韓偉+張忠杰

【摘要】 當(dāng)今社會(huì)已經(jīng)進(jìn)入了NGN時(shí)代，NGN網(wǎng)絡(luò)必將成為網(wǎng)絡(luò)發(fā)展的主流趨勢(shì)。NGN網(wǎng)絡(luò)能夠?yàn)橛脩籼峁┱Z(yǔ)音、視頻、數(shù)據(jù)等業(yè)務(wù)服務(wù)，為了滿足用戶對(duì)這些業(yè)務(wù)的需求，對(duì)IP承載網(wǎng)提出了更高的要求。本文介紹了NGN對(duì)IP承載網(wǎng)的要求，結(jié)合實(shí)際情況，提出IP承載網(wǎng)的構(gòu)建措施。

【關(guān)鍵詞】 NGN時(shí)代 IP承載網(wǎng) 構(gòu)建

NGN網(wǎng)絡(luò)指的是在包交換網(wǎng)絡(luò)的基礎(chǔ)上，能夠提供電信業(yè)務(wù)，同時(shí)，承載語(yǔ)音、視頻、數(shù)據(jù)等業(yè)務(wù)的承載網(wǎng)絡(luò)，NGN網(wǎng)絡(luò)必將成為時(shí)代發(fā)展的趨勢(shì)，成為現(xiàn)代信息產(chǎn)業(yè)的發(fā)展需求，提高人們的生活質(zhì)量。

一、NGN時(shí)代對(duì)IP承載網(wǎng)的要求

NGN時(shí)代IP承載網(wǎng)的要求主要體現(xiàn)在以下幾個(gè)方面：

1、Qos保證能力。這里所說的，Qos保證能力指的是針對(duì)服務(wù)質(zhì)量提出的保證能力，主要包括可用性、延時(shí)性、頻道切換時(shí)間等等。如果時(shí)延太長(zhǎng)，用戶操作的響應(yīng)時(shí)間就會(huì)邊長(zhǎng)，造成丟包的現(xiàn)象就會(huì)更加嚴(yán)重。由于視頻業(yè)務(wù)采用運(yùn)動(dòng)圖像壓縮編碼技術(shù)，對(duì)圖像解碼的過程，需要相互參考和相互依賴，一旦某個(gè)視頻報(bào)文出現(xiàn)丟失，都可能會(huì)造成接來的視頻編碼錯(cuò)誤，出現(xiàn)馬賽克現(xiàn)象。

2、高可靠性技術(shù)的部署。承載網(wǎng)承載業(yè)務(wù)的實(shí)時(shí)性和復(fù)雜性，注定了承載網(wǎng)絡(luò)需要一整套端到端的高可靠性技術(shù)來保證網(wǎng)絡(luò)的安全，承載網(wǎng)絡(luò)要在出現(xiàn)故障時(shí)能夠在滿足SLA的條件下進(jìn)行快速平滑的切換，用戶資源完整。要想完成這個(gè)要求，必須具備快速感知故障的機(jī)制，在接收到感知故障后需要自動(dòng)快速切換到備份模塊的聯(lián)動(dòng)技術(shù)來保證實(shí)時(shí)業(yè)務(wù)的可靠性。一旦承載網(wǎng)出現(xiàn)故障后，極短時(shí)間內(nèi)故障就被感知，做出相應(yīng)的反應(yīng)，將出現(xiàn)故障的業(yè)務(wù)進(jìn)行遷移，利用備份模塊業(yè)務(wù)，故障功能修復(fù)后，在考慮是否將業(yè)務(wù)模塊切回原模塊功能。

3、業(yè)務(wù)服務(wù)的安全性能。這里所說的業(yè)務(wù)服務(wù)的安全性能指的是IP承載網(wǎng)能夠基于業(yè)務(wù)進(jìn)行安全隔離，業(yè)務(wù)彼此之間獨(dú)立，同時(shí)，網(wǎng)絡(luò)具有一定的防御能力和攻擊能力，能夠采取一些手段抵御網(wǎng)絡(luò)攻擊。

三、IP承載網(wǎng)的構(gòu)建

提高IP承載網(wǎng)的構(gòu)建，主要通過以下幾點(diǎn)：

1、提高強(qiáng)大的Qos保證能力和合理Qos的部署。由于不同的網(wǎng)絡(luò)等級(jí)對(duì)每項(xiàng)業(yè)務(wù)的影響不同。如果某項(xiàng)業(yè)務(wù)Qos的指數(shù)越敏銳，對(duì)穩(wěn)定性的要求越苛刻。為了完成這項(xiàng)要求，需要完善Qos的部署。利用IP承載網(wǎng)的網(wǎng)絡(luò)邊緣進(jìn)行業(yè)務(wù)分類和標(biāo)記，利用標(biāo)記進(jìn)行相關(guān)的Qos策略。在承載網(wǎng)的核心執(zhí)行簡(jiǎn)單流分類，對(duì)其進(jìn)行相關(guān)的隊(duì)列調(diào)度和管理。按照?qǐng)?bào)文的信息規(guī)定報(bào)文的類別，并采用不同規(guī)則實(shí)施不同的Qos策略。針對(duì)不同的報(bào)文，根據(jù)Qos字段特征進(jìn)行標(biāo)注。

2、部署高可靠性技術(shù)。IP承載網(wǎng)能夠承擔(dān)多種重要業(yè)務(wù)，部署高可靠性技術(shù)，可以確保網(wǎng)絡(luò)有異常的情況下，快速的做出反應(yīng)，并聯(lián)動(dòng)相關(guān)模塊，及時(shí)切換業(yè)務(wù)。IP承載網(wǎng)的高可靠性技術(shù)也是IP承載網(wǎng)中非常重要的功能。IP承載網(wǎng)的可靠性技術(shù)主要涵蓋了幾個(gè)方面：第一方面是對(duì)故障點(diǎn)進(jìn)行快速檢測(cè)。一旦發(fā)生故障，能夠在最短的時(shí)間內(nèi)檢測(cè)到故障位置，對(duì)業(yè)務(wù)的影響能力降到最低。當(dāng)今社會(huì)，最先進(jìn)的檢測(cè)技術(shù)就是BFD技術(shù)，BDF技術(shù)和路由協(xié)議的鄰居檢測(cè)非常相似，它們可以稱之為一對(duì)系統(tǒng)，它們之間建立會(huì)話的通道上周期性地發(fā)送檢測(cè)保溫，如果出現(xiàn)某個(gè)檢測(cè)報(bào)文過長(zhǎng)，就會(huì)使得某個(gè)相鄰系統(tǒng)的雙向通路發(fā)生故障。將BDF技術(shù)和相關(guān)協(xié)議模塊聯(lián)合起來，對(duì)設(shè)備進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)故障設(shè)備，路由就會(huì)自動(dòng)啟動(dòng)備用路徑或者備用模塊，保證業(yè)務(wù)的持續(xù)性。第二方面是對(duì)流量進(jìn)行保護(hù)。利用FRR技術(shù)保證故障發(fā)生后，路由依然能夠保持流量持續(xù)，換句話說，通過備份的方式，將流量轉(zhuǎn)換到已經(jīng)準(zhǔn)備好的項(xiàng)目上，確保流量能夠正常轉(zhuǎn)發(fā)，起到保護(hù)流量的目標(biāo)。一般設(shè)置策略建立到目的網(wǎng)絡(luò)的備份路徑，主要路徑上啟動(dòng)故障檢測(cè)協(xié)議，如果主路徑?jīng)]有檢查出任何問題，流量就會(huì)從主路徑送出，并計(jì)算備份路徑，發(fā)放過去；如果主路徑出現(xiàn)故障，流量從預(yù)先下發(fā)的備份路徑轉(zhuǎn)發(fā)出去，當(dāng)主路徑恢復(fù)后，流量要按照新的主路徑進(jìn)行發(fā)送，完成FRR命令。

3、增加網(wǎng)絡(luò)的安全性能。NGN承載網(wǎng)使用MPLS VPN組網(wǎng)，通過標(biāo)簽轉(zhuǎn)發(fā)技術(shù)將保證數(shù)據(jù)的持續(xù)性，利用VPN技術(shù)實(shí)現(xiàn)業(yè)務(wù)的隔離，確保不同網(wǎng)絡(luò)所使用的性能更加安全、可靠。通過ACL限制管理段的源IP對(duì)平面進(jìn)行管理，避免病毒性的設(shè)備登錄。只有利用SSHv2登錄，才能將非法的Telnet的登錄關(guān)閉。網(wǎng)元的網(wǎng)絡(luò)管理使用SNMPv3，并對(duì)讀寫團(tuán)體字進(jìn)行MD5強(qiáng)口令加密處理，避免非法網(wǎng)址的進(jìn)入。

4、防攻擊性。確保NGN承載網(wǎng)安全的基礎(chǔ)上，設(shè)置URPF、CPU-CAR、應(yīng)用層聯(lián)動(dòng)及攻擊溯源、警告等功能保證網(wǎng)絡(luò)及網(wǎng)元的安全。

總結(jié)：在IP承載網(wǎng)中，合理的應(yīng)用Qos技術(shù)能夠很好的解決不同業(yè)務(wù)之間精細(xì)化運(yùn)營(yíng)問題；利用快速切換技術(shù)能夠保證承載網(wǎng)的穩(wěn)定性；同時(shí)，加固網(wǎng)絡(luò)安全技術(shù)能夠確保NGN業(yè)務(wù)的安全技術(shù)。只有合理的利用這些技術(shù)，將為構(gòu)建NGN時(shí)代IP承載網(wǎng)奠定基礎(chǔ)。

參 考 文 獻(xiàn)

[1]馮德強(qiáng)，梁靜.淺談NGN時(shí)代IP承載網(wǎng)的構(gòu)建[J].電信網(wǎng)技術(shù)，2014（09）

[2]劉寧，姜忠正.NGN時(shí)代IP承載網(wǎng)的構(gòu)建[J].科技資訊，2012（06）