IP城域網多業(yè)務控制網關的部署關鍵[圖]

由于越來越多的基于互聯(lián)網的增值業(yè)務正在改變傳統(tǒng)電信市場的格局，以IP為核心的互聯(lián)網極大地加快了傳統(tǒng)電信技術和業(yè)務被淘汰的步伐。IP城域網是互聯(lián)網業(yè)務運營的重要基礎網絡，在IP城域網的業(yè)務運營中，業(yè)務控制網關肩負著網絡用戶的認證、計費、帶寬和流量控制、QoS控制等職責，是個人業(yè)務、家庭業(yè)務、大客戶業(yè)務接入的控制點，是運營商網絡運營的重要關口。隨著IP城域網的發(fā)展，業(yè)務控制網關也在不斷演進。

IP城域網業(yè)務控制網關

IP城域網是位于用戶駐地網和IP省網骨干網之間(CMNet網、IP專網)的網絡。

IP城域網的業(yè)務控制網關，基本可分為兩類：BRAS和業(yè)務路由器，分別對個人家庭類用戶和大客戶類用戶進行接入控制。

BRAS即為寬帶接入服務器，主要功能是寬帶用戶進行二層終結、認證計費和管理，是寬帶用戶在IP上的下一跳網關。目前IP技術成為城域網主流，主要提供GE/FE和各種POS接口。ATM架構的BRAS現(xiàn)在基本已經被淘汰，當前的BRAS都是以IP為基礎結構的BRAS產品。當城域網寬帶用戶發(fā)展一定的規(guī)模之后，進入用戶密集階段，原先的BRAS集中式側掛就成為城域網性能瓶頸，因此BRAS分布直掛端局就成為城域網組網發(fā)展必然的選擇。

業(yè)務路由器處在IP網絡邊緣，負責接入用戶業(yè)務，而相對應地，核心(骨干)路由器處在IP網絡核心位置，主要負責中繼流量調度轉發(fā)。最早的業(yè)務路由器就是專線接入路由器和MPLS VPN PE路由器合一的產物。隨著寬帶業(yè)務的興起，NGN、IPTV以及3G等業(yè)務都需要在城域網內承載，因此業(yè)務路由器不再僅僅只面向大客戶開展專線接入和VPN互連功能，還需要面向商業(yè)用戶甚至個人用戶承載IPTV、NGN業(yè)務，業(yè)務路由器的需要被大大擴展了。

BRAS和業(yè)務路由器未來如何在網絡中部署，如何實現(xiàn)對不同業(yè)務的接入，依然是IP城域網發(fā)展的一個焦點問題。

直面業(yè)務轉型的挑戰(zhàn)

業(yè)務轉型對電信運營商提出這樣一個課題，那就是綜合業(yè)務層、統(tǒng)一核心層和傳送層，拓展接入層的網絡融合以及業(yè)務融合能力，打造一張具有綜合支撐能力的新一代電信網絡，為企業(yè)的業(yè)務轉型提供支撐，使獨立分離、層級繁多的復雜網絡向功能融合、架構扁平、用戶和業(yè)務可控的簡單網絡轉變。這要求整合現(xiàn)有網絡資源，形成扁平化的網絡架構，使之具備強大的綜合支撐能力；要求對現(xiàn)有技術和網絡進行融合；要求開放業(yè)務平臺；要求向家庭網絡、企業(yè)內部網絡延伸，基于同一網絡向所有用戶提供綜合信息服務。

IP網絡不僅可以承載各類業(yè)務，而且由于其業(yè)務傳送是基于帶寬共享的分組交換，其傳送成本要遠遠低于基于電路交換的傳統(tǒng)電信網。為了實現(xiàn)電信企業(yè)的業(yè)務轉型，將各類業(yè)務向 IP 網絡遷移，需要解決現(xiàn)有 IP 網絡在業(yè)務的安全性、可靠性、服務質量以及可運營性上所面臨的一系列問題，將 IP 網絡向電信級網絡轉型。轉型的目標是要構建一張商業(yè) IP 網絡，在運營性和可靠性上與傳統(tǒng)電信網具有可比性。在商業(yè)化的IP 網絡上，除了承載Internet業(yè)務之外，還可以承載從傳統(tǒng)電信網上所遷移過來的語音和大客戶專線業(yè)務，同時還可提供視頻、多媒體、游戲、娛樂、P2P 點對點的通信業(yè)務，使網絡運營商從基礎網絡供應商向綜合信息網絡業(yè)務供應商方向轉變，實現(xiàn) IP 網絡對業(yè)務的可知性、可管性、可營性和可靠性。

為了滿足目前 IP 網絡對多業(yè)務承載所面臨的安全、QoS和業(yè)務可營可管等方面的要求，需要在目前的IP網絡上部署多種業(yè)務網關（包括：BRAS、SR、SBC、GGSN等設備）。在全業(yè)務運營模式下，若建設網絡仍按照傳統(tǒng)的業(yè)務網關建設模式，即隨業(yè)務發(fā)展不斷疊加相應的業(yè)務網關，將導致運維成本增高、網絡結構也業(yè)務部署復雜化等問題。

多業(yè)務控制網關的關鍵技術

為了解決目前 IP 網絡對多業(yè)務承載所面臨的安全、QoS和業(yè)務可營可管等方面的問題，運營商需要整合現(xiàn)有網絡資源，統(tǒng)一核心層和傳送層，拓展接入層的網絡融合以及業(yè)務融合能力，形成扁平化的網絡架構，使獨立分離、層級繁多的復雜網絡向功能融合、架構扁平、用戶和業(yè)務可控的簡單網絡轉變。同時，在網絡中部署業(yè)務控制節(jié)點，在網絡邊緣對各類業(yè)務進行聚合、合法性檢驗、業(yè)務感知和區(qū)分服務，使之具備強大的綜合業(yè)務支撐和運營管理能力。這就催生了新一代IP城域網架構，如圖1所示。

圖1   轉型后的IP城域網網絡架構

在邊緣對多業(yè)務網匯聚后進入 IP 核心網時，運營商需要對業(yè)務實施安全、QoS控制策略，保證各類業(yè)務以合法的身份、明確的 QoS 要求，安全地接入到 IP 核心網，使 IP 核心網按照邊緣設備的指示，對各類業(yè)務提供相應的 QoS 服務，從而達到對綜合業(yè)務的支撐和運營管理的目的。這些功能是通過在核心網邊緣部署多業(yè)務控制網關來實現(xiàn)。

多業(yè)務控制網關需支持以下技術。

核心網邊緣智能化。核心網邊緣與現(xiàn)有IP 網絡的邊緣路由器類似，需要具有一定的交換容量，提供多種接口類型，接入其他各種業(yè)務網絡的業(yè)務。但由于現(xiàn)有邊緣路由器是為承載 Internet業(yè)務，采用盡力而為的服務模式，無法擔當 IP 網絡向電信級網絡轉型的重擔。故需強化核心網邊緣，對業(yè)務終端進行接入認證、進行業(yè)務的感知分類，對匯聚進來的業(yè)務流經過業(yè)務內容的深度分析、安全檢測和 QoS控制之后，再進入IP核心網，從而確保用戶業(yè)務的可信度和網絡資源分配的有序性，并對每一種業(yè)務按照商業(yè)規(guī)則和服務契約進行控制、QoS 服務保證和業(yè)務的運營計費。

多種業(yè)務網關合一化。在網絡邊緣的業(yè)務控制層，放至可靈活升級、能夠實現(xiàn)多種業(yè)務網關（包括：BRAS、SR、SBC、GGSN等設備）功能的多業(yè)務控制網關，對接入的多種業(yè)務統(tǒng)一進行業(yè)務控制。

業(yè)務請求的CAC。CAC是對用戶的業(yè)務請求（呼叫）進行控制。當網絡資源不足，無法對業(yè)務作出QoS承諾時，拒絕業(yè)務的請求，只有當網絡資源足夠時，接納用戶的業(yè)務請求或呼叫。沒有呼叫控制，就是沒有服務承諾。所以呼叫控制是 IP 網絡向電信運營級網絡轉型的一個關鍵特征。在 CAC 機制中，在業(yè)務層和承載層之間需要有一個控制層面，稱為承載控制層，通過承載控制層將業(yè)務層和承載層關聯(lián)，使業(yè)務層感知到承載層的網絡資源以及對業(yè)務的承載能力和 QoS 的承諾能力，對用戶的業(yè)務請求作出拒絕或者接納的響應。

業(yè)務可靠性。整個IP網絡對承載的業(yè)務需要實現(xiàn)零損失級的保護和倒換，保證運營收入和用戶業(yè)務體驗的無損失。業(yè)務的可靠性需要網絡設備的可靠性和網絡可靠性來保證。在設備層面要求設備本身在交換網、主控板、電源等關鍵部件上需要采用冗余設計，主控板和重要的業(yè)務板之間能夠熱備份。在網絡層面需要支持BFD、MPLS OAM、LDP/MPLS FRR、RPR等，保證鏈路和網絡的可靠性，局部的鏈路或網絡故障，不會造成用戶業(yè)務的中斷。

安全保證。公眾用戶的各類業(yè)務終端接入到 IP 網絡后，終端、業(yè)務和網絡所面臨的安全問題必須要有相應的對策。一方面需要將非法用戶拒之門外，運營商網絡對于合法接入的終端，需要保證其業(yè)務的安全。另一方面需要抑制合法用戶的非法活動，包括故意的（如惡意網絡攻擊）和非故意的（如病毒等）活動，防止對網絡資源的非法占用。