首頁>>>技術(shù)>>>NGN

NGN承載網(wǎng)建設(shè)思路探析

李偉 2007/06/01

  NGN是指能夠承載全部電信級業(yè)務(wù)(如語音、視頻、數(shù)據(jù)的統(tǒng)一承載平臺),即整合NGN和IMS體系架構(gòu)、固定網(wǎng)絡(luò)和移動網(wǎng)絡(luò)融合在同一張NGN上。

  業(yè)界公認(rèn)IP是NGN的承載平臺,而傳統(tǒng)IP網(wǎng)絡(luò)無論QoS、可靠性、可用性和安全性都因協(xié)議的限制,存在天生缺陷,因此NGN面臨的首要問題是對IP承載網(wǎng)的優(yōu)化。本文從網(wǎng)絡(luò)的可靠性入手,探討NGN網(wǎng)絡(luò)的優(yōu)化思路。

1、NGN承載網(wǎng)需求

  部署NGN業(yè)務(wù)時必須面對QoS、地址規(guī)劃、可靠性、網(wǎng)管和用戶安全等復(fù)雜問題。從QoS角度看,目前國內(nèi)運營商普遍采用輕載加區(qū)分服務(wù)的方式,做得比較領(lǐng)先的運營商在此基礎(chǔ)上再引入FRR和流量工程(TE)作為配合,如中國電信CN2。IP地址的規(guī)劃則需要解決擴展性和公私網(wǎng)互通問題。目前上述方面已經(jīng)研究的非常多,下面從網(wǎng)絡(luò)的高可靠性角度進行分析。

  目前,固定網(wǎng)絡(luò)運營商大多以交換形的城域網(wǎng)作為承載。在這樣的網(wǎng)絡(luò)中,為承載NGN業(yè)務(wù),需將三層交換機改造為核心路由器;接入交換機改造為業(yè)務(wù)路由器。

  通常NGN業(yè)務(wù)系統(tǒng)不支持路由協(xié)議,一般采用虛擬路由器冗余協(xié)議(VRRP)保障。而VRRP出現(xiàn)在七八年前,其切換時間在3s以上。

  在網(wǎng)絡(luò)級上。經(jīng)常采用Graceful Restart作為保護手段,該技術(shù)對設(shè)備和協(xié)議的要求較高,存在一些限制,同時在重啟的過程中,極易導(dǎo)致長時間(數(shù)秒到數(shù)百秒)路由黑洞和環(huán)路,這在承載電信級業(yè)務(wù)的網(wǎng)絡(luò)中是無法容忍的。

2、NGN承載網(wǎng)最佳實踐

2.1 服務(wù)質(zhì)量(QoS)

  就目前而言,通過全網(wǎng)端到端部署基于DiffServ的TE,并分別在二層和三層網(wǎng)絡(luò)結(jié)合FRR實現(xiàn)對實時業(yè)務(wù)的支持。

  首先,在骨干網(wǎng)部署基于多協(xié)議標(biāo)簽交換(MPLS)的FRR和DiffServ技術(shù),保障核心和大區(qū)的切換時間,并結(jié)合輕載保障QoS。其次在城域三層網(wǎng)絡(luò)中部署DiffServ,目前領(lǐng)先的設(shè)備可做到嚴(yán)格帶寬保證。

  最有挑戰(zhàn)性的是接入網(wǎng)絡(luò)建設(shè),目前虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS)技術(shù)作為MPLS技術(shù)在以太網(wǎng)上的一種補充手段,可以充分實現(xiàn)DiffServ、FRR、VPN部署和接入的結(jié)合,因此在三層網(wǎng)絡(luò)邊緣部署VPLS可以很好地解決傳統(tǒng)的二層交換機無法克服的問題。

2.2 網(wǎng)絡(luò)級可靠性

  VPLS可以很好地解決傳統(tǒng)二層IP接入網(wǎng)的可靠性問題,做到50ms級的鏈路切換。其建設(shè)思路如下:

  將傳統(tǒng)的以太網(wǎng)交換機替換為支持VPLS應(yīng)用及有良好QoS保障機制的以太網(wǎng)業(yè)務(wù)交換機,業(yè)務(wù)路由器和業(yè)務(wù)交換機之間組成Secure VPLS架構(gòu)。

  通過在業(yè)務(wù)路由器與業(yè)務(wù)交換機之間使用VPLS FRR技術(shù)來保證收斂時間小于50ms,同時通過用戶系統(tǒng)自有機制來實現(xiàn)用戶系統(tǒng)和業(yè)務(wù)交換機之間的鏈路故障快速收斂。不同的業(yè)務(wù)流在各節(jié)點內(nèi)劃為不同的VPLS實例,在節(jié)點間的核心網(wǎng)內(nèi)將業(yè)務(wù)流劃為不同的二三層VPN。

  最終,全網(wǎng)業(yè)務(wù)系統(tǒng)端到端的VPN架構(gòu)為:節(jié)點內(nèi)VPLS+核心網(wǎng)MPLS VPN+節(jié)點內(nèi)VPLS,配合使用FRR、DiffServ,最大限度提供可靠性。

2.3 設(shè)備級可靠性

  對承載實時業(yè)務(wù)的網(wǎng)絡(luò),合理的方式是采用不間斷路由(NSR)的保護機制。

  NSR技術(shù)使路由器設(shè)備達到了前所未有的高可用性,使主控卡在切換時,做到不中斷路由、不中斷轉(zhuǎn)發(fā)、不中斷業(yè)務(wù),并且使鄰近的路由器不受任何影響。這一技術(shù)比傳統(tǒng)的不中斷轉(zhuǎn)發(fā)+Graceful Restart方式具有更好的系統(tǒng)可用性和可操作性,從而進一步實現(xiàn)不中斷業(yè)務(wù)功能,它保證路由器的主備控制卡的平滑切換,對鄰居路由器沒有任何影響,無需路由協(xié)議的擴充,實施起來簡單易行。

2.4 網(wǎng)絡(luò)安全

  通常NGN承載網(wǎng)會建設(shè)成與Internet隔離的私有網(wǎng)絡(luò),但是由于接入用戶等需求,不能夠做到完全的隔離。因此面臨的風(fēng)險來自網(wǎng)絡(luò)邊緣,同時協(xié)議自身所導(dǎo)致的漏洞也不可忽視。NGN承載網(wǎng)可考慮邊界部署防火墻、入侵檢測系統(tǒng)(IDS),可以實時檢測,防止對承載網(wǎng)核心設(shè)備的攻擊。作為路由協(xié)議而言,除需要關(guān)閉常見的服務(wù)外,需重點部署對于設(shè)備控制和轉(zhuǎn)發(fā)平面的防護。如在控制平面,可通過設(shè)備專用芯片,建立專門的會話過濾,為正常的會話和其他攻擊手段建立區(qū)分服務(wù),有效地解決針對路由協(xié)議和控制信令的攻擊。

中國聯(lián)通網(wǎng)站


相關(guān)鏈接:
傳統(tǒng)軟交換網(wǎng)絡(luò)向IMS的演進淺談 2007-06-01
構(gòu)建安全的下一代網(wǎng)絡(luò) 2007-05-31
基于J2EE實現(xiàn)Web方式軟交換配置研究 2007-05-30
SIP及其在軟交換網(wǎng)絡(luò)和IMS中的應(yīng)用 2007-05-29
借助網(wǎng)絡(luò)轉(zhuǎn)型提供基于NGN的新型業(yè)務(wù) 2007-05-28

分類信息:  電信_與_NGN及軟交換技術(shù)     行業(yè)_電信_文摘   技術(shù)_NGN及軟交換_文摘