ＮＧＮ承載網建設與大規模路由技術研究

林奕灝

摘 要：業界公認IP 是NGN 的承載平臺，而傳統IP 網絡無論QoS、可靠性、可用性和安全性都因協議的限制，存在天生缺陷，因此NGN 面臨的首要問題是對IP 承載網的優化。本文從網絡的可靠性入手，探討NGN 網絡的優化思路。

關鍵詞：NGN承載網；路由技術

1 承載網需求

部署NGN 業務時必須面對QoS、地址規劃、可靠性、網管和用戶安全等復雜問題。從QoS 角度看，目前國內運營商普遍采用輕載加區分服務的方式，做得比較領先的運營商在此基礎上再引入FRR 和流量工程（TE）作為配合，如中國電信CN2。IP 地址的規劃則需要解決擴展性和公私網互通問題。目前上述方面已經研究的非常多，下面從網絡的高可靠性角度進行分析。

目前，固定網絡運營商大多以交換形的城域網作為承載。在這樣的網絡中，為承載NGN 業務，需將三層交換機改造為核心路由器；接入交換機改造為業務路由器。

通常NGN 業務系統不支持路由協議，一般采用虛擬路由器冗余協議（VRRP）保障。 而.VRRP 出現在七八年前，其切換時間在3s以上。

在網絡級上， 經常采用Graceful Restart作為保護手段，該技術對設備和協議的要求較高，存在一些限制，同時在重啟的過程中，極易導致長時間（數秒到數百秒)路由黑洞和環路，這在承載電信級業務的網絡中是無法容忍的。

2 NGN承載網最佳實踐

2.1 服務質量（QoS）

首先， 在骨干網部署基于多協議標簽交換（MPLS）的FRR 和DiffServ技術，保障核心和大區的切換時間，并結合輕載保障QoS。 其次在城域三層網絡中部署DiffServ，目前領先的設備可做到嚴格帶寬保證。

最有挑戰性的是接入網絡建設， 目前虛擬專用局域網業務（VPLS）技術作為MPLS技術在以太網上的一種補充手段，可以充分實現DiffServ、FRR、VPN部署和接入的結合，因此在三層網絡邊緣部署VPLS可以很好地解決傳統的二層交換機無法克服的問題。

2.2 網絡級可靠性

VPLS可以很好地解決傳統二層IP接入網的可靠性問題，做到50ms級的鏈路切換。 其建設思路如下:

將傳統的以太網交換機替換為支持VPLS應用及有良好QoS 保障機制的以太網業務交換機，業務路由器和業務交換機之間組成Secure VPLS架構。

通過在業務路由器與業務交換機之間使用VPLSFRR 技術來保證收斂時間小于50ms，同時通過用戶系統自有機制來實現用戶系統和業務交換機之間的鏈路故障快速收斂。不同的業務流在各節點內劃為不同的VPLS實例、在節點間的核心網內將業務流劃為不同的二三層VPN。

最終， 全網業務系統端到端的VPN架構為；節點內VPLS+核心網MPLS VPN+節點內VPLS，配合使用FRR、DiffServ，最大限度提供可靠性。

2.3 設備級可靠性

對承載實時業務的網絡、 合理的方式是采用不間斷路由（NSR)的保護機制。

NSR技術使路由器設備達到了前所未有的高可用性、使主控卡在切換時、做到不中斷路由、不中斷轉發、不中斷業務，并且使鄰近的路由器不受任何影響。這一技術比傳統的不中斷轉發+GracefulRestart方式具有更好的系統可用性和可操作性，從而進一步實現不中斷業務功能，它保證路由器的主備控制卡的平滑切換，對鄰居路由器沒有任何影響，無需路由協議的擴充，實施起來簡單易行。

2.4 網絡安全

通常NGN承載網會建設成與Internet隔離的私有網絡，但是由于接入用戶等需求，不能夠做到完全的隔離。因此面臨的風險來自網絡邊緣，同時協議自身所導致的漏洞也不可忽視。承載網可考慮邊界部署防火墻、入侵檢測系統（IDS），可以實時檢測，防止對承載網核心設備的攻擊。作為路由協議而言，除需要關閉常見的服務外，需重點部署對于設備控制和轉發平面的防護。如在控制平面，可通過設備專用芯片，建立專門的會話過濾，為正常的會話和其他攻擊手段建立區分服務，有效地解決針對路由協議和控制信令的攻擊。

3 路由技術

傳統電話交換網在建立呼叫的時候，首先根據被叫的E.164號碼確定下一個交換局的信令點編碼，然后根據信令點編碼經NO.7信令網進行呼叫路由，所有呼叫路由的實質是根據E.164號碼確定信令點編碼，再利用信令點編碼進行呼叫路由。

與傳統PSTN(PublicSwitchTelephoneNetwork，公共交換電話網)網絡不同，基于軟交換的下一代網絡的呼叫路由實質上是根據被叫用戶的地址確定下一跳軟交換或者是直接定位到被叫終端。而被叫用戶的地址可以是E.164號碼、URL(uniform Resource Locator，統一資源定位器)形式或IP地址。

網絡的融合和尋址方式的多樣化，使得原來的PSTN網和IP網的路由方式不再能夠適應通信的需要，下一代網絡的路由技術中，必須考慮到號碼翻譯的問題。所以有了研究下一代網絡路由技術的必要。

下一代網絡中的控制層和業務緊密相關，需要和各種系統打交道，如路由器、應用服務器、數據庫子系統等，這是真正體現網絡智能的部分。下一代網絡的控制層面所要解決的最重要的問題之一就是路由問題。那么，下一代網絡的路由問題究竟是什么呢?

(1)用戶定位和網絡尋址問題；(2)不同的NGN(NextGenerationNetwork，下一代網絡)網絡之間存在路由互通的問題；(3)NGN用戶移動性問題。

4 下一代網絡路由解決方案

（1）層次化軟交換路由體系。

對于大型的NGN網絡，借鑒了PSTN分層的思想，將軟交換劃分為不同層次以實現多級路由，但是其用戶面的承載仍為端到端分組承載。

將NGN網絡服務分成兩種，域內服務和域間服務。其中域內服務是指在NGN的某個區域內的軟交換服務，本區域內的軟交換只需要了解本區域內的路由信息就可以了。對于非本區域的路由信息只需將呼叫請求轉發到與本域內服務軟交換相連的域間互連軟交換就行了。而本區域內的服務軟交換著重為域內用戶提供豐富多樣的業務。域間服務軟交換有負責NGN不同域之間路由的功能。一旦出現域間互連的軟交換路由數量過多的情況，應考慮將域間互連的軟交換分成多級結構，但是所有級內服務的軟交換還是平面結構。

這種分層路由的靜態路由方式沿用了PSTN網的多級路由體系。其優點是每個軟交換的路由數據相對來說較簡單，整個網絡的組網結構非常清晰。

（2）定位服務器路由體系。

對NGN的要求決定了網絡中的任何一個交換設備都有能力直接定位對端的設備，而不需要逐跳轉發呼叫信令，可以通過集中設置共享定位服務器來滿足這樣的要求。

當一定區域的軟交換擴展到一定數量時，可用定位服務器為本區域中的軟交換提供路由服務。本域內的軟交換之間可以保持彼此的路由信息以確保快速建立呼叫。此時每個軟交換只與其對應的那個定位服務器聯系，由定位服務器來完成對目的軟交換的定位。在這種情況下，軟交換保存其控制范圍內用戶的完整路由信息和同一域內的軟交換之間的路由信息。同時，還可以考慮在軟交換或者是定位服務器中將一部分常用的地址建立本地映射庫以加快呼叫連接的速度。定位服務器的數量根據網絡容量的大小來設置。

由于定位服務器不是下一代網絡的網絡框架中定義的標準網絡實體，而是在下一代網絡中為了解決大型網絡路由問題而提出的一個功能實體，所以定位服務器的功能和特性還沒有得到業界一致的認可，不同的設備制造商有著不同的做法。

定位服務器的主要功能有通過協議來完成定位服務器之間的信息互換，通過協議接受路由查詢申請。定位服務器支持E.164、IP地址、URL等路由信息，支持類似于PSTN的多層結構，可以劃分不同的域和層次。各個級別的定位服務器均具有匯接和查詢功能，提供安全性服務，可以根據用戶的特別需求實現監控等特殊服務。

從路由信息的獲得方式來看，定位服務器包括靜態路由和動態路由兩種。靜態路由是指定位服務器之間以及軟交換服務器和定位服務器之間路由信息的靜態配置。由于軟交換服務器與定位服務器一般都是有靜態IP地址的，因此可以在定位服務器和軟交換服務器中保存用戶號碼和IP地址的對應關系。為了克服靜態路由靈活性差等缺點，不同的廠商采用TRIP(TelephonyRoutingOverIP，IP電話路由協議)、LDAP(Lightweight Directory Access Protocol，輕量級目錄訪問協議)、DIAMERER、RAS(Registration Admission Status，注冊容許狀態)、H.323AnnexG等協議來實現定位服務器與定位服務器之間以及定位服務器與軟交換服務器之間的動態路由。也正是因為各廠家采用不同的協議實現動態路由，所以才存在互通的問題。

（3）基于DNS(DomainNameSystem，域名系統)的動態路由體系。

在NGN系統中，E.164號碼、URI(UniformResourceIdentifier，統一資源標識符)地址和IP地址終端用戶同時存在。用戶具有多種地址方式，如SIP(SessionInitiation Protocol，會話初始協議)終端在與POTS用戶通信時需要有一個E.164號碼，SIP終端之間通信時可直接使用URI地址。當NGN網絡中URI地址逐漸廣泛使用時，NGN網絡的動態路由可以采用成熟DNS體系來實現。NGN網絡在使用DNS動態路由時，除目前IP網上廣泛使用的傳統域名翻譯DNS之外，還將引入一種新型的DNS，這種新型的DNS采用ENUM(Telephone(E.164)Number Mapping，電話號碼映射)協議完成E.164號碼與URI地址之間的映射，稱為ENUMDNS。

ENUMDNS系統采用分級樹狀結構，與目前域名解析DNS系統完全相同。當NGN網絡發展到一定規模的時候，就要像InternetDNS系統一樣，需要考慮運營商及國際互聯，此時必須對ENUMDNS進行全球統一規劃。

第一種層次化軟交換路由的方式的優點非常明顯，其實現技術比較成熟，網絡層次明晰，結構簡單，易于維護與擴展，同時軟交換可對外部網絡提供網關功能，從而沒有過多的互聯點，這就保證了網絡的內部結構和信息的安全。但是這種路由體系的缺點也非常明顯：信令需要逐跳轉發，中間經過的每一個軟交換都需要對呼叫信令進行處理，從而有了較大的呼叫時延。