引言

NGN，指能够承载全部电信级业务――如语音、视频、数据的统一承载平台――即整合NGN和IMS体系架构、固定网络和移动网络融合在同一张下一代网络上。

业界公认IP是下一代网络的承载平台，而传统IP网络无论QoS、可靠性、可用性和安全性都因协议的限制，存在天生缺陷，因此NGN面临的首要问题是对IP承载网的优化。本文从网络的可靠性入手，探讨NGN网络的优化思路。

NGN承载网需求

NGN业务部署时必须面对QoS、地址规划、可靠性、网管和用户安全等复杂问题。从QoS角度看，目前国内运营商普遍采用轻载加区分服务的方式，做得比较领先的运营商在此基础上再引入FRR和流量工程作为配合，如中国电信CN2。IP地址的规划则需要解决扩展性和公私网互通问题。目前上述方面已经研究的非常多，下面从网络的高可靠性角度进行分析。

目前固网运营商大多以交换形的城域网作为承载，在这样的网络中，为承载NGN业务，需做一定优化：

改造三层交换机为核心路由器；

改造接入交换机为业务路由器。

通常NGN业务系统不支持路由协议，一般采用VRRP保障。而VRRP出现在七、八年前，其切换时间在3秒以上。

在网络级上，经常采用Graceful Restart作为保护手段，该技术对设备和协议的要求较高，存在一些限制，同时在重启的过程中，很容易导致长时间路由黑洞和环路，这个时间可在数秒到数百秒左右，这在承载电信级业务的网络中是无法容忍的。

NGN承载网最佳实践

1. 服务质量（QoS）

就目前而言，通过全网端到端部署基于DiffServ的TE，并分别在二层和三层网络结合FRR实现对实时业务的支持。

首先，在骨干网部署基于MPLS的FRR和DiffServ技术，保障核心和大区的切换时间，并结合轻载保障QoS。其次在城域三层网络中部署DiffServ，目前领先的设备可做到严格带宽保证。最有挑战性的在接入网络建设，目前VPLS技术作为MPLS技术在以太网上的一种补充手段，可以充分实现DiffServ、FRR、VPN部署和接入的结合，因此在三层网络边缘部署VPLS可很好的解决传统的二层交换机无法克服的问题。

2. 网络级可靠性

VPLS可以很好的解决传统二层IP接入网的可靠性问题，做到50ms级的链路切换。其建设思路如下：

将传统的以太网交换机替换为支持VPLS应用及有良好QOS保障机制的以太网业务交换机，业务路由器和业务交换机之间组成Secure VPLS架构。

通过在业务交换机与SR之间使用VPLS FRR技术来保证收敛时间小于50ms，同时通过用户系统自有机制来实现用户系统和业务交换机之间的链路故障快速收敛。不同的业务流在各节点内划为不同的VPLS实例，在节点间的核心网内将业务流划为不同的二三层 VPN。

NGN承载网建设思路研究

最终全网业务系统端到端的VPN架构为：节点内VPLS+核心网MPLS VPN+节点内VPLS，配合使用FRR、DiffServ最大限度提供可靠性。

3. 设备级可靠性

对承载实时业务的网络，合理的方式是采用NSR的保护机制：

不间断路由技术使路由器设备达到了前所未有的高可用性。不间断(NSR)技术使主控卡在切换时，做到不中断路由、不中断转发、不中断业务，并且使邻近的路由器不受任何影响。这一技术比传统的不中断转发+Graceful Restart方式具有更好的系统可用性和可操作性，从而进一步实现不中断业务功能，它保证路由器的主备控制卡的平滑切换，对邻居路由器没有任何影响，无须路由协议的扩充，实施起来简单易行。

4. 网络安全

通常NGN承载网会建设为与Internet网隔离的私有网络，但是由于接入用户等需求，不能够做到完全的隔离。因此面临的风险来自网络边缘，同时协议自身所导致漏洞也不可忽视。NGN承载网可考虑边界部署防火墙、IDS，可以实时检测、防止对承载网核心设备的攻击。作为路由协议而言，除需要关闭常见的服务外，需重点部署对于设备控制和转发平面的防护。如在控制平面，可通过设备专用芯片，建立专门的会话过滤，为正常的会话和其他攻击手段建立区分服务，可有效解决针对路由协议和控制信令的攻击。

总结

从可靠性的角度分析了网络级、接入层面和业务层面的实现机制，并由此而衍生出对于NGN承载网的可靠性解决方案，同时结合全网部署端到端DiffServ和网络安全，实现对NGN承载网的统一部署。