IP承载网组网技术及安全研究
2022-02-06石晓霞罗群飞
石晓霞,罗群飞
(1.中通服咨询设计研究院有限公司,江苏 如皋 226500;2.南京电子设备研究所,江苏 如皋 226500)
0 引 言
随着通信技术的不断发展和进步,网际互连协议(Internet Protocol,IP)承载网技术受到了更多的关注。为发挥IP承载网技术优势和作用,要结合业务应用要求以及内容落实更加科学合理的技术管理方案,以便提高IP承载网技术运行安全性和可靠性,从而为业务多元管理提供保障。
1 IP承载网组网技术内容
基于软交换R4架构技术的全面推广应用,借助IP网络完成CS承载组网处理工作成为了多数运营商的优选。该技术结合管理支撑系统(Management Support System,MSS)和媒体网关(Media GateWay,MGW)共址场景完成组网以及工程实施处理,有效建构专网IP承载网,以便于能完成组网应用控制工作。
1.1 总体层级布局
结合IP承载网的应用要求,建立单一自治域方式组网体系,主要分为3层结构,如图1所示。
图1 总体层级结构
总体层级结构如下:一是核心层,由核心节点组成,主要是处理汇聚节点流量信息,有效疏导相关联汇聚节点的业务内容,保证业务控制质量和业务量水平均满足预期;二是汇聚层,主要由汇聚节点组成,完成接入层流量的汇聚处理;三是接入层,由接入节点组成,设置不同区域的节点,要依据具体业务开展相关控制工作,更好地实现业务系统的接入管理[1]。
该层级按照路由协议完成部署工作,确保边界网关协议(Border Gateway Protocol,BGP)部署、多协议标记转换部署等工作均按照标准化要求有序开展,从而维持IP承载网组网应用的平衡。
1.2 具体技术内容
1.2.1 局域网典型拓扑
主要是结合媒体网关的媒体流和IP承载网应用运营商边缘(Provider Edge,PE)路由器建立相应的连接模式,根据实际应用环境开展相关工作,从而更好地完成信令流、网管流量处理等工作。配合分流量设备汇聚处理环节,上联IP承载网PE路由器,建构更加完整的信息运行管理体系。
此外,结合设计的IP接入方案有效实现组网拓扑前台业务和后台网管协同控制的目标,保证接口能借助局域网交换机整理IP承载网PE信息,最大程度上建立完整的技术运行管理模式[2]。
1.2.2 多链路体系
结合实际应用环境和运行要求,建立基于每局址配置应用模式,汇聚信令面和网管接口流量体系,建立基于多条GE链路应用体系,如配置Lan Switch(T64G)2层应用模式,配置链路汇聚控制协议(Link Aggregation Control Protocol,LACP),如图2所示。同时,将多条物理链路捆绑为1条逻辑链路,从而更好地提升其可靠性和安全性。
图2 静态LACP模式组网
承载网在应用体系建立的基础上,结合PE路由器完成相关控制工作。主链路与软交换设备设置在同一个机房内,备份链路则借助短距离GE光口完成机房联承载网PE路由器的控制,并借助远距离光纤实现可控化传输远端控制,更好地维持综合应用水平[3]。
1.2.3 IP地址分配
结合局址业务主要应用要求进行IP地址的分配,依据实际应用控制标准更好地维持综合应用管理效果。因为MSC Server应用模式中MGW借助IP专网完成互通处理,基本实现了封闭网络结构,所以依据运营商承载网IP运行的控制标准进行电路域的升级作业,结合站点数量决定IP地址规划方案,更好地维持子网规划内容的合理性和可控性[4]。
依据业务层面以及承载面的应用标准,按照均衡配置的原则完成业务面处理,保证IP地址分配的合理性和设备互通地址控制的规范性,更好地提高媒体业务面地址应用效果。
汇接交换网管控系统要将网管操作维护中心(Operation and Maintenance Center,OMC)和设备本地操作维护模块(Operation Maintenance Module,OMM)作为基础,保证设备建设汇接网一级汇接设备拓扑处理的合理性,并完成数据的统一核查,搭建较为完整的全网监控体系、拓扑处理体系以及话务管理体系,保证资源调配工作顺利开展,为IP承载网组网应用控制效果最优化提供保障[5]。
2 IP承载网组网安全控制内容
完成IP承载网组网技术处理工作的基础上,要结合其实际应用环境和运行要求,践行安全可控化管理方案,有效维持电信服务数据管理网络的可靠性和规范性,更好地满足业务安全应用需求,实现综合管控的目标。
2.1 网络可靠性设计环节
为进一步提升IP承载网组网运行的安全性和规范性,提高设备保护、链路保护以及网络保护内容的规范性,要从网络保障机制入手,一定程度上整合具体的控制流程,维持保护效果[6]。
2.1.1 设备级保护
借助设备关键部位完成冗余信息处理,维持良好的设备运行效能,创设安全且规范的设备运行空间,结合相关应用模块和处理体系落实规范工作,并维持设备可靠性管理水准。制定不间断路由转发和优雅重启动等设备保护级技术方案,打造更加可控化的业务故障处理模式,减少故障问题造成的影响,从而大大提升IP承载网组网的运行安全性。此外,要对业务层多链路接入内容予以跟踪,有效降低链路故障产生的负面影响[7]。
2.1.2 链路级保护
在汇聚节点后完成链路结构的备份处理,配合接入层汇聚上联核心节点的同时,完成链路处理。在传输控制环节,在相同方向上完成上行线路双路由保护工作。
2.1.3 网络级保护
基于网络拓扑冗余备份信息进行双归双路由处理,配合快速路由器切换网络侧保护处理环节,有效提升链路故障快速检测分析的水平,维持综合应用效果最优化。同时,在网络级保护环节,要利用快速收敛等技术方案提升网络业务安全水平,打造更加贴合IP承载网组网技术运行管理标准的流程,共建网络业务检测分析环节和快速收敛技术的平衡,进一步提高业务安全性[8]。
2.2 路由协议可靠性设计环节
在IP承载网组网技术体系中,支持软交换等业务功能,配合虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)冗余链路备份机制,就能更好地提高检测处理效果,应用信令接口故障检测模式,保证承载网络的可靠性和规范性。
2.3 网络安全性管理
主要是依据IP承载网组网的运行要求,建立更加可控的系统安全运载控制模式,配合对应的处理措施,打造更加完整且规范的管理平台。
首先,进行网管建设工作。目前较为常见的管理网络应用模式是“带内+带外”的网管处理机制,设备网管口配置私网地址,并在IP承载网组网上进行省级网络架构和地市级网络架构的并行处理。前者利用IPNet数据网管控系统予以运维管理,后者借助省级网管终端予以控制[9]。
其次,账号分级管理。结合设备性能和具体应用要求,有效落实设备账号分级控制工作,无论是增设还是删除都需要管理权限才能开展。对应管理权限的持有者包括管理员、普通用户、操作员以及临时用户,按照对应权限分配有序完成功能的处理,提高账户统筹控制的水平,并更好地维护审计机制和审计策略应用效能。
最后,终端接入安全环节的维护处理。在终端设备应用过程中,借助安全区域终端区间就能开展针对性的管理认证,配合网络终端接口处理等环节,实现数据对比认证分析,从而更好地完成资源和访问信息的汇总工作,更好地提升系统设备资源应用效率。
此外,要对业务层、物理层、协议层以及链路层等进行协议状态的实时性评估,强化监控管理水平的同时发挥策略应用的优势作用,保证IP承载网组网网络安全体系效能最优化[10]。
3 结 论
在业务需求和通信技术全面发展的时代背景下,要优化IP承载网组网技术体系和内容,结合具体应用环境建立相应的控制模式,确保多业务控制工作顺利展开。该技术能满足电信业务级别网络应用管理的需求,为组网可持续健康发展奠定坚实基础。