IP網(wǎng)絡(luò)業(yè)務(wù)關(guān)鍵承載技術(shù)探討
2007/06/14
IP網(wǎng)絡(luò)技術(shù)迅速發(fā)展�,掀起網(wǎng)絡(luò)和業(yè)務(wù)融合的浪潮���,傳統(tǒng)電信網(wǎng)絡(luò)和業(yè)務(wù)都朝著IP化的方向演進�����。面對競爭和多業(yè)務(wù)融合發(fā)展的需求�����,許多電信運營商作出了網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型的重大戰(zhàn)略舉措——建設(shè)具有融合多業(yè)務(wù)能力的IP承載網(wǎng)。承載的業(yè)務(wù)包括電信運營自營關(guān)鍵盈利業(yè)務(wù)��,如NGN和3G業(yè)務(wù)��;以MPLSVPN為基礎(chǔ)的企業(yè)互聯(lián)業(yè)務(wù)市場需求強勁����,是另外一項重要的業(yè)務(wù)��;高質(zhì)量IDC�、IPTV以及視頻監(jiān)控業(yè)務(wù)�����,作為運營商的重要轉(zhuǎn)型業(yè)務(wù)����,也是將來新的業(yè)務(wù)增長點。這些業(yè)務(wù)特征各自不同��,需要在網(wǎng)絡(luò)部署相應(yīng)的技術(shù)來滿足業(yè)務(wù)承載的要求�。
業(yè)務(wù)特征及對網(wǎng)絡(luò)的需求
總體上看,IP網(wǎng)絡(luò)業(yè)務(wù)涵蓋了從話音到數(shù)據(jù)����、視頻的綜合多媒體業(yè)務(wù),大致分為以下幾個方面:
��。1)語音業(yè)務(wù):主要包括NGN和3G語音�,業(yè)務(wù)對時延、抖動非常敏感�,對網(wǎng)絡(luò)帶寬要求不高,但需要可預(yù)計的時延和丟包率�。
���。2)交互式視頻:主要有視頻會議、可視電話�、IPTV、視頻監(jiān)控等應(yīng)用����,業(yè)務(wù)對時延、抖動非常敏感���,對網(wǎng)絡(luò)帶寬要求高��,也需要可預(yù)計的時延和丟包率���。
(3)數(shù)據(jù)業(yè)務(wù):主要包括大客戶互聯(lián)網(wǎng)業(yè)務(wù)�����、IDC����、3G數(shù)據(jù)�,時延���、丟包、抖動與企業(yè)應(yīng)用有關(guān)�����,帶寬需求隨業(yè)務(wù)量變化較大�����,一般都要求可靠傳送��。
����。4)企業(yè)互連:即VPN業(yè)務(wù),通常企業(yè)有語音�����、視頻�、企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)等多業(yè)務(wù)同時運行的要求,因此通常有兼具以上業(yè)務(wù)的需求�����。
因此,這些業(yè)務(wù)通過IP網(wǎng)絡(luò)進行融合����,客觀上需要部署與之相適應(yīng)的承載技術(shù),才能保證業(yè)務(wù)的正常運營���。
IP網(wǎng)絡(luò)業(yè)務(wù)關(guān)鍵承載技術(shù)考慮
網(wǎng)絡(luò)組織及容量
關(guān)鍵業(yè)務(wù)快速增長對網(wǎng)絡(luò)結(jié)構(gòu)和容量提出了高的要求��,網(wǎng)絡(luò)建設(shè)總體要求是在保證網(wǎng)絡(luò)層次化的同時實現(xiàn)網(wǎng)絡(luò)扁平化��,提高網(wǎng)絡(luò)效率�,實現(xiàn)路由路徑最短化����。通過減少匯接節(jié)點、匯接層次�、端到端路由跳數(shù)等多種手段來減少節(jié)點間延時。在核心節(jié)點��、匯接節(jié)點和邊緣節(jié)點重疊的節(jié)點��,內(nèi)部簡化為一個層次�,提高效率。核心節(jié)點的選擇�����,充分考慮業(yè)務(wù)流量�����、傳輸資源狀況和地理位置因素����,一般采用全網(wǎng)狀結(jié)構(gòu)互連,保證在正常情況下����,核心節(jié)點間延時小于15ms;同一局向之間至少使用兩條鏈路互連����,采用不同的傳輸路由,相互之間優(yōu)先備份���,控制故障影響的范圍�����。匯接節(jié)點設(shè)置根據(jù)流量流向�����,充分考慮網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化���,至少連接兩個核心節(jié)點��,實現(xiàn)兩個局向負載分擔���、故障備份。邊緣節(jié)點可以直接連接核心節(jié)點�,減少匯接節(jié)點的數(shù)量和設(shè)備數(shù)量,減少端到端的路由跳數(shù)����。
網(wǎng)絡(luò)自愈及保護的考慮
為保證話音、交互式視頻����、流媒體業(yè)務(wù)的質(zhì)量,減少在網(wǎng)絡(luò)故障情況下業(yè)務(wù)中斷時間����,要求網(wǎng)絡(luò)具有快速路由收斂和故障保護能力����。
(1)路由收斂
在IGP路由域的部署上�����,為滿足NGN���、3G語音等實時業(yè)務(wù)的需求,需要對IGP路由收斂進行科學部署�,如:采用POS快速故障檢測技術(shù),結(jié)合PRC和I-SPF路由計算以及科學調(diào)整控制參數(shù)實現(xiàn)全網(wǎng)路由收斂時間小于1秒��,可以滿足絕大多數(shù)實時業(yè)務(wù)的需求�����。同時采用端口波動壓制(damping)技術(shù)提高網(wǎng)絡(luò)穩(wěn)定性�。
(2)MPLS收斂與保護
MPLS部署上,只針對關(guān)鍵的路由進行標簽分發(fā)��,同時整合LDP相關(guān)定時器����,進一步提高收斂速度����。此外����,基于TE的快速重路由FRR可實現(xiàn)50ms左右的保護能力,綜合考慮技術(shù)的擴展性和網(wǎng)絡(luò)節(jié)點的重要性��,一般在網(wǎng)絡(luò)核心層部署FRR實現(xiàn)長途10GPOS廣域網(wǎng)鏈路保護�����。
服務(wù)質(zhì)量保證
話音�����、交互式視頻�����、流媒體業(yè)務(wù)對IP網(wǎng)絡(luò)QoS提出高的要求�����,企業(yè)互連VPN由于存在多業(yè)務(wù)同時運行需求�,對網(wǎng)絡(luò)QoS提出了新的要求�。
網(wǎng)絡(luò)部署中考慮在鏈路適度輕載的基礎(chǔ)上��,結(jié)合基于DiffServ的QoS技術(shù)���,提供不同等級的服務(wù)質(zhì)量保證���。針對不同等級業(yè)務(wù)分配不同的帶寬資源��,保證高等級業(yè)務(wù)不受低等級業(yè)務(wù)的影響��。通常��,3G和NGN語音以及信令流量給予最高優(yōu)先級��,即采用優(yōu)先轉(zhuǎn)發(fā)機制���,同時對該類業(yè)務(wù)預(yù)留高帶寬����,保證在業(yè)務(wù)突發(fā)的情況下�,業(yè)務(wù)質(zhì)量完全可以有保證。同時�,結(jié)合信令呼叫準入控制技術(shù)�,防止業(yè)務(wù)運行過載����。對于IPTV業(yè)務(wù),一般配置較高的優(yōu)先等級QoS保障�,通過對信息源進行QoS標記、分類���,在網(wǎng)絡(luò)中進行QoS調(diào)度��,從而使業(yè)務(wù)有QoS保證�。對于大客戶MPLSVPN業(yè)務(wù)�����,一般存在多種應(yīng)用共同運行���,需要部署多個QoS等級實現(xiàn)業(yè)務(wù)質(zhì)量差異化���,同時還需結(jié)合層次化QoS機制來具體部署。
通過組播實施IPTV承載
IPTV業(yè)務(wù)占用的帶寬高��,采用單播方式承載需要占用大量的帶寬資源���,同時對業(yè)務(wù)系統(tǒng)的要求也很高�����,客觀上要求部署組播承載IPTV實現(xiàn)流量優(yōu)化�����。實際部署中一般采用ASM模型進行部署��,整個骨干網(wǎng)絡(luò)設(shè)置為一個PIM-SM域�,并通過設(shè)置組播邊界、分組過濾等對組播流量進行控制和管理�。由于大部分的用戶在城域網(wǎng)��,因此需要結(jié)合骨干和城域網(wǎng)���,通過MBGP和MSDP協(xié)議實施端到端的跨域組播���。從目前網(wǎng)絡(luò)設(shè)備能力來看,網(wǎng)絡(luò)核心一般具備較好的組播能力�,但由于城域邊緣設(shè)備組播能力不足,如DSLAM設(shè)備��,從而使城域組播初期主要延伸至BAS來部署。
網(wǎng)絡(luò)業(yè)務(wù)安全保證
(1)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保證
通過對外網(wǎng)隱藏網(wǎng)絡(luò)基礎(chǔ)設(shè)施路由�,并在所有UNI和PNNI接口部署I-ACL,杜絕了來自網(wǎng)絡(luò)外部針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊��;所有外聯(lián)鏈路關(guān)閉IGP協(xié)議�,防止對基礎(chǔ)設(shè)施路由攻擊;通過為路由協(xié)議分配專門的QoS和資源�����,保證網(wǎng)絡(luò)控制層不受任何網(wǎng)絡(luò)擁塞影響�。
(2)業(yè)務(wù)安全保證
利用MPLSVPN技術(shù)分別組建3G、NGN�、視訊專網(wǎng),通過VPN的隔離能力保證自營關(guān)鍵業(yè)務(wù)安全���。根據(jù)3G�����、NGN網(wǎng)絡(luò)的特點�,所有3G�、NGN網(wǎng)絡(luò)的媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)和服務(wù)器直接接入專用業(yè)務(wù)路由器,預(yù)留專有板卡端口專門提供3G��、NGN接入���。視訊會議業(yè)務(wù)�����,將視訊交換層的MCU�、GK����、數(shù)據(jù)會議服務(wù)器、網(wǎng)關(guān)等設(shè)備直連到PE����,組建視訊業(yè)務(wù)專網(wǎng)。
互聯(lián)網(wǎng)業(yè)務(wù)流量易于產(chǎn)生DDOS和病毒流量攻擊�����,可結(jié)合uRPF及QoS機制來防范�,在網(wǎng)絡(luò)邊緣部署uRPF達到控制偽造IP地址DDOS攻擊��,通過QoS機制將非法流量以及其它DDOS攻擊引入besteffort等級��,達到控制病毒等垃圾流量、保證關(guān)鍵業(yè)務(wù)正常運行的目的�。
綜上所述,越來越多的業(yè)務(wù)通過IP網(wǎng)絡(luò)承載已經(jīng)成為不可阻擋的發(fā)展趨勢�����,運營商運營的關(guān)鍵NGN�����、3G���、IPTV業(yè)務(wù)����,企業(yè)VPN互連�����、視頻會議/監(jiān)控�、大客戶專線/IDC等業(yè)務(wù),對IP網(wǎng)絡(luò)提出了更高的要求��。通過實施網(wǎng)絡(luò)組織、網(wǎng)絡(luò)自愈和保護�、服務(wù)質(zhì)量保證、組播部署以及網(wǎng)絡(luò)業(yè)務(wù)安全等多方位關(guān)鍵技術(shù)部署����,取得了良好的效果,逐步獲得了電信運營商的網(wǎng)絡(luò)與業(yè)務(wù)轉(zhuǎn)型經(jīng)驗����,在探索可持續(xù)發(fā)展的互聯(lián)網(wǎng)商業(yè)模式方面邁出了重要的一步。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接: