如何進(jìn)行真正有效的3G互操作測試？

　　詳細的分析舉例如下：

　?。?）統計某一個(gè)源IP在某一時(shí)間段內作為被叫方的會(huì )話(huà)次數，假設值為A;

　?。?）統計某一個(gè)源IP在某一時(shí)間段內作為主叫方的會(huì )話(huà)次數，假設值為B;

　?。?）統計某一個(gè)目的IP在某一時(shí)間段內作為被叫方的會(huì )話(huà)次數，假設值為C;

　?。?）統計某一個(gè)目的IP在某一時(shí)間段內作為主叫方的會(huì )話(huà)次數，假設值為D;

　?。?）假設有三個(gè)預設的判斷閥值，分別為被叫次數閥值H1、主叫次數閥值H2、主被叫閥值H3.

　　則根據如上統計值，非法VoIP的可疑名單為：

　　● A或C值大于等于H1的所有用戶(hù)；

　　● B或D值大于等于H2的所有用戶(hù)；

　　● A+B或C+D值大于等于H3的所有用戶(hù)。

　　根據檢測結果，給出如下報表：

　　● 呼叫詳單，包括賬號、IP地址、通話(huà)時(shí)長(cháng)；

　　● 主叫、被叫話(huà)務(wù)量最大的用戶(hù)；

　　● 呼入、呼出話(huà)務(wù)量最大的IP電話(huà)網(wǎng)關(guān)；

　　● IP電話(huà)網(wǎng)關(guān)所處位置（國內、香港還是加拿大等）。

　　2.非法VoIP封堵

　　檢測并分析到非法的VoIP電話(huà)網(wǎng)關(guān)后，對于本網(wǎng)用戶(hù)所架設的IP電話(huà)網(wǎng)關(guān)，我們可以與公安部門(mén)取得聯(lián)系，進(jìn)行上門(mén)查封。但由于人力、物力有限，是否可采用其他方式呢？如直接對其進(jìn)行網(wǎng)絡(luò )層次上的封堵，然后再執行相關(guān)行政手段呢？另外檢測到的大部分IP電話(huà)網(wǎng)關(guān)不屬于本網(wǎng)用戶(hù)，如其他運營(yíng)商、其他國家，是否可以對其進(jìn)行控制以及如何控制呢？

　　在這里，我們提出了多層次封堵的思路。

　?。?）對于網(wǎng)內的IP電話(huà)網(wǎng)關(guān)來(lái)說(shuō)，我們定位到該用戶(hù)，可對其實(shí)施警告，采用向其推送HTML警告頁(yè)面或在其進(jìn)行一個(gè)VoIP呼叫過(guò)程中，將一段已經(jīng)錄制好的示警語(yǔ)音信息播放給用戶(hù)。

　?。?）警告后，如果在下一個(gè)時(shí)間周期內，用戶(hù)仍繼續其非法行為，則降低對其的服務(wù)質(zhì)量，實(shí)施干擾，即用戶(hù)的請求將被按比例丟棄，其VoIP的IP連接將得不到保障。

　?。?）干擾后，對頑固用戶(hù)最終實(shí)施封堵，其所有網(wǎng)絡(luò )請求都將被丟棄，無(wú)法成功連接。

　?。?）對位于其他運營(yíng)商、其他城市、其他國家的IP電話(huà)網(wǎng)關(guān)，我們無(wú)法直接對其進(jìn)行控制，但可考慮限制網(wǎng)內用戶(hù)對其發(fā)起的連接請求，間接的阻止其正常服務(wù)的提供。

　　3.非法VoIP檢測的意義所在

　　VoIP作為中國電信運營(yíng)商未來(lái)的一項重要的基礎通信業(yè)務(wù)，其收入占電信運營(yíng)商總體收入的重要性正在逐步提高。而非法VoIP的存在，給電信運營(yíng)商造成了巨大的經(jīng)濟損失。

　　根據某運營(yíng)商的某個(gè)地市分公司在最近的一次檢測行動(dòng)中得到的數據，在持續4天的檢測時(shí)間內，僅在該市的某網(wǎng)絡(luò )節點(diǎn)上所采集到的非法VoIP呼叫次數即接近30000個(gè)，話(huà)務(wù)量達到150000m.按此推測，該分公司全市一年所損失的VoIP收入可達2億人民幣。

　　從上面可看出，由非法VoIP給電信運營(yíng)商所造成的損失是很大的。而且不僅僅是經(jīng)濟方面，給社會(huì )也帶來(lái)了一定程度的安全危害，如境外反動(dòng)組織通過(guò)VoIP方式撥打用戶(hù)電話(huà)，向用戶(hù)宣揚其反動(dòng)宣言，造成了不好的影響。

　　三、需關(guān)注的其他問(wèn)題

　　我們知道，目前存在的非法VoIP運營(yíng)者可能會(huì )修改其正常的協(xié)議工作端口，如H.323原本應工作在1718、1719、1720端口，修改后可能變?yōu)?718、2719、2720，這樣我們就無(wú)法采集到這部分數據。這也就給我們提出了這樣一個(gè)問(wèn)題：對于采用非標準端口進(jìn)行VoIP業(yè)務(wù)的檢測如何實(shí)現？

　　我們認為，對于采用了非標準端口的VoIP系統，可以把其所有端口的數據都采集下來(lái)，然后再同已知的VoIP進(jìn)行數據包比對，最后定然可分析出用戶(hù)的VoIP通話(huà)清單。但所有數據包的完全比對，是不現實(shí)的，最好建立1套智能協(xié)議分析系統，即分析比對需要具備一定的策略，以降低系統整體投入。

　　采用非標準端口的VoIP系統無(wú)非是加大了數據采集、分析的工作量以及額外的系統開(kāi)發(fā)。而所有非法VoIP系統采用的基礎通信協(xié)議是不變的，正所謂“萬(wàn)變不離其宗”！

　　綜合網(wǎng)管建設探討

　　一、網(wǎng)絡(luò )管理現狀

　　從管理功能角度劃分，網(wǎng)絡(luò )管理系統分為網(wǎng)元管理層、子網(wǎng)管理層和網(wǎng)絡(luò )管理層。網(wǎng)元管理層對單個(gè)網(wǎng)元、子網(wǎng)管理層對多個(gè)單個(gè)網(wǎng)元、網(wǎng)絡(luò )管理層對子網(wǎng)間的關(guān)聯(lián)系統分別實(shí)現配置管理、故障管理、性能管理、安全管理的功能。目前國內運營(yíng)商的網(wǎng)絡(luò )管理系統大部分仍然處于網(wǎng)元級的管理和子網(wǎng)級管理。

　　現以傳送網(wǎng)為例，既可看出網(wǎng)絡(luò )管理的現狀。傳送網(wǎng)是由傳輸線(xiàn)路、傳輸設備和相關(guān)設備組成，是通信網(wǎng)的基礎網(wǎng)絡(luò )。根據服務(wù)的地域，傳送網(wǎng)可以分為長(cháng)途傳送網(wǎng)和本地傳送網(wǎng)，長(cháng)途傳送網(wǎng)又可分為省際骨干傳送網(wǎng)和省內骨干傳送網(wǎng)。

　　1.省際骨干傳送網(wǎng)

　　省際骨干傳送網(wǎng)負責為省會(huì )城市及匯接節點(diǎn)城市提供大容量省際傳輸電路和通道，通常采用密集波分系統DWDM和高速率的SDH設備構成環(huán)狀網(wǎng)，網(wǎng)管的設置有很多形式，主要是依據網(wǎng)絡(luò )結構和設備的所屬廠(chǎng)家，因目前各廠(chǎng)家的網(wǎng)管系統互不兼容，即某一廠(chǎng)家的網(wǎng)管系統還不能管理其他廠(chǎng)家的設備，所以每個(gè)運營(yíng)商都有多套干線(xiàn)網(wǎng)管系統。

　　2.省內骨干傳送網(wǎng)

　　省內骨干傳送網(wǎng)負責為本省各城市之間提供傳輸電路以及通道，連接省內各本地傳送網(wǎng)道，通常采用密集波分系統DWDM和高速率的SDH設備構成環(huán)狀網(wǎng)或鏈狀網(wǎng)，同樣也是依據網(wǎng)絡(luò )結構和設備的所屬廠(chǎng)家設置網(wǎng)管系統，每個(gè)省一般都有多套省內干線(xiàn)網(wǎng)管系統。

　　3.本地傳送網(wǎng)

　　本地傳送網(wǎng)負責為本地區提供傳輸電路以及通道。通常采用高速率SDH設備構成環(huán)狀網(wǎng)或鏈狀網(wǎng)，同一城市內一般采用同一廠(chǎng)家設備只設置1套網(wǎng)管系統。

　　由此可見(jiàn)傳送網(wǎng)在全國就有數10套網(wǎng)管，分別負責省際骨干傳送網(wǎng)、省內骨干傳送網(wǎng)和本地傳送網(wǎng)的配置管理、故障管理、性能管理和安全管理。

　　二、綜合網(wǎng)管的建設

　　我國現階段網(wǎng)絡(luò )管理水平與世界先進(jìn)國家相比有較大差距，如何發(fā)展、建設是各運營(yíng)商面臨的很重要的問(wèn)題。

　　因此綜合管理網(wǎng)的建設必須考慮現有網(wǎng)絡(luò )情況及今后的網(wǎng)絡(luò )運行與維護管理體制。為實(shí)現網(wǎng)絡(luò )集中管理、集中監控，綜合網(wǎng)管建設可分為三個(gè)階段：省級專(zhuān)業(yè)網(wǎng)管建設、全國專(zhuān)業(yè)網(wǎng)管建設和綜合網(wǎng)管建設，并根據每個(gè)階段的情況制定每個(gè)階段所要達到的目標。

　　1.省級各專(zhuān)業(yè)網(wǎng)絡(luò )級網(wǎng)管建設

　　目前，國內各運營(yíng)商通信網(wǎng)絡(luò )的網(wǎng)管系統基本上是按照專(zhuān)業(yè)設置的，同一專(zhuān)業(yè)在省內既有本地網(wǎng)網(wǎng)管，又有區域網(wǎng)網(wǎng)管和省網(wǎng)網(wǎng)管，即處于網(wǎng)元級網(wǎng)管和子網(wǎng)級網(wǎng)管狀態(tài)。若開(kāi)通1條省內出租電路業(yè)務(wù)，至少要分別登錄3套傳輸網(wǎng)管系統進(jìn)行資源使用情況查詢(xún)及電路配置，即本地傳輸網(wǎng)網(wǎng)管系統-省傳輸網(wǎng)網(wǎng)管系統 -本地傳輸網(wǎng)網(wǎng)管系統。

　　電信管理網(wǎng)的目標之一是實(shí)現一站式服務(wù)，為實(shí)現這一最終目標首先應在各省建設各專(zhuān)業(yè)網(wǎng)絡(luò )級網(wǎng)管系統，在省一級達到各專(zhuān)業(yè)設備的集中監控、集中維護和集中管理。綜合專(zhuān)業(yè)網(wǎng)管如圖1所示。

　　2.全國網(wǎng)管中心各專(zhuān)業(yè)網(wǎng)管建設

　　目前，國內各運營(yíng)商全國網(wǎng)管中心的網(wǎng)管系統也基本上是按照專(zhuān)業(yè)設置的，同一專(zhuān)業(yè)設有不同區域內的干線(xiàn)網(wǎng)管系統，同樣也處于網(wǎng)元級網(wǎng)管和子網(wǎng)級網(wǎng)管狀態(tài)。若開(kāi)通1條省際出租電路業(yè)務(wù)，至少要登錄5套傳輸網(wǎng)管系統查詢(xún)資源使用情況及進(jìn)行電路配置，即本地傳輸網(wǎng)網(wǎng)管系統-省傳輸網(wǎng)網(wǎng)管系統-省際傳輸網(wǎng)管系統-省傳輸網(wǎng)網(wǎng)管系統-本地傳輸網(wǎng)網(wǎng)管系統；若是在省級各專(zhuān)業(yè)網(wǎng)管已建成的情況下，也要至少要登錄3套傳輸網(wǎng)管系統查詢(xún)資源使用情況及進(jìn)行電路配置，即省級傳輸專(zhuān)業(yè)網(wǎng)管系統-省際傳輸網(wǎng)管系統-省級傳輸專(zhuān)業(yè)網(wǎng)管系統。

　　在省級各專(zhuān)業(yè)網(wǎng)管系統已建成的基礎上，建設全國各專(zhuān)業(yè)網(wǎng)管系統，在全國范圍達到各專(zhuān)業(yè)設備及業(yè)務(wù)的集中監控、集中維護和集中管理。

　　3.綜合網(wǎng)管建設

　　經(jīng)過(guò)省級各專(zhuān)業(yè)網(wǎng)管建設和全國網(wǎng)管中心各專(zhuān)業(yè)網(wǎng)管建設雖然實(shí)現了全國范圍內各專(zhuān)業(yè)網(wǎng)絡(luò )的集中監控、集中維護和集中管理，但各個(gè)專(zhuān)業(yè)網(wǎng)管系統之間信息無(wú)法互通，不利于故障的迅速定位、各專(zhuān)業(yè)資源的統一調配等，因而需要建設管理各專(zhuān)業(yè)網(wǎng)絡(luò )的綜合網(wǎng)管。

　　全國綜合網(wǎng)管是建在全國各專(zhuān)業(yè)網(wǎng)管基礎之上，因各專(zhuān)業(yè)網(wǎng)管基本上在同一樓內，所以通過(guò)局域網(wǎng)既可建設全國綜合網(wǎng)管。各級網(wǎng)管至少要有Q3、CORBA等標準接口。

　　Q3接口是網(wǎng)管互通的標準接口，它不僅包括OSI（Open Systems Interconnection）從第一層到第七層的通信協(xié)議，而且還包括在第七層中的管理信息和管理信息模型MIB（Management Information Base），通過(guò)標準Q3接口，提供信息上報、查詢(xún)和管理各種操作的功能。

　　CORBA接口，作為與高層網(wǎng)管的接口之一，是一種支持分布式網(wǎng)絡(luò )管理功能技術(shù)，CORBA也是支持服務(wù)管理環(huán)境的戰略性技術(shù)框架。

　　構建綜合網(wǎng)管的關(guān)鍵是實(shí)現不同專(zhuān)業(yè)、同一專(zhuān)業(yè)不同廠(chǎng)家網(wǎng)管的兼容、互操作性。

　　互操作就要實(shí)現統一的結構標準、標準的接口規定、一致的路由選擇方式、統一的編號規則和尋址原則、標準化的信息模型。就目前情況看，盡管標準化工作已經(jīng)有了很重要的進(jìn)展，但距真正性的互操作還有很大的距離，關(guān)鍵在于信息模型。

　　傳輸網(wǎng)SDH的運行、管理和維護（OAM）信息是靠其幀結構中的開(kāi)銷(xiāo)字節來(lái)傳送的，圖2所示為STM-1段開(kāi)銷(xiāo)（SOH）示意圖。

　　其中D1-D12為數據通信通路（DCC），D1-D3字節為再生段DCC，用于再生段之間的交流OAM信息，速率為 192kbit/s（3×64kbit/s），D4-D12字節為復用段DCC，用于復用段之間的交流OAM信息，速率為576kbit /s（9×64kbit/s）。這總共768kbit/s的數據通路為SDH網(wǎng)的網(wǎng)管和控制提供了強大的通信基礎結構。DCC是網(wǎng)管的物理通道，有自己的協(xié)議棧。

　　為了在SDH的DCC上傳送OAM信息，SDH網(wǎng)絡(luò )選擇了一套類(lèi)似七層協(xié)議棧來(lái)滿(mǎn)足應用要求。它符合開(kāi)放系統管理所采用的面向目標的方法，即應用層含公用管理信息服務(wù)單元（CMISE）、遠端操作服務(wù)單元（ROSE）和聯(lián)系服務(wù)控制單元（ACSE）。該協(xié)議棧是面向無(wú)連接方式的，同時(shí)其表示層、會(huì )晤層和傳送層提供了為支持ROSE和ACSE所需的面向連接的服務(wù)，數據鏈路層遵循Q.921所規定的D通道鏈路接入規程，物理層為SDH的DCC.

　　其中在第七層中設置的公用管理信息單元（CMISE）是面向目標的服務(wù)和協(xié)議的典范，它定義了面向目標的消息結構和操作目標，使不同網(wǎng)管系統和設備間互操作的實(shí)現比較容易。但不同的廠(chǎng)家對其設計與開(kāi)發(fā)不盡相同，造成不能互操作。作為廠(chǎng)家他們?yōu)楸Ｕ献约旱氖袌?chǎng)與利益不太重視互操作性，而作為運營(yíng)商為提高服務(wù)品質(zhì)，必須注重提高網(wǎng)絡(luò )的管理功能，從這一角度來(lái)說(shuō)，不同網(wǎng)管系統和設備間互操作的實(shí)現是要靠運營(yíng)商的推動(dòng)。

　　三、小 結

　　總之，綜合網(wǎng)管建設是一項長(cháng)期、復雜的工作，按照專(zhuān)業(yè)及區域分階段進(jìn)行建設，不但可滿(mǎn)足當前的一些業(yè)務(wù)需求，而且可降低軟件開(kāi)發(fā)的難度（因不同專(zhuān)業(yè)的綜合網(wǎng)管軟件開(kāi)發(fā)難于同一專(zhuān)業(yè)不同廠(chǎng)家設備網(wǎng)管的軟件開(kāi)發(fā)），從而降低了投資風(fēng)險。