李云翠

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司遼源市分公司，吉林 遼源 136200）

一、隨著新一代網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)的發(fā)展，依照現(xiàn)在IP業(yè)務(wù)的發(fā)展，電信業(yè)務(wù)正受到IP滲透，因而IP逐步的和傳統(tǒng)電信業(yè)務(wù)相互融合。 傳統(tǒng)使用的電路交換技術(shù)，而實(shí)時(shí)電話業(yè)務(wù)在能夠預(yù)見(jiàn)的未來(lái)仍舊是最主要的技術(shù)手段，雖然技術(shù)仍舊依舊在使用中，但是考慮到未來(lái)的數(shù)據(jù)業(yè)務(wù)狀態(tài)，但是對(duì)于一些突發(fā)性數(shù)據(jù)處理業(yè)務(wù)，當(dāng)前的技術(shù)條件已經(jīng)無(wú)法適應(yīng)。所以新數(shù)據(jù)業(yè)務(wù)的建設(shè)是當(dāng)前的網(wǎng)絡(luò)發(fā)展勢(shì)在必行的。下一代網(wǎng)絡(luò)已經(jīng)開(kāi)始向著軟交換方向發(fā)展，目前的電路交換的革新已經(jīng)成為了當(dāng)前發(fā)展的逐流趨勢(shì)。

二、承載網(wǎng)QoS概述

（一）影響QoS相關(guān)指標(biāo)

對(duì)于軟交換網(wǎng)中所應(yīng)用的承載網(wǎng)，其QoS會(huì)受到以下幾個(gè)指標(biāo)影響：

1 抖動(dòng)

依照測(cè)量結(jié)果，其結(jié)果表明當(dāng)抖動(dòng)在一定頻率狀態(tài)下是可以接受的，若是抖動(dòng)達(dá)到300ms時(shí)能夠接受，而達(dá)到500ms則無(wú)法接收。但是這種情況下為了消除抖動(dòng)，則會(huì)產(chǎn)生較大的延時(shí)，時(shí)延會(huì)對(duì)語(yǔ)音質(zhì)量造成影響，綜合這方面的原因，承載網(wǎng)的抖動(dòng)就要求小于80ms。而抖動(dòng)則會(huì)引發(fā)端到端的時(shí)延，繼而語(yǔ)音質(zhì)量會(huì)受到影響而降低。

網(wǎng)絡(luò)的擁塞程度會(huì)對(duì)抖動(dòng)造成影響，照成這種現(xiàn)象的原因主要是由于網(wǎng)絡(luò)節(jié)點(diǎn)的流量過(guò)大，因而在各個(gè)節(jié)點(diǎn)數(shù)據(jù)包的緩存時(shí)間會(huì)較長(zhǎng)，這就令到達(dá)速率受到影響。數(shù)據(jù)和語(yǔ)音在傳輸上線路上屬于同一條物理線路，語(yǔ)音包通常會(huì)由于數(shù)據(jù)包的突發(fā)性而導(dǎo)致阻塞。

2 時(shí)延

目前所使用的IP分為兩種，一種為當(dāng)前比特語(yǔ)音編碼器使用，而另一種則是分組網(wǎng)固有特性使用。同電路交換網(wǎng)比較起來(lái)，VoIP語(yǔ)音會(huì)具有較長(zhǎng)的時(shí)延，并且還具有更加復(fù)雜的端對(duì)端時(shí)延，另外VoIP在中層傳輸以及底層傳輸協(xié)議具有多樣性，并且網(wǎng)絡(luò)通訊結(jié)構(gòu)也相對(duì)更加多元化，所以時(shí)延成分組成較多。其中相對(duì)固定的時(shí)延主要包括編碼器引入時(shí)延，另外，打包時(shí)延也是其中最重要的一種。

網(wǎng)絡(luò)設(shè)備差異性相對(duì)較大，所以在一般情況中，出現(xiàn)舉報(bào)后，對(duì)于問(wèn)題的處理相對(duì)會(huì)有一定的時(shí)延，在單跳時(shí)延要求上能予以滿足，其時(shí)延要求是承載網(wǎng)跳數(shù)設(shè)計(jì)的基礎(chǔ)，在設(shè)計(jì)上不能超過(guò)基礎(chǔ)要求，跳數(shù)必須越少越好。

3 丟包率

在VoIP的語(yǔ)音質(zhì)量，丟包現(xiàn)象是影響語(yǔ)音質(zhì)量的基礎(chǔ)因素，若是丟包率超過(guò)10%，那么通訊就無(wú)法予以接受，而當(dāng)丟包率小于5%，那么通訊就可以接受。所以，在信息的傳輸中IP的承載網(wǎng)要求限制丟包率，要求丟包率小于5%。

丟包率會(huì)形成，而起主要原因有兩種，一種是由于傳統(tǒng)IP在傳輸過(guò)程中會(huì)產(chǎn)生誤碼，這樣的情況也是收到網(wǎng)絡(luò)的影響，但是目前的網(wǎng)絡(luò)條件發(fā)生這種情況的概率較低。而另一種則是由于帶寬問(wèn)題的無(wú)法保障造成的，并且這種影響受到網(wǎng)絡(luò)流量的影響，越是流量越大，丟包率就越大。

（二）承載網(wǎng)的QoS解決方案

通過(guò)對(duì)相關(guān)影響因素進(jìn)行分析可以總結(jié)出，應(yīng)當(dāng)合理規(guī)劃承載網(wǎng)帶寬，并保證網(wǎng)絡(luò)不會(huì)受到擁塞，這是目前最需要予以考慮的。

進(jìn)行數(shù)據(jù)傳輸前，依照當(dāng)前數(shù)據(jù)服務(wù)要求應(yīng)當(dāng)預(yù)留一部分網(wǎng)絡(luò)資源，以保證端到端的數(shù)據(jù)流服務(wù)質(zhì)量得以保障。雖然服務(wù)質(zhì)量能夠通過(guò)集成模型予以保證，但是服務(wù)仍舊需要對(duì)每個(gè)流的狀態(tài)進(jìn)行維護(hù)，針對(duì)網(wǎng)絡(luò)中所使用的路由器，其要求相對(duì)較高，因此無(wú)法大規(guī)模得到應(yīng)用，因此大型網(wǎng)絡(luò)中無(wú)法得以實(shí)施。服務(wù)區(qū)分的基礎(chǔ)思想是對(duì)用戶數(shù)據(jù)流進(jìn)行登記劃分，依照服務(wù)質(zhì)量要求，令數(shù)據(jù)流中級(jí)別相對(duì)較高的可以具有優(yōu)先性，比較與地基數(shù)據(jù)流，占有更多的網(wǎng)絡(luò)資源。這些都需要在網(wǎng)絡(luò)設(shè)計(jì)中予以體現(xiàn)，即NGN業(yè)務(wù)會(huì)受到互聯(lián)網(wǎng)流量的影響。這一問(wèn)題的解決，可以通過(guò)NGN專(zhuān)用網(wǎng)絡(luò)的建設(shè)予以解決。

三、承載網(wǎng)的安全性分析

承載網(wǎng)需要同互聯(lián)網(wǎng)進(jìn)行隔離，從而防止黑科以及病毒對(duì)網(wǎng)絡(luò)出現(xiàn)干擾以及受到攻擊，并且這種隔離既是邏輯隔離也是物理隔離，承載網(wǎng)需要通過(guò)安全設(shè)備同互聯(lián)網(wǎng)相通，主要的安全設(shè)備中應(yīng)用較廣的為防火墻，而不能夠?qū)⒊休d網(wǎng)直接同互聯(lián)網(wǎng)相連；承載網(wǎng)的用戶以及終端設(shè)備，需要經(jīng)過(guò)身份認(rèn)證才能夠連接至NGN網(wǎng)絡(luò)，從而可以避免NGN網(wǎng)絡(luò)受到非法報(bào)文的侵入以及非法用戶的進(jìn)入。只有得到網(wǎng)絡(luò)的身份認(rèn)證，才能夠事后進(jìn)行追蹤以及審計(jì)，能夠在網(wǎng)絡(luò)攻擊過(guò)程中防止來(lái)此用戶側(cè)的攻擊行為。通過(guò)上述措施，可以將來(lái)自其他網(wǎng)絡(luò)以及來(lái)自用戶方的隱患基本予以消除，但是還需要采取相應(yīng)的安全措施從而保證NGN網(wǎng)絡(luò)的安全。

在IP網(wǎng)絡(luò)中NGN網(wǎng)絡(luò)設(shè)備（服務(wù)器、網(wǎng)關(guān)以及軟交換等）類(lèi)似網(wǎng)絡(luò)主機(jī)，起到了核心控制作用，所以上述設(shè)備必須具有主機(jī)設(shè)備應(yīng)當(dāng)具備的安全性能，以此保證數(shù)據(jù)網(wǎng)的穩(wěn)定安全。NGN核心設(shè)備的安全可以通過(guò)入侵檢測(cè)、防火墻以及流量控制和審計(jì)、安全日志予以防護(hù)。有些用戶需要高級(jí)別的安全防護(hù)，因此針對(duì)這類(lèi)用戶，加密技術(shù)是必不可少的，通過(guò)加密技術(shù)，對(duì)數(shù)據(jù)以及信令進(jìn)行保護(hù)。通過(guò)對(duì)不同級(jí)別權(quán)限的設(shè)置，可以令管理員對(duì)不同的網(wǎng)元設(shè)備進(jìn)行管理，從而令用戶無(wú)法越級(jí)操作，這是網(wǎng)管系統(tǒng)最大的作用。

NGN網(wǎng)絡(luò)所承載的基本為電信業(yè)務(wù)，考慮該項(xiàng)因素，必須保證網(wǎng)絡(luò)的安全可靠性。這就需要單臺(tái)設(shè)備必須對(duì)關(guān)鍵部件予以支持，并且需要支持單板備份，并且還能夠支持多設(shè)備之間的冗余備份，同時(shí)能進(jìn)行負(fù)載分擔(dān)。例如網(wǎng)絡(luò)的安全以及可靠可以采用VRRP的方式予以實(shí)現(xiàn)；通過(guò)多條開(kāi)銷(xiāo)路徑在組網(wǎng)上的應(yīng)用可以保證當(dāng)鏈路出現(xiàn)問(wèn)題時(shí)，這種切換機(jī)制能夠不影響業(yè)務(wù)的進(jìn)行，開(kāi)銷(xiāo)路徑需要是同等路徑，例如OSPF或者M(jìn)PLSFRR。

[1]糜正棍.軟交換技術(shù)與協(xié)議[M].北京：人民郵電出版社，2000.

[2]通信世界.軟交換網(wǎng)絡(luò)組網(wǎng)方案分析，2004.

[3]陳建亞.軟交換與下一代網(wǎng)絡(luò)[M].北京：北京郵電大學(xué)出版社，2003.