4 NGN承载网建设方案
4.1 NGN承载网的建设思路
(1)IP公网解决方案。所有NGN网元的IP地址与Internet其他网元统一规划;除了IAD设备比较多外,NGN设备容量一般较大,设备间通讯业务对公网IP地址需求量不大,无须私有地址分配及随之带来的应用层NAT互通问题;可以快速部署。由于没有VPN隔离的安全保障,NGN网络设备的安全性完全依赖于防火墙的保护,安全性风险较大,不要求路由器必须支持IP/MPLSVPN能力。QoS问题很难解决,可以通过采用DiffServ部分解决。
(2)VPN解决方案。地址与互联网地址隔离,单独规划。QoS主要采用DiffServ技术,使用成熟的带宽管理技术,如优先级调度、CAR等来保证QoS。采用层次化组网和跨域VPN技术支撑NGN的规模部署。通过VPN,VLAN等技术实现NGN承载网的隔离,通过媒体防火墙等技术实现网络隔离、受控接入和保证安全。优先采用SDH,MSTP,VRRP和FRR等技术提高网络的可靠性,减少业务中断的时间,提高网络的可用性;尽量利用现有网络和设备,提供多样化的接入手段,可以在现有网络上部署,不引入新的网络协议,方案具有普遍的适用性,部署比较容易。
(3)新建IP专网解决方案。通过物理隔离保证安全性,过量带宽建设和DiffServ保证QoS,简化建网需要考虑的问题,有利于快速建网。通过防火墙与IP公网互通,实现来自与不可信任区的业务呼叫。专网IP地址可以规划为公用地址,也可规划为私有地址。规划为私有地址时,将来与Internet互通时需要NAT转换,网络建设投资较大。
根据以上的比较,并结合我们的具体情况,给出一种NGN承载网的建设思路:构建NGN物理/逻辑混合专网。共分为三个层次,骨干层、核心/汇聚层、接入层。骨干网采用MPLSVPN,使用DiffServ技术,将NGNVPN的LSP优先级设置为最高,城域网内核心及汇聚层设备根据具体情况采用专用或共用(二层VLAN隔离)设备,对于共用设备的情况也使用DiffServ技术,而接入层则必须识别NGN业务并对NGNVLAN进行优先转发。
安全方面,通过VPN,VLAN等技术实现NGN承载网与互联网的隔离,但NGN业务必须考虑由公网/它网接入的情况,对于这些“非信任”的流量,必须设置媒体防火墙,实现网络隔离、受控接入和保证安全。考虑到信令的穿透,这些防火墙也同时起着信令代理的作用。
考虑到目前NGN的网络建设、业务发展都还没有经济、可靠、成熟的模式可以遵循,那么就有必要对现阶段NGN的业务进行定位,业务的定位考虑到网络的能力,而网络的建设也符合业务的发展模式。根据以上思路,确定目前的NGN业务定位于提供增值业务,服务于网通的宽带大策略。这个思路的制定,既考虑到了承载网的现状,也符合电信业务的发展规律。
需要说明的是,NGN承载网的方案与NGN系统的部署方案没有直接关系,NGN系统中各组件的放置位置对承载网是透明的,承载网提供网络的连接,使得NGN的信令与媒体流畅通无阻实现NGN的业务要求。
4.2 NGN承载网骨干层/核心/汇聚层建设方案
考虑到承载网的重要性及质量要求,骨干层的NGNVPN采用专用PE设备,不与普通MPLSVPN的设备共用,为增加网络可靠性,可以将互联网的PE作为NGNPE的备份。考虑到IP骨干网的拓扑结构已经非常健壮而且流量比较小,不会发生拥塞的情况,目前暂不考虑使用MPLS TE及FRR,待骨干网的流量起到一定程度再实施TE。路由方面,对于跨域的连接方式,考虑到MP-EBGP方式无需在不同的自治系统的PE之间建立全连接的LSP,可以有效解决组大网的问题,建议采用这种方案解决跨域问题。对于地址规划,理论上可以采用任意的IP地址规划方案,考虑到尽量避免NAT转换,同时考虑到今后有可能与其它软交换系统互连,建议核心系统采用公网地址,而接入层设备地址采用私网地址。
城域网内,一般建议设置独立核心设备汇聚NGN业务,上联至NGN的PE,而对于汇聚层则根据已有设备的实际使用情况确定共用设备还是投资新建设备,对于互联网业务重点区域、NGN业务发展重点区域、汇聚设备负荷已较重等情况下,建议设置独立的NGN汇聚设备。图1所示为NGN承载网的组网模型。
4.3 NGN接入层建设方案
4.3.1 接入网的建设思路
电信业务接入网本身具有复杂性,接入层技术种类多、接入方式多、接入的业务多、接入环境比较差、物理设施共用问题等。为了保证NGN业务的质量与安全性,必须根据实际情况,妥善解决NGN接入与原有业务、接入技术、设备的关系,才能完成NGN接入层的功能。处理这些问题的一个基本原则就是:在不影响原有业务的前提下,并在一定程度满足NGN业务质量的同时,尽量共用设备减少投资。
NGN业务是独立于互联网的业务,但NGN承载于IP上,考虑到节省投资及技术的可行性,NGN接入层的建设不与互联网的IP分开考虑,而在一定层次上进行汇合。IP的汇合层次是NGN业务的质量、安全性与投资造价的折衷考虑。
4.3.2 NGN接入模型
NGN的接入非常灵活,可以通过软终端提供EPhone,VideoPhone等业务,适用在宽带基础上开展语音和语音增值业务。软终端的方式与网络建设模式关系不大,只要能够连接到互联网即可。
目前,NGN的接入主要有两种方式:IAD与AG。IAD可以提供数据接口,一般提供的用户端口数较少,而AG则比较灵活,既有小容量设备,可以提供几十至上百线的节点,也有中大容量设备,提供上百至几千线的容量。
IAD与AG的不同特点主要有二,一是综合接入,这点在我们实际运作中发现除了设备放到用户端提供数据接入外,其它情况用的很少,而且综合接入由于带宽或者设备问题,互联网流量的突发性往往会对语音质量产生不良影响,不推荐使用这种方式。二是IAD设备小、端口少的特点使其更适合靠近用户端,而这一点必须依赖已有的LAN。可以看到IAD与LAN有密切的关系。
在实际使用中发现,IAD的设备的稳定、可靠性、可管理性不如AG,但接入相当灵活,只要有以太网的地方都可以接入,可以充分利用已有的网络资源。AG虽然稳定性、可靠性高,但需要布3类电缆,整体建网成本较高,对于宽带业务的支持只能限于DSL技术,不如LAN的带宽潜力大。
根据以上分析不难发现NGN的业务开展与数据业务(互联网)的接入有密切关系,对于IAD而言,适用于有LAN的情况,而AG本身可以与DSLAM配合提供宽带业务,实际上现在各主流厂家都已经推出了综合AG产品,可以直接在AG上提供DSL业务,可见IAD+LAN+5类线、AG+xDSL+3类线是两种基本的NGN/宽带接入模式。
这两种模式具有不同的组网特点与要求,AG上行直接连接到IP城域网的汇聚层或者核心层设备,可靠与安全性有较好的保证,而IAD一般部署于接入层的CPN内,NGN业务与互联网业务需要不同程度的共享LAN的资源,因此互联网及NGN业务必须进行VLAN隔离,并实施不同的优先级,同时采用广播抑制、端口限速、端口隔离、MAC/ARP限制等手段,解决CPN内NGN业务的的安全与质量问题。另外,IAD的放置位置虽然灵活,但IAD上行是IP分组,下行是3类模拟信号,放置的位置实际上是上行VoIP分组质量与下行3类布线长度的综合考虑。即放置的层次越高,语音的质量保证好,但3类线就越长(即投资高,但IAD放在楼层时也可通过5类线分线解决),因此实际方案中,IAD的放置位置必须综合考虑网络质量与投资的要求。
4.3.3 NGN的接入策略
接入策略应根据接入技术特点、网络现状及NGN/宽带业务发展策略综合考虑。
(1)已有LAN的地方,使用IAD的方式接入NGN业务。
(2)已建设PSTN的接入点,基础语音由PSTN提供。如果需要NGN接入,可以考虑采用以下两种方式接入NGN网络,一是语音接入模块的改造,上联端直接提供IP接口接入到NGN系统。二是通过PPPOE的拨号方式,接入到NGN,提供NGN增值业务。
(3)对于新建接入点,依据接入点数据、语音需求的特点及接入点的环境特点选择接入模式。对于数据要求高的、用户较集中的情况,采用LAN+IAD的方式;对于语音要求高的、用户较分散的情况,采用AG+DSL的方式;对于数据与语音要求都很高的,那么也可以采用叠加的方式,即语音用AG接入,数据用LAN接入。
广东网通已发展了大量的宽带LAN用户,在LAN的基础上叠加语音业务具有特殊意义。
4.3.4 接入网的地址规划
对于AG的接入使用单独规划的NGN的私网地址,对于IAD非在客户端的情况也使用NGN的私网地址,但对于IAD在用户端的情况,考虑到安全性,使用IP城域网的私网地址,VLAN终结到CPN内三层设备,走城域网内的路由到NGN与城域网之间的防火墙,经过代理连接到NGN,保证NGNVPN的安全。
对于与其他网合作方式接入的NGN业务,根据实际情况灵活选择以下方式:用户地址为私网地址(由我们规划,合作方分配管理),但要求合作方保证纯语音的接入;用户为公网地址,经过路由到我们城域网,通过防火墙连接NGN;用户地址为私网地址(由合作方自行规划与分配),经过NAT转换为我们城域网公网或私网地址,然后再通过防火墙连接到NGN,这种方式效率较低,不适宜开展高品质的语音业务。
对于软PHONE用户,在公网上直接注册到域名解释的防火墙,通过防火墙代理连接到NGN。
5 NGN承载网的实践
根据本文提出的建设方案,已建设独立的NGN承载网,并已开展NGN业务,在网实际测量表明,目前的承载网可以满足时延、抖动及误码率的要求。随着NGN业务量的迅速发展,在实际运营上还可能会出现一些问题,我们会积极跟踪解决,适当调整策略,相信这种方案能较好地满足今后一段时期内NGN业务的发展要求。
本文关键字:暂无联系方式网络技术,电子知识资料 - 网络技术
