软交换业务的端到端IP承载

　　随着网络融合的逐步实施，软交换业务的端到端IP承载已经成为固网电信运营商业务迁移的第一个重要步骤。

　　固网电信运营商在实施网络融合的时候一定会面临其传统PSTN网络和新型软交换网络共存的局面，从保护已有网络投资和软交换组网技术逐步成熟的现实情况出发，软交换业务网络的部署宜采用分步实施的方式，采用“自上而下”的引入策略，随着软交换业务的开展，软交换的结构可能继续扁平化，最终合并为一个层面。

　　软交换业务网络对底层承载网的基本要求包括：软交换业务网络与公众互联网间应保证隔离；外网IP设备与软交换网络的互联要进行严格控制，具备防攻击能力；软交换信令及媒体流的QoS保证；对软交换、TG、SHLR等重点设备的进出信息和业务流进行冗余保护，提升可用性和可靠性，降低掉话和呼损率。

　　核心层面软交换IP承载考虑

　　为了满足软交换业务的需要，电信运营商可将其高质量、精品IP骨干网作为软交换核心层面的IP承载网，IP骨干网＋IP城域网作为边缘层面的IP承载网，并通过MPLSVPN实现软交换与其他业务的安全隔离。为了保证业务的互通性，核心层面的软交换VPN和边缘层面的软交换VPN位于同一个MPLSVPN中。该MPLSVPN实现软交换各节点间承载层的全网状互联，为软交换未来向扁平化演进提供了条件。软交换业务所用的IP地址应进行统一规划，以确保软交换地址在VPNPE设备的可聚合性，减少软交换VPN的路由条目，提高软交换VPN的稳定性。

　　高质量、精品IP骨干网的业务定位是承载有QoS保证需求的业务和电信运营商自身的关键盈利业务，包括大客户互联网专线接入、企业互联、软交换、3G、IPTV和高质量视频。IP城域网则要与IP骨干网对接，共同承载整个软交换网络，保证软交换业务所需的QoS。对于跨城域网的软交换应用，要经由IP骨干网进行中转。如果在海外部署软交换设备，可优选直连电信运营商IP骨干网海外节点，接入软交换VPN。如果软交换设备不处于电信运营商海外节点覆盖范围内，而处于合作运营商IP网络中，则可以采用成熟的IP隧道技术（IPsec、GRE、L2TPv3等）访问软交换VPN。

　　边缘层面软交换业务的承载

　　边缘层面软交换承载采用与核心层面相同的方式，MPLSVPN为软交换节点间提供全网状连接。考虑到技术发展方向和网络演进的需要，可以采用IP骨干网＋IP城域网的承载方案，逐步从城域核心层到接入层向目标承载架构演进。

　　VPN跨域技术可用来实现软交换城域VPN和骨干VPN的对接，形成全程覆盖的软交换VPN。CE与PE间采用成熟路由协议，为保证软交换业务承载的可靠性和可用性，也可采用双PE为软交换业务提供冗余保护。

　　一种实现方式是：边缘层面SS、SHLR、MRS、SG、TG等设备可依据本地网情况，灵活连接本地IP骨干网PE和城域网PE，以接入软交换骨干VPN和城域VPN。

　　软交换业务设备的部署考虑

　　SS、TG、SHLR等设备的部署位置将是边缘层面软交换承载网中信令流及媒体流高效传递的关键。要说明的是，自治域间IP网络故障恢复时间为＜15s；自治域内IP网络故障恢复时间为＜3s。

　　软交换骨干VPN和城域VPN的跨域对接的技术方案有多个，RFC2547bis的OptionA和OptionB是两个主要的可选方案。

　　OptionA方式的特点是：可在城域网PE－ASBR与IP骨干网PE－ASBR之间为软交换VPN设置单独的互联链路或互联虚拟电路（如VLAN等），实现软交换城域VPN和骨干VPN间的对接。OptionA方式的优点是：可以在城域－骨干互联点上将软交换业务与其他VPN业务（如大客户VPN）分离，为软交换业务提供专门的服务质量保证，可以在互联链路上针对每个VPN进行控制，如限制流量和路由条目数。OptionA方式的缺点是：增加了维护管理复杂度；城域软交换网络的调整可能需要骨干网络的配合（例如增加VPN的地址块）。

　　OptionB方式的特点是：在城域网PE－ASBR与IP骨干网PE－ASBR之间为所有VPN设置共享的互联链路，实现软交换城域VPN和骨干VPN间的对接。OptionB在互联点上不做业务落地，所以也不能将各个VPN业务分离。OptionB方式的优点是：维护简单，城域内业务调整不用骨干网配合，提高网络运行效率。OptionB方式的缺点是：要实施QoS保证机制，不能在互联链路上针对每个VPN进行控制。

　　综合比较而言，两种对接方式各有优缺点，可依据具体情况灵活选择实施，并不排除其它对接方式。

　　公众客户IAD及软终端的接入

　　软交换网络与外网互联的基本要求如下：1）软交换平台与Internet应重点保证隔离；2）外网IP设备与软交换业务网的互联要进行严格控制。

　　为防止IAD与软终端用户对SS、SG、TG、AG的攻击，可在IP城域网内放置BAC（边缘接入控制设备），主要作为软交换业务的信令防火墙、私网用户的穿越代理，同时作为软交换VPN网络与IP城域网的代理网关设备。考虑到BAC设备的处理能力和运营管理的需要，在通信双方可以互访的条件下，BAC应可确定媒体转接功能是否启用。BAC设备类似于国际电信界通称的SBC（业务边界控制器）设备。对于非信任型终端，出于安全考虑，让其信令和媒体流都通过BAC，而对于信任型客户终端，在媒体流可直接访问的情况下，信令流通过BAC，其媒体流直接互通。公网上的IAD、软终端等设备接入城域网，通过BAC访问软交换VPN。

　　端到端QoS保证及可靠性保证

　　软交换承载的端到端QoS保障是充分借助了IP骨干网骨干和城域网的分段QoS保障机制，为软交换提供最高服务等级标志和最高服务品质保证，能够达到软交换业务开展要求。IP骨干网段采用Diffserv机制来保证软交换业务的QoS。城域段的QoS可以通过优化后的L3Diffserv机制和二层接入段的专线或CoS区分机制来保证。SS、SHLR、MRS、SG、TG依据物理或逻辑接入端口，可实现QoS的分类和标记；大客户IAD可通过独立专线或原有专线中新增的逻辑通道接入，得到QoS保证；软终端用户可通过申请成为VIP用户，从而得到QoS保证；公众客户IAD可分配专用VLAN，也可申请成为VIP用户，从而得到QoS保证。未申请VIP的软终端用户和公众客户IAD在进入BAC之前没有QoS保证。

　　利用软交换网络内部和IP承载网中的多种路由保护技术进行全范围的保护，可以基本保证软交换业务开展的可用性和安全性。
作者：陈运清 胡琳 赵慧玲　中国电信北京研究院   来源：人民邮电报