廣西廣電網(wǎng)絡(luò)公司IP承載網(wǎng)建設(shè)方案

譚俊光，楊 京

（廣西廣播電視信息網(wǎng)絡(luò)股份有限公司，廣西 南寧 530022）

2010年1月13日，國務(wù)院常務(wù)會議決定加快電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合的進(jìn)程。2011年12月30日，國務(wù)院辦公廳日前印發(fā)了《關(guān)于三網(wǎng)融合第二階段試點(diǎn)地區(qū)（城市）名單的通知》，廣西南寧入圍第二批試點(diǎn)城市。2005年，廣西廣電網(wǎng)絡(luò)公司就開始了HFC網(wǎng)絡(luò)的數(shù)字化、雙向化及全程全網(wǎng)的改造，2008年，逐步建設(shè)及完善以CMTS為主的雙向接入網(wǎng)絡(luò)，已經(jīng)具備開展經(jīng)營增值電信業(yè)務(wù)和部分基礎(chǔ)電信業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)的能力。

目前，公司計(jì)劃開展以下三網(wǎng)融合業(yè)務(wù)：1）雙向音頻、視頻業(yè)務(wù)，如視頻會議、視頻監(jiān)控、可視電話、高清點(diǎn)播、時移電視和VoIP等；2）專網(wǎng)業(yè)務(wù)，如單位分支機(jī)構(gòu)聯(lián)網(wǎng)、城市應(yīng)急系統(tǒng)聯(lián)網(wǎng)、城市監(jiān)控聯(lián)網(wǎng)等；3）寬帶業(yè)務(wù)；4）互聯(lián)網(wǎng)專線業(yè)務(wù)，如集團(tuán)業(yè)務(wù)、大客戶的互聯(lián)網(wǎng)寬帶接入。

立足于三網(wǎng)融合的建設(shè)需求，公司計(jì)劃構(gòu)建高性能的IP承載網(wǎng)架構(gòu)。公司的IP承載網(wǎng)建設(shè)既考慮已有業(yè)務(wù)，也需考慮適應(yīng)網(wǎng)絡(luò)信息流量的迅猛增長；要充分考慮高帶寬網(wǎng)絡(luò)應(yīng)用的發(fā)展，同時承載語音、視頻、數(shù)據(jù)及企業(yè)互連等多業(yè)務(wù)的能力；根據(jù)客戶和應(yīng)用需求來提供不同QoS等級的服務(wù)等，使得公司IP承載網(wǎng)向著精品的多業(yè)務(wù)承載網(wǎng)演進(jìn)，城域網(wǎng)業(yè)務(wù)向著業(yè)務(wù)的高速化、差異化、綜合化和可控化等方向發(fā)展。

1 總體思路

作為未來視頻、語音、高速上網(wǎng)等多業(yè)務(wù)的承載網(wǎng)，公司IP承載網(wǎng)在充分考慮網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，具備標(biāo)簽交換（MPLS）、流量工程（TE）、服務(wù)質(zhì)量（QoS）、虛擬專用網(wǎng)（VPN）、IPv6等功能，并可以滿足運(yùn)營級安全性和高可用性要求。IP承載網(wǎng)的建設(shè)總體思路如下：

1）網(wǎng)絡(luò)分層，結(jié)構(gòu)清晰。IP承載網(wǎng)分為骨干網(wǎng)、城域網(wǎng)和接入網(wǎng)，骨干網(wǎng)為3層路由網(wǎng)絡(luò)，接入網(wǎng)絡(luò)為多種方式接入。

2）減少設(shè)備級聯(lián)，使網(wǎng)絡(luò)結(jié)構(gòu)趨于扁平。部署城域、骨干網(wǎng)的大容量、高性能設(shè)備；接入網(wǎng)的設(shè)計(jì)采用無阻塞結(jié)構(gòu)。

3）支持業(yè)務(wù)多樣化，實(shí)現(xiàn)不同業(yè)務(wù)QoS差異化保證。在城域網(wǎng)識別業(yè)務(wù)及打上不同QoS標(biāo)簽，在骨干網(wǎng)實(shí)現(xiàn)不同QoS業(yè)務(wù)流的快速轉(zhuǎn)發(fā)，體現(xiàn)對不同網(wǎng)絡(luò)流量的差異化服務(wù)。

4）全程全網(wǎng)，實(shí)現(xiàn)業(yè)務(wù)統(tǒng)一管理。構(gòu)建全區(qū)一張網(wǎng)絡(luò)，可隨時在全區(qū)范圍內(nèi)提供統(tǒng)一的業(yè)務(wù)。多業(yè)務(wù)網(wǎng)關(guān)設(shè)備與后臺認(rèn)證系統(tǒng)相結(jié)合，實(shí)現(xiàn)集中的業(yè)務(wù)控制。同時建設(shè)計(jì)費(fèi)和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)、設(shè)備可控可管，促進(jìn)運(yùn)維工作由事后處理向事前預(yù)防轉(zhuǎn)變。

5）制定設(shè)備規(guī)范，充分考慮設(shè)備互通及網(wǎng)絡(luò)擴(kuò)展性。

2 建設(shè)目標(biāo)

IP承載網(wǎng)必須具備下述能力：1）業(yè)務(wù)可擴(kuò)展。IP承載網(wǎng)具備提供各種業(yè)務(wù)，包括寬帶上網(wǎng)、大客戶專線接入、城域及跨域VPLS和3層MPLS VPN、ATM/FR/Ethernet融合的業(yè)務(wù)、IPTV/VOD、視頻監(jiān)控、VoIP承載等業(yè)務(wù)。2）業(yè)務(wù)質(zhì)量可保證。IP城域網(wǎng)提供靈活豐富的接入控制能力，實(shí)現(xiàn)接入帶寬精細(xì)控制。能方便地區(qū)分用戶的業(yè)務(wù)，對不同的業(yè)務(wù)提供不同級別的質(zhì)量保證。3）用戶可溯源。接入網(wǎng)用戶標(biāo)識唯一，確保用戶的可溯源性。4）網(wǎng)絡(luò)安全有防護(hù)。具備防網(wǎng)絡(luò)攻擊能力，實(shí)現(xiàn)對異常流量的監(jiān)控，保證網(wǎng)絡(luò)的安全。5）網(wǎng)絡(luò)可控可管。IP承載網(wǎng)設(shè)備可提供豐富的管理工具和手段，降低OPEX。

3 目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)

公司IP承載網(wǎng)的結(jié)構(gòu)分為IP骨干網(wǎng)、城域網(wǎng)和接入網(wǎng)3個層面，如圖1所示。

1）骨干網(wǎng)

骨干網(wǎng)由全區(qū)核心路由器和市城域核心路由器組成，負(fù)責(zé)對城域網(wǎng)的業(yè)務(wù)進(jìn)行匯接并出口到骨干網(wǎng)。地市節(jié)點(diǎn)口字型雙掛到全區(qū)節(jié)點(diǎn)，全區(qū)節(jié)點(diǎn)提供IP網(wǎng)到互聯(lián)網(wǎng)的出口。路由協(xié)議采用IS-IS LEVEL 2+BGP協(xié)議，由IS-IS發(fā)布鏈路路由及管理路由，BGP發(fā)布業(yè)務(wù)路由。

2）城域網(wǎng)

根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)扁平化的組網(wǎng)思想，公司城域網(wǎng)核心層/匯接層由大容量路由器組成。接入層由多業(yè)務(wù)網(wǎng)關(guān)設(shè)備（業(yè)務(wù)路由器_SR和寬帶接入服務(wù)器_BRAS功能融合型產(chǎn)品）組成。

接入層是業(yè)務(wù)實(shí)現(xiàn)、提供和管理的關(guān)鍵節(jié)點(diǎn)，是IP城域網(wǎng)的業(yè)務(wù)接入控制點(diǎn)，同時負(fù)責(zé)業(yè)務(wù)的控制、用戶的管理、計(jì)費(fèi)、流量信息采集等功能，決定著整個網(wǎng)絡(luò)的運(yùn)行質(zhì)量和業(yè)務(wù)的開展。多業(yè)務(wù)網(wǎng)關(guān)應(yīng)提供PPPoE接入、IPOE接入、集團(tuán)專線接入、組播、MPLS二層三層VPN、VPN組播、路由協(xié)議、BFD、FRR、FC等業(yè)務(wù)功能，并且針對全部在線用戶提供uR?PF、ACL、QoS等功能。

多業(yè)務(wù)網(wǎng)關(guān)設(shè)備也分別采用2條鏈路（GE/10GE）與2臺市核心路由器互聯(lián)。路由協(xié)議采用IS-IS LEVEL 2協(xié)議。

3）接入網(wǎng)

接入網(wǎng)是IP城域網(wǎng)的接入延伸，主要負(fù)責(zé)客戶業(yè)務(wù)的接入，其特點(diǎn)是設(shè)備分布廣、設(shè)備類型多樣化。不同規(guī)模，不同業(yè)務(wù)類型的城域網(wǎng)，其接入網(wǎng)的層次結(jié)構(gòu)、設(shè)備種類也有不同。對于一般的城域網(wǎng)而言，普遍采用業(yè)務(wù)控制層設(shè)備下掛CMTS、接入層交換機(jī)或PON等接入設(shè)備。公司個人用戶接入以CMTS+CM為主，PON+EoC為輔，WLAN和LAN等多種接入方式共存；專網(wǎng)用戶有PON、PDH、SDH、光纖收發(fā)器、LAN等多種接入方式。

4 主要設(shè)備選擇原則

公司IP承載網(wǎng)主要實(shí)現(xiàn)多業(yè)務(wù)的綜合承載接入，實(shí)現(xiàn)對每用戶每業(yè)務(wù)的精細(xì)化管理及控制。因此設(shè)備選型功能上必須滿足提供PPPoE接入、IPOE接入、集團(tuán)專線接入、組播、MPLS二/三層VPN、路由協(xié)議、BFD、FRR等業(yè)務(wù)功能 ，并且針對全部在線用戶提供uRPF，ACL和QoS等功能。

同時，網(wǎng)絡(luò)設(shè)備的部署應(yīng)能夠適應(yīng)業(yè)務(wù)的發(fā)展需求?？梢灶A(yù)見在未來的幾年內(nèi)，隨著互聯(lián)網(wǎng)應(yīng)用及專網(wǎng)業(yè)務(wù)的發(fā)展，用戶對帶寬的需求會越來越大，對設(shè)備提出了更高的要求。骨干和業(yè)務(wù)控制層設(shè)備必須留有充足的擴(kuò)展余地、設(shè)備的槽位、交換矩陣的容量和高密度的業(yè)務(wù)接口，單槽位容量從20 Gbit/s到40 Gbit/s甚至100 Gbit/s的擴(kuò)展能力。

1）骨干網(wǎng)

骨干網(wǎng)設(shè)備需要對業(yè)務(wù)接入控制層的多業(yè)務(wù)網(wǎng)關(guān)設(shè)備進(jìn)行收斂和匯聚，需要具備高密度的接口板卡，進(jìn)行高速包轉(zhuǎn)發(fā)和域間路由及策略控制，此層面的路由器要求端口需支持10 Gbit/s，2.5 Gbit/s POS，10 GE等，具備向40 Gbit/s或100 Gbit/s端口的擴(kuò)展能力；要求端口在處理各種業(yè)務(wù)時能達(dá)到線速；要求支持大容量路由表；支持多種大型路由協(xié)議如OSPF，ISIS和BGP，具備高可靠性（不停頓路由，不停頓業(yè)務(wù)，全冗余結(jié)構(gòu)等）；具備高安全性（安全過濾，防御DDOS攻擊能力等）。

2）城域網(wǎng)

城域網(wǎng)多業(yè)務(wù)網(wǎng)關(guān)設(shè)備要求具備如下內(nèi)容：

（1）具備高的端口密度，所有端口在QoS，ACL，Accounting等功能全部應(yīng)用的時候，保證64 byte數(shù)據(jù)包能夠線速轉(zhuǎn)發(fā)。多業(yè)務(wù)網(wǎng)關(guān)需要終結(jié)寬帶接入網(wǎng)匯聚上來的大量的二層業(yè)務(wù)，能夠承載來自下級網(wǎng)絡(luò)的大容量數(shù)據(jù)流，特別是高速的業(yè)務(wù)數(shù)據(jù)。

（2）提供強(qiáng)大的MPLS支持能力。城域網(wǎng)自身提供的基于RFC 2547bis的L3 VPN專網(wǎng)，并且支持基于L2 VPN（VPLS）。所以多業(yè)務(wù)網(wǎng)關(guān)必須同時支持L2和L3的MPLS VPN功能，這些功能都必須由硬件來完成，提供強(qiáng)大的QoS能力和靈活性。并且需要業(yè)務(wù)部署和業(yè)務(wù)管理（OAM）工具來保證業(yè)務(wù)的快速開通和維護(hù)，提供對每個具體業(yè)務(wù)的管理，檢測和快速故障診斷的工具。

（3）具備完善的QoS機(jī)制，支持Dif?ferserv，特別是支持基于業(yè)務(wù)的QoS能力，提供基于業(yè)務(wù)的流量計(jì)費(fèi)能力。

（4）提供基于業(yè)務(wù)的計(jì)費(fèi)功能。針對PPPoE接入或IPOE接入的個人家庭用戶，滿足基于Radius的認(rèn)證計(jì)費(fèi)。針對專網(wǎng)、專線用戶，可實(shí)現(xiàn)在業(yè)務(wù)接入側(cè)提供基于業(yè)務(wù)的記賬策略。

（5）必須支持豐富的接口類型，采用業(yè)界最先進(jìn)的軟硬件架構(gòu)，從目前的20 Gbit/s平臺可平滑向40 Gbit/s平臺或100 Gbit/s平臺演進(jìn)。

5 小結(jié)

總之，IP承載網(wǎng)的建設(shè)以業(yè)務(wù)需求為導(dǎo)向，既滿足目前業(yè)務(wù)的承載，又能面向未來業(yè)務(wù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的多元化。在性能上，具有平滑升級能力和擴(kuò)容能力，滿足流量日益增長的需要。