2007/06/14

　　IP網絡技術迅速發(fā)展，掀起網絡和業(yè)務融合的浪潮，傳統(tǒng)電信網絡和業(yè)務都朝著IP化的方向演進。面對競爭和多業(yè)務融合發(fā)展的需求，許多電信運營商作出了網絡技術轉型的重大戰(zhàn)略舉措——建設具有融合多業(yè)務能力的IP承載網。承載的業(yè)務包括電信運營自營關鍵盈利業(yè)務，如NGN和3G業(yè)務；以MPLSVPN為基礎的企業(yè)互聯(lián)業(yè)務市場需求強勁，是另外一項重要的業(yè)務；高質量IDC、IPTV以及視頻監(jiān)控業(yè)務，作為運營商的重要轉型業(yè)務，也是將來新的業(yè)務增長點。這些業(yè)務特征各自不同，需要在網絡部署相應的技術來滿足業(yè)務承載的要求。
業(yè)務特征及對網絡的需求
　　總體上看，IP網絡業(yè)務涵蓋了從話音到數(shù)據、視頻的綜合多媒體業(yè)務，大致分為以下幾個方面：
　�。�1）語音業(yè)務：主要包括NGN和3G語音，業(yè)務對時延、抖動非常敏感，對網絡帶寬要求不高，但需要可預計的時延和丟包率。
　�。�2）交互式視頻：主要有視頻會議、可視電話、IPTV、視頻監(jiān)控等應用，業(yè)務對時延、抖動非常敏感，對網絡帶寬要求高，也需要可預計的時延和丟包率。
　　（3）數(shù)據業(yè)務：主要包括大客戶互聯(lián)網業(yè)務、IDC、3G數(shù)據，時延、丟包、抖動與企業(yè)應用有關，帶寬需求隨業(yè)務量變化較大，一般都要求可靠傳送。
　�。�4）企業(yè)互連：即VPN業(yè)務，通常企業(yè)有語音、視頻、企業(yè)關鍵業(yè)務系統(tǒng)等多業(yè)務同時運行的要求，因此通常有兼具以上業(yè)務的需求。
　　因此，這些業(yè)務通過IP網絡進行融合，客觀上需要部署與之相適應的承載技術，才能保證業(yè)務的正常運營。
IP網絡業(yè)務關鍵承載技術考慮
網絡組織及容量
　　關鍵業(yè)務快速增長對網絡結構和容量提出了高的要求，網絡建設總體要求是在保證網絡層次化的同時實現(xiàn)網絡扁平化，提高網絡效率，實現(xiàn)路由路徑最短化。通過減少匯接節(jié)點、匯接層次、端到端路由跳數(shù)等多種手段來減少節(jié)點間延時。在核心節(jié)點、匯接節(jié)點和邊緣節(jié)點重疊的節(jié)點，內部簡化為一個層次，提高效率。核心節(jié)點的選擇，充分考慮業(yè)務流量、傳輸資源狀況和地理位置因素，一般采用全網狀結構互連，保證在正常情況下，核心節(jié)點間延時小于15ms；同一局向之間至少使用兩條鏈路互連，采用不同的傳輸路由，相互之間優(yōu)先備份，控制故障影響的范圍。匯接節(jié)點設置根據流量流向，充分考慮網絡結構的優(yōu)化，至少連接兩個核心節(jié)點，實現(xiàn)兩個局向負載分擔、故障備份。邊緣節(jié)點可以直接連接核心節(jié)點，減少匯接節(jié)點的數(shù)量和設備數(shù)量，減少端到端的路由跳數(shù)。
網絡自愈及保護的考慮
　　為保證話音、交互式視頻、流媒體業(yè)務的質量，減少在網絡故障情況下業(yè)務中斷時間，要求網絡具有快速路由收斂和故障保護能力。
（1）路由收斂
　　在IGP路由域的部署上，為滿足NGN、3G語音等實時業(yè)務的需求，需要對IGP路由收斂進行科學部署，如：采用POS快速故障檢測技術，結合PRC和I-SPF路由計算以及科學調整控制參數(shù)實現(xiàn)全網路由收斂時間小于1秒，可以滿足絕大多數(shù)實時業(yè)務的需求。同時采用端口波動壓制（damping）技術提高網絡穩(wěn)定性。
（2）MPLS收斂與保護
　　MPLS部署上，只針對關鍵的路由進行標簽分發(fā)，同時整合LDP相關定時器，進一步提高收斂速度。此外，基于TE的快速重路由FRR可實現(xiàn)50ms左右的保護能力，綜合考慮技術的擴展性和網絡節(jié)點的重要性，一般在網絡核心層部署FRR實現(xiàn)長途10GPOS廣域網鏈路保護。
服務質量保證
　　話音、交互式視頻、流媒體業(yè)務對IP網絡QoS提出高的要求，企業(yè)互連VPN由于存在多業(yè)務同時運行需求，對網絡QoS提出了新的要求。
　　網絡部署中考慮在鏈路適度輕載的基礎上，結合基于DiffServ的QoS技術，提供不同等級的服務質量保證。針對不同等級業(yè)務分配不同的帶寬資源，保證高等級業(yè)務不受低等級業(yè)務的影響。通常，3G和NGN語音以及信令流量給予最高優(yōu)先級，即采用優(yōu)先轉發(fā)機制，同時對該類業(yè)務預留高帶寬，保證在業(yè)務突發(fā)的情況下，業(yè)務質量完全可以有保證。同時，結合信令呼叫準入控制技術，防止業(yè)務運行過載。對于IPTV業(yè)務，一般配置較高的優(yōu)先等級QoS保障，通過對信息源進行QoS標記、分類，在網絡中進行QoS調度，從而使業(yè)務有QoS保證。對于大客戶MPLSVPN業(yè)務，一般存在多種應用共同運行，需要部署多個QoS等級實現(xiàn)業(yè)務質量差異化，同時還需結合層次化QoS機制來具體部署。
通過組播實施IPTV承載
　　IPTV業(yè)務占用的帶寬高，采用單播方式承載需要占用大量的帶寬資源，同時對業(yè)務系統(tǒng)的要求也很高，客觀上要求部署組播承載IPTV實現(xiàn)流量優(yōu)化。實際部署中一般采用ASM模型進行部署，整個骨干網絡設置為一個PIM-SM域，并通過設置組播邊界、分組過濾等對組播流量進行控制和管理。由于大部分的用戶在城域網，因此需要結合骨干和城域網，通過MBGP和MSDP協(xié)議實施端到端的跨域組播。從目前網絡設備能力來看，網絡核心一般具備較好的組播能力，但由于城域邊緣設備組播能力不足，如DSLAM設備，從而使城域組播初期主要延伸至BAS來部署。
網絡業(yè)務安全保證
（1）網絡基礎設施安全保證
　　通過對外網隱藏網絡基礎設施路由，并在所有UNI和PNNI接口部署I-ACL，杜絕了來自網絡外部針對網絡基礎設施的攻擊；所有外聯(lián)鏈路關閉IGP協(xié)議，防止對基礎設施路由攻擊；通過為路由協(xié)議分配專門的QoS和資源，保證網絡控制層不受任何網絡擁塞影響。
（2）業(yè)務安全保證
　　利用MPLSVPN技術分別組建3G、NGN、視訊專網，通過VPN的隔離能力保證自營關鍵業(yè)務安全。根據3G、NGN網絡的特點，所有3G、NGN網絡的媒體網關、信令網關和服務器直接接入專用業(yè)務路由器，預留專有板卡端口專門提供3G、NGN接入。視訊會議業(yè)務，將視訊交換層的MCU、GK、數(shù)據會議服務器、網關等設備直連到PE，組建視訊業(yè)務專網。
　　互聯(lián)網業(yè)務流量易于產生DDOS和病毒流量攻擊，可結合uRPF及QoS機制來防范，在網絡邊緣部署uRPF達到控制偽造IP地址DDOS攻擊，通過QoS機制將非法流量以及其它DDOS攻擊引入besteffort等級，達到控制病毒等垃圾流量、保證關鍵業(yè)務正常運行的目的。
　　綜上所述，越來越多的業(yè)務通過IP網絡承載已經成為不可阻擋的發(fā)展趨勢，運營商運營的關鍵NGN、3G、IPTV業(yè)務，企業(yè)VPN互連、視頻會議/監(jiān)控、大客戶專線/IDC等業(yè)務，對IP網絡提出了更高的要求。通過實施網絡組織、網絡自愈和保護、服務質量保證、組播部署以及網絡業(yè)務安全等多方位關鍵技術部署，取得了良好的效果，逐步獲得了電信運營商的網絡與業(yè)務轉型經驗，在探索可持續(xù)發(fā)展的互聯(lián)網商業(yè)模式方面邁出了重要的一步。

中國信息產業(yè)網(www.cnii.com.cn)