超宽带城域网架构设计思路和关键技术浅析

蔡 康，唐 宏，朱永庆

（中国电信股份有限公司广东研究院 广州510630）

1 引言

信息需求、技术发展以及用户对业务体验的持续追求是网络不断发展演进的主要推动力。宽带发展水平是国家信息化程度的重要体现。随着工业化与信息化融合进程的快速推进以及物联网、云计算等技术的规模发展，社会对海量终端、超大规模用户以及超宽带（100 Mbit/s以上）接入条件下的综合信息化服务提出迫切需求。为突破宽带网络发展瓶颈，实现跨越式发展，由国家战略驱动的宽带建设热潮在全球范围内兴起。据ITU统计，截至2011年2月，全球已有98个国家启动了“国家宽带计划”。

我国政府高度重视国家信息基础设施建设，国家“十二五”规划纲要明确提出“加快建设宽带、融合、安全、泛在的下一代国家信息基础设施，推动信息化和工业化深度融合，推进经济社会各领域信息化”的发展目标。

宽带城域网承担着用户接入、流量汇聚等功能，是国家信息基础设施的重要组成部分，对于信息化普及至关重要。满足国家信息化发展需求的城域网，应该是具备超宽

2 超宽带城域网架构设计

技术的发展必须以人为本，网络设计亦然。超宽带城域网体系包括网元、链路、网络架构、平台以及整体所表现出来的能力，都要满足大规模超宽带用户的接入和承载需求。

2.1 超宽带城域网基本特征

为满足信息化快速发展需求，相对于传统宽带网络，超宽带城域网应在扩展性、健壮性以及绿色节能等方面实现突破，具体表现在以下几方面。

·超大规模超宽带接入：随着“感知中国”战略的推进，以宽带网络为基础的“智慧城市”建设进程不断加速。东部地区的部分城市即将达到用户数量超千万、终端数量超亿的宽带规模。随着“三网融合”工程的推进和视频业务的快速发展，宽带用户对带宽需求越来越大，人均带宽100 Mbit/s将是未来宽带接入的基本需求。

·广泛覆盖：随着信息化进程的推进，随时随地、任意终端与任意方式的安全接入已成为宽带用户对信息服务的基本需求，网络空间与物理空间逐步融合成为大势所趋。

·IP融合承载：随着网络应用的丰富与发展，传统的网络—业务紧密契合的“烟囱式”网络建设模式难以为继，网络融合不可逆转。基于IP技术的网络融合承载已成为大势所趋。

·超高可靠性：承载可靠性是多业务融合承载的基本条件。超宽带网络应能实现关键业务的超高可靠性指标（99.9999%），满负荷情况下，关键节点和关键链路故障倒换时间小于50 ms。

·绿色节能：绿色节能是实现宽带网络可持续发展的必要条件。网络运营过程中必须保证单位能耗尽可能低，因此是新一代网络在建设和运营过程中必须具备的特征。

·IPv6技术和业务使能：IPv4地址资源日渐稀缺，IPv6的部署迫在眉睫。具备开展IPv6业务的能力，是超宽带城域网必须具备的特点。

2.2 超宽带城域网架构设计思路

超宽带城域网体系的发展目标是实现用户—业务—网络的有效协同，在保障和提升用户体验的同时，降低每比特能耗，实现绿色节能和可持续发展。因此，一个完整的超宽带城域网体系不应仅仅包括用户和业务承载平台，还应包含策略控制等多个层面。本文提出的超宽带城域网体系如图1所示，包括超宽带承载层、超宽带策略控制层、运营支撑系统和超宽带城域安全体系4部分。

2.2.1 超宽带城域承载层

通过各种接入手段，在光纤网络基础上，采用All-IP架构，实现大规模用户/终端的随时随地、任意方式的接入与承载。从承载角度而言，超宽带城域网应解决网络容量扩展、覆盖范围延伸和承载效率提升等问题。

2.2.2 超宽带策略控制层

实现用户—网络—业务有效协同的重要功能体，具备融合AAA、策略控制、资源管理与流量管理等功能，通过系统间数据信息的共享、交换及综合关联分析，实现用户、业务与网络之间的信息有效沟通。

2.2.3 运营支撑系统

实现用户-网络-业务有效协同的必要条件，覆盖承载层、策略控制层和业务层等多个层面，具备计费、营业和客户服务等功能。通过信息与资源共享，可实现用户、网络和业务之间的信息流转和相关功能的自动化部署。超宽带城域网体系的运营支撑系统可在原有运营支撑系统的基础上进行升级和完善，以满足超宽带城域网的运营需求，本文不再赘述。

2.2.4 超宽带城域安全体系

超宽带城域网的一体化安全保障体系覆盖承载层、策略控制层和业务层等多个层面，通过全网分布式安全感知与管控、终端安全防护、内容安全管控等手段，实现超宽带城域网环境下的用户、网络和业务安全保障。

图1 超宽带城域网体系

2.3 超宽带城域承载网络设计思路

为满足大规模超宽带接入和承载需求，超宽带城域承载网应是在全光网络和架构扁平化基础上的IP-传输协同、网络-平台协同的融合承载架构。超宽带城域承载网架构如图2所示，每类网元根据角色定位都应具备认证授权、资源感知、内容感知和拓扑感知等能力，以便与策略控制层交互。其设计过程中应关注的重点内容包括以下3点。

2.3.1 基于架构扁平化的网络优化

网络边缘提供大容量接入能力，网络核心提供高效转发能力，是基于扁平化的城域网架构优化的前提条件。网络架构优化主要通过减少网络层次和优化网元布局等手段实现。

（1）减少网络层次

宽带接入网通过大容量、长距离PON满足超宽带用户多场景接入需求，并通过OLT直连接入控制网关BRAS/SR，简化接入网络层次；城域骨干网取消汇聚路由器，利用OTN灵活组网和资源调度能力消除由于长途中继而产生的网络层次，实现出口路由器—接入控制网关直联。此外，通过大容量或集群设备的引入（为有效保护投资，超宽带城域网中所有网络设备都应具备IPv6-Ready能力，并支持双栈协议），消除由于端口不足而产生的背靠背互联现象。

（2）优化网元布局

大容量和融合化是接入控制网关的发展趋势，网元数量的减少和有效集中是提升网络效能的重要手段。设计过程中，应本着“大容量，少局所”原则，结合光缆网络建设，优化接入控制网关部署，在保证接入控制点扩展性的同时，降低网络建设成本。同时，城域网出口逐步引入大容量可扩展集群路由器，减少城域网骨干路由器数量，节省城域骨干路由器之间以及城域骨干路由器—接入控制网关之间的互联端口和光纤，有效降低城域骨干网能耗。

2.3.2 以IP-传输协同为基础的承载效率提升

目前，城域传输网络中超过90%的流量为IP流量。IP-传输协同可提升承载效率和可靠性，降低IP-传输综合组网成本。

城域范围内IP-传输协同思路是引入OTN，实现IP层与光层的优势互补。利用IP层的业务感知和高效报文处理能力，实现小流量优先传送（IP报文统计复用原理可使小流量传输效率最大化）；利用OTN的低成本超大容量超长距离传送能力，实现大流量优先传送（刚性管道更适合大流量传送）。IP-OTN协同条件下的流量分层传送原理如图3所示。IP与光层根据流量特点分流传送，光层直达流量无需中间路由器处理，在降低中间路由器带宽压力的同时提升光层带宽效率，实现城域网带宽效率最大化。此外，基于OTN的支线路分离和端口汇聚等特点，在城域光纤和IP层带宽能力不足的情况下，引入OTN，实现网络结构优化。

图2 超宽带城域承载网架构

图3 IP-OTN协同条件下的流量优化承载

2.3.3 以平台—网络协同为基础的用户体验提升和流量优化

根据IBM公司的研究成果，过去25年中，存储成本以平均每周3%的速度下降，远快于网络带宽成本的下降速度；另一方面，就近获取视频内容的方式可显著提升用户体验。因此，超宽带城域承载网络设计过程中基于“存储换带宽”理念，将CDN平台引入城域网，在缓解城域网带宽压力的同时，进一步提高用户体验。

CDN平台与IP城域网协同的前提是CDN区域中心处于城域网内，为避免CDN区域中心与POP之间的流量绕转，设计过程中，通常将CDN区域中心与城域核心路由器对接。CDN POP点与接入控制点的对接方式是设计重点，两者的对接方式取决于视频用户规模和接入控制点覆盖范围等因素。通常情况下，若接入控制点的在线视频用户规模超过3万且覆盖半径大于5 km，就需要CDN POP点与接入控制点一对一衔接；若在线视频用户规模进一步扩大，可考虑将CDN POP点下移至OLT等位置。

2.4 超宽带策略控制层设计思路

业务-网络协同是网络对业务进行优化承载的必要条件。业务融合承载条件下，策略控制层对超宽带城域网的业务-网络协同至关重要。由于超宽带条件下业务-网络协同涉及用户信息、业务信息以及网络资源等的动态调度与决策，传统的各系统分立方式的承载控制手段已无法满足需求。在超宽带策略控制层设计过程中，引入云计算技术与理念，在原有承载控制层基础上优化整合，实现云化承载控制平台。云化承载控制平台如图4所示，基于云计算相关技术，采用规范化接口实现各子系统间数据信息的共享、交换及综合关联分析，将各个独立的系统模块化和标准化，从而实现不同系统在同一环境下的有效运作。

2.5 超宽带城域安全体系设计思路

信息安全涵盖平台、数据、网络和用户等多个层面，传统的安全体系属于附加、被动的防御体系，以外部防范为主，聚焦在服务器和网络设备保护上，难以满足超宽带条件下的城域网安全需求。

图4 云化承载控制平台架构

超宽带城域网安全体系以一体化安全管理和DDoS攻击防御系统为基础，在云计算架构平台上引入异常流量监控和内容安全管理等功能，将安全防范与网络、平台等紧密结合，实现用户—网络—业务全方位一体化的安全防护。

（1）一体化安全管理系统

通过统一安全监控、分析和处理，实现IP网络统一安全管理。主要功能包括安全风险管理、安全事件管理、脆弱性管理、安全告警管理、安全响应管理、安全预警管理、安全考核管理和资产信息管理等。

（2）DDoS 攻击防御系统

具备全网集中调度、分布部署、并行处理以及流量清洗能力，可为超宽带网络、平台等提供安全保障，有效提高网络和平台的健壮性。系统技术实现的关键环节包括攻击检测和判断、流量牵引、流量清洗和流量回注。

（3）异常流量监控系统

具备城域范围内网络异常流量监测和处理功能，大规模网络攻击发生时，能够第一时间发现网络流量异常，准确定位攻击来源和攻击目标，并做出及时而准确的流量异常报警和安全响应。对该系统的基本要求包括：对网络流量行为进行基于流量模型的异常流量判断分析，并提供强大的网络流量行为深入辅助分析功能；在网络流量实时监测和正常网络流量定义的基础上，通过一定的分析模型和算法进行异常流量的智能判断，发现网络异常流量时用多种方式实现报警或提示。

（4）内容安全系统

采用深度包检测技术对应用层信息进行分析，及时发现和防控不良信息内容，主要功能包括网站发现、网站内容主动监管、网站备案监测、网站统计和IP地址精细化管理等。

3 超宽带域域网关键技术实现

超宽带城域网建设与发展涉及方方面面的技术，本文主要对超宽带城域承载网设计过程中需要解决的关键技术进行分析。

3.1 IP与OTN协同技术

IP与OTN协同主要通过在路由器上引入通道化OTN技术或在OTN上引入VLAN子接口技术，实现路由器与OTN设备在物理接口上的互通，并通过GMPLS协议进行网络流量的统一调度，实现IP层与光层有效协同条件下的流量优化承载。为满足超宽带城域网架构和业务承载需求，以 EOO(ethernet over OTN)和PID（photonic integrated device，光子集成设备）技术为基础，提升OTN的资源调度和灵活组网能力。

EOO技术将以太网帧映射到OTN帧，集成二层交换功能，实现灵活的ODUk或ODUflex调度，提供由GE/10GE向10GE/40GE的端口汇聚能力，从而实现基于WDM系统的数据分组二层交换、汇聚和传送，建立数据业务二层直达通道，提升网络效率。

PID技术可将传统收发端激光器、合/分波单元、光放以及波分波长转换单元OTU等功能集成在单个芯片实现，从而使得设备单卡集成能力大幅提升。基于PID技术，可实现传统的多板卡向单板卡的集成，集成度高，能耗低，绿色环保并且免跳纤，在简化波分光层的基础上，实现了建网和维护成本的下降。

3.2 业务可靠性保障技术

承载可靠性是业务可靠性的根本保障，由于IP网络“尽力而为”的特性，IP综合承载条件下的可靠性始终是IP网络设计的重点。IP网络的可靠性主要通过快速故障检测和拓扑/设备冗余实现。

根据网络层次划分，IP城域网可靠性可分为接入层可靠性和城域骨干层可靠性。接入层可靠性可通过增强型Ethernet、L2 MPLS VPN、PTN、PON 和MSTP 等技 术实现 ，在IP综合承载条件下，越来越多地通过EAPS、VLL/VPLS和MPLS-TP等技术实现；通常情况下，城域骨干层可靠性主要基于MPLS TE技术等实现关键路径和关键设备故障保护，然而由于MPLS TE技术面向连接的特性，难以实现规模部署。

IP城域网中，接入控制设备不仅承担着流量转发和控制功能，而且承担着用户管理的部分功能，是业务可靠性保障最重要的网元。因此，接入控制设备可靠性是城域网业务可靠性的重要保障，主要通过跨机箱无缝热备技术实现。跨机箱无缝热备技术实现原理如图5所示，在用户信息同步的基础上，结合VRRP和BFD等技术，在满负荷情况下可保证关键节点和关键链路故障倒换时间小于50 ms。以此为基础，结合快速路由收敛等技术，可实现视频、音视等关键业务的超高可靠性指标（99.9999%）。

3.3 视频承载优化技术

由于视频业务的长连接、高带宽以及用户体验敏感等特点，大规模视频业务的开展对城域网容量和承载能力都带来极大挑战。城域网视频承载优化需要重点解决视频直播业务承载、视频体验提升和故障快速定界定位3方面问题。针对直播业务，城域网需全程启用多播功能，以降低视频流量对网络的冲击；为实现接入控制网关以下的直播业务优化分发，在接入控制设备启用跨VLAN多播、IPoE等功能；视频体验的提升和故障快速定界定位主要基于网络集成视频增强技术实现。

图5 跨机箱无缝热备技术实现原理

IPoE基于DHCP协议扩展，可实现广域的IP报文认证、授权、计费和有效传输。相对于PPPoE而言，IPoE的优势不仅在于封装结构的简化，而且在于多播分发效率的提升：PPPoE接入方式下，由于用户与接入控制网关之间是PPP连接，多播报文的复制只能以每用户为单位，实际效果类似于单播承载；IPoE方式下，多播报文基于端口或VLAN复制，如果结合跨VLAN多播，可实现更高效率的多播分发。大规模直播业务条件下，IPoE方式可实现多播复制点由接入控制网关向OLT等位置的下移，进一步提高多播分发效率。

网络集成视频增强技术通过在网络设备中集成专用视频业务处理和存储芯片，实现视频业务体验增强和视频内容的临时缓存，并形成对视频业务的实时监控。基于网络集成视频增强技术，IPTV频道切换时间可由原来的2～5 s缩短到1 s以内，画面质量得以大幅提高，视频故障得以快速定界和定位。此外，还可通过IP和存储技术协同，缩短流量路径，实现城域网流量模型优化，提升带宽效率。

4 结束语

结合IP-传输协同、高速通道、视频承载优化与安全防护等技术的综合运用，通过科学架构设计，形成高效能、可扩展和高可信超宽带城域网络体系，对于提升国家信息产业整体水平，推动社会信息化的发展至关重要。随着信息化的不断深入，社会和经济对宽带网络还将提出新的需求。超宽带城域网的建设和运营是一个循序渐进的过程，需要通过实践不断总结经验和完善，以使超宽带城域基础设施更贴近和服务于国家信息化发展需求。

1 唐宏,朱永庆.超宽带城域网建设思路探讨.广东通信技术，2011(6)

2 金华敏,何明,王帅.可信互联网技术体系和建设思路.电信技术，2010(6)

3 薛沛林,伍佑明,朱永庆.IP城域网综合业务识别与控制技术方案探讨.广东通信技术，2007(11)