宽带多业务大发展机遇与挑战并存
因IP网络业务给人们生活、工作、经商、投资、消费、娱乐等一系列活动带来便利和受益,已显示出整个社会对其越来越依赖,以至“ALLIP”这个融数据,语音,视频业务于一体的未来IP承载网及其多业务经营将备受运营商的关注,它已成为本世纪初业界的热门话题。
但由于IP网络是随Internet互联网发展起来的产物,其尽力而为的报文传递方式和园区网架构在面临承载多业务的电信运营级要求的面前就遇到了网络安全性、可靠性、管理性等诸多考验。因此IP网络从尽力而为结构向高可靠、高安全、可控制的电信级网络转变是网络转型的必然趋势。
在IP网络转型的过程中,传统的IP网络存在的如下问题是对ALLIP多业务承载的挑战。
安全性的挑战
ALLIP是个开放的网络,它允许各种业务终端随时、随地、随意地接入。因此ALLIP的安全接入控制就成了尤为重要的问题。在解决网络安全问题时将面临以下问题:
1.各类业务终端(用户)接入的合法性和信任性验证问题。面对复杂的IP承载业务,网络必须有能力通过各种手段来对用户的身份进行鉴别,防止仿冒,从而防止由于攻击或者业务盗用给网络带来的危害;
2.各类业务终端流量的可控性。各种终端接入后,其流量必须符合事先的服务契约。因此,网络必须能够通过访问控制等手段控制终端对网络和其它终端的访问权限和能力,确保终端能够按照其定义的业务范围有序地获得业务,以防止不可控的流量对其它终端的威胁和对网络资源的无序消耗;
3.业务的安全性保障。多业务承载网应能通过实时检测网络中的非法业务,加以措施,防止非法业务对网络资源的吞噬;
4.网络安全性的保障。当前各种网络攻击和网络欺骗正威胁着网络的正常运营,多业务承载网必须提供对网络安全性进行全方位保障的方案,防止各种可能的网络攻击对网络安全带来的危害。
可运营管理的挑战
早期的普通交换机和路由器组成的IP运营网络中,接入、汇聚、转发、业务之间层次不清,IP网络也不具备实时感知业务的能力,更不会有根据业务对IP网络进行动态调整的可能,运营商对IP网络中承载的业务可控度极低。因无有效的网络管理和控制手段给运营商IP网经营带来的结果是:业务增量不增收,而带宽的扩容则变成了经营VoIP语音、IM多媒体、游戏等ISP或ICP提供商的廉价网络资源。此刻运营商只能“望洋兴叹”的原因是自己无法实现根据业务的差异化进行网络的运营和管理。
在一个面向未来的多业务IP承载网络市场中,对运营商多业务快速部署能力提出了新的要求,除了要求能够快速的提供各种业务而外,还要求能够对业务进行灵活的管理和控制,在给电信客户提供更多更好体验的同时方可提高运营商自己的收益。
因此,解决网络业务可控性问题就提上了议事日程。
服务质量QoS的挑战
随着电信客户对服务水平协议(SLA)的要求日益提高,运营商网络维护的压力也在加大。早期的IP网络对于业务流量采用的是“尽力而为”的传输模式,这种模式对于普通的Internet业务是能够满足的,但在一个面向未来的多业务承载网中,多种业务都在同一个网络中传输,网络要能够对于不同的业务类型提供不同的QoS保障。以前那种尽力而为的模式势必造成网络资源的无序竞争,无法对用户和业务形成有效的服务契约。而面向未来的多业务IP承载网必须支持契约机制,即一旦接纳就必须按承诺提供有保障的服务。特别是在承载实时的话音和视频业务时,必须考虑在IP网络中引入电信级的控制机制,实现基于业务的QoS保证和管理。
此时在IP承载网中用怎样的技术和解决方案去保证网络的服务水平将成为运营商运营竞争的关键。
华为MSCG助力宽带多业务承载的解决方案
网络扁平化、层次化结构使得IP网多业务承载的实施成为可能(见图1),而汇聚层将演绎着承上启下的业务转发和控制功能,该解决方案将给我们带来的是:
1.接入方式与核心网无关。在网络边缘由汇聚层屏蔽接入手段的差异,使接入层的网络及业务融合。通过统一的IP/MPLS核心网承载,节约了因业务网重复建设带来的成本。
2.功能清晰。分层网络可视为接入、汇聚、核心转发和应用诸层面,各层设备功能定位明确,易于管理和业务扩展。可实现网络维护管理的模块化、简单化,节约了网络的运维成本。
3.业务在边缘进行聚合。汇聚是为了将多种业务经由不同的接入网统一到核心网络进行更有效的分发,简化了接入网的管理,提高了网络运营的效率。
图1
该多业务承载解决方案意在对纷繁的IP业务网进行简单化的构建,使IP网络作为多业务承载网可控、可运营,其中边缘汇聚的解决方案和其基本设施尤为重要。
这是因为在IP多业务承载解决方案中,网络边缘汇聚层一方面担负着对业务实施安全、QoS控制,降低对接入网管理控制的难度,保证各类业务以合法身份安全地接入核心网;另一方面是因各种业务的所有流量均经过边缘汇聚进入核心网或接入网,故汇聚层设备的汇聚处理能力也必在考虑之中,以达实际有效的业务支撑和运营管理的目的。为此,IP多业务承载网需要在核心网边缘部署具备大容量的多业务控制网关(MSCG),具有在网络边缘对用户呼叫的各类业务进行合法性检验、动态业务感知和区分、对各类业务可以实施策略控制、保障业务的QoS、提供网络资源的合理分配、进行业务的多种分流等一系列功能。故多业务控制网关MSCG在城域网汇聚层将扮演着极其重要的角色。
为使运营商IP宽带多业务运营的实施,华为推出了自己的大容量MSCG系列设备—ME60,它具备丰富的业务承载控制功能和电信级的可靠性。ME60在IP网络多业务承载控制上化解了人们在如下方面的担忧:
网络安全
作为大容量MSCG的ME60在安全控制措施上分别体现在接入层、网络层和业务层。
接入层的安全措施:
1.通过用户名密码或DHCP+等方式对终端用户的身份进行合法性识别,能够有效的防止用户假冒对网络带来的危害。该认证方式既适用于PC机,又可用于STB机顶盒;
2.采用强大的五元组ACL访问控制列表技术,灵活控制用户对网络的访问,确保接入终端只能够在允许的范围之内获取自己所需的网络业务;
3.内置会话边界控制SBC功能。在接入汇聚层为IP会话业务提供SIP、MGCP、H.248、H.323等协议的信令及RTP/RTCP、HTTP的媒体代理、实现媒体流的NAT/FW穿越、媒体流监管和使用统计等功能,为语音终端的安全接入提供了保障。
网络层的安全措施:
1.利用ACL进行网络层的资源隔离,可对网络层的流量进行控制,保证网络层的传送安全;
2.支持丰富的协议验证措施,保证了网络层的服务安全;
3.在VoIP业务中可起到隔离NGN网络和公众用户终端的作用;
4.内置状态防火墙/Pinhole防火墙,以防范网络攻击。
业务层的安全措施:
采用了DPI的深度报文检测技术对用户业务进行感知,监管P2P流量、分析网上报文和进行策略控制,有效的打击非法业务的存在,保证网络带宽的合理利用和网络安全,为运营商基于业务内容运营计费、控制网络带宽被无限消耗提供了有力的技术保障。
网络运营管理能力
ME60提供了基于DPI(深度包检测)的业务管理和基于DSG(动态业务网关)的业务运营能力,以提升运营商整网的可运营可管理能力。
在业务管理方面,ME60通过DPI从应用层区分网络业务,利于采取对业务的不同控制策略。实现了根据业务对网络进行精细化管理的目标,使运营商从“管道提供商”转向了“综合信息提供商”。深度的业务感知能力使得运营商可以根据内容进行网络运营,针对不同的内容提供不同的服务策略,同时能够准确的把握网络应用的发展趋势,使网络因业务而增值,而非因带宽而增值。
在业务运营方面,ME60能够提供DSG(DynamicServiceGateway,动态业务网关)的解决方案。利用DSG解决方案,用户可以按自己的需求动态选择所需的业务或根据自己的业务选择所需的带宽。即用户可动态选择合适的业务参数,使自己的业务达到最好的体验。
在扁平化、层次化组网和DSG解决方案的配合下,运营商即能更快速的部署各项增值业务。这样的解决方案使网络资源能够通过业务的运营真正为运营商带来显著和可持续增长的效益。
整网的QoS能力
为了提升整网QoS能力,ME60的实现方式着眼于自身优秀的QoS性能和对整网QoS解决方案两个方面。
ME60能够从流分类、带宽控制、优先级调度、拥塞避免等几方面进行QoS控制,为每个用户的每个业务提供实时带宽监控和高品质的QoS保证。ME60还提供业界当前较强的层次化调度能力,它内置5级层次化调度器。通过层次化调度能力,在接入网某个节点出现拥塞时,可以保证重要业务不丢失,确保金牌用户的业务优先于普通用户的业务,以避免接入网因为出现局部节点的拥塞而降低整个接入网对业务的承载能力。
在整网QoS解决方案方面,ME60与网络资源管理器组合提供呼叫管理控制(CAC)解决方案来保证各项业务对网络带宽的合理利用。(见图2)
图2 CAC呼叫管理控制解决方案示意图
在这个解决方案中,当用户发起选择某增值业务的请求时,网络资源管理器首先会根据用户选择的业务判断当前网络中是否具备该业务正常开展的带宽资源,在发现资源不能满足时将拒绝该业务的请求;业务申请只有在带宽资源满足的前提下方被接受。之后ME60对该业务进行相应的策略控制和区分服务,包括带宽控制、优先级和QoS控制。ME60为每个用户的每个业务提供实时带宽监控和业务流疏导,以此保证运营商一旦向其电信客户提供业务就是保质保量的。
通过这样的解决方案使宽带网络业务和资源良性的互动起来,避免了以前那种尽力传送模式带来的资源无序消耗的情况,从整网的角度保障了业务的QoS,使电信客户在使用宽带网享受业务时有良好的体验。
总之,在IP网络多业务承载和运营的解决方案中,多业务控制网关MSCG以其不可或缺的地位正推动着ALLIP的进程,其重要作用在于促进运营商业务的转型和提升盈利能力。由此可见MSCG是ALLIP多业务运营的引擎。
来源:通信世界周刊