軟交換技術(shù)

2-2/702026/1/13技術(shù)的發(fā)展微電子技術(shù)光傳輸容量移動(dòng)通信技術(shù)IP的迅速擴(kuò)張和IPv6技術(shù)的基本成熟業(yè)務(wù)的變化電信網(wǎng)的業(yè)務(wù)量以IP為主的數(shù)據(jù)業(yè)務(wù)資源的利用電交換達(dá)到上限6.1NGN概述2-3/702026/1/13傳統(tǒng)網(wǎng)絡(luò)的局限基于電路交換技術(shù)，資源利用率低；網(wǎng)絡(luò)結(jié)構(gòu)不合理；業(yè)務(wù)開發(fā)受限；無法提供綜合信息服務(wù)。6.1NGN概述2-4/702026/1/131、下一代網(wǎng)絡(luò)的體系結(jié)構(gòu)6.1.1下一代網(wǎng)絡(luò)的概念2-5/702026/1/132、下一代網(wǎng)絡(luò)的特征NGN是業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)，業(yè)務(wù)與呼叫控制分離，呼叫與承載分離NGN是開放的、標(biāo)準(zhǔn)的網(wǎng)絡(luò)NGN作為與媒體無關(guān)的核心網(wǎng)可支持多種接入NGN是基于統(tǒng)一協(xié)議的分組交換網(wǎng)絡(luò)NGN提供開放的、豐富多采的個(gè)性化服務(wù)NGN是安全可靠的、具有QoS保證的通信網(wǎng)絡(luò)6.1.1下一代網(wǎng)絡(luò)的概念2-6/702026/1/13基于GSM/GPRS技術(shù)的移動(dòng)通信網(wǎng)的核心網(wǎng)的演進(jìn)路線是：GSM/GPRS→R99→R4→R5→R6…基于CDMA技術(shù)的移動(dòng)通信網(wǎng)核心網(wǎng)的演進(jìn)路線是：

Phase0→Phase1→LMSD，…固網(wǎng)PSTN的演進(jìn)路線是：

PSTN→（中間階段）→固定NGN，…6.1.2下一代網(wǎng)絡(luò)的演進(jìn)2-7/702026/1/136.2.1軟交換概述1、軟交換的引入引入智能網(wǎng)引入H.323網(wǎng)絡(luò)程控交換機(jī)功能分離6.2軟交換網(wǎng)絡(luò)體系2-8/702026/1/136.2.1軟交換概述引入智能網(wǎng)2-9/702026/1/136.2.1軟交換概述引入H.323網(wǎng)絡(luò)2-10/702026/1/136.2.1軟交換概述程控交換機(jī)功能分離2-11/702026/1/13系統(tǒng)處理機(jī)模塊智能網(wǎng)中繼模塊用戶接口模塊信令終端交換矩陣

業(yè)務(wù)服務(wù)

軟交換設(shè)備中繼網(wǎng)關(guān)中繼網(wǎng)關(guān)中繼網(wǎng)關(guān)SS7信令網(wǎng)關(guān)與現(xiàn)有PSTN網(wǎng)絡(luò)的對(duì)比用戶接入網(wǎng)關(guān)MessageBus核心分組傳送網(wǎng)2-12/702026/1/132、軟交換的定義我國信息產(chǎn)業(yè)部電信傳輸研究所對(duì)軟交換的定義是：“軟交換是網(wǎng)絡(luò)演進(jìn)以及下一代分組網(wǎng)絡(luò)的核心設(shè)備之一，它獨(dú)立于傳送網(wǎng)絡(luò)，主要完成呼叫控制、資源分配、協(xié)議處理、路由、認(rèn)證、計(jì)費(fèi)等主要功能，同時(shí)可以向用戶提供現(xiàn)有電路交換機(jī)所能提供的所有業(yè)務(wù)，并向第三方提供可編程能力。6.2.1軟交換概述2-13/702026/1/13

軟交換體系架構(gòu)6.2.2軟交換體系架構(gòu)2-14/702026/1/13業(yè)務(wù)層控制層傳輸層接入層SoftSwitch3GAccessAMGIADBroadbandAccessPSTNTMGSGPLMN分組核心網(wǎng)UMGUMGAppServerPolicyServeriOSSINSoftSwitchMRS2-15/702026/1/131、接入層實(shí)體2、傳送層實(shí)體3、控制層實(shí)體4、業(yè)務(wù)層實(shí)體

軟交換實(shí)體及功能2-16/702026/1/13功能：接入層通過媒體網(wǎng)關(guān)設(shè)備MG（MediaGateway）為各種用戶接入軟交換網(wǎng)絡(luò)提供多種接入手段，并將在軟交換的控制下將信息轉(zhuǎn)換成為能夠在IP網(wǎng)絡(luò)上傳遞的信息格式。實(shí)體：接入網(wǎng)關(guān)、中繼網(wǎng)關(guān)、信令網(wǎng)關(guān)、綜合接入設(shè)備、邊界網(wǎng)關(guān)、智能軟終端等接入層實(shí)體2-17/702026/1/13功能：傳送層（承載/傳輸層）的作用和功能就是將接入層中的各種媒體網(wǎng)關(guān)、控制層中的軟交換設(shè)備、業(yè)務(wù)應(yīng)用層中的各種服務(wù)器平臺(tái)等各個(gè)軟交換網(wǎng)絡(luò)的網(wǎng)元連接起來。實(shí)體：傳輸SDH網(wǎng)絡(luò)；ASON網(wǎng)絡(luò)；承載以太網(wǎng)、IPV4網(wǎng)絡(luò)、IPV6網(wǎng)絡(luò)。傳送層實(shí)體2-18/702026/1/13功能：控制層提供呼叫控制和承載控制功能；包括接入控制功能，媒體網(wǎng)關(guān)控制功能，呼叫處理功能，業(yè)務(wù)控制功能，計(jì)費(fèi)等。實(shí)體：軟交換機(jī)，路由服務(wù)器。控制層實(shí)體2-19/702026/1/13功能：業(yè)務(wù)應(yīng)用層利用底層的各種網(wǎng)絡(luò)資源為軟交換網(wǎng)絡(luò)提供各類業(yè)務(wù)所需的業(yè)務(wù)邏輯、數(shù)據(jù)資源、以及媒體資源。實(shí)體：應(yīng)用服務(wù)器AS、策略/管理服務(wù)器、AAA服務(wù)器等。業(yè)務(wù)層實(shí)體2-20/702026/1/136.2.3軟交換網(wǎng)絡(luò)接口協(xié)議協(xié)議類型標(biāo)準(zhǔn)軟交換與媒體網(wǎng)關(guān)之間的控制協(xié)議MGGP、H.248/MEGACO

軟交換和終端之間控制協(xié)議H.323、SIP

軟交換和IAD之間的控制協(xié)議MGGP、H.248/MEGACO、H.323軟交換呼叫控制協(xié)議SIP-T/SIP-I/BICC軟交換與信令網(wǎng)關(guān)之間的協(xié)議SCTP、M3UA、M2PA、M2UA開放業(yè)務(wù)平臺(tái)協(xié)議Parlay、SIP、JAIN軟交換和智能網(wǎng)之間的協(xié)議INAP2-21/702026/1/13

媒體網(wǎng)關(guān)控制協(xié)議用在軟交換設(shè)備與各種媒體接入設(shè)備之間，提供軟交換設(shè)備對(duì)媒體接入設(shè)備的控制，是一種主/從控制協(xié)議體系。主要有IETF制定的MGCP、MEGACO和ITU-T制定的H.248等。媒體網(wǎng)關(guān)控制協(xié)議2-22/702026/1/13

呼叫控制協(xié)議用于建立呼叫，是一種對(duì)等方式的通信協(xié)議，與媒體網(wǎng)關(guān)控制協(xié)議的主從方式完全不同。主要有：BICC、SIP-T、SIP-I等協(xié)議。

呼叫控制協(xié)議2-23/702026/1/13

信令傳輸適配協(xié)議簡稱SIGTRAN協(xié)議，是將在傳統(tǒng)的電路交換網(wǎng)中傳送的信令消息轉(zhuǎn)換成在IP網(wǎng)絡(luò)上傳送的信令消息時(shí)所用的適配協(xié)議的總稱。它支持標(biāo)準(zhǔn)的原語接口，不需要對(duì)現(xiàn)有的電路交換網(wǎng)絡(luò)中信令的應(yīng)用部分進(jìn)行任何修改，從而保證已有的電路交換網(wǎng)絡(luò)的信令應(yīng)用可以不必修改而直接使用。主要的SIGTRAN協(xié)議包括NO.7信令的傳輸層協(xié)議SCTP及適配協(xié)議：M2PA、M2UA、M3UA、SUA/IUA/V5UA等。信令傳輸適配協(xié)議2-24/702026/1/13業(yè)務(wù)提供協(xié)議用于進(jìn)行業(yè)務(wù)控制，如：SIP、PARLAY、INAP。業(yè)務(wù)提供協(xié)議2-25/702026/1/13

以上協(xié)議中，MGCP、H.248/MEGACO、SIGTRAN、BICC、STP-T、Parlay協(xié)議傳送的均是控制類信息，不包含任何用戶之間的通信信息。媒體網(wǎng)關(guān)與媒體網(wǎng)關(guān)之間采用RTP/IP通信，RTP/IP傳送的則是用戶之間的通信信息。6.2.3軟交換網(wǎng)絡(luò)接口協(xié)議

2-26/702026/1/13媒體控制與呼叫控制協(xié)議的區(qū)別控制單元交換單元中繼單元用戶單元信令處理單元數(shù)字程控交換機(jī)的組成Softswitch中繼網(wǎng)關(guān)接入網(wǎng)關(guān)信令網(wǎng)關(guān)IP寬帶傳送網(wǎng)媒體控制協(xié)議可以理解為局部的呼叫控制協(xié)議，相當(dāng)于原來交換機(jī)的內(nèi)部呼叫控制命令。呼叫控制協(xié)議則可以理解為兩個(gè)對(duì)等實(shí)體間的呼叫，相當(dāng)原來的局間控制信令2-27/702026/1/13*2-28/702026/1/13NGN中的協(xié)議MeSIADAGTGSGSIP-ISIGTRANH.248H.248/MGCPMGCP/SIP/H.323H.248H.248/H323/MGCPSoftPhone/智能終端H323SNMPNMSMAP/MAP+SSSoftSwitchSS7H.323域PSTNSCPINAPSIPAPPServerSHLR2-29/702026/1/13軟交換協(xié)議體系第三方業(yè)務(wù)平臺(tái)業(yè)務(wù)平臺(tái)/SCP用戶/業(yè)務(wù)數(shù)據(jù)庫軟交換機(jī)媒體網(wǎng)關(guān)信令網(wǎng)關(guān)Parlay、CORBA…信令轉(zhuǎn)換SIGTRAN（M3UA、M2UA、M2PA、IUA…）SS7、Q.931…智能終端實(shí)時(shí)媒體傳送（RTP，RTCP）媒體服務(wù)器PSTNPCM軟交換機(jī)策略服務(wù)器COPS網(wǎng)管系統(tǒng)網(wǎng)管接口協(xié)議（SNMP、MML…）數(shù)據(jù)訪問（MAP、LDAP…）業(yè)務(wù)調(diào)用（INAP、SIP…）呼叫控制（SIP/SIP-T、BICC、H323…）呼叫控制（SIP、H323…）媒體網(wǎng)關(guān)控制（MGCP、H248…）API2-30/702026/1/136.3媒體網(wǎng)關(guān)控制協(xié)議H.248/MEGACO2-31/702026/1/136.3H.248協(xié)議基于H323體系的第一代IP電話PSTN/ISDNGWGKH323Terminal媒體變換信令轉(zhuǎn)換呼叫控制功能擴(kuò)展性不強(qiáng)：業(yè)務(wù)的實(shí)現(xiàn)需要對(duì)復(fù)雜的網(wǎng)關(guān)實(shí)體進(jìn)行改造。容量擴(kuò)展性不強(qiáng)：網(wǎng)關(guān)功能實(shí)體太過復(fù)雜，對(duì)大規(guī)模用戶的使用支持不好。歷史背景2-32/702026/1/13SoftswitchSGMGBICC/SIP-TRTP/RTCPSIGTRANISUP/MTPTDMTrunkH.248ControlEdge網(wǎng)關(guān)分解功能模型2-33/702026/1/13H248（Megaco）的歷史2-34/702026/1/13幾個(gè)問題H248協(xié)議發(fā)生在誰和誰之間？H248協(xié)議起什么作用？同類似的其他協(xié)議相比，H248協(xié)議有些什么特點(diǎn)？2-35/702026/1/13解答第一個(gè)問題H248協(xié)議發(fā)生在誰和誰之間？SS7NetworkBroadbandAccessDatabaseSCPSoftswitchSoftswitchAAA

ServerApplicationServerPolicy

ServerServiceControlCorePacketNetworkSGTGMSAGAGNASH323GWIADWAGAccessCoreIPPBXPSTN/ISDNWireless2-36/702026/1/13解答第二個(gè)問題H248協(xié)議起什么作用？它主要的作用就是將呼叫邏輯控制從媒體網(wǎng)關(guān)分離出來，使媒體網(wǎng)關(guān)只保持媒體格式轉(zhuǎn)換功能2-37/702026/1/13解答第三個(gè)問題同其他網(wǎng)關(guān)分離協(xié)議相比，H248協(xié)議有些什么特點(diǎn)？

ASN.1和文本行兩種編碼方式完全開放的擴(kuò)展機(jī)制：包擴(kuò)展機(jī)制。與MGCP的包擴(kuò)展機(jī)制相比，機(jī)制更開放，定義的包更多。對(duì)多媒體業(yè)務(wù)和多方會(huì)議支持更好2-38/702026/1/131.連接模型H.248/Megaco協(xié)議是軟交換設(shè)備與媒體網(wǎng)關(guān)之間的一種媒體網(wǎng)關(guān)控制協(xié)議。它提供控制媒體的建立、修改和釋放機(jī)制，同時(shí)也可攜帶某些隨路呼叫信令，支持傳統(tǒng)網(wǎng)絡(luò)終端的呼叫。H.248協(xié)議可以采用TCP、UDP或SCTP用作協(xié)議的傳輸層協(xié)議。H248協(xié)議的目的是對(duì)媒體網(wǎng)關(guān)的承載連接行為進(jìn)行控制和監(jiān)視。為此，首要的問題就是對(duì)媒體網(wǎng)關(guān)內(nèi)部對(duì)象進(jìn)行抽象和描述。H.248提出了網(wǎng)關(guān)的連接模型概念，對(duì)媒體網(wǎng)關(guān)內(nèi)部對(duì)象進(jìn)行抽象和描述。2-39/702026/1/13關(guān)聯(lián)域Termination媒體網(wǎng)關(guān)TerminationTerminationTerminationTerminationTerminationTerminationTerminationTerm.X終端Context.X網(wǎng)關(guān)的連接模型：兩個(gè)重要概念(Termination和Context)2-40/702026/1/13網(wǎng)關(guān)的連接模型基本構(gòu)件：終端(Termination)和關(guān)聯(lián)域(Context)終端終端是MG上的一個(gè)邏輯實(shí)體，它可以發(fā)送和／或接收一個(gè)或者多個(gè)數(shù)據(jù)流。終端分為半永久性終端和臨時(shí)性終端兩種。物理終結(jié)點(diǎn)代表物理實(shí)體；臨時(shí)終結(jié)點(diǎn)代表臨時(shí)性的信息流，由H.248命令來創(chuàng)建和刪除。終端可支持信號(hào)，這些信號(hào)可以是MG產(chǎn)生的媒體流（如信號(hào)音和錄音通知），也可以是隨路信號(hào)。終端可對(duì)事件進(jìn)行檢測。終端可對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。每個(gè)終端有一個(gè)終端標(biāo)識(shí)（TerminationID），在創(chuàng)建時(shí)由網(wǎng)關(guān)分配，在網(wǎng)關(guān)內(nèi)全局唯一。2-41/702026/1/13終端終端ID終端可用TerminationID進(jìn)行標(biāo)識(shí)，TerminationID由

MG分配。終端描述特性屬性（Property）：終端本身具有的屬性。服務(wù)狀態(tài)、媒體信道屬性等；事件（Event）：終端能夠檢測事件的發(fā)生。例如摘機(jī)、掛機(jī)等；信號(hào)（Signal）：網(wǎng)關(guān)產(chǎn)生的各種類型的媒體流。例如撥號(hào)音、DTMF信號(hào)等；統(tǒng)計(jì)（Statistics）：采集并上報(bào)給MGC的統(tǒng)計(jì)數(shù)據(jù)；用于描述一個(gè)Termination的統(tǒng)計(jì)信息，它可以在一次呼叫完成后向MGC上報(bào)，或者M(jìn)GC使用命令A(yù)uditValue查詢相關(guān)的統(tǒng)計(jì)信息，該信息用來計(jì)費(fèi)。2-42/702026/1/13關(guān)聯(lián)域代表一組終端之間的相互關(guān)系，實(shí)際上對(duì)應(yīng)為呼叫，在同一個(gè)關(guān)聯(lián)域中的終端之間可相互通信。關(guān)聯(lián)的屬性：關(guān)聯(lián)標(biāo)識(shí)符（ContextID）：由媒體網(wǎng)關(guān)分配，關(guān)聯(lián)標(biāo)識(shí)符在媒體網(wǎng)關(guān)范圍內(nèi)全局唯一。拓?fù)洌═opology）：描述一個(gè)關(guān)聯(lián)中終端之間的媒體流方向。關(guān)聯(lián)的優(yōu)先級(jí)（Priority）：告知MG在處理關(guān)聯(lián)時(shí)的先后次序。緊急呼叫的標(biāo)識(shí)符（Emergency）：當(dāng)使用緊急呼叫標(biāo)識(shí)符時(shí)，MG優(yōu)先處理此類呼叫。關(guān)聯(lián)域的創(chuàng)建、修改和刪除均由相應(yīng)的H.248命令完成。2-43/702026/1/13終端與關(guān)聯(lián)域多點(diǎn)會(huì)議的例子終結(jié)點(diǎn)處于呼叫等待狀態(tài)點(diǎn)對(duì)點(diǎn)2-44/702026/1/13終端和關(guān)聯(lián)域小結(jié)終端（Termination）：概念：媒體流的源和宿。一個(gè)終端可以終結(jié)一個(gè)或多個(gè)媒體流。半永久性終端：物理終端，例如IAD上的一個(gè)Z接口臨時(shí)性終端：一個(gè)信息流，例如一個(gè)RTP語音流。Root終端：代表MG本身。關(guān)聯(lián)域（Context）：概念：代表一組終端之間的相互關(guān)系。NullContext：空關(guān)聯(lián)域，代表尚未和其他終端關(guān)聯(lián)的終端，例如，空閑的用戶線。2-45/702026/1/132．H.248消息傳輸機(jī)制SoftswitchMGH.248TCP/UDPIPThree-wayHandshakePort2944:Text-encodedPort2945:Binary-encodedH.2482-46/702026/1/13H.248消息結(jié)構(gòu)消息事務(wù)動(dòng)作命令消息?事務(wù)?動(dòng)作?命令?描述符2-47/702026/1/13H.248協(xié)議發(fā)送或接收的信息單元稱為消息。在H.248協(xié)議中，一個(gè)或多個(gè)命令被封裝成一個(gè)消息進(jìn)行發(fā)送或接收。消息消息從消息頭（Header）開始，后面是若干個(gè)事務(wù)。消息頭中包含消息標(biāo)識(shí)符（MID，MessageIdentifier）和版本字段：MID標(biāo)識(shí)消息的發(fā)送者，可以是域地址、域名或設(shè)備名，一般采用域名；版本字段用于標(biāo)識(shí)消息遵守的協(xié)議版本，版本字段有1位或2位數(shù)，目前版本為1。事務(wù)一個(gè)消息（Message）包含一個(gè)或多個(gè)事務(wù)（Transaction），消息內(nèi)的事務(wù)是相互獨(dú)立的，當(dāng)多個(gè)被獨(dú)立處理時(shí)，消息沒有規(guī)定處理的先后次序。2-48/702026/1/13動(dòng)作動(dòng)作與關(guān)聯(lián)（Context）是密切相關(guān)的，動(dòng)作由ContextID進(jìn)行標(biāo)識(shí)。在一個(gè)動(dòng)作內(nèi)，命令需要順序執(zhí)行。一個(gè)動(dòng)作從關(guān)聯(lián)頭部（CtxHdr）開始，在CtxHdr包含ContextID，用于標(biāo)識(shí)該動(dòng)作對(duì)應(yīng)的關(guān)聯(lián)。ContextID由MG指定，在MG范圍內(nèi)是唯一的。MGC必須在以后的與此關(guān)聯(lián)相關(guān)的事務(wù)中使用相同的ContextID。在CtxHdr后面是若干命令，這些命令都與ContextID標(biāo)識(shí)的關(guān)聯(lián)相關(guān)。命令命令是H.248消息的主要內(nèi)容，實(shí)現(xiàn)對(duì)關(guān)聯(lián)和終端屬性的控制，包括指定終端報(bào)告檢測到的事件，通知終端使用什么信號(hào)和動(dòng)作，以及指定關(guān)聯(lián)的拓?fù)浣Y(jié)構(gòu)等，命令由命令頭部（CMDHdr）與命令參數(shù)構(gòu)成，在H.248協(xié)議中，命令參數(shù)被組織成“描述符”（Descriptor）。2-49/702026/1/13H.248協(xié)議的消息機(jī)制Message消息TransactionI事務(wù)TransactionIDnContextID1動(dòng)作ContextIDnCMD1命令CMDnDes-nDes-1描述符......消息?事務(wù)?動(dòng)作?命令?描述符2-50/702026/1/13消息機(jī)制特點(diǎn)：支持多個(gè)命令的并行發(fā)送，提高協(xié)議的傳送效率。即多個(gè)命令組合成事務(wù)（Transaction）事務(wù)Action1Command1Command2Action3Command1Command2Command3Command4Action2TopologyDescriptor事務(wù)標(biāo)識(shí)同一Action中的所有命令控制范圍為同一Context因此通常每個(gè)命令都帶有ContextID2-51/702026/1/13H.248協(xié)議的消息編碼消息是H.248協(xié)議發(fā)送的一個(gè)信息單元。消息可以使用二進(jìn)制格式和文本格式編碼。采用二進(jìn)制編碼時(shí)，使用ITU-TX.680（ASN.1）定義的規(guī)范描述，使用X.690定義的BER規(guī)則編碼；采用文本方式編碼時(shí)，遵循RFC2234ABNF規(guī)范。MGC必須支持兩種編碼格式，MG可能支持其中任何一種或兩種方式。H.248消息都有相同的結(jié)構(gòu)。2-52/702026/1/13H.248消息內(nèi)的事務(wù)交互是相互獨(dú)立的，多個(gè)事務(wù)被獨(dú)立處理。一個(gè)事務(wù)內(nèi)的若干動(dòng)作必須順序執(zhí)行。動(dòng)作是由一系列局限于一個(gè)關(guān)聯(lián)的命令組成。命令(Command)是H.248消息的主要內(nèi)容，實(shí)現(xiàn)對(duì)關(guān)聯(lián)和終端屬性的控制。命令的參數(shù)被組織成“描述符”（Descriptor）2-53/702026/1/13H.248消息的一般格式在文本格式時(shí)，一個(gè)消息以MEGACO帶一斜線開頭，隨后是一個(gè)協(xié)議版本號(hào)、一個(gè)消息ID、一個(gè)消息體。例如：

MEGACO/1[111．111．222．222]：34567Transaction=12345{Context=1111{ADD=A5555，

ADD=A6666}Context=${ADD=A7777}}Transaction=3456{…}消息ID一般是發(fā)送信息的實(shí)體的域名/IP地址及端口號(hào)。2-54/702026/1/133.H.248的消息類型（1）命令(Command)

：是H.248消息的主要內(nèi)容，實(shí)現(xiàn)對(duì)關(guān)聯(lián)和終端屬性的控制，包括指定終端報(bào)告檢測到的事件，通知終端使用什么信號(hào)和動(dòng)作，以及指定關(guān)聯(lián)的拓?fù)浣Y(jié)構(gòu)等。命令由命令頭部（CMDHdr）與命令參數(shù)構(gòu)成，在H.248協(xié)議中，命令參數(shù)被組織成“描述符”（Descriptor）。H.248協(xié)議定義了八個(gè)命令，其中“Notify”是由MG發(fā)給MGC，“ServiceChange”可由MG或MGC發(fā)送，其它命令都是由MGC發(fā)給MG。2-55/702026/1/13（1）命令（MGC(SS)

MG）Add命令：用來向一個(gè)關(guān)聯(lián)域中添加終端。Modify命令：用來修改終端的特性、事件和信號(hào)。Subtract命令：用來解除一個(gè)終端與它所處的關(guān)聯(lián)域之間的聯(lián)系，同時(shí)返回有關(guān)這個(gè)終端的統(tǒng)計(jì)信息。Move命令：用來將一個(gè)終端從它當(dāng)前所在的關(guān)聯(lián)域轉(zhuǎn)移到另一個(gè)關(guān)聯(lián)域。Auditvalue命令:返回與終端相關(guān)的特性、事件、信號(hào)和統(tǒng)計(jì)的當(dāng)前值。Auditcapabilities命令:用來要求MG返回與指定終端有關(guān)的特性、事件、信號(hào)和統(tǒng)計(jì)的當(dāng)前值。2-56/702026/1/13（1）命令（MG

MGC(SS)）Notify命令：MG可以使用該命令向軟交換設(shè)備報(bào)告MG內(nèi)發(fā)生的事件。

（MG

MGC(SS)）ServiceChange命令：允許MG向MGC通知一個(gè)或者多個(gè)終端將要退出或者加入業(yè)務(wù)。MG向MGC進(jìn)行注冊(cè)、重啟通知。MGC可以使用ServieceChange對(duì)MG進(jìn)行重啟。MGC可以使用ServiceChange通知MG注銷一個(gè)或一部分的終端。2-57/702026/1/13命令名稱命令代碼描述AddADDMGC→MG，增加一個(gè)終端到一個(gè)關(guān)聯(lián)中，當(dāng)不指明ContextID時(shí)，將生成一個(gè)關(guān)聯(lián)，然后再將終端加入到該關(guān)聯(lián)中。ModifyMODMGC→MG，修改一個(gè)終端的屬性、事件和信號(hào)參數(shù)。SubtractSUBMGC→MG，從一個(gè)關(guān)聯(lián)中刪除一個(gè)終端，同時(shí)返回終端的統(tǒng)計(jì)狀態(tài)。如關(guān)聯(lián)中再?zèng)]有其它的終端將刪除此關(guān)聯(lián)。MoveMOVMGC→MG，將一個(gè)終端從一個(gè)關(guān)聯(lián)移到另一個(gè)關(guān)聯(lián)。AuditValueAUD_VALMGC→MG，獲取有關(guān)終端的當(dāng)前特性，事件、信號(hào)和統(tǒng)計(jì)信息。AuditCapabilitiesAUD_CAPMGC→MG，獲取MG所允許的終端的特性、事件和信號(hào)的所有可能值的信息。NotifyNTFYMG→MGC，MG將檢測到的事件通知給MGC。ServiceChangeSVC_CHGMGC→MG或MG→MGC，MG使用ServiceChange命令向MGC報(bào)告一個(gè)終端或者一組終端將要退出服務(wù)或者剛剛進(jìn)入服務(wù)。MG也可以使用ServiceChange命令向MGC進(jìn)行注冊(cè)，并且向MGC報(bào)告MG將要開始或者已經(jīng)完成了重新啟動(dòng)工作。同時(shí)，MGC可以使用ServiceChange命令通知MG將一個(gè)終端或者一組終端進(jìn)入服務(wù)或者退出服務(wù)。2-58/702026/1/13八個(gè)命令MGMGCAddMGC→MG，把一個(gè)終端加入到一個(gè)關(guān)聯(lián)域中,如果contextID沒有指定就新建一個(gè)關(guān)聯(lián)域2-59/702026/1/13八個(gè)命令MGCAddModifyMGC→MG，修改終端屬性，事件或者信號(hào)屬性MG2-60/702026/1/13八個(gè)命令MGCAddModifysubtractMGC→MG，從一個(gè)關(guān)聯(lián)域中移出一個(gè)終端。如果關(guān)聯(lián)域中沒有任何終端則刪除關(guān)聯(lián)域MG2-61/702026/1/13八個(gè)命令MGCAddModifysubtractMoveMGC→MG，將一個(gè)終端從一個(gè)關(guān)聯(lián)域中移到另一個(gè)關(guān)聯(lián)域中MG2-62/702026/1/13八個(gè)命令MGCAddModifysubtractMoveAuditValueMGC→MG，獲得終端的當(dāng)前信息，事件，信號(hào)信息以及統(tǒng)計(jì)信息MG2-63/702026/1/13八個(gè)命令MGCAddModifysubtractMoveAuditValueAuditCapabilityMGC→MG，獲取一個(gè)媒體網(wǎng)關(guān)的容量性能指標(biāo)MG2-64/702026/1/13八個(gè)命令MGCAddModifysubtractMoveAuditValueAuditCapabilityNotifyMG→MGC，媒體網(wǎng)關(guān)通過此命令通知媒體網(wǎng)關(guān)控制器在其內(nèi)部發(fā)生的事件（比如用戶提機(jī)）。,MG2-65/702026/1/13八個(gè)命令MGCAddModifysubtractMoveAuditValueAuditCapabilityNotifyServiceChangeMGC?MGMGC→MG啟動(dòng)服務(wù)退出服務(wù)MG→MGC啟動(dòng)服務(wù)退出服務(wù)注冊(cè)MG2-66/702026/1/13（2）響應(yīng)所有的H.248命令都要接收者回送響應(yīng)。命令和響應(yīng)的結(jié)構(gòu)基本相同，命令和響應(yīng)之間由事務(wù)ID相關(guān)聯(lián)。響應(yīng)有兩種：“Reply”和“Pending”?！癛eply”表示已經(jīng)完成了命令執(zhí)行，返回執(zhí)行成功或失敗信息；“Pending”

指示命令正在處理，但仍然沒有完成。當(dāng)命令處理時(shí)間較長時(shí)，可以防止發(fā)送者重發(fā)事務(wù)請(qǐng)求。2-67/702026/1/134.H.248協(xié)議的描述符---描述終端的特性描述符（Descriptor） 概念：一種語法元素（數(shù)據(jù)結(jié)構(gòu)），用來描述終端的特性；H248V1共定義了19個(gè)描述語，可以分為7類。終端狀態(tài)和配備：TerminationState、Modem；媒體流相關(guān)屬性：Media、Stream、Local、Remote、LocalControl、Multiplex；事件相關(guān)特性：Event、DigitMap、EventBuffer、ObservedEvents；終端特征通過屬性來描述，這些屬性被組合成描述符在命令中攜帶。終端被創(chuàng)建時(shí)，媒體網(wǎng)關(guān)會(huì)為其分配一個(gè)唯一標(biāo)識(shí)。2-68/702026/1/13描述符媒體(Media)描述符：說明終結(jié)點(diǎn)的媒體流參數(shù)。媒體描述符:(1)終端狀態(tài)描述符

(2)媒體流描述符: ①本地控制描述符 ②本地描述符 ③遠(yuǎn)端描述符本地控制描述符(LocalControl)：其中的模式屬性給定媒體流的模式：只發(fā)(send-only)、只收(receive-only)、收/發(fā)(send/receive)、未激活(inactive)和環(huán)路(loop-back)。本地描述符(Local)：描述網(wǎng)關(guān)自遠(yuǎn)端實(shí)體接收的媒體流的特性，如接收的媒體的格式及RTP端口號(hào)等，在文本行形式中采用SDP描述。遠(yuǎn)端描述符(Remote)：描述網(wǎng)關(guān)向遠(yuǎn)端實(shí)體發(fā)送的媒體流特性，如所發(fā)送的媒體的格式及RTP端口號(hào)等，在文本行形式中采用SDP描述。2-69/702026/1/13事件(Event)描述符：包括一個(gè)請(qǐng)求標(biāo)識(shí)和一列請(qǐng)求網(wǎng)關(guān)檢測和報(bào)告的事件。事件可為：傳真音、導(dǎo)通測試結(jié)果、掛機(jī)和摘機(jī)等。每個(gè)事件有一個(gè)事件名和可選參數(shù)，事件應(yīng)由定義該事件的“封包名＋事件標(biāo)識(shí)”構(gòu)成。信號(hào)(Signals)描述符：包含請(qǐng)求網(wǎng)關(guān)向終結(jié)點(diǎn)發(fā)送的一組信號(hào)。信號(hào)具體描述由封包定義，在描述語中用“封包名+信號(hào)標(biāo)識(shí)”予以引用。數(shù)字映像(DigitMap)描述符：規(guī)定了在MG中的撥號(hào)方案，用于檢測和報(bào)告在終結(jié)點(diǎn)處接收到的數(shù)字。2-70/702026/1/13封包（Package）封包：概念：一種終端特性描述的擴(kuò)展機(jī)制，凡是未在基礎(chǔ)協(xié)議的描述語中定義的終端特性可以根據(jù)需要增補(bǔ)定義相應(yīng)的封包。常用包舉例：al（模擬線管理包）、cg（呼叫進(jìn)程音發(fā)生包）、dd（Dtmf檢測包）、Au（高級(jí)放音包）；2-71/702026/1/13H.248常見包名詞介紹cg:callprogresstonegenerate(呼叫進(jìn)程包)

al:analogline（模擬用戶包）cg/dt----(dialtone)撥號(hào)音，cg/bt----(busytone)忙音，cg/wt----(warningtone)嗥鳴音al/of----(offhook)摘機(jī)，al/on-----(onhook)掛機(jī)，al/fl-----(flashhook)叉簧Dd/ce表示DTMF收號(hào)，mfd/cd表示脈沖收號(hào)2-72/702026/1/135.H.248的呼叫信令流程ContextID=286A0A100000034軟交換87:29443:29448:2944H.248IP語音數(shù)據(jù)接入網(wǎng)關(guān)1接入網(wǎng)關(guān)2ContextID=287A100000035A1:18300G.723:18296G.7236540100UserA主叫UserB被叫2-73/702026/1/132-74/702026/1/13（1）主叫用戶摘機(jī)，MG1向SoftX3000發(fā)送Notify命令，報(bào)告摘機(jī)事件。MEGACO/1[3]:2944

（MG1的IP地址和端口號(hào)）T=883{C=-{（事務(wù)ID為“883”，關(guān)聯(lián)為空）N=A0{（通知命令，該命令作用與A0）OE=369109250{al/of}}}}（事件描述符，觀測到A用戶摘機(jī)）SoftX3000確認(rèn)收到用戶摘機(jī)事件，回送應(yīng)答NTFY_REPLYMEGACO/1[87]:2944（SS的IP地址和端口號(hào)）P=883{C=-{（事務(wù)ID與請(qǐng)求同）N=A0}}2-75/702026/1/13（2）SoftX3000向MG1發(fā)送Modify命令，指示網(wǎng)關(guān)給A0終端對(duì)應(yīng)的UserA放撥號(hào)音，并且把DigitMap（撥號(hào)計(jì)劃dmap1）通知給MG1，要求根據(jù)DigitMap收號(hào)，并同時(shí)檢測用戶掛機(jī)事件。MEGACO/1[87]:2944T=372771555{C=-{MF=A0{（Modify命令，對(duì)終端A0的屬性進(jìn)行修改）E=369109251{（事件請(qǐng)求ID）dd/ce{DigitMap=dmap1}，al/*},（請(qǐng)求網(wǎng)關(guān)檢測模擬線包中所有事件的發(fā)生。）

SG{cg/dt},（信號(hào)音描述符，信號(hào)為撥號(hào)音）DM=dmap1{([2-9]xxxxxx|13xxxxxxxxx|0xxxxxxxxx|9xxxx|1[0124-9]x|E|x.F|[0-9EF].L)}}}}（數(shù)字映像描述符）MG1返回MOD_REPLY:MEGACO/1[3]:2944P=372771555{C=-{MF=A0}}2-76/702026/1/13（3）UserA撥號(hào)，MG1對(duì)所撥號(hào)碼進(jìn)行收集，并與對(duì)應(yīng)的DigitMap進(jìn)行匹配，匹配成功，MG1向軟交換設(shè)備發(fā)送Notify命令，將被叫號(hào)碼送至軟交換設(shè)備SoftX3000。MEGACO/1[3]:2944T=884{C=-{N=A0{OE=369109251{（觀測到的事件描述符。事件請(qǐng)求ID與前面MOD_REG同，表示是它有MD_REG觸發(fā)）20080529T06132700:（上報(bào)DigitMap事件的時(shí)間戳）dd/ce（觀測到的時(shí)間為DTMF檢測包中的DigitMapCompletion，兩個(gè)參數(shù)為Digimap結(jié)束方式（Meth）和數(shù)字串（ds））{Meth=UM,ds=6540100}}}}}（UM：明確匹配，ds表示數(shù)字串）2-77/702026/1/13（4）軟交換向MG1發(fā)送Add命令，要求在MG1中創(chuàng)建一個(gè)新context，并在context中加入TDM終端和RTP終端，其中Mode設(shè)置為ReceiveOnly，并設(shè)置抖動(dòng)緩存、語音壓縮算法等。MEGACO/1[87]:2944T=369363687{C=${（目前關(guān)聯(lián)的ID還不確定，待MG1分配）A=A0{（將終端A0加入新增的關(guān)聯(lián)）M{O{MO=IN,RV=OFF,RG=OFF}},（本地控制描述符,A0為Inactive模式）E=369109253{al/*},SG{}},（信號(hào)為空，要求MG停止目前所播放的任何信號(hào)）A=${（將某個(gè)RTP終端加入新增關(guān)聯(lián)，終端ID待MG1分配）M{O{MO=RC,RV=OFF,RG=OFF,nt/jit=40},（RTP終端模式為Receiveonly）L{v=0c=INIP4$m=audio$RTP/AVP8}}}}}（本地描述符，IP地址和端口號(hào)待MG1分配，建議RTP終端媒體編碼格式采用G.711A）MG1通過Reply響應(yīng)返回其接收媒體流的RTP端口號(hào)及采用的語音壓縮算法。MEGACO/1[3]:2944P=369363687{C=286{A=A0,A=A100000034{M{O{MO=RC,RV=OFF,RG=OFF,nt/jit=40},L{v=0c=INIP43m=audio18300RTP/AVP8}}}}}2-78/702026/1/13（5）軟交換進(jìn)行被叫號(hào)碼分析后，確定被叫UserB與MG2的物理終端A1相連。因此，軟交換向MG2發(fā)送Add命令，在MG2中創(chuàng)建一個(gè)新的context，并在context中加入TDMtermination和RTPtermination。ADD_REQ命令的文本描述MEGACO/1[87]:2944T=369363688{C=${A=A1{（ADD命令，加入A1）M{O{MO=SR,RV=OFF,RG=OFF}},（模式為收/發(fā)）E=369108998{al/*},SG{}},A=${（ADD命令，加入RTP終端）M={O{MO=IN,RV=OFF,RG=OFF,nt/jit=40},（終端為去激活I(lǐng)nactive模式）L{v=0c=INIP4$m=audio$RTP/AVP8}}}}}ADD_REPLY響應(yīng)的文本描述MEGACO/1[8]:2944P=369363688{C=287{A=A1,A=A100000035{M{O{MO=IN,RV=OFF,RG=OFF,nt/jit=40},L{v=0c=INIP48m=audio18296RTP/AVP8}}}}}2-79/702026/1/13（6）軟交換發(fā)送MOD_REQ命令給MG2，修改終端A1的屬性并請(qǐng)求MG2給UserB放振鈴音MEGACO/1[87]:2944T=372771561{C=287{MF=A1{(Modify命令)E=369108999{al/*},SG{al/ri}}}}（振鈴音）MG2返回MOD_REPLY:MEGACO/1[8]:2944P=372771561{C=287{MF=A1}}2-80/702026/1/13（7）軟交換發(fā)送MOD_REQ命令給終端A0，修改終端A0的屬性并請(qǐng)求MG給UserA放回鈴音。MEGACO/1[87]:2944T=372771562{C=286{MF=A0{(Modify命令)E=369109256{al/*},SG{cg/rt}}}}（回鈴音）MG1返回MOD_REPLY:MEGACO/1[3]:2944P=372771562{C=286{MF=A0}}2-81/702026/1/13（8）被叫UserB摘機(jī)，MG2把摘機(jī)事件通過NTFY_REQ命令通知軟交換。MEGACO/1[8]:2944T=885{C=287{N=A1{OE=369108999{al/of}}}}（摘機(jī)事件）2-82/702026/1/13（9）軟交換向MG2發(fā)送Modify命令，將A100000035發(fā)送媒體流的IP地址、RTP端口號(hào)及采用的語音壓縮算法通知MG2，并且修改RTP終端A100000035的模式為收/發(fā)。MEGACO/1[87]:2944T=370281195{C=287{MF=A1{M{O{MO=SR,RV=OFF,RG=OFF,tdmc/ec=ON}},E=369109001{al/*},SG{}},MF=A100000035{M{O{MO=SR,RV=OFF,RG=OFF},（模式為收/發(fā)）R{v=0c=INIP43m=audio18300RTP/AVP8}}}}}（遠(yuǎn)端描述符，A100000035的R=A100000034的L）（即A100000035的發(fā)送媒體的格式和目的地址燈發(fā)送給MG2）MG2返回MOD_REPLYMEGACO/1[8]:2944P=370281195{C=287{MF=A1，MF=A100000035{{M{L{v=0c=INIP48m=audio18296RTP/AVP8}}}}}2-83/702026/1/13（10）MGC向MG1發(fā)送修改命令，確定RTP終端A100000034的發(fā)送特性Remote。并且修改RTP終端A100000034的模式為收/發(fā)。MEGACO/1[87]:2944T=370281196{C=286{MF=A0{M{O{MO=SR,RV=OFF,RG=OFF,tdmc/ec=ON}},（模式為收/發(fā)）E=369109258{al/*},SG{}},MF=A100000034{M{O{MO=SR,RV=OFF,RG=OFF},R{v=0c=INIP48m=audio18296RTP/AVP8}}}}}（遠(yuǎn)端描述符，A100000034的R=A100000035的L）MG1返回MOD_REPLYMEGACO/1[3]:2944P=370281196{C=286{MF=A0，MF=A100000034{{M{L{v=0c=INIP43m=audio18300RTP/AVP8}}}}}此時(shí)，終端A0和終端A1都知道了本端和對(duì)端的連接信息。具備了通話條件，開始通話。2-84/702026/1/13SIGTRAN是IETF制定的標(biāo)準(zhǔn)，其根本功能在于將PSTN中基于TDM的七號(hào)信令通過SG的轉(zhuǎn)換，轉(zhuǎn)換成以IP網(wǎng)為承載的信令透傳至軟交換機(jī)。6.4信令傳輸協(xié)議SIGTRAN2-85/702026/1/13SIGTRANCorepacketnetwork信令網(wǎng)信令網(wǎng)關(guān)SS1B電路交換分組交換基于分組交換的軟交換體系必須要與傳統(tǒng)PSTN的信令網(wǎng)進(jìn)行互通。但“盡力而為”（BestEffort）的IP網(wǎng)無法滿足電信網(wǎng)的高可靠性，高實(shí)時(shí)性的信令傳輸要求。為此，則必須尋找一種辦法來解決。2-86/702026/1/13SIGTRAN信令傳輸協(xié)議（SIGTRAN）用于解決在IP網(wǎng)上傳送電話網(wǎng)的信令的問題，實(shí)現(xiàn)NGN網(wǎng)與電話網(wǎng)的信令互通。SGSoftX3000TGNo.7信令網(wǎng)IP網(wǎng)2-87/702026/1/13SIGTRAN從1999年開始，國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定組織IETF的多個(gè)工作組陸續(xù)在RFC2719，2960，3331，3332等系列標(biāo)準(zhǔn)中完成了SIGTRAN協(xié)議整體構(gòu)架及相關(guān)標(biāo)準(zhǔn)的定制工作。SIGTRAN有效解決了電信網(wǎng)信令在IP網(wǎng)中高可靠性，高實(shí)時(shí)性傳輸?shù)膯栴}，保證電路交換網(wǎng)絡(luò)（SCN，SwitchedCircuitsNetwork）的信令（主要是七號(hào)信令）在IP網(wǎng)絡(luò)中的可靠傳輸。2-88/702026/1/131.SIGTRAN構(gòu)架SIGTRAN是在流控傳輸協(xié)議（SCTP）上加上用戶適配層（UAL）來傳輸電話網(wǎng)信令的用戶部分Q.9212-89/702026/1/13SIGTRAN協(xié)議棧結(jié)構(gòu)通用的信令傳送協(xié)議流控制傳輸協(xié)議IPSCTPIUAM2UA/M2PAM3UASUAQ931/QSIGMTP3TUPISUP信令適配子層標(biāo)準(zhǔn)的IP傳送層SCCPTCAPTCAP信令應(yīng)用層2-90/702026/1/13SIGTRAN協(xié)議棧結(jié)構(gòu)傳輸層：協(xié)議使用流控制傳輸協(xié)議SCTP，在IP網(wǎng)上提供可靠的消息傳輸；用戶適配層：用戶適配層由多個(gè)適配模塊所組成，它們分別為上層的SS7信令的各個(gè)模塊提供原有的層間原語接口，并將上層信令協(xié)議封裝在SCTP上傳輸。2-91/702026/1/13SIGTRAN協(xié)議在網(wǎng)絡(luò)中的位置SCNSCNRTP流媒體流媒體流SIGTRANSS1BS100S100M100M100SS1B2-92/702026/1/13Corepacketnetwork信令網(wǎng)信令網(wǎng)關(guān)SS1BFCKSIFSIOLIFIBFSNBIBBSNFPSTN側(cè)信令按照MTP1、MTP2、MTP3等各層順序傳送在E1/T1線路上SIGTRAN插在了SS7各層之間，SS7將層間的信令原語交由SIGTRAN，通過IP包的封裝形式在分組網(wǎng)上傳輸。

無縫連接2-93/702026/1/13思考綜上所述，我們知道SIGTRAN協(xié)議分為用戶適配層面和傳輸層面，用戶適配層面是為SS7的信令能夠在電路交換網(wǎng)和分組交換網(wǎng)中進(jìn)行無縫連接而設(shè)計(jì)的，而傳輸層呢？SIGTRAN為什么不像我們了解的大部分協(xié)議一樣使用TCP/UDP作為傳輸層協(xié)，例如H.248？2-94/702026/1/13SCTP在SIGTRAN中的位置：

處于傳輸層，在網(wǎng)絡(luò)模型中與TCP、UDP處于同層位置。通用的信令傳送協(xié)議IPSCTPIUAM2UA/M2PAM3UASUAQ931/QSIGMTP3TUPISUP信令適配子層標(biāo)準(zhǔn)的IP傳送層SCCPTCAPTCAP信令應(yīng)用層2.流傳送控制協(xié)議SCTP2-95/702026/1/13TCP協(xié)議的缺陷UDP與TCP不盡人意UDP只能提供數(shù)據(jù)報(bào)的不可靠傳輸。TCP嚴(yán)格的按序傳輸導(dǎo)致時(shí)延增大；無法提供對(duì)多宿主機(jī)的透明支持；不允許高層應(yīng)用設(shè)定協(xié)議控制參數(shù)。不適用于某些對(duì)可靠性有要求，但對(duì)收發(fā)次序并沒有要求的應(yīng)用(或部分按序,部分不按序的應(yīng)用)面向BIT流的傳輸機(jī)制使上層應(yīng)用復(fù)雜化對(duì)于使用多地址連接增加數(shù)據(jù)傳輸能力過于麻煩對(duì)于惡意攻擊的防范能力較弱2-96/702026/1/13SCTP流控制傳輸協(xié)議（StreamControlTransmissionProtocol），是為在IP網(wǎng)上傳輸PSTN信令消息而設(shè)計(jì)的。一種面向連接的可靠傳輸協(xié)議，SCTP對(duì)TCP的缺陷進(jìn)行了一些完善，SCTP的設(shè)計(jì)包括適當(dāng)?shù)膿砣刂啤⒎乐狗簽E和偽裝攻擊、更優(yōu)的實(shí)時(shí)性能和多歸屬性支持。2-97/702026/1/13傳輸層協(xié)議SCTP協(xié)議SCTP：提供可靠的數(shù)據(jù)傳輸，但對(duì)TCP進(jìn)行了某些改進(jìn)。證實(shí)和重發(fā)：TSN、SACK流內(nèi)消息的順序遞交：U比特置0，流識(shí)別符，流順序號(hào)數(shù)據(jù)塊捆綁：一個(gè)分組可包含多個(gè)數(shù)據(jù)塊分組的有效性驗(yàn)證和差錯(cuò)檢測：分組有效性驗(yàn)證標(biāo)簽，校驗(yàn)碼支持多宿：INIT，INITACK2-98/702026/1/13SCTP的功能在確認(rèn)方式下無差錯(cuò)、無重復(fù)地傳送用戶數(shù)據(jù)；根據(jù)通路的MTU的限制進(jìn)行用戶數(shù)據(jù)的分段；將多個(gè)用戶的消息復(fù)用到一個(gè)SCTP的數(shù)據(jù)塊中；在多個(gè)流上保證用戶消息的順序遞交；利用SCTP偶聯(lián)的機(jī)制在偶聯(lián)的一端或兩端提供多歸屬的機(jī)制來提供網(wǎng)絡(luò)級(jí)的保證；包含了避免擁塞的功能和避免遭受泛播和匿名的攻擊?！禮DT1194-2002流控制傳送協(xié)議(SCTP)》2-99/702026/1/13SCTP的結(jié)構(gòu)SCTP協(xié)議在兩個(gè)SCTP端點(diǎn)的一組傳送地址之間建立偶聯(lián)。從而為兩個(gè)SCTP用戶提供可靠的消息傳送業(yè)務(wù)。SCTP端點(diǎn)：SCTP分組中邏輯的接收方或發(fā)送方，由傳送地址來唯一識(shí)別。傳送地址：用網(wǎng)絡(luò)層地址、傳送層協(xié)議和傳送層端口來定義。（IP地址＋SCTP端口號(hào)）SCTP偶聯(lián)：兩個(gè)SCTP端點(diǎn)間的一個(gè)對(duì)應(yīng)關(guān)系，包括兩個(gè)SCTP端點(diǎn)以及協(xié)議狀態(tài)信息。SCTP偶聯(lián)的兩個(gè)端點(diǎn)的對(duì)等層之間，通過發(fā)送SCTP分組來傳遞信息。SCTP用戶應(yīng)用SCTP層IP層SCTP用戶應(yīng)用SCTP層IP層一個(gè)或多個(gè)IP地址網(wǎng)絡(luò)傳送STCP端點(diǎn)ASTCP端點(diǎn)B協(xié)議（SCTP分組）2-100/702026/1/13SCTP繼承了TCP的諸多成熟技術(shù)流控技術(shù)（滑窗技術(shù))動(dòng)態(tài)RTO計(jì)算擁塞控制技術(shù)（慢啟動(dòng)，擁塞避免，快速重傳，快速恢復(fù)等等）2-101/702026/1/13與TCP相比，SCTP的優(yōu)點(diǎn)SCTP的連接可以是多地址連接，而TCP則一般是單地址連接的。TCP是基于比特流，SCTP則是基于用戶消息流。一個(gè)TCP則只能支持一個(gè)流，一個(gè)SCTP連接同時(shí)可以支持多個(gè)流(stream)。SCTP增加了防止攻擊的措施(Tag,Cookie,MAC…)。2-102/702026/1/13SCTP相關(guān)術(shù)語解釋SCTP端點(diǎn)（EndPoint）：每個(gè)端點(diǎn)由IP地址和端口號(hào)唯一標(biāo)識(shí)，與TCP傳輸?shù)刂奉愃?。偶?lián)（Association）：在一對(duì)SCTP端點(diǎn)間通過四次握手建立的邏輯聯(lián)系或通道。偶聯(lián)的建立是采用C/S模式。流（Stream）：一個(gè)偶聯(lián)包含多個(gè)流，“流”就是一條SCTP偶聯(lián)中，從一個(gè)端點(diǎn)到另一個(gè)端點(diǎn)的單向邏輯通道。2-103/702026/1/13SCTP術(shù)語2-104/702026/1/13SCTP多用戶流特性將一個(gè)連接劃分為多個(gè)“流”，一個(gè)“流”就類似于一個(gè)單向的邏輯通道，而在這個(gè)通道內(nèi)傳送的所有數(shù)據(jù)包必須按序傳送。如果一個(gè)“流”內(nèi)的數(shù)據(jù)包傳送時(shí)，出現(xiàn)擁塞，不會(huì)影響其他的流數(shù)據(jù)傳送。2-105/702026/1/13SCTP安全特性DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。SYNFlooding攻擊是DoS攻擊的一種實(shí)例，是目前效果最好的一種黑客攻擊方式。為了抵抗SYNFlooding對(duì)目標(biāo)主機(jī)攻擊，SCTP在關(guān)聯(lián)初始化階段實(shí)施了一種安全的“Cookie”機(jī)制。一個(gè)SCTP關(guān)聯(lián)定義為：[主機(jī)A的一組IP地址]+[主機(jī)A的端口]+[主機(jī)B的一組IP地址]+[主機(jī)B的端口]。因此，每一端對(duì)應(yīng)組中的任何一個(gè)IP地址都可作為相應(yīng)的源/目的地址來標(biāo)示本次關(guān)聯(lián)，通過四路握手，兩端SCTP主機(jī)交換通信狀態(tài)。

2-106/702026/1/13SCTP安全性SCTP在網(wǎng)絡(luò)安全方面較TCP有了較大的提高，主要措施如下：四次握手機(jī)制STATECOOKIE(INITACK)被發(fā)送到INITCHUNK的源地址在每個(gè)報(bào)文都增加了一個(gè)表明身份的tag通過上述的機(jī)制，可以有效地防止諸如SYN_FLOODING等方式的攻擊2-107/702026/1/13TCP啟動(dòng)流程EndpointAEndpointBSYNseq=xSYNseq=yACKx+1ACKy+1SYNFlooding攻擊的原理是：惡意的攻擊者大量向服務(wù)器發(fā)送SYN報(bào)文，服務(wù)器在發(fā)出SYN+ACK應(yīng)答報(bào)文后無法收到客戶端的ACK報(bào)文（第三次握手無法完成），服務(wù)器端將為維護(hù)一個(gè)非常大的半連接列表而消耗非常多的CPU時(shí)間和內(nèi)存資源，還要不斷對(duì)這個(gè)列表中的IP進(jìn)行SYN+ACK的重試。服務(wù)器端將忙于處理攻擊者偽造的TCP連接請(qǐng)求而無暇理睬客戶的正常請(qǐng)求，此時(shí)從正?？蛻舻慕嵌瓤磥?，服務(wù)器失去響應(yīng)。2-108/702026/1/13SCTP啟動(dòng)流程EndpointA(Client)EndpointB(server)INITINITACKCOOKIEECHOCOOKIEACK

而在一次SCTP四路握手中，INIT消息的接收端不必保存任何狀態(tài)信息或者分配任何資源，這樣就可防范SYNFlooding等DoS攻擊。它在發(fā)送INIT-ACK消息時(shí)，采用了一種機(jī)制—“狀態(tài)Cookie”，該Cookie具有發(fā)送端要建立自己狀態(tài)所需的全部信息。2-109/702026/1/13SCTP多宿主特性SCTPEndpointASCTPEndpointB2.21.22.11.13.14.14.23.2單個(gè)SCTP端點(diǎn)能夠支持多個(gè)IP地址2-110/702026/1/13IPSEP/STPIPSSSS7鏈路SGSGIPSCTP提供了多重引導(dǎo)方式（Multi-homing)多重物理路徑及物理硬件冗余方式保證SS7overIP的可靠性SCTP多宿主特性應(yīng)用2-111/702026/1/13SCTP的分組格式公共的分組頭數(shù)據(jù)塊＃1數(shù)據(jù)塊＃n起源端口號(hào)目的端口號(hào)分組有效性驗(yàn)證標(biāo)簽校驗(yàn)碼數(shù)據(jù)塊類型數(shù)據(jù)塊標(biāo)志位數(shù)據(jù)塊長度數(shù)據(jù)塊內(nèi)容公共分組頭數(shù)據(jù)塊1數(shù)據(jù)塊n發(fā)送方端口號(hào)接收方端口號(hào)用于接收方進(jìn)行分組有效性驗(yàn)證差錯(cuò)校驗(yàn)指示數(shù)據(jù)塊內(nèi)容的類型2-112/702026/1/13SCTP常用的數(shù)據(jù)塊啟動(dòng)數(shù)據(jù)塊（INIT）啟動(dòng)兩個(gè)SCTP端點(diǎn)間的一個(gè)偶聯(lián)。啟動(dòng)標(biāo)簽啟動(dòng)證實(shí)數(shù)據(jù)塊（INITACK）確認(rèn)SCTP偶聯(lián)的啟動(dòng)。啟動(dòng)標(biāo)簽，狀態(tài)COOKIE參數(shù)（授權(quán)碼）COOKIEECHO取出INITACK包含的狀態(tài)COOKIE參數(shù)發(fā)回給對(duì)端SCTP。狀態(tài)COOKIE參數(shù)COOKIEACK對(duì)COOKIEECHO的響應(yīng)。2-113/702026/1/13凈荷數(shù)據(jù)數(shù)據(jù)塊（DATA）傳送SCTP高層用戶的信息。U比特，流標(biāo)識(shí)符，流順序號(hào)，凈荷協(xié)議標(biāo)識(shí)符，用戶數(shù)據(jù)選擇證實(shí)數(shù)據(jù)塊（SACK）向?qū)Φ榷它c(diǎn)確認(rèn)接收到的DATA數(shù)據(jù)塊，并通知DATA數(shù)據(jù)塊中的間隔。流順序號(hào)除了INIT、INITACK和SHUTDOWN數(shù)據(jù)塊以外，其他類型的多個(gè)數(shù)據(jù)塊可以捆綁在一個(gè)SCTP分組中。2-114/702026/1/13SCTP偶聯(lián)的正常建立和數(shù)據(jù)發(fā)送過程（Tag_A）（Tag_A，狀態(tài)COOKIE）（狀態(tài)COOKIE）（TSN_A）（TSN_A）（TSN_B+1）（TSN_B）（狀態(tài)COOKIE）（TSN_B）2-115/702026/1/13SCTP總覽可靠的數(shù)據(jù)傳輸多流傳輸基于流的按序和非按序傳輸用戶數(shù)據(jù)的打包和分片TCP的擁塞控制算法支持可達(dá)性的持續(xù)監(jiān)視連接的優(yōu)雅關(guān)閉支持多宿主從而增加可靠性服務(wù)拒絕的保護(hù)偽裝攻擊的保護(hù)2-116/702026/1/133.信令適配層協(xié)議通用的信令傳送協(xié)議IPSCTPIUAM2UA/M2PAM3UASUAQ931/QSIGMTP3TUPISUP信令適配子層標(biāo)準(zhǔn)的IP傳送層SCCPTCAPTCAP信令應(yīng)用層在實(shí)現(xiàn)與NO.7互通時(shí)，信令網(wǎng)關(guān)主要可采用四種適配層協(xié)議----M2UA、M2PA、M3UA、SUA2-117/702026/1/13M3UA使用M3UA的信令網(wǎng)關(guān)信令