媒体网关控制技术问题分析

尽管媒体网关控制技术有诸多优势，然而控制和承载分离所带来的一个突出问题是网关不受控和网关接入安全风险，降低了NGN网络运营的可靠性和安全性。

1．网关不授控

造成网关不受控的一个主要因素是软交换设备负责完成呼叫控制和呼叫计费功能，媒体流交互在媒体网关之间直通，如果网关和软交换发生连接丢失，软交换将难以顺利完成所有呼叫计费功能。尽管H.248或MGCP等网关控制协议可以上报媒体资源使用状况，然而却无法满足对网关的实时监控功能。最为突出的是软交换设备被动获知网关中用户通话开始和结束时刻，该信息需由网关上报。当软交换与媒体网关之间的网络连接出现异常中断时，软交换将难以获知网关的工作状态，即软交换与网关通信状态不同步，可能导致软交换设备无法正确执行呼叫计费功能，降低计费准确性，难以达到实际运营的计费精度要求。目前，H.248协议使用AuditValue或AuditCapablities消息，MGCP协议使用AuditEndpoint或AuditConnection消息作为心跳消息来检测网关或用户存活状态可以解决以上问题。如果部分非法终端生成一个通话中止的虚假消息来触发软交换提前中止呼叫计费，将给运营商造成不可预见的经济损失。如何避免非法用户的通信资源盗用和保障计费准确率是NGN网络业务开展所面临的一个难题。当前，在承载接入层面增加接入控制设备实现对网关用户媒体连接的实时监控，可以降低以上问题所带来的运营风险问题。

2．网关接入安全风险

在NGN网络中，保证终端接入的安全性和用户服务的认证至关重要，因为这是对NGN网络构成一个可运营和可管理的安全业务体系的最基本要求。由于下一代网络的开放性，H.248协议和MGCP协议的网关用户可通过窄带Modem接入，ADSL，以太网接入和CABLE等多种接入方式接入到IP城域网，网关可通过端点伪装和IP地址盗用等行为非法接入软交换设备。也就是说，网关接入的安全性是媒体网关控制技术所面临的问题。在H.248协议和MGCP协议中，推荐使用协议的网络承载采用IPsec机制实现协议的安全传送，可以保证网关和端点之间建立可靠的信任关系。然而，由于IPsec机制比较复杂，有可能带来新的互通性问题，IPsec机制保证H.248协议和MGCP协议的安全性并未得到广泛的应用。此外，H.248协议和MGCP协议未对MG和MGC之间的相互安全鉴权机制进行规定。基于以上安全性考虑，国内行业标准借鉴H.235中安全机制的经验，正在制定了一套MGC和MG之间的安全鉴权机制，通过密钥交换以及对IP地址和端点标识等关键参数进行加密传送，实现网关的安全接入认证。

由于IPv4地址的缺乏，实际应用中MG通常配置IPv4私有地址，而在网络出口配置NAT/FW实现地址和端口转换。从安全性考虑，软交换设备或MGC也可能放置自NAT或FW之后。由于H.248协议和MGCP协议在协议设计时未考虑NAT/FW穿越问题，在这种网络部署下NAT/FW广泛存在，H.248和MGCP协议都面临着端到端连接性被破坏的问题。目前，实现H.248协议和MGCP协议的NAT/FW穿越普遍采用辅助机制，如ALG，MIDCOM，代理等。尽管辅助机制可以帮助实现穿越，然而其可扩展性可避免受到原有辅助机制和种类繁多的NAT和防火墙的限制。因此，H.248协议和MGCP协议是否可以借鉴其他多媒体协议如SIP协议的经验，采用协议扩展方式实现协议自身的穿越NAT/FW是下一步需要关注的问题。

3、媒体网关控制技术深远意义

1.媒体网关的主要功能是将不同类型的接入方式转化为适合在IP 网络上传送的实时传输协议（RTP ）/实时传输控制协议（RTCP ）流。

2.它使语音、传真和多媒体信号在公共交换电话网与新兴IP网络之间进行交换成为可能。

3.可以使服务提供商具有提供多种电话和数据融合服务的能力。

4.媒体网关控制部署还可以利用被称为包（package）的扩展方式进行增加，包是由可以被添加到基础媒体网关控制设备中的命令、相关事件和统计数据组成。

5.未来的具有媒体网关控制功能的电话网络可以支持企业中的客户端设备。

6.为了提供检查非语音呼叫的灵活性，媒体网关控制可以建立完成呼叫识别功能的媒体网关。这使得媒体网关控制能够采集识别呼叫媒体类型（语音、传真或数据）所需的信息，然后根据需要实时地修改媒体网关配置。   
4、当前的网络如何向NGN演进

通信网络从电路交换向以软交换为核心的下一代网络演进是一发展方向, 但对厂商和运营商来说, 如何很好地解决现有网络的无缝融合和平滑演进却是首先面对的问题。笔者提出了以下的思路:

(1) 充分利用现有的资源支持各种IP应用( IP电话、W eb电话、各种多媒体业务)。

(2) 保护已有的投资, 并注重未来的发展。电信运营商在对现有的网络进行扩容或建设一个新的In ternet网络时, 无论是在网络结构设计、技术选择和设备选择等方面, 都需要考虑向下一代网络演进, 保护已有的投资。既不能超前发展, 也不能看不清发展趋势, 而固步自封。

( 3) 不断提高In ternet的服务质量, 并保证服务质量, 保证业务可用性、可管理性、可操作性。

( 4) 采用新技术, 发掘新的消费群体和增值业务( IP Cen t rex、IP 呼叫中心、呼叫等待、呼叫保持等)