高安全性可運(yùn)營(yíng)的電信級(jí)NGN核心網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì).pdf

1、隨著NGN(NextGenerationNetwork)的快速發(fā)展，其核心技術(shù)已日趨成熟。眾多的運(yùn)營(yíng)商正將其原有的公眾交換電話(huà)網(wǎng)絡(luò)升級(jí)為NGN。由于其網(wǎng)絡(luò)的開(kāi)放架構(gòu)，在提供快速開(kāi)發(fā)業(yè)務(wù)、增強(qiáng)多媒體特性和支持多接入手段的同時(shí)，也潛伏著巨大的安全隱患。如何建立一個(gè)安全的、可運(yùn)營(yíng)的NGN業(yè)務(wù)核心網(wǎng)絡(luò)，成為了目前研究最關(guān)注的問(wèn)題之一。 NGN業(yè)務(wù)核心網(wǎng)絡(luò)的安全包括網(wǎng)絡(luò)層和業(yè)務(wù)層兩個(gè)方面。其安全需求同時(shí)涉及了網(wǎng)絡(luò)模型的第三層和第五層，而傳

2、統(tǒng)的基于第三層的數(shù)據(jù)網(wǎng)安全技術(shù)，如防火墻技術(shù)，已不能很好地保護(hù)軟交換網(wǎng)絡(luò)。新網(wǎng)絡(luò)需要一種能夠同時(shí)在網(wǎng)絡(luò)模型的第三層和第五層上執(zhí)行安全策略聯(lián)動(dòng)的應(yīng)用層安全網(wǎng)關(guān)來(lái)保障其業(yè)務(wù)可靠。在總結(jié)了中國(guó)聯(lián)通城域綜合業(yè)務(wù)網(wǎng)工程實(shí)施心得體會(huì)的基礎(chǔ)上，筆者提出了利用新興網(wǎng)元SAC／臥C(ServiceAccessControl／BorderAccessContr01)設(shè)備來(lái)構(gòu)建高安全性的可運(yùn)營(yíng)的電信級(jí)NGN核心網(wǎng)絡(luò)的應(yīng)用方案。 本文首先在分析原有NG

3、N網(wǎng)絡(luò)組網(wǎng)安全問(wèn)題的基礎(chǔ)上，系統(tǒng)總結(jié)了商用NGN網(wǎng)絡(luò)安全組網(wǎng)設(shè)計(jì)，深入分析了其中的新興安全網(wǎng)元SAC／隊(duì)C設(shè)備的網(wǎng)元定義、安全特性和產(chǎn)品功能集。其次，對(duì)SAC／BAc的產(chǎn)品實(shí)現(xiàn)作了可行性研究，詳細(xì)討論了應(yīng)用協(xié)議、網(wǎng)絡(luò)安全、托管式私網(wǎng)穿越和服務(wù)質(zhì)量管理四大功能的實(shí)現(xiàn)。然后，在細(xì)致闡述了產(chǎn)品的部署方案和業(yè)務(wù)帶寬計(jì)算之上，對(duì)其首個(gè)商用項(xiàng)目一中國(guó)聯(lián)通城域綜合業(yè)務(wù)網(wǎng)作了介紹。最后，面向IMS網(wǎng)絡(luò)架構(gòu)的演變，標(biāo)示了SAC／BAC產(chǎn)品與在新網(wǎng)絡(luò)架構(gòu)中