精品文檔-下載后可編輯一種3G互操作測試的研究-設計應用互操作測試（IOT）是多廠商運營環(huán)境形成的技術基礎。只有完成Iu接口的互操作測試，才能保證不同廠家的無線接入網與網的互聯(lián)互通，也只有完成Uu接口的互操作測試，才能保證每一款手機與無線接入系統(tǒng)之間的互聯(lián)互通。

從世界上已經完成的3G設備選型中可以看出，有一個非常明顯的趨勢就是，同一運營商大多選擇2~3家廠商的設備來組建自己的3G網絡，形成多廠商設備的運營環(huán)境。所以，不同廠商之間的互操作測試對3G時代就顯得格外重要。由NV-IOT論壇協(xié)調的3G系統(tǒng)互操作測試在歐洲已經開始兩年多了，世界主要的通信設備公司都參與進行不同廠商設備的互聯(lián)互通測試。

互操作測試已經被擺在非常重要的戰(zhàn)略地位，為此，信息產業(yè)部也特意組織所有參加信息產業(yè)部3G技術試驗的系統(tǒng)廠家和手機廠家進行Uu和Iu接口的互操作測試來驗證各廠家系統(tǒng)之間和手機與系統(tǒng)之間的互通性。

眾所周知，無線系統(tǒng)和手機的軟件版本是在一定時間內需要進行版本升級以增加一些新的功能，所以互操作測試不是性就能解決所有問題的（特別是雙方都要增加新功能的時候），所以互操作測試是一個長期的過程，

一、NV-IOTFORUM簡介

NV（NetworkVendor）-IOTFORUM起源于2000年3月一些主要的GSM系統(tǒng)廠商成立的關于GPRS互操作測試的非正式論壇。2022年2月NV-IOT論壇正式成立，互操作測試的范圍也擴展到3G系統(tǒng)。NV-IOT論壇發(fā)起成員為阿爾卡特、愛立信、朗訊、摩托羅拉、諾基亞、北電網絡、西門子，隨后國內的大唐、華為、中興也參與了NV-IOT論壇，并成為NV-IOT論壇的全權成員。

NV-IOT論壇的出現，可以有效地組織整個業(yè)界對IOT制定整個統(tǒng)一的規(guī)范和流程，從而提高IOT的效率和質量。通過成功的IOT,運營商可以更好地了解設備廠商的互通能力，有利于更快地集成多廠商環(huán)境，從而有助于運營商更快地將重點轉移到對業(yè)務能力的驗證上。IOT更重要的意義在于對開放接口的推動，可以幫助運營商減少初始的網絡投資，降低風險。同時，設備廠商具有競爭力的產品可以更快地投入市場，搶占市場先機。

但是需要特別注意的是NV-IOTFORUM是一個相對松散的聯(lián)盟，它只對IOT的規(guī)范、IOT普通的項目操作流程、聯(lián)合測試計劃、測試的格式或大致內容進行規(guī)定，并提供給所有成員進行參考，它并無權限制和安排廠家之間進行IOT.廠家之間的IOT是完全根據廠家自己的情況而做出自己的選擇。所以IOT經常成為3G廠商強強聯(lián)合或在某些地區(qū)進行業(yè)務發(fā)展的一種重要的戰(zhàn)術手段。

多廠商IOT通常由普通的IOT和有運營商參與的IOT這兩個階段組成。

1.階段一：普通IOT

普通IOT的測試內容包括：

·兩個廠商之間基于3GPP公開接口的普通的IOT;

·主要測試與接口直接有關系的功能；

·集成和測試的參數由各廠商自行確定；

·在測試廠商雙方同意的基礎上，基于此配置的普通的互操作的測試結果，任何運營商都可以參照。

圖1顯示了普通互操作測試的基本流程,現在的IOT大多基于此流程。

2.普通IOT的基本流程

（1）進入IOT測試的標準

·雙方簽署NDA（Non-DisclosureAgreement）；

·雙方交換基于特定接口的SoC（StatementofCompliance）；

·完成tabletesting;

·雙方協(xié)商同意測試的配置和測試項目；

·雙方設備完成自測；

·有測試用手機。

（2）退出IOT的標準

·所有測試項已完成；

·雙方共同審核后接受聯(lián)合測試；

·雙方共同制定下一步的工作計劃。

（3）錯誤

·如果在測試中發(fā)現兼容性的問題，則雙方應將問題提交技術工作組來討論，此技術工作組由雙方的研發(fā)、標準和測試來組成；

·如果找到解決方案，應該等整個IOT完成后進行補測；

·如果雙方對問題沒有達成一致意見，則分歧有可能發(fā)生在廠家對ETSI/3GPP規(guī)范的理解不同而導致產品實施的不同，那么兩個廠商應將問題提交到3GPP相應的工作組進行討論。

（4）終和中測

·每個測試階段完成后，雙方應該準備聯(lián)合；

·應包含IOT中的主要的里程碑（測試計劃，測試過程中取得的成果）；

·終應包含測試項目的終狀態(tài)（OK/NOK），發(fā)生過的更改，還有對NOK測試項的應對計劃。

3.階段二：有運營商參與的IOT（MVI-LocalMulti-VendorIntegration）

有運營商參與的IOT的測試內容包括：

·基于運營商特殊要求的配置進行集成和驗證；

·集成和測試的參數由運營商確定；

·本地的MVI是在運營商的場地里進行的，有運營商和廠商協(xié)調完成；

·主要致力于基于普通的IOT基礎上的系統(tǒng)端到端的性能和應用驗證；

·普通的IOT結果是MVI的基礎；

·由于此階段運營商參與IOT,所以在項目的組織結構上與普通的IOT有些不同，因為這意味著至少三方要共同成立一個項目組去協(xié)調整個測試，一般項目經理應該由客戶擔任，而廠商的IOT項目組，應與普通的IOT的組織結構基本一樣。

二、3G互操作測試現狀

圖2所示為3G-網絡IOT的范圍，3GIOT涉及非常多的接口，但是重要的接口有2個：Uu和Iu即Iu-CS和Iu-PS,所以信息產業(yè)部在3G技術試驗中特意安排了不同廠家之間的Uu和Iu接口的IOT.

3G-網絡Iu-接口的IOT主要驗證；

·SAAL-NNI、MTP3B、SCCP、ALCAP;

·RANAP的測試主要驗證RAB指配、釋放Iu、尋呼、Reset、commonID等功能；

·移動性管理測試：包括位置更新、尋呼、relocation（3G/3G,3G/2G）；

·呼叫處理：MOC、MTC、EmergencyCall;

·分組域測試：Attach、Detach、384kbit/s的數據傳送；

·電路域數據測試：基于可視電話的64kbit/s的數據傳送；

從2022年開始，眾多國內外廠商開始基于多廠商環(huán)境的3G網絡IOT,測試主要包括基于：Iu-CS、Iu-PS、Iur、Gr、Gp、Gn、C/D等接口，從功能角度主要包括：AMR語音呼叫，電路域64kbit/s,分組域64/128/384kbit/s,一些安全特性（鑒權、完整性保護、加密等），并發(fā)業(yè)務MultiRAB（AMRcall+PSdata），3G/2G切換，基于Iur接口的軟切換等。

國內外運營商都非常重視多廠商設備的網絡運行環(huán)境。在MVI階段運營商更注重在多廠商設備的環(huán)境下驗證各種應用和網絡質量，相比在普通的IOT的階段，廠商只要實現不同設備的互通即可。所以MVI階段對廠商設備的可靠性，對業(yè)務的承載能力，系統(tǒng)的無線指標都提出了更高的要求。

三、3G互操作測試的展望

在NV-IOT論壇的組織協(xié)調下，與其他3G技術體制相比，3G的IOT是完善而且是經過充分驗證的，這有力地保障了3G網絡順利實施商用，為運營商引入競爭、建立多廠商網絡環(huán)境打下了非常好的技術基礎。

3G經過幾年的發(fā)展，Uu接口、Iu接口的IOT已經基本完成，國內外主流廠家設備之間的互通已不存在問題，國內的一些廠商正在積極的與國外廠商進行更多接口的IOT（如Iur、C/D、E/G、Gn/Gp/Gr）。

未來的一段時間內，IOT的重點會放在3G/2G系統(tǒng)之間的切換上，為3G剛鋪開而3G網絡覆蓋不足需要向2G（GSM）切換以保持業(yè)務的連續(xù)性而做準備。當所有接口的測試完成后，IOT的主要任務是隨著廠家的軟件版本升級而進行的新功能和新標準版本（如3GPPR4）的驗證工作。

非法VoIP檢測的技術實現及分析

一、非法VoIP運營

VoIP業(yè)務原本就是國際電信運營商的兩難選擇，對于中國電信運營商來說就更加如此。VoIP業(yè)務的開展造成已有的長途電話業(yè)務增長緩慢，甚至個別地區(qū)收入降低，對國際長途業(yè)務的沖擊尤甚。

由于IP網絡的靈活性、開放性，VoIP所帶來的巨大利潤空間以及國家監(jiān)管力度的問題，某些不法人員正開展地下IP電話，俗稱"信息走私".他們利用電信運營商的基礎網絡經營IP電話業(yè)務，構成不正當競爭；分流了電信運營商長途電話的業(yè)務收入，擾亂了市場秩序。對于用戶來說，已經由"想省錢，用IP"發(fā)展成"想更省錢，就用地下IP",雖然其有可能并不具備良好的服務質量。

那么是否有辦法來發(fā)現并制止這些非法VoIP運營現象的存在呢？

二、非法VoIP檢測的實現

1.檢測及分析

我們主要采集H.323、MGCP、SIP三類協(xié)議的VoIP,分別在主叫、被叫兩個方向進行，同一時間段內將會有多條采集記錄。圖1是多個VoIP連接的簡略圖，忽略了IP電話網關和傳統(tǒng)程控交換網之間的連接。

Gateway1、Gateway2代表IP電話網關，它們位于不同的地點，一般是不同的城市甚至國家。我們假設Gateway1代表本地的媒體網關，也是我們需要采集數據的關注點，是需要檢測的網關。

假設user1用戶撥打VoIP進行呼叫userA,Gateway1會向Gateway2發(fā)起VoIP連接請求，我們會記錄下這條數據，這就是主叫方向的記錄。源IP就是Gateway1的IP,目的IP就是Gateway2的IP.而同一時間內可能user2也在呼叫userB,user3也在呼叫userC,因此會有多條采集記錄，雖然他們的源IP和目的IP都相同。

假設userA從外地撥打VoIP呼叫user1,從Gateway2過來的連接請求，Gateway1需要應答，我們會記錄下這條應答，這就是被叫方向的記錄。源IP還是gateway1的IP,目的IP還是gateway2的IP.而同一時間內可能userB也在呼叫user2,userC也在呼叫user3,因此會有多條采集記錄，雖然他們的源IP和目的IP都相同。

檢測是否有用戶在使用基于H.233、SIP、MGCP的VoIP或者提供基于H.323、MGCP、SIP的VoIP服務的檢測步驟如下：

（1）數據采集，通過某種方式將流經電信寬帶網上的源端口號和目的端口號分別為1718、1719、1720、5060、2427、2727的數據包采集下來，即包括主叫、被叫兩個方向的記錄。采集的主要內容有源IP、目的IP、源端口、目的端口、用戶注冊名稱、會話標志、會話發(fā)生時間；

（2）數據上傳，將數據上傳到后臺分析系統(tǒng)；

（3）數據入庫，將數據文件存入到數據庫中；

（4）數據分析，對數據庫中的數據進行統(tǒng)計分析，結合事先設計好的一些設定，得到非法VoIP的可疑名單；

（5）統(tǒng)計分析，根據分析出的可疑名單，給出IP電話呼叫詳單以及其他相關的統(tǒng)計分析報表。

詳細的分析舉例如下：

（1）統(tǒng)計某一個源IP在某一時間段內作為被叫方的會話次數，假設值為A;

（2）統(tǒng)計某一個源IP在某一時間段內作為主叫方的會話次數，假設值為B;

（3）統(tǒng)計某一個目的IP在某一時間段內作為被叫方的會話次數，假設值為C;

（4）統(tǒng)計某一個目的IP在某一時間段內作為主叫方的會話次數，假設值為D;

（5）假設有三個預設的判斷閥值，分別為被叫次數閥值H1、主叫次數閥值H2、主被叫閥值H3.

則根據如上統(tǒng)計值，非法VoIP的可疑名單為：

●A或C值大于等于H1的所有用戶；

●B或D值大于等于H2的所有用戶；

●A+B或C+D值大于等于H3的所有用戶。

根據檢測結果，給出如下報表：

●呼叫詳單，包括賬號、IP地址、通話時長；

●主叫、被叫話務量的用戶；

●呼入、呼出話務量的IP電話網關；

●IP電話網關所處位置（國內、香港還是加拿大等）。

2.非法VoIP封堵

檢測并分析到非法的VoIP電話網關后，對于本網用戶所架設的IP電話網關，我們可以與公安部門取得聯(lián)系，進行上門查封。但由于人力、物力有限，是否可采用其他方式呢？如直接對其進行網絡層次上的封堵，然后再執(zhí)行相關行政手段呢？另外檢測到的大部分IP電話網關不屬于本網用戶，如其他運營商、其他國家，是否可以對其進行控制以及如何控制呢？

在這里，我們提出了多層次封堵的思路。

（1）對于網內的IP電話網關來說，我們定位到該用戶，可對其實施警告，采用向其推送HTML警告頁面或在其進行一個VoIP呼叫過程中，將一段已經錄制好的示警語音信息播放給用戶。

（2）警告后，如果在下一個時間周期內，用戶仍繼續(xù)其非法行為，則降低對其的服務質量，實施干擾，即用戶的請求將被按比例丟棄，其VoIP的IP連接將得不到保障。

（3）干擾后，對頑固用戶終實施封堵，其所有網絡請求都將被丟棄，無法成功連接。

（4）對位于其他運營商、其他城市、其他國家的IP電話網關，我們無法直接對其進行控制，但可考慮限制網內用戶對其發(fā)起的連接請求，間接的阻止其正常服務的提供。

3.非法VoIP檢測的意義所在

VoIP作為中國電信運營商未來的一項重要的基礎通信業(yè)務，其收入占電信運營商總體收入的重要性正在逐步提高。而非法VoIP的存在，給電信運營商造成了巨大的經濟損失。

根據某運營商的某個地市分公司在近的檢測行動中得到的數據，在持續(xù)4天的檢測時間內，僅在該市的某網絡節(jié)點上所采集到的非法VoIP呼叫次數即接近30000個，話務量達到150000m.按此推測，該分公司全市一年所損失的VoIP收入可達2億人民幣。

從上面可看出，由非法VoIP給電信運營商所造成的損失是很大的。而且不僅僅是經濟方面，給社會也帶來了一定程度的安全危害，如境外反動組織通過VoIP方式撥打用戶電話，向用戶宣揚其反動宣言，造成了不好的影響。

三、需關注的其他問題

我們知道，目前存在的非法VoIP運營者可能會修改其正常的協(xié)議工作端口，如H.323原本應工作在1718、1719、1720端口，修改后可能變?yōu)?718、2719、2720,這樣我們就無法采集到這部分數據。這也就給我們提出了這樣一個問題：對于采用非標準端口進行VoIP業(yè)務的檢測如何實現？

我們認為，對于采用了非標準端口的VoIP系統(tǒng)，可以把其所有端口的數據都采集下來，然后再同已知的VoIP進行數據包比對，定然可分析出用戶的VoIP通話清單。但所有數據包的完全比對，是不現實的，建立1套智能協(xié)議分析系統(tǒng)，即分析比對需要具備一定的策略，以降低系統(tǒng)整體投入。

采用非標準端口的VoIP系統(tǒng)無非是加大了數據采集、分析的工作量以及額外的系統(tǒng)開發(fā)。而所有非法VoIP系統(tǒng)采用的基礎通信協(xié)議是不變的，正所謂"萬變不離其宗"!

綜合網管建設探討

一、網絡管理現狀

從管理功能角度劃分，網絡管理系統(tǒng)分為網元管理層、子網管理層和網絡管理層。網元管理層對單個網元、子網管理層對多個單個網元、網絡管理層對子網間的關聯(lián)系統(tǒng)分別實現配置管理、故障管理、性能管理、安全管理的功能。目前國內運營商的網絡管理系統(tǒng)大部分仍然處于網元級的管理和子網級管理。

現以傳送網為例，既可看出網絡管理的現狀。傳送網是由傳輸線路、傳輸設備和相關設備組成，是通信網的基礎網絡。根據服務的地域，傳送網可以分為長途傳送網和本地傳送網，長途傳送網又可分為省際骨干傳送網和省內骨干傳送網。

1.省際骨干傳送網

省際骨干傳送網負責為省會城市及匯接節(jié)點城市提供大容量省際傳輸電路和通道，通常采用密集波分系統(tǒng)DWDM和高速率的SDH設備構成環(huán)狀網，網管的設置有很多形式，主要是依據網絡結構和設備的所屬廠家，因目前各廠家的網管系統(tǒng)互不兼容，即某一廠家的網管系統(tǒng)還不能管理其他廠家的設備，所以每個運營商都有多套干線網管系統(tǒng)。

2.省內骨干傳送網

省內骨干傳送網負責為本省各城市之間提供傳輸電路以及通道，連接省內各本地傳送網道，通常采用密集波分系統(tǒng)DWDM和高速率的SDH設備構成環(huán)狀網或鏈狀網，同樣也是依據網絡結構和設備的所屬廠家設置網管系統(tǒng)，每個省一般都有多套省內干線網管系統(tǒng)。

3.本地傳送網

本地傳送網負責為本地區(qū)提供傳輸電路以及通道。通常采用高速率SDH設備構成環(huán)狀網或鏈狀網，同一城市內一般采用同一廠家設備只設置1套網管系統(tǒng)。

由此可見傳送網在全國就有數10套網管，分別負責省際骨干傳送網、省內骨干傳送網和本地傳送網的配置管理、故障管理、性能管理和安全管理。

二、綜合網管的建設

我國現階段網絡管理水平與世界先進國家相比有較大差距，如何發(fā)展、建設是各運營商面臨的很重要的問題。

因此綜合管理網的建設必須考慮現有網絡情況及今后的網絡運行與維護管理體制。為實現網絡集中管理、集中監(jiān)控，綜合網管建設可分為三個階段：省級網管建設、全國網管建設和綜合網管建設，并根據每個階段的情況制定每個階段所要達到的目標。

1.省級各網絡級網管建設

目前，國內各運營商通信網絡的網管系統(tǒng)基本上是按照設置的，同一在省內既有本地網網管，又有區(qū)域網網管和省網網管，即處于網元級網管和子網級網管狀態(tài)。若開通1條省內出租電路業(yè)務，至少要分別登錄3套傳輸網管系統(tǒng)進行資源使用情況查詢及電路配置，即本地傳輸網網管系統(tǒng)-省傳輸網網管系統(tǒng)-本地傳輸網網管系統(tǒng)。

電信管理網的目標之一是實現一站式服務，為實現這一終目標首先應在各省建設各網絡級網管系統(tǒng)，在省達到各設備的集中監(jiān)控、集中維護和集中管理。綜合網管如圖1所示。

2.全國網管中心各網管建設

目前，國內各運營商全國網管中心的網管系統(tǒng)也基本上是按照設置的，同一設有不同區(qū)域內的干線網管系統(tǒng)，同樣也處于網元級網管和子網級網管狀態(tài)。若開通1條省際出租電路業(yè)務，至少要登錄5套傳輸網管系統(tǒng)查詢資源使用情況及進行電路配置，即本地傳輸網網管系統(tǒng)-省傳輸網網管系統(tǒng)-省際傳輸網管系統(tǒng)-省傳輸網網管系統(tǒng)-本地傳輸網網管系統(tǒng)；若是在省級各網管已建成的情況下，也要至少要登錄3套傳輸網管系統(tǒng)查詢資源使用情況及進行電路配置，即省級傳輸網管系統(tǒng)-省際傳輸網管系統(tǒng)-省級傳輸網管系統(tǒng)。

在省級各網管系統(tǒng)已建成的基礎上，建設全國各網管系統(tǒng)，在全國范圍達到各設備及業(yè)務的集中監(jiān)控、集中維護和集中管理。

3.綜合網管建設

經過省級各網管建設和全國網管中心各網管建設雖然實現了全國范圍內各網絡的集中監(jiān)控、集中維護和集中管理，但各個網管系統(tǒng)之間信息無法互通，不利于故障的迅速定位、各資源的統(tǒng)一調配等，因而需要建設管理各網絡的綜合網管。

全國綜合網管是建在全國各網管基礎之上，因各網管基本上在同一樓內，所以通過局域網既可建設全國綜合網管。各級網管至少要有Q3、CORBA等標準接口。

Q3接口是網管互通的標準接口，它不僅包括OSI（OpenSystemsInterconnection）從層到第七層的通信協(xié)議，而且還包括在第七層中的管理信息和管理信息模型MIB（ManagementInformationBase），通過標準Q3接口，提供信息上報、查詢和管理各種操作的功能。

CORBA接口，作為與高層網管的接口之一，是一種支持分布式網絡管理功能技術，CORBA也是支持服務管理環(huán)境的戰(zhàn)略性技術框架。

構建綜合