科技网

当前位置: 首页 >数码

NGN承载网建设思路探析0

数码
来源: 作者: 2019-03-21 11:34:03

NGN是指能够承载全部电信级业务(如语音、视频、数据的统一承载平台),即整合NGN和IMS体系架构、固定络和移动络融合在同一张NGN上。

业界公认IP是NGN的承载平台,而传统IP络无论QoS、可靠性、可用性和安全性都因协议的限制,存在天生缺陷,因此NGN面临的首要问题是对IP承载的优化。本文从络的可靠性入手,探讨NGN络的优化思路。

1、NGN承载需求

部署NGN业务时必须面对QoS、地址规划、可靠性、管和用户安全等复杂问题。从QoS角度看,目前国内运营商普遍采用轻载加区分服务的方式,做得比较领先的运营商在此基础上再引入FRR和流量工程(TE)作为配合,如中国电信CN2。IP地址的规划则需要解决扩展性和公私互通问题。目前上述方面已经研究的非常多,下面从络的高可靠性角度进行分析。

目前,固定络运营商大多以交换形的城域作为承载。在这样的络中,为承载NGN业务,需将三层交换机改造为核心路由器;接入交换机改造为业务路由器。

通常NGN业务系统不支持路由协议,一般采用虚拟路由器冗余协议(VRRP)保障。而VRRP出现在七八年前,其切换时间在3s以上。

在络级上。经常采用GracefulRestart作为保护手段,该技术对设备和协议的要求较高,存在一些限制,同时在重启的过程中,极易导致长时间(数秒到数百秒)路由黑洞和环路,这在承载电信级业务的络中是无法容忍的。

2、NGN承载最佳实践

2.1服务质量(QoS)

就目前而言,通过全端到端部署基于DiffServ的TE,并分别在二层和三层络结合FRR实现对实时业务的支持。

首先,在骨干部署基于多协议标签交换(MPLS)的FRR和DiffServ技术,保障核心和大区的切换时间,并结合轻载保障QoS。其次在城域三层络中部署DiffServ,目前领先的设备可做到严格带宽保证。

最有挑战性的是接入络建设,目前虚拟专用局域业务(VPLS)技术作为MPLS技术在以太上的一种补充手段,可以充分实现DiffServ、FRR、VPN部署和接入的结合,因此在三层络边缘部署VPLS可以很好地解决传统的二层交换机无法克服的问题。

2.2络级可靠性

VPLS可以很好地解决传统二层IP接入的可靠性问题,做到50ms级的链路切换。其建设思路如下:

将传统的以太交换机替换为支持VPLS应用及有良好QoS保障机制的以太业务交换机,业务路由器和业务交换机之间组成SecureVPLS架构。

通过在业务路由器与业务交换机之间使用VPLSFRR技术来保证收敛时间小于50ms,同时通过用户系统自有机制来实现用户系统和业务交换机之间的链路故障快速收敛。不同的业务流在各节点内划为不同的VPLS实例,在节点间的核心内将业务流划为不同的二三层VPN。

最终,全业务系统端到端的VPN架构为:节点内VPLS+核心MPLSVPN+节点内VPLS,配合使用FRR、DiffServ,最大限度提供可靠性。

2.3设备级可靠性

对承载实时业务的络,合理的方式是采用不间断路由(NSR)的保护机制。

NSR技术使路由器设备达到了前所未有的高可用性,使主控卡在切换时,做到不中断路由、不中断转发、不中断业务,并且使邻近的路由器不受任何影响。这一技术比传统的不中断转发+GracefulRestart方式具有更好的系统可用性和可操作性,从而进一步实现不中断业务功能,它保证路由器的主备控制卡的平滑切换,对邻居路由器没有任何影响,无需路由协议的扩充,实施起来简单易行。

2.4络安全

通常NGN承载会建设成与Internet隔离的私有络,但是由于接入用户等需求,不能够做到完全的隔离。因此面临的风险来自络边缘,同时协议自身所导致的漏洞也不可忽视。NGN承载可考虑边界部署防火墙、入侵检测系统(IDS),可以实时检测,防止对承载核心设备的攻击。作为路由协议而言,除需要关闭常见的服务外,需重点部署对于设备控制和转发平面的防护。如在控制平面,可通过设备专用芯片,建立专门的会话过滤,为正常的会话和其他攻击手段建立区分服务,有效地解决针对路由协议和控制信令的攻击。

高烧反复不退手脚发热
老年性阴道炎用什么药
经常便秘的人吃什么好
女人为什么脸上会长黄褐斑

相关推荐