陳華南，朱永慶，阮 科

（中國電信股份有限公司廣州研究院 廣州510630）

1 引言

信息技術(shù)發(fā)展與互聯(lián)網(wǎng)業(yè)務(wù)持續(xù)創(chuàng)新，要求寬帶網(wǎng)絡(luò)必須具備高速接入、多業(yè)務(wù)承載、快速業(yè)務(wù)提供等能力。“寬帶中國”戰(zhàn)略呼之欲出，建設(shè)寬帶、融合、安全、泛在的下一代國家信息基礎(chǔ)設(shè)施迫在眉睫。

IP城域網(wǎng)是國家寬帶網(wǎng)絡(luò)的重要組成部分，城域網(wǎng)的建設(shè)優(yōu)劣直接影響寬帶網(wǎng)絡(luò)的整體能力。多業(yè)務(wù)網(wǎng)關(guān)（multi-service edge，MSE）是城域網(wǎng)的關(guān)鍵節(jié)點(diǎn)。MSE是傳統(tǒng)寬帶接入服務(wù)器（BRAS）與業(yè)務(wù)路由器（SR）的融合設(shè)備，位于城域網(wǎng)業(yè)務(wù)接入控制層，是城域網(wǎng)3層終結(jié)點(diǎn)，負(fù)責(zé)寬帶用戶撥號接入、專線用戶接入、多播業(yè)務(wù)復(fù)制以及L2/L3 VPN承載。MSE設(shè)備能力直接決定了城域網(wǎng)的業(yè)務(wù)承載水平。城域網(wǎng)的高速發(fā)展對MSE提出了更高的要求。本文將深入分析MSE關(guān)鍵技術(shù)，并探討MSE新型應(yīng)用場景。

2 MSE關(guān)鍵技術(shù)

業(yè)務(wù)需求是技術(shù)發(fā)展源源不斷的動力。隨著云計(jì)算、物聯(lián)網(wǎng)、富媒體等互聯(lián)網(wǎng)應(yīng)用的推陳出新，寬帶網(wǎng)絡(luò)在業(yè)務(wù)體驗(yàn)、網(wǎng)絡(luò)智能、擴(kuò)展能力等方面面臨巨大挑戰(zhàn)；同時(shí)IPv4地址資源瀕于枯竭，迫使寬帶業(yè)務(wù)向下一代互聯(lián)網(wǎng)快速遷移。作為寬帶城域網(wǎng)關(guān)鍵部件的MSE，必須突破原有BRAS、SR設(shè)備的局限，滿足新一輪互聯(lián)網(wǎng)發(fā)展浪潮中的城域網(wǎng)發(fā)展需求。

2.1 MSE網(wǎng)絡(luò)感知技術(shù)

城域網(wǎng)多維度感知技術(shù)是指通過獲取BOSS/OSS、AAA系統(tǒng)、Arbor系統(tǒng)、網(wǎng)管系統(tǒng)、CRM系統(tǒng)以及DPI系統(tǒng)等，獲取各類靜態(tài)與動態(tài)數(shù)據(jù)，并通過相應(yīng)綜合分析實(shí)現(xiàn)用戶感知、業(yè)務(wù)/內(nèi)容感知、網(wǎng)絡(luò)資源感知等，如圖1所示。

圖1 城域網(wǎng)多維度感知技術(shù)

MSE網(wǎng)絡(luò)感知技術(shù)以MSE內(nèi)置DPI板卡為基礎(chǔ)實(shí)現(xiàn)用戶感知與業(yè)務(wù)感知的融合，從而實(shí)現(xiàn)用戶業(yè)務(wù)的精細(xì)化感知。按流量策略執(zhí)行機(jī)制，內(nèi)置DPI可分為集中式、網(wǎng)絡(luò)側(cè)分布式與用戶側(cè)分布式，如圖2所示。

圖2 MSE內(nèi)置DPI實(shí)現(xiàn)方式

圖3 MSE虛擬集群技術(shù)

集中式內(nèi)置DPI同時(shí)處理用戶流量識別與策略控制，需處理所有的流量，有可能成為設(shè)備瓶頸。網(wǎng)絡(luò)側(cè)分布式內(nèi)置DPI方式中，DPI板卡僅負(fù)責(zé)業(yè)務(wù)識別，策略執(zhí)行功能分布在網(wǎng)絡(luò)側(cè)板卡上；網(wǎng)絡(luò)側(cè)分布式內(nèi)置DPI方式下，設(shè)備在對未識別流量進(jìn)行正常轉(zhuǎn)發(fā)的同時(shí)，將首個(gè)報(bào)文后續(xù)關(guān)聯(lián)報(bào)文復(fù)制到DPI板卡進(jìn)行識別，流量成功識別后，基于SLA生成的DPI策略被下發(fā)至網(wǎng)絡(luò)側(cè)板卡；網(wǎng)絡(luò)側(cè)板卡執(zhí)行DPI策略進(jìn)行流量轉(zhuǎn)發(fā)。

網(wǎng)絡(luò)側(cè)分布式實(shí)現(xiàn)方式下，DPI功能只能在全局模式下開啟，針對應(yīng)用特征字啟用，該過程與用戶PPPoE/IPoE接入認(rèn)證、授權(quán)無關(guān)。DPI策略應(yīng)用在全局模式下，用戶策略應(yīng)用在用戶會話模式下，二者缺乏關(guān)聯(lián)。MSE設(shè)備通常先執(zhí)行用戶策略再執(zhí)行全局策略，無法實(shí)現(xiàn)用戶與DPI策略的聯(lián)動。

用戶側(cè)分布式DPI是MSE技術(shù)的發(fā)展方向，將DPI策略執(zhí)行功能部署在用戶側(cè)，實(shí)現(xiàn)用戶策略與DPI策略的聯(lián)動，充分發(fā)揮城域網(wǎng)邊緣的用戶與流量管理的綜合優(yōu)勢。用戶側(cè)分布式DPI可實(shí)現(xiàn)基于PPPoE/IPoE用戶的DPI策略使能，可實(shí)現(xiàn)基于用戶的DPI分析與流表控制。在PPPoE/IPoE用戶接入認(rèn)證時(shí)，返回用戶DPI策略與QoS策略。在用戶側(cè)板卡上實(shí)現(xiàn)流量策略與用戶策略的有機(jī)結(jié)合。

2.2 MSE虛擬化技術(shù)

網(wǎng)絡(luò)虛擬化技術(shù)主要指將網(wǎng)絡(luò)功能/實(shí)體進(jìn)行抽象分離與組合的技術(shù)，與計(jì)算虛擬化、存儲虛擬化共同構(gòu)成新一代互聯(lián)網(wǎng)的基礎(chǔ)。MSE虛擬集群是網(wǎng)絡(luò)虛擬化技術(shù)的代表，包括同構(gòu)虛擬集群與異構(gòu)虛擬集群，如圖3所示。

同構(gòu)虛擬集群通過采用控制總線擴(kuò)展協(xié)議（如Cisco公司EOBC協(xié)議），實(shí)現(xiàn)兩臺路由器邏輯上虛擬為單臺路由設(shè)備，兩臺路由器形成單一的控制與管理平面，對外采用唯一標(biāo)識。這種方式可突破集群設(shè)備距離的限制，擴(kuò)展系統(tǒng)容量與功能，簡化維護(hù)管理。MSE同構(gòu)虛擬集群可實(shí)現(xiàn)跨機(jī)框的用戶信息、業(yè)務(wù)策略等關(guān)鍵信息的融合管理，為MSE冗余備份提供一種新型手段。

異構(gòu)虛擬集群通過虛擬化技術(shù)將不同網(wǎng)絡(luò)設(shè)備組合成單一的節(jié)點(diǎn)進(jìn)行配置管理，其中包括主設(shè)備與擴(kuò)展設(shè)備，擴(kuò)展設(shè)備虛擬成主設(shè)備的板卡或接口。設(shè)備配置/管理都集中在主設(shè)備上，擴(kuò)展設(shè)備可實(shí)現(xiàn)零配置。MSE異構(gòu)虛擬集群主要實(shí)現(xiàn)MSE對接入設(shè)備的配置與管理，網(wǎng)絡(luò)運(yùn)營管理便利。另外異構(gòu)虛擬集群可實(shí)現(xiàn)高速接口向低速接口的擴(kuò)展，受限于面板尺寸及工藝水平，MSE GE板卡端口密度最大為48個(gè)，而MSE單槽能力可達(dá)100 Gbit/s，使用異構(gòu)集群方式，100GE端口可輕易擴(kuò)展成100×GE。

2.3 MSE高速端口與大容量CGN技術(shù)

業(yè)務(wù)需求要求設(shè)備具備大容量與高速接口能力。IP城域網(wǎng)流量增速超過了摩爾定律。寬帶用戶每年增長近1 000萬，且用戶帶寬隨著高清視頻普及要求的提供達(dá)到12 Mbit/s。得益于芯片技術(shù)的發(fā)展（如阿爾卡特朗訊公司發(fā)布的FP3 400 Gbit/s芯片等），城域網(wǎng)MSE設(shè)備從40 Gbit/s平臺發(fā)展至100 Gbit/s以上平臺，整機(jī)容量可達(dá)1.6 TB，可為4.8萬個(gè)并發(fā)寬帶用戶提供服務(wù)。未來3年內(nèi)，400 Gbit/s及1 Tbit/s以上平臺MSE設(shè)備將面世。路由器40GE/100GE速率接口標(biāo)準(zhǔn)于2010年正式發(fā)布，高速以太接口將逐步取代POS接口。隨著業(yè)務(wù)量的增長，MSE多條10GE鏈路上聯(lián)至核心路由器互聯(lián)方式將面臨光纖資源不足與流量不均衡等方面的壓力，40GE鏈路需求迫切?，F(xiàn)階段，MSE設(shè)備已經(jīng)開始提供40GE接口，但在業(yè)務(wù)互通方面仍存在一定的問題。

IPv4與IPv6將長期共存，網(wǎng)絡(luò)如何平滑過渡，解決IPv4地址資源缺乏問題是網(wǎng)絡(luò)演進(jìn)的重點(diǎn)。CGN（carrier grade NAT）技術(shù)可實(shí)現(xiàn)公網(wǎng)IPv4與私網(wǎng)IPv4地址之間的大規(guī)模地址轉(zhuǎn)換，是NAT444、DS-Lite等現(xiàn)階段主流下一代互聯(lián)網(wǎng)過渡技術(shù)的關(guān)鍵，按照設(shè)備形態(tài)可分為獨(dú)立式CGN與集成式CGN。MSE內(nèi)置CGN板卡是集成式CGN的主要形態(tài)?，F(xiàn)階段，MSE CGN板卡容量基本上是10 Gbit/s，與MSE單槽100 Gbit/s能力差距較大。

若按每用戶0.5 Mbit/s流量估算，并發(fā)4.8萬用戶條件下，CGN能力應(yīng)達(dá)24 Gbit/s，需要多塊CGN板卡才能滿足需求，MSE CGN容量有待進(jìn)一步提升。此外，NAT session容量是CGN關(guān)鍵指標(biāo)之一，根據(jù)經(jīng)驗(yàn)統(tǒng)計(jì)，若每個(gè)用戶平均有300個(gè)session，按并發(fā)4.8萬用戶估算，單板卡需具備14.4 Mbit/s session能力才滿足需求。在功能方面，MSE CGN需要發(fā)揮更多功能集成的優(yōu)勢：首先，可實(shí)現(xiàn)MSE業(yè)務(wù)流量與CGN地址分配之間的融合，發(fā)揮用戶管理優(yōu)勢；其次，應(yīng)能實(shí)現(xiàn)RADIUS方式的用戶溯源，充分發(fā)揮MSE AAA業(yè)務(wù)強(qiáng)關(guān)聯(lián)優(yōu)勢，無需新部署外置溯源系統(tǒng)；再次，應(yīng)能提供MSE CGN冗余備份能力，進(jìn)一步提升設(shè)備可靠性；最后，MSE CGN管理應(yīng)具備相應(yīng)的SNMP MIB庫，完善運(yùn)營管理。

3 基于MSE的城域網(wǎng)能力提升

全業(yè)務(wù)融合承載條件下，IP城域網(wǎng)除了傳統(tǒng)互聯(lián)網(wǎng)接入與專線接入業(yè)務(wù)外，還需在智能性、靈活性和擴(kuò)展性等方面大幅提升。本文以MSE設(shè)備應(yīng)用場景為基礎(chǔ)，提出基于MSE的城域網(wǎng)關(guān)鍵能力提升建議。

3.1 城域網(wǎng)層次化MSE部署

層次化MSE部署思路是通過在城域網(wǎng)骨干網(wǎng)分層次部署業(yè)務(wù)接入控制設(shè)備（如圖4所示），解決原有網(wǎng)絡(luò)設(shè)備能力不足與網(wǎng)絡(luò)改造困難導(dǎo)致的業(yè)務(wù)無法快速部署的難題。以CGN快速部署與寬帶停機(jī)用戶網(wǎng)上營業(yè)廳自助繳費(fèi)業(yè)務(wù)場景為例，闡述層次化MSE實(shí)現(xiàn)。

圖4 層次化MSE部署

在向下一代互聯(lián)網(wǎng)演進(jìn)的過程中，如何在充分利用現(xiàn)有資源的條件下實(shí)現(xiàn)網(wǎng)絡(luò)平滑演進(jìn)，是每個(gè)運(yùn)營商面臨的難題。通常，網(wǎng)絡(luò)設(shè)備的生命周期約為10年。網(wǎng)絡(luò)中部分設(shè)備不具備IPv6能力，但可勝任現(xiàn)有業(yè)務(wù)承載，全部替換將導(dǎo)致高昂的投資成本。另外在IPv6業(yè)務(wù)初期發(fā)展階段，新增用戶采用雙棧方式承載，插花式逐步遷移，在網(wǎng)BRAS/MSE承載業(yè)務(wù)量不大，單獨(dú)設(shè)置大容量MSE替換，投資效益低?？赏ㄟ^層次化MSE部署方式，選擇在一個(gè)片區(qū)內(nèi)，部署一臺大容量MSE，覆蓋多臺低性能BRAS設(shè)備的雙棧用戶，而不需每臺BRAS都支持CGN特性，實(shí)現(xiàn)雙棧過渡技術(shù)快速部署，如圖5所示。通過用戶上線策略下發(fā)，將需要進(jìn)行地址轉(zhuǎn)換的用戶流量重定向或以隧道方式牽引至CGN MSE，進(jìn)行NAT后訪問公網(wǎng)。

在業(yè)務(wù)開展過程中，用戶停機(jī)行為較為常見。在傳統(tǒng)業(yè)務(wù)處理流程中，停機(jī)發(fā)生后，用戶若需要開通業(yè)務(wù)，必須到指定營業(yè)廳受理，此過程經(jīng)常會引起客戶不滿。如何實(shí)現(xiàn)停機(jī)用戶網(wǎng)上自助繳費(fèi)是運(yùn)營商面臨的一大需求，也是運(yùn)營商實(shí)現(xiàn)“智能管道”的重要體現(xiàn)。停機(jī)用戶自助繳費(fèi)需求的本質(zhì)是用戶在暫停狀態(tài)下，網(wǎng)絡(luò)服務(wù)只能訪問運(yùn)營商網(wǎng)上服務(wù)廳，通過服務(wù)廳鏈接到銀行網(wǎng)頁完成自助繳費(fèi)，繳費(fèi)成功后，停機(jī)用戶轉(zhuǎn)為正常用戶，可自由訪問互聯(lián)網(wǎng)服務(wù)。

各銀行網(wǎng)上營業(yè)廳的IP地址通過DNS方式動態(tài)更新，用戶每次訪問獲取的IP地址不是固定的。在BRAS上通過訪問策略實(shí)現(xiàn)“開放花園”的傳統(tǒng)解決方案，無法遍歷銀行網(wǎng)上營業(yè)廳的全部IP地址，滿足不了此需求。而采用層次化MSE方式可容易地實(shí)現(xiàn)，如圖6所示。

圖5 層次化MSE實(shí)現(xiàn)CGN快速部署

圖6 層次化MSE實(shí)現(xiàn)自助繳費(fèi)

層次化MSE實(shí)現(xiàn)自助繳費(fèi)是通過接入BRAS與業(yè)務(wù)MSE之間，啟用L2TP隧道，停機(jī)用戶流量全部牽引至LNS MSE。具體業(yè)務(wù)實(shí)現(xiàn)過程如下：

（1）停機(jī)用戶撥號接入；

（2）接入BRAS發(fā)送用戶信息進(jìn)行AAA服務(wù)器認(rèn)證；

（3）AAA服務(wù)器返回用戶信息標(biāo)識、LNS相關(guān)信息；

（4）基于用戶接入session觸發(fā)，接入BRAS與業(yè)務(wù)MSE建立L2TP隧道；

（5）LNS配置用戶業(yè)務(wù)策略，限定停止用戶業(yè)務(wù)范圍；

（6）用戶被重定向至網(wǎng)上營業(yè)廳，并提示用戶狀態(tài)；用戶可瀏覽業(yè)務(wù)套餐，辦理與支付資費(fèi)；

（7）在支付成功后，網(wǎng)上營業(yè)廳系統(tǒng)直接或通過其他系統(tǒng)與AAA系統(tǒng)同步新的用戶屬性與業(yè)務(wù)策略，同時(shí)網(wǎng)頁推送提示用戶重啟終端，重新?lián)芴柦尤搿?/p>

3.2 城域網(wǎng)層次化感知能力部署

現(xiàn)階段，網(wǎng)絡(luò)對應(yīng)用感知的能力主要依賴于骨干網(wǎng)出口部署的獨(dú)立式DPI設(shè)備，僅可實(shí)現(xiàn)基于應(yīng)用、IP地址的應(yīng)用識別，業(yè)務(wù)感知精細(xì)化程度不足。隨著市場競爭的豐富，業(yè)務(wù)運(yùn)營與管理時(shí)需網(wǎng)絡(luò)提供更加精細(xì)的數(shù)據(jù)。

層次化感知能力部署是基于MSE感知能力的技術(shù)部署，結(jié)合獨(dú)立式DPI能力，實(shí)現(xiàn)MSE內(nèi)置DPI與獨(dú)立式DPI的協(xié)同，快速提升網(wǎng)絡(luò)整體業(yè)務(wù)感知能力，實(shí)現(xiàn)基于用戶的業(yè)務(wù)感知，如圖7所示。下面以異常流量監(jiān)測為例，說明層次化感知的實(shí)現(xiàn)過程。

圖7 層次化感知能力部署

（1）MSE內(nèi)置DPI與獨(dú)立式DPI按照業(yè)務(wù)需求啟動業(yè)務(wù)感知能力；

（2）獨(dú)立式DPI監(jiān)測到某一類業(yè)務(wù)流量異常，流量數(shù)據(jù)上報(bào)至協(xié)同調(diào)度系統(tǒng)；

（3）協(xié)同調(diào)度系統(tǒng)根據(jù)業(yè)務(wù)監(jiān)測需求，啟動MSE內(nèi)置DPI對該類業(yè)務(wù)進(jìn)行識別；

（4）MSE內(nèi)置DPI上報(bào)指定業(yè)務(wù)的數(shù)據(jù)至協(xié)同調(diào)度系統(tǒng)；

（5）協(xié)同調(diào)度系統(tǒng)根據(jù)用戶級、業(yè)務(wù)級分析結(jié)果，生成用戶策略、業(yè)務(wù)策略；

（6）用戶策略、業(yè)務(wù)策略分別下發(fā)至MSE內(nèi)置DPI與獨(dú)立式DPI，從而實(shí)現(xiàn)流量精細(xì)化管理。

3.3 城域網(wǎng)高可靠能力部署

高可靠網(wǎng)絡(luò)是全業(yè)務(wù)網(wǎng)絡(luò)運(yùn)營的基礎(chǔ)。城域網(wǎng)MSE承載著多種業(yè)務(wù)類型，同時(shí)單臺設(shè)備至少承載3萬個(gè)寬帶用戶。設(shè)備故障影響范圍廣，亟需提升MSE可靠性。隨著虛擬化技術(shù)的推動與發(fā)展，MSE虛擬集群比傳統(tǒng)的雙機(jī)熱備份技術(shù)更能滿足可靠性需求（見表1），MSE虛擬集群具備技術(shù)容易、部署簡單與運(yùn)維管理方便等優(yōu)點(diǎn)。

表1 MSE虛擬集群與雙機(jī)熱備份技術(shù)比較

MSE高可靠能力部署思路是將兩臺獨(dú)立MSE虛擬為一臺MSE，接入網(wǎng)雙聯(lián)至兩個(gè)MSE將轉(zhuǎn)變成雙上聯(lián)至同一個(gè)設(shè)備，如圖8所示。在虛擬集群上部署跨板卡鏈路捆綁即可實(shí)現(xiàn)兩條鏈路之間的備份。

圖8 MSE高可靠能力部署

4 結(jié)束語

在向下一代互聯(lián)網(wǎng)演進(jìn)與構(gòu)建智能管道的過程中，MSE能力提升與多業(yè)務(wù)場景應(yīng)用是一個(gè)重要環(huán)節(jié)。本文探討的MSE關(guān)鍵技術(shù)主要針對現(xiàn)階段寬帶網(wǎng)絡(luò)發(fā)展亟需突破的關(guān)鍵問題而提出：結(jié)合網(wǎng)絡(luò)感知、虛擬化、大容量平臺與高速CGN等技術(shù)的引入，打造城域網(wǎng)智能MSE；并通過層次化MSE部署、層次化感知能力部署與高可靠能力部署等新型應(yīng)用，快速、有效地提升城域網(wǎng)綜合實(shí)力。后續(xù)為進(jìn)一步提升IP城域網(wǎng)能力以滿足業(yè)務(wù)發(fā)展需求，MSE還需在資源調(diào)度、網(wǎng)絡(luò)協(xié)同性等方面進(jìn)一步提升。

1 Broadband Forum.WT-178 Multi-Service Broadband Network Architecture and Nodal Requirements,2012

2 蔡康,唐宏,朱永慶.超寬帶城域網(wǎng)架構(gòu)設(shè)計(jì)思路和關(guān)鍵技術(shù)淺析.電信科學(xué),2012(1)

3 中國電信IP網(wǎng)絡(luò)設(shè)備技術(shù)要求-MSE,2012

4 李巍,宿寶伍.符合下一代網(wǎng)絡(luò)發(fā)展的分布式BRAS插卡CGN部署方案.電信網(wǎng)技術(shù),2012（9）