摘 要 本文介紹了影響Voip QoS時需考慮的時延、抖動、丟包率、帶寬因素,NGN承載網安全性與可靠性的考慮,以及NGN承載網的各層面建設方案等內容。
要害詞 NGN VoIP QoS 安全
1 引言
NGN是下一代電信網的發展趨勢,雖然目前其體系架構、相關標準仍在不斷完善中,但是無論是基于軟交換的體系架構還是基于IMS的體系架構,對承載網技術的要求是一致的,都需要承載網能夠提供電信級的QoS與安全。
目標的NGN網絡上能夠開展任何一種電信業務,統一的承載平臺也一直是電信界的夢想,人們期待IP能夠成為這個全業務網絡的基礎轉發平臺。雖然IP網絡是目前公認的下一代電信網的承載網絡,但IP網絡本身的特點一方面奠定了IP網絡成功的基礎,另一方面這些特點也限制了其進一步的發展。IP的QoS與安全問題成為其最終能否承擔起這個歷史使命的最大懸念。電信級的端到端QoS研究,是電信界研究的熱點,目前還沒有成熟、可靠、可以大規模實施的技術,各運營商業也在密切跟蹤與參與。目前,基于軟交換的NGN系統及業務已經基本成熟,對于運營商而言,現階段建設NGN網絡、開展NGN業務具有一定的戰略意義,因此在現有網絡上研究如何提供具有一定保障的QoS與安全,并開展NGN的業務成為了一個現實而重要的課題。本文分析了承載網的QoS與安全問題,并給出了一種現實的NGN承載網的建設方案。
2 NGN承載網的QoS考慮
考慮承載網的QoS問題,首先必須搞清楚影響VoIP QoS的幾個重要因素。
2.1 時延
由于當前IP分組網的固有特性和低比特話音編解碼器的使用,使得VoIP語音分組的端到端時延要比電路交換網中的時延大得多,組成部分也更為復雜, VoIP應用中網絡通信結構和底層傳輸協議的多樣性,決定了時延成分的多樣性。
端到端的時延可以分成兩個部分,即固定時延和可變時延。固定時延包括編解碼器引入的時延和打包時延。固定時延和采用的壓縮算法、打包的語音數據量相關。可變時延包括:承載網上的傳輸、節點中排隊、服務處理時延、去抖動時延,這些和設備的端口速率,網絡的負載情況,經過的網絡路徑、設備對QoS的支持方式、實現的QoS算法等密切相關。非凡是去抖時延和承載網絡的抖動指標密切相關,通過采用合適的網絡技術可以顯著降低語音通過網絡時引入的抖動,減少去抖動時延。
IP網中話音分組的端到端時延,150ms以下的時延,對于大多數應用來說是可接受的;150~400ms之間的時延,在用戶預知時延狀況的前提下可以接受;大于400ms的時延不可接受。
目前,不同級別的網絡設備,在正常情況下的數據包處理時延為幾十微秒到幾毫秒,能夠滿足單跳時延要求,但承載網的跳數設計不能超過以上端到端的的時延要求,而且跳數越少越好。
2.2 抖動
根據實際測量發現,抖動大于500ms是不可接收的,而抖動達到300ms時,是可以接受的,此時為了消除抖動會引起較大的時延,綜合時延對語音質量的影響來考慮,要求承載網的抖動小于80ms。
抖動會引起端到端的時延增加,會引起語音質量的降低。影響抖動的因素一般和網絡的擁塞程度相關。網絡節點流量超忙,數據包在各節點緩存時間過長,使得到達速率變化較大。由于語音同數據在同一條物理線路上傳輸,語音包通常會由于數據包的突發性而導致阻塞。
2.3 丟包率
丟包對VoIP語音質量的影響較大,當丟包率大于10%時,已不能接受,而在丟包率為5%時,基本可以接受。因此,要求IP承載網的丟包率小于5%。
丟包率的形成原因主要有兩點,一是傳統IP傳輸過程中的誤碼,這種情況在目前的網絡條件下發生的概率極低。另一個是不能保障業務帶寬造成的,當網絡流量越擁塞,影響就越強烈,丟包發生率也就越大。
2.4 帶寬
足夠的帶寬是保障業務QoS的重要手段。如語音編碼壓縮采用ITU-T G.729標準,速率為8kbit/s。典型的語音編碼器每20ms分發一個語音數據包,每個數據包中含有兩個語音幀,所以每20ms就會采樣生成160bit的信號,即數據包大小為20字節。當加上12字節的RTP頭,8字節的UDP頭和20字節的lP頭后,則每個包大小變為60字節。因此,每個語音連接的有效速率為(60×8)/20=24kbit/s。同理,G.711的有效速率為80kbit/s。考慮目前城域網內主要的鏈路層技術是以太網,G.729,G.711的有效速率分別為:34.4kbit/s,90.4kbit/s。
控制流和信令流的帶寬具體計算原則是一樣的,要考慮信令消息以及開銷的字節數,開銷的計算跟語音業務帶寬中的計算類似,信令消息的字節數則需要根據不同協議的呼叫消息字節數、呼叫比例的分配等來計算。由于控制信令在承載網占用的帶寬較媒體流來說微乎其微,大約只占按照G.711編碼所需帶寬的0.5%,一個簡單快速的算法就是按照媒體流帶寬的2.5%預留。
對于任一層次的承載網絡設備,上行端口匯聚了NGN的業務,其帶寬設計必須滿足其它端口及下聯設備所帶NGN用戶的帶寬需求。
2.5 QoS的考慮
通過對影響QoS的指標分析可以看到,對承載網的精心設計(如層次、跳數的控制)、充分合理的帶寬規劃、避免網絡擁塞,是目前現實方案中需要重點考慮的因素。
當前的IP服務質量體系結構主要有IETF建議的IntServ體系和DiffServ體系。IntServ模型使用資源預留協議(RSVP),在傳送數據之前,根據業務的服務質量需求進行網絡資源預留,從而為改數據流提供端到端的服務質量保證。集成模型雖然能夠提供確定的服務質量保證,但是它需要在網絡中維護每個流的狀態,對路由器的要求高,難以在大型IP網絡中實施,因此不考慮使用這個方案。區分服務的基本思想是將用戶的數據流按照服務質量要求劃分等級,級別高的數據流在排隊和占用資源時比級別低的數據流有更高的優先級。區分服務只包含有限數量的業務級別,狀態信息數量少、實現簡單、擴展性好。因此是目前業界認同的IP網絡QoS的解決方案。
在NGN業務與互聯網業務共用網絡設備的情況下,互聯網業務的流量特征對網絡QoS性能的影響要充分考慮。一直以來,互聯網的網絡規劃與建設基本上是參照平均統計的經驗模型,在充分考慮業務發展需要的同時預留一定的余量,網絡設備的能力與帶寬往往超過實際的需要,但實際上發現網絡的質量并不穩定。根據近年來的研究發現,互聯網承載的主要業務如WWW,FTP等在較大的時間尺度內具有自相似的特性,表現為聚合流量產生的過程具有顯著的突發性,而不是像傳統模型那樣是一個預期的平滑疊加過程。具體體現到IP城域網的現象就是:平均性能較好,瞬態特性很差。因此,在網絡設計中必須充分考慮互聯網流量對NGN業務的沖擊。解決這個問題,可以采用DiffServ技術來部分改善,也可以考慮建設NGN專用網絡去避免這個問題。從運營的角度看,考慮到傳輸資源充分、網絡帶寬以及設備成本低、安全性等因素的考慮,建設專用輕載網絡,盡可能增大網絡帶寬也是非常現實的方案。
在以上分析的基礎上,提出本文的QoS解決思路,根據實際情況混合采用以上技術。在骨干層使用MPLS VPN技術,城域網內使用DiffServ技術及部分建設專用網絡。在與互聯網共用設備的節點,根據NGN承載的實體,分別將骨干網上NGN VPN的LSP,NGN業務的二層VLAN,NGN業務的三層IP地址的優先級字段都設置為最高級別,網絡節點通過優先級字段進行報文分類、流量整形、流量監管和隊列調度,從而實現對NGN業務高優先級的處理,最大程度減少互聯網的突發特性對NGN業務的沖擊。另外,專用設備的建設用以保障在NGN業務量大的區域,隔離互聯網對NGN業務的影響。
對于業務帶寬的設計,需要根據VoIP的話務模型進行計算。根據目前我們開展的NGN業務的特征及網絡實際情況,我們使用了如下的帶寬計算經驗公式:NGN業務帶寬=[(用戶數×單話路帶寬)×收斂比×(1+2.5%)]/0.8,其中話路帶寬=編碼率+包頭開銷/打包周期;收斂比=話路收斂比×靜音壓縮比(假如VAD,取60%,否則取1);話路收斂比:1萬用戶以上取0.1,1萬~1千取0.25,1千以下取0.5,話路收斂比可以根據本地業務的開展與網絡的實際情況進行調整。
3 NGN承載網的安全性與可靠性考慮
(1)為防止受到黑客或病毒程序的攻擊或干擾,NGN承載網必須與互聯網進行物理或邏輯隔離,與互聯網的互通必須通過安全設備(如防火墻)實現,不能直接接入。
(2)NGN用戶或設備的接入需要經過身份認證才可以接入NGN網絡,避免非法用戶和非法報文進入NGN網絡。只有當用戶的身份得到確認,才可以進行事后審計與追蹤,有效地防止了用戶側的網絡攻擊行為。
通過以上措施可以基本消除來自其它網絡和NGN用戶方面的安全隱患,但還要采取安全手段來保證NGN內部網絡的安全。軟交換、網關、服務器等NGN核心網絡設備在IP網中的地位類似于網絡主機設備,因此要求這些設備應具備數據網中主機設備所具有的安全規格,可以應用防火墻、入侵檢測、流量控制、安全日志與審計等技術實現對NGN核心網絡設備的安全防護。對于一些對安全級別要求較高的用戶還可以采用加密技術對信令和數據進行加密保護。網管系統對各網元設備設置不同級別的治理員權限,使用戶不能越級對設備進行操作。
考慮到NGN承載網承載的都是電信級的業務,必須對網絡的可靠性進行充分的考慮。單臺數據設備支持要害部件及單板的備份以及多個設備之間負載分擔及冗余備份,如VRRP的方式保證網絡的安全性與可靠性;在組網上可以考慮MPLS FRR和OSPF多條同等開銷路徑,當鏈路失效時具有高效的切換機制保證所有業務的不中斷。
4 NGN承載網建設方案
4.1 NGN承載網的建設思路
(1)IP公網解決方案。所有NGN網元的IP地址與Internet其他網元統一規劃;除了IAD設備比較多外,NGN設備容量一般較大,設備間通訊業務對公網IP地址需
新聞熱點
疑難解答
