NGN时代IP承载网的构建

来源:用户上传      作者: 刘宁 姜忠正

　　摘 要:NGN网络是网络发展的必然趋势,NGN网络能够能为用户提供话音、数据和视讯等多种服务,这对现有的IP承载网提出了更高的要求,本文NGN时代IP承载网的承载要求和解决方案做了介绍。
　　关键词:NGN IP承载网
　　中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)06(b)-0024-01
　　NGN(Next Generation Network)是基于包交换网络,可以提供电信业务,是一种集成视频、语音和数据业务新型的承载网络,它是现代信息产业进一步发展的必然结果。
　　高清视频的迅速普及及相关科研技术能力的提升,注定了视频业务必定成为未来的业务发展的主体。在未来流媒体业务飞速膨胀、以及语音业务的IP化的时代,作为业务载体的IP承载网面临新的要求。为了满足NGN网络不断提升的用户带宽、差异化的用户服务及业务多样化,基于NGN的IP承载网势必进行优化。
　　NGN对IP承载网的要求主要体现在以下三个方面。
　　1 QoS保证能力
　　QoS保证能力,即服务质量的保证能力,包括可用性、延时、抖动、丢包率和频道切换时间等。目前的视频业务采用运动图像压缩编码技术,在图像解码的过程中,各个帧之间有着互相参考和依赖,一个视频报文的丢失,可能会影响后续多个视频帧不能正确解码,造成图像的马赛克现象。因此足够的QoS保证是IP承载网必须具备的能力。
　　2 高可靠性技术
　　承载网承载业务的实时性和复杂性,注定了承载网络需要有一整套端到端的高可靠性技术来保证网络的安全,有快速感知故障的机制以及自动快速切换到备份模块的联动技术。在承载网络发生故障后,故障被快速感知,并和相关的备份模块联动,将业务快速迁移到备份模块进行转发,当故障恢复后应该有相应机制决定业务是否会切回原来的模块。
　　3 安全的业务服务
　　所谓安全的业务服务是指能够基于业务进行安全隔离,业务之间互不影响,网络具有防攻击能力及冗余容灾能力,对网络中常见的各种攻击如拒绝服务攻击等有防护手段和抵御攻击能力。
　　根据以上几方面要求,NGN时代IP承载网的构建应采取以下几个措施来保证业务开展。
　　3.1 提供QoS保证及QoS部署
　　为保证业务的稳定承载,可以根据不同的业务类型进行统一的QoS调度。对于IP承载网建议在网络边缘进行业务分类和标记,并根据标记进行相关的QoS策略,如流量监管和整形、拥塞管理和避免等。在承载网的核心侧执行简单流分类,进行相关的队列调度和管理等。通过此法保证对业务的合理调度。
　　3.2 部署高可靠性技术
　　作为承载多种重要业务的IP承载网,部署高可靠性技术可以保证在网络出现异常时快速感知和切换。IP承载网的高可靠性技术至少应包含以下几个方面。
　　(1)故障检测。
　　当故障发生时能够以最短的时间检测到故障的发生,缩短检测时间,降低业务影响。目前业界最成熟最先进的技术就是BFD(Bidirectional Forwarding Detection)技术。BFD是一个简单的“Hello”协议,一对系统在它们之间所建立会话的通道上周期性的发送检测报文,如果某个系统在足够长的时间内未收到对端的检测报文,则认为在这条到相邻系统的双向通道的某个部分发生了故障。通过BFD技术可以在路由协议感知收敛之前感知故障,通过和相关协议模块的联动,检测到故障后设备会立即将路由改为备份路径或备份模块转发,保证业务不中断。
　　(2)保护流量。
　　可使用FRR(Fast Reroute)技术保护故障发生至路由收敛前这段时间的流量不中断,具体的说就是通过备份手段将流量切换到已经设置好的备份转发表项上,达到保护流量的目的。常见的FRR如以下几点。
　　①IP FRR。
　　建立到目的网络的备份路径,启动故障检测协议,主路径没有故障时,流量从主路径发送出去,当主路径故障时,流量从预先下发的备份路径转发出去,当主路径恢复,转发表项被更新时,流量从新的主路径发送,FRR使命结束。
　　正常情况下流量选择整网COST值较小的路径(LR→NR)进行流量转发,使用图中路径为LR→BNR→NR的路径作为备份路径,当主路径故障时,LR将流量切到备用路径进行转发,保证流量不中断。
　　②MPLS TE FRR。
　　MPLS TE FRR的基本原理是用一条预先建立的LSP来保护一条或多条LSP。预先建立的LSP称为快速重路由LSP,被保护的LSP称为主LSP。MPLS TE快速重路由的最终目的就是利用备份隧道绕过故障的链路或者节点,从而达到保护主路径的功能。
　　两个基站之间进行通信时通过IP承载网的MPLS VPN进行承载,业务承载在MPLS Te的Tunnel内,正常情况下业务流量路径黄色实线Tunnel,当网络中某个节点或某条路径上的链路故障时,通过TE FRR技术使流量通过图中虚黄线所示的Tunnel路径转发,保护了流量。
　　4 网络安全及防攻击
　　NGN承载网全部采用MPLS VPN组网,通过标签转发技术防止数据回放,并通过VPN技术实现业务彻底隔离,保证了业务的安全性和可靠性。管理平面通过ACL限制管理端的源IP,防止非信任IP扫描或登录设备。关闭不安全的telnet登录方式,仅使用SSHv2登陆。网元的网络管理使用SNMPv3,并对读写团体字进行MD5强口令加密处理,防止非法网管接入。网元设备开启防DDOS攻击、防ARP攻击及防IP/ICMP攻击等功能,保证网元安全。通过设置URPF、CPU-CAR、应用层联动及攻击溯源/告警等功能保证网络及网元的安全。
转载注明来源:https://www.xzbu.com/8/view-3299985.htm