首頁 > 李偉 2007/06/01
NGN是指能夠承載全部電信級業(yè)務(如語音、視頻、數據的統一承載平臺),即整合NGN和IMS體系架構、固定網絡和移動網絡融合在同一張NGN上。業(yè)界公認IP是NGN的承載平臺,而傳統IP網絡無論QoS、可靠性、可用性和安全性都因協議的限制,存在天生缺陷,因此NGN面臨的首要問題是對IP承載網的優(yōu)化。本文從網絡的可靠性入手,探討NGN網絡的優(yōu)化思路。
1、NGN承載網需求
部署NGN業(yè)務時必須面對QoS、地址規(guī)劃、可靠性、網管和用戶安全等復雜問題。從QoS角度看,目前國內運營商普遍采用輕載加區(qū)分服務的方式,做得比較領先的運營商在此基礎上再引入FRR和流量工程(TE)作為配合,如中國電信CN2。IP地址的規(guī)劃則需要解決擴展性和公私網互通問題。目前上述方面已經研究的非常多,下面從網絡的高可靠性角度進行分析。
目前,固定網絡運營商大多以交換形的城域網作為承載。在這樣的網絡中,為承載NGN業(yè)務,需將三層交換機改造為核心路由器;接入交換機改造為業(yè)務路由器。
通常NGN業(yè)務系統不支持路由協議,一般采用虛擬路由器冗余協議(VRRP)保障。而VRRP出現在七八年前,其切換時間在3s以上。
在網絡級上。經常采用Graceful Restart作為保護手段,該技術對設備和協議的要求較高,存在一些限制,同時在重啟的過程中,極易導致長時間(數秒到數百秒)路由黑洞和環(huán)路,這在承載電信級業(yè)務的網絡中是無法容忍的。
2、NGN承載網最佳實踐
2.1 服務質量(QoS)
就目前而言,通過全網端到端部署基于DiffServ的TE,并分別在二層和三層網絡結合FRR實現對實時業(yè)務的支持。
首先,在骨干網部署基于多協議標簽交換(MPLS)的FRR和DiffServ技術,保障核心和大區(qū)的切換時間,并結合輕載保障QoS。其次在城域三層網絡中部署DiffServ,目前領先的設備可做到嚴格帶寬保證。
最有挑戰(zhàn)性的是接入網絡建設,目前虛擬專用局域網業(yè)務(VPLS)技術作為MPLS技術在以太網上的一種補充手段,可以充分實現DiffServ、FRR、VPN部署和接入的結合,因此在三層網絡邊緣部署VPLS可以很好地解決傳統的二層交換機無法克服的問題。
2.2 網絡級可靠性
VPLS可以很好地解決傳統二層IP接入網的可靠性問題,做到50ms級的鏈路切換。其建設思路如下:
將傳統的以太網交換機替換為支持VPLS應用及有良好QoS保障機制的以太網業(yè)務交換機,業(yè)務路由器和業(yè)務交換機之間組成Secure VPLS架構。
通過在業(yè)務路由器與業(yè)務交換機之間使用VPLS FRR技術來保證收斂時間小于50ms,同時通過用戶系統自有機制來實現用戶系統和業(yè)務交換機之間的鏈路故障快速收斂。不同的業(yè)務流在各節(jié)點內劃為不同的VPLS實例,在節(jié)點間的核心網內將業(yè)務流劃為不同的二三層VPN。
最終,全網業(yè)務系統端到端的VPN架構為:節(jié)點內VPLS+核心網MPLS VPN+節(jié)點內VPLS,配合使用FRR、DiffServ,最大限度提供可靠性。
2.3 設備級可靠性
對承載實時業(yè)務的網絡,合理的方式是采用不間斷路由(NSR)的保護機制。
NSR技術使路由器設備達到了前所未有的高可用性,使主控卡在切換時,做到不中斷路由、不中斷轉發(fā)、不中斷業(yè)務,并且使鄰近的路由器不受任何影響。這一技術比傳統的不中斷轉發(fā)+Graceful Restart方式具有更好的系統可用性和可操作性,從而進一步實現不中斷業(yè)務功能,它保證路由器的主備控制卡的平滑切換,對鄰居路由器沒有任何影響,無需路由協議的擴充,實施起來簡單易行。
2.4 網絡安全
通常NGN承載網會建設成與Internet隔離的私有網絡,但是由于接入用戶等需求,不能夠做到完全的隔離。因此面臨的風險來自網絡邊緣,同時協議自身所導致的漏洞也不可忽視。NGN承載網可考慮邊界部署防火墻、入侵檢測系統(IDS),可以實時檢測,防止對承載網核心設備的攻擊。作為路由協議而言,除需要關閉常見的服務外,需重點部署對于設備控制和轉發(fā)平面的防護。如在控制平面,可通過設備專用芯片,建立專門的會話過濾,為正常的會話和其他攻擊手段建立區(qū)分服務,有效地解決針對路由協議和控制信令的攻擊。
中國聯通網站
