软交换技术课件

软交换技术

2-2/702026/1/13技术的发展微电子技术光传输容量移动通信技术IP的迅速扩张和IPv6技术的基本成熟业务的变化电信网的业务量以IP为主的数据业务资源的利用电交换达到上限6.1NGN概述2-3/702026/1/13传统网络的局限基于电路交换技术，资源利用率低；网络结构不合理；业务开发受限；无法提供综合信息服务。6.1NGN概述2-4/702026/1/131、下一代网络的体系结构6.1.1下一代网络的概念2-5/702026/1/132、下一代网络的特征NGN是业务驱动的网络，业务与呼叫控制分离，呼叫与承载分离NGN是开放的、标准的网络NGN作为与媒体无关的核心网可支持多种接入NGN是基于统一协议的分组交换网络NGN提供开放的、丰富多采的个性化服务NGN是安全可靠的、具有QoS保证的通信网络6.1.1下一代网络的概念2-6/702026/1/13基于GSM/GPRS技术的移动通信网的核心网的演进路线是：GSM/GPRS→R99→R4→R5→R6…基于CDMA技术的移动通信网核心网的演进路线是：

Phase0→Phase1→LMSD，…固网PSTN的演进路线是：

PSTN→（中间阶段）→固定NGN，…6.1.2下一代网络的演进2-7/702026/1/136.2.1软交换概述1、软交换的引入引入智能网引入H.323网络程控交换机功能分离6.2软交换网络体系2-8/702026/1/136.2.1软交换概述引入智能网2-9/702026/1/136.2.1软交换概述引入H.323网络2-10/702026/1/136.2.1软交换概述程控交换机功能分离2-11/702026/1/13系统处理机模块智能网中继模块用户接口模块信令终端交换矩阵

业务服务

软交换设备中继网关中继网关中继网关SS7信令网关与现有PSTN网络的对比用户接入网关MessageBus核心分组传送网2-12/702026/1/132、软交换的定义我国信息产业部电信传输研究所对软交换的定义是：“软交换是网络演进以及下一代分组网络的核心设备之一，它独立于传送网络，主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能，同时可以向用户提供现有电路交换机所能提供的所有业务，并向第三方提供可编程能力。6.2.1软交换概述2-13/702026/1/13

软交换体系架构6.2.2软交换体系架构2-14/702026/1/13业务层控制层传输层接入层SoftSwitch3GAccessAMGIADBroadbandAccessPSTNTMGSGPLMN分组核心网UMGUMGAppServerPolicyServeriOSSINSoftSwitchMRS2-15/702026/1/131、接入层实体2、传送层实体3、控制层实体4、业务层实体

软交换实体及功能2-16/702026/1/13功能：接入层通过媒体网关设备MG（MediaGateway）为各种用户接入软交换网络提供多种接入手段，并将在软交换的控制下将信息转换成为能够在IP网络上传递的信息格式。实体：接入网关、中继网关、信令网关、综合接入设备、边界网关、智能软终端等接入层实体2-17/702026/1/13功能：传送层（承载/传输层）的作用和功能就是将接入层中的各种媒体网关、控制层中的软交换设备、业务应用层中的各种服务器平台等各个软交换网络的网元连接起来。实体：传输SDH网络；ASON网络；承载以太网、IPV4网络、IPV6网络。传送层实体2-18/702026/1/13功能：控制层提供呼叫控制和承载控制功能；包括接入控制功能，媒体网关控制功能，呼叫处理功能，业务控制功能，计费等。实体：软交换机，路由服务器。控制层实体2-19/702026/1/13功能：业务应用层利用底层的各种网络资源为软交换网络提供各类业务所需的业务逻辑、数据资源、以及媒体资源。实体：应用服务器AS、策略/管理服务器、AAA服务器等。业务层实体2-20/702026/1/136.2.3软交换网络接口协议协议类型标准软交换与媒体网关之间的控制协议MGGP、H.248/MEGACO

软交换和终端之间控制协议H.323、SIP

软交换和IAD之间的控制协议MGGP、H.248/MEGACO、H.323软交换呼叫控制协议SIP-T/SIP-I/BICC软交换与信令网关之间的协议SCTP、M3UA、M2PA、M2UA开放业务平台协议Parlay、SIP、JAIN软交换和智能网之间的协议INAP2-21/702026/1/13

媒体网关控制协议用在软交换设备与各种媒体接入设备之间，提供软交换设备对媒体接入设备的控制，是一种主/从控制协议体系。主要有IETF制定的MGCP、MEGACO和ITU-T制定的H.248等。媒体网关控制协议2-22/702026/1/13

呼叫控制协议用于建立呼叫，是一种对等方式的通信协议，与媒体网关控制协议的主从方式完全不同。主要有：BICC、SIP-T、SIP-I等协议。

呼叫控制协议2-23/702026/1/13

信令传输适配协议简称SIGTRAN协议，是将在传统的电路交换网中传送的信令消息转换成在IP网络上传送的信令消息时所用的适配协议的总称。它支持标准的原语接口，不需要对现有的电路交换网络中信令的应用部分进行任何修改，从而保证已有的电路交换网络的信令应用可以不必修改而直接使用。主要的SIGTRAN协议包括NO.7信令的传输层协议SCTP及适配协议：M2PA、M2UA、M3UA、SUA/IUA/V5UA等。信令传输适配协议2-24/702026/1/13业务提供协议用于进行业务控制，如：SIP、PARLAY、INAP。业务提供协议2-25/702026/1/13

以上协议中，MGCP、H.248/MEGACO、SIGTRAN、BICC、STP-T、Parlay协议传送的均是控制类信息，不包含任何用户之间的通信信息。媒体网关与媒体网关之间采用RTP/IP通信，RTP/IP传送的则是用户之间的通信信息。6.2.3软交换网络接口协议

2-26/702026/1/13媒体控制与呼叫控制协议的区别控制单元交换单元中继单元用户单元信令处理单元数字程控交换机的组成Softswitch中继网关接入网关信令网关IP宽带传送网媒体控制协议可以理解为局部的呼叫控制协议，相当于原来交换机的内部呼叫控制命令。呼叫控制协议则可以理解为两个对等实体间的呼叫，相当原来的局间控制信令2-27/702026/1/13*2-28/702026/1/13NGN中的协议MeSIADAGTGSGSIP-ISIGTRANH.248H.248/MGCPMGCP/SIP/H.323H.248H.248/H323/MGCPSoftPhone/智能终端H323SNMPNMSMAP/MAP+SSSoftSwitchSS7H.323域PSTNSCPINAPSIPAPPServerSHLR2-29/702026/1/13软交换协议体系第三方业务平台业务平台/SCP用户/业务数据库软交换机媒体网关信令网关Parlay、CORBA…信令转换SIGTRAN（M3UA、M2UA、M2PA、IUA…）SS7、Q.931…智能终端实时媒体传送（RTP，RTCP）媒体服务器PSTNPCM软交换机策略服务器COPS网管系统网管接口协议（SNMP、MML…）数据访问（MAP、LDAP…）业务调用（INAP、SIP…）呼叫控制（SIP/SIP-T、BICC、H323…）呼叫控制（SIP、H323…）媒体网关控制（MGCP、H248…）API2-30/702026/1/136.3媒体网关控制协议H.248/MEGACO2-31/702026/1/136.3H.248协议基于H323体系的第一代IP电话PSTN/ISDNGWGKH323Terminal媒体变换信令转换呼叫控制功能扩展性不强：业务的实现需要对复杂的网关实体进行改造。容量扩展性不强：网关功能实体太过复杂，对大规模用户的使用支持不好。历史背景2-32/702026/1/13SoftswitchSGMGBICC/SIP-TRTP/RTCPSIGTRANISUP/MTPTDMTrunkH.248ControlEdge网关分解功能模型2-33/702026/1/13H248（Megaco）的历史2-34/702026/1/13几个问题H248协议发生在谁和谁之间？H248协议起什么作用？同类似的其他协议相比，H248协议有些什么特点？2-35/702026/1/13解答第一个问题H248协议发生在谁和谁之间？SS7NetworkBroadbandAccessDatabaseSCPSoftswitchSoftswitchAAA

ServerApplicationServerPolicy

ServerServiceControlCorePacketNetworkSGTGMSAGAGNASH323GWIADWAGAccessCoreIPPBXPSTN/ISDNWireless2-36/702026/1/13解答第二个问题H248协议起什么作用？它主要的作用就是将呼叫逻辑控制从媒体网关分离出来，使媒体网关只保持媒体格式转换功能2-37/702026/1/13解答第三个问题同其他网关分离协议相比，H248协议有些什么特点？

ASN.1和文本行两种编码方式完全开放的扩展机制：包扩展机制。与MGCP的包扩展机制相比，机制更开放，定义的包更多。对多媒体业务和多方会议支持更好2-38/702026/1/131.连接模型H.248/Megaco协议是软交换设备与媒体网关之间的一种媒体网关控制协议。它提供控制媒体的建立、修改和释放机制，同时也可携带某些随路呼叫信令，支持传统网络终端的呼叫。H.248协议可以采用TCP、UDP或SCTP用作协议的传输层协议。H248协议的目的是对媒体网关的承载连接行为进行控制和监视。为此，首要的问题就是对媒体网关内部对象进行抽象和描述。H.248提出了网关的连接模型概念，对媒体网关内部对象进行抽象和描述。2-39/702026/1/13关联域Termination媒体网关TerminationTerminationTerminationTerminationTerminationTerminationTerminationTerm.X终端Context.X网关的连接模型：两个重要概念(Termination和Context)2-40/702026/1/13网关的连接模型基本构件：终端(Termination)和关联域(Context)终端终端是MG上的一个逻辑实体，它可以发送和／或接收一个或者多个数据流。终端分为半永久性终端和临时性终端两种。物理终结点代表物理实体；临时终结点代表临时性的信息流，由H.248命令来创建和删除。终端可支持信号，这些信号可以是MG产生的媒体流（如信号音和录音通知），也可以是随路信号。终端可对事件进行检测。终端可对数据进行统计。每个终端有一个终端标识（TerminationID），在创建时由网关分配，在网关内全局唯一。2-41/702026/1/13终端终端ID终端可用TerminationID进行标识，TerminationID由

MG分配。终端描述特性属性（Property）：终端本身具有的属性。服务状态、媒体信道属性等；事件（Event）：终端能够检测事件的发生。例如摘机、挂机等；信号（Signal）：网关产生的各种类型的媒体流。例如拨号音、DTMF信号等；统计（Statistics）：采集并上报给MGC的统计数据；用于描述一个Termination的统计信息，它可以在一次呼叫完成后向MGC上报，或者MGC使用命令AuditValue查询相关的统计信息，该信息用来计费。2-42/702026/1/13关联域代表一组终端之间的相互关系，实际上对应为呼叫，在同一个关联域中的终端之间可相互通信。关联的属性：关联标识符（ContextID）：由媒体网关分配，关联标识符在媒体网关范围内全局唯一。拓扑（Topology）：描述一个关联中终端之间的媒体流方向。关联的优先级（Priority）：告知MG在处理关联时的先后次序。紧急呼叫的标识符（Emergency）：当使用紧急呼叫标识符时，MG优先处理此类呼叫。关联域的创建、修改和删除均由相应的H.248命令完成。2-43/702026/1/13终端与关联域多点会议的例子终结点处于呼叫等待状态点对点2-44/702026/1/13终端和关联域小结终端（Termination）：概念：媒体流的源和宿。一个终端可以终结一个或多个媒体流。半永久性终端：物理终端，例如IAD上的一个Z接口临时性终端：一个信息流，例如一个RTP语音流。Root终端：代表MG本身。关联域（Context）：概念：代表一组终端之间的相互关系。NullContext：空关联域，代表尚未和其他终端关联的终端，例如，空闲的用户线。2-45/702026/1/132．H.248消息传输机制SoftswitchMGH.248TCP/UDPIPThree-wayHandshakePort2944:Text-encodedPort2945:Binary-encodedH.2482-46/702026/1/13H.248消息结构消息事务动作命令消息⊃事务⊃动作⊃命令⊃描述符2-47/702026/1/13H.248协议发送或接收的信息单元称为消息。在H.248协议中，一个或多个命令被封装成一个消息进行发送或接收。消息消息从消息头（Header）开始，后面是若干个事务。消息头中包含消息标识符（MID，MessageIdentifier）和版本字段：MID标识消息的发送者，可以是域地址、域名或设备名，一般采用域名；版本字段用于标识消息遵守的协议版本，版本字段有1位或2位数，目前版本为1。事务一个消息（Message）包含一个或多个事务（Transaction），消息内的事务是相互独立的，当多个被独立处理时，消息没有规定处理的先后次序。2-48/702026/1/13动作动作与关联（Context）是密切相关的，动作由ContextID进行标识。在一个动作内，命令需要顺序执行。一个动作从关联头部（CtxHdr）开始，在CtxHdr包含ContextID，用于标识该动作对应的关联。ContextID由MG指定，在MG范围内是唯一的。MGC必须在以后的与此关联相关的事务中使用相同的ContextID。在CtxHdr后面是若干命令，这些命令都与ContextID标识的关联相关。命令命令是H.248消息的主要内容，实现对关联和终端属性的控制，包括指定终端报告检测到的事件，通知终端使用什么信号和动作，以及指定关联的拓扑结构等，命令由命令头部（CMDHdr）与命令参数构成，在H.248协议中，命令参数被组织成“描述符”（Descriptor）。2-49/702026/1/13H.248协议的消息机制Message消息TransactionI事务TransactionIDnContextID1动作ContextIDnCMD1命令CMDnDes-nDes-1描述符......消息⊃事务⊃动作⊃命令⊃描述符2-50/702026/1/13消息机制特点：支持多个命令的并行发送，提高协议的传送效率。即多个命令组合成事务（Transaction）事务Action1Command1Command2Action3Command1Command2Command3Command4Action2TopologyDescriptor事务标识同一Action中的所有命令控制范围为同一Context因此通常每个命令都带有ContextID2-51/702026/1/13H.248协议的消息编码消息是H.248协议发送的一个信息单元。消息可以使用二进制格式和文本格式编码。采用二进制编码时，使用ITU-TX.680（ASN.1）定义的规范描述，使用X.690定义的BER规则编码；采用文本方式编码时，遵循RFC2234ABNF规范。MGC必须支持两种编码格式，MG可能支持其中任何一种或两种方式。H.248消息都有相同的结构。2-52/702026/1/13H.248消息内的事务交互是相互独立的，多个事务被独立处理。一个事务内的若干动作必须顺序执行。动作是由一系列局限于一个关联的命令组成。命令(Command)是H.248消息的主要内容，实现对关联和终端属性的控制。命令的参数被组织成“描述符”（Descriptor）2-53/702026/1/13H.248消息的一般格式在文本格式时，一个消息以MEGACO带一斜线开头，随后是一个协议版本号、一个消息ID、一个消息体。例如：

MEGACO/1[111．111．222．222]：34567Transaction=12345{Context=1111{ADD=A5555，

ADD=A6666}Context=${ADD=A7777}}Transaction=3456{…}消息ID一般是发送信息的实体的域名/IP地址及端口号。2-54/702026/1/133.H.248的消息类型（1）命令(Command)

：是H.248消息的主要内容，实现对关联和终端属性的控制，包括指定终端报告检测到的事件，通知终端使用什么信号和动作，以及指定关联的拓扑结构等。命令由命令头部（CMDHdr）与命令参数构成，在H.248协议中，命令参数被组织成“描述符”（Descriptor）。H.248协议定义了八个命令，其中“Notify”是由MG发给MGC，“ServiceChange”可由MG或MGC发送，其它命令都是由MGC发给MG。2-55/702026/1/13（1）命令（MGC(SS)

MG）Add命令：用来向一个关联域中添加终端。Modify命令：用来修改终端的特性、事件和信号。Subtract命令：用来解除一个终端与它所处的关联域之间的联系，同时返回有关这个终端的统计信息。Move命令：用来将一个终端从它当前所在的关联域转移到另一个关联域。Auditvalue命令:返回与终端相关的特性、事件、信号和统计的当前值。Auditcapabilities命令:用来要求MG返回与指定终端有关的特性、事件、信号和统计的当前值。2-56/702026/1/13（1）命令（MG

MGC(SS)）Notify命令：MG可以使用该命令向软交换设备报告MG内发生的事件。

（MG

MGC(SS)）ServiceChange命令：允许MG向MGC通知一个或者多个终端将要退出或者加入业务。MG向MGC进行注册、重启通知。MGC可以使用ServieceChange对MG进行重启。MGC可以使用ServiceChange通知MG注销一个或一部分的终端。2-57/702026/1/13命令名称命令代码描述AddADDMGC→MG，增加一个终端到一个关联中，当不指明ContextID时，将生成一个关联，然后再将终端加入到该关联中。ModifyMODMGC→MG，修改一个终端的属性、事件和信号参数。SubtractSUBMGC→MG，从一个关联中删除一个终端，同时返回终端的统计状态。如关联中再没有其它的终端将删除此关联。MoveMOVMGC→MG，将一个终端从一个关联移到另一个关联。AuditValueAUD_VALMGC→MG，获取有关终端的当前特性，事件、信号和统计信息。AuditCapabilitiesAUD_CAPMGC→MG，获取MG所允许的终端的特性、事件和信号的所有可能值的信息。NotifyNTFYMG→MGC，MG将检测到的事件通知给MGC。ServiceChangeSVC_CHGMGC→MG或MG→MGC，MG使用ServiceChange命令向MGC报告一个终端或者一组终端将要退出服务或者刚刚进入服务。MG也可以使用ServiceChange命令向MGC进行注册，并且向MGC报告MG将要开始或者已经完成了重新启动工作。同时，MGC可以使用ServiceChange命令通知MG将一个终端或者一组终端进入服务或者退出服务。2-58/702026/1/13八个命令MGMGCAddMGC→MG，把一个终端加入到一个关联域中,如果contextID没有指定就新建一个关联域2-59/702026/1/13八个命令MGCAddModifyMGC→MG，修改终端属性，事件或者信号属性MG2-60/702026/1/13八个命令MGCAddModifysubtractMGC→MG，从一个关联域中移出一个终端。如果关联域中没有任何终端则删除关联域MG2-61/702026/1/13八个命令MGCAddModifysubtractMoveMGC→MG，将一个终端从一个关联域中移到另一个关联域中MG2-62/702026/1/13八个命令MGCAddModifysubtractMoveAuditValueMGC→MG，获得终端的当前信息，事件，信号信息以及统计信息MG2-63/702026/1/13八个命令MGCAddModifysubtractMoveAuditValueAuditCapabilityMGC→MG，获取一个媒体网关的容量性能指标MG2-64/702026/1/13八个命令MGCAddModifysubtractMoveAuditValueAuditCapabilityNotifyMG→MGC，媒体网关通过此命令通知媒体网关控制器在其内部发生的事件（比如用户提机）。,MG2-65/702026/1/13八个命令MGCAddModifysubtractMoveAuditValueAuditCapabilityNotifyServiceChangeMGC↔MGMGC→MG启动服务退出服务MG→MGC启动服务退出服务注册MG2-66/702026/1/13（2）响应所有的H.248命令都要接收者回送响应。命令和响应的结构基本相同，命令和响应之间由事务ID相关联。响应有两种：“Reply”和“Pending”。“Reply”表示已经完成了命令执行，返回执行成功或失败信息；“Pending”

指示命令正在处理，但仍然没有完成。当命令处理时间较长时，可以防止发送者重发事务请求。2-67/702026/1/134.H.248协议的描述符---描述终端的特性描述符（Descriptor） 概念：一种语法元素（数据结构），用来描述终端的特性；H248V1共定义了19个描述语，可以分为7类。终端状态和配备：TerminationState、Modem；媒体流相关属性：Media、Stream、Local、Remote、LocalControl、Multiplex；事件相关特性：Event、DigitMap、EventBuffer、ObservedEvents；终端特征通过属性来描述，这些属性被组合成描述符在命令中携带。终端被创建时，媒体网关会为其分配一个唯一标识。2-68/702026/1/13描述符媒体(Media)描述符：说明终结点的媒体流参数。媒体描述符:(1)终端状态描述符

(2)媒体流描述符: ①本地控制描述符 ②本地描述符 ③远端描述符本地控制描述符(LocalControl)：其中的模式属性给定媒体流的模式：只发(send-only)、只收(receive-only)、收/发(send/receive)、未激活(inactive)和环路(loop-back)。本地描述符(Local)：描述网关自远端实体接收的媒体流的特性，如接收的媒体的格式及RTP端口号等，在文本行形式中采用SDP描述。远端描述符(Remote)：描述网关向远端实体发送的媒体流特性，如所发送的媒体的格式及RTP端口号等，在文本行形式中采用SDP描述。2-69/702026/1/13事件(Event)描述符：包括一个请求标识和一列请求网关检测和报告的事件。事件可为：传真音、导通测试结果、挂机和摘机等。每个事件有一个事件名和可选参数，事件应由定义该事件的“封包名＋事件标识”构成。信号(Signals)描述符：包含请求网关向终结点发送的一组信号。信号具体描述由封包定义，在描述语中用“封包名+信号标识”予以引用。数字映像(DigitMap)描述符：规定了在MG中的拨号方案，用于检测和报告在终结点处接收到的数字。2-70/702026/1/13封包（Package）封包：概念：一种终端特性描述的扩展机制，凡是未在基础协议的描述语中定义的终端特性可以根据需要增补定义相应的封包。常用包举例：al（模拟线管理包）、cg（呼叫进程音发生包）、dd（Dtmf检测包）、Au（高级放音包）；2-71/702026/1/13H.248常见包名词介绍cg:callprogresstonegenerate(呼叫进程包)

al:analogline（模拟用户包）cg/dt----(dialtone)拨号音，cg/bt----(busytone)忙音，cg/wt----(warningtone)嗥鸣音al/of----(offhook)摘机，al/on-----(onhook)挂机，al/fl-----(flashhook)叉簧Dd/ce表示DTMF收号，mfd/cd表示脉冲收号2-72/702026/1/135.H.248的呼叫信令流程ContextID=286A0A100000034软交换87:29443:29448:2944H.248IP语音数据接入网关1接入网关2ContextID=287A100000035A1:18300G.723:18296G.7236540100UserA主叫UserB被叫2-73/702026/1/132-74/702026/1/13（1）主叫用户摘机，MG1向SoftX3000发送Notify命令，报告摘机事件。MEGACO/1[3]:2944

（MG1的IP地址和端口号）T=883{C=-{（事务ID为“883”，关联为空）N=A0{（通知命令，该命令作用与A0）OE=369109250{al/of}}}}（事件描述符，观测到A用户摘机）SoftX3000确认收到用户摘机事件，回送应答NTFY_REPLYMEGACO/1[87]:2944（SS的IP地址和端口号）P=883{C=-{（事务ID与请求同）N=A0}}2-75/702026/1/13（2）SoftX3000向MG1发送Modify命令，指示网关给A0终端对应的UserA放拨号音，并且把DigitMap（拨号计划dmap1）通知给MG1，要求根据DigitMap收号，并同时检测用户挂机事件。MEGACO/1[87]:2944T=372771555{C=-{MF=A0{（Modify命令，对终端A0的属性进行修改）E=369109251{（事件请求ID）dd/ce{DigitMap=dmap1}，al/*},（请求网关检测模拟线包中所有事件的发生。）

SG{cg/dt},（信号音描述符，信号为拨号音）DM=dmap1{([2-9]xxxxxx|13xxxxxxxxx|0xxxxxxxxx|9xxxx|1[0124-9]x|E|x.F|[0-9EF].L)}}}}（数字映像描述符）MG1返回MOD_REPLY:MEGACO/1[3]:2944P=372771555{C=-{MF=A0}}2-76/702026/1/13（3）UserA拨号，MG1对所拨号码进行收集，并与对应的DigitMap进行匹配，匹配成功，MG1向软交换设备发送Notify命令，将被叫号码送至软交换设备SoftX3000。MEGACO/1[3]:2944T=884{C=-{N=A0{OE=369109251{（观测到的事件描述符。事件请求ID与前面MOD_REG同，表示是它有MD_REG触发）20080529T06132700:（上报DigitMap事件的时间戳）dd/ce（观测到的时间为DTMF检测包中的DigitMapCompletion，两个参数为Digimap结束方式（Meth）和数字串（ds））{Meth=UM,ds=6540100}}}}}（UM：明确匹配，ds表示数字串）2-77/702026/1/13（4）软交换向MG1发送Add命令，要求在MG1中创建一个新context，并在context中加入TDM终端和RTP终端，其中Mode设置为ReceiveOnly，并设置抖动缓存、语音压缩算法等。MEGACO/1[87]:2944T=369363687{C=${（目前关联的ID还不确定，待MG1分配）A=A0{（将终端A0加入新增的关联）M{O{MO=IN,RV=OFF,RG=OFF}},（本地控制描述符,A0为Inactive模式）E=369109253{al/*},SG{}},（信号为空，要求MG停止目前所播放的任何信号）A=${（将某个RTP终端加入新增关联，终端ID待MG1分配）M{O{MO=RC,RV=OFF,RG=OFF,nt/jit=40},（RTP终端模式为Receiveonly）L{v=0c=INIP4$m=audio$RTP/AVP8}}}}}（本地描述符，IP地址和端口号待MG1分配，建议RTP终端媒体编码格式采用G.711A）MG1通过Reply响应返回其接收媒体流的RTP端口号及采用的语音压缩算法。MEGACO/1[3]:2944P=369363687{C=286{A=A0,A=A100000034{M{O{MO=RC,RV=OFF,RG=OFF,nt/jit=40},L{v=0c=INIP43m=audio18300RTP/AVP8}}}}}2-78/702026/1/13（5）软交换进行被叫号码分析后，确定被叫UserB与MG2的物理终端A1相连。因此，软交换向MG2发送Add命令，在MG2中创建一个新的context，并在context中加入TDMtermination和RTPtermination。ADD_REQ命令的文本描述MEGACO/1[87]:2944T=369363688{C=${A=A1{（ADD命令，加入A1）M{O{MO=SR,RV=OFF,RG=OFF}},（模式为收/发）E=369108998{al/*},SG{}},A=${（ADD命令，加入RTP终端）M={O{MO=IN,RV=OFF,RG=OFF,nt/jit=40},（终端为去激活Inactive模式）L{v=0c=INIP4$m=audio$RTP/AVP8}}}}}ADD_REPLY响应的文本描述MEGACO/1[8]:2944P=369363688{C=287{A=A1,A=A100000035{M{O{MO=IN,RV=OFF,RG=OFF,nt/jit=40},L{v=0c=INIP48m=audio18296RTP/AVP8}}}}}2-79/702026/1/13（6）软交换发送MOD_REQ命令给MG2，修改终端A1的属性并请求MG2给UserB放振铃音MEGACO/1[87]:2944T=372771561{C=287{MF=A1{(Modify命令)E=369108999{al/*},SG{al/ri}}}}（振铃音）MG2返回MOD_REPLY:MEGACO/1[8]:2944P=372771561{C=287{MF=A1}}2-80/702026/1/13（7）软交换发送MOD_REQ命令给终端A0，修改终端A0的属性并请求MG给UserA放回铃音。MEGACO/1[87]:2944T=372771562{C=286{MF=A0{(Modify命令)E=369109256{al/*},SG{cg/rt}}}}（回铃音）MG1返回MOD_REPLY:MEGACO/1[3]:2944P=372771562{C=286{MF=A0}}2-81/702026/1/13（8）被叫UserB摘机，MG2把摘机事件通过NTFY_REQ命令通知软交换。MEGACO/1[8]:2944T=885{C=287{N=A1{OE=369108999{al/of}}}}（摘机事件）2-82/702026/1/13（9）软交换向MG2发送Modify命令，将A100000035发送媒体流的IP地址、RTP端口号及采用的语音压缩算法通知MG2，并且修改RTP终端A100000035的模式为收/发。MEGACO/1[87]:2944T=370281195{C=287{MF=A1{M{O{MO=SR,RV=OFF,RG=OFF,tdmc/ec=ON}},E=369109001{al/*},SG{}},MF=A100000035{M{O{MO=SR,RV=OFF,RG=OFF},（模式为收/发）R{v=0c=INIP43m=audio18300RTP/AVP8}}}}}（远端描述符，A100000035的R=A100000034的L）（即A100000035的发送媒体的格式和目的地址灯发送给MG2）MG2返回MOD_REPLYMEGACO/1[8]:2944P=370281195{C=287{MF=A1，MF=A100000035{{M{L{v=0c=INIP48m=audio18296RTP/AVP8}}}}}2-83/702026/1/13（10）MGC向MG1发送修改命令，确定RTP终端A100000034的发送特性Remote。并且修改RTP终端A100000034的模式为收/发。MEGACO/1[87]:2944T=370281196{C=286{MF=A0{M{O{MO=SR,RV=OFF,RG=OFF,tdmc/ec=ON}},（模式为收/发）E=369109258{al/*},SG{}},MF=A100000034{M{O{MO=SR,RV=OFF,RG=OFF},R{v=0c=INIP48m=audio18296RTP/AVP8}}}}}（远端描述符，A100000034的R=A100000035的L）MG1返回MOD_REPLYMEGACO/1[3]:2944P=370281196{C=286{MF=A0，MF=A100000034{{M{L{v=0c=INIP43m=audio18300RTP/AVP8}}}}}此时，终端A0和终端A1都知道了本端和对端的连接信息。具备了通话条件，开始通话。2-84/702026/1/13SIGTRAN是IETF制定的标准，其根本功能在于将PSTN中基于TDM的七号信令通过SG的转换，转换成以IP网为承载的信令透传至软交换机。6.4信令传输协议SIGTRAN2-85/702026/1/13SIGTRANCorepacketnetwork信令网信令网关SS1B电路交换分组交换基于分组交换的软交换体系必须要与传统PSTN的信令网进行互通。但“尽力而为”（BestEffort）的IP网无法满足电信网的高可靠性，高实时性的信令传输要求。为此，则必须寻找一种办法来解决。2-86/702026/1/13SIGTRAN信令传输协议（SIGTRAN）用于解决在IP网上传送电话网的信令的问题，实现NGN网与电话网的信令互通。SGSoftX3000TGNo.7信令网IP网2-87/702026/1/13SIGTRAN从1999年开始，国际互联网标准制定组织IETF的多个工作组陆续在RFC2719，2960，3331，3332等系列标准中完成了SIGTRAN协议整体构架及相关标准的定制工作。SIGTRAN有效解决了电信网信令在IP网中高可靠性，高实时性传输的问题，保证电路交换网络（SCN，SwitchedCircuitsNetwork）的信令（主要是七号信令）在IP网络中的可靠传输。2-88/702026/1/131.SIGTRAN构架SIGTRAN是在流控传输协议（SCTP）上加上用户适配层（UAL）来传输电话网信令的用户部分Q.9212-89/702026/1/13SIGTRAN协议栈结构通用的信令传送协议流控制传输协议IPSCTPIUAM2UA/M2PAM3UASUAQ931/QSIGMTP3TUPISUP信令适配子层标准的IP传送层SCCPTCAPTCAP信令应用层2-90/702026/1/13SIGTRAN协议栈结构传输层：协议使用流控制传输协议SCTP，在IP网上提供可靠的消息传输；用户适配层：用户适配层由多个适配模块所组成，它们分别为上层的SS7信令的各个模块提供原有的层间原语接口，并将上层信令协议封装在SCTP上传输。2-91/702026/1/13SIGTRAN协议在网络中的位置SCNSCNRTP流媒体流媒体流SIGTRANSS1BS100S100M100M100SS1B2-92/702026/1/13Corepacketnetwork信令网信令网关SS1BFCKSIFSIOLIFIBFSNBIBBSNFPSTN侧信令按照MTP1、MTP2、MTP3等各层顺序传送在E1/T1线路上SIGTRAN插在了SS7各层之间，SS7将层间的信令原语交由SIGTRAN，通过IP包的封装形式在分组网上传输。

无缝连接2-93/702026/1/13思考综上所述，我们知道SIGTRAN协议分为用户适配层面和传输层面，用户适配层面是为SS7的信令能够在电路交换网和分组交换网中进行无缝连接而设计的，而传输层呢？SIGTRAN为什么不像我们了解的大部分协议一样使用TCP/UDP作为传输层协，例如H.248？2-94/702026/1/13SCTP在SIGTRAN中的位置：

处于传输层，在网络模型中与TCP、UDP处于同层位置。通用的信令传送协议IPSCTPIUAM2UA/M2PAM3UASUAQ931/QSIGMTP3TUPISUP信令适配子层标准的IP传送层SCCPTCAPTCAP信令应用层2.流传送控制协议SCTP2-95/702026/1/13TCP协议的缺陷UDP与TCP不尽人意UDP只能提供数据报的不可靠传输。TCP严格的按序传输导致时延增大；无法提供对多宿主机的透明支持；不允许高层应用设定协议控制参数。不适用于某些对可靠性有要求，但对收发次序并没有要求的应用(或部分按序,部分不按序的应用)面向BIT流的传输机制使上层应用复杂化对于使用多地址连接增加数据传输能力过于麻烦对于恶意攻击的防范能力较弱2-96/702026/1/13SCTP流控制传输协议（StreamControlTransmissionProtocol），是为在IP网上传输PSTN信令消息而设计的。一种面向连接的可靠传输协议，SCTP对TCP的缺陷进行了一些完善，SCTP的设计包括适当的拥塞控制、防止泛滥和伪装攻击、更优的实时性能和多归属性支持。2-97/702026/1/13传输层协议SCTP协议SCTP：提供可靠的数据传输，但对TCP进行了某些改进。证实和重发：TSN、SACK流内消息的顺序递交：U比特置0，流识别符，流顺序号数据块捆绑：一个分组可包含多个数据块分组的有效性验证和差错检测：分组有效性验证标签，校验码支持多宿：INIT，INITACK2-98/702026/1/13SCTP的功能在确认方式下无差错、无重复地传送用户数据；根据通路的MTU的限制进行用户数据的分段；将多个用户的消息复用到一个SCTP的数据块中；在多个流上保证用户消息的顺序递交；利用SCTP偶联的机制在偶联的一端或两端提供多归属的机制来提供网络级的保证；包含了避免拥塞的功能和避免遭受泛播和匿名的攻击。《YDT1194-2002流控制传送协议(SCTP)》2-99/702026/1/13SCTP的结构SCTP协议在两个SCTP端点的一组传送地址之间建立偶联。从而为两个SCTP用户提供可靠的消息传送业务。SCTP端点：SCTP分组中逻辑的接收方或发送方，由传送地址来唯一识别。传送地址：用网络层地址、传送层协议和传送层端口来定义。（IP地址＋SCTP端口号）SCTP偶联：两个SCTP端点间的一个对应关系，包括两个SCTP端点以及协议状态信息。SCTP偶联的两个端点的对等层之间，通过发送SCTP分组来传递信息。SCTP用户应用SCTP层IP层SCTP用户应用SCTP层IP层一个或多个IP地址网络传送STCP端点ASTCP端点B协议（SCTP分组）2-100/702026/1/13SCTP继承了TCP的诸多成熟技术流控技术（滑窗技术)动态RTO计算拥塞控制技术（慢启动，拥塞避免，快速重传，快速恢复等等）2-101/702026/1/13与TCP相比，SCTP的优点SCTP的连接可以是多地址连接，而TCP则一般是单地址连接的。TCP是基于比特流，SCTP则是基于用户消息流。一个TCP则只能支持一个流，一个SCTP连接同时可以支持多个流(stream)。SCTP增加了防止攻击的措施(Tag,Cookie,MAC…)。2-102/702026/1/13SCTP相关术语解释SCTP端点（EndPoint）：每个端点由IP地址和端口号唯一标识，与TCP传输地址类似。偶联（Association）：在一对SCTP端点间通过四次握手建立的逻辑联系或通道。偶联的建立是采用C/S模式。流（Stream）：一个偶联包含多个流，“流”就是一条SCTP偶联中，从一个端点到另一个端点的单向逻辑通道。2-103/702026/1/13SCTP术语2-104/702026/1/13SCTP多用户流特性将一个连接划分为多个“流”，一个“流”就类似于一个单向的逻辑通道，而在这个通道内传送的所有数据包必须按序传送。如果一个“流”内的数据包传送时，出现拥塞，不会影响其他的流数据传送。2-105/702026/1/13SCTP安全特性DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。SYNFlooding攻击是DoS攻击的一种实例，是目前效果最好的一种黑客攻击方式。为了抵抗SYNFlooding对目标主机攻击，SCTP在关联初始化阶段实施了一种安全的“Cookie”机制。一个SCTP关联定义为：[主机A的一组IP地址]+[主机A的端口]+[主机B的一组IP地址]+[主机B的端口]。因此，每一端对应组中的任何一个IP地址都可作为相应的源/目的地址来标示本次关联，通过四路握手，两端SCTP主机交换通信状态。

2-106/702026/1/13SCTP安全性SCTP在网络安全方面较TCP有了较大的提高，主要措施如下：四次握手机制STATECOOKIE(INITACK)被发送到INITCHUNK的源地址在每个报文都增加了一个表明身份的tag通过上述的机制，可以有效地防止诸如SYN_FLOODING等方式的攻击2-107/702026/1/13TCP启动流程EndpointAEndpointBSYNseq=xSYNseq=yACKx+1ACKy+1SYNFlooding攻击的原理是：恶意的攻击者大量向服务器发送SYN报文，服务器在发出SYN+ACK应答报文后无法收到客户端的ACK报文（第三次握手无法完成），服务器端将为维护一个非常大的半连接列表而消耗非常多的CPU时间和内存资源，还要不断对这个列表中的IP进行SYN+ACK的重试。服务器端将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求，此时从正常客户的角度看来，服务器失去响应。2-108/702026/1/13SCTP启动流程EndpointA(Client)EndpointB(server)INITINITACKCOOKIEECHOCOOKIEACK

而在一次SCTP四路握手中，INIT消息的接收端不必保存任何状态信息或者分配任何资源，这样就可防范SYNFlooding等DoS攻击。它在发送INIT-ACK消息时，采用了一种机制—“状态Cookie”，该Cookie具有发送端要建立自己状态所需的全部信息。2-109/702026/1/13SCTP多宿主特性SCTPEndpointASCTPEndpointB2.21.22.11.13.14.14.23.2单个SCTP端点能够支持多个IP地址2-110/702026/1/13IPSEP/STPIPSSSS7链路SGSGIPSCTP提供了多重引导方式（Multi-homing)多重物理路径及物理硬件冗余方式保证SS7overIP的可靠性SCTP多宿主特性应用2-111/702026/1/13SCTP的分组格式公共的分组头数据块＃1数据块＃n起源端口号目的端口号分组有效性验证标签校验码数据块类型数据块标志位数据块长度数据块内容公共分组头数据块1数据块n发送方端口号接收方端口号用于接收方进行分组有效性验证差错校验指示数据块内容的类型2-112/702026/1/13SCTP常用的数据块启动数据块（INIT）启动两个SCTP端点间的一个偶联。启动标签启动证实数据块（INITACK）确认SCTP偶联的启动。启动标签，状态COOKIE参数（授权码）COOKIEECHO取出INITACK包含的状态COOKIE参数发回给对端SCTP。状态COOKIE参数COOKIEACK对COOKIEECHO的响应。2-113/702026/1/13净荷数据数据块（DATA）传送SCTP高层用户的信息。U比特，流标识符，流顺序号，净荷协议标识符，用户数据选择证实数据块（SACK）向对等端点确认接收到的DATA数据块，并通知DATA数据块中的间隔。流顺序号除了INIT、INITACK和SHUTDOWN数据块以外，其他类型的多个数据块可以捆绑在一个SCTP分组中。2-114/702026/1/13SCTP偶联的正常建立和数据发送过程（Tag_A）（Tag_A，状态COOKIE）（状态COOKIE）（TSN_A）（TSN_A）（TSN_B+1）（TSN_B）（状态COOKIE）（TSN_B）2-115/702026/1/13SCTP总览可靠的数据传输多流传输基于流的按序和非按序传输用户数据的打包和分片TCP的拥塞控制算法支持可达性的持续监视连接的优雅关闭支持多宿主从而增加可靠性服务拒绝的保护伪装攻击的保护2-116/702026/1/133.信令适配层协议通用的信令传送协议IPSCTPIUAM2UA/M2PAM3UASUAQ931/QSIGMTP3TUPISUP信令适配子层标准的IP传送层SCCPTCAPTCAP信令应用层在实现与NO.7互通时，信令网关主要可采用四种适配层协议----M2UA、M2PA、M3UA、SUA2-117/702026/1/13M3UA使用M3UA的信令网关信令