田辉：NGN承载网技术的发展

　　田辉

　　摘要：本文从NGN业务的特点入手，讨论了NGN业务对承载网提出的要求。指出为了满足NGN业务的不同需求，需要将NGN业务与Internet业务进行隔离，并分析了承载网的几项关键技术对业务的影响，最后从技术及成本角度简单对比了物理隔离和逻辑隔离。

　　关键词：NGN Internet VPN QoS Security Address

　　1 承载网面临的挑战

　　NGN(下一代网络，Next Generation Network)的目标是建设一个能够同时提供话音、数据以及多媒体等业务的，集通信、政务、商务以及娱乐于一体，满足个人通信的分组融合网络。为实现该目标，ITU-T等标准化组织制定了一系列相关标准协议，包括H.248/Megaco、SIP、H.323、BICC以及SIGTRAN等。同时，NGN网络上又包含了多种类型的设备，主要包括软交换、媒体网关、信令网关、智能终端、各种数据库/服务器以及承载网设备等。NGN是一个实现了全面融合的网络，不但包括了电话网络，如PSTN、ISDN、H.323，还包括了数据网络，如ATM、IP等网络，因此，多种网络之间的互通是NGN成功的必要条件。IP技术作为最成功的互联网分组应用技术，它的广大包容性也得到了最大的验证，在NGN网络中将采用全IP网络作为承载网。

　　NGN承载网首先是IP网络，它能够为NGN业务提供一个端到端分组传达的承载平台。区别于传统Internet，承载网是一张能够保障服务质量、具备安全性、并可运营和可管理的IP网络。NGN承载网包括承载骨干网和承载接入网(下文中不发生歧义的情况下，简称为骨干网和接入网)，承载网与业务网之间的关系如下图所示。

　　为保障NGN业务的顺利展开，必须从业务需求的角度着手，结合目前网络技术的发展，来精心设计NGN承载网络，需要考虑的问题包括地址规划、路由规划、服务质量和网络安全等方方面面的因素。虽然NGN承载网的覆盖范围最终应该能通达全国，但考虑运营商的网络建设、业务提供的都有一个分阶段的发展过程，所以承载网的设计中还必须考虑能否灵活、平滑的扩展。可以预见，NGN承载网将是一个复杂的网络，在很多方面对目前的数据网技术提出了挑战。

　　2 承载网的隔离

　　NGN承载网为IP网络，由于NGN网络所提供业务的广泛性、丰富性和实时性，要求该IP承载网能够保障服务质量、安全性、可扩展性，并提供完备的地址路由规划方案。为满足以上要求，需要将NGN业务与Internet业务进行隔离，这种隔离可以是逻辑网络的隔离，也可以是物理网络的隔离。

　　逻辑隔离是在现有的运营商数据网基础上，利用VPN(如MPLS VPN)技术将网络资源进行隔离：将网络划分为两个逻辑子网，一个是Internet业务子网，另一个是NGN业务子网。两个子网通过VPN进行隔离。NGN业务与Internet业务的区分在边缘路由器PE上完成，PE根据物理接口或逻辑接口区分业务的类型，逻辑接口可以是VLAN、PVC等。在NGN子网中，再有针对的对QoS以及安全等问题进行解决。

　　智能终端、媒体网关、综合接入设备以及软交换系统等设备连接到该逻辑网络，与数据网的其它业务终端相对隔离。隔离的承载网络构造的基本方法如下：

　　Ÿ骨干网中，采用运营商IP骨干网的MPLS VPN，或ATM骨干网PVC功能，甚至可直接基于传输网独立建设一个NGN专用的VPN；

　　Ÿ城域网中，利用运营商IP城域网L3路由交换机VLAN功能，或ATM城域网PVC功能，为NGN业务分配专用VLAN；

　　Ÿ接入网中，为终端分配采用与其它业务不同的IP地址段，二层设备上利用VLAN实现业务的隔离。BAS或其它三层设备通过识别终端的地址，实现业务的分流。

　　实现NGN业务与Internet业务的逻辑隔离，则IP地址独立于数据基础网，便于业务扩展、安全控制和QoS的满足，有利于网络运营。

　　图 承载网的隔离

　　物理隔离需要建设一张IP专网，主要是在汇聚层和骨干网层面上采用双网结构：一张网络承载Internet业务，称之为Internet网，主要提供传统互联网业务，按照上网时间及内容收费。另一张网络承载IP电信业务，提供高质量的电信级业务，满足NGN对承载网的要求，支持VPN、视讯、语音以及流媒体等业务的要求，称之为IP专网。

　　区别于Internet网络建设的分级化建设思路(骨干-汇聚-接入)，IP专网建设建议采用扁平化模型，在全国骨干的大区中心设立核心节点，其它骨干节点设置汇接节点，接入层可以利用现有的城域网。整个骨干网采用独立的编址方式，在核心城市建立信息交换中心，通过防火墙与现有IP骨干互联，共享已有的内容服务器。

　　IP专网和Internet网的运营理念不一样：IP专网按业务运营，它提供的电信服务是一种商品，因而它要保证服务质量，要有足够的安全性、可靠性和能够确保售后服务能力，具有很强的可管理性、可扩展性和可维护性。

　　3 承载网建网原则

　　逻辑隔离承载网必然牵涉到业务网络的改造，不可避免的带来一些风险，因此，改造组网中应坚持以下原则：

　　1.平滑过渡：遵循渐进的原则，成熟一个业务上一个业务。在网络改造中，从边缘做起，新业务开展到哪里，改造到哪里；

　　2.采用成熟技术：尽量采用相对成熟，标准化程度高的技术。它们已经经过实践的检验。对新兴技术，先实验，后应用；

　　3.适度超前：不仅考虑到当前的需求，还要考虑未来几年的发展前景。某些方面可以一步到位，避免频繁升级改造。将NGN业务与Internet业务隔离，在业界已经达成共识。但究竟是采用物理隔离还是逻辑隔离，一直存在着激烈的争论。最大的分歧不是技术问题，因为物理隔离和逻辑隔离使用大量相似的技术方案，而争论的焦点还是集中在投资成本和回报上。在网络建设的实践中，既有使用逻辑隔离的案例，也有使用物理隔离的情况。

　　物理隔离的承载网组网实际是建立IP专网来承载NGN业务，在专网建设中应借鉴和参考现有IP网络的经验。IP专网组网包括骨干网和城域网络，骨干网负责跨地域业务的承载，而城域网负责本地业务的承载和本地业务汇接。IP专网建设是一个电信级IP网络，在组网中应遵循以下原则：

　　1.高可靠性：IP专网必须是稳定可靠的，在网络设计中应选用高可靠性网络设备，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行；

　　2.简单化：没有传统已有IP网络的包袱，重新建设的IP专网可以进行简化。简单化的网络将对业务承载有很大的好处；

　　3.服务质量：IP专网应对所承载的实时性业务，能够提供类似于传统电信网的服务质量，确保信令传输的及时、有效和可靠，提供低时延、低抖动、低丢包和带宽的有效保证；

　　4.安全性：IP专网对所承载的各种电信业务，应能提供类似于传统专线一样的安全性；

　　5.灵活性及可扩展性：根据未来业务的增长和变化，IP专网应可以平滑地扩充和升级，最大程度减少对网络架构和现有设备的调整。该网络应可平滑升级到IPV6，为新业务发展作好铺垫；

　　6.可运营和可管理性：IP专网应支持对网络实行的集中监测、分权管理，统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

　　4 承载网关键技术

　　4.1 承载网的地址/路由规划

　　NGN业务与Internet业务的隔离，就允许为NGN业务独立规划IP地址空间，可以采用私有地址、公网地址。在IPv6部署之前，如果每个终端都分配一个IPv4公有地址，显然无法满足未来千万甚至上亿用户规模的需求，因此使用公网地址存在着严重的限制。

　　运营商使用私有地址，可以为不同的终端设备分配私有地址，为NGN业务网核心设备(如软交换、TG、MG、AG以及服务器)分配静态地址。这时，需要在私网-公网的边界设置地址转换以及地址穿越设备。如果考虑用户发展需求以及网络建设的复杂度，建议选用A类私有网段(10.X.X.X)，一个A类地址段包含1600万个地址，剔除组网开销后，实际大约支持1000多万用户。如果全网采用一个私有地址段，也无法满足未来千万甚至上亿规模的需求，因此必须采用多个私有地址段组合编址，但这种方式增加了网络建设的复杂度，并为地址转换及地址穿越带来了新的难度。

　　考虑到NGN业务与Internet业务相互隔离，公网地址私用也成为一种可行的地址方案，尤其是IP专网的隔离方式。公网私用理论上有40亿个IPv4地址可用，易于规划和扩展，但与Internet互通是也需要IP-IP网关，但这种网关数目运少于使用私有地址的NAT数量。

　　地址的分配方式还会影响到路由效率以及业务的开展，因此需要谨慎的规划。无论是使用私有地址还是公有地址，对地址/路由规划有以下建议：

　　ŸIP地址的划分应该充分考虑网络地址现状和NGN业务发展的需要；

　　Ÿ参考网络组织结构和路由组织原则，核心汇接层以及各省内分配地址应连续；

　　Ÿ充分合理利用地址资源，采用可变长子网掩码(VLSM)技术；

　　Ÿ地址划分有层次，采用CIDR技术，便于网络互联，简化路由表，加快路由收敛速度，提高路由效率；

　　Ÿ充分利用已申请的地址空间，合理使用已分配的地址段，提供地址利用率。

　　4.2 承载网的服务质量

　　NGN业务网络不再是社会公益性网络，而是商用网络，所以提供QoS保障是运营商运营的基础。由于NGN业务要求端到端的QoS保证，这就需要承载网全网支持QoS机制。结合网络技术及建设水平的现状，基于DiffServ的流量工程结合快速重路由等技术对实时业务的支持有望达到电信级服务。具体实施时需要考虑QoS的演进策略，可以先在承载网上实现DiffServ服务，在初期骨干网上NGN业务轻载时可使用超额带宽和DiffServ保证服务质量。随着业务负载的增大再开启流量工程督导流量。流量工程监控的项目包括网络的拥塞状况、点到点流量等，再根据这些数据对流量进行疏导，避免网络拥塞的发生，同时也为进一步网络规划、升级提供依据。在承载网络中，实现端到端的QoS需要以下的三个部分来保障：

　　Ÿ每个网络实体(接入服务器、路由器以及以太网交换机等)支持QoS，提供报文分类、队列调度、流量监管以及流量整形等功能；

　　Ÿ采用信令技术来协调端到端之间的网络实体为报文提供QoS；

　　Ÿ接纳控制来决定是否允许用户信息流使用网络资源。

　　从承载网分层结构角度看，对骨干网、汇聚层和接入层的QoS方案有以下建议：

　　Ÿ骨干网轻载时使用超额带宽和DiffServ足以满足要求。随着业务量增加，骨干网重载时，物理隔离或逻辑隔离出NGN业务网，采用MPLS DiffServ、MPLS TE以及MPLS FRR等技术来保障骨干网的服务质量；

　　Ÿ短期内看城域网建设的成本还比较高，所以城域汇聚层和接入层存在着较大的带宽收敛比，必须采用相应QoS机制，来保证NGN业务的质量。在L2设备上，对接入实时业务的VLAN端口，打上高优先级的802.1p标记，优先转发；在L3设备上，直接对实时业务打上高优先级的DSCP标记，优先处理。另外接入-汇聚-骨干之间的接口上还要完成802.1p、DSCP、TOS、E-LSP等优先级的映射操作；

　　Ÿ城域接入层还需要对不同用户限制带宽，通过与软交换控制设备的交互，按用户及业务动态进行带宽资源的配置，提供差异性服务，满足与用户签订的SLA；

　　ŸNGN边缘接入设备(如IAD等)还需要支持DiffServ模型，对不同业务流具有分类标识功能。包括二层和三层标识，以便NGN承载网设备根据标识对不同的业务提供相关的QoS 保证。NGN边缘接入设备应具有控制接入用户数目的功能，出口带宽应大于满负荷时的业务流量，以保证NGN 业务的QoS。

　　4.3 承载网的安全

　　NGN承载网与Internet网相互隔离，形成了一个相对封闭的业务网。这种隔离屏蔽了来自Internet的不安全因素，余下的工作就是对NGN业务网的入口进行严格的安全控制。

　　ŸNGN业务网核心设备(softX、SG、TG等)通过防火墙接入承载网，可以有效防止对关键设备的攻击；

　　ŸNGN业务网通过IP-IP网关与Internet网互通，在该网关上设置合理的安全策略以及入侵监测机制，可以有效降低来自Internet的威胁；

　　ŸIAD设备位于用户端，是业务网最大的安全隐患，存在着利用IAD恶意攻击运营商关键网络设备的可能性。首先必须确保IAD设备的物理安全，不允许接入端口的非法访问；其次所有的IAD设备都通过BAS接入NGN业务网，由BAS进行设备的接入控制和管理。

　　在实现NGN业务网络安全的同时，还需要保障用户的隔离、可管理等安全措施，防范常见的非法应用，如地址仿冒，抢占资源。

　　用户信息隔离是指接入网必须保障用户数据(单播地址的帧)的安全性，隔离携带有用户个人信息的广播消息(如ARP地址解析协议、DHCP动态主机配置协议)，防止用户的关键设备受到攻击。

　　用户管理要求用户在接入网运营处进行开户登记，并在用户通信时进行认证与授权。对运营商而言，掌握用户信息十分重要，是实现用户管理的基础，必须对每个用户进行开户登记。在用户通信过程中，必须对用户进行合法性认证，杜绝非法用户接入网络，占用网络资源，影响合法用户的权益。

　　5 总结

　　无论构建全新IP专网，还是使用VPN技术进行业务隔离，都不是对IP网络的否定，而是对IP技术的改进和补充。这些隔离方案与IP电信网理念相结合，可以较好的解决NGN业务的服务质量、安全、地址以及业务管理等问题。

　　从技术角度上看，逻辑隔离肯定会比物理隔离来得复杂，首先对基础网络设备的要求较高，路由器需要支持MPLS VPN、策略路由以及QoS等，交换机要支持VLAN、QoS等，BAS要支持用户管理、用户地址绑定以及QoS等，另外如果使用私有地址还需要解决地址的穿越问题；其次网络改造的配置工作大，基本上所有的基础设备都要进行配置升级；再次，网络管理复杂，网管系统不仅要管理网络设备，还需要管理业务，有时还必须实现业务层和网络层的关联，如用户开户不仅需要配置营帐系统，而且还要配置接入设备(如交换机、BAS)。

　　从投资角度上看，物理隔离初期的成本肯定会高于逻辑隔离。但要在现有网络上承载新的电信业务，必须要进行全网的业务功能升级和节点扩容。另一方面，电信业务对带宽需求有跳跃式的增长，某些热点地区可能会更高，如果将这些业务承载在现有的IP核心网上，必然还要进行端口及链路升级，这些升级费用也不会便宜，到最后有可能还要重新建网。因此，从长远的利益看，建设高起点、全业务、可扩展的IP专网可能更能节约成本。