NGN承载网建设思路探析

李伟2007/06/01

NGN是指能够承载全部电信级业务(如语音、视频、数据的统一承载平台)，即整合NGN和IMS体系架构、固定网络和移动网络融合在同一张NGN上。 业界公认IP是NGN的承载平台，而传统IP网络无论QoS、可靠性、可用性和安全性都因协议的限制，存在天生缺陷，因此NGN面临的首要问题是对IP承载网的优化。本文从网络的可靠性入手，探讨NGN网络的优化思路。 1、NGN承载网需求 部署NGN业务时必须面对QoS、地址规划、可靠性、网管和用户安全等复杂问题。从QoS角度看，目前国内运营商普遍采用轻载加区分服务的方式，做得比较领先的运营商在此基础上再引入FRR和流量工程(TE)作为配合，如中国电信CN2。IP地址的规划则需要解决扩展性和公私网互通问题。目前上述方面已经研究的非常多，下面从网络的高可靠性角度进行分析。 目前，固定网络运营商大多以交换形的城域网作为承载。在这样的网络中，为承载NGN业务，需将三层交换机改造为核心路由器；接入交换机改造为业务路由器。 通常NGN业务系统不支持路由协议，一般采用虚拟路由器冗余协议(VRRP)保障。而VRRP出现在七八年前，其切换时间在3s以上。 在网络级上。经常采用Graceful Restart作为保护手段，该技术对设备和协议的要求较高，存在一些限制，同时在重启的过程中，极易导致长时间(数秒到数百秒)路由黑洞和环路，这在承载电信级业务的网络中是无法容忍的。 2、NGN承载网最佳实践 2.1服务质量(QoS) 就目前而言，通过全网端到端部署基于DiffServ的TE，并分别在二层和三层网络结合FRR实现对实时业务的支持。 首先，在骨干网部署基于多协议标签交换(MPLS)的FRR和DiffServ技术，保障核心和大区的切换时间，并结合轻载保障QoS。其次在城域三层网络中部署DiffServ，目前领先的设备可做到严格带宽保证。 最有挑战性的是接入网络建设，目前虚拟专用局域网业务(VPLS)技术作为MPLS技术在以太网上的一种补充手段，可以充分实现DiffServ、FRR、VPN部署和接入的结合，因此在三层网络边缘部署VPLS可以很好地解决传统的二层交换机无法克服的问题。 2.2网络级可靠性 VPLS可以很好地解决传统二层IP接入网的可靠性问题，做到50ms级的链路切换。其建设思路如下： 将传统的以太网交换机替换为支持VPLS应用及有良好QoS保障机制的以太网业务交换机，业务路由器和业务交换机之间组成Secure VPLS架构。 通过在业务路由器与业务交换机之间使用VPLS FRR技术来保证收敛时间小于50ms，同时通过用户系统自有机制来实现用户系统和业务交换机之间的链路故障快速收敛。不同的业务流在各节点内划为不同的VPLS实例，在节点间的核心网内将业务流划为不同的二三层VPN。 最终，全网业务系统端到端的VPN架构为：节点内VPLS+核心网MPLS VPN+节点内VPLS，配合使用FRR、DiffServ，最大限度提供可靠性。 2.3设备级可靠性 对承载实时业务的网络，合理的方式是采用不间断路由(NSR)的保护机制。 NSR技术使路由器设备达到了前所未有的高可用性，使主控卡在切换时，做到不中断路由、不中断转发、不中断业务，并且使邻近的路由器不受任何影响。这一技术比传统的不中断转发+Graceful Restart方式具有更好的系统可用性和可操作性，从而进一步实现不中断业务功能，它保证路由器的主备控制卡的平滑切换，对邻居路由器没有任何影响，无需路由协议的扩充，实施起来简单易行。 2.4网络安全 通常NGN承载网会建设成与Internet隔离的私有网络，但是由于接入用户等需求，不能够做到完全的隔离。因此面临的风险来自网络边缘，同时协议自身所导致的漏洞也不可忽视。NGN承载网可考虑边界部署防火墙、入侵检测系统(IDS)，可以实时检测，防止对承载网核心设备的攻击。作为路由协议而言，除需要关闭常见的服务外，需重点部署对于设备控制和转发平面的防护。如在控制平面，可通过设备专用芯片，建立专门的会话过滤，为正常的会话和其他攻击手段建立区分服务，有效地解决针对路由协议和控制信令的攻击。中国联通网站

杭州吸脂医院

兰州隆胸价格

合肥牙齿矫正价格