一、引言
NGN(下一代网络,Next Generation Network)的终极目标是建设一个能够同时提供话音、数据以及多媒体等业务的,集通信、政务、商务以及娱乐于一体,满足个人通信的分组融合网络。为实现这一目标,ITU-T,IETF等标准化组织制定了一系列相关标准协议,包括H.248/Megaco,SIP,H.323,BICC以及SIGTRAN。NGN网络上又包含了多种类型的设备,主要包括软交换、媒体网关、信令网关、智能终端、各种数据库/服务器以及承载网设备等。NGN是一个实现了全面融合的网络,不但包括了电话网络,如PSTN,ISDN,H.323,还包括了数据网络,如ATM,IP等网络。因此,多种网络之间的互通是NGN成功的必要条件。IP技术作为最成功的互联网分组应用技术,它的广大包容性也得到了最大的验证,在NGN网络中将采用全IP网络作为承载网。
为了NGN业务的顺利展开,必须从业务需求的角度着手,结合目前网络技术的发展,精心设计NGN承载网络,需要考虑的问题包括地址规划、路由规划、服务质量和网络安全等方方面面的因素。虽然NGN承载网的覆盖范围最终应该能通达全国,但考虑运营商的网络建设、业务提供的都有一个分阶段的发展过程,所以承载网的设计中还必须考虑能否灵活、平滑的扩展。可以预见,NGN承载网将是一个复杂的网络,在很多方面对目前的数据网技术提出了挑战。
二、NGN业务对承载网的需求
NGN业务开展的初期,由于用户数目较少,业务类型较简单,网络负载也不大,所以在现实应用中直接将NGN业务接入到已有的数据网络上进行承载。无论是NGN终端的地址分配,还是汇聚、骨干网络资源,包括接口、PVC、路由,都没有同传统Internet业务进行区分。这种实现对当前的运营商数据网络没有苛刻的要求,但随着用户数目的增多和业务复杂程度的提高,一些棘手的问题也渐渐显现出来,如终端地址短缺、服务质量难以保障、用户安全以及用户管理等问题。
无论是从流量模型还是服务质量角度看,传统Internet业务与NGN业务都存在着较大的差异。传统Internet业务以Web,FTP以及E-mail为主,这些业务都是基于TCP/IP协议的,业务模型都是非对称的,对服务质量(如时延、抖动等)没有明确的要求。而NGN业务模型是对称的,即使是不同业务的编码方式对带宽也有不一样的需求,每种具体应用对带宽的需求也是恒定的。此外,NGN业务的实施也对服务质量提出了严格的要求。
目前绝大多数的Internet业务使用TCP作为传输层协议,而TCP滑动窗口机制根据对端响应进行窗口尺寸的调整,只要对端能够在超时之前进行响应,则传送窗口就增大,这种机制注定了Internet的带宽资源将被耗尽。可以看到,简单的将NGN业务承载到因特网上,NGN业务的QoS将难以得到保障。
IP地址是宝贵的资源,其分配方式还会影响路由效率和业务开展,因此有必要进行合理规划。NGN业务具有端到端(Peer-to-Peer)及永久在线(A1ways-on-Line)的特点,这种通信模式需要分配大量的IP地址,如果全部终端都使用公网地址(IPv4地址),显然存在着地址匮乏的问题。简单地为终端分配私有地址,如果不进行仔细的规划,还可能存在多级穿越的技术难题。运营商在承载网中还需要实施静态路由、动态路由和策略路由等技术,以保证用户接入相应的业务网,实现相关应用。
NGN承载网采用的TCP/IP网络技术与基于ATM和SDH的承载网相比,最大的特点就是网络的开放性,这种特性可以加速网络业务的发展,但这种开放性也使NGN网络不可避免地面对各种安全上的威胁,如黑客的恶意攻击和病毒程序的攻击可能导致网络瘫痪,也可能造成网络设备端口的阻塞。个别用户的仿冒、盗打以及超信用抢占资源等安全,都可能造成运营商营收的减少。
由于Internet设计的初衷是一个自由、开放的零管理网络,甚至对用户所使用的IP地址都不加以管理,网络的秩序主要靠用户自律实现。以前Internet的主要用户都是高素质的科研人员,这种假设是成立的,但当Internet面向公众用户时,这个前提已经不复存在了,对网络资源的滥用和恶意攻击的现象时有发生。将Internet引入电信网就必须克服这种混乱的状态,必须提供一种管理机制,使运营商能够按业务设计自主地调度网络资源。
三、NGN承载网策略
为了满足NGN业务的不同需求,需要将NGN业务与Internet业务进行隔离,这种隔离可以是物理网络的隔离,也可以是逻辑网络的隔离。
1.物理隔离
从图1可以看出,物理隔离是指另外建设一张IP专网,主要是在汇聚层和骨干网层面上采用双网结构:一张网络承载Internet业务,称之为Internet网,主要提供传统互联网业务,按照上网时间及内容收费。另一张网络承载IP电信业务,提供高质量的电信级业务,满足NGN,3G对承载网的需求,支持VPN,视讯,语音以及流媒体等业务的要求,称之为IP专网。
图1 物理隔离示意图
区别于Internet网络建设的分级化建设思路(骨干—汇聚—接入),IP专网建设可以采用扁平化模型,在全国骨干的大区中心设立核心节点,其它骨干节点设置汇接节点,接入层可以利用现有的城域网。整个骨干网采用独立的编址方式,在核心城市建立信息交换中心,通过防火墙与现有IP骨干互联,共享已有的内容服务器。
IP专网和Internet网的运营理念不一样IP专网按业务运营,它提供的电信服务是一种商品,因而它要保证服务质量,要有足够的安全性、可靠性和能够确保售后服务能力,因此它必须有很强的可管理性、可扩展性和可维护性。
2.逻辑隔离
从图2可以看出,逻辑隔离是在现有的运营商数据网基础上,利用已经比较成熟的VPN(如MPLSVPN)技术将网络资源进行隔离:将网络划分为两个逻辑子网,一个是Internet业务子网,另一个是NGN业务子网。两个子网通过VPN进行隔离。NGN业务与Internet业务的区分在边缘路由器PE上完成,PE根据物理接口或逻辑接口区分业务的类型,逻辑接口可以是VLAN,PVC等。在NGN子网中,再有针对的对QoS以及安全等问题进行解决。
图2 逻辑隔离示意图
智能终端、媒体网关、综合接入设备以及软交换系统等设备连接到该逻辑网络,与数据网的其它业务终端相对隔离。隔离的承载网络构造的基本方法如下:
(1)骨干网中,采用运营商IP骨干网的MPL SVPN,或ATM骨干网PVC功能,甚至可直接基于传输网独立建设一个NGN专用的VPN;
(2)城域网中,利用运营商IP城域网L3路由交换机VLAN功能,或ATM城域网PVC功能,为NGN业务分配专用VLAN;
(3)接入网中,为终端分配采用与其它业务不同的IP地址段,二层设备上利用VLAN实现业务的隔离。BAS或其它三层设备通过识别终端的地址,实现业务的分流。
实现NGN业务与Internet业务的逻辑隔离,则IP地址独立于数据基础网,便于业务扩展、安全控制和QoS的满足,有利于网络运营。
3.两种策略的比较
1
2
下一页>>
