sip算法
㈠ IMS的问题分析
IP多媒体子系统(IMS)是3GPP在R5规范中提出的,旨在建立一个与接入无关、基于开放的SIP/IP协议及支持多种多媒体业务类型的平台来提供丰富的业务。它将蜂窝移动通信网络技术、传统固定网络技术和互联网技术有机结合起来,为未来的基于全IP网络多媒体应用提供了一个通用的业务智能平台,也为未来网络发展过程中的网络融合提供了技术基础。IMS的诸多特点使得其一经提出就成为业界的研究热点,是业界普遍认同的解决未来网络融合的理想方案和发展方向,但对于IMS将来如何提供统一的业务平台实现全业务运营,IMS的标准化及安全等问题仍需要进一步的研究和探讨。
1、IMS存在的安全问题分析
传统的电信网络采用独立的信令网来完成呼叫的建立、路由和控制等过程,信令网的安全能够保证网络的安全。而且传输采用时分复用(TDM)的专线,用户之间采用面向连接的通道进行通信,避免了来自其他终端用户的各种窃听和攻击。
而IMS网络与互联网相连接,基于IP协议和开放的网络架构可以将语音、数据、多媒体等多种不同业务,通过采用多种不同的接入方式来共享业务平台,增加了网络的灵活性和终端之间的互通性,不同的运营商可以有效快速地开展和提供各种业务。由于IMS是建立在IP基础上,使得IMS的安全性要求比传统运营商在独立网络上运营要高的多,不管是由移动接入还是固定接入,IMS的安全问题都不容忽视。
IMS的安全威胁主要来自于几个方面:未经授权地访问敏感数据以破坏机密性;未经授权地篡改敏感数据以破坏完整性;干扰或滥用网络业务导致拒绝服务或降低系统可用性;用户或网络否认已完成的操作;未经授权地接入业务等。主要涉及到IMS的接入安全(3GPP TS33.203),包括用户和网络认证及保护IMS终端和网络间的业务;以及IMS的网络安全(3GPP TS33.210),处理属于同一运营商或不同运营商网络节点之间的业务保护。除此之外,还对用户终端设备和通用集成电路卡/IP多媒体业务身份识别模块(UICC/ISIM)安全构成威胁。
2、IMS安全体系
IMS系统安全的主要应对措施是IP安全协议(IPSec),通过IPSec提供了接入安全保护,使用IPSec来完成网络域内部的实体和网络域之间的安全保护。3GPP IMS实质上是叠加在原有核心网分组域上的网络,对PS域没有太大的依赖性,在PS域中,业务的提供需要移动设备和移动网络之间建立一个安全联盟(SA)后才能完成。对于IMS系统,多媒体用户也需要与IMS网络之间先建立一个独立的SA之后才能接入多媒体业务。
3GPP终端的核心是通用集成电路卡(UICC),它包含多个逻辑应用,主要有用户识别模块(SIM)、UMTS用户业务识别模块(USIM)和ISIM。ISIM中包含了IMS系统用户终端在系统中进行操作的一系列参数(如身份识别、用户授权和终端设置数据等),而且存储了共享密钥和相应的AKA(Authentication and Key Agreement)算法。其中,保存在UICC上的用户侧的IMS认证密钥和认证功能可以独立于PS域的认证密钥和认证功能,也可和PS使用相同的认证密钥和认证功能。IMS的安全体系如图1所示。
图1中显示了5个不同的安全联盟用以满足IMS系统中不同的需求,分别用①、②、③、④、⑤来加以标识。①提供终端用户和IMS网络之间的相互认证。
②在UE和P-CSCF之间提供一个安全链接(Link)和一个安全联盟(SA),用以保护Gm接口,同时提供数据源认证。
③在网络域内为Cx接口提供安全。
④为不同网络之间的SIP节点提供安全,并且这个安全联盟只适用于代理呼叫会话控制功能(P-CSCF)位于拜访网络(VN)时。
⑤为同一网络内部的SIP节点提供安全,并且这个安全联盟同样适用于P-CSCF位于归属网络(HN)时。
除上述接口之外,IMS中还存在其他的接口,在上图中未完整标识出来,这些接口位于安全域内或是位于不同的安全域之间。这些接口(除了Gm接口之外)的保护都受IMS网络安全保护。
SIP信令的保密性和完整性是以逐跳的方式提供的,它包括一个复杂的安全体系,要求每个代理对消息进行解密。SIP使用两种安全协议:传输层安全协议(TLS)和IPSec,TLS可以实现认证、完整性和机密性,用TLS来保证安全的请求必须使用可靠的传输层协议,如传输控制协议(TCP)或流控制传输协议(SCTP);IPSec通过在IP层对SIP消息提供安全来实现认证、完整性和机密性,它同时支持TCP和用户数据报协议(UDP)。在IMS核心网中,可通过NDS/IP来完成对网络中SIP信令的保护;而第一跳,即UE和P-CSCF间的信令保护则需要附加的测量,在3GPP TS 33.203中有具体描述。
3、IMS的接入安全
IMS用户终端(UE)接入到IMS核心网需经一系列认证和密钥协商过程,具体而言,UE用户签约信息存储在归属网络的HSS中,且对外部实体保密。当用户发起注册请求时,查询呼叫会话控制功能(I-CSCF)将为请求用户分配一个服务呼叫会话控制功能(S-CSCF),用户的签约信息将通过Cx接口从HSS下载到S-CSCF中。当用户发起接入IMS请求时,该S-CSCF将通过对请求内容与用户签约信息进行比较,以决定用户是否被允许继续请求。
在IMS接入安全中,IPSec封装安全净荷(ESP)将在IP层为UE和P-CSCF间所有SIP信令提供机密性保护,对于呼叫会话控制功能(CSCF)之间和CSCF和HSS之间的加密可以通过安全网关(SEG)来实现。同时,IMS还采用IPSec ESP为UE和P-CSCF间所有SIP信令提供完整性保护,保护IP层的所有SIP信令,以传输模式提供完整性保护机制。
在完成注册鉴权之后,UE和P-CSCF之间同时建立两对单向的SA,这些SA由TCP和UDP共享。其中一对用于UE端口为客户端、P-CSCF端口作为服务器端的业务流,另一对用于UE端口为服务器、P-CSCF端口作为客户端的业务流。用两对SA可以允许终端和P-CSCF使用UDP在另一个端口上接收某个请求的响应,而不是使用发送请求的那个端口。同时,终端和P-CSCF之间使用TCP连接,在收到请求的同一个TCP连接上发送响应;而且通过建立SA实现在IMS AKA提供的共享密钥以及指明在保护方法的一系列参数上达成一致。SA的管理涉及到两个数据库,即内部和外部数据库(SPD和SAD)。SPD包含所有入站和出站业务流在主机或安全网关上进行分类的策略。SAD是所有激活SA与相关参数的容器。SPD使用一系列选择器将业务流映射到特定的SA,这些选择器包括IP层和上层(如TCP和UDP)协议的字段值。
与此同时,为了保护SIP代理的身份和网络运营商的网络运作内部细节,可通过选择网络隐藏机制来隐藏其网络内部拓扑,归属网络中的所有I-CSCF将共享一个加密和解密密钥。
在通用移动通信系统(UMTS)中相互认证机制称为UMTS AKA,在AKA过程中采用双向鉴权以防止未经授权的“非法”用户接入网络,以及未经授权的“非法”网络为用户提供服务。AKA协议是一种挑战响应协议,包含用户鉴权五元参数组的挑战由AUC在归属层发起而发送到服务网络。
UMTS系统中AKA协议,其相同的概念和原理被IMS系统重用,我们称之为IMS AKA。AKA实现了ISIM和AUC之间的相互认证,并建设了一对加密和完整性密钥。用来认证用户的身份是私有的身份(IMPI),HSS和ISIM共享一个与IMPI相关联的长期密钥。当网络发起一个包含RAND和AUTN的认证请求时,ISIM对AUTN进行验证,从而对网络本身的真实性进行验证。每个终端也为每一轮认证过程维护一个序列号,如果ISIM检测到超出了序列号码范围之外的认证请求,那么它就放弃该认证并向网络返回一个同步失败消息,其中包含了正确的序列号码。
为了响应网络的认证请求,ISIM将密钥应用于随机挑战(RAND),从而产生一个认证响应(RES)。网络对RES进行验证以认证ISIM。此时,UE和网络已经成功地完成了相互认证,并且生成了一对会话密钥:加密密钥(CK)和完整性密钥(IK)用以两个实体之间通信的安全保护。
4、IMS的网络安全
在第二代移动通信系统中,由于在核心网中缺乏标准的安全解决方案,使得安全问题尤为突出。虽然在无线接入过程中,移动用户终端和基站之间通常可由加密来保护,但是在核心网时,系统的节点之间却是以明文来传送业务流,这就让攻击者有机可乘,接入到这些媒体的攻击者可以轻而易举对整个通信过程进行窃听。
针对2G系统中的安全缺陷,第三代移动通信系统中采用NDS对核心网中的所有IP数据业务流进行保护。可以为通信服务提供保密性、数据完整性、认证和防止重放攻击,同时通过应用在IPSec中的密码安全机制和协议安全机制来解决安全问题。
在NDS中有几个重要的概念,它们分别是安全域(Security Domains)、安全网关(SEG)。
4.1安全域
NDS中最核心的概念是安全域,安全域是一个由单独的管理机构管理运营的网络。在同一安全域内采用统一的安全策略来管理,因此同一安全域内部的安全等级和安全服务通常是相同的。大多情况下,一个安全域直接对应着一个运营商的核心网,不过,一个运营商也可以运营多个安全域,每个安全域都是该运营商整个核心网络中的一个子集。在NDS/IP中,不同的安全域之间的接口定义为Za接口,同一个安全域内部的不同实体之间的安全接口则定义为Zb接口。其中Za接口为必选接口,Zb接口为可选接口。两种接口主要完成的功能是提供数据的认证和完整性、机密性保护。
4.2安全网关
SEG位于IP安全域的边界处,是保护安全域之间的边界。业务流通过一个SEG进入和离开安全域,SEG被用来处理通过Za接口的通信,将业务流通过隧道传送到已定义好的一组其他安全域。这称为轮轴-辐条(hub-and-spoke)模型,它为不同安全域之间提供逐跳的安全保护。SEG负责在不同安全域之间传送业务流时实施安全策略,也可以包括分组过滤或者防火墙等的功能。IMS核心网中的所有业务流都是通过SEG进行传送,每个安全域可以有一个或多个SEG,网络运营商可以设置多个SEG以避免某独立点出现故障或失败。当所保护的IMS业务流跨越不同安全域时,NDS/IP必须提供相应的机密性、数据完整性和认证。
4.3基于IP的网络域安全体系[2]
NDS/IP体系结构最基本的思想就是提供上从一跳到下一跳的安全,逐跳的安全也简化了内部和面向其他外部安全域分离的安全策略的操作。
在NDS/IP中只有SEG负责与其他安全域中的实体间进行直接通信。两个SEG之间的业务被采用隧道模式下的IPSec ESP安全联盟进行保护,安全网关之间的网络连接通过使用IKE来建立和维护[3]。网络实体(NE)能够面向某个安全网关或相同安全域的其他安全实体,建立维护所需的ESP安全联盟。所有来自不同安全域的网络实体的NDS/IP业务通过安全网关被路由,它将面向最终目标被提供逐跳的安全保护[5]。其网络域安全体系结构如图2所示。
4.4密钥管理和分配机制[5]每个SEG负责建立和维护与其对等SEG之间的IPSec SA。这些SA使用因特网密钥交换(IKE)协议进行协商,其中的认证使用保存在SEG中的长期有效的密钥来完成。每个对等连接的两个SA都是由SEG维护的:一个SA用于入向的业务流,另一个用于出向的业务流。另外,SEG还维护了一个单独的因特网安全联盟和密钥管理协议(ISAKMP)SA,这个SA与密钥管理有关,用于构建实际的对等主机之间的IPSec SA。对于ISAKMP SA而言,一个关键的前提就是这两个对等实体必须都已经通过认证。在NDS/IP中,认证是基于预先共享的密钥。
NDS/IP中用于加密、数据完整性保护和认证的安全协议是隧道模式的IPSec ESP。在隧道模式的ESP中,包括IP头的完整的IP数据包被封装到ESP分组中。对于三重DES加密(3DES)算法是强制使用的,而对于数据完整性和认证,MD5和SHA-1都可以使用。
4.5IPSec安全体系中的几个重要组成和概念[5]
1)IPSec:IPSec在IP层(包括IPv4和IPv6)提供了多种安全服务,从而为上层协议提供保护。IPSec一般用来保护主机和安全网关之间的通信安全,提供相应的安全服务。
2)ISAKMP:ISAKMP用来对SA和相关参数进行协商、建立、修改和删除。它定义了SA对等认证的创建和管理过程以及包格式,还有用于密钥产生的技术,它还包括缓解某些威胁的机制。
3)IKE:IKE是一种密钥交换协议,和ISAKMP一起,为SA协商认证密钥材料。IKE可以使用两种模式来建立第一阶段ISAKMP SA,即主模式和侵略性模式。两种模式均使用短暂的Diffie-Hellman密钥交换算法来生成ISAKMP SA的密钥材料。
4)ESP:ESP用来在IPv4和IPv6中提供安全服务。它可以单独使用或与AH一起使用,可提供机密性(如加密)或完整性(如认证)或同时提供两种功能。ESP可以工作在传送模式或隧道模式。在传送模式中,ESP头插入到IP数据报中IP头后面、所有上层协议头前面的位置;而在隧道模式中,它位于所封装的IP数据报之前。
标准化组织对IMS的安全体系和机制做了相应规定,其中UE和P-CSCF之间的安全由接入网络安全机制提供,IMS网络之上的安全由IP网络的安全机制保证,UE与IMS的承载层分组网络安全仍由原来的承载层安全机制支持。所有IP网络端到端安全基于IPSec,密钥管理基于IKE协议。对于移动终端接入IMS之前已经进行了相应的鉴权,所以安全性更高一些。但是对于固定终端来说,由于固定接入不存在类似移动网络空中接口的鉴权,P-CSCF将直接暴露给所有固定终端,这使P-CSCF更易受到攻击。为此,在IMS的接入安全方面有待于进一步的研究,需要不断完善IMS的安全机制。
㈡ 共轭梯度法的算法介绍
又称共轭斜量法,是解线性代数方程组和非线性方程组的一种数值方法,例如对线性代数方程组 Ax=ƒ, (1)式中A为n阶矩阵,x和ƒ为n维列向量,当A对称正定时,可以证明求(1)的解X*和求二次泛函
的极小值问题是等价的。此处(x,у)表示向量x和у的内积。由此,给定了初始向量x(0),按某一方向去求(2)式取极小值的点x(1),就得到下一个迭代值x(2),再由x(2)出发,求x(3)等等,这样来逼近x*。若取求极小值的方向为F在 x(k=1,2,…)处的负梯度方向就是所谓最速下降法,然而理论和实际计算表明这个方法的收敛速度较慢,共轭梯度法则是在 x(k-1)处的梯度方向r(k-1)和这一步的修正方向p(k-1)所构成的二维平面内,寻找使F减小最快的方向作为下一步的修正方向p(k),即求极小值的方向p(其第一步仍取负梯度方向)。计算公式为
再逐次计算(k=1,2,…)。可以证明当i≠j时,
从而平p(1),p(2)形成一共轭向量组;r(0),r(1),…形成一正交向量组。后者说明若没有舍入误差的话,至多 n次迭代就可得到(1)的精确解。然而在实际计算中,一般都有舍入误差,所以r(0),r(1),…并不真正互相正交,而尣(0)尣(1),…等也只是逐步逼近(1)的真解,故一般将共轭梯度法作为迭代法来使用。
近来在解方程组(1)时,常将共轭梯度法同其他一些迭代法结合作用。特别是对病态方程组这种方法往往能收到比较显着的效果。其方法是选取一对称正定矩阵B并进行三角分解,得B=LLT。将方程组(1)化为 hу=b, (3)
此处y=lTx,b=l-1ƒ,h=l-1Al-T,而
再对(3)用共轭梯度法,计算公式为
k=0,1,2,…)适当选取B,当B很接近A时,h的条件数较之A大大减小,从而可使共轭梯度法的收敛速度大为加快,由一些迭代法的矩阵分裂A=M -N,可选取M 为这里的B,例如对称超松弛迭代(SSOR),强隐式迭代(SIP)等,这类方法常称为广义共轭梯度法或预条件共轭梯度法,它也可用于解代数特征值问题。
㈢ ims sip和普通sip 有什么区别
普通SIP我就不说了,IMS SIP扩展了一些功能,如SIP压缩、资源预处理、安全、IMS还有一些如P-A-N-I和P-C-P-I等字段、以及网络可释放呼叫等功能,这些功能是普通SIP(或许说是NGN软交换SIP)没有定义也没有使用到的。详细扩展你可以到相关网站去查询。
㈣ 翻译成英语,请各位 帮帮忙吧~~感激不尽 ,着急
协议和标准 protocols and standards
软件 software
硬件 hardware
H.323 (本来就是英文)
加权公平排队法 weighted fair queuing(WFQ)
DSP (本来就是英文)
MPLS标记交换 MPLS label switch
加权随机早期检测 weighted random early detection
高级ASIC Advanced ASIC
RTP, RTCP (本来就是英文)
双漏斗通用信元速率算法 double funnel generic cell rate algorithm
DWDM (本来就是英文)
RSVP (本来就是英文)
额定访问速成率 committed access rate (这个是“额定访问速率”的英文,请确定有无“速成率”的说法)
SONET (本来就是英文)
Diffserv, CAR (本来就是英文)
Cisco快速转发 Cisco fast forwarding
CPU处理功率 CPU processing power
G.729, G.729a:CS-ACELP (本来就是英文)
扩展访问表 extended access list
ADSL,RADSL,SDSL (本来就是英文)
FRF.11/FRF.12 (本来就是英文)
令牌桶算法 token bucket algorithms
?
Multilink PPP (本来就是英文)
帧中继整流形 frame relay data rectifier type
?
SIP (本来就是英文)
基于优先级的CoS priority-based Cos
?
Packet over SONET (本来就是英文)
IP和ATM QoS/CoS的集成 Integration of IP and ATM QoS/CoS
㈤ ims sip和sip区别是什么
1.IMS不是应用层协议,不恰当的讲可以理解为一个项目,甚至一个规划之类的.SIP才是应用层协议.
2.IMS是一个网络体系架构,一个目标.sip算法是实现这个目标的其中的一个手段.
3.IMS包含的是一个全局性最终目标.sip只能说是为实现IMS而使用的其中一个协议,但也算是核心的.
4.SIP只是会话发起协议 ,主要用于会话控制参数协商等,需要其他诸如:RTP/RTCP,SDP,RTSP协议配合完成一些具体工作.
㈥ 如何调用exosip开源代码的接口
Osip2是一个开放源代码的sip协议栈,是开源代码中不多使用c语言写的协议栈之一,它具有短小简洁的特点,专注于sip底层解析使得它的效率比较高。
eXosip是Osip2的一个扩展协议集,它部分封装了Osip2协议栈,使得它更容易被使用。
一、介绍
Osip2是一个开放源代码的sip协议栈,是开源代码中不多使用C语言写的协议栈之一,它具有短小简洁的特点,专注于sip底层解析使得它的效率比较高。但缺点也很明显,首先就是可用性差,没有很好的api封装,使得上层应用在调用协议栈时很破碎;其次,只做到了transaction层次的协议过程解析,缺少call、session、dialog等过程的解析,这也增加了使用的难度;再次,缺少线程并发处理的机制,使得它的处理能力有限。
eXosip是Osip2的一个扩展协议集,它部分封装了Osip2协议栈,使得它更容易被使用。eXosip增加了call、dialog、registration、subscription等过程的解析,使得实用性更强。但是eXosip局限于UA的实现,使得它用于registrar、sip server等应用时极其不容易。另外,它并没有增加线程并发处理的机制。而且只实现了音频支持,缺少对视频和其它数据格式的支持。
综合来说,Osip2加上eXosip协议栈仍然是个实现Sip协议不错的选择。当然需要根据不同的需求来增加更多的内容。
二、Osip2协议栈的组成
Osip2协议栈大致可以分为三部分:sip协议的语法分析、sip协议的过程分析和协议栈框架。
1、Sip协议的语法分析:
主要是osipparser2部分,目前支持RFC3261和RFC3265定义的sip协议消息,包括INVITE、ACK、OPTIONS、CANCEL、BYE、SUBSCRIBE、NOTIFY、MESSAGE、REFER和INFO。不支持RFC3262定义的PRACK。
遵循RFC3264关于SDP的offer/answer模式。带有SDP的语法分析。
支持MD5加解密算法。支持Authorization、www_authenticate和proxy_authenticate。
2、Sip协议的过程分析:
主要是osip2部分,基于RFC3261、RFC3264和RFC3265的sip协议描述过程,围绕transaction这一层来实现sip的解析。
Transaction是指一个发送方和接收方的交互过程,由请求和应答组成。请求分为Invite类型和Non-Invite类型。应答分为响应型的应答和确认型的应答。响应型的应答是指这个应答仅代表对方收到请求。请求经过处理后都必须返回确认型的应答。响应型的应答有1xx,确认型的应答包括2xx、3xx、4xx、5xx和6xx。一个transaction由一个请求和一个或多个响应型应答、一个确认型应答组成。
Transaction根据请求的不同和发送/接收的不同可以分为四类:ict、nict、ist和nist。
Ict是指Invite client transaction,就是会话邀请的发起方。
Nict是指Non-Invite client transaction,是指非邀请会话的发起方。
Ist是指Invite server tranaction,是指会话邀请的接收方。
Nist是指Non-Invite server transaction,是指非邀请会话的接收方。
每种类型的transaction都有自己相应的状态机,Osip2协议栈根据状态机来处理所有的sip事件,所以这部分就是整个协议栈的核心。但是因为Osip2只做到transaction这一层,所以它可以忽略掉call、registration等应用的复杂性,显得相当简单,这就使得需要使用它的应用必须要自己处理应用的逻辑。必须注意的一点是,transaction的资源在Osip里是由协议栈负责释放的,但是在Osip2里改成由使用的应用负责释放。
下面简单的用时序图来描述四种transaction的状态机,只着重于描述状态间的转换,忽略了调用的处理函数,也简化了很多没有状态变换的事件。也就是说,每个状态下定义的事件并没有完整的表现在图中,不要以为这些事件没定义或在该状态下没有处理。
图中方框里的是状态名,箭头线上的是触发状态变换的事件名称。同一个状态下的事件并没有时序关系。
Ict的状态机如下:
(图略)
Nict的状态机如下:
(图略)
Ist的状态机如下:
(图略)
Nist的状态机如下:
(图略)
3、协议栈框架:
框架并不是指代码的某一部分,而是指它的构成形式。主要有三部分:底层套接字接收/发送,模块间通信管道,上层调用api接口。
Osip2并不实现底层套接字的接收/发送,由eXosip实现,现在只支持UDP的链路连接。
模块间的通信管道包括:transaction的消息管道、jevent的消息管道。Transaction的消息管道是驱动其状态机的部件,通过不断的接收来自底层套接字的远端信令,或者来自上层调用的指令,根据上述的状态机制来驱动这个transaction的运转。Jevent的消息管道是eXosip实现的,用于汇报底层事件,使得调用程序能处理感兴趣的事件。
上层调用的api接口大致有两类:sip协议的调用接口和sdp协议的调用接口。EXosip封装了大部分的sip协议调用接口,一般来说都不需要直接调用osip2的接口函数。接口函数很多,在这里就不详述了,函数定义请参照源代码部分的注释。
三、eXosip协议栈的分析
eXosip是Osip2协议栈的封装和调用。它实现了作为单个sip终端的大部分功能,如register、call、subscription等。
EXosip使用UDP socket套接字实现底层sip协议的接收/发送。并且封装了sip消息的解释器。
EXosip使用定时轮循的方式调用Osip2的transaction处理函数,这部分是协议栈运转的核心。透过添加/读取transaction消息管道的方式,驱动transaction的状态机,使得来自远端的sip信令能汇报给调用程序,来自调用程序的反馈能通过sip信令回传给远端。
EXosip增加了对各个类型transaction的超时处理,确保所有资源都能循环使用,不会被耗用殆尽。
EXosip使用jevent消息管道来向上通知调用程序底层发生的事件,调用程序只要读取该消息管道,就能获得感兴趣的事件,进行相关的处理。
EXosip里比较重要的应用有j_calls、j_subscribes、j_notifies、j_reg、j_pub、osip_negotiation和authinfos。J_calls对应呼叫链表,记录所有当前活动的呼叫。J_reg对应注册链表,记录所有当前活动的注册信息。Osip_negotiation记录本地的能力集,用于能力交换。Authinfos记录需要的认证信息。
㈦ 数值模拟主要过程和步骤
1、首先要建立反映问题(工程问题、物理问题等)本质的数学模型。
具体说就是要建立反映问题各量之间的微分方程及相应的定解条件。这是数值模拟的出发点。没有正确完善的数学模型,数值模拟就无从谈起。牛顿型流体流动的数学模型就是着名的纳维—斯托克斯方程(简称方程)及其相应的定解条件。
2、寻求高效率、高准确度的计算方法
由于人们的努力,目前已发展了许多数值计算方法。计算方法不仅包括微分方程的离散化方法及求解方法,还包括贴体坐标的建立,边界条件的处理等。这些过去被人们忽略或回避的问题,现在受到越来越多的重视和研究。
3、开始编制程序和进行计算
实践表明这一部分工作是整个工作的主体,占绝大部分时间。由于求解的问题比较复杂,比如方程就是一个非线性的十分复杂的方程,它的数值求解方法在理论上不够完善,所以需要通过实验来加以验证。正是在这个意义上讲,数值模拟又叫数值试验。应该指出这部分工作决不是轻而易举的。
(7)sip算法扩展阅读:
数值模拟的发展史:
1955年Peaceman与Rachford研发的交替隐式解法(ADI)是数值模拟技术的重大突破。该解法非常稳定,而且速度快,所以迅速在包括石油,核物理,热传导等领域得到广泛应用。1958年Douglas,Jim和Blair,P.M第一次进行了考虑毛管压力效果的水驱模拟。
60年代数值模拟技术的发展主要在数值解法,第一个有效的数值模拟解法器是1968年Stone推出的SIP(Strong Implicit Procere)。该解法可以很好地用来模拟非均质油藏和形状不规则油藏。
Stone在70年代发表了三相相对渗透率模型,由油水和油气两相相对渗透率计算油、气、水三相流动时的相对渗透率,该技术现在还广为应用。70年代另一项主要成就是Peaceman提出的从网格压力来确定井底流压的校正方法。
参考资料来源:网络—数值模拟
㈧ ims网络的拓扑隐藏功能是由什么实现的
是由IMS网络结构中SBC(SBG)节点实现的
㈨ 急求c语言程序算法流程图还有其他问题
模块三:
打开文件fp=fopen("student.dat","r")
输入变量 i
1 0
输入字符串nam[10] 输入数字 j
For ( i=0 ; i<=SIZE ; i++ ) For ( i=0 ; i<=SIZE ; i++ )
strcmp(nam,stud[i].name)==0
T F
j-stud[i].num==0
T F
输出查找出的学生信息 输出“未查找到学生信息
输出查找出的学生信息
输出“未查找到学生信息
关闭文件fclose(fp)
表格画不出来
模块四:
读取数据文件student.dat的各组数据
for(i=0;i<SIZE,i++)
total[0]+=stud[i].esco total[1]+=stud[i].msco
total[2]+=stud[i].psco total[3]+=stud[i].pysco
for(i=0;i<4;i++)
aver[i]=total[i]/SIZE
输出各门科目的平均成绩
模块五:
读取数据文件student.dat的各组数据
For ( i=0 ; i<SIZE ; i++ )
max=i
for( j=i+1 ; j<=SIZE ; j++ )
stud[max].esco<stud[j].esco
T F
max=j
交换stud[max] 与stud[j]
for( i=0 ; i<SIZE ; i++ )
fwrite(&stud[i],sizeof(struct student_type),1,fp)
㈩ 一个特殊的电话号码
很可能是网络电话
例如:skype
什么是网络电话?
网络电话是一项革命性的产品,它可以透过网际网络做实时的传输及双边的对话。你可以透过当地的网际网络服务提供商 (ISP) 或电话公司以市内电话费用的成本打给世界各地的其它网络电话使用者。从通勤上班族至家庭使用者、学生、网际网络流览者、游戏玩家及祖父母等人,网络电话提供给一个完全新的、容易的、经济的方式来和世界各地的朋友及同事通话。
网络电话和传统电话有何不同?
网络电话和传统电话于架构上有明显的不同。传统电话是透过公用交换电话网的电路交换网络来提供声音,网络电话是利用网关 (Gateway) 技术,将语音封包透过网际网络送出。每一个封包都加密并附有地址及目的地。这些封包到达目的地时会重组再转换成一般的通话声音。网络电话透过网际网络比透过电路交换网络所传输的资料多很多。一条传统电话的语音频道需要64Kbps,然而网络电话每一语音频道依据使用的压缩技术最多只使用10-15Kbps之频宽,而且可以和其它数据资料共同使用同一条线路,可以降低成本及提高线路的使用率
网络电话的语音品质如何?
网络电话提供与一般电话相同音质 (Toll Quality) 的服务不再是遥不可及的梦想。为达成这目标,大部份网络电话网关器使用工业级标准及高品质语音编译码技术,例如 G.723.1,G.729A及更先进的算法,它可以较低频宽却更好的音质来透过网际网络传送全双工的语音(电话)及资料(传真)。
网络电话网关器的主要功能是什么?
网络电话网关器扮演公众电网络及网际网络间的桥梁,它把电话语音转换成IP封包再传送至网际网络,同时也负责将语音的封包转回一般的电话语音。它主要的功能包括有语音的压缩/解压缩、封包化、封包遗失补正、回音的消除、计费、与网络流量的监控等。网关器有时也包括网关管理的功能,如安全查验、用户授权、保存通话记录资料、频宽的动态管理、提供实时性的网络资源管理、平衡流量、及提供接口来与现有的系统相通等。
VoIP的原理及技术
通过因特网进行语音通信是一个非常复杂的系统工程,其应用面很广,因此涉及的技术也特别多,其中最根本的技术是VoIP (Voice over IP)技术,可以说,因特网语音通信是VoIP技术的一个最典型的、也是最有前景的应用领域。因此在讨论用因特网进行语音通信之前,有必要首先分析VoIP的基本原理,以及VoIP中的相关技术问题。
一、 VoIP的基本传输过程传统的电话网是以电路交换方式传输语音,所要求的传输宽带为64kbit/s。而所谓的VoIP是以IP分组交换网络为传输平台,对模拟的语音信号进行压缩、打包等一系列的特殊处理,使之可以采用无连接的UDP协议进行传输。
为了在一个IP网络上传输语音信号,要求几个元素和功能。最简单形式的网络由两个或多个具有VoIP功能的设备组成,这一设备通过一个IP网络连接。VoIP模型的基本结构图如图2-18所示。从图中可以发现VoIP设备是如何把语音信号转换为IP数据流,并把这些数据流转发到IP目的地,IP目的地又把它们转换回到语音信号。两者之音的网络必须支持IP传输,且可以是IP路由器和网络链路的任意组合。因此可以简单地将VoIP的传输过程分为下列几个阶段。
1、语音-数据转换
语音信号是模拟波形,通过IP方式来传输语音,不管是实时应用业务还是非实时应用业务,道貌岸首先要对语音信号进行模拟数据转换,也就是对模拟语音信号进行8位或6位的量化,然后送入到缓冲存储区中,缓冲器的大小可以根据延迟和编码的要求选择。许多低比特率的编码器是采取以帧为单位进行编码。典型帧长为10~30ms。考虑传输过程中的代价,语间包通常由60、120或240ms的语音数据组成。数字化可以使用各种语音编码方案来实现,目前采用的语音编码标准主要有ITU-T G.711。源和目的地的语音编码器必须实现相同的算法,这样目的地的语音设备帮可以还原模拟语音信号。
2、原数据到IP转换
一旦语音信号进行数字编码,下一步就是对语音包以特定的帧长进行压缩编码。大部份的编码器都有特定的帧长,若一个编码器使用15ms的帧,则把从第一来的60ms的包分成4帧,并按顺序进行编码。每个帧合120个语音样点(抽样率为8kHz)。编码后,将4个压缩的帧合成一个压缩的语音包送入网络处理器。网络处理器为语音添加包头、时标和其它信息后通过网络传送到另一端点。语音网络简单地建立通信端点之间的物理连接(一条线路),并在端点之间传输编码的信号。IP网络不像电路交换网络,它不形成连接,它要求把数据放在可变长的数据报或分组中,然后给每个数据报附带寻址和控制信息,并通过网络发送,一站一站地转发到目的地。
3、传送
在这个通道中,全部网络被看成一个从输入端接收语音包,然后在一定时间(t)内将其传送到网络输出端。t可以在某全范围内变化,反映了网络传输中的抖动。网络中的同间节点检查每个IP数据附带的寻址信息,并使用这个信息把该数据报转发到目的地路径上的下一站。网络链路可以是支持IP数据流的任何拓结构或访问方法。
4、 IP包-数据的转换
目的地VoIP设备接收这个IP数据并开始处理。网络级提供一个可变长度的缓冲器,用来调节网络产生的抖动。该缓冲器可容纳许多语音包,用户可以选择缓冲器的大小。小的缓冲器产生延迟较小,但不能调节大的抖动。其次,解码器将经编码的语音包解压缩后产生新的语音包,这个模块也可以按帧进行操作,完全和解码器的长度相同。若帧长度为15ms,,是60ms的语音包被分成4帧,然后它们被解码还原成60ms的语音数据流送入解码缓冲器。在数据报的处理过程中,去掉寻址和控制信息,保留原始的原数据,然后把这个原数据提供给解码器。
5、数字语音转换为模拟语音
播放驱动器将缓冲器中的语音样点(480个)取出送入声卡,通过扬声器按预定的频率(例如8kHz)播出。简而言之,语音信号在IP网络上的传送要经过从模拟信号到数字信号的转换、数字语音封装成IP分组、IP分组通过网络的传送、IP分组的解包和数字语音还原到模拟信号等过程。整个过程如图2-19所示。
二、推动VoIP发展的动力由于相关的硬件、软件、协议和标准中的许多发展和技术突破,使得VoIP的广泛使用很快就会变成现实。这些领域中的技术进步和发展为创建一个更有效、功能和互操作性更强的VoIP网络起着推波助澜的作用。表2-2简单列出了这些领域中的主要发展。从表中可以看出,推动VoIP飞速发展乃至广泛应用的技术因素可以归纳为如下几个方面。
1、数字信号处理器先进的数字信号处理器(Digital Signal Processor ,DSP)执行语音和数据集成所要求的计算密集的任各。DSP处理数字信号主要用于执行复杂的计算,否则这些计算可能必须由通用CPU执行。它们的专门化的处理能力与低成本的结合使DSP很好地适合于执行VoIP系统中的信号处理功能。
单个语音流上G.729语音压缩的计算开销开常大,要求达到20MIPS,如果要求一个中央CPU在处理多个语音流的同时,还执行路由和系统管理功能,这是不现实的,因此,使用一个或多个DSP可以从中央CPU卸载其中的复杂语音压缩算法的计算任务。另外,DSP还适合于语音的活动检测和回声取消这样的功能,困为它们实时处理语音数据流,并能快速访问板上内存,因此。在本章节中,比较详细地介绍如何在TMS320C6201DSP平台来实现语音编码和回声抵消的功能。
Multilink PPP 帧中继数据整流形
SIP 基于优先级的CoS
Packet over SONET IP和ATM QoS/CoS的集成
协议和标准软件硬件 H.323 加权公平排队法 DSP MPLS标记交换加权随机早期检测高级ASIC RTP, RTCP 双漏斗通用信元速率算法 DWDM RSVP 额定访问速成率 SONET Diffserv, CAR Cisco快速转发 CPU处理功率 G.729, G.729a:CS-ACELP 扩展访问表 ADSL,RADSL,SDSL FRF.11/FRF.12 令牌桶算法 Multilink PPP 帧中继数据整流形 SIP 基于优先级的CoS Packet over SONET IP和ATM QoS/CoS的集成
2、高级专用集成电路专用集成电路(Application-Specific Integrated Circait, ASIC)发展产生了更快、更复杂、功能更强的ASIC。ASIC是执行单一应用或很小的一组功能专门的应用芯片。由于集中于很窄的应用目标,故它们可以对特定的功能进行高度的优化,通常双通用CPU快一个或几个数量级。就像精简指令集计算机(RSIC)芯片集中于快速执行扔限数目的操作一样,ASIC被预先编程、使其能更快地执行有限数目的功能。一旦开发完成,ASIC批量生产的成本并不高,被用于包括路由器和交换机这样的网络设备,执行路由查表、分组转发、分组分类和检查以及排队等功能。ASIC的使用使设备的性能更高,而成本更低。它们为网络提供增加的宽带和更好的QoS支持,所以对VoIP发展起着很大的促进作用。
3、 IP传输持术传输电信网大多采用时分多路复用方式,因特网须采用的是统计复用变长分组交换方式,二者相比,后者对网络资源利用率高,互连互通简便有效、对数据业务十分适用,这是因特网得以飞速发展的重要原因之一。但是,宽带IP网络通信对QoS和延迟特性提出了苟刻的要求,因此,统计复用变长分组交换的技术发展为人们所关注。目前,除已问世的新一代IP协议--IPV6外,世界因特网工程任务组(IETF)提出了多协议标记交换技术(MPLS),这是一种基于网络层选路的各种标记/标签的交换,能提高选路的灵活性,扩展网络层选路能力,简化路由器和基于信元交换的集成,提高网络性能。MPLS既可以作为独立的选路协议工作,又能与现有的网络选路协议兼容,支持IP网络的各种操作、管理和维护功能,使IP网络通信的QoS、路由、信令等性能大大提高,达到或接近统计复用定长分组交换(ATM)的水平,而又比ATM简单、高效、便宜、适用。IETF还地抓紧新的分组理理持术,以便实现QoS选路。其中正在研究"隧道技术"就是为了实现单向链路的宽带传送。另外,如何选择IP网络传输平台也是近年来研究的一个重要领域,先后出现了IP over ATM、IP over SDH、IP over DWDM等技术,目前公认的宽带网络分析模型如图2-20所示。
第一层是基层础,提供高速的数据传输骨干。IP层向IP用户提供高质量的,具有一定服务保证的IP接入服务。用户层提供接入形式(IP接入和宽带接入)和服务内容形式。在基础层,以太网作为IP网络的物理层,是理所当然的事情,但是IP overDWDM却上最新技术,并具有很大的发展潜力。
密集波分多路复用(Dense Wave Division MultipLexing,DWDM)为光纤网络注入新的活力,并在电信公司铺设新的光纤主干网中提供惊人的带宽。DWDM技术利用光纤的能力和先进的光传输设备。波分多路复用的名称是从单股光纤上传送多个波长的光(LASER)而得来的。目前的系统能够发送和识别16个波长,而将来的系统能够支持40~96全波长。这具有重要意义,因为每增加一个波长,就增加了一个信息流。因此可以将2.6Gbit/s(OC-48)网络扩大16倍,而不必铺设新的光纤。
大多数新的光纤网络以(9.6Gbit/s)的速度运行OC-192,在与DWDM结合时,在一对光纤上产生150Gbit/s以上的容量。另外,DWDM提供了接口的协议和速度无关的特征,在一条光纤上可同时支持ATM、SDH和千兆以太网信号的传输,这样和现在已建成的各种网络都可以兼容,因此DWDM既可以保护已有的设资,还可以以其巨大带宽为ISP和电信公司提供了功能更强的主干网,并使宽带成本更低和访问性更强,这对VoIP解决方案的带宽要求提供强有力的支持。增加的传输速率不仅可以提供更粗的管道,使阻塞的机会更少,而且使延时降低了许多,因此可以在很大程度上减少IP网络上的QoS要求。
4、宽带接入技术
IP网络的用户接入已成为制约全网发展的瓶颈。从长期发展看,用户接入的终极目标是光纤到户(FTTH)。光接入网从广义上讲包括光数字环路载波系统和无源光网络两类。前者主要在美国,结合开放口V5.1/V5.2,在光纤上传送其综合系统,显示了很大的生命力。后者主要在目本和德国。日本坚持不懈攻关十多年,采取一系列措施,将无源光网络成本降低至与铜缆和金属双绞线相近的水平,并大量使用。特别是近年ITU提出以ATM为基础的无源光网络(APON),将ATM与无源光网络优势互补,接入速率可达622M bit/s,对宽带IP多媒体业务发展十分有利,且能减少故障率和节点数目,扩大覆盖范围。目前ITU已完成了标准化工作,各厂家正在积极研制,不久会有商品上市,将成为面向21世纪的宽带接入技术的主要发展方向。
目前主要采用的接入技术有:PSTN、IADN、ADSL、CM、DDN、 X.25和 Ethernet以及宽带无线接入系统列等。这些接入技术各有特点,其中发展最快的是ADSL和CM;CM(Cable Modem)采用同轴电缆,传输速率高、抗干扰能力强;但是不能双向传输,无统一标准。ADSL(Asymmetrical Digital Loop)独享接入宽带,充分利有现有电话网,提供非对称的传输速率,用户侧的下载速率可以达到8 Mbit/s,用户侧的上载速率可以达到1M bit/s。ADSL为企业和各个用户提供必要的宽带,并极大地降低成本。使用较低成本的ADSL地区环路,现在公司能以更高的速度访问因特网和基于因特网服务供应商的VPN,允许更高的VoIP呼叫容量。
5、中央处理单元技术
中央处理单元(CPU)在功能、功率和速度方面继续发展。这使多媒体PC能够广泛应用,并提高了受CPU功率限制的系统功能的性能。PC处理流式音频和视频数据的能力在用户中期待已久,所以在数据网络上传送语音呼叫理所当然成为下一步的目标。
这个计算功能使先进的多媒体桌面应用和网络组件中的先进功能都支持语音应用。