微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > NGN在长途骨干网的应用组网方案

NGN在长途骨干网的应用组网方案

时间:08-14 来源:中国联通网站 点击:

状态。其他软交换通过检查与主备份软交换之间的连接性,更新其内部路由表,决定呼叫路由策略。(2)网关、终端设备的重新注册。网关、终端设备必须具备针对软交换的重新注册功能。在网关、终端设备上配置软交换列表,当检测到主软交换不可达时,自动向软交换列表中的其他软交换发起注册。(3)软交换之间数据的同步及切换策略。当主备份软交换之间发现对方不可达时,采取必要的措施报告该事件,并决定切换策略。

中继网关设备安全性

在NGN网络中,中继媒体网关必须保证最高级别的可靠性和可用性,以满足最苛刻的应用需求。以上海贝尔阿尔卡特A7510中继媒体网关为例,综合采取了两个措施:(1)冗余性。其设计目标是要支持不间断的系统运行,不出现任何单点故障。A7510支持20个模块,每个模块可以1+1冗余或者N+1冗余。每一个备用模块中都维护着一致的配置信息,防止在维护或升级操作时,当A7510网关从活动模块切换到备用模块时,发生在线呼叫丢失。(2)内存共享。每个模块都包含完整的软件拷贝,确保A7510网关在软件升级过程中,或者在某个模块出现故障的情况下,继续保持联机的有效状态。冗余的组件包括系统以及管理软件、信令以及网关控制软件等。

网络安全性

网络的安全性包括网络防攻击能力和网络冗余配置。

网络防攻击能力

鉴于NGN长途骨干网的重要性,建议NGN长途网承载于专用的IP网上,实现NGN核心设备与普通数据流的物理或逻辑隔离,保证网络的安全性和防攻击能力。为了防止外网的非法访问,可以通过在三层交换机中划分VLAN和定义访问控制列表(ACL)的方式进行防护。

可以将NGN网络划分为核心网络区(信令信任区)、核心媒体区(信令媒体信任区)、网管计费区(运维信任区)、半信任区(DMZ)、非信任区这5个区域。根据不同的区域,在防火墙上定义所需要的ACL。对于不符合ACL的IP包,防火墙将丢弃之。防火墙本身在各区域之间按照路由进行配置。

网络冗余配置

除了设备本身的可靠性之外,还必须考虑承载网的高可靠性。因此,必须考虑IP网络设备的容错性和冗余性,使得在网络组件发生意外故障,以及进行计划内网络升级和变动时,网络都能够保持正常运行。

冗余配置如图3所示。核心设备通过主备份网口与主备份三层交换机连接,主备份交换机之间有VLANTRUNK(两条物理链路通过802.3ad或FEC汇聚)的连接。同时主备交换机之间运行VRRP协议,以保证路由的惟一性。这种网络的冗余配置,可以避免单点故障的发生。

图3 网络的冗余配置

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top