NGN在長(zhǎng)途骨干網(wǎng)的應(yīng)用
2007/05/24
網(wǎng)絡(luò)建設(shè)需求和目標(biāo)
圖1 NGN長(zhǎng)途骨干網(wǎng)解決方案網(wǎng)絡(luò)模型
組網(wǎng)方案
NGN網(wǎng)絡(luò)作為現(xiàn)有TDM長(zhǎng)途網(wǎng)的補(bǔ)充,實(shí)現(xiàn)話務(wù)的分擔(dān)和保護(hù)。NGN大容量、廣覆蓋的優(yōu)勢(shì),可以快速分流長(zhǎng)途話務(wù)。NGN網(wǎng)與TDM網(wǎng)的關(guān)系如圖2所示。
圖2 NGN長(zhǎng)途網(wǎng)與TDM長(zhǎng)途網(wǎng)結(jié)構(gòu)
軟交換的設(shè)置
軟交換作為NGN網(wǎng)絡(luò)的核心,負(fù)責(zé)控制中繼網(wǎng)關(guān)設(shè)備,實(shí)現(xiàn)呼叫控制及路由管理。軟交換應(yīng)放置在中心節(jié)點(diǎn),作為現(xiàn)有長(zhǎng)途局的補(bǔ)充,在網(wǎng)絡(luò)位置上平行于現(xiàn)有長(zhǎng)途局。
NGN承載在IP網(wǎng)上,采用開放的體系架構(gòu),一套軟交換可以控制多個(gè)媒體網(wǎng)關(guān)。軟交換可采用相對(duì)集中設(shè)置的方式,不需要與媒體網(wǎng)關(guān)配對(duì)設(shè)置。
考慮到建網(wǎng)初期的網(wǎng)絡(luò)規(guī)模及業(yè)務(wù)流量,可按地域?qū)GN網(wǎng)絡(luò)分為若干個(gè)NGN域,在每個(gè)NGN域選取一個(gè)城市作為大區(qū)中心,每個(gè)大區(qū)中心設(shè)立一對(duì)軟交換,并設(shè)置在不同局址,實(shí)現(xiàn)異地雙歸屬冗余備份。大區(qū)軟交換控制本大區(qū)的中繼網(wǎng)關(guān),對(duì)長(zhǎng)途業(yè)務(wù)進(jìn)行分流和保護(hù)。對(duì)于單TDM
DC1的城市,TG作為第二長(zhǎng)途局,對(duì)現(xiàn)有DC1長(zhǎng)途話務(wù)進(jìn)行分流,與現(xiàn)有DC1形成雙節(jié)點(diǎn)進(jìn)行負(fù)荷分擔(dān),為長(zhǎng)途業(yè)務(wù)提供較高的安全保證。對(duì)于多TDM
DC1的城市,TG作為DC1的備份,與DC1負(fù)荷分擔(dān)長(zhǎng)途語音業(yè)務(wù)。
中繼網(wǎng)關(guān)的設(shè)置
中繼網(wǎng)關(guān)作為與長(zhǎng)途的匯接點(diǎn),負(fù)責(zé)媒體流的轉(zhuǎn)換,實(shí)現(xiàn)TDM旁路、TDM與VoIP業(yè)務(wù)流之間的編解碼、打包/拆包、時(shí)延抖動(dòng)濾除等功能。中繼網(wǎng)關(guān)與軟交換之間采用H.248協(xié)議。
實(shí)施雙歸屬時(shí),兩個(gè)軟交換各承擔(dān)部分話務(wù),需設(shè)置中繼網(wǎng)關(guān)雙歸屬到大區(qū)軟交換。中繼網(wǎng)關(guān)配置軟交換的原則是,盡量使軟交換的負(fù)荷均衡,即各50%的分配原則。
NGN網(wǎng)絡(luò)安全性
NGN網(wǎng)絡(luò)的安全性涉及設(shè)備安全性和網(wǎng)絡(luò)安全性兩部分。
設(shè)備安全性
設(shè)備安全性包括軟交換設(shè)備安全性和中繼網(wǎng)關(guān)設(shè)備安全性。
軟交換設(shè)備安全性
軟交換設(shè)備負(fù)責(zé)控制大量的設(shè)備和呼叫接續(xù),處理能力和功能非常強(qiáng)大。一個(gè)軟交換能支持百萬用戶或等效中繼,這一方面簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)和層次,有效降低了設(shè)備成本和運(yùn)維支出,另一方面也帶來了安全隱患。當(dāng)軟交換設(shè)備出現(xiàn)故障時(shí),將導(dǎo)致大范圍的通信故障,給整個(gè)網(wǎng)絡(luò)造成非常大的影響。
為了保證軟交換設(shè)備的安全性,首先,要確保軟交換設(shè)備自身的安全性。以上海貝爾阿爾卡特A5020 MGC軟交換為例,主要采取了下面幾個(gè)措施:(1)在對(duì)外網(wǎng)絡(luò)接口上,除了系統(tǒng)需要使用的服務(wù)外,如H.248、SIP、MGCP、H.323、INAP等相關(guān)協(xié)議,其他不使用的網(wǎng)絡(luò)服務(wù)(如HTTP)一律關(guān)閉,防止非法用戶通過非法的服務(wù)入侵設(shè)備。(2)利用網(wǎng)絡(luò)路由器實(shí)現(xiàn)防火墻功能和網(wǎng)絡(luò)安全協(xié)議IPSec的功能,防止非法用戶通過惡意攻擊、竊聽等手段破壞合法用戶的正常服務(wù)。(3)網(wǎng)絡(luò)管理系統(tǒng)提供嚴(yán)格的用戶認(rèn)證功能,只有通過認(rèn)證并擁有合法權(quán)限的用戶,才可以對(duì)A5020
MGC的各網(wǎng)元進(jìn)行正常的網(wǎng)絡(luò)管理。
其次,采用軟交換雙歸屬機(jī)制來保證軟交換設(shè)備的安全性。雙歸屬機(jī)制是NGN領(lǐng)域獨(dú)特的安全容災(zāi)技術(shù),能夠?qū)崿F(xiàn)異地的容災(zāi)備份,這對(duì)于應(yīng)付突發(fā)事件具有重要意義。雙歸屬機(jī)制主要解決以下問題:(1)連接性檢測(cè)。這包括網(wǎng)關(guān)、終端設(shè)備與軟交換之間的連接性檢測(cè)。當(dāng)檢測(cè)到連接丟失后,能夠向備份軟交換設(shè)備重新注冊(cè)。主備份軟交換之間通過連接性檢測(cè)來判斷對(duì)端軟交換的運(yùn)行狀態(tài)。其他軟交換通過檢查與主備份軟交換之間的連接性,更新其內(nèi)部路由表,決定呼叫路由策略。(2)網(wǎng)關(guān)、終端設(shè)備的重新注冊(cè)。網(wǎng)關(guān)、終端設(shè)備必須具備針對(duì)軟交換的重新注冊(cè)功能。在網(wǎng)關(guān)、終端設(shè)備上配置軟交換列表,當(dāng)檢測(cè)到主軟交換不可達(dá)時(shí),自動(dòng)向軟交換列表中的其他軟交換發(fā)起注冊(cè)。(3)軟交換之間數(shù)據(jù)的同步及切換策略。當(dāng)主備份軟交換之間發(fā)現(xiàn)對(duì)方不可達(dá)時(shí),采取必要的措施報(bào)告該事件,并決定切換策略。
中繼網(wǎng)關(guān)設(shè)備安全性
在NGN網(wǎng)絡(luò)中,中繼媒體網(wǎng)關(guān)必須保證最高級(jí)別的可靠性和可用性,以滿足最苛刻的應(yīng)用需求。以上海貝爾阿爾卡特A7510中繼媒體網(wǎng)關(guān)為例,綜合采取了兩個(gè)措施:(1)冗余性。其設(shè)計(jì)目標(biāo)是要支持不間斷的系統(tǒng)運(yùn)行,不出現(xiàn)任何單點(diǎn)故障。A7510支持20個(gè)模塊,每個(gè)模塊可以1+1冗余或者N+1冗余。每一個(gè)備用模塊中都維護(hù)著一致的配置信息,防止在維護(hù)或升級(jí)操作時(shí),當(dāng)A7510網(wǎng)關(guān)從活動(dòng)模塊切換到備用模塊時(shí),發(fā)生在線呼叫丟失。(2)內(nèi)存共享。每個(gè)模塊都包含完整的軟件拷貝,確保A7510網(wǎng)關(guān)在軟件升級(jí)過程中,或者在某個(gè)模塊出現(xiàn)故障的情況下,繼續(xù)保持聯(lián)機(jī)的有效狀態(tài)。冗余的組件包括系統(tǒng)以及管理軟件、信令以及網(wǎng)關(guān)控制軟件等。
網(wǎng)絡(luò)安全性
網(wǎng)絡(luò)的安全性包括網(wǎng)絡(luò)防攻擊能力和網(wǎng)絡(luò)冗余配置。
網(wǎng)絡(luò)防攻擊能力
鑒于NGN長(zhǎng)途骨干網(wǎng)的重要性,建議NGN長(zhǎng)途網(wǎng)承載于專用的IP網(wǎng)上,實(shí)現(xiàn)NGN核心設(shè)備與普通數(shù)據(jù)流的物理或邏輯隔離,保證網(wǎng)絡(luò)的安全性和防攻擊能力。為了防止外網(wǎng)的非法訪問,可以通過在三層交換機(jī)中劃分VLAN和定義訪問控制列表(ACL)的方式進(jìn)行防護(hù)。
可以將NGN網(wǎng)絡(luò)劃分為核心網(wǎng)絡(luò)區(qū)(信令信任區(qū))、核心媒體區(qū)(信令媒體信任區(qū))、網(wǎng)管計(jì)費(fèi)區(qū)(運(yùn)維信任區(qū))、半信任區(qū)(DMZ)、非信任區(qū)這5個(gè)區(qū)域。根據(jù)不同的區(qū)域,在防火墻上定義所需要的ACL。對(duì)于不符合ACL的IP包,防火墻將丟棄之。防火墻本身在各區(qū)域之間按照路由進(jìn)行配置。
網(wǎng)絡(luò)冗余配置
除了設(shè)備本身的可靠性之外,還必須考慮承載網(wǎng)的高可靠性。因此,必須考慮IP網(wǎng)絡(luò)設(shè)備的容錯(cuò)性和冗余性,使得在網(wǎng)絡(luò)組件發(fā)生意外故障,以及進(jìn)行計(jì)劃內(nèi)網(wǎng)絡(luò)升級(jí)和變動(dòng)時(shí),網(wǎng)絡(luò)都能夠保持正常運(yùn)行。
冗余配置如圖3所示。核心設(shè)備通過主備份網(wǎng)口與主備份三層交換機(jī)連接,主備份交換機(jī)之間有VLAN TRUNK(兩條物理鏈路通過802.3ad或FEC匯聚)的連接。同時(shí)主備交換機(jī)之間運(yùn)行VRRP協(xié)議,以保證路由的惟一性。這種網(wǎng)絡(luò)的冗余配置,可以避免單點(diǎn)故障的發(fā)生。
圖3 網(wǎng)絡(luò)的冗余配置
中國(guó)通信網(wǎng)(www.c114.net)
下一代網(wǎng)絡(luò)(NGN)的實(shí)現(xiàn) 2007-05-18 |
電信級(jí)IP承載網(wǎng)規(guī)劃方法研究 2007-05-15 |
雷震洲:基于軟交換的NGN只是初級(jí)階段 2007-05-09 |
PSTN演進(jìn)的四個(gè)步驟 2007-05-09 |
中繼信令網(wǎng)關(guān)在軟交換中的應(yīng)用與分析 2007-05-09 |