NGN承载网建设和大规模路由技术研究.docVIP

NGN承载网建设和大规模路由技术研究 　　摘 要：业界公认IP 是NGN 的承载平台，而传统IP 网络无论QoS、可靠性、可用性和安全性都因协议的限制，存在天生缺陷，因此NGN 面临的首要问题是对IP 承载网的优化。本文从网络的可靠性入手，探讨NGN 网络的优化思路。 　　关键词：NGN承载网；路由技术 　　 　　1 承载网需求 　　 　　部署NGN 业务时必须面对QoS、地址规划、可靠性、网管和用户安全等复杂问题。从QoS 角度看，目前国内运营商普遍采用轻载加区分服务的方式，做得比较领先的运营商在此基础上再引入FRR 和流量工程（TE）作为配合，如中国电信CN2。IP 地址的规划则需要解决扩展性和公私网互通问题。目前上述方面已经研究的非常多，下面从网络的高可靠性角度进行分析。 　　目前，固定网络运营商大多以交换形的城域网作为承载。在这样的网络中，为承载NGN 业务，需将三层交换机改造为核心路由器；接入交换机改造为业务路由器。 　　通常NGN 业务系统不支持路由协议，一般采用虚拟路由器冗余协议（VRRP）保障。 而.VRRP 出现在七八年前，其切换时间在3s以上。 　　在网络级上， 经常采用Graceful Restart作为保护手段，该技术对设备和协议的要求较高，存在一些限制，同时在重启的过程中，极易导致长时间（数秒到数百秒)路由黑洞和环路，这在承载电信级业务的网络中是无法容忍的。 　　 　　2 NGN承载网最佳实践 　　 　　2.1 服务质量（QoS） 　　首先， 在骨干网部署基于多协议标签交换（MPLS）的FRR 和DiffServ技术，保障核心和大区的切换时间，并结合轻载保障QoS。 其次在城域三层网络中部署DiffServ，目前领先的设备可做到严格带宽保证。 　　最有挑战性的是接入网络建设， 目前虚拟专用局域网业务（VPLS）技术作为MPLS技术在以太网上的一种补充手段，可以充分实现DiffServ、FRR、VPN部署和接入的结合，因此在三层网络边缘部署VPLS可以很好地解决传统的二层交换机无法克服的问题。 　　2.2 网络级可靠性 　　VPLS可以很好地解决传统二层IP接入网的可靠性问题，做到50ms级的链路切换。 其建设思路如下: 　　将传统的以太网交换机替换为支持VPLS应用及有良好QoS 保障机制的以太网业务交换机，业务路由器和业务交换机之间组成Secure VPLS架构。 　　通过在业务路由器与业务交换机之间使用VPLSFRR 技术来保证收敛时间小于50ms，同时通过用户系统自有机制来实现用户系统和业务交换机之间的链路故障快速收敛。不同的业务流在各节点内划为不同的VPLS实例、在节点间的核心网内将业务流划为不同的二三层VPN。 　　最终， 全网业务系统端到端的VPN架构为；节点内VPLS+核心网MPLS VPN+节点内VPLS，配合使用FRR、DiffServ，最大限度提供可靠性。 　　2.3 设备级可靠性 　　对承载实时业务的网络、 合理的方式是采用不间断路由（NSR)的保护机制。 　　NSR技术使路由器设备达到了前所未有的高可用性、使主控卡在切换时、做到不中断路由、不中断转发、不中断业务，并且使邻近的路由器不受任何影响。这一技术比传统的不中断转发+GracefulRestart方式具有更好的系统可用性和可操作性，从而进一步实现不中断业务功能，它保证路由器的主备控制卡的平滑切换，对邻居路由器没有任何影响，无需路由协议的扩充，实施起来简单易行。 　　2.4 网络安全 　　通常NGN承载网会建设成与Internet隔离的私有网络，但是由于接入用户等需求，不能够做到完全的隔离。因此面临的风险来自网络边缘，同时协议自身所导致的漏洞也不可忽视。承载网可考虑边界部署防火墙、入侵检测系统（IDS），可以实时检测，防止对承载网核心设备的攻击。作为路由协议而言，除需要关闭常见的服务外，需重点部署对于设备控制和转发平面的防护。如在控制平面，可通过设备专用芯片，建立专门的会话过滤，为正常的会话和其他攻击手段建立区分服务，有效地解决针对路由协议和控制信令的攻击。 　　 　　3 路由技术 　　 　　传统电话交换网在建立呼叫的时候，首先根据被叫的E.164号码确定下一个交换局的信令点编码，然后根据信令点编码经NO.7信令网进行呼叫路由，所有呼叫路由的实质是根据E.164号码确定信令点编码，再利用信令点编码进行呼叫路由。 　　与传统PSTN(PublicSwitchTelephoneNetwork，公共交换电话网)网络不同，基于软交换的下一代网络的呼叫路由实质上是根据被叫用户的地址确定下一跳软交换或者是直接定位到被叫终端。而被叫用户的地址可以是E.164号码、URL(uni