李云翠

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司遼源市分公司，吉林 遼源 136200）

一、隨著新一代網(wǎng)絡(luò)以及計算機(jī)系統(tǒng)的發(fā)展，依照現(xiàn)在IP業(yè)務(wù)的發(fā)展，電信業(yè)務(wù)正受到IP滲透，因而IP逐步的和傳統(tǒng)電信業(yè)務(wù)相互融合。 傳統(tǒng)使用的電路交換技術(shù)，而實(shí)時電話業(yè)務(wù)在能夠預(yù)見的未來仍舊是最主要的技術(shù)手段，雖然技術(shù)仍舊依舊在使用中，但是考慮到未來的數(shù)據(jù)業(yè)務(wù)狀態(tài)，但是對于一些突發(fā)性數(shù)據(jù)處理業(yè)務(wù)，當(dāng)前的技術(shù)條件已經(jīng)無法適應(yīng)。所以新數(shù)據(jù)業(yè)務(wù)的建設(shè)是當(dāng)前的網(wǎng)絡(luò)發(fā)展勢在必行的。下一代網(wǎng)絡(luò)已經(jīng)開始向著軟交換方向發(fā)展，目前的電路交換的革新已經(jīng)成為了當(dāng)前發(fā)展的逐流趨勢。

二、承載網(wǎng)QoS概述

（一）影響QoS相關(guān)指標(biāo)

對于軟交換網(wǎng)中所應(yīng)用的承載網(wǎng)，其QoS會受到以下幾個指標(biāo)影響：

1 抖動

依照測量結(jié)果，其結(jié)果表明當(dāng)抖動在一定頻率狀態(tài)下是可以接受的，若是抖動達(dá)到300ms時能夠接受，而達(dá)到500ms則無法接收。但是這種情況下為了消除抖動，則會產(chǎn)生較大的延時，時延會對語音質(zhì)量造成影響，綜合這方面的原因，承載網(wǎng)的抖動就要求小于80ms。而抖動則會引發(fā)端到端的時延，繼而語音質(zhì)量會受到影響而降低。

網(wǎng)絡(luò)的擁塞程度會對抖動造成影響，照成這種現(xiàn)象的原因主要是由于網(wǎng)絡(luò)節(jié)點(diǎn)的流量過大，因而在各個節(jié)點(diǎn)數(shù)據(jù)包的緩存時間會較長，這就令到達(dá)速率受到影響。數(shù)據(jù)和語音在傳輸上線路上屬于同一條物理線路，語音包通常會由于數(shù)據(jù)包的突發(fā)性而導(dǎo)致阻塞。

2 時延

目前所使用的IP分為兩種，一種為當(dāng)前比特語音編碼器使用，而另一種則是分組網(wǎng)固有特性使用。同電路交換網(wǎng)比較起來，VoIP語音會具有較長的時延，并且還具有更加復(fù)雜的端對端時延，另外VoIP在中層傳輸以及底層傳輸協(xié)議具有多樣性，并且網(wǎng)絡(luò)通訊結(jié)構(gòu)也相對更加多元化，所以時延成分組成較多。其中相對固定的時延主要包括編碼器引入時延，另外，打包時延也是其中最重要的一種。

網(wǎng)絡(luò)設(shè)備差異性相對較大，所以在一般情況中，出現(xiàn)舉報后，對于問題的處理相對會有一定的時延，在單跳時延要求上能予以滿足，其時延要求是承載網(wǎng)跳數(shù)設(shè)計的基礎(chǔ)，在設(shè)計上不能超過基礎(chǔ)要求，跳數(shù)必須越少越好。

3 丟包率

在VoIP的語音質(zhì)量，丟包現(xiàn)象是影響語音質(zhì)量的基礎(chǔ)因素，若是丟包率超過10%，那么通訊就無法予以接受，而當(dāng)丟包率小于5%，那么通訊就可以接受。所以，在信息的傳輸中IP的承載網(wǎng)要求限制丟包率，要求丟包率小于5%。

丟包率會形成，而起主要原因有兩種，一種是由于傳統(tǒng)IP在傳輸過程中會產(chǎn)生誤碼，這樣的情況也是收到網(wǎng)絡(luò)的影響，但是目前的網(wǎng)絡(luò)條件發(fā)生這種情況的概率較低。而另一種則是由于帶寬問題的無法保障造成的，并且這種影響受到網(wǎng)絡(luò)流量的影響，越是流量越大，丟包率就越大。

（二）承載網(wǎng)的QoS解決方案

通過對相關(guān)影響因素進(jìn)行分析可以總結(jié)出，應(yīng)當(dāng)合理規(guī)劃承載網(wǎng)帶寬，并保證網(wǎng)絡(luò)不會受到擁塞，這是目前最需要予以考慮的。

進(jìn)行數(shù)據(jù)傳輸前，依照當(dāng)前數(shù)據(jù)服務(wù)要求應(yīng)當(dāng)預(yù)留一部分網(wǎng)絡(luò)資源，以保證端到端的數(shù)據(jù)流服務(wù)質(zhì)量得以保障。雖然服務(wù)質(zhì)量能夠通過集成模型予以保證，但是服務(wù)仍舊需要對每個流的狀態(tài)進(jìn)行維護(hù)，針對網(wǎng)絡(luò)中所使用的路由器，其要求相對較高，因此無法大規(guī)模得到應(yīng)用，因此大型網(wǎng)絡(luò)中無法得以實(shí)施。服務(wù)區(qū)分的基礎(chǔ)思想是對用戶數(shù)據(jù)流進(jìn)行登記劃分，依照服務(wù)質(zhì)量要求，令數(shù)據(jù)流中級別相對較高的可以具有優(yōu)先性，比較與地基數(shù)據(jù)流，占有更多的網(wǎng)絡(luò)資源。這些都需要在網(wǎng)絡(luò)設(shè)計中予以體現(xiàn)，即NGN業(yè)務(wù)會受到互聯(lián)網(wǎng)流量的影響。這一問題的解決，可以通過NGN專用網(wǎng)絡(luò)的建設(shè)予以解決。

三、承載網(wǎng)的安全性分析

承載網(wǎng)需要同互聯(lián)網(wǎng)進(jìn)行隔離，從而防止黑科以及病毒對網(wǎng)絡(luò)出現(xiàn)干擾以及受到攻擊，并且這種隔離既是邏輯隔離也是物理隔離，承載網(wǎng)需要通過安全設(shè)備同互聯(lián)網(wǎng)相通，主要的安全設(shè)備中應(yīng)用較廣的為防火墻，而不能夠?qū)⒊休d網(wǎng)直接同互聯(lián)網(wǎng)相連；承載網(wǎng)的用戶以及終端設(shè)備，需要經(jīng)過身份認(rèn)證才能夠連接至NGN網(wǎng)絡(luò)，從而可以避免NGN網(wǎng)絡(luò)受到非法報文的侵入以及非法用戶的進(jìn)入。只有得到網(wǎng)絡(luò)的身份認(rèn)證，才能夠事后進(jìn)行追蹤以及審計，能夠在網(wǎng)絡(luò)攻擊過程中防止來此用戶側(cè)的攻擊行為。通過上述措施，可以將來自其他網(wǎng)絡(luò)以及來自用戶方的隱患基本予以消除，但是還需要采取相應(yīng)的安全措施從而保證NGN網(wǎng)絡(luò)的安全。

在IP網(wǎng)絡(luò)中NGN網(wǎng)絡(luò)設(shè)備（服務(wù)器、網(wǎng)關(guān)以及軟交換等）類似網(wǎng)絡(luò)主機(jī)，起到了核心控制作用，所以上述設(shè)備必須具有主機(jī)設(shè)備應(yīng)當(dāng)具備的安全性能，以此保證數(shù)據(jù)網(wǎng)的穩(wěn)定安全。NGN核心設(shè)備的安全可以通過入侵檢測、防火墻以及流量控制和審計、安全日志予以防護(hù)。有些用戶需要高級別的安全防護(hù)，因此針對這類用戶，加密技術(shù)是必不可少的，通過加密技術(shù)，對數(shù)據(jù)以及信令進(jìn)行保護(hù)。通過對不同級別權(quán)限的設(shè)置，可以令管理員對不同的網(wǎng)元設(shè)備進(jìn)行管理，從而令用戶無法越級操作，這是網(wǎng)管系統(tǒng)最大的作用。

NGN網(wǎng)絡(luò)所承載的基本為電信業(yè)務(wù)，考慮該項(xiàng)因素，必須保證網(wǎng)絡(luò)的安全可靠性。這就需要單臺設(shè)備必須對關(guān)鍵部件予以支持，并且需要支持單板備份，并且還能夠支持多設(shè)備之間的冗余備份，同時能進(jìn)行負(fù)載分擔(dān)。例如網(wǎng)絡(luò)的安全以及可靠可以采用VRRP的方式予以實(shí)現(xiàn)；通過多條開銷路徑在組網(wǎng)上的應(yīng)用可以保證當(dāng)鏈路出現(xiàn)問題時，這種切換機(jī)制能夠不影響業(yè)務(wù)的進(jìn)行，開銷路徑需要是同等路徑，例如OSPF或者M(jìn)PLSFRR。

[1]糜正棍.軟交換技術(shù)與協(xié)議[M].北京：人民郵電出版社，2000.

[2]通信世界.軟交換網(wǎng)絡(luò)組網(wǎng)方案分析，2004.

[3]陳建亞.軟交換與下一代網(wǎng)絡(luò)[M].北京：北京郵電大學(xué)出版社，2003.