本发明的目的是提供一种可以克服现有电信网的种种缺陷,利用当代计算机技术、计算机网络技术而实现的宽带多业务数字交换系统。
本发明是这样实现的:其是由若干个被称为宽带多业务数字交换子网的子系统互连或由若干个宽带多业务数字交换子网与现有的传统电信网互连所组成,其中宽带多业务数字交换子网是由网络管理单元NMU、中继单元TU、用户交换单元SSU和用户单元SU组成的。
所述的用户单元SU是由若干个宽带多业务数字化智能终端TE和以太网连接设备构成的,现有的网络主机也可以作为一般用户接入到用户单元SU中。
所述的用户单元SU有下述几种物理连接形式:利用同轴电缆直接组成总线式网络,并通过中继器延伸其复盖范围;利用集线器实现较集中的用户的连接,此时可以直接使用双绞线接口;同轴电缆接口和双绞线接口可以根据具体情况混合使用或分别使用。
所述的用户交换单元SSU是基于层2或层3交换技术的快速以太网交换机。其主要完成不同用户单元SU之间的用户话音分组交换、用户话音分组到中继单元TU的交换、用户管理信息及信令信息到网络管理单元NMU的交换。
所述的中继单元TU是用于连接若干个子网或子网与传统电信网的、位于用户交换单元中的一块插卡或用户交换单元到其它网络的互通单元IWF,
所述的中继单元可以分为两大类:用于连接电信网的中继单元和用于连接其它同类子网或Internet的中继单元。
所述的网络管理单元NMU是由用户管理服务器、子网管理服务器和呼叫信令处理服务器所组成。
所述的用户管理服务器主要具有下述功能:用户注册、用户监权、用户数据动态更新、用户测试与监控和用户地址解析;
所述的子网管理服务器主要具有下述功能:网路流量统计与分析、计费、用户交换单元路由调度与配置、用户交换单元及终端等设备管理和用户设备测试;
所述的呼叫信令处理服务器主要具有下述功能:呼叫申请受理、呼叫接续处理、呼叫状态监视及呼叫数据收集。
其中话音数据通道利用专用的TCP/IP端口号传输话音数据,控制管理通道利用专用的TCP/IP端口号传输控制管理信息。
网络管理单元中的用户管理服务器完成的地址解析包括有:被叫用户个人号码到该用户电话号码的地址解析,被叫用户个人域名或用户个人号码到其IP地址的地址解析,主叫IP地址或MAC地址到其电话号码的地址解析,主叫用户电话号码到其IP地址的地址解析。
用户鉴权是通过鉴权算法实现的;用户鉴权算法原理如下:网络管理单元产生一个随机数,在鉴权命令消息中传送给用户,用户密码不在用户和网络管理单元之间传递,终端和网络管理单元分别为此用户存储一个计数器,利用收到的随机数,由计数器和用户密码共同计算鉴权结果,鉴权成功则计数器更新。
系统防范非法用户侵入的另一种方法是:由用户交换单元取出包含在IP包中的源IP地址及目的IP地址,并与缓存的IP地址对进行比较,只有经过缓存的IP地址对,即经过业务接入鉴权的通信过程才能获得服务。
网络管理单元通过用户交换单元监视子网中终端的IP地址使用情况,如果出现相同IP地址对应不同MAC地址时,网络管理单元应主动发起用户鉴权来获得合法用户的MAC地址,并丢弃非法用户发送来的IP包。
网络管理单元在判断用户是否合法后,还要根据用户优先级及当前子网流量情况判断用户服务是否被受理。
系统通过网络管理单元NMC向终端发送测试消息的方法,识别用户摘、挂机状态。
本发明的主要优点是:在本发明子网内或由本发明子网互连组成的通信网中,完全采用基于分组的传输与交换技术,便于多用户统计复用物理传输资源。特别是用户在通信过程中不会单独固定占用特定的物理资源,极大地提高了传输介质的利用率,能有效地处理突发业务。
交换节点以帧方式处理和交换用户数据,从而实现网络资源的统计复用,交换节点的单位接口速率在10Mbps以上,方便节点实现大容量,可以使用目前的硬件交换技术(如异步转移模式ATM、千兆以太网技术、光交换技术等〕实现上千兆比甚至上兆兆比的交换节点。并且交换节点容量可以动态扩充,新扩充的交换资源可被原有用户使用。
从终端应用到用户线传输及交换都采用数字方式,省去了复杂的模拟用户级,使数字化系统进一步延伸到用户端,有助于提高通信质量和通信经济效益,并在防干扰、抗雷击、电力消耗及保护电路等方面可以节省大量投资。整个系统可以利用现成的数字芯片和成熟的计算机技术来实现,具有很高的性能价格比。
可以提供0到10Mbps、甚至更高的无级带宽,能适应话音、数据查询、视频点播等多种业务,并且用户可以根据网络拥塞状况动态调整所占用网络带宽资源。实现真正的数字化和宽带化。
能兼容TCP/IP网,适应当今通信技术发展。减少用户在Modem类设备上的投资。
可以由终端和网络服务器共同实现通信系统的智能化,包括用户查找、用户鉴权、业务逻辑定义、用户身份识别及防范非法用户等,从而实现真正意义上的智能网。
下面结合附图进一步介绍本发明的系统组成结构、工作原理和其主要规程:
参见图2,本发明是一种宽带多业务数字交换网,其是由若干个被称为宽带多业务数字交换子网的子系统互连或由若干个宽带多业务数字交换子网与现有的传统电信网PSTN/INTRANET互连所组成,其中宽带多业务数字交换子网是由网络管理单元NMU、中继单元TU、用户交换单元SSU和用户单元SU所组成的。
其中用户单元SU是由若干个宽带多业务数字化智能终端TE和以太网连接设备构成的,作为本发明系统中的基本用户单元的宽带多业务数字化智能终端TE的家族可以是计算机、宽带多业务数字化智能电话机或其他数字通信设备,现有的网络主机也可以作为一般用户接入到用户单元SU中。现在初步设计用户单元SU内可以设有60个宽带多业务数字化智能终端TE,其中可以允许12个数字化智能终端TE同时进行双向话音通信。
参见图3,用户单元SU根据用户终端的分布特点,可以采用不同的组网方式。用户单元SU有下述几种物理连接形式:利用同轴电缆直接组成总线式网络,通过中继器可以将复盖范围延伸到上千米距离,可以用于提供楼宇之间的连接,或分散用户之间的连接。利用集线器HUB可方便地实现较集中的用户的连接,如大楼内部的连接,此时可以直接使用双绞线接口;同轴电缆接口和双绞线接口可以根据具体情况混合使用或分别使用。
本发明的用户交换单元SSU是基于层2或层3交换技术的快速以太网交换机。其主要完成不同用户单元SU之间的用户话音分组交换、用户话音分组到中继单元TU的交换、用户管理信息及信令信息到网络管理单元NMU的交换。用户交换单元直接交换MAC包,话音分组、用户管理信息、信令等消息在用户交换单元中是透明的,用户交换单元SSU负责监视这些业务流量在子网中的分布状况,其主要功能是:MAC地址自学习,MAC包寻址与交换以及流量监视。
本发明的中继单元TU用于连接多个子网或子网与传统电信网(如:公用电话交换网PSTN、数字数据网DDN等)。根据实际应用情况不同,中继单元可以分为两大类:一种用于连接电信网,另一种用于连接其它同类子网或Internet的中继单元。该中继单元TU可以是用户交换单元SSU中的一块插卡或户交换单元SSU到其它网络的互通单元IWF。
用于连接电信网的中继单元是将话音分组中的话音数据插入PCM传输通道的时隙TS中,并处理和调整话音延时与抖动、话音时钟恢复等功能。可以采用类似ATM电路仿真技术,去掉分组头,取出话音数据并还原话音时钟。该中继单元采用的接口可以是E1接口,因为目前电话网上的局间中继线多为此种接口。E1接口可以分群使用,如V5.2接口,也可以单独使用。用于连接电信网的中继单元内应包含七号信令处理模块。
连接其它同类子网或Internet的中继单元应使用目前广为使用的宽带高速接口,如100M以太网接口、千兆比以太网接口、帧中继FR接口、异步转移模式ATM接口、同步数字复接SDH接口或窄带综合业务数字网基群速率30B+D接口。距离短时可以采用以太网接口,因价格相对便宜些;距离远时,应采用电信网接口,此时,需在子网两端边界设置网络互通设备,这样可以节省传输设备投资费用。
本发明的网络管理单元NMU是由用户管理服务器、子网管理服务器和呼叫信令处理服务器组成。上述这些服务器可以在一个PC机或工作站中实现,也可以在多个PC机或工作站中实现。根据子网规模大小不同,网络管理单元NMU的性能可以灵活配置,还可以动态升级。其中用户管理服务器主要完成以下功能:
用户注册:当用户提出业务申请时,运营者应在网络管理单元NMU的数据库中增加该用户业务特征描述。用户业务特征描述包括用户电话号码、用户个人域名、用户个人号码、IP地址、密码、业务要求等参数。其中,业务要求包括用户优先级和服务类型。
在用户终端向网络发起业务申请时,由用户管理服务器负责对用户的合法性进行鉴权,即根据用户注册的业务特性参数对用户任何业务申请的合法性作出判定,确定该用户是否拥有所申请业务的资格。并缓存用户终端MAC地址。
用户业务特征数据的动态更新:用户管理服务器可以在用户运行期间对其密码、业务特征等参数进行修改。
子网中的用户测试与监控:包括用户摘、挂机状态,用户连接线路状态、用户终端连接状态。
用户地址解析:即根据被叫用户标识信息(如被叫用户电话号码、用户个人域名、用户个人号码等)查找被叫用户的IP地址,或到达被叫用户的端口IP地址,主叫IP地址或MAC地址到其电话号码的地址解析,以及主叫用户电话号码到其IP地址的地址解析。
其中呼叫信令处理服务器主要完成以下功能:
呼叫申请受理:呼叫信令处理服务器负责处理用户连接建立申请消息,根据用户登记的业务特征、网络流量状况来判断用户呼叫申请是否被接受。
呼叫接续处理:根据被叫用户信息确定如何接续该呼叫,并产生、处理信令消息。
呼叫状态监视和呼叫数据收集。
其中子网管理服务器主要完成以下功能:网路流量统计与分析,服务质量检测;计费与计费数据维护;用户交换单元路由调度与配置;用户交换单元SSU及中继单元TU等设备管理(如:设备告警显示、记录与处理等);以及用户设备测试。
参见图4和图5,下面介绍本发明系统的工作原理及其主要规程:
本发明系统的话音分组的产生与封装首先是在终端内部将语音信号通过声电变换、PCM编码等处理,编码成64Kbps的语音数据连续比特流。再将该语音数据分割成为合适长度的语音数据分组后。才能在以太网上传输。此时,话音数据分组要封装在MAC包或IP包中。图4给出了话音数据分组在MAC包中封装的原理,图5给出了话音数据分组在IP包中封装的原理。跨越子网传输或多种业务在同一网络内共存时,建议采用图5所示的封装方法。以便利用专用的TCP/IP端口号来传输话音分组。
话音分组是由终端产生并封装在IP包中,承载话音分组的IP包在由本发明系统组成的网络中传输时采用数据包UDP协议,因为话音对数据丢失不敏感,对时延及时延抖动敏感。当发生数据包丢失时,收话一方的终端应主动插入噪音信号。
当收话方是传统电话时,承载话音分组的IP包将被送到发话方所在的子网中连接电信网的中继单元。如果发话方所在的子网没有连接电信网的中继单元,承载话音分组的IP包将被送到最近的有连接电信网的中继单元的子网中,再由该子网送到其中继单元中。在连接电信网的中继单元中话音数据被恢复,并被插入到中继线的时隙中。当发生话音分组丢失时,由该中继单元负责插入噪音。连接电信网的中继单元应该从与其相连的传统电话交换机或传输设备中提取时钟,以便用于从承载话音分组的IP包中恢复话音业务时钟。
话音分组是由终端产生并封装在IP包中,在本发明系统组成的网络中承载话音分组的IP包传输时采用数据包UDP协议,因为话音对数据丢失不敏感,对时延及时延抖动敏感。当发生数据包丢失时,收话一方的终端应主动插入噪音信号。
当收话方是传统电话时,承载话音分组的IP包将被送到发话方所在的子网中连接电信网的中继单元。如果发话方所在的子网没有连接电信网的中继单元,承载话音分组的IP包将被送到最近的有连接电信网的中继单元的子网中,再由该子网送到其中继单元中。在连接电信网的中继单元中话音数据被恢复,并被插入到中继线的时隙中。当发生话音分组丢失时,此中继单元负责插入噪音。连接电信网的中继单元应该从与之相连的传统电话交换机或传输设备中提取时钟用于从承载话音分组的IP包中恢复话音业务时钟。
参见图6所示的本发明系统中的控制管理信道与话音数据信道的示意图,图中粗实线表示用户话音数据信道,虚线表示用户控制管理信道。用户话音数据信道用于传输用户话音分组,数据链路层使用MAC帧格式。用户终端中的网络收发器根据MAC地址收发数据。上层软件取出封装在MAC包中的话音分组进行处理。如图所示,同一用户单元内部的话音通道不经过用户交换单元,也不经过中继单元;在同一子网内部的不同用户单元的话音通道要经过用户交换单元,但不经过中继单元;不同子网之间的话音通道既经过用户交换单元,也经过中继单元。话音数据信道利用专用的TCP/IP端口号来传输话音分组。
控制管理信道要占用一个或两个专用的TCP/IP端口号,用于传送用户控制管理信息与信令信息。网络管理单元和用户终端构成Server/Client结构。
当使用本发明终端的用户摘机时,用户终端将向网络管理单元NMU发出呼叫申请消息,呼叫申请消息应包含主叫用户的标识号码和密码等参数。网络管理单元NMU根据用户提供的IP地址等参数判定该用户是否非法侵入,然后网络管理单元根据所掌握的网络流量状况信息及用户业务优先级,判断该用户业务申请是否被受理。最后网络管理单元NMU向主叫用户发送呼叫被受理或被拒绝消息。主叫终端根据此消息向用户发送相应通知音。
连接电信网的中继单元会收到来自传统电话的呼叫申请。连接电信网的中继单元中的七号信令单元可以接受来自传统电话网的呼叫申请,根据信令消息网络管理单元NMU可以获得被叫用户的标识信息。再根据该用户的状态信息、业务参数配置、主叫用户号码,并综合子网内流量分布情况等因素判断呼叫是否被接受。并根据此判断结果向PSTN方传送相应的应答信令信息。
在本发明组成的系统中,被叫用户可以使用用户电话号码、用户个人域名或用户个人号码等不同形式的用户标识信息。用户在呼叫对方时只需要拨打上述号码中的任何一种。网络管理单元NMU可以自动完成地址解析。本发明的地址解析有以下几种情况:
传统电话作为被叫用户时,用户个人号码到电话号码的地址解析:网络管理单元NMU根据被叫用户个人号码在分布式的网络数据库中查找被叫用户的电话号码。根据被叫用户的电话号码选择合适的路由,向PSTN侧发起呼叫。
传统电话作为被叫用户时,IP地址或MAC地址到电话号码的地址解析:当需要传送主叫用户号码时,网络管理单元NMU还要根据主叫用户的IP地址或MAC地址查找主叫用户的电话号码。在向PSTN侧发送信令消息时,将此号码传送给PSTN侧。
传统电话作为主叫用户时,中继单元TU中的七号信令负责信令协议处理。如果网络管理单元认为呼叫可以被接受时,它会根据被叫用户的电话号码查找该用户的IP地址。在建立呼叫后,网络管理单元会配置中继单元将由此呼叫接收到的、来自PSTN侧的话音连续比特流发送到该IP地址。
主、被叫用户都是本发明系统中的宽带多业务数字化智能话机时,被叫用户的个人域名或用户个人号码到IP地址的地址解析过程:网络管理单元根据被叫用户的个人域名或个人号码查找被叫用户的IP地址,并将此信息传送给主叫用户,主叫用户根据被叫用户的IP地址发送话音分组。
当被叫是本发明所述智能终端时,用户在发起呼叫时利用专用的地址解析消息向用户管理服务器发送地址解析申请消息。在地址解析申请消息中包含有:被叫话机的E.164用户电话号码、用户个人域名或用户个人号码。地址解析申请消息作为一种呼叫信令消息,利用呼叫信令消息占用的专用TCP/IP端口号传输到用户管理服务器。用户管理服务器根据被叫话机的标识信息(如被叫话机的E.164用户电话号码、用户个人域名或用户个人号码),进行地址解析查找被叫话机的IP地址。如果查询到被叫话机的IP地址,用户管理服务器将向主叫话机发送确认的地址解析响应,并在响应中包含被叫话机的IP地址。如果无法获得被叫话机的IP地址,用户管理服务器将向主叫话机发送拒绝响应。主叫话机根据解析到的被叫话机的IP地址,在之后的话音分组传输中,以该IP地址为目的地址,占用话音分组专用的TCP/IP端口号,向被叫话机发送承载话音的IP包。地址解析消息也可以作为呼叫建立申请消息的一部分而发送给用户管理服务器。在此情况下,主叫话机在获得被叫话机的IP地址后可以直接发送话音分组。用户管理服务器在向主叫话机发送地址解析响应时,要考虑子网流量信息来判定是否为主叫话机用户提供服务。
当被叫是传统电话机时,用户在发起呼叫时要利用专用的地址解析消息向用户管理服务器发送地址解析申请消息。在地址解析申请消息中包含被叫话机的E.164用户电话号码。地址解析申请消息作为一种呼叫信令消息,利用呼叫信令消息占用专用TCP/IP端口号传输到用户管理服务器。用户管理服务器根据被叫话机的E.164用户电话号码,查找到公众电话交换网PSTN侧所经过的第一个中继端口的IP地址,并把此IP地址作为地址解析响应发送给主叫话机。在之后的话音分组传送中,主叫话机将此IP地址作为目的地址,占用话音分组专用的TCP/IP端口号发送承载话音分组的IP包。同样地址解析消息也可以作为呼叫建立申请消息的一部分发送给用户管理服务器。在此情况下,主叫话机在获得被叫话机IP地址后,可以直接发送话音分组信息。用户管理服务器在向主叫话机发送地址解析响应时要考虑子网流量信息,并在建立PSTN侧连接成功后,再向主叫话机发送确定的地址解析响应。
在本发明组成的系统中,通话双方可以都是宽带多业务数字化智能话机,也可以有一方是传统电话机终端。其连接建立与删除的情况如下:
当一方是传统电话机时,PSTN侧呼叫处理遵循七号信令。中继单元TU可以看成是PSTN的远端模块、接入模块或端局。本发明的子网中连接建立表现为中继单元TU向指定的IP终端,在特定的TCP/IP端口号上发送承载话音数据的IP包。
当双方都是宽带多业务数字化智能话机,连接建立表现为通话双方都向指定的IP终端,在特定的TCP/IP端口号上应用UDP协议发送承载话音数据的IP包。
呼叫结束时终端向网络管理单元自动发送连接拆除消息,同时记录呼叫描述信息,供记费使用。
当用户发起呼叫时,需要向网络申请服务。在申请服务过程中用户需要鉴权,只有合法用户才能获得地址解析服务。网络管理单元NMU控制用户交换单元SSU缓存并解析得到的该用户及其被叫用户的IP地址对。当有IP包输入到用户交换单元SSU时,用户交换单元取出包含在此IP包中的源IP地址及目的IP地址,并与缓存的IP地址对进行比较。只有经过缓存的IP地址对,即经过业务接入鉴权的通信过程才能获得服务。没有经过鉴权的通信过程的IP包将被丢弃。
用户鉴权是通过鉴权算法实现的。用户鉴权算法原理如下:用户在申请业务时应和业务提供者约定初始密码K,该初始密码K存放在网络管理单元和用户终端中,在鉴权过程中该初始密码不在用户和网络管理单元间传递。这样可以保护用户密码。在终端中存储一个计数器Cu,在网络管理单元中也为此用户存储一个计数器Cn,两个计数器Cu和Cn的初始值为零。经过一次成功的鉴权,终端存储的计数器Cu和网络管理单元中存储的该用户的计数器Cn分别加1。当计数器大于某一最大值时,则计数器返回零。在鉴权开始时,网络管理单元产生一随机数R,利用随机数R和密码K,计数器Cn计算出鉴权结果并缓存于网络管理单元中。网络管理单元向用户发送鉴权命令,在此命令消息中包含随机数R。用户终端收到鉴权命令后,利用收到的随机数R,计数器Cu及用户密码K计算鉴权结果,在鉴权响应中用户只向网络管理单元传送此鉴权结果并更新计数器Cu。网络管理单元将收到的鉴权结果与本地计算的鉴权结果相比较,如果相同则鉴权成功,网络管理单元更新计数器Cn。否则为鉴权失败。
网络管理单元还通过用户交换单元监视子网中终端的IP地址使用情况,如果出现相同IP地址对应不同MAC地址时,网络管理单元NMU应主动发起用户鉴权获得合法用户的MAC地址,并丢弃非法用户发送来的IP包。
另外,可以通过网络管理单元NMU关闭用户交换单元SSU中的一些TCP/IP端口号。非法的TCP/IP端口号所承载的IP包将被丢弃。网络管理单元NMC还可以在需要时向终端发送测试消息,用户终端要响应网络管理单元NMC测试消息,并报告自己的摘、挂机状态。