电信级多业务IP承载网需求及关键技术

admin

当前国内外运营商正处于向综合信息服务提供商转型的关键时期。因此建设一个能够承载多种电信业务，能够灵活地实现各种新业务的承载，能够为集团用户方便地提供VPN和专线，并具有QoS、安全、高可靠性的承载网非常必要，也非常紧迫。
    1、电信级承载网标准化现状
    1.1MPLSTE
    优化网络性能的过程被称为流量工程（TrafficEngineering），它使用先进的路由选择算法规定骨干网内部的业务流干线和规划业务流，将业务流映射到物理拓扑网络中，从而充分提高网络的整体效率。流量工程可以平衡网络中不同链路、路由器和交换机之间的业务负载，有效地利用网络所提供的带宽资源。
    MPLS的流量管理机制主要包括路径选择、负载均衡、路径备份、故障恢复、路径优先级及碰撞等。
    1.2MPLS可靠性
    ◆OAM
    实现OAM功能可以有几种方式，第一种是定义专用的OAM标签进行网络性能监控，故障告警，类似于ATM中的信元和SDH中的开销；第二种使用来实现故障检测。此外，还包括故障恢复机制（Y.1720），网络优化机制和网络管理的功能。
    ◆MPLSLSP故障的检测
    近年来，ITU-T和IETF均在LSP故障检测和恢复的标准化方面开展了大量工作，并分别开发了不同的实现机制。ITU-TY.1711规范了连通性确认（CV，ConnectivityVerification）功能，而IETF则正在定义双向前向探测（BFD，BidirectionalForwardingDetection）机制。
    ◆MPLSLSP故障的定位
    与CV和BFD这两种故障检测方法相对应，还可以配套使用两种故障定位分析方法：MPLSLSPPing和MPLSLSP追踪路由（Traceroute）。
    ◆TEFRR（快速重路由）
    TEFRR是一种基于TE的LSP保护技术，可以提供基于链路和节点的保护，使用一条备份隧道保护被保护节点和链路。
    TEFRR是一种局部和物理拓扑相结合的保护技术，因此和业务是不相关的。对于一些容易出故障的接点，或是出故障影响范围比较大的链路或节点提供50ms内的保护切换。
    1.3MPLS高可用性
    （1）IGP快速收敛
    IGP快速收敛引进了大量的新技术，包括增量SP计算（i-SPF），局部路由计算（PRC）等。IGP路由协议引进了大量的快速收敛，快速检测技术大大的提高了路由的收敛速度，收敛时间一般可以达到1～2s左右（不同的网络规模，收敛时间有差异），基本上可以满足数据电信级承载网要求。
    （2）虚拟冗余路由器协议（VRRP）
    VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。传统的VRRP主备切换时间3秒以上，目前部分厂家提供快速VRRP切换，切换时间200ms以内，VRRP协议适合在业务系统接入时采用。
    （3）不间断转发技术
    不间断转发技术包括NSF（不间断转发）、NSR（不间断路由）和GR（平稳重启），这些技术保证在设备主控板发生故障时能够保持正常转发数据报文。
    ◆NSF技术在主控板发生故障时不更新线卡上的转发表，保证数据报能够继续正常转发。该技术为设备内部实现，不涉及协议扩展。
    ◆NSR技术要求主控板1+1冗余，正常工作时，主用板卡将路由信息和状态信息同步给备用板卡，当主用板卡故障时，备用板卡快速接管路由工作，保证数据报文转发不受影响。该技术为设备内部实现，不涉及协议扩展。
    ◆GR技术是路由器与邻居之间路由协议的扩展，当某路由器主控板故障时，通知邻居路由器，保持数据报文的正常转发，当故障路由器恢复后通知邻居路由器，依靠邻居路由器重新取得路由信息。
    1.4MPLS业务管理
    ◆业务端到端的管理：MPLSL3VPN、MPLSL2 VPN、MPLS QoS、MPLS TE。
    ◆覆盖业务生命周期：便捷的业务规划、快速的业务发放、完善的业务监控、TroubleShooting。
    ◆其他：多厂商设备管理、客户自助管理的窗口（CNM）、完备的北向接口。
    1.5MPLS服务质量
    ◆Diffserv和IntServ模型
    IPQoS技术分为区分服务（DiffServ）和集成服务（IntServ）两大模型，从这两大模型衍生出来的其他QoS技术。
    ◆E-LSP
    为了在MPLS中支持差分服务，通常我们将LSP分为两类：一类为E-LSP，每个E-LSP共享某种预定的约束（OA），通过EXP域，每个E-LSP可以支持8个BA；另一类为L-LSP，每个L-LSP有其预定的约束（OA），支持一个BA，通过EXP域来区分丢弃优先级。如图2所示，采用L-LSP方案，为了在入口LSR和出口LSR之间支持QoS，必须为每种所支持的OA建立一条LSP；而采用E-LSP方案，则在入口LSR和出口LSR之间只需要一条LSP便可支持8种PHB。
    ◆网络资源的动态调整
    最大分配模式和俄罗斯套娃模式。
    ◆CAC
    MFA组织正在制定标准MPLS2006.146.00，GenericConnectionAdmissionControl（GCAC）Method for IP/MPLS Networks。
    1.6MPLS安全
    IP网络的智能边缘化、开放性使Internet成为黑客活动的乐园，网络安全是IP网络中最为活跃的技术领域之一，包括安全隔离、访问控制、入侵检测、防病毒等。
    IP网络与传统电信网相比，其网络安全产生的两个根本原因是终端智能化和网络开放性。终端智能化带来了业务的灵活性，同时也使终端具备了产生安全攻击的强大能力，同时IP网络UNI和NNI不分，这种攻击就能够延伸到其他终端、业务系统甚至网络设备，使IP网络上的安全风险很大。
    网络安全的一个基本理念是“适度安全”，安全问题不能彻底解决，只能通过技术和管理的手段把安全风险降低到可以接受的程度。未来IP网络安全应该在以下几个方面加强：
    （1）安全域的划分和隔离：根据业务安全级别的不同把IP网络隔离成不同的安全域，不同安全要求的业务承载在不同的安全域中，降低安全风险的影响，简化安全策略的实施。
    （2）构建终端和网络之间的UNI接口：在网络边缘构建终端和关键业务网络之间的UNI接口，避免终端对网络内部的直接访问。
    （3）基于业务感知的访问控制：网络边缘的安全控制设备与业务层建立接口，根据业务需求确定访问控制策略。
    （4）建立安全管理体系：安全是30%技术+70%管理，需要建立一整套安全管理系统和制度，有效地综合使用各种安全技术手段保证网络安全。
    （5）带外安全。
    1.7MPLS互通
    TDM、ATM、FR互通及域间互通。
    2、设备成熟度，可行性分析
    目前，国际和国内的主流厂家的MPLS产品，都已经比较完善地支持MPLS基本的技术。至于一些新的扩展，设备成熟仍需时日，互联互通仍然较为困难。
    2.1IP承载网的TE部署的扩展性（表1）
    表1IP承载网的TE部署的扩展性
    运维复杂性E-LSP可行性L-LSP可行性
    核心节点简单可行可行
    汇聚节点需要工具配合可行不可行
    边缘节点PE太复杂不可行不可行
    2.2DS-TE
    现阶段，DS-TE将非面向连接的业务分类处理与面向连接的转发路径相结合，在IP/MPLS网络中实现资源的管理、分配与调度，是完美的QoS工作模型。目前DS-TE没有得到部署的原因是：
    ◆扩展性问题，即N平方问题，无法部署C3-C3端到端LSP；
    ◆DS-TE设备厂家之间互通性有问题。
    2.3MPLSL3VPN的扩展性分析
    ◆实际的大型IP骨干网中应采用VPN路由反射器（VPNRR）建立BGP邻接，即PE路由器和RR建立一个BGP邻接，PE间不直接建立BGP邻接，RR只负责在PE间转发路由，而不转发流量；
    ◆IP承载网，最多几百台PE路由器，在此方式下部署MPLSL3VPN完全能够满足扩展性需求。
    2.4多厂家环境下的网络管理架构
    从国内、外运营商的实际经验来看，设置综合网管平台是多厂家环境下的网络管理的必然选择。
    对于网元级的设备（包括故障管理）和性能管理，基于SNMP协议并通过厂家公开私有MIB由综合网管统一对多厂家设备直接进行管理已经不难实现，最关键的问题实际上是要解决多厂家PE的业务（尤其是VPN业务）统一部署和管理问题。
    目前，这一综合业务管理的架构国外运营商所采用。
    3、承载网技术要求
    3.1组网方案的设计原则
    ◆扁平化组网原则
    整网采用单一自治域扁平化的网络总体架构，形成总体“核心+接入”两层扁平化架构。
    ◆安全性原则
    各环节均采用高可靠性冗余组网，避免网络存在单点故障。
    ◆业务承载原则
    采用相互独立的2层、3层MPLSVPN承载不同的业务流量
    ◆业务质量保证原则
    应针对不同网络、用户及不同类型的应用提供多层次的服务质量保证
    ◆接入层设备采用业务路由器，统一提供丰富的多业务接入能力
    业务路由器通过MPLSVPN实现基于业务的逻辑网络，提供业务的安全隔离
    3.2关键技术在IP承载网的应用
    （1）LDPoverRSVP
    （2）在省级节点之间部署RSVP-TE
    （3）在PE和省级节点之间运行LDP
    （4）汇聚节点之间部署LDPOverRSVP
    （5）TEFRR应用规模
    ◆建议部署到核心层和汇聚层，对在核心、汇聚层之间的TETunnel提供保护。
    ◆在汇聚层和核心层P路由器部署可实施（100个节点规模），扩展性没有问题。主要厂家设备都具备这种能力。但是节点数大时，网络配置工作量大、复杂度提高。
    ◆在全网范围部署不现实，有扩展性问题。
    （6）地市的业务流量
    ◆采用LDP承载，在汇聚节点通过LDPoverRSVP方式将流量导入TELSP进行承载。
    ◆结合LDPECMP技术，实现地市业务流量的保护。
    （7）MPLSL3VPN大规模实施
    ◆主流厂家设备在路由表规模、BGP邻接数方面完全具有相应的扩展能力。
    ◆通过在网络中设置MPiBGP反射路由器（RR），提供BGP扩展能力，使MPLSL3VPN可以在全网规模实施。
    （8）MPLSL3VPN的业务质量保证
    ◆在边缘节点的业务接入侧对流量进行识别、分类、带宽控制（整形或限速）。
    ◆基于DiffServ架构在边缘节点把不同业务分类映射到LSPEXP位，由设备提供差别化服务。
    ◆在汇聚节点实施LDPoverRSVP，并将服务等级标识复制到TELSP的EXP位，在骨干层面（核心、汇聚）P路由器之间通过E-LSP保证不同业务的服务质量。
    ◆165业务在骨干层通过2层PWE方式承载，业务优先级最低，对承载MPLSL3VPN业务的E-LSP没有影响。
    3.3传输方案
    ◆SDH方式目前最大端口为10G，波分方式目前最大支持160*10G=1.6T。
    ◆建议在波分设备保护倒换不完善的初期采用SDH方式，后期可根据技术演进做相应的更改。
    4、小结
    数据承载网的演进需要一个过程，在演进过程中，应当积极跟踪MPLS技术的发展，在MPLS核心网络中采用合适的技术和措施来提高网络的服务质量、安全性、可靠性和可管理性，使其能够成为完全符合业务需求的核心承载网络。在MPLS核心网络尚未完全满足要求前，对于实时性较强、服务质量和网络安全要求较高并且目前已经成功实施的业务，如VOIP、视频会议等业务，继续保持现有的承载方式。将来网络融合的过程中，逐步将这些业务统一承载在MPLS承载网络上。