NGN承载网建设与大规模路由技术研究
2008-03-11林奕灏
林奕灏
摘 要:业界公认IP 是NGN 的承载平台,而传统IP 网络无论QoS、可靠性、可用性和安全性都因协议的限制,存在天生缺陷,因此NGN 面临的首要问题是对IP 承载网的优化。本文从网络的可靠性入手,探讨NGN 网络的优化思路。
关键词:NGN承载网;路由技术
1 承载网需求
部署NGN 业务时必须面对QoS、地址规划、可靠性、网管和用户安全等复杂问题。从QoS 角度看,目前国内运营商普遍采用轻载加区分服务的方式,做得比较领先的运营商在此基础上再引入FRR 和流量工程(TE)作为配合,如中国电信CN2。IP 地址的规划则需要解决扩展性和公私网互通问题。目前上述方面已经研究的非常多,下面从网络的高可靠性角度进行分析。
目前,固定网络运营商大多以交换形的城域网作为承载。在这样的网络中,为承载NGN 业务,需将三层交换机改造为核心路由器;接入交换机改造为业务路由器。
通常NGN 业务系统不支持路由协议,一般采用虚拟路由器冗余协议(VRRP)保障。 而.VRRP 出现在七八年前,其切换时间在3s以上。
在网络级上, 经常采用Graceful Restart作为保护手段,该技术对设备和协议的要求较高,存在一些限制,同时在重启的过程中,极易导致长时间(数秒到数百秒)路由黑洞和环路,这在承载电信级业务的网络中是无法容忍的。
2 NGN承载网最佳实践
2.1 服务质量(QoS)
首先, 在骨干网部署基于多协议标签交换(MPLS)的FRR 和DiffServ技术,保障核心和大区的切换时间,并结合轻载保障QoS。 其次在城域三层网络中部署DiffServ,目前领先的设备可做到严格带宽保证。
最有挑战性的是接入网络建设, 目前虚拟专用局域网业务(VPLS)技术作为MPLS技术在以太网上的一种补充手段,可以充分实现DiffServ、FRR、VPN部署和接入的结合,因此在三层网络边缘部署VPLS可以很好地解决传统的二层交换机无法克服的问题。
2.2 网络级可靠性
VPLS可以很好地解决传统二层IP接入网的可靠性问题,做到50ms级的链路切换。 其建设思路如下:
将传统的以太网交换机替换为支持VPLS应用及有良好QoS 保障机制的以太网业务交换机,业务路由器和业务交换机之间组成Secure VPLS架构。
通过在业务路由器与业务交换机之间使用VPLSFRR 技术来保证收敛时间小于50ms,同时通过用户系统自有机制来实现用户系统和业务交换机之间的链路故障快速收敛。不同的业务流在各节点内划为不同的VPLS实例、在节点间的核心网内将业务流划为不同的二三层VPN。
最终, 全网业务系统端到端的VPN架构为;节点内VPLS+核心网MPLS VPN+节点内VPLS,配合使用FRR、DiffServ,最大限度提供可靠性。
2.3 设备级可靠性
对承载实时业务的网络、 合理的方式是采用不间断路由(NSR)的保护机制。
NSR技术使路由器设备达到了前所未有的高可用性、使主控卡在切换时、做到不中断路由、不中断转发、不中断业务,并且使邻近的路由器不受任何影响。这一技术比传统的不中断转发+GracefulRestart方式具有更好的系统可用性和可操作性,从而进一步实现不中断业务功能,它保证路由器的主备控制卡的平滑切换,对邻居路由器没有任何影响,无需路由协议的扩充,实施起来简单易行。
2.4 网络安全
通常NGN承载网会建设成与Internet隔离的私有网络,但是由于接入用户等需求,不能够做到完全的隔离。因此面临的风险来自网络边缘,同时协议自身所导致的漏洞也不可忽视。承载网可考虑边界部署防火墙、入侵检测系统(IDS),可以实时检测,防止对承载网核心设备的攻击。作为路由协议而言,除需要关闭常见的服务外,需重点部署对于设备控制和转发平面的防护。如在控制平面,可通过设备专用芯片,建立专门的会话过滤,为正常的会话和其他攻击手段建立区分服务,有效地解决针对路由协议和控制信令的攻击。
3 路由技术
传统电话交换网在建立呼叫的时候,首先根据被叫的E.164号码确定下一个交换局的信令点编码,然后根据信令点编码经NO.7信令网进行呼叫路由,所有呼叫路由的实质是根据E.164号码确定信令点编码,再利用信令点编码进行呼叫路由。
与传统PSTN(PublicSwitchTelephoneNetwork,公共交换电话网)网络不同,基于软交换的下一代网络的呼叫路由实质上是根据被叫用户的地址确定下一跳软交换或者是直接定位到被叫终端。而被叫用户的地址可以是E.164号码、URL(uniform Resource Locator,统一资源定位器)形式或IP地址。
网络的融合和寻址方式的多样化,使得原来的PSTN网和IP网的路由方式不再能够适应通信的需要,下一代网络的路由技术中,必须考虑到号码翻译的问题。所以有了研究下一代网络路由技术的必要。
下一代网络中的控制层和业务紧密相关,需要和各种系统打交道,如路由器、应用服务器、数据库子系统等,这是真正体现网络智能的部分。下一代网络的控制层面所要解决的最重要的问题之一就是路由问题。那么,下一代网络的路由问题究竟是什么呢?
(1)用户定位和网络寻址问题;(2)不同的NGN(NextGenerationNetwork,下一代网络)网络之间存在路由互通的问题;(3)NGN用户移动性问题。
4 下一代网络路由解决方案
(1)层次化软交换路由体系。
对于大型的NGN网络,借鉴了PSTN分层的思想,将软交换划分为不同层次以实现多级路由,但是其用户面的承载仍为端到端分组承载。
将NGN网络服务分成两种,域内服务和域间服务。其中域内服务是指在NGN的某个区域内的软交换服务,本区域内的软交换只需要了解本区域内的路由信息就可以了。对于非本区域的路由信息只需将呼叫请求转发到与本域内服务软交换相连的域间互连软交换就行了。而本区域内的服务软交换着重为域内用户提供丰富多样的业务。域间服务软交换有负责NGN不同域之间路由的功能。一旦出现域间互连的软交换路由数量过多的情况,应考虑将域间互连的软交换分成多级结构,但是所有级内服务的软交换还是平面结构。
这种分层路由的静态路由方式沿用了PSTN网的多级路由体系。其优点是每个软交换的路由数据相对来说较简单,整个网络的组网结构非常清晰。
(2)定位服务器路由体系。
对NGN的要求决定了网络中的任何一个交换设备都有能力直接定位对端的设备,而不需要逐跳转发呼叫信令,可以通过集中设置共享定位服务器来满足这样的要求。
当一定区域的软交换扩展到一定数量时,可用定位服务器为本区域中的软交换提供路由服务。本域内的软交换之间可以保持彼此的路由信息以确保快速建立呼叫。此时每个软交换只与其对应的那个定位服务器联系,由定位服务器来完成对目的软交换的定位。在这种情况下,软交换保存其控制范围内用户的完整路由信息和同一域内的软交换之间的路由信息。同时,还可以考虑在软交换或者是定位服务器中将一部分常用的地址建立本地映射库以加快呼叫连接的速度。定位服务器的数量根据网络容量的大小来设置。
由于定位服务器不是下一代网络的网络框架中定义的标准网络实体,而是在下一代网络中为了解决大型网络路由问题而提出的一个功能实体,所以定位服务器的功能和特性还没有得到业界一致的认可,不同的设备制造商有着不同的做法。
定位服务器的主要功能有通过协议来完成定位服务器之间的信息互换,通过协议接受路由查询申请。定位服务器支持E.164、IP地址、URL等路由信息,支持类似于PSTN的多层结构,可以划分不同的域和层次。各个级别的定位服务器均具有汇接和查询功能,提供安全性服务,可以根据用户的特别需求实现监控等特殊服务。
从路由信息的获得方式来看,定位服务器包括静态路由和动态路由两种。静态路由是指定位服务器之间以及软交换服务器和定位服务器之间路由信息的静态配置。由于软交换服务器与定位服务器一般都是有静态IP地址的,因此可以在定位服务器和软交换服务器中保存用户号码和IP地址的对应关系。为了克服静态路由灵活性差等缺点,不同的厂商采用TRIP(TelephonyRoutingOverIP,IP电话路由协议)、LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)、DIAMERER、RAS(Registration Admission Status,注册容许状态)、H.323AnnexG等协议来实现定位服务器与定位服务器之间以及定位服务器与软交换服务器之间的动态路由。也正是因为各厂家采用不同的协议实现动态路由,所以才存在互通的问题。
(3)基于DNS(DomainNameSystem,域名系统)的动态路由体系。
在NGN系统中,E.164号码、URI(UniformResourceIdentifier,统一资源标识符)地址和IP地址终端用户同时存在。用户具有多种地址方式,如SIP(SessionInitiation Protocol,会话初始协议)终端在与POTS用户通信时需要有一个E.164号码,SIP终端之间通信时可直接使用URI地址。当NGN网络中URI地址逐渐广泛使用时,NGN网络的动态路由可以采用成熟DNS体系来实现。NGN网络在使用DNS动态路由时,除目前IP网上广泛使用的传统域名翻译DNS之外,还将引入一种新型的DNS,这种新型的DNS采用ENUM(Telephone(E.164)Number Mapping,电话号码映射)协议完成E.164号码与URI地址之间的映射,称为ENUMDNS。
ENUMDNS系统采用分级树状结构,与目前域名解析DNS系统完全相同。当NGN网络发展到一定规模的时候,就要像InternetDNS系统一样,需要考虑运营商及国际互联,此时必须对ENUMDNS进行全球统一规划。
第一种层次化软交换路由的方式的优点非常明显,其实现技术比较成熟,网络层次明晰,结构简单,易于维护与扩展,同时软交换可对外部网络提供网关功能,从而没有过多的互联点,这就保证了网络的内部结构和信息的安全。但是这种路由体系的缺点也非常明显:信令需要逐跳转发,中间经过的每一个软交换都需要对呼叫信令进行处理,从而有了较大的呼叫时延。