摘要　文章对电信级多业务IP承载网需求、标准化现状进行了介绍，分析了组网原则和关键技术。

　　当前国内外运营商正处于向综合信息服务提供商转型的关键时期。因此建设一个能够承载多种电信业务，能够灵活地实现各种新业务的承载，能够为集团用户方便地提供VPN和专线，并具有QoS、安全、高可靠性的承载网非常必要，也非常紧迫。

1、电信级承载网标准化现状

　　1.1　MPLS TE

　　优化网络性能的过程被称为流量工程（Traffic Engineering），它使用先进的路由选择算法规定骨干网内部的业务流干线和规划业务流，将业务流映射到物理拓扑网络中，从而充分提高网络的整体效率。流量工程可以平衡网络中不同链路、路由器和交换机之间的业务负载，有效地利用网络所提供的带宽资源。

　　MPLS的流量管理机制主要包括路径选择、负载均衡、路径备份、故障恢复、路径优先级及碰撞等。

　　1.2　MPLS可靠性

　　◆OAM

　　实现OAM功能可以有几种方式，第一种是定义专用的OAM标签进行网络性能监控，故障告警，类似于ATM中的信元和SDH中的开销；第二种使用来实现故障检测。此外，还包括故障恢复机制（Y.1720），网络优化机制和网络管理的功能。

　　◆MPLS LSP故障的检测

　　近年来，ITU-T和IETF均在LSP故障检测和恢复的标准化方面开展了大量工作，并分别开发了不同的实现机制。ITU-T Y.1711规范了连通性确认（CV，Connectivity Verification）功能，而IETF则正在定义双向前向探测（BFD，Bidirectional　Forwarding Detection）机制。

　　◆MPLS LSP故障的定位

　　与CV和BFD这两种故障检测方法相对应，还可以配套使用两种故障定位分析方法：MPLS LSP Ping和MPLS LSP追踪路由（Traceroute）。

　　◆TE FRR（快速重路由）

　　TE FRR是一种基于TE的LSP保护技术，可以提供基于链路和节点的保护，使用一条备份隧道保护被保护节点和链路。

　　TE FRR是一种局部和物理拓扑相结合的保护技术，因此和业务是不相关的。对于一些容易出故障的接点，或是出故障影响范围比较大的链路或节点提供50ms内的保护切换。

　　1.3　MPLS高可用性

　　（1）IGP快速收敛

　　IGP快速收敛引进了大量的新技术，包括增量SP计算（i-SPF），局部路由计算（PRC）等。IGP路由协议引进了大量的快速收敛，快速检测技术大大的提高了路由的收敛速度，收敛时间一般可以达到1～2s左右（不同的网络规模，收敛时间有差异），基本上可以满足数据电信级承载网要求。

　　（2）虚拟冗余路由器协议（VRRP）

　　VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。传统的VRRP主备切换时间3秒以上，目前部分厂家提供快速VRRP切换，切换时间200ms以内，VRRP协议适合在业务系统接入时采用。

　　（3）不间断转发技术

　　不间断转发技术包括NSF（不间断转发）、NSR（不间断路由）和GR（平稳重启），这些技术保证在设备主控板发生故障时能够保持正常转发数据报文。

　　◆NSF技术在主控板发生故障时不更新线卡上的转发表，保证数据报能够继续正常转发。该技术为设备内部实现，不涉及协议扩展。

　　◆NSR技术要求主控板1+1冗余，正常工作时，主用板卡将路由信息和状态信息同步给备用板卡，当主用板卡故障时，备用板卡快速接管路由工作，保证数据报文转发不受影响。该技术为设备内部实现，不涉及协议扩展。

　　◆GR技术是路由器与邻居之间路由协议的扩展，当某路由器主控板故障时，通知邻居路由器，保持数据报文的正常转发，当故障路由器恢复后通知邻居路由器，依靠邻居路由器重新取得路由信息。

　　1.4　MPLS业务管理

　　◆业务端到端的管理：MPLS L3 VPN、MPLS L2 VPN、MPLS QoS、MPLS TE。

　　◆覆盖业务生命周期：便捷的业务规划、快速的业务发放、完善的业务监控、TroubleShooting。

　　◆其他：多厂商设备管理、客户自助管理的窗口（CNM）、完备的北向接口。

　　1.5　MPLS服务质量

　　◆Diffserv和IntServ模型

　　IPQoS技术分为区分服务（DiffServ）和集成服务（IntServ）两大模型，从这两大模型衍生出来的其他QoS技术。

　　◆E-LSP

　　为了在MPLS中支持差分服务，通常我们将LSP分为两类：一类为E-LSP，每个E-LSP共享某种预定的约束（OA），通过EXP域，每个E-LSP可以支持8个BA；另一类为L-LSP，每个L-LSP有其预定的约束（OA），支持一个BA，通过EXP域来区分丢弃优先级。如图2所示，采用L-LSP方案，为了在入口LSR和出口LSR之间支持QoS，必须为每种所支持的OA建立一条LSP；而采用E-LSP方案，则在入口LSR和出口LSR之间只需要一条LSP便可支持8种PHB。

　　◆网络资源的动态调整

　　最大分配模式和俄罗斯套娃模式。

　　◆CAC

　　MFA组织正在制定标准MPLS2006.146.00，Generic Connection Admission Control（GCAC）Method for IP/MPLS Networks。

　　1.6　MPLS安全

　　IP网络的智能边缘化、开放性使Internet成为黑客活动的乐园，网络安全是IP网络中最为活跃的技术领域之一，包括安全隔离、访问控制、入侵检测、防病毒等。

　　IP网络与传统电信网相比，其网络安全产生的两个根本原因是终端智能化和网络开放性。终端智能化带来了业务的灵活性，同时也使终端具备了产生安全攻击的强大能力，同时IP网络UNI和NNI不分，这种攻击就能够延伸到其他终端、业务系统甚至网络设备，使IP网络上的安全风险很大。

　　网络安全的一个基本理念是“适度安全”，安全问题不能彻底解决，只能通过技术和管理的手段把安全风险降低到可以接受的程度。未来IP网络安全应该在以下几个方面加强：

　　（1）安全域的划分和隔离：根据业务安全级别的不同把IP网络隔离成不同的安全域，不同安全要求的业务承载在不同的安全域中，降低安全风险的影响，简化安全策略的实施。

　　（2）构建终端和网络之间的UNI接口：在网络边缘构建终端和关键业务网络之间的UNI接口，避免终端对网络内部的直接访问。

　　（3）基于业务感知的访问控制：网络边缘的安全控制设备与业务层建立接口，根据业务需求确定访问控制策略。

　　（4）建立安全管理体系：安全是30%技术+70%管理，需要建立一整套安全管理系统和制度，有效地综合使用各种安全技术手段保证网络安全。

　　（5）带外安全。

　　1.7　MPLS互通

　　TDM、ATM、FR互通及域间互通。