《选修课程IP承载网介绍.pptx》由会员分享,可在线阅读,更多相关《选修课程IP承载网介绍.pptx(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、前前 言言随着电信技术的发展,IP以无可比拟的优势取代ATM等技术,成为现行网络的主流技术,多业务承载成为IP网络发展的主要趋势。本课程主要介绍IP承载网相关内容。第1页/共49页目目 录录1.IP承载网概述2.IP承载网技术要求3.电信级IP承载网技术4.IP承载网解决方案5.典型案例第2页/共49页IP承载网网络架构业务管理业务管理HLRHLRMRSMRS ASAS NMSNMS NMSNMSHLRHLR ASASMRSMRSUMGSGPSTN/PLMNSGUAIP城域IADMGWMGWRSP ONURSM边缘接入边缘接入EPhoneSoft PhonePOTSMobilU-PathSBC
2、2SBC2IP城域IADEPhoneSBC2SBC2IP Core核心交换核心交换网络控制网络控制SoftXSoftXSoftXSoftXRMRM VIGSGWCDMASG第3页/共49页IP承载网定位OSSOSSLocation serverLocation server ININApp ServerApp ServerSoftSoftswitchswitchMSCMSCServerServerSGSGTGTGIADIADAGAGMGWMGWPSTNPSTNSTPSTPPLMNPLMNMRMRS SSoft-phoneSoft-phoneE-phoneE-phone3G RAN/GSM3G
3、RAN/GSMSGSNSGSNCSCFCSCFNGN IPNGN IP承载网承载网承载网承载网MGWMGWIP承载网是基于IP网络,能够同时支持语音、数据、视频、企业互连等多种业务,统一的承载平台。第4页/共49页IP承载网结构 Core layerConvergence LayerAccess LayerCRCRBRBR/ARARARBR/AR第5页/共49页目目 录录1.IP承载网概述2.IP承载网技术要求3.电信级IP承载网技术4.IP承载网解决方案5.典型案例第6页/共49页IP承载网电信级需求电信级可靠性网络核心设备高HA能力小于50ms链路保护能力严格QoS保证网络设计符合业务流量
4、规划业务端到端QoS保证网络安全设备和业务安全终端用户安全接入电信级管理第7页/共49页可靠性要求IP承载网可靠性要求设备的关键功能应具有主备倒换或者其他的冗余备份功能IP网络采用全网状/半网状的互连组网,要求具有冗余链路,实现网络自愈能力强链路保护倒换时间50ms第8页/共49页语音质量要求端到端带宽保证承载网时延50ms,最低要求100ms承载网时延抖动10ms,最低要求20ms丢包率要求1建议采用轻载网络承载第9页/共49页语音业务QoS要求网络等级单向时延(ms)包丢失率抖动(ms)良好(自定义)500.110一般*100120较差*400560根据通信行业标准YD/T 1071-20
5、00 IP电话网关设备技术要求 第10页/共49页信令业务QoS要求IP承载网丢包率小于0.1%传输时延小于100ms时延抖动小于10ms建议采用轻载网络承载要求要求要求要求IPIP承载网接近或达到承载网接近或达到承载网接近或达到承载网接近或达到PSTNPSTN的水平!的水平!的水平!的水平!第11页/共49页承载网安全要求物理设备设备得到妥善管理和维护,不受外界破坏业务可用性重要设备有备份机制,如Softswitch,采用双机热备份使用防火墙保护Softswitch,避免遭受内部或外部人员的攻击使用BRAS和SBC对终端用户实现安全接入第12页/共49页目目 录录1.IP承载网概述2.IP承
6、载网技术要求3.电信级IP承载网技术4.IP承载网解决方案5.典型案例第13页/共49页电信级IP承载技术 网络流量规划 可靠性技术 QoS技术 安全技术 可管理性技术第14页/共49页IP承载网业务流量模型信令流:星型结构,AF业务(端到端呼叫建立时延应小于5s)媒体流:全网状结构,EF业务(带宽为664Kbps,时延小于150ms,抖动小于80ms,丢包率小于1%,可用性大于99.9%)ISUPISUPSIPSIPH.323H.323ININNMSNMSINAPINAPPARLAYPARLAYSIPSIPSNMPSNMPQ3Q3SIPSIPAppServerAppServerSGSGPST
7、NPSTNswitchswitchSTPSTPM3UA/SCTPM3UA/SCTPTGTGPLMNPLMNWMGWMGH.248H.248H323H323 SIP phoneSIP phoneH.323 PphoneH.323 PphoneSIP-T/BICC/H.323SIP-T/BICC/H.323SoftSwitchSoftSwitchIADIADH.248/MGCPH.248/MGCPAGAGH.323H.323H.248/MGCPH.248/MGCPLDAPLDAPTRIPTRIPRoute/Policy ServiceRoute/Policy ServiceH.248H.248So
8、ftSwitchSoftSwitchM2UA/SCTPM2UA/SCTP第15页/共49页电信级IP承载技术 网络流量规划 可靠性技术 QoS技术 安全技术 可管理性技术第16页/共49页可靠性可靠性可靠性可靠性可靠性安安安安全全全全性性性性可靠性业务可靠性业务可靠性业务可靠性业务可靠性软件可靠性软件可靠性软件可靠性软件可靠性网络可靠性网络可靠性网络可靠性网络可靠性硬件可靠性硬件可靠性硬件可靠性硬件可靠产品平台可靠产品平台可靠产品平台可靠产品平台核心设备具有冗余设计,例如NE40E有2块主控板,4块交换网板,电源和风扇11备份支持ISIS、BGP等GR操作,支持NSF转发网络设计采用双节点和双
9、链路,避免单点故障对于softswitch采用双设备热机备份,提供信令处理冗余能力使用防火墙保护softswitch第17页/共49页可靠性之组网 组网原则:分层组网:核心层,汇聚层,边缘层 同层内尽量多互连,单点考虑多设备下层双归或是多归到上层单点多设备 或是多点.局部根据业务流量情况适当调整第18页/共49页核心层组网拓扑核心节点设置原则节点的传输资源丰富,处于传输干线交汇节点;节点的地理位置是中心城市,具有区域辐射力。核心节点连接原则核心节点原则上全连接;根据业务量和传输资源情况不全连接根据汇接层组网情况,核心单接点可以部署多设备核心节点设计特点两点之间流量大,确保一跳可达两点之间流量较
10、小,可以考虑多跳可达传输距离对时延影响很大,少绕路全互连全互连全互连全互连半互连半互连半互连半互连第19页/共49页汇聚节点设计l汇聚节点设置原则:p根据流量流向的预测,以主要业务量城市(一般为区域中心城市)为中心设置汇聚节点,充分考虑网络结构的优化,可以跨越行政区域的限制p根据汇聚节点和核心节点之间的链路可靠性情况,还有核心接点的可靠性情况,可以让汇聚节点分别连到不同的核心节点p根据汇聚节点间的流量大小情况,可以考虑直接在流量较大的汇聚之间增加链路疏导流量汇聚节点汇聚节点汇聚节点汇聚节点核心节点核心节点核心节点核心节点接入节点接入节点接入节点接入节点第20页/共49页接入节点设计l按照本地网
11、的设计设置边缘路由器l可以跨越行政区域限制l边缘路由器一般冗余备份设置,分别上行连接到汇聚节点汇聚节点汇聚节点汇聚节点汇聚节点核心节点核心节点核心节点核心节点接入节点接入节点接入节点接入节点SGSNSGSNMGWMGWSGSNSGSNMGWMGWSGSNSGSNMGWMGW第21页/共49页可靠性之链路故障检测链路层故障检测:1.POS链路故障检测2.以太网的故障检测:以太OAM3.APDP/BFD应用链路故障检测第22页/共49页可靠性之链路倒换MPLS TE FRR快速重路由当被保护的链路、节点、路径出现故障时,快速重路由切换时间=50msLDP FRR保护LSP,快速重路由切换=50ms
12、第23页/共49页可靠性之IGP快速收敛实时泛洪检测链路故障,立即泛洪,后计算增量SPF计算(i-SPF)SPF树中某一树干发生变化(down/up),那么SPF只计算受该发生变化的树干影响的部分树,不需要完全重新路由计算局部路由计算(PRC)SPF树中,如果仅仅叶子发生变化,那么只计算叶子部分,不需要完全重新路由计算第24页/共49页电信级IP承载技术 网络流量规划 可靠性技术 QoS技术 安全技术 可管理性技术第25页/共49页QoS部署建议等级DSCPMPLSEXP802.1PPHB典型业务A4055EF语音流B2433AF3大客户业务C1622AF2信令流D811AF1预留E000BE
13、NMS第26页/共49页优先级映射第27页/共49页优先级标志Signal flowVoice flowManagement flowCore layer信令IP包AF/信令IP包语音IP包EF/语音IP包BE/网管IP包网管IP包第28页/共49页PHB转发行为 Core layerConvergence LayerAccess LayerCRBRBR/ARARARBR/AREF/语音包IP包上行链路拥塞上行链路拥塞BE/IP包BE/IP包第29页/共49页电信级IP承载技术 网络流量规划 可靠性技术 QoS技术 安全技术 可管理性技术第30页/共49页承载网的安全问题 业务安全隔离 业务盗
14、用,带宽盗用 NGN核心设备的安全问题第31页/共49页MPLS VPN实现业务隔离在PE设备上分类不同业务,将语音业务、数据业务和普通上网业务等区分开来,封装到VPN中;实现不同业务之间的安全隔离通过MPLS VPN来承载各种业务,MPLS VPN可以提供等同于专线级别的安全保护PEPEPEPENGNNGN业务网业务网业务网业务网SoftSwitchSoftSwitchAGAGTG/UMGTG/UMGSoftSwitchSoftSwitchMGWMGWMA5200MA52003G PS3G PS业务业务业务业务3G CS3G CS业务业务业务业务IP VPNIP VPN第32页/共49页带宽
15、、业务盗用问题l业务盗用:语音终端用户之间可直接互通,终端用户间可能不经过SoftSwitch直接进行互通:比如先通过SoftSwitch得到对方号码对应的IP地 址,然后直接呼叫该地址。l带宽盗用:用户建立连接协商的带宽是64K,但实际可能使用超过这个带宽。城域网城域网城域网城域网InternetInternet用户用户用户用户IADIADIADIADSoftSwitchSoftSwitch带宽盗用:没有带宽限制,可以多使用点带宽。业务盗用:NGN终端始终是连通的,没有呼叫,也能够通信。第33页/共49页SBC安全解决方案l信令PROXYp终端:终端只能看到PROXY,注册的地址填的是PRO
16、XY的地址;PROXY将IP地址等信息修改后转给SoftSwitch进行处理。pSoftSwitch:PROXY就是用户。用户作为被叫时的呼叫请求都会先发给E2000,E2X00经过信令处理后再转发给被叫用户p SBC通过对信令的处理和分析,得到本次会话的地址变换情况,带宽需求等QoS信息以及通过会话状态信息来控制媒体流的通过与关闭,起到网络保护,防带宽盗用等IAD配置的SoftSwitch为E2X00的地址SoftSwitch上看到的用户来自于Eudemon2X00对IAD及SoftSwitch的信息分别作修改并转发第34页/共49页SBC安全解决方案l媒体RELAYl所有的媒体流都经过PR
17、OXY进行转发。因此PROXY可以提供QoS重标记、CAC等功能,使得媒体流都能得到正确转发、QoS保证与安全控制。Eudemon2x00在私网IAD上看到对端地址为E2000的入接口地址在公网IAD上看到的私网IAD地址为E2000的出接口地址对私网IAD及公网IAD的报文分别作修改并转发私网私网IAD公网公网IAD入入方方向向出出方方向向第35页/共49页软交换安全问题NGN核心网PC PhonePC Phone特殊设备IADSoftSwitch通过设备过滤规则,防火墙设备可以阻断语音无关的报文,但无法阻断语音相关的报文PC用户发出大量语音无关报文特殊设备发出大量的信令报文SoftSwit
18、ch的处理能力是有限制的大量语音业务无关报文:在接入PC Phone用户的时候,PC可能发出大量语音无关报文,如ICMP相关报文,NetBios over TCP/IP的相关报文;影响SoftSwitch对正常报文的处理。大量语音相关报文:在无意中将测试设备接入NGN网络,导致SoftSwitch根本无法处理正常报文,引起全网瘫痪;或者是接入了发大量信令报文的黑客程序,也将导致全网瘫痪;第36页/共49页电信级IP承载技术 网络流量规划 可靠性技术 QoS技术 安全技术 可管理性技术第37页/共49页网络分析及业务管理体系SNMP/telnetSNMP/telnetSNMP/telnetSNM
19、P/telnetOSS/BSS(ORDER,BILLING,INVENTROY)OSS/BSS(ORDER,BILLING,INVENTROY)VPN ManagerVPN ManagerOSS/BSSOSS/BSSQoS ManagerQoS ManagerMonitorMonitorCenterCenterN2000 DMSN2000 DMSSNMP/CORBASNMP/CORBASNMP/CORBASNMP/CORBA业务管理业务管理业务管理业务管理网络管理网络管理网络管理网络管理Devices&NetworksDevices&NetworksNSMNSMN2000N2000SNMP/S
20、NMP/CORBACORBANetStreamNetStream第38页/共49页目目 录录1.IP承载网概述2.IP承载网技术要求3.电信级IP承载网技术4.IP承载网解决方案5.典型案例第39页/共49页IP承载网解决方案VPN解决方案在现存的网络中部署VPN,实现语音、信令等话音业务。可以节约投资。专网解决方案建立一个新网,专门用于语音、信令等业务。第40页/共49页分层骨干网分层组网:核心,汇聚,接入根据网络规模可以将汇聚和核心融合骨干网使用MPLS VPN实现业务隔离中心城市中心城市中心城市中心城市汇聚节点汇聚节点汇聚节点汇聚节点接入节点接入节点接入节点接入节点本地网本地网本地网本地
21、网接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点本地网本地网本地网本地网本地网本地网本地网本地网接入节点接入节点接入节点接入节点本地网本地网本地网本地网接入节点接入节点接入节点接入节点本地网本地网本地网本地网本地网本地网本地网本地网汇聚层汇聚层汇聚层汇聚层核心层核心层核心层核心层NE5000ENE5000ENE5000ENE5000ENE40NE40NE40NE40NE40NE40NE40NE40NE80ENE80E核心节点核心节点核心节点核心节点第41页/共49页双平面IP骨干网SoftX3000UMG8900SoftX3000NE40-8NE80DMSVPN Manage
22、rQoS ManagerNE40-8UMG8900UMG8900UMG8900NE40-8NE80UMG8900SoftX3000NE80NE40-8NE80NE40-8NE40-8NE40-8NE40-8第42页/共49页环形IP骨干网骨干网骨干网骨干网骨干网 RPR RPR 环环环环City RPR Ring 1City RPR Ring 1City RPR Ring nCity RPR Ring nNE40-4NE40-4NE40-8NE40-8NE40-4NE40-4NE40-8NE40-8NE40-8NE40-8NE40-8NE40-8NE40-8NE40-8软交换VRRPASNMS
23、NMSTRUNKHRP第43页/共49页目目 录录1.IP承载网概述2.IP承载网技术要求3.电信级IP承载网技术4.IP承载网解决方案5.典型案例第44页/共49页组网案例一BJ1BJ1SYSY1 1SH1SH1SY2SY2XA2XA2NE80NE80WH2WH2SH2SH2GZ2GZ2NJ2NJ2SD2SD2WH1WH1XA1XA1GZ1GZ1SD1SD1NE80NE80NE4NE40 0NE4NE40 0NE4NE40 0NE4NE40 0SoftX3000SoftX3000SoftX3000SoftX3000UMG8900UMG8900UMG8900UMG8900UMG8900UMG8900UMG8900UMG8900NJ1NJ1BJ2BJ2 业务规划业务规划 网络设计网络设计 应用感知应用感知 设备技术设备技术第45页/共49页组网案例二第46页/共49页总 结IP承载网的作用是什么?为什么要部署QoS?IP承载网的可靠性有哪些?IP承载网的安全特性有哪些?第47页/共49页谢谢第48页/共49页感谢您的观看!第49页/共49页