（计算机应用技术专业论文）基于diameter协议的下一代网络qos计费系统研究.pdf

中山大学硕士学位论文 基于d i a m e t c r 协议的下一代网络q 0 s 计费系统研究 题目；基于d i 蛳t e r 协议的下一代网络q 0 s 计费系统研究 专业：计算机应用技术 硕士生：刘伟程 指导教师：成良玉教授 摘要 在下一代网络m g 上传输的数据除了传统的数据流外，更重要的还包括各 种音频视频等多媒体流。下一代网络的这种特征给网络的赈务质量( q o s ) 提出了 新的要求，随之产生的是基于服务质量的网络计费。为了适应a a a f 认证、授权 和计费) 服务的不断变化，l 翻瞪的a a a 工作组制定了基于鼬m i u s 的新一代协 议d i a m e t e r 。i e l 陌在设计上充分考虑了d i a m e t e r 的灵活性，使它在新业务 出现时可以很容易地进行扩展。可以预见，今后几年d i a n l e t e r 协议将逐渐取代 现在被广泛使用的黜m i u s 协议，成为a a a 协议的主流。因此，基于d i a l n e t e r 协议的下一代网络q o s 计费研究正是顺应科技发展而提出的一个课题。 目前对d i a m c t e r 协议的研究还十分零散，因此本文首先总结了这些研究成 果，给出了一个比较完整的基于d i 锄e t c r 的q o s 计费系统架构；接着本文对 d i a m e t e r 服务器、n a s ( 网络接入服务器) 和用户端的体系结构进行了比较详细的 设计，并结合基于d i 晤e ( 区分服务) 技术的q o s 计费的特点，为了让用户使用 更方便和计费更精确，本论文提出了在用户端设置智能计费代理的解决方案；结 合本文所提出的体系结构和q o s 计费的特点，设计了该计费系统中的计费公式； 为初步验证系统的可行性，本文在局域网内实现了本地用户计费过程的核心内 容；最后，对全文进行了总结并指出下一步的研究内容。 本文对基于d i a n l c t e r 协议的下一代网络q o s 计费系统进行了一些有益的探 讨，提出了对该系统的一些新的看法，为将来对该领域的研究提供了一种良好的 思路。 【关键字】：d i a m e t e r 协议，智能计费代理，q o s 计费 中山大学硕士学位论文基于d i a 眦k f 协议的下一代网络o o s 计费系统研究 啦：r 格翰n h 仰t kn e l lg e 脯r 硎蚰n e t 舯r kq o s a o c 伽删呜s y s l e m b 畿d0 nm - 皿略k rn m t 彻i m j ：c 咖胛t e ra l 栅t b 璐 n t m e ：u w 妇k 呜 s l 耻丌扭o r ：p m 如s 雠c k 驾i j 童盱u a b s t r a c t b c s i d c st h ct r a d i t i o 越id a i as t r c 锄，t h em u h i n ”d j as t r i 姗s ，s i l c h 弱t h ca u d i 0 粕dv i d e 0s t r e a m s ，缸em 0 球i m p o r l a mo n e st h a ta d c l i v c r c db yt h cn c 】【tg e n e m t i o n n c t w o r ko g n ) 1 kc h a r a c i e r 奴i co fn g nr c q u 打e st h eg l i a r a n t e eo ft h cq u a i i t yo f s e 妣( q o s ) a n dt h e r e f 0 t h ea c c 0 呲吨b 批do nq 0 s i no r d e r t oa d a p t 幻r t h c c o n t i n u o u s l yc h a l l 窨j n go ft h ea a a ( a u t h c m i c a t i o l l a u t h 0 血a t 孟0 na n da c 。o 岫t i n g ) 鲫r v i c e ，t h c m t f a a a 、r k i n g g r o u p h 鹪w o f k e d o u ta n 哪p r o t o l b 鹤e d t h c i 认d i u sp m t o l - d i a i i l e t e r ii 鄹陌h 弱f i l yc o n s i d c f c dd i a l n e t e f ，sa g n i t yw h c i t w 弱d e s i g n c d t h 砒i t u b ce 勰i l yc 】【t c n d c dw h c nan c wa p p l i c 砒i o n 踟ni s 如r e c 鹤t c dt h a t t h ed i a m e t e fp r o i o 1w i nt a k cp l 撇o ft h e w a d a y sw i d e l yu s c d r a d i u sp m t o lj a 蠡州y c a 瑙掣a d u a n ya n db c i mt h cm a i na a ap m t o c o ls 0 t h er c s e a r c ho nt h en e x tg c r a t j d nn e t w o r kq o sa c u n t 崦b a s e d 曲d i a 眦t c r p m t o c o l j sj u s tar e s c 砌i na c 。o r dw i l ht h ed e v c l o p 雠mo fs c i c e 柚dt e c h 1 0 9 y a tp r c s e n t ，t h ef c s e a r c h e so nt h ed i a m e t e rp r o t o c o la r ev e r ys c a t t e r e d s ot h j s p a p c rf i r s t l ys u m su pt h e s er e s e a r c h e s ，a n dt h c g i 、吧saf e l a t i v e l yi n t e f a t e d ( 如s a c c o u n t i n g 丘啪eb a s e do nd i a m e t e rp m t o 。0 1 a n dt h e nt l l cp 印e rd c s i g 船t h e d i a m e t e rs e r v e r ，n a s ( n e t w o r ka c c e s ss e r v e r ) 锄dt h eu s e re n d sa r 曲血e c t u r c si i l r c l a t i v e l yd e t a 丑a d ，i o r d c rt oc o n v e n i e n c el h eu s e r s 柚dm a k el h ca c c o l l l l t i n gm o r e p r e c i s e ，p r e s e n t sas o h l t i o ni s t a l l i n ga ni n t e i g e n ta c o o 蛐t i n ga g e m i i lt h eu s e re l i d ， c o 璐i d c 咖gt h en e e do ft h eq o sa o u n t i n g 璐m gt h cd i 妇f s e r v ( d i 妇6 e r c l i a t e d f v i c e ) 中山大学硕士学位论文 基于d i 柚删盯协议的下一代网络0 0 s 计费系统研究 t e 吐m 1 0 9 y c b m b i n i n gt h ca r c h i t 。c t u r em e n t i o n e da t 硒v ca n dt h ec h 盯a c t e r i s t i co f q o sa o u m i d g ，t h cp a p c rd e s i g 璐a n c o u n t i n g 向m n i l a 向rt h j sa c u m i n gs y s t e m t 0v e r i f ) rt h cf c 鹤i b i t yo ft h es y s t 锄p r c l i m i n a r i l y ，t h cp a p c fr e a l i z e st h cc o r c a c c o u 鲥n gp r o o e 豁f o rt h c1 0 c a l 嘲j nl a n 】a s t ，s u m su pl h ep a p e ra n dp o i l l t s o u tt h ef h t u r cr c s c a r c h c s t h i sp a p e rb c 触i a yd j s c 璐st h en e 】【tg e n c m t i o nn c 胁r kq 0 s a c u m 吨 s y s t e mb a s e do nd i a m c t c rp m t 0 0 0 la n d ，p i e n t ss o m e e wv i e w p o 洫t so nt h es y s t e m i tp m v i d e sa 鱼v o r a b l ct h o l l g h ti nt h i sf i c l d 幻t h ef i l t u r cr e a r c h c s 1 【e yw o r d s ：d i a m e t c rp r 0 协l ，i m e i g c n t 觚u m i n ga g e m ，q o sa o u m 啦 中山大学硕士学位论文基于d 唧n c t 盯协议的下一代网络0 0 s 计费系统研究 1 1 研究背景 第1 章引言 1 1 1 下一代网络 近年来，下一代网络( n g n ，n e x tg e 豫啦nn c 咖r k ) 已经逐渐成为电信产 业的聚焦点，电信运营商的战略目标也开始定位于对多媒体业务的支持。n g n 从传统的以电路交换为主的p s t n 逐渐发展成为以分组交换为主的基于i p 的网 络，它将承载原有p s t n 的所有业务。这样不仅能降低人们使用网络的成本，而 且能为人们提供许多新型的、集成的和个性化的业务，使网络的信息传送更加高 效、业务更加灵活。可以预见，下一代网络将给人们对网络的使用带来根本性的 变化。 1 - 1 2 基于服务质量( q o s ) 的计费 目前，一些常用的口网络应用有e m i i 、兀ew 曲浏览等，这些业务对分 组传输时延的要求并不高，但是，一些实时性业务例如音频、视频、证券、电子 商务等，它们对分组传输时延和抖动却非常敏感。目前的i p 网络是“尽力而为” 地为用户提供传输服务的，它无法保证各种业务对服务质量的需要，因此，如何 解决服务质量问题是发展下一代网络的关键。 在基于服务质量的网络中，i s p ( i n t e m e t 服务提供商) 为用户提供网络服务， 为了保证市场的正常运作以及正确地引导用户使用网络，i s p 将根据用户使用网 络的情况向用户收取一定的费用。基于服务质量的网络计费对于i s p 以及整个网 络的发展都具有重要的意义。 中山大学硕士学位论文基于d i 硼咖协议的下一代同络q o s 计费系统研究 1 - 1 3d i 鲫e t e r 协议 r a d i u s 【1 】协议是目前最常用的a a a 协议之一，但是它本身却有着许多设 计上的缺陷，比如采用u d p 传输方式、简单的丢包机制以及缺乏重传机制等。 随着新的网络应用的不断涌现，网络对a 舱协议提出了新的要求，传统的 r a d i u s 协议已经越来越不适应其发展。i e r f 结合当前网络发展的需要，借鉴 了凡删u s 协议的成功之处和缺陷，制订了新一代的a a a 协议d i a m e t e r o d i a m c t e r 协议和黜牺i u s 协议类似，也是采用属性值对瓜憎( m t 灿t ev a h 地 p a 的来实现，但是它克服了r a d i u s 协议的许多缺点，例如详细规定了错误处 理机制，故障切换机制，采用了t i 四传输方式，支持分布式计费，是最适合于 未来网络发展的a a a 协议。 因此，对基于d i 觚l c t e r 协议的下一代网络q o s 计费系统的研究顺应了科学 技术的发展，是一个十分有意义的课题。 1 2 本文所做的工作 1 1d i a m e t 盯的基础协议在2 0 0 3 年9 月才最终提出，对于d i 蛆l c t e r 的应用 现在还很少，同时在这方面的研究也比较零散。因此本文首先总结了这些研究成 果，给出了一个比较完整的基于d i a m e t 盯的q o s 计费系统架构。 2 ) 对d i a m c t c r 服务器、n a s 和用户端设计了比较详细的体系结构，并结合 基于d i 自阵e r v 技术的q o s 计费的特点，为了让用户使用更方便和计费更精确， 本论文提出了在用户端设置智能计费代理的解决方案。 3 ) 结合本文所提出的体系结构和q 1 0 s 计费的特点，设计了该计费系统中的 计费公式。 钔为初步验证系统的可行性，本文在局域网内实现了本地用户计费过程的 核心内容。 5 ) 对全文进行了总结并指出下一步的研究内容。 2 中山大学硕士学位论文基于d i 虹蚶盯协议的下一代网络o o s 计费系统研究 1 3 本文的结构 本文使用以下的结构来进行叙述： 第1 章引言 简单描述了该课题的研究背景，指出本文所做的工作。 第2 章概述 从下一代网络的特点、分层结构、主要支撑技术、提供的新业务以及应用中 的难题对下一代网络进行了描述。介绍了i p q o s 的几种模型。分析了现有a a a 协议的功能并对& t d i u s 协议和d i a m e t e r 协议从端到端的安全性、容量、传输 的可靠性、对漫游的支持情况、故障切换机制以及扩展性等方面进行了比较。最 后，在上面的基础上确定了本文的研究思路。 第3 章d i a m e t e r 协议 首先介绍了d i a m e t e f 协议的体系结构，接着描述了d i a m c t c f 基础协议的设 计思想，然后从d j a 璩t c r 节点问的对等连接、能力协商、用户会话、计费以及 d i 锄e t e r 的消息格式等方面进一步叙述了d i a m c t c f 基础协议。对于d i a m c t c f 应 用协议，本文介绍了峪r e q 应用协议、m o b i ki p 应用协议、e a p 协议以及 c m s 安全应用。 第4 章q o s 计费策略 概括了下一代网络计费策略的研究现状，然后分析了计费的原则和计费公式 参数设置的原则，设计了该计费系统的计费公式。 第5 章基于d i a m e t e f 协议的q o s 计费系统体系结构 本文在这一章里较为详细地设计了d i a i n e t e r 服务器、n a s 和用户端的体系 结构，并结合基于d i 自f s e 的q o s 计费的特点，提出了在用户端设置智能计费 代理的解决方案。介绍了协议转换器、中继、重定向器和d i a n l e t e r 代理的作用， 然后根据以上的描述，给出了一个比较完整的基于d i a m c t c r 的q o s 计费系统架 构，并分析了该系统在认证、授权和计费过程中的工作流程。 第6 章基于d i a m e t e r 的q o s 计费系统核心的实现 在局域网内实现了本地用户计费过程的核心内容。其中包括节点间的能力协 商、计费和断开连接的过程，给出了计费公式参数的一些参考值，最后给出了部 3 中山大学硕士学位论文基于d i - m 戚c r 协议的下一代网络0 0 s 计费系统研究 分程序运行过程中产生的l o g 文件。 第7 章总结及进一步豹研究内容 对全文进行了总结并指出下一步的研究内容。 4 中山大学硕士学位论文基于d i 锄c k r 协议的下一代网络0 0 s 计费系统研究 2 1 下一代网络综述 第2 章概述 下一代网络( n g n ) 的是以业务驱动为基本特征的新一代电信网络，它实现了 业务和承载网的分离，构建了一个统一的、灵活的和开放的平台。下一代网络的 核心定位已经不再是信息的传递，它将成为人们生活中娱乐、消费、享受的载体。 在下一代网络上传输的数据除了传统的数据流外，更重要的还包括各种音频视频 等多媒体流。 2 1 1n g n 的特点1 3 l 1 1n g n 的网络结构对话音和数据等采用基于分组的传输模式，采用统一的 协议。它把传统的交换机的功能模块分离成为独立的网络部件，它们通过标准的 开放接口进行互联。部件化使得原有的电信网络逐步走向开放，运营商可以根据 业务的需要，自由组合各部分的功能产品来组建新网络。部件间协议接口的标准 化可以实现各种异构网的互通。 n g n 也是业务独立于网络的网络。通过业务与呼叫控制分离以及呼叫控 制与承载分离实现相对独立的业务体系，允许业务和网络分别提供和独立发展。 它提供灵活有效的业务创建、业务应用和业务管理功能，支持不同带宽的、实时 的或非实时的各种媒体业务使用，使得业务和应用的提供有较大的灵活性，从而 满足用户不断发展更新的业务需求，也使得网络具有可持续发展的能力和竞争 力。 5 中山大学硕士学位论文基于d j 姗c t c r 协议的下一代网络o o s 计费系统研究 3 ) n g n 通过网关设备实现与现有网络，例如p s t n 、i s d n 和g s m 等的互 通，同时n g n 也支持现有终端和i p 智能终端，包括模拟电话、传真机、i s d n 终端、移动电话、g p r s 终端、s i p 终端、h 2 4 8 终端、m g c p 终端、通过p c 的 以太网的电话、线缆调制解调器等。 2 1 2n g n 的分层结构【4 n g n 是一个综合性的大网，它结合了现有的各种网络环境、周边的接入设 备以及终端产品。为了研究和应用的方便，我们可以把它划分成四层：传输层、 承载层、业务层和o s s 系统( 运营支撑系统) 。图2 - 1 示意了n g n 的分层结构， 各层之间有开放的标准接口。 业备屡 0 蕊莱境 承戴屉 信输屡 图2 1 n g n 的分层结构 传输层是网络的物理基础，主要提供网络物理安全保证以及与业务承载层节 点之间的连接功能。另外也可直接提供l 1v 1 ) n 业务、带宽、电路批发业务、光 纤基础设施和波长出租业务等。 承载层是分组网络，提供分组寻址、统计复用及路由功能，提供为不同业务 或者用户所需的网络q o s 保证和网络安全保证。 业务层根据不同的业务特点和属性，例如实时业务、非实时业务，提供与业 务有关的编址、控制协议、媒体处理等功能。业务层可以提供传统的电信网业务、 增值业务，它所提供的业务可以是由承载层直接支持，也可以是由传输层直接支 持。 o s s 系统( 运营支撑系统) 提供包括网络管理、计费、认证等在内的功能。 6 中山大学硕士学位论文基于d i a m 旧协议的下一代网络0 0 s 计费系统研究 n g n 通过各个层之间的分离和协作共同为用户提供话音、数据、多媒体等 各种业务，并实现分组传输、控制分离、业务与网络分离( 提供开放接口) 、端到 端的q o s 和安全性保证等。 2 1 3 支撑n g n 的主要技术【3 】 目前，全球支撑n g n 的主要技术有i p v 6 、光纤高速传输技术、光交换与智 能光网、宽带接入、城域网、软交换、3 g 和超3 g 、i p 终端、网络安全技术等。 1 1i p v 6 ：扩大了地址空间，提高了网络的整体吞吐量，服务质量得到很大改 善，安全性有了更好的保证，支持即插即用和移动性，实现了多播功能。 2 ) 城域网：弹性分组环是面向数据( 特别是以太网) 的一种光环新技术。它利 用了大部分数据业务的实时性不如话音那样强的事实，使用双环工作的方式。城 域光网是基于w d m 、在光层上进行操作的城域网，是未来的发展方向。它是一 个扩展性非常好并能适应未来的透明、灵活、可靠的多业务平台，能提供动态的、 基于标准的多协议支持，同时具备高效配置、强生存能力和综合网络管理的能力。 3 ) 软交换：为了把控制功能与传送功能完全分开，下一代网络需要使用软 交换技术。软交换的概念基于新的网络功能分层模型r 分为接入与传送层、媒体 层、控制层与网络服务层四层) 概念，从而对各种功能作不同程度的集成，把它 们分离开来，通过各种接口协议，使业务提供者可以灵活地将业务传送和控制协 议结合起来，实现业务融合和业务转移。软交换非常适用于不同网络并存互通的 需要，也适用于从话音网向多业务多媒体网的演进。i t u 和雎，阡联合批准的媒 体网关控制器和媒体网关之间的接口协议h 2 4 8 m e g a c o 是一个关键的协议，标 志着电信界与互联网界为推进下一代网络而作出的一次重大努力。 钔3 g 与i p v 6 ：欧洲在互联网方面落后于美国，而在移动通信方面却领先于 美国。欧洲发展i p v 6 的基本战略是先移动、后固定，企图在移动i p 方面掌握先 机，通过2 5 g 和3 g 的部署来实现它们在未来互联网中与美国并驾齐驱的愿望。 欧盟认为：i p v 6 是发展3 g 移动通信的必要工具，如果你想大规模发展3 g ，你 7 中山大学硕士学位论文基于璜m c 时协议的下一代网络o o s 计费系统研究 就不得不升级到i p v 6 。制定3 g 标准的3 g p p 组织于2 0 0 0 年5 月决定以i p v 6 为 基础构筑下一代移动网，使i p v 6 成为3 g 必须遵循的标准。 5 14 g 移动通信系统：最高传输速率将高达或超过1 0 0 m b i i s ；可在不同接入 技术之间进行全球漫游与互通，实现无缝通信；灵活性要比3 g 强得多，能自适 应地进行资源分配；支持下一代的i m e r m t ( i p v 6 ) 和所有的信息设备；网络每比特 的成本要比3 g 低，无线连接服务费用将比3 g 便宜。 6 ) i p 终端：随着互联网的普及以及端到端连接功能的恢复，政府上网、企 业上网、个人上网、汽车上网、设备上网、家电上网等等的普及，必须要开发相 应的i p 终端来与之适配。 乃网络安全技术：除了常用的防火墙、代理服务器、安全过滤、用户证书、 授权、访问控制、数据加密、安全审计和故障恢复等安全技术外，我们还要采取 更多的措施来加强网络的安全，例如，针对现有路由器、交换机、边界网关协议、 域名系统所存在的安全弱点提出解决办法；迅速采用增强安全性的网络协议( 特 别是i p 、r ；对关键的网元、网站、数据中心设置真正的冗余、分集和保护；实 时全面观察了解整个互联网的情况，对传送的信息内容负有责任，不盲目传递病 毒；严格控制新技术和新系统，在找到和克服安全弱点之前不允许把它们匆忙推 向市场。 2 1 4n g n 提供的新业务【3 】 n g n 在原有的p s 田q ，i s d n ，智能网等等业务的基础上又增加了许多自己 特有的业务： 1 1 入口业务：主要是针对用户的终端环境，为其提供监控，协调等功能， 并能为用户提供个性化的业务环境。它是v 髓( v 矾u a lh o m ee n v 的n m e n t ，虚拟 家庭环境) 的基本组成部分。 2 1 增强型多媒体会话业务：保持多方多媒体会话，而不会因为有会话方的 加入或离开，以及会话方终端的变换而终止会话。 8 中山大学硕士学位论文基于d i a m i e r 协议的下一代网络o d s 计费系统研究 3 1 可视电话：能建立在移动固定，移动移动，固定固定电话之间的可视 呼叫。 4 ) w e b 会议业务：能通过w e b 浏览来组织多方的多媒体会议。 5 ) 增强型会话等待：允许用户处理实时的呼叫( 如实时的呼叫屏等) 。 回语音识别业务：能自动识别语音并相应的作出标准的或事先用户设定的 操作。 7 1 支持文本到语音的双向转换。 8 ) 基本定位业务：主要用在手机上，提供实际的地理位置。 9 ) 个人路由策略：根据不同的时间，系统对照用户的路由策略有选择的把 入呼叫转移到不同的话机上。 1 v o d ：视频点播业务，用户可以根据需要订阅不同的视频流服务。 1 1 1 增强型的呼叫功能：因为呼叫类型的增加，参与呼叫用户类型的增加， 从而相应的呼叫，会话的转移等业务也得到了相应的加强。同时还增加了会话合 并功能，即两个出呼叫或入呼叫可以整合成一个三方会话。 2 1 5 应用中的难题【4 】 目前运营商进行的n g n 技术测试和试验暴露出的问题主要有以下几点，这 也是软交换要在整个电信网上全面运行需要解决的问题。 1 ) 计费不准 由于呼叫控制和承载的分离，软交换在呼叫控制完成后，不再介入承载连接。 软交换依赖于软交换与各个网关之间或者与终端之间的连接，了解承载连接的情 况，如用户通信的起始和终了时间。终端和媒体网关与软交换之间的连接是通过 i p 网的，因此这种连接的可靠性将取决于i p 网的可靠性，而这个可靠性低于n 0 7 信令网的可靠性。由于呼叫连接的丢失使软交换无法知道准确的终了时间而造成 9 中山大学硕士学位论文基于d i 珊c t c r 协议的下一代网络q 0 s 计费系统研究 计费的不准确。虽然目前已经采用了比如轮询，心跳，对经中继进入的呼叫采用 7 信令中的消息计时等方式避免和改善计费不准的问题，但是对于实际应用 的软交换系统，有待继续完善。 q o s 问题 保证q o s 是软交换网络成为统一平台并实现大规模商用的关键，它取决于 软交换网络所基于的分组承载网络，但是应该赋予q o s 相应的策略。 3 1 组网问题 基于软交换的网络组织目前国内外没有成熟的经验，是采用基于软交换的全 平面结构，还是分区域选路由结构，或者是其他某种新的结构，在技术和实践方 面都需要深入的探索。这也是软交换网络能大规模商用的前提条件。另外，目前 软交换的实验基本是在一个软交换基础上的，但是实际的网络是不可能用一个软 交换来完成构架的。如果使用两个或两个以上的软交换进行组网，则牵涉到软交 换系统之间的通信，这方面的协议尚不够标准化。如果是不同厂家之间的配合会 有互通问题。 4 ) 安全和保密问题 一般认为，投入实际应用的n g n 的安全性、应急通信和保密性方面应该达 到电信级的要求，而且，多业务承载能力要求下一代网络承担终端用户的认证、 保密通信等服务，因此，多层次结构中的安全性和保密性研究是一个不可忽视的 问题。 5 ) 地址分配问题 软交换设备及相关的设备作为分组交换网中的节点，必须具有惟一的网络标 识。随着软交换网络规模的扩大和用户接入数量的增加，这个标识的容量是一个 现实的问题。 6 ) 多协议的互通和兼容 有关软交换的标准、协议是网络融合的关键。在软交换系统中，协议没有做 到兼容性，协议标准也在尝试中，这些协议分别来自不同的标准化组织，这为技 术研究以及设备生产和通信运营等各方面都带来了很多协调上的困难。而且各厂 家的软交换设备体系的技术标准和协议标准还很难做到相互兼容，例如b i c c 和 s i p t 协议、h 2 4 8 和m g c p 协议盼选择和兼容，终端协议s i p 、h 3 2 3 、m g c p 、 1 0 中山大学硕士学位论文基于d h m c t 盯协议的下一代网络0 0 s 计费系统研究 h 2 镐等协议的并存也为互通和兼容带来很大的不便。 n 用户管理认证 n g n 基于分组网络，大量的用户终端可以通过分组接口直接接入n g n ，给 n g n 的设备带来了极大的隐患。同时，随着n g n 业务的日益丰富，终端的升级、 维护、管理将更加困难。因此n g n 中对终端的管理和认证是必不可少的，是保 证n g n 业务开展的必要条件。而用户管理认证的具体实旌有可能会与n g n 的 “允许用户自由地接入”的目的冲突。 8 1 远端供电 现在部署的软交换应用通过认d 给用户提供普通的电话服务，其他终端采 用本地供电的方式。而目前商业电网供电的可靠性是非常低的，这样大量智能终 端或i a d 会由于供电问题无法在网上大规模应用。 9 ) 异地容灾设计 作为全新的综合业务解决方案，下一代网络对组网的可靠性要求更加严格。 故要求对重要的网元设备必须有容灾考虑，当某一点的设备发生故障后，用于容 灾的设备必须在既定时间内接管所有业务，以保证全网的可靠运行。 1 0 1 标准化 软交换体系涉及组网技术、路由技术、编号方式、互联互通、设备、协议、 业务等多个方面，所有这些都需要进行标准化，从而保证整个体系的正常运行。 标准化一方面能够指导运营商部署软交换的网络，另一方面也可以指导设备制造 商开发设备，同时也能够为政府的管制政策提供技术依据。 2 2i pq o s 模型【6 】 i pq o s 是分组流通过一个或多个网络时所表现出来的性能属性，主要为业 务提供端到端的服务质量保证。通常用可度量的业务有效性、延迟、可交延迟、 吞吐量和丢包率等参数来描述。业务有效性指用户获得i n t e m e t 业务连接的可靠 性；延迟指两个参照点之间发送和接收数据包的时间间隔；可变延迟指在同一条 路由上发送的一组数据流中数据包之间的延迟差异；吞吐量指网络中发送i p 数 中山大学硕士学位论文基于d i 础i 盯协议的下一代网络o o s 计费系统研究 据包的速率，可用平均速率或峰值速率表示；丢包率指在网络中传输数据包时丢 弃数据包的比率。数据包丢失一般是由网络拥塞引起的。常见的i pq o s 模型有 以下几种： 2 2 1 集成业务模型( i n t s e r v ) i n t s c r v 定义了三种不同等级的服务类型：可保证业务类型、受控业务类型 及尽力而为服务。可保证业务类型和受控业务类型都要求定量的服务质量，都需 要在网络节点实现信令和接入控制。这类业务可以为每一个流提供，也可以为汇 聚流提供。尽管l 口c c r n c t 并没有定义具体的信令协议，一般认为r s v p 就是i n i s e r v 的信令协议。i n t s c r v 较好地适应了不同应用的服务质量要求。例如可保证业务 类型较好地满足关键应用的q o s 要求：适应型应用可以使用受控业务类型；其 他弹性应用可以使用尽力而为服务，同时也保留了已经存在的尽力而为服务，也 没有改变现有的i m e 珀e t 的转发机制，从而不需要修改现有的使用尽力而为服务 的应用终端，这样使得该业务模型能够渐进实现。 但是，除非整条路径上的所有节点都支持i m s e ，否则端到端的服务质量 是无法获得保证的；其次，由于r s v p 要求端到端的信令支持，且必须在沿途每 个路由器上为每个请求预留资源的数据流保持“软状态”，使每个路由器的负担 随着网络的扩大、业务流的增多而加重，导致在骨干网络中为每一个流提供不同 的服务质量存在着严重的可扩展性问题；再者，全程端到端的信令过于复杂，还 有对预留资源的用户的认证、优先权的管理等都需要一个更为烦琐的上层策略机 制来管理。 2 2 2 区分业务模型( d i f f s e r v ) 【7 】 与作用于每个流的i m s e 相比，在d i f s e r v 体系结构中，业务流被划分成 不同的区分业务类( 最多6 4 种) 。个业务流的区分业务类由其i p 包头中的区分 业务标记( d s c p ) 字段来标示。在实施d i f s e n ，的网络中，每一个路由器都会根 据数据包的d s c p 字段进行相应的转发处理，也就是p 曲。 虽然d i f s e r 、，不能对每一个业务流都进行不同服务质量保证，但由于采用了 业务流分类技术，也就不需要采用信令协议在每个路由器上建立和维护流的状 中山大学硕士学位论文基于d i a m c t 廿协议的下一代舟络0 0 s 计费系统研究 态，节省了路由器的资源，因此网络的可扩展性要高得多。另外d i 自s c r v 技术不 仅能够在纯i p 的网络中使用，也能通过d s c p 和m p l s 标签以及标签头部的试 验但x p ) 字段的映射应用在m p l s 技术的网络中。 d 姻e r v 的主要架构分为边缘层与核心层。 边缘层完成如下工作： 1 1 流量识别和过滤：当用户流量进入网络的时候，边缘层设备会先对流量 进行识别，根据预先定义的规则过滤掉非法的流量，然后再根据数据包中所包含 的信息，如源目的地址、端口号、d s c p 等，将流量映射到不同的服务等级。 流量策略和整形：当用户的业务流量被映射到不同的服务等级后，边缘 层设备会根据与用户所签订的s l a 中的q o s 参数( 如承诺负荷信息速率( a r ) 和 峰值负荷信息速率( p i r ) ) 对流量进行整形，以确保进入网络的流量不会超过s l a 中所设定的范围。 3 ) 流量的重新标记：经过整形后的流量会由边缘层设备根据其服务等级来 设定数据包中的服务等级标记( 如i p 包头中的d s c p 字段或是m p l s 包头中的 e ) 字段等) ，以便核心层设备进行识别和处理。 相对于边缘层，核心层所要完成的工作就简单得多。核心层设备主要是根据 预先设定的q o s 策略对数据包中相关的q o s 字段进行识别，并作相应的q o s 处 理。 使用这种分层方式的结构形成了“智能化边缘+ 简单核心”的q o s 网络 架构，这种架构不但提高了网络的可扩展性，而且大大提高了q o s 处理的灵活 性。 2 2 。3 多协议标签交换( 好l s ) m p l s 的主要思想是将大部分业务从第三层的转发切换至第二层的交换。通 过定义一种基本的标记交换技术，从而用不同的标记分配协议在不同的环境下实 现流量的交换。在m p l s 中，网络节点将虚通道与q o s 的优先级别和排队策略 结合起来，使q o s 流通过高优先级的队列输出。为了支持0 0 s ，m p l s 提供了 q o s 以在一个标记里提供不同的业务类型。对于颗粒度更小的q o s 要求，可以 忽略q o s 而另用一个标记来表示不同的q o s 要求，在这种情况下标记同时代表 中山大学硕士学位论文基于d i a m c t 协议的下一代网络o o s 计费系统研究 转发和业务类型。m 田l s 可以用流检测和r s v p 分配标记来实现q o s ，更为一般 的q o s 可以通过为每一个用户分配标记和流量工程来实现。 m p l s 通过有效的分组交换来实现高速分组转发，提供了一种把传统电信的 链路层交换与传统的数据报路由集成在一起的方法。由于m p l s 的路由和交换 功能已经有硬件实现，所以可以提高数据转发的吞吐量。通过受限路由实现对流 量工程的支持，从而在提供满足某一个流q o s 要求的路由之外还能够支持其他 网络策略。但是m p l s 试图在无连接的技术中引入面向连接的概念，降低了i p 的灵活性和增加了实现复杂度。h 伊l s 要求所有的网络元素都对其支持，并且使 用同一种标记分配协议，不同的标记分配有可能造成非常大的开销。 2 2 4 业务量工程( t e ) 业务量工程的功能模块由性能监视系统和网络配置管理系统两部分组成。性 能监视系统实现在每个网络分支点对网络上实时传递的业务流和网络资源的使 用状况进行统计；网络配置管理系统在实对获取网络状态信息的基础上，根据一 些预先设置的调整策略，实现对网络的相应调整。可调整的内容包括：业务量管 理参数、与路由选择相关的参数以及与网络资源相关的属性。通过对网络参数的 调整，可以对业务流设置新导向、分流，从而减轻网络的局部压力，同时也可以 使业务流的传输性能得到改善。 2 3 现有从a 协议的功能分析【1 0 】 随着i m e m e t 的迅猛发展，i n t e m e t 已经从最初的纯科研用途发展成为高度商 业化的网络。用户一般都以付费的方式享受丰富的网络资源和完善的网络服务。 为保护网络资源的合理使用和用户的利益，提供高效安全的商业服务，对用户的 验证、授权和计费成为各种网络应用都需要解决的关键问题。 验证( a u t h e i l c i c a t i o n ) ，就是确定用户身份，例如通过用户名和口令进行验证； 授权( a u t h o r i z a t 幻n ) ，就是确定用户对资源的使用权限；计费( a c c o u n t i n g ) ，就是 对用户使用资源的情况进行统计，例如计算用户的使用时间或收发的数据量。验 1 4 中山大学硕士学位论文基于d i 锄c 旧协议的下一代网络q o s 计费系统研究 证、授权和计费的英文字头都是a ，所以人们常常称它为“3 a ”或“a 从”。提 供验证、授权和计费服务的协议被称为诅服务协议。 现在被广泛应用的a a a 服务协议主要是i u d i u s ( r e i t ea c c c s sd i a lu p u rs e r v 妣1 和n 圮a c s + 。它们都实现了基本的验证、授权和计费功能，有很 多相似点：在结构上都采用了c n t ，s e c r 和r c q u c s t ，a 璐w c r 模式；都用公共密 钥对传输的用户信息进行加密：都提供了可扩展的验证手段；都有较好的可扩展 性等。 黜m i u s 在传输层采用u d p 协议，这使得协议的实现比较简单，并且对用 户的响应比较及时。但u d p 协议“非连接和不可靠”的特性也给r a d i u s 带来 很大的局限性。例如，服务器对突发的大量请求缺乏控制，没有方法在多个服务 器之间进行负载平衡，不能探知某个请求失败的准确原因，不能满足计费和审计 消息对传输的要求等。 l 渔d i u s 具有建立集中安全连接的代理机制，但也有很大的缺陷。例如，网 络接入服务器( n a s ，n e t w o r k a c c c s ss c c f ) 无法得知请求传输失败的准确原因， 因而不能提供有效的应对措施；代理服务器不会为n j a s 重发请求，只能等n a s 超时以后才能发起熏传。 在安全方面r a d i u s 也不能满足现在的网络应用的要求，对敏感信息不能 进行有效的保护，缺乏端到端的验证机制，无法有效地抵御重发攻击。 除了以上提到的原因之外，r a d i u s 协议的一个很大的缺陷是没有充分地估 计到网络访问的强度和复杂度的增长速度，消息地址空间和属性地址空间都较 小。而且没有充分考虑网络开发商对消息和属性的定制要求。 就1 a c a c s + 而言，虽然与m d i u s 有一些不同，但它也不能很好地满足当 前对a a a 服务的要求。t c p 协议使得它的实现较为复杂，而且也不能满足“实 时”要求；吖屺a c s + 对整个报文都进行加密，却丧失了代理机制，不能适应漫 游和移动i p 等新应用的要求，这也是1 a c a c s + 的应用远没有r a d i u s 广泛的 主要原因之一。 中山大学硕士学位论文基于d i 鼬e t 盯协议的下一代网络0 0 s 计费系统研究 2 4d i 锄e t e r 与r a d i u s 的比较【1 2 】 前几年厂商之所以使用黜蛐i u s ，并修改它的缺陷来达到一定的功能，是 因为根本就不存在其他更安全、功能更强大的协议。而d i 锄e t c r 吸取了m 如i u s 部署和运作中的各种教训，从设计上就克服了鼢d i u s 功能上的限制，并将最 终代替m 蜘i u s 。虽然通过对i 认d i u s 进行艰辛的扩展，在一定程度上也能达 到d i a m c t e f 所能提供的能力。但是，你想选择一个缝缝补补的产品，还是一个 功能强壮灵活可靠的产品。可能对于绝大部分要购买新设备或者需要支持代理及 用户漫游的业务提供商来说，这个回答是显而易见的；但对于那些在i l a d i u s 上已经投入了大量财力和人力，且在一定范围内r a d i u s 提供的功能足够用的 用户，一种比较合理的方式是选择协议转换器，让r a d i u s 在原来的范围内继 续提供服务，然后逐步过渡到d i a m c t c r 。 从1 9 9 7 年初始版本推出以来，m i u s 有了很大的改进，很多厂商也推出 了各种有关r a d i u s 的产品，如m m i u s 服务器、支持r a d i u s 的接入路由器、 交换机等。黜牺i u s 已经成为网络环境中一个事实上的a a a 标准。尽管有些产 品针对r a d i u s 进行了改进，性能有所提高，但是由于r a d i u s 存在着先天缺 陷，限制了其推广与应用。 2 4 1 端到端的安全性 r a d i u s 协议存在着明显的安全弱点，有些是由于协议本身引起的，有些是 由于客户端劣质的实现引起的。如基于用户密码( u 卜p a s s w o r d ) 属性的共享密钥 攻击，由于r a d i u s 采用流加密来保护用户密码属性，因此攻击者如果能观察 到网络流量，就可以获得有关共享密钥的信息，并尝试认证过程。攻击者可以用 某个知道的密码向客户端发起认证，这样就能捕获客户端发出的m 、d i u s 接入 请求的包。通过捕获的包进行一定的计算，就能使攻击者对共享的密钥发起离线 的彻底的攻击。 这些安全问题主要来自于r a d i u s 的设计和实施，如用户密码保护技术的 缺陷，认证值的使用不当，根本不对r a d i u s 接入请求包进行认证等。由于 中山大学硕士学位论文 基于d i 姗科盯协议的下一代网络0 0 s 计费系统研究 黜m i u s 的安全是基于安全密钥的，这样在认证或计费需要通过代理链的情况下 就无法提供端到端的安全性。 黜m i u s 协议