新一代IP 电信网架构及方案

（华为技术有限公司，江苏 南京 210012）

0 引言

随着Internet 的不断发展，基于IP 网络承载丰富多彩的电信级业务是未来发展趋势，传统的IP 网络作为电信业务的基础平台进行商用，需要解决如下一些问题：

（1）业务质量问题。电信运营商和业务运行商无法保证最终业务的端到端服务质量，IP 网络由于尽力而为的业务模型，对时延/抖动/绝对带宽要求高的实时业务很难部署，暂时不能像专线用户那样保证业务质量，承载电信级业务。

（2）网络安全问题。随着攻防技术的相互促进，网络安全向无边界趋势演进，各种类型的黑客和攻击者无处不在、网络和业务随时面临被攻入的风险，客户顾虑重重。

（3）网络管理问题。传统IP 网络发源于Internet 网络，当初Internet 网络未定义系统的网络管理维护体系，当网络因各种原因发生故障或异常时，无法进行故障原因准确定位，或者定位效率不够高，对业务正常运行造成很大影响。

（4）商业模式问题。传统IP 网络是公用和“免费”的模式，促使“网络泡沫经济”形成，需要建立合理和良性的网络业务运营商业模式，形成用户、电信运营商、业务/内容运营商等相互之间合理的价值链。

业界做了很多努力以解决这些问题，文献［1-7］重点介绍网络设备间自身的资源协调和调度机制（如MPLS 流量工程、基于业务分级分层的QoS 调度机制等）。这类方案会直接导致网络设备自身功能复杂，难以实际部署，如层次化QoS/5 级调度功能，就算部署后，业务质量出现异常也很难进行诊断和定位［8-10］；文献［11-12］介绍了基础QoS的调度模型，如DiffServ，是本文方案中最底层的标准技术模型参考；文献［13-14］提出了IP 电线网的中长期构想，例如通过SDN 方案构建电信级网络，但没有实际可落地的网络架构设计、自顶向下的逐层分解设计。业界厂商领域，Cisco 公司提出基于RSVP 的IntServ 模型，但在扩展性方面不佳；IBM 等提出了DiffServ 模型，但不能实现对业务的质量保证；IETF 提出基于MPLS 的流量工程，也很难对业务质量进行保证，况且端到端业务扩展性较差。在控制面，策略服务器（PolicyServer）的概念提出已久，其协议COPS（CommonOpenPolicySerer）比较成熟，但是在互操作方面存在问题，因此实际部署不多。在设备方面，目前流分流、队列调度、流量整形等都已经在比较高档的设备中实现，但是也不能保证业务运营网络端到端QoS。

本文在吸取业界最新成果的基础上，系统提出了IP电信网的层次化架构。基于传统以太网之上的IP 网络技术，构建分层电信网架构，目标是承载业务质量敏感（带宽/时延/抖动）的电信级业务，满足电信级业务运营需求，这样可以大大降低运营商建立专网专线的基础设施投资和投入、带来网络层面的复用和业务增值，实现高价值的通信网解决方案。概括而言，IP 电信网=传统IP 网络+电信级业务质量保证。

IP 电信网可承载传统的电信级话音业务和数据专线业务，同时支持视频、IP 电话等新的增值业务。新的IP 电信网方案是以传统IP 网络为基础进行改良和继承，不是全盘否定，解决传统IP 网络存在的业务质量保证、网络安全防御、网络管理困难、商业模式等问题。新的IP 电信网有以下几个典型特征：①现有网络共存：以传统的IP 网络作为基础，与之共存，不影响传统IP 网络业务；②电信级业务承载：承载传统话音和数据专线业务，支持新的视频等电信业务；③资源集中管控：业务开启前申请资源，业务进行过程中保证资源，业务结束后释放资源，控制层引入RM（资源管理器），统一管理资源；④分层网络架构：物理层、逻辑层、控制层、业务层；⑤传统业务分离：逻辑层对服务质量不敏感的传统业务和对服务质量敏感的业务，进行逻辑网络资源上的隔离。

在进一步深入分析之前，介绍IPTN 网络中的3 种设备角色含义，便于理解。PE：端局路由器，用户进入运营商IP 网络的第一个IP Hop（如多业务网关MSCG 设备）；TPE：IP 电信网中的汇接局路由器、长途局路由器；P：IP 电信网中LSP 隧道所经过的中间路由器，PE 和TPE 是LSP 隧道的两个端点。

1 网络层次化架构方案

新的IP 电信网，自底向上，按功能可分为逻辑层、控制层和业务层3 个层次，如图1 所示，最底下的基础设施是物理层网络。

Fig.1 Logical hierarchy of new generation IP telecommunication network图1 新一代IP 电信网逻辑层次

（1）逻辑层。通过MPLS 流量工程或其他逻辑网络隔离技术在IP 物理网络上预先配置和规划多个逻辑承载网络，每个逻辑层网络与DiffServ 标准定义EF、AF1、AF2 等业务类别进行映射，为其中的每一类业务分别建立一个逻辑承载网，实现电信级业务和传统IP 网络的Internet 业务隔离。

（2）控制层。多个RM 资源管理器组成分层资源管理模型，管理逻辑层的拓扑信息和网络资源、持续维护一致性和正确性，接收业务层的业务服务质量保证需求和请求、进行所需业务资源计算（如呼叫接纳控制CAC 资源计算），建立符合严格QoS 要求的端到端网络通信链路，建议可以在现有IP 网络上通过MPLS 技术实现该逻辑网络层次，构建端到端的服务网络链路。

（3）业务层。由用户各种业务服务质量需求申请处理的各种操作控制平台组成，根据具体用户的业务服务质量保证请求，包含本次业务请求需要的属性参数，包括带宽/时延/抖动等业务服务质量保证参数、IP 五元组（源IP 地址、目的IP 地址、协议号、源端口号、目的端口号），生成详细的业务服务质量请求的具体QoS 命令，格式为（QoS 带宽/时延/抖动等参数、IP 五元组），然后向控制层申请本次业务请求所需承载的网络资源和通道。视频会议MCU 控制平台、VOD 控制服务器、SoftSwitch 等可以作为业务控制平台，业务控制平台的归属权可以属于运营商，也可属于运营商签约的业务运营商（ICP/ ISP）。不同类别业务一般具备不同类型的控制平台，但不同类别业务控制平台与控制层的接口是统一不变的，确保控制层和业务层的接口关系、相互业务系统配合关系是解耦的，有利于业务层和控制层的相互独立发展演进，整个解决方案具备比较强的可扩展性。

为了落地IP 电信网方案优秀的扩展能力，可参考ISIS、OSPF 等动态路由协议的分区机制，将物理网络分成多个区域（称为管理区）。每个资源管理器RM 管理一个这样的管理区，RM 负责为管理区内申请通过的业务会话进行业务和网络资源分配并构建通信网络链路，跨管理区的网络选路和资源申请管理，需要对应管理区的资源管理器间进行交互和统一协同。实际组网场景中，一个管理区可以映射为一个市级城域网，也可以映射为一个省级骨干网或者国家级骨干网。可以参考路由器类似OSPF 的分区分域划分模式，对管理区进行同样的区域边界划分。由此构成了更完整更详细的IPTN 网络分层模型，如图2 所示。

Fig.2 Network layered model of new generation IP telecommunication network图2 新一代IP 电信网网络分层模型

逻辑承载网在物理网基础上借鉴传统PSTN 话音业务的网络结构，将运营商IP 网络接入用户侧的首个网络设备作为端局（PE），在运营商的IP 骨干网上，根据网络结构规划，选择一些核心路由器作为汇接局或长途局（TPE），端局、汇接局、长途局之间采用流量工程的LSP 连接起来，与PSTN 一样，对流量较大的端局可以采用LSP 直连，在功能上LSP 相当于PSTN 话音业务网的中继链路，用于承载数量很大的话音业务会话数。每条中继链路LSP 的带宽资源是静态规划和提前预留的，运营商客户可依据业务诉求的资源预期需求、规划网络路径的带宽大小，运营商可以根据业务的接通率确定LSP 带宽是否需要扩容，业务接通率可以通过资源管理器RM 得到。每条LSP 独立规划，相互之间没有任何耦合关系。LSP 可通过MPLS 流量工程，结合RSVP-TE 或者CR-LSP 协议过程动态建立，或者通过手工配置方式静态建立。

2 主要业务流程

2.1 IP 电信网业务信令流程

用户A 向用户B 的一次电信业务交互流程如下：①用户A 向业务层（如SoftSwitch）发出呼叫请求（MGCP/SIP），希望和用户B 通话，业务层解析主被叫IP 地址，分析处理本次会话需要的QoS 参数，形成QoS 命令下发给控制层的RM（资源管理器）；②RM 根据业务层的QoS 请求，选择一条符合要求的MPLS LSP 转发路径，形成多级标签栈，连同此次呼叫会话的五元组信息、QoS 参数通COPS 协议一同下发给逻辑网络层靠近用户A 的端局PE 设备；③PE 设备根据五元组信息匹配出本次呼叫的语音数据流，按照多级标签栈指定的LSP 路径进行逐跳转发，该路径有严格的QoS 保证，因此可以保证语音业务的服务质量；④用户在每一次业务会话结束时发送释放资源请求至业务层，业务层通过控制层RM 通知入口PE 释放资源，入口PE 设备删除对应的五元组流映射信息，终结此次业务数据交互过程。

由此可见，通过在端局PE 设备上做IP 五元组的流分类，识别Internet 业务和电信业务。业务控制层RM 严格控制PE 设备上的流分类，这个控制过程是动态的。PE 设备上的流分类表项完全由用户向网络业务平台申请来驱动构建，如果用户不发起业务申请，则用户发出的数据包就是Internet 的Native IP 报文，按照传统无特殊服务质量要求的IP 网络来承载和尽力而为转发，而且传统尽力而为的Internet 业务流与高服务质量保证的IP 电信网业务流间相互隔离，传统Internet 业务流不会干扰IP 电信网业务流和数据平面的质量保证特性和安全性保证。

2.2 IP 电信网业务质量保证过程

逻辑承载网PE、TPE 及TPE 之间建立IPTN 专用LSP隧道，并将LSP 隧道状态上报给载控制层RM，RM 根据逻辑承载网上报的LSP 隧道状态和静态配置好的LSP 隧道QoS 参数，响应业务控制层下发的电信业务会话QoS 请求，选择合适的MPLS LSP 转发隧道路径，然后生成多MPLS多层标签栈信息，RM 将MPLS 标签栈、电信会话业务五元组、QoS 参数（CAR）下发至PE。

如图3 所示，发送会话业务数据请求至RM，RM 根据CAC 计算并选择如下逻辑承载网MPLS 路径以传输该业务数据报文：入口PE，L1、TPE（MA1）、L2、TPE（MA3）、L3、TPE（MA4）、L4、出口PE，确保其QoS 能够正确实现。逻辑承载网端局PE 设备收到RM 下发的MPLS 标签栈、五元组、QoS 参数建立业务（五元组）与IPTN 连接（MPLS 标签栈）的映射关系，后续PE 收到该业务数据流报文，会压上L1/L2L3/L4 标签栈信息并在L1 LSP 上转送，第一个TPE收到报文后弹出顶层L1 标签，根据第二层IPTN 标签L2继续进行标准的MPLS 转发过程，将带有L2/L3/L4 标签的IP 报文发往第二个TPE，第二个TPE 和后续TPE、PE 都进行标MPLS 交换，最后的PE 弹出所有标签，展示用户的IP报文进行后续转发交互过程。

Fig.3 Data forwarding process of new generation IP telecommunication network图3 新一代IP 电信网数据转发流程

3 关键技术

多级MPLS 标签交换是实现IP 电信网方案QoS 选路的关键技术，针对该技术举例如图5 所示，从入口PE 到出口PE 有一个业务流，承载控制层为该业务流分配的承载路径为入口PE、LSPa、TPEa、LSPb、TPEb、LSPc、TPEc、LSPd和出口PE，分配的标签栈为“La1/Lb1/Lc1/Ld1”，其中La1是标签栈的栈顶。

MPLS 多级标签数据包转发过程如下：①业务流的IP包到达入口PE，入口PE 通过五元组流分类识别出该业务流，为该业务流加上标签栈“La1/Lb1/Lc1/Ld1”，然后向核心路由器Pa 转发；②核心路由器Pa 收到数据包后，根据标签La1 可知，只需作交换操作，栈顶标签被替换为La2，然后向TPEa 转发；③TPEa 收到数据报以后，根据标签栈La2可知，需要作弹栈操作，弹出栈顶标签La2，由于标签全局分配，TPEa 通过标签Lb1 即可查到出端口信息，栈顶标签Lb1 不用交换，然后向P 转发；④后续操作过程类似。

在IPTN 数据转发过程中，入口PE 需要根据RM 下发的会话五元组信息识别业务流，报文中压上RM 下发的IPTN 多层标签栈，然后入指定LSP 隧道，因此部署IPTN方案需要对入口PE 设备进行改动，在数据平面增加IPTN特殊处理流程。为了减少对后续骨干网TPE 设备（汇接局和长途局）的改动，保证其数据转发处理的标准性，要求TPE 设备的数据平面按照标准MPLS 转发流程处理，TPE设备收到上游PE 或TPE 设备发来的带有多级MPLS 标签栈的IP 报文，在弹出入口LSP 隧道标签（即报文标签栈顶层标签）后，如何根据报文的第二层IPTN 标签选择出口指定的LSP 隧道是个关键，可通过在TPE 上提供IPTN 标签和出口LSP 隧道的配置绑定实现。

4 结语

本文提出的集中网络资源管理、分层网络（逻辑承载层、承载控制层、业务控制层）的全新IP 电信网架构，能够与现有IP 网络共存，实现基于现有IP 网络承载PSTN、数据专线等传统电信业务，同时可以承载新型增值电信业务，承载层通过MPLS 分离和集中资源管理调度、分层网络实现QoS 保证，最终实现电信级业务质量保证。该IP 电信网架构，可以极大利用IP 网络的灵活性、扩展性，保护现有网络投资，承载电信级业务，保证语音业务的时延、抖动，视频业务的带宽和时延，实现IP 网络的端到端确定性业务承载体验。

传统IP 网络的实质模型是分布式架构，例如各类动态路由协议，其实是在众多网络设备上进行分布式部署，通过网络设备之间的路由协议动态协商交互和学习，形成最优的网络转发路径。这种全靠网络设备自治的分布式架构，无法真正做到端到端的网络资源保证，因此传统IP 网络只能承载尽力而为的Internet 上网业务。而本文提出的新一代IP 电信网方案，本质则是集中式网络资源管控架构。网络资源集中管理、统一调配分配，做到端到端的网络资源保证，在不可靠的IP 网络上承载可靠的、确定性体验的电信级业务。