田辉
一、引言
NGN(下一代网络,Next Generation Network)的终极目标是建设一个能够同时提供话音、数据以及多媒体等业务的,集通信、政务、商务以及娱乐于一体,满足个人通信的分组融合网络。为实现这一目标,ITU-T,IETF等标准化组织制定了一系列相关标准协议,包括H.248/Megaco,SIP,H.323,BICC以及SIGTRAN。NGN网络上又包含了多种类型的设备,主要包括软交换、媒体网关、信令网关、智能终端、各种数据库/服务器以及承载网设备等。NGN是一个实现了全面融合的网络,不但包括了电话网络,如PSTN,ISDN,H.323,还包括了数据网络,如ATM,IP等网络。因此,多种网络之间的互通是NGN成功的必要条件。IP技术作为最成功的互联网分组应用技术,它的广大包容性也得到了最大的验证,在NGN网络中将采用全IP网络作为承载网。
为了NGN业务的顺利展开,必须从业务需求的角度着手,结合目前网络技术的发展,精心设计NGN承载网络,需要考虑的问题包括地址规划、路由规划、服务质量和网络安全等方方面面的因素。虽然NGN承载网的覆盖范围最终应该能通达全国,但考虑运营商的网络建设、业务提供的都有一个分阶段的发展过程,所以承载网的设计中还必须考虑能否灵活、平滑的扩展。可以预见,NGN承载网将是一个复杂的网络,在很多方面对目前的数据网技术提出了挑战。
二、NGN业务对承载网的需求
NGN业务开展的初期,由于用户数目较少,业务类型较简单,网络负载也不大,所以在现实应用中直接将NGN业务接入到已有的数据网络上进行承载。无论是NGN终端的地址分配,还是汇聚、骨干网络资源,包括接口、PVC、路由,都没有同传统Internet业务进行区分。这种实现对当前的运营商数据网络没有苛刻的要求,但随着用户数目的增多和业务复杂程度的提高,一些棘手的问题也渐渐显现出来,如终端地址短缺、服务质量难以保障、用户安全以及用户管理等问题。
无论是从流量模型还是服务质量角度看,传统Internet业务与NGN业务都存在着较大的差异。传统Internet业务以Web,FTP以及E-mail为主,这些业务都是基于TCP/IP协议的,业务模型都是非对称的,对服务质量(如时延、抖动等)没有明确的要求。而NGN业务模型是对称的,即使是不同业务的编码方式对带宽也有不一样的需求,每种具体应用对带宽的需求也是恒定的。此外,NGN业务的实施也对服务质量提出了严格的要求。
目前绝大多数的Internet业务使用TCP作为传输层协议,而TCP滑动窗口机制根据对端响应进行窗口尺寸的调整,只要对端能够在超时之前进行响应,则传送窗口就增大,这种机制注定了Internet的带宽资源将被耗尽。可以看到,简单的将NGN业务承载到因特网上,NGN业务的QoS将难以得到保障。
IP地址是宝贵的资源,其分配方式还会影响路由效率和业务开展,因此有必要进行合理规划。NGN业务具有端到端(Peer-to-Peer)及永久在线(A1ways-on-Line)的特点,这种通信模式需要分配大量的IP地址,如果全部终端都使用公网地址(IPv4地址),显然存在着地址匮乏的问题。简单地为终端分配私有地址,如果不进行仔细的规划,还可能存在多级穿越的技术难题。运营商在承载网中还需要实施静态路由、动态路由和策略路由等技术,以保证用户接入相应的业务网,实现相关应用。
NGN承载网采用的TCP/IP网络技术与基于ATM和SDH的承载网相比,最大的特点就是网络的开放性,这种特性可以加速网络业务的发展,但这种开放性也使NGN网络不可避免地面对各种安全上的威胁,如黑客的恶意攻击和病毒程序的攻击可能导致网络瘫痪,也可能造成网络设备端口的阻塞。个别用户的仿冒、盗打以及超信用抢占资源等安全,都可能造成运营商营收的减少。
由于Internet设计的初衷是一个自由、开放的零管理网络,甚至对用户所使用的IP地址都不加以管理,网络的秩序主要靠用户自律实现。以前Internet的主要用户都是高素质的科研人员,这种假设是成立的,但当Internet面向公众用户时,这个前提已经不复存在了,对网络资源的滥用和恶意攻击的现象时有发生。将Internet引入电信网就必须克服这种混乱的状态,必须提供一种管理机制,使运营商能够按业务设计自主地调度网络资源。
三、NGN承载网策略
为了满足NGN业务的不同需求,需要将NGN业务与Internet业务进行隔离,这种隔离可以是物理网络的隔离,也可以是逻辑网络的隔离。
1.物理隔离
从图1可以看出,物理隔离是指另外建设一张IP专网,主要是在汇聚层和骨干网层面上采用双网结构:一张网络承载Internet业务,称之为Internet网,主要提供传统互联网业务,按照上网时间及内容收费。另一张网络承载IP电信业务,提供高质量的电信级业务,满足NGN,3G对承载网的需求,支持VPN,视讯,语音以及流媒体等业务的要求,称之为IP专网。
图1 物理隔离示意图
区别于Internet网络建设的分级化建设思路(骨干—汇聚—接入),IP专网建设可以采用扁平化模型,在全国骨干的大区中心设立核心节点,其它骨干节点设置汇接节点,接入层可以利用现有的城域网。整个骨干网采用独立的编址方式,在核心城市建立信息交换中心,通过防火墙与现有IP骨干互联,共享已有的内容服务器。
IP专网和Internet网的运营理念不一样IP专网按业务运营,它提供的电信服务是一种商品,因而它要保证服务质量,要有足够的安全性、可靠性和能够确保售后服务能力,因此它必须有很强的可管理性、可扩展性和可维护性。
2.逻辑隔离
从图2可以看出,逻辑隔离是在现有的运营商数据网基础上,利用已经比较成熟的VPN(如MPLSVPN)技术将网络资源进行隔离:将网络划分为两个逻辑子网,一个是Internet业务子网,另一个是NGN业务子网。两个子网通过VPN进行隔离。NGN业务与Internet业务的区分在边缘路由器PE上完成,PE根据物理接口或逻辑接口区分业务的类型,逻辑接口可以是VLAN,PVC等。在NGN子网中,再有针对的对QoS以及安全等问题进行解决。
图2 逻辑隔离示意图
智能终端、媒体网关、综合接入设备以及软交换系统等设备连接到该逻辑网络,与数据网的其它业务终端相对隔离。隔离的承载网络构造的基本方法如下:
(1)骨干网中,采用运营商IP骨干网的MPL SVPN,或ATM骨干网PVC功能,甚至可直接基于传输网独立建设一个NGN专用的VPN;
(2)城域网中,利用运营商IP城域网L3路由交换机VLAN功能,或ATM城域网PVC功能,为NGN业务分配专用VLAN;
(3)接入网中,为终端分配采用与其它业务不同的IP地址段,二层设备上利用VLAN实现业务的隔离。BAS或其它三层设备通过识别终端的地址,实现业务的分流。
实现NGN业务与Internet业务的逻辑隔离,则IP地址独立于数据基础网,便于业务扩展、安全控制和QoS的满足,有利于网络运营。
3.两种策略的比较
将NGN业务与Internet业务隔离,在业界已经达成共识。但究竟是采用物理隔离还是逻辑隔离,一直存在着激烈的争论。最大的分歧不是技术问题,因为物理隔离和逻辑隔离使用大量相似的技术方案,争论的焦点仍然集中在投资成本和回报上。在网络建设的实践中,既有使用逻辑隔离的案例,也有使用物理隔离的情况。
(1)从技术角度上看,逻辑隔离肯定会比物理隔离来得复杂,首先对基础网络设备的要求较高,路由器需要支持MPLS VPN、策略路由以及QoS等,交换机要支持VLAN,QoS等,BAS要支持用户管理、用户地址绑定以及QoS等。如果使用私有地址还需要解决地址的穿越问题。其次,网络改造的配置工作大,基本上所有的基础设备都要进行配置升级。再次,网络管理复杂,网管系统不仅要管理网络设备,还需要管理业务,有时还必须实现业务层和网络层的关联,如用户开户不仅需要配置营帐系统,而且还要配置接入设备(如交换机、BAS)。
(2)从投资角度上看,物理隔离初期的成本肯定会高于逻辑隔离。但要在现有网络上承载新的电信业务,必须要进行全网的业务功能升级和节点扩容。电信业务对带宽需求有跳跃式的增长,某些热点地区可能会更高,如果将这些业务承载在现有的IP核心网上,必然还要进行端口及链路升级,这些升级费用也不会便宜,到最后有可能还要重新建网。因此,从长远的利益看,建设高起点、全业务、可扩展的IP专网可能更能节约成本。
四、NGN承载网的关键技术
1.承载网的地址,路由规划
NGN业务与Internet业务的隔离,允许为NGN业务独立规划IP地址空间,可以采用私有地址、公网地址。在IPv6部署之前,如果每个终端都分配一个IPv4公有地址,显然无法满足未来千万甚至上亿用户规模的需求,因此使用公网地址存在着严重的限制。
运营商使用私有地址,可以为不同的终端设备分配私有地址,为NGN业务网核心设备(如软交换,TG,MG,AG以及服务器)分配静态地址。这时,需要在私网-公网的边界设置地址转换以及地址穿越设备。如果考虑用户发展需求以及网络建设的复杂度,建议选用A类私有网段(10.X.X.X),一个A类地址段包含1600万个地址,剔除组网开销后,实际大约支持1000多万用户。如果全网采用一个私有地址段,也无法满足未来千万甚至上亿规模的需求,因此必须采用多个私有地址段组合编址,但这种方式增加了网络建设的复杂度,并为地址转换及地址穿越带来了新的难度。
考虑到NGN业务与Internet业务相互隔离,公网地址私用也成为一种可行的地址方案,尤其是1P专网的隔离方式。公网私用理论上有40亿个IPv4地址可用,易于规划和扩展,但与Internet互通是也需要1P-IP网关,但这种网关数目运少于使用私有地址的NAT数量。
地址的分配方式还会影响到路由效率以及业务的开展,因此需要谨慎的规划。无论是使用私有地址还是公有地址,对地址/路由规划有以下建议:
(1)IP地址的划分应该充分考虑网络地址现状和NGN业务发展的需要;
(2)参考网络组织结构和路由组织原则,核心汇接层以及各省内分配地址应连续;
(3)充分合理利用地址资源,采用可变长子网掩码(VLSM)技术:
(4)地址划分有层次,采用CIDR技术,便于网络互联,简化路由表,加快路由收敛速度,提高路由效率;
(5)充分利用己申请的地址空间,合理使用已分配的地址段,提供地址利用率。
2.承载网的服务质量
NGN业务网络不再是社会公益性网络,而是商用网络所以提供QoS保障是运营商运营的基础。由于NGN业务要求端到端的QoS保证,这就需要承载网全网支持QoS机制。典型的IPQoS体系包括综合业务模型(IntServ)和区分业务模型(DiffServ),但结合到实际应用,这两种IP业务型均不能完全满足QoS要求。
结合网络技术及建设水平的现状,基于DiffServ的流量工程结合快速重路由等技术对实时业务的支持有望达到电信级服务。具体实施时需要考虑QoS的演进策略,可以先在承载网上实现DiffServ服务,在初期骨干网上NGN业务轻载时可使用超额带宽和DiffServ保证服务质量。随着业务负载的增大再开启流量工程督导流量,对流量进行疏导,避免网络拥塞发生的同时也为进一步网络规划、升级提供依据。
(1)在承载网络中,实现端到端的QoS需要三个部分来保障
·每个网络实体(接入服务器、路由器以及以太网交换机等)支持QoS,提供报文分类、队列调度、流量监管以及流量整形等功能:
·采用信令技术来协调端到端之间的网络实体为报文提供QoS;
·接纳控制来决定是否允许用户信息流使用网络资源。
(2)承载网分层结构角度看,对骨干网、汇聚层和接入层的QoS方案的建议
·骨干网轻载时使用超额带宽和DiffServ足以满足要求。随着业务量增加,骨干网重载时,物理隔离或逻辑隔离出NGN业务网,采用MPLS DiffServ,MPLS TE以及MPLS FRR等技术来保障骨干网的服务质量。
·短期内看城域网建设的成本还比较高,城域汇聚层和接入层存在着较大的带宽收敛比,必须采用相应QoS机制来保证NGN业务的质量。在L2设备上,对接入实时业务的VLAN端口,打上高优先级的802.1p标记,优先转发。在L3设备上,直接对实时业务打上高优先级的DSCP标记,优先处理。接入—汇聚—骨干之间的接口上还要完802.1p,DSCP,TOS,E-LSP等优先级的映射操作。
·城域接入层还需要对不同用户限制带宽,通过与软交换控制设备的交互,按用户及业务动态进行带宽资源的配置,提供差异性服务,满足与用户签订的SLA。
·NGN边缘接入设备(如IAD等)还需要支持DiffServ模型,对不同业务流具有分类标识功能。包括二层和三层标识,以便NGN承载网设备根据标识对不同的业务提供相关的QoS保证。NGN边缘接入设备应具有控制接入用户数目的功能,出口带宽应大于满负荷时的业务流量,以保证NGN业务的QoS。
3.承载网的安全
NGN承载网与Internet网相互隔离,形成了一个相对封闭的业务网。这种隔离屏蔽了来自Internet的不安全因素,需要对NGN业务网的入口进行严格的安全控制。
·NGN业务网核心设备(sofiX,SG,TG等)通过防火墙接入承载网,可以有效防止对关键设备的攻击。
·NGN业务网通过IP-IP网关与Internet网互通,在该网关上设置合理的安全策略以及入侵监测机制,可以有效降低来自Internet的威胁。
·IAD设备位于用户端,是业务网最大的安全隐患,存在着利用IAD恶意攻击运营商关键网络设备的可能性。首先必须确保IAD设备的物理安全,不允许接入端口的非法访问。其次,所有的IAD设备都通过BAS接入NGN业务网,由BAS进行设备的接入控制和管理。
在实现NGN业务网络安全的同时,还需要保障用户的隔离、可管理等安全措施,防范常见的非法应用,如地址访问,抢占资源。
用户信息隔离是指接入网必须保障用户数据(单播地址的帧)的安全性,隔离携带有用户个人信息的广播消息(如ARP地址解析协议、DHCP动态主机配置协议),防止用户的关键设备受到攻击。用户管理要求用户在接入网运营处进行开户登记,并在用户通信时进行认证与授权。对运营商而言,掌握用户信息十分重要,是实现用户管理的基础,必须对每个用户进行开户登记。在用户通信过程中,必须对用户进行合法性认证,杜绝非法用户接入网络,占用网络资源,影响合法用户的权益。
五、结束语
无论是构建全新IP专网,还是使用VPN技术进行业务隔离,都是对IP技术的改进和补充。这些隔离方案与IP电信网理念相结合,可以较好的解决NGN业务的服务质量、安全、地址以及业务管理等问题。当然,成功的技术必须是市场需求和技术创新双重驱动的产物。NGN技术的发展肯定还会向数据承载网络提出更多的要求,随着NGN技术的进一步发展,运营商还需要不断完善其承载网,以满足新的业务需求。
摘自 泰尔网
|