IP承载网技术发展趋势

IP网的QoS、安全等问题一直是电信界诟病的焦点，随着下一代网络（NGN）从理论研究阶段过渡到实际应用阶段，关于IP网络的争论更加激烈。IP技术是否能够满足NGN承载的要求，在业界还有很大的分歧，IP极端乐观主义者认为互联网就是网络融合的未来，认为没有NGN，只有NGI；IP极端悲观主义者认为IP技术本身就不适合承载电信业务，需要有革命性的变化，甚至需要发明一种新技术来承载下一代网络。

网络是技术、管理模式和商业模式的有机组合，判断一个技术的好坏要看这种技术能否与管理模式和商业模式有效地配合以支持业务开展，同时要兼顾技术的成熟性和产业的投入和支持。我们在谈论IP问题的时候也决不能“维技术论”，本文从一个网络应用者的视角谈一下对于IP网络和技术的看法，仅代表个人观点。

2 下一代网络的发展目标

如图1所示，ITU-T对于下一代网络有过一个纯功能层面的定义，对于运营商来说，这样一个定义是无法直接应用于生产当中的，需要根据这个定义进行技术选择，而且需要充分考虑运行维护模式、商业模式等问题。

笔者认为，下一代网络是从电信网对业务和网络的要求出发，充分利用互联网的先进技术，引入电信网的运营和管理模式，通过商业模式上的创新来实现的新一代网络。在下一代网络中，IP无论在承载层还是业务层都将担任重要角色，目前，ITU-T，3GPP，OMA等国际主流标准化组织都与IETF建立了联络，充分利用IP领域已有的先进技术实现电信业务。

2．1 业务的IP化

随着互联网业务的普及，TCP/IP协议已经成了各种操作系统的默认配置，目前大部分业务系统使用TCP/IP协议进行通信。

互联网的开放性使其成为新业务最好的试验场，电信网也不断从互联网业务中吸取营养，SIP是目前业界公认的下一代网络的核心控制技术之一，它最初就产生于互联网。

2．2 网络的IP化

20世纪90年代的关于ATM和IP的争论已经彻底成为历史。目前，IP无论从技术、设备还是标准化方面的发展都远远超过对手，一枝独秀。目前，路由器广泛采用ASIC，NP等硬件/准硬件技术实现，性能、稳定性大为提高，ATM等其他技术已经成为IP之下的二层技术。

IP领域技术发展带有明显的技术驱动的特点，新技术层出不穷，但由于IP技术的最初定位不是满足电信网络的需求，在满足电信网的QoS、安全、高可用性等要求方面还有形成体系。

3 IP技术发展状况

IP技术最初是为满足院校、学术机构的资源共享而发明的，随着网络规模的不断扩大，共享资源的爆炸式增加，IP网络成为全球范围的国际互联网络——Internet，互联网的发展极大地改变了人们的生产、生活，也对电信网络的发展产生了深刻的影响，IP技术以其简单、开放、灵活等特性使电信网络快速开发和提供丰富多彩的增值业务成为可能。

4 IP QoS技术发展现状和趋势

4．1 IP QoS技术发展现状

IP QoS技术分为区分服务（DiffServ）和集成服务（IntServ）两大模型，从这两大模型衍生出来的其他QoS技术如图2所示。

（1）区分服务（DiffServ）和集成服务（IntServ）

DiffServ相关标准为RFC2475，2474，2597（EF），2598（AF）。在DiffServ方案中，在网络入口处根据服务要求对业务进行分类、流量控制，同时设置DSCP，在网络中根据实施好的QoS机制来区分每一类通信（依据分组的DSCP值）、并为之服务（包括资源分配、分组丢弃策略等，统称为PHB），DiffServ域中的所有节点都将根据分组的DSCP字段来遵守PHB。

IntServ相关标准为RFC2210。IntServ定义了两种服务，即保证服务与控制负载服务。使用IntServ，两端应用程序在通信前，需要根据业务类型及对网络资源的要求，通过RSVP信令（带外）建立端到端的通信路径；沿途的每一个路由器都需要记录每一个业务流的状态信息，即“软状态”，并提供相应的服务确保。

DiffServ和IntServ代表QoS保证的两种不同的理念，DiffServ是粗管道、面向类的QoS保证技术，IntServ是细管道、面向流的QoS保证技术。事实证明，IntServ在大网中应用存在扩展性问题，目前基本已经退出历史舞台。

（2）E-LSP和MPLS流量工程（MPLS TE）

随着MPLS在VPN等领域的大量应用，DiffServ和MPLS结合出现了E-LSP，即通过MPLS标签中的EXP字段来标记业务的优先级。

IntServ模式尽管在以流为单位的细粒度QoS保证方面已没有发展前途，但与MPLS技术结合产生了面向粗管道的MPLS-TE技术，可以通过RSVP-TE作为信令为一类业务端到端预留一个大粒度的带宽。

（3）DS-TE

DS-TE将E-LSP和MPLS-TE结合起来，能够实现在MPLS-TE隧道中细分不同服务等级，提供更为灵活的QoS保证。目前，该技术尚不成熟，标准还在草案阶段。

（4）现有QoS技术的实施

随着硬件转发技术的应用，路由器、交换机对数据报文的处理时延已经达到微秒级，端到端的时延主要取决于传输距离而不是节点的处理时延，实验室测试和现网经验告诉我们，在端口流量达到80%甚至90%的时候，大多数主流路由、交换设备都不会出现丢包，处理时延在100us左右。

目前，大多数商用网络通过业务的流量流向预测、适当过量的带宽设计避免网络壅塞作为保证QoS的主要手段，同时在网络上部署DiffServ和E-LSP技术，在网络流量突发时保证高优先级业务的质量。

4．2 IP QoS技术发展趋势

尽管现有QoS技术能够在一定程度上解决网络服务质量问题，但在具体实施过程中依然存在问题，不符合传统电信网的运营模式：

（1）无法进行基于流的呼叫控制。对于话音等传统电信业务，当网络资源不足时无法拒绝访问，只能降低业务的QoS，不符合用户原有的使用习惯。

（2）IP承载层与业务之间没有通信，只能通过IP层能够感知的属性（如IP五元组）实施QoS策略，在某些情况下无法满足业务的需求。比如，对于基于IMS的IP电话和MSN的话音聊天，其媒体流都是端到端的RTP报文，通过IP五元组是无法进行区分以实施不同的QoS策略的。

为了在下一代网络中解决这些问题，ITU-T提出了资源访问控制功能（RACF）模型参考模型（见图3）。在该参考模型中引入了资源控制功能（RACF），增强了承载控制功能。其中：

（1）RACF包含两类资源和访问控制功能实体：PD-FE（策略决策功能）和TRC-FE（传输资源控制功能）。

（2）TRC-FE保存和维护网络拓扑信息、网络和网元资源可用性信息，并从NACF获得接入网传输定购信息；PD-FE是网络资源和访问控制的最终决策点，它根据SCF发来的请求，从TRC-FE获得网络资源信息和传输层的定购信息，根据一定的规则形成策略，通过Rw接口控制PE-FE，对流经PE-FE的所有媒体流进行访问控制、资源分配和预留、地址翻译等。

5 网络可用性技术发展现状和趋势

电信网络要求长时间不中断提供服务，这是与互联网的主要差别，因此网络可用性对于IP承载电信业务至关重要。

网络可用度的定义可以用如下公式表示：，其中：MTBF表示平均无故障时间，MTTR表示平均故障修复时间。

我们可以发现，通过延长MTBF或降低MTTR可以提高网络可用度。延长MTBF受设备制造工艺、传输线路质量、计划作业等因素影响，难以控制；降低MTTR可以通过设置冗余设备、链路，快速检测到故障，并快速进行倒换来实现，目前业界提高网络可用性也主要采取这种措施。

4．1 IP高可用性技术发展现状

目前，主要的高可用性技术包括IGP快速收敛、TEFRR、虚拟冗余路由器协议（VRRP）和不间断转发技术。

（1）IGP快速收敛

IP网络能够通过路由协议实现自动路由，具有很高的可用性，但普通的IGP协议收敛时间根据网络规模等一般都是在10s级别以上，显然不能满足电信级网络的要求。

IGP快速收敛引进了大量的新技术，包括增量SP计算(i-SPF)，局部路由计算(PRC)等。IGP路由协议引进了大量的快速收敛，快速检测技术大大的提高了路由的收敛速度，收敛时间一般可以达到1～2s左右（不同的网络规模，收敛时间有差异），基本上可以满足数据电信级承载网要求。

（2）TE FRR

TE FRR是一种基于TE的LSP保护技术，可以提供基于链路和节点的保护，使用一条备份隧道保护

被保护节点和链路。

TE FRR是一种局部和物理拓扑相结合的保护技术，因此和业务是不相关的。对于一些容易出故障的接点，或是出故障影响范围比较大的链路或节点提供50ms内的保护切换。

由于TE技术存在扩展性问题，在大规模网络上不建议全网部署，适合在对业务影响最大的网络核心层部署。

（3）虚拟冗余路由器协议（VRRP）

VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。VRRP协议适合在业务系统接入时采用。

（4）不间断转发技术

不间断转发技术包括NSF（不间断转发）、NSR（不间断路由）和GR（温柔重启），这些技术保证在设备主控板发生故障时能够保持正常转发数据报文。

（1）NSF技术在主控板发生故障时不更新线卡上的转发表，保证数据报能够继续正常转发。该技术为设备内部实现，不涉及协议扩展。

（2）NSR技术要求主控板1+1冗余，正常工作时，主用板卡将路由信息和状态信息同步给备用板卡，当主用板卡故障时，备用板卡快速接管路由工作，保证数据报文转发不受影响。该技术为设备内部实现，不涉及协议扩展。

（3）GR技术是路由器与邻居之间路由协议的扩展，当某路由器主控板故障时，通知邻居路由器，保持数据报文的正常转发，当故障路由器恢复后通知邻居路由器，依靠邻居路由器重新取得路由信息。

4．2 IP高可用性技术发展趋势

IP高可用性技术有赖于对链路、节点故障的快速检测，目前这方面技术正在发展过程中。

（1）MPLS OAM技术

MPLS OAM是针对单条LSP的连通性检测。其基本原理是在源端节点周期性发送OAM连通性检测报文(CV/FFD)，在宿端节点周期性检测。当宿端检测到缺陷后通过绑定的反向通道发送BDI报文通知LSP的源节点，完成保护倒换。

（2）双向转发检测（BFD）

从本质上讲，BFD是一种高速的独立HELLO协议。BFD能够与相邻系统建立对等关系，之后，每个系统以协商的速率监测来自其他系统的BFD速率。监测速率能够以毫秒级增量设定。当对等系统没有接到预先设定数量的数据包时，它推断BFD保护的软件或硬件基础设施发生故障，不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络。

BFD部署在路由器和其他系统的控制平面上，BFD检测到的网络故障可以由转发平面恢复（例如在MPLS快速重启路由中）或由控制平面恢复（例如当BFD用于加快路由协议运行速度时）。

6 IP承载网发展的其他问题

6．1 安全问题

IP网络的智能边缘化、开放性使Internet成为黑客活动的乐园，网络安全是IP网络中最为活跃的技术领域之一，包括安全隔离、访问控制、入侵检测、防病毒等。

IP网络与传统电信网相比，其网络安全产生的两个根本原因是终端智能化和网络开放性。终端智能化带来了业务的灵活性，同时也使终端具备了产生安全攻击的强大能力，同时IP网络UNI和NNI不分，这种攻击就能够延伸到其他终端、业务系统甚至网络设备，使IP网络上的安全风险很大。

网络安全的一个基本理念是“适度安全”，安全问题不能彻底解决，只能通过技术和管理的手段把安全风险降低到可以接受的程度。未来IP网络安全应该在以下几个方面加强：

（1）安全域的划分和隔离：根据业务安全级别的不同把IP网络隔离成不同的安全域，不同安全要求的业务承载在不同的安全域中，降低安全风险的影响，简化安全策略的实施。

（2）构建终端和网络之间的UNI接口：在网络边缘构建终端和关键业务网络之间的UNI接口，避免终端对网络内部的直接访问。

（3）基于业务感知的访问控制：网络边缘的安全控制设备与业务层建立接口，根据业务需求确定访问控制策略。

（4）建立安全管理体系：安全是30%技术+70%管理，需要建立一整套安全管理系统和制度，有效地综合使用各种安全技术手段保证网络安全。

6．2 地址问题

目前，互联网使用的IPv4技术，互联网的快速发展、初期的粗放地址管理策略以及各地域IP地址的分配不均使IP地址成为阻碍网络发展的重要因素。为了缓解地址资源的不足，目前互联网上大量使用地址转换（NAT/NAPT）技术，打破了IP端到端的特性，使话音、视频等端到端业务难以实现。随着基于SIP的电话、视频等业务的开展，IP地址对我国电信业务的制约将越发明显。

为了解决地址问题，未来承载网络必须全面支持IPv6。目前，IPv6技术已经比较完善，设备也日趋成熟，但由于IPv6升级成本高，缺乏杀手级应用，IPv6商用进程缓慢。2003年8月，国家发展与改革委员会牵头，联合八大部委，投资数十亿启动的国家级高技术产业产业重大专项“中国下一代互联网（CNGI）”，以推动IPv6的研究、产业化和商用工作。目前，由全国5大运营商和教育网承建的6大CNGI主干网络的建设已经基本完成，相关的应用试验项目已开始进行，该项目将有力地推动IPv6的商用化进程。

6 结束语

随着业务和网络IP化趋势日益明朗，IP技术作为下一代网络的承载网技术已经成为必然，但目前的IP技术不能完全适应电信网的运营管理模式，不能完全满足电信网对于QoS、安全、可用性等方面的要求，电信级IP网络技术的发展任重道远。