软交换培训-NGN承载网概述

软交换培训_NGN承载网概述第一页，共51页。随着电信技术的发展，IP以无可比拟的优势取代ATM成为现行网络的主流技术。多业务的承载成为IP网络发展的主要趋势。本课程主要介绍NGN的承载网相关内容。前言Page1第二页，共51页。学习完此课程，您将会：NGN承载网的基本架构NGN承载网的QoS指标NGN承载网的骨干、汇聚、接入组网目标第三页，共51页。第1章NGN业务与组网介绍第2章NGN母局方案介绍第3章承载网骨干网方案介绍第4章承载网接入方案介绍第5章承载网应用案例内容介绍Page3第四页，共51页。电信业务IP化发展方向NGN/3G宽带IP网络PSTN/ISDNATMDDNX.25ISP/ICPASPORTALIntranet/Extranet语音接入多媒体接入图象接入数据接入CENTREX会议电视局域网E-PhoneADSL2G/3G第五页，共51页。NGN网络架构业务管理HLRMRSASNMSNMSHLRASMRSUMGSGPSTN/PLMNSGUAIP城域IADMGWRSPONURSM边缘接入EPhoneSoftPhonePOTSMobilU-PathSBC2IP城域IADEPhoneSBC2IPCore核心交换网络控制SoftXSoftXRMRMVIGSGWCDMASG第六页，共51页。NGN网络模型ISUPSIPH.323PARLAYSIPSNMPQ3SIPPSTNM3UASCTPNGNBearerNetworkPLMNH.248SoftPhoneSIPPhoneH.323PhoneSIP-T/BICC/H.323IADH.248MGCPH.323H.248MGCPH.248UNICAUMS(Active)AppServerSGswitchSTPUMGSoftX3000AMG/UMG+RSPAuc/HESoftX3000UMGMSCMRSUMS(Standby)SNMPQ3MRSIADMSSBCMCU第七页，共51页。NGN业务流程简述SoftX3000TMGPSTN网络SG7000E1/SDHUMG8900AppserverTopEngOSSiManagerN2000网管OSAServerSCPMAPSIP/CAPSIPHLRCAPSessionbuildingNGNBearerNetwork第八页，共51页。NGN承载网层次结构图SoftX(主)SoftX(从)SBCSBC省干、国干集团专线用户RPR/MSTPDSLAM个人用户承载网核心层承载网骨干层承载网汇接层承载网接入汇聚层SR/PE个人用户L2本地PSTNBASBASSR/PEFW汇聚交换机骨干路由器PEFWTMGUMGPLMNCECEMRSENIPFEFEFW母局承载网接入层第九页，共51页。NGN业务对承载网的要求NGN对承载网QoS的要求端到端带宽保证，满足业务的要求承载网时延≤50ms；承载网时延抖动≤10ms

丢包率≤0.1％；（ITU-TY.1541）

NGN对承载网安全性的要求建立安全管理制度在组网架构上是安全的通过特别设计的安全节点接入和互通

NGN对承载网的可用性要求网络的可用性达到99.99%

主动自愈机制，故障切换时间（50-100ms)

有备份的可达路由（FRR）第十页，共51页。NGN承载网VoIP性能要求测试参数与业务良好网络较差网络恶劣网络ITU-T定义MOS4.0-5.03.5-4.03.0-3.51.5-3.00-1.5通信标准定义Delay≤40ms≤100ms≤400msLoss≤0.1%≤1%≤5%Jitter≤10ms≤20ms≤60msModem透传可用不可用不可用传真透传可用不可用不可用T.38可用可用不可用话音G.711a/u优良中G.729a/b良良差G.723良接近良中视频384K未见劣化、可用轻微劣化、可用明显劣化、不可用二次拨号RFC2833可用、话音质量良以上可用、话音质量接近良可用、话音质量差到中消息类可用可用可用红字部分是不能满足运营要求的业务表现第十一页，共51页。NGN承载网解决方案演进示意图IPVPN解决方案基于VPN结合话务规划解决安全问题部分解决QoS没有CAC能力在现网上可部署可共用IP网IP公网解决方案基于IP公网QoS方面可以用DiffServ有安全遗患可以快速部署IP专网解决方案建设专用IP网OverBuild+DiffServ解决QoS封闭网解决安全问题可以快速部署没有CAC能力建网成本高IPTN.Lite方案基于开放标准架构解决安全问题引入CAC能力来完善QoS能力解决组大网问题在现网上可部署IPTN解决方案未来完善方案解决安全问题解决QoS问题解决CAC问题解决组大网问题标准化在进行过程中第十二页，共51页。第1章

NGN业务与组网介绍第2章NGN母局方案介绍第3章承载网骨干网方案介绍第4章承载网接入方案介绍第5章承载网应用案例内容介绍Page12第十三页，共51页。承载网母局方案介绍母局组网方案QoS部署方案可靠性部署方案安全性部署方案第十四页，共51页。NGN承载网母局设备分布图Page14第十五页，共51页。组网结构说明LAN（一）为信令、带内网管（或计费）网络与NGNIP核心网在网络层互通，完成母局设备在此平面中的网络互连、带宽汇聚功能。

LAN（二）主要针对母局中各种媒体设备，如UMG/MRS/MCU都有独立的媒体流输出的物理接口，故建议单独组网。

LAN（三）为带外网管及操作维护网络，连接各个设备的带外网管接口、操作维护接口及操作维护终端，各维护终端均连接到同一个网络中。

LAN（四）ENIP等相关业务组网区域。第十六页，共51页。母局组网概况第十七页，共51页。信令网母局组网—LAN(1)TMGSGMRSSHLRUMGSoftXMCULSMediaXGKLSFWFWLSLSFWFWER/PEER/PEn*FEn*FENGN承载网LAN(2)在两台交换机的NGN设备侧端口起VRRP作为下面NGN核心设备网关。防火墙互联接口起三层跑心跳，对上对下二层透传。两台交换机向上起三层与ER之间运行OSPF路由。VRRPOSPF可选部分第十八页，共51页。媒体网母局组网—LAN(2)NGN承载网TMGMRSUMGMCULSER/PEER/PELAN(1)两台ER之间运行动态路由协议，如果是NE40这种交换路由器，还可以对下起VRRP对UMG等媒体网关进行冗余保护语音网关设备单独出FE口接入信令网UMG有好几种配置方法，需要结合上级设备及网络需求组合选择。第十九页，共51页。网管计费母局组网—LAN(3)＃4LANDDNRouterOperation&MaintenanceNetworkMRS6100SoftXSGPSTNRASN2000UMSNMSVPN（IPBackbone）IADMSMODEMInternetLayer3Switch＃3LANTeminal＃5LAN网管VPNRoutermodule内网口内网口OMU网口FireWallNGNVPN或IP专网外网口外网口UMG远端UMG带外管理带内管理IADSHLRGKMCUOperationTerminalDDNNMC/OSS/112TestCenterGKM/RMCC＃2LANBAM或网元外网口iGWBNMSPort远端AMG第二十页，共51页。ENIP母局组网—LAN(4)L3L4MRSUSAUASSDPPGWPDBMSSL32L33F3F4Internet公网NGN承载网ER/PEER/PEF7F8PortalFEPNMS计费OSS核心类服务区管理类服务区Portal服务区本地维护终端区BAM_USAUBAM_MRSL36SYSSMAPOAMClientEMSClientReportClientOAMSEMSRSWPSL5L6SMP运营商内部专网外部专网（如银行专网）F5F6L30L31L34L35ENIP可作为单独的一个网络，媒体与信令分别接入承载网中注：F7、F8对L30/L31、L32/L33、L34/L35之间的访问不作防火墙规则。本地维护终端区Page20第二十一页，共51页。母局QoS部署方案TMGSGMRSSHLRUMGSoftXMCULSMediaXGKLSFWFWLSLSFWFWER/PEER/PEn*FEn*FENGN承载网LSLSn*FE媒体链路也只有一种业务流，实施带宽保证，流量无阻塞链路中只有一种业务，两点之间带宽保证，流量无阻塞，无需配优先等级ER将接入的不同业务根据不同的接入端口或VLAN子接口进行QoS标记，并进行流量整形和调度ENIP信令、媒体和NMS通过不同的端口接入承载网时只需要保证带宽；通过同一链路而不同VLAN时需要进行优先级标记和同时根据优先级调度NMS第二十二页，共51页。母局可靠性部署方案NGN承载网SoftXLSLSFWFWER/PEER/PEn*FEMGWSoftXLSLSFWFWER/PEER/PEn*FEMGWHeartBeatVRRPVRRPBFD/APDPBFD/APDPER/PEER/PEER/PEER/PEOSPFOSPFIPFRR/MPLSFRRIPFRR/MPLSFRRRPR/SDH/MSTP/DPT1、通过端口与设备冗余，采用VRRP、IPFRR、APDP/BFD等技术，并采取调整路由协议的定时器和交换机ARP老化时间（或改为静态）以及端口捆绑等措施，来保证核心交换的可靠运行。

2、通过双归属到两台SoftX上来实现网络控制层的可靠性。RPR/SDH/MSTP/DPTAdjust:

Routing

ARP

MAC第二十三页，共51页。BFD/APDP协议跟接口备份（IPFRR）综合应用第二十四页，共51页。NGN组网安全区域分隔模型IADSoft

PhoneH.323PhoneSGSoftXMRSUMSGKMCUSIPPhoneiGWBIDS半信任区TELLIN（ENIP）Auc/HE专网区FireWallPCTerminalSoftPhoneIADVideoPhone非信任区（本运营商）普通

Voice

Phone非信任区（Internet）信任区（PSTN）PSTN运营网络Internet公网管理、操作维护上级OSS（网管、计费、鉴权等）RAS专网区DDNRouterSBC信任区IAD-MSRMROUTERBASL3/RouterUA黑客攻击*****安全系数

攻击方向***************(--)STP信任区RAS******母局可能病毒区域********(--)*(+)****(--)SBCAMGUMG信任区UMGDSLAM****SHLRGKM/RMCCDatabaseMediaX3600Page24第二十五页，共51页。NGN安全技术总体框架第二十六页，共51页。母局组网实例S3528S3528MRS6100.UMG8900

承载骨干网GEGEDS3528E500E500S3528SoftX3000计费系统FEGEGEFEA1B1iGWBSG7000.S3528E500E500S3528SoftX3000FEGEGE2*FEABiGWBSG7000.85058505D4*FE2*FEFEFEFEGEGEGE2*GE2*GE机房-1机房-22*FE2*FE4*FEBAMBAMBAMBAM2403HiManagerN2000DCNGEFE红色为网管链路iManagerN2000第二十七页，共51页。第1章NGN业务与组网介绍第2章NGN母局方案介绍第3章承载网骨干网方案介绍第4章承载网接入方案介绍第5章承载网应用案例内容介绍Page27第二十八页，共51页。骨干网方案介绍（IPVPN）IPVPN组网方案QoS部署方案可靠性部署方案安全性部署方案第二十九页，共51页。IP-VPN骨干汇聚层网络结构图PEPEPEPEInternetPEPEPEPNGN母局UMG8900BAS汇聚设备BAS语音、数据终端PETMG8010SBCSBCSBCSBCMPLSVPNP从物理结构上看，骨干承载网是作为NGN语音与数据业务的共同载体存在的，同时从逻辑上看，由于NGN业务对可靠、安全和QoS的要求又决定了两种业务的必然隔离。IP-VPN方式实现了各种业务共用网络而又互相分离并且满足各业务的通信要求，实现了物理网络资源的充分利用。第三十页，共51页。NGN承载网IP-VPN方案模型PSTNNGNVPNDiffserv:EFNMSVPNDiffserv:BEInternetVPNDiffserv:BESoftX3000SG7000UMGTMGIADMSN2000运营商能够控制的IAD运营商无法控制的IADAMGSBC关口局FirewallFirewallSIP终端OpenEye媒体/信令流带外网管带内网管OSSandBilling其他运营商第三十一页，共51页。IP-VPN骨干网QoS部署方案NGN业务核心网………CEFWLSPSTNPPEPEPEPEPEPEPE网关网关入方向(从NGN核心网到承载网):1.标签(l打上标签EF).2.报文过滤(只允许从NGN核心网来的报文通过)。3.限制速率。

出方向(从承载网到NGN核心网):1.调度(报文进入EF队列).2.标记映射(EXP->DSCP).1、分类：在入接口上，根据报文的各种关键元素（IP五元组/Ethernet头信息/入接口等）进行复杂流分类；2、标记：根据分类结构进行标记（DSCP/EXP/802.1P/ATMCLP等）；3、队列：根据EXP或DSCP把报文调度到适当的出接口队列（EF/AF/BE）；4、CAR：把入流量限制在一定的范围之内。1、分类，在任何接口上，只根据DSCP/EXP进行简单流分类；2、映射，在需要的时候，在出接口上把入接口的EXP映射到DSCP（倒数第二跳弹出的情况）；3、队列，根据EXP或DSCP把报文调度到适当的出接口队列（EF/AF/BE）骨干网第三十二页，共51页。IP-VPN骨干网可靠性部署方案RPR环全网状连接双核心双链路上联半网状连接迂回上联PEPEPEPEPEPEPEPEPEPECECEPEPECECEPEPEPEPEPEBFD/APDPIPFRRRPR/SDH/MSTP/DPTRouting/SDH/MSTP/DPTBFD/APDPMPLSFRR第三十三页，共51页。IP-VPN骨干网安全部署方案MPLSPE－AP－BPE－CNGN

CE网管

VPNNGN

VPNINTERNETVPNINTERNET

CE网管CENGN承载网被MPLSVPN隔隔离成三个逻辑的网络：NGN业务网、Internet业务网和网管网。通过路由引入的方法，对route-target属性的设置，实现网管网同时与其它两个网络可以相互访问，但NGN网和Internet网又不能互访。骨干网ACL策略骨干设备防攻击能力FWDDoS

病毒广播

黑客攻击

协议攻击路由MD5认证MPLSVPNBAS/SBC1、选用防攻击稳定性高的骨干设备，设

备间运行加密的协议；

2、部署MPLSVPN将NGN业务网络跟其它网络逻辑上隔离，把其它网络上的一些威胁（比如蠕虫病毒、网络DOS攻击等）隔离在NGN业务VPN之外；

3、在VPN的出入口处部署防火墙和BAS/SBC

等设备，并配置相应的安全或认证策略保证

NGN业务VPN的安全。第三十四页，共51页。骨干网方案介绍（专网）IPVPN组网方案QoS部署方案可靠性部署方案安全性部署方案第三十五页，共51页。NGN承载网专网解决方案模型Medialayer双平面:不采用MPLS-VPN启用Diffserv单平面:不用MPLS-VPN启用Diffserv单平面:启用MPLS-VPN启用DiffservSignallayerVOBB/InternetENIPSGBillingNMSNMSClientSG7000SX3000ENIPUMGTMGAMG/UAMCUIADSIPphone注：骨干网专网模式中单平面模式与IP-VPN模式类似，本胶片中对专网介绍主要针对双平面结构。SBCSBC第三十六页，共51页。骨干网专网组网结构（双平面）备用接口主用接口主用平面:使能DiffServ不使能MPLSVPN备用平面:使能DiffServ使能MPLSVPNMCR内平面连接BCR接入网ERER主用平面为纯IP网络；备用平面可以承载其他业务，如普通上网业务、企业VPN、3G数据业务、大客户专线等业务；备用平面中预留一个VPN用于主用平面故障时的NGN业务导入。NGN业务VPN普通数据VPN企业VPN其它VPN主用平面正常时NGN业务流主用平面故障时NGN业务流备用平面主用平面第三十七页，共51页。骨干专网QoS部署方案（双平面）DiffservPHBTOSDSCPMPLSEXP802.1pATMServicetypeEF5XXXXX10155CBRVoice、MediaAF14XXXXX10044ABRSignalAF22XXXXX01022ABRReservedAF31XXXXX00111ABRNMSBE0XXXXX00000UBROthers

因为EFPHB的Buffer相对比较小，在网络拥赛的时候，会造成丢包，因此把信令报文标记为AF（AFPHB的Buffer较大）网管流量标记为AF3，比信令（AF1)报文的丢弃优先级稍高对于ATM接入，采用CBR/ABR/UBR等业务类型，来保证不同流量的服务质量；各流量类型的差分服务编码点（DSCP）可以按照上述表格设置，也可以根据实际需要进行合理调整备平面QoS部署主平面QoS部署MPLSEXPIPDSCP主平面备平面备用平面QoS等级以及划分方法可能不同于主用平面，因此需要考虑如何将主用平面的QoS等级正确地映射成备平面里的QoS等级并保证NGN业务优先。第三十八页，共51页。骨干网可靠性部署方案（双平面）接入网主用平面:使能DiffServ不使能MPLSVPN备用平面:使能DiffServ使能MPLSVPNERER接入网ERER备用链路的接入节点只在故障时使用，单点故障收敛时间小于50msBFD/APDP检测到故障XIPFRR完成快速倒换X同时主用平面内路由收敛IPFRR(接口备份)生效路由收敛完成并比较优先级X新生成路由较优先时倒回主平面故障修复后重新收敛收敛完成后业务倒回备用接口主用接口ADPD/BFDNBRNGN业务流主平面备平面主平面备平面主平面备平面主平面备平面双平面本身就基于高可靠性的设计，在此基础上保证接入设备的双链路上行以及采用BFD/APDP/IPFRR/MPLSFRR等技术手段进一步提高可靠性。第三十九页，共51页。第1章NGN业务与组网介绍第2章NGN母局方案介绍第3章承载网骨干网方案介绍第4章承载网接入方案介绍第5章承载网应用案例内容介绍Page39第四十页，共51页。接入网方案介绍接入网组网方案QoS部署方案可靠性部署方案安全性部署方案第四十一页，共51页。NGN本地接入组网结构IADLSIADOpenEyeModemLSPCPCDslamPhonePhone接入层汇聚层NGN承载网SBC数据网企业网教育网校园网SBCSBCLSIP公网Internet其他运营商ISPDHCP

ServerRadius

ServerIADMSDHCP

ServerFWCMTSHFCCME-MTATVPCPhoneIADIADPhone接入网是指汇聚层以下的网络，通常也会有好几层的级联结构，并且由于接入网一般从物理上是同时承载数据业务的NGN业务的，因此其组网结构也需要充分考虑NGN业务的要求。根据NGN承载网的总体技术框架，宽带用户接入模式有“非开放式环境”的x.DSL接入、LAN接入、HFC接入和WLAN接入，有“开放式环境”的Internet/IP公网接入、企业网、校园网接入等接入方式。第四十二页，共51页。NGN远端接入组网结构NGN承载

骨干网UAMSTPUMGSDH/WDMUMGPEPEPEPEN*FE/GEUAUMGPEPEPEUMGUADCNNMSOSSNGN网管专网方案1方案2方案5方案4煤体、信令与网管(FE/GE)煤体、信令与网管(POS)媒体、信令(FE/GE)带外网管(FE)PEUAUMG方案3PEVLANIFUA对于UA/UMG/TMG等大型网关设备除了分布在NGN母局外，还有许多情况下，它们被放置在远端。但是，在远端处，NGN骨干会聚层IP接口可能被布设到此，也可能需要通过诸如SDH传输网才能达到，等等。在这种情况下，UA/UMG需要因地制宜发通过各种方式的组网接入IP骨干网，同时保证接入的安全、可靠以及QoS等满足电信级业务运营的要求。PE专线

VRRP第四十三页，共51页。接入网QoS部署方案无QoS保证或不需要QoS保证或QoS保证依赖于其它网络或运营商IADModemIADLSLSBASDslamLSMGWER在RTU上，建立两条PVC，一条对应数据，一条对应语音，并设置不同的CLP在DSLAM上，把不同的PVC（关键业务和普通业务）中继到不同的上行接口对上行流量根据802.1p优先级(或重新标记)进行队列调度和CAR限制，对下行流量根据报文特征进行复杂流分类和标记在IAD设备上，根据从不同的接口进入的报文（语音或数据终端）进行不同的标记在汇聚交换机上，根据802.1p进行调度对业务进行标记，并根据优先级进行调度（每种业务对应一个VLAN）企业网校园网IP公网SBCPhonePC接入层汇聚层接入网中的设备种类复杂，但主要可能归为几类：终端和网关类、接入层网络设备类、汇聚层网络设备类等，总体来看接入网的QoS的部署方法可归类如下：第四十四页，共51页。接入网可靠性部署方案接入层SDH/WDM/MSTPEthernetRing

RSTP/MSTPVRRP/SDH/MSTP/DPT

BFD/APDP/IPFRR接入汇聚层汇聚层1、对于大容量的接入层设备，采用双链路上行的结构，对于接入汇聚层设备采用设备冗余、单板冗余、端口冗余、链路冗余并配合相应的冗余协议保证NGN业务流的可靠性；2、远端接入方式中，网关设备直接接入骨干网中，采用BFD/APDP快速检测技术，再配合VRRP或路由协议可以使链路故障检测时间达到毫秒级；3、Internet用户语音业务的可靠性依靠SBC双机热备的方式接入进行冗余保护。远端接入SBCInternetSBC双机热备

对Internet接入用户保护业务来源不可靠

可靠性依赖于原网络第四十五页，共51页。接入网安全部署方案IADModemIADLSLSDslam依MA