NGN在长途骨干网的应用组网方案

状态。其他软交换通过检查与主备份软交换之间的连接性，更新其内部路由表，决定呼叫路由策略。（2）网关、终端设备的重新注册。网关、终端设备必须具备针对软交换的重新注册功能。在网关、终端设备上配置软交换列表，当检测到主软交换不可达时，自动向软交换列表中的其他软交换发起注册。（3）软交换之间数据的同步及切换策略。当主备份软交换之间发现对方不可达时，采取必要的措施报告该事件，并决定切换策略。

中继网关设备安全性

在NGN网络中，中继媒体网关必须保证最高级别的可靠性和可用性，以满足最苛刻的应用需求。以上海贝尔阿尔卡特A7510中继媒体网关为例，综合采取了两个措施：（1）冗余性。其设计目标是要支持不间断的系统运行，不出现任何单点故障。A7510支持20个模块，每个模块可以1+1冗余或者N+1冗余。每一个备用模块中都维护着一致的配置信息，防止在维护或升级操作时，当A7510网关从活动模块切换到备用模块时，发生在线呼叫丢失。（2）内存共享。每个模块都包含完整的软件拷贝，确保A7510网关在软件升级过程中，或者在某个模块出现故障的情况下，继续保持联机的有效状态。冗余的组件包括系统以及管理软件、信令以及网关控制软件等。

网络安全性

网络的安全性包括网络防攻击能力和网络冗余配置。

网络防攻击能力

鉴于NGN长途骨干网的重要性，建议NGN长途网承载于专用的IP网上，实现NGN核心设备与普通数据流的物理或逻辑隔离，保证网络的安全性和防攻击能力。为了防止外网的非法访问，可以通过在三层交换机中划分VLAN和定义访问控制列表（ACL）的方式进行防护。

可以将NGN网络划分为核心网络区（信令信任区）、核心媒体区（信令媒体信任区）、网管计费区（运维信任区）、半信任区（DMZ）、非信任区这5个区域。根据不同的区域，在防火墙上定义所需要的ACL。对于不符合ACL的IP包，防火墙将丢弃之。防火墙本身在各区域之间按照路由进行配置。

网络冗余配置

除了设备本身的可靠性之外，还必须考虑承载网的高可靠性。因此，必须考虑IP网络设备的容错性和冗余性，使得在网络组件发生意外故障，以及进行计划内网络升级和变动时，网络都能够保持正常运行。

冗余配置如图3所示。核心设备通过主备份网口与主备份三层交换机连接，主备份交换机之间有VLANTRUNK（两条物理链路通过802.3ad或FEC汇聚）的连接。同时主备交换机之间运行VRRP协议，以保证路由的惟一性。这种网络的冗余配置，可以避免单点故障的发生。

图3 网络的冗余配置