劉寧 姜忠正

摘 要:NGN網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì),NGN網(wǎng)絡(luò)能夠能為用戶提供話音、數(shù)據(jù)和視訊等多種服務(wù),這對(duì)現(xiàn)有的IP承載網(wǎng)提出了更高的要求,本文NGN時(shí)代IP承載網(wǎng)的承載要求和解決方案做了介紹。

關(guān)鍵詞:NGNIP承載網(wǎng)

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)06(b)-0024-01

NGN(Next Generation Network)是基于包交換網(wǎng)絡(luò),可以提供電信業(yè)務(wù),是一種集成視頻、語(yǔ)音和數(shù)據(jù)業(yè)務(wù)新型的承載網(wǎng)絡(luò),它是現(xiàn)代信息產(chǎn)業(yè)進(jìn)一步發(fā)展的必然結(jié)果。

高清視頻的迅速普及及相關(guān)科研技術(shù)能力的提升,注定了視頻業(yè)務(wù)必定成為未來(lái)的業(yè)務(wù)發(fā)展的主體。在未來(lái)流媒體業(yè)務(wù)飛速膨脹、以及語(yǔ)音業(yè)務(wù)的IP化的時(shí)代,作為業(yè)務(wù)載體的IP承載網(wǎng)面臨新的要求。為了滿足NGN網(wǎng)絡(luò)不斷提升的用戶帶寬、差異化的用戶服務(wù)及業(yè)務(wù)多樣化,基于NGN的IP承載網(wǎng)勢(shì)必進(jìn)行優(yōu)化。

NGN對(duì)IP承載網(wǎng)的要求主要體現(xiàn)在以下三個(gè)方面。

1QoS保證能力

QoS保證能力,即服務(wù)質(zhì)量的保證能力,包括可用性、延時(shí)、抖動(dòng)、丟包率和頻道切換時(shí)間等。目前的視頻業(yè)務(wù)采用運(yùn)動(dòng)圖像壓縮編碼技術(shù),在圖像解碼的過(guò)程中,各個(gè)幀之間有著互相參考和依賴,一個(gè)視頻報(bào)文的丟失,可能會(huì)影響后續(xù)多個(gè)視頻幀不能正確解碼,造成圖像的馬賽克現(xiàn)象。因此足夠的QoS保證是IP承載網(wǎng)必須具備的能力。

2高可靠性技術(shù)

承載網(wǎng)承載業(yè)務(wù)的實(shí)時(shí)性和復(fù)雜性,注定了承載網(wǎng)絡(luò)需要有一整套端到端的高可靠性技術(shù)來(lái)保證網(wǎng)絡(luò)的安全,有快速感知故障的機(jī)制以及自動(dòng)快速切換到備份模塊的聯(lián)動(dòng)技術(shù)。在承載網(wǎng)絡(luò)發(fā)生故障后,故障被快速感知,并和相關(guān)的備份模塊聯(lián)動(dòng),將業(yè)務(wù)快速遷移到備份模塊進(jìn)行轉(zhuǎn)發(fā),當(dāng)故障恢復(fù)后應(yīng)該有相應(yīng)機(jī)制決定業(yè)務(wù)是否會(huì)切回原來(lái)的模塊。

3安全的業(yè)務(wù)服務(wù)

所謂安全的業(yè)務(wù)服務(wù)是指能夠基于業(yè)務(wù)進(jìn)行安全隔離,業(yè)務(wù)之間互不影響,網(wǎng)絡(luò)具有防攻擊能力及冗余容災(zāi)能力,對(duì)網(wǎng)絡(luò)中常見(jiàn)的各種攻擊如拒絕服務(wù)攻擊等有防護(hù)手段和抵御攻擊能力。

根據(jù)以上幾方面要求,NGN時(shí)代IP承載網(wǎng)的構(gòu)建應(yīng)采取以下幾個(gè)措施來(lái)保證業(yè)務(wù)開展。

3.1 提供QoS保證及QoS部署

為保證業(yè)務(wù)的穩(wěn)定承載,可以根據(jù)不同的業(yè)務(wù)類型進(jìn)行統(tǒng)一的QoS調(diào)度。對(duì)于IP承載網(wǎng)建議在網(wǎng)絡(luò)邊緣進(jìn)行業(yè)務(wù)分類和標(biāo)記,并根據(jù)標(biāo)記進(jìn)行相關(guān)的QoS策略,如流量監(jiān)管和整形、擁塞管理和避免等。在承載網(wǎng)的核心側(cè)執(zhí)行簡(jiǎn)單流分類,進(jìn)行相關(guān)的隊(duì)列調(diào)度和管理等。通過(guò)此法保證對(duì)業(yè)務(wù)的合理調(diào)度。

3.2 部署高可靠性技術(shù)

作為承載多種重要業(yè)務(wù)的IP承載網(wǎng),部署高可靠性技術(shù)可以保證在網(wǎng)絡(luò)出現(xiàn)異常時(shí)快速感知和切換。IP承載網(wǎng)的高可靠性技術(shù)至少應(yīng)包含以下幾個(gè)方面。

(1)故障檢測(cè)。

當(dāng)故障發(fā)生時(shí)能夠以最短的時(shí)間檢測(cè)到故障的發(fā)生,縮短檢測(cè)時(shí)間,降低業(yè)務(wù)影響。目前業(yè)界最成熟最先進(jìn)的技術(shù)就是BFD(Bidirectional Forwarding Detection)技術(shù)。BFD是一個(gè)簡(jiǎn)單的“Hello”協(xié)議,一對(duì)系統(tǒng)在它們之間所建立會(huì)話的通道上周期性的發(fā)送檢測(cè)報(bào)文,如果某個(gè)系統(tǒng)在足夠長(zhǎng)的時(shí)間內(nèi)未收到對(duì)端的檢測(cè)報(bào)文,則認(rèn)為在這條到相鄰系統(tǒng)的雙向通道的某個(gè)部分發(fā)生了故障。通過(guò)BFD技術(shù)可以在路由協(xié)議感知收斂之前感知故障,通過(guò)和相關(guān)協(xié)議模塊的聯(lián)動(dòng),檢測(cè)到故障后設(shè)備會(huì)立即將路由改為備份路徑或備份模塊轉(zhuǎn)發(fā),保證業(yè)務(wù)不中斷。

(2)保護(hù)流量。

可使用FRR(Fast Reroute)技術(shù)保護(hù)故障發(fā)生至路由收斂前這段時(shí)間的流量不中斷,具體的說(shuō)就是通過(guò)備份手段將流量切換到已經(jīng)設(shè)置好的備份轉(zhuǎn)發(fā)表項(xiàng)上,達(dá)到保護(hù)流量的目的。常見(jiàn)的FRR如以下幾點(diǎn)。

①IP FRR。

建立到目的網(wǎng)絡(luò)的備份路徑,啟動(dòng)故障檢測(cè)協(xié)議,主路徑?jīng)]有故障時(shí),流量從主路徑發(fā)送出去,當(dāng)主路徑故障時(shí),流量從預(yù)先下發(fā)的備份路徑轉(zhuǎn)發(fā)出去,當(dāng)主路徑恢復(fù),轉(zhuǎn)發(fā)表項(xiàng)被更新時(shí),流量從新的主路徑發(fā)送,FRR使命結(jié)束。

正常情況下流量選擇整網(wǎng)COST值較小的路徑(LR→NR)進(jìn)行流量轉(zhuǎn)發(fā),使用圖中路徑為L(zhǎng)R→BNR→NR的路徑作為備份路徑,當(dāng)主路徑故障時(shí),LR將流量切到備用路徑進(jìn)行轉(zhuǎn)發(fā),保證流量不中斷。

②MPLS TE FRR。

MPLS TE FRR的基本原理是用一條預(yù)先建立的LSP來(lái)保護(hù)一條或多條LSP。預(yù)先建立的LSP稱為快速重路由LSP,被保護(hù)的LSP稱為主LSP。MPLS TE快速重路由的最終目的就是利用備份隧道繞過(guò)故障的鏈路或者節(jié)點(diǎn),從而達(dá)到保護(hù)主路徑的功能。

兩個(gè)基站之間進(jìn)行通信時(shí)通過(guò)IP承載網(wǎng)的MPLS VPN進(jìn)行承載,業(yè)務(wù)承載在MPLS Te的Tunnel內(nèi),正常情況下業(yè)務(wù)流量路徑黃色實(shí)線Tunnel,當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)或某條路徑上的鏈路故障時(shí),通過(guò)TE FRR技術(shù)使流量通過(guò)圖中虛黃線所示的Tunnel路徑轉(zhuǎn)發(fā),保護(hù)了流量。

4網(wǎng)絡(luò)安全及防攻擊

NGN承載網(wǎng)全部采用MPLS VPN組網(wǎng),通過(guò)標(biāo)簽轉(zhuǎn)發(fā)技術(shù)防止數(shù)據(jù)回放,并通過(guò)VPN技術(shù)實(shí)現(xiàn)業(yè)務(wù)徹底隔離,保證了業(yè)務(wù)的安全性和可靠性。管理平面通過(guò)ACL限制管理端的源IP,防止非信任IP掃描或登錄設(shè)備。關(guān)閉不安全的telnet登錄方式,僅使用SSHv2登陸。網(wǎng)元的網(wǎng)絡(luò)管理使用SNMPv3,并對(duì)讀寫團(tuán)體字進(jìn)行MD5強(qiáng)口令加密處理,防止非法網(wǎng)管接入。網(wǎng)元設(shè)備開啟防DDOS攻擊、防ARP攻擊及防IP/ICMP攻擊等功能,保證網(wǎng)元安全。通過(guò)設(shè)置URPF、CPU-CAR、應(yīng)用層聯(lián)動(dòng)及攻擊溯源/告警等功能保證網(wǎng)絡(luò)及網(wǎng)元的安全。