NGN承載網(wǎng)的QoS和安全考慮及建設方案探討

1 引言

NGN是下一代電信網(wǎng)的發(fā)展趨勢，雖然目前其體系架構、相關(guān)標準仍在不斷完善中，但是無(wú)論是基于軟交換的體系架構還是基于IMS的體系架構，對承載網(wǎng)技術(shù)的要求是一致的，都需要承載網(wǎng)能夠提供電信級的QoS與安全。

目標的NGN網(wǎng)絡(luò )上能夠開(kāi)展任何一種電信業(yè)務(wù)，統一的承載平臺也一直是電信界的夢(mèng)想，人們期待IP能夠成為這個(gè)全業(yè)務(wù)網(wǎng)絡(luò )的基礎轉發(fā)平臺。雖然IP網(wǎng)絡(luò )是目前公認的下一代電信網(wǎng)的承載網(wǎng)絡(luò )，但IP網(wǎng)絡(luò )本身的特點(diǎn)一方面奠定了IP網(wǎng)絡(luò )成功的基礎，另一方面這些特點(diǎn)也限制了其進(jìn)一步的發(fā)展。IP的QoS與安全問(wèn)題成為其最終能否承擔起這個(gè)歷史使命的最大懸念。電信級的端到端QoS研究，是電信界研究的熱點(diǎn)，目前還沒(méi)有成熟、可靠、可以大規模實(shí)施的技術(shù)，各運營(yíng)商業(yè)也在密切跟蹤與參與。目前，基于軟交換的NGN系統及業(yè)務(wù)已經(jīng)基本成熟，對于運營(yíng)商而言，現階段建設NGN網(wǎng)絡(luò )、開(kāi)展NGN業(yè)務(wù)具有一定的戰略意義，因此在現有網(wǎng)絡(luò )上研究如何提供具有一定保障的QoS與安全，并開(kāi)展NGN的業(yè)務(wù)成為了一個(gè)現實(shí)而重要的課題。本文分析了承載網(wǎng)的QoS與安全問(wèn)題，并給出了一種現實(shí)的NGN承載網(wǎng)的建設方案。

2 NGN承載網(wǎng)的QoS考慮

考慮承載網(wǎng)的QoS問(wèn)題，首先必須搞清楚影響VoIPQoS的幾個(gè)重要因素。

2.1時(shí)延

由于當前IP分組網(wǎng)的固有特性和低比特話(huà)音編解碼器的使用，使得VoIP語(yǔ)音分組的端到端時(shí)延要比電路交換網(wǎng)中的時(shí)延大得多，組成部分也更為復雜，VoIP應用中網(wǎng)絡(luò )通信結構和底層傳輸協(xié)議的多樣性，決定了時(shí)延成分的多樣性。

端到端的時(shí)延可以分成兩個(gè)部分，即固定時(shí)延和可變時(shí)延。固定時(shí)延包括編解碼器引入的時(shí)延和打包時(shí)延。固定時(shí)延和采用的壓縮算法、打包的語(yǔ)音數據量相關(guān)?？勺儠r(shí)延包括：承載網(wǎng)上的傳輸、節點(diǎn)中排隊、服務(wù)處理時(shí)延、去抖動(dòng)時(shí)延，這些和設備的端口速率，網(wǎng)絡(luò )的負載情況，經(jīng)過(guò)的網(wǎng)絡(luò )路徑、設備對QoS的支持方式、實(shí)現的QoS算法等密切相關(guān)。特別是去抖時(shí)延和承載網(wǎng)絡(luò )的抖動(dòng)指標密切相關(guān)，通過(guò)采用合適的網(wǎng)絡(luò )技術(shù)可以顯著(zhù)降低語(yǔ)音通過(guò)網(wǎng)絡(luò )時(shí)引入的抖動(dòng)，減少去抖動(dòng)時(shí)延。

IP網(wǎng)中話(huà)音分組的端到端時(shí)延，150ms以下的時(shí)延，對于大多數應用來(lái)說(shuō)是可接受的;150～400ms之間的時(shí)延，在用戶(hù)預知時(shí)延狀況的前提下可以接受;大于400ms的時(shí)延不可接受。

目前，不同級別的網(wǎng)絡(luò )設備，在正常情況下的數據包處理時(shí)延為幾十微秒到幾毫秒，能夠滿(mǎn)足單跳時(shí)延要求，但承載網(wǎng)的跳數設計不能超過(guò)以上端到端的的時(shí)延要求，而且跳數越少越好。

2.2 抖動(dòng)

根據實(shí)際測量發(fā)現，抖動(dòng)大于500ms是不可接收的，而抖動(dòng)達到300ms時(shí)，是可以接受的，此時(shí)為了消除抖動(dòng)會(huì )引起較大的時(shí)延，綜合時(shí)延對語(yǔ)音質(zhì)量的影響來(lái)考慮，要求承載網(wǎng)的抖動(dòng)小于80ms。

抖動(dòng)會(huì )引起端到端的時(shí)延增加，會(huì )引起語(yǔ)音質(zhì)量的降低。影響抖動(dòng)的因素一般和網(wǎng)絡(luò )的擁塞程度相關(guān)。網(wǎng)絡(luò )節點(diǎn)流量超忙，數據包在各節點(diǎn)緩存時(shí)間過(guò)長(cháng)，使得到達速率變化較大。由于語(yǔ)音同數據在同一條物理線(xiàn)路上傳輸，語(yǔ)音包通常會(huì )由于數據包的突發(fā)性而導致阻塞。

2.3 丟包率

丟包對VoIP語(yǔ)音質(zhì)量的影響較大，當丟包率大于10%時(shí)，已不能接受，而在丟包率為5%時(shí)，基本可以接受。因此，要求IP承載網(wǎng)的丟包率小于5%。

丟包率的形成原因主要有兩點(diǎn)，一是傳統IP傳輸過(guò)程中的誤碼，這種情況在目前的網(wǎng)絡(luò )條件下發(fā)生的概率極低。另一個(gè)是不能保障業(yè)務(wù)帶寬造成的，當網(wǎng)絡(luò )流量越擁塞，影響就越強烈，丟包發(fā)生率也就越大。

2.4 帶寬

足夠的帶寬是保障業(yè)務(wù)QoS的重要手段。如語(yǔ)音編碼壓縮采用ITU-TG.729標準，速率為8kbit/s。典型的語(yǔ)音編碼器每20ms分發(fā)一個(gè)語(yǔ)音數據包，每個(gè)數據包中含有兩個(gè)語(yǔ)音幀，所以每20ms就會(huì )采樣生成160bit的信號，即數據包大小為20字節。當加上12字節的RTP頭，8字節的UDP頭和20字節的lP頭后，則每個(gè)包大小變?yōu)?0字節。因此，每個(gè)語(yǔ)音連接的有效速率為(60×8)/20=24kbit/s。同理，G.711的有效速率為80kbit/s?？紤]目前城域網(wǎng)內主要的鏈路層技術(shù)是以太網(wǎng)，G.729，G.711的有效速率分別為：34.4kbit/s，90.4kbit/s。

控制流和信令流的帶寬詳細計算原則是一樣的，要考慮信令消息以及開(kāi)銷(xiāo)的字節數，開(kāi)銷(xiāo)的計算跟語(yǔ)音業(yè)務(wù)帶寬中的計算類(lèi)似，信令消息的字節數則需要根據不同協(xié)議的呼叫消息字節數、呼叫比例的分配等來(lái)計算。由于控制信令在承載網(wǎng)占用的帶寬較媒體流來(lái)說(shuō)微乎其微，大約只占按照G.711編碼所需帶寬的0.5%，一個(gè)簡(jiǎn)單快速的算法就是按照媒體流帶寬的2.5%預留。

對于任一層次的承載網(wǎng)絡(luò )設備，上行端口匯聚了NGN的業(yè)務(wù)，其帶寬設計必須滿(mǎn)足其它端口及下聯(lián)設備所帶NGN用戶(hù)的帶寬需求。

2.5 QoS的考慮

通過(guò)對影響QoS的指標分析可以看到，對承載網(wǎng)的精心設計(如層次、跳數的控制)、充分合理的帶寬規劃、避免網(wǎng)絡(luò )擁塞，是目前現實(shí)方案中需要重點(diǎn)考慮的因素。

當前的IP服務(wù)質(zhì)量體系結構主要有IETF建議的IntServ體系和DiffServ體系。IntServ模型使用資源預留協(xié)議(RSVP)，在傳送數據之前，根據業(yè)務(wù)的服務(wù)質(zhì)量需求進(jìn)行網(wǎng)絡(luò )資源預留，從而為改數據流提供端到端的服務(wù)質(zhì)量保證。集成模型雖然能夠提供確定的服務(wù)質(zhì)量保證，但是它需要在網(wǎng)絡(luò )中維護每個(gè)流的狀態(tài)，對路由器的要求高，難以在大型IP網(wǎng)絡(luò )中實(shí)施，因此不考慮使用這個(gè)方案。區分服務(wù)的基本思想是將用戶(hù)的數據流按照服務(wù)質(zhì)量要求劃分等級，級別高的數據流在排隊和占用資源時(shí)比級別低的數據流有更高的優(yōu)先級。區分服務(wù)只包含有限數量的業(yè)務(wù)級別，狀態(tài)信息數量少、實(shí)現簡(jiǎn)單、擴展性好。因此是目前業(yè)界認同的IP網(wǎng)絡(luò )QoS的解決方案。

在NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)共用網(wǎng)絡(luò )設備的情況下，互聯(lián)網(wǎng)業(yè)務(wù)的流量特征對網(wǎng)絡(luò )QoS性能的影響要充分考慮。一直以來(lái)，互聯(lián)網(wǎng)的網(wǎng)絡(luò )規劃與建設基本上是參照平均統計的經(jīng)驗模型，在充分考慮業(yè)務(wù)發(fā)展需要的同時(shí)預留一定的余量，網(wǎng)絡(luò )設備的能力與帶寬往往超過(guò)實(shí)際的需要，但實(shí)際上發(fā)現網(wǎng)絡(luò )的質(zhì)量并不穩定。根據近年來(lái)的研究發(fā)現，互聯(lián)網(wǎng)承載的主要業(yè)務(wù)如WWW，FTP等在較大的時(shí)間尺度內具有自相似的特性，表現為聚合流量產(chǎn)生的過(guò)程具有顯著(zhù)的突發(fā)性，而不是像傳統模型那樣是一個(gè)預期的平滑疊加過(guò)程。具體體現到IP城域網(wǎng)的現象就是：平均性能較好，瞬態(tài)特性很差。因此，在網(wǎng)絡(luò )設計中必須充分考慮互聯(lián)網(wǎng)流量對NGN業(yè)務(wù)的沖擊。解決這個(gè)問(wèn)題，可以采用DiffServ技術(shù)來(lái)部分改善，也可以考慮建設NGN專(zhuān)用網(wǎng)絡(luò )去避免這個(gè)問(wèn)題。從運營(yíng)的角度看，考慮到傳輸資源充分、網(wǎng)絡(luò )帶寬以及設備成本低、安全性等因素的考慮，建設專(zhuān)用輕載網(wǎng)絡(luò )，盡可能增大網(wǎng)絡(luò )帶寬也是非?，F實(shí)的方案。