1引言
NGN是下一代電信網(wǎng)的發(fā)展趨勢(shì),雖然目前其體系架構(gòu)、相關(guān)標(biāo)準(zhǔn)仍在不斷完善中,但是無論是基于軟交換的體系架構(gòu)還是基于IMS的體系架構(gòu),對(duì)承載網(wǎng)技術(shù)的要求是一致的,都需要承載網(wǎng)能夠提供電信級(jí)的QoS與安全。
本文分析了承載網(wǎng)的QoS與安全問題,并給出了一種現(xiàn)實(shí)的NGN承載網(wǎng)的建設(shè)方案。
2NGN承載網(wǎng)的QoS考慮
考慮承載網(wǎng)的QoS問題,首先必須搞清楚影響VoIPQoS的幾個(gè)重要因素。
2.1時(shí)延
由于當(dāng)前IP分組網(wǎng)的固有特性和低比特話音編解碼器的使用,使得VoIP語音分組的端到端時(shí)延要比電路交換網(wǎng)中的時(shí)延大得多,組成部分也更為復(fù)雜,VoIP應(yīng)用中網(wǎng)絡(luò)通信結(jié)構(gòu)和底層傳輸協(xié)議的多樣性,決定了時(shí)延成分的多樣性。
端到端的時(shí)延可以分成兩個(gè)部分,即固定時(shí)延和可變時(shí)延。固定時(shí)延包括編解碼器引入的時(shí)延和打包時(shí)延。固定時(shí)延和采用的壓縮算法、打包的語音數(shù)據(jù)量相關(guān)。可變時(shí)延包括:承載網(wǎng)上的傳輸、節(jié)點(diǎn)中排隊(duì)、服務(wù)處理時(shí)延、去抖動(dòng)時(shí)延,這些和設(shè)備的端口速率,網(wǎng)絡(luò)的負(fù)載情況,經(jīng)過的網(wǎng)絡(luò)路徑、設(shè)備對(duì)QoS的支持方式、實(shí)現(xiàn)的QoS算法等密切相關(guān)。特別是去抖時(shí)延和承載網(wǎng)絡(luò)的抖動(dòng)指標(biāo)密切相關(guān),通過采用合適的網(wǎng)絡(luò)技術(shù)可以顯著降低語音通過網(wǎng)絡(luò)時(shí)引入的抖動(dòng),減少去抖動(dòng)時(shí)延。
IP網(wǎng)中話音分組的端到端時(shí)延,150ms以下的時(shí)延,對(duì)于大多數(shù)應(yīng)用來說是可接受的;150~400ms之間的時(shí)延,在用戶預(yù)知時(shí)延狀況的前提下可以接受;大于400ms的時(shí)延不可接受。
目前,不同級(jí)別的網(wǎng)絡(luò)設(shè)備,在正常情況下的數(shù)據(jù)包處理時(shí)延為幾十微秒到幾毫秒,能夠滿足單跳時(shí)延要求,但承載網(wǎng)的跳數(shù)設(shè)計(jì)不能超過以上端到端的的時(shí)延要求,而且跳數(shù)越少越好。
2.2抖動(dòng)
根據(jù)實(shí)際測(cè)量發(fā)現(xiàn),抖動(dòng)大于500ms是不可接收的,而抖動(dòng)達(dá)到300ms時(shí),是可以接受的,此時(shí)為了消除抖動(dòng)會(huì)引起較大的時(shí)延,綜合時(shí)延對(duì)語音質(zhì)量的影響來考慮,要求承載網(wǎng)的抖動(dòng)小于80ms。
抖動(dòng)會(huì)引起端到端的時(shí)延增加,會(huì)引起語音質(zhì)量的降低。影響抖動(dòng)的因素一般和網(wǎng)絡(luò)的擁塞程度相關(guān)。網(wǎng)絡(luò)節(jié)點(diǎn)流量超忙,數(shù)據(jù)包在各節(jié)點(diǎn)緩存時(shí)間過長(zhǎng),使得到達(dá)速率變化較大。由于語音同數(shù)據(jù)在同一條物理線路上傳輸,語音包通常會(huì)由于數(shù)據(jù)包的突發(fā)性而導(dǎo)致阻塞。
2.3丟包率
丟包對(duì)VoIP語音質(zhì)量的影響較大,當(dāng)丟包率大于10%時(shí),已不能接受,而在丟包率為5%時(shí),基本可以接受。因此,要求IP承載網(wǎng)的丟包率小于5%。
丟包率的形成原因主要有兩點(diǎn),一是傳統(tǒng)IP傳輸過程中的誤碼,這種情況在目前的網(wǎng)絡(luò)條件下發(fā)生的概率極低。另一個(gè)是不能保障業(yè)務(wù)帶寬造成的,當(dāng)網(wǎng)絡(luò)流量越擁塞,影響就越強(qiáng)烈,丟包發(fā)生率也就越大。
2.4帶寬
足夠的帶寬是保障業(yè)務(wù)QoS的重要手段。如語音編碼壓縮采用ITU-TG.729標(biāo)準(zhǔn),速率為8kbit/s。典型的語音編碼器每20ms分發(fā)一個(gè)語音數(shù)據(jù)包,每個(gè)數(shù)據(jù)包中含有兩個(gè)語音幀,所以每20ms就會(huì)采樣生成160bit的信號(hào),即數(shù)據(jù)包大小為20字節(jié)。當(dāng)加上12字節(jié)的RTP頭,8字節(jié)的UDP頭和20字節(jié)的lP頭后,則每個(gè)包大小變?yōu)?0字節(jié)。因此,每個(gè)語音連接的有效速率為(60×8)/20=24kbit/s。同理,G.711的有效速率為80kbit/s。考慮目前城域網(wǎng)內(nèi)主要的鏈路層技術(shù)是以太網(wǎng),G.729,G.711的有效速率分別為:34.4kbit/s,90.4kbit/s。
控制流和信令流的帶寬詳細(xì)計(jì)算原則是一樣的,要考慮信令消息以及開銷的字節(jié)數(shù),開銷的計(jì)算跟語音業(yè)務(wù)帶寬中的計(jì)算類似,信令消息的字節(jié)數(shù)則需要根據(jù)不同協(xié)議的呼叫消息字節(jié)數(shù)、呼叫比例的分配等來計(jì)算。由于控制信令在承載網(wǎng)占用的帶寬較媒體流來說微乎其微,大約只占按照G.711編碼所需帶寬的0.5%,一個(gè)簡(jiǎn)單快速的算法就是按照媒體流帶寬的2.5%預(yù)留。
對(duì)于任一層次的承載網(wǎng)絡(luò)設(shè)備,上行端口匯聚了NGN的業(yè)務(wù),其帶寬設(shè)計(jì)必須滿足其它端口及下聯(lián)設(shè)備所帶NGN用戶的帶寬需求。
2.5QoS的考慮
通過對(duì)影響QoS的指標(biāo)分析可以看到,對(duì)承載網(wǎng)的精心設(shè)計(jì)(如層次、跳數(shù)的控制)、充分合理的帶寬規(guī)劃、避免網(wǎng)絡(luò)擁塞,是目前現(xiàn)實(shí)方案中需要重點(diǎn)考慮的因素。
當(dāng)前的IP服務(wù)質(zhì)量體系結(jié)構(gòu)主要有IETF建議的IntServ體系和DiffServ體系。IntServ模型使用資源預(yù)留協(xié)議(RSVP),在傳送數(shù)據(jù)之前,根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量需求進(jìn)行網(wǎng)絡(luò)資源預(yù)留,從而為改數(shù)據(jù)流提供端到端的服務(wù)質(zhì)量保證。集成模型雖然能夠提供確定的服務(wù)質(zhì)量保證,但是它需要在網(wǎng)絡(luò)中維護(hù)每個(gè)流的狀態(tài),對(duì)路由器的要求高,難以在大型IP網(wǎng)絡(luò)中實(shí)施,因此不考慮使用這個(gè)方案。區(qū)分服務(wù)的基本思想是將用戶的數(shù)據(jù)流按照服務(wù)質(zhì)量要求劃分等級(jí),級(jí)別高的數(shù)據(jù)流在排隊(duì)和占用資源時(shí)比級(jí)別低的數(shù)據(jù)流有更高的優(yōu)先級(jí)。區(qū)分服務(wù)只包含有限數(shù)量的業(yè)務(wù)級(jí)別,狀態(tài)信息數(shù)量少、實(shí)現(xiàn)簡(jiǎn)單、擴(kuò)展性好。因此是目前業(yè)界認(rèn)同的IP網(wǎng)絡(luò)QoS的解決方案。
在NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)共用網(wǎng)絡(luò)設(shè)備的情況下,互聯(lián)網(wǎng)業(yè)務(wù)的流量特征對(duì)網(wǎng)絡(luò)QoS性能的影響要充分考慮。一直以來,互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與建設(shè)基本上是參照平均統(tǒng)計(jì)的經(jīng)驗(yàn)?zāi)P停诔浞挚紤]業(yè)務(wù)發(fā)展需要的同時(shí)預(yù)留一定的余量,網(wǎng)絡(luò)設(shè)備的能力與帶寬往往超過實(shí)際的需要,但實(shí)際上發(fā)現(xiàn)網(wǎng)絡(luò)的質(zhì)量并不穩(wěn)定。根據(jù)近年來的研究發(fā)現(xiàn),互聯(lián)網(wǎng)承載的主要業(yè)務(wù)如WWW,F(xiàn)TP等在較大的時(shí)間尺度內(nèi)具有自相似的特性,表現(xiàn)為聚合流量產(chǎn)生的過程具有顯著的突發(fā)性,而不是像傳統(tǒng)模型那樣是一個(gè)預(yù)期的平滑疊加過程。具體體現(xiàn)到IP城域網(wǎng)的現(xiàn)象就是:平均性能較好,瞬態(tài)特性很差。因此,在網(wǎng)絡(luò)設(shè)計(jì)中必須充分考慮互聯(lián)網(wǎng)流量對(duì)NGN業(yè)務(wù)的沖擊。解決這個(gè)問題,可以采用DiffServ技術(shù)來部分改善,也可以考慮建設(shè)NGN專用網(wǎng)絡(luò)去避免這個(gè)問題。從運(yùn)營的角度看,考慮到傳輸資源充分、網(wǎng)絡(luò)帶寬以及設(shè)備成本低、安全性等因素的考慮,建設(shè)專用輕載網(wǎng)絡(luò),盡可能增大網(wǎng)絡(luò)帶寬也是非常現(xiàn)實(shí)的方案。
在以上分析的基礎(chǔ)上,提出本文的QoS解決思路,根據(jù)實(shí)際情況混合采用以上技術(shù)。在骨干層使用MPLSVPN技術(shù),城域網(wǎng)內(nèi)使用DiffServ技術(shù)及部分建設(shè)專用網(wǎng)絡(luò)。在與互聯(lián)網(wǎng)共用設(shè)備的節(jié)點(diǎn),根據(jù)NGN承載的實(shí)體,分別將骨干網(wǎng)上NGNVPN的LSP,NGN業(yè)務(wù)的二層VLAN,NGN業(yè)務(wù)的三層IP地址的優(yōu)先級(jí)字段都設(shè)置為最高級(jí)別,網(wǎng)絡(luò)節(jié)點(diǎn)通過優(yōu)先級(jí)字段進(jìn)行報(bào)文分類、流量整形、流量監(jiān)管和隊(duì)列調(diào)度,從而實(shí)現(xiàn)對(duì)NGN業(yè)務(wù)高優(yōu)先級(jí)的處理,最大程度減少互聯(lián)網(wǎng)的突發(fā)特性對(duì)NGN業(yè)務(wù)的沖擊。另外,專用設(shè)備的建設(shè)用以保障在NGN業(yè)務(wù)量大的區(qū)域,隔離互聯(lián)網(wǎng)對(duì)NGN業(yè)務(wù)的影響。
對(duì)于業(yè)務(wù)帶寬的設(shè)計(jì),需要根據(jù)VoIP的話務(wù)模型進(jìn)行計(jì)算。根據(jù)目前我們開展的NGN業(yè)務(wù)的特征及網(wǎng)絡(luò)實(shí)際情況,我們使用了如下的帶寬計(jì)算經(jīng)驗(yàn)公式:NGN業(yè)務(wù)帶寬=[(用戶數(shù)×單話路帶寬)×收斂比×(1+2.5%)]/0.8,其中話路帶寬=編碼率+包頭開銷/打包周期;收斂比=話路收斂比×靜音壓縮比(如果VAD,取60%,否則取1);話路收斂比:1萬用戶以上取0.1,1萬~1千取0.25,1千以下取0.5,話路收斂比可以根據(jù)本地業(yè)務(wù)的開展與網(wǎng)絡(luò)的實(shí)際情況進(jìn)行調(diào)整。
1引言
NGN是下一代電信網(wǎng)的發(fā)展趨勢(shì),雖然目前其體系架構(gòu)、相關(guān)標(biāo)準(zhǔn)仍在不斷完善中,但是無論是基于軟交換的體系架構(gòu)還是基于IMS的體系架構(gòu),對(duì)承載網(wǎng)技術(shù)的要求是一致的,都需要承載網(wǎng)能夠提供電信級(jí)的QoS與安全。
本文分析了承載網(wǎng)的QoS與安全問題,并給出了一種現(xiàn)實(shí)的NGN承載網(wǎng)的建設(shè)方案。
2NGN承載網(wǎng)的QoS考慮
考慮承載網(wǎng)的QoS問題,首先必須搞清楚影響VoIPQoS的幾個(gè)重要因素。
2.1時(shí)延
由于當(dāng)前IP分組網(wǎng)的固有特性和低比特話音編解碼器的使用,使得VoIP語音分組的端到端時(shí)延要比電路交換網(wǎng)中的時(shí)延大得多,組成部分也更為復(fù)雜,VoIP應(yīng)用中網(wǎng)絡(luò)通信結(jié)構(gòu)和底層傳輸協(xié)議的多樣性,決定了時(shí)延成分的多樣性。
端到端的時(shí)延可以分成兩個(gè)部分,即固定時(shí)延和可變時(shí)延。固定時(shí)延包括編解碼器引入的時(shí)延和打包時(shí)延。固定時(shí)延和采用的壓縮算法、打包的語音數(shù)據(jù)量相關(guān)。可變時(shí)延包括:承載網(wǎng)上的傳輸、節(jié)點(diǎn)中排隊(duì)、服務(wù)處理時(shí)延、去抖動(dòng)時(shí)延,這些和設(shè)備的端口速率,網(wǎng)絡(luò)的負(fù)載情況,經(jīng)過的網(wǎng)絡(luò)路徑、設(shè)備對(duì)QoS的支持方式、實(shí)現(xiàn)的QoS算法等密切相關(guān)。特別是去抖時(shí)延和承載網(wǎng)絡(luò)的抖動(dòng)指標(biāo)密切相關(guān),通過采用合適的網(wǎng)絡(luò)技術(shù)可以顯著降低語音通過網(wǎng)絡(luò)時(shí)引入的抖動(dòng),減少去抖動(dòng)時(shí)延。
IP網(wǎng)中話音分組的端到端時(shí)延,150ms以下的時(shí)延,對(duì)于大多數(shù)應(yīng)用來說是可接受的;150~400ms之間的時(shí)延,在用戶預(yù)知時(shí)延狀況的前提下可以接受;大于400ms的時(shí)延不可接受。
目前,不同級(jí)別的網(wǎng)絡(luò)設(shè)備,在正常情況下的數(shù)據(jù)包處理時(shí)延為幾十微秒到幾毫秒,能夠滿足單跳時(shí)延要求,但承載網(wǎng)的跳數(shù)設(shè)計(jì)不能超過以上端到端的的時(shí)延要求,而且跳數(shù)越少越好。
2.2抖動(dòng)
根據(jù)實(shí)際測(cè)量發(fā)現(xiàn),抖動(dòng)大于500ms是不可接收的,而抖動(dòng)達(dá)到300ms時(shí),是可以接受的,此時(shí)為了消除抖動(dòng)會(huì)引起較大的時(shí)延,綜合時(shí)延對(duì)語音質(zhì)量的影響來考慮,要求承載網(wǎng)的抖動(dòng)小于80ms。
抖動(dòng)會(huì)引起端到端的時(shí)延增加,會(huì)引起語音質(zhì)量的降低。影響抖動(dòng)的因素一般和網(wǎng)絡(luò)的擁塞程度相關(guān)。網(wǎng)絡(luò)節(jié)點(diǎn)流量超忙,數(shù)據(jù)包在各節(jié)點(diǎn)緩存時(shí)間過長(zhǎng),使得到達(dá)速率變化較大。由于語音同數(shù)據(jù)在同一條物理線路上傳輸,語音包通常會(huì)由于數(shù)據(jù)包的突發(fā)性而導(dǎo)致阻塞。
2.3丟包率
丟包對(duì)VoIP語音質(zhì)量的影響較大,當(dāng)丟包率大于10%時(shí),已不能接受,而在丟包率為5%時(shí),基本可以接受。因此,要求IP承載網(wǎng)的丟包率小于5%。
丟包率的形成原因主要有兩點(diǎn),一是傳統(tǒng)IP傳輸過程中的誤碼,這種情況在目前的網(wǎng)絡(luò)條件下發(fā)生的概率極低。另一個(gè)是不能保障業(yè)務(wù)帶寬造成的,當(dāng)網(wǎng)絡(luò)流量越擁塞,影響就越強(qiáng)烈,丟包發(fā)生率也就越大。
2.4帶寬
足夠的帶寬是保障業(yè)務(wù)QoS的重要手段。如語音編碼壓縮采用ITU-TG.729標(biāo)準(zhǔn),速率為8kbit/s。典型的語音編碼器每20ms分發(fā)一個(gè)語音數(shù)據(jù)包,每個(gè)數(shù)據(jù)包中含有兩個(gè)語音幀,所以每20ms就會(huì)采樣生成160bit的信號(hào),即數(shù)據(jù)包大小為20字節(jié)。當(dāng)加上12字節(jié)的RTP頭,8字節(jié)的UDP頭和20字節(jié)的lP頭后,則每個(gè)包大小變?yōu)?0字節(jié)。因此,每個(gè)語音連接的有效速率為(60×8)/20=24kbit/s。同理,G.711的有效速率為80kbit/s。考慮目前城域網(wǎng)內(nèi)主要的鏈路層技術(shù)是以太網(wǎng),G.729,G.711的有效速率分別為:34.4kbit/s,90.4kbit/s。
控制流和信令流的帶寬詳細(xì)計(jì)算原則是一樣的,要考慮信令消息以及開銷的字節(jié)數(shù),開銷的計(jì)算跟語音業(yè)務(wù)帶寬中的計(jì)算類似,信令消息的字節(jié)數(shù)則需要根據(jù)不同協(xié)議的呼叫消息字節(jié)數(shù)、呼叫比例的分配等來計(jì)算。由于控制信令在承載網(wǎng)占用的帶寬較媒體流來說微乎其微,大約只占按照G.711編碼所需帶寬的0.5%,一個(gè)簡(jiǎn)單快速的算法就是按照媒體流帶寬的2.5%預(yù)留。
對(duì)于任一層次的承載網(wǎng)絡(luò)設(shè)備,上行端口匯聚了NGN的業(yè)務(wù),其帶寬設(shè)計(jì)必須滿足其它端口及下聯(lián)設(shè)備所帶NGN用戶的帶寬需求。
2.5QoS的考慮
通過對(duì)影響QoS的指標(biāo)分析可以看到,對(duì)承載網(wǎng)的精心設(shè)計(jì)(如層次、跳數(shù)的控制)、充分合理的帶寬規(guī)劃、避免網(wǎng)絡(luò)擁塞,是目前現(xiàn)實(shí)方案中需要重點(diǎn)考慮的因素。
當(dāng)前的IP服務(wù)質(zhì)量體系結(jié)構(gòu)主要有IETF建議的IntServ體系和DiffServ體系。IntServ模型使用資源預(yù)留協(xié)議(RSVP),在傳送數(shù)據(jù)之前,根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量需求進(jìn)行網(wǎng)絡(luò)資源預(yù)留,從而為改數(shù)據(jù)流提供端到端的服務(wù)質(zhì)量保證。集成模型雖然能夠提供確定的服務(wù)質(zhì)量保證,但是它需要在網(wǎng)絡(luò)中維護(hù)每個(gè)流的狀態(tài),對(duì)路由器的要求高,難以在大型IP網(wǎng)絡(luò)中實(shí)施,因此不考慮使用這個(gè)方案。區(qū)分服務(wù)的基本思想是將用戶的數(shù)據(jù)流按照服務(wù)質(zhì)量要求劃分等級(jí),級(jí)別高的數(shù)據(jù)流在排隊(duì)和占用資源時(shí)比級(jí)別低的數(shù)據(jù)流有更高的優(yōu)先級(jí)。區(qū)分服務(wù)只包含有限數(shù)量的業(yè)務(wù)級(jí)別,狀態(tài)信息數(shù)量少、實(shí)現(xiàn)簡(jiǎn)單、擴(kuò)展性好。因此是目前業(yè)界認(rèn)同的IP網(wǎng)絡(luò)QoS的解決方案。
在NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)共用網(wǎng)絡(luò)設(shè)備的情況下,互聯(lián)網(wǎng)業(yè)務(wù)的流量特征對(duì)網(wǎng)絡(luò)QoS性能的影響要充分考慮。一直以來,互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與建設(shè)基本上是參照平均統(tǒng)計(jì)的經(jīng)驗(yàn)?zāi)P停诔浞挚紤]業(yè)務(wù)發(fā)展需要的同時(shí)預(yù)留一定的余量,網(wǎng)絡(luò)設(shè)備的能力與帶寬往往超過實(shí)際的需要,但實(shí)際上發(fā)現(xiàn)網(wǎng)絡(luò)的質(zhì)量并不穩(wěn)定。根據(jù)近年來的研究發(fā)現(xiàn),互聯(lián)網(wǎng)承載的主要業(yè)務(wù)如WWW,F(xiàn)TP等在較大的時(shí)間尺度內(nèi)具有自相似的特性,表現(xiàn)為聚合流量產(chǎn)生的過程具有顯著的突發(fā)性,而不是像傳統(tǒng)模型那樣是一個(gè)預(yù)期的平滑疊加過程。具體體現(xiàn)到IP城域網(wǎng)的現(xiàn)象就是:平均性能較好,瞬態(tài)特性很差。因此,在網(wǎng)絡(luò)設(shè)計(jì)中必須充分考慮互聯(lián)網(wǎng)流量對(duì)NGN業(yè)務(wù)的沖擊。解決這個(gè)問題,可以采用DiffServ技術(shù)來部分改善,也可以考慮建設(shè)NGN專用網(wǎng)絡(luò)去避免這個(gè)問題。從運(yùn)營的角度看,考慮到傳輸資源充分、網(wǎng)絡(luò)帶寬以及設(shè)備成本低、安全性等因素的考慮,建設(shè)專用輕載網(wǎng)絡(luò),盡可能增大網(wǎng)絡(luò)帶寬也是非常現(xiàn)實(shí)的方案。
在以上分析的基礎(chǔ)上,提出本文的QoS解決思路,根據(jù)實(shí)際情況混合采用以上技術(shù)。在骨干層使用MPLSVPN技術(shù),城域網(wǎng)內(nèi)使用DiffServ技術(shù)及部分建設(shè)專用網(wǎng)絡(luò)。在與互聯(lián)網(wǎng)共用設(shè)備的節(jié)點(diǎn),根據(jù)NGN承載的實(shí)體,分別將骨干網(wǎng)上NGNVPN的LSP,NGN業(yè)務(wù)的二層VLAN,NGN業(yè)務(wù)的三層IP地址的優(yōu)先級(jí)字段都設(shè)置為最高級(jí)別,網(wǎng)絡(luò)節(jié)點(diǎn)通過優(yōu)先級(jí)字段進(jìn)行報(bào)文分類、流量整形、流量監(jiān)管和隊(duì)列調(diào)度,從而實(shí)現(xiàn)對(duì)NGN業(yè)務(wù)高優(yōu)先級(jí)的處理,最大程度減少互聯(lián)網(wǎng)的突發(fā)特性對(duì)NGN業(yè)務(wù)的沖擊。另外,專用設(shè)備的建設(shè)用以保障在NGN業(yè)務(wù)量大的區(qū)域,隔離互聯(lián)網(wǎng)對(duì)NGN業(yè)務(wù)的影響。
對(duì)于業(yè)務(wù)帶寬的設(shè)計(jì),需要根據(jù)VoIP的話務(wù)模型進(jìn)行計(jì)算。根據(jù)目前我們開展的NGN業(yè)務(wù)的特征及網(wǎng)絡(luò)實(shí)際情況,我們使用了如下的帶寬計(jì)算經(jīng)驗(yàn)公式:NGN業(yè)務(wù)帶寬=[(用戶數(shù)×單話路帶寬)×收斂比×(1+2.5%)]/0.8,其中話路帶寬=編碼率+包頭開銷/打包周期;收斂比=話路收斂比×靜音壓縮比(如果VAD,取60%,否則取1);話路收斂比:1萬用戶以上取0.1,1萬~1千取0.25,1千以下取0.5,話路收斂比可以根據(jù)本地業(yè)務(wù)的開展與網(wǎng)絡(luò)的實(shí)際情況進(jìn)行調(diào)整。
3.NGN承載網(wǎng)的安全性與可靠性考慮
(1)為防止受到黑客或病毒程序的攻擊或干擾,NGN承載網(wǎng)必須與互聯(lián)網(wǎng)進(jìn)行物理或邏輯隔離,與互聯(lián)網(wǎng)的互通必須通過安全設(shè)備(如防火墻)實(shí)現(xiàn),不能直接接入。
(2)NGN用戶或設(shè)備的接入需要經(jīng)過身份認(rèn)證才可以接入NGN網(wǎng)絡(luò),避免非法用戶和非法報(bào)文進(jìn)入NGN網(wǎng)絡(luò)。只有當(dāng)用戶的身份得到確認(rèn),才可以進(jìn)行事后審計(jì)與追蹤,有效地防止了用戶側(cè)的網(wǎng)絡(luò)攻擊行為。
通過以上措施可以基本消除來自其它網(wǎng)絡(luò)和NGN用戶方面的安全隱患,但還要采取安全手段來保證NGN內(nèi)部網(wǎng)絡(luò)的安全。軟交換、網(wǎng)關(guān)、服務(wù)器等NGN核心網(wǎng)絡(luò)設(shè)備在IP網(wǎng)中的地位類似于網(wǎng)絡(luò)主機(jī)設(shè)備,因此要求這些設(shè)備應(yīng)具備數(shù)據(jù)網(wǎng)中主機(jī)設(shè)備所具有的安全規(guī)格,可以應(yīng)用防火墻、入侵檢測(cè)、流量控制、安全日志與審計(jì)等技術(shù)實(shí)現(xiàn)對(duì)NGN核心網(wǎng)絡(luò)設(shè)備的安全防護(hù)。對(duì)于一些對(duì)安全級(jí)別要求較高的用戶還可以采用加密技術(shù)對(duì)信令和數(shù)據(jù)進(jìn)行加密保護(hù)。網(wǎng)管系統(tǒng)對(duì)各網(wǎng)元設(shè)備設(shè)置不同級(jí)別的管理員權(quán)限,使用戶不能越級(jí)對(duì)設(shè)備進(jìn)行操作。
考慮到NGN承載網(wǎng)承載的都是電信級(jí)的業(yè)務(wù),必須對(duì)網(wǎng)絡(luò)的可靠性進(jìn)行充分的考慮。單臺(tái)數(shù)據(jù)設(shè)備支持關(guān)鍵部件及單板的備份以及多個(gè)設(shè)備之間負(fù)載分擔(dān)及冗余備份,如VRRP的方式保證網(wǎng)絡(luò)的安全性與可靠性;在組網(wǎng)上可以考慮MPLSFRR和OSPF多條同等開銷路徑,當(dāng)鏈路失效時(shí)具有高效的切換機(jī)制保證所有業(yè)務(wù)的不中斷。
4NGN承載網(wǎng)建設(shè)方案
4.1NGN承載網(wǎng)的建設(shè)思路
(1)IP公網(wǎng)解決方案。所有NGN網(wǎng)元的IP地址與Internet其他網(wǎng)元統(tǒng)一規(guī)劃;除了IAD設(shè)備比較多外,NGN設(shè)備容量一般較大,設(shè)備間通訊業(yè)務(wù)對(duì)公網(wǎng)IP地址需求量不大,無須私有地址分配及隨之帶來的應(yīng)用層NAT互通問題;可以快速部署。由于沒有VPN隔離的安全保障,NGN網(wǎng)絡(luò)設(shè)備的安全性完全依賴于防火墻的保護(hù),安全性風(fēng)險(xiǎn)較大,不要求路由器必須支持IP/MPLSVPN能力。QoS問題很難解決,可以通過采用DiffServ部分解決。
(2)VPN解決方案。地址與互聯(lián)網(wǎng)地址隔離,單獨(dú)規(guī)劃。QoS主要采用DiffServ技術(shù),使用成熟的帶寬管理技術(shù),如優(yōu)先級(jí)調(diào)度、CAR等來保證QoS。采用層次化組網(wǎng)和跨域VPN技術(shù)支撐NGN的規(guī)模部署。通過VPN,VLAN等技術(shù)實(shí)現(xiàn)NGN承載網(wǎng)的隔離,通過媒體防火墻等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離、受控接入和保證安全。優(yōu)先采用SDH,MSTP,VRRP和FRR等技術(shù)提高網(wǎng)絡(luò)的可靠性,減少業(yè)務(wù)中斷的時(shí)間,提高網(wǎng)絡(luò)的可用性;盡量利用現(xiàn)有網(wǎng)絡(luò)和設(shè)備,提供多樣化的接入手段,可以在現(xiàn)有網(wǎng)絡(luò)上部署,不引入新的網(wǎng)絡(luò)協(xié)議,方案具有普遍的適用性,部署比較容易。
(3)新建IP專網(wǎng)解決方案。通過物理隔離保證安全性,過量帶寬建設(shè)和DiffServ保證QoS,簡(jiǎn)化建網(wǎng)需要考慮的問題,有利于快速建網(wǎng)。通過防火墻與IP公網(wǎng)互通,實(shí)現(xiàn)來自與不可信任區(qū)的業(yè)務(wù)呼叫。專網(wǎng)IP地址可以規(guī)劃為公用地址,也可規(guī)劃為私有地址。規(guī)劃為私有地址時(shí),將來與Internet互通時(shí)需要NAT轉(zhuǎn)換,網(wǎng)絡(luò)建設(shè)投資較大。
根據(jù)以上的比較,并結(jié)合我們的具體情況,給出一種NGN承載網(wǎng)的建設(shè)思路:構(gòu)建NGN物理/邏輯混合專網(wǎng)。共分為三個(gè)層次,骨干層、核心/匯聚層、接入層。骨干網(wǎng)采用MPLSVPN,使用DiffServ技術(shù),將NGNVPN的LSP優(yōu)先級(jí)設(shè)置為最高,城域網(wǎng)內(nèi)核心及匯聚層設(shè)備根據(jù)具體情況采用專用或共用(二層VLAN隔離)設(shè)備,對(duì)于共用設(shè)備的情況也使用DiffServ技術(shù),而接入層則必須識(shí)別NGN業(yè)務(wù)并對(duì)NGNVLAN進(jìn)行優(yōu)先轉(zhuǎn)發(fā)。
安全方面,通過VPN,VLAN等技術(shù)實(shí)現(xiàn)NGN承載網(wǎng)與互聯(lián)網(wǎng)的隔離,但NGN業(yè)務(wù)必須考慮由公網(wǎng)/它網(wǎng)接入的情況,對(duì)于這些“非信任”的流量,必須設(shè)置媒體防火墻,實(shí)現(xiàn)網(wǎng)絡(luò)隔離、受控接入和保證安全。考慮到信令的穿透,這些防火墻也同時(shí)起著信令代理的作用。
考慮到目前NGN的網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)發(fā)展都還沒有經(jīng)濟(jì)、可靠、成熟的模式可以遵循,那么就有必要對(duì)現(xiàn)階段NGN的業(yè)務(wù)進(jìn)行定位,業(yè)務(wù)的定位考慮到網(wǎng)絡(luò)的能力,而網(wǎng)絡(luò)的建設(shè)也符合業(yè)務(wù)的發(fā)展模式。根據(jù)以上思路,確定目前的NGN業(yè)務(wù)定位于提供增值業(yè)務(wù),服務(wù)于網(wǎng)通的寬帶大策略。這個(gè)思路的制定,既考慮到了承載網(wǎng)的現(xiàn)狀,也符合電信業(yè)務(wù)的發(fā)展規(guī)律。
需要說明的是,NGN承載網(wǎng)的方案與NGN系統(tǒng)的部署方案沒有直接關(guān)系,NGN系統(tǒng)中各組件的放置位置對(duì)承載網(wǎng)是透明的,承載網(wǎng)提供網(wǎng)絡(luò)的連接,使得NGN的信令與媒體流暢通無阻實(shí)現(xiàn)NGN的業(yè)務(wù)要求。
4.2NGN承載網(wǎng)骨干層/核心/匯聚層建設(shè)方案
考慮到承載網(wǎng)的重要性及質(zhì)量要求,骨干層的NGNVPN采用專用PE設(shè)備,不與普通MPLSVPN的設(shè)備共用,為增加網(wǎng)絡(luò)可靠性,可以將互聯(lián)網(wǎng)的PE作為NGNPE的備份。考慮到IP骨干網(wǎng)的拓?fù)浣Y(jié)構(gòu)已經(jīng)非常健壯而且流量比較小,不會(huì)發(fā)生擁塞的情況,目前暫不考慮使用MPLS TE及FRR,待骨干網(wǎng)的流量起到一定程度再實(shí)施TE。路由方面,對(duì)于跨域的連接方式,考慮到MP-EBGP方式無需在不同的自治系統(tǒng)的PE之間建立全連接的LSP,可以有效解決組大網(wǎng)的問題,建議采用這種方案解決跨域問題。對(duì)于地址規(guī)劃,理論上可以采用任意的IP地址規(guī)劃方案,考慮到盡量避免NAT轉(zhuǎn)換,同時(shí)考慮到今后有可能與其它軟交換系統(tǒng)互連,建議核心系統(tǒng)采用公網(wǎng)地址,而接入層設(shè)備地址采用私網(wǎng)地址。
城域網(wǎng)內(nèi),一般建議設(shè)置獨(dú)立核心設(shè)備匯聚NGN業(yè)務(wù),上聯(lián)至NGN的PE,而對(duì)于匯聚層則根據(jù)已有設(shè)備的實(shí)際使用情況確定共用設(shè)備還是投資新建設(shè)備,對(duì)于互聯(lián)網(wǎng)業(yè)務(wù)重點(diǎn)區(qū)域、NGN業(yè)務(wù)發(fā)展重點(diǎn)區(qū)域、匯聚設(shè)備負(fù)荷已較重等情況下,建議設(shè)置獨(dú)立的NGN匯聚設(shè)備。圖1所示為NGN承載網(wǎng)的組網(wǎng)模型。
4.3NGN接入層建設(shè)方案
4.3.1接入網(wǎng)的建設(shè)思路
電信業(yè)務(wù)接入網(wǎng)本身具有復(fù)雜性,接入層技術(shù)種類多、接入方式多、接入的業(yè)務(wù)多、接入環(huán)境比較差、物理設(shè)施共用問題等。為了保證NGN業(yè)務(wù)的質(zhì)量與安全性,必須根據(jù)實(shí)際情況,妥善解決NGN接入與原有業(yè)務(wù)、接入技術(shù)、設(shè)備的關(guān)系,才能完成NGN接入層的功能。處理這些問題的一個(gè)基本原則就是:在不影響原有業(yè)務(wù)的前提下,并在一定程度滿足NGN業(yè)務(wù)質(zhì)量的同時(shí),盡量共用設(shè)備減少投資。
NGN業(yè)務(wù)是獨(dú)立于互聯(lián)網(wǎng)的業(yè)務(wù),但NGN承載于IP上,考慮到節(jié)省投資及技術(shù)的可行性,NGN接入層的建設(shè)不與互聯(lián)網(wǎng)的IP分開考慮,而在一定層次上進(jìn)行匯合。IP的匯合層次是NGN業(yè)務(wù)的質(zhì)量、安全性與投資造價(jià)的折衷考慮。
4.3.2NGN接入模型
NGN的接入非常靈活,可以通過軟終端提供EPhone,VideoPhone等業(yè)務(wù),適用在寬帶基礎(chǔ)上開展語音和語音增值業(yè)務(wù)。軟終端的方式與網(wǎng)絡(luò)建設(shè)模式關(guān)系不大,只要能夠連接到互聯(lián)網(wǎng)即可。
目前,NGN的接入主要有兩種方式:IAD與AG。IAD可以提供數(shù)據(jù)接口,一般提供的用戶端口數(shù)較少,而AG則比較靈活,既有小容量設(shè)備,可以提供幾十至上百線的節(jié)點(diǎn),也有中大容量設(shè)備,提供上百至幾千線的容量。
IAD與AG的不同特點(diǎn)主要有二,一是綜合接入,這點(diǎn)在我們實(shí)際運(yùn)作中發(fā)現(xiàn)除了設(shè)備放到用戶端提供數(shù)據(jù)接入外,其它情況用的很少,而且綜合接入由于帶寬或者設(shè)備問題,互聯(lián)網(wǎng)流量的突發(fā)性往往會(huì)對(duì)語音質(zhì)量產(chǎn)生不良影響,不推薦使用這種方式。二是IAD設(shè)備小、端口少的特點(diǎn)使其更適合靠近用戶端,而這一點(diǎn)必須依賴已有的LAN。可以看到IAD與LAN有密切的關(guān)系。
在實(shí)際使用中發(fā)現(xiàn),IAD的設(shè)備的穩(wěn)定、可靠性、可管理性不如AG,但接入相當(dāng)靈活,只要有以太網(wǎng)的地方都可以接入,可以充分利用已有的網(wǎng)絡(luò)資源。AG雖然穩(wěn)定性、可靠性高,但需要布3類電纜,整體建網(wǎng)成本較高,對(duì)于寬帶業(yè)務(wù)的支持只能限于DSL技術(shù),不如LAN的帶寬潛力大。
根據(jù)以上分析不難發(fā)現(xiàn)NGN的業(yè)務(wù)開展與數(shù)據(jù)業(yè)務(wù)(互聯(lián)網(wǎng))的接入有密切關(guān)系,對(duì)于IAD而言,適用于有LAN的情況,而AG本身可以與DSLAM配合提供寬帶業(yè)務(wù),實(shí)際上現(xiàn)在各主流廠家都已經(jīng)推出了綜合AG產(chǎn)品,可以直接在AG上提供DSL業(yè)務(wù),可見IAD+LAN+5類線、AG+xDSL+3類線是兩種基本的NGN/寬帶接入模式。
這兩種模式具有不同的組網(wǎng)特點(diǎn)與要求,AG上行直接連接到IP城域網(wǎng)的匯聚層或者核心層設(shè)備,可靠與安全性有較好的保證,而IAD一般部署于接入層的CPN內(nèi),NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)需要不同程度的共享LAN的資源,因此互聯(lián)網(wǎng)及NGN業(yè)務(wù)必須進(jìn)行VLAN隔離,并實(shí)施不同的優(yōu)先級(jí),同時(shí)采用廣播抑制、端口限速、端口隔離、MAC/ARP限制等手段,解決CPN內(nèi)NGN業(yè)務(wù)的的安全與質(zhì)量問題。另外,IAD的放置位置雖然靈活,但I(xiàn)AD上行是IP分組,下行是3類模擬信號(hào),放置的位置實(shí)際上是上行VoIP分組質(zhì)量與下行3類布線長(zhǎng)度的綜合考慮。即放置的層次越高,語音的質(zhì)量保證好,但3類線就越長(zhǎng)(即投資高,但I(xiàn)AD放在樓層時(shí)也可通過5類線分線解決),因此實(shí)際方案中,IAD的放置位置必須綜合考慮網(wǎng)絡(luò)質(zhì)量與投資的要求。
4.3.3NGN的接入策略
接入策略應(yīng)根據(jù)接入技術(shù)特點(diǎn)、網(wǎng)絡(luò)現(xiàn)狀及NGN/寬帶業(yè)務(wù)發(fā)展策略綜合考慮。
(1)已有LAN的地方,使用IAD的方式接入NGN業(yè)務(wù)。
(2)已建設(shè)PSTN的接入點(diǎn),基礎(chǔ)語音由PSTN提供。如果需要NGN接入,可以考慮采用以下兩種方式接入NGN網(wǎng)絡(luò),一是語音接入模塊的改造,上聯(lián)端直接提供IP接口接入到NGN系統(tǒng)。二是通過PPPOE的撥號(hào)方式,接入到NGN,提供NGN增值業(yè)務(wù)。
(3)對(duì)于新建接入點(diǎn),依據(jù)接入點(diǎn)數(shù)據(jù)、語音需求的特點(diǎn)及接入點(diǎn)的環(huán)境特點(diǎn)選擇接入模式。對(duì)于數(shù)據(jù)要求高的、用戶較集中的情況,采用LAN+IAD的方式;對(duì)于語音要求高的、用戶較分散的情況,采用AG+DSL的方式;對(duì)于數(shù)據(jù)與語音要求都很高的,那么也可以采用疊加的方式,即語音用AG接入,數(shù)據(jù)用LAN接入。
廣東網(wǎng)通已發(fā)展了大量的寬帶LAN用戶,在LAN的基礎(chǔ)上疊加語音業(yè)務(wù)具有特殊意義。
4.3.4接入網(wǎng)的地址規(guī)劃
對(duì)于AG的接入使用單獨(dú)規(guī)劃的NGN的私網(wǎng)地址,對(duì)于IAD非在客戶端的情況也使用NGN的私網(wǎng)地址,但對(duì)于IAD在用戶端的情況,考慮到安全性,使用IP城域網(wǎng)的私網(wǎng)地址,VLAN終結(jié)到CPN內(nèi)三層設(shè)備,走城域網(wǎng)內(nèi)的路由到NGN與城域網(wǎng)之間的防火墻,經(jīng)過代理連接到NGN,保證NGNVPN的安全。
對(duì)于與其他網(wǎng)合作方式接入的NGN業(yè)務(wù),根據(jù)實(shí)際情況靈活選擇以下方式:用戶地址為私網(wǎng)地址(由我們規(guī)劃,合作方分配管理),但要求合作方保證純語音的接入;用戶為公網(wǎng)地址,經(jīng)過路由到我們城域網(wǎng),通過防火墻連接NGN;用戶地址為私網(wǎng)地址(由合作方自行規(guī)劃與分配),經(jīng)過NAT轉(zhuǎn)換為我們城域網(wǎng)公網(wǎng)或私網(wǎng)地址,然后再通過防火墻連接到NGN,這種方式效率較低,不適宜開展高品質(zhì)的語音業(yè)務(wù)。
對(duì)于軟PHONE用戶,在公網(wǎng)上直接注冊(cè)到域名解釋的防火墻,通過防火墻代理連接到NGN。
5NGN承載網(wǎng)的實(shí)踐
根據(jù)本文提出的建設(shè)方案,已建設(shè)獨(dú)立的NGN承載網(wǎng),并已開展NGN業(yè)務(wù),在網(wǎng)實(shí)際測(cè)量表明,目前的承載網(wǎng)可以滿足時(shí)延、抖動(dòng)及誤碼率的要求。隨著NGN業(yè)務(wù)量的迅速發(fā)展,在實(shí)際運(yùn)營上還可能會(huì)出現(xiàn)一些問題,我們會(huì)積極跟蹤解決,適當(dāng)調(diào)整策略,相信這種方案能較好地滿足今后一段時(shí)期內(nèi)NGN業(yè)務(wù)的發(fā)展要求。