向九松，季鴻宇，柏 林

（中國電信股份有限公司江蘇分公司 南京210017）

1 引言

近年來，電信業(yè)務(wù)迅猛發(fā)展，業(yè)務(wù)需求日趨多樣化、綜合化，新一輪網(wǎng)絡(luò)轉(zhuǎn)型和業(yè)務(wù)創(chuàng)新已經(jīng)開始，尤其是隨著IMS商用進(jìn)程的加快，固網(wǎng)和移動網(wǎng)的網(wǎng)絡(luò)融合已從構(gòu)想走向運營，原先占主導(dǎo)地位的運營商企業(yè)不再自然地?fù)碛袃?yōu)勢。如何順應(yīng)All-IP的趨勢成功地演進(jìn)和發(fā)展，建立一個穩(wěn)定、高效、適合多業(yè)務(wù)承載的精品IP承載網(wǎng)，是網(wǎng)絡(luò)未來發(fā)展中關(guān)鍵的一步，也是構(gòu)建網(wǎng)絡(luò)核心競爭能力的重要組成部分。

2 構(gòu)建精品IP綜合承載網(wǎng)的驅(qū)動力

（1）規(guī)避被“管道化”的風(fēng)險

隨著個人P2P及移動互聯(lián)網(wǎng)的規(guī)模發(fā)展，收入與流量的增長速度差距逐漸拉大，高成本支出和低單位效益帶來了盈利隱憂，通信網(wǎng)絡(luò)的核心價值趨于弱化，正被從中心推向邊緣，成為一個簡單支撐各種數(shù)據(jù)業(yè)務(wù)的通信模塊，面臨逐步被“管道化”的風(fēng)險。

（2）電信網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型的需要

傳統(tǒng)運營商網(wǎng)絡(luò)建設(shè)模式是各個業(yè)務(wù)系統(tǒng)采用不同技術(shù)、不同網(wǎng)絡(luò)獨立發(fā)展，部分網(wǎng)絡(luò)互通。這種架構(gòu)給業(yè)務(wù)和資源的有效整合帶來了困難，尤其是在固網(wǎng)和移動網(wǎng)不斷融合的背景下，對全業(yè)務(wù)運營的支撐能力不足。

（3）提升企業(yè)核心競爭力的需要

隨著互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的不斷裂變和細(xì)化，價值鏈主體逐漸多元化，各價值鏈主體在價值鏈上不斷橫向延伸，因此運營商在互聯(lián)網(wǎng)領(lǐng)域的競爭不僅來自同質(zhì)企業(yè)，更來自異質(zhì)企業(yè)。如能以更優(yōu)的綜合成本，提供更好的用戶體驗，必將在未來發(fā)展中領(lǐng)先一步。

3 精品IP承載網(wǎng)的構(gòu)建思路

3.1 部署端到端的智能QoS策略

寬帶作為當(dāng)前主流運營商企業(yè)重要的戰(zhàn)略性業(yè)務(wù)，面臨著ARPU值下降迅速、資源消耗與收益增長嚴(yán)重不匹配、投資效益日益下滑等問題，主要原因之一是網(wǎng)絡(luò)承載控制能力不能很好地與上層應(yīng)用結(jié)合，針對自營或合作業(yè)務(wù)進(jìn)行差異化承載和控制的能力還很弱。因此根據(jù)客戶對業(yè)務(wù)的不同質(zhì)量需求，智能地實現(xiàn)上層應(yīng)用與下層網(wǎng)絡(luò)能力的匹配，是解決現(xiàn)在寬帶發(fā)展問題的有效手段，可以幫助運營商搶占業(yè)務(wù)制高點，利用業(yè)務(wù)的多樣化和創(chuàng)新避免同質(zhì)競爭。

要具備端到端的智能QoS服務(wù)能力，首先要解決4方面問題：用戶可識別、業(yè)務(wù)可區(qū)分、QoS可調(diào)整、網(wǎng)絡(luò)可監(jiān)管。對用戶身份、業(yè)務(wù)屬性、接入方式等基本信息的設(shè)置以及對業(yè)務(wù)的有效區(qū)分是部署智能QoS策略的基本前提；針對用戶需求的變化實時進(jìn)行動態(tài)QoS策略是保障業(yè)務(wù)質(zhì)量的關(guān)鍵；網(wǎng)絡(luò)具備根據(jù)網(wǎng)絡(luò)資源以及用戶需求情況進(jìn)行靈活指配和統(tǒng)一管理的能力，則是實現(xiàn)智能QoS服務(wù)能力的有力保證。

用戶識別實現(xiàn)相對較為簡單，主要依靠識別用戶的接入位置或者用戶認(rèn)證信息，如只要依據(jù)用戶的接入VLAN、BRAS/SR接入端口、具體BRAS/SR設(shè)備就可以準(zhǔn)確區(qū)分出具體某個寬帶用戶，也可以通過手機(jī)IMSI、用戶賬號等信息準(zhǔn)確識別具體某個3G用戶。

業(yè)務(wù)區(qū)分方面，可以在接入終端側(cè)實現(xiàn)用戶業(yè)務(wù)的區(qū)分，如由智能終端針對視頻、語音、普通上網(wǎng)業(yè)務(wù)指定不同的網(wǎng)絡(luò)接口，并為其分配不同的VLAN；可以在業(yè)務(wù)控制層設(shè)備上對業(yè)務(wù)加以區(qū)分，以3G分組域業(yè)務(wù)為例，可以在PDSN設(shè)備上為不同業(yè)務(wù)分配不同地址，從而實現(xiàn)業(yè)務(wù)上的區(qū)隔；還可以通過引入DPI技術(shù)的方式，加強基于協(xié)議和業(yè)務(wù)特征的分析，如識別P2P、VoIP等，達(dá)到業(yè)務(wù)區(qū)分的目的。

QoS調(diào)整方面，全網(wǎng)已經(jīng)部署了端到端的QoS策略，目前主流的QoS策略是基于DiffServ的QoS調(diào)度策略，即將用戶的數(shù)據(jù)流按照服務(wù)質(zhì)量要求劃分為若干等級，級別高的數(shù)據(jù)流在排隊和占用資源時比級別低的數(shù)據(jù)流擁有更高的優(yōu)先級。但是僅部署靜態(tài)QoS還遠(yuǎn)遠(yuǎn)不夠，還需要結(jié)合差異化業(yè)務(wù)控制系統(tǒng)，根據(jù)用戶需求情況實時地對QoS策略進(jìn)行動態(tài)調(diào)整。

在網(wǎng)絡(luò)管理方面，需要打通與計費賬務(wù)管理、營業(yè)管理、合作方平臺管理、終端管理等相關(guān)系統(tǒng)的接口，并能在差異化應(yīng)用控制平臺和綜合網(wǎng)管系統(tǒng)的統(tǒng)一管理下，實時進(jìn)行動態(tài)調(diào)整，如能夠按用戶自助需求對帶寬、時長、流量、服務(wù)等級等資源進(jìn)行快速調(diào)配，能結(jié)合網(wǎng)絡(luò)資源情況對用戶、業(yè)務(wù)所需資源進(jìn)行靈活調(diào)配等。以高清視頻點播業(yè)務(wù)QoS保障為例，簡述具體的智能QoS策略實現(xiàn)流程，如圖1所示。

圖1 高清視頻點播業(yè)務(wù)動態(tài)QoS保障

當(dāng)某用戶觸發(fā)一個高清視頻點播的業(yè)務(wù)需求時，首先由集中業(yè)務(wù)平臺向差異化應(yīng)用平臺發(fā)送策略變更的指令，再由差異化應(yīng)用平臺向本地業(yè)務(wù)平臺、BRAS/SR、接入層設(shè)備以及用戶終端下發(fā)調(diào)整指令，如帶寬提速、修改QoS等級、調(diào)整業(yè)務(wù)流的承載通道等，從而實現(xiàn)業(yè)務(wù)QoS策略的動態(tài)調(diào)整。

3.2 建立運營級可靠性保證機(jī)制

現(xiàn)在主流運營商中3G、IMS、ITV、大客戶VPN等關(guān)鍵業(yè)務(wù)都是基于IP統(tǒng)一承載，承載網(wǎng)需要同時支持語音、視頻、數(shù)據(jù)、信令及網(wǎng)管等多類媒體流的傳送，這些媒體流對承載網(wǎng)的運行指標(biāo)要求各不相同。

·語音業(yè)務(wù)：要求傳輸延時和延時抖動小、丟包率小。

·視頻業(yè)務(wù)：要求高帶寬、傳輸延時和延時抖動小。

·數(shù)據(jù)業(yè)務(wù)：多屬于非實時、突發(fā)類業(yè)務(wù)，對延時、抖動要求低，差錯率要求高。

·信令及網(wǎng)管流：帶寬要求小，延時要求比語音低，但差錯率要求更高。

盡管普通IP網(wǎng)絡(luò)有動態(tài)協(xié)議、冗余連接等可靠性技術(shù)，但是其性能遠(yuǎn)沒有達(dá)到電信級要求，以3G業(yè)務(wù)為例，設(shè)備和網(wǎng)絡(luò)可靠性均要求達(dá)到99.999%，故障保護(hù)倒換時間要小于50 ms，具體恢復(fù)時間與業(yè)務(wù)受影響情況見表1。

可以看出，一個普通的IP網(wǎng)絡(luò)出現(xiàn)故障可能會導(dǎo)致網(wǎng)絡(luò)中斷幾秒，這種指標(biāo)可以滿足傳統(tǒng)Internet數(shù)據(jù)業(yè)務(wù)傳送要求，但是無法滿足實時語音、視頻業(yè)務(wù)的服務(wù)質(zhì)量需求。必須采取額外的措施，方能有效解決承載網(wǎng)的可靠性問題。

表1 3G業(yè)務(wù)可靠性要求

首先，要充分考慮承載網(wǎng)核心設(shè)備本身的冗余備份問題。硬件方面，主控板卡、電源、風(fēng)扇等關(guān)鍵部件要實現(xiàn)N+1或1+1備份；軟件方面，可以部署NSF(不間斷轉(zhuǎn)發(fā)技術(shù))和GR(優(yōu)雅重啟技術(shù))等相關(guān)冗余策略，確保設(shè)備故障的無縫切換。

其次，在網(wǎng)絡(luò)層面要確保骨干節(jié)點的冗余備份，包括鏈路冗余和節(jié)點冗余，同時部署針對MPLS VPN的FRR技術(shù)，有效縮短CE雙歸屬網(wǎng)絡(luò)中由于PE設(shè)備出現(xiàn)故障引起的端到端業(yè)務(wù)中斷時間。以圖2為例，正常情況下CE1訪問CE2的路徑為CE1-PE1-P1-PE3-CE2，一旦PE3出現(xiàn)故障，可以在毫秒級的范圍內(nèi)將路徑快速收斂為CE1-PE1-PE2-P2-PE4-CE2，具體收斂時間值取決于設(shè)備修改標(biāo)簽轉(zhuǎn)發(fā)表的時間。

圖2 VPN FRR工作過程

最后，需在接入側(cè)對承載的重要網(wǎng)元采取負(fù)荷分擔(dān)或者冗余備份模式，雙上聯(lián)接入不同的匯集設(shè)備，同時啟用BFD技術(shù)，實現(xiàn)故障快速檢測，并確保業(yè)務(wù)流量的快速倒換。

3.3 建立健全安全保障機(jī)制

安全特性是一個涵蓋網(wǎng)絡(luò)各個方面的應(yīng)用技術(shù)，如何從整體上考慮實施網(wǎng)絡(luò)安全特性，保障承載網(wǎng)的安全，是一個需要系統(tǒng)考慮的問題。當(dāng)前承載網(wǎng)面臨的安全隱患有很多，大致可分為以下3類。

·自營業(yè)務(wù)的安全，包括業(yè)務(wù)被盜用、帶寬被盜用、網(wǎng)絡(luò)層或應(yīng)用層遭受大流量的DoS攻擊等。

·承載網(wǎng)設(shè)備的安全，包括病毒攻擊、黑客攻擊或者破壞設(shè)備程序或數(shù)據(jù)等，如通過FTP、SNMP、TFTP等協(xié)議漏洞達(dá)到破壞或控制設(shè)備的目的。

·用戶業(yè)務(wù)的安全，包括盜用其他用戶賬號及權(quán)限、非法監(jiān)聽其他用戶的通信信息等。

建立安全的承載網(wǎng)保障機(jī)制，首先要實現(xiàn)關(guān)鍵業(yè)務(wù)的安全隔離，目前通常采用物理網(wǎng)絡(luò)隔離+邏輯網(wǎng)絡(luò)隔離的方式，由于MPLS VPN具有較強的業(yè)務(wù)融合能力及靈活的業(yè)務(wù)擴(kuò)展能力，MPLS VPN技術(shù)在承載網(wǎng)現(xiàn)網(wǎng)環(huán)境中得到了廣泛的應(yīng)用；在做好業(yè)務(wù)隔離的前提下，承載網(wǎng)還需保障整個承載網(wǎng)基礎(chǔ)網(wǎng)絡(luò)以及邏輯網(wǎng)絡(luò)內(nèi)部的安全，建議從以下3個方面入手。

·部署管理平面的安全策略，包括強化設(shè)備密碼管理、關(guān)閉無用的系統(tǒng)服務(wù)、部署ACL和SNMP密碼確保SNMP的安全、部署一次性口令認(rèn)證系統(tǒng)以及設(shè)備訪問控制系統(tǒng)提升遠(yuǎn)程終端訪問的安全性能、其他諸如NTP、SYSLOG、Netflow等應(yīng)用的安全控制等。

·部署控制平面的安全策略，主要涉及路由協(xié)議方面的安全，如設(shè)置BGP密碼認(rèn)證、設(shè)置白名單控制路由的發(fā)布、規(guī)范路由參數(shù)的配置等。

·部署數(shù)據(jù)平面的安全策略，包括對典型異常流量的過濾、部署URPF策略預(yù)防地址偽造攻擊等。

3.4 建立完善的承載網(wǎng)服務(wù)性能監(jiān)測機(jī)制

全業(yè)務(wù)時代，各運營商之間競爭激烈，是用戶競爭、業(yè)務(wù)競爭，更是服務(wù)的競爭。各類業(yè)務(wù)對承載品質(zhì)的要求越來越高，傳統(tǒng)網(wǎng)管系統(tǒng)僅能實現(xiàn)網(wǎng)絡(luò)設(shè)備監(jiān)控或簡單網(wǎng)絡(luò)性能分析的功能，無法快速實現(xiàn)業(yè)務(wù)感知與承載質(zhì)量的有效關(guān)聯(lián)，并迅速定位網(wǎng)絡(luò)劣化的根源，因此建立一套實時、準(zhǔn)確、高效的服務(wù)監(jiān)測系統(tǒng)，對于改善用戶業(yè)務(wù)感知、提升企業(yè)核心競爭力至關(guān)重要。

首先，承載網(wǎng)要實現(xiàn)端到端的網(wǎng)絡(luò)性能監(jiān)測，通過Ping包檢測的方法對承載網(wǎng)各VPN端到端性能進(jìn)行實時監(jiān)測，網(wǎng)絡(luò)一旦出現(xiàn)異常能通過系統(tǒng)告警、短信、郵件等方式及時通知具體維護(hù)人員，并能通過分段測試的方法協(xié)助維護(hù)人員快速定位網(wǎng)絡(luò)故障。

其次，承載網(wǎng)應(yīng)具備路由異常檢測的功能，監(jiān)測系統(tǒng)可以通過軟件模擬各種IGP和BGP協(xié)議的方式獲取承載網(wǎng)各VPN的路由信息，實時察覺網(wǎng)絡(luò)路由的異常變動并及時發(fā)出告警。

另外，建立健全相關(guān)業(yè)務(wù)仿真的測試手段，通過業(yè)務(wù)仿真主動獲取網(wǎng)絡(luò)性能，監(jiān)測整個網(wǎng)絡(luò)的業(yè)務(wù)情況，呈現(xiàn)用戶業(yè)務(wù)體驗值的變化，并通過對性能狀態(tài)數(shù)據(jù)多維度的綜合分析，快速識別網(wǎng)絡(luò)質(zhì)量劣化的根源。

最后，建立傳統(tǒng)網(wǎng)管與監(jiān)測系統(tǒng)的聯(lián)動機(jī)制，綜合分析采集的數(shù)據(jù)，利用相應(yīng)的判別規(guī)則，發(fā)現(xiàn)網(wǎng)絡(luò)潛在的安全隱患和演變趨勢。

4 結(jié)束語

隨著3G、IMS、ITV業(yè)務(wù)的迅猛發(fā)展，IP綜合承載網(wǎng)登上了歷史賦予的發(fā)展舞臺，構(gòu)建精品IP綜合承載網(wǎng)是個循序漸進(jìn)的過程，本文僅在智能QoS、可靠性、安全性、性能監(jiān)測等方面進(jìn)行了初步的探索，還有很多諸如承載網(wǎng)IPv6演進(jìn)、智能管道等課題需要進(jìn)一步深入研究，希望通過這些有益的探索，不斷提升IP綜合承載網(wǎng)的服務(wù)能力，為運營商的全業(yè)務(wù)運營保駕護(hù)航。

1 趙慧玲,徐向輝,陳運清.智能管道構(gòu)建思路探討.電信科學(xué),2001(3):8～11

2 劉韻潔.三網(wǎng)融合與電信企業(yè)創(chuàng)新.中興通訊技術(shù),2007(13):1～4 3 華為技術(shù)網(wǎng)站.華為高可靠性NGN承載網(wǎng)解決方案.http://www.huawei.com.cn/cn/products/datacomm/detailitem/view.do?id=1267&rid=762&page=2