新一代IP 電信網(wǎng)架構(gòu)及方案

（華為技術(shù)有限公司，江蘇 南京 210012）

0 引言

隨著Internet 的不斷發(fā)展，基于IP 網(wǎng)絡(luò)承載豐富多彩的電信級業(yè)務(wù)是未來發(fā)展趨勢，傳統(tǒng)的IP 網(wǎng)絡(luò)作為電信業(yè)務(wù)的基礎(chǔ)平臺進行商用，需要解決如下一些問題：

（1）業(yè)務(wù)質(zhì)量問題。電信運營商和業(yè)務(wù)運行商無法保證最終業(yè)務(wù)的端到端服務(wù)質(zhì)量，IP 網(wǎng)絡(luò)由于盡力而為的業(yè)務(wù)模型，對時延/抖動/絕對帶寬要求高的實時業(yè)務(wù)很難部署，暫時不能像專線用戶那樣保證業(yè)務(wù)質(zhì)量，承載電信級業(yè)務(wù)。

（2）網(wǎng)絡(luò)安全問題。隨著攻防技術(shù)的相互促進，網(wǎng)絡(luò)安全向無邊界趨勢演進，各種類型的黑客和攻擊者無處不在、網(wǎng)絡(luò)和業(yè)務(wù)隨時面臨被攻入的風(fēng)險，客戶顧慮重重。

（3）網(wǎng)絡(luò)管理問題。傳統(tǒng)IP 網(wǎng)絡(luò)發(fā)源于Internet 網(wǎng)絡(luò)，當(dāng)初Internet 網(wǎng)絡(luò)未定義系統(tǒng)的網(wǎng)絡(luò)管理維護體系，當(dāng)網(wǎng)絡(luò)因各種原因發(fā)生故障或異常時，無法進行故障原因準(zhǔn)確定位，或者定位效率不夠高，對業(yè)務(wù)正常運行造成很大影響。

（4）商業(yè)模式問題。傳統(tǒng)IP 網(wǎng)絡(luò)是公用和“免費”的模式，促使“網(wǎng)絡(luò)泡沫經(jīng)濟”形成，需要建立合理和良性的網(wǎng)絡(luò)業(yè)務(wù)運營商業(yè)模式，形成用戶、電信運營商、業(yè)務(wù)/內(nèi)容運營商等相互之間合理的價值鏈。

業(yè)界做了很多努力以解決這些問題，文獻［1-7］重點介紹網(wǎng)絡(luò)設(shè)備間自身的資源協(xié)調(diào)和調(diào)度機制（如MPLS 流量工程、基于業(yè)務(wù)分級分層的QoS 調(diào)度機制等）。這類方案會直接導(dǎo)致網(wǎng)絡(luò)設(shè)備自身功能復(fù)雜，難以實際部署，如層次化QoS/5 級調(diào)度功能，就算部署后，業(yè)務(wù)質(zhì)量出現(xiàn)異常也很難進行診斷和定位［8-10］；文獻［11-12］介紹了基礎(chǔ)QoS的調(diào)度模型，如DiffServ，是本文方案中最底層的標(biāo)準(zhǔn)技術(shù)模型參考；文獻［13-14］提出了IP 電線網(wǎng)的中長期構(gòu)想，例如通過SDN 方案構(gòu)建電信級網(wǎng)絡(luò)，但沒有實際可落地的網(wǎng)絡(luò)架構(gòu)設(shè)計、自頂向下的逐層分解設(shè)計。業(yè)界廠商領(lǐng)域，Cisco 公司提出基于RSVP 的IntServ 模型，但在擴展性方面不佳；IBM 等提出了DiffServ 模型，但不能實現(xiàn)對業(yè)務(wù)的質(zhì)量保證；IETF 提出基于MPLS 的流量工程，也很難對業(yè)務(wù)質(zhì)量進行保證，況且端到端業(yè)務(wù)擴展性較差。在控制面，策略服務(wù)器（PolicyServer）的概念提出已久，其協(xié)議COPS（CommonOpenPolicySerer）比較成熟，但是在互操作方面存在問題，因此實際部署不多。在設(shè)備方面，目前流分流、隊列調(diào)度、流量整形等都已經(jīng)在比較高檔的設(shè)備中實現(xiàn)，但是也不能保證業(yè)務(wù)運營網(wǎng)絡(luò)端到端QoS。

本文在吸取業(yè)界最新成果的基礎(chǔ)上，系統(tǒng)提出了IP電信網(wǎng)的層次化架構(gòu)?；趥鹘y(tǒng)以太網(wǎng)之上的IP 網(wǎng)絡(luò)技術(shù)，構(gòu)建分層電信網(wǎng)架構(gòu)，目標(biāo)是承載業(yè)務(wù)質(zhì)量敏感（帶寬/時延/抖動）的電信級業(yè)務(wù)，滿足電信級業(yè)務(wù)運營需求，這樣可以大大降低運營商建立專網(wǎng)專線的基礎(chǔ)設(shè)施投資和投入、帶來網(wǎng)絡(luò)層面的復(fù)用和業(yè)務(wù)增值，實現(xiàn)高價值的通信網(wǎng)解決方案。概括而言，IP 電信網(wǎng)=傳統(tǒng)IP 網(wǎng)絡(luò)+電信級業(yè)務(wù)質(zhì)量保證。

IP 電信網(wǎng)可承載傳統(tǒng)的電信級話音業(yè)務(wù)和數(shù)據(jù)專線業(yè)務(wù)，同時支持視頻、IP 電話等新的增值業(yè)務(wù)。新的IP 電信網(wǎng)方案是以傳統(tǒng)IP 網(wǎng)絡(luò)為基礎(chǔ)進行改良和繼承，不是全盤否定，解決傳統(tǒng)IP 網(wǎng)絡(luò)存在的業(yè)務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全防御、網(wǎng)絡(luò)管理困難、商業(yè)模式等問題。新的IP 電信網(wǎng)有以下幾個典型特征：①現(xiàn)有網(wǎng)絡(luò)共存：以傳統(tǒng)的IP 網(wǎng)絡(luò)作為基礎(chǔ)，與之共存，不影響傳統(tǒng)IP 網(wǎng)絡(luò)業(yè)務(wù)；②電信級業(yè)務(wù)承載：承載傳統(tǒng)話音和數(shù)據(jù)專線業(yè)務(wù)，支持新的視頻等電信業(yè)務(wù)；③資源集中管控：業(yè)務(wù)開啟前申請資源，業(yè)務(wù)進行過程中保證資源，業(yè)務(wù)結(jié)束后釋放資源，控制層引入RM（資源管理器），統(tǒng)一管理資源；④分層網(wǎng)絡(luò)架構(gòu)：物理層、邏輯層、控制層、業(yè)務(wù)層；⑤傳統(tǒng)業(yè)務(wù)分離：邏輯層對服務(wù)質(zhì)量不敏感的傳統(tǒng)業(yè)務(wù)和對服務(wù)質(zhì)量敏感的業(yè)務(wù)，進行邏輯網(wǎng)絡(luò)資源上的隔離。

在進一步深入分析之前，介紹IPTN 網(wǎng)絡(luò)中的3 種設(shè)備角色含義，便于理解。PE：端局路由器，用戶進入運營商IP 網(wǎng)絡(luò)的第一個IP Hop（如多業(yè)務(wù)網(wǎng)關(guān)MSCG 設(shè)備）；TPE：IP 電信網(wǎng)中的匯接局路由器、長途局路由器；P：IP 電信網(wǎng)中LSP 隧道所經(jīng)過的中間路由器，PE 和TPE 是LSP 隧道的兩個端點。

1 網(wǎng)絡(luò)層次化架構(gòu)方案

新的IP 電信網(wǎng)，自底向上，按功能可分為邏輯層、控制層和業(yè)務(wù)層3 個層次，如圖1 所示，最底下的基礎(chǔ)設(shè)施是物理層網(wǎng)絡(luò)。

Fig.1 Logical hierarchy of new generation IP telecommunication network圖1 新一代IP 電信網(wǎng)邏輯層次

（1）邏輯層。通過MPLS 流量工程或其他邏輯網(wǎng)絡(luò)隔離技術(shù)在IP 物理網(wǎng)絡(luò)上預(yù)先配置和規(guī)劃多個邏輯承載網(wǎng)絡(luò)，每個邏輯層網(wǎng)絡(luò)與DiffServ 標(biāo)準(zhǔn)定義EF、AF1、AF2 等業(yè)務(wù)類別進行映射，為其中的每一類業(yè)務(wù)分別建立一個邏輯承載網(wǎng)，實現(xiàn)電信級業(yè)務(wù)和傳統(tǒng)IP 網(wǎng)絡(luò)的Internet 業(yè)務(wù)隔離。

（2）控制層。多個RM 資源管理器組成分層資源管理模型，管理邏輯層的拓撲信息和網(wǎng)絡(luò)資源、持續(xù)維護一致性和正確性，接收業(yè)務(wù)層的業(yè)務(wù)服務(wù)質(zhì)量保證需求和請求、進行所需業(yè)務(wù)資源計算（如呼叫接納控制CAC 資源計算），建立符合嚴(yán)格QoS 要求的端到端網(wǎng)絡(luò)通信鏈路，建議可以在現(xiàn)有IP 網(wǎng)絡(luò)上通過MPLS 技術(shù)實現(xiàn)該邏輯網(wǎng)絡(luò)層次，構(gòu)建端到端的服務(wù)網(wǎng)絡(luò)鏈路。

（3）業(yè)務(wù)層。由用戶各種業(yè)務(wù)服務(wù)質(zhì)量需求申請?zhí)幚淼母鞣N操作控制平臺組成，根據(jù)具體用戶的業(yè)務(wù)服務(wù)質(zhì)量保證請求，包含本次業(yè)務(wù)請求需要的屬性參數(shù)，包括帶寬/時延/抖動等業(yè)務(wù)服務(wù)質(zhì)量保證參數(shù)、IP 五元組（源IP 地址、目的IP 地址、協(xié)議號、源端口號、目的端口號），生成詳細的業(yè)務(wù)服務(wù)質(zhì)量請求的具體QoS 命令，格式為（QoS 帶寬/時延/抖動等參數(shù)、IP 五元組），然后向控制層申請本次業(yè)務(wù)請求所需承載的網(wǎng)絡(luò)資源和通道。視頻會議MCU 控制平臺、VOD 控制服務(wù)器、SoftSwitch 等可以作為業(yè)務(wù)控制平臺，業(yè)務(wù)控制平臺的歸屬權(quán)可以屬于運營商，也可屬于運營商簽約的業(yè)務(wù)運營商（ICP/ ISP）。不同類別業(yè)務(wù)一般具備不同類型的控制平臺，但不同類別業(yè)務(wù)控制平臺與控制層的接口是統(tǒng)一不變的，確?？刂茖雍蜆I(yè)務(wù)層的接口關(guān)系、相互業(yè)務(wù)系統(tǒng)配合關(guān)系是解耦的，有利于業(yè)務(wù)層和控制層的相互獨立發(fā)展演進，整個解決方案具備比較強的可擴展性。

為了落地IP 電信網(wǎng)方案優(yōu)秀的擴展能力，可參考ISIS、OSPF 等動態(tài)路由協(xié)議的分區(qū)機制，將物理網(wǎng)絡(luò)分成多個區(qū)域（稱為管理區(qū)）。每個資源管理器RM 管理一個這樣的管理區(qū)，RM 負責(zé)為管理區(qū)內(nèi)申請通過的業(yè)務(wù)會話進行業(yè)務(wù)和網(wǎng)絡(luò)資源分配并構(gòu)建通信網(wǎng)絡(luò)鏈路，跨管理區(qū)的網(wǎng)絡(luò)選路和資源申請管理，需要對應(yīng)管理區(qū)的資源管理器間進行交互和統(tǒng)一協(xié)同。實際組網(wǎng)場景中，一個管理區(qū)可以映射為一個市級城域網(wǎng)，也可以映射為一個省級骨干網(wǎng)或者國家級骨干網(wǎng)。可以參考路由器類似OSPF 的分區(qū)分域劃分模式，對管理區(qū)進行同樣的區(qū)域邊界劃分。由此構(gòu)成了更完整更詳細的IPTN 網(wǎng)絡(luò)分層模型，如圖2 所示。

Fig.2 Network layered model of new generation IP telecommunication network圖2 新一代IP 電信網(wǎng)網(wǎng)絡(luò)分層模型

邏輯承載網(wǎng)在物理網(wǎng)基礎(chǔ)上借鑒傳統(tǒng)PSTN 話音業(yè)務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)，將運營商IP 網(wǎng)絡(luò)接入用戶側(cè)的首個網(wǎng)絡(luò)設(shè)備作為端局（PE），在運營商的IP 骨干網(wǎng)上，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃，選擇一些核心路由器作為匯接局或長途局（TPE），端局、匯接局、長途局之間采用流量工程的LSP 連接起來，與PSTN 一樣，對流量較大的端局可以采用LSP 直連，在功能上LSP 相當(dāng)于PSTN 話音業(yè)務(wù)網(wǎng)的中繼鏈路，用于承載數(shù)量很大的話音業(yè)務(wù)會話數(shù)。每條中繼鏈路LSP 的帶寬資源是靜態(tài)規(guī)劃和提前預(yù)留的，運營商客戶可依據(jù)業(yè)務(wù)訴求的資源預(yù)期需求、規(guī)劃網(wǎng)絡(luò)路徑的帶寬大小，運營商可以根據(jù)業(yè)務(wù)的接通率確定LSP 帶寬是否需要擴容，業(yè)務(wù)接通率可以通過資源管理器RM 得到。每條LSP 獨立規(guī)劃，相互之間沒有任何耦合關(guān)系。LSP 可通過MPLS 流量工程，結(jié)合RSVP-TE 或者CR-LSP 協(xié)議過程動態(tài)建立，或者通過手工配置方式靜態(tài)建立。

2 主要業(yè)務(wù)流程

2.1 IP 電信網(wǎng)業(yè)務(wù)信令流程

用戶A 向用戶B 的一次電信業(yè)務(wù)交互流程如下：①用戶A 向業(yè)務(wù)層（如SoftSwitch）發(fā)出呼叫請求（MGCP/SIP），希望和用戶B 通話，業(yè)務(wù)層解析主被叫IP 地址，分析處理本次會話需要的QoS 參數(shù)，形成QoS 命令下發(fā)給控制層的RM（資源管理器）；②RM 根據(jù)業(yè)務(wù)層的QoS 請求，選擇一條符合要求的MPLS LSP 轉(zhuǎn)發(fā)路徑，形成多級標(biāo)簽棧，連同此次呼叫會話的五元組信息、QoS 參數(shù)通COPS 協(xié)議一同下發(fā)給邏輯網(wǎng)絡(luò)層靠近用戶A 的端局PE 設(shè)備；③PE 設(shè)備根據(jù)五元組信息匹配出本次呼叫的語音數(shù)據(jù)流，按照多級標(biāo)簽棧指定的LSP 路徑進行逐跳轉(zhuǎn)發(fā)，該路徑有嚴(yán)格的QoS 保證，因此可以保證語音業(yè)務(wù)的服務(wù)質(zhì)量；④用戶在每一次業(yè)務(wù)會話結(jié)束時發(fā)送釋放資源請求至業(yè)務(wù)層，業(yè)務(wù)層通過控制層RM 通知入口PE 釋放資源，入口PE 設(shè)備刪除對應(yīng)的五元組流映射信息，終結(jié)此次業(yè)務(wù)數(shù)據(jù)交互過程。

由此可見，通過在端局PE 設(shè)備上做IP 五元組的流分類，識別Internet 業(yè)務(wù)和電信業(yè)務(wù)。業(yè)務(wù)控制層RM 嚴(yán)格控制PE 設(shè)備上的流分類，這個控制過程是動態(tài)的。PE 設(shè)備上的流分類表項完全由用戶向網(wǎng)絡(luò)業(yè)務(wù)平臺申請來驅(qū)動構(gòu)建，如果用戶不發(fā)起業(yè)務(wù)申請，則用戶發(fā)出的數(shù)據(jù)包就是Internet 的Native IP 報文，按照傳統(tǒng)無特殊服務(wù)質(zhì)量要求的IP 網(wǎng)絡(luò)來承載和盡力而為轉(zhuǎn)發(fā)，而且傳統(tǒng)盡力而為的Internet 業(yè)務(wù)流與高服務(wù)質(zhì)量保證的IP 電信網(wǎng)業(yè)務(wù)流間相互隔離，傳統(tǒng)Internet 業(yè)務(wù)流不會干擾IP 電信網(wǎng)業(yè)務(wù)流和數(shù)據(jù)平面的質(zhì)量保證特性和安全性保證。

2.2 IP 電信網(wǎng)業(yè)務(wù)質(zhì)量保證過程

邏輯承載網(wǎng)PE、TPE 及TPE 之間建立IPTN 專用LSP隧道，并將LSP 隧道狀態(tài)上報給載控制層RM，RM 根據(jù)邏輯承載網(wǎng)上報的LSP 隧道狀態(tài)和靜態(tài)配置好的LSP 隧道QoS 參數(shù)，響應(yīng)業(yè)務(wù)控制層下發(fā)的電信業(yè)務(wù)會話QoS 請求，選擇合適的MPLS LSP 轉(zhuǎn)發(fā)隧道路徑，然后生成多MPLS多層標(biāo)簽棧信息，RM 將MPLS 標(biāo)簽棧、電信會話業(yè)務(wù)五元組、QoS 參數(shù)（CAR）下發(fā)至PE。

如圖3 所示，發(fā)送會話業(yè)務(wù)數(shù)據(jù)請求至RM，RM 根據(jù)CAC 計算并選擇如下邏輯承載網(wǎng)MPLS 路徑以傳輸該業(yè)務(wù)數(shù)據(jù)報文：入口PE，L1、TPE（MA1）、L2、TPE（MA3）、L3、TPE（MA4）、L4、出口PE，確保其QoS 能夠正確實現(xiàn)。邏輯承載網(wǎng)端局PE 設(shè)備收到RM 下發(fā)的MPLS 標(biāo)簽棧、五元組、QoS 參數(shù)建立業(yè)務(wù)（五元組）與IPTN 連接（MPLS 標(biāo)簽棧）的映射關(guān)系，后續(xù)PE 收到該業(yè)務(wù)數(shù)據(jù)流報文，會壓上L1/L2L3/L4 標(biāo)簽棧信息并在L1 LSP 上轉(zhuǎn)送，第一個TPE收到報文后彈出頂層L1 標(biāo)簽，根據(jù)第二層IPTN 標(biāo)簽L2繼續(xù)進行標(biāo)準(zhǔn)的MPLS 轉(zhuǎn)發(fā)過程，將帶有L2/L3/L4 標(biāo)簽的IP 報文發(fā)往第二個TPE，第二個TPE 和后續(xù)TPE、PE 都進行標(biāo)MPLS 交換，最后的PE 彈出所有標(biāo)簽，展示用戶的IP報文進行后續(xù)轉(zhuǎn)發(fā)交互過程。

Fig.3 Data forwarding process of new generation IP telecommunication network圖3 新一代IP 電信網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)流程

3 關(guān)鍵技術(shù)

多級MPLS 標(biāo)簽交換是實現(xiàn)IP 電信網(wǎng)方案QoS 選路的關(guān)鍵技術(shù)，針對該技術(shù)舉例如圖5 所示，從入口PE 到出口PE 有一個業(yè)務(wù)流，承載控制層為該業(yè)務(wù)流分配的承載路徑為入口PE、LSPa、TPEa、LSPb、TPEb、LSPc、TPEc、LSPd和出口PE，分配的標(biāo)簽棧為“La1/Lb1/Lc1/Ld1”，其中La1是標(biāo)簽棧的棧頂。

MPLS 多級標(biāo)簽數(shù)據(jù)包轉(zhuǎn)發(fā)過程如下：①業(yè)務(wù)流的IP包到達入口PE，入口PE 通過五元組流分類識別出該業(yè)務(wù)流，為該業(yè)務(wù)流加上標(biāo)簽棧“La1/Lb1/Lc1/Ld1”，然后向核心路由器Pa 轉(zhuǎn)發(fā)；②核心路由器Pa 收到數(shù)據(jù)包后，根據(jù)標(biāo)簽La1 可知，只需作交換操作，棧頂標(biāo)簽被替換為La2，然后向TPEa 轉(zhuǎn)發(fā)；③TPEa 收到數(shù)據(jù)報以后，根據(jù)標(biāo)簽棧La2可知，需要作彈棧操作，彈出棧頂標(biāo)簽La2，由于標(biāo)簽全局分配，TPEa 通過標(biāo)簽Lb1 即可查到出端口信息，棧頂標(biāo)簽Lb1 不用交換，然后向P 轉(zhuǎn)發(fā)；④后續(xù)操作過程類似。

在IPTN 數(shù)據(jù)轉(zhuǎn)發(fā)過程中，入口PE 需要根據(jù)RM 下發(fā)的會話五元組信息識別業(yè)務(wù)流，報文中壓上RM 下發(fā)的IPTN 多層標(biāo)簽棧，然后入指定LSP 隧道，因此部署IPTN方案需要對入口PE 設(shè)備進行改動，在數(shù)據(jù)平面增加IPTN特殊處理流程。為了減少對后續(xù)骨干網(wǎng)TPE 設(shè)備（匯接局和長途局）的改動，保證其數(shù)據(jù)轉(zhuǎn)發(fā)處理的標(biāo)準(zhǔn)性，要求TPE 設(shè)備的數(shù)據(jù)平面按照標(biāo)準(zhǔn)MPLS 轉(zhuǎn)發(fā)流程處理，TPE設(shè)備收到上游PE 或TPE 設(shè)備發(fā)來的帶有多級MPLS 標(biāo)簽棧的IP 報文，在彈出入口LSP 隧道標(biāo)簽（即報文標(biāo)簽棧頂層標(biāo)簽）后，如何根據(jù)報文的第二層IPTN 標(biāo)簽選擇出口指定的LSP 隧道是個關(guān)鍵，可通過在TPE 上提供IPTN 標(biāo)簽和出口LSP 隧道的配置綁定實現(xiàn)。

4 結(jié)語

本文提出的集中網(wǎng)絡(luò)資源管理、分層網(wǎng)絡(luò)（邏輯承載層、承載控制層、業(yè)務(wù)控制層）的全新IP 電信網(wǎng)架構(gòu)，能夠與現(xiàn)有IP 網(wǎng)絡(luò)共存，實現(xiàn)基于現(xiàn)有IP 網(wǎng)絡(luò)承載PSTN、數(shù)據(jù)專線等傳統(tǒng)電信業(yè)務(wù)，同時可以承載新型增值電信業(yè)務(wù)，承載層通過MPLS 分離和集中資源管理調(diào)度、分層網(wǎng)絡(luò)實現(xiàn)QoS 保證，最終實現(xiàn)電信級業(yè)務(wù)質(zhì)量保證。該IP 電信網(wǎng)架構(gòu)，可以極大利用IP 網(wǎng)絡(luò)的靈活性、擴展性，保護現(xiàn)有網(wǎng)絡(luò)投資，承載電信級業(yè)務(wù)，保證語音業(yè)務(wù)的時延、抖動，視頻業(yè)務(wù)的帶寬和時延，實現(xiàn)IP 網(wǎng)絡(luò)的端到端確定性業(yè)務(wù)承載體驗。

傳統(tǒng)IP 網(wǎng)絡(luò)的實質(zhì)模型是分布式架構(gòu)，例如各類動態(tài)路由協(xié)議，其實是在眾多網(wǎng)絡(luò)設(shè)備上進行分布式部署，通過網(wǎng)絡(luò)設(shè)備之間的路由協(xié)議動態(tài)協(xié)商交互和學(xué)習(xí)，形成最優(yōu)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)路徑。這種全靠網(wǎng)絡(luò)設(shè)備自治的分布式架構(gòu)，無法真正做到端到端的網(wǎng)絡(luò)資源保證，因此傳統(tǒng)IP 網(wǎng)絡(luò)只能承載盡力而為的Internet 上網(wǎng)業(yè)務(wù)。而本文提出的新一代IP 電信網(wǎng)方案，本質(zhì)則是集中式網(wǎng)絡(luò)資源管控架構(gòu)。網(wǎng)絡(luò)資源集中管理、統(tǒng)一調(diào)配分配，做到端到端的網(wǎng)絡(luò)資源保證，在不可靠的IP 網(wǎng)絡(luò)上承載可靠的、確定性體驗的電信級業(yè)務(wù)。