构筑基于BAS的多业务承载IP城域网

论文题目：构筑基于BAS的多业务承载IP城域网作者：承德网通冯树楷关键词：BAS多业务宽带城域网摘要：宽带城域网正在从单纯提供Internet宽带接入业务向提供语音、视频等多媒体业务承载网演进，因此城域网传统的BAS必将演进为一个同时具有接入认证、业务感知与分类、业务控制与管理的综合业务网关，为各种宽带业务的可运营、可管理和宽带网络的可增值提供有力保证。一、前言Internet互联网自上世纪90年代进入商用后，呈现出爆炸性增长态势。如今，Internet早已深入到人们的日常生活，如浏览、电子邮件、文件数据传送等。由于最初的IP网络是一个无管理的、全开放的网络，随着宽带网络的不断建设和接入用户的规模发展，全开放、无管理的IP网络所暴露出来的不区分用户群的运营问题、用户和网络的安全问题、网络设备及网络资源的管理问题日趋严重。Internet的迅猛发展，奠定了IP技术作为通信网络发展的主流趋势。近几年，随着IP网络向着高带宽方向发展，带宽可用性的增加，宽带IP网络向终端用户的不断延伸以及下一代网络NGN的加盟，令宽带IP网络的业务种类和应用日趋丰富。一方面，用户不再满足于简单的浏览、电子邮件等数据应用，而希望在同一个网络上同时提供语音、数据、视频业务，体现多媒体通信带来的全方位丰富、生动、快捷的交流感受。另一方面，运营商也希望在IP网络上能够通过提供丰富的业务来增加收入，使IP网络不断增值，促进IP网络的健康发展。目前，国内IP网络的收入仍然以网络接入费用为主，随着竞争越来越激烈，接入市场越来越趋于饱和，运营商迫切希望通过增加语音、视频等实时业务，来挖掘新的利润增长点。在向用户提供宽带接入业务的同时，通过提供丰富的实时新业务，降低网络建设成本，减少运营开支，是运营商的共同追求。统一的多业务承载网方案可降低建网成本，减少运营开支，是网络建设的发展趋势。在城域网上同时承载宽带接入、语音、视频等电信级业务，对城域网建设是一个新的挑战。二、多业务承载城域网需要解决的问题典型的宽带城域网分为接入层、汇聚层、核心层三层结构。接入层提供WLAN、HFC、Lanswitch、xDSL等多种接入方式，接入PC、IPSTB、ePhone、IAD等多种终端设备，通过各种终端开展宽带接入、Internet互联、语音、视频等业务。汇聚层设备将接入层的业务流汇聚到城域网核心层，最终由城域核心设备汇聚到省干/国干网。为了对接入用户及业务进行管理与控制，保证宽带业务及宽带网络的可运营和可管理，在汇聚层边缘，需要部署BAS设备，由BAS对接入用户进行认证和业务权限控制，为Radius计费系统提供时间长、流量等计费。城域网的分层结构使网络层次清晰。接入层为不同用户提供各种接入手段，汇聚层对接入层业务流汇聚，城域网核心层保证快速转发，汇聚层边缘BAS提供认证计费手段，担当通常意义上的宽带接入认证网关（俗称AAA网关），可以满足基本的宽带接入业务的运营与管理。图1宽带接入城域网结构为了使IP网络增值，挖掘网络创造利润的潜力，各运营商都希望在IP网络除了开展宽带接入业务之外，能够开展语音、视频等媒体业务。省干、国干IP网络的主要任务是提供足够的带宽，实现快速转发，因此，承载多种业务对其影响不大。IP网络上承载多种业务，对城域网的运营管理及网络设备技术要求产生非常重大的影响。与承载单纯的Internet业务相比，城域网在承载语音、视频等多种业务，成为一个城域综合业务网后，承载网的业务模型与运营管理变得更加复杂了。一般来说，基于IP网络的语音、视频等多媒体业务，在实现上分为承载层、媒体处理层、控制信令层等三层结构。承载层是基于城域承载网，承载网应该根据不同业务对服务质量的不同要求，提供相应的服务质量保证措施，为媒体业务提供一个有服务质量保证的业务传送平台。媒体处理层负责对媒体流的处理，包括模拟信号的采集与输出，模拟信号与数字信号的转换，媒体编解码、不同媒体编解码之间的格式转换。控制信令层负责对用户业务接入的控制、控制端到端呼叫连接的建立，控制媒体信息流通道的打开和关闭。城域综合业务网的技术难点在于如何实现电信级的可运营、可管理、可控制。在综合业务网中，业务层（包括信令控制层和媒体处理层）和承载层是分离的。承载网采用的是基于本身没有控制和管理能力、完全开放的松散的IP网络，对于接入的用户终端和网络所承载的业务都没有电信网络所要求的管理和控制能力。如何使承载网为业务层提供电信级服务质量保证、对用户和业务进行管理和控制，是城域网的关键所在。承载网需要为业务层提供用户管理和业务管理。用户管理包括对用户终端的管理、用户接入合法性验证、用户业务授权。业务管理包括对业务的监视和统计分析、非法业务的过滤和抑制，能够区分用户和业务，对业务感知并实施分流控制，保证合法的用户和合法的业务的服务质量。传统意义上的BAS已经无法胜任此重任。三、多业务承载城域网解决方案城域网在承载多种业务后，作为城域多业务承载网的业务控制网关，BAS需要来解决对用户终端的管理、终端用户各种信息流的接入控制、各种信息流的服务质量和安全保证。1、用户终端管理及安全用户的各种终端（如PC、IP电话终端、可视电话终端、用户IAD或用户网关）都是基于IP地址来提供业务的，根据业务发展需要，为每种业务划分相应的地址范围，通过BAS设备对不同业务终端分配不同地址，保证各种业务之间的IP地址不冲突。为了保证只有合法的用户开展合法的业务，对终端用户的接入需要控制，一是只能允许合法用户接入，二是对合法用户接入的业务进行控制。由BAS设备进行用户的接入认证，认证后为终端分配相应的IP地址，并将IP地址绑定在该终端上（绑定到特定的端口＋VLAN＋终端标识），防止该IP地址被其它用户或终端盗用。为了保证用户和业务的安全，需要将各个用户及各种业务通过VLAN或者PVC隔离开来。互联网终端、语音、视频终端位于不同的以太网内，相互隔离，通过用户出口设备汇聚到城域网的上。通过VLAN隔开，以保证业务的安全隔离。BAS在多业务承载的IP城域网中安全可以归纳如下：地址分配：对上网和电信级业务，根据策略分配相应的IP地址，可以通过Option60/82按Domain分配不同的地址进行安全隔离；帐号绑定：防止接入帐号漫游、非法共享；地址绑定：防止IP地址盗用；防止攻击：防止网络黑客攻击内容服务器；防止非法流媒体：防止非法流媒体进入网络；2、业务感知与流过滤根据认证授权结果，对接入终端的业务权限进行控制管理。对于PC终端访问Internet业务，通过复杂的ACL流分类规则，对用户的业务流进行分类病过滤，以控制用户访问Internet网的权限。对于VoIP语音业务终端，对不同的流必须能够进行过滤。对于控制信息流（H.323、H.248、MGCP等控制信令）可以透明传送到信令控制层的呼叫连接控制器，对于媒体流，必须能够根据呼叫连接控制器的指令进行动态过滤，只有在业务层面通过认证，并且在主被叫之间建立了流连接的媒体流才能在城域网和用户终端之间转发。3、业务优先级的区分服务不同业务对服务质量的要求是不一样的，需要进行业务的区分和服务质量的控制，对不同的业务标记为不同的优先级。对于基于IP路由器组成的IP承载网，需要根据不同的业务设置IP报文的TOS标记，如果支持MPLS，则可以将不同业务映射到不同优先级的LSP隧道。在冲突时，丢弃Internet业务包，确保实时性业务的服务质量。核心层：在网络核心层采用MPLSVPN，保障电信级业务的QOS和安全隔离，在QOS部署方面，初期可以采用DiffServ的方式，将电信级业务映射到较高的优先级，通过MPLS较好地保证。汇聚层：实现电信级业务的动态感知，对电信级业务作DSCP/802.1pRemark标识，控制其它网络设备对电信级业务提供区分服务，将电信级业务流和普通Internet业务流进行分离转发。在接入网出现拥塞时，可以实施分层次的QoS调度，电信级业务优先于Internet业务转发，防止在接入网上过度的Internet业务影响电信级业务。同时，对于语音、视频业务，可以通过呼叫接纳控制（CAC）策略，在接入网出现带宽不足时，可以拒绝用户的业务请求，保证接入网不会出现带宽资源不足而影响用户的的语音、图像质量。接入层：通过BRAS给业务流所标识的802.1p进行按优先级调度控制，保证优先级高的IPTV业务优先转发及其QoS。在多业务IP城域网中，BAS通过以下QoS特性保障实时业务的质量：1）流分类BAS需要支持基于复杂分类规则的流分类操作，按照规则分出流以后，根据定义一些动作，比如Remark，CAR，PolicyRouting等等，将源于不同的业务流识别出来，根据定义好的流动作，为实时业务执行定制的QoS策略。2）TrafficShaping流量整形为了保证实时业务流的带宽基本恒定，减轻对底层设备的突发性流量冲击。BAS对下行的每个实时业务流可以进行流量整形（TrafficShaping）。3）队列调度和拥塞处理BAS对实时业务流进行高优先级调度，支持PQ/WFQ/CBWFQ等队列调度算法，保证实时业务优先转发。在网络即将发生拥塞的时候，通过RED/WRED的拥塞控制算法，在发生拥塞之前以较大的丢弃概率丢弃不重要的Internet业务，使Internet业务流量降低，保证IPTV业务的带宽资源。4）QoSRemark标识BAS对于到用户的媒体流，可以设置802.1p，使接入网设备在每一跳上根据802.1p所进行优先级队列调度。保证实时业务的优先转发和QoS。4、业务分流控制对接入的各种业务，经过分类后，可以向指定的网络分流。不同业务通过不同网络传送，可以达到业务隔离和QoS保证的目的。如果在同一个物理网络上需要将不同业务隔离，可以通过建立MPLSVPN来实现。如果不同业务需要在不同物理网上传送，可以通过策略路由或隧道来实现。随着宽带业务的规模化发展，汇聚层以上的省干、国干由于同时承载来自城域网的Internet接入业务和电信级服务质量要求的语音和视频业务，由于这些业务同时在省干、国干网上传送，且省干、国干设备只负责快速转发，不对业务流进行复杂的分类处理，因此，无法针对不同业务提供区分服务，各种业务在同一个物理网上传送时，语音、视频业务的服务质量得不到电信级业务的QoS保障。要在省干、国干为电信级业务提供电信级QoS保证，可以通过有带宽保证的MPLS隧道来实现，也可以通过重建一张专门的物理网来实现。无论哪种方式，对城域网的BAS，需要能够对业务流分类，并将分类后的业务流分流到特定的MPLS隧道或特定的物理网络。图2综合业务承载网结构四、小结宽带城域网除了提供Internet宽带接入业务之外，还可以提供语音、视频等多媒体业务，承载多媒体业务后，需要城域网的BAS不仅仅提供接入认证功能，还应该能够管理各种接入终端，对终端的接入进行认证，感知各个终端的业务或者在信令控制层设备控制之下，对业务流分类，对分类后的业务能够区分服务，提供不同QoS保证，并对业务实施分流控制，将业务通过策略路由或隧道分流到不同的骨干网或不同的MPLSVPN，实现业务的隔离，同时基于不同网络，对不同业务提供不同的QoS服务质量。随着各种电信级业务在城域网上的开展，传统的BAS必将演进为一个同时具有接入认证、业务感知与分类、业务控制与管理的综合业务网关，为各种宽带业务的可运营、可管理和宽带网络的可增值提供有力保证。论文题目：构筑基于BAS的多业务承载IP城域网作者：冯树楷单位：承德网通日前：2006年6月10日