然而，要實現(xiàn)這一目標，還要跨越重重阻隔，
　　QoS、安全隱患、地址匱乏、終端管理乃至商用模式等諸多問題都需要一一解決。
　　NGN網(wǎng)絡的目標是，構造具有一定服務質量、可運營和可管理的電信級網(wǎng)絡，提供語音、數(shù)據(jù)和視頻業(yè)務。然而，要實現(xiàn)這一目標，NGN網(wǎng)絡面臨著承載網(wǎng)服務質量問題、控制和承載分離所帶來的用戶不受控、終端接入安全隱患、終端網(wǎng)絡管理、用戶側IP地址匱乏、控制層組網(wǎng)模式不確定等諸多問題。
　　軟交換技術的核心是控制、承載和業(yè)務三者分離的開放性網(wǎng)絡。因此，基于軟交換技術構造的NGN網(wǎng)絡從功能上可以分為4個層面：接入層、傳送層、控制層和業(yè)務層。
　　接入層包括各種接入網(wǎng)關、中繼網(wǎng)關、無線接入網(wǎng)關、智能終端以及與處理媒體有關的媒體服務器和多點處理器(MP)。傳送層包括提供IP包轉發(fā)的各種承載網(wǎng)功能實體�？刂茖邮荖GN網(wǎng)絡的核心，主要包括軟交換設備、信令網(wǎng)關和多點處理器。業(yè)務層則主要包括應用服務器、第三方應用接口和傳統(tǒng)智能網(wǎng)功能。該業(yè)務層通過開放的業(yè)務層接口向用戶提供傳統(tǒng)智能網(wǎng)業(yè)務、多樣化的第三方業(yè)務和增值業(yè)務。
　　承載網(wǎng)QoS需提高
　　業(yè)務層端到端服務質量的提供離不開承載網(wǎng)服務質量的保障。NGN網(wǎng)絡的承載網(wǎng)是基于分組網(wǎng)絡(主要是IP網(wǎng))，其特征是按照盡力而為策略提供業(yè)務的無連接網(wǎng)絡。盡管IETF 和ITU-T等標準化組織已經(jīng)投入了巨大的精力致力于承載網(wǎng)QoS方面的研究，然而并沒有獲得一個公認標準。當前，基于MPLS的流量工程技術和基于MPLS的VPN技術被認為是解決IP承載網(wǎng) QoS問題的主流技術，這些技術已在部分企業(yè)網(wǎng)或運營商網(wǎng)中使用。然而，基于MPLS的VPN組網(wǎng)是否會給不同運營商網(wǎng)絡互通帶來新的問題還有待進一步研究。 除此之外，對網(wǎng)絡節(jié)點設備的資源進行集中控制也是解決承載網(wǎng)QoS的一個思路，如公共開放策略服務（COPS）。然而，這些策略是否適用于商用網(wǎng)絡還有待進一步驗證。
　　用戶不受控
　　控制和承載分離所帶來的一個突出問題是用戶不受控，造成該問題的一個主要因素是軟交換設備僅完成呼叫控制功能，用戶之間的媒體流交互在媒體網(wǎng)關之間直通。盡管H.248或MGCP等網(wǎng)關控制協(xié)議可以上報媒體資源使用狀況，然而卻無法滿足對用戶的實時監(jiān)控功能。最為突出的是軟交換設備被動獲知用戶通話開始和結束時刻，該信息需由網(wǎng)關上報。當軟交換與網(wǎng)關之間的網(wǎng)絡連接出現(xiàn)異常中斷時，軟交換將難以獲知網(wǎng)關的工作狀態(tài)，即軟交換與網(wǎng)關通信狀態(tài)不同步。目前，軟交換設備向網(wǎng)關發(fā)送AuditValue或AuditCapablities消息，作為心跳消息來檢測網(wǎng)關或用戶存活狀態(tài)，可以有效解決以上問題。然而，如果部分非法終端生成一個通話中止的虛假消息來觸發(fā)軟交換提前中止呼叫計費，將給運營商造成不可預見的經(jīng)濟損失。除此之外，H.323和SIP 等智能終端用戶之間的呼叫建立甚至可以旁路軟交換設備。因此，如何避免非法用戶的通信資源盜用和避免用戶旁路軟交換設備，是NGN網(wǎng)絡業(yè)務開展所面臨的一個難題。當前，在承載接入層面增加接入控制設備實現(xiàn)對終端用戶媒體連接的實時監(jiān)控，可以降低以上問題所帶來的運營風險。
　　終端接入安全有風險
　　控制和承載分離所帶來的另一個問題是終端接入安全風險。在NGN網(wǎng)絡中，終端用戶可通過窄帶Modem接入、ADSL、以太網(wǎng)接入和CABLE等多種接入方式接入到城域網(wǎng)。通常，軟交換設備采用IP地址和端點標識等參數(shù)來對終端接入進行認證，因此，如何防止端點偽裝和IP地址盜用等非法行為也是運營NGN網(wǎng)絡所面臨的一個難題。目前，H.323、SIP、H.248和MGCP協(xié)議都增加了安全認證機制，采用MD5等算法對關鍵參數(shù)進行加密傳送，軟交換設備通過關鍵參數(shù)對終端接入進行鑒權，從而降低終端接入安全風險。除此之外，H.248和MGCP還定義了采用IPSec協(xié)議進行傳送的機制，不僅保證終端接入的安全，還可以保證信令傳送的安全。
　　地址匱乏嚴重
　　NGN網(wǎng)絡的大規(guī)模應用將極大地增加對IP地址的需求。當前，解決IP地址匱乏的方案有兩種，一是統(tǒng)一部署IPv6地址，二是采用NAT穿越技術。由于IPv6方案的實施對現(xiàn)有網(wǎng)絡會帶來革命性的變化，因此部署IPv6地址應是下一階段重點考慮的問題，當前應重點考慮NAT穿越技術來解決地址匱乏的問題。NAT穿越技術，是指企業(yè)網(wǎng)用戶和用戶駐地網(wǎng)內的終端用戶采用私有IP地址通過出口的NAT/FW（防火墻）接入公網(wǎng)。與支持HTTP等數(shù)據(jù)穿越的傳統(tǒng)NAT/FW不同，基于H.323、SIP、MGCP和H.248等協(xié)議的語音和視頻應用需通過信令消息中的IP地址和端口參數(shù)來實現(xiàn)目的地尋址，因此NAT穿越時不僅需要對TCP/UDP層的端口信息以及IP層的源地址和目的地址進行變換，還需對IP包載荷中的相關地址信息進行變換。NAT穿越技術主要有應用級網(wǎng)關(ALG)、代理方式（Proxy）、MIDCOM協(xié)議、隧道機制和協(xié)議擴展等。因此，當NGN網(wǎng)絡采用多種NAT穿越機制開展語音和視頻業(yè)務時，不僅要保證多種NAT/FW穿越機制的兼容，而且在引入NAT/FW穿越機制后還應保證業(yè)務的可繼承性和可擴展性,以及不影響現(xiàn)有網(wǎng)絡的安全性、原有的業(yè)務安全性和服務質量要求。
　　終端網(wǎng)絡管理的挑戰(zhàn)
　　大量終端設備的引入使得公開IPv4地址匱乏的矛盾更加突出。除地址問題外，如何實現(xiàn)對大量終端設備的網(wǎng)絡管理，也是NGN網(wǎng)絡大規(guī)模商用所面臨的難題。配置管理是網(wǎng)絡管理的重要組成部分。與傳統(tǒng)PSTN終端不同，NGN網(wǎng)絡中的終端都是智能終端，除需要進行IPv4地址配置外，還需要進行功能配置等配置管理操作。目前，采用DHCP方式配置終端IPv4地址和采用TFTP服務器自動下載配置文件，可以緩解靜態(tài)配置所帶來的巨大工作量問題，然而，終端的多樣化給自動配置帶來了巨大的挑戰(zhàn)，也給終端設備提出了更高的要求。此外，終端的網(wǎng)絡連接狀態(tài)故障告警，也是網(wǎng)絡管理的重要內容。因此，如何在一個平臺下保證終端多樣化接入，以及保證網(wǎng)絡故障定位的即時率和準確率，是NGN網(wǎng)絡運營所面臨的關鍵問題。
　　 控制層組網(wǎng)模型
　　控制層軟交換設備所采用的組網(wǎng)策略，也是NGN網(wǎng)絡大規(guī)模商用所面臨的關鍵問題。在軟交換實驗網(wǎng)初期，軟交換設備之間通常采用平面路由的方式完成呼叫路由功能，即軟交換設備建立點到點的網(wǎng)狀連接，因此不可避免地帶來了問題。隨著網(wǎng)絡規(guī)模的擴大，平面路由方式已不能滿足實際運營需求，采用分層結構的組網(wǎng)模式是NGN網(wǎng)絡發(fā)展的方向。目前，分層結構有兩種方式，一種是軟交換設備分層組網(wǎng)，另外一種是位置服務器分層組網(wǎng)。在軟交換設備分層組網(wǎng)模型下，軟交換設備分層端局軟交換、匯接軟交換和頂級軟交換，各級軟交換分別維護不同的用戶數(shù)據(jù)和路由信息。當采用位置服務器分層組網(wǎng)時，通過增加位置服務器存貯用戶路由信息，位置服務器之間、位置服務器與軟交換設備之間可采用TRIP 和其他協(xié)議進行互通，實現(xiàn)軟交換設備之間的呼叫路由。然而，究竟采用哪一種分層組網(wǎng)模式更加有效，更加適應于中國國情，還有待于進一步研究。
　　除技術因素外，缺乏鮮明特色業(yè)務的市場驅動，也是制約NGN網(wǎng)絡發(fā)展的一個因素。因此，開發(fā)具有鮮明特色的可盈利新業(yè)務,是運營商和設備制造商下一步的重點。運營商和設備制造商應在致力于技術研究以達到提供服務質量保證、安全保障、實現(xiàn)對網(wǎng)元的可控管理等目的的同時，積極開發(fā)具有鮮明業(yè)務的可盈利增值業(yè)務和積極探索NGN網(wǎng)絡運營商業(yè)模式。只有當技術和商業(yè)兩方面因素都解決后，NGN才可步入發(fā)展階段。

NGN網(wǎng)絡分層模型

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)