基于NGN背景的IP承載網(wǎng)構(gòu)建研究

重慶海事局通信信息中心 秦少臻

?

基于NGN背景的IP承載網(wǎng)構(gòu)建研究

重慶海事局通信信息中心 秦少臻

【摘要】下一代網(wǎng)絡(luò)能夠?yàn)閺V大通信用戶提供優(yōu)質(zhì)的語(yǔ)音、視頻以及數(shù)據(jù)傳輸服務(wù)，因而其在IP網(wǎng)絡(luò)的承載力上也有了更高的要求，為保證NGN網(wǎng)絡(luò)能夠?yàn)榭蛻籼峁┝己玫木W(wǎng)絡(luò)通信環(huán)境，必須要構(gòu)建基于NGN基礎(chǔ)之上的IP承載網(wǎng)絡(luò)。

【關(guān)鍵詞】下一代網(wǎng)絡(luò)；IP承載網(wǎng)絡(luò)；構(gòu)建研究

前言

下一代網(wǎng)絡(luò)NGN作為一種集語(yǔ)音通訊、視頻傳輸以及數(shù)據(jù)資料上傳下載于一體的新型網(wǎng)絡(luò)，其也必將是今后網(wǎng)絡(luò)建設(shè)一種必然發(fā)展趨勢(shì)，不僅是對(duì)于客戶需求的滿足，同時(shí)也是現(xiàn)代通信網(wǎng)絡(luò)發(fā)展的一種內(nèi)在需要。自高清視頻普及以來，與之相關(guān)的一系列技術(shù)也在研發(fā)中獲得了發(fā)展，這也表明了視頻業(yè)務(wù)所代表的市場(chǎng)群體是相當(dāng)龐大的，通信網(wǎng)絡(luò)將會(huì)把視頻業(yè)務(wù)的發(fā)展作為其今后發(fā)展的主要方向。面對(duì)寬帶業(yè)務(wù)以及其它智能終端的普及深入，作為通信業(yè)務(wù)主要承載體的IP網(wǎng)絡(luò)也迎來了更為艱巨的挑戰(zhàn)，為能夠適應(yīng)新環(huán)境下的新要求，減少因差異性而導(dǎo)致的客戶不滿意度，必須要建立基于NGN之上的新型IP網(wǎng)絡(luò)并在實(shí)踐中不斷完善，使之能夠更好地適應(yīng)客戶與市場(chǎng)的需要。

一、下一代網(wǎng)絡(luò)對(duì)于IP網(wǎng)絡(luò)的承載要求

下一代網(wǎng)絡(luò)NGN對(duì)于IP網(wǎng)絡(luò)的承載要求基本上在三個(gè)方面，分別是QoS的保證能力、技術(shù)保障以及安全保障，在構(gòu)建基于NGN的新型IP承載網(wǎng)絡(luò)時(shí)必須要確保滿足這三點(diǎn)要求。

1.QoS的能力保證

QoS能力也被稱之為服務(wù)質(zhì)量的能力，這種質(zhì)量上的保證主要包括數(shù)據(jù)的可用性服務(wù)、信息傳遞的延時(shí)性、數(shù)據(jù)抖動(dòng)與丟包情況以及切換響應(yīng)的時(shí)間等等。由于現(xiàn)階段的視頻業(yè)務(wù)基本上都是采用的運(yùn)動(dòng)圖像的壓縮轉(zhuǎn)碼技術(shù)，如果在對(duì)圖像進(jìn)行解碼時(shí)，出現(xiàn)了較大的延時(shí)，則會(huì)導(dǎo)致用戶在操作時(shí)響應(yīng)較慢，進(jìn)而使得各幀之間的數(shù)據(jù)缺乏參考，產(chǎn)生嚴(yán)重的丟包情況，一部分?jǐn)?shù)據(jù)的丟失將會(huì)影響到后續(xù)的全部數(shù)據(jù)，進(jìn)而導(dǎo)致圖像呈現(xiàn)馬賽克狀態(tài)。就通信行業(yè)的實(shí)際情況而言，其承載網(wǎng)絡(luò)的單向延時(shí)應(yīng)當(dāng)小于40毫秒，丟包率控制在0.1%以內(nèi)，抖動(dòng)的時(shí)間也應(yīng)當(dāng)小于十毫秒，只有這樣才能確保其網(wǎng)絡(luò)信息傳輸?shù)捻槙场?/p>

2.技術(shù)保障

正是由于承載網(wǎng)絡(luò)在繁雜數(shù)據(jù)的傳輸上需要確保其及時(shí)性以及準(zhǔn)確性，因而對(duì)于技術(shù)上的要求也相當(dāng)高，基于NGN的承載網(wǎng)絡(luò)為了能夠滿足數(shù)據(jù)的傳輸要求必須要建立在高端信息技術(shù)的保障之下，并且在出現(xiàn)故障時(shí)要保證其能夠在短時(shí)間之內(nèi)完成切換，以免傳輸受到影響，若要實(shí)現(xiàn)這一點(diǎn)則必須要建立完善的故障感知機(jī)制以及故障檢測(cè)機(jī)制，當(dāng)發(fā)生故障時(shí)可以做到在毫秒級(jí)的反應(yīng)時(shí)間進(jìn)行故障的快速感知和檢測(cè)，并將故障感知同備份模塊做到實(shí)時(shí)聯(lián)動(dòng)，將業(yè)務(wù)中發(fā)生故障的部分進(jìn)行快速切換，并以備份的模塊代為轉(zhuǎn)發(fā)，直到系統(tǒng)中的錯(cuò)誤被解決后方可將其恢復(fù)至原先的正常模塊，從而維持系統(tǒng)的穩(wěn)定［1］。

3.安全保障

這里的安全保障指的是IP承載網(wǎng)絡(luò)在進(jìn)行其業(yè)務(wù)時(shí)能夠與其他業(yè)務(wù)互相隔離，使其彼此之間免受影響，并且要具備較高的防入侵能力，對(duì)于網(wǎng)絡(luò)當(dāng)中的各種常見侵入等要做到有效的防御。安全保障作為構(gòu)建基于NGN的IP網(wǎng)絡(luò)關(guān)鍵要求，不要確保其具備一定的容災(zāi)能力，對(duì)于各種災(zāi)害要有一定的抵抗力和容納力，避免因受災(zāi)害或者是入侵的影響而導(dǎo)致數(shù)據(jù)的損毀或者是丟失，以至于造成不可挽回的損失。

二、承載NGN的新型IP網(wǎng)絡(luò)構(gòu)建

新型IP網(wǎng)絡(luò)的構(gòu)建應(yīng)當(dāng)基于原先網(wǎng)絡(luò)的基礎(chǔ)上，并符合QoS保證、技術(shù)保障以及安全保障這三項(xiàng)要求，進(jìn)而確保其網(wǎng)絡(luò)的構(gòu)建既符合信息時(shí)代的要求，同時(shí)也能夠擁有良好的客戶體驗(yàn)效果。

1.關(guān)于QoS能力保證及其構(gòu)建措施

在實(shí)際的網(wǎng)絡(luò)供應(yīng)中不同等級(jí)的業(yè)務(wù)對(duì)于網(wǎng)絡(luò)等級(jí)的要求也各自相異，對(duì)于QoS的指標(biāo)要求越高的數(shù)據(jù)傳輸業(yè)務(wù)其對(duì)于網(wǎng)絡(luò)穩(wěn)定性的要求也就越高，正是由于這種高要求的出現(xiàn)，使得新型IP網(wǎng)絡(luò)在作為NGN的承載網(wǎng)絡(luò)時(shí)必須要確保其QoS的質(zhì)量。在新型IP網(wǎng)絡(luò)的邊緣對(duì)各種業(yè)務(wù)進(jìn)行分類并一一做好相應(yīng)的標(biāo)記，之后則是依據(jù)其標(biāo)記的種類執(zhí)行相應(yīng)的QoS措施，具體的包括流量監(jiān)管以及數(shù)據(jù)上傳與下載等，在其內(nèi)部的核心處則是進(jìn)行簡(jiǎn)單的分類以及隊(duì)列調(diào)查等。這里所提到的分類指的是依據(jù)數(shù)據(jù)中的報(bào)文信息去定義相應(yīng)的匹配規(guī)則，進(jìn)而實(shí)現(xiàn)對(duì)于該類數(shù)據(jù)的分類，通過制定不同的匹配規(guī)則以及相應(yīng)的處理措施進(jìn)而實(shí)施相應(yīng)的策略。而標(biāo)記則是對(duì)于報(bào)文種類進(jìn)行標(biāo)記，依據(jù)其信息特征，對(duì)其進(jìn)行相應(yīng)的標(biāo)注，包括優(yōu)先級(jí)以及將VLAN的報(bào)文進(jìn)行8021P域的設(shè)置［2］。

2.關(guān)于技術(shù)保障

由于新型的IP網(wǎng)絡(luò)承載NGN中相當(dāng)多的重要業(yè)務(wù)，因而必須要確保其技術(shù)的可靠性，使其能夠做到對(duì)于網(wǎng)絡(luò)通信中各種異常情況以及故障情況的迅速感知與檢測(cè)，并在短時(shí)間之內(nèi)啟動(dòng)其備用模塊進(jìn)行其業(yè)務(wù)的切換和代為轉(zhuǎn)發(fā)，這對(duì)于其網(wǎng)絡(luò)傳輸而言是十分重要的一項(xiàng)技術(shù)支持。實(shí)際上新型的IP網(wǎng)絡(luò)在其技術(shù)的可靠性上應(yīng)當(dāng)具備多方面全面化的能力，包括其故障的快速感知與檢測(cè)以及數(shù)據(jù)流量保護(hù)等等。

2.1故障感知

首先是故障檢測(cè)與感知方面，當(dāng)通信網(wǎng)絡(luò)出現(xiàn)數(shù)據(jù)傳輸?shù)漠惓；蛘呤枪收锨闆r時(shí)，應(yīng)當(dāng)確保在最短時(shí)間之內(nèi)實(shí)現(xiàn)對(duì)于故障的感知，以降低故障檢測(cè)的時(shí)間以及業(yè)務(wù)的受影響時(shí)間。就現(xiàn)階段而言其技術(shù)代表便是BFD技術(shù)，這種技術(shù)同路由協(xié)議中所含有的鄰居檢測(cè)有著一定的相似性，即通過對(duì)系統(tǒng)之間的會(huì)話進(jìn)行監(jiān)測(cè)以實(shí)現(xiàn)對(duì)于其周期性文件的報(bào)文檢測(cè)，如果在某一系統(tǒng)中存在長(zhǎng)時(shí)間未能收到來自于另一端的報(bào)文檢測(cè)時(shí)便可以判定該系統(tǒng)中數(shù)據(jù)上傳與下載的某一程序出現(xiàn)了故障，以此實(shí)現(xiàn)對(duì)于故障的快速感知。BFD技術(shù)能夠在路由協(xié)議獲得感知之前便可完成對(duì)于故障的檢測(cè)，通過對(duì)備用的模塊設(shè)定好相應(yīng)的聯(lián)動(dòng)程序，當(dāng)檢測(cè)出其故障時(shí)便會(huì)迅速切換至故障線路所對(duì)應(yīng)的備用線路進(jìn)行模塊轉(zhuǎn)換，以使業(yè)務(wù)能夠持續(xù)穩(wěn)定的進(jìn)行。

2.2流量保護(hù)

在流量保護(hù)中比較常用的便是FRR技術(shù)，該技術(shù)可以保障故障處至路由收斂前的一段時(shí)期之內(nèi)流量不會(huì)出現(xiàn)中斷的情況。實(shí)際上這一技術(shù)主要是借助了備份的方式將所用的流量進(jìn)行切換，并由預(yù)先設(shè)定的備用程序代為轉(zhuǎn)發(fā)從而保證了流量在上傳和下載時(shí)不會(huì)出現(xiàn)停斷，從而實(shí)現(xiàn)對(duì)于流量的保護(hù)。以IPFRR為例，這種保護(hù)模式通過預(yù)先設(shè)定備份網(wǎng)絡(luò)路徑，當(dāng)其主線路被檢測(cè)出故障時(shí)可以迅速切換至備用線路，并由備用線路代為轉(zhuǎn)發(fā)其預(yù)先備份的數(shù)據(jù)，而當(dāng)主網(wǎng)絡(luò)恢復(fù)正常時(shí)其流量便由原先的備份網(wǎng)絡(luò)切換至主路徑，F(xiàn)RR便完成了其流量保護(hù)的任務(wù)。

3.網(wǎng)絡(luò)安全防御

承載NGN的新型IP網(wǎng)絡(luò)在網(wǎng)絡(luò)安全上基本采用MPLS VPN的組網(wǎng)作為其防御方式，借助于標(biāo)簽轉(zhuǎn)發(fā)技術(shù)以避免數(shù)據(jù)的回放，并且借助VPN技術(shù)將業(yè)務(wù)進(jìn)行隔離保護(hù)，避免其受到外界的干擾和影響，使得不同網(wǎng)絡(luò)在應(yīng)用時(shí)也可以享受到安全保護(hù)，使整個(gè)網(wǎng)絡(luò)更加可靠。其管理平臺(tái)對(duì)管理端源IP進(jìn)行限制，對(duì)于不受信任的IP登錄予以阻止。對(duì)于登錄狀態(tài)不安全的IP僅允許其以SSHv2的方式登陸。在網(wǎng)絡(luò)管理方面，為了能夠有效阻止非法網(wǎng)管的侵入，一般會(huì)采用SNMPv3，同時(shí)加強(qiáng)口令的加密。網(wǎng)元設(shè)備開啟防DDo S、ARP及IP/ICMP攻擊等功能，保證網(wǎng)元安全，通過設(shè)置 URPF、CPU-CAR、應(yīng)用層聯(lián)動(dòng)及攻擊溯源/告警等功能保證網(wǎng)絡(luò)及網(wǎng)元的安全［3］。

三、總結(jié)

基于下一代網(wǎng)絡(luò)NGN的新型IP承載網(wǎng)絡(luò)，在構(gòu)建時(shí)需要特別注意對(duì)于QoS技術(shù)的利用，實(shí)現(xiàn)對(duì)于業(yè)務(wù)的細(xì)化優(yōu)化，而快速切入則可以保證數(shù)據(jù)傳輸?shù)目煽颗c穩(wěn)定，而VPN以及安全技術(shù)的加強(qiáng)也可以使NGN在業(yè)務(wù)處理上更加具有安全性。這一系列技術(shù)的應(yīng)用將極大地促進(jìn)NGN時(shí)代的建立，并在實(shí)踐獲得更多新技術(shù)的支持，從而不斷完善其網(wǎng)絡(luò)體系。

參考文獻(xiàn)

［1］吳吉義，李文娟，黃劍平，章劍林，陳德人.移動(dòng)互聯(lián)網(wǎng)研究綜述［J］.中國(guó)科學(xué)：信息科學(xué)，2015（1）：45-69.

［2］劉寧，姜忠正.NGN時(shí)代IP承載網(wǎng)的構(gòu)建［J］.科技資訊，2012（17）：24.

［3］馮德強(qiáng)，梁靜.淺談NGN時(shí)代IP承載網(wǎng)的構(gòu)建［J］.電信網(wǎng)技術(shù)，2014（9）：47-50.