收藏与分享

文/陈文华

　　CIPN（Carrier IP Network）是一种电信级别意义上的IP网络，它的目标是在继承互联网开放性的基础上，解决业务质量、个人通信和运营模式的转型需求。CIPN的建设涉及到网络的各个层面，但宽带接入网的发展始终是其重点。

CIPN浮出水面

• 正视挑战，运营商将眼光投向CIPN
  
  互联网运作模式给电信运营带来巨大冲击，尤其是固网运营商面临强大的挑战。
  
  首先，传统的电话业务面临挑战。固定电话业务受到VoIP和移动电话的强烈冲击，使PSTN电话业务不断趋向低值化。在这种背景下，多媒体通信异军突起，窄带电话业务纷纷向宽带语音业务升级，如Hi-Fi语音、AC3/DTS多声道语音、标清/增强/高清视频通信及桌面商务会议电视、虚拟会议等业务。这就要求运营商能够建立一个综合的网络，实现多业务的灵活带宽调节和端到端的QoS保障，进而实现灵活的多业务通信。
  
  其次，固网运营商在涉足移动业务的过程中面临挑战。这主要表现在，移动市场日趋成熟、饱和，如何才能吸引用户转网？事实上，固网运营可以充分利用通向千家万户的光纤和铜缆等资源优势，使家庭、办公等环境中的固定终端或短距离无绳（WiFi、蓝牙）终端自动地使用有线资源，实现高性价比的个人通信，提供更丰富的多媒体通信。这就要求实现固定网络与移动网络高度融合，实现以用户为核心的个人综合通信。
  
  第三，ISP在实现互联网业务循环的活动中，面临来自两方面的挑战。一方面，虽然互联网是一个由众多ISP、ICP构成的信息服务链，但最终的用户一旦遇到业务障碍，往往都会直接向为其提供接入服务的ISP投诉。另一方面，互联网的增值业务层出不穷，如Google、eBay、腾讯、MSN、BT/P2P等，这些业务在为ICP带来巨大收益的同时，消耗着巨大的带宽资源，却没有为ISP带来太多的收益。于是ISP纷纷开始转变商业运作模式，逐步从“菜市场模式”的互联网转向“沃尔玛模式”的以运营商为主导的IP网络，这就要求IP网络必须基于业务应用可管、可控，联合ICP统一为用户提供高品质服务。
  
  面对这三大挑战，运营商开始思考建设一个统一、灵活的，具有端到端业务QoS保障能力的高度可管、可控的多业务CIPN，以期能走出低迷，重新把握价值链的主动权。
  
  
• 发展的技术条件趋于成熟
  
  “从有限的分离网络支持有限的业务，发展到由一个统一的网络全面支持所有业务，并可灵活快捷地支持层出不穷的新应用。” 这是业界追求的目标。但是，互联网的QoS和可管、可控管理体系这两大顽疾，阻碍了这一目标的实现进程。
  
  解决QoS问题的关键是引入DiffServ技术，增加PRS（资源策略服务器）。在骨干网，可以利用MPLS建立LSP的类似PSTN拓扑的逻辑网络，由PRS全面控制逻辑网络资源，这也正是华为公司提出的IPTN理念。在接入网，只需在BRAS和SR上实现上下行的H-QoS（层次化QoS）即可实现从用户CPE到BRAS/SR之间的QoS。而解决可管、可控问题的关键是IMS。虽然全面实现IMS尚需时日，但我们完全可以借鉴IMS的理念，对现有网络进行改造或升级，提供以用户为核心的网络服务。
  
  解决了这两个问题，运营商即可大规模地部署和建设电信级IP网络。

合理划分网络层次

　　以IP技术为基础的CIPN网络，可在全面兼容互联网业务的基础上，实现业务的可控、可管，支持开展电信级的通信和信息业务，并逐渐形成一个统一、融合的全业务网络。从网络结构看，CIPN可以分为新型业务应用层、会话型业务控制层、核心传送层和接入层四个层次。

　　其中，新型业务应用层应当建立起统一的电信门户或ICP应用服务系统，向用户提供各类业务的目录和定位链接，以及特定的搜索引擎和定位链接推荐；会话业务控制层包括现阶段的软交换和移动MSC Server，未来则将演进到IMS，目前可借鉴IMS理念建立一个包括SS、MSC Server、PSTN、PHS和宽带接入在内的统一用户属性数据库，实现以用户为核心的智能服务；核心传送层的关键在于实现有保障的IP端到端的可靠传送，现阶段的策略是实现IP骨干层和IP接入层的QoS，即在原有IP网络的基础上优化骨干网，支持MPLS和DiffServ的QoS机制；接入层BRAS、SR应当支持H-QoS，并增加策略路由服务器PRS，实现全局带宽资源的动态管理。

　　如何实现自上而下的业务感知，是保障业务流端到端可靠传送的关键机制，具体过程如下：首先由新型业务应用层或会话业务控制层收集与用户申请的业务相关的参数，然后向下传送到PRS进行带宽资源管理和控制，再由PRS向网络设备传递QoS参数或命令。这些网络设备针对特定的业务流执行相应的QoS策略，最终即可实现业务流的可靠传送。


确立接入网建设原则

　　宽带接入网是指宽带接入服务器（BRAS）或边缘业务节点（SR）到用户CPE之间的网络，它包括BRAS或SR的下连端口、中继汇聚网络，以及DSLAM或驻地网出入口、铜缆段或驻地网。接入网络覆盖面广，涉及用户数量大，是实现CIPN的重点所在，下面分别讨论建设CIPN宽带接入网的原则和当前的热点技术。

• 接入网建设原则
  
  “简单”是建设接入网的第一原则，同时接入网的建设还要兼顾到接入节点的灵活性，综合考虑管道资源、光纤资源、光电收发器和传输距离等因素，综合降低成本。
  
  具体针对CIPN接入层的建设，还应当遵循逐级收敛的原则。这是因为，用户对带宽的要求越来越高，这使得靠近用户端的带宽总和往往表现为一个庞大的数字，而一味强调上层网络“轻载”运行，势必要付出高昂的代价，甚至不可能实现。事实上，虽然用户使用带宽资源存在着很大的随机性，但从高层网络看，其总体概率往往会呈现出一个比较稳定的范围，网络规划完全可以根据实际情况，从用户端开始逐级收敛，提高网络资源的利用度。
  
  同时，CIPN接入层还应当实现用户接入端口或电话线的绑定。在接入网，从BRAS到每条电话线或用户接入端口，需要固定的逻辑连接关系，以便实现用户绑定或确定用户的接入位置。此外，接入层还应当能够实现多业务综合接入，保证接入业务的QoS。
  
  
• 技术选择问题
  
  目前，在建设CIPN接入网络时，面临两大技术选择问题。
  
  第一，在靠近IP核心网的一侧，应当采用单边缘方式还是多边缘方式？
  
  答案是单边缘方式。这是因为，多边缘方式大大地增加了接入网络拓扑结构的复杂性，导致接入的二层以太网覆盖面大，甚至要覆盖到整个本地网，并对接入汇聚层设备提出了很高的要求。同时，多边缘方式还要求接入网的所有设备都必须统一支持QoS，而且这种方式所采用的802.1p协议是一种粗分型QoS，很难满足多业务综合接入对QoS的细分要求。此外，多边缘方式往往还会导致二层以太接入网与IP核心网之间存在大量重叠。
  
  相反，单边缘方式的拓扑非常简洁，其物理网呈现为树型网络，逻辑网是一个星型网。单边缘方式只需在BRAS的下连端口实施上下行H-QoS，即可针对接入网瓶颈、用户、用户业务进行QoS调度，而不要求接入网的中继汇聚设备进行QoS处理，实现起来非常简单。
  
  第二，在用户端，应当采用PSPV模式（每个业务一个PVC/VLAN），还是采用PUPV模式（每个用户一个PVC/VLAN）？
  
  答案是PUPV模式。这是因为，在PSPV模式下，用户端的一种业务对应一个终端，每个终端对应一个PVC/VLAN，因此一个用户很可能需要多个PVC/VLAN，不仅耗费VLAN，而且还增加了管理难度。另外，PSPV模式采用VLAN标识在接入网的中继汇聚层进行802.1p标记，进行业务感知或区分标识，IP核心边缘根据VLAN或802.1p进行DiffServ或TOS标识，也就是说，PSPV模式实现的是一种区分等级（CoS）的粗放型QoS。为了保障同级别业务，尤其是最高级别的业务，这种方式需要预留极限情况下的富裕带宽，采用轻载方式避免同级别业务出现拥塞。更令人难以接受的是，PSPV模式要求接入网的所有设备必须支持统一的QoS策略，网上的现有设备难以兼容，网改的工作量非常巨大。
  
  而在PUPV模式下，用户端可以是一个终端或多个终端，每个终端至少支持一种业务。每个用户只需要一个PVC/VLAN，即可确定接入网的用户业务流路径，感知用户位置，并实现接入网的逻辑星型拓扑。
  
  具体来说，PUPV模式下的业务感知采用自上而下的方式，由用户向网络的上层服务器发出申请，相关的QoS参数从应用门户，经由业务控制层、策略路由服务器PRS、边缘业务控制节点（BRAS或SR）的路径传递，最终由边缘节点BRAS动态地对每个业务流执行QoS策略，实现接入网和骨干网的QoS控制。在骨干网，所有的业务流都设置为最高优先级别，并实施CAR限速策略，因此接入网必须确保这些明确申请的业务流和其它级别的业务流的总和在接入网中保持轻载。如果接入网可能发生拥塞，则应当优先堵截其它优先级别的业务流，以避免那些已明确申请的业务流产生拥塞。

构建CIPN接入平台

　　按照接入对象的性质划分，CIPN接入平台可分为面向公共接入的以太汇聚平台和高带宽专线接入平台，后者主要面向大客户应用场合。

　　公共接入以太汇聚平台在物理上由以太网交换机构成，其逻辑网络由Stack VLAN进行配置，包括一个公共组播VLAN和网管VLAN，以及为每个设备配置一个外层VLAN连接BRAS的GE端口，构成星型网，传送单播数据流。从目前的情况来看，BRAS的下连端口多为GE端口，DSLAM或楼道交换机则以FE中继为主，少量采用GE端口。将来可能会发展到BRAS的下连端口采用10GE端口，DSLAM或楼道交换机则以GE端口为主。

　　在理想情况下，一对BRAS的一对GE端口连接一个以太接入网组或区域。通常，我们把由一对BRAS所带的若干这样的组，称为“宽带端局”或“宽带以太网端局”。

　　每个DSLAM或楼道交换机的每个端口需要分配一个内层CVLAN，接入交换机为每个DSLAM相连的对应单播端口分配外层PVLAN，并对接入交换机和汇聚交换机进行相应的外层VLAN路径配置，使每个外层VLAN以单星型方式连接到一个BRAS。在A-PRS中，有一个图1右边所示的逻辑拓扑图，对接入网带宽资源进行管理，检查申请的业务流量是否超过规划的带宽资源，以便实施CAC机制。


保障接入性能

• QoS保障机制
  
  CIPN接入网的QoS能力主要依赖BRAS来实现。通过双向H-QoS，BRAS只需在一点实现数据包的丢弃与否，以及先后发送顺序和多少的决断，即可确保数据流在接入网的各个关键点均不会产生拥塞。
  
  H-QoS含有多个缓存队列，一般可为每个用户分配4-8个队列，队列内的数据排队发送判决可遵循多级调度，即根据多重条件综合判定各队列中的数据发送的多少和顺序。
  
  下行的瓶颈点或者流量控制点包括BRAS的GE端口、DSLAM的FE端口、用户接入线路，以及申请的业务流带宽。当流量经过BRAS时，BRAS预先判定这几个点的流量是否超过相应的带宽值，如果超过则首先确保申请的业务流且符合其申请带宽的流量通过，而削减其它流量，确保流经各瓶颈点的流量小于对应的物理带宽。
  
  上行方向稍微复杂一些。这是因为，BRAS位于接入网的末端，流量很可能在未达到BRAS之前，就已经在用户接入线路、DSLAM端口处产生拥塞。因此，上行方向不但要关注瓶颈点，实施提前控制，同时还要确保申请业务的流量不超过其申请的带宽。采用基于两端主机的TCP流控机制或者两端主机基于专用应用的流控机制，由于网络中间的通道收窄，两端主机会自动降低数据发送速率，从而控制住关键点的流量。
  
  经过这些措施，如果关键点的流量没有下降，甚至还在继续增长，则可以判定接入网的相关主机存在问题，如大量非法使用的UDP或恶意流量攻击网络。在这种情况下，可以采取强制措施，由BRAS将相关的VLAN QinQ标识报告给ANS（接入网管服务器），ANS定位到具体的DSLAM端口或者楼道交换机，并通过网管VLAN远程控制相关设备的相关端口。具体对于DSLAM端口，可以采用断线的方式重新进行链路连接训练，并将上行调制速率限制为一个固定值（如128kb/s）。而对于楼道交换机，则可命令其相应端口进行CAR流量限制。通过这些措施，即可强行限制恶意或傀儡用户主机对网络发送过量数据。
  
  
• 安全备份机制
  
  在CIPN接入网方案中，逻辑连接往往采用星型拓扑，而物理网络则采用双星型或者环形拓扑。对于环形拓扑，可以直接对链路进行备份；而对于节点备份和双星型拓扑的链路备份，则要借助于ANS。ANS中存储着各种类型故障的恢复配置文件，一旦接入网发生故障，即可通过手工或自动触发ANS，将对应的配置文件快速通过网管VLAN传送到相应的设备，快速激活新配置，完成切换。
  
  
• 组播机制
  
  为了实现组播业务，所有的交换机和DSLAM都必须支持IGMP Snooping，并在公共接入的以太接入汇聚平台上配置一个组播VLAN，各级交换机则可根据IGMP的监测来决定组播流的复制与否。
  
  这就引出一个问题：第一个用户请求一个新的频道时，由于接入网中还没有频道，若发现该用户没有权限则可以拒绝请求，而若符合条件则该频道数据包就会进入接入网，并由监测到IGMP的交换机端口完成复制传送。而在后续用户请求该频道时，对于没有权限的用户，IGMP只有请求数据而没有应答数据，此时交换机只能监听到请求数据，而不知道是否合法，于是就会无条件地复制该频道给这些用户。为了解决这一问题，可以考虑增加应答数据，使交换机可以监测到应答数据，以便判断接受或拒绝用户请求。

推广“宽带端局”建设模式

　　综上所述，CIPN模型下的接入网既相对简单，又能很好地满足业务需求，实现网络的可管、可控，并可大幅降低网络的建设投资。

　　对于CIPN接入网的建设，建议采用“宽带端局”方式。城域网在建立稳定的三层路由网的同时，对二层接入网络进行分割，缩小每个二层网络的覆盖范围，使其成为名符其实的二层接入网，与三层IP核心网形成恰到好处的衔接，逐渐消除单一的大范围全覆盖的二层网络，解决与三层IP核心网络的重叠问题。随着业务的发展，三层网络逐步扩大，于是形成了更多的“宽带端局”，而逐步地缩小每个“宽带端局”的覆盖范围，形成灵活方便的扩容模式。