日本久久久久_軟交換網(wǎng)絡(luò )結構設計_電信_NGN及軟交換

軟交換網(wǎng)絡(luò )結構設計

張秀萍 2008/07/21

　　近幾年，軟交換技術(shù)得到了業(yè)界的廣泛重視，國際四大標準組織ITU-T、ETSl、3GPP和IETF都在不同的范疇對軟交換技術(shù)進(jìn)行了研究和標準的制定。中國標準化組織也做了不少工作，總體來(lái)看，標準化工作處于世界的前列。國內幾大運營(yíng)商也加入到軟交換網(wǎng)絡(luò )建設中，從引入角度看，無(wú)非有兩種方式，一種從長(cháng)途引入，優(yōu)化和分流現有VOIP業(yè)務(wù)，如中國移動(dòng)和中國衛通。一種從本地引入，快速提供各類(lèi)新業(yè)務(wù)，搶占市場(chǎng)，主要表現在傳統固定運營(yíng)商，軟交換恰好提供了這種技術(shù)手段。

　　在全程全網(wǎng)上部署軟交換近期是不成熟的，也是不可行的。因為這已經(jīng)不單純是技術(shù)問(wèn)題，它還涉及到現行的運營(yíng)體制、管理體制等方面。本文主要對軟交換的組網(wǎng)情況進(jìn)行探討，著(zhù)重分析軟交換的網(wǎng)絡(luò )組織、IP承載網(wǎng)組織、安全性設計等方面內容，并結合陜西鐵通軟交換的網(wǎng)絡(luò )結構進(jìn)行闡述。

1軟交換的網(wǎng)絡(luò )組織

　　軟交換組網(wǎng)包括兩個(gè)方面：軟交換問(wèn)路由設計和話(huà)路網(wǎng)設計。路由設計主要是指軟交換之間信令組織，一般采用SIP—I協(xié)議；話(huà)路網(wǎng)設計主要是指各種媒體網(wǎng)關(guān)的話(huà)路互通。

　　(1)軟交換間路由設計

　　定義一個(gè)軟交換機所轄的區域叫一個(gè)控制域。在路由設計中，要進(jìn)行控制域的劃分，多個(gè)軟交換不論采取何種控制域劃分方式，都涉及到對網(wǎng)關(guān)設備的尋址，即路由組織問(wèn)題。路由組織方式可以分為3種：全平面方式、分級方式和定位服務(wù)器方式。全平面方式用于軟交換初期規模較小時(shí)。分級方式沿襲了PSTN成熟的多級路由體系，使每個(gè)軟交換機的路由數據相對簡(jiǎn)單，并使軟交換組網(wǎng)的結構比較清晰。定位服務(wù)器方式改變了上兩種信令組織逐跳轉發(fā)的方式，直接利用IP的可達性，直接定位到對端的軟交換機，信令轉接簡(jiǎn)單明了。

　　由于目前現行軟交換廠(chǎng)家設備間互通性較差。上述三種路由組織方式在近期都是不可行的，尤其是定位服務(wù)器方式本身還處于發(fā)展之中。在實(shí)際組網(wǎng)時(shí)，盡量不要全程全網(wǎng)引入軟交換，可從本地引入或從長(cháng)途引入，具體根據運營(yíng)商引入軟交換的初衷來(lái)決定。信令組網(wǎng)還是考慮軟交換和傳統TDM混合組網(wǎng)的方式，等到各廠(chǎng)家互聯(lián)互通的問(wèn)題解決后可以逐步引入軟交換分級或者全平面的路由組織方式。西安鐵通的信令路由是這樣設計的：因陜西鐵；通未建設LSTP，信令由端局接至SG，通過(guò)SIG-TRAN協(xié)議訪(fǎng)問(wèn)SS，SS查詢(xún)大區SHLR：如果為普通呼叫，SS通過(guò)H.248協(xié)議控制TG接續話(huà)路，信令由本地SG至各端局；如果為智能業(yè)務(wù)呼叫，SS通過(guò)SIP協(xié)議訪(fǎng)問(wèn)軟交換業(yè)務(wù)平臺(華為智能網(wǎng)SCP)觸發(fā)智能業(yè)務(wù)。

　　(2)話(huà)路網(wǎng)絡(luò )設計

　　由于采用IP快速轉發(fā)的技術(shù)，軟交換話(huà)路組織呈平面化、無(wú)話(huà)路匯接，在話(huà)路網(wǎng)絡(luò )設計時(shí)主要應考慮QoS和安全性。目前在IP承載網(wǎng)主要是采用NPLS VPN的技術(shù)來(lái)實(shí)現。由于TG(中繼網(wǎng)關(guān))、AG(接入網(wǎng)關(guān))、IAD(integrated access device，綜合接入設備)和智能終端要實(shí)現話(huà)路互通，必須采用全網(wǎng)狀連接的方式。MPLS邏輯鏈路LSP(標記交換路徑)全網(wǎng)狀的連接給承載網(wǎng)帶來(lái)了很大挑戰，業(yè)界雖然可以采用VPN路由反射器技術(shù)來(lái)解決，但大規模MPLS VPN在IP承載網(wǎng)實(shí)施，以及跨自治系統(autonomous system，AS)的MPLS VPN的實(shí)現在實(shí)際中還缺乏支撐的案例。在近期，建議話(huà)路組織還是采用與TDM混合組網(wǎng)方式，把軟交換域限制在本地或者長(cháng)途。在本地引入時(shí)，由于在駐地網(wǎng)會(huì )大規模部署lAD和智能終端，要求駐地網(wǎng)支持MPLS VPN的功能是不現實(shí)的，建議在城域網(wǎng)POP點(diǎn)或者匯接點(diǎn)部署業(yè)務(wù)接入控制設備(service access con．trol，SAC)，快速收斂lAD和智能終端的話(huà)務(wù)，對實(shí)時(shí)業(yè)務(wù)流進(jìn)行過(guò)濾轉發(fā)。針對以上分析介紹，陜西鐵通采用如下設計：對于本地呼叫，西安本地網(wǎng)之間呼叫通過(guò)TG轉接，西安本網(wǎng)用戶(hù)呼叫外網(wǎng)以及外網(wǎng)來(lái)話(huà)通過(guò)原關(guān)口局至TG進(jìn)行轉接；對于長(cháng)途呼叫：西安本網(wǎng)呼叫異地長(cháng)途通過(guò)TG轉接至DCI長(cháng)途局接續；異地來(lái)話(huà)由DCl局轉接至TG設備，再轉至各端局。

2 IP承載網(wǎng)的組織

(1)IP承載網(wǎng)的技術(shù)要求

　　軟交換的承載網(wǎng)可以分為3個(gè)層面：全國骨干網(wǎng)、城域網(wǎng)和駐地網(wǎng)。軟交換對IP承載網(wǎng)的要求是輕載、安全和有QoS保證。由于軟交換網(wǎng)承載的實(shí)時(shí)會(huì )話(huà)型業(yè)務(wù)有別于傳統的Internet業(yè)務(wù)，建議最好能單獨建設1張全國IP骨干專(zhuān)網(wǎng)，要支持MPLS VPN的功能。城域網(wǎng)比較復雜，根據目前運營(yíng)商的思路，城域網(wǎng)是合一的，這就需要城域網(wǎng)具備業(yè)務(wù)分流的能力。城域網(wǎng)技術(shù)主要可以分為4種：

①大型城域IP網(wǎng)

　　要求城域核心、匯聚層支持P／PE功能，可直接構建MPLS VPN；城域內AG、SAC設備直接接入PE路由器，也可以通過(guò)傳輸網(wǎng)絡(luò )或二層VLAN鏈路接入PE設備；ss(軟交換機)、SG(信令網(wǎng)關(guān))和TG設備通過(guò)跨AS域實(shí)現MPLS VPN互通。

②小型城域IP網(wǎng)

　　原則上要求城域內設備支持MPLS VPN。對于不能支持的，至少邊緣層能支持分布式PE的功能。

③純二層以太城域網(wǎng)

　　AG、SAC接入的二層交換機設備必須支持VLAN的隔離，對于不同的用戶(hù)、業(yè)務(wù)流，通過(guò)劃分不同的VLAN來(lái)隔離；城域網(wǎng)與骨干網(wǎng)PE設備之間通過(guò)VLAN trunk方式互通，完成不同VLAN到不同VPN的VRF(VPN路由轉發(fā)表)之間的關(guān)聯(lián)，實(shí)現到不同VPN的接入。

④MSTP城域網(wǎng)

　　AG、SAC直接通過(guò)MSTP接入骨干網(wǎng)的PE設備，在PE設備上通過(guò)不同的MSTP接入端口關(guān)聯(lián)到不同VPN VRF上，實(shí)現VPN的接入。

　　對于采用IAD接入的駐地網(wǎng)用戶(hù)，要求其IAD設備能夠支持軟交換業(yè)務(wù)流量與普通Intemet上網(wǎng)業(yè)務(wù)流量的不同標記；城域內的SAC設備要求能夠識別其所控區域IAD設備的標記，進(jìn)行業(yè)務(wù)的分流，將軟交換業(yè)務(wù)流與Internet業(yè)務(wù)流導入不同的網(wǎng)絡(luò )。

　　對于單純的軟交換業(yè)務(wù)，陜西鐵通公司新建兩臺獨立的CE路由器，該設備主要完成軟交換語(yǔ)音、信令和網(wǎng)管數據的傳送。這兩臺設備作為陜西的核心路由器一方面通過(guò)千兆接口與防火墻設備及UMG設備交叉相連，實(shí)現西安NGN核心網(wǎng)絡(luò )的接入的安全性；另一方面未來(lái)還可通過(guò)千兆端口互聯(lián)實(shí)現各地市中心節點(diǎn)內部的NGN業(yè)務(wù)互通，如西安本地與未來(lái)寶雞本地，渭南本地等的NGN互通。

(3)IP承載網(wǎng)的拓撲結構設計

　　為適應軟交換業(yè)務(wù)承載，IP網(wǎng)的拓撲設計要求更傾向于可靠性。從承載NGN業(yè)務(wù)的特點(diǎn)出發(fā)，承載網(wǎng)提供兩方面需求，一要保證與其他業(yè)務(wù)相互隔離，二要保證NGN核心網(wǎng)絡(luò )免受攻擊或病毒影響。

　　為了實(shí)現要求一，陜西鐵通承載網(wǎng)設計采用MPLS VPN技術(shù)，即對不同的業(yè)務(wù)提供不同的VPN，將不同業(yè)務(wù)隔離，保證其安全性和可靠性。

　　對于要求二，由于陜西鐵通承載網(wǎng)采用專(zhuān)網(wǎng)模式，因此從理論上講割斷了從互聯(lián)網(wǎng)上傳播病毒或發(fā)生攻擊行為的途徑。所以我們主要考慮用戶(hù)承載部分對NGN核心部分的安全影響，即在核心承載部分通過(guò)添加安全設備實(shí)現對NGN核心設備的保護。

　　為了保證出入NGN核心網(wǎng)絡(luò )業(yè)務(wù)的安全性．我們在核心網(wǎng)絡(luò )與承載網(wǎng)接口之間添加防火墻設備。該設備應該工作在透明模式，同時(shí)具備以下功能：

　　a)支持多種ALG，保證NGN業(yè)務(wù)使用的H.323、SIP、MGCP等協(xié)議的通訊。能夠和視訊終端以及VOIP設備靈活組網(wǎng)。

　　b)支持狀態(tài)檢測，防范多種DoS攻擊，防范掃描窺探，具備智能的蠕蟲(chóng)病毒防范等功能。

　　c)在保證以上功能使用的情況下，性能滿(mǎn)足今后流量的要求。

　　為了滿(mǎn)足以上要求，陜西鐵通在核心網(wǎng)與承載網(wǎng)端口之間使用華為公司的Eudemon防火墻。

　　由于防火墻是基于網(wǎng)絡(luò )連接實(shí)現對核心網(wǎng)的防護，它對于摻雜在允許應用數據流中的惡意代碼和從核心網(wǎng)內某些設備發(fā)起的攻擊或者惡意的行為無(wú)法檢測，因此陜西鐵通在核心網(wǎng)絡(luò )內部使用入侵檢測(IDS)設備完成對核心設備的保護和監護。

　　入侵檢測系統通過(guò)對計算機網(wǎng)絡(luò )或計算機系統中的若干關(guān)鍵點(diǎn)信息進(jìn)行分析，可以從中發(fā)現網(wǎng)絡(luò )或系統中違反安全策略的行為和被攻擊的跡象，實(shí)時(shí)作出響應。

　　陜西鐵通在核心機房放置一臺華為公司的NIP入侵檢測設備，該設備通過(guò)端口鏡像檢測各個(gè)設備之間的互通報文，當發(fā)現違反安全策略行為或有攻擊行為的跡象即向控制臺發(fā)出告警信息并按管理員預先設置的處理方式進(jìn)行相應處理。

　　目前NGN已經(jīng)成為固網(wǎng)發(fā)展的必然方向，各大運營(yíng)商都在進(jìn)行NGN的建設或商用，每個(gè)運營(yíng)商針對自身特點(diǎn)選擇的NGN建設切入點(diǎn)都不盡相同，陜西鐵通正是立足于本網(wǎng)的組網(wǎng)特點(diǎn)，在NGN組網(wǎng)時(shí)采用以上的軟交換網(wǎng)絡(luò )結構設計方案。目前，軟交換部分已在陜西鐵通整個(gè)組網(wǎng)中起者舉足輕重的作用，也正在發(fā)揮著(zhù)它的實(shí)力。

泰爾網(wǎng)

相關(guān)鏈接:

SIP，正逢其時(shí)! 2008-07-21

NGN的關(guān)鍵是以客戶(hù)為中心 2008-07-15

NGN要滿(mǎn)足應急通信需求 2008-07-08

NGN多媒體會(huì )議系統的統計與實(shí)現 2008-07-01

NGI分組交換網(wǎng)的網(wǎng)絡(luò )規劃和性能評估 2008-07-01

分類(lèi)信息: 電信_與_NGN及軟交換技術(shù) 行業(yè)_電信_文摘技術(shù)_NGN及軟交換_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩含山县| 黄浦区| 苍山县| 德令哈市| 阿鲁科尔沁旗| 临高县| 沐川县| 云梦县| 庄河市| 剑河县| 望都县| 清镇市| 迭部县| 天长市| 金堂县| 民县| 革吉县| 喀什市| 广宗县| 张家港市| 永川市| 柯坪县| 长治市| 天长市| 望奎县| 连城县| 海阳市| 社旗县| 会昌县| 西峡县| 兴隆县| 屯昌县| 固镇县| 耿马| 古蔺县| 辛集市| 宣威市| 台东县| 河池市| 晋中市| 民权县| http://444 http://444 http://444 http://444 http://444 http://444