网络体系结构
第三章 计算机网络体系结构ppt课件
图1 OSI参考模型
最顶层
最底层
.
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
(A)
(P) (S) (T) (N)
(DL) (PH)
通信子网
.
OSI中数据流动过程
用户看到的据流向
向实 际 数 据 流
向实 际 数 据 流
实际数据流向
.
2.3 OSI-RM 各层主要功能概述
1、物理层
2.1 网络体系结构及协议概念
2.1.1 网络体系结构的概念
计算机网络体系结构与网络协议是计算机网络技术 中的关键。
计算机网络的实现需要解决很多复杂的技术问题。 例如:①支持多种通信介质;②支持多厂商和异种机互 联,其中包括软件的通信规定及硬件接口的规范;③支 持多种业务,如远程登录、数据库、分布式计算等;④ 支持高级人机接口。
服务数据单元是指(N)实体为完成(N) 服务用户请求的功能所设置的数据单元
.
2.4.3 、服务原语: 在OSI-RM中,上层使用下层的服务,必须通过下
层交换一些命令,这些命令称为服务原语。
请求:用户要求服务做某项工作
服务原语
指示:用户被告知某事件发生了 响应:用户表示对某事件的响应
确认:用户实体收到关于它的请求答复
● 数据链路层协议分为两类:
● 面向字符型的主要特点是利用已定义好的一组 控制字符完成数据链路控制功能。
● 面向比特型的数据链路层,其规程传送信息的单 位称为帧。帧分为控制帧和信息帧。
.
1、数据链路层的功能
传输链路 传输链路是用于传输数据的通信信道,由双绞线、
光纤、 同轴电缆、微波、卫星通信等构成。 信道分为链路与通路两种:
论述具有五层协议的网络体系结构的要点
1-24论述具有五层协议的网络体系结构的要点,包括各层的主要功能。
答:综合OSI 和TCP/IP 的优点,采用一种原理体系结构。
各层的主要功能:物理层物理层的任务就是透明地传送比特流。
(注意:传递信息的物理媒体,如双绞线、同轴电缆、光缆等,是在物理层的下面,当做第0 层。
)物理层还要确定连接电缆插头的定义及连接法。
数据链路层数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。
每一帧包括数据和必要的控制信息。
网络层网络层的任务就是要选择合适的路由,使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层。
运输层运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务,使它们看不见运输层以下的数据通信的细节。
应用层应用层直接为用户的应用进程提供服务。
1-25试举出日常生活中有关“透明”这种名词的例子。
答:电视,计算机视窗操作系统、工农业产品1-26 试解释以下名词:协议栈、实体、对等层、协议数据单元、服务访问点、客户、服务器、客户-服务器方式。
答:实体(entity) 表示任何可发送或接收信息的硬件或软件进程。
协议是控制两个对等实体进行通信的规则的集合。
客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。
客户是服务的请求方,服务器是服务的提供方。
客户服务器方式所描述的是进程之间服务和被服务的关系。
协议栈:指计算机网络体系结构采用分层模型后,每层的主要功能由对等层协议的运行来实现,因而每层可用一些主要协议来表征,几个层次画在一起很像一个栈的结构.对等层:在网络体系结构中,通信双方实现同样功能的层.协议数据单元:对等层实体进行信息交换的数据单位.服务访问点:在同一系统中相邻两层的实体进行交互(即交换信息)的地方.服务访问点SAP是一个抽象的概念,它实体上就是一个逻辑接口.1-26试解释everything over IP 和IP over everthing 的含义。
网络安全体系结构
网络安全体系结构精品管理制度、管理方案、合同、协议、一起学习进步网络安全体系结构信息安全系统是基于OSI网络模型,通过安全机制和安全服务达成信息安全的系统。
安全机制是提供某些安全服务,利用各种安全技术和技巧,形成的一个较为完善的结构体系。
安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。
网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间,安全空间包括五大属性:认证、权限、完整、加密、不可否认。
安全机制的主要内容:1.基础设施实体安全。
机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。
2.平台安全。
操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程序漏洞检测与修复、网络安全产品部署,这些是软件环境平台的安全。
3.数据安全。
涉及数据的物理载体、数据本身权限、数据完整可用、数据监控、数据备份存储。
4.通信安全。
涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全协议漏洞检测等。
5.应用安全。
涉及业务的各项内容,程序安全性测试、业务交互防抵赖测试、访问控制、身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别的安全机制内容。
6.运行安全。
涉及程序应用运行之后的维护安全内容,包括应急处置机制、网络安全监测、网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾难恢复机制、系统改造、网络安全技术咨询等。
7.管理安全。
涉及应用使用到的各种资源,包括人员、培训、应用系统、软件、设备、文档、数据、操作、运行、机房等。
8.授权和审计安全。
授权安全是向用户和应用程序提供权限管理和授权服务,负责向业务应用系统系统授权服务管理、用户身份到应用授权的映射功能。
审计安全是信息安全系统必须支持的功能特性,主要是检查网络内活动用户、侦测潜在威胁、统计日常运行状况、异常事件和突发事件的事后分析、辅助侦查取证。
9.安全防范体系。
软交换(2软交换网络的体系结构)
第14页 14页
现代通换网络中, 在软交换网络中 , 业务提供与用户接入属于 两个独立的层面, 业务可以与接入介质完全分离。 两个独立的层面 , 业务可以与接入介质完全分离 。 用户可以自行配置和定义自己的业务特征, 用户可以自行配置和定义自己的业务特征 , 不必 关心承载业务的网络形式及终端类型, 关心承载业务的网络形式及终端类型 , 使得业务 和应用的提供有较大的灵活性。 和应用的提供有较大的灵活性。 直接的例子就是现在的PSTN PSTN上实现的服务很 直接的例子就是现在的 PSTN 上实现的服务很 难同时放在宽带网上, 而在软交换的概念下, 难同时放在宽带网上 , 而在软交换的概念下 , 无 论用户用什么方式接入, 得到的业务是一样的。 论用户用什么方式接入 , 得到的业务是一样的 。 电话系统里的特殊业务同宽带网络或无线网络的 业务相同。 业务相同。
传送层
接入层
第 3页
现代通信网实验室
(1)接入层 接入层的主要作用是利用各种接入设备实现 不同用户的接入, 不同用户的接入 , 并实现不同信息格式之间的转 接入层的设备没有呼叫控制功能, 换 。 接入层的设备没有呼叫控制功能 , 它们必需 和控制层设备相配合,才能完成规定任务。 和控制层设备相配合,才能完成规定任务。 信令网关( SG, Gateway) 信令网关 ( SG , Singnaling Gateway ) , 它 的作用是与No 信令网相连, 将窄带的No No. No. 的作用是与 No.7 信令网相连 , 将窄带的 No.7 信令 转换为可以在分组网上传送的信令, 或反之, 转换为可以在分组网上传送的信令 , 或反之 , 并 与控制层设备交互。 与控制层设备交互。 中继网关( TG, Gateway) 中继网关 ( TG , Rrunking Gateway ) , 它一 侧与传统电话网相连, 一侧与分组网相连, 侧与传统电话网相连 , 一侧与分组网相连 , 与控 制层设备配合,在分组网上实现语音汇接业务。 制层设备配合,在分组网上实现语音汇接业务。
网络信息安全的体系架构与应用
网络信息安全的体系架构与应用网络信息技术的不断发展和普及,方便了我们的生活和工作,但同时也带来了越来越多的安全风险。
从个人信息到商业机密,一旦被黑客攻击或泄露,就会对相应的个人或组织带来不可挽回的损失。
因此,网络信息安全问题已经逐渐成为互联网领域中不可忽视的重要问题,亟需建立完善的体系结构和技术手段进行防范和保护。
一、网络信息安全的体系结构网络信息安全体系结构是保证网络信息安全所必须的基础。
它包括三个层次,分别是物理层、网络层和应用层。
其中,多层安全防护技术的应用是保证网络信息安全的关键。
1.物理层安全防护技术物理层安全防护技术主要是针对网络设备和数据中心的。
保证网络设备和数据中心的物理安全性是构建网络信息安全体系结构的首要任务。
实施物理层安全防护技术可以减少因人为因素造成的信息泄漏和黑客攻击。
2.网络层安全防护技术网络层安全防护技术主要针对网络通信,防范网络攻击和网络病毒。
网络层安全防护技术可以加密和验证网络通信数据,使得网络通信变得更加安全可靠。
3.应用层安全防护技术应用层安全防护技术主要针对网络服务和网络应用,如电子商务、网上银行等等。
应用层安全防护技术可以保证网络服务和网络应用的安全性,杜绝黑客攻击和病毒攻击。
二、网络信息安全的应用网络信息安全技术的应用是保证网络信息安全的重要保障。
下面列出网络信息安全技术的应用,包括不限于应用。
1.防火墙技术防火墙技术是普及和应用比较广泛的网络信息安全技术。
通过防火墙技术的应用可以筛选出不安全的网络流量,在外部网络与内部网络之间建立一个安全的防护屏障,实现网络的安全性。
2.加密技术加密技术是网络信息安全领域最基础的技术之一。
加密技术可以对通信数据进行保护和加密,在传输过程中不容易被黑客截获或篡改。
3.身份认证技术身份认证技术可以识别和验证网络用户的身份信息,防止黑客攻击和网络诈骗。
4.入侵检测技术入侵检测技术可以对网络中的流量进行实时监测,并发现违规和攻击行为,减少网络信息泄露和侵害。
计算机网络体系结构
基本概念
1.1通信协议 1.2实体
1.3接口 1.4服务
1.6数据单元
1.5服务原语
1.7络体系结构
在络系统中,为了满足数据通信的双方准确无误的进行通信,这就需要我们根据在通信过程中产生的各种问 题,制定一系列的通信双方必须遵守的规定,这就是我们所说的通信协议。从通信协议的表现形式来看,它规定 了交互双方用于通信的一系列语言法则和语言意义,这些相关的协议能够规范各个功能部件在通信过程中的正确 操作。
(2)数据链路层(Data-link,D)数据链路层负责在2个相邻的结点之间的链路上实现无差错的数据帧传输。 每一帧包括一定的数据和必要的控制信息,在接收方接收到数据出错时要通知发送方重发,直到这一帧无差错地 到达接收结点,数据链路层就是把一条有可能出错的实际链路变成让络层看起来像不会出错的数据链路。实现的 主要功能有:帧的同步、差错控制、流量控制、寻址、帧内定界、透明比特组合传输等。
1973年,引进了传输控制协议TCP,随后,在1981年引入了际协议IP。1982年,TCP和IP被标准化成为 TCP/IP协议组,1983年取代了ARPANET上的NCP,并最终形成较为完善的TCP/IP体系结构和协议规范。
TCP/IP(transmission control protocol/internet protocol,传输控制协议/际协议)由它的2个主要 协议即TCP协议和IP协议而得名。TCP/IP是Internet上所有络和主机之间进行交流时所使用的共同“语言”,是 Internet上使用的一组完整的标准络连接协议。通常所说的TCP/IP协议实际上包含了大量的协议和应用,且由多 个独立定义的协议组合在一起,因此,更确切地说,应该称其为TCP/IP协议集。
在络中信息传送的单位称为数据单元。数据单元可分为 :协议数据单元(PDU)、接口数据单元(IDU)和 服务数据单元(SDU)。1)协议数据单元不同系统某层对等实体为实现该层协议所交换的信息单位,称为该层协 议数据单。其中 :协议控制信息,是为实现协议而在传送的数据的首部或尾部加的控制信息,如、差错控制信息、 序号信息等 ;用户数据为实体提供服务而为上层传送的信息。考虑到协议的要求,如时延、效率等因素,对协议 数据单元的大小一般都有所限制。2)服务数据单元上层服务用户要求服务提供者传递的逻辑数据单元称为服务数 据单元。考虑到协议数据单元对长度的限制,协议数据单元中的用户数据部分可能会对服务数据单元进行分段或 合并。3)接口数据单元在同一系统的相邻两层实体的一次交互中,经过层间接口的信息单元,称为接口数据单元。 其中,接口控制信息是协议在通过层间接口时,需要加一些控制信息,如通过多少字节或要求的服务质量等,它 只对协议数据单元通过接口时有作用,进入下层后丢弃 ;接口数据为通过接口传送的信息内容。
网络体系结构OSI模型
OSI中数据传输过程
OSI参考模型中每一层都要依靠下一层提供的服务。 为了提供服务,下层把上层的PDU作为本层的数据封装, 然后加入本层的头部(和尾部)。头部中含有完成数据 传输所需的控制信息。 这样,数据自上而下递交的过程实际上就是不断封装的 过程。到达目的地后自下而上递交的过程就是不断拆封 的过程。由此可知,在物理线路上传输的数据,其外面 实际上被包封了多层“信封”。 但是,某一层只能识别由对等层封装的“信封”,而对 于被封装在“信封”内部的数据仅仅是拆封后将其提交 给上层,本层不作任何处理。
2.2 OSI参考模型的结构
ISO将整个通信功能划分为七个层次,划分层次 的主要原则是: ⑴ 网中各节点都有相同的层次。 ⑵ 不同节点的对等层具有相同的功能。 ⑶ 一个节点内相邻层之间通过接口通信。 ⑷ 每一层可以使用下一层提供的服务,并向其 上层提供服务。 ⑸ 不同节点的对等层通过协议来实现对等层之 间的通信。
OSI中数据传输过程
数据封装 一台计算机要发送数据到另一台计算机,数据 首先必须打包,打包的过程成为封装。 封装就是在数据前面加上特定的协议头部。的 信封中发送,还要写明用航空或挂号…。
OSI中数据传输过程
发送邮件的例子:信装入写有源地址和目的地址的信封 中发送,还要写明用航空或挂号…
2.3 OSI参考模型各层的功能
4. 传输层 传输层的主要功能是:向用户提供端到端的服务,处理数据 包差错、数据包次序以及其他一些关键传输问题。传输层向 高层屏蔽了下层数据通信的细节,因此,它是计算机通信体 系结构中关键的一层。 5. 会话层 会话层的主要功能是:负责维护两个节点之间的传输链接, 以便确保点到点的传输不中断,以及管理数据交换等功能。 6. 表示层 表示层的主要功能是:用于处理在两个通信系统中交换信息 的表示方式,主要包括数据格式变换、数据加密与解密、数 据压缩与恢复等功能。 7. 应用层 应用层的主要功能是:为应用软件提供了很多服务,例如, 文件服务器,数据库服据流
第2章 计算机网络体系结构
2.1.1.研究制定计算机网络体系结构的科学方法 在初期的自由竞争中,计算机网络体系结构在短时间内得 到了迅速发展,但是伴随着计算机网络形式的多样化、复杂 性,也出现了许多问题。 例如,用户的资源和数据存储在采用不同操作系统的主 机中,这些主机分布在网络的不同地方,需要在不同的传输 媒体上实现采用不同操作系统的主机之间的通信;如何解决 异种机和异种网络互连问题;特别是系统的互连成为一个大 问题。
4.美国电气电子工程师学会 美国电气电子工程师学会(Institute of Electrical and Electronics Engineers,IEEE)于1963年由美国电气工程师 学会(AIEE)和美国无线电工程师学会(IRE)合并而成,是美 国规模最大的制定标准的专业学会。 IEEE由大约17万名从事电气工程、电子和有关领域的专 业人员组成,分设1O个地区和206个地方分会,设有31个技 术委员会。 IEEE制定的标准内容有:电气与电子设备、试验方法、元 器件、符号、定义以及测试方法等。 IEEE最引人注目的成就之一是通过802方案对LAN和城域网 MAN进行的标准化。802方案含局域网和城域网各方面上百个 单独的规范,符合IEEE的LAN包括以太网(IEEE 802.3)和令 牌环网(802,5),802系列标准和所有规范限于物理层和/ 或数据链路层。
5.美国电子工业协会 美国电子工业协会(Electronic Industries Association, EIA)创建于1924年,当时名为无线电制造商协会(Radio Manufacturers Association,RMA),总部设在弗吉尼亚的 阿灵顿。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络体系结构是用来描述协议技术实现和计算机通信机制的一组抽象的规则, 这些规则指导着网络的
发展。计算机网络体系结构是计算机网络的骨架, 支撑整个网络理论, 是网络基础理论研究的核心问题和最
基本的研究课题, 对网络协议的制定和相关算法的实现起着指导性的作用。下一代网络体系结构分析
网络体系结构的发展代表着网络技术的发展方向。传统计算机网络只能提供单一、静态的网络服务, 难
以适应新的网络应用的需要; 传统计算机网络缺乏资源管理和调度能力, 难以保证网络应用对网络服务质
量的要求; 传统计算机网络缺乏用户管理能力, 难以保证网络的安全、有效运行。
随着网络体系结构的演变和宽带技术的发展,传统网络向下一代网络的演进势不可挡。下一代网络将
具有更广阔的业务范围。其主要目标是:支持实时的多媒体业务,缩减服务投向市场的时间,支持多种接
入方式和多种接入终端,支持移动性,确保现有网络的平滑演进以及具有经济、可扩展的网络结构。
一。 下一代网络体系结构需要解决的问题
作为新一代网络体系结构, 它首先必须解决传统网络体系结构的不足, 其次要考虑高性能网络对体系结构
的要求, 考虑为技术的发展留下空间, 再次还必须考虑现行技术, 确保现有网络的平滑演进。
1. 满足多种业务对QoS的要求
下一代网络要支持多种业务, 从高质量的交互式实时业务( 如话音和实时性的视频业务) 到因特网的尽力
而为服务。对于现有的IP网络, 用户业务量的增加造成网络资源相对使用不平衡, 因特网的尽力而为服务
远远满足不了实时业务的要求。如何建立统一的、不但能够适应各种传送技术、而且能够满足各种业务需
求的QoS网络体系结构, 是非常现实的课题。
2. 满足用户管理和网络安全的要求
传统网络体系结构没有用户管理功能, 不能提供独立于具体应用系统的用户标识、验证、授权和审计能力,
缺乏网络安全控制、计账和用户移动等功能。下一代网络体系结构必须充分考虑业务的需求, 要求网络具
有识别 、认证和授权等功能, 支持网络管理和用户的移动性等要求。
3. 满足服务组合和服务定制的要求
下一代网络体系结构要满足服务组合和服务定制的要求, 实现即时定制服务和服务部署, 缩减服务投向市
场的时间。
二.下一代网络的体系结构
在传统的基于时分多路复用的PSTN中,提供给用户的各项功能或业务都直接与交换机有关业务和控
制都由交换机完成如果要增加新业务首先需修订标准再对交换机进行改造每提供一项新业务都需要较长的
时间周期智能网出现后实现了呼叫连接与业务提供的分离 。交换机完成呼叫连接智能网完成业务提供极大
地提高了网络业务提供能力缩短了新业务提供的周期 ,然而这种分离仅仅是第一步随着承载的多样化还必
须将呼叫控制与承载进一步分离 。下一代网络结构将分接入和传输层媒体层控制层和业务应用层等即把控
制和业务的提供从媒体层中分离出来.。
a接入和传输层将用户连接至网络用户业务将集中传递至目的地包括各种接入手段b媒体层将信息格式转
换成能够在网络上传递的信息格式 例如将语音信号分割成 信元或包 此外媒体层还可以将信息选路至目
的地.c控制层包含呼叫智能 此层决定用户应该接收哪些业务 它还控制其他较低层的网络单元告诉它们如
何处理业务流 并控制低层网络元素对业务流的处理.d业务应用层在呼叫建立的基础上提供附加服务
2、下一代网络的API体系结构
在某种意义上,下一代网络必须是一种可编程的、基于IP的网络,这必然要求XG为应用开发提供
强大的、方便的、定义明确的API。对于一些业务提供商来说,API思想本身并非仅仅是一个基本概念。
目前,公共API是指所有第三方都可用的API,它包括标准的、开放的API子集。另一方面,专用API 是
指由某个公司控制、仅仅在公司内部或合作伙伴内部可用的API。下一代网络API体系结构有一种高级分
类方法。
事实上,SS7和IN体系结构标志着控制层的出现,控制层变得越来越成熟,且越来越趋于分布式。
20世纪90年代的下一代网络(NGN)设计,可能称为分组话音(VoP)更为合适一些,它使用分组传输网络(通
常是ATM而不是IP网络),该网络是由负责所有呼叫处理的高层呼叫代理(或软交换)控制的。呼叫代理也
为外部应用服务器提供业务逻辑和接口。更新的体系结构要求直接使用Internet协议(如SIP协议和移动IP
协议),将功能配置在分布式服务器(如本地代理和寄存器)上。
另一方面,在IP网络中,叠加网络的使用正在稳步增长,它可以作为配置和使用核心路由器功能的一
项可选方案。主要由于以下因素决定的:新协议的标准化进程滞后;核心要素(路由器)复杂性不断提高,且
缺乏开放性;边缘网络计算具有很好的经济性。有趣的是,这些都是传统电信网络存在的缺点。同样,移动
终端和无线接入网(RAN)的智能化程度不断提高,与基站和基站控制器相对集中设计相比,控制功能实体
逐步实现分布化。下一代网络体系结构顺应这些历史性的发展趋势。
3、下一代网络的分层结构
全IP下一代网络的分层结构它包括叠加层、控制层、核心层和接入层。下一代网络体系结构包括一
个核心IP网络,该网络的智能化程度极低。因此,大部分核心网络功能(如路由)是由现有的和即将出现的
IP技术来完成的。在核心网络之上是高级控制层,它无法提供路由和呼叫路径建立功能,高级控制层将这
些功能转移到了核心网络。高级控制层主要关注那些能够为应用和叠加网络要素所用的功能。控制层和核
心网络之间的疏耦合意味着高级控制层通常不参与分组转发和处理的快速路径建立过程。核心网下面是接
入网络集合,这些网络用于满足不同的市场机会和需求。4G RAN是目前的无线接入网(RAN)向更高数据速
率进化的产物,支持互操作业务、多媒体业务以及通过IP网络互连的分布式控制要素。由于实时限制条件
在该层非常关键,因而 在核心网络和接入网络之间需要相对严格的协调和耦合。核心网络也为专门网络提
供支持业务和连接。这些专门的网络可能需要本地控制,尤其是对于关键特征的控制。在某些区域中提供
匿名性服务,同时又保证服务质量(QoS)和可靠性,是目前需要重点研究的问题。
4、下一代网络的功能结构
若对水平方向4个抽象层及其功能进行细分,功能可分成多个垂直集合,每个集合被称之为“面”,包
括跨越所有层或跨越数层的关键能力。这些面是安全、QoS/资源控制和其他类似功能(如传输、移动性、组
网和业务控制等)。需要注意的是,图4只给出了系统的一个平面。独立的平行面包括运行、管理和维护面
以及用户设备面。每个平面和每层与其他面都相互独立,从而形成一个面向对象的网络体系结构,这种结
构易于维护和升级。
低层(L1、L2和L2.5)是接入网络层,主要提供物理和媒体接入控制(MAC)级连接、必要的接入控制、
广域移动性和具有QoS保证的交换能力。低层中最高的是基于IP的接入网络,它提供IP连接性、必要的
接入控制、集成的QoS管理、地址分配、使用快速移动IP协议的子网间切换能力。这两层灵活性较大,
且以不同的组合方式进行混合,组合方式主要取决于接入网络技术和网络某一部分的特定拓扑需求。
核心网络层由纯IP区分核心网络组成,这些网络通常提供原始带宽用于连接网络的不同部分。它还
包括用于连接外部网络(如Internet)的网关,并使用必要的预防措施来防止来自外部网络的拒绝服务攻击。
协助其他层完成其任务和使命的网络业务称为支持业务。支持业务可分为两个等级。1级支持业务大
多与网络的传输功能有关;2级支持业务为终端业务正常工作提供必要的功能。1级业务包括网络级AAA业
务、漫游业务、宏移动性管理业务和QoS执行功能,QoS执行功能主要用于对网络的不同部分进行配置以
提供符合网络策略和用户配置文件的服务质量。
2级支持业务提供了便于终端业务开展的丰富的业务集合,包括允许应用发现业务并与之进行交互以
提供更多高级组合业务的业务注册。该层为终端业务提供应用层AAA服务、便于应用和内容分发及其他
优化业务开展的叠加网络、证书业务和一系列网关,这些网关能够提供与传统网络业务(如3G网络中的话
音、视频业务和与PSTN的组网业务)业务级集成。
5、结论
目前,互联网正面临着各种困难和挑战,但同时也正是互联网网络体系结构更新需求逐渐明晰的重要
时机。随着网络技术和网络体系结构的不断演变和发展,传统网络向NGN的演进势不可挡。如IP电视这
类大量消耗带宽服务将需要新的IP基础结构来支持。运营商也希望通过将所有服务转向IP网络来降低运
营成本。下一代网络能使运营商在新网络基础上调用服务平台和IP多媒体子系统,同时整合各种运营业务,
并且能更快地推出各种新服务。相信未来下一代网络会有非常广阔的发展前景!