1 前 言
NGN是下一代电信网的发展趋势,虽然目前其体系架构、相关标准仍在不断完善中,但是无论是基于软交换的体系架构还是基于IMS的体系架构,对承载网技术的要求是一致的,都需要承载网能够提供电信级的QoS与安全。
目标的NGN网络上能够开展任何一种电信业务,统一的承载平台也一直是电信界的梦想,人们期待IP能够成为这个全业务网络的基础转发平台。虽然IP网络是目前公认的下一代电信网的承载网络,但IP网络本身的特点一方面奠定了IP网络成功的基础,另一方面这些特点也限制了其进一步的发展。IP的QoS与安全问题成为其最终能否承担起这个历史使命的最大悬念。电信级的端到端QoS研究,是电信界研究的热点,目前还没有成熟、可靠、可以大规模实施的技术,各运营商业也在密切跟踪与参与。目前,基于软交换的NGN系统及业务已经基本成熟,对于运营商而言,现阶段建设NGN网络、开展NGN业务具有一定的战略意义,因此在现有网络上研究如何提供具有一定保障的QoS与安全,并开展NGN的业务成为了一个现实而重要的课题。本文分析了承载网的QoS与安全问题,并给出了一种现实的NGN承载网的建设方案。
2 NGN承载网的QoS考虑
考虑承载网的QoS问题,首先必须搞清楚影响VoIPQoS的几个重要因素。
2.1时延
由于当前IP分组网的固有特性和低比特话音编解码器的使用,使得VoIP语音分组的端到端时延要比电路交换网中的时延大得多,组成部分也更为复杂,VoIP应用中网络通信结构和底层传输协议的多样性,决定了时延成分的多样性。
端到端的时延可以分成两个部分,即固定时延和可变时延。固定时延包括编解码器引入的时延和打包时延。固定时延和采用的压缩算法、打包的语音数据量相关。可变时延包括:承载网上的传输、节点中排队、服务处理时延、去抖动时延,这些和设备的端口速率,网络的负载情况,经过的网络路径、设备对QoS的支持方式、实现的QoS算法等密切相关。特别是去抖时延和承载网络的抖动指标密切相关,通过采用合适的网络技术可以显著降低语音通过网络时引入的抖动,减少去抖动时延。
IP网中话音分组的端到端时延,150ms以下的时延,对于大多数应用来说是可接受的;150~400ms之间的时延,在用户预知时延状况的前提下可以接受;大于400ms的时延不可接受。
目前,不同级别的网络设备,在正常情况下的数据包处理时延为几十微秒到几毫秒,能够满足单跳时延要求,但承载网的跳数设计不能超过以上端到端的的时延要求,而且跳数越少越好。
2.2 抖动
根据实际测量发现,抖动大于500ms是不可接收的,而抖动达到300ms时,是可以接受的,此时为了消除抖动会引起较大的时延,综合时延对语音质量的影响来考虑,要求承载网的抖动小于80ms。
抖动会引起端到端的时延增加,会引起语音质量的降低。影响抖动的因素一般和网络的拥塞程度相关。网络节点流量超忙,数据包在各节点缓存时间过长,使得到达速率变化较大。由于语音同数据在同一条物理线路上传输,语音包通常会由于数据包的突发性而导致阻塞。
2.3 丢包率
丢包对VoIP语音质量的影响较大,当丢包率大于10%时,已不能接受,而在丢包率为5%时,基本可以接受。因此,要求IP承载网的丢包率小于5%。
丢包率的形成原因主要有两点,一是传统IP传输过程中的误码,这种情况在目前的网络条件下发生的概率极低。另一个是不能保障业务带宽造成的,当网络流量越拥塞,影响就越强烈,丢包发生率也就越大。
2.4 带宽
足够的带宽是保障业务QoS的重要手段。如语音编码压缩采用ITU-TG.729标准,速率为8kbit/s。典型的语音编码器每20ms分发一个语音数据包,每个数据包中含有两个语音帧,所以每20ms就会采样生成160bit的信号,即数据包大小为20字节。当加上12字节的RTP头,8字节的UDP头和20字节的lP头后,则每个包大小变为60字节。因此,每个语音连接的有效速率为(60×8)/20=24kbit/s。同理,G.711的有效速率为80kbit/s。考虑目前城域网内主要的链路层技术是以太网,G.729,G.711的有效速率分别为:34.4kbit/s,90.4kbit/s。
控制流和信令流的带宽详细计算原则是一样的,要考虑信令消息以及开销的字节数,开销的计算跟语音业务带宽中的计算类似,信令消息的字节数则需要根据不同协议的呼叫消息字节数、呼叫比例的分配等来计算。由于控制信令在承载网占用的带宽较媒体流来说微乎其微,大约只占按照G.711编码所需带宽的0.5%,一个简单快速的算法就是按照媒体流带宽的2.5%预留。
对于任一层次的承载网络设备,上行端口汇聚了NGN的业务,其带宽设计必须满足其它端口及下联设备所带NGN用户的带宽需求。
2.5 QoS的考虑
通过对影响QoS的指标分析可以看到,对承载网的精心设计(如层次、跳数的控制)、充分合理的带宽规划、避免网络拥塞,是目前现实方案中需要重点考虑的因素。
当前的IP服务质量体系结构主要有IETF建议的IntServ体系和DiffServ体系。IntServ模型使用资源预留协议(RSVP),在传送数据之前,根据业务的服务质量需求进行网络资源预留,从而为改数据流提供端到端的服务质量保证。集成模型虽然能够提供确定的服务质量保证,但是它需要在网络中维护每个流的状态,对路由器的要求高,难以在大型IP网络中实施,因此不考虑使用这个方案。区分服务的基本思想是将用户的数据流按照服务质量要求划分等级,级别高的数据流在排队和占用资源时比级别低的数据流有更高的优先级。区分服务只包含有限数量的业务级别,状态信息数量少、实现简单、扩展性好。因此是目前业界认同的IP网络QoS的解决方案。
在NGN业务与互联网业务共用网络设备的情况下,互联网业务的流量特征对网络QoS性能的影响要充分考虑。一直以来,互联网的网络规划与建设基本上是参照平均统计的经验模型,在充分考虑业务发展需要的同时预留一定的余量,网络设备的能力与带宽往往超过实际的需要,但实际上发现网络的质量并不稳定。根据近年来的研究发现,互联网承载的主要业务如WWW,FTP等在较大的时间尺度内具有自相似的特性,表现为聚合流量产生的过程具有显著的突发性,而不是像传统模型那样是一个预期的平滑叠加过程。具体体现到IP城域网的现象就是:平均性能较好,瞬态特性很差。因此,在网络设计中必须充分考虑互联网流量对NGN业务的冲击。解决这个问题,可以采用DiffServ技术来部分改善,也可以考虑建设NGN专用网络去避免这个问题。从运营的角度看,考虑到传输资源充分、网络带宽以及设备成本低、安全性等因素的考虑,建设专用轻载网络,尽可能增大网络带宽也是非常现实的方案。
在以上分析的基础上,提出本文的QoS解决思路,根据实际情况混合采用以上技术。在骨干层使用MPLSVPN技术,城域网内使用DiffServ技术及部分建设专用网络。在与互联网共用设备的节点,根据NGN承载的实体,分别将骨干网上NGNVPN的LSP,NGN业务的二层VLAN,NGN业务的三层IP地址的优先级字段都设置为最高级别,网络节点通过优先级字段进行报文分类、流量整形、流量监管和队列调度,从而实现对NGN业务高优先级的处理,最大程度减少互联网的突发特性对NGN业务的冲击。另外,专用设备的建设用以保障在NGN业务量大的区域,隔离互联网对NGN业务的影响。
对于业务带宽的设计,需要根据VoIP的话务模型进行计算。根据目前我们开展的NGN业务的特征及网络实际情况,我们使用了如下的带宽计算经验公式:NGN业务带宽=[(用户数×单话路带宽)×收敛比×(1+2.5%)]/0.8,其中话路带宽=编码率+包头开销/打包周期;收敛比=话路收敛比×静音压缩比(如果VAD,取60%,否则取1);话路收敛比:1万用户以上取0.1,1万~1千取0.25,1千以下取0.5,话路收敛比可以根据本地业务的开展与网络的实际情况进行调整。
3 NGN承载网的安全性与可靠性考虑
(1)为防止受到黑客或病毒程序的攻击或干扰,NGN承载网必须与互联网进行物理或逻辑隔离,与互联网的互通必须通过安全设备(如防火墙)实现,不能直接接入。
(2)NGN用户或设备的接入需要经过身份认证才可以接入NGN网络,避免非法用户和非法报文进入NGN网络。只有当用户的身份得到确认,才可以进行事后审计与追踪,有效地防止了用户侧的网络攻击行为。
通过以上措施可以基本消除来自其它网络和NGN用户方面的安全隐患,但还要采取安全手段来保证NGN内部网络的安全。软交换、网关、服务器等NGN核心网络设备在IP网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具有的安全规格,可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对NGN核心网络设备的安全防护。对于一些对安全级别要求较高的用户还可以采用加密技术对信令和数据进行加密保护。网管系统对各网元设备设置不同级别的管理员权限,使用户不能越级对设备进行操作。
考虑到NGN承载网承载的都是电信级的业务,必须对网络的可靠性进行充分的考虑。单台数据设备支持关键部件及单板的备份以及多个设备之间负载分担及冗余备份,如VRRP的方式保证网络的安全性与可靠性;在组网上可以考虑MPLSFRR和OSPF多条同等开销路径,当链路失效时具有高效的切换机制保证所有业务的不中断。
本文关键字:暂无联系方式网络技术,电子知识资料 - 网络技术
