IP承載網組網技術及安全研究

石曉霞，羅群飛

（1.中通服咨詢設計研究院有限公司，江蘇 如皋 226500；2.南京電子設備研究所，江蘇 如皋 226500）

0 引 言

隨著通信技術的不斷發展和進步，網際互連協議（Internet Protocol，IP）承載網技術受到了更多的關注。為發揮IP承載網技術優勢和作用，要結合業務應用要求以及內容落實更加科學合理的技術管理方案，以便提高IP承載網技術運行安全性和可靠性，從而為業務多元管理提供保障。

1 IP承載網組網技術內容

基于軟交換R4架構技術的全面推廣應用，借助IP網絡完成CS承載組網處理工作成為了多數運營商的優選。該技術結合管理支撐系統（Management Support System，MSS）和媒體網關（Media GateWay，MGW）共址場景完成組網以及工程實施處理，有效建構專網IP承載網，以便于能完成組網應用控制工作。

1.1 總體層級布局

結合IP承載網的應用要求，建立單一自治域方式組網體系，主要分為3層結構，如圖1所示。

圖1 總體層級結構

總體層級結構如下：一是核心層，由核心節點組成，主要是處理匯聚節點流量信息，有效疏導相關聯匯聚節點的業務內容，保證業務控制質量和業務量水平均滿足預期；二是匯聚層，主要由匯聚節點組成，完成接入層流量的匯聚處理；三是接入層，由接入節點組成，設置不同區域的節點，要依據具體業務開展相關控制工作，更好地實現業務系統的接入管理[1]。

該層級按照路由協議完成部署工作，確保邊界網關協議（Border Gateway Protocol，BGP）部署、多協議標記轉換部署等工作均按照標準化要求有序開展，從而維持IP承載網組網應用的平衡。

1.2 具體技術內容

1.2.1 局域網典型拓撲

主要是結合媒體網關的媒體流和IP承載網應用運營商邊緣（Provider Edge，PE）路由器建立相應的連接模式，根據實際應用環境開展相關工作，從而更好地完成信令流、網管流量處理等工作。配合分流量設備匯聚處理環節，上聯IP承載網PE路由器，建構更加完整的信息運行管理體系。

此外，結合設計的IP接入方案有效實現組網拓撲前臺業務和后臺網管協同控制的目標，保證接口能借助局域網交換機整理IP承載網PE信息，最大程度上建立完整的技術運行管理模式[2]。

1.2.2 多鏈路體系

結合實際應用環境和運行要求，建立基于每局址配置應用模式，匯聚信令面和網管接口流量體系，建立基于多條GE鏈路應用體系，如配置Lan Switch（T64G）2層應用模式，配置鏈路匯聚控制協議（Link Aggregation Control Protocol，LACP），如圖2所示。同時，將多條物理鏈路捆綁為1條邏輯鏈路，從而更好地提升其可靠性和安全性。

圖2 靜態LACP模式組網

承載網在應用體系建立的基礎上，結合PE路由器完成相關控制工作。主鏈路與軟交換設備設置在同一個機房內，備份鏈路則借助短距離GE光口完成機房聯承載網PE路由器的控制，并借助遠距離光纖實現可控化傳輸遠端控制，更好地維持綜合應用水平[3]。

1.2.3 IP地址分配

結合局址業務主要應用要求進行IP地址的分配，依據實際應用控制標準更好地維持綜合應用管理效果。因為MSC Server應用模式中MGW借助IP專網完成互通處理，基本實現了封閉網絡結構，所以依據運營商承載網IP運行的控制標準進行電路域的升級作業，結合站點數量決定IP地址規劃方案，更好地維持子網規劃內容的合理性和可控性[4]。

依據業務層面以及承載面的應用標準，按照均衡配置的原則完成業務面處理，保證IP地址分配的合理性和設備互通地址控制的規范性，更好地提高媒體業務面地址應用效果。

匯接交換網管控系統要將網管操作維護中心（Operation and Maintenance Center，OMC）和設備本地操作維護模塊（Operation Maintenance Module，OMM）作為基礎，保證設備建設匯接網一級匯接設備拓撲處理的合理性，并完成數據的統一核查，搭建較為完整的全網監控體系、拓撲處理體系以及話務管理體系，保證資源調配工作順利開展，為IP承載網組網應用控制效果最優化提供保障[5]。

2 IP承載網組網安全控制內容

完成IP承載網組網技術處理工作的基礎上，要結合其實際應用環境和運行要求，踐行安全可控化管理方案，有效維持電信服務數據管理網絡的可靠性和規范性，更好地滿足業務安全應用需求，實現綜合管控的目標。

2.1 網絡可靠性設計環節

為進一步提升IP承載網組網運行的安全性和規范性，提高設備保護、鏈路保護以及網絡保護內容的規范性，要從網絡保障機制入手，一定程度上整合具體的控制流程，維持保護效果[6]。

2.1.1 設備級保護

借助設備關鍵部位完成冗余信息處理，維持良好的設備運行效能，創設安全且規范的設備運行空間，結合相關應用模塊和處理體系落實規范工作，并維持設備可靠性管理水準。制定不間斷路由轉發和優雅重啟動等設備保護級技術方案，打造更加可控化的業務故障處理模式，減少故障問題造成的影響，從而大大提升IP承載網組網的運行安全性。此外，要對業務層多鏈路接入內容予以跟蹤，有效降低鏈路故障產生的負面影響[7]。

2.1.2 鏈路級保護

在匯聚節點后完成鏈路結構的備份處理，配合接入層匯聚上聯核心節點的同時，完成鏈路處理。在傳輸控制環節，在相同方向上完成上行線路雙路由保護工作。

2.1.3 網絡級保護

基于網絡拓撲冗余備份信息進行雙歸雙路由處理，配合快速路由器切換網絡側保護處理環節，有效提升鏈路故障快速檢測分析的水平，維持綜合應用效果最優化。同時，在網絡級保護環節，要利用快速收斂等技術方案提升網絡業務安全水平，打造更加貼合IP承載網組網技術運行管理標準的流程，共建網絡業務檢測分析環節和快速收斂技術的平衡，進一步提高業務安全性[8]。

2.2 路由協議可靠性設計環節

在IP承載網組網技術體系中，支持軟交換等業務功能，配合虛擬路由冗余協議（Virtual Router Redundancy Protocol，VRRP）冗余鏈路備份機制，就能更好地提高檢測處理效果，應用信令接口故障檢測模式，保證承載網絡的可靠性和規范性。

2.3 網絡安全性管理

主要是依據IP承載網組網的運行要求，建立更加可控的系統安全運載控制模式，配合對應的處理措施，打造更加完整且規范的管理平臺。

首先，進行網管建設工作。目前較為常見的管理網絡應用模式是“帶內+帶外”的網管處理機制，設備網管口配置私網地址，并在IP承載網組網上進行省級網絡架構和地市級網絡架構的并行處理。前者利用IPNet數據網管控系統予以運維管理，后者借助省級網管終端予以控制[9]。

其次，賬號分級管理。結合設備性能和具體應用要求，有效落實設備賬號分級控制工作，無論是增設還是刪除都需要管理權限才能開展。對應管理權限的持有者包括管理員、普通用戶、操作員以及臨時用戶，按照對應權限分配有序完成功能的處理，提高賬戶統籌控制的水平，并更好地維護審計機制和審計策略應用效能。

最后，終端接入安全環節的維護處理。在終端設備應用過程中，借助安全區域終端區間就能開展針對性的管理認證，配合網絡終端接口處理等環節，實現數據對比認證分析，從而更好地完成資源和訪問信息的匯總工作，更好地提升系統設備資源應用效率。

此外，要對業務層、物理層、協議層以及鏈路層等進行協議狀態的實時性評估，強化監控管理水平的同時發揮策略應用的優勢作用，保證IP承載網組網網絡安全體系效能最優化[10]。

3 結 論

在業務需求和通信技術全面發展的時代背景下，要優化IP承載網組網技術體系和內容，結合具體應用環境建立相應的控制模式，確保多業務控制工作順利展開。該技術能滿足電信業務級別網絡應用管理的需求，為組網可持續健康發展奠定堅實基礎。