首頁(yè)>>>技術(shù)>>>NGN

NGN承載網(wǎng)建設思路探析

李偉 2007/06/01

  NGN是指能夠承載全部電信級業(yè)務(wù)(如語(yǔ)音、視頻、數據的統一承載平臺),即整合NGN和IMS體系架構、固定網(wǎng)絡(luò )和移動(dòng)網(wǎng)絡(luò )融合在同一張NGN上。

  業(yè)界公認IP是NGN的承載平臺,而傳統IP網(wǎng)絡(luò )無(wú)論QoS、可靠性、可用性和安全性都因協(xié)議的限制,存在天生缺陷,因此NGN面臨的首要問(wèn)題是對IP承載網(wǎng)的優(yōu)化。本文從網(wǎng)絡(luò )的可靠性入手,探討NGN網(wǎng)絡(luò )的優(yōu)化思路。

1、NGN承載網(wǎng)需求

  部署NGN業(yè)務(wù)時(shí)必須面對QoS、地址規劃、可靠性、網(wǎng)管和用戶(hù)安全等復雜問(wèn)題。從QoS角度看,目前國內運營(yíng)商普遍采用輕載加區分服務(wù)的方式,做得比較領(lǐng)先的運營(yíng)商在此基礎上再引入FRR和流量工程(TE)作為配合,如中國電信CN2。IP地址的規劃則需要解決擴展性和公私網(wǎng)互通問(wèn)題。目前上述方面已經(jīng)研究的非常多,下面從網(wǎng)絡(luò )的高可靠性角度進(jìn)行分析。

  目前,固定網(wǎng)絡(luò )運營(yíng)商大多以交換形的城域網(wǎng)作為承載。在這樣的網(wǎng)絡(luò )中,為承載NGN業(yè)務(wù),需將三層交換機改造為核心路由器;接入交換機改造為業(yè)務(wù)路由器。

  通常NGN業(yè)務(wù)系統不支持路由協(xié)議,一般采用虛擬路由器冗余協(xié)議(VRRP)保障。而VRRP出現在七八年前,其切換時(shí)間在3s以上。

  在網(wǎng)絡(luò )級上。經(jīng)常采用Graceful Restart作為保護手段,該技術(shù)對設備和協(xié)議的要求較高,存在一些限制,同時(shí)在重啟的過(guò)程中,極易導致長(cháng)時(shí)間(數秒到數百秒)路由黑洞和環(huán)路,這在承載電信級業(yè)務(wù)的網(wǎng)絡(luò )中是無(wú)法容忍的。

2、NGN承載網(wǎng)最佳實(shí)踐

2.1 服務(wù)質(zhì)量(QoS)

  就目前而言,通過(guò)全網(wǎng)端到端部署基于DiffServ的TE,并分別在二層和三層網(wǎng)絡(luò )結合FRR實(shí)現對實(shí)時(shí)業(yè)務(wù)的支持。

  首先,在骨干網(wǎng)部署基于多協(xié)議標簽交換(MPLS)的FRR和DiffServ技術(shù),保障核心和大區的切換時(shí)間,并結合輕載保障QoS。其次在城域三層網(wǎng)絡(luò )中部署DiffServ,目前領(lǐng)先的設備可做到嚴格帶寬保證。

  最有挑戰性的是接入網(wǎng)絡(luò )建設,目前虛擬專(zhuān)用局域網(wǎng)業(yè)務(wù)(VPLS)技術(shù)作為MPLS技術(shù)在以太網(wǎng)上的一種補充手段,可以充分實(shí)現DiffServ、FRR、VPN部署和接入的結合,因此在三層網(wǎng)絡(luò )邊緣部署VPLS可以很好地解決傳統的二層交換機無(wú)法克服的問(wèn)題。

2.2 網(wǎng)絡(luò )級可靠性

  VPLS可以很好地解決傳統二層IP接入網(wǎng)的可靠性問(wèn)題,做到50ms級的鏈路切換。其建設思路如下:

  將傳統的以太網(wǎng)交換機替換為支持VPLS應用及有良好QoS保障機制的以太網(wǎng)業(yè)務(wù)交換機,業(yè)務(wù)路由器和業(yè)務(wù)交換機之間組成Secure VPLS架構。

  通過(guò)在業(yè)務(wù)路由器與業(yè)務(wù)交換機之間使用VPLS FRR技術(shù)來(lái)保證收斂時(shí)間小于50ms,同時(shí)通過(guò)用戶(hù)系統自有機制來(lái)實(shí)現用戶(hù)系統和業(yè)務(wù)交換機之間的鏈路故障快速收斂。不同的業(yè)務(wù)流在各節點(diǎn)內劃為不同的VPLS實(shí)例,在節點(diǎn)間的核心網(wǎng)內將業(yè)務(wù)流劃為不同的二三層VPN。

  最終,全網(wǎng)業(yè)務(wù)系統端到端的VPN架構為:節點(diǎn)內VPLS+核心網(wǎng)MPLS VPN+節點(diǎn)內VPLS,配合使用FRR、DiffServ,最大限度提供可靠性。

2.3 設備級可靠性

  對承載實(shí)時(shí)業(yè)務(wù)的網(wǎng)絡(luò ),合理的方式是采用不間斷路由(NSR)的保護機制。

  NSR技術(shù)使路由器設備達到了前所未有的高可用性,使主控卡在切換時(shí),做到不中斷路由、不中斷轉發(fā)、不中斷業(yè)務(wù),并且使鄰近的路由器不受任何影響。這一技術(shù)比傳統的不中斷轉發(fā)+Graceful Restart方式具有更好的系統可用性和可操作性,從而進(jìn)一步實(shí)現不中斷業(yè)務(wù)功能,它保證路由器的主備控制卡的平滑切換,對鄰居路由器沒(méi)有任何影響,無(wú)需路由協(xié)議的擴充,實(shí)施起來(lái)簡(jiǎn)單易行。

2.4 網(wǎng)絡(luò )安全

  通常NGN承載網(wǎng)會(huì )建設成與Internet隔離的私有網(wǎng)絡(luò ),但是由于接入用戶(hù)等需求,不能夠做到完全的隔離。因此面臨的風(fēng)險來(lái)自網(wǎng)絡(luò )邊緣,同時(shí)協(xié)議自身所導致的漏洞也不可忽視。NGN承載網(wǎng)可考慮邊界部署防火墻、入侵檢測系統(IDS),可以實(shí)時(shí)檢測,防止對承載網(wǎng)核心設備的攻擊。作為路由協(xié)議而言,除需要關(guān)閉常見(jiàn)的服務(wù)外,需重點(diǎn)部署對于設備控制和轉發(fā)平面的防護。如在控制平面,可通過(guò)設備專(zhuān)用芯片,建立專(zhuān)門(mén)的會(huì )話(huà)過(guò)濾,為正常的會(huì )話(huà)和其他攻擊手段建立區分服務(wù),有效地解決針對路由協(xié)議和控制信令的攻擊。

中國聯(lián)通網(wǎng)站


相關(guān)鏈接:
傳統軟交換網(wǎng)絡(luò )向IMS的演進(jìn)淺談 2007-06-01
構建安全的下一代網(wǎng)絡(luò ) 2007-05-31
基于J2EE實(shí)現Web方式軟交換配置研究 2007-05-30
SIP及其在軟交換網(wǎng)絡(luò )和IMS中的應用 2007-05-29
借助網(wǎng)絡(luò )轉型提供基于NGN的新型業(yè)務(wù) 2007-05-28

分類(lèi)信息:  電信_與_NGN及軟交換技術(shù)     行業(yè)_電信_文摘   技術(shù)_NGN及軟交換_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 右玉县| 大石桥市| 龙口市| 河西区| 谷城县| 孝义市| 防城港市| 富源县| 南澳县| 云安县| 交口县| 富源县| 六安市| 漠河县| 扎兰屯市| 阿拉善左旗| 且末县| 兴山县| 武清区| 林芝县| 金溪县| 策勒县| 惠东县| 环江| 凭祥市| 迭部县| 绍兴市| 北流市| 益阳市| 壤塘县| 花莲市| 柘荣县| 义乌市| 南召县| 丹江口市| 镇远县| 定安县| 双鸭山市| 休宁县| 富锦市| 岑溪市| http://444 http://444 http://444 http://444 http://444 http://444