图1 转型后的IP城域网网络架构
在边缘对多业务网汇聚后进入 IP 核心网时,运营商需要对业务实施安全、QoS控制策略,保证各类业务以合法的身份、明确的 QoS 要求,安全地接入到 IP 核心网,使 IP 核心网按照边缘设备的指示,对各类业务提供相应的 QoS 服务,从而达到对综合业务的支撑和运营管理的目的。这些功能是通过在核心网边缘部署多业务控制网关来实现。
多业务控制网关需支持以下技术。
核心网边缘智能化。核心网边缘与现有IP 网络的边缘路由器类似,需要具有一定的交换容量,提供多种接口类型,接入其他各种业务网络的业务。但由于现有边缘路由器是为承载 Internet业务,采用尽力而为的服务模式,无法担当 IP 网络向电信级网络转型的重担。故需强化核心网边缘,对业务终端进行接入认证、进行业务的感知分类,对汇聚进来的业务流经过业务内容的深度分析、安全检测和 QoS控制之后,再进入IP核心网,从而确保用户业务的可信度和网络资源分配的有序性,并对每一种业务按照商业规则和服务契约进行控制、QoS 服务保证和业务的运营计费。
多种业务网关合一化。在网络边缘的业务控制层,放至可灵活升级、能够实现多种业务网关(包括:BRAS、SR、SBC、GGSN等设备)功能的多业务控制网关,对接入的多种业务统一进行业务控制。
业务请求的CAC。CAC是对用户的业务请求(呼叫)进行控制。当网络资源不足,无法对业务作出QoS承诺时,拒绝业务的请求,只有当网络资源足够时,接纳用户的业务请求或呼叫。没有呼叫控制,就是没有服务承诺。所以呼叫控制是 IP 网络向电信运营级网络转型的一个关键特征。在 CAC 机制中,在业务层和承载层之间需要有一个控制层面,称为承载控制层,通过承载控制层将业务层和承载层关联,使业务层感知到承载层的网络资源以及对业务的承载能力和 QoS 的承诺能力,对用户的业务请求作出拒绝或者接纳的响应。
业务可靠性。整个IP网络对承载的业务需要实现零损失级的保护和倒换,保证运营收入和用户业务体验的无损失。业务的可靠性需要网络设备的可靠性和网络可靠性来保证。在设备层面要求设备本身在交换网、主控板、电源等关键部件上需要采用冗余设计,主控板和重要的业务板之间能够热备份。在网络层面需要支持BFD、MPLS OAM、LDP/MPLS FRR、RPR等,保证链路和网络的可靠性,局部的链路或网络故障,不会造成用户业务的中断。
安全保证。公众用户的各类业务终端接入到 IP 网络后,终端、业务和网络所面临的安全问题必须要有相应的对策。一方面需要将非法用户拒之门外,运营商网络对于合法接入的终端,需要保证其业务的安全。另一方面需要抑制合法用户的非法活动,包括故意的(如恶意网络攻击)和非故意的(如病毒等)活动,防止对网络资源的非法占用。
多业务控制网关的部署
部署于IP 核心网边缘的多业务控制网关,支持传统业务网向 IP 迁移,将业务汇聚到 IP/MPLS核心网进行统一传送,在传送过程中保证业务的 QoS、安全和可靠性,使 IP 网络从承载 Internet 数据业务向承载多业务方向演进,大大提升了多业务承载网对多业务的汇聚、业务的安全控制和QoS区分服务的能力,协助助网络运营商实现 IP 网络向可运营电信级网络的成功转型。
