首页 >> 解决方案 >> 产品与方案 >> 正文
NGN在长途骨干网的应用组网方案
2007年9月10日 09:26    中国联通网站    评论()    

    中继网关设备安全性

    在NGN网络中,中继媒体网关必须保证最高级别的可靠性和可用性,以满足最苛刻的应用需求。以上海贝尔阿尔卡特A7510中继媒体网关为例,综合采取了两个措施:(1)冗余性。其设计目标是要支持不间断的系统运行,不出现任何单点故障。A7510支持20个模块,每个模块可以1+1冗余或者N+1冗余。每一个备用模块中都维护着一致的配置信息,防止在维护或升级操作时,当A7510网关从活动模块切换到备用模块时,发生在线呼叫丢失。(2)内存共享。每个模块都包含完整的软件拷贝,确保A7510网关在软件升级过程中,或者在某个模块出现故障的情况下,继续保持联机的有效状态。冗余的组件包括系统以及管理软件、信令以及网关控制软件等。

    网络安全性

    网络的安全性包括网络防攻击能力和网络冗余配置。

    网络防攻击能力

    鉴于NGN长途骨干网的重要性,建议NGN长途网承载于专用的IP网上,实现NGN核心设备与普通数据流的物理或逻辑隔离,保证网络的安全性和防攻击能力。为了防止外网的非法访问,可以通过在三层交换机中划分VLAN和定义访问控制列表(ACL)的方式进行防护。

    可以将NGN网络划分为核心网络区(信令信任区)、核心媒体区(信令媒体信任区)、网管计费区(运维信任区)、半信任区(DMZ)、非信任区这5个区域。根据不同的区域,在防火墙上定义所需要的ACL。对于不符合ACL的IP包,防火墙将丢弃之。防火墙本身在各区域之间按照路由进行配置。

    网络冗余配置

    除了设备本身的可靠性之外,还必须考虑承载网的高可靠性。因此,必须考虑IP网络设备的容错性和冗余性,使得在网络组件发生意外故障,以及进行计划内网络升级和变动时,网络都能够保持正常运行。

    冗余配置如图3所示。核心设备通过主备份网口与主备份三层交换机连接,主备份交换机之间有VLANTRUNK(两条物理链路通过802.3ad或FEC汇聚)的连接。同时主备交换机之间运行VRRP协议,以保证路由的惟一性。这种网络的冗余配置,可以避免单点故障的发生。

    图3 网络的冗余配置

[1]  [2]  编 辑:张翀
关键字搜索:NGN  骨干网  PSTN  
[ 本站暂时关闭评论 ]
 
  推 荐 新 闻
  技 术 动 态
  通 信 圈