構(gòu)筑基于BAS的多業(yè)務(wù)承載IP城域網(wǎng)

論文題目：構(gòu)筑基于BAS的多業(yè)務(wù)承載IP城域網(wǎng)作者：承德網(wǎng)通馮樹楷關(guān)鍵詞：BAS多業(yè)務(wù)寬帶城域網(wǎng)摘要：寬帶城域網(wǎng)正在從單純提供Internet寬帶接入業(yè)務(wù)向提供語音、視頻等多媒體業(yè)務(wù)承載網(wǎng)演進(jìn)，因此城域網(wǎng)傳統(tǒng)的BAS必將演進(jìn)為一個(gè)同時(shí)具有接入認(rèn)證、業(yè)務(wù)感知與分類、業(yè)務(wù)控制與管理的綜合業(yè)務(wù)網(wǎng)關(guān)，為各種寬帶業(yè)務(wù)的可運(yùn)營、可管理和寬帶網(wǎng)絡(luò)的可增值提供有力保證。一、前言Internet互聯(lián)網(wǎng)自上世紀(jì)90年代進(jìn)入商用后，呈現(xiàn)出爆炸性增長態(tài)勢。如今，Internet早已深入到人們的日常生活，如WWW瀏覽、電子郵件、文件數(shù)據(jù)傳送等。由于最初的IP網(wǎng)絡(luò)是一個(gè)無管理的、全開放的網(wǎng)絡(luò)，隨著寬帶網(wǎng)絡(luò)的不斷建設(shè)和接入用戶的規(guī)模發(fā)展，全開放、無管理的IP網(wǎng)絡(luò)所暴露出來的不區(qū)分用戶群的運(yùn)營問題、用戶和網(wǎng)絡(luò)的安全問題、網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)資源的管理問題日趨嚴(yán)重。Internet的迅猛發(fā)展，奠定了IP技術(shù)作為通信網(wǎng)絡(luò)發(fā)展的主流趨勢。近幾年，隨著IP網(wǎng)絡(luò)向著高帶寬方向發(fā)展，帶寬可用性的增加，寬帶IP網(wǎng)絡(luò)向終端用戶的不斷延伸以及下一代網(wǎng)絡(luò)NGN的加盟，令寬帶IP網(wǎng)絡(luò)的業(yè)務(wù)種類和應(yīng)用日趨豐富。一方面，用戶不再滿足于簡單的WWW瀏覽、電子郵件等數(shù)據(jù)應(yīng)用，而希望在同一個(gè)網(wǎng)絡(luò)上同時(shí)提供語音、數(shù)據(jù)、視頻業(yè)務(wù)，體現(xiàn)多媒體通信帶來的全方位豐富、生動(dòng)、快捷的交流感受。另一方面，運(yùn)營商也希望在IP網(wǎng)絡(luò)上能夠通過提供豐富的業(yè)務(wù)來增加收入，使IP網(wǎng)絡(luò)不斷增值，促進(jìn)IP網(wǎng)絡(luò)的健康發(fā)展。目前，國內(nèi)IP網(wǎng)絡(luò)的收入仍然以網(wǎng)絡(luò)接入費(fèi)用為主，隨著競爭越來越激烈，接入市場越來越趨于飽和，運(yùn)營商迫切希望通過增加語音、視頻等實(shí)時(shí)業(yè)務(wù)，來挖掘新的利潤增長點(diǎn)。在向用戶提供寬帶接入業(yè)務(wù)的同時(shí)，通過提供豐富的實(shí)時(shí)新業(yè)務(wù)，降低網(wǎng)絡(luò)建設(shè)成本，減少運(yùn)營開支，是運(yùn)營商的共同追求。統(tǒng)一的多業(yè)務(wù)承載網(wǎng)方案可降低建網(wǎng)成本，減少運(yùn)營開支，是網(wǎng)絡(luò)建設(shè)的發(fā)展趨勢。在城域網(wǎng)上同時(shí)承載寬帶接入、語音、視頻等電信級業(yè)務(wù)，對城域網(wǎng)建設(shè)是一個(gè)新的挑戰(zhàn)。二、多業(yè)務(wù)承載城域網(wǎng)需要解決的問題典型的寬帶城域網(wǎng)分為接入層、匯聚層、核心層三層結(jié)構(gòu)。接入層提供WLAN、HFC、Lanswitch、xDSL等多種接入方式，接入PC、IPSTB、ePhone、IAD等多種終端設(shè)備，通過各種終端開展寬帶接入、Internet互聯(lián)、語音、視頻等業(yè)務(wù)。匯聚層設(shè)備將接入層的業(yè)務(wù)流匯聚到城域網(wǎng)核心層，最終由城域核心設(shè)備匯聚到省干/國干網(wǎng)。為了對接入用戶及業(yè)務(wù)進(jìn)行管理與控制，保證寬帶業(yè)務(wù)及寬帶網(wǎng)絡(luò)的可運(yùn)營和可管理，在匯聚層邊緣，需要部署B(yǎng)AS設(shè)備，由BAS對接入用戶進(jìn)行認(rèn)證和業(yè)務(wù)權(quán)限控制，為Radius計(jì)費(fèi)系統(tǒng)提供時(shí)間長、流量等計(jì)費(fèi)。城域網(wǎng)的分層結(jié)構(gòu)使網(wǎng)絡(luò)層次清晰。接入層為不同用戶提供各種接入手段，匯聚層對接入層業(yè)務(wù)流匯聚，城域網(wǎng)核心層保證快速轉(zhuǎn)發(fā)，匯聚層邊緣BAS提供認(rèn)證計(jì)費(fèi)手段，擔(dān)當(dāng)通常意義上的寬帶接入認(rèn)證網(wǎng)關(guān)（俗稱AAA網(wǎng)關(guān)），可以滿足基本的寬帶接入業(yè)務(wù)的運(yùn)營與管理。圖1寬帶接入城域網(wǎng)結(jié)構(gòu)為了使IP網(wǎng)絡(luò)增值，挖掘網(wǎng)絡(luò)創(chuàng)造利潤的潛力，各運(yùn)營商都希望在IP網(wǎng)絡(luò)除了開展寬帶接入業(yè)務(wù)之外，能夠開展語音、視頻等媒體業(yè)務(wù)。省干、國干IP網(wǎng)絡(luò)的主要任務(wù)是提供足夠的帶寬，實(shí)現(xiàn)快速轉(zhuǎn)發(fā)，因此，承載多種業(yè)務(wù)對其影響不大。IP網(wǎng)絡(luò)上承載多種業(yè)務(wù)，對城域網(wǎng)的運(yùn)營管理及網(wǎng)絡(luò)設(shè)備技術(shù)要求產(chǎn)生非常重大的影響。與承載單純的Internet業(yè)務(wù)相比，城域網(wǎng)在承載語音、視頻等多種業(yè)務(wù)，成為一個(gè)城域綜合業(yè)務(wù)網(wǎng)后，承載網(wǎng)的業(yè)務(wù)模型與運(yùn)營管理變得更加復(fù)雜了。一般來說，基于IP網(wǎng)絡(luò)的語音、視頻等多媒體業(yè)務(wù)，在實(shí)現(xiàn)上分為承載層、媒體處理層、控制信令層等三層結(jié)構(gòu)。承載層是基于城域承載網(wǎng)，承載網(wǎng)應(yīng)該根據(jù)不同業(yè)務(wù)對服務(wù)質(zhì)量的不同要求，提供相應(yīng)的服務(wù)質(zhì)量保證措施，為媒體業(yè)務(wù)提供一個(gè)有服務(wù)質(zhì)量保證的業(yè)務(wù)傳送平臺(tái)。媒體處理層負(fù)責(zé)對媒體流的處理，包括模擬信號(hào)的采集與輸出，模擬信號(hào)與數(shù)字信號(hào)的轉(zhuǎn)換，媒體編解碼、不同媒體編解碼之間的格式轉(zhuǎn)換。控制信令層負(fù)責(zé)對用戶業(yè)務(wù)接入的控制、控制端到端呼叫連接的建立，控制媒體信息流通道的打開和關(guān)閉。城域綜合業(yè)務(wù)網(wǎng)的技術(shù)難點(diǎn)在于如何實(shí)現(xiàn)電信級的可運(yùn)營、可管理、可控制。在綜合業(yè)務(wù)網(wǎng)中，業(yè)務(wù)層（包括信令控制層和媒體處理層）和承載層是分離的。承載網(wǎng)采用的是基于本身沒有控制和管理能力、完全開放的松散的IP網(wǎng)絡(luò)，對于接入的用戶終端和網(wǎng)絡(luò)所承載的業(yè)務(wù)都沒有電信網(wǎng)絡(luò)所要求的管理和控制能力。如何使承載網(wǎng)為業(yè)務(wù)層提供電信級服務(wù)質(zhì)量保證、對用戶和業(yè)務(wù)進(jìn)行管理和控制，是城域網(wǎng)的關(guān)鍵所在。承載網(wǎng)需要為業(yè)務(wù)層提供用戶管理和業(yè)務(wù)管理。用戶管理包括對用戶終端的管理、用戶接入合法性驗(yàn)證、用戶業(yè)務(wù)授權(quán)。業(yè)務(wù)管理包括對業(yè)務(wù)的監(jiān)視和統(tǒng)計(jì)分析、非法業(yè)務(wù)的過濾和抑制，能夠區(qū)分用戶和業(yè)務(wù)，對業(yè)務(wù)感知并實(shí)施分流控制，保證合法的用戶和合法的業(yè)務(wù)的服務(wù)質(zhì)量。傳統(tǒng)意義上的BAS已經(jīng)無法勝任此重任。三、多業(yè)務(wù)承載城域網(wǎng)解決方案城域網(wǎng)在承載多種業(yè)務(wù)后，作為城域多業(yè)務(wù)承載網(wǎng)的業(yè)務(wù)控制網(wǎng)關(guān)，BAS需要來解決對用戶終端的管理、終端用戶各種信息流的接入控制、各種信息流的服務(wù)質(zhì)量和安全保證。1、用戶終端管理及安全用戶的各種終端（如PC、IP電話終端、可視電話終端、用戶IAD或用戶網(wǎng)關(guān)）都是基于IP地址來提供業(yè)務(wù)的，根據(jù)業(yè)務(wù)發(fā)展需要，為每種業(yè)務(wù)劃分相應(yīng)的地址范圍，通過BAS設(shè)備對不同業(yè)務(wù)終端分配不同地址，保證各種業(yè)務(wù)之間的IP地址不沖突。為了保證只有合法的用戶開展合法的業(yè)務(wù)，對終端用戶的接入需要控制，一是只能允許合法用戶接入，二是對合法用戶接入的業(yè)務(wù)進(jìn)行控制。由BAS設(shè)備進(jìn)行用戶的接入認(rèn)證，認(rèn)證后為終端分配相應(yīng)的IP地址，并將IP地址綁定在該終端上（綁定到特定的端口＋VLAN＋終端標(biāo)識(shí)），防止該IP地址被其它用戶或終端盜用。為了保證用戶和業(yè)務(wù)的安全，需要將各個(gè)用戶及各種業(yè)務(wù)通過VLAN或者PVC隔離開來?；ヂ?lián)網(wǎng)終端、語音、視頻終端位于不同的以太網(wǎng)內(nèi)，相互隔離，通過用戶出口設(shè)備匯聚到城域網(wǎng)的上。通過VLAN隔開，以保證業(yè)務(wù)的安全隔離。BAS在多業(yè)務(wù)承載的IP城域網(wǎng)中安全可以歸納如下：地址分配：對上網(wǎng)和電信級業(yè)務(wù)，根據(jù)策略分配相應(yīng)的IP地址，可以通過Option60/82按Domain分配不同的地址進(jìn)行安全隔離；帳號(hào)綁定：防止接入帳號(hào)漫游、非法共享；地址綁定：防止IP地址盜用；防止攻擊：防止網(wǎng)絡(luò)黑客攻擊內(nèi)容服務(wù)器；防止非法流媒體：防止非法流媒體進(jìn)入網(wǎng)絡(luò)；業(yè)務(wù)感知與流過濾根據(jù)認(rèn)證授權(quán)結(jié)果，對接入終端的業(yè)務(wù)權(quán)限進(jìn)行控制管理。對于PC終端訪問Internet業(yè)務(wù)，通過復(fù)雜的ACL流分類規(guī)則，對用戶的業(yè)務(wù)流進(jìn)行分類病過濾，以控制用戶訪問Internet網(wǎng)的權(quán)限。對于VoIP語音業(yè)務(wù)終端，對不同的流必須能夠進(jìn)行過濾。對于控制信息流（H.323、H.248、MGCP等控制信令）可以透明傳送到信令控制層的呼叫連接控制器，對于媒體流，必須能夠根據(jù)呼叫連接控制器的指令進(jìn)行動(dòng)態(tài)過濾，只有在業(yè)務(wù)層面通過認(rèn)證，并且在主被叫之間建立了流連接的媒體流才能在城域網(wǎng)和用戶終端之間轉(zhuǎn)發(fā)。業(yè)務(wù)優(yōu)先級的區(qū)分服務(wù)不同業(yè)務(wù)對服務(wù)質(zhì)量的要求是不一樣的，需要進(jìn)行業(yè)務(wù)的區(qū)分和服務(wù)質(zhì)量的控制，對不同的業(yè)務(wù)標(biāo)記為不同的優(yōu)先級。對于基于IP路由器組成的IP承載網(wǎng)，需要根據(jù)不同的業(yè)務(wù)設(shè)置IP報(bào)文的TOS標(biāo)記，如果支持MPLS，則可以將不同業(yè)務(wù)映射到不同優(yōu)先級的LSP隧道。在沖突時(shí)，丟棄Internet業(yè)務(wù)包，確保實(shí)時(shí)性業(yè)務(wù)的服務(wù)質(zhì)量。核心層：在網(wǎng)絡(luò)核心層采用MPLSVPN，保障電信級業(yè)務(wù)的QOS和安全隔離，在QOS部署方面，初期可以采用DiffServ的方式，將電信級業(yè)務(wù)映射到較高的優(yōu)先級，通過MPLS較好地保證。匯聚層：實(shí)現(xiàn)電信級業(yè)務(wù)的動(dòng)態(tài)感知，對電信級業(yè)務(wù)作DSCP/802.1pRemark標(biāo)識(shí)，控制其它網(wǎng)絡(luò)設(shè)備對電信級業(yè)務(wù)提供區(qū)分服務(wù)，將電信級業(yè)務(wù)流和普通Internet業(yè)務(wù)流進(jìn)行分離轉(zhuǎn)發(fā)。在接入網(wǎng)出現(xiàn)擁塞時(shí)，可以實(shí)施分層次的QoS調(diào)度，電信級業(yè)務(wù)優(yōu)先于Internet業(yè)務(wù)轉(zhuǎn)發(fā)，防止在接入網(wǎng)上過度的Internet業(yè)務(wù)影響電信級業(yè)務(wù)。同時(shí)，對于語音、視頻業(yè)務(wù)，可以通過呼叫接納控制（CAC）策略，在接入網(wǎng)出現(xiàn)帶寬不足時(shí)，可以拒絕用戶的業(yè)務(wù)請求，保證接入網(wǎng)不會(huì)出現(xiàn)帶寬資源不足而影響用戶的的語音、圖像質(zhì)量。接入層：通過BRAS給業(yè)務(wù)流所標(biāo)識(shí)的802.1p進(jìn)行按優(yōu)先級調(diào)度控制，保證優(yōu)先級高的IPTV業(yè)務(wù)優(yōu)先轉(zhuǎn)發(fā)及其QoS。在多業(yè)務(wù)IP城域網(wǎng)中，BAS通過以下QoS特性保障實(shí)時(shí)業(yè)務(wù)的質(zhì)量：1）流分類BAS需要支持基于復(fù)雜分類規(guī)則的流分類操作，按照規(guī)則分出流以后，根據(jù)定義一些動(dòng)作，比如Remark，CAR，PolicyRouting等等，將源于不同的業(yè)務(wù)流識(shí)別出來，根據(jù)定義好的流動(dòng)作，為實(shí)時(shí)業(yè)務(wù)執(zhí)行定制的QoS策略。2）TrafficShaping流量整形為了保證實(shí)時(shí)業(yè)務(wù)流的帶寬基本恒定，減輕對底層設(shè)備的突發(fā)性流量沖擊。BAS對下行的每個(gè)實(shí)時(shí)業(yè)務(wù)流可以進(jìn)行流量整形（TrafficShaping）。3）隊(duì)列調(diào)度和擁塞處理BAS對實(shí)時(shí)業(yè)務(wù)流進(jìn)行高優(yōu)先級調(diào)度，支持PQ/WFQ/CBWFQ等隊(duì)列調(diào)度算法，保證實(shí)時(shí)業(yè)務(wù)優(yōu)先轉(zhuǎn)發(fā)。在網(wǎng)絡(luò)即將發(fā)生擁塞的時(shí)候，通過RED/WRED的擁塞控制算法，在發(fā)生擁塞之前以較大的丟棄概率丟棄不重要的Internet業(yè)務(wù)，使Internet業(yè)務(wù)流量降低，保證IPTV業(yè)務(wù)的帶寬資源。4）QoSRemark標(biāo)識(shí)BAS對于到用戶的媒體流，可以設(shè)置802.1p，使接入網(wǎng)設(shè)備在每一跳上根據(jù)802.1p所進(jìn)行優(yōu)先級隊(duì)列調(diào)度。保證實(shí)時(shí)業(yè)務(wù)的優(yōu)先轉(zhuǎn)發(fā)和QoS。4、業(yè)務(wù)分流控制對接入的各種業(yè)務(wù)，經(jīng)過分類后，可以向指定的網(wǎng)絡(luò)分流。不同業(yè)務(wù)通過不同網(wǎng)絡(luò)傳送，可以達(dá)到業(yè)務(wù)隔離和QoS保證的目的。如果在同一個(gè)物理網(wǎng)絡(luò)上需要將不同業(yè)務(wù)隔離，可以通過建立MPLSVPN來實(shí)現(xiàn)。如果不同業(yè)務(wù)需要在不同物理網(wǎng)上傳送，可以通過策略路由或隧道來實(shí)現(xiàn)。隨著寬帶業(yè)務(wù)的規(guī)?；l(fā)展，匯聚層以上的省干、國干由于同時(shí)承載來自城域網(wǎng)的Internet接入業(yè)務(wù)和電信級服務(wù)質(zhì)量要求的語音和視頻業(yè)務(wù)，由于這些業(yè)務(wù)同時(shí)在省干、國干網(wǎng)上傳送，且省干、國干設(shè)備只負(fù)責(zé)快速轉(zhuǎn)發(fā)，不對業(yè)務(wù)流進(jìn)行復(fù)雜的分類處理，因此，無法針對不同業(yè)務(wù)提供區(qū)分服務(wù)，各種業(yè)務(wù)在同一個(gè)物理網(wǎng)上傳送時(shí)，語音、視頻業(yè)務(wù)的服務(wù)質(zhì)量得不到電信級業(yè)務(wù)的QoS保障。要在省干、國干為電信級業(yè)務(wù)提供電信級QoS保證，可以通過有帶寬保證的MPLS隧道來實(shí)現(xiàn)，也可以通過重建一張專門的物理網(wǎng)來實(shí)現(xiàn)。無論哪種方式，對城域網(wǎng)的BAS，需要能夠?qū)I(yè)務(wù)流分類，并將分類后的業(yè)務(wù)流分流到特定的MPLS隧道或特定的物理網(wǎng)絡(luò)。圖2綜合業(yè)務(wù)承載網(wǎng)結(jié)構(gòu)四、小結(jié)寬帶城域網(wǎng)除了提供Internet寬帶接入業(yè)務(wù)之外，還可以提供語音、視頻等多媒體業(yè)務(wù)，承載多媒體業(yè)務(wù)后，需要城域網(wǎng)的BAS不僅僅提供接入認(rèn)證功能，還應(yīng)該能夠管理各種接入終端，對終端的接入進(jìn)行認(rèn)證，感知各個(gè)終端的業(yè)務(wù)或者在信令控制層設(shè)備控制之下，對業(yè)務(wù)流分類，對分類后的業(yè)務(wù)能夠