NGN承载网的技术分析

h68810115

NGN承载网的技术分析  




　　对于NGN的研究必须从业务需求着手，综合考虑网络装备，分析承载网络。网络传送的基础设施要求在IP地址分配、QoS和网络安全等方面精心设计，确保业务顺利展开。
　　对于国内的主要运营商来说，NGN承载网必须能够覆盖到全国，建设历程可分阶段地从小容量向大容量过度，这就要求网络必须具备灵活、平滑的扩展方案，最终形成覆盖全国数百个软交换端局和上亿终端设备的分层网络。此外，NGN还必须能够有效地为小区、企业用户提供话音、视频、IP等业务。
　　可以预见，NGN承载网将是一个非常复杂的网络，在IP地址规划、路由规划、QoS保证和安全保证等方面，对目前的数据网提出了挑战。

一、NGN承载网的结构

　　目前各大运营商均建有数据网络，根据网络的结构和实际建设情况，可将网络模型抽象为国家骨干网、城域骨干网、城域接入网三层典型结构。
　　多样化的运营环境和网络技术选择导致各运营商的NGN承载网的建网思路各有千秋，在骨干网、 城域网和接入网均具多种建设模式。如骨干网可基于IP或ATM，有的支持MPLS，有的不支持MPLS；城域网有IP城域网、ATM城域网或双平面网络；接入网有专线、DSL、以太接入等方式，还有小区用户接入网和企业商业客户接入网。
　　举个例子来讲，采用MPLS技术的国家IP骨干网可以以特大型城市路由器作为LSR，其余国干节点路由器和个别城市采用的路由器作为LER。IP城域网分为城域骨干层和城域接入层，对于特大城市城域网骨干/汇聚层节点以路由器为主，而其他城市骨干层均采用路由器，城市小区以太网接入层采用二层交换机进行组网。
　　在数据网上构造NGN话音网络，有以下两种基本思路。

　1、NGN网络不独立成网，不建立NGN业务专用逻辑网络
　　NGN终端与其他业务终端采用相同的地址段，在城域网和骨干网不为NGN业务提供专用的网络资源，包括接口、VLAN、PVC、路由等。这种思路不采用VPN、VLAN等虚拟网络技术，分组NGN终端业务直接由数据网络IP层承载。
　　在目前的技术和网络条件下，这是一种可行的方案。这是因为目前的路由器、交换机对承载话音等实时业务都比较理想，终端采用编码、压缩、消抖、回波抵消等技术，可吸收部分网络性能波动对话音等实时业务质量的影响，目前北美、欧洲和部分第三世界地区（包括中国的大部分地区）的IP网络已具有满足承载话音的质量要求。这种思路实现容易，管理简单，对运营商数据网络/IP网络没有苛刻要求，便于初期业务开展。但是，随着分组用户终端数目的增多和业务流程的增长，会遇到许多棘手问题，如IP地址紧缺、用户安全、用户管理和QoS保证等问题。

　2、NGN网络独立成网
　　NGN网络作为存在于运营商数据网基础上的逻辑网络，语音终端、PSTN互通网关（MG）、SoftSwitch、管理营帐系统等设备连接到该逻辑网络，与IP数据网的其他业务终端相对隔离。
　　独立话音网络构造的基本方法如下：

骨干网
　　采用运营商IP骨干网MPLS VPN，或ATM骨干网PVC功能，甚至可直接基于传输网独立建设一个NGN专用的VPN；
城域网
　　利用运营商IP城域网L3路由交换机VLAN功能，或ATM城域网PVC功能，为话音业务分配专用VLAN；
接入部分
话音终端采用与其他业务终端不同的IP地址段，二层部件采用VLAN（或PVC），实现话音业务与其他业务的隔离，接入服务器或其他三层设备通过识别话音终端的地址，实现话音业务的分流。
　　这种思路的实现在初期比较复杂，首先需要在IP层采用MPLS VPN、策略路由、VLAN、用户管理（NAS）、用户地址绑定、NAT、ALG等复杂技术，对基础网络的设备要求较高；其次网络的建设量大，需对基础网络设备进行大量配置；再次，网络管理复杂，网络管理系统不仅管理业务层（分组终端），还需要管理网络设备，有时还必须实现业务层和网络层的关联，如分组终端开户不仅需要配置营帐系统，而且还要配置接入L2设备和NAS的VLAN。但是，这一思路一旦实现，则IP地址独立于数据基础网，便于业务扩展，安全控制和QoS也较容易满足，非常利于网络运营。

二、NGN承载网的IP地址

　　当NGN宽带终端发展至上千万至上亿规模时，IP地址的分配方案将直接关系到业务的正常运营。采用公有地址，每个终端都需要一个公有地址，这无疑无法满足上千万用户规模的需求，如果不准备规模发展分组终端用户，则可有限度地使用公网地址。如果在短期内需要发展大量终端用户，则必须为终端用户分配私有地址。为了降低整网的复杂性，避免大量使用NAT设备，可在全国范围内统一规划私有地址，选用A类私有地址10.X网段。
　　一个A类地址段包含1千6百万个地址，排除组网开销后，最多支持1千万用户。全网采用一个私有地址段（10.X）无法满足几千万到上亿用户数目的需求，因此必须采用组合方式实现，下面是一些较为实用的解决思路。
　　由于NGN话音或多媒体呼叫逻辑网是一个与Internet相对独立的网络，所以该网络可以使用整个Ipv4地址空间，而不局限于私有地址空间。

　　公网私用具有以下优点：

可彻底解决地址空间不足的问题，Ipv4有40亿个可用地址，足以满足分组话音网的业务发展需求；
话音逻辑网内部不需采用NAT，因为Ipv4地址空间足以保证任何话音用户间的地址不重叠。
公网地址私用的问题也是明显的：
对于同时接入Internet和话音业务的网络接入部分，如小区驻地网或企业网，必须采用复杂的策略路由控制，才能实现既能与Internet业务连接，又能与封闭的话音NGN互通；
由于话音实时业务网与Internet隔离，因此在IP层的互通需要采用双向NAT技术， 而对于其他需要与Internet应用大量交互的NGN业务而言，无法采用公网地址私用来实现。
　　Ipv6是解决地址短缺的理想方案，同时采用Ipv6还可实现与3G的无缝结合。但是目前Ipv6仍处于起步阶段，现有网上设备大都还不支持Ipv6。相信在3G网络和终端普及之前，Ipv6还不会得到大规模发展，而在Ipv6真正发展之时，运营思路说不定也已发生了重大变化，因此现在考虑Ipv6方案为时尚早。
　　NAT可有效地节约IP地址。可按大区域或城域网独立规划私有地址，大区域之间通过NAT实现互通，实现其间的高话务量。另一种方案是在接入汇聚层（如小区出口）部属分布式NAT，提高整网性能，这对接入层设备提出了较高要求，具体可在小区出口分步支持H323/MGCP NAT设备。
　　第一步全部采用私有IP地址（10.X网段），不采用NAT；第二步先在某些小区采用NAT方式，小区内选用192.168.x网段，然后逐步过渡到大量采用NAT的方式。第二步也可考虑公网私用方案，由于发展到千万以上用户规模还需要一段时间，在这期间可根据技术和业务的具体情况决定具体方案。

三、NGN承载网QoS

　　目前IP承载网络主要提供尽力而为型业务，随着NGN业务的引入，如话音、视频会议等实时业务，对QoS提出了严格要求。
　　QoS是一项非常复杂的课题，增加网络带宽可在一定程度上缓解QoS问题。随着光纤技术的迅猛发展，特别是DWDM技术为这一问题带来了曙光，但是在短期内由于宽带交换资源还非常昂贵，接入网资源宽带化实现困难，使网络容量难以大量扩充。为了满足IP网络QoS，引入了诸多概念和机制，典型的IP QoS体系包括综合业务模型（IntServ）、区分业务模型（DiffServ）等，但这两种IP业务模型均不能完全满足QoS要求。MPLS技术通过为数据流定义不同的颗粒度（granularity），借助支持QoS的协议，根据业务流对QoS分配不同的规格标记。MPLS还可应用于流量工程、路径保护和VPN领域。

　　目前，IP承载网实现QoS的方法包含以下几种选择：
　1、 只支持Diffserv或CoS；
　2、 基于Best-Effort（尽力而为）的流量工程；
　3、 基于Best-Effort的流量工程+Diffsev或CoS；
　4、 基于Diffserv的流量工程。

　　具体实现时，必须考虑QoS演进策略：首先实现方案1或2，再支持方案4。采用方案2，网络的可用性达到99.9%，方案3对实时业务的网络可用性可达99.99%，方案4+快速重新路由对实时业务的支持有望达到电信级QoS。
　　流量工程可对网络的使用情况进行监控，监控项目包括网络的拥塞状况、点到点流量，便于网络的规划、升级和是否需实施流量工程。若要达到电信级QoS，Diffserv流量支持工程十分重要。
　　在NGN实时话音业务与其他IP业务在接口分开的情况下，城域网和接入网部分的QoS保证可通过定义二层以太网VLAN的优先级或DSLAM PVC连接来保证，在话音业务流所经过的L3、L2设置话音流所在的VLAN为高优先级。如果L2或L3设备不支持基于VLAN设置优先级，则可采用802.1p协议，在城域二层网络的边缘将所有流入的MAC帧打上802.1p高优先级标志，保证高优先级MAC帧在L3或L2设备中优先转发，避免在网络拥塞时丢失。
　　如果NGN实时话音业务与其他IP业务公用接入设备逻辑/物理接口，那么设备必须具有流分类功能，根据配置分类规则，区分出NGN实时业务并设置优先级。
　　在用户接入层，目前可实现以下QoS：
　1、 用户流量限制
　　将普通用户的带宽限制到较低程度，而对话音数据分配较高的带宽限制，防止普通用户对带宽的无节制泛用。
　2、 用户流量隔离
　　在二层进行隔离，避免用户广播流量和错误地址流量对小区网带宽的消耗。
　3、 不同用户业务的优先级
　　当NGN实时话音业务与其他IP业务在接口上分开时，可根据VLAN域将话音业务配置为高优先级，保证话音业务在NAS优先转发，出现拥塞时采用队列调度算法优先保证话音数据流的转发。当NGN实时话音业务与其他IP业务公用接入设备逻辑/物理接口时，根据五元组流分类功能和配置分类规则，可区分NGN实时业务并设置优先级。

四、用户安全

　　正如Internet一样，NGN网络所依托的数据网的开放性和公用性，不可避免地会受到黑客或病毒程序的攻击或干扰，因此NGN也面临着安全问题，如用户仿冒、盗打、破坏服务、抢占资源等。为此NGN承载网必须从接入层保证用户的隔离、可管理等基本安全措施，防范常见的攻击手段，如地址仿冒，抢占资源。
　　所谓用户信息隔离是指接入网必须保障用户数据（单播地址的帧）的安全性，隔离携带有用户个人信息的广播消息（如ARP地址解析协议、DHCP动态主机配置协议），防止关键设备受到攻击。
　　所谓用户管理要求用户在接入网运营处进行开户登记，并在用户通信时进行认证与授权。对运营商而言，掌握用户信息十分重要，是实现用户管理的基础，必须对每个用户进行开户登记。在用户通信过程中，必须对用户进行合法性认证，坚决杜绝非法用户接入网络，占用网络资源，影响合法用户的权益。

五、小结

　　NGN的发展向数据承载网络提出了新的要求，随着NGN业务的进一步发展，运营商将不断完善其数据承载网，满足丰富业务需求。

　名词解释：

MPLS：Multi Protocol Label Switch 多协议标记交换
NAS：Network Access Server 网络接入服务器
NAT：Network Address Translator 网络地址转换
ALG：Application Level Gateway 应用层网关