由于越來越多的基于互聯網的增值業務正在改變傳統電信市場的格局,以IP為核心的互聯網極大地加快了傳統電信技術和業務被淘汰的步伐。IP城域網是互聯網業務運營的重要基礎網絡,在IP城域網的業務運營中,業務控制網關肩負著網絡用戶的認證、計費、帶寬和流量控制、QoS控制等職責,是個人業務、家庭業務、大客戶業務接入的控制點,是運營商網絡運營的重要關口。隨著IP城域網的發展,業務控制網關也在不斷演進。
IP城域網業務控制網關
IP城域網是位于用戶駐地網和IP省網骨干網之間(CMNet網、IP專網)的網絡。
IP城域網的業務控制網關,基本可分為兩類:BRAS和業務路由器,分別對個人家庭類用戶和大客戶類用戶進行接入控制。
BRAS即為寬帶接入服務器,主要功能是寬帶用戶進行二層終結、認證計費和管理,是寬帶用戶在IP上的下一跳網關。目前IP技術成為城域網主流,主要提供GE/FE和各種POS接口。ATM架構的BRAS現在基本已經被淘汰,當前的BRAS都是以IP為基礎結構的BRAS產品。當城域網寬帶用戶發展一定的規模之后,進入用戶密集階段,原先的BRAS集中式側掛就成為城域網性能瓶頸,因此BRAS分布直掛端局就成為城域網組網發展必然的選擇。
業務路由器處在IP網絡邊緣,負責接入用戶業務,而相對應地,核心(骨干)路由器處在IP網絡核心位置,主要負責中繼流量調度轉發。最早的業務路由器就是專線接入路由器和MPLS VPN PE路由器合一的產物。隨著寬帶業務的興起,NGN、IPTV以及3G等業務都需要在城域網內承載,因此業務路由器不再僅僅只面向大客戶開展專線接入和VPN互連功能,還需要面向商業用戶甚至個人用戶承載IPTV、NGN業務,業務路由器的需要被大大擴展了。
BRAS和業務路由器未來如何在網絡中部署,如何實現對不同業務的接入,依然是IP城域網發展的一個焦點問題。
直面業務轉型的挑戰
業務轉型對電信運營商提出這樣一個課題,那就是綜合業務層、統一核心層和傳送層,拓展接入層的網絡融合以及業務融合能力,打造一張具有綜合支撐能力的新一代電信網絡,為企業的業務轉型提供支撐,使獨立分離、層級繁多的復雜網絡向功能融合、架構扁平、用戶和業務可控的簡單網絡轉變。這要求整合現有網絡資源,形成扁平化的網絡架構,使之具備強大的綜合支撐能力;要求對現有技術和網絡進行融合;要求開放業務平臺;要求向家庭網絡、企業內部網絡延伸,基于同一網絡向所有用戶提供綜合信息服務。
IP網絡不僅可以承載各類業務,而且由于其業務傳送是基于帶寬共享的分組交換,其傳送成本要遠遠低于基于電路交換的傳統電信網。為了實現電信企業的業務轉型,將各類業務向 IP 網絡遷移,需要解決現有 IP 網絡在業務的安全性、可靠性、服務質量以及可運營性上所面臨的一系列問題,將 IP 網絡向電信級網絡轉型。轉型的目標是要構建一張商業 IP 網絡,在運營性和可靠性上與傳統電信網具有可比性。在商業化的IP 網絡上,除了承載Internet業務之外,還可以承載從傳統電信網上所遷移過來的語音和大客戶專線業務,同時還可提供視頻、多媒體、游戲、娛樂、P2P 點對點的通信業務,使網絡運營商從基礎網絡供應商向綜合信息網絡業務供應商方向轉變,實現 IP 網絡對業務的可知性、可管性、可營性和可靠性。
為了滿足目前 IP 網絡對多業務承載所面臨的安全、QoS和業務可營可管等方面的要求,需要在目前的IP網絡上部署多種業務網關(包括:BRAS、SR、SBC、GGSN等設備)。在全業務運營模式下,若建設網絡仍按照傳統的業務網關建設模式,即隨業務發展不斷疊加相應的業務網關,將導致運維成本增高、網絡結構也業務部署復雜化等問題。
多業務控制網關的關鍵技術
為了解決目前 IP 網絡對多業務承載所面臨的安全、QoS和業務可營可管等方面的問題,運營商需要整合現有網絡資源,統一核心層和傳送層,拓展接入層的網絡融合以及業務融合能力,形成扁平化的網絡架構,使獨立分離、層級繁多的復雜網絡向功能融合、架構扁平、用戶和業務可控的簡單網絡轉變。同時,在網絡中部署業務控制節點,在網絡邊緣對各類業務進行聚合、合法性檢驗、業務感知和區分服務,使之具備強大的綜合業務支撐和運營管理能力。這就催生了新一代IP城域網架構,如圖1所示。

圖1 轉型后的IP城域網網絡架構
在邊緣對多業務網匯聚后進入 IP 核心網時,運營商需要對業務實施安全、QoS控制策略,保證各類業務以合法的身份、明確的 QoS 要求,安全地接入到 IP 核心網,使 IP 核心網按照邊緣設備的指示,對各類業務提供相應的 QoS 服務,從而達到對綜合業務的支撐和運營管理的目的。這些功能是通過在核心網邊緣部署多業務控制網關來實現。
多業務控制網關需支持以下技術。
核心網邊緣智能化。核心網邊緣與現有IP 網絡的邊緣路由器類似,需要具有一定的交換容量,提供多種接口類型,接入其他各種業務網絡的業務。但由于現有邊緣路由器是為承載 Internet業務,采用盡力而為的服務模式,無法擔當 IP 網絡向電信級網絡轉型的重擔。故需強化核心網邊緣,對業務終端進行接入認證、進行業務的感知分類,對匯聚進來的業務流經過業務內容的深度分析、安全檢測和 QoS控制之后,再進入IP核心網,從而確保用戶業務的可信度和網絡資源分配的有序性,并對每一種業務按照商業規則和服務契約進行控制、QoS 服務保證和業務的運營計費。
多種業務網關合一化。在網絡邊緣的業務控制層,放至可靈活升級、能夠實現多種業務網關(包括:BRAS、SR、SBC、GGSN等設備)功能的多業務控制網關,對接入的多種業務統一進行業務控制。
業務請求的CAC。CAC是對用戶的業務請求(呼叫)進行控制。當網絡資源不足,無法對業務作出QoS承諾時,拒絕業務的請求,只有當網絡資源足夠時,接納用戶的業務請求或呼叫。沒有呼叫控制,就是沒有服務承諾。所以呼叫控制是 IP 網絡向電信運營級網絡轉型的一個關鍵特征。在 CAC 機制中,在業務層和承載層之間需要有一個控制層面,稱為承載控制層,通過承載控制層將業務層和承載層關聯,使業務層感知到承載層的網絡資源以及對業務的承載能力和 QoS 的承諾能力,對用戶的業務請求作出拒絕或者接納的響應。
業務可靠性。整個IP網絡對承載的業務需要實現零損失級的保護和倒換,保證運營收入和用戶業務體驗的無損失。業務的可靠性需要網絡設備的可靠性和網絡可靠性來保證。在設備層面要求設備本身在交換網、主控板、電源等關鍵部件上需要采用冗余設計,主控板和重要的業務板之間能夠熱備份。在網絡層面需要支持BFD、MPLS OAM、LDP/MPLS FRR、RPR等,保證鏈路和網絡的可靠性,局部的鏈路或網絡故障,不會造成用戶業務的中斷。
安全保證。公眾用戶的各類業務終端接入到 IP 網絡后,終端、業務和網絡所面臨的安全問題必須要有相應的對策。一方面需要將非法用戶拒之門外,運營商網絡對于合法接入的終端,需要保證其業務的安全。另一方面需要抑制合法用戶的非法活動,包括故意的(如惡意網絡攻擊)和非故意的(如病毒等)活動,防止對網絡資源的非法占用。