首頁(yè)>>>技術(shù)>>>NGN

NGN承載網(wǎng)技術(shù)

田輝 2004/12/23

一、引言

  NGN(下一代網(wǎng)絡(luò),Next Generation Network)的終極目標(biāo)是建設(shè)一個(gè)能夠同時(shí)提供話音、數(shù)據(jù)以及多媒體等業(yè)務(wù)的,集通信、政務(wù)、商務(wù)以及娛樂(lè)于一體,滿足個(gè)人通信的分組融合網(wǎng)絡(luò)。為實(shí)現(xiàn)這一目標(biāo),ITU-T,IETF等標(biāo)準(zhǔn)化組織制定了一系列相關(guān)標(biāo)準(zhǔn)協(xié)議,包括H.248/Megaco,SIP,H.323,BICC以及SIGTRAN。NGN網(wǎng)絡(luò)上又包含了多種類型的設(shè)備,主要包括軟交換、媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)、智能終端、各種數(shù)據(jù)庫(kù)/服務(wù)器以及承載網(wǎng)設(shè)備等。NGN是一個(gè)實(shí)現(xiàn)了全面融合的網(wǎng)絡(luò),不但包括了電話網(wǎng)絡(luò),如PSTN,ISDN,H.323,還包括了數(shù)據(jù)網(wǎng)絡(luò),如ATM,IP等網(wǎng)絡(luò)。因此,多種網(wǎng)絡(luò)之間的互通是NGN成功的必要條件。IP技術(shù)作為最成功的互聯(lián)網(wǎng)分組應(yīng)用技術(shù),它的廣大包容性也得到了最大的驗(yàn)證,在NGN網(wǎng)絡(luò)中將采用全I(xiàn)P網(wǎng)絡(luò)作為承載網(wǎng)。

  為了NGN業(yè)務(wù)的順利展開(kāi),必須從業(yè)務(wù)需求的角度著手,結(jié)合目前網(wǎng)絡(luò)技術(shù)的發(fā)展,精心設(shè)計(jì)NGN承載網(wǎng)絡(luò),需要考慮的問(wèn)題包括地址規(guī)劃、路由規(guī)劃、服務(wù)質(zhì)量和網(wǎng)絡(luò)安全等方方面面的因素。雖然NGN承載網(wǎng)的覆蓋范圍最終應(yīng)該能通達(dá)全國(guó),但考慮運(yùn)營(yíng)商的網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)提供的都有一個(gè)分階段的發(fā)展過(guò)程,所以承載網(wǎng)的設(shè)計(jì)中還必須考慮能否靈活、平滑的擴(kuò)展?梢灶A(yù)見(jiàn),NGN承載網(wǎng)將是一個(gè)復(fù)雜的網(wǎng)絡(luò),在很多方面對(duì)目前的數(shù)據(jù)網(wǎng)技術(shù)提出了挑戰(zhàn)。

二、NGN業(yè)務(wù)對(duì)承載網(wǎng)的需求

  NGN業(yè)務(wù)開(kāi)展的初期,由于用戶數(shù)目較少,業(yè)務(wù)類型較簡(jiǎn)單,網(wǎng)絡(luò)負(fù)載也不大,所以在現(xiàn)實(shí)應(yīng)用中直接將NGN業(yè)務(wù)接入到已有的數(shù)據(jù)網(wǎng)絡(luò)上進(jìn)行承載。無(wú)論是NGN終端的地址分配,還是匯聚、骨干網(wǎng)絡(luò)資源,包括接口、PVC、路由,都沒(méi)有同傳統(tǒng)Internet業(yè)務(wù)進(jìn)行區(qū)分。這種實(shí)現(xiàn)對(duì)當(dāng)前的運(yùn)營(yíng)商數(shù)據(jù)網(wǎng)絡(luò)沒(méi)有苛刻的要求,但隨著用戶數(shù)目的增多和業(yè)務(wù)復(fù)雜程度的提高,一些棘手的問(wèn)題也漸漸顯現(xiàn)出來(lái),如終端地址短缺、服務(wù)質(zhì)量難以保障、用戶安全以及用戶管理等問(wèn)題。

  無(wú)論是從流量模型還是服務(wù)質(zhì)量角度看,傳統(tǒng)Internet業(yè)務(wù)與NGN業(yè)務(wù)都存在著較大的差異。傳統(tǒng)Internet業(yè)務(wù)以Web,F(xiàn)TP以及E-mail為主,這些業(yè)務(wù)都是基于TCP/IP協(xié)議的,業(yè)務(wù)模型都是非對(duì)稱的,對(duì)服務(wù)質(zhì)量(如時(shí)延、抖動(dòng)等)沒(méi)有明確的要求。而NGN業(yè)務(wù)模型是對(duì)稱的,即使是不同業(yè)務(wù)的編碼方式對(duì)帶寬也有不一樣的需求,每種具體應(yīng)用對(duì)帶寬的需求也是恒定的。此外,NGN業(yè)務(wù)的實(shí)施也對(duì)服務(wù)質(zhì)量提出了嚴(yán)格的要求。

  目前絕大多數(shù)的Internet業(yè)務(wù)使用TCP作為傳輸層協(xié)議,而TCP滑動(dòng)窗口機(jī)制根據(jù)對(duì)端響應(yīng)進(jìn)行窗口尺寸的調(diào)整,只要對(duì)端能夠在超時(shí)之前進(jìn)行響應(yīng),則傳送窗口就增大,這種機(jī)制注定了Internet的帶寬資源將被耗盡?梢钥吹,簡(jiǎn)單的將NGN業(yè)務(wù)承載到因特網(wǎng)上,NGN業(yè)務(wù)的QoS將難以得到保障。

  IP地址是寶貴的資源,其分配方式還會(huì)影響路由效率和業(yè)務(wù)開(kāi)展,因此有必要進(jìn)行合理規(guī)劃。NGN業(yè)務(wù)具有端到端(Peer-to-Peer)及永久在線(A1ways-on-Line)的特點(diǎn),這種通信模式需要分配大量的IP地址,如果全部終端都使用公網(wǎng)地址(IPv4地址),顯然存在著地址匱乏的問(wèn)題。簡(jiǎn)單地為終端分配私有地址,如果不進(jìn)行仔細(xì)的規(guī)劃,還可能存在多級(jí)穿越的技術(shù)難題。運(yùn)營(yíng)商在承載網(wǎng)中還需要實(shí)施靜態(tài)路由、動(dòng)態(tài)路由和策略路由等技術(shù),以保證用戶接入相應(yīng)的業(yè)務(wù)網(wǎng),實(shí)現(xiàn)相關(guān)應(yīng)用。

  NGN承載網(wǎng)采用的TCP/IP網(wǎng)絡(luò)技術(shù)與基于ATM和SDH的承載網(wǎng)相比,最大的特點(diǎn)就是網(wǎng)絡(luò)的開(kāi)放性,這種特性可以加速網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展,但這種開(kāi)放性也使NGN網(wǎng)絡(luò)不可避免地面對(duì)各種安全上的威脅,如黑客的惡意攻擊和病毒程序的攻擊可能導(dǎo)致網(wǎng)絡(luò)癱瘓,也可能造成網(wǎng)絡(luò)設(shè)備端口的阻塞。個(gè)別用戶的仿冒、盜打以及超信用搶占資源等安全,都可能造成運(yùn)營(yíng)商營(yíng)收的減少。

  由于Internet設(shè)計(jì)的初衷是一個(gè)自由、開(kāi)放的零管理網(wǎng)絡(luò),甚至對(duì)用戶所使用的IP地址都不加以管理,網(wǎng)絡(luò)的秩序主要靠用戶自律實(shí)現(xiàn)。以前Internet的主要用戶都是高素質(zhì)的科研人員,這種假設(shè)是成立的,但當(dāng)Internet面向公眾用戶時(shí),這個(gè)前提已經(jīng)不復(fù)存在了,對(duì)網(wǎng)絡(luò)資源的濫用和惡意攻擊的現(xiàn)象時(shí)有發(fā)生。將Internet引入電信網(wǎng)就必須克服這種混亂的狀態(tài),必須提供一種管理機(jī)制,使運(yùn)營(yíng)商能夠按業(yè)務(wù)設(shè)計(jì)自主地調(diào)度網(wǎng)絡(luò)資源。

三、NGN承載網(wǎng)策略

  為了滿足NGN業(yè)務(wù)的不同需求,需要將NGN業(yè)務(wù)與Internet業(yè)務(wù)進(jìn)行隔離,這種隔離可以是物理網(wǎng)絡(luò)的隔離,也可以是邏輯網(wǎng)絡(luò)的隔離。

  1.物理隔離

  從圖1可以看出,物理隔離是指另外建設(shè)一張IP專網(wǎng),主要是在匯聚層和骨干網(wǎng)層面上采用雙網(wǎng)結(jié)構(gòu):一張網(wǎng)絡(luò)承載Internet業(yè)務(wù),稱之為Internet網(wǎng),主要提供傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù),按照上網(wǎng)時(shí)間及內(nèi)容收費(fèi)。另一張網(wǎng)絡(luò)承載IP電信業(yè)務(wù),提供高質(zhì)量的電信級(jí)業(yè)務(wù),滿足NGN,3G對(duì)承載網(wǎng)的需求,支持VPN,視訊,語(yǔ)音以及流媒體等業(yè)務(wù)的要求,稱之為IP專網(wǎng)。


區(qū)別于Internet網(wǎng)絡(luò)建設(shè)的分級(jí)化建設(shè)思路(骨干—匯聚—接入),IP專網(wǎng)建設(shè)可以采用扁平化模型,在全國(guó)骨干的大區(qū)中心設(shè)立核心節(jié)點(diǎn),其它骨干節(jié)點(diǎn)設(shè)置匯接節(jié)點(diǎn),接入層可以利用現(xiàn)有的城域網(wǎng)。整個(gè)骨干網(wǎng)采用獨(dú)立的編址方式,在核心城市建立信息交換中心,通過(guò)防火墻與現(xiàn)有IP骨干互聯(lián),共享已有的內(nèi)容服務(wù)器。

  IP專網(wǎng)和Internet網(wǎng)的運(yùn)營(yíng)理念不一樣IP專網(wǎng)按業(yè)務(wù)運(yùn)營(yíng),它提供的電信服務(wù)是一種商品,因而它要保證服務(wù)質(zhì)量,要有足夠的安全性、可靠性和能夠確保售后服務(wù)能力,因此它必須有很強(qiáng)的可管理性、可擴(kuò)展性和可維護(hù)性。

  2.邏輯隔離

  從圖2可以看出,邏輯隔離是在現(xiàn)有的運(yùn)營(yíng)商數(shù)據(jù)網(wǎng)基礎(chǔ)上,利用已經(jīng)比較成熟的VPN(如MPLSVPN)技術(shù)將網(wǎng)絡(luò)資源進(jìn)行隔離:將網(wǎng)絡(luò)劃分為兩個(gè)邏輯子網(wǎng),一個(gè)是Internet業(yè)務(wù)子網(wǎng),另一個(gè)是NGN業(yè)務(wù)子網(wǎng)。兩個(gè)子網(wǎng)通過(guò)VPN進(jìn)行隔離。NGN業(yè)務(wù)與Internet業(yè)務(wù)的區(qū)分在邊緣路由器PE上完成,PE根據(jù)物理接口或邏輯接口區(qū)分業(yè)務(wù)的類型,邏輯接口可以是VLAN,PVC等。在NGN子網(wǎng)中,再有針對(duì)的對(duì)QoS以及安全等問(wèn)題進(jìn)行解決。


  智能終端、媒體網(wǎng)關(guān)、綜合接入設(shè)備以及軟交換系統(tǒng)等設(shè)備連接到該邏輯網(wǎng)絡(luò),與數(shù)據(jù)網(wǎng)的其它業(yè)務(wù)終端相對(duì)隔離。隔離的承載網(wǎng)絡(luò)構(gòu)造的基本方法如下:

  (1)骨干網(wǎng)中,采用運(yùn)營(yíng)商IP骨干網(wǎng)的MPL SVPN,或ATM骨干網(wǎng)PVC功能,甚至可直接基于傳輸網(wǎng)獨(dú)立建設(shè)一個(gè)NGN專用的VPN;

  (2)城域網(wǎng)中,利用運(yùn)營(yíng)商IP城域網(wǎng)L3路由交換機(jī)VLAN功能,或ATM城域網(wǎng)PVC功能,為NGN業(yè)務(wù)分配專用VLAN;

  (3)接入網(wǎng)中,為終端分配采用與其它業(yè)務(wù)不同的IP地址段,二層設(shè)備上利用VLAN實(shí)現(xiàn)業(yè)務(wù)的隔離。BAS或其它三層設(shè)備通過(guò)識(shí)別終端的地址,實(shí)現(xiàn)業(yè)務(wù)的分流。

  實(shí)現(xiàn)NGN業(yè)務(wù)與Internet業(yè)務(wù)的邏輯隔離,則IP地址獨(dú)立于數(shù)據(jù)基礎(chǔ)網(wǎng),便于業(yè)務(wù)擴(kuò)展、安全控制和QoS的滿足,有利于網(wǎng)絡(luò)運(yùn)營(yíng)。

  3.兩種策略的比較

  將NGN業(yè)務(wù)與Internet業(yè)務(wù)隔離,在業(yè)界已經(jīng)達(dá)成共識(shí)。但究竟是采用物理隔離還是邏輯隔離,一直存在著激烈的爭(zhēng)論。最大的分歧不是技術(shù)問(wèn)題,因?yàn)槲锢砀綦x和邏輯隔離使用大量相似的技術(shù)方案,爭(zhēng)論的焦點(diǎn)仍然集中在投資成本和回報(bào)上。在網(wǎng)絡(luò)建設(shè)的實(shí)踐中,既有使用邏輯隔離的案例,也有使用物理隔離的情況。

  (1)從技術(shù)角度上看,邏輯隔離肯定會(huì)比物理隔離來(lái)得復(fù)雜,首先對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)備的要求較高,路由器需要支持MPLS VPN、策略路由以及QoS等,交換機(jī)要支持VLAN,QoS等,BAS要支持用戶管理、用戶地址綁定以及QoS等。如果使用私有地址還需要解決地址的穿越問(wèn)題。其次,網(wǎng)絡(luò)改造的配置工作大,基本上所有的基礎(chǔ)設(shè)備都要進(jìn)行配置升級(jí)。再次,網(wǎng)絡(luò)管理復(fù)雜,網(wǎng)管系統(tǒng)不僅要管理網(wǎng)絡(luò)設(shè)備,還需要管理業(yè)務(wù),有時(shí)還必須實(shí)現(xiàn)業(yè)務(wù)層和網(wǎng)絡(luò)層的關(guān)聯(lián),如用戶開(kāi)戶不僅需要配置營(yíng)帳系統(tǒng),而且還要配置接入設(shè)備(如交換機(jī)、BAS)。

  (2)從投資角度上看,物理隔離初期的成本肯定會(huì)高于邏輯隔離。但要在現(xiàn)有網(wǎng)絡(luò)上承載新的電信業(yè)務(wù),必須要進(jìn)行全網(wǎng)的業(yè)務(wù)功能升級(jí)和節(jié)點(diǎn)擴(kuò)容。電信業(yè)務(wù)對(duì)帶寬需求有跳躍式的增長(zhǎng),某些熱點(diǎn)地區(qū)可能會(huì)更高,如果將這些業(yè)務(wù)承載在現(xiàn)有的IP核心網(wǎng)上,必然還要進(jìn)行端口及鏈路升級(jí),這些升級(jí)費(fèi)用也不會(huì)便宜,到最后有可能還要重新建網(wǎng)。因此,從長(zhǎng)遠(yuǎn)的利益看,建設(shè)高起點(diǎn)、全業(yè)務(wù)、可擴(kuò)展的IP專網(wǎng)可能更能節(jié)約成本。

四、NGN承載網(wǎng)的關(guān)鍵技術(shù)

  1.承載網(wǎng)的地址,路由規(guī)劃

  NGN業(yè)務(wù)與Internet業(yè)務(wù)的隔離,允許為NGN業(yè)務(wù)獨(dú)立規(guī)劃IP地址空間,可以采用私有地址、公網(wǎng)地址。在IPv6部署之前,如果每個(gè)終端都分配一個(gè)IPv4公有地址,顯然無(wú)法滿足未來(lái)千萬(wàn)甚至上億用戶規(guī)模的需求,因此使用公網(wǎng)地址存在著嚴(yán)重的限制。

  運(yùn)營(yíng)商使用私有地址,可以為不同的終端設(shè)備分配私有地址,為NGN業(yè)務(wù)網(wǎng)核心設(shè)備(如軟交換,TG,MG,AG以及服務(wù)器)分配靜態(tài)地址。這時(shí),需要在私網(wǎng)-公網(wǎng)的邊界設(shè)置地址轉(zhuǎn)換以及地址穿越設(shè)備。如果考慮用戶發(fā)展需求以及網(wǎng)絡(luò)建設(shè)的復(fù)雜度,建議選用A類私有網(wǎng)段(10.X.X.X),一個(gè)A類地址段包含1600萬(wàn)個(gè)地址,剔除組網(wǎng)開(kāi)銷后,實(shí)際大約支持1000多萬(wàn)用戶。如果全網(wǎng)采用一個(gè)私有地址段,也無(wú)法滿足未來(lái)千萬(wàn)甚至上億規(guī)模的需求,因此必須采用多個(gè)私有地址段組合編址,但這種方式增加了網(wǎng)絡(luò)建設(shè)的復(fù)雜度,并為地址轉(zhuǎn)換及地址穿越帶來(lái)了新的難度。

  考慮到NGN業(yè)務(wù)與Internet業(yè)務(wù)相互隔離,公網(wǎng)地址私用也成為一種可行的地址方案,尤其是1P專網(wǎng)的隔離方式。公網(wǎng)私用理論上有40億個(gè)IPv4地址可用,易于規(guī)劃和擴(kuò)展,但與Internet互通是也需要1P-IP網(wǎng)關(guān),但這種網(wǎng)關(guān)數(shù)目運(yùn)少于使用私有地址的NAT數(shù)量。

  地址的分配方式還會(huì)影響到路由效率以及業(yè)務(wù)的開(kāi)展,因此需要謹(jǐn)慎的規(guī)劃。無(wú)論是使用私有地址還是公有地址,對(duì)地址/路由規(guī)劃有以下建議:

  (1)IP地址的劃分應(yīng)該充分考慮網(wǎng)絡(luò)地址現(xiàn)狀和NGN業(yè)務(wù)發(fā)展的需要;

  (2)參考網(wǎng)絡(luò)組織結(jié)構(gòu)和路由組織原則,核心匯接層以及各省內(nèi)分配地址應(yīng)連續(xù);

  (3)充分合理利用地址資源,采用可變長(zhǎng)子網(wǎng)掩碼(VLSM)技術(shù):

  (4)地址劃分有層次,采用CIDR技術(shù),便于網(wǎng)絡(luò)互聯(lián),簡(jiǎn)化路由表,加快路由收斂速度,提高路由效率;

  (5)充分利用己申請(qǐng)的地址空間,合理使用已分配的地址段,提供地址利用率。

  2.承載網(wǎng)的服務(wù)質(zhì)量

  NGN業(yè)務(wù)網(wǎng)絡(luò)不再是社會(huì)公益性網(wǎng)絡(luò),而是商用網(wǎng)絡(luò)所以提供QoS保障是運(yùn)營(yíng)商運(yùn)營(yíng)的基礎(chǔ)。由于NGN業(yè)務(wù)要求端到端的QoS保證,這就需要承載網(wǎng)全網(wǎng)支持QoS機(jī)制。典型的IPQoS體系包括綜合業(yè)務(wù)模型(IntServ)和區(qū)分業(yè)務(wù)模型(DiffServ),但結(jié)合到實(shí)際應(yīng)用,這兩種IP業(yè)務(wù)型均不能完全滿足QoS要求。

  結(jié)合網(wǎng)絡(luò)技術(shù)及建設(shè)水平的現(xiàn)狀,基于DiffServ的流量工程結(jié)合快速重路由等技術(shù)對(duì)實(shí)時(shí)業(yè)務(wù)的支持有望達(dá)到電信級(jí)服務(wù)。具體實(shí)施時(shí)需要考慮QoS的演進(jìn)策略,可以先在承載網(wǎng)上實(shí)現(xiàn)DiffServ服務(wù),在初期骨干網(wǎng)上NGN業(yè)務(wù)輕載時(shí)可使用超額帶寬和DiffServ保證服務(wù)質(zhì)量。隨著業(yè)務(wù)負(fù)載的增大再開(kāi)啟流量工程督導(dǎo)流量,對(duì)流量進(jìn)行疏導(dǎo),避免網(wǎng)絡(luò)擁塞發(fā)生的同時(shí)也為進(jìn)一步網(wǎng)絡(luò)規(guī)劃、升級(jí)提供依據(jù)。

  (1)在承載網(wǎng)絡(luò)中,實(shí)現(xiàn)端到端的QoS需要三個(gè)部分來(lái)保障

  每個(gè)網(wǎng)絡(luò)實(shí)體(接入服務(wù)器、路由器以及以太網(wǎng)交換機(jī)等)支持QoS,提供報(bào)文分類、隊(duì)列調(diào)度、流量監(jiān)管以及流量整形等功能:

  采用信令技術(shù)來(lái)協(xié)調(diào)端到端之間的網(wǎng)絡(luò)實(shí)體為報(bào)文提供QoS;

  接納控制來(lái)決定是否允許用戶信息流使用網(wǎng)絡(luò)資源。

  (2)承載網(wǎng)分層結(jié)構(gòu)角度看,對(duì)骨干網(wǎng)、匯聚層和接入層的QoS方案的建議

  骨干網(wǎng)輕載時(shí)使用超額帶寬和DiffServ足以滿足要求。隨著業(yè)務(wù)量增加,骨干網(wǎng)重載時(shí),物理隔離或邏輯隔離出NGN業(yè)務(wù)網(wǎng),采用MPLS DiffServ,MPLS TE以及MPLS FRR等技術(shù)來(lái)保障骨干網(wǎng)的服務(wù)質(zhì)量。

  短期內(nèi)看城域網(wǎng)建設(shè)的成本還比較高,城域匯聚層和接入層存在著較大的帶寬收斂比,必須采用相應(yīng)QoS機(jī)制來(lái)保證NGN業(yè)務(wù)的質(zhì)量。在L2設(shè)備上,對(duì)接入實(shí)時(shí)業(yè)務(wù)的VLAN端口,打上高優(yōu)先級(jí)的802.1p標(biāo)記,優(yōu)先轉(zhuǎn)發(fā)。在L3設(shè)備上,直接對(duì)實(shí)時(shí)業(yè)務(wù)打上高優(yōu)先級(jí)的DSCP標(biāo)記,優(yōu)先處理。接入—匯聚—骨干之間的接口上還要完802.1p,DSCP,TOS,E-LSP等優(yōu)先級(jí)的映射操作。

  城域接入層還需要對(duì)不同用戶限制帶寬,通過(guò)與軟交換控制設(shè)備的交互,按用戶及業(yè)務(wù)動(dòng)態(tài)進(jìn)行帶寬資源的配置,提供差異性服務(wù),滿足與用戶簽訂的SLA。

  NGN邊緣接入設(shè)備(如IAD等)還需要支持DiffServ模型,對(duì)不同業(yè)務(wù)流具有分類標(biāo)識(shí)功能。包括二層和三層標(biāo)識(shí),以便NGN承載網(wǎng)設(shè)備根據(jù)標(biāo)識(shí)對(duì)不同的業(yè)務(wù)提供相關(guān)的QoS保證。NGN邊緣接入設(shè)備應(yīng)具有控制接入用戶數(shù)目的功能,出口帶寬應(yīng)大于滿負(fù)荷時(shí)的業(yè)務(wù)流量,以保證NGN業(yè)務(wù)的QoS。

  3.承載網(wǎng)的安全

  NGN承載網(wǎng)與Internet網(wǎng)相互隔離,形成了一個(gè)相對(duì)封閉的業(yè)務(wù)網(wǎng)。這種隔離屏蔽了來(lái)自Internet的不安全因素,需要對(duì)NGN業(yè)務(wù)網(wǎng)的入口進(jìn)行嚴(yán)格的安全控制。

  NGN業(yè)務(wù)網(wǎng)核心設(shè)備(sofiX,SG,TG等)通過(guò)防火墻接入承載網(wǎng),可以有效防止對(duì)關(guān)鍵設(shè)備的攻擊。

  NGN業(yè)務(wù)網(wǎng)通過(guò)IP-IP網(wǎng)關(guān)與Internet網(wǎng)互通,在該網(wǎng)關(guān)上設(shè)置合理的安全策略以及入侵監(jiān)測(cè)機(jī)制,可以有效降低來(lái)自Internet的威脅。

  IAD設(shè)備位于用戶端,是業(yè)務(wù)網(wǎng)最大的安全隱患,存在著利用IAD惡意攻擊運(yùn)營(yíng)商關(guān)鍵網(wǎng)絡(luò)設(shè)備的可能性。首先必須確保IAD設(shè)備的物理安全,不允許接入端口的非法訪問(wèn)。其次,所有的IAD設(shè)備都通過(guò)BAS接入NGN業(yè)務(wù)網(wǎng),由BAS進(jìn)行設(shè)備的接入控制和管理。

  在實(shí)現(xiàn)NGN業(yè)務(wù)網(wǎng)絡(luò)安全的同時(shí),還需要保障用戶的隔離、可管理等安全措施,防范常見(jiàn)的非法應(yīng)用,如地址訪問(wèn),搶占資源。

  用戶信息隔離是指接入網(wǎng)必須保障用戶數(shù)據(jù)(單播地址的幀)的安全性,隔離攜帶有用戶個(gè)人信息的廣播消息(如ARP地址解析協(xié)議、DHCP動(dòng)態(tài)主機(jī)配置協(xié)議),防止用戶的關(guān)鍵設(shè)備受到攻擊。用戶管理要求用戶在接入網(wǎng)運(yùn)營(yíng)處進(jìn)行開(kāi)戶登記,并在用戶通信時(shí)進(jìn)行認(rèn)證與授權(quán)。對(duì)運(yùn)營(yíng)商而言,掌握用戶信息十分重要,是實(shí)現(xiàn)用戶管理的基礎(chǔ),必須對(duì)每個(gè)用戶進(jìn)行開(kāi)戶登記。在用戶通信過(guò)程中,必須對(duì)用戶進(jìn)行合法性認(rèn)證,杜絕非法用戶接入網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,影響合法用戶的權(quán)益。

五、結(jié)束語(yǔ)

  無(wú)論是構(gòu)建全新IP專網(wǎng),還是使用VPN技術(shù)進(jìn)行業(yè)務(wù)隔離,都是對(duì)IP技術(shù)的改進(jìn)和補(bǔ)充。這些隔離方案與IP電信網(wǎng)理念相結(jié)合,可以較好的解決NGN業(yè)務(wù)的服務(wù)質(zhì)量、安全、地址以及業(yè)務(wù)管理等問(wèn)題。當(dāng)然,成功的技術(shù)必須是市場(chǎng)需求和技術(shù)創(chuàng)新雙重驅(qū)動(dòng)的產(chǎn)物。NGN技術(shù)的發(fā)展肯定還會(huì)向數(shù)據(jù)承載網(wǎng)絡(luò)提出更多的要求,隨著NGN技術(shù)的進(jìn)一步發(fā)展,運(yùn)營(yíng)商還需要不斷完善其承載網(wǎng),以滿足新的業(yè)務(wù)需求。

泰爾網(wǎng)


相關(guān)鏈接:
軟交換與虛擬運(yùn)營(yíng) 2004-12-02
軟交換配置管理系統(tǒng)的研究 2004-11-23
統(tǒng)一平臺(tái) 軟交換拯救VoIP 2004-11-10
中國(guó)電信北京研究院趙慧玲:NGN演進(jìn)步伐正在加快 2004-10-28
朗訊下一代網(wǎng)絡(luò)與業(yè)務(wù)融合解決方案及演進(jìn)策略 2004-10-19

分類信息:     文摘   技術(shù)_NGN及軟交換_新聞   技術(shù)_NGN及軟交換_文摘