由于越来越多的基于互联网的增值业务正在改变传统电信市场的格局,以IP为核心的互联网极大地加快了传统电信技术和业务被淘汰的步伐。IP城域网是互联网业务运营的重要基础网络,在IP城域网的业务运营中,业务控制网关肩负着网络用户的认证、计费、带宽和流量控制、QoS控制等职责,是个人业务、家庭业务、大客户业务接入的控制点,是运营商网络运营的重要关口。随着IP城域网的发展,业务控制网关也在不断演进。
IP城域网业务控制网关
IP城域网是位于用户驻地网和IP省网骨干网之间(CMNet网、IP专网)的网络。
IP城域网的业务控制网关,基本可分为两类:BRAS和业务路由器,分别对个人家庭类用户和大客户类用户进行接入控制。
BRAS即为宽带接入服务器,主要功能是宽带用户进行二层终结、认证计费和管理,是宽带用户在IP上的下一跳网关。目前IP技术成为城域网主流,主要提供GE/FE和各种POS接口。ATM架构的BRAS现在基本已经被淘汰,当前的BRAS都是以IP为基础结构的BRAS产品。当城域网宽带用户发展一定的规模之后,进入用户密集阶段,原先的BRAS集中式侧挂就成为城域网性能瓶颈,因此BRAS分布直挂端局就成为城域网组网发展必然的选择。
业务路由器处在IP网络边缘,负责接入用户业务,而相对应地,核心(骨干)路由器处在IP网络核心位置,主要负责中继流量调度转发。最早的业务路由器就是专线接入路由器和MPLS VPN PE路由器合一的产物。随着宽带业务的兴起,NGN、IPTV以及3G等业务都需要在城域网内承载,因此业务路由器不再仅仅只面向大客户开展专线接入和VPN互连功能,还需要面向商业用户甚至个人用户承载IPTV、NGN业务,业务路由器的需要被大大扩展了。
BRAS和业务路由器未来如何在网络中部署,如何实现对不同业务的接入,依然是IP城域网发展的一个焦点问题。
直面业务转型的挑战
业务转型对电信运营商提出这样一个课题,那就是综合业务层、统一核心层和传送层,拓展接入层的网络融合以及业务融合能力,打造一张具有综合支撑能力的新一代电信网络,为企业的业务转型提供支撑,使独立分离、层级繁多的复杂网络向功能融合、架构扁平、用户和业务可控的简单网络转变。这要求整合现有网络资源,形成扁平化的网络架构,使之具备强大的综合支撑能力;要求对现有技术和网络进行融合;要求开放业务平台;要求向家庭网络、企业内部网络延伸,基于同一网络向所有用户提供综合信息服务。
IP网络不仅可以承载各类业务,而且由于其业务传送是基于带宽共享的分组交换,其传送成本要远远低于基于电路交换的传统电信网。为了实现电信企业的业务转型,将各类业务向 IP 网络迁移,需要解决现有 IP 网络在业务的安全性、可靠性、服务质量以及可运营性上所面临的一系列问题,将 IP 网络向电信级网络转型。转型的目标是要构建一张商业 IP 网络,在运营性和可靠性上与传统电信网具有可比性。在商业化的IP 网络上,除了承载Internet业务之外,还可以承载从传统电信网上所迁移过来的语音和大客户专线业务,同时还可提供视频、多媒体、游戏、娱乐、P2P 点对点的通信业务,使网络运营商从基础网络供应商向综合信息网络业务供应商方向转变,实现 IP 网络对业务的可知性、可管性、可营性和可靠性。
为了满足目前 IP 网络对多业务承载所面临的安全、QoS和业务可营可管等方面的要求,需要在目前的IP网络上部署多种业务网关(包括:BRAS、SR、SBC、GGSN等设备)。在全业务运营模式下,若建设网络仍按照传统的业务网关建设模式,即随业务发展不断叠加相应的业务网关,将导致运维成本增高、网络结构也业务部署复杂化等问题。
多业务控制网关的关键技术
为了解决目前 IP 网络对多业务承载所面临的安全、QoS和业务可营可管等方面的问题,运营商需要整合现有网络资源,统一核心层和传送层,拓展接入层的网络融合以及业务融合能力,形成扁平化的网络架构,使独立分离、层级繁多的复杂网络向功能融合、架构扁平、用户和业务可控的简单网络转变。同时,在网络中部署业务控制节点,在网络边缘对各类业务进行聚合、合法性检验、业务感知和区分服务,使之具备强大的综合业务支撑和运营管理能力。这就催生了新一代IP城域网架构,如图1所示。
图1 转型后的IP城域网网络架构
在边缘对多业务网汇聚后进入 IP 核心网时,运营商需要对业务实施安全、QoS控制策略,保证各类业务以合法的身份、明确的 QoS 要求,安全地接入到 IP 核心网,使 IP 核心网按照边缘设备的指示,对各类业务提供相应的 QoS 服务,从而达到对综合业务的支撑和运营管理的目的。这些功能是通过在核心网边缘部署多业务控制网关来实现。
多业务控制网关需支持以下技术。
核心网边缘智能化。核心网边缘与现有IP 网络的边缘路由器类似,需要具有一定的交换容量,提供多种接口类型,接入其他各种业务网络的业务。但由于现有边缘路由器是为承载 Internet业务,采用尽力而为的服务模式,无法担当 IP 网络向电信级网络转型的重担。故需强化核心网边缘,对业务终端进行接入认证、进行业务的感知分类,对汇聚进来的业务流经过业务内容的深度分析、安全检测和 QoS控制之后,再进入IP核心网,从而确保用户业务的可信度和网络资源分配的有序性,并对每一种业务按照商业规则和服务契约进行控制、QoS 服务保证和业务的运营计费。
多种业务网关合一化。在网络边缘的业务控制层,放至可灵活升级、能够实现多种业务网关(包括:BRAS、SR、SBC、GGSN等设备)功能的多业务控制网关,对接入的多种业务统一进行业务控制。
业务请求的CAC。CAC是对用户的业务请求(呼叫)进行控制。当网络资源不足,无法对业务作出QoS承诺时,拒绝业务的请求,只有当网络资源足够时,接纳用户的业务请求或呼叫。没有呼叫控制,就是没有服务承诺。所以呼叫控制是 IP 网络向电信运营级网络转型的一个关键特征。在 CAC 机制中,在业务层和承载层之间需要有一个控制层面,称为承载控制层,通过承载控制层将业务层和承载层关联,使业务层感知到承载层的网络资源以及对业务的承载能力和 QoS 的承诺能力,对用户的业务请求作出拒绝或者接纳的响应。
业务可靠性。整个IP网络对承载的业务需要实现零损失级的保护和倒换,保证运营收入和用户业务体验的无损失。业务的可靠性需要网络设备的可靠性和网络可靠性来保证。在设备层面要求设备本身在交换网、主控板、电源等关键部件上需要采用冗余设计,主控板和重要的业务板之间能够热备份。在网络层面需要支持BFD、MPLS OAM、LDP/MPLS FRR、RPR等,保证链路和网络的可靠性,局部的链路或网络故障,不会造成用户业务的中断。
安全保证。公众用户的各类业务终端接入到 IP 网络后,终端、业务和网络所面临的安全问题必须要有相应的对策。一方面需要将非法用户拒之门外,运营商网络对于合法接入的终端,需要保证其业务的安全。另一方面需要抑制合法用户的非法活动,包括故意的(如恶意网络攻击)和非故意的(如病毒等)活动,防止对网络资源的非法占用。