韓偉+張忠杰

【摘要】 當(dāng)今社會已經(jīng)進入了NGN時代，NGN網(wǎng)絡(luò)必將成為網(wǎng)絡(luò)發(fā)展的主流趨勢。NGN網(wǎng)絡(luò)能夠為用戶提供語音、視頻、數(shù)據(jù)等業(yè)務(wù)服務(wù)，為了滿足用戶對這些業(yè)務(wù)的需求，對IP承載網(wǎng)提出了更高的要求。本文介紹了NGN對IP承載網(wǎng)的要求，結(jié)合實際情況，提出IP承載網(wǎng)的構(gòu)建措施。

【關(guān)鍵詞】 NGN時代 IP承載網(wǎng) 構(gòu)建

NGN網(wǎng)絡(luò)指的是在包交換網(wǎng)絡(luò)的基礎(chǔ)上，能夠提供電信業(yè)務(wù)，同時，承載語音、視頻、數(shù)據(jù)等業(yè)務(wù)的承載網(wǎng)絡(luò)，NGN網(wǎng)絡(luò)必將成為時代發(fā)展的趨勢，成為現(xiàn)代信息產(chǎn)業(yè)的發(fā)展需求，提高人們的生活質(zhì)量。

一、NGN時代對IP承載網(wǎng)的要求

NGN時代IP承載網(wǎng)的要求主要體現(xiàn)在以下幾個方面：

1、Qos保證能力。這里所說的，Qos保證能力指的是針對服務(wù)質(zhì)量提出的保證能力，主要包括可用性、延時性、頻道切換時間等等。如果時延太長，用戶操作的響應(yīng)時間就會邊長，造成丟包的現(xiàn)象就會更加嚴(yán)重。由于視頻業(yè)務(wù)采用運動圖像壓縮編碼技術(shù)，對圖像解碼的過程，需要相互參考和相互依賴，一旦某個視頻報文出現(xiàn)丟失，都可能會造成接來的視頻編碼錯誤，出現(xiàn)馬賽克現(xiàn)象。

2、高可靠性技術(shù)的部署。承載網(wǎng)承載業(yè)務(wù)的實時性和復(fù)雜性，注定了承載網(wǎng)絡(luò)需要一整套端到端的高可靠性技術(shù)來保證網(wǎng)絡(luò)的安全，承載網(wǎng)絡(luò)要在出現(xiàn)故障時能夠在滿足SLA的條件下進行快速平滑的切換，用戶資源完整。要想完成這個要求，必須具備快速感知故障的機制，在接收到感知故障后需要自動快速切換到備份模塊的聯(lián)動技術(shù)來保證實時業(yè)務(wù)的可靠性。一旦承載網(wǎng)出現(xiàn)故障后，極短時間內(nèi)故障就被感知，做出相應(yīng)的反應(yīng)，將出現(xiàn)故障的業(yè)務(wù)進行遷移，利用備份模塊業(yè)務(wù)，故障功能修復(fù)后，在考慮是否將業(yè)務(wù)模塊切回原模塊功能。

3、業(yè)務(wù)服務(wù)的安全性能。這里所說的業(yè)務(wù)服務(wù)的安全性能指的是IP承載網(wǎng)能夠基于業(yè)務(wù)進行安全隔離，業(yè)務(wù)彼此之間獨立，同時，網(wǎng)絡(luò)具有一定的防御能力和攻擊能力，能夠采取一些手段抵御網(wǎng)絡(luò)攻擊。

三、IP承載網(wǎng)的構(gòu)建

提高IP承載網(wǎng)的構(gòu)建，主要通過以下幾點：

1、提高強大的Qos保證能力和合理Qos的部署。由于不同的網(wǎng)絡(luò)等級對每項業(yè)務(wù)的影響不同。如果某項業(yè)務(wù)Qos的指數(shù)越敏銳，對穩(wěn)定性的要求越苛刻。為了完成這項要求，需要完善Qos的部署。利用IP承載網(wǎng)的網(wǎng)絡(luò)邊緣進行業(yè)務(wù)分類和標(biāo)記，利用標(biāo)記進行相關(guān)的Qos策略。在承載網(wǎng)的核心執(zhí)行簡單流分類，對其進行相關(guān)的隊列調(diào)度和管理。按照報文的信息規(guī)定報文的類別，并采用不同規(guī)則實施不同的Qos策略。針對不同的報文，根據(jù)Qos字段特征進行標(biāo)注。

2、部署高可靠性技術(shù)。IP承載網(wǎng)能夠承擔(dān)多種重要業(yè)務(wù)，部署高可靠性技術(shù)，可以確保網(wǎng)絡(luò)有異常的情況下，快速的做出反應(yīng)，并聯(lián)動相關(guān)模塊，及時切換業(yè)務(wù)。IP承載網(wǎng)的高可靠性技術(shù)也是IP承載網(wǎng)中非常重要的功能。IP承載網(wǎng)的可靠性技術(shù)主要涵蓋了幾個方面：第一方面是對故障點進行快速檢測。一旦發(fā)生故障，能夠在最短的時間內(nèi)檢測到故障位置，對業(yè)務(wù)的影響能力降到最低。當(dāng)今社會，最先進的檢測技術(shù)就是BFD技術(shù)，BDF技術(shù)和路由協(xié)議的鄰居檢測非常相似，它們可以稱之為一對系統(tǒng)，它們之間建立會話的通道上周期性地發(fā)送檢測保溫，如果出現(xiàn)某個檢測報文過長，就會使得某個相鄰系統(tǒng)的雙向通路發(fā)生故障。將BDF技術(shù)和相關(guān)協(xié)議模塊聯(lián)合起來，對設(shè)備進行檢測，一旦發(fā)現(xiàn)故障設(shè)備，路由就會自動啟動備用路徑或者備用模塊，保證業(yè)務(wù)的持續(xù)性。第二方面是對流量進行保護。利用FRR技術(shù)保證故障發(fā)生后，路由依然能夠保持流量持續(xù)，換句話說，通過備份的方式，將流量轉(zhuǎn)換到已經(jīng)準(zhǔn)備好的項目上，確保流量能夠正常轉(zhuǎn)發(fā)，起到保護流量的目標(biāo)。一般設(shè)置策略建立到目的網(wǎng)絡(luò)的備份路徑，主要路徑上啟動故障檢測協(xié)議，如果主路徑?jīng)]有檢查出任何問題，流量就會從主路徑送出，并計算備份路徑，發(fā)放過去；如果主路徑出現(xiàn)故障，流量從預(yù)先下發(fā)的備份路徑轉(zhuǎn)發(fā)出去，當(dāng)主路徑恢復(fù)后，流量要按照新的主路徑進行發(fā)送，完成FRR命令。

3、增加網(wǎng)絡(luò)的安全性能。NGN承載網(wǎng)使用MPLS VPN組網(wǎng)，通過標(biāo)簽轉(zhuǎn)發(fā)技術(shù)將保證數(shù)據(jù)的持續(xù)性，利用VPN技術(shù)實現(xiàn)業(yè)務(wù)的隔離，確保不同網(wǎng)絡(luò)所使用的性能更加安全、可靠。通過ACL限制管理段的源IP對平面進行管理，避免病毒性的設(shè)備登錄。只有利用SSHv2登錄，才能將非法的Telnet的登錄關(guān)閉。網(wǎng)元的網(wǎng)絡(luò)管理使用SNMPv3，并對讀寫團體字進行MD5強口令加密處理，避免非法網(wǎng)址的進入。

4、防攻擊性。確保NGN承載網(wǎng)安全的基礎(chǔ)上，設(shè)置URPF、CPU-CAR、應(yīng)用層聯(lián)動及攻擊溯源、警告等功能保證網(wǎng)絡(luò)及網(wǎng)元的安全。

總結(jié)：在IP承載網(wǎng)中，合理的應(yīng)用Qos技術(shù)能夠很好的解決不同業(yè)務(wù)之間精細化運營問題；利用快速切換技術(shù)能夠保證承載網(wǎng)的穩(wěn)定性；同時，加固網(wǎng)絡(luò)安全技術(shù)能夠確保NGN業(yè)務(wù)的安全技術(shù)。只有合理的利用這些技術(shù)，將為構(gòu)建NGN時代IP承載網(wǎng)奠定基礎(chǔ)。

參 考 文 獻

[1]馮德強，梁靜.淺談NGN時代IP承載網(wǎng)的構(gòu)建[J].電信網(wǎng)技術(shù)，2014（09）

[2]劉寧，姜忠正.NGN時代IP承載網(wǎng)的構(gòu)建[J].科技資訊，2012（06）