IP承载网承载软交换接入方式
IP承载网CE接入方案
接口状态 媒体负载分担 信令SCTP Multi-Homing
备: up
不支持 支持
不支持 不支持
目 录
1. IP承载网软交换设备的IP特性 2. IP承载网 侧接入方案 承载网CE侧接入方案 承载网
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
IP承载网CE接入方案
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
培训目标
学完本课程后,您应该能:
了解IP承载网网络的特点 了解华为IP承载网CE接入方案
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
Page14
软交换设备故障检测机制对比
MSoftX3000
链路故障感知 故 障 检 测 OAM ARP
支持 缺省10S (可配置,粒 度为10S), 当16个包丢 失时,故障被检测到 缺省10S (可配置,粒 度为1S) 不支持 不支持
UMG配置2个GE光接口(一个媒体、一个信令或信令+网管), 这样就可直接互联到本地PE设备 UMG信令只配FE电口时,需要上连到三层交换机(如 S3528G),再由三层交换机出GE光口上连到本地的PE设备。
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
软交换承载网接入IP城域网安全性分析
摘要: 交换承载网的安全性直接关系到整个软交换的网络安全和业务质量, 随着越来越多的新业务通过 I P城域网接入
软 交换 , 对承载 网的安全提 出了更大的挑 战, 本文对软交换承 载 网接入 I P城域 网的安全性 进行 了分析研 究。 关键 词: 承载 网; I P城 域网; 安全 中图分 类号 : T N9 1 5 . 0 8 文献标识码 : A 文章编号 : 1 6 7 3 一 l 1 3 1 ( 2 0 1 3 ) 0 1 — 0 2 1 4 — 0 2 1 . 2 . 2对软 交换核心控制层设备进行攻击
1 . 2 黑客 攻击
从软交换 网络运行情况来看 ,网络 黑客可 以通过公 网对 承载 网进 行攻击也可 以对 软交换核心控制层 设备进行攻击 , 攻击手段主要有 以下几个方面: 1 . 2 . 1对承 载网网络进行 攻击 黑客可 以通过公网对软交换承载网发起攻击 ,大量 占用 网络资源和 网络带宽 , 导致正常业务流无法转发 , 甚至使整个 承载 网网络瘫痪 , 黑客还可 以通过攻击 网络 中的关键设备, 篡 改其路 由和重要数据 , 导致路 由异常, 网络无法访 问等 , 使软 交换业务受到严重影响 。
+ 一 一— - + 一 ”— ・ ● 一 *+ ・ ・ + *+
—
■ 一” — 卜 “— 。 ‘ 卜“ ’ 卜” — 。 + - ” — + 一 ” — ‘ + 一 ” — ■ 一“ — 。 卜” + ” + ” + 一 + “ + “ + ・ ・ + ・ ・ + ・ ・ + ・ ・ + ・ ・ + 一 + 一 + 一 + 一 + ・ ・ + ・ ・ + ・ ・ + ・ ・ + 一 + ・
1软交 换承载 网接入 I P城域 网面 临 的安全 问题
IP承载网络介绍---精品资料
2*155M
福州 (湖东)
M20 M20
2.5 G
M20
FE
Summit 48si
M20
Summit 48si
南平 (新大楼)
M20 M20
Summit 48si
Summit 48si
代理商网关/电信网关
福州 (金山)
Summit 48si
Summit 48si
M20 FE M20 M20 FE M20
省网汇接层 省网汇接 省网汇接 A-CSCF 节点 节点 接入节点 接入节点
省网 接入 层 接入节点
城域核心/汇聚 城域核心 城域核心 层 节点 节点 城域汇聚 节点 用户网络 城域汇聚 节点 用户网络
城域网级
城域 接入 层
7
IP承载网现状及其演进
IP专网现状 主要用于承载具有封闭或半封闭特性、安全可靠性或QoS要求相对较高的电信业务
Summit 48si
莆田 (六城门)
泉州 (圣湖)
2*155M
GE
福州 (乌山)
55 2*1
M
M20
FE
5M
M20
2*1 55M
18
福建移动IP承载网络现状介绍
•CMNet 城域网组网拓扑
19
福建移动IP承载网络现状介绍
Alpine3802 Alpine3802 乌 山
RT02 M10 M10 RT01
IP骨干网
CMNET
IP专网
城域网
接入层
自有 业务 系统 内部 支撑 系统 PS域
接入层
集团客 户专网
MGW/S erver接 入
13
IP承载网现状及其演进
IP骨干网发展策略
IP专用承载网网络规划和路由部署的方法
(1)核心层:由核心节点和相关中继链路构成,实现全网省际业务的转接功能。
通常核心节点CR(Core Router,核心路由器)设置在业务量大且具备完善省际传输汇接条件的枢纽城市,比如广州、成都、武汉。
(2)汇聚层:由汇聚节点和相关中继链路构成,实现各省业务向核心层网络的汇聚。
一般汇聚节点BR(Border Router,边界路由器)设置在各个省会城市,比如南宁、长沙。
(3)接入层:由接入节点和相关中继链路构成,实现各地市业务向汇聚层网络的汇聚,接入节点AR设置在具有业务接入需求的各个省内地市。
1.1 网络拓扑规划每个层级的网络节点设备成对互联,接入层和汇聚层的网络节点成对上联到上一层级设备,形成“口”字型的互联模式。
这样规划的目的是提高承载网络的安全性,如果单边设备出现故障,成对设备中的另一个设备可以承载故障侧的业务,使业务不受影响。
核心层的CR设备采用的是“双星”型结构,进一步提高了核心节点之间的鲁棒性。
在汇聚层和接入层,考虑到降低链路成本和网络复杂性,以及遵循最少链路、高速链路设置原则,因此并不设置成对设备之间的互联。
1.2 链路轻载要求在“口”字型网络结构中,虽然单边设备可以作为冗余保护业务,但是也会带来另一个隐患问题。
如果单边设备所承载业务流量过大,就会导致流量拥塞,因此需要保证单边链路的流量在正常情况下始终处于轻载状态,即单边链路峰值带宽利用率一般设置为<40%。
如果某一边设备出现故障,业务就会叠加到成对设备中的另一边上,总的链路峰值带宽利用率会低于2×40%=80%,从而保证业务不受影响。
2 路由规划部署IP承载网在IGP(Interior Gateway Protocol,内部网关协议)层面上使用ISIS(Intermediate System to Intermediate System,中间系统到中间系统)路由协议,在level-2路由域上运行,而转发层面使用的是MPLS多协议标签交换体系中的LDP(Label Distribution Protocol,标签分发协议),以VPN 的形式承载不同业务,可运行MPLS-VPN和MPLS-BGP(Border Gateway Protocol,边界网关协议)这两个协议。
软交换技术的汇接局组网和IP承载网结构的研究
cmmuia o ew r n a enwd yue Ia ae rp ss orso dn t tge f otS i hogm ign toktcn lge n it c ad m e okadI o nct nn tokadhsbe id sd" i pp r o oe r p n igsr ei o f wt ra zn e r h oo snl gds n etn e n t r n P i  ̄s p c e a s S — c w e i i o a w baignt ok epoets ar dO tu csfl e e okcn t c o tmpo etent okaaa it dbn f f vs n. er e r. rjc re U cesuli t t r o sr t n,ii rv e r ibly e e t i et t n w Th ic i s yn h n w ui h w vl ia n i o n me
减 少 传 输 资源 ,T G 与 一 套T S S 同 M会 MC在 接 ; 由于传 输 资源 的限制 ,部 分连接 其他 核 机 房 。这 样必 然 会 出现T S S M C 单独 成 局 的情 心节 点省 间链路 尽量 分布 在不 同 的物 理传 输 况 。TS S M 在 同一 局址这 种情 况在 大多 路 由 上成 对 的 核 心路 由器 之 间采 用 双 链 连 M C和T G
了。
在 省 际和 省 内的转 发 。
2 3 1 2接 入层 .. .
接 入 层 接 入 路 由 器 A 由 P 路 由器 组 R E 成 ,负 责业 务 的接 入 和V N P 组织 ,在全 网各 大城 市包括 省会 和地 市设置 接入 路 由器P 路 E
NGN承载网用户接入方式及IP地址分配介绍(数通高培版)
LAN接入方式的终端认证 接入方式的终端认证
PPPOE认证 认证
Home network 1.PC用户通过PPPOE拨 号软件拨号 5: 根据用户帐号进行 AAA认证 6.与Radius服务 器配合完成 PPPoE的账号密 码的验证处理, 并给用户分配一 个IP地址。
4: BAS发起Radius到 AAA进行用户认证
文档密级: 文档密级:内部公开
xDSL接入方式(2) 接入方式( ) 接入方式
DHCP Server NGN骨干网 骨干网 Internet 网 BAS 安全防线 UMG AMG AMG DSLAM UA(综合接入) (综合接入) SBC 骨干网: 专网 骨干网:IP专网 或 VPN网 网 NGN业务 业务 NGN业务 业务 上网业务 运营商可控边界 Spliter 上网数据 业务或软 Phone业务 Spliter Spliter
internet
NGN
NSP
运营商在BAS上记录用户的MAC地址、归属的VLAN信息和交换机端口号作帐号绑 运营商在BAS上记录用户的MAC地址、归属的VLAN信息和交换机端口号作帐号绑 BAS上记录用户的MAC地址 VLAN 定,不需要用户端的设置。
华为机密, 华为机密,未经许可不得扩散 文档密级: 文档密级:内部公开
课程内容
第一章 宽带个人用户接入方案 第二章 企业用户接入方案 第三章 校园用户接入方案 第四章 Internet漫游用户接入方案 漫游用户接入方案 第五章 远端设备接入方案 承载网IP地址分配方案 第六章 NGN承载网 地址分配方案 承载网
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
只需新增专用 SBC设备
企业安全 性下降
浅谈IP承载网软交换接入方式
浅谈IP承载网软交换接入方式作者:刘军来源:《数字化用户》2013年第17期【摘要】通过IP承载网技术解决方案的设计理念出发,使用对比论证的方式,对于IP承载网的暗中端部接入方式进行了详细的阐述与介绍,通过IP承载网的总体结构、软交换端局的接入方式两个具体实现方面以及实际应用方面进行了详细的分析与比较,通过比较提出了不同条件下IP承载网络中断局部接入组网的一些建议。
期望通过本文的相关介绍,对于相关的工作人员以及技术人员有一定的参考价值与借鉴作用。
【关键词】IP承载网软交换接入方式总体结构具体实现方面随着信息技术的快速发展,互联网得到了迅速的普及,对于人们的生活方式以及工作方式产生了极大的影响。
逐渐的人们对于互联网的需求出现了人性化、综合化以及个性化的特征。
为了实现人们日益多样化的宽带体验与要求,对于现实的运营商而言,提供一种多载体综合模式下的网络,显得尤其的有必要。
目前,3G、NGN、VPN网络不断涌现,原有的网络服务质量、可靠性等问题得到了越来越多的暴露,不在能满足未来的实际需求。
一、IP承载网的设计理念在这种市场的推动下,同时符合传统的移动语音服务要求以及现代电信网特征的IP承载网技术的解决方案应运而生。
其中主要包含四个方面的设计理念。
第一,高可靠性技术的不断发展:IP承载网设备的关键部位使用的是冗余备份设计,通过全网的统一部署实现网络的快速收敛,保证了电信业务的无中断模式运营;第二,逐步完善的服务质量:IP承载网络依据不同类型的业务进行提供相应的服务,有效的实现服务的个性化与人性化;第三,IP承载网具有全方位的网络完全能力:IP承载网通过不同安全区域的划分,实现了业务系统的安全隔离,对于网络的全方位安全能力达到了最佳。
第四,IP承载网还具备开放的体系架构,灵活的可扩展性是IP承载网络的主要特点,通过网络的集中监控与管理上的分权,实现了IP承载网络体系构架的灵活性扩展功能。
二、IP承载网的总体结构IP承载网[1-3]采用的是MPLS[4]技术进行组网,业务的流量基本否是通过MPLS技术进行疏通,MPLS网络主要是有P路由器和PE路由器组成。
IP承载网软交换接入方式分析
2 . 4 接入 方式 比较和 建议
( 1 ) 为 节约成 本 , 并 方便 统一 管理 , 应 考虑 采用 方式 2接入 ;
( 2 ) 在成 对的 P E设 备 设 置 在 同一 机 房 的 情 况 下 , 可 考 虑
将媒体 网关( MG W, Me d i a Ga t e wa y ) 语音接 口的主、 备 链 路 直 接 连接 到 两 台 P E路 由器 上 , 也 即是 采 用 方 式 3接 入 ;
( 3 ) 软 交换 系统 中的 I P专 用 路 由器 在 功 能 及 性 能 上 若 能
满 足 要 求 .便 可 作 为 软 交 换 C E路 由 器或 内部 AR 接入 到 I P
承栽 网中, 也 即是 可 采 用 方 式 1 , 以这 样 可 避 免 对 现 有 系统 进
行大幅度的调整:若 I P专 用路 由 器不 能 满 足 其 功 能要 修 时 ,
较 简单 , 但其 中I P软 交换 系统 与 承 栽 网之 间 的 关联 较 大 , 实际
的工 程 维护较 为复 杂 . 图 3给 出 了该接 入 方式 的 结构 示 意 图。
3 . 1 最 优接入 方式应 具有较 高 的稳 定性 及安全性 。
传统的 I P承 栽 网络 由 于 其规 模 较 小 . 对安 全 性 及 Q o S要 求 一般 都 较 低 . 因此 系统 的稳 定 性 及 安 全性 都 比 较 差 但 就 目
维护. 且 具 有较 为 清晰 的 界 面 ; 但 是 由 于其 软 交 换 系统 的 网络 设 备 配 置 要 求较 高 。 因此 C E 需要 有 较 高 的 配 置 , 对 C E 的 管
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP承载网承载软交换接入方式
本文介绍了IP承载网、软交换网络的定义、总体结构,及IP承载网承载软交换接入方式。
标签:IP承载网;软交换
1 概述
IP技术是IP软交换承载网的核心。
IP软交换承载网是为视频、语音、数据等多种业务提供承载的软交换网络。
它既保证了电信业务网IP化演进时未来几年对IP承载的刚需,也保证了长期的IMS网络、软交换网络和无线3G网络等的演进,同时保证了基于IP的公众数据业务(通信级)的有效开展。
运营商发展基于IP的软交换承载网将是大势所趋。
2 IP承载网简介
2.1 IP承载网定义
IP承载网是各运营商以IP技术构建的专网,用于承载视讯、软交换、VPN 重点客户等对传输质量要求较高的业务。
它采用具有高可靠性的双归属、双星、双平面设计,细致设计了各类情况下的流量切换模型。
IP承载网采用先进技术(如FRR、BFD、MPLS TE等),可以快速检查诊断出网络断点,有效缩短故障链路、故障设备等的倒备时间。
网络设计方面要求IP承载网轻载其承载的业务,并在二层、三层部署QOS质量保证,为其所承载的业务提供全面质量保证。
由于以上措施的有效部署,奠定了IP承载网由于其它承载网络的基础,它不但具备IP网络的承载业务灵活的优点,而且具有高扩展性、低成本的特点,同时兼具传输系统的高安全性和高可靠性的优势。
2.2 IP承载网结构
IP承载网一般采用分层的结构模式,以便于网络组织和管理。
P路由器组成骨干层,在省际和省内完成流量的转发工作。
骨干层再分为汇接层和核心层。
P即Provider Router,指该层的核心路由器,主要完成路由功能及快速转发。
核心路由器CR组成核心层,根据核心节点的业务量情况、节点自身的传输条件以及节点的地理位置进行设置,每个核心节点配置2台CR。
汇接层由省汇接路由器PR组成,每个省均设置PR。
CR也可以同时作为本省的省汇接路由器使用。
PE路由器组成接入层,即接入路由器AR。
它的主要功能是完成业务的接入以及VPN业务的组织和管理。
PE即Provider Edge Router,是边缘路由器,它与CE相连,主要功能是完成VPN业务的接入,其中CE是直接与服务提供商相连的用户设备。
2.3 某运营商软交换平台
软交换技术是NGN网络的核心技术,为下一代网络(NGN)具有实时性要求的业务提供呼叫控制和连接控制功能。
软交换技术独立于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可以向用户提供现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。
作为分组交换网络与传统PSTN网络融合的全新解决方案,软交换将PSTN 的可靠性和数据网的灵活性很好地结合起来,是新兴运营商进入话音市场的新的技术手段,也是传统话音网络向分组话音演进的方式。
在国际上,软交换作为下一代网络(NGN)的核心组件,已经为越来越多的运营商所接受和采用。
目前随着技术发展,某运营商交换业务平台从PSTN端局开始逐步向NGN 演进,逐步提升到汇接局,用户数据逐步迁移,承载逐步IP化。
IP承载网作为NGN业务的承载网,解决语音业务由公用互联网承载带来的质量得不到保障的问题;在承载NGN业务的同时,后期可以考虑承载其他业务。
2.4 某运营商软交换平台包括四部分
①NGN软交换:包括softx3000、UMG8900。
②NGN与PSTN交换机互联部分:NGN平台的UMG与长途网长途局和若干本地网PSTN交换机通过2M中继相连,完成固话与NGN用户的语音业务。
③NGN与IP承载网互联:NGN核心设备和地市汇聚设备通过IP承载网承载。
④NGN平台与SHLR(用户归属位置存储器)相连,采用宽带方式与软交换互开M3UA宽带链路。
3 某运营商IP承载网介绍
3.1 某运营商IP承载网组网
某运营商IP承载核心节点设置了2台核心路由器,及2台核心交换机,地市10个汇聚节点各设置了1台汇聚路由器,及1台汇聚交换机,地市汇聚节点至节点为2条155M通道,地市汇聚节点三层交换机与汇聚路由器以GE通道互联。
3.2 某运营商IP承载网设备配置
IP承载核心节点的核心路由器为2台华为NE40E-X8路由器,核心交换机为2台华为S9303路由交换机;地市汇聚节点的汇聚路由器各为1台华为NE40E-X3,汇聚交换机各为1台华为S9303路由交换机。
3.3 IP承载网地址规划使用原则
①IP承载网全部采用私网地址(包括设备互联和业务地址);②一次全部规划、预留到位,避免二次更换;③条块化地址分配,按照业务种类和地区进行划分,不同业务、不同地市分开;④地址分配尽量不与既有业务地址冲突;⑤原来宣告使用的公网IP地址割接进IP承载网,地址全部更换为私网地址;⑥IP承载网以VPN进行业务划分和隔离,现阶段业务种类定义为VPN1、VPN2、VPN3,VPN1为NGN语音及信令、VPN2为NGN语音设备网管、VPN3为NGN设备网管;地区定义为14个地市,后期根据IP承载网情况增加、调整业务种类和地区。
3.4 路由协议规划
路由协议是以自治系统(AS,一个具有共同的管理者,并且共享同一种路由选择策略的网络的集合)为基础的,分为域间路由协议和域内路由协议两大类。
根据IP路由选择、建立和维护应依据自治域的划分来考虑,必须综合考虑管理和技术两个方面的因素:管理上应层次分明、清晰,局部的变动不影响上层和全局;技术上应尽量简单、灵活,以提高路由器的处理效率。
自治域内部路由,选用的是OSPF动态路由协议。
3.5 IP承载网各地市与核心节点接入原则
OLT和S9303之间有直连光纤的,OLT语音接口通过光纤直接接到9303上;没有直连光纤的,从BAS上引出GE通道至S9303上,实现GPON网络语音业务的接入。
用户接入主要有三种接入协议:MGCP协议、H.248协议和SIP协议。
MGCP协议主要针对普通IAD接入设备,H.248协议主要针对GPON接入设备,SIP协议针对多媒体接入设备。
目前现网采用MGCP协议的商用装机很少,大部分用户采用H.248、SIP开通。
4 结束语
先进的网络架构设计理念和完善的关键技术保证是各电信运营商软交换IP 承载网的核心,软交换IP承载网不但能够满足多种业务承载需求,同时能够达到承载业务对于安全性、可靠性以及QOS的要求,它是一个立足当前、面向未来、无限演进的IP网络,充分满足了各电信运营商降低投资成本的需求,可以快速和灵活的响应智能业务、新业务的开展和实施。
参考文献:
[1]桂海源.IP电话技术与软交换[M].北京邮电大学出版社,2010.
[2]张云勇.电信级多业务IP承载网需求及关键技术[J].移动通信,2007.
彭洪菊,女,1978年6月出生,工作单位:铁通新疆公司网络支撑中心,通信工程师,毕业于兰州交通大学,先后从事本地网设备维护、网络优化管理、工程设备安装管理维护工作。