電子發燒友App
?
1引言
NGN是下一代電信網的發展趨勢,雖然目前其體系架構、相關標準仍在不斷完善中,但是無論是基于軟交換的體系架構還是基于IMS的體系架構,對承載網技術的要求是一致的,都需要承載網能夠提供電信級的QoS與安全。
本文分析了承載網的QoS與安全問題,并給出了一種現實的NGN承載網的建設方案。
2NGN承載網的QoS考慮
考慮承載網的QoS問題,首先必須搞清楚影響VoIPQoS的幾個重要因素。
2.1時延
由于當前IP分組網的固有特性和低比特話音編解碼器的使用,使得VoIP語音分組的端到端時延要比電路交換網中的時延大得多,組成部分也更為復雜,VoIP應用中網絡通信結構和底層傳輸協議的多樣性,決定了時延成分的多樣性。
端到端的時延可以分成兩個部分,即固定時延和可變時延。固定時延包括編解碼器引入的時延和打包時延。固定時延和采用的壓縮算法、打包的語音數據量相關。可變時延包括:承載網上的傳輸、節點中排隊、服務處理時延、去抖動時延,這些和設備的端口速率,網絡的負載情況,經過的網絡路徑、設備對QoS的支持方式、實現的QoS算法等密切相關。特別是去抖時延和承載網絡的抖動指標密切相關,通過采用合適的網絡技術可以顯著降低語音通過網絡時引入的抖動,減少去抖動時延。
IP網中話音分組的端到端時延,150ms以下的時延,對于大多數應用來說是可接受的;150~400ms之間的時延,在用戶預知時延狀況的前提下可以接受;大于400ms的時延不可接受。
目前,不同級別的網絡設備,在正常情況下的數據包處理時延為幾十微秒到幾毫秒,能夠滿足單跳時延要求,但承載網的跳數設計不能超過以上端到端的的時延要求,而且跳數越少越好。
2.2抖動
根據實際測量發現,抖動大于500ms是不可接收的,而抖動達到300ms時,是可以接受的,此時為了消除抖動會引起較大的時延,綜合時延對語音質量的影響來考慮,要求承載網的抖動小于80ms。
抖動會引起端到端的時延增加,會引起語音質量的降低。影響抖動的因素一般和網絡的擁塞程度相關。網絡節點流量超忙,數據包在各節點緩存時間過長,使得到達速率變化較大。由于語音同數據在同一條物理線路上傳輸,語音包通常會由于數據包的突發性而導致阻塞。
2.3丟包率
丟包對VoIP語音質量的影響較大,當丟包率大于10%時,已不能接受,而在丟包率為5%時,基本可以接受。因此,要求IP承載網的丟包率小于5%。
丟包率的形成原因主要有兩點,一是傳統IP傳輸過程中的誤碼,這種情況在目前的網絡條件下發生的概率極低。另一個是不能保障業務帶寬造成的,當網絡流量越擁塞,影響就越強烈,丟包發生率也就越大。
2.4帶寬
足夠的帶寬是保障業務QoS的重要手段。如語音編碼壓縮采用ITU-TG.729標準,速率為8kbit/s。典型的語音編碼器每20ms分發一個語音數據包,每個數據包中含有兩個語音幀,所以每20ms就會采樣生成160bit的信號,即數據包大小為20字節。當加上12字節的RTP頭,8字節的UDP頭和20字節的lP頭后,則每個包大小變為60字節。因此,每個語音連接的有效速率為(60×8)/20=24kbit/s。同理,G.711的有效速率為80kbit/s。考慮目前城域網內主要的鏈路層技術是以太網,G.729,G.711的有效速率分別為:34.4kbit/s,90.4kbit/s。
控制流和信令流的帶寬詳細計算原則是一樣的,要考慮信令消息以及開銷的字節數,開銷的計算跟語音業務帶寬中的計算類似,信令消息的字節數則需要根據不同協議的呼叫消息字節數、呼叫比例的分配等來計算。由于控制信令在承載網占用的帶寬較媒體流來說微乎其微,大約只占按照G.711編碼所需帶寬的0.5%,一個簡單快速的算法就是按照媒體流帶寬的2.5%預留。
對于任一層次的承載網絡設備,上行端口匯聚了NGN的業務,其帶寬設計必須滿足其它端口及下聯設備所帶NGN用戶的帶寬需求。
2.5QoS的考慮
通過對影響QoS的指標分析可以看到,對承載網的精心設計(如層次、跳數的控制)、充分合理的帶寬規劃、避免網絡擁塞,是目前現實方案中需要重點考慮的因素。
當前的IP服務質量體系結構主要有IETF建議的IntServ體系和DiffServ體系。IntServ模型使用資源預留協議(RSVP),在傳送數據之前,根據業務的服務質量需求進行網絡資源預留,從而為改數據流提供端到端的服務質量保證。集成模型雖然能夠提供確定的服務質量保證,但是它需要在網絡中維護每個流的狀態,對路由器的要求高,難以在大型IP網絡中實施,因此不考慮使用這個方案。區分服務的基本思想是將用戶的數據流按照服務質量要求劃分等級,級別高的數據流在排隊和占用資源時比級別低的數據流有更高的優先級。區分服務只包含有限數量的業務級別,狀態信息數量少、實現簡單、擴展性好。因此是目前業界認同的IP網絡QoS的解決方案。
在NGN業務與互聯網業務共用網絡設備的情況下,互聯網業務的流量特征對網絡QoS性能的影響要充分考慮。一直以來,互聯網的網絡規劃與建設基本上是參照平均統計的經驗模型,在充分考慮業務發展需要的同時預留一定的余量,網絡設備的能力與帶寬往往超過實際的需要,但實際上發現網絡的質量并不穩定。根據近年來的研究發現,互聯網承載的主要業務如WWW,FTP等在較大的時間尺度內具有自相似的特性,表現為聚合流量產生的過程具有顯著的突發性,而不是像傳統模型那樣是一個預期的平滑疊加過程。具體體現到IP城域網的現象就是:平均性能較好,瞬態特性很差。因此,在網絡設計中必須充分考慮互聯網流量對NGN業務的沖擊。解決這個問題,可以采用DiffServ技術來部分改善,也可以考慮建設NGN專用網絡去避免這個問題。從運營的角度看,考慮到傳輸資源充分、網絡帶寬以及設備成本低、安全性等因素的考慮,建設專用輕載網絡,盡可能增大網絡帶寬也是非常現實的方案。
在以上分析的基礎上,提出本文的QoS解決思路,根據實際情況混合采用以上技術。在骨干層使用MPLSVPN技術,城域網內使用DiffServ技術及部分建設專用網絡。在與互聯網共用設備的節點,根據NGN承載的實體,分別將骨干網上NGNVPN的LSP,NGN業務的二層VLAN,NGN業務的三層IP地址的優先級字段都設置為最高級別,網絡節點通過優先級字段進行報文分類、流量整形、流量監管和隊列調度,從而實現對NGN業務高優先級的處理,最大程度減少互聯網的突發特性對NGN業務的沖擊。另外,專用設備的建設用以保障在NGN業務量大的區域,隔離互聯網對NGN業務的影響。
對于業務帶寬的設計,需要根據VoIP的話務模型進行計算。根據目前我們開展的NGN業務的特征及網絡實際情況,我們使用了如下的帶寬計算經驗公式:NGN業務帶寬=[(用戶數×單話路帶寬)×收斂比×(1+2.5%)]/0.8,其中話路帶寬=編碼率+包頭開銷/打包周期;收斂比=話路收斂比×靜音壓縮比(如果VAD,取60%,否則取1);話路收斂比:1萬用戶以上取0.1,1萬~1千取0.25,1千以下取0.5,話路收斂比可以根據本地業務的開展與網絡的實際情況進行調整。
3NGN承載網的安全性與可靠性考慮
(1)為防止受到黑客或病毒程序的攻擊或干擾,NGN承載網必須與互聯網進行物理或邏輯隔離,與互聯網的互通必須通過安全設備(如防火墻)實現,不能直接接入。
(2)NGN用戶或設備的接入需要經過身份認證才可以接入NGN網絡,避免非法用戶和非法報文進入NGN網絡。只有當用戶的身份得到確認,才可以進行事后審計與追蹤,有效地防止了用戶側的網絡攻擊行為。
通過以上措施可以基本消除來自其它網絡和NGN用戶方面的安全隱患,但還要采取安全手段來保證NGN內部網絡的安全。軟交換、網關、服務器等NGN核心網絡設備在IP網中的地位類似于網絡主機設備,因此要求這些設備應具備數據網中主機設備所具有的安全規格,可以應用防火墻、入侵檢測、流量控制、安全日志與審計等技術實現對NGN核心網絡設備的安全防護。對于一些對安全級別要求較高的用戶還可以采用加密技術對信令和數據進行加密保護。網管系統對各網元設備設置不同級別的管理員權限,使用戶不能越級對設備進行操作。
考慮到NGN承載網承載的都是電信級的業務,必須對網絡的可靠性進行充分的考慮。單臺數據設備支持關鍵部件及單板的備份以及多個設備之間負載分擔及冗余備份,如VRRP的方式保證網絡的安全性與可靠性;在組網上可以考慮MPLSFRR和OSPF多條同等開銷路徑,當鏈路失效時具有高效的切換機制保證所有業務的不中斷。
4NGN承載網建設方案
4.1NGN承載網的建設思路
(1)IP公網解決方案。所有NGN網元的IP地址與Internet其他網元統一規劃;除了IAD設備比較多外,NGN設備容量一般較大,設備間通訊業務對公網IP地址需求量不大,無須私有地址分配及隨之帶來的應用層NAT互通問題;可以快速部署。由于沒有VPN隔離的安全保障,NGN網絡設備的安全性完全依賴于防火墻的保護,安全性風險較大,不要求路由器必須支持IP/MPLSVPN能力。QoS問題很難解決,可以通過采用DiffServ部分解決。
(2)VPN解決方案。地址與互聯網地址隔離,單獨規劃。QoS主要采用DiffServ技術,使用成熟的帶寬管理技術,如優先級調度、CAR等來保證QoS。采用層次化組網和跨域VPN技術支撐NGN的規模部署。通過VPN,VLAN等技術實現NGN承載網的隔離,通過媒體防火墻等技術實現網絡隔離、受控接入和保證安全。優先采用SDH,MSTP,VRRP和FRR等技術提高網絡的可靠性,減少業務中斷的時間,提高網絡的可用性;盡量利用現有網絡和設備,提供多樣化的接入手段,可以在現有網絡上部署,不引入新的網絡協議,方案具有普遍的適用性,部署比較容易。
(3)新建IP專網解決方案。通過物理隔離保證安全性,過量帶寬建設和DiffServ保證QoS,簡化建網需要考慮的問題,有利于快速建網。通過防火墻與IP公網互通,實現來自與不可信任區的業務呼叫。專網IP地址可以規劃為公用地址,也可規劃為私有地址。規劃為私有地址時,將來與Internet互通時需要NAT轉換,網絡建設投資較大。
根據以上的比較,并結合我們的具體情況,給出一種NGN承載網的建設思路:構建NGN物理/邏輯混合專網。共分為三個層次,骨干層、核心/匯聚層、接入層。骨干網采用MPLSVPN,使用DiffServ技術,將NGNVPN的LSP優先級設置為最高,城域網內核心及匯聚層設備根據具體情況采用專用或共用(二層VLAN隔離)設備,對于共用設備的情況也使用DiffServ技術,而接入層則必須識別NGN業務并對NGNVLAN進行優先轉發。
安全方面,通過VPN,VLAN等技術實現NGN承載網與互聯網的隔離,但NGN業務必須考慮由公網/它網接入的情況,對于這些“非信任”的流量,必須設置媒體防火墻,實現網絡隔離、受控接入和保證安全。考慮到信令的穿透,這些防火墻也同時起著信令代理的作用。
考慮到目前NGN的網絡建設、業務發展都還沒有經濟、可靠、成熟的模式可以遵循,那么就有必要對現階段NGN的業務進行定位,業務的定位考慮到網絡的能力,而網絡的建設也符合業務的發展模式。根據以上思路,確定目前的NGN業務定位于提供增值業務,服務于網通的寬帶大策略。這個思路的制定,既考慮到了承載網的現狀,也符合電信業務的發展規律。
需要說明的是,NGN承載網的方案與NGN系統的部署方案沒有直接關系,NGN系統中各組件的放置位置對承載網是透明的,承載網提供網絡的連接,使得NGN的信令與媒體流暢通無阻實現NGN的業務要求。
4.2NGN承載網骨干層/核心/匯聚層建設方案
考慮到承載網的重要性及質量要求,骨干層的NGNVPN采用專用PE設備,不與普通MPLSVPN的設備共用,為增加網絡可靠性,可以將互聯網的PE作為NGNPE的備份。考慮到IP骨干網的拓撲結構已經非常健壯而且流量比較小,不會發生擁塞的情況,目前暫不考慮使用MPLS TE及FRR,待骨干網的流量起到一定程度再實施TE。路由方面,對于跨域的連接方式,考慮到MP-EBGP方式無需在不同的自治系統的PE之間建立全連接的LSP,可以有效解決組大網的問題,建議采用這種方案解決跨域問題。對于地址規劃,理論上可以采用任意的IP地址規劃方案,考慮到盡量避免NAT轉換,同時考慮到今后有可能與其它軟交換系統互連,建議核心系統采用公網地址,而接入層設備地址采用私網地址。
城域網內,一般建議設置獨立核心設備匯聚NGN業務,上聯至NGN的PE,而對于匯聚層則根據已有設備的實際使用情況確定共用設備還是投資新建設備,對于互聯網業務重點區域、NGN業務發展重點區域、匯聚設備負荷已較重等情況下,建議設置獨立的NGN匯聚設備。圖1所示為NGN承載網的組網模型。
?
4.3NGN接入層建設方案
4.3.1接入網的建設思路
電信業務接入網本身具有復雜性,接入層技術種類多、接入方式多、接入的業務多、接入環境比較差、物理設施共用問題等。為了保證NGN業務的質量與安全性,必須根據實際情況,妥善解決NGN接入與原有業務、接入技術、設備的關系,才能完成NGN接入層的功能。處理這些問題的一個基本原則就是:在不影響原有業務的前提下,并在一定程度滿足NGN業務質量的同時,盡量共用設備減少投資。
NGN業務是獨立于互聯網的業務,但NGN承載于IP上,考慮到節省投資及技術的可行性,NGN接入層的建設不與互聯網的IP分開考慮,而在一定層次上進行匯合。IP的匯合層次是NGN業務的質量、安全性與投資造價的折衷考慮。
4.3.2NGN接入模型
NGN的接入非常靈活,可以通過軟終端提供EPhone,VideoPhone等業務,適用在寬帶基礎上開展語音和語音增值業務。軟終端的方式與網絡建設模式關系不大,只要能夠連接到互聯網即可。
目前,NGN的接入主要有兩種方式:IAD與AG。IAD可以提供數據接口,一般提供的用戶端口數較少,而AG則比較靈活,既有小容量設備,可以提供幾十至上百線的節點,也有中大容量設備,提供上百至幾千線的容量。
IAD與AG的不同特點主要有二,一是綜合接入,這點在我們實際運作中發現除了設備放到用戶端提供數據接入外,其它情況用的很少,而且綜合接入由于帶寬或者設備問題,互聯網流量的突發性往往會對語音質量產生不良影響,不推薦使用這種方式。二是IAD設備小、端口少的特點使其更適合靠近用戶端,而這一點必須依賴已有的LAN。可以看到IAD與LAN有密切的關系。
在實際使用中發現,IAD的設備的穩定、可靠性、可管理性不如AG,但接入相當靈活,只要有以太網的地方都可以接入,可以充分利用已有的網絡資源。AG雖然穩定性、可靠性高,但需要布3類電纜,整體建網成本較高,對于寬帶業務的支持只能限于DSL技術,不如LAN的帶寬潛力大。
根據以上分析不難發現NGN的業務開展與數據業務(互聯網)的接入有密切關系,對于IAD而言,適用于有LAN的情況,而AG本身可以與DSLAM配合提供寬帶業務,實際上現在各主流廠家都已經推出了綜合AG產品,可以直接在AG上提供DSL業務,可見IAD+LAN+5類線、AG+xDSL+3類線是兩種基本的NGN/寬帶接入模式。
這兩種模式具有不同的組網特點與要求,AG上行直接連接到IP城域網的匯聚層或者核心層設備,可靠與安全性有較好的保證,而IAD一般部署于接入層的CPN內,NGN業務與互聯網業務需要不同程度的共享LAN的資源,因此互聯網及NGN業務必須進行VLAN隔離,并實施不同的優先級,同時采用廣播抑制、端口限速、端口隔離、MAC/ARP限制等手段,解決CPN內NGN業務的的安全與質量問題。另外,IAD的放置位置雖然靈活,但IAD上行是IP分組,下行是3類模擬信號,放置的位置實際上是上行VoIP分組質量與下行3類布線長度的綜合考慮。即放置的層次越高,語音的質量保證好,但3類線就越長(即投資高,但IAD放在樓層時也可通過5類線分線解決),因此實際方案中,IAD的放置位置必須綜合考慮網絡質量與投資的要求。
4.3.3NGN的接入策略
接入策略應根據接入技術特點、網絡現狀及NGN/寬帶業務發展策略綜合考慮。
(1)已有LAN的地方,使用IAD的方式接入NGN業務。
(2)已建設PSTN的接入點,基礎語音由PSTN提供。如果需要NGN接入,可以考慮采用以下兩種方式接入NGN網絡,一是語音接入模塊的改造,上聯端直接提供IP接口接入到NGN系統。二是通過PPPOE的撥號方式,接入到NGN,提供NGN增值業務。
(3)對于新建接入點,依據接入點數據、語音需求的特點及接入點的環境特點選擇接入模式。對于數據要求高的、用戶較集中的情況,采用LAN+IAD的方式;對于語音要求高的、用戶較分散的情況,采用AG+DSL的方式;對于數據與語音要求都很高的,那么也可以采用疊加的方式,即語音用AG接入,數據用LAN接入。
廣東網通已發展了大量的寬帶LAN用戶,在LAN的基礎上疊加語音業務具有特殊意義。
4.3.4接入網的地址規劃
對于AG的接入使用單獨規劃的NGN的私網地址,對于IAD非在客戶端的情況也使用NGN的私網地址,但對于IAD在用戶端的情況,考慮到安全性,使用IP城域網的私網地址,VLAN終結到CPN內三層設備,走城域網內的路由到NGN與城域網之間的防火墻,經過代理連接到NGN,保證NGNVPN的安全。
對于與其他網合作方式接入的NGN業務,根據實際情況靈活選擇以下方式:用戶地址為私網地址(由我們規劃,合作方分配管理),但要求合作方保證純語音的接入;用戶為公網地址,經過路由到我們城域網,通過防火墻連接NGN;用戶地址為私網地址(由合作方自行規劃與分配),經過NAT轉換為我們城域網公網或私網地址,然后再通過防火墻連接到NGN,這種方式效率較低,不適宜開展高品質的語音業務。
對于軟PHONE用戶,在公網上直接注冊到域名解釋的防火墻,通過防火墻代理連接到NGN。
5NGN承載網的實踐
根據本文提出的建設方案,已建設獨立的NGN承載網,并已開展NGN業務,在網實際測量表明,目前的承載網可以滿足時延、抖動及誤碼率的要求。隨著NGN業務量的迅速發展,在實際運營上還可能會出現一些問題,我們會積極跟蹤解決,適當調整策略,相信這種方案能較好地滿足今后一段時期內NGN業務的發展要求。
工商網監
評論