 0.15發送RTP 分組UDP 用戶數據報IP 數據報IP 首部 UDP 首部 RTP 首部 RTP 數據部分（應用層數據）68實時運輸控制協議RTCPRTCP (RTP Control Protocol)是與 RTP 配合使用的協議。RTCP 協議的主要功能是：服務質量的監視與反饋、媒體間的同

36、步，以及多播組中成員的標識。RTCP 分組也使用 UDP 傳送，但 RTCP 并不對聲音或視像分組進行封裝。可將多個 RTCP 分組封裝在一個 UDP 用戶數據報中。RTCP 分組周期性地在網上傳送，它帶有發送端和接收端對服務質量的統計信息報告。 69RTCP 使用的五種分組類型 結束分組 BYE 表示關閉一個數據流。特定應用分組 APP 使應用程序能夠定義新的分組類型。接收端報告分組 RR 用來使接收端周期性地向所有的點用多播方式進行報告。 發送端報告分組 SR 用來使發送端周期性地向所有接收端用多播方式進行報告。源點描述分組 SDES 給出會話中參加者的描述。 70實時流式協議RTSPRT

37、SP (Real-Time Streaming Protocol)協議以客戶服務器方式工作，它是一個多媒體播放控制協議，用來使用戶在播放從因特網下載的實時數據時能夠進行控制，如：暫停/繼續、后退、前進等。因此 RTSP 又稱為“因特網錄像機遙控協議”。要實現 RTSP 的控制功能，我們不僅要有協議，而且要有專門的媒體播放器(media player)和媒體服務器(media server)。 71流式(streaming)音頻和視頻媒體服務器與媒體播放器的關系是服務器與客戶的關系。 媒體服務器與普通的萬維網服務器的最大區別就是媒體服務器支持流式音頻和視頻的傳送，因而在客戶端的媒體播放器可以邊下

38、載邊播放（當然需要先將節目存儲一小段時間）。但從普通萬維網服務器下載多媒體節目時，是先將整個文件下載完畢，然后再進行播放。 72RTSP 與 RTP 和 RTCP 的關系 RTSP播放器RTSP服務器RTSP 控制分組（TCP）RTP 數據分組（UDP）RTCP 分組（UDP）客戶服務器RTSP 僅僅是使媒體播放器能控制多媒體流的傳送。因此，RTSP 又稱為帶外協議，而多媒體流是使用 RTP 在帶內傳送的。 73BICCITU-T制定了與承載無關的呼叫控制（BICC，Bearer Independent Call Control）協議目的是在擴展的承載網絡上實現PSTN、ISDN等業務，彌補I

39、P網不具備運營級服務質量的不足。 749.2 基于軟交換/IMS的下一代網絡9.2.3 IMS IMS，即IP Multimedia Subsystem，譯為IP多媒體子系統，本質上說是一種網絡架構。IMS技術植根于移動領域，最初是3GPP為移動網定義的，而在NGN的框架下，3GPP、ETSI、ITU-T多個國際組織都在進行IMS實現移動、固定業務融合的研究，目的是使IMS成為基于SIP會話的通用平臺，同時支持移動和固定業務的多種接入方式，實現移動網和固定網的融合。 75IMS系統采用SIP協議進行端到端的呼叫控制。 IP技術的一個最突出特性就是“盡力而為”，在數據傳輸的安全性和計費控制方面，

40、卻顯得力不從心，而且只考慮固定接入方式。 傳統的基于電路交換的移動網絡，雖然具有接入的靈活性，可以隨時隨地進行語音的交換，但由于無法支持IP技術，所以只能形成一種垂直的業務展開方式， 76將IP技術引入到電信級領域，必須要考慮到運營商實際網絡服務的需求，要求IMS網絡從網元功能、接口協議、QoS和安全、計費等方面全面支持固定的接入方式。基于SIP的IMS框架通過最大限度重用IP網技術和協議、繼承蜂窩移動通信系統特有的網絡技術和充分借鑒軟交換網絡技術，使其能夠提供電信級的 QoS保證、對業務進行有效而靈活的計費，并具有了融合各類網絡綜合業務的強大能力。 77接入的無關性是指IMS借鑒軟交換網絡技

41、術，采用基于網關的互通方案，包括信令網關（SG）、媒體網關（MG）、媒體網關控制器 （MGC）等網元，而且在MGC及MG采了IETF和ITU-T共同制訂的MGCP/H.248協議。上述的設計使得IMS系統的終端可以是移動終端，也可以是固定電話終端、多媒體終端、PC機等，接入方式也不限于蜂窩射頻接口，可以是無線的WLAN，或者是有線的LAN、ADSL等技術。由于IMS在業務層采用軟交換網絡的開放式業務提供構架，可以完全支持基于應用服務器的第三方業務提供，這意味著運營商可以在不改變現有的網絡結構、 不投入任何的設備成本條件下，輕松地開發新的業務，進行應用的升級。 78IMS分層網絡架構 支撐系統A

42、SASMGHSSMR業務應用層會話控制層接入互連層IP/MPLSPSTN/PLMN管理配置路由映射計費CSCPSG MGC79 以往，人們大都還認為IMS是一種有意思但有限的技術，只局限于為3G移動通信網提供新的多媒體業務。但現在，人們已經改變了這種看法，它已經在不同的程度上被認同為下一代網絡（NGN）的核心、用較小的成本傳輸新的IP業務的主要機制、固定網和移動網絡完全融合的基礎以及電信運營商用來對抗Skype和其他通過IP在公眾Internet上出現的挑戰者的最后武器。 IMS的應用潛力和商用之旅 809.3 可信網絡和普適服務9.3.1 可信網絡 可信網絡（Trustworthy Netw

43、ork）的創意源自于中國，旨在以高可信網絡滿足“高可信”質量水準的應用服務需求，國務院公布的國家中長期科學與技術發展規劃綱要（2006-2020年）明確指出：“以發展高可信網絡為重點，開發網絡信息安全技術保障體系，防范各種信息安全突發事件”。811可信網絡的基本含義一個可信網絡應當對其網絡和用戶的行為及其結果是可預期與可管理的，能夠做到行為狀態可監測、行為結果可評估、異常行為可管理。 網絡的可信性應包含一組三個屬性, 從用戶的角度，需要保障服務的安全性和可生存性；從設計的角度，需要提供網絡的可管理性。可信網絡則是在網絡可信的目標下融合三個基本屬性，不同于傳統意義上的分散、孤立的概念內涵，緊扣網

44、絡組件信任的維護和行為管理而形成一個有機整體。 82網絡可信需要研究的內容 （1）網絡信息傳輸的可信 指網絡各節點在傳輸信息過程中保密性，完整性和可用性。在制定策略方面，既從技術上確保收、發雙方所傳送信息的可信性，又從法律、管理上保障網絡信息不被網絡本身或第三方破壞的可信性。 83（2）服務提供者的可信 服務提供者的可信應包含服務提供者的身份可信和行為可信。服務提供者的身份可信是指身份真實有效，即其身份可被準確鑒定，不被他人冒仿；服務提供者的行為可信是指其行為真實可靠，不會給終端用戶帶來安全威脅。 84（3）終端用戶的可信 終端用戶的可信是網絡整體可信的一個重要方面。它包括終端用戶的身份可信和

45、行為可信。終端用戶的身份可信是指終端用戶的身份真實有效，可被鑒定、不被他人冒用，而終端用戶的行為可信是指終端用戶的行為可預期、可評估、可管理，不會破壞網絡設施與數據。 85可信網絡有待研究的關鍵問題 （1）網絡和用戶行為的可信模型（2）可信網絡的體系結構（3）網絡服務的可生存性 （4）網絡的可管理性 86（1）網絡和用戶行為的可信模型信任身份信任行為信任服務能力防護能力行為記錄信任推薦87網絡行為的信任評估包括身份信任和行為信任，而行為信任是建立內容信任的基礎之上，內容信任內涵著服務能力、信任推薦、防護能力、行為記錄等等。建立可信模型是通過抽象而全面地描述系統的可信需求，又便于從數學模型的分析

46、方法中找到安全上存在的漏洞。 88可信網絡體系結構示意圖數據平面控制平面管理平面可信決策平面可信分發平面可信監測平面數據平面可信管理平面直接控制網絡連接視圖傳統網絡控制管理功能平面可信網絡控制管理功能平面圖9-1289網絡服務的可生存性 可生存性是指為某個服務關聯的冗余資源設計合理的調度策略，借助實時監測機制，調控這些資源對服務請求適時作出響應。在網絡系統受到攻擊與破壞時，應通過可生存性設計，盡可能減少重要服務的失效時間和頻度。 90網絡的可管理性 網絡網絡監測網絡配置網絡管理網絡掃描網絡優化919.3 可信網絡和普適服務9.3.2 普適服務1普適服務的基本概念 普適服務（Pervasive

47、Service）的概念有兩個來源：（1）計算機與因特網領域的普適計算研究；（2）電信領域的超3G（B3G）的研究。 92普適計算的研究領域包括無線和傳感網絡（Wireless and Sensor Network）、智能空間（Smart Space）、可穿戴計算（Wearable Computing）、上下文感知（Context-Awareness）、移動計算（Mobile Computing）、游牧計算（Nomadic Computing）等。IEEE創辦的普適服務國際會議（ICPS）對普適服務的定義：普適服務和計算是新出現的計算范例，其基礎架構和服務可以在任何時間、任何地點、通過任何格式無縫接入或獲取。ICPS將普適服務理解