寬帶多業(yè)務大發(fā)展機遇與挑戰(zhàn)并存
因IP網(wǎng)絡業(yè)務給人們生活、工作、經(jīng)商、投資、消費、娛樂等一系列活動帶來便利和受益,已顯示出整個社會對其越來越依賴,以至“ALLIP”這個融數(shù)據(jù),語音,視頻業(yè)務于一體的未來IP承載網(wǎng)及其多業(yè)務經(jīng)營將備受運營商的關注,它已成為本世紀初業(yè)界的熱門話題。
但由于IP網(wǎng)絡是隨Internet互聯(lián)網(wǎng)發(fā)展起來的產(chǎn)物,其盡力而為的報文傳遞方式和園區(qū)網(wǎng)架構在面臨承載多業(yè)務的電信運營級要求的面前就遇到了網(wǎng)絡安全性、可靠性、管理性等諸多考驗。因此IP網(wǎng)絡從盡力而為結構向高可靠、高安全、可控制的電信級網(wǎng)絡轉變是網(wǎng)絡轉型的必然趨勢。
在IP網(wǎng)絡轉型的過程中,傳統(tǒng)的IP網(wǎng)絡存在的如下問題是對ALLIP多業(yè)務承載的挑戰(zhàn)。
安全性的挑戰(zhàn)
ALLIP是個開放的網(wǎng)絡,它允許各種業(yè)務終端隨時、隨地、隨意地接入。因此ALLIP的安全接入控制就成了尤為重要的問題。在解決網(wǎng)絡安全問題時將面臨以下問題:
1.各類業(yè)務終端(用戶)接入的合法性和信任性驗證問題。面對復雜的IP承載業(yè)務,網(wǎng)絡必須有能力通過各種手段來對用戶的身份進行鑒別,防止仿冒,從而防止由于攻擊或者業(yè)務盜用給網(wǎng)絡帶來的危害;
2.各類業(yè)務終端流量的可控性。各種終端接入后,其流量必須符合事先的服務契約。因此,網(wǎng)絡必須能夠通過訪問控制等手段控制終端對網(wǎng)絡和其它終端的訪問權限和能力,確保終端能夠按照其定義的業(yè)務范圍有序地獲得業(yè)務,以防止不可控的流量對其它終端的威脅和對網(wǎng)絡資源的無序消耗;
3.業(yè)務的安全性保障。多業(yè)務承載網(wǎng)應能通過實時檢測網(wǎng)絡中的非法業(yè)務,加以措施,防止非法業(yè)務對網(wǎng)絡資源的吞噬;
4.網(wǎng)絡安全性的保障。當前各種網(wǎng)絡攻擊和網(wǎng)絡欺騙正威脅著網(wǎng)絡的正常運營,多業(yè)務承載網(wǎng)必須提供對網(wǎng)絡安全性進行全方位保障的方案,防止各種可能的網(wǎng)絡攻擊對網(wǎng)絡安全帶來的危害。
可運營管理的挑戰(zhàn)
早期的普通交換機和路由器組成的IP運營網(wǎng)絡中,接入、匯聚、轉發(fā)、業(yè)務之間層次不清,IP網(wǎng)絡也不具備實時感知業(yè)務的能力,更不會有根據(jù)業(yè)務對IP網(wǎng)絡進行動態(tài)調整的可能,運營商對IP網(wǎng)絡中承載的業(yè)務可控度極低。因無有效的網(wǎng)絡管理和控制手段給運營商IP網(wǎng)經(jīng)營帶來的結果是:業(yè)務增量不增收,而帶寬的擴容則變成了經(jīng)營VoIP語音、IM多媒體、游戲等ISP或ICP提供商的廉價網(wǎng)絡資源。此刻運營商只能“望洋興嘆”的原因是自己無法實現(xiàn)根據(jù)業(yè)務的差異化進行網(wǎng)絡的運營和管理。
在一個面向未來的多業(yè)務IP承載網(wǎng)絡市場中,對運營商多業(yè)務快速部署能力提出了新的要求,除了要求能夠快速的提供各種業(yè)務而外,還要求能夠對業(yè)務進行靈活的管理和控制,在給電信客戶提供更多更好體驗的同時方可提高運營商自己的收益。
因此,解決網(wǎng)絡業(yè)務可控性問題就提上了議事日程。
服務質量QoS的挑戰(zhàn)
隨著電信客戶對服務水平協(xié)議(SLA)的要求日益提高,運營商網(wǎng)絡維護的壓力也在加大。早期的IP網(wǎng)絡對于業(yè)務流量采用的是“盡力而為”的傳輸模式,這種模式對于普通的Internet業(yè)務是能夠滿足的,但在一個面向未來的多業(yè)務承載網(wǎng)中,多種業(yè)務都在同一個網(wǎng)絡中傳輸,網(wǎng)絡要能夠對于不同的業(yè)務類型提供不同的QoS保障。以前那種盡力而為的模式勢必造成網(wǎng)絡資源的無序競爭,無法對用戶和業(yè)務形成有效的服務契約。而面向未來的多業(yè)務IP承載網(wǎng)必須支持契約機制,即一旦接納就必須按承諾提供有保障的服務。特別是在承載實時的話音和視頻業(yè)務時,必須考慮在IP網(wǎng)絡中引入電信級的控制機制,實現(xiàn)基于業(yè)務的QoS保證和管理。
此時在IP承載網(wǎng)中用怎樣的技術和解決方案去保證網(wǎng)絡的服務水平將成為運營商運營競爭的關鍵。
華為MSCG助力寬帶多業(yè)務承載的解決方案
網(wǎng)絡扁平化、層次化結構使得IP網(wǎng)多業(yè)務承載的實施成為可能(見圖1),而匯聚層將演繹著承上啟下的業(yè)務轉發(fā)和控制功能,該解決方案將給我們帶來的是:
1.接入方式與核心網(wǎng)無關。在網(wǎng)絡邊緣由匯聚層屏蔽接入手段的差異,使接入層的網(wǎng)絡及業(yè)務融合。通過統(tǒng)一的IP/MPLS核心網(wǎng)承載,節(jié)約了因業(yè)務網(wǎng)重復建設帶來的成本。
2.功能清晰。分層網(wǎng)絡可視為接入、匯聚、核心轉發(fā)和應用諸層面,各層設備功能定位明確,易于管理和業(yè)務擴展?蓪崿F(xiàn)網(wǎng)絡維護管理的模塊化、簡單化,節(jié)約了網(wǎng)絡的運維成本。
3.業(yè)務在邊緣進行聚合。匯聚是為了將多種業(yè)務經(jīng)由不同的接入網(wǎng)統(tǒng)一到核心網(wǎng)絡進行更有效的分發(fā),簡化了接入網(wǎng)的管理,提高了網(wǎng)絡運營的效率。
圖1
該多業(yè)務承載解決方案意在對紛繁的IP業(yè)務網(wǎng)進行簡單化的構建,使IP網(wǎng)絡作為多業(yè)務承載網(wǎng)可控、可運營,其中邊緣匯聚的解決方案和其基本設施尤為重要。
這是因為在IP多業(yè)務承載解決方案中,網(wǎng)絡邊緣匯聚層一方面擔負著對業(yè)務實施安全、QoS控制,降低對接入網(wǎng)管理控制的難度,保證各類業(yè)務以合法身份安全地接入核心網(wǎng);另一方面是因各種業(yè)務的所有流量均經(jīng)過邊緣匯聚進入核心網(wǎng)或接入網(wǎng),故匯聚層設備的匯聚處理能力也必在考慮之中,以達實際有效的業(yè)務支撐和運營管理的目的。為此,IP多業(yè)務承載網(wǎng)需要在核心網(wǎng)邊緣部署具備大容量的多業(yè)務控制網(wǎng)關(MSCG),具有在網(wǎng)絡邊緣對用戶呼叫的各類業(yè)務進行合法性檢驗、動態(tài)業(yè)務感知和區(qū)分、對各類業(yè)務可以實施策略控制、保障業(yè)務的QoS、提供網(wǎng)絡資源的合理分配、進行業(yè)務的多種分流等一系列功能。故多業(yè)務控制網(wǎng)關MSCG在城域網(wǎng)匯聚層將扮演著極其重要的角色。
為使運營商IP寬帶多業(yè)務運營的實施,華為推出了自己的大容量MSCG系列設備—ME60,它具備豐富的業(yè)務承載控制功能和電信級的可靠性。ME60在IP網(wǎng)絡多業(yè)務承載控制上化解了人們在如下方面的擔憂:
網(wǎng)絡安全
作為大容量MSCG的ME60在安全控制措施上分別體現(xiàn)在接入層、網(wǎng)絡層和業(yè)務層。
接入層的安全措施:
1.通過用戶名密碼或DHCP+等方式對終端用戶的身份進行合法性識別,能夠有效的防止用戶假冒對網(wǎng)絡帶來的危害。該認證方式既適用于PC機,又可用于STB機頂盒;
2.采用強大的五元組ACL訪問控制列表技術,靈活控制用戶對網(wǎng)絡的訪問,確保接入終端只能夠在允許的范圍之內獲取自己所需的網(wǎng)絡業(yè)務;
3.內置會話邊界控制SBC功能。在接入?yún)R聚層為IP會話業(yè)務提供SIP、MGCP、H.248、H.323等協(xié)議的信令及RTP/RTCP、HTTP的媒體代理、實現(xiàn)媒體流的NAT/FW穿越、媒體流監(jiān)管和使用統(tǒng)計等功能,為語音終端的安全接入提供了保障。
網(wǎng)絡層的安全措施:
1.利用ACL進行網(wǎng)絡層的資源隔離,可對網(wǎng)絡層的流量進行控制,保證網(wǎng)絡層的傳送安全;
2.支持豐富的協(xié)議驗證措施,保證了網(wǎng)絡層的服務安全;
3.在VoIP業(yè)務中可起到隔離NGN網(wǎng)絡和公眾用戶終端的作用;
4.內置狀態(tài)防火墻/Pinhole防火墻,以防范網(wǎng)絡攻擊。
業(yè)務層的安全措施:
采用了DPI的深度報文檢測技術對用戶業(yè)務進行感知,監(jiān)管P2P流量、分析網(wǎng)上報文和進行策略控制,有效的打擊非法業(yè)務的存在,保證網(wǎng)絡帶寬的合理利用和網(wǎng)絡安全,為運營商基于業(yè)務內容運營計費、控制網(wǎng)絡帶寬被無限消耗提供了有力的技術保障。
網(wǎng)絡運營管理能力
ME60提供了基于DPI(深度包檢測)的業(yè)務管理和基于DSG(動態(tài)業(yè)務網(wǎng)關)的業(yè)務運營能力,以提升運營商整網(wǎng)的可運營可管理能力。
在業(yè)務管理方面,ME60通過DPI從應用層區(qū)分網(wǎng)絡業(yè)務,利于采取對業(yè)務的不同控制策略。實現(xiàn)了根據(jù)業(yè)務對網(wǎng)絡進行精細化管理的目標,使運營商從“管道提供商”轉向了“綜合信息提供商”。深度的業(yè)務感知能力使得運營商可以根據(jù)內容進行網(wǎng)絡運營,針對不同的內容提供不同的服務策略,同時能夠準確的把握網(wǎng)絡應用的發(fā)展趨勢,使網(wǎng)絡因業(yè)務而增值,而非因帶寬而增值。
在業(yè)務運營方面,ME60能夠提供DSG(DynamicServiceGateway,動態(tài)業(yè)務網(wǎng)關)的解決方案。利用DSG解決方案,用戶可以按自己的需求動態(tài)選擇所需的業(yè)務或根據(jù)自己的業(yè)務選擇所需的帶寬。即用戶可動態(tài)選擇合適的業(yè)務參數(shù),使自己的業(yè)務達到最好的體驗。
在扁平化、層次化組網(wǎng)和DSG解決方案的配合下,運營商即能更快速的部署各項增值業(yè)務。這樣的解決方案使網(wǎng)絡資源能夠通過業(yè)務的運營真正為運營商帶來顯著和可持續(xù)增長的效益。
整網(wǎng)的QoS能力
為了提升整網(wǎng)QoS能力,ME60的實現(xiàn)方式著眼于自身優(yōu)秀的QoS性能和對整網(wǎng)QoS解決方案兩個方面。
ME60能夠從流分類、帶寬控制、優(yōu)先級調度、擁塞避免等幾方面進行QoS控制,為每個用戶的每個業(yè)務提供實時帶寬監(jiān)控和高品質的QoS保證。ME60還提供業(yè)界當前較強的層次化調度能力,它內置5級層次化調度器。通過層次化調度能力,在接入網(wǎng)某個節(jié)點出現(xiàn)擁塞時,可以保證重要業(yè)務不丟失,確保金牌用戶的業(yè)務優(yōu)先于普通用戶的業(yè)務,以避免接入網(wǎng)因為出現(xiàn)局部節(jié)點的擁塞而降低整個接入網(wǎng)對業(yè)務的承載能力。
在整網(wǎng)QoS解決方案方面,ME60與網(wǎng)絡資源管理器組合提供呼叫管理控制(CAC)解決方案來保證各項業(yè)務對網(wǎng)絡帶寬的合理利用。(見圖2)
圖2 CAC呼叫管理控制解決方案示意圖
在這個解決方案中,當用戶發(fā)起選擇某增值業(yè)務的請求時,網(wǎng)絡資源管理器首先會根據(jù)用戶選擇的業(yè)務判斷當前網(wǎng)絡中是否具備該業(yè)務正常開展的帶寬資源,在發(fā)現(xiàn)資源不能滿足時將拒絕該業(yè)務的請求;業(yè)務申請只有在帶寬資源滿足的前提下方被接受。之后ME60對該業(yè)務進行相應的策略控制和區(qū)分服務,包括帶寬控制、優(yōu)先級和QoS控制。ME60為每個用戶的每個業(yè)務提供實時帶寬監(jiān)控和業(yè)務流疏導,以此保證運營商一旦向其電信客戶提供業(yè)務就是保質保量的。
通過這樣的解決方案使寬帶網(wǎng)絡業(yè)務和資源良性的互動起來,避免了以前那種盡力傳送模式帶來的資源無序消耗的情況,從整網(wǎng)的角度保障了業(yè)務的QoS,使電信客戶在使用寬帶網(wǎng)享受業(yè)務時有良好的體驗。
總之,在IP網(wǎng)絡多業(yè)務承載和運營的解決方案中,多業(yè)務控制網(wǎng)關MSCG以其不可或缺的地位正推動著ALLIP的進程,其重要作用在于促進運營商業(yè)務的轉型和提升盈利能力。由此可見MSCG是ALLIP多業(yè)務運營的引擎。
來源:通信世界周刊