基于NGN背景的IP承載網構建研究

重慶海事局通信信息中心 秦少臻

?

基于NGN背景的IP承載網構建研究

重慶海事局通信信息中心 秦少臻

【摘要】下一代網絡能夠為廣大通信用戶提供優質的語音、視頻以及數據傳輸服務，因而其在IP網絡的承載力上也有了更高的要求，為保證NGN網絡能夠為客戶提供良好的網絡通信環境，必須要構建基于NGN基礎之上的IP承載網絡。

【關鍵詞】下一代網絡；IP承載網絡；構建研究

前言

下一代網絡NGN作為一種集語音通訊、視頻傳輸以及數據資料上傳下載于一體的新型網絡，其也必將是今后網絡建設一種必然發展趨勢，不僅是對于客戶需求的滿足，同時也是現代通信網絡發展的一種內在需要。自高清視頻普及以來，與之相關的一系列技術也在研發中獲得了發展，這也表明了視頻業務所代表的市場群體是相當龐大的，通信網絡將會把視頻業務的發展作為其今后發展的主要方向。面對寬帶業務以及其它智能終端的普及深入，作為通信業務主要承載體的IP網絡也迎來了更為艱巨的挑戰，為能夠適應新環境下的新要求，減少因差異性而導致的客戶不滿意度，必須要建立基于NGN之上的新型IP網絡并在實踐中不斷完善，使之能夠更好地適應客戶與市場的需要。

一、下一代網絡對于IP網絡的承載要求

下一代網絡NGN對于IP網絡的承載要求基本上在三個方面，分別是QoS的保證能力、技術保障以及安全保障，在構建基于NGN的新型IP承載網絡時必須要確保滿足這三點要求。

1.QoS的能力保證

QoS能力也被稱之為服務質量的能力，這種質量上的保證主要包括數據的可用性服務、信息傳遞的延時性、數據抖動與丟包情況以及切換響應的時間等等。由于現階段的視頻業務基本上都是采用的運動圖像的壓縮轉碼技術，如果在對圖像進行解碼時，出現了較大的延時，則會導致用戶在操作時響應較慢，進而使得各幀之間的數據缺乏參考，產生嚴重的丟包情況，一部分數據的丟失將會影響到后續的全部數據，進而導致圖像呈現馬賽克狀態。就通信行業的實際情況而言，其承載網絡的單向延時應當小于40毫秒，丟包率控制在0.1%以內，抖動的時間也應當小于十毫秒，只有這樣才能確保其網絡信息傳輸的順暢。

2.技術保障

正是由于承載網絡在繁雜數據的傳輸上需要確保其及時性以及準確性，因而對于技術上的要求也相當高，基于NGN的承載網絡為了能夠滿足數據的傳輸要求必須要建立在高端信息技術的保障之下，并且在出現故障時要保證其能夠在短時間之內完成切換，以免傳輸受到影響，若要實現這一點則必須要建立完善的故障感知機制以及故障檢測機制，當發生故障時可以做到在毫秒級的反應時間進行故障的快速感知和檢測，并將故障感知同備份模塊做到實時聯動，將業務中發生故障的部分進行快速切換，并以備份的模塊代為轉發，直到系統中的錯誤被解決后方可將其恢復至原先的正常模塊，從而維持系統的穩定［1］。

3.安全保障

這里的安全保障指的是IP承載網絡在進行其業務時能夠與其他業務互相隔離，使其彼此之間免受影響，并且要具備較高的防入侵能力，對于網絡當中的各種常見侵入等要做到有效的防御。安全保障作為構建基于NGN的IP網絡關鍵要求，不要確保其具備一定的容災能力，對于各種災害要有一定的抵抗力和容納力，避免因受災害或者是入侵的影響而導致數據的損毀或者是丟失，以至于造成不可挽回的損失。

二、承載NGN的新型IP網絡構建

新型IP網絡的構建應當基于原先網絡的基礎上，并符合QoS保證、技術保障以及安全保障這三項要求，進而確保其網絡的構建既符合信息時代的要求，同時也能夠擁有良好的客戶體驗效果。

1.關于QoS能力保證及其構建措施

在實際的網絡供應中不同等級的業務對于網絡等級的要求也各自相異，對于QoS的指標要求越高的數據傳輸業務其對于網絡穩定性的要求也就越高，正是由于這種高要求的出現，使得新型IP網絡在作為NGN的承載網絡時必須要確保其QoS的質量。在新型IP網絡的邊緣對各種業務進行分類并一一做好相應的標記，之后則是依據其標記的種類執行相應的QoS措施，具體的包括流量監管以及數據上傳與下載等，在其內部的核心處則是進行簡單的分類以及隊列調查等。這里所提到的分類指的是依據數據中的報文信息去定義相應的匹配規則，進而實現對于該類數據的分類，通過制定不同的匹配規則以及相應的處理措施進而實施相應的策略。而標記則是對于報文種類進行標記，依據其信息特征，對其進行相應的標注，包括優先級以及將VLAN的報文進行8021P域的設置［2］。

2.關于技術保障

由于新型的IP網絡承載NGN中相當多的重要業務，因而必須要確保其技術的可靠性，使其能夠做到對于網絡通信中各種異常情況以及故障情況的迅速感知與檢測，并在短時間之內啟動其備用模塊進行其業務的切換和代為轉發，這對于其網絡傳輸而言是十分重要的一項技術支持。實際上新型的IP網絡在其技術的可靠性上應當具備多方面全面化的能力，包括其故障的快速感知與檢測以及數據流量保護等等。

2.1故障感知

首先是故障檢測與感知方面，當通信網絡出現數據傳輸的異常或者是故障情況時，應當確保在最短時間之內實現對于故障的感知，以降低故障檢測的時間以及業務的受影響時間。就現階段而言其技術代表便是BFD技術，這種技術同路由協議中所含有的鄰居檢測有著一定的相似性，即通過對系統之間的會話進行監測以實現對于其周期性文件的報文檢測，如果在某一系統中存在長時間未能收到來自于另一端的報文檢測時便可以判定該系統中數據上傳與下載的某一程序出現了故障，以此實現對于故障的快速感知。BFD技術能夠在路由協議獲得感知之前便可完成對于故障的檢測，通過對備用的模塊設定好相應的聯動程序，當檢測出其故障時便會迅速切換至故障線路所對應的備用線路進行模塊轉換，以使業務能夠持續穩定的進行。

2.2流量保護

在流量保護中比較常用的便是FRR技術，該技術可以保障故障處至路由收斂前的一段時期之內流量不會出現中斷的情況。實際上這一技術主要是借助了備份的方式將所用的流量進行切換，并由預先設定的備用程序代為轉發從而保證了流量在上傳和下載時不會出現停斷，從而實現對于流量的保護。以IPFRR為例，這種保護模式通過預先設定備份網絡路徑，當其主線路被檢測出故障時可以迅速切換至備用線路，并由備用線路代為轉發其預先備份的數據，而當主網絡恢復正常時其流量便由原先的備份網絡切換至主路徑，FRR便完成了其流量保護的任務。

3.網絡安全防御

承載NGN的新型IP網絡在網絡安全上基本采用MPLS VPN的組網作為其防御方式，借助于標簽轉發技術以避免數據的回放，并且借助VPN技術將業務進行隔離保護，避免其受到外界的干擾和影響，使得不同網絡在應用時也可以享受到安全保護，使整個網絡更加可靠。其管理平臺對管理端源IP進行限制，對于不受信任的IP登錄予以阻止。對于登錄狀態不安全的IP僅允許其以SSHv2的方式登陸。在網絡管理方面，為了能夠有效阻止非法網管的侵入，一般會采用SNMPv3，同時加強口令的加密。網元設備開啟防DDo S、ARP及IP/ICMP攻擊等功能，保證網元安全，通過設置 URPF、CPU-CAR、應用層聯動及攻擊溯源/告警等功能保證網絡及網元的安全［3］。

三、總結

基于下一代網絡NGN的新型IP承載網絡，在構建時需要特別注意對于QoS技術的利用，實現對于業務的細化優化，而快速切入則可以保證數據傳輸的可靠與穩定，而VPN以及安全技術的加強也可以使NGN在業務處理上更加具有安全性。這一系列技術的應用將極大地促進NGN時代的建立，并在實踐獲得更多新技術的支持，從而不斷完善其網絡體系。

參考文獻

［1］吳吉義，李文娟，黃劍平，章劍林，陳德人.移動互聯網研究綜述［J］.中國科學：信息科學，2015（1）：45-69.

［2］劉寧，姜忠正.NGN時代IP承載網的構建［J］.科技資訊，2012（17）：24.

［3］馮德強，梁靜.淺談NGN時代IP承載網的構建［J］.電信網技術，2014（9）：47-50.