劉寧 姜忠正

摘 要:NGN網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展的必然趨勢,NGN網(wǎng)絡(luò)能夠能為用戶提供話音、數(shù)據(jù)和視訊等多種服務(wù),這對現(xiàn)有的IP承載網(wǎng)提出了更高的要求,本文NGN時代IP承載網(wǎng)的承載要求和解決方案做了介紹。

關(guān)鍵詞:NGNIP承載網(wǎng)

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)06(b)-0024-01

NGN(Next Generation Network)是基于包交換網(wǎng)絡(luò),可以提供電信業(yè)務(wù),是一種集成視頻、語音和數(shù)據(jù)業(yè)務(wù)新型的承載網(wǎng)絡(luò),它是現(xiàn)代信息產(chǎn)業(yè)進一步發(fā)展的必然結(jié)果。

高清視頻的迅速普及及相關(guān)科研技術(shù)能力的提升,注定了視頻業(yè)務(wù)必定成為未來的業(yè)務(wù)發(fā)展的主體。在未來流媒體業(yè)務(wù)飛速膨脹、以及語音業(yè)務(wù)的IP化的時代,作為業(yè)務(wù)載體的IP承載網(wǎng)面臨新的要求。為了滿足NGN網(wǎng)絡(luò)不斷提升的用戶帶寬、差異化的用戶服務(wù)及業(yè)務(wù)多樣化,基于NGN的IP承載網(wǎng)勢必進行優(yōu)化。

NGN對IP承載網(wǎng)的要求主要體現(xiàn)在以下三個方面。

1QoS保證能力

QoS保證能力,即服務(wù)質(zhì)量的保證能力,包括可用性、延時、抖動、丟包率和頻道切換時間等。目前的視頻業(yè)務(wù)采用運動圖像壓縮編碼技術(shù),在圖像解碼的過程中,各個幀之間有著互相參考和依賴,一個視頻報文的丟失,可能會影響后續(xù)多個視頻幀不能正確解碼,造成圖像的馬賽克現(xiàn)象。因此足夠的QoS保證是IP承載網(wǎng)必須具備的能力。

2高可靠性技術(shù)

承載網(wǎng)承載業(yè)務(wù)的實時性和復(fù)雜性,注定了承載網(wǎng)絡(luò)需要有一整套端到端的高可靠性技術(shù)來保證網(wǎng)絡(luò)的安全,有快速感知故障的機制以及自動快速切換到備份模塊的聯(lián)動技術(shù)。在承載網(wǎng)絡(luò)發(fā)生故障后,故障被快速感知,并和相關(guān)的備份模塊聯(lián)動,將業(yè)務(wù)快速遷移到備份模塊進行轉(zhuǎn)發(fā),當故障恢復(fù)后應(yīng)該有相應(yīng)機制決定業(yè)務(wù)是否會切回原來的模塊。

3安全的業(yè)務(wù)服務(wù)

所謂安全的業(yè)務(wù)服務(wù)是指能夠基于業(yè)務(wù)進行安全隔離,業(yè)務(wù)之間互不影響,網(wǎng)絡(luò)具有防攻擊能力及冗余容災(zāi)能力,對網(wǎng)絡(luò)中常見的各種攻擊如拒絕服務(wù)攻擊等有防護手段和抵御攻擊能力。

根據(jù)以上幾方面要求,NGN時代IP承載網(wǎng)的構(gòu)建應(yīng)采取以下幾個措施來保證業(yè)務(wù)開展。

3.1 提供QoS保證及QoS部署

為保證業(yè)務(wù)的穩(wěn)定承載,可以根據(jù)不同的業(yè)務(wù)類型進行統(tǒng)一的QoS調(diào)度。對于IP承載網(wǎng)建議在網(wǎng)絡(luò)邊緣進行業(yè)務(wù)分類和標記,并根據(jù)標記進行相關(guān)的QoS策略,如流量監(jiān)管和整形、擁塞管理和避免等。在承載網(wǎng)的核心側(cè)執(zhí)行簡單流分類,進行相關(guān)的隊列調(diào)度和管理等。通過此法保證對業(yè)務(wù)的合理調(diào)度。

3.2 部署高可靠性技術(shù)

作為承載多種重要業(yè)務(wù)的IP承載網(wǎng),部署高可靠性技術(shù)可以保證在網(wǎng)絡(luò)出現(xiàn)異常時快速感知和切換。IP承載網(wǎng)的高可靠性技術(shù)至少應(yīng)包含以下幾個方面。

(1)故障檢測。

當故障發(fā)生時能夠以最短的時間檢測到故障的發(fā)生,縮短檢測時間,降低業(yè)務(wù)影響。目前業(yè)界最成熟最先進的技術(shù)就是BFD(Bidirectional Forwarding Detection)技術(shù)。BFD是一個簡單的“Hello”協(xié)議,一對系統(tǒng)在它們之間所建立會話的通道上周期性的發(fā)送檢測報文,如果某個系統(tǒng)在足夠長的時間內(nèi)未收到對端的檢測報文,則認為在這條到相鄰系統(tǒng)的雙向通道的某個部分發(fā)生了故障。通過BFD技術(shù)可以在路由協(xié)議感知收斂之前感知故障,通過和相關(guān)協(xié)議模塊的聯(lián)動,檢測到故障后設(shè)備會立即將路由改為備份路徑或備份模塊轉(zhuǎn)發(fā),保證業(yè)務(wù)不中斷。

(2)保護流量。

可使用FRR(Fast Reroute)技術(shù)保護故障發(fā)生至路由收斂前這段時間的流量不中斷,具體的說就是通過備份手段將流量切換到已經(jīng)設(shè)置好的備份轉(zhuǎn)發(fā)表項上,達到保護流量的目的。常見的FRR如以下幾點。

①IP FRR。

建立到目的網(wǎng)絡(luò)的備份路徑,啟動故障檢測協(xié)議,主路徑?jīng)]有故障時,流量從主路徑發(fā)送出去,當主路徑故障時,流量從預(yù)先下發(fā)的備份路徑轉(zhuǎn)發(fā)出去,當主路徑恢復(fù),轉(zhuǎn)發(fā)表項被更新時,流量從新的主路徑發(fā)送,FRR使命結(jié)束。

正常情況下流量選擇整網(wǎng)COST值較小的路徑(LR→NR)進行流量轉(zhuǎn)發(fā),使用圖中路徑為LR→BNR→NR的路徑作為備份路徑,當主路徑故障時,LR將流量切到備用路徑進行轉(zhuǎn)發(fā),保證流量不中斷。

②MPLS TE FRR。

MPLS TE FRR的基本原理是用一條預(yù)先建立的LSP來保護一條或多條LSP。預(yù)先建立的LSP稱為快速重路由LSP,被保護的LSP稱為主LSP。MPLS TE快速重路由的最終目的就是利用備份隧道繞過故障的鏈路或者節(jié)點,從而達到保護主路徑的功能。

兩個基站之間進行通信時通過IP承載網(wǎng)的MPLS VPN進行承載,業(yè)務(wù)承載在MPLS Te的Tunnel內(nèi),正常情況下業(yè)務(wù)流量路徑黃色實線Tunnel,當網(wǎng)絡(luò)中某個節(jié)點或某條路徑上的鏈路故障時,通過TE FRR技術(shù)使流量通過圖中虛黃線所示的Tunnel路徑轉(zhuǎn)發(fā),保護了流量。

4網(wǎng)絡(luò)安全及防攻擊

NGN承載網(wǎng)全部采用MPLS VPN組網(wǎng),通過標簽轉(zhuǎn)發(fā)技術(shù)防止數(shù)據(jù)回放,并通過VPN技術(shù)實現(xiàn)業(yè)務(wù)徹底隔離,保證了業(yè)務(wù)的安全性和可靠性。管理平面通過ACL限制管理端的源IP,防止非信任IP掃描或登錄設(shè)備。關(guān)閉不安全的telnet登錄方式,僅使用SSHv2登陸。網(wǎng)元的網(wǎng)絡(luò)管理使用SNMPv3,并對讀寫團體字進行MD5強口令加密處理,防止非法網(wǎng)管接入。網(wǎng)元設(shè)備開啟防DDOS攻擊、防ARP攻擊及防IP/ICMP攻擊等功能,保證網(wǎng)元安全。通過設(shè)置URPF、CPU-CAR、應(yīng)用層聯(lián)動及攻擊溯源/告警等功能保證網(wǎng)絡(luò)及網(wǎng)元的安全。