NGN承载网的QoS和安全考虑及建设方案探讨.docx
- 文档编号:30155574
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:15
- 大小:231.92KB
NGN承载网的QoS和安全考虑及建设方案探讨.docx
《NGN承载网的QoS和安全考虑及建设方案探讨.docx》由会员分享,可在线阅读,更多相关《NGN承载网的QoS和安全考虑及建设方案探讨.docx(15页珍藏版)》请在冰豆网上搜索。
NGN承载网的QoS和安全考虑及建设方案探讨
摘要本文介绍了影响VoipQoS时需考虑的时延、抖动、丢包率、带宽因素,NGN承载网安全性与可靠性的考虑,以及NGN承载网的各层面建设方案等内容。
要害词NGNVoIPQoS安全
1引言
NGN是下一代电信网的发展趋势,虽然目前其体系架构、相关标准仍在不断完善中,但是无论是基于软交换的体系架构还是基于IMS的体系架构,对承载网技术的要求是一致的,都需要承载网能够提供电信级的QoS与安全。
目标的NGN网络上能够开展任何一种电信业务,统一的承载平台也一直是电信界的梦想,人们期待IP能够成为这个全业务网络的基础转发平台。
虽然IP网络是目前公认的下一代电信网的承载网络,但IP网络本身的特点一方面奠定了IP网络成功的基础,另一方面这些特点也限制了其进一步的发展。
IP的QoS与安全问题成为其最终能否承担起这个历史使命的最大悬念。
电信级的端到端QoS研究,是电信界研究的热点,目前还没有成熟、可靠、可以大规模实施的技术,各运营商业也在密切跟踪与参与。
目前,基于软交换的NGN系统及业务已经基本成熟,对于运营商而言,现阶段建设NGN网络、开展NGN业务具有一定的战略意义,因此在现有网络上研究如何提供具有一定保障的QoS与安全,并开展NGN的业务成为了一个现实而重要的课题。
本文分析了承载网的QoS与安全问题,并给出了一种现实的NGN承载网的建设方案。
2NGN承载网的QoS考虑
考虑承载网的QoS问题,首先必须搞清楚影响VoIPQoS的几个重要因素。
2.1时延
由于当前IP分组网的固有特性和低比特话音编解码器的使用,使得VoIP语音分组的端到端时延要比电路交换网中的时延大得多,组成部分也更为复杂,VoIP应用中网络通信结构和底层传输协议的多样性,决定了时延成分的多样性。
端到端的时延可以分成两个部分,即固定时延和可变时延。
固定时延包括编解码器引入的时延和打包时延。
固定时延和采用的压缩算法、打包的语音数据量相关。
可变时延包括:
承载网上的传输、节点中排队、服务处理时延、去抖动时延,这些和设备的端口速率,网络的负载情况,经过的网络路径、设备对QoS的支持方式、实现的QoS算法等密切相关。
非凡是去抖时延和承载网络的抖动指标密切相关,通过采用合适的网络技术可以显著降低语音通过网络时引入的抖动,减少去抖动时延。
IP网中话音分组的端到端时延,150ms以下的时延,对于大多数应用来说是可接受的;150~400ms之间的时延,在用户预知时延状况的前提下可以接受;大于400ms的时延不可接受。
目前,不同级别的网络设备,在正常情况下的数据包处理时延为几十微秒到几毫秒,能够满足单跳时延要求,但承载网的跳数设计不能超过以上端到端的的时延要求,而且跳数越少越好。
2.2抖动
根据实际测量发现,抖动大于500ms是不可接收的,而抖动达到300ms时,是可以接受的,此时为了消除抖动会引起较大的时延,综合时延对语音质量的影响来考虑,要求承载网的抖动小于80ms。
抖动会引起端到端的时延增加,会引起语音质量的降低。
影响抖动的因素一般和网络的拥塞程度相关。
网络节点流量超忙,数据包在各节点缓存时间过长,使得到达速率变化较大。
由于语音同数据在同一条物理线路上传输,语音包通常会由于数据包的突发性而导致阻塞。
2.3丢包率
丢包对VoIP语音质量的影响较大,当丢包率大于10%时,已不能接受,而在丢包率为5%时,基本可以接受。
因此,要求IP承载网的丢包率小于5%。
丢包率的形成原因主要有两点,一是传统IP传输过程中的误码,这种情况在目前的网络条件下发生的概率极低。
另一个是不能保障业务带宽造成的,当网络流量越拥塞,影响就越强烈,丢包发生率也就越大。
2.4带宽
足够的带宽是保障业务QoS的重要手段。
如语音编码压缩采用ITU-TG.729标准,速率为8kbit/s。
典型的语音编码器每20ms分发一个语音数据包,每个数据包中含有两个语音帧,所以每20ms就会采样生成160bit的信号,即数据包大小为20字节。
当加上12字节的RTP头,8字节的UDP头和20字节的lP头后,则每个包大小变为60字节。
因此,每个语音连接的有效速率为(60×8)/20=24kbit/s。
同理,G.711的有效速率为80kbit/s。
考虑目前城域网内主要的链路层技术是以太网,G.729,G.711的有效速率分别为:
34.4kbit/s,90.4kbit/s。
控制流和信令流的带宽具体计算原则是一样的,要考虑信令消息以及开销的字节数,开销的计算跟语音业务带宽中的计算类似,信令消息的字节数则需要根据不同协议的呼叫消息字节数、呼叫比例的分配等来计算。
由于控制信令在承载网占用的带宽较媒体流来说微乎其微,大约只占按照G.711编码所需带宽的0.5%,一个简单快速的算法就是按照媒体流带宽的2.5%预留。
对于任一层次的承载网络设备,上行端口汇聚了NGN的业务,其带宽设计必须满足其它端口及下联设备所带NGN用户的带宽需求。
2.5QoS的考虑
通过对影响QoS的指标分析可以看到,对承载网的精心设计(如层次、跳数的控制)、充分合理的带宽规划、避免网络拥塞,是目前现实方案中需要重点考虑的因素。
当前的IP服务质量体系结构主要有IETF建议的IntServ体系和DiffServ体系。
IntServ模型使用资源预留协议(RSVP),在传送数据之前,根据业务的服务质量需求进行网络资源预留,从而为改数据流提供端到端的服务质量保证。
集成模型虽然能够提供确定的服务质量保证,但是它需要在网络中维护每个流的状态,对路由器的要求高,难以在大型IP网络中实施,因此不考虑使用这个方案。
区分服务的基本思想是将用户的数据流按照服务质量要求划分等级,级别高的数据流在排队和占用资源时比级别低的数据流有更高的优先级。
区分服务只包含有限数量的业务级别,状态信息数量少、实现简单、扩展性好。
因此是目前业界认同的IP网络QoS的解决方案。
在NGN业务与互联网业务共用网络设备的情况下,互联网业务的流量特征对网络QoS性能的影响要充分考虑。
一直以来,互联网的网络规划与建设基本上是参照平均统计的经验模型,在充分考虑业务发展需要的同时预留一定的余量,网络设备的能力与带宽往往超过实际的需要,但实际上发现网络的质量并不稳定。
根据近年来的研究发现,互联网承载的主要业务如WWW,FTP等在较大的时间尺度内具有自相似的特性,表现为聚合流量产生的过程具有显著的突发性,而不是像传统模型那样是一个预期的平滑叠加过程。
具体体现到IP城域网的现象就是:
平均性能较好,瞬态特性很差。
因此,在网络设计中必须充分考虑互联网流量对NGN业务的冲击。
解决这个问题,可以采用DiffServ技术来部分改善,也可以考虑建设NGN专用网络去避免这个问题。
从运营的角度看,考虑到传输资源充分、网络带宽以及设备成本低、安全性等因素的考虑,建设专用轻载网络,尽可能增大网络带宽也是非常现实的方案。
在以上分析的基础上,提出本文的QoS解决思路,根据实际情况混合采用以上技术。
在骨干层使用MPLSVPN技术,城域网内使用DiffServ技术及部分建设专用网络。
在与互联网共用设备的节点,根据NGN承载的实体,分别将骨干网上NGNVPN的LSP,NGN业务的二层VLAN,NGN业务的三层IP地址的优先级字段都设置为最高级别,网络节点通过优先级字段进行报文分类、流量整形、流量监管和队列调度,从而实现对NGN业务高优先级的处理,最大程度减少互联网的突发特性对NGN业务的冲击。
另外,专用设备的建设用以保障在NGN业务量大的区域,隔离互联网对NGN业务的影响。
对于业务带宽的设计,需要根据VoIP的话务模型进行计算。
根据目前我们开展的NGN业务的特征及网络实际情况,我们使用了如下的带宽计算经验公式:
NGN业务带宽=[(用户数×单话路带宽)×收敛比×(1+2.5%)]/0.8,其中话路带宽=编码率+包头开销/打包周期;收敛比=话路收敛比×静音压缩比(假如VAD,取60%,否则取1);话路收敛比:
1万用户以上取0.1,1万~1千取0.25,1千以下取0.5,话路收敛比可以根据本地业务的开展与网络的实际情况进行调整。
3NGN承载网的安全性与可靠性考虑
(1)为防止受到黑客或病毒程序的攻击或干扰,NGN承载网必须与互联网进行物理或逻辑隔离,与互联网的互通必须通过安全设备(如防火墙)实现,不能直接接入。
(2)NGN用户或设备的接入需要经过身份认证才可以接入NGN网络,避免非法用户和非法报文进入NGN网络。
只有当用户的身份得到确认,才可以进行事后审计与追踪,有效地防止了用户侧的网络攻击行为。
通过以上措施可以基本消除来自其它网络和NGN用户方面的安全隐患,但还要采取安全手段来保证NGN内部网络的安全。
软交换、网关、服务器等NGN核心网络设备在IP网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具有的安全规格,可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对NGN核心网络设备的安全防护。
对于一些对安全级别要求较高的用户还可以采用加密技术对信令和数据进行加密保护。
网管系统对各网元设备设置不同级别的治理员权限,使用户不能越级对设备进行操作。
考虑到NGN承载网承载的都是电信级的业务,必须对网络的可靠性进行充分的考虑。
单台数据设备支持要害部件及单板的备份以及多个设备之间负载分担及冗余备份,如VRRP的方式保证网络的安全性与可靠性;在组网上可以考虑MPLSFRR和OSPF多条同等开销路径,当链路失效时具有高效的切换机制保证所有业务的不中断。
4NGN承载网建设方案
4.1NGN承载网的建设思路
(1)IP公网解决方案。
所有NGN网元的IP地址与Internet其他网元统一规划;除了IAD设备比较多外,NGN设备容量一般较大,设备间通讯业务对公网IP地址需
资料引用:
NGN业务的端到端时延分析
2007年8月3日16:
53 泰尔网
作者:
邮电设计技术符刚吴一波
0、前言
服务质量(QoS)是下一代网络(NGN)业务能否取得成功的一个重要因素,影响用户业务体验的QoS参数通常包括时延、抖动、丢包率等,而对于实时的语音和视频业务来说,业务数据的端到端时延最为关键。
在以IP作为承载的NGN中,影响业务数据的端到端时延的因素有很多,这与传统的电路交换和ATM都有很大区别。
TDM网络主要用于语音传送,电路交换技术的特点是为用户提供足够的带宽保证,确保低延迟、高质量的语音服务。
ATM作为分组交换技术,借鉴了电路交换的思想,采用VC和VP完成语音、数据和视频的统一处理。
ATM是面向连接的,它具有完备的QoS管理机制来保证多业务的服务质量。
IP与ATM虽然都是分组交换技术,但是IP却是被设计用于数据传送的、不面向连接的尽力而为的分组交换。
网络中的每个分组独立地进行路由选择,其开放性和灵活性是以牺牲QoS为代价的。
IP被提到下一代电信承载网络的发展日程,并非是出于IP本身的技术特点,而是由于Internet的巨大冲击以及丰富的业务应用和用户终端。
在传统的PSTN向NGN演进的过程中,电信运营商也面临着由传统的话音业务提供向以ICT(InformationCommunicationTechnology)为重点的“信息+通信”的综合业务提供的转变。
在这个转变过程中,以IP作为承载的NGN业务的端到端QoS问题能否得到解决是一个关键的技术难点。
本文主要针对NGN业务的QoS特性中最为关键的端到端时延,从业务的QoS需求出发,对语音业务的端到端时延进行了分析,给出了NGN中端到端时延的分配方法。
1、NGN业务的QoS分析
1.1NGN业务的QoS指标
业务数据在传送过程中可能会有很多因素影响业务的QoS,如链路带宽、设备处理性能、网络的稳定性等。
从用户体验的角度来看,衡量业务的QoS指标主要有时延、抖动、丢包率、吞吐量和可用性。
1.1.1时延
时延是指IP包从网络入口点到达网络出口点所需要的传输时间。
一些对时间敏感的应用,如实时的语音业务和视频业务对时延的要求最为严格。
造成网络时延的主要因素可以简单地分为网络产生的时延和设备产生的时延。
设备产生的时延一般是指设备处理业务数据时产生的时延,这与设备的性能有很大关系,包括网络各个层面的设备,如SDH设备、路由设备和媒体网关等。
网络产生的时延包括基本的传输时延(即电信号或光信号在物理媒介上传输所需的固有时延)和链路速率时延(即当链路速率低于数据发送速率时产生的时延)。
由于IP网络尽力而为的特性,设备产生的时延和网络产生的时延都还与实际网络中的数据流量状况有关。
当数据量较大、网络和设备满负荷运转时。
产生的拥塞和排队、调度和转发时延将会显著增加。
1.1.2抖动
语音信号是连续的,在发送端经过压缩打包后在IP网络中传输时,由于数据包传送的路径可能不同,因此不同的数据包到达接收端的时间也可能不同,导致接收端在回放语音时产生时断时续的状况,称为抖动。
接收端可以采用增加接收缓冲区的方式来对抖动产生的影响进行弥补。
但是抖动缓冲区的大小将同时影响抖动和时延。
如果抖动对语音质量产生了影响,那么增加抖动缓冲区的大小就可以将抖动减少到可以接受的程度;但是如果缓冲区过大,就会增加时延,同样会使得用户难以接受。
典型的抖动缓冲区产生的时延为20ms,但是通常会达到80ms。
抖动缓冲区的大小需要根据具体的网络情况来设定。
1.1.3丢包率
一般情况下,数据包在网络中产生拥塞的点被丢掉,在传输线路中产生的错误包同样也会被丢掉。
通常当接收包的数量超过了输出端口的大小限制时就会产生拥塞,由此而产生丢包。
如果在包到达的一端没有足够的输入缓冲,也会造成丢包。
丢包率通常被定义为一个连续若干个包以一定的时间间隔在网络中传送时,被丢掉的包所占的百分比。
从用户体验的角度来讲,一般高于2%的丢包率便无法接受了。
1.1.4吞吐量
吞吐量是指网络中IP包的传输速率,可表示为平均速率或峰值速率。
网络的吞吐量是衡量网络转发IP包的能力,主要取决于链路速率、节点设备的端口速率和网络的业务量状况。
1.1.5可用性
可用性是指用户能够使用IP业务可用性功能的时间间隔占IP业务全部时间间隔的百分比。
在连续5min内,如果一个IP网络所提供的丢包率小于或等于75%,则认为该时间段是可用的,否则是不可用的。
可用性主要用于衡量网络设备、链路正常提供业务的能力,确定该网络设备、链路是否能够支持连续可用的数据包传送业务。
1.2NGN业务的QoS需求
从用户所感知的业务服务质量来看,可以将NGN业务划分为4种主要类型:
会话类、交互类、流媒体类和后台类。
从图1可以看出,语音会话和视频会话对分组延迟有较高的要求,一般至少要低于100ms,但是允许一定的分组丢失率。
由于人耳和眼睛的特性,少量的丢包不会影响语音和视频的质量。
会话类业务还要求分组时延抖动不超过50ms。
图1NGN业务的QoS指标要求
对于单向的语音消息和视频消息业务,不包含实时会话的成分,这意味着此类业务对时延要求不是非常严格,能容忍一定的丢包率。
经研究一般用户可以接收的时延在数秒内。
语音流和视频流不属于实时业务,但是对服务质量有较高的要求,也就是说与会话业务相比,这类业务对丢包有更高的要求,但是允许更大的延迟。
相比之下传真业务允许少量的丢包,但是允许较大的延迟。
数据业务一个最重要的要求就是保证不丢失任何信息,不同数据应用的区别一般在于应用对时延要求的差异性方面。
信令和控制信息对时延要求最高,其次是电子商务和网络游戏;而对于后台类业务。
如Web浏览、文件传送、静态图像和即时消息等,对时延的要求最低。
上面是根据用户感知的业务服务质量来对业务进行的分类,并给出了各种业务对QoS的需求。
ITU-T和3GPP都对业务的QoS分类给出了各自的建议,分别为Y.1541(IP网络QoS分类)(见表1)和TS23.107(UMTSQoS分类)。
表1IP网络QoS分类与端到端性能指标(Y.1541)
ETSI的TISPAN工作组针对NGN的端到端QoS相关标准进行了积极的研究,关于上面两个标准中对业务QoS分类的对应关系,在ETSI的TS185001中给出了详细的建议。
上面涉及的参数与性能指标可供IP网络运营商、设备制造商和终端用户参考。
对于运营商,可以用于规划、设计和评估IP网络来满足用户需求;对于设备商而言,这些性能参数将会影响设备的设计研发:
而终端用户可以用来评价IP业务性能。
但是表1中所规定的这些值并非是必须满足的,在实际工程中可以根据经验对这些指标进行修正,以满足运营商的需求。
2、NGN业务的端到端时延分析
2.1端到端时延分配原则
在NGN所有业务中,实时的语音业务对网络的服务质量要求最为苛刻,尤其体现在时延上。
从图2可以看出一个典型的语音会话的端到端时延在网络中的分布,主要由媒体网关、路由交换设备和传输时延构成。
但是将这些时延的简单相加并不能真正体现语音业务端到端的时延特性,这主要是因为IP网络本身不能像TDM和ATM那样提供完善的QoS保证机制。
由于IP网具有长期性能较好、但暂态性能较差的特点,所以当网络中业务流量突然增大时会产生拥塞,分组的排队时间增加,必然会有较低优先级的业务分组被丢弃,导致业务的服务质量下降。
图2NGN语音业务端到端时延分布
实时交互语音业务是NGN的重点业务,影响业务质量最主要的因素就是时延、抖动和丢包。
选择合适的语音打包长度、去抖时延大小以及回声抑制的程度,可以获得最佳的语音质量。
由于当前IP分组网的固有特性和低比特语音编解码器的使用,使得NGN语音业务的端到端时延要比传统电路交换网中的时延大得多,组成部分也更为复杂。
同时,实际应用中NGN的网络结构和底层传输协议的多样性,也决定了时延成分的多样性。
一个典型的语音会话是由发送端对模拟信号进行抽样、量化和压缩编码后,按照固定长度打包进IP分组送入网络中进行传送;接收端再从收到的IP包中恢复出语音信号,由解码器将其还原成模拟信号。
根据影响因素的不同,实时语音业务的端到端时延可以分解为固定时延和可变时延两部分(如表2所示)。
固定时延主要包括编解码时延、打包时延和传输时延,而可变时延则包括路由交换设备转发时延和去抖时延。
表2端到端语音时延分解
固定时延是与采用的压缩算法、打包的语音数据量、传输距离和传输链路带宽相关的。
在给定实际网络拓扑、语音压缩算法和打包时长的情况下,这部分时延可以较为准确地计算出来。
对固定时延进行优化的可能性不大,只能通过选择合适的压缩算法、较小的打包时长和合理设计媒体网关的处理机制等方法降低这部分时延。
可变时延与设备的端口速率、网络的负载情况、设备对QoS的支持方式、实现的QoS算法等密切相关。
特别是去抖时延与承载网络的抖动指标密切相关,通过采用合适的网络技术可以显著降低语音通过网络时引入的抖动,从而减少去抖时延。
2.2端到端时延分配方法
2.2.1固定时延
1)编解码时延
编解码时延是由压缩时延+(解压缩时延×每帧中的数据块)+算法时延构成的。
压缩时延是指利用DSP芯片处理一定数量的PCM信号,进行压缩编码所引入的时延。
它与采用的压缩算法、DSP处理的速度和DSP的负载情况有关。
例如对于G.729,编码时延大致在2.5-10ms(DSP只处理一个语音通道的时候是2.5ms),而G.711算法的编解码时延只有0.75ms。
解压缩时延一般是压缩时延10%。
常用的算法有G.726、G.729A、G.723.1,具体时延如表3所示。
表3语音编码的时延指标
算法时延是指在压缩算法中,前后数据具有相关性,处理第N+1个数据块,需要知道第N个数据块的信息,这样产生的时延称为算法时延,具体数值见表4。
表4语音编码产生的算法时延
2)打包时延
打包时延也称为累积时延,是指积累一定量的语音压缩数据一起封装打包的时延。
它与数据包中积累的语音数据量的多少有关。
打包时延一般在几十毫秒左右,如累计20ms的语音进行一次IP封装,也就是每个IP分组中包含20ms的语音信息。
3)传输时延
语音业务数据的传输时延主要是传输通道造成的链路传输时延,取决于传输通道所采用的物理介质(如采用光纤传输还是采用无线传输等),并且该时延是固定不变的。
传输时延主要包括信号在光纤中传输的时延和传输设备中的时延,计算依据包含有光缆的长度和在由光放和DWDM设备组成的链路中。
传输时延T的计算公式为
T=Tc+Ts×Ns+Tw×Nw
式中:
Tc——业务在光纤中的传输时延
Ts——业务在SDH单站设备中的传输时延
Ns——SDH站点数
Tw——波分设备的时延
Nw——波分站点数
业务在光纤中的传输时延为业务信号实际传输距离与光在光纤中的传播速度之比,光纤中的光速为200000km/s。
业务在SDH单站设备中的时延是指业务路由建立后,SDH业务信号通过每个SDH站点的时间,包含指针调整、重定位、设备物理缓存延时等。
以华为传输设备为例,对于OptiX10G系统,单站点Ts=0.3ms;对于OptiX2500+系统,单站点Ts=0.1ms。
波分设备的时延:
DWDM只是在复用与解复用的电层处理上稍有延迟,每个背靠背波分节点的传输时延Tw=0.05ms。
另外,当传输链路的带宽不一样时,不同大小数据包的传输时延之间的差别也不一样,如表5所示。
表5传输时延与链路带宽的关系(单位ms)
随着传输链路带宽的增加,不同大小数据包的时延差别也在逐渐缩小,也就是说,在窄带链路上,不同大小数据包的传输时延差别较大,适合G.729编码方式;而在高速链路上,且带宽有保证的情况下。
采用G.711编码可以获得更好的语音质量。
2.2.2可变时延
可变时延由IP路由交换设备的转发时延和去抖时延组成。
a)转发时延。
转发时延和路由交换设备的端口转发的线速处理能力和速度有关,对于实现硬件转发的GSR路由交换设备,这个时延值是微秒级的,在计算端到端时延时可以忽略不计。
表6是某厂家高端路由器的转发能力测试结果。
从表6可以看出,即使对于分组长度只有几十字节的语音数据包来说,路由器的转发时延仍然在十几微秒左右,而语音的端到端时延是以毫秒为单位计算的。
表6高端路由器转发能力
b)去抖时延。
数据报文在经过网络传输之后,往往会带来时延抖动。
一般而言,语音数据报文的优先级设为最高,因此最坏情况下,语音数据报文通常也只会等待一个低优先级报文的服务时间(语音数据包必须在低优先数据包被服务之后才会得到服务)。
这个值和低优先报文的长度、接口的发送速率有关。
这个时延值的变化就造成了时延抖动。
通常在接收侧会设置抖动缓冲区来吸收抖动。
当初始接受到的语音积累的数据包到达门限时,开始读取数据包进行解码操作。
可以看出在抖动缓冲区工作的时候,额外引入了一个时延——去抖时延。
这个时延值和网络中引入的时延抖动相关。
抖动越大,为了吸收该抖
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NGN 承载 QoS 安全 考虑 建设 方案 探讨