NGN在长途骨干网的应用组网方案-解决方案

NGN长途骨干网应组网方案解决方案
    网络建设需求目标
    传统TDM长途网网络层次存足部分节点结构混杂（省际长途局DC1省长途局DC2合省际长途局网关局合等）部分省长途交换网交换节点单节点设备存单点安全性问题等已适应业务发展需升级改造
    长远NGN未技术发展方够满足网络演进战略需NGN技术建设长途网络实现目标：调整优化网络结构网络结构更加清晰易维护满足日益增加新业务需求竞争需实现统运维理时踪新技术保证网络稳渡滑演进
    图1示海贝尔阿尔卡特针运营商现网状况提供NGN解决方案软交换核心利统网台PSTN互通中继网关实现网络部署两部分组成：（1）核心控制网络提供网络核心控制力业务网计费等功中软交换作网络呼控制核心业务交换点业务提供点满足话音增值业务宽带媒体业务等求通信令网关七号信令网络互通通INAP接口智网SCP互通中心网提供基SNMP网络设备理（2）接入网络提供容量中继网关设备实现PSTN互通

    图1 NGN长途骨干网解决方案网络模型
    组网方案
    NGN网络作现TDM长途网补充实现话务分担保护NGN容量广覆盖优势快速分流长途话务NGN网TDM网关系图2示

    图2 NGN长途网TDM长途网结构
    软交换设置
    软交换作NGN网络核心负责控制中继网关设备实现呼控制路理软交换应放置中心节点作现长途局补充网络位置行现长途局
    NGN承载IP网采开放体系架构套软交换控制媒体网关软交换采相集中设置方式需媒体网关配设置
    考虑建网初期网络规模业务流量域NGN网络分干NGN域NGN域选取城市作区中心区中心设立软交换设置局址实现异双属冗余备份区软交换控制区中继网关长途业务进行分流保护单TDMDC1城市TG作第二长途局现DC1长途话务进行分流现DC1形成双节点进行负荷分担长途业务提供较高安全保证TDMDC1城市TG作DC1备份DC1负荷分担长途语音业务
    中继网关设置
    中继网关作长途汇接点负责媒体流转换实现TDM旁路TDMVoIP业务流
间编解码包拆包时延抖动滤等功中继网关软交换间采H248协议
    实施双属时两软交换承担部分话务需设置中继网关双属区软交换中继网关配置软交换原量软交换负荷均衡50分配原
    NGN网络安全性
    NGN网络安全性涉设备安全性网络安全性两部分
    设备安全性
    设备安全性包括软交换设备安全性中继网关设备安全性
    软交换设备安全性
    软交换设备负责控制量设备呼接续处理力功非常强软交换支持百万户等效中继方面简化网络结构层次效降低设备成运维支出方面带安全隐患软交换设备出现障时导致范围通信障整网络造成非常影响
    保证软交换设备安全性首先确保软交换设备身安全性海贝尔阿尔卡特A5020MGC软交换例采取面措施：（1）外网络接口系统需服务外H248SIPMGCPH323INAP等相关协议网络服务（HTTP）律关闭防止非法户通非法服务入侵设备（2）利网络路器实现防火墙功网络安全协议IPSec功防止非法户通恶意攻击窃听等手段破坏合法户正常服务（3）网络理系统提供严格户认证功通认证拥合法权限户A5020MGC网元进行正常网络理
    次采软交换双属机制保证软交换设备安全性双属机制NGN领域独特安全容灾技术够实现异容灾备份应付突发事件具重意义双属机制解决问题：（1）连接性检测包括网关终端设备软交换间连接性检测检测连接丢失够备份软交换设备重新注册备份软交换间通连接性检测判断端软交换运行状态软交换通检查备份软交换间连接性更新部路表决定呼路策略（2）网关终端设备重新注册网关终端设备必须具备针软交换重新注册功网关终端设备配置软交换列表检测软交换达时动软交换列表中软交换发起注册（3）软交换
间数步切换策略备份软交换间发现方达时采取必措施报告该事件决定切换策略
    中继网关设备安全性
    NGN网络中中继媒体网关必须保证高级性性满足苛刻应需求海贝尔阿尔卡特A7510中继媒体网关例综合采取两措施：（1）冗余性设计目标支持间断系统运行出现单点障A7510支持20模块模块1+1冗余者N+1冗余备模块中维护着致配置信息防止维护升级操作时A7510网关活动模块切换备模块时发生线呼丢失（2）存享模块包含完整软件拷贝确保A7510网关软件升级程中者某模块出现障情况继续保持联机效状态冗余组件包括系统理软件信令网关控制软件等
    网络安全性
    网络安全性包括网络防攻击力网络冗余配置
    网络防攻击力
    鉴NGN长途骨干网重性建议NGN长途网承载专IP网实现NGN核心设备普通数流物理逻辑隔离保证网络安全性防攻击力防止外网非法访问通三层交换机中划分VLAN定义访问控制列表（ACL）方式进行防护
    NGN网络划分核心网络区（信令信区）核心媒体区（信令媒体信区）网计费区（运维信区）半信区（DMZ）非信区5区域根区域防火墙定义需ACL符合ACLIP包防火墙丢弃防火墙身区域间路进行配置
    网络冗余配置
    设备身性外必须考虑承载网高性必须考虑IP网络设备容错性冗余性网络组件发生意外障进行计划网络升级变动时网络够保持正常运行
    冗余配置图3示核心设备通备份网口备份三层交换机连接备份交换机
间VLANTRUNK（两条物理链路通8023adFEC汇聚）连接时备交换机间运行VRRP协议保证路惟性种网络冗余配置避免单点障发生

    图3 网络冗余配置
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档