精品IP综合承载网构建思路探讨

向九松，季鸿宇，柏 林

（中国电信股份有限公司江苏分公司 南京210017）

1 引言

近年来，电信业务迅猛发展，业务需求日趋多样化、综合化，新一轮网络转型和业务创新已经开始，尤其是随着IMS商用进程的加快，固网和移动网的网络融合已从构想走向运营，原先占主导地位的运营商企业不再自然地拥有优势。如何顺应All-IP的趋势成功地演进和发展，建立一个稳定、高效、适合多业务承载的精品IP承载网，是网络未来发展中关键的一步，也是构建网络核心竞争能力的重要组成部分。

2 构建精品IP综合承载网的驱动力

（1）规避被“管道化”的风险

随着个人P2P及移动互联网的规模发展，收入与流量的增长速度差距逐渐拉大，高成本支出和低单位效益带来了盈利隐忧，通信网络的核心价值趋于弱化，正被从中心推向边缘，成为一个简单支撑各种数据业务的通信模块，面临逐步被“管道化”的风险。

（2）电信网络技术转型的需要

传统运营商网络建设模式是各个业务系统采用不同技术、不同网络独立发展，部分网络互通。这种架构给业务和资源的有效整合带来了困难，尤其是在固网和移动网不断融合的背景下，对全业务运营的支撑能力不足。

（3）提升企业核心竞争力的需要

随着互联网产业链的不断裂变和细化，价值链主体逐渐多元化，各价值链主体在价值链上不断横向延伸，因此运营商在互联网领域的竞争不仅来自同质企业，更来自异质企业。如能以更优的综合成本，提供更好的用户体验，必将在未来发展中领先一步。

3 精品IP承载网的构建思路

3.1 部署端到端的智能QoS策略

宽带作为当前主流运营商企业重要的战略性业务，面临着ARPU值下降迅速、资源消耗与收益增长严重不匹配、投资效益日益下滑等问题，主要原因之一是网络承载控制能力不能很好地与上层应用结合，针对自营或合作业务进行差异化承载和控制的能力还很弱。因此根据客户对业务的不同质量需求，智能地实现上层应用与下层网络能力的匹配，是解决现在宽带发展问题的有效手段，可以帮助运营商抢占业务制高点，利用业务的多样化和创新避免同质竞争。

要具备端到端的智能QoS服务能力，首先要解决4方面问题：用户可识别、业务可区分、QoS可调整、网络可监管。对用户身份、业务属性、接入方式等基本信息的设置以及对业务的有效区分是部署智能QoS策略的基本前提；针对用户需求的变化实时进行动态QoS策略是保障业务质量的关键；网络具备根据网络资源以及用户需求情况进行灵活指配和统一管理的能力，则是实现智能QoS服务能力的有力保证。

用户识别实现相对较为简单，主要依靠识别用户的接入位置或者用户认证信息，如只要依据用户的接入VLAN、BRAS/SR接入端口、具体BRAS/SR设备就可以准确区分出具体某个宽带用户，也可以通过手机IMSI、用户账号等信息准确识别具体某个3G用户。

业务区分方面，可以在接入终端侧实现用户业务的区分，如由智能终端针对视频、语音、普通上网业务指定不同的网络接口，并为其分配不同的VLAN；可以在业务控制层设备上对业务加以区分，以3G分组域业务为例，可以在PDSN设备上为不同业务分配不同地址，从而实现业务上的区隔；还可以通过引入DPI技术的方式，加强基于协议和业务特征的分析，如识别P2P、VoIP等，达到业务区分的目的。

QoS调整方面，全网已经部署了端到端的QoS策略，目前主流的QoS策略是基于DiffServ的QoS调度策略，即将用户的数据流按照服务质量要求划分为若干等级，级别高的数据流在排队和占用资源时比级别低的数据流拥有更高的优先级。但是仅部署静态QoS还远远不够，还需要结合差异化业务控制系统，根据用户需求情况实时地对QoS策略进行动态调整。

在网络管理方面，需要打通与计费账务管理、营业管理、合作方平台管理、终端管理等相关系统的接口，并能在差异化应用控制平台和综合网管系统的统一管理下，实时进行动态调整，如能够按用户自助需求对带宽、时长、流量、服务等级等资源进行快速调配，能结合网络资源情况对用户、业务所需资源进行灵活调配等。以高清视频点播业务QoS保障为例，简述具体的智能QoS策略实现流程，如图1所示。

图1 高清视频点播业务动态QoS保障

当某用户触发一个高清视频点播的业务需求时，首先由集中业务平台向差异化应用平台发送策略变更的指令，再由差异化应用平台向本地业务平台、BRAS/SR、接入层设备以及用户终端下发调整指令，如带宽提速、修改QoS等级、调整业务流的承载通道等，从而实现业务QoS策略的动态调整。

3.2 建立运营级可靠性保证机制

现在主流运营商中3G、IMS、ITV、大客户VPN等关键业务都是基于IP统一承载，承载网需要同时支持语音、视频、数据、信令及网管等多类媒体流的传送，这些媒体流对承载网的运行指标要求各不相同。

·语音业务：要求传输延时和延时抖动小、丢包率小。

·视频业务：要求高带宽、传输延时和延时抖动小。

·数据业务：多属于非实时、突发类业务，对延时、抖动要求低，差错率要求高。

·信令及网管流：带宽要求小，延时要求比语音低，但差错率要求更高。

尽管普通IP网络有动态协议、冗余连接等可靠性技术，但是其性能远没有达到电信级要求，以3G业务为例，设备和网络可靠性均要求达到99.999%，故障保护倒换时间要小于50 ms，具体恢复时间与业务受影响情况见表1。

可以看出，一个普通的IP网络出现故障可能会导致网络中断几秒，这种指标可以满足传统Internet数据业务传送要求，但是无法满足实时语音、视频业务的服务质量需求。必须采取额外的措施，方能有效解决承载网的可靠性问题。

表1 3G业务可靠性要求

首先，要充分考虑承载网核心设备本身的冗余备份问题。硬件方面，主控板卡、电源、风扇等关键部件要实现N+1或1+1备份；软件方面，可以部署NSF(不间断转发技术)和GR(优雅重启技术)等相关冗余策略，确保设备故障的无缝切换。

其次，在网络层面要确保骨干节点的冗余备份，包括链路冗余和节点冗余，同时部署针对MPLS VPN的FRR技术，有效缩短CE双归属网络中由于PE设备出现故障引起的端到端业务中断时间。以图2为例，正常情况下CE1访问CE2的路径为CE1-PE1-P1-PE3-CE2，一旦PE3出现故障，可以在毫秒级的范围内将路径快速收敛为CE1-PE1-PE2-P2-PE4-CE2，具体收敛时间值取决于设备修改标签转发表的时间。

图2 VPN FRR工作过程

最后，需在接入侧对承载的重要网元采取负荷分担或者冗余备份模式，双上联接入不同的汇集设备，同时启用BFD技术，实现故障快速检测，并确保业务流量的快速倒换。

3.3 建立健全安全保障机制

安全特性是一个涵盖网络各个方面的应用技术，如何从整体上考虑实施网络安全特性，保障承载网的安全，是一个需要系统考虑的问题。当前承载网面临的安全隐患有很多，大致可分为以下3类。

·自营业务的安全，包括业务被盗用、带宽被盗用、网络层或应用层遭受大流量的DoS攻击等。

·承载网设备的安全，包括病毒攻击、黑客攻击或者破坏设备程序或数据等，如通过FTP、SNMP、TFTP等协议漏洞达到破坏或控制设备的目的。

·用户业务的安全，包括盗用其他用户账号及权限、非法监听其他用户的通信信息等。

建立安全的承载网保障机制，首先要实现关键业务的安全隔离，目前通常采用物理网络隔离+逻辑网络隔离的方式，由于MPLS VPN具有较强的业务融合能力及灵活的业务扩展能力，MPLS VPN技术在承载网现网环境中得到了广泛的应用；在做好业务隔离的前提下，承载网还需保障整个承载网基础网络以及逻辑网络内部的安全，建议从以下3个方面入手。

·部署管理平面的安全策略，包括强化设备密码管理、关闭无用的系统服务、部署ACL和SNMP密码确保SNMP的安全、部署一次性口令认证系统以及设备访问控制系统提升远程终端访问的安全性能、其他诸如NTP、SYSLOG、Netflow等应用的安全控制等。

·部署控制平面的安全策略，主要涉及路由协议方面的安全，如设置BGP密码认证、设置白名单控制路由的发布、规范路由参数的配置等。

·部署数据平面的安全策略，包括对典型异常流量的过滤、部署URPF策略预防地址伪造攻击等。

3.4 建立完善的承载网服务性能监测机制

全业务时代，各运营商之间竞争激烈，是用户竞争、业务竞争，更是服务的竞争。各类业务对承载品质的要求越来越高，传统网管系统仅能实现网络设备监控或简单网络性能分析的功能，无法快速实现业务感知与承载质量的有效关联，并迅速定位网络劣化的根源，因此建立一套实时、准确、高效的服务监测系统，对于改善用户业务感知、提升企业核心竞争力至关重要。

首先，承载网要实现端到端的网络性能监测，通过Ping包检测的方法对承载网各VPN端到端性能进行实时监测，网络一旦出现异常能通过系统告警、短信、邮件等方式及时通知具体维护人员，并能通过分段测试的方法协助维护人员快速定位网络故障。

其次，承载网应具备路由异常检测的功能，监测系统可以通过软件模拟各种IGP和BGP协议的方式获取承载网各VPN的路由信息，实时察觉网络路由的异常变动并及时发出告警。

另外，建立健全相关业务仿真的测试手段，通过业务仿真主动获取网络性能，监测整个网络的业务情况，呈现用户业务体验值的变化，并通过对性能状态数据多维度的综合分析，快速识别网络质量劣化的根源。

最后，建立传统网管与监测系统的联动机制，综合分析采集的数据，利用相应的判别规则，发现网络潜在的安全隐患和演变趋势。

4 结束语

随着3G、IMS、ITV业务的迅猛发展，IP综合承载网登上了历史赋予的发展舞台，构建精品IP综合承载网是个循序渐进的过程，本文仅在智能QoS、可靠性、安全性、性能监测等方面进行了初步的探索，还有很多诸如承载网IPv6演进、智能管道等课题需要进一步深入研究，希望通过这些有益的探索，不断提升IP综合承载网的服务能力，为运营商的全业务运营保驾护航。

1 赵慧玲,徐向辉,陈运清.智能管道构建思路探讨.电信科学,2001(3):8～11

2 刘韵洁.三网融合与电信企业创新.中兴通讯技术,2007(13):1～4 3 华为技术网站.华为高可靠性NGN承载网解决方案.http://www.huawei.com.cn/cn/products/datacomm/detailitem/view.do?id=1267&rid=762&page=2