确保网络安全对于企业的安全团队来说是一项艰巨的任务。随着2023年全球经济发展面临不确定性,要确保运营业务复杂的云计算环境不受经济和政治驱动的网络威胁者的影响,安全团队面临着越来越大的工作压力,网络威胁者希望利用任何机会进行攻击。
尽管面临经济压力,谷歌云首席信息安全官(CISO)Phil Venables在最近接受行业媒体的采访时表示,投资新的安全功能仍然是企业确保2023年业务顺利转型的关键。
Venables还分享了他对生成式人工智能将如何影响安全团队的看法,首席信息安全官应该做什么来保护云计算服务,以及为什么零信任对于保护云中的工作负载至关重要。
以下是Phil Venables在接受行业媒体采访时的对话内容。
你认为经济前景将如何影响今年的网络安全形势?
Venables:我不是经济专家,也无法预测未来会发生什么,但从客户那里听到的是,我们的云计算解决方案正在帮助他们进行数字化转型,解决业务问题,并在新领域进行创新。
2023年已经到来,我乐观地认为,网络安全将继续是谷歌、我们的客户和整个行业的优先事项。事实上,投资于新的安全功能可以实现当前至关重要的业务转型和创新。
从安全的角度来看,你对人工智能的进步有什么看法?我们正在开始看到的人工智能的攻防战。
Venables:随着人工智能的应用不断增加,网络安全行业都必须共同努力,制定一种共同的方法,以确保这些技术在安全领域得到负责任地使用。
我预计人工智能将继续成为网络安全防守者的游戏规则改变者,但我们需要明智而负责地部署人工智能系统。随着新的、更强大的人工智能模型的开发和发布,坚持负责任的人工智能实践将是至关重要的。
谷歌公司在应对网络安全问题方面具有20多年的经验,一段时间以来一直在思考人工智能和安全之间的交叉点。2018年,谷歌公司是第一个发布谷歌人工智能原则的超大规模企业,这体现了我们的大胆和负责的精神。
我们将继续发展谷歌在这一领域的优势,并致力于推动这一领域的持续进步。一些产品已经利用了我们领先的人工智能功能,包括客户现在可以使用的许多安全产品。
在寻求云安全时,首席信息安全官应该考虑的前三个因素是什么?
Venables:(1)身份和访问管理(IAM)和零信任的力量。
在云中所有看起来不同的域中,身份和访问管理(IAM)可能是最重要的一个。
实现零信任框架意味着必须通过多种机制不断验证安全性,这对于保护企业在云计算环境中的工作人员和工作负载至关重要。
通过将访问控制从网络边界转移到各个进程、设备和用户,零信任使员工能够在任何位置和任何设备上更安全地工作,而无需传统的远程网关科学。
谷歌公司在运营的大多数方面都采用了零信任的方法,我们相信首席信息安全官在保护他们的云基础设施时应该考虑这个框架。
(2)威胁情报
成功的首席信息安全官会密切关注在其他企业中发生的事件,这些事件可能预示着恶意活动的变化,或提供可能改变企业的防御性云态势的其他教训。
检测、调查和响应威胁只是更好的网络风险管理的一部分,从网络攻击者的角度了解企业的情况以及企业的网络安全控制是否如预期的那样有效也是至关重要的。
同样,当涉及到保护云计算服务时,必须关注威胁情报趋势,并选择将威胁情报视为优先事项的云计算提供商。
(3)多云管理
企业在多个云平台中而不仅仅是一个云平台中拥有数据并不罕见。对于首席信息安全官来说,一个更大的挑战不仅仅是确保每个单独的服务得到适当的保护,而且是确保构成业务或任务流程的服务集合是安全的。
确保降低弹性、合规性、隐私、数据治理和其他领域的其他风险是一个更大的挑战。因此,首席信息安全官应该全面考虑他们的云安全策略,并将其云计算架构作为一个整体来看待,而不是孤立地看待。
你对谷歌公司在帮助确保软件供应链和开源项目安全方面发挥的作用有何评论?
Venables:共同保护开源和软件供应链仍然是私营部门和公共部门的优先事项。供应链由各种不同类型的供应商组成——连接服务、软件提供商、外包IT和其他类型的业务流程外包。
有些企业可能拥有数百到数千家供应商,一些财富100强公司甚至拥有数万个供应商。
确保软件供应链的安全实际上需要三件事情的结合:
(1)推动最佳实践的采用
(2)构建更好的软件生态系统
(3)对数字安全进行长期投资
谷歌公司正在与行业合作伙伴、政府和开源社区合作,以实现这些确切的目标。在过去几年里,我们宣布了一系列应对这些威胁的举措:
你如何定义网络风险,首席信息安全官如何确定风险的级别?
Venables:网络风险包括任何可能由于技术系统故障而破坏或损害企业的风险。如今,网络安全与技术和商业战略深深交织在一起,企业领导者将网络安全问题视为首要的商业风险,这一点非常重要。
正如任何一名优秀的首席信息安全官都知道的那样,总是会面临比能够立即处理的风险更多的风险——因此,企业面临的风险需要进行认真管理。强大的网络风险项目不断重新评估某些风险是否需要优先考虑进行处理。
网络风险应与其他业务风险领域保持一致,并应作为更大投资组合的一部分进行管理。
网络安全风险的最佳缓解措施也是所有其他风险的最佳缓解措施:与业务目标一致的可靠IT项目管理、改进的软件开发和测试、弹性工程、事件学习和持续改进、规模和容量测试工程、可预测配置、系统隔离等等。
最好的安全程序与更广泛的业务一起工作,以保护企业免受网络攻击的侵害。
你对API安全有什么看法吗(特别是在T-Mobile和Twitter 的API被泄露之后)?
Venables:API流量正在主导互联网。而且,就像任何蓬勃发展的技术一样,它正在成为恶意行为者的主要攻击载体。
例如,谷歌云的API管理平台Apigee在2022年透露,在美国接受调查的500名技术领导者中,有一半的人表示,他们在过去12个月经历了API安全事件。
由于API的扩散,攻击面正在急剧扩大。因此,安全领导者必须投资于有助于巩固API治理和管理的解决方案,并在整个生命周期内全面保护API。
有远见的企业将“向左转移安全性”,通过拉近安全团队和API所有者的距离,开始将控制更早地转移到产品工作流程中。幸运的是,像谷歌云的Apigee API管理这样的工具可以支持这一点。
去年收购Mandiant和Siemplify将如何增强谷歌云的安全生态系统?
Venables:通过收购Mandiant和Siemplify,谷歌云现在可以提供更强大的安全功能,以支持客户在其云平台和内部部署环境中的安全操作。
谷歌的“反应性”SIEM(来自Chronicle)和SOAR(来自Siemplify)技术与Mandiant的“主动”威胁情报和事件响应能力相结合,为端到端安全操作套件注入了前所未有的活力。
具体来说,Mandiant在事件响应方面的专业知识和资源在行业中是独一无二的,使我们能够更好地了解威胁情况,并以以前无法做到的方式捕捉客户基础设施中的漏洞。
当我们在2022年9月完成对Mandiant的收购时,我们设定了期望,也就是将大力投资于可以帮助客户降低风险的网络安全产品,并且在我们两家公司合并后的短时间内,我们已经按照这一愿景采取了行动,发布了新的产品,例如为Chronicle提供Mandiant Breach Analytics和为谷歌云提供Mandiant Attack Surface Management。
我们仍然坚定地致力于将安全操作民主化,并为各种规模和专业水平的企业提供更好的安全结果,这些收购支持我们实现这一目标的能力。
你还有什么想补充的吗?
Venables:在过去十年中,有很多企业在网络安全和安全产品上投入了大量资金,但却没有升级其整体IT基础设施,也没有使软件开发方法实现现代化。
如果不持续关注IT现代化,企业将无法充分实现安全进步的好处。通过投资现代公有云环境,企业可以更好地防范当今的威胁。
在2023年到来之际,我们给安全专业人士的最大建议是:通过投资现代公有云环境,充分利用云计算所提供的服务。如果还没有开始考虑现代化IT基础设施,那么现在就要开始。最后,企业需要优先建立可持续的、全面的、适合企业需求的安全和风险计划。
移动通信系统与物联网融合架构的扁平化有什么优势
电信科学 2010 年第 7 期1 引言 移动通信最初的网络结构只为语音业务而设计,这一 时期,运营商 70%的创收都源于语音服务。 随着通信技术 的不断更新和社会的不断进步,传统简单的语音业务已远 不能满足人们的需求。 特别是近几年,互联网在全世界范 围内迅速普及,各类新业务和新应用不断涌现,从而迫使 运营商由原来的只提供语音业务转向语音与数据业务并 行发展。 数据业务的高速发展给移动通信行业带来了新的 产业模式。 然而,业务流量的激增也促发了新的问题:互联 网 P2P 技术的运营模式以及物联网所引发的商业链等因 素的冲击对网络的承载能力提出了更高的要求。 流经移动 网络的数据流量突飞猛涨, 从而加大了设备投资与维护, 利润上升空间平缓,这将导致每比特数据流所创造的价值呈现负增长,增量不增收的局面使运营商沦为管道提供商 的危机进一步加大。 事实上,如何最大化地从单位比特数 据流中获取最大利润是运营商最关心的,也是急待解决的 问题。 为有效解决创收与成本之间的矛盾,移动运营商纷纷 着手转型,尝试推出全业务运营,开辟有效的增收渠道。 从 技术层面看,移动运营商不仅要在无线接口与无线传输上 有所突破,扁平化网络架构演进也是克服此矛盾的有效手 段之一。 鉴于此,本文简要回顾了3GPP、3GPP2 和 WiMAX 标准组织下的移动网络架构演进及其发展现状,着重探讨 3GPP 的 LIPA/SIPTO 架构和阿尔卡特朗讯的基于BSR 网 络架构。 2 移动网络架构演进现状 扁平架构的最主要目的是构建一个低时延和低成本 的网络架构,与此同时,利用更少的设备,实现端到端 QoS 保障和稳定的移动性支持。 在扁平化架构设计上,既要考网络架构的扁平化研究一直是移动运营商十分关注的话题。 扁平化架构可以有效解决运营商所 面临的增量不增收的窘境。 本文简要回顾了几大国际标准化组织在网络架构方面所做出的贡献 及其最新进展,并进行了分析比较。 关键词 网络架构;扁平化;基站路由器移动网络扁平化架构探讨 *徐 峰,严学强 (上海贝尔股份有限公司上海 )摘 要研究与开发* 2009 年国家重大专项:全 IP 宽带移动网络架构及关键技术 研究43研究与开发虑现有网络的投资回报又要考虑彼此间的相互兼容。 2.1 3GPP 网络架构演进 3GPP 标准组织致力于制定第三代移动通信及其未来 移动通信系统的技术规范和技术报告。 鉴于篇幅所限,本 小节主要讲述增强型3G 网络架构与 EPS 网络架构。 (1)增强型 3G 网络架构:Direct Tunnel (DT) DT 是一项增强的 3G 网络功能技术,它的目的是制定 出一个适合于 HSPA 无线技术的低时延架构。 通过采用更 加优化的传输路线,DT 传输使用户数据流量能够绕过 SGSN 节点,更甚者 RNC 与 SGSN 节点被同时绕过,使所需 的数据链路数量进一步减少,从而提高传输效率,还可降 低运维成本。 TR 25.999[1]提出了 3 种可行的备选方案,具 体介绍如下。 · 保留 RNC 的 DT 架构:用户面的流量途经SRNC 节 点并绕过 SGSN 节点直接到 GGSN 节点, 而控制面 则仍需经由 SGSN 节点完成。 这种模式对现有网络 的破坏性最小,与当前的技术最兼容,但它仍没有 彻底去除 RNC 节点。 · 保留 RNC 控制面的 DT 架构:RNC 的控制面功能继 续保留下来,可以独立于用户面单独进行升级。 用 户面可绕过 RNC 节点,有两种实现途径:一种是基 站节点通过 SGSN 和 GGSN 建立 IP 通路;另一种是 基站节点直接与GGSN 建立 IP 通路, 这种方式效 率较高。 · 取消 RNC 节点的 DT 架构:RNC 功能完全集成到基 站节点,基站节点与核心网中的GGSN 有直接的用 户面连接,SGSN 节点用于控制面继续保留。 基站节 点之间可实现互通。 事实上,这种结构设计比前面 两种模式更接近3GPP R8 版本中的 EPS 架构。 (2)EPS 网络架构 迫于 WiMAX 等移动通信技术的竞争压力, 并继续保 证 3GPP 系统在移动通信领域的技术和标准的竞争优势, 3GPP 标准组织于 2004 年启动了长期演进(LTE)和系统架 构演进(SAE)两大计划的标准工作。 LTE(即 EUTRAN)与 SAE(即 EPC)组成演进的分组网 络,整个系统命名为EPS。 EPS 实现了移动通信领域在3G 之后的一次阶段性革命,通过引入一些全新的技术思路和设 计理念,大大提升了移动通信系统的通信能力。 相比 2G/3G 网络,EPS 是进一步扁平化的架构, 它将 Node B 节点与 RNC 节点融合为单一的eNode B 节点,完全取消了 CS 域,同时进一步增强了IMS 域对整个网络的业务控制能力,提 供一个全 IP 化的分组核心网, 可支持 3GPP 的 UTRAN、 GERAN 的接入和非 3GPP 的 WLAN、WiMAX、cdma2000 的 接入[2,3]。 2.2 3GPP2 网络架构演进 3GPP2 组织成立于 1999 年 1 月,也是一个致力于第 三代及其未来通信系统规范制定的协作组织。 目前, 3GPP2 主要负责 cdma2000 标准化工作及演进架构的标 准制定。 对比 3GPP2 的 2/3G 架构,UMB 网络不再需要 BSC 集 中控制实体。 eBS 将传统 BS 和 BSC 的功能以及 PDSN 的 某些功能融于一身,使网络部署更为简单,AGW 为用户提 供了与分组数据网的IP 连接点。 UMB 系统利用高度创新 的扁平化网络架构,简化了网络接口设计,从而易于实现 网络扩展。 由于种种原因,3GPP2 没有按照预订的UMB 方案演 进,而 UMB 也已成为历史,但是它的设计理念却是反映未 来网络发展趋势的典型代表之一。 目前,全球主流 CDMA 电信运营商都确定未来向LTE 网络演进的方向迈进。 当无 线侧部署 LTE 之后,核心网必然会部署 EPC,现有 CDMA 接入网也会逐步演进并接入到EPC 核心网当中。 现阶段, 3GPP2 网络与 EPS 网络之间的良好互通是实现CDMA 网 络成功演进到 EPS 网络的关键。 2.3 WiMAX 网络架构 WiMAX 技术是以 IEEE 802.16-2004 和 IEEE 802.16e2005系列标准为基础的宽带无线接入技术, 具有性能强、 效率高和成本低等特点。 WiMAX 作为一种面向最后一公 里接入的标准,具有重要的现实意义与战略价值。 WiMAX 标准虽然制定时间不长,但是产业化发展非常迅速。 2007 年 10 月 19 日,国际电信联盟(ITU)正式批准了无线宽带 技术 WiMAX 成为 3G 标准, 标志着 WiMAX 也正式成为 IMT-2000 家族的一名成员 , 与 WCDMA、cdma2000 和 TD-SCDMA 并列, 成为 ITU 的全球 3G 标准。 与 3GPP 和 3GPP2 组织的 3G 系统相比,WiMAX 架构的简洁性部分因 素是由于 WiMAX 是更新的技术,在开发过程中吸取了3G 的很多经验教训, 不存在任何反向兼容问题或者遗留包 袱。 WiMAX 网络的快速部署和良好的特性对3GPP 来说是 极大的挑战。 从某种意义上说,WiMAX 在移动网络架构扁 平化过程中担当助推力的角色。 WiMAX 承载链路中主要包含基站和ASN-GW,两者一44电信科学 2010 年第 7 期起构成 ASN 架构。 基站通常属于物理设备,完成物理层与 MAC 功能。 ASN-GW 往往是一个独立的设备,作为执行点 和决策点,它既可支持承载面又可支持控制面功能,负责 提供与外部分组数据网的IP 连接。 控制功能主要包含移 动性管理、计费和认证,可能还包括 RRM;承载功能主要 包含用户面转发、策略执行和信息包检测等方面。 WiMAX 论坛网络工作组提供了3 种 ASN 模式,如 图 1 所示[4],参照 RRM 的处理方式来定义。 · 模式 A:RRM 由基站和 ASN-GW 分摊; · 模式 B:ASN 集成到基站中; · 模式 C:RRM 集成到基站中,ASN-GW 单独设置。 模式 C 是一种包含独立基站和ASN-GW 节点的分布 式架构,是目前最受欢迎的一种备选方案。 在这种模式中, 由于 RRM 功能融入基站节点,ASN-GW 产品的市场对非 无线设备供应商敞开了,尤其是 IP 网络设备供应商。 这种 开放性可以促进供应商之间的创新和良性竞争,与当前的 3G 网络形成鲜明对比。 目前,3G 网络中由于基站和无线控 制器密切集成,彼此关联度很高,因此运营商不得不从一 家供应商那里购买RAN 设备。 虽然 WiMAX 论坛认为不值得为了细化RRM 而增加 复杂性,但仍有多家大型供应商基于性能优势而支持模式 A———这种结构最接近3G 中采用的传统 RNC 理念。 模式 B 是一种高度集成的结构,它将基站和 ASN-GW 融为一体,是一种更分布式的架构。 针对模式 B 业界还处于探讨过程当中, 已有研究人员建议未来WiMAX 网络架 构应朝向这一模式发展。 3 种 ASN 模式的比较见表1 。 2.4 现有网络架构的总体特征 纵观上述三大标准组织下的网络架构演进路线,我们 可以发现从 EPS 到 UMB 和 WiMAX,所有提议的无线系统 都是基于扁平化网络架构的,如图 2 所示。 尽管各个标准 组织存在根深蒂固的利益问题,而对于网络究竟应该是什 么样的,看法还是比较一致。 从本质上说,在用户面,移动 网络正朝着一个基本上是双节点的架构转变———基站和 接入网关。 当前提出的扁平网络架构在具体的实施方法中 尚存在一些差异,但大部分都很类似。 宏观角度来看,这种相互类似的通用网络架构(如图 3 所示)主要包含基站节点、移动性管理节点、接入网关节点 (AGW),功能描述如下。 · 基站节点:作为接入网核心设备,主要负责无线资 源管理、加密、头压缩和物理层与数据链路层相关 功能; · 移动管理节点:主要负责包含会话管理和移动性管 理在内的所有用户面与控制面信令管理; · AGW:作为核心网的主要和移动安靠节点,负责数 据的汇聚、授权及策略控制等功能,并为基站节点 与外部分组数据网络建立IP 连接。 长期以来, 核心网技术和无线接入技术都捆绑在一表 1 3 种 ASN 模式比较 模式分类 模块描述 优点 缺点 模式 A 集中式平台,RRM 由基站和 ASN-GW 分摊 支持软切换 基站和 ASN-GW 供应商之间很难兼容 模式 B 分布式平台,基站和 ASN-GW 集成 小规模实施简单且成本较低 大规模实施成本较高且复杂 模式 C 分布式平台,RRM 在基站中,独立的ASN-GW 更易于采用不同供应商的基站和 ASN-GW 软切换难度大,基站之间需要传输信号45研究与开发起,即每一种无线接入技术都有各自的核心网技术,这种 闭塞的方式不利于网络的长期发展。 通用的架构思想可使 无线接口演进(基站)和核心网演进相分离,采取一种可以 把多种无线接入融入到统一核心网中的方法,最大化地发 挥各自优势,甚至像即插即用那么简单。 3 LIPA/SIPTO 网络架构 面对迅猛增长的业务和数据流量,移动运营商面临的 压力也越来越大。 按照现有的网络设计思路, 用户访问 Internet 的数据包需经过移动网络的各个核心网网元,甚 至两个相距较近的终端之间的通信都需要将信息输送到 核心网内部再返回到通信另一方。 这种做法的好处是不必 变动太多已有网元和接口协议,但将耗费大量不必要的传 输费用,也同样增加了网络的负担。 实际上,从运营商角度 来说, 这部分流经核心网和回程网上的信息是额外负担。 为缓解当前不堪重负的网络, 并有效地降低传输成本, 3GPP 标准组织在 Release 10 中提出了本地 IP 访问 (LIPA)和选择性 IP 流量卸载(SIPTO),根据应用场景大致 分为 3 种[5]:· LIPA:面向家庭基站子系统的家庭/企业本地 IP 网 络访问; · SIPTO:面向家庭基站子系统的流量卸载(如互联网 流量); · SIPTO:面向宏蜂窝网络(针对 3G 与 LTE 网络)的 流量卸载(如互联网)。 LIPA 网络架构如图 4 所示,在传统网络设计思路中, 终端用户如果要访问家庭/企业内部网络的电话、打印机、 电脑等 IP 设备, 数据需要传送到核心网处再返回到本地 网络(图 4 中实线所示)。 数据需要两次流经回程网,从而 占用大量网络资源。 而 LIPA 的提出是使传输数据不必迂 回至核心网,而通过本地基站和网关直接到达目的地(虚 线所示),从而实现传输路径的优化设计。 SIPTO 网络架构如图 5 所示,IP 数据的路径从家庭基 站/宏基站和本地网关(L-GW)直达外部 Internet,无需经过 核心网设备(虚线所示所示)。 LIPA/SIPTO 的引入不仅是业务的驱使,也是网络发展 趋势的体现。 从用户角度考虑,LIPA/SIPTO 是一种网络优 化设计方案, 使网络架构向扁平化方向又迈出了重要一46电信科学 2010 年第 7 期步。 由于传输路径的优化,LIPA/SIPTO 可以减轻核心网负 担,降低传输费用,克服增量不增收的矛盾。 同时,数据包 转发路径的大大缩短也能降低传输时延,进一步提高了用 户业务体验。 然而,LIPA/SIPTO 还处于研究阶段,在以后大 规模实现过程中,将面临许多问题,下面列出几方面问题 进行简要探讨。 (1)计费 移动业务 IP 化的趋势下, 计费问题和网络的服务质 量一直是运营商关注的焦点。 好的计费策略可以为运营商 带来更多的利润,并能够更好地为用户提供网络差异化服 务。 网络架构的变化需要在计费策略的实现上引入新的特 征。 LIPA/SIPTO 如果仍坚持采用动态策略机制,则核心网 PCC 决策节点(如 PCRF 节点)需要与每个本地网关对接 并进行策略控制,并且与它们也相距甚远,因而,家庭/企 业网络的巨大数量将导致这部分开销极大。 目前,普遍认 可的观点是对 LIPA 与 SIPTO 数据流量进行静态策略控 制。 在 LIPA 架构中,由于用户面数据流量传输仅仅发生在 本地内部网络,并没有占用核心网和回程网资源,传统的 按流量/时间计费方式很可能并不合适, 而采用包月手段 或许更能为广大用户所接受。 SIPTO 数据流量尽管无需迂 回到核心网,但仍将占用回程网资源。 网络部署初期不必 对流量进行精细化控制, 按流量/时间等粗放型控制更利于 SIPTO 快速应用。 当将来网络真正发展成熟并且资源非 常丰富之时,可以逐步将粗放型的静态策略转移到精细化 的动态控制机制中。 (2) 本地网关安置 目前主流观点有两种:L-GW 与基站节点合设,L-GW 与基站节点单独设置。 家庭网络中,可以考虑将两部分合 并为一个物理实体,当然这将增加家庭基站的成本。 企业 内部网络可考虑将两部分单独设置从而有效保障业务连 续性, 一个 L-GW 同时支持多个基站节点也利于成本控 制。 而对于宏蜂窝网络,在 UMTS 系统中,一个 RNC 节点 分管多个基站节点,可以考虑本地网关与RNC 节点合设; 而在 EPS 网络中,由于 RNC 节点取消,eNodeB 的覆盖范围 也相对缩小,如果将本地网关内置在eNodeB 中,这将导致 频繁的切换,这样反而有悖于SIPTO 理念。 因此,实际部署 时可考虑在 eNodeB 节点之上的邻近位置单独设置一个本 地网关,来管理多个基站节点。 (3)空闲模式数据缓存与寻呼 在 EPS 网络中, 用户处于空闲模式时,PDN 网络的下 行 IP 数据终止于 S-GW 节点, 从而触发对终端用户的寻 呼。 在 LIPA/SIPTO 模式中,下行数据是否需要缓存至本地 网关中要分以下两种情况: 如果本地网关支持 S-GW 功 能,可效仿传统 EPS 网络模式执行寻呼功能;如果本地网47研究与开发关不支持 S-GW 功能,这部分数据流量需要回转至核心网 S-GW 节点, 由其触发寻呼功能并将数据再经由回程网送 至终端用户。 另外,对于 LIPA 模式,只有当用户身处家庭/ 企业本地网络时才可为LIPA 数据触发寻呼。 (4)PDN 连接 传统网络中,在默认承载建立过程中网络侧为用户分 配 IP 地址。 当网络支持 LIPA/SIPTO 时,用户附着过程可同 时为其建立 LIPA/SIPTO 和 non-LIPA/non-SIPTO 形式的默 认承载,这样用户将获取两个IP 地址,对同一个 PDN 可支 持同时进行 LIPA/SIPTO 数据传输和 non-LIPA/non-SIPTO 数据传输。 当然,LIPA/SIPTO 的设计过程中还有很多问题需要关 注,如业务连续性支持、对固定回程网造成的影响等等,这 些话题都需在 3GPP 标准中逐一澄清。 4 BSR 网络架构 第三代 CDMA 系统中,RNC 和多个基站可以支持软 切换,从而为移动终端提供空间分集。 对于传统语音系统 来说,这尤为重要,因为空间分集可以抵消周期性衰落对 语音业务的负面影响。 软切换技术扩大了蜂窝系统的容 量,同时也实现了无缝移动性。 然而,支持软切换需要付出 较大的代价。 软切换下活动集中的基站必须保持良好的同 步,否则信号合成将失败。 要实现基站同步,每个参与其中 的基站都需要一个消除时延抖动的缓冲区,该缓冲区的大 小与这些链路中任意一条的预计最大抖动值相一致。 但时 延抖动缓冲区在传输语音和IP 数据时表现出了相当长的 时延。 UMTS 和 cdma2000 等 CDMA 系统采用软切换来传输 数据,而更新的传输方式则又回到了采用CDMA 或 OFDM 数据信道的 TDMA 传输技术,如 HSDPA、WiMAX 等系统。 基站自行根据射频状态确定合适的发送次数。 这也意味着 很难做到在同一时间内让多个基站发送统一信号, 因此, 这一技术不再采用软切换来传输数据。 另外,在移动性方 面,虽然保留了软切换活动集,但保留它的目的只是为了 提供多个基站和终端之间的射频同步,而不是为了下行数 据传输。 凭借这些传输技术,支持下行软切换的必要性逐 步减弱了,因此,分层架构的蜂窝系统的必要性也相应地 减弱了。 事实上,扁平的蜂窝系统就足够了。 BSR 的扁平化 网络架构如图 6 所示。 2007 年,阿尔卡特朗讯率先推出的BSR(UMTS 产品)是贝尔实验室的创新性成果, 它将 3G 移动网络的关键组 件基站、RNC、SGSN 和 GGSN 集成在单一网元[6]。 凭借贝尔 实验室的传统优势和BSR 产品线,阿尔卡特朗讯已成为这 一技术的领先倡导者。 BSR 采用更为简易的移动IP 协议,提出将微移动(无 线承载重定位)与宏移动性(IP 移动性)紧密结合在一起的 不丢包快速重定位设计思路。 当一个第二层锚点(UMTS 中 的 RNC 功能) 从旧的 BSR 重定位到新的 BSR 时,IP 数据 流量通过三角路由转到新的BSR 上,避免丢失 IP 数据包。 三角路由将始终保持运行,直到新的 BSR 已经在归属代理 (home agent)重新注册它的转交地址。 图 7 所示为传统的层级化UMTS 网络和 BSR 网络在 架构方面的主要区别。 在图 7(a)中,增加一个新的 Node B 节点就必须改变RNC 和 SGSN 的配置, 并且可能需要扩 容。 与此相比,在图 7(b)中增加一个新的BSR 对其他节点 的影响很小,因为去除了网络层级,并且可能使时延和投 资支出同时降低30%还多。 另外,由于 BSR 是一个纯 IP 接 入设备,便于灵活地实现网络扩容,具备良好的即插即用 特性,利于提供各种基于IP 的新业务。 值得注意的是,虽 然这些基站路由器集成了接入网和核心网的功能,它们仍 然遵循规范,继续支持手机所需要的RNC、SGSN 和 GGSN 功能。 现如今市场上的产品一般不针对主流的宏蜂窝基站 应用,它还尚未对市场造成巨大影响,但是这一产品理念 正在影响着未来移动网络架构设计方面的决策。 48电信科学 2010 年第 7 期5 结束语 本文简要回顾了移动网络架构的演进。 扁平化的架构 减少了网络分级,进一步精简了网络节点,网络部署和网络 维护更加简单, 传输时延也进一步降低, 利于提升用户体 验。 与此同时,可大大降低投资并为移动运营商提高创收。 可以看出, 移动网络架构一直朝着扁平化方向发展。 然而,最终的全扁平化又将呈现出什么特征,当前的 EPS 架构距离全扁平化终点到底还有多远,未来统一的全扁平 化网络如何适应数据业务时代不同应用(如 P2P、云计算、 M2M)的特征,都是值得进一步研究的问题。 参考文献1 3GPP TR 25.999. High speed packet access (HSPA) evolution2 3GPP TS 23.401. General packet radio service (GPRS)enhancementsforevolveduniversalterrestrialradioaccessnetwork(E-UTRAN) access3 3GPP TS 23.402. Architecture enhancements for non-3GPPacceses4 Semin Sim, Seung-Jae Han, Joon-SANg Park, et al. Seamless communications Magazines, 2009, 6(6): 142~1485 3GPP TR 23. 829. Local IP access and selected IP traffic offload6 Bauer M. the UMTS base station router. Bell Labs Tech J,2007,11(4): 93~111[作者简介] 徐峰,博士,现就职于上海贝尔股份有限公司, 主要研究方向为无线空时编码技术、 协作通信技术和扁平化IP 网络架构等;严学强,博士,上海贝尔股份有限公司网络战略副总 监,主要研究网络性能分析、IMS/FMC、网络转型等。 Study on Flat Architecture for Mobile NetworkXu Feng, Yan Xueqiang(Alcatel-Lucent Shanghai Bell Co., Ltd., Shanghai , China)Abstract Mobile operator has been showing much concern for the topic of research on flat network architecture. Flatarchitecture can effectively resolve the dilemma involved by traffic increase without corresponding revenue increase. This paperbriefly reviews the works in the area of network architecture contributed by several major international standardizationorganizations, and their latest progress. Key words network architecture, flat, base station router (BSR) (收稿日期:2010-02-01)49
提高情商的方法、小女子先在此谢谢了
提高情商的方法,很简单,
就是凡事都从现实的角度去考虑,而不是自己的感受,或自己感受到的感受。
不过没多大的必要。
差不多高就行了。
什么东西都会过犹不及的。
谁是中国最强的科技公司?
NO.1 台湾省富士康
富士康是鸿海精密旗下的高新科技企业,目前也是全球最大的iphone代工工厂,从上世纪90年代,富士康便在大陆建厂,如今从南到北已有30余家技术园区,如今富士康正积极推动机器人代替人力的生产之路,此外收购夏普之后,也开始自己制造智能手机。 2017年5月,富士康筹建武汉研发中心,目标总投资达百亿元。
NO.3 华为技术华为技术有限公司是一家生产销售通信设备和民营通信科技公司。 是全球领先的信息与通信技术解决方案供应商,专注于ict领域。 截至2010年底,华为有17万员工,华为的产品和解决方案已应用于全球170多个国家服务全球运营商50强中的45家及全球1/3的人口!华为在2013年首超全球第一大电信设备商爱立信。 华为致力于使能未来信息社会,构建更美好的全球连接世界。
NO.5 阿里巴巴阿里巴巴是全球企业间电子商务最好的品牌之一,是目前全球最大的网上交易市场和商务交流社区之一。 同时,阿里巴巴的云计算、云服务等大数据平台,在中国的互联网乃至全世界范围内,都发挥着至关重要的作用。
NO.7 科大讯飞科大讯飞也是国内知名的科技企业。 对于普通用户来说,最熟知的是科大讯飞的产品,便是讯飞输入法,灵犀语音助手等,科大讯飞目前主要从事智能语音及语言技术研究,软件及芯片产品开发,语音信息服务及电子政务系统集成。 且在智能语音这个领域处于全球领先的地位。
发表评论