IP交换通信网

2024-09-15

IP交换通信网(通用3篇)

IP交换通信网 篇1

本文从固网技术人员熟悉的理论和概念为基点, 另辟蹊径, 通过一一比照的方式, 从网络组织、数据配置等各个方面, 讲述了IP网中相应的概念和知识, 对大家特别是固网技术人员转型学习IP网肯定会有所帮助。

概述

随着我国社会发展和经济技术的进步, 以前作为信息通讯主力军的固定电话通讯方式正逐渐被更多, 更新的通讯方式替代, 如移动电话, IP电话等, 且随着技术的发展, 国家产业政策的变化, 原有的TDM程控交换系统也在逐步向综合化, IP化的方向如软交换转型。这就要求原来的程控交换网络技术人员顺应形势, 迅速调整自己的知识技能结构, 向IP化, 综合化的方向转型。

网络组织

1. 概述

不论是程控交换网络还是IP网络都是符合OSI七层参考模型的, 只不过IP网络将会话层, 表示层, 应用层通过技术标准的统一和技术合并为一个应用层而已, 在此就不一一赘述每一层的作用了。

固网和IP网都是完成数据流的交换, 只不过表示的内容和形式不同而已, 都是由交换设备.传输设备.用户终端组成。对固网交换设备是程控交换机, 对IP网交换设备是路由器和交换机;传输设备对固网是光传输网元, 对IP网是光传输网元或裸光纤 (光接口单板内置传输网元) ;用户终端对固网是电话机, 对IP网是计算机。

2. 网络结构

大家都知道, 现在固网的层次结构是由骨干网, 本地网, 接入网三级构成, 骨干网是由国际.国内长途交换局组成, 本地网由多个本地交换机组成, 而接入网是由多个模块局和接入网点组成, 完成用户的接入。

仔细研读IP网络知识资料, 你会发现IP网络结构也是由骨干网, (或叫核心网) 城域网 (或叫分布网/层) , 接入网 (或叫访问网/层) 三级组成的, 只不过IP骨干网是由多个高性能的路由器组成, 城域网由多个一般性能的路由器和三层交换机组成, 而接入网是由多个不同形式的交换设备组成, 完成用户的接入。

3. 网络拓扑

固网的拓扑有星形网, 网状网, 环形网等三种基本拓扑方式, IP网的拓扑有星形网, 总线网, 令牌环形网等三种基本拓扑方式;从字面上都可以看出, 星形网是一汇接节点, 多普通节点的方式, 在固网节点是程控交换机, 在IP网节点是由路由器或交换机;网状网/总线网的特点是网络节点都有直接相连, 同样在固网节点都是程控交换机, 在IP网节点都是路由器或交换机;环形网是相邻节点相连而成环, 区别是固网通过路由断路避免码流环路, 而IP网通过令牌方式避免数据流冲突和环路;实际中, 都还有链形网和混合网拓扑, 根据实际需要而定, 只不过节点一个是程控交换机, 另一个是路由器而已, 拓扑和功能都很相近。

配置管理

1. 设备管理

不管是固网还是IP网设备都是从机架, 框, 槽, 板到端口的方式来管理。但固网设备需从机架, 机框, 机板逐个增加后进而通过特定固化的程序进程确定板及端口的属性, 而IP网设备却将上述过程通过软件固化到IOS中了, 只需要插板触发激活就可用了。固网程控交换机一般有多个机架, 机框, 槽位也很多, 但IP网由于是“全分散”的, 每个网元 (路由器或交换机) 大多就一个机架, 一个机框, 所以在命令行配置和维护中, 固网对端口/接口的数据配置每一次都要输入机架号/机框号/槽位号/端口号, 来进行配置/修改/删除/查询参数, 但IP网对端口/接口的数据配置, 只需一次进入该接口 (接口模式) , 就可以完成所有的参数配置/修改/删除/查询工作。

2. 用户管理

前面讲过固网是由一个个的区域化, 功能化的程控交换机及其接入网模块.ONU组成, 每一个用户对外用一个本地唯一的电话号码来表示, 对内用一个全局唯一的设备号来表征端口。而IP网整体像一个由路由器和交换机组成的全分散工作的程控交换机一样, 每一个计算机终端用户, 对外用一个全球唯一的IP地址来表示, 对内用一个全球唯一的MAC地址 (固化在网卡上) 表征, 只不过IP地址在很多情况下是动态的, 可变的, 就像程控交换中的主叫号码变换一样, (程控交换是一对一固定变换, 而IP网是一对多随机变换——路由器地址池技术) 。

3. 中继管理

在固网中, 我们通过配置局向来定义中继的目的地, 通过配置路由, 子路由, 路由分析, 中继群, 中继电路等来定义和应用中继。在IP网中, 虽然没有严格意义上的中继一词, 但实际是存在的, 其具体体现在路由器的路由表中;路由表中每个路由条目都包含目的地址或网段, 下一跳/动作的接口或接口IP地址, 开销, 优先级等信息, 和固网中的号码分析很像。局向相当于IP网中的一个特定网段, 中继电路在IP网中就是一条连接另一台设备的接口, 接口双方除了要协商同一网段的不同IP地址外, 还要协商数据封装格式, 带宽/速率, 加密否, 密钥等等, 就和固网中的中继电路双方要协商链路号, 电路识别码 (CIC) 等一样;中继群在IP网中可理解为路由表中到同一目的地的具有同等优先级的多个路由条目的集合, 子路由在IP网中可理解为到同一目的地具有不同优先级的路由表条目, 路由在IP网中可理解为所有可到同一目的地的多个路由器条目 (用于各种路由策略保护) , 路由分析在IP网中有两种方式, 一种是静态路由方式, 需手工指定到某一目的地的下一跳接口或IP地址。

4. 字冠管理

前面讲过固网中的电话号码, 在IP网中就相当于IP地址, 让我们通过下表来比照看看, 固网中的字冠处理内容在IP网中是否也有“映射”。

结束语

由上述可看出, 在OSI七层参考模型的约束下, 很多固网中的关键点和概念, 在IP网中都可以找到它的“身影”和体现, 很多都是相同或相通的, 只不过像固网中不同厂家的程控交换机实现同一功能的命令行不同一样, IP网中不同的厂家的IP设备的命令行不同而已, 而且标准化、一体化更好。对固网维护工程师或有固网知识的其他人员而言, 对IP网知识的学习和应用应该不是高不可攀的事情。

这个题目很大, 若加上不同概念及命令的详述, 一本书也写不完, 写不透;由于本人水平有限, 加之工作之余时间有限, 只能浅显地讲一下固网和IP网两者的某些共性, 权做抛砖引玉, 诚望双专业高手能够出来不吝斧正, 拍砖, 以达到大家共同提高, 共擎信息产业振兴大簱之目的。

IP交换通信网 篇2

一、通过IP查端口

先查MAC地址,再根据MAC地址查端口:

bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表

nternet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10

bangonglou3#show mac-add | in 0006.1bde

10 0006.1bde.3de9 DYNAMIC Fa0/17

bangonglou3#exit

二、ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不同,(tcp/udp协议不同,但netbios网络共项可以访问),具体做法:

cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA

这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了

三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip.

cisco(config)# interface FastEthernet0/17

cisco(config-if)# ip access-group 6 in

cisco(config)#access-list 6 permit 10.138.208.81

这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。

============================================

最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。

1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉。当给端口指定MAC地址时,端口模式必须为access或者Trunk状态。

3550-1#conf t

3550-1(config)#int f0/1

3550-1(config-if)#switchport mode access /指定端口模式。

3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。

3550-1(config-if)#switchport port-security maximum 1 /限制此端口允许通过的MAC地址数为1.

3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时,端口down掉。

2.通过MAC地址来限制端口流量,此配置允许一TRUNK口最多通过100个MAC地址,超过100时,但来自新的主机的数据帧将丢失。

3550-1#conf t

3550-1(config)#int f0/1

3550-1(config-if)#switchport trunk encapsulation dot1q

3550-1(config-if)#switchport mode trunk /配置端口模式为TRUNK.

3550-1(config-if)#switchport port-security maximum 100 /允许此端口通过的最大MAC地址数目为100.

3550-1(config-if)#switchport port-security violation protect /当主机MAC地址数目超过100时,交换机继续工作,但来自新的主机的数据帧将丢失。

上面的配置根据MAC地址来允许流量,下面的配置则是根据MAC地址来拒绝流量。

1.此配置在Catalyst交换机中只能对单播流量进行过滤,对于多播流量则无效。

3550-1#conf t

3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相应的Vlan丢弃流量。

3550-1#conf t

3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相应的接口丢弃流量。

============================================

在网络安全越来越重要的今天,高校和企业对于局域网的安全控制也越来越严格,普遍采用的做法之一就是IP地址、网卡的MAC地址与交换机端口绑定,但是MAC与交换机端口快速绑定的具体实现的原理和步骤却少有文章。

我们通常说的MAC地址与交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让您配置一个端口只允许一台或者几台确定的设备访问那个交换机;能根据MAC地址确定允许访问的设备;允许访问的设备的MAC地址既可以手工配置,也可以从交换机“学到”;当一个未批准的MAC地址试图访问端口的时候,交换机会挂起或者禁用该端口等等。

一、首先必须明白两个概念:

可靠的MAC地址,

配置时候有三种类型。

静态可靠的MAC地址:在交换机接口模式下手动配置,这个配置会被保存在交换机MAC地址表和运行配置文件中,交换机重新启动后不丢失(当然是在保存配置完成后),具体命令如下:

Switch(config-if)#switchport port-security mac-address Mac地址

动态可靠的MAC地址:这种类型是交换机默认的类型。在这种类型下,交换机会动态学习MAC地址,但是这个配置只会保存在MAC地址表中,不会保存在运行配置文件中,并且交换机重新启动后,这些MAC地址表中的MAC地址自动会被清除。

黏性可靠的MAC地址:这种类型下,可以手动配置MAC地址和端口的绑定,也可以让交换机自动学习来绑定,这个配置会被保存在MAC地址中和运行配置文件中,如果保存配置,交换机重起动后不用再自动重新学习MAC地址,虽然黏性的可靠的MAC地址可以手动配置,但是CISCO官方不推荐这样做。具体命令如下:

Switch(config-if)#switchport port-security mac-address sticky

其实在上面这条命令配置后并且该端口得到MAC地址后,会自动生成一条配置命令

Switch(config-if)#switchport port-security mac-address sticky Mac地址

这也是为何在这种类型下CISCO不推荐手动配置MAC地址的原因。

二、违反MAC安全采取的措施:

当超过设定MAC地址数量的最大值,或访问该端口的设备MAC地址不是这个MAC地址表中该端口的MAC地址,或同一个VLAN中一个MAC地址被配置在几个端口上时,就会引发违反MAC地址安全,这个时候采取的措施有三种:

1.保护模式(protect):丢弃数据包,不发警告。

2.限制模式(restrict):丢弃数据包,发警告,发出SNMP trap,同时被记录在syslog日志里。

3.关闭模式(shutdown):这是交换机默认模式,在这种情况下端口立即变为err-disable状态,并且关掉端口灯,发出SNMP trap,同时被记录在syslog日志里,除非管理员手工激活,否则该端口失效。

具体命令如下:

Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }

下面这个表一就是具体的对比

Violation Mode Traffic is forwarded Sends SNMP trap Sends syslog message Displays error

message Shuts down port

protect No No No No No

restrict No Yes Yes No No

shutdown No Yes Yes No Yes

表一

配置端口安全时还要注意以下几个问题:

端口安全仅仅配置在静态Access端口;在trunk端口、SPAN端口、快速以太通道、吉比特以太通道端口组或者被动态划给一个VLAN的端口上不能配置端口安全功能;不能基于每VLAN设置端口安全;交换机不支持黏性可靠的MAC地址老化时间。protect和restrict模式不能同时设置在同一端口上。

下面把上面的知识点连接起来谈谈实现配置步骤的全部命令。

1.静态可靠的MAC地址的命令步骤:

Switch#config terminal

Switch(config)#interface interface-id 进入需要配置的端口

Switch(config-if)#switchport mode Access 设置为交换模式

Switch(config-if)#switchport port-security 打开端口安全模式

Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }

上面这一条命令是可选的,也就是可以不用配置,默认的是shutdown模式,但是在实际配置中推荐用restrict.

Switch(config-if)#switchport port-security maximum value

上面这一条命令也是可选的,也就是可以不用配置,默认的maximum是一个MAC地址,2950和3550交换机的这个最大值是132.

其实上面这几条命令在静态、黏性下都是一样的,

Switch(config-if)#switchport port-security mac-address MAC地址

上面这一条命令就说明是配置为静态可靠的MAC地址

2.动态可靠的MAC地址配置,因为是交换机默认的设置。

3.黏性可靠的MAC地址配置的命令步骤:

Switch#config terminal

Switch(config)#interface interface-id

Switch(config-if)#switchport mode Access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }

Switch(config-if)#switchport port-security maximum value

上面这几天命令解释和前面静态讲到原因一样,不再说明。

Switch(config-if)#switchport port-security mac-address sticky

上面这一条命令就说明是配置为黏性可靠的MAC地址。

移动软交换核心网IP化实现 篇3

1 网络改造架构

全IP网络的建立可提高服务质量以增加用户数量,是移动运营商积累企业价值并迎接将来市场挑战的主要途径。因此,其已成为各大运营商将争抢市场的战场[2]。全IP构架可分4层,包含了从接入到传输,从核心到数据的各个方面,所以将全网络IP化的工作量很大。文中依据架构中的4个层面,从核心发展到网络的边缘,具体按以下3个步骤实现IP化[3]:(1)应用R4交换构架,通过承载分离以及控制来完成长途网中的IP承载,如图1所示。(2)通过软交换改造关口局以及端局,将核心网络逐步IP化,如图2所示。(3)在各种基础准备完成后便可完成全网的IP化。

由图2可知,经站点接入方式接入IP专用承载网络,由此实现2G网络的软交换IP化。其中,MGW之间呈现网状结构,其是在IP专用承载网络基础上实现的,而与MSC Server程星状结构相连。经CMN节点和网状结构分别连接了省际和省内的MSC Server[4]。另外,可通过重置直达电路实现TDM和软交换设备间的连通,TMG转接也可实现此连通。统计新增的SCTP、M3UA信令和BID话务路由的相关数据是MSC Server中需要关注的。而在MGW中,必须注意各链路的带宽,及时处理SCTP的丢失复传和拥堵等问题,关注媒体流和IP占用带宽状况,特别是因带宽不足需引起媒体流拥堵而产生拒呼等情况。

为确保用户能随时以任何方式进入网络当中,网络运营商积极探索了网络融合的应用。在各方面的配合下,推动了网络、业务和网络终端的融合,使整个行业的融合成为了可能。用软交换系统完全替代以往的电路交换系统,在IP化之下实现各种网络的联合,从而降低新兴3G网络的投资成本。为方便分层管理,各大运营商相继接入CMN,从而达到清晰明确管理网络的目的。其后,在保证网络使用质量的情况下,尽量利用IP化的各种优势,进行集中管理和控制成本。通过使用R4,使得现有网络以至于整个网络系统更为顺利地过渡到未来演进的路程中,向NGN模式缓慢靠拢。

2 地区核心网IP化改造组网方案

2.1 话务网组网方案

移动本地网引入软交换设备后,其话务网的组织方式与现有2G网络相同,即本地网MGW和各自归属汇接区的TMSCZ以及TMG设置中继电路,用以疏通其长途话务;MGW与本地网内的其他移动端局之间依据现网情况设置直达中继,用以疏通本地网内的话务,同时和本地网内的GW设置直达电路,用以疏通互联互通话务。软交换端局BSC的接入与TDM端局BSC的接入方式一致,MGW与BSC之间开设直达的TDM链路。为充分利用IP承载的优势,长途话务的路由采用近入远出的原则进行路由疏通。在软交换引入IP承载方式后,将采用扁平化的组网方式。MGW之间的话务直接通过IP承载网进行疏通,无需经过汇接。而采用IP方式承载的MGW采用全网扁平化一级组网模式,直接通过底层IP专用承载网进行疏通,并利用RTP/RTCP/UDP/IP协议栈通信。

2.2 信令网组网方案

移动本地网引入软交换设备后,软交换MSCServer独立于本地网之外集中设置,负责移动性管理和呼叫处理等信令处理功能,MGW不处理任何信令消息。由于MSCServer可控制多个MGw,因此MSCServer作为ZG网元接入现有2G网络的七号信令网,应支持多信令点功能,以便逻辑上将MSCServe及所辖的MGw划分为不同移动交换端局。MSCServer和MGW均应支持和设置内置SG。 通过MGw内置的信令网关,软交换端局与本地网内的其他MSC、GW及TMSCZ设置直联信令链路,负责实现ISUP消息的疏通。而MSCServer与BSC间的BSSAP信令,由MGw内置SG进行转接,在Server与MGW间采用IP承载,MGW与BSC之间采用TDM承载。当通过MSCServer内置SG,MSCServer可与HLR、SCP、SMS等设置信令链路,转接MAP/CAP等TDM信令。 MSCServer之间采用BICC信令,基于IP承载,省际的BICC的信令需通过C网中转。MSCServer与MGW之间的Mc接口的GCP/ISUP/BSSAP信令基于IP承载。MSCServer与HLR、SCP、SMS之间的MAP、CAP信令采用TDM承载,由MSCServer通过LSTP进行转接时,MSCServer与LSTP之间多采用TDM方式承载的2 Mbit·s-1信令链路。MSCServer与TDM端局之间的ISUP信令,由MGW内置SG进行转接,在Server与MGW之间采用IP承载,MGW与TDM端局之间采用TDM承载。跨本地网IP软交换端局与TDM端局之间互通时,在软交换端局侧,控制面BICC信令经TMSCServer转接为ISUP。在TDM端局侧,经TMSC/TMG转接,与ZG现网一致。另外,改造后需考虑对传统信令网的影响。随着IP宽带信令的增加,现网信令网压力将得到缓解。由于核心网IP化后,MSCServer设备之间采用BICC信令代替了现有的工SUP信令,在一定程度上减轻了现有信令网的网络压力。根据本地信令由LSTP转接,省际信令由HSTP转接的网络拓扑结构核算,Nc接口采用BICC信令后,可减轻信令网STP约20 %的信令负荷。随后的MAP信令承载IP化进程,现有信令网的信令负荷将大幅减轻。以上情况将在一定程度上影响现有信令网STP设备的建设,需在STP扩容时考虑。

3 软交换端进行 IP 设置应遵循的原则

进行TDM到以IP局为基础的升级对于软交换设备较为重要,而在该种升级操作中最为关键的便是要根据IP地址的要求合理地实现设备IP化的设定。

不同的应用层面要进行不同的设定,达到省级高度则需将IP地址划分为两段:媒体和信令段,这两部分通常应当各自采用独立的B类型地址,具体原则为媒体段从B类地址的最大端进行设定而信令段则由最小端设定,剩余的地址则作为后备地址。为获得连续统一的后续扩展地址(后续年限为五年以内),提出如下建议:将B类地址为1~4个的省分成两个B类地址部分,媒体段与信令段分别为一,并由软交换业务系统管理;DCN维护用网负责网管的IP各自独立划分,不采取上述两段的地址。

而对于市级网络而言,省内的各城市网络采取C类地址进行连续的单位式布局,在原则上,同一区域的C地址不应出现断续,且只限本区域不可跨区域,该C地址还需遵循IP地址的VLSM原则;信令与媒体段的地址均要按照各个城市地区的当下与未来的业务发展供需关系合理分配留有一定裕度;各城市区域的媒体与信令IP地址应由4个C类地址组成,各城市区域使用的C类地址数目应为2的整数次幂,且要在最小单位上采取不间断分配的方式。

而对于站点,某CE以及相连的一切软交换设备中每天CE的地址应设定最小不间断地址长度为1/2个C类地址段;且每个相连的设备要从该CE的地址中分配且地址各自独立;按照软交换设备的具体数目与其对IP地址的需求分配地址段,同时还需保留一定裕度;在一个站点内的所有信令接口掩码最好采用28位,而媒体则为30位;对于业务地址的设定建议由小到大;而AP和CE的共用地址应通过IP承载网络的专业管理人员统一划分。

4 结束语

不论是要实现业务增量或是对于其他多媒体的网络载体,全局实现IP化是当下网络核心进化的总体趋势。在其之后实现的则是构建IP的入接网络。Abis与A接口是实现IP化传输的关键,运用这两种接口可明显提高传输与共享资源的能力,大幅减少OPEX与CAPEX的使用,使得BTS的入接途径更加便捷灵活,能刺激加大网络覆盖率,还能一定程度的提高通话质量。网络结构的总体发展趋势为扁平化,当达到结构简化,性能提升的目标后,将进一步朝融合式的新型网络结构方面发展。

摘要:IP技术的发展给移动软交换网的改进提供了契机,运营商为提高竞争实力,均进行了移动软交换的IP化改革。文中通过规划IP地址、组建话路网络以及革新网络架构3种方法,探究了对新兴软交换核心网进行IP化的可行性及改造方法。

关键词:软交换,核心网,IP

参考文献

[1]张军霞.移动软交换的发展趋势分析[J].计算机光盘软件与应用,2012(9):66-67.

[2]王月秋,雷振甲.浅谈软交换技术及其在中国的发展[J].电子科技,2004(9):60-64.

[3]谢燕,郑有才,张立勇,等.基于软交换的软终端设计与实现[J].电子科技,2006(6):22-25.

[4]陈晓毅.移动软交换端局IP承载网带宽需求的估算[J].电信技术,2008(6):33-36.

上一篇:罗哌卡因低浓度下一篇:中小经济单位