IP網(wǎng)絡(luò)業(yè)務(wù)關(guān)鍵承載技術(shù)探討
2007/06/14
IP網(wǎng)絡(luò)技術(shù)迅速發(fā)展,掀起網(wǎng)絡(luò)和業(yè)務(wù)融合的浪潮,傳統(tǒng)電信網(wǎng)絡(luò)和業(yè)務(wù)都朝著IP化的方向演進(jìn)。面對(duì)競(jìng)爭(zhēng)和多業(yè)務(wù)融合發(fā)展的需求,許多電信運(yùn)營(yíng)商作出了網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型的重大戰(zhàn)略舉措——建設(shè)具有融合多業(yè)務(wù)能力的IP承載網(wǎng)。承載的業(yè)務(wù)包括電信運(yùn)營(yíng)自營(yíng)關(guān)鍵盈利業(yè)務(wù),如NGN和3G業(yè)務(wù);以MPLSVPN為基礎(chǔ)的企業(yè)互聯(lián)業(yè)務(wù)市場(chǎng)需求強(qiáng)勁,是另外一項(xiàng)重要的業(yè)務(wù);高質(zhì)量IDC、IPTV以及視頻監(jiān)控業(yè)務(wù),作為運(yùn)營(yíng)商的重要轉(zhuǎn)型業(yè)務(wù),也是將來新的業(yè)務(wù)增長(zhǎng)點(diǎn)。這些業(yè)務(wù)特征各自不同,需要在網(wǎng)絡(luò)部署相應(yīng)的技術(shù)來滿足業(yè)務(wù)承載的要求。
業(yè)務(wù)特征及對(duì)網(wǎng)絡(luò)的需求
總體上看,IP網(wǎng)絡(luò)業(yè)務(wù)涵蓋了從話音到數(shù)據(jù)、視頻的綜合多媒體業(yè)務(wù),大致分為以下幾個(gè)方面:
。1)語音業(yè)務(wù):主要包括NGN和3G語音,業(yè)務(wù)對(duì)時(shí)延、抖動(dòng)非常敏感,對(duì)網(wǎng)絡(luò)帶寬要求不高,但需要可預(yù)計(jì)的時(shí)延和丟包率。
。2)交互式視頻:主要有視頻會(huì)議、可視電話、IPTV、視頻監(jiān)控等應(yīng)用,業(yè)務(wù)對(duì)時(shí)延、抖動(dòng)非常敏感,對(duì)網(wǎng)絡(luò)帶寬要求高,也需要可預(yù)計(jì)的時(shí)延和丟包率。
。3)數(shù)據(jù)業(yè)務(wù):主要包括大客戶互聯(lián)網(wǎng)業(yè)務(wù)、IDC、3G數(shù)據(jù),時(shí)延、丟包、抖動(dòng)與企業(yè)應(yīng)用有關(guān),帶寬需求隨業(yè)務(wù)量變化較大,一般都要求可靠傳送。
。4)企業(yè)互連:即VPN業(yè)務(wù),通常企業(yè)有語音、視頻、企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)等多業(yè)務(wù)同時(shí)運(yùn)行的要求,因此通常有兼具以上業(yè)務(wù)的需求。
因此,這些業(yè)務(wù)通過IP網(wǎng)絡(luò)進(jìn)行融合,客觀上需要部署與之相適應(yīng)的承載技術(shù),才能保證業(yè)務(wù)的正常運(yùn)營(yíng)。
IP網(wǎng)絡(luò)業(yè)務(wù)關(guān)鍵承載技術(shù)考慮
網(wǎng)絡(luò)組織及容量
關(guān)鍵業(yè)務(wù)快速增長(zhǎng)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和容量提出了高的要求,網(wǎng)絡(luò)建設(shè)總體要求是在保證網(wǎng)絡(luò)層次化的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)扁平化,提高網(wǎng)絡(luò)效率,實(shí)現(xiàn)路由路徑最短化。通過減少匯接節(jié)點(diǎn)、匯接層次、端到端路由跳數(shù)等多種手段來減少節(jié)點(diǎn)間延時(shí)。在核心節(jié)點(diǎn)、匯接節(jié)點(diǎn)和邊緣節(jié)點(diǎn)重疊的節(jié)點(diǎn),內(nèi)部簡(jiǎn)化為一個(gè)層次,提高效率。核心節(jié)點(diǎn)的選擇,充分考慮業(yè)務(wù)流量、傳輸資源狀況和地理位置因素,一般采用全網(wǎng)狀結(jié)構(gòu)互連,保證在正常情況下,核心節(jié)點(diǎn)間延時(shí)小于15ms;同一局向之間至少使用兩條鏈路互連,采用不同的傳輸路由,相互之間優(yōu)先備份,控制故障影響的范圍。匯接節(jié)點(diǎn)設(shè)置根據(jù)流量流向,充分考慮網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化,至少連接兩個(gè)核心節(jié)點(diǎn),實(shí)現(xiàn)兩個(gè)局向負(fù)載分擔(dān)、故障備份。邊緣節(jié)點(diǎn)可以直接連接核心節(jié)點(diǎn),減少匯接節(jié)點(diǎn)的數(shù)量和設(shè)備數(shù)量,減少端到端的路由跳數(shù)。
網(wǎng)絡(luò)自愈及保護(hù)的考慮
為保證話音、交互式視頻、流媒體業(yè)務(wù)的質(zhì)量,減少在網(wǎng)絡(luò)故障情況下業(yè)務(wù)中斷時(shí)間,要求網(wǎng)絡(luò)具有快速路由收斂和故障保護(hù)能力。
(1)路由收斂
在IGP路由域的部署上,為滿足NGN、3G語音等實(shí)時(shí)業(yè)務(wù)的需求,需要對(duì)IGP路由收斂進(jìn)行科學(xué)部署,如:采用POS快速故障檢測(cè)技術(shù),結(jié)合PRC和I-SPF路由計(jì)算以及科學(xué)調(diào)整控制參數(shù)實(shí)現(xiàn)全網(wǎng)路由收斂時(shí)間小于1秒,可以滿足絕大多數(shù)實(shí)時(shí)業(yè)務(wù)的需求。同時(shí)采用端口波動(dòng)壓制(damping)技術(shù)提高網(wǎng)絡(luò)穩(wěn)定性。
(2)MPLS收斂與保護(hù)
MPLS部署上,只針對(duì)關(guān)鍵的路由進(jìn)行標(biāo)簽分發(fā),同時(shí)整合LDP相關(guān)定時(shí)器,進(jìn)一步提高收斂速度。此外,基于TE的快速重路由FRR可實(shí)現(xiàn)50ms左右的保護(hù)能力,綜合考慮技術(shù)的擴(kuò)展性和網(wǎng)絡(luò)節(jié)點(diǎn)的重要性,一般在網(wǎng)絡(luò)核心層部署FRR實(shí)現(xiàn)長(zhǎng)途10GPOS廣域網(wǎng)鏈路保護(hù)。
服務(wù)質(zhì)量保證
話音、交互式視頻、流媒體業(yè)務(wù)對(duì)IP網(wǎng)絡(luò)QoS提出高的要求,企業(yè)互連VPN由于存在多業(yè)務(wù)同時(shí)運(yùn)行需求,對(duì)網(wǎng)絡(luò)QoS提出了新的要求。
網(wǎng)絡(luò)部署中考慮在鏈路適度輕載的基礎(chǔ)上,結(jié)合基于DiffServ的QoS技術(shù),提供不同等級(jí)的服務(wù)質(zhì)量保證。針對(duì)不同等級(jí)業(yè)務(wù)分配不同的帶寬資源,保證高等級(jí)業(yè)務(wù)不受低等級(jí)業(yè)務(wù)的影響。通常,3G和NGN語音以及信令流量給予最高優(yōu)先級(jí),即采用優(yōu)先轉(zhuǎn)發(fā)機(jī)制,同時(shí)對(duì)該類業(yè)務(wù)預(yù)留高帶寬,保證在業(yè)務(wù)突發(fā)的情況下,業(yè)務(wù)質(zhì)量完全可以有保證。同時(shí),結(jié)合信令呼叫準(zhǔn)入控制技術(shù),防止業(yè)務(wù)運(yùn)行過載。對(duì)于IPTV業(yè)務(wù),一般配置較高的優(yōu)先等級(jí)QoS保障,通過對(duì)信息源進(jìn)行QoS標(biāo)記、分類,在網(wǎng)絡(luò)中進(jìn)行QoS調(diào)度,從而使業(yè)務(wù)有QoS保證。對(duì)于大客戶MPLSVPN業(yè)務(wù),一般存在多種應(yīng)用共同運(yùn)行,需要部署多個(gè)QoS等級(jí)實(shí)現(xiàn)業(yè)務(wù)質(zhì)量差異化,同時(shí)還需結(jié)合層次化QoS機(jī)制來具體部署。
通過組播實(shí)施IPTV承載
IPTV業(yè)務(wù)占用的帶寬高,采用單播方式承載需要占用大量的帶寬資源,同時(shí)對(duì)業(yè)務(wù)系統(tǒng)的要求也很高,客觀上要求部署組播承載IPTV實(shí)現(xiàn)流量?jī)?yōu)化。實(shí)際部署中一般采用ASM模型進(jìn)行部署,整個(gè)骨干網(wǎng)絡(luò)設(shè)置為一個(gè)PIM-SM域,并通過設(shè)置組播邊界、分組過濾等對(duì)組播流量進(jìn)行控制和管理。由于大部分的用戶在城域網(wǎng),因此需要結(jié)合骨干和城域網(wǎng),通過MBGP和MSDP協(xié)議實(shí)施端到端的跨域組播。從目前網(wǎng)絡(luò)設(shè)備能力來看,網(wǎng)絡(luò)核心一般具備較好的組播能力,但由于城域邊緣設(shè)備組播能力不足,如DSLAM設(shè)備,從而使城域組播初期主要延伸至BAS來部署。
網(wǎng)絡(luò)業(yè)務(wù)安全保證
(1)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保證
通過對(duì)外網(wǎng)隱藏網(wǎng)絡(luò)基礎(chǔ)設(shè)施路由,并在所有UNI和PNNI接口部署I-ACL,杜絕了來自網(wǎng)絡(luò)外部針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊;所有外聯(lián)鏈路關(guān)閉IGP協(xié)議,防止對(duì)基礎(chǔ)設(shè)施路由攻擊;通過為路由協(xié)議分配專門的QoS和資源,保證網(wǎng)絡(luò)控制層不受任何網(wǎng)絡(luò)擁塞影響。
(2)業(yè)務(wù)安全保證
利用MPLSVPN技術(shù)分別組建3G、NGN、視訊專網(wǎng),通過VPN的隔離能力保證自營(yíng)關(guān)鍵業(yè)務(wù)安全。根據(jù)3G、NGN網(wǎng)絡(luò)的特點(diǎn),所有3G、NGN網(wǎng)絡(luò)的媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)和服務(wù)器直接接入專用業(yè)務(wù)路由器,預(yù)留專有板卡端口專門提供3G、NGN接入。視訊會(huì)議業(yè)務(wù),將視訊交換層的MCU、GK、數(shù)據(jù)會(huì)議服務(wù)器、網(wǎng)關(guān)等設(shè)備直連到PE,組建視訊業(yè)務(wù)專網(wǎng)。
互聯(lián)網(wǎng)業(yè)務(wù)流量易于產(chǎn)生DDOS和病毒流量攻擊,可結(jié)合uRPF及QoS機(jī)制來防范,在網(wǎng)絡(luò)邊緣部署uRPF達(dá)到控制偽造IP地址DDOS攻擊,通過QoS機(jī)制將非法流量以及其它DDOS攻擊引入besteffort等級(jí),達(dá)到控制病毒等垃圾流量、保證關(guān)鍵業(yè)務(wù)正常運(yùn)行的目的。
綜上所述,越來越多的業(yè)務(wù)通過IP網(wǎng)絡(luò)承載已經(jīng)成為不可阻擋的發(fā)展趨勢(shì),運(yùn)營(yíng)商運(yùn)營(yíng)的關(guān)鍵NGN、3G、IPTV業(yè)務(wù),企業(yè)VPN互連、視頻會(huì)議/監(jiān)控、大客戶專線/IDC等業(yè)務(wù),對(duì)IP網(wǎng)絡(luò)提出了更高的要求。通過實(shí)施網(wǎng)絡(luò)組織、網(wǎng)絡(luò)自愈和保護(hù)、服務(wù)質(zhì)量保證、組播部署以及網(wǎng)絡(luò)業(yè)務(wù)安全等多方位關(guān)鍵技術(shù)部署,取得了良好的效果,逐步獲得了電信運(yùn)營(yíng)商的網(wǎng)絡(luò)與業(yè)務(wù)轉(zhuǎn)型經(jīng)驗(yàn),在探索可持續(xù)發(fā)展的互聯(lián)網(wǎng)商業(yè)模式方面邁出了重要的一步。
中國(guó)信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接: