新一代IP 電信網架構及方案

（華為技術有限公司，江蘇 南京 210012）

0 引言

隨著Internet 的不斷發展，基于IP 網絡承載豐富多彩的電信級業務是未來發展趨勢，傳統的IP 網絡作為電信業務的基礎平臺進行商用，需要解決如下一些問題：

（1）業務質量問題。電信運營商和業務運行商無法保證最終業務的端到端服務質量，IP 網絡由于盡力而為的業務模型，對時延/抖動/絕對帶寬要求高的實時業務很難部署，暫時不能像專線用戶那樣保證業務質量，承載電信級業務。

（2）網絡安全問題。隨著攻防技術的相互促進，網絡安全向無邊界趨勢演進，各種類型的黑客和攻擊者無處不在、網絡和業務隨時面臨被攻入的風險，客戶顧慮重重。

（3）網絡管理問題。傳統IP 網絡發源于Internet 網絡，當初Internet 網絡未定義系統的網絡管理維護體系，當網絡因各種原因發生故障或異常時，無法進行故障原因準確定位，或者定位效率不夠高，對業務正常運行造成很大影響。

（4）商業模式問題。傳統IP 網絡是公用和“免費”的模式，促使“網絡泡沫經濟”形成，需要建立合理和良性的網絡業務運營商業模式，形成用戶、電信運營商、業務/內容運營商等相互之間合理的價值鏈。

業界做了很多努力以解決這些問題，文獻［1-7］重點介紹網絡設備間自身的資源協調和調度機制（如MPLS 流量工程、基于業務分級分層的QoS 調度機制等）。這類方案會直接導致網絡設備自身功能復雜，難以實際部署，如層次化QoS/5 級調度功能，就算部署后，業務質量出現異常也很難進行診斷和定位［8-10］；文獻［11-12］介紹了基礎QoS的調度模型，如DiffServ，是本文方案中最底層的標準技術模型參考；文獻［13-14］提出了IP 電線網的中長期構想，例如通過SDN 方案構建電信級網絡，但沒有實際可落地的網絡架構設計、自頂向下的逐層分解設計。業界廠商領域，Cisco 公司提出基于RSVP 的IntServ 模型，但在擴展性方面不佳；IBM 等提出了DiffServ 模型，但不能實現對業務的質量保證；IETF 提出基于MPLS 的流量工程，也很難對業務質量進行保證，況且端到端業務擴展性較差。在控制面，策略服務器（PolicyServer）的概念提出已久，其協議COPS（CommonOpenPolicySerer）比較成熟，但是在互操作方面存在問題，因此實際部署不多。在設備方面，目前流分流、隊列調度、流量整形等都已經在比較高檔的設備中實現，但是也不能保證業務運營網絡端到端QoS。

本文在吸取業界最新成果的基礎上，系統提出了IP電信網的層次化架構。基于傳統以太網之上的IP 網絡技術，構建分層電信網架構，目標是承載業務質量敏感（帶寬/時延/抖動）的電信級業務，滿足電信級業務運營需求，這樣可以大大降低運營商建立專網專線的基礎設施投資和投入、帶來網絡層面的復用和業務增值，實現高價值的通信網解決方案。概括而言，IP 電信網=傳統IP 網絡+電信級業務質量保證。

IP 電信網可承載傳統的電信級話音業務和數據專線業務，同時支持視頻、IP 電話等新的增值業務。新的IP 電信網方案是以傳統IP 網絡為基礎進行改良和繼承，不是全盤否定，解決傳統IP 網絡存在的業務質量保證、網絡安全防御、網絡管理困難、商業模式等問題。新的IP 電信網有以下幾個典型特征：①現有網絡共存：以傳統的IP 網絡作為基礎，與之共存，不影響傳統IP 網絡業務；②電信級業務承載：承載傳統話音和數據專線業務，支持新的視頻等電信業務；③資源集中管控：業務開啟前申請資源，業務進行過程中保證資源，業務結束后釋放資源，控制層引入RM（資源管理器），統一管理資源；④分層網絡架構：物理層、邏輯層、控制層、業務層；⑤傳統業務分離：邏輯層對服務質量不敏感的傳統業務和對服務質量敏感的業務，進行邏輯網絡資源上的隔離。

在進一步深入分析之前，介紹IPTN 網絡中的3 種設備角色含義，便于理解。PE：端局路由器，用戶進入運營商IP 網絡的第一個IP Hop（如多業務網關MSCG 設備）；TPE：IP 電信網中的匯接局路由器、長途局路由器；P：IP 電信網中LSP 隧道所經過的中間路由器，PE 和TPE 是LSP 隧道的兩個端點。

1 網絡層次化架構方案

新的IP 電信網，自底向上，按功能可分為邏輯層、控制層和業務層3 個層次，如圖1 所示，最底下的基礎設施是物理層網絡。

Fig.1 Logical hierarchy of new generation IP telecommunication network圖1 新一代IP 電信網邏輯層次

（1）邏輯層。通過MPLS 流量工程或其他邏輯網絡隔離技術在IP 物理網絡上預先配置和規劃多個邏輯承載網絡，每個邏輯層網絡與DiffServ 標準定義EF、AF1、AF2 等業務類別進行映射，為其中的每一類業務分別建立一個邏輯承載網，實現電信級業務和傳統IP 網絡的Internet 業務隔離。

（2）控制層。多個RM 資源管理器組成分層資源管理模型，管理邏輯層的拓撲信息和網絡資源、持續維護一致性和正確性，接收業務層的業務服務質量保證需求和請求、進行所需業務資源計算（如呼叫接納控制CAC 資源計算），建立符合嚴格QoS 要求的端到端網絡通信鏈路，建議可以在現有IP 網絡上通過MPLS 技術實現該邏輯網絡層次，構建端到端的服務網絡鏈路。

（3）業務層。由用戶各種業務服務質量需求申請處理的各種操作控制平臺組成，根據具體用戶的業務服務質量保證請求，包含本次業務請求需要的屬性參數，包括帶寬/時延/抖動等業務服務質量保證參數、IP 五元組（源IP 地址、目的IP 地址、協議號、源端口號、目的端口號），生成詳細的業務服務質量請求的具體QoS 命令，格式為（QoS 帶寬/時延/抖動等參數、IP 五元組），然后向控制層申請本次業務請求所需承載的網絡資源和通道。視頻會議MCU 控制平臺、VOD 控制服務器、SoftSwitch 等可以作為業務控制平臺，業務控制平臺的歸屬權可以屬于運營商，也可屬于運營商簽約的業務運營商（ICP/ ISP）。不同類別業務一般具備不同類型的控制平臺，但不同類別業務控制平臺與控制層的接口是統一不變的，確?？刂茖雍蜆I務層的接口關系、相互業務系統配合關系是解耦的，有利于業務層和控制層的相互獨立發展演進，整個解決方案具備比較強的可擴展性。

為了落地IP 電信網方案優秀的擴展能力，可參考ISIS、OSPF 等動態路由協議的分區機制，將物理網絡分成多個區域（稱為管理區）。每個資源管理器RM 管理一個這樣的管理區，RM 負責為管理區內申請通過的業務會話進行業務和網絡資源分配并構建通信網絡鏈路，跨管理區的網絡選路和資源申請管理，需要對應管理區的資源管理器間進行交互和統一協同。實際組網場景中，一個管理區可以映射為一個市級城域網，也可以映射為一個省級骨干網或者國家級骨干網?？梢詤⒖悸酚善黝愃芆SPF 的分區分域劃分模式，對管理區進行同樣的區域邊界劃分。由此構成了更完整更詳細的IPTN 網絡分層模型，如圖2 所示。

Fig.2 Network layered model of new generation IP telecommunication network圖2 新一代IP 電信網網絡分層模型

邏輯承載網在物理網基礎上借鑒傳統PSTN 話音業務的網絡結構，將運營商IP 網絡接入用戶側的首個網絡設備作為端局（PE），在運營商的IP 骨干網上，根據網絡結構規劃，選擇一些核心路由器作為匯接局或長途局（TPE），端局、匯接局、長途局之間采用流量工程的LSP 連接起來，與PSTN 一樣，對流量較大的端局可以采用LSP 直連，在功能上LSP 相當于PSTN 話音業務網的中繼鏈路，用于承載數量很大的話音業務會話數。每條中繼鏈路LSP 的帶寬資源是靜態規劃和提前預留的，運營商客戶可依據業務訴求的資源預期需求、規劃網絡路徑的帶寬大小，運營商可以根據業務的接通率確定LSP 帶寬是否需要擴容，業務接通率可以通過資源管理器RM 得到。每條LSP 獨立規劃，相互之間沒有任何耦合關系。LSP 可通過MPLS 流量工程，結合RSVP-TE 或者CR-LSP 協議過程動態建立，或者通過手工配置方式靜態建立。

2 主要業務流程

2.1 IP 電信網業務信令流程

用戶A 向用戶B 的一次電信業務交互流程如下：①用戶A 向業務層（如SoftSwitch）發出呼叫請求（MGCP/SIP），希望和用戶B 通話，業務層解析主被叫IP 地址，分析處理本次會話需要的QoS 參數，形成QoS 命令下發給控制層的RM（資源管理器）；②RM 根據業務層的QoS 請求，選擇一條符合要求的MPLS LSP 轉發路徑，形成多級標簽棧，連同此次呼叫會話的五元組信息、QoS 參數通COPS 協議一同下發給邏輯網絡層靠近用戶A 的端局PE 設備；③PE 設備根據五元組信息匹配出本次呼叫的語音數據流，按照多級標簽棧指定的LSP 路徑進行逐跳轉發，該路徑有嚴格的QoS 保證，因此可以保證語音業務的服務質量；④用戶在每一次業務會話結束時發送釋放資源請求至業務層，業務層通過控制層RM 通知入口PE 釋放資源，入口PE 設備刪除對應的五元組流映射信息，終結此次業務數據交互過程。

由此可見，通過在端局PE 設備上做IP 五元組的流分類，識別Internet 業務和電信業務。業務控制層RM 嚴格控制PE 設備上的流分類，這個控制過程是動態的。PE 設備上的流分類表項完全由用戶向網絡業務平臺申請來驅動構建，如果用戶不發起業務申請，則用戶發出的數據包就是Internet 的Native IP 報文，按照傳統無特殊服務質量要求的IP 網絡來承載和盡力而為轉發，而且傳統盡力而為的Internet 業務流與高服務質量保證的IP 電信網業務流間相互隔離，傳統Internet 業務流不會干擾IP 電信網業務流和數據平面的質量保證特性和安全性保證。

2.2 IP 電信網業務質量保證過程

邏輯承載網PE、TPE 及TPE 之間建立IPTN 專用LSP隧道，并將LSP 隧道狀態上報給載控制層RM，RM 根據邏輯承載網上報的LSP 隧道狀態和靜態配置好的LSP 隧道QoS 參數，響應業務控制層下發的電信業務會話QoS 請求，選擇合適的MPLS LSP 轉發隧道路徑，然后生成多MPLS多層標簽棧信息，RM 將MPLS 標簽棧、電信會話業務五元組、QoS 參數（CAR）下發至PE。

如圖3 所示，發送會話業務數據請求至RM，RM 根據CAC 計算并選擇如下邏輯承載網MPLS 路徑以傳輸該業務數據報文：入口PE，L1、TPE（MA1）、L2、TPE（MA3）、L3、TPE（MA4）、L4、出口PE，確保其QoS 能夠正確實現。邏輯承載網端局PE 設備收到RM 下發的MPLS 標簽棧、五元組、QoS 參數建立業務（五元組）與IPTN 連接（MPLS 標簽棧）的映射關系，后續PE 收到該業務數據流報文，會壓上L1/L2L3/L4 標簽棧信息并在L1 LSP 上轉送，第一個TPE收到報文后彈出頂層L1 標簽，根據第二層IPTN 標簽L2繼續進行標準的MPLS 轉發過程，將帶有L2/L3/L4 標簽的IP 報文發往第二個TPE，第二個TPE 和后續TPE、PE 都進行標MPLS 交換，最后的PE 彈出所有標簽，展示用戶的IP報文進行后續轉發交互過程。

Fig.3 Data forwarding process of new generation IP telecommunication network圖3 新一代IP 電信網數據轉發流程

3 關鍵技術

多級MPLS 標簽交換是實現IP 電信網方案QoS 選路的關鍵技術，針對該技術舉例如圖5 所示，從入口PE 到出口PE 有一個業務流，承載控制層為該業務流分配的承載路徑為入口PE、LSPa、TPEa、LSPb、TPEb、LSPc、TPEc、LSPd和出口PE，分配的標簽棧為“La1/Lb1/Lc1/Ld1”，其中La1是標簽棧的棧頂。

MPLS 多級標簽數據包轉發過程如下：①業務流的IP包到達入口PE，入口PE 通過五元組流分類識別出該業務流，為該業務流加上標簽?！癓a1/Lb1/Lc1/Ld1”，然后向核心路由器Pa 轉發；②核心路由器Pa 收到數據包后，根據標簽La1 可知，只需作交換操作，棧頂標簽被替換為La2，然后向TPEa 轉發；③TPEa 收到數據報以后，根據標簽棧La2可知，需要作彈棧操作，彈出棧頂標簽La2，由于標簽全局分配，TPEa 通過標簽Lb1 即可查到出端口信息，棧頂標簽Lb1 不用交換，然后向P 轉發；④后續操作過程類似。

在IPTN 數據轉發過程中，入口PE 需要根據RM 下發的會話五元組信息識別業務流，報文中壓上RM 下發的IPTN 多層標簽棧，然后入指定LSP 隧道，因此部署IPTN方案需要對入口PE 設備進行改動，在數據平面增加IPTN特殊處理流程。為了減少對后續骨干網TPE 設備（匯接局和長途局）的改動，保證其數據轉發處理的標準性，要求TPE 設備的數據平面按照標準MPLS 轉發流程處理，TPE設備收到上游PE 或TPE 設備發來的帶有多級MPLS 標簽棧的IP 報文，在彈出入口LSP 隧道標簽（即報文標簽棧頂層標簽）后，如何根據報文的第二層IPTN 標簽選擇出口指定的LSP 隧道是個關鍵，可通過在TPE 上提供IPTN 標簽和出口LSP 隧道的配置綁定實現。

4 結語

本文提出的集中網絡資源管理、分層網絡（邏輯承載層、承載控制層、業務控制層）的全新IP 電信網架構，能夠與現有IP 網絡共存，實現基于現有IP 網絡承載PSTN、數據專線等傳統電信業務，同時可以承載新型增值電信業務，承載層通過MPLS 分離和集中資源管理調度、分層網絡實現QoS 保證，最終實現電信級業務質量保證。該IP 電信網架構，可以極大利用IP 網絡的靈活性、擴展性，保護現有網絡投資，承載電信級業務，保證語音業務的時延、抖動，視頻業務的帶寬和時延，實現IP 網絡的端到端確定性業務承載體驗。

傳統IP 網絡的實質模型是分布式架構，例如各類動態路由協議，其實是在眾多網絡設備上進行分布式部署，通過網絡設備之間的路由協議動態協商交互和學習，形成最優的網絡轉發路徑。這種全靠網絡設備自治的分布式架構，無法真正做到端到端的網絡資源保證，因此傳統IP 網絡只能承載盡力而為的Internet 上網業務。而本文提出的新一代IP 電信網方案，本質則是集中式網絡資源管控架構。網絡資源集中管理、統一調配分配，做到端到端的網絡資源保證，在不可靠的IP 網絡上承載可靠的、確定性體驗的電信級業務。