软交换网络结构设计_电信_NGN及软交换

首页>>>技术>>>NGN

软交换网络结构设计

张秀萍 2008/07/21

　　近几年，软交换技术得到了业界的广泛重视，国际四大标准组织ITU-T、ETSl、3GPP和IETF都在不同的范畴对软交换技术进行了研究和标准的制定。中国标准化组织也做了不少工作，总体来看，标准化工作处于世界的前列。国内几大运营商也加入到软交换网络建设中，从引入角度看，无非有两种方式，一种从长途引入，优化和分流现有VOIP业务，如中国移动和中国卫通。一种从本地引入，快速提供各类新业务，抢占市场，主要表现在传统固定运营商，软交换恰好提供了这种技术手段。

　　在全程全网上部署软交换近期是不成熟的，也是不可行的。因为这已经不单纯是技术问题，它还涉及到现行的运营体制、管理体制等方面。本文主要对软交换的组网情况进行探讨，着重分析软交换的网络组织、IP承载网组织、安全性设计等方面内容，并结合陕西铁通软交换的网络结构进行阐述。

1软交换的网络组织

　　软交换组网包括两个方面：软交换问路由设计和话路网设计。路由设计主要是指软交换之间信令组织，一般采用SIP—I协议；话路网设计主要是指各种媒体网关的话路互通。

　　(1)软交换间路由设计

　　定义一个软交换机所辖的区域叫一个控制域。在路由设计中，要进行控制域的划分，多个软交换不论采取何种控制域划分方式，都涉及到对网关设备的寻址，即路由组织问题。路由组织方式可以分为3种：全平面方式、分级方式和定位服务器方式。全平面方式用于软交换初期规模较小时。分级方式沿袭了PSTN成熟的多级路由体系，使每个软交换机的路由数据相对简单，并使软交换组网的结构比较清晰。定位服务器方式改变了上两种信令组织逐跳转发的方式，直接利用IP的可达性，直接定位到对端的软交换机，信令转接简单明了。

　　由于目前现行软交换厂家设备间互通性较差。上述三种路由组织方式在近期都是不可行的，尤其是定位服务器方式本身还处于发展之中。在实际组网时，尽量不要全程全网引入软交换，可从本地引入或从长途引入，具体根据运营商引入软交换的初衷来决定。信令组网还是考虑软交换和传统TDM混合组网的方式，等到各厂家互联互通的问题解决后可以逐步引入软交换分级或者全平面的路由组织方式。西安铁通的信令路由是这样设计的：因陕西铁；通未建设LSTP，信令由端局接至SG，通过SIG-TRAN协议访问SS，SS查询大区SHLR：如果为普通呼叫，SS通过H.248协议控制TG接续话路，信令由本地SG至各端局；如果为智能业务呼叫，SS通过SIP协议访问软交换业务平台(华为智能网SCP)触发智能业务。

　　(2)话路网络设计

　　由于采用IP快速转发的技术，软交换话路组织呈平面化、无话路汇接，在话路网络设计时主要应考虑QoS和安全性。目前在IP承载网主要是采用NPLS VPN的技术来实现。由于TG(中继网关)、AG(接入网关)、IAD(integrated access device，综合接入设备)和智能终端要实现话路互通，必须采用全网状连接的方式。MPLS逻辑链路LSP(标记交换路径)全网状的连接给承载网带来了很大挑战，业界虽然可以采用VPN路由反射器技术来解决，但大规模MPLS VPN在IP承载网实施，以及跨自治系统(autonomous system，AS)的MPLS VPN的实现在实际中还缺乏支撑的案例。在近期，建议话路组织还是采用与TDM混合组网方式，把软交换域限制在本地或者长途。在本地引入时，由于在驻地网会大规模部署lAD和智能终端，要求驻地网支持MPLS VPN的功能是不现实的，建议在城域网POP点或者汇接点部署业务接入控制设备(service access con．trol，SAC)，快速收敛lAD和智能终端的话务，对实时业务流进行过滤转发。针对以上分析介绍，陕西铁通采用如下设计：对于本地呼叫，西安本地网之间呼叫通过TG转接，西安本网用户呼叫外网以及外网来话通过原关口局至TG进行转接；对于长途呼叫：西安本网呼叫异地长途通过TG转接至DCI长途局接续；异地来话由DCl局转接至TG设备，再转至各端局。

2 IP承载网的组织

(1)IP承载网的技术要求

　　软交换的承载网可以分为3个层面：全国骨干网、城域网和驻地网。软交换对IP承载网的要求是轻载、安全和有QoS保证。由于软交换网承载的实时会话型业务有别于传统的Internet业务，建议最好能单独建设1张全国IP骨干专网，要支持MPLS VPN的功能。城域网比较复杂，根据目前运营商的思路，城域网是合一的，这就需要城域网具备业务分流的能力。城域网技术主要可以分为4种：

①大型城域IP网

　　要求城域核心、汇聚层支持P／PE功能，可直接构建MPLS VPN；城域内AG、SAC设备直接接入PE路由器，也可以通过传输网络或二层VLAN链路接入PE设备；ss(软交换机)、SG(信令网关)和TG设备通过跨AS域实现MPLS VPN互通。

②小型城域IP网

　　原则上要求城域内设备支持MPLS VPN。对于不能支持的，至少边缘层能支持分布式PE的功能。

③纯二层以太城域网

　　AG、SAC接入的二层交换机设备必须支持VLAN的隔离，对于不同的用户、业务流，通过划分不同的VLAN来隔离；城域网与骨干网PE设备之间通过VLAN trunk方式互通，完成不同VLAN到不同VPN的VRF(VPN路由转发表)之间的关联，实现到不同VPN的接入。

④MSTP城域网

　　AG、SAC直接通过MSTP接入骨干网的PE设备，在PE设备上通过不同的MSTP接入端口关联到不同VPN VRF上，实现VPN的接入。

　　对于采用IAD接入的驻地网用户，要求其IAD设备能够支持软交换业务流量与普通Intemet上网业务流量的不同标记；城域内的SAC设备要求能够识别其所控区域IAD设备的标记，进行业务的分流，将软交换业务流与Internet业务流导入不同的网络。

　　对于单纯的软交换业务，陕西铁通公司新建两台独立的CE路由器，该设备主要完成软交换语音、信令和网管数据的传送。这两台设备作为陕西的核心路由器一方面通过千兆接口与防火墙设备及UMG设备交叉相连，实现西安NGN核心网络的接入的安全性；另一方面未来还可通过千兆端口互联实现各地市中心节点内部的NGN业务互通，如西安本地与未来宝鸡本地，渭南本地等的NGN互通。

(3)IP承载网的拓扑结构设计

　　为适应软交换业务承载，IP网的拓扑设计要求更倾向于可靠性。从承载NGN业务的特点出发，承载网提供两方面需求，一要保证与其他业务相互隔离，二要保证NGN核心网络免受攻击或病毒影响。

　　为了实现要求一，陕西铁通承载网设计采用MPLS VPN技术，即对不同的业务提供不同的VPN，将不同业务隔离，保证其安全性和可靠性。

　　对于要求二，由于陕西铁通承载网采用专网模式，因此从理论上讲割断了从互联网上传播病毒或发生攻击行为的途径。所以我们主要考虑用户承载部分对NGN核心部分的安全影响，即在核心承载部分通过添加安全设备实现对NGN核心设备的保护。

　　为了保证出入NGN核心网络业务的安全性．我们在核心网络与承载网接口之间添加防火墙设备。该设备应该工作在透明模式，同时具备以下功能：

　　a)支持多种ALG，保证NGN业务使用的H.323、SIP、MGCP等协议的通讯。能够和视讯终端以及VOIP设备灵活组网。

　　b)支持状态检测，防范多种DoS攻击，防范扫描窥探，具备智能的蠕虫病毒防范等功能。

　　c)在保证以上功能使用的情况下，性能满足今后流量的要求。

　　为了满足以上要求，陕西铁通在核心网与承载网端口之间使用华为公司的Eudemon防火墙。

　　由于防火墙是基于网络连接实现对核心网的防护，它对于掺杂在允许应用数据流中的恶意代码和从核心网内某些设备发起的攻击或者恶意的行为无法检测，因此陕西铁通在核心网络内部使用入侵检测(IDS)设备完成对核心设备的保护和监护。

　　入侵检测系统通过对计算机网络或计算机系统中的若干关键点信息进行分析，可以从中发现网络或系统中违反安全策略的行为和被攻击的迹象，实时作出响应。

　　陕西铁通在核心机房放置一台华为公司的NIP入侵检测设备，该设备通过端口镜像检测各个设备之间的互通报文，当发现违反安全策略行为或有攻击行为的迹象即向控制台发出告警信息并按管理员预先设置的处理方式进行相应处理。

　　目前NGN已经成为固网发展的必然方向，各大运营商都在进行NGN的建设或商用，每个运营商针对自身特点选择的NGN建设切入点都不尽相同，陕西铁通正是立足于本网的组网特点，在NGN组网时采用以上的软交换网络结构设计方案。目前，软交换部分已在陕西铁通整个组网中起者举足轻重的作用，也正在发挥着它的实力。

泰尔网