3G互操作测试的探讨

　　北京邮电大学电信工程学院 宋 建

　　互操作测试(IOT)是多厂商运营环境形成的技术基础。只有完成Iu接口的互操作测试，才能保证不同厂家的无线接入网与核心网的互联互通，也只有完成Uu接口的互操作测试，才能保证每一款手机与无线接入系统之间的互联互通。

　　从世界上已经完成的3G设备选型中可以看出，有一个非常明显的趋势就是，同一运营商大多选择2～3家厂商的设备来组建自己的3G网络，形成多厂商设备的运营环境。所以，不同厂商之间的互操作测试对3G时代就显得格外重要。由NV-IOT论坛协调的3G系统互操作测试在欧洲已经开始两年多了，世界主要的通信设备公司都参与进行不同厂商设备的互联互通测试。

　　互操作测试已经被摆在非常重要的战略地位，为此，信息产业部也特意组织所有参加信息产业部3G技术试验的系统厂家和手机厂家进行Uu和Iu接口的互操作测试来验证各厂家系统之间和手机与系统之间的互通性。

　　众所周知，无线系统和手机的软件版本是在一定时间内需要进行版本升级以增加一些新的功能，所以互操作测试不是一次性就能解决所有问题的(特别是双方都要增加新功能的时候)，所以互操作测试是一个长期的过程。

　　一、NV-IOT FORUM简 介

　　NV(Network Vendor)-IOT FORUM 起源于2000年3月一些主要的GSM系统厂商成立的关于GPRS互操作测试的非正式论坛。 2001年2月 NV-IOT论坛正式成立，互操作测试的范围也扩展到3G系统。NV-IOT论坛发起成员为阿尔卡特、爱立信、朗讯、摩托罗拉、诺基亚、北电网络、西门子，随后国内的大唐、华为、中兴也参与了NV-IOT论坛, 并成为NV-IOT 论坛的全权成员。

　　NV-IOT论坛的出现，可以有效地组织整个业界对IOT制定整个统一的规范和流程，从而提高IOT的效率和质量。通过成功的IOT， 运营商可以更好地了解设备厂商的互通能力，有利于更快地集成多厂商环境，从而有助于运营商更快地将重点转移到对业务能力的验证上。IOT更重要的意义在于对开放接口的推动，可以帮助运营商减少初始的网络投资，降低风险。同时，设备厂商具有核心竞争力的产品可以更快地投入市场，抢占市场先机。

　　但是需要特别注意的是NV-IOT FORUM是一个相对松散的联盟，它只对IOT的规范、IOT普通的项目操作流程、联合测试计划、测试报告的格式或大致内容进行规定，并提供给所有成员进行参考，它并无权限制和安排厂家之间进行IOT。 厂家之间的IOT是完全根据厂家自己的情况而做出自己的选择。所以IOT经常成为3G 厂商强强联合或在某些地区进行业务发展的一种重要的战术手段。

　　多厂商IOT通常由普通的IOT和有运营商参与的IOT这两个阶段组成。

　　1. 阶段一： 普通IOT

　　普通IOT的测试内容包括：

　　两个厂商之间基于3GPP公开接口的普通IOT；

　　主要测试与接口直接有关系的功能；

　　集成和测试的参数由各厂商自行确定；

　　在测试厂商双方同意的基础上，基于此配置的普通的互操作的测试结果，任何运营商都可以参照。

　　2.普通IOT的基本流程

　　图1显示了普通互操作测试的基本流程, 现在的IOT大多基于此流程。

　　(1)进入IOT 测试的标准

　　双方签署NDA(Non-Disclosure Agreement)；

　　双方交换基于特定接口的SoC(Statement of Compliance)；

　　完成table testing；

　　双方协商同意测试的配置和测试项目；

　　双方设备完成自测；

　　有测试用手机。

　　(2)退出IOT的标准

　　所有测试项已完成；

　　双方共同审核后接受联合测试报告；

　　双方共同制定下一步的工作计划。

　　(3)错误报告

　　如果在测试中发现兼容性的问题，则双方应将问题提交技术工作组来讨论，此技术工作组由双方的研发、标准和测试专家来组成；

　　如果找到解决方案，应该等整个IOT完成后进行补测；

　　如果双方专家对问题没有达成一致意见，则分歧有可能发生在厂家对ETSI/3GPP 规范的理解不同而导致产品实施的不同， 那么两个厂商应将问题提交到3GPP相应的工作组进行讨论。

　　(4)最终报告和中测报告

　　每个测试阶段完成后，双方应该准备联合报告；

　　报告应包含IOT中主要的里程碑(测试计划，测试过程中取得的成果)；

　　最终报告应包含测试项目的最终状态(OK/NOK), 发生过的更改， 还有对NOK测试项的应对计划。

　　3.阶段二： 有运营商参与的IOT(MVI—Local Multi-Vendor Integration)

　　有运营商参与的IOT的测试内容包括：

　　基于运营商特殊要求的配置进行集成和验证；

　　集成和测试的参数由运营商确定；

　　本地的MVI是在运营商的场地里进行的，由运营商和厂商协调完成；

　　主要致力于基于普通的IOT基础上的系统端到端的性能和应用验证；

　　普通的IOT结果是MVI 的基础。

　　由于此阶段运营商参与IOT，所以在项目的组织结构上与普通的IOT有些不同，因为这意味着至少三方要共同成立一个项目组去协调整个测试， 一般项目经理应该由客户担任，而厂商的IOT项目组，应与普通的IOT的组织结构基本一样。

　　二、3G互操作测试现状

　　图2所示为3G-网络IOT的范围，3G IOT涉及非常多的接口，但是最重要的接口有2个：Uu和Iu即Iu-CS和Iu-PS, 所以信息产业部在3G技术试验中特意安排了不同厂家之间的Uu和Iu接口的IOT。

　　3G-网络Iu-接口的IOT主要验证以下所列功能：

　　● SAAL-NNI、MTP3B、SCCP、ALCAP；

　　● RANAP的测试主要验证RAB指配、 释放Iu、寻呼、Reset、common ID 等功能；

　　● 移动性管理测试包括位置更新、寻呼、relocation (3G/3G , 3G/2G)；

　　● 呼叫处理：MOC、MTC、Emergency Call；

　　● 分组域测试：Attach、Detach、384kbit/s 的数据传送；

　　● 电路域数据测试：基于可视电话的64kbit/s 的数据传送。

　　从2001年开始，众多国内外厂商开始基于多厂商环境的3G 网络IOT，测试主要包括基于：Iu-CS、Iu-PS、Iur、Gr、Gp、Gn、C/D 等接口，从功能角度主要包括：AMR语音呼叫，电路域64kbit/s，分组域64/128/384kbit/s，一些安全特性(鉴权、完整性保护、加密等)，并发业务Multi RAB(AMR call + PS data), 3G/2G 切换， 基于Iur 接口的软切换等。

　　国内外运营商都非常重视多厂商设备的网络运行环境。在 MVI阶段运营商更注重在多厂商设备的环境下验证各种应用和网络质量， 相比在普通的IOT 的阶段， 厂商只要实现不同设备的互通即可。所以MVI 阶段对厂商设备的可靠性，对业务的承载能力，系统的无线指标都提出了更高的要求。

　　三、3G互操作测试的展望

　　在NV-IOT 论坛的组织协调下，与其他3G技术体制相比，3G的IOT是最完善而且是经过充分验证的，这有力地保障了3G 网络顺利实施商用，为运营商引入竞争、建立多厂商网络环境打下了非常好的技术基础。

　　3G经过几年的发展，Uu接口、Iu接口的IOT已经基本完成，国内外主流厂家设备之间的互通已不存在问题，国内的一些厂商正在积极的与国外厂商进行更多接口的IOT(如Iur、C/D、 E/G、Gn/Gp/Gr)。

　　未来的一段时间内，IOT的重点会放在3G/2G系统之间的切换上,为3G刚铺开而3G网络覆盖不足需要向2G(GSM)切换以保持业务的连续性而做准备。当所有接口的测试完成后，IOT的主要任务是随着厂家的软件版本升级而进行的新功能和新标准版本(如3GPP R4)的验证工作。

　　非法VoIP检测的技术实现及分析

　　□ 中国电信集团公司 池静平

　　一、非法VoIP运营

　　VoIP业务原本就是国际电信运营商的两难选择，对于中国电信运营商来说就更加如此。VoIP业务的开展造成已有的长途电话业务增长缓慢，甚至个别地区收入降低，对国际长途业务的冲击尤甚。

　　由于IP网络的灵活性、开放性，VoIP所带来的巨大利润空间以及国家监管力度的问题，某些不法人员正开展地下IP电话，俗称“信息走私”。他们利用电信运营商的基础网络经营IP电话业务，构成不正当竞争；分流了电信运营商长途电话的业务收入，扰乱了市场秩序。对于用户来说，已经由“想省钱，用IP”发展成“想更省钱，就用地下IP”，虽然其有可能并不具备良好的服务质量。

　　那么是否有办法来发现并制止这些非法VoIP运营现象的存在呢？

　　二、非法VoIP检测的实现

　　1.检测及分析

　　我们主要采集H.323、MGCP、SIP三类协议的VoIP，分别在主叫、被叫两个方向进行，同一时间段内将会有多条采集记录。图1是多个VoIP连接的简略图，忽略了IP电话网关和传统程控交换网之间的连接。

　　Gateway1、Gateway2代表IP电话网关，它们位于不同的地点，一般是不同的城市甚至国家。我们假设Gateway1代表本地的媒体网关，也是我们需要采集数据的关注点，是需要检测的网关。

　　假设user1用户拨打VoIP进行呼叫userA，Gateway1会向Gateway2发起VoIP连接请求，我们会记录下这条数据，这就是主叫方向的记录。源IP就是Gateway1的IP，目的IP就是Gateway2的IP。而同一时间内可能user2也在呼叫userB，user3也在呼叫userC，因此会有多条采集记录，虽然他们的源IP和目的IP都相同。

　　假设userA从外地拨打VoIP呼叫user1，从Gateway2过来的连接请求，Gateway1需要应答，我们会记录下这条应答，这就是被叫方向的记录。源IP还是gateway1的IP，目的IP还是gateway2的IP。而同一时间内可能userB也在呼叫user2，userC也在呼叫user3，因此会有多条采集记录，虽然他们的源IP和目的IP都相同。

　　检测是否有用户在使用基于H.233、SIP、MGCP的VoIP或者提供基于H.323、MGCP、SIP的VoIP服务的检测步骤如下：

　　(1)数据采集，通过某种方式将流经电信宽带网上的源端口号和目的端口号分别为1718、1719、1720、5060、2427、2727的数据包采集下来, 即包括主叫、被叫两个方向的记录。采集的主要内容有源IP、目的IP、源端口、目的端口、用户注册名称、会话标志、会话发生时间；

　　(2)数据上传，将数据上传到后台分析系统；

　　(3)数据入库，将数据文件存入到数据库中；

　　(4)数据分析，对数据库中的数据进行统计分析，结合事先设计好的一些设定，得到非法VoIP的可疑名单；

　　(5)统计分析，根据分析出的可疑名单，给出IP电话呼叫详单以及其他相关的统计分析报表。

　　详细的分析举例如下：

　　(1)统计某一个源IP在某一时间段内作为被叫方的会话次数，假设值为A；

　　(2)统计某一个源IP在某一时间段内作为主叫方的会话次数，假设值为B；

　　(3)统计某一个目的IP在某一时间段内作为被叫方的会话次数，假设值为C；

　　(4)统计某一个目的IP在某一时间段内作为主叫方的会话次数，假设值为D；

　　(5)假设有三个预设的判断阀值，分别为被叫次数阀值H1、主叫次数阀值H2、主被叫阀值H3。

　　则根据如上统计值，非法VoIP的可疑名单为：

　　● A或C值大于等于H1的所有用户；

　　● B或D值大于等于H2的所有用户；

　　● A＋B或C＋D值大于等于H3的所有用户。

　　根据检测结果，给出如下报表：

　　● 呼叫详单，包括账号、IP地址、通话时长；

　　● 主叫、被叫话务量最大的用户；

　　● 呼入、呼出话务量最大的IP电话网关；

　　● IP电话网关所处位置(国内、香港还是加拿大等)。

　　2.非法VoIP封堵

　　检测并分析到非法的VoIP电话网关后，对于本网用户所架设的IP电话网关，我们可以与公安部门取得联系，进行上门查封。但由于人力、物力有限，是否可采用其他方式呢？如直接对其进行网络层次上的封堵，然后再执行相关行政手段呢？另外检测到的大部分IP电话网关不属于本网用户，如其他运营商、其他国家，是否可以对其进行控制以及如何控制呢？

　　在这里，我们提出了多层次封堵的思路。

　　(1)对于网内的IP电话网关来说，我们定位到该用户，可对其实施警告，采用向其推送HTML警告页面或在其进行一个VoIP呼叫过程中，将一段已经录制好的示警语音信息播放给用户。

　　(2)警告后，如果在下一个时间周期内，用户仍继续其非法行为，则降低对其的服务质量，实施干扰，即用户的请求将被按比例丢弃，其VoIP的IP连接将得不到保障。

　　(3)干扰后，对顽固用户最终实施封堵，其所有网络请求都将被丢弃，无法成功连接。

　　(4)对位于其他运营商、其他城市、其他国家的IP电话网关，我们无法直接对其进行控制，但可考虑限制网内用户对其发起的连接请求，间接的阻止其正常服务的提供。

　　3.非法VoIP检测的意义所在

　　VoIP作为中国电信运营商未来的一项重要的基础通信业务，其收入占电信运营商总体收入的重要性正在逐步提高。而非法VoIP的存在，给电信运营商造成了巨大的经济损失。

　　根据某运营商的某个地市分公司在最近的一次检测行动中得到的数据，在持续4天的检测时间内，仅在该市的某网络节点上所采集到的非法VoIP呼叫次数即接近30000个，话务量达到150000m。按此推测，该分公司全市一年所损失的VoIP收入可达2亿人民币。

　　从上面可看出，由非法VoIP给电信运营商所造成的损失是很大的。而且不仅仅是经济方面，给社会也带来了一定程度的安全危害，如境外反动组织通过VoIP方式拨打用户电话，向用户宣扬其反动宣言，造成了不好的影响。

　　三、需关注的其他问题

　　我们知道，目前存在的非法VoIP运营者可能会修改其正常的协议工作端口，如H.323原本应工作在1718、1719、1720端口，修改后可能变为2718、2719、2720，这样我们就无法采集到这部分数据。这也就给我们提出了这样一个问题：对于采用非标准端口进行VoIP业务的检测如何实现？

　　我们认为，对于采用了非标准端口的VoIP系统，可以把其所有端口的数据都采集下来，然后再同已知的VoIP进行数据包比对，最后定然可分析出用户的VoIP通话清单。但所有数据包的完全比对，是不现实的，最好建立1套智能协议分析系统，即分析比对需要具备一定的策略，以降低系统整体投入。

　　采用非标准端口的VoIP系统无非是加大了数据采集、分析的工作量以及额外的系统开发。而所有非法VoIP系统采用的基础通信协议是不变的，正所谓“万变不离其宗”！

　　综合网管建设探讨

　　□ 中国网络通信有限公司网络管理部 丁 丽

　　一、网络管理现状

　　从管理功能角度划分，网络管理系统分为网元管理层、子网管理层和网络管理层。网元管理层对单个网元、子网管理层对多个单个网元、网络管理层对子网间的关联系统分别实现配置管理、故障管理、性能管理、安全管理的功能。目前国内运营商的网络管理系统大部分仍然处于网元级的管理和子网级管理。

　　现以传送网为例，既可看出网络管理的现状。传送网是由传输线路、传输设备和相关设备组成，是通信网的基础网络。根据服务的地域，传送网可以分为长途传送网和本地传送网，长途传送网又可分为省际骨干传送网和省内骨干传送网。

　　1.省际骨干传送网

　　省际骨干传送网负责为省会城市及汇接节点城市提供大容量省际传输电路和通道，通常采用密集波分系统DWDM和高速率的SDH设备构成环状网，网管的设置有很多形式，主要是依据网络结构和设备的所属厂家，因目前各厂家的网管系统互不兼容，即某一厂家的网管系统还不能管理其他厂家的设备，所以每个运营商都有多套干线网管系统。

　　2.省内骨干传送网

　　省内骨干传送网负责为本省各城市之间提供传输电路以及通道，连接省内各本地传送网道，通常采用密集波分系统DWDM和高速率的SDH设备构成环状网或链状网，同样也是依据网络结构和设备的所属厂家设置网管系统，每个省一般都有多套省内干线网管系统。

　　3.本地传送网

　　本地传送网负责为本地区提供传输电路以及通道。通常采用高速率SDH设备构成环状网或链状网，同一城市内一般采用同一厂家设备只设置1套网管系统。

　　由此可见传送网在全国就有数10套网管，分别负责省际骨干传送网、省内骨干传送网和本地传送网的配置管理、故障管理、性能管理和安全管理。

　　二、综合网管的建设

　　我国现阶段网络管理水平与世界先进国家相比有较大差距，如何发展、建设是各运营商面临的很重要的问题。

　　因此综合管理网的建设必须考虑现有网络情况及今后的网络运行与维护管理体制。为实现网络集中管理、集中监控，综合网管建设可分为三个阶段：省级专业网管建设、全国专业网管建设和综合网管建设，并根据每个阶段的情况制定每个阶段所要达到的目标。

　　1.省级各专业网络级网管建设

　　目前，国内各运营商通信网络的网管系统基本上是按照专业设置的，同一专业在省内既有本地网网管，又有区域网网管和省网网管，即处于网元级网管和子网级网管状态。若开通1条省内出租电路业务，至少要分别登录3套传输网管系统进行资源使用情况查询及电路配置，即本地传输网网管系统—省传输网网管系统—本地传输网网管系统。

　　电信管理网的目标之一是实现一站式服务，为实现这一最终目标首先应在各省建设各专业网络级网管系统，在省一级达到各专业设备的集中监控、集中维护和集中管理。综合专业网管如图1所示。

　　2.全国网管中心各专业网管建设

　　目前，国内各运营商全国网管中心的网管系统也基本上是按照专业设置的，同一专业设有不同区域内的干线网管系统，同样也处于网元级网管和子网级网管状态。若开通1条省际出租电路业务，至少要登录5套传输网管系统查询资源使用情况及进行电路配置，即本地传输网网管系统—省传输网网管系统—省际传输网管系统—省传输网网管系统—本地传输网网管系统；若是在省级各专业网管已建成的情况下，也要至少要登录3套传输网管系统查询资源使用情况及进行电路配置，即省级传输专业网管系统—省际传输网管系统—省级传输专业网管系统。

　　在省级各专业网管系统已建成的基础上，建设全国各专业网管系统，在全国范围达到各专业设备及业务的集中监控、集中维护和集中管理。

　　3.综合网管建设

　　经过省级各专业网管建设和全国网管中心各专业网管建设虽然实现了全国范围内各专业网络的集中监控、集中维护和集中管理，但各个专业网管系统之间信息无法互通，不利于故障的迅速定位、各专业资源的统一调配等，因而需要建设管理各专业网络的综合网管。

　　全国综合网管是建在全国各专业网管基础之上，因各专业网管基本上在同一楼内，所以通过局域网既可建设全国综合网管。各级网管至少要有Q3、CORBA等标准接口。

　　Q3接口是网管互通的标准接口，它不仅包括OSI(Open Systems Interconnection)从第一层到第七层的通信协议，而且还包括在第七层中的管理信息和管理信息模型MIB(Management Information Base),通过标准Q3接口，提供信息上报、查询和管理各种操作的功能。

　　CORBA接口，作为与高层网管的接口之一，是一种支持分布式网络管理功能技术，CORBA也是支持服务管理环境的战略性技术框架。

　　构建综合网管的关键是实现不同专业、同一专业不同厂家网管的兼容、互操作性。

　　互操作就要实现统一的结构标准、标准的接口规定、一致的路由选择方式、统一的编号规则和寻址原则、标准化的信息模型。就目前情况看，尽管标准化工作已经有了很重要的进展，但距真正性的互操作还有很大的距离，关键在于信息模型。

　　传输网SDH的运行、管理和维护(OAM)信息是靠其帧结构中的开销字节来传送的，图2所示为STM-1段开销(SOH)示意图。

　　其中D1-D12为数据通信通路(DCC)，D1-D3字节为再生段DCC，用于再生段之间的交流OAM信息，速率为192kbit/s(3×64kbit/s)，D4-D12字节为复用段DCC，用于复用段之间的交流OAM信息，速率为576kbit/s(9×64kbit/s)。这总共768kbit/s的数据通路为SDH网的网管和控制提供了强大的通信基础结构。DCC是网管的物理通道，有自己的协议栈。

　　为了在SDH的DCC上传送OAM信息，SDH网络选择了一套类似七层协议栈来满足应用要求。它符合开放系统管理所采用的面向目标的方法，即应用层含公用管理信息服务单元(CMISE)、远端操作服务单元(ROSE)和联系服务控制单元(ACSE)。该协议栈是面向无连接方式的，同时其表示层、会晤层和传送层提供了为支持ROSE和ACSE所需的面向连接的服务，数据链路层遵循Q.921所规定的D通道链路接入规程，物理层为SDH的DCC。

　　其中在第七层中设置的公用管理信息单元(CMISE)是面向目标的服务和协议的典范，它定义了面向目标的消息结构和操作目标，使不同网管系统和设备间互操作的实现比较容易。但不同的厂家对其设计与开发不尽相同，造成不能互操作。作为厂家他们为保障自己的市场与利益不太重视互操作性，而作为运营商为提高服务品质，必须注重提高网络的管理功能，从这一角度来说，不同网管系统和设备间互操作的实现是要靠运营商的推动。

　　三、小 结

　　总之，综合网管建设是一项长期、复杂的工作，按照专业及区域分阶段进行建设，不但可满足当前的一些业务需求，而且可降低软件开发的难度(因不同专业的综合网管软件开发难于同一专业不同厂家设备网管的软件开发)，从而降低了投资风险。