熊建国,谭理珂,沈秋宇
(天生桥一级水电开发有限责任公司水力发电厂,贵州 兴义 562400)
随着网际互连协议(Internet Protocol,IP)技术的成熟、电信业务的逐步开放以及全球IP 电话市场的繁荣,基于IP 技术的电信服务应用迈进一个新的发展阶段。目前,电力通信网络的迅速发展,在现有通信系统的基础利用语音分组技术实现IP 电话通信,不仅可以降低长途通话费用,还可以实现多媒体业务[1-3]。
目前,某电厂行政通信以电路交换放号为主[4]。该厂房使用的阿尔卡特行政程控交换机服役已超10 年,日常运维困难,需要升级改造。该厂旧办公楼通信目前仍采用电路交换放号方式,没有形成统一的交换网络,对数据网的应用造成了浪费,维护不方便,甚至给电厂安全生产带来安全隐患。该电厂行政交换机尚不具备IP 通信功能,改造过程中,应考虑设备的平滑过渡和与下一代网络(Next Generation Network,NGN)的融合发展[5]。新办公大楼的通信项目中,阿尔卡特行政程控交换机退役,扩容改造新装G2S 调度软交换系统,以承载原厂房300 线行政分机(容量300 线路的行政分机)和2 线中继(容量2 线路的中继)业务,同时新增一套G2S 行政软交换系统,以承载新办公大楼的200 线分机业务(容量200 线路的分机)。系统之间利用现有网络,并采用会话初始协议(Session Initialization Protocol,SIP)中继互联互通,有效整合该电厂厂房和新办公大楼的通信问题。现有该厂房行政交换网采用2 Mb/s 的连接头连接,并通过基群速率接口(Primary Rate Interface,PRI)与电信联网。2M 网络一旦故障,就会影响通信网络的正常工作。文章将G2S 软交换系统安装于新办公楼,并新增一个2M 中继与电信组网,实现双路由的工作方式,在电力系统通信网(行政和调度)上实现基于软交换的应用。
为适应项目的未来发展需要,引入G2S 软交换模型。G2S 采用SW9000 系列软交换平台作为控制层,不仅具有电信级性能和品质,还具有界面友好、操作简单及易于维护的优点。此外,G2S 可联结传统公共交换电话网络(Public Switched Telephone Network,PSTN)平台,功能丰富,计费灵活,性能可靠,可为用户提供一套融语音与多媒体应用为一体的多业务通信网络平台。G2S 软交换模型分层体系架构。该架构包括业务层(最上层)、控制层、媒体层以及接入层(最底层)的4 层结构,其中控制层和业务层尤为重要,需进行具体分析。
SW9000 系列中的SW9211 作为基于新一代模块化硬件研发的软交换核心平台,集成核心交换所需的软件,配合各类中继网关、综合接入网关、调度台、会话发起协议SIP 终端以及应用服务器等设备共同组网,为用户提供运营与管理(Operations &Management,O&M)灵活组态的G2S 方案。
SW9211 软交换核心平台的主要特点:支持标准SIP 协议和RADIUS 协议,并支持SIP 协议的话机和用户网关;支持G711-A、G711-U 及G729 等多种标准的语音编码格式,并支持 H264 等多种视频编码格式;支持灵活的编号规则;选配专用会议视频服务器,最多支持32 方视频数据会议;提供自动语音应答功能,可灵活扩展语音增值业务;支持呼叫转移、呼叫转接、一号通服务、彩铃以及提醒服务等功能;系统的升级和扩容方便且简单;支持CDR 生成及查询导出功能;支持调度业务,可实现IP 与PSTN 两侧调度台跨网同组,同组状态信息共享等,与传统电路调度系统无缝连接;支持热备份冗余,业务软件和系统的倒换可分别控制在10 ms 和15 s 以下;具备从业务组件到单机节点乃至整个系统群集的软件智能修复功能;具有高效策略的负荷分担策略,提升了软交换系统的可用性。
业务层中的G2M5012 网管系统,采用图形化的管理方式管理用户已有的H2020 和G2S 软交换系列的各类产品,方便易用,具备稳定可靠的设备管理和维护方式。该层的功能特点主要体现在拓扑、告警、配置、用户及系统5 个方面的管理。
一是拓扑管理,提供设备管理入口,通过网络拓扑显示,管理设备位置、连接关系编辑等拓扑图,进而呈现全网设备连接状态,实时显示设备信息和运行状态。二是告警管理,直观显示当前告警信息和级别,提供多种条件查询方式查询历史告警,并进行历史告警数据统计与分析,针对特定类别告警给出处理建议,方便维护人员处理,严重告警或特殊告警通过短信方式及时通知维护人员。三是配置管理,远程开展telnet 方式、G2S 软交换核心服务器、应用服务器、网关以及终端数据的配置,并提供新配置和管理模式。四是用户管理,管理账号、账号组和用户权限,在线管理用户,实时显示在线用户。五是系统管理,支持中英文双语选择,支持网管系统日志查询和等级设置。
基于SIP 软交换模型的电力多业务通信系统的建设与改造主要涉及行政软交换建设方案、系统整体安全方案、网络服务质量(Quality of Service,QoS)保证及带宽要求以及与中国电信集团有限公司(以下简称中国电信)交换网统一编号。
基于SIP 软交换模型的电力多业务通信系统根据电力专网的特殊性,以调度业务作为研究的出发点,以高可靠性、高稳定性、高可用性为原则,提出行政软交换的建设方案。其系统框图如图1 所示。
图1 行政软交换建设框图
该方案基于软交换SIP 协议,全网采用单一的扁平架构,在中心机房设置行政软交换核心平台,采用高可用性(Highly Available,HA)架构,全冗余设计使用1+1 双套热备设备,支持注册用户数不低于5 000 线,能与现有调度软交换系统、中国电信有机组网形成一套可靠的通信组网结构。
该方案部署有相应的业务层服务器,G2M5012网管系统为用户提供对软交换系统的集中式管理和维护接口,实现网络中各种网元的统一管理和监控,方便用户实时了解网络的运行状态。另外,系统对网络中的设备进行连通性检测,并提供告警功能,便于开展全网IP 网元的维护工作,大大减少维护的投入。所有通过IP 网络实现的语音,可以由原有MR4102录音系统记录,并可以通过网络进行实时查询。
系统提供2M 中继和IP 中继2 种方式。2M 中继可实现行政软交换可与中国电信互联互通,IP 中继可实现行政软交换与厂房G2S 调度软交换系统互联互通。系统接入层设备中,模拟网关接入厂区域所有的行政用户,IP 电话接入部分重要岗位,使整个厂区域语音和行政通信功能更加方便。
系统整体安全方案主要涉及网络层和业务层2个方面的安全管理措施。
2.2.1 网络层
基于专用网络部署软交换核心设备、各类网关及重要客户使用的综合接入设备(Integrated Access Device,IAD)或终端设备。该网络可建设成虚拟专用网络,如采用虚拟专用网络(Virtual Private Network,VPN)技术实现各设备间的通信和隔离,使其他未授权用户和设备难以访问网络层设备,大大降低互联网非法攻击系统的概率。
系统采用通过认证的方式提升设备可信任度,从而避免未通过认证的设备或用户对其进行攻击。在网络边缘部署会话边缘控制器(Session Border Controller,SBC),从而提供网络地址转换(Network Address Translation,NAT)穿透、QoS、协议转换、呼叫链接管理以及数据包监视等功能,使未授权用户难以访问业务,同时具备网络防火墙功能,屏蔽其IP和端口,进一步降低互联网黑客攻击系统的概率。
2.2.2 业务层
系统核心设备采用5 个9 的异地容灾建设方案,实现热备份冗余配置。软件设计方面采用智能的修复功能,系统可忽略或丢弃频繁注册和恶意错误呼叫等异常事件,从业务层面上防御其非法攻击,极大地提升系统的健壮性。系统维护管理方面提供在线资源的自动监控、运行日志的便捷维护以及系统硬件的标准管理,大大降低系统的宕机、数据泄露的可能性。
对于其他业务应用服务器,采用N+1 冗余备份和具有高效策略的负荷分担方案,进一步增强软交换系统的可用性和安全性。在硬件平台方面,采用完全符合标准的板卡、机箱,具有强大的兼容性和扩展性,能提供备份/倒换、热插拔、故障保护、智能通风散热控制、电子钥匙、功率控制以及日志管理等功能,实现从单元模块到节点、网元直至系统级别的互备或互助以及负荷分担,使系统可用性高达99.999%。
2.3.1 专用软交换网络VLAN
在电力专网中划分专用软交换网络虚拟局域网(Virtual Local Area Network,VLAN)。其主要作用:VLAN 利用交换机将网络划分成具有逻辑意义的多个子网;VLAN 间不会影响其内部主机间的数据传输;VLAN 内主机间可实现便捷通信,避免桥接造成的带宽浪费缺陷,灵活配置网络。
在IP 地址规划中,建议采用静态IP 地址的方式,每一个IP 网元都有一个对应的IP 地址,并且统一采用一个IP 地址登记表格进行数据备份。该方法的优点是如果软交换系统设备故障,对于有异常的网元,若发生大数据传输和恶意攻击等情况,可通过固定IP 地址迅速定位,查询相应的备份数据库,快速维修,消除隐患,达到QoS 的要求。
2.3.2 带宽规划要求
目前,基于软交换常用的语音编码方式有G.711、G.729 及G.723。因此,在带宽规划中,应充分核算各设备的综合带宽,并考虑一定的余量。带宽计算方法为
式中:fdw为带宽;fds为每秒包数;Tds为打包周期。G.711、G.729 及G.723 打包周期分别为20 ms、20 ms及30 ms。
包长度B的公式为
式中:Bet为Ethernet 头的数据长度,208 bits;Bip为IP 头的数据长度,160 bits;Budp为用户数据报协议(User Datagram Protocol,UDP)头的数据长度,64 bits;Brtp为实时传输协议(Real time Transport Protocol,RTP)头的数据长度,96 bits;Bld为有效载荷的数据长度。Bld的公式为
式中:Bvx为有效载荷的数据传输速率,分别为64 kb/s、8 kb/s 及5.3 kb/s。
由式(1)~式(3)计算,G.711、G.729 及G.723的带宽分别为90.4 kb/s、34.4 kb/s及22.9 kb/s。由此可知,G.711 带宽占用较高,但G.711 编码语音的质量高,专网中较适用。因此,文章采用G.711 方式,加上其他的开销,基本每一路语音的带宽在100 kb/s 以内。
视频格式目前主要基于H.264,其带宽小于等于400 kb/s 完全满足要求。
中国电信一般采用区号+局向号+分机号统一编号的方式,通过交换机分配各个号码段,并由多个交换机联合形成全网的号码资源规划。而在软交换中,号码与IP 地址的联系更为密切,设备的定位由IP 地址表示。同样,设备的编号与IP 地址存在着一一对应的关系。
基于SIP 软交换模型的电力多业务通信系统具有以下特点及优势。
基于SIP 软交换模型的电力多业务通信系统架构和网络设备标准化,无须接口转换。与传统设备相比,本系统符合NGN的4层体系架构,采用G2S体系架构,业务范围覆盖广。如果用户需加载某一业务逻辑,可通过IP 电话和模拟网关实现其快速部署。
系统拓扑结构具备开放式端点,既能良好传送话音,又能支持多媒体业务。系统业务接口开放简便,可根据自身需求自行开发,缩短开发周期。而以前基于IP 的语音传输(Voice over Internet Protocol,VOIP)方案只是简单地整合接入层和控制层,只提供语音和点对点视频功能,未在业务层实现其他任何功能。
系统软硬件采用1 主1 备方案,业务和系统的倒换时间分别控制不超过10 ms 和15 s。因此,当主服务器故障时,可直接切换到备用服务器,该方案使主服务器和备服务器对外只呈现一个IP,同时切换过程中不会对所有网元设备造成影响。
系统支持软件智能修复功能,在无须人工干预的情况下,实现业务组件-单机节点-系统群集全链故障的恢复和修复。
系统核心平台支持具备高效负载均衡策略。例如,在话务量比较大的时候,采用主服务器和备双服务器分担负荷的工作模式,以减轻单服务器在使用过程中的负担,有利于提升系统的处理性能和系统可用性。
系统所有网元均支持双归属注册,当主G2S 系统故障时,自动切换至备用G2S 系统,便捷地实现平台的异地容灾。
项目在G2S 调度软交换系统中增加相应的中继接入设备和用户接入设备,就可以将阿尔卡特程控交换机的行政分机业务与中国电信、后方生活区的中继业务转移过来。行政和调度业务融合为一个系统,且系统行政业务和调度业务可在数据上进行逻辑隔离,对调度业务不造成任何影响,既有效提高设备的使用和维护效率,又组成一个有机的整体网络,降低组网成本。
项目采用集控中心为主和厂区中央控制室为辅的生产行政和调度方式,为集控中心大楼提供行政电话解决方案,利用现有的网络,只需要在集控中心大楼增加部署IP 电话,就能将分机业务延伸至集控中心大楼各办公室。利用现有的网络,行政软交换系统与厂房G2S 调度软交换系统采用SIP 中继互联互通,这样办公大楼、电厂厂房及后方生活区形成一个整体的通信网络。行政软交换系统与电信新增一条2M 中继互联互通,这样通过厂房G2S 调度软交换系统至电信、集控中心大楼行政软交换系统至电信的中继,形成电厂至电信的双路由工作方式,互为备用。集控中心软交换建设框图如图2 所示。
图2 集控中心软交换建设
在厂房和下属的各工区、办公大楼,终端接入灵活,种类多样。系统利用原有的音频线接入网关设备,用于模拟放号,用户的使用方式和习惯完全没有任何改变。同时,系统利用现有的数据网可直接配置IP 普通和视频话机接入,提供多媒体业务功能。
系统对核心功能进行分类,并分配到分组网络的骨干网。该分布式结构具备伸缩性,可根据业务对其重新编程调整,具有开放性、包容性。与其他平台相比,系统所有功能不受环境影响,数据传输质量高,工作比较稳定,伸缩性和可靠性较强。
文章为用户提供一套将语音和多媒体应用融为一体的多业务通信网络平台,并分析该平台控制层和业务层的核心设备。同时,文章提出基于SIP 软交换模型满足电力多业务通信系统进行改造,从行政软交换、系统安全、网络QoS、带宽要求以及中国电信交换网统一编号等方案进行建设。各层级之间利用现有网络采用SIP 软交换模型中继互联互通,将行政和调度融合为一个业务系统,有效整合电力厂房和新办公大楼通信网络,实现电力行政、调度业务的灵活、安全、可靠应用。