- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
NGN承载网的QoS和安全考虑
4.3NGN接入层建设方案
4.3.1接入网的建设思路
电信业务接入网本身具有复杂性,接入层技术种类多、接入方式多、接入的业务多、接入环境比较差、物理设施共用问题等。为了保证NGN业务的质量与安全性,必须根据实际情况,妥善解决NGN接入与原有业务、接入技术、设备的关系,才能完成NGN接入层的功能。处理这些问题的一个基本原则就是:在不影响原有业务的前提下,并在一定程度满足NGN业务质量的同时,尽量共用设备减少投资。
NGN业务是独立于互联网的业务,但NGN承载于IP上,考虑到节省投资及技术的可行性,NGN接入层的建设不与互联网的IP分开考虑,而在一定层次上进行汇合。IP的汇合层次是NGN业务的质量、安全性与投资造价的折衷考虑。
4.3.2NGN接入模型
NGN的接入非常灵活,可以通过软终端提供EPhone,VideoPhone等业务,适用在宽带基础上开展语音和语音增值业务。软终端的方式与网络建设模式关系不大,只要能够连接到互联网即可。
目前,NGN的接入主要有两种方式:IAD与AG。IAD可以提供数据接口,一般提供的用户端口数较少,而AG则比较灵活,既有小容量设备,可以提供几十至上百线的节点,也有中大容量设备,提供上百至几千线的容量。
IAD与AG的不同特点主要有二,一是综合接入,这点在我们实际运作中发现除了设备放到用户端提供数据接入外,其它情况用的很少,而且综合接入由于带宽或者设备问题,互联网流量的突发性往往会对语音质量产生不良影响,不推荐使用这种方式。二是IAD设备小、端口少的特点使其更适合靠近用户端,而这一点必须依赖已有的LAN。可以看到IAD与LAN有密切的关系。
在实际使用中发现,IAD的设备的稳定、可靠性、可管理性不如AG,但接入相当灵活,只要有以太网的地方都可以接入,可以充分利用已有的网络资源。AG虽然稳定性、可靠性高,但需要布3类电缆,整体建网成本较高,对于宽带业务的支持只能限于DSL技术,不如LAN的带宽潜力大。
根据以上分析不难发现NGN的业务开展与数据业务(互联网)的接入有密切关系,对于IAD而言,适用于有LAN的情况,而AG本身可以与DSLAM配合提供宽带业务,实际上现在各主流厂家都已经推出了综合AG产品,可以直接在AG上提供DSL业务,可见IAD+LAN+5类线、AG+xDSL+3类线是两种基本的NGN/宽带接入模式。
这两种模式具有不同的组网特点与要求,AG上行直接连接到IP城域网的汇聚层或者核心层设备,可靠与安全性有较好的保证,而IAD一般部署于接入层的CPN内,NGN业务与互联网业务需要不同程度的共享LAN的资源,因此互联网及NGN业务必须进行VLAN隔离,并实施不同的优先级,同时采用广播抑制、端口限速、端口隔离、MAC/ARP限制等手段,解决CPN内NGN业务的的安全与质量问题。另外,IAD的放置位置虽然灵活,但IAD上行是IP分组,下行是3类模拟信号,放置的位置实际上是上行VoIP分组质量与下行3类布线长度的综合考虑。即放置的层次越高,语音的质量保证好,但3类线就越长(即投资高,但IAD放在楼层时也可通过5类线分线解决),因此实际方案中,IAD的放置位置必须综合考虑网络质量与投资的要求。
4.3.3NGN的接入策略
接入策略应根据接入技术特点、网络现状及NGN/宽带业务发展策略综合考虑。
(1)已有LAN的地方,使用IAD的方式接入NGN业务。
(2)已建设PSTN的接入点,基础语音由PSTN提供。如果需要NGN接入,可以考虑采用以下两种方式接入NGN网络,一是语音接入模块的改造,上联端直接提供IP接口接入到NGN系统。二是通过PPPOE的拨号方式,接入到NGN,提供NGN增值业务。
(3)对于新建接入点,依据接入点数据、语音需求的特点及接入点的环境特点选择接入模式。对于数据要求高的、用户较集中的情况,采用LAN+IAD的方式;对于语音要求高的、用户较分散的情况,采用AG+DSL的方式;对于数据与语音要求都很高的,那么也可以采用叠加的方式,即语音用AG接入,数据用LAN接入。
广东网通已发展了大量的宽带LAN用户,在LAN的基础上叠加语音业务具有特殊意义。
4.3.4接入网的地址规划
对于AG的接入使用单独规划的NGN的私网地址,对于IAD非在客户端的情况也使用NGN的私网地址,但对于IAD在用户端的情况,考虑到安全性,使用IP城域网的私网地址,VLAN终结到CPN内三层设备,走城域网内的路由到NGN与城域网之间的防火墙,经过代理连接到NGN,保证NGNVPN的安全。
对于与其他网合作方式接入的NGN业务,根据实际情况灵活选择以下方式:用户地址为私网地址(由我们规划,合作方分配管理),但要求合作方保证纯语音的接入;用户为公网地址,经过路由到我们城域网,通过防火墙连接NGN;用户地址为私网地址(由合作方自行规划与分配),经过NAT转换为我们城域网公网或私网地址,然后再通过防火墙连接到NGN,这种方式效率较低,不适宜开展高品质的语音业务。
对于软PHONE用户,在公网上直接注册到域名解释的防火墙,通过防火墙代理连接到NGN。
5NGN承载网的实践
根据本文提出的建设方案,已建设独立的NGN承载网,并已开展NGN业务,在网实际测量表明,目前的承载网可以满足时延、抖动及误码率的要求。随着NGN业务量的迅速发展,在实际运营上还可能会出现一些问题,我们会积极跟踪解决,适当调整策略,相信这种方案能较好地满足今后一段时期内NGN业务的发展要求。
1 2 3