1引言
NGN是下一代電信網(wǎng)的發(fā)展趨勢,,雖然目前其體系架構(gòu),、相關(guān)標(biāo)準(zhǔn)仍在不斷完善中,,但是無論是基于軟交換的體系架構(gòu)還是基于IMS的體系架構(gòu),對承載網(wǎng)技術(shù)的要求是一致的,,都需要承載網(wǎng)能夠提供電信級的QoS與安全,。
本文分析了承載網(wǎng)的QoS與安全問題,并給出了一種現(xiàn)實(shí)的NGN承載網(wǎng)的建設(shè)方案,。
2NGN承載網(wǎng)的QoS考慮
考慮承載網(wǎng)的QoS問題,,首先必須搞清楚影響VoIPQoS的幾個(gè)重要因素。
2.1時(shí)延
由于當(dāng)前IP分組網(wǎng)的固有特性和低比特話音編解碼器的使用,,使得VoIP語音分組的端到端時(shí)延要比電路交換網(wǎng)中的時(shí)延大得多,,組成部分也更為復(fù)雜,VoIP應(yīng)用中網(wǎng)絡(luò)通信結(jié)構(gòu)和底層傳輸協(xié)議的多樣性,,決定了時(shí)延成分的多樣性,。
端到端的時(shí)延可以分成兩個(gè)部分,即固定時(shí)延和可變時(shí)延,。固定時(shí)延包括編解碼器引入的時(shí)延和打包時(shí)延,。固定時(shí)延和采用的壓縮算法、打包的語音數(shù)據(jù)量相關(guān),??勺儠r(shí)延包括:承載網(wǎng)上的傳輸、節(jié)點(diǎn)中排隊(duì),、服務(wù)處理時(shí)延,、去抖動(dòng)時(shí)延,這些和設(shè)備的端口速率,,網(wǎng)絡(luò)的負(fù)載情況,,經(jīng)過的網(wǎng)絡(luò)路徑、設(shè)備對QoS的支持方式,、實(shí)現(xiàn)的QoS算法等密切相關(guān),。特別是去抖時(shí)延和承載網(wǎng)絡(luò)的抖動(dòng)指標(biāo)密切相關(guān),通過采用合適的網(wǎng)絡(luò)技術(shù)可以顯著降低語音通過網(wǎng)絡(luò)時(shí)引入的抖動(dòng),,減少去抖動(dòng)時(shí)延,。
IP網(wǎng)中話音分組的端到端時(shí)延,150ms以下的時(shí)延,,對于大多數(shù)應(yīng)用來說是可接受的;150~400ms之間的時(shí)延,,在用戶預(yù)知時(shí)延狀況的前提下可以接受;大于400ms的時(shí)延不可接受。
目前,,不同級別的網(wǎng)絡(luò)設(shè)備,,在正常情況下的數(shù)據(jù)包處理時(shí)延為幾十微秒到幾毫秒,能夠滿足單跳時(shí)延要求,,但承載網(wǎng)的跳數(shù)設(shè)計(jì)不能超過以上端到端的的時(shí)延要求,,而且跳數(shù)越少越好,。
2.2抖動(dòng)
根據(jù)實(shí)際測量發(fā)現(xiàn),抖動(dòng)大于500ms是不可接收的,,而抖動(dòng)達(dá)到300ms時(shí),,是可以接受的,此時(shí)為了消除抖動(dòng)會(huì)引起較大的時(shí)延,,綜合時(shí)延對語音質(zhì)量的影響來考慮,,要求承載網(wǎng)的抖動(dòng)小于80ms。
抖動(dòng)會(huì)引起端到端的時(shí)延增加,,會(huì)引起語音質(zhì)量的降低,。影響抖動(dòng)的因素一般和網(wǎng)絡(luò)的擁塞程度相關(guān)。網(wǎng)絡(luò)節(jié)點(diǎn)流量超忙,,數(shù)據(jù)包在各節(jié)點(diǎn)緩存時(shí)間過長,,使得到達(dá)速率變化較大。由于語音同數(shù)據(jù)在同一條物理線路上傳輸,,語音包通常會(huì)由于數(shù)據(jù)包的突發(fā)性而導(dǎo)致阻塞,。
2.3丟包率
丟包對VoIP語音質(zhì)量的影響較大,當(dāng)丟包率大于10%時(shí),,已不能接受,,而在丟包率為5%時(shí),基本可以接受,。因此,,要求IP承載網(wǎng)的丟包率小于5%,。
丟包率的形成原因主要有兩點(diǎn),,一是傳統(tǒng)IP傳輸過程中的誤碼,這種情況在目前的網(wǎng)絡(luò)條件下發(fā)生的概率極低,。另一個(gè)是不能保障業(yè)務(wù)帶寬造成的,,當(dāng)網(wǎng)絡(luò)流量越擁塞,影響就越強(qiáng)烈,,丟包發(fā)生率也就越大,。
2.4帶寬
足夠的帶寬是保障業(yè)務(wù)QoS的重要手段。如語音編碼壓縮采用ITU-TG.729標(biāo)準(zhǔn),,速率為8kbit/s,。典型的語音編碼器每20ms分發(fā)一個(gè)語音數(shù)據(jù)包,每個(gè)數(shù)據(jù)包中含有兩個(gè)語音幀,,所以每20ms就會(huì)采樣生成160bit的信號,,即數(shù)據(jù)包大小為20字節(jié)。當(dāng)加上12字節(jié)的RTP頭,,8字節(jié)的UDP頭和20字節(jié)的lP頭后,,則每個(gè)包大小變?yōu)?0字節(jié),。因此,每個(gè)語音連接的有效速率為(60×8)/20=24kbit/s,。同理,,G.711的有效速率為80kbit/s??紤]目前城域網(wǎng)內(nèi)主要的鏈路層技術(shù)是以太網(wǎng),,G.729,G.711的有效速率分別為:34.4kbit/s,,90.4kbit/s,。
控制流和信令流的帶寬詳細(xì)計(jì)算原則是一樣的,要考慮信令消息以及開銷的字節(jié)數(shù),,開銷的計(jì)算跟語音業(yè)務(wù)帶寬中的計(jì)算類似,,信令消息的字節(jié)數(shù)則需要根據(jù)不同協(xié)議的呼叫消息字節(jié)數(shù)、呼叫比例的分配等來計(jì)算,。由于控制信令在承載網(wǎng)占用的帶寬較媒體流來說微乎其微,,大約只占按照G.711編碼所需帶寬的0.5%,一個(gè)簡單快速的算法就是按照媒體流帶寬的2.5%預(yù)留,。
對于任一層次的承載網(wǎng)絡(luò)設(shè)備,,上行端口匯聚了NGN的業(yè)務(wù),其帶寬設(shè)計(jì)必須滿足其它端口及下聯(lián)設(shè)備所帶NGN用戶的帶寬需求,。
2.5QoS的考慮
通過對影響QoS的指標(biāo)分析可以看到,,對承載網(wǎng)的精心設(shè)計(jì)(如層次、跳數(shù)的控制),、充分合理的帶寬規(guī)劃,、避免網(wǎng)絡(luò)擁塞,是目前現(xiàn)實(shí)方案中需要重點(diǎn)考慮的因素,。
當(dāng)前的IP服務(wù)質(zhì)量體系結(jié)構(gòu)主要有IETF建議的IntServ體系和DiffServ體系,。IntServ模型使用資源預(yù)留協(xié)議(RSVP),在傳送數(shù)據(jù)之前,,根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量需求進(jìn)行網(wǎng)絡(luò)資源預(yù)留,,從而為改數(shù)據(jù)流提供端到端的服務(wù)質(zhì)量保證。集成模型雖然能夠提供確定的服務(wù)質(zhì)量保證,,但是它需要在網(wǎng)絡(luò)中維護(hù)每個(gè)流的狀態(tài),,對路由器的要求高,難以在大型IP網(wǎng)絡(luò)中實(shí)施,,因此不考慮使用這個(gè)方案,。區(qū)分服務(wù)的基本思想是將用戶的數(shù)據(jù)流按照服務(wù)質(zhì)量要求劃分等級,級別高的數(shù)據(jù)流在排隊(duì)和占用資源時(shí)比級別低的數(shù)據(jù)流有更高的優(yōu)先級,。區(qū)分服務(wù)只包含有限數(shù)量的業(yè)務(wù)級別,,狀態(tài)信息數(shù)量少,、實(shí)現(xiàn)簡單、擴(kuò)展性好,。因此是目前業(yè)界認(rèn)同的IP網(wǎng)絡(luò)QoS的解決方案,。
在NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)共用網(wǎng)絡(luò)設(shè)備的情況下,互聯(lián)網(wǎng)業(yè)務(wù)的流量特征對網(wǎng)絡(luò)QoS性能的影響要充分考慮,。一直以來,,互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與建設(shè)基本上是參照平均統(tǒng)計(jì)的經(jīng)驗(yàn)?zāi)P停诔浞挚紤]業(yè)務(wù)發(fā)展需要的同時(shí)預(yù)留一定的余量,,網(wǎng)絡(luò)設(shè)備的能力與帶寬往往超過實(shí)際的需要,,但實(shí)際上發(fā)現(xiàn)網(wǎng)絡(luò)的質(zhì)量并不穩(wěn)定。根據(jù)近年來的研究發(fā)現(xiàn),,互聯(lián)網(wǎng)承載的主要業(yè)務(wù)如WWW,,F(xiàn)TP等在較大的時(shí)間尺度內(nèi)具有自相似的特性,表現(xiàn)為聚合流量產(chǎn)生的過程具有顯著的突發(fā)性,,而不是像傳統(tǒng)模型那樣是一個(gè)預(yù)期的平滑疊加過程,。具體體現(xiàn)到IP城域網(wǎng)的現(xiàn)象就是:平均性能較好,瞬態(tài)特性很差,。因此,,在網(wǎng)絡(luò)設(shè)計(jì)中必須充分考慮互聯(lián)網(wǎng)流量對NGN業(yè)務(wù)的沖擊。解決這個(gè)問題,,可以采用DiffServ技術(shù)來部分改善,,也可以考慮建設(shè)NGN專用網(wǎng)絡(luò)去避免這個(gè)問題。從運(yùn)營的角度看,,考慮到傳輸資源充分,、網(wǎng)絡(luò)帶寬以及設(shè)備成本低、安全性等因素的考慮,,建設(shè)專用輕載網(wǎng)絡(luò),,盡可能增大網(wǎng)絡(luò)帶寬也是非常現(xiàn)實(shí)的方案,。
在以上分析的基礎(chǔ)上,提出本文的QoS解決思路,,根據(jù)實(shí)際情況混合采用以上技術(shù),。在骨干層使用MPLSVPN技術(shù),城域網(wǎng)內(nèi)使用DiffServ技術(shù)及部分建設(shè)專用網(wǎng)絡(luò),。在與互聯(lián)網(wǎng)共用設(shè)備的節(jié)點(diǎn),,根據(jù)NGN承載的實(shí)體,分別將骨干網(wǎng)上NGNVPN的LSP,,NGN業(yè)務(wù)的二層VLAN,,NGN業(yè)務(wù)的三層IP地址的優(yōu)先級字段都設(shè)置為最高級別,,網(wǎng)絡(luò)節(jié)點(diǎn)通過優(yōu)先級字段進(jìn)行報(bào)文分類、流量整形,、流量監(jiān)管和隊(duì)列調(diào)度,,從而實(shí)現(xiàn)對NGN業(yè)務(wù)高優(yōu)先級的處理,最大程度減少互聯(lián)網(wǎng)的突發(fā)特性對NGN業(yè)務(wù)的沖擊,。另外,,專用設(shè)備的建設(shè)用以保障在NGN業(yè)務(wù)量大的區(qū)域,隔離互聯(lián)網(wǎng)對NGN業(yè)務(wù)的影響,。
對于業(yè)務(wù)帶寬的設(shè)計(jì),,需要根據(jù)VoIP的話務(wù)模型進(jìn)行計(jì)算。根據(jù)目前我們開展的NGN業(yè)務(wù)的特征及網(wǎng)絡(luò)實(shí)際情況,,我們使用了如下的帶寬計(jì)算經(jīng)驗(yàn)公式:NGN業(yè)務(wù)帶寬=[(用戶數(shù)×單話路帶寬)×收斂比×(1+2.5%)]/0.8,,其中話路帶寬=編碼率+包頭開銷/打包周期;收斂比=話路收斂比×靜音壓縮比(如果VAD,取60%,,否則取1);話路收斂比:1萬用戶以上取0.1,,1萬~1千取0.25,1千以下取0.5,,話路收斂比可以根據(jù)本地業(yè)務(wù)的開展與網(wǎng)絡(luò)的實(shí)際情況進(jìn)行調(diào)整,。
1引言
NGN是下一代電信網(wǎng)的發(fā)展趨勢,雖然目前其體系架構(gòu),、相關(guān)標(biāo)準(zhǔn)仍在不斷完善中,,但是無論是基于軟交換的體系架構(gòu)還是基于IMS的體系架構(gòu),對承載網(wǎng)技術(shù)的要求是一致的,,都需要承載網(wǎng)能夠提供電信級的QoS與安全,。
本文分析了承載網(wǎng)的QoS與安全問題,并給出了一種現(xiàn)實(shí)的NGN承載網(wǎng)的建設(shè)方案,。
2NGN承載網(wǎng)的QoS考慮
考慮承載網(wǎng)的QoS問題,,首先必須搞清楚影響VoIPQoS的幾個(gè)重要因素。
2.1時(shí)延
由于當(dāng)前IP分組網(wǎng)的固有特性和低比特話音編解碼器的使用,,使得VoIP語音分組的端到端時(shí)延要比電路交換網(wǎng)中的時(shí)延大得多,,組成部分也更為復(fù)雜,VoIP應(yīng)用中網(wǎng)絡(luò)通信結(jié)構(gòu)和底層傳輸協(xié)議的多樣性,,決定了時(shí)延成分的多樣性,。
端到端的時(shí)延可以分成兩個(gè)部分,即固定時(shí)延和可變時(shí)延,。固定時(shí)延包括編解碼器引入的時(shí)延和打包時(shí)延,。固定時(shí)延和采用的壓縮算法、打包的語音數(shù)據(jù)量相關(guān)??勺儠r(shí)延包括:承載網(wǎng)上的傳輸,、節(jié)點(diǎn)中排隊(duì)、服務(wù)處理時(shí)延,、去抖動(dòng)時(shí)延,,這些和設(shè)備的端口速率,網(wǎng)絡(luò)的負(fù)載情況,,經(jīng)過的網(wǎng)絡(luò)路徑,、設(shè)備對QoS的支持方式、實(shí)現(xiàn)的QoS算法等密切相關(guān),。特別是去抖時(shí)延和承載網(wǎng)絡(luò)的抖動(dòng)指標(biāo)密切相關(guān),,通過采用合適的網(wǎng)絡(luò)技術(shù)可以顯著降低語音通過網(wǎng)絡(luò)時(shí)引入的抖動(dòng),減少去抖動(dòng)時(shí)延,。
IP網(wǎng)中話音分組的端到端時(shí)延,,150ms以下的時(shí)延,對于大多數(shù)應(yīng)用來說是可接受的;150~400ms之間的時(shí)延,,在用戶預(yù)知時(shí)延狀況的前提下可以接受;大于400ms的時(shí)延不可接受,。
目前,不同級別的網(wǎng)絡(luò)設(shè)備,,在正常情況下的數(shù)據(jù)包處理時(shí)延為幾十微秒到幾毫秒,,能夠滿足單跳時(shí)延要求,但承載網(wǎng)的跳數(shù)設(shè)計(jì)不能超過以上端到端的的時(shí)延要求,,而且跳數(shù)越少越好,。
2.2抖動(dòng)
根據(jù)實(shí)際測量發(fā)現(xiàn),抖動(dòng)大于500ms是不可接收的,,而抖動(dòng)達(dá)到300ms時(shí),,是可以接受的,此時(shí)為了消除抖動(dòng)會(huì)引起較大的時(shí)延,,綜合時(shí)延對語音質(zhì)量的影響來考慮,,要求承載網(wǎng)的抖動(dòng)小于80ms。
抖動(dòng)會(huì)引起端到端的時(shí)延增加,,會(huì)引起語音質(zhì)量的降低,。影響抖動(dòng)的因素一般和網(wǎng)絡(luò)的擁塞程度相關(guān)。網(wǎng)絡(luò)節(jié)點(diǎn)流量超忙,,數(shù)據(jù)包在各節(jié)點(diǎn)緩存時(shí)間過長,,使得到達(dá)速率變化較大。由于語音同數(shù)據(jù)在同一條物理線路上傳輸,,語音包通常會(huì)由于數(shù)據(jù)包的突發(fā)性而導(dǎo)致阻塞。
2.3丟包率
丟包對VoIP語音質(zhì)量的影響較大,,當(dāng)丟包率大于10%時(shí),,已不能接受,,而在丟包率為5%時(shí),基本可以接受,。因此,,要求IP承載網(wǎng)的丟包率小于5%。
丟包率的形成原因主要有兩點(diǎn),,一是傳統(tǒng)IP傳輸過程中的誤碼,,這種情況在目前的網(wǎng)絡(luò)條件下發(fā)生的概率極低。另一個(gè)是不能保障業(yè)務(wù)帶寬造成的,,當(dāng)網(wǎng)絡(luò)流量越擁塞,,影響就越強(qiáng)烈,丟包發(fā)生率也就越大,。
2.4帶寬
足夠的帶寬是保障業(yè)務(wù)QoS的重要手段,。如語音編碼壓縮采用ITU-TG.729標(biāo)準(zhǔn),速率為8kbit/s,。典型的語音編碼器每20ms分發(fā)一個(gè)語音數(shù)據(jù)包,,每個(gè)數(shù)據(jù)包中含有兩個(gè)語音幀,所以每20ms就會(huì)采樣生成160bit的信號,,即數(shù)據(jù)包大小為20字節(jié),。當(dāng)加上12字節(jié)的RTP頭,8字節(jié)的UDP頭和20字節(jié)的lP頭后,,則每個(gè)包大小變?yōu)?0字節(jié),。因此,每個(gè)語音連接的有效速率為(60×8)/20=24kbit/s,。同理,,G.711的有效速率為80kbit/s??紤]目前城域網(wǎng)內(nèi)主要的鏈路層技術(shù)是以太網(wǎng),,G.729,G.711的有效速率分別為:34.4kbit/s,,90.4kbit/s,。
控制流和信令流的帶寬詳細(xì)計(jì)算原則是一樣的,要考慮信令消息以及開銷的字節(jié)數(shù),,開銷的計(jì)算跟語音業(yè)務(wù)帶寬中的計(jì)算類似,,信令消息的字節(jié)數(shù)則需要根據(jù)不同協(xié)議的呼叫消息字節(jié)數(shù)、呼叫比例的分配等來計(jì)算,。由于控制信令在承載網(wǎng)占用的帶寬較媒體流來說微乎其微,,大約只占按照G.711編碼所需帶寬的0.5%,一個(gè)簡單快速的算法就是按照媒體流帶寬的2.5%預(yù)留。
對于任一層次的承載網(wǎng)絡(luò)設(shè)備,,上行端口匯聚了NGN的業(yè)務(wù),,其帶寬設(shè)計(jì)必須滿足其它端口及下聯(lián)設(shè)備所帶NGN用戶的帶寬需求。
2.5QoS的考慮
通過對影響QoS的指標(biāo)分析可以看到,,對承載網(wǎng)的精心設(shè)計(jì)(如層次,、跳數(shù)的控制)、充分合理的帶寬規(guī)劃,、避免網(wǎng)絡(luò)擁塞,,是目前現(xiàn)實(shí)方案中需要重點(diǎn)考慮的因素。
當(dāng)前的IP服務(wù)質(zhì)量體系結(jié)構(gòu)主要有IETF建議的IntServ體系和DiffServ體系,。IntServ模型使用資源預(yù)留協(xié)議(RSVP),,在傳送數(shù)據(jù)之前,根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量需求進(jìn)行網(wǎng)絡(luò)資源預(yù)留,,從而為改數(shù)據(jù)流提供端到端的服務(wù)質(zhì)量保證,。集成模型雖然能夠提供確定的服務(wù)質(zhì)量保證,但是它需要在網(wǎng)絡(luò)中維護(hù)每個(gè)流的狀態(tài),,對路由器的要求高,,難以在大型IP網(wǎng)絡(luò)中實(shí)施,因此不考慮使用這個(gè)方案,。區(qū)分服務(wù)的基本思想是將用戶的數(shù)據(jù)流按照服務(wù)質(zhì)量要求劃分等級,,級別高的數(shù)據(jù)流在排隊(duì)和占用資源時(shí)比級別低的數(shù)據(jù)流有更高的優(yōu)先級。區(qū)分服務(wù)只包含有限數(shù)量的業(yè)務(wù)級別,,狀態(tài)信息數(shù)量少,、實(shí)現(xiàn)簡單、擴(kuò)展性好,。因此是目前業(yè)界認(rèn)同的IP網(wǎng)絡(luò)QoS的解決方案,。
在NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)共用網(wǎng)絡(luò)設(shè)備的情況下,互聯(lián)網(wǎng)業(yè)務(wù)的流量特征對網(wǎng)絡(luò)QoS性能的影響要充分考慮,。一直以來,,互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與建設(shè)基本上是參照平均統(tǒng)計(jì)的經(jīng)驗(yàn)?zāi)P停诔浞挚紤]業(yè)務(wù)發(fā)展需要的同時(shí)預(yù)留一定的余量,,網(wǎng)絡(luò)設(shè)備的能力與帶寬往往超過實(shí)際的需要,,但實(shí)際上發(fā)現(xiàn)網(wǎng)絡(luò)的質(zhì)量并不穩(wěn)定。根據(jù)近年來的研究發(fā)現(xiàn),,互聯(lián)網(wǎng)承載的主要業(yè)務(wù)如WWW,,F(xiàn)TP等在較大的時(shí)間尺度內(nèi)具有自相似的特性,表現(xiàn)為聚合流量產(chǎn)生的過程具有顯著的突發(fā)性,,而不是像傳統(tǒng)模型那樣是一個(gè)預(yù)期的平滑疊加過程,。具體體現(xiàn)到IP城域網(wǎng)的現(xiàn)象就是:平均性能較好,,瞬態(tài)特性很差。因此,,在網(wǎng)絡(luò)設(shè)計(jì)中必須充分考慮互聯(lián)網(wǎng)流量對NGN業(yè)務(wù)的沖擊,。解決這個(gè)問題,,可以采用DiffServ技術(shù)來部分改善,,也可以考慮建設(shè)NGN專用網(wǎng)絡(luò)去避免這個(gè)問題。從運(yùn)營的角度看,,考慮到傳輸資源充分,、網(wǎng)絡(luò)帶寬以及設(shè)備成本低、安全性等因素的考慮,,建設(shè)專用輕載網(wǎng)絡(luò),,盡可能增大網(wǎng)絡(luò)帶寬也是非常現(xiàn)實(shí)的方案,。
在以上分析的基礎(chǔ)上,,提出本文的QoS解決思路,根據(jù)實(shí)際情況混合采用以上技術(shù),。在骨干層使用MPLSVPN技術(shù),,城域網(wǎng)內(nèi)使用DiffServ技術(shù)及部分建設(shè)專用網(wǎng)絡(luò)。在與互聯(lián)網(wǎng)共用設(shè)備的節(jié)點(diǎn),,根據(jù)NGN承載的實(shí)體,,分別將骨干網(wǎng)上NGNVPN的LSP,NGN業(yè)務(wù)的二層VLAN,,NGN業(yè)務(wù)的三層IP地址的優(yōu)先級字段都設(shè)置為最高級別,,網(wǎng)絡(luò)節(jié)點(diǎn)通過優(yōu)先級字段進(jìn)行報(bào)文分類、流量整形,、流量監(jiān)管和隊(duì)列調(diào)度,,從而實(shí)現(xiàn)對NGN業(yè)務(wù)高優(yōu)先級的處理,最大程度減少互聯(lián)網(wǎng)的突發(fā)特性對NGN業(yè)務(wù)的沖擊,。另外,,專用設(shè)備的建設(shè)用以保障在NGN業(yè)務(wù)量大的區(qū)域,隔離互聯(lián)網(wǎng)對NGN業(yè)務(wù)的影響,。
對于業(yè)務(wù)帶寬的設(shè)計(jì),,需要根據(jù)VoIP的話務(wù)模型進(jìn)行計(jì)算。根據(jù)目前我們開展的NGN業(yè)務(wù)的特征及網(wǎng)絡(luò)實(shí)際情況,,我們使用了如下的帶寬計(jì)算經(jīng)驗(yàn)公式:NGN業(yè)務(wù)帶寬=[(用戶數(shù)×單話路帶寬)×收斂比×(1+2.5%)]/0.8,,其中話路帶寬=編碼率+包頭開銷/打包周期;收斂比=話路收斂比×靜音壓縮比(如果VAD,取60%,,否則取1);話路收斂比:1萬用戶以上取0.1,,1萬~1千取0.25,,1千以下取0.5,話路收斂比可以根據(jù)本地業(yè)務(wù)的開展與網(wǎng)絡(luò)的實(shí)際情況進(jìn)行調(diào)整,。
3.NGN承載網(wǎng)的安全性與可靠性考慮
(1)為防止受到黑客或病毒程序的攻擊或干擾,,NGN承載網(wǎng)必須與互聯(lián)網(wǎng)進(jìn)行物理或邏輯隔離,與互聯(lián)網(wǎng)的互通必須通過安全設(shè)備(如防火墻)實(shí)現(xiàn),,不能直接接入,。
(2)NGN用戶或設(shè)備的接入需要經(jīng)過身份認(rèn)證才可以接入NGN網(wǎng)絡(luò),避免非法用戶和非法報(bào)文進(jìn)入NGN網(wǎng)絡(luò),。只有當(dāng)用戶的身份得到確認(rèn),,才可以進(jìn)行事后審計(jì)與追蹤,有效地防止了用戶側(cè)的網(wǎng)絡(luò)攻擊行為,。
通過以上措施可以基本消除來自其它網(wǎng)絡(luò)和NGN用戶方面的安全隱患,,但還要采取安全手段來保證NGN內(nèi)部網(wǎng)絡(luò)的安全。軟交換,、網(wǎng)關(guān),、服務(wù)器等NGN核心網(wǎng)絡(luò)設(shè)備在IP網(wǎng)中的地位類似于網(wǎng)絡(luò)主機(jī)設(shè)備,因此要求這些設(shè)備應(yīng)具備數(shù)據(jù)網(wǎng)中主機(jī)設(shè)備所具有的安全規(guī)格,,可以應(yīng)用防火墻,、入侵檢測、流量控制,、安全日志與審計(jì)等技術(shù)實(shí)現(xiàn)對NGN核心網(wǎng)絡(luò)設(shè)備的安全防護(hù),。對于一些對安全級別要求較高的用戶還可以采用加密技術(shù)對信令和數(shù)據(jù)進(jìn)行加密保護(hù)。網(wǎng)管系統(tǒng)對各網(wǎng)元設(shè)備設(shè)置不同級別的管理員權(quán)限,,使用戶不能越級對設(shè)備進(jìn)行操作,。
考慮到NGN承載網(wǎng)承載的都是電信級的業(yè)務(wù),必須對網(wǎng)絡(luò)的可靠性進(jìn)行充分的考慮,。單臺數(shù)據(jù)設(shè)備支持關(guān)鍵部件及單板的備份以及多個(gè)設(shè)備之間負(fù)載分擔(dān)及冗余備份,,如VRRP的方式保證網(wǎng)絡(luò)的安全性與可靠性;在組網(wǎng)上可以考慮MPLSFRR和OSPF多條同等開銷路徑,當(dāng)鏈路失效時(shí)具有高效的切換機(jī)制保證所有業(yè)務(wù)的不中斷,。
4NGN承載網(wǎng)建設(shè)方案
4.1NGN承載網(wǎng)的建設(shè)思路
(1)IP公網(wǎng)解決方案,。所有NGN網(wǎng)元的IP地址與Internet其他網(wǎng)元統(tǒng)一規(guī)劃;除了IAD設(shè)備比較多外,NGN設(shè)備容量一般較大,,設(shè)備間通訊業(yè)務(wù)對公網(wǎng)IP地址需求量不大,,無須私有地址分配及隨之帶來的應(yīng)用層NAT互通問題;可以快速部署。由于沒有VPN隔離的安全保障,,NGN網(wǎng)絡(luò)設(shè)備的安全性完全依賴于防火墻的保護(hù),,安全性風(fēng)險(xiǎn)較大,不要求路由器必須支持IP/MPLSVPN能力,。QoS問題很難解決,,可以通過采用DiffServ部分解決,。
(2)VPN解決方案。地址與互聯(lián)網(wǎng)地址隔離,,單獨(dú)規(guī)劃,。QoS主要采用DiffServ技術(shù),使用成熟的帶寬管理技術(shù),,如優(yōu)先級調(diào)度,、CAR等來保證QoS。采用層次化組網(wǎng)和跨域VPN技術(shù)支撐NGN的規(guī)模部署,。通過VPN,,VLAN等技術(shù)實(shí)現(xiàn)NGN承載網(wǎng)的隔離,通過媒體防火墻等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離,、受控接入和保證安全。優(yōu)先采用SDH,,MSTP,,VRRP和FRR等技術(shù)提高網(wǎng)絡(luò)的可靠性,減少業(yè)務(wù)中斷的時(shí)間,,提高網(wǎng)絡(luò)的可用性;盡量利用現(xiàn)有網(wǎng)絡(luò)和設(shè)備,,提供多樣化的接入手段,可以在現(xiàn)有網(wǎng)絡(luò)上部署,,不引入新的網(wǎng)絡(luò)協(xié)議,,方案具有普遍的適用性,部署比較容易,。
(3)新建IP專網(wǎng)解決方案,。通過物理隔離保證安全性,過量帶寬建設(shè)和DiffServ保證QoS,,簡化建網(wǎng)需要考慮的問題,,有利于快速建網(wǎng)。通過防火墻與IP公網(wǎng)互通,,實(shí)現(xiàn)來自與不可信任區(qū)的業(yè)務(wù)呼叫,。專網(wǎng)IP地址可以規(guī)劃為公用地址,也可規(guī)劃為私有地址,。規(guī)劃為私有地址時(shí),,將來與Internet互通時(shí)需要NAT轉(zhuǎn)換,網(wǎng)絡(luò)建設(shè)投資較大,。
根據(jù)以上的比較,,并結(jié)合我們的具體情況,給出一種NGN承載網(wǎng)的建設(shè)思路:構(gòu)建NGN物理/邏輯混合專網(wǎng),。共分為三個(gè)層次,,骨干層,、核心/匯聚層、接入層,。骨干網(wǎng)采用MPLSVPN,,使用DiffServ技術(shù),將NGNVPN的LSP優(yōu)先級設(shè)置為最高,,城域網(wǎng)內(nèi)核心及匯聚層設(shè)備根據(jù)具體情況采用專用或共用(二層VLAN隔離)設(shè)備,,對于共用設(shè)備的情況也使用DiffServ技術(shù),而接入層則必須識別NGN業(yè)務(wù)并對NGNVLAN進(jìn)行優(yōu)先轉(zhuǎn)發(fā),。
安全方面,,通過VPN,VLAN等技術(shù)實(shí)現(xiàn)NGN承載網(wǎng)與互聯(lián)網(wǎng)的隔離,,但NGN業(yè)務(wù)必須考慮由公網(wǎng)/它網(wǎng)接入的情況,,對于這些“非信任”的流量,必須設(shè)置媒體防火墻,,實(shí)現(xiàn)網(wǎng)絡(luò)隔離,、受控接入和保證安全??紤]到信令的穿透,,這些防火墻也同時(shí)起著信令代理的作用。
考慮到目前NGN的網(wǎng)絡(luò)建設(shè),、業(yè)務(wù)發(fā)展都還沒有經(jīng)濟(jì),、可靠、成熟的模式可以遵循,,那么就有必要對現(xiàn)階段NGN的業(yè)務(wù)進(jìn)行定位,,業(yè)務(wù)的定位考慮到網(wǎng)絡(luò)的能力,而網(wǎng)絡(luò)的建設(shè)也符合業(yè)務(wù)的發(fā)展模式,。根據(jù)以上思路,,確定目前的NGN業(yè)務(wù)定位于提供增值業(yè)務(wù),服務(wù)于網(wǎng)通的寬帶大策略,。這個(gè)思路的制定,,既考慮到了承載網(wǎng)的現(xiàn)狀,也符合電信業(yè)務(wù)的發(fā)展規(guī)律,。
需要說明的是,,NGN承載網(wǎng)的方案與NGN系統(tǒng)的部署方案沒有直接關(guān)系,NGN系統(tǒng)中各組件的放置位置對承載網(wǎng)是透明的,,承載網(wǎng)提供網(wǎng)絡(luò)的連接,,使得NGN的信令與媒體流暢通無阻實(shí)現(xiàn)NGN的業(yè)務(wù)要求。
4.2NGN承載網(wǎng)骨干層/核心/匯聚層建設(shè)方案
考慮到承載網(wǎng)的重要性及質(zhì)量要求,,骨干層的NGNVPN采用專用PE設(shè)備,,不與普通MPLSVPN的設(shè)備共用,,為增加網(wǎng)絡(luò)可靠性,可以將互聯(lián)網(wǎng)的PE作為NGNPE的備份,??紤]到IP骨干網(wǎng)的拓?fù)浣Y(jié)構(gòu)已經(jīng)非常健壯而且流量比較小,不會(huì)發(fā)生擁塞的情況,,目前暫不考慮使用MPLS TE及FRR,,待骨干網(wǎng)的流量起到一定程度再實(shí)施TE。路由方面,,對于跨域的連接方式,,考慮到MP-EBGP方式無需在不同的自治系統(tǒng)的PE之間建立全連接的LSP,可以有效解決組大網(wǎng)的問題,,建議采用這種方案解決跨域問題,。對于地址規(guī)劃,理論上可以采用任意的IP地址規(guī)劃方案,,考慮到盡量避免NAT轉(zhuǎn)換,,同時(shí)考慮到今后有可能與其它軟交換系統(tǒng)互連,建議核心系統(tǒng)采用公網(wǎng)地址,,而接入層設(shè)備地址采用私網(wǎng)地址。
城域網(wǎng)內(nèi),,一般建議設(shè)置獨(dú)立核心設(shè)備匯聚NGN業(yè)務(wù),,上聯(lián)至NGN的PE,而對于匯聚層則根據(jù)已有設(shè)備的實(shí)際使用情況確定共用設(shè)備還是投資新建設(shè)備,,對于互聯(lián)網(wǎng)業(yè)務(wù)重點(diǎn)區(qū)域,、NGN業(yè)務(wù)發(fā)展重點(diǎn)區(qū)域、匯聚設(shè)備負(fù)荷已較重等情況下,,建議設(shè)置獨(dú)立的NGN匯聚設(shè)備,。圖1所示為NGN承載網(wǎng)的組網(wǎng)模型。
4.3NGN接入層建設(shè)方案
4.3.1接入網(wǎng)的建設(shè)思路
電信業(yè)務(wù)接入網(wǎng)本身具有復(fù)雜性,,接入層技術(shù)種類多,、接入方式多、接入的業(yè)務(wù)多,、接入環(huán)境比較差,、物理設(shè)施共用問題等。為了保證NGN業(yè)務(wù)的質(zhì)量與安全性,,必須根據(jù)實(shí)際情況,,妥善解決NGN接入與原有業(yè)務(wù)、接入技術(shù),、設(shè)備的關(guān)系,,才能完成NGN接入層的功能,。處理這些問題的一個(gè)基本原則就是:在不影響原有業(yè)務(wù)的前提下,并在一定程度滿足NGN業(yè)務(wù)質(zhì)量的同時(shí),,盡量共用設(shè)備減少投資,。
NGN業(yè)務(wù)是獨(dú)立于互聯(lián)網(wǎng)的業(yè)務(wù),但NGN承載于IP上,,考慮到節(jié)省投資及技術(shù)的可行性,,NGN接入層的建設(shè)不與互聯(lián)網(wǎng)的IP分開考慮,而在一定層次上進(jìn)行匯合,。IP的匯合層次是NGN業(yè)務(wù)的質(zhì)量,、安全性與投資造價(jià)的折衷考慮。
4.3.2NGN接入模型
NGN的接入非常靈活,,可以通過軟終端提供EPhone,,VideoPhone等業(yè)務(wù),適用在寬帶基礎(chǔ)上開展語音和語音增值業(yè)務(wù),。軟終端的方式與網(wǎng)絡(luò)建設(shè)模式關(guān)系不大,,只要能夠連接到互聯(lián)網(wǎng)即可。
目前,,NGN的接入主要有兩種方式:IAD與AG,。IAD可以提供數(shù)據(jù)接口,一般提供的用戶端口數(shù)較少,,而AG則比較靈活,,既有小容量設(shè)備,可以提供幾十至上百線的節(jié)點(diǎn),,也有中大容量設(shè)備,,提供上百至幾千線的容量。
IAD與AG的不同特點(diǎn)主要有二,,一是綜合接入,,這點(diǎn)在我們實(shí)際運(yùn)作中發(fā)現(xiàn)除了設(shè)備放到用戶端提供數(shù)據(jù)接入外,其它情況用的很少,,而且綜合接入由于帶寬或者設(shè)備問題,,互聯(lián)網(wǎng)流量的突發(fā)性往往會(huì)對語音質(zhì)量產(chǎn)生不良影響,不推薦使用這種方式,。二是IAD設(shè)備小,、端口少的特點(diǎn)使其更適合靠近用戶端,而這一點(diǎn)必須依賴已有的LAN,??梢钥吹絀AD與LAN有密切的關(guān)系。
在實(shí)際使用中發(fā)現(xiàn),IAD的設(shè)備的穩(wěn)定,、可靠性,、可管理性不如AG,但接入相當(dāng)靈活,,只要有以太網(wǎng)的地方都可以接入,,可以充分利用已有的網(wǎng)絡(luò)資源。AG雖然穩(wěn)定性,、可靠性高,,但需要布3類電纜,整體建網(wǎng)成本較高,,對于寬帶業(yè)務(wù)的支持只能限于DSL技術(shù),,不如LAN的帶寬潛力大。
根據(jù)以上分析不難發(fā)現(xiàn)NGN的業(yè)務(wù)開展與數(shù)據(jù)業(yè)務(wù)(互聯(lián)網(wǎng))的接入有密切關(guān)系,,對于IAD而言,,適用于有LAN的情況,而AG本身可以與DSLAM配合提供寬帶業(yè)務(wù),,實(shí)際上現(xiàn)在各主流廠家都已經(jīng)推出了綜合AG產(chǎn)品,,可以直接在AG上提供DSL業(yè)務(wù),可見IAD+LAN+5類線,、AG+xDSL+3類線是兩種基本的NGN/寬帶接入模式,。
這兩種模式具有不同的組網(wǎng)特點(diǎn)與要求,AG上行直接連接到IP城域網(wǎng)的匯聚層或者核心層設(shè)備,,可靠與安全性有較好的保證,,而IAD一般部署于接入層的CPN內(nèi),NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)需要不同程度的共享LAN的資源,,因此互聯(lián)網(wǎng)及NGN業(yè)務(wù)必須進(jìn)行VLAN隔離,并實(shí)施不同的優(yōu)先級,,同時(shí)采用廣播抑制,、端口限速、端口隔離,、MAC/ARP限制等手段,,解決CPN內(nèi)NGN業(yè)務(wù)的的安全與質(zhì)量問題。另外,,IAD的放置位置雖然靈活,,但I(xiàn)AD上行是IP分組,下行是3類模擬信號,,放置的位置實(shí)際上是上行VoIP分組質(zhì)量與下行3類布線長度的綜合考慮,。即放置的層次越高,語音的質(zhì)量保證好,但3類線就越長(即投資高,,但I(xiàn)AD放在樓層時(shí)也可通過5類線分線解決),,因此實(shí)際方案中,IAD的放置位置必須綜合考慮網(wǎng)絡(luò)質(zhì)量與投資的要求,。
4.3.3NGN的接入策略
接入策略應(yīng)根據(jù)接入技術(shù)特點(diǎn),、網(wǎng)絡(luò)現(xiàn)狀及NGN/寬帶業(yè)務(wù)發(fā)展策略綜合考慮。
(1)已有LAN的地方,,使用IAD的方式接入NGN業(yè)務(wù),。
(2)已建設(shè)PSTN的接入點(diǎn),基礎(chǔ)語音由PSTN提供,。如果需要NGN接入,,可以考慮采用以下兩種方式接入NGN網(wǎng)絡(luò),一是語音接入模塊的改造,,上聯(lián)端直接提供IP接口接入到NGN系統(tǒng),。二是通過PPPOE的撥號方式,接入到NGN,,提供NGN增值業(yè)務(wù),。
(3)對于新建接入點(diǎn),依據(jù)接入點(diǎn)數(shù)據(jù),、語音需求的特點(diǎn)及接入點(diǎn)的環(huán)境特點(diǎn)選擇接入模式,。對于數(shù)據(jù)要求高的、用戶較集中的情況,,采用LAN+IAD的方式;對于語音要求高的,、用戶較分散的情況,采用AG+DSL的方式;對于數(shù)據(jù)與語音要求都很高的,,那么也可以采用疊加的方式,,即語音用AG接入,數(shù)據(jù)用LAN接入,。
廣東網(wǎng)通已發(fā)展了大量的寬帶LAN用戶,,在LAN的基礎(chǔ)上疊加語音業(yè)務(wù)具有特殊意義。
4.3.4接入網(wǎng)的地址規(guī)劃
對于AG的接入使用單獨(dú)規(guī)劃的NGN的私網(wǎng)地址,,對于IAD非在客戶端的情況也使用NGN的私網(wǎng)地址,,但對于IAD在用戶端的情況,考慮到安全性,,使用IP城域網(wǎng)的私網(wǎng)地址,,VLAN終結(jié)到CPN內(nèi)三層設(shè)備,走城域網(wǎng)內(nèi)的路由到NGN與城域網(wǎng)之間的防火墻,,經(jīng)過代理連接到NGN,,保證NGNVPN的安全。
對于與其他網(wǎng)合作方式接入的NGN業(yè)務(wù),根據(jù)實(shí)際情況靈活選擇以下方式:用戶地址為私網(wǎng)地址(由我們規(guī)劃,,合作方分配管理),,但要求合作方保證純語音的接入;用戶為公網(wǎng)地址,經(jīng)過路由到我們城域網(wǎng),,通過防火墻連接NGN;用戶地址為私網(wǎng)地址(由合作方自行規(guī)劃與分配),,經(jīng)過NAT轉(zhuǎn)換為我們城域網(wǎng)公網(wǎng)或私網(wǎng)地址,然后再通過防火墻連接到NGN,,這種方式效率較低,,不適宜開展高品質(zhì)的語音業(yè)務(wù)。
對于軟PHONE用戶,,在公網(wǎng)上直接注冊到域名解釋的防火墻,,通過防火墻代理連接到NGN。
5NGN承載網(wǎng)的實(shí)踐
根據(jù)本文提出的建設(shè)方案,,已建設(shè)獨(dú)立的NGN承載網(wǎng),,并已開展NGN業(yè)務(wù),在網(wǎng)實(shí)際測量表明,,目前的承載網(wǎng)可以滿足時(shí)延,、抖動(dòng)及誤碼率的要求。隨著NGN業(yè)務(wù)量的迅速發(fā)展,,在實(shí)際運(yùn)營上還可能會(huì)出現(xiàn)一些問題,,我們會(huì)積極跟蹤解決,適當(dāng)調(diào)整策略,,相信這種方案能較好地滿足今后一段時(shí)期內(nèi)NGN業(yè)務(wù)的發(fā)展要求,。