IP承载的新技术及其应用分析.ppt

IP承载的新技术及其应用分析,京移通信设计院有限公司,IP承载的新技术及其应用分析,IP技术新需求IP新技术发展重点领域IP新技术在承载网中应用探讨,电信网络转型方向,“烟囱式”独立网络发展模式造成网络投资高、运维难、新业务提供能力差；IP网络具有开放性特点，具备统一的协议和接口优势，可以快速的拓展业务，扁平化网络层次，降低建设、运维和业务营销服务成本，提升网络竞争力，统一的IP承载网将可以支撑更大的业务规模经济，简化客户关系管理，提升客户忠诚度；各种电信网络向IP网络融合是必然趋势，各种业务将在统一的IP/MPLS网络上承载，全球各运营商都在建设新一代IP多业务承载网，这是实现IMS的基础保障。,IP网络多业务承载面临的挑战,IP互联网时代，主要关注网络带宽，IP网络与传统电信网络存在较大差距，IP多业务承载后，多业务对统一IP/MPLS承载网的带宽、可靠性、QoS、安全性、MPLS/IPv6等业务能力和可管理性提出了严格的要求；IP互联网时代，网络承载的业务类型单一，IP网络多业务承载后，如何将各类业务的设备部件与IP承载网无缝融合，达到传统电信网水平，满足不同业务的承载要求，是运营商面临的挑战。,IP承载网,SoftX,MGW,IAD,SG,IPTV前端,AG/TG,SGSN/GGSN/PDSN,STB,可靠性,QOS,安全,管理,组播,IPv6,自我管理、无为而治，技术解决一切问题！,为了顺应业务转型要求，传统IP网络必须变革，才能实现多业务承载的目标，电信化的IP承载网络成为发展的方向；IP承载网应通过多种手段解决IP网络的QoS及可靠性问题，如技术上的、应用系统的、管理及规划方面的，避免采用单一的纯技术手段解决所有的问题；经验成为IP承载网络建设成功的重要保证。,IP网络的变革,业务规划网络管控业务控制经验技术,IP承载的新技术及其应用分析,IP技术新需求IP新技术发展重点领域IP新技术在承载网中应用探讨,IP新技术发展重点领域,MPLS VPN：实现一个物理网架构多个逻辑网，IP核心网络主流的安全技术，提供ATM/FR级别的安全隔离保证可靠性技术：在电信业务的驱动下，IP网络的可靠性技术不断出现并应用，保护能力已经开始逐渐接近SDH的水平QoS：从早期的尽力服务、Inter-Serv到Diff-Serv，开始朝资源承载控制方向发展网络安全：IP网络管理手段、架构安全设计和技术的发展将逐步完善IP网络的安全能力,MPLS VPN介绍,MPLS VPN可分为三层VPN（BGP VPN）和二层VPN（Martini、Kompella，VPLS）；MPLS VPN不仅仅是一种用户互联技术，而演变成一种主要安全隔离技术，是多业务IP承载网建设的关键技术；MPLS BGP VPN优点是标准成熟，互通性和扩展性好，可用于在综合承载的网络平台上构建NGN和3G等各种业务子网；Martini和Kompella主要用于在综合承载的ATM/FR互联专线的替代，并实现不同介质互通；VPLS是Metro Ethnet方案的热点，主要优势在于实现多点到多点通信，应用场景是采用以太网技术接入的宽带用户互联。,MPLS VPN隔离能力,从理论上说，MPLS VPN采用路由隔离、地址隔离和信息隐藏等手段抗攻击和标记欺骗，达到了FR/ATM级别的安全性，因此也成为IP承载网的基础技术；Miercom曾经对MPLS VPN、ATM和FR进行安全比较测试，结论是MPLS VPN的安全性能够等同于ATM/FR；在MPLS BGP VPN的RFC里，也指出了MPLS VPN 是一种安全的隔离技术，其安全性等同于ATM/FR。从实际使用情况来看，目前没有由于VPN客户对运营商网络的攻击导致网络瘫痪的报告，也没有MPLS VPN内用户被其他VPN用户攻击的报告。,IP新技术发展重点领域,MPLS VPN：实现一个物理网架构多个逻辑网，IP核心网络主流的安全技术，提供ATM/FR级别的安全隔离保证可靠性技术：在电信业务的驱动下，IP网络的可靠性技术不断出现并应用，保护能力已经开始逐渐接近SDH的水平QoS：从早期的尽力服务、Inter-Serv到Diff-Serv，开始朝资源承载控制方向发展网络安全：IP网络管理手段、架构安全设计和技术的发展将逐步完善IP网络的安全能力,故障快速感知技术传输故障定制,解决网络链路振荡时，路由器设备快速故障感知导致业务急剧振荡的三种技术；传输告警定制：路由器设备对传输告警的响应行为可以定制，增加设备的组网适应能力，快速响应故障；故障抑制：持续时间超过holdoff阈值的告警识别为真实告警，Holdoff区间可以配置，传输的倒换优先于IP的倒换，IP设备忽略传输保护倒换能够解决的的故障；路由器接口damping技术接口每up/down一次，都会相应的增加抑制值，如果抑制值超出门限，则此接口之后的up/down不再感知。之后抑制值按照指数曲线衰减，衰减出低门限后，抑制解除，接口重新感知up/down避免网络频繁抖动，降低路由器设备的负担。,抑制恢复门限750,抑制门限2000,抑制值,链路故障感知区,链路故障不感知区,故障快速感知技术BFD,BFD Hello 报文,以10ms间隔发送,在直连链路上运行,在非直连链路上运行,IETF BFD（BiDirection Forwarding Detect：draft-ietf-bfd-v4v6-1hop-02.txt）：重点研究通用的故障检测机制，目的是开发一种独立于介质，独立于协议，快速简洁的一个通用的故障检测机制。接口板直接发送检测报文，默认10ms间隔发送，在30ms以内判断出故障，间隔可以配置；每个报文不超过100Byte，降低对链路带宽消耗，一般对带宽的占用=80Kbps；报文发送靠接口板上的硬件处理器进行处理，无需主控板CPU参与，对系统性能无影响。,传输,快速收敛技术,i-SPF(Incremental-SPF)：指增量路由计算，每次只对变化的路由进行计算，而不是对全部路由重新计算，加快路由计算速度；智能定时器：根据预先配置的参数，依照指数退避的规律动态的调整两次路由计算之间的时间间隔，考虑了故障在全网扩散的时间，既要保证路由的快速计算，同时又考虑全网同步，有效的减少路由计算的次数；LSP快速扩散：在每次进行路由计算之前，将一定数量(可以配置)的LSP泛洪出去，在很大程度上提高了网络的收敛速度。,快速重路由技术FRR,1、故障快速检测：传输故障定制或者BFD技术，ms级别故障检测；2、路由器将流量切换到预先指定的备份路径，ms级别切换，接口板直接完成，无须主控CPU参与；3、IGP/LDP协议收敛到备份路径，保证一致性。,Remotenetwork,流量方向,收敛后转发路径,正常转发路径,2,1,3,IP承载网普遍采用MPLS VPN承载业务，远端PE之间建立VPN BGP邻居，如果远端BGP邻居所在设备故障，通常需要10s级别才能感知，之后BGP路由才能收敛。为解决这个问题，引入BGP快速感知下一跳变化技术：对BGP迭代的IGP路由或者MPLS隧道进行跟踪，如果迭代隧道不可用，则迅速重新迭代或者选择可以迭代到隧道的BGP路由。采用BFD快速收敛技术感知远端PE不可用，重新选择新的LSP隧道。,BGP VPN FRR快速保护,MGW,IP核心网络,PE,PE,P节点,LAN,PE,PE,MGW,设备的可靠性技术-GR,GR（Graceful Restart），本地路由重启中，不备份路由，保持转发表数据，依赖邻居路由器刷新路由表；主板故障倒换/重启后需要相邻接点发送完整路由信息；启动GR功能的路由器设备相邻节点设备的路由协议要进行增强，有互通需求。,本节点,恢复！,IP新技术发展重点领域,MPLS VPN：实现一个物理网架构多个逻辑网，IP核心网络主流的安全技术，提供ATM/FR级别的安全隔离保证可靠性技术：在电信业务的驱动下，IP网络的可靠性技术不断出现并应用，保护能力已经开始逐渐接近SDH的水平QoS：从早期的尽力服务、Inter-Serv到Diff-Serv，开始朝资源承载控制方向发展网络安全：IP网络管理手段、架构安全设计和技术的发展将逐步完善IP网络的安全能力,早期的尽力转发，当时的Internet主要承载数据业务，网络采用尽力而为的服务、无QoS保障；为了寻求扩展性和简易性，IETF组织在1998年推出了基于DSCP的DiffServ解决方案，这是一种基于类的QoS技术，成为当前的主流技术，结合流量模型分析与规划在IP承载网得到了较广泛的应用；面向未来的IMS架构，DiffServ技术仍然无法解决E2E QoS，从传统电信网衍生的承载控制思路正在逐渐发展。,QoS技术的发展历程,流量规划示例,通过规划计算链路中继带宽,MGW,MGW,MGW,MGW,MGW,MGW,实时语音业务带宽计算方法：用户数出局呼叫比率平均每用户呼叫话务量语音带宽需求/传输效率因子用户数为MGW下的用户规模；出局呼叫比率，媒体流部分在MGW以下承载，只有出局呼叫业务才通过IP网络；平均每用户呼叫话务量，需要运营商提供，单位为erl，计算方法为用户忙时呼叫次数平均每次呼叫时长；语音带宽需求跟编码方式相关，其中AMR编码净荷带宽需求为12.2kbps；传输效率因子，语音压缩后在IP网络传递需要额外的封装，包括RTP、UDP和IP等。,业务流,IP/MPLS承载网,核心路由器,业务流,基于计数或性能采样进行CAC控制,信令网,网络规划和CAC机制,基于统计和测量的流量模型（话务/业务）分析，实现网络资源规划和备份路径的规划,SoftX,TMG,SoftX,TMG,通过流量模型分析，实现网络链路资源规划和备份路径的规划；实施CAC机制保证IP承载网“0”拥塞。,在IP专网边缘设备PE上，实施“基于五元组的分类及标识”；在沿途设备输出接口，为EF及AF1AF4业务预留资源，在出现异常情况，如拥塞时仍能保障最重要的业务。,Diff-Serv QoS技术,IP网络引入承载控制层，并具有开放的接口，明晰的层次，关联网络层与业务层；相关国际标准组织ETSI TISPAN/ITU/3GPP/PacketCable都形成相关网络架构。,Application Serverse.g.Softswitch/SIP server,Transport Resource Control layer,accessnetwork,accessnetwork,Transport Layer:Managed IP/MPLS Core,SoftSwitch,Servers,COPS etc.,业务应用层,承载控制层,网络层,QoS技术研究新热点,IP新技术发展重点领域,MPLS VPN：实现一个物理网架构多个逻辑网，IP核心网络主流的安全技术，提供ATM/FR级别的安全隔离保证可靠性技术：在电信业务的驱动下，IP网络的可靠性技术不断出现并应用，保护能力已经开始逐渐接近SDH的水平QoS：从早期的尽力服务、Inter-Serv到Diff-Serv，开始朝资源承载控制方向发展网络安全：IP网络管理手段、架构安全设计和技术的发展将逐步完善IP网络的安全能力,IP安全规划及发展方向,IP网络架构安全安全域划分：信任区、隔离区、非信任区不同安全等级业务逻辑分离（MPLS-VPN）网络边缘安全控制设计IP网络管理手段IP网络设备安全路由安全路由器设备防攻击保护业务安全流量攻击防护网络边缘业务识别,设备安全能力发展,管理层面提供管理员权限分权分级管理用户认证提供SSHv2安全登录方式，提供SNMPv3网管安全访问提供登录黑名单功能，各种服务通过ACL保护：FTP、TELNET、NTP等对敏感事件记录日志，定期对日志进行审计分析转发层面URPF(单播反向路径检查)线速ACL流量控制流量限制CAR，提供多级速率、红黄绿着色控制硬件镜像功能，端口/流的镜像，便于合法侦听线速策略路由，强策略路由&弱策略路由控制层面协议报文认证提供路由安全保证；上送CPU报文微粒度分类，过滤非法报文，精细限制报文速率，防止CPU超载。,IP承载的新技术及其应用分析,IP技术新需求IP新技术发展重点领域IP新技术在承载网中应用探讨,IP承载网是满足NGN、3G、IPTV和新兴业务承载要求面向下一代的IP网络；IP承载网解决方案采用开放式构架，扁平化的网络结构，能够将多样化的业务网络统一接入并实现承载，协助运营商减小 Capex、Opex。,IP承载网定位,STB,SG,TG/AG,PSTN,STP,3G RAN/GSM,SGSN/MGW,ATM/FR,承载网智能边界多业务网关,IP/MPLS 核心承载网,宽带接入网,CPE,STB,SG,TG/AG,PSTN,STP,3G RAN/GSM,SGSN/MGW,ATM/FR,宽带接入网,CPE,多业务接入网,业务路由器,承载网智能边界多业务网关,多业务接入网,核心路由器,核心路由器,L2,L2,L2,L2,核心路由器,BRAS,SBC,业务路由器,防火墙,BRAS,DSLM,DSLM,IP承载网路由方案,IP承载业务是端到端的业务，也需要避免通过跨域互通，因此建议所有网络节点位于一个域内；IP承载网骨干网采用一个自治域规划完全可以满足业务要求，同时减少了多域情况下管理的困难和复杂性；IGP路由器协议采用分层IS-IS，P节点位于LEVEL-2，PE节点位于LEVEL-1。,IP承载网MPLS VPN实施方案,本地网,本地网,省区域核心,本地接入,国干大区节点,SoftX/MSC Server,MGW,CR,BR,P,P,BR-b1,BR-a1,BR-a2,BR-b2,AR,AR,SoftX/MSC Server,PE,vrf,MGW,MP-BGP,MP-BGP,vrf,IP承载网所有业务通过MPLS VPN承载，AR路由器作为PE设备，VPN私网路由采用MP-BGP发布；MP-BGP采用RR路由反射器方式，解决MP-BGP全连接N平方问题。,RR路由反射器,RR路由反射器,设备关键部件冗余 热补丁&在线升级 集中控制&分布式转发体系构架 NSF/Graceful Restart,BFD MPLS OAM 端口Trunk 链路双归 环网保护,VRRP优化 IGP快速收敛 IP FRR LDP FRR TE FRR VPN FRR,IP承载网可靠性实施方案,设备级：路由器设备本身可靠性提升，降低设备故障几率；链路级：链路可靠性提升，链路故障路由器快速检测；网络级：节点、链路故障快速切换保护，减小业务中断时间。,故障发现技术：长途链路采用POS接口故障定制或者BFD，以太网链路采用BFD检测；故障倒换保护技术:全网部署IGP/LDP/BGP快速收敛汇聚、核心节点采用TE FRR提供故障快速切换软交换系统和双归属接入路由器部署VRRP及VPN FRR，实现PE的备份,故障快速切换保护方案,本地网,本地网,省区域核心,地市接入,国干大区节点,SoftX/MSC Server,MGW,CR,BR,P,P,BR-b1,BR-a1,BR-a2,BR-b2,AR,AR,SoftX/MSC Server,PE,TE FRR,路由快速收敛,VRRPVPN FRR,MGW,IP/MPLS核心网,PE,PE,PE,PE,MGW,MSC Server,GSM,MSC,STP,F1：核心P节点故障 F2：承载网链路故障F3：承载网PE节点故障F4：PE到CE节点故障,F1,F2,F3,F4,CE,F4,P,CE之间VRRP,F3,F4,IP承载网主要故障点分布,MGW,GSM,MSC,STP,可以满足非实时语音业务的承载要求,采用IP新技术优化效果,快速路由收敛优化后的比较：,BFD快速重路由优化后的比较：,可以满足NGN/3G等实时业务的承载要求,FRR在中国移动IP专网实用指标,中国移动IP专网一期全网部署了FRR，现网测试和运行验证IP网络平均故障保护时间为22.7ms，IP网络完全能够承载语音实时类型业务。,IP承载网QoS实施方案,网络规划：正常情况下轻载，带宽利用率50%（经验参考值），异常情况下合理的流量迂回机制，带宽使用率不超过75（经验参考值）；CAC控制：流量模型分析，软交换CAC+中继带宽预规划，避免过载导致业务质量下降；QoS技术：近期以IP/MPLS DiffServ为主，逐渐过渡到 ITU_T Y.1291分组网QoS架构；可靠性技术：部署IGP快速收敛基础技术、快速故障检测技术，通过FRR技术实现毫秒级故障自愈保护，满足业务无损伤需求；性能监控：部署网络性能监控工具和流量采集工具，异常情况下，人工干预。,商用经验证明，上述解决思路能够有效保证网络的服务质量！,CAC能够保证网络没有拥塞，CAC机制可以通过网络设计或者软交换机；在软交换机上根据承载网带宽规划情况，分配每个软交换对应的呼叫最大session连接门限值，避免网络过载。,CACMatrix,CACMatrix,IP承载网CAC设计,网络设计完成安全域划分，IP承载网内部MPLS VPN基于业务安全隔离不同安全等级的业务；IP承载网边缘设备基于业务的安全控制，安全域之间通过防火墙或者SBC实施安全控制；IP承载网设备本身管理平面、控制平面和转发平面多方位安全能力。,IP承载网安全方案,IP承载网建议部署性能监控手段：能够进行分布式部署，完成IP承载网各项性能指标采集；性能实时数据上报，提供数据与图像结合方式查看；人机界面完善，性能数据聚合，满足用户日常生产报表需求；支持多个层面对网络性能进行监控：设备层面、链路层面、路径层面；性能数据智能分析，根据历史情况分析当前数据合法性提供网管参考。,IP承载网分布式网络性能监控要求,IP承载网建议部署网络流量分析工具：基于数据仓库方式定制灵活，能够提供二次开发，可以为网络运营提供有效的分析手段 规划：正常情况和异常情况下，流量大小、路径 监测：对网络资源及运行状况进行监测，基于数据库的分析 控制：对资源的超量使用进行控制，防止对资源过渡使用导致业务质量的下降提供图形化的检测报表，实时监测现网任何路由器、交换机、SS、TG之间的流量，监测任何路由器的CPU、内存占有率。,IP承载网网络流量数据分析要求,IP承载网方案验证效果,中国移动IP专网是承载了省际长途话音业务的IP承载网，经过一年多的稳定运行，运行效果达到了IP承载网的设计要求：病毒冲击到目前为止没有发现NGN核心设备再受病毒冲击QoS实测数据承载网最大单向时延38ms(昆明-哈尔滨)，TMG入中继对端TMG出中继话音时延最大值83ms(昆明-哈尔滨)承载网抖动5ms丢包率为0.1%可用性实测数据承载网任一链路中断倒换时间小于50ms（西藏除外），实测平均小于25ms业务效果语音通话质量接近PSTN，音质清晰，接通率高稳定承载规划中的大话务量连续长时间运行无故障（2004年11月底割接）,谢 谢！,