为了满足目前 IP 网络对多业务承载所面临的安全、QoS和业务可营可管等方面的要求,需要在目前的IP网络上部署多种业务网关(包括:BRAS、SR、SBC、GGSN等设备)。在全业务运营模式下,若建设网络仍按照传统的业务网关建设模式,即随业务发展不断叠加相应的业务网关,将导致运维成本增高、网络结构也业务部署复杂化等问题。
多业务控制网关的关键技术
为了解决目前 IP 网络对多业务承载所面临的安全、QoS和业务可营可管等方面的问题,运营商需要整合现有网络资源,统一核心层和传送层,拓展接入层的网络融合以及业务融合能力,形成扁平化的网络架构,使独立分离、层级繁多的复杂网络向功能融合、架构扁平、用户和业务可控的简单网络转变。同时,在网络中部署业务控制节点,在网络边缘对各类业务进行聚合、合法性检验、业务感知和区分服务,使之具备强大的综合业务支撑和运营管理能力。这就催生了新一代IP城域网架构,如图1所示。
图1 转型后的IP城域网网络架构
在边缘对多业务网汇聚后进入 IP 核心网时,运营商需要对业务实施安全、QoS控制策略,保证各类业务以合法的身份、明确的 QoS 要求,安全地接入到 IP 核心网,使 IP 核心网按照边缘设备的指示,对各类业务提供相应的 QoS 服务,从而达到对综合业务的支撑和运营管理的目的。这些功能是通过在核心网边缘部署多业务控制网关来实现。
多业务控制网关需支持以下技术。
核心网边缘智能化。核心网边缘与现有IP 网络的边缘路由器类似,需要具有一定的交换容量,提供多种接口类型,接入其他各种业务网络的业务。但由于现有边缘路由器是为承载 Internet业务,采用尽力而为的服务模式,无法担当 IP 网络向电信级网络转型的重担。故需强化核心网边缘,对业务终端进行接入认证、进行业务的感知分类,对汇聚进来的业务流经过业务内容的深度分析、安全检测和 QoS控制之后,再进入IP核心网,从而确保用户业务的可信度和网络资源分配的有序性,并对每一种业务按照商业规则和服务契约进行控制、QoS 服务保证和业务的运营计费。
多种业务网关合一化。在网络边缘的业务控制层,放至可灵活升级、能够实现多种业务网关(包括:BRAS、SR、SBC、GGSN等设备)功能的多业务控制网关,对接入的多种业务统一进行业务控制。
业务请求的CAC。CAC是对用户的业务请求(呼叫)进行控制。当网络资源不足,无法对业务作出QoS承诺时,拒绝业务的请求,只有当网络资源足够时,接纳用户的业务请求或呼叫。没有呼叫控制,就是没有服务承诺。所以呼叫控制是 IP 网络向电信运营级网络转型的一个关键特征。在 CAC 机制中,在业务层和承载层之间需要有一个控制层面,称为承载控制层,通过承载控制层将业务层和承载层关联,使业务层感知到承载层的网络资源以及对业务的承载能力和 QoS 的承诺能力,对用户的业务请求作出拒绝或者接纳的响应。
业务可靠性。整个IP网络对承载的业务需要实现零损失级的保护和倒换,保证运营收入和用户业务体验的无损失。业务的可靠性需要网络设备的可靠性和网络可靠性来保证。在设备层面要求设备本身在交换网、主控板、电源等关键部件上需要采用冗余设计,主控板和重要的业务板之间能够热备份。在网络层面需要支持BFD、MPLS OAM、LDP/MPLS FRR、RPR等,保证链路和网络的可靠性,局部的链路或网络故障,不会造成用户业务的中断。
安全保证。公众用户的各类业务终端接入到 IP 网络后,终端、业务和网络所面临的安全问题必须要有相应的对策。一方面需要将非法用户拒之门外,运营商网络对于合法接入的终端,需要保证其业务的安全。另一方面需要抑制合法用户的非法活动,包括故意的(如恶意网络攻击)和非故意的(如病毒等)活动,防止对网络资源的非法占用。
