前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇sip协议范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
中图分类号:TN915
SIP协议作为应用层信令控制协议,其连同其他协议为用户提供服务。SIP协议运用UDP传输,利用自身应用层可靠性机制确保传输信息的准确性和可靠性。SIP协议是当前使用较为广泛的VoIP协议,控制实现IP网络信令。SIP协议设计之初将协议灵活性和易用性考虑在内,却忽略了SIP协议安全性的重要性,致使,目前SIP协议安全性存在缺陷。
1 SIP协议存在的安全隐患
1.1 注册劫持
SIP协议注册指的是用户终端将自己信息注册到某个注册服务器上,在这个注册服务器上,根据address-of-record能找到该用户地址,该注册服务器可查看Register消息From字段确定消息能否修改注册用户的注册地址。但From字段可能被UA拥有者修改,这就为恶意修改注册信息提供了可能。比如,恶意攻击者可模拟UA,以检查的名义修改address-of-record相关联系地址,恶意攻击者首先注销原有合法用户注册信息,接着,修改From字段,让自己设备地址成为“合法注册用户”,通过这种修改,可让自己设备成功访问当前合法用户可访问的位置。这种形式的攻击是对无请求发送数字签名的攻击,通常情况下,大概所有的SIP UAs希望认证收到的请求,从而控制对自身资源的访问。正是这种恶意威胁的存在让SIP实体对原始请求做安全认证成为了一种必然。
1.2 伪装服务器
伪装服务器是攻击者实现攻击的一种手段,恶意攻击者常常将自己伪装成远端服务器,用户终端UA错误地被截获。例如,恶意攻击者在区域,重定向服务器在区域,恶意攻击者常将自己伪装成为在区域,一旦用户UA向区域发送消息,在区域的恶意攻击者便截获用户发往区域的请求,并假冒区域的重定向服务器向用户回答伪造的应答。这种恶意攻击严重地威胁着相当大一部分成员,一旦用户发送给区域的信息被区域截获,同时应答给用户一个伪造的应答,这样一来,以后用户UA所有的Register请求会发到区域。攻击者将应答From字段改为重定向服务器就可实现伪装服务器的目的,这就需要用户UA认证接受请求的服务器安全性[1]。
1.3 篡改消息
篡改消息分为篡改SIP消息体和篡改SIP消息头字段两种类型。篡改SIP消息体是指攻击者修改SIP消息的加密密钥,SIP UA路由必然请求通过信任的proxy服务器,UA信任proxy服务器转发请求,虽然,proxy服务器被信任,但它不希望proxy服务器得到会话密钥,这是因为,一旦proxy服务器有恶意的存在,其就会像中间人一样修改会话密钥,从而破坏原始请求UA安全。篡改消息带来的威胁不只是针对会话密钥,其对SIP端到端的内容都有一定的威胁,比如,对SDP、向用户展示的MIME包体以及电话信令等等。如果攻击者修改SDP包体,比如在RTP媒体流中安装窃听设备,那么就可以达到窃听语音通信的目的。为了保护一些重要的SIP消息头字段,UA要加密SIP包体,同时对端端之间的头字段做限制,比如对于Subject主题字段,可能出现攻击者将Subject重要请求改为次要请求,对于这种篡改SIP消息头字段的恶意攻击必须有一种安全机制来保护。但并非所有的头字段需要保护,有一部分头字段在proxy服务器处理请求的过程中合法更改的[2]。
1.4 恶意修改或结束对话
SIP根据BYE请求结束会话,有的恶意攻击者会伪造这种请求,如果伪造的请求被接收到,会话会提前被结束。比如,非会话方的恶意攻击者获得初始信息,这些初始信息包括会话双方在会话过程中的参数,一旦恶意攻击者在会话过程中发送BYE请求,当BYE请求被接收到后,会话会提前结束。除了会话终止还有恶意修改等,比如,发送re-INVITE请求改变会话。恶意攻击者之所以能恶意修改会话或者提前终止会话都是因为其在会话双方建立会话阶段捕获了一些初始消息,获取了一些重要的会话参数,比如,From字段、To字段等等,如果这些重要的会话参数被加密传输,恶意攻击者就不能伪造请求了。
1.5 拒绝服务
拒绝服务是指攻击者通过转发网络通讯堵塞其网络接口,从而使某个特定的网络节点不能正常工作,因攻击受害的可能是网络、联网主机或路由器等。常见的拒绝服务有以下两种[3]:(1)对SIP中间服务器的攻击;(2)对SIP终端系统的攻击。
2 SIP协议安全对策
2.1 网络层和传输层的安全保护
为确保消息的安全性和可靠性,要对消息进行完全加密,理论上,SIP协议由其自身底层安全机制确保自身安全,比如利用网络层IPSec、传输层TLS等加密SIP消息。但基于IPSec网络的复杂性,这种方法的成本较高,所以,考虑TLS,TLS可能遭受IP欺骗,但其作为一个能确保会话安全性的手段,可以考虑采用TLS加密SIP消息。TLS工作在应用程序和TCP层之间,面向TCP以上传输层的安全,在传输过程中,得益于其TLS套接口,消息的可靠性和机密性得到了保证。然而,对SIP服务器来说,不能维持过量的TLS负荷,其的扩展性是应该考虑的问题。
2.2 HTTP摘要认证
SIP协议常采用HTTP摘要认证机制来完成身份的认证,HTTP摘要认证可有唯一确定的用户名及密码认证一个用户,其认证机制主要有Proxy-to-User和User -to-User两种模式。其中,User -to-User只实现Register-to-User情况,因此,通过ser -to-User实现UA之间认证的可靠性并不能保证。目前,HTTP摘要认证只能实现Server在本区域UA认证,不能实现Proxy对域外UA认证、Proxy之间的认证以及UA对Server的认证。
2.3 应用层端到端加密
SIP协议可利用PGP加密方式和S/MIME加密方式来完成应用层端到端的加密,这是因为PGP和S/MIME均是公私钥和单向散列算法相结合的加密体系,均能提供数字签名、鉴别以及保密的功能,这样可确保被加密信息的机密性和真实性。但考虑到一些SIP消息头域只有对Proxy可见才行,所以,端到端的加密不一定能完成对SIP消息的完全加密。
3 结束语
本文详细地阐述了当前SIP协议存在的安全威胁,并提出了提高SIP协议安全性的一些认证机制,但这些提出的安全策略都存在一定的弊端,随着信息网络技术的不断发展,对SIP协议及其安全性要进行更深入地探讨。
参考文献:
[1]俞志春,方滨兴,张兆心.SIP协议的安全性研究[J].计算机应用,2007(11):2124-2125.
[2]司端锋,潘爱民.IP电话中的安全性研究[J].计算机工程,2007(03):105-107.
[3]黄元飞,金丽萍.网络与信息安全标准化现状及下一步研究重点[J].电信科学,2008(01):23-26.
[4]薛晓飞,陈璐等.RTP基于SIP和RTP的VOIP通信[J].指挥信息系统与技术,2012(01):68-71.
[5]赵鑫.采用无比特率编码的可管理P2P流媒体分发模式[J].指挥信息系统与技术,2012(05):40-45.
【关键词】SIP协议PJSIP协议栈音视频通信FFMPEGSDL
一、SIP简述
SIP称为会话初始化协议,是由Internet工程任务组IETF于1999年提出的一个实现实时通信应用的信令协议。这里,会话是指用户之间的实时数据交换。SIP协议作用于建立、修改、释放多媒体会话。其中,会话可以是不同的数据,例如:数字化后的音、视频数据等。因此,SIP的应用具有很大的灵活性。
二、设计方案
SIP的主要部件包括用户、服务器、重定向服务器以及注册服务器。SIP呼叫建立正是依赖这些功能实体来实现。用户由用户客户端和用户服务器组成。前者只用于初始SIP请求,并负责发起呼叫;后者主要实现呼叫的接收并做出相应的响应。服务器具有解析能力,主要用于接收用户发来的请求,根据网络策略将请求发给相应的服务器,并根据服务器的应答对用户做出响应,也可以将收到的消息做适当的修改后再发出。重定向服务器将获得的呼叫的下一跳地址信息告诉呼叫方,呼叫方由此地址直接向下一跳发出申请,而重定向服务器则退出这个呼叫控制过程。注册服务器用来完成用户服务器的登录。在SIP系统中所有的用户服务器都要在网络上注册、登录,以便用户客户通过服务器能找到。
基于SIP协议的音视频终端的实现主要由信令控制协议-SIP协议协同音视频处理模块、媒体传输控制模块、界面控制模块这四个模块。在整个设计中,界面控制建立起用户与底层实现的桥梁,主要使用C#来进行相应的界面布局。信令控制模块由SIP协议来实现,用于实现呼叫建立、更新会话和拆除会话等功能,并向界面控制模块提供一些必要的接口。音视频处理模块主要实现的音视频数据的采集、多媒体数据流编解码、图片渲染、音频播放。媒体控制协议由RTP/RTCP协议来实现,RTP主要负责流媒体数据的封装,以及媒体流的实时传输,而RTCP主要负责不同通信实体之间交换控制信息,管理传输的质量,提供流量的控制以及拥塞控制等服务。
2.1SIP通信控制模块
在信令控制控制中,本设计采用开源的PJSIP协议栈。首先是因为PJSIP的代码层次非常的清晰,从低级到高级都提供很方便的接口调用以供开发,而且对接口提供了详细丰富的文档说明和相当多的测试案例,大大缩短开发周期;其次,它高度的可移植性也为开发人员带来了极大的便利,只需要编译一次就可以在多种平台上运行;再次,它高效的性能也保证了在低配置的终端也能带来良好的通话体验。最后,PJSIP支持多种SIP功能及扩展功能,例如多人会话、即时消息、IMS等等。
2.2音视频处理模块设计
由于是基于windows系统平台开发,所以音视频数据的采集都采用Windows自带的API函数库。音频的采集和播放采用的就是Windows Multimedia API,waveInXXX类的函数用于采集,waveOutXXX类函数用于播放。而视频的采集采用的是Windows的DirectShow,运用DirectShow我们可以很方便的从支持WDM驱动模型的采集卡上捕获数据,并且进行相应的后期处理乃至存储到文件中。视频的渲染则是采用SDL来完成,SDL是一个跨平台的音视频渲染库,可以实现Linux,MAC,IOS,Android以及windows平台的音视频渲染。
音视频数据的数据量通常比较大,未经过压缩编码的视频在因特网上的传输效率十分低下,而且占用大量的网络资源,造成网络堵塞。音视频编码方面,本设计采用开源框架FFMPEG,这是一款非常强大的视频处理的开源框架。它支持丰富的视频编解码种类如VP8,H.263,H.264等,编解码效率高效。音频的编解码主要实现了G711,G729,iLBC,Speex等标准。
三、结束语
SIP协议简单、通用性好,而且移植性强等特点得到大家的关注。基于SIP协议的软交换新技术的研究和应用,将使视频通信进入一个新的发展和应用时期。
参考文献
[1] BUR GOODE.Voice Over Internet Protocol.ProCeeding of the IEEE.2003
[2]司瑞峰,韩心慧,龙勤,潘爱民. SIP标准中的核心技术与研究进展.软件学报. 2005
[3]白建军,彭晖,田敏. SIP揭秘.北京:人民邮电大学. 2003
关键词:全模式; H.323;SIP;穿越;NAT
中图分类号:TN919文献标识码:B 文章编号:1009-3044(2007)16-30934-02
The Full Proxy Mode Traverse NAT Based on SIP/H.323
YI Jun
(College of Computer Science and Engineering, Chongqing 610051, China)
Abstract:The full proxy mode traversing system structure is introduced, and message processing flow is mostly analyzed when NAT based on SIP/H.323 is traversed by full proxy mode。
Key words:Full Proxy Mode; H.323 protocol; SIP protocol ; traverse ; NAT
1 引言
目前的NAT/FW大多支持HTTP的数据应用协议穿透,而不支持会话业务的控制与媒体NAT/FW穿透。业界提出了各种穿越方法,其中全模式(Full Proxy)在性能,可扩展性,组网应用方面都有更大的优势,同时它不需要对现有设备进行改造,并能保证安全性和QoS要求。
2 概述
全模式采用Agent/Server 结构体系, Agent 设备和 Server 设备分别部署,不依赖于防火墙/NAT设备而存在。在企业网内部部署 Agent 端设备,在公网上部署Server设备,在Agent 和Server之间建立透传数据信道。透传支持TCP+UDP模式,信令通过TCP传输,媒体流通过UDP传输;为兼容各类设备和网络类型,缺省情况下均采用通用TCP和UDP端口,比如TCP端口可采用80或者443,UDP端口可采用1080等。
以下介绍全模式下对H.323协议各消息的处理流程,对于SIP 也可类似处理。
全穿透系统结构图如图1所示。
图1 全穿透系统结构图
2.1全穿透系统实现流程
2.1.1RAS消息处理
2.1.1.1GRQ消息
终端发GRQ消息给 Agent,Agent直接回复SCF或者GRJ。见图2。
2.1.1.2RRQ消息
RRQ消息的处理是Agent 与Server之间通信最重要的一步。在收到终端的RRQ请求时,Agent会先向Server建立一条TCP连接。这条连接用于后续的所有Agent和Server交换的RAS,Q931和H. 245消息。在终端注销时,该连接才被销毁。在建立TCP连接以后, Agent在该TCP连接上发送RRQ消息给 Server,Server将RCF/RRJ 消息通过TCP连接上发送给 Agent,Agent再转发给终端。见图3。
图2 GRQ消息处理
图3RRQ消息处理
2.1.1.3ARQ/ACF/ARJ消息
转发流程与RRQ类似。
2.1.1.4URQ消息
应该关闭该终端对应的TCP连接。见图4。
图4 URQ消息处理
2.1.1.5IRQ消息
IRQ消息是由Server 通过TCP连接发给Agent,Agent 转发给终端的。终端的IRR发给Agent,再通过Agent转发到Server。见图5。
图5IRQ消息处理
2.1.2 Q.931消息处理
Q.931消息的转发也是通过RRQ时建立的TCP连接完成的。如果Agent下面的终端做主叫,终端在收到ACF以后会向 Agent 建立连接,发送Setup消息,Agent将该Setup消息通过TCP连接转发给Server。后续的所有消息的转发流程与Setup类似。如果Agent 下面的终端做被叫,Server会在TCP连接上发送Setup 消息给 Agent ,然后由Agent将消息转发到终端。后续的消息流程与 Setup类似。见图6。
图6 Q931消息处理
2.1.3 H.245消息处理
如果 Agent下面的终端做主叫,在Agent返回给终端的Connect消息中包含了Agent监听的H. 245地址,终端向该地址建立 H. 245 连接,终端通过该H.245连接发送H。245消息给Agent, Agent使用RRQ时建立的TCP连接发送H.245消息。Agent和Server之间采用部分自定义消息。如果Agent 下面的终端做被叫,Server会给Agent发送一条Start H.245 的 Facility消息,Agent在收到该消息以后,向终端建立H. 245连接。这样H. 245通道就建立起来了。见图7。
RTP包在使用UDP传输时采用标准协议,使用UDP转发时,需要进行相应的端口转换工作。 Agent 和Server之间采用部分自定义消息。
3全穿透系统优势
3.1 适用范围广泛,充分利用公用开放端口,对防火墙不提出特殊端口要求,只要企业网开放公用TCP及UDP端口,为用户提供基本网络服务,即可使用可视电话业务。
图7H. 245 消息处理
3.2 终端设备要求简单,不改变H.323/SIP 标准协议,仅要求标准的H.323和SIP终端支持,不要求终端上进行任何对私有协议的支持修改。
3.3 可穿透多级NAT/FW 设备。
3.4 通用性好,可用于目前大多数企业私网的情况,不受不同类型的FW/NAT设备的限制,适宜运营级业务应用。
3.5 不会对企业网引入新的安全漏洞。
3.6 网络结构简单,可方便地实现语音及视频数据的穿透。
3.7 支持多端口设定,由于端口或者地址转换至通用端口后造成多种网络数据流量抢占带宽,因此系统支持多端口设定,在条件许可的情况下,可设定为专用多端口,独占带宽,提供良好的视讯通话质量。
3.8 系统支持信令控制和数据分离的模式,针对不同的呼叫情况,提供合理的话务路由。
3.9 系统扩展后将支持更多类型的网络,比如IE Proxy方式, PPPoE + web认证方式等。
4结束语
全模式由于不用对企业网和用户驻地网现有的网络设备进行任何改造,具有很强的适应性,而且组网灵活,可满足VoIP网络多样化的用户接入,除了解决NAT问题外,功能可以大大扩展,同时可完成在接入层对会话业务QoS和安全的处理,可以发展成为一个VoIP业务的用户接入平台。
参考文献:
[1]ITU-TH.323.基于包交换的多媒体通信系统,2000.
[2]ITU-TH.225.基于包交换的多媒体通信系统的信令协议和打包方法,1999.
关键词:Photoshop 教学方法 教学措施
Photoshop 课是职校计算机专业常见的一门课,它以精美的图片吸引人,学生也容易产生兴趣。中职生,他们大多没有较好的学习习惯,自制力差,学习没压力,不努力。课堂上往往是兴趣虽有,可是主动性差,依赖性强。对老师的讲解,只是按部就班地照做,有时甚至是不予理会。那么如何提高Photoshop 的教学效率,吸引学生的注意力呢?笔者根据自身多年的教学经验,谈谈对这一问题的看法。
一、项目教学法与3W1H教学法
项目教学法是指学生一边学习,一边在教师的指导下亲自处理一个项目的全过程,学习的进度和内容与项目的进度一致,用项目贯穿课程的始终。学生以小组合作的工作模式安排学习行为,解决在处理项目中遇到的困难。在Photoshop的教学过程中,学生的动手能力是学习成败的关键,因此“项目教学法”是一个非常有效的教学模式。
3W1H教学法主要是将讲授思路概括为what、why、where和how。what明确要讲解的内容的是什么,why要说明为什么要学习上述内容,where指的是我们所学的内容能用在什么地方,how是通过什么方法能将内容讲清楚。运用此方法可以引导学生们主动去探索问题、思考问题、解决问题,改变了以往被动的学习模式。
每个教学方法都其优点和缺点,扬长避短,使用多种教学模式,能让Photoshop的教学更有效果。
二、提高教学质量的措施
1.善于在实际生活中发掘实例
鼓励学生参加各种平面设计的赛事,使学生在竞赛中体验成功及个人的价值。去年学校开展 Photoshop 设计比赛,笔者积极组织学生报名参加,帮助他们找机房练习,在笔者的积极带动下,学生们情绪高涨。要多从学生的实际出发,创造性的运用教材。学生在成功体验个人价值的同时,还要多拿些证书。学校提供给中职专业的学生很多考证书的机会,这对于学生来说,不仅仅是对自己知识的检验,更为以后就业打好坚实的基础,因此在学习这门课之前先把考核目标明确,对于学生来讲,更增加了一些压力和学习的动力,学生学习起来目标会更加明确,态度也会更加认真。实践证明,在最终的期末考核中,参加过技能竞赛和考证的学生,动手能力和期末考试成绩远远高于没有参加的学生。
2.注重技能应用
教学意在抛砖引玉,俗话说的好“师傅领进门,修行在个人”,由于课时的限制不可能面面俱到,所以在教学中注重对学生技能的拓展训练,激发学生自我挖掘潜能的欲望,让学生具备活用、巧用知识的能力。
在教学过程中坚持“以能力为本位”,重视课后的技能拓展训练。根据课堂教学实例训练的内容和效果,技能拓展练习部分多选取与课堂教学中使用的 Photoshop 工具基本相同却效果迥异的实例,在不做任何提示的情况下让学生自己操作,再根据训练结果进行分析、点评,这个过程中一定要注重与学生的交流互动,让学生成为解惑的主体,便于在以后的工作中遇到专业问题时具备自我解救的学习能力和应变能力。
3.定期归纳总结
(1)归纳工具类别和适用范围
在讲解了大量的工具以后,我们应该定期帮助学生把讲过的工具分类,帮助学生理解。结合大量的练习题,必要的工具要反复练习,例如修复工具,要求操作的精准,配合笔刷的直径硬度等参数才能用好,有的学生以为只是按住ALT复制就行了,不注意操作细节,结果做出的作品像涂鸦。比如钢笔工具,对于初学者是比较难掌握的工具,一定要掌握各种锚点的类型及特点,配合路径选择工具和直接选择工具以及辅助键,要配合大量的练习,才可以掌握其用法。基础工具的使用一定要多练,它关系到以后修图的质量和效果。
(2)归纳图像的处理方法
这里我们要跟学生强调:学习的是“处理方法”,切忌对操作步骤死记硬背,要举一反三,融会贯通。每隔一段时间,就要把讲过的修图方法归纳总结,为学生理清思路。
在教学的最后几个学时里,应为学生准备一些专题,如“较色调色”、“美白磨皮”、“拼接及合成”、“抠图技巧”等实用的照片处理方法,让学生把知识加以综合,并在实践中加以运用,让学生去发现学过的知识之间的联系,并在分析问题和解决问题中对学到的知识有更深切的体会,使之真正成为自己的东西。
(3)及时反馈和评价学生作业
对于一些优秀的学生作品,可以在课堂上即时展示给学生,课后也要把作业及时公布在该班级网站或者教学成果网站上。学生通过登录网站可以看到每个同学的作业以及教师的评价情况,也可以留言参与评论。通过这样的互评方式共享学生的学习成果。从学生的角度发现问题以及改正问题,从而培养学生的反思能力,最大限度的促进学生的发展。
(4)对学生要多作肯定评价
德国教育学家第斯多惠说过:“教学的艺术不在于传授本领,而在于激励、唤醒和鼓舞。”任何人都渴望被赏识,学生自然也不例外,当他们得到老师的赏识和肯定时,就认为自己是老师心目中的好学生,就能增强学习的动力。在教学中善于合理适当地应用激励手段,不仅可以增强学生的荣誉感、自豪感,而且可以活跃课堂气氛、激发学生的学习兴趣,增强学习信心,沟通师生情感交流,促进学生有意义学习。我在平时的教学中,用记分来鼓励学生完成作业,学生所得分数作为期末成绩中的一部分,学生们因此异常积极。尽管作品完成地有好有差,但只要是尽自己最大努力完成的作品就可以得分。这种方法可以大大提高学生的积极性和竞争意识,起到很好的效果。
参考文献:
[1]刘国兰,胡惠娟.高职 Photoshop 课程教学方法的改革与实践[J]. 计算机教育,2006.
【关键词】IPRAN;ISIS;LSP
1 IP RAN简介
IP RAN是IP Radio Access NetworK的缩写,意思是使用IP技术来实现2G、3G、LTE等移动业务的数据回传网络。目前,中国联通和中国电信均采用IP RAN技术建设了传送网。IP RAN网络不仅可以解决了LTE网对高带宽、高速率的要求,同时还可以实现TDM、ATM、Eth等各类基站业务的综合接入,同时,将来可以承载大客户业务,实现全业务类型接入的传送承载网络。
IP RAN网络是以IP技术和路由器设备为基础,综合运用了ISIS协议、MPLS协议、BGP协议以及L3VPN、PWE3等技术来进行优化组合形成的,并且在不用的应用场景采用不同的协议和技术类型组合。而ISIS协议是IP RAN网络设备连通和组建整个网络的基础。
2 ISIS协议
IS-IS协议(Intermediate System-to-Intermediate System,中间系统到中间系统)是一种面向无连接的链路状态协议,应用于自治系统内部,使用最短路径优先SPF算法进行路由的计算和路由选择。在IPRAN承载网中,网络设备之间的连通性通常使用IS-IS路由协议实现。
在IPRAN网络建立之初,全网节点设备均启用ISIS协议。协议启动后,每个设备都收集自己通往相连网元的路径信息形成一条LSP(链路状态协议数据单元),并将自己的LSP发送给全网的其他所有设备,同时自己收集全网所有节点设备的LSP后进行整理,建立一个LSDP(链路状态数据库)。一个网络节点完成链路状态数据库的建立和更新后,就可以跟进最短路径优先算法,以自己本节点为起点,分析LSDP中数据,计算出到达已知目标节点的最优路径。全网节点设备都以此方式运行,即可实现全网的互通。同时,当网络中有新的设备进入或者有链路状态发生变化时,全网将再次更新的路由来更新链路状态数据库,从而实现互联链路的更新。
3 IPRAN现网中ISIS协议的应用
在运营商的IP RAN移动承载网中,采用层次化、多进程的ISIS协议进行部署。在现网中,因网络规模较大,设备节点过多,如果使用单进程ISIS协议进行部署,将会使每个设备的链接状态数据库条目过多,数量庞大,将加大设备运行的压力,同时,当网络状态更新时,会在全网所有设备上进行更新,形成资源浪费。因此,在IP RAN现网中,按照汇聚环和接入环划分成多个子网多ISIS进程的方式,来实现对路由的隔离。减少路由动荡和路由信息维护量。
在IPRAN现网中,如图1所示,按环网来将设备分为不同的ISIS进程子网。核心设备和所有的汇聚设备配置为ISIS进程100的子网,每个接入环所有设备以及上联的汇聚环设备组成一个ISIS进程子网,如图1所示,分成了ISIS进程1、ISIS进程2、ISIS进程3等多个接入环子网,这样既可实现不同的子网设备之间路由的隔离。每个接入环设备只可以学习到同ISIS进程子网内设备的路由,而不能学习到其他ISIS进程子网的路由,这就大大缩小了接入环设备的链路状态数据库的大小。同时,接入环的链路状态的稳定性也是最差的,当某个接入环的一条链路状态发生变化时,也只会在本接入环内设备间进行路由更新,不会影响到其他接入环和汇聚环的链路信息。但是,由于路由信息只能在相同的环内进行,所有如上组网中核心设备与接入设备的路由并不互通。为了解决这一问题,我们使用了路由引入。既在不同ISIS进程子网相交的汇聚设备上使用路由引入,⒔尤牖泛突憔刍返穆酚山行相互引入相互学习,这样既可实现接入设备到核心汇聚设备的互通,也可实现核心设备对接入设备的通信和管理。ISIS进程全网网元部署启动,根据规划部署完成之后后我们再配置相应的MPLS协议、BGP协议,以及根据承载业务需求配置PWE3、L3VPN等技术,既可组建成IPRAN承载传送网。