张坚平 ，陈 怡 ，张届新

（1.中国电信股份有限公司上海分公司 上海 200120；2.中国电信股份有限公司上海研究院 上海 200122）

1 引言

固网电信运营商目前向用户提供的基础业务都是带宽型的，主流业务以带宽出租为主，网络是尽力传送式的，不存在差异化。随着电信运营商光网大规模部署，互联网应用日益丰富且用户接入带宽大幅提升，用户将逐步摆脱以往低速单调的宽带使用习惯，越来越多的用户有多种互联网应用同时在线，且用户对各种应用体验的要求不断提升。一方面，现有接入带宽下行速率仍然有限，无法实现高质量要求业务的质量保障，如在带宽饱和的情况下无法保障互联网视频的质量保障高于上网应用；另一方面，用户接入的上行速率极其有限，越来越多的上行带宽消耗型应用需要足够的带宽来保障应用质量，如用户文件上传存储等。

其次，电信运营商在不断拓展网络通道的同时，需要提供新的高价值应用填充来提升管道价值。在管道宽带化竞争的红海中，传统的宽带业务增长乏力，运营商需要拓展业务渠道，突破后向经营。

因此，在电信运营商管道宽带化的情况下，实现管道智能化、精细化运营来提升用户应用体验和综合竞争力是一个重要的课题。

中国电信股份有限公司上海分公司 （以下简称上海电信）城市光网发展中采用应用通道来实现互联网实时应用（视频、话音）的QoS保障，优先级高于非实时应用（上传下载类），同时与内容提供商合作实现后向经营进行了探索。

应用通道是指在普通上网通道之外，为带宽要求更高的应用提供额外的逻辑通道，保障相关应用的质量。应用通道业务主要定义了两大类：一类是上下行带宽都需要保证的应用；另一类是只有单向（上行或下行）带宽需要保证的应用。具体可以细分为3种：

·仅上行带宽需要保证的业务，如大文件上传；

·仅下行带宽需要保证的业务，如大文件下载或在线互联网视频；

·双向带宽都需要进行保证，如可视通信等。

面向FTTH建设的城市光网应用通道不需要用户二次认证，在访问协议 ICP（internetcontentprovider，互联网内容提供商）（主要是针对签订“城市光网业务联盟”的互联网内容提供商，他们为中国电信开发一些新的高清视频、高清交互游戏等高品质业务）提供的业务时，用户会自动获得专用的应用业务通道，并保证端到端的链路带宽和质量，从而大幅提升用户访问这些业务的体验。

2 应用通道关键技术

应用通道需求有两个层次。

一是基本型应用通道，基本的应用通道需要实现上网应用与高质量保障应用的区隔，即所有高质量保障的应用都共享一个逻辑通道，它独立于上网通道，上网应用不能挤占高质量保障应用的带宽。同时，多个高质量保障要求的应用抢占应用通道带宽，在应用通道拥塞的情况下，各种高质量保障要求的应用将随机出现分组丢失。

二是增强型应用通道，需要对多种高质量保障的应用进一步区分优先保障级别并进行保障。

对于上述两种应用通道，需要采用不同的技术实现。

2.1 ACL策略实现基本型应用通道

基本型应用通道主要采用BAS（broadbandaccess server，宽带接入服务器）设备的 ACL（accesscontrollist，访问控制列表)技术，进行用户上下行应用通道和上网通道区分。这种基于BAS的ACL功能的应用通道在本质上是利用流分类技术和基于令牌桶的限速机制实现的。也就是说，首先通过预先设置ACL的流分类规则，将不同的业务流进行分类，符合应用通道特征的报文进入专门的队列，实现与普通上网业务和应用的分离，然后基于令牌桶机制对该专用队列的报文进行单独调度转发。基于令牌桶实现应用通道的原理如图1所示。

图1 基于令牌桶实现应用通道的原理

例如，根据用户访问的不同目的IP地址定义不同的业务管道，假设定义3种业务，这3种业务将用户所访问的网络划分为3类网络地址段。

· 视频类业务：根据需要，可将视频服务器的目的网段定义成一个或多个地址段，当有新的IP地址段增加到该业务中时，在设备上配置相关ACL，并且通过绑定策略控制带宽。

· 游戏类业务：根据需要，可将游戏服务器的目的网段定义成一个或多个地址段，当有新的游戏服务器增加到该业务中时，在设备上配置相关ACL，并且

通过绑定策略控制带宽。

· Internet业务：该部分业务为基本Internet业务，目的IP地址段配置成任意，当以上两个业务没有命中时，该业务必然会命中，可通过绑定策略控制带宽。

基于ACL策略的应用通道方案实现相对简单，厂商技术实现成熟，BAS系统开销小，可较好地满足指定应用的带宽保障。对用户而言，应用保障带宽完全独立于普通上网带宽。但是，基于ACL策略的应用通道也存在一些问题，如：对于一些时延、抖动敏感型业务，令牌桶机制缺少缓存或整形的功能，易造成应用分组丢失而影响用户体验；基于ACL的应用通道配置工作量较大，且对非平台型应用业务的应用识别无法实现；令牌桶机制无法在多种业务之间进行复杂调度，从而可能影响用户应用通道内的业务速率体验（应用通道带宽小于日常上网带宽）。

2.2 层次化QoS技术实现增强型应用通道

QoS（qualityofservice，服务质量）是网络的一种流量控制机制，是用来解决网络时延和阻塞等问题的一种技术。当网络过载或拥塞时，QoS能确保重要业务量不受时延或丢弃影响，同时保证了网络的高效运行。但简单的QoS方式只能针对一个维度实现，并不适用于作为运营商级别的QoS方式。为此提出了层次化QoS（hierarchicalqualityofservice，H-QoS）。H-QoS是一种通过队列调度机制保证Diffserv模型下多用户多业务带宽的技术。H-QoS原理如图2所示。

图2 H-QoS 原理

例如：一个用户（用户级）的多种应用（业务级）在一个管道中承载的情况下，当下行流量发生拥塞时，通过设置相应业务的优先级，需要分别在网络设备端口和业务等级对应用进行层次化调度，并优先转发优先级高的流量，从而保障应用体验。

基于H-QoS技术实现的应用通道，可以防止设备端口、链路拥塞时带来的应用通道和上网通道随机分组丢失，而且可以实现同一通道内多种应用间的多阶梯差异化保障，如电信自营实时业务、电信自营非实时业务及普通上网业务不同业务保障策略。同时适用于平台类应用和非平台类应用的差异化质量保障。由于具有缓存机制，基于H-QoS技术的应用通道可以保证时延、抖动敏感型应用的用户体验。对运营商而言，由于用户充分利用日常上网带宽，从而提高了整个上网通道的带宽利用率。

但是，在基本型应用通道的前提下，增强型应用通道需要在BAS上启用层次化QoS策略，配置较复杂，系统开销也较大。目前对公众用户互联网应用在BAS上做层次化QoS，国内外案例较少。而对上行流量做优先级调度，国内外几乎没有案例可循，设备厂商在这方面也缺少设备配置经验和设备检测及排障经验，所以存在一定的运维风险和设备能力风险。

3 应用通道组网方案

根据采用的技术及实现的效果，应用通道组网方案可以分为基本型和增强型两种。

3.1 基本型应用通道组网方案

基本型应用通道即“烟囱式”应用通道，采用ACL策略技术实现，主要面向平台类应用的粗放型质量保障需求。根据用户访问应用的不同目的IP地址定义不同的业务管道，假定定义了应用通道和上网这两种业务。

· 应用通道业务：根据需要，将应用通道业务中内容服务器的IP地址段定义为一个ACL组，并且通过绑定策略，控制其带宽。

·上网业务：将IP地址段配置成应用通道ACL组之外的任意方式，并通过绑定策略控制带宽。

应用通道业务与上网业务相互独立，各自带宽不相互挤占。应用通道内多种应用间不做差异化带宽保证。对于只有上行带宽保证需求的业务，其下行流量全部进入上网通道；对于只有下行带宽保证需求的业务，其上行流量全部进入上网通道；双向都有带宽保证需求的业务，上下行都进入应用通道。应用通道技术实现如图3所示。

图3 应用通道技术实现

BAS支持在本地配置classify，还支持相关的多种业务保障和优化策略，并由RADIUS服务器在PPPoE用户登录时有选择地为用户加载相关的classify和策略。此时需要在BAS本地维护一个完整的classify和策略脚本以供RADIUS调用。

依照此方法部署业务，无论是上行还是下行的数据流都需要classify来实现流分类，而且这样的流分类依靠黑白名单方式实现，因而随着业务的发展，需对黑白名单进行相应的管理。随着业务种类的增加，对classify和策略的调整可能会经常发生，每次发生策略变化时都需对每一台BAS相关的classify和策略脚本进行调整，工作量较大。为此，有以下两种解决方案可供使用。

方案一：在FTP服务器上生成相关的宏，并在每台BAS上调用FTP服务器上的宏配置脚本，实现BAS的自动配置。此方案需专门开发BAS的配置推送服务器，在需要的时候主动推送修改后的配置，从而保证所有BAS的配置同步，并在发生配置变化时，进行同步修改。

方案二：采用专门的策略管理服务器，实现集中管理和下发统一用户classify和策略，并在用户使用完成以后统一回收。用户的策略和classify是在用户登录时由策略管理服务器动态下发，因此不需要对每台BAS做任何的配置修改。但是，专门的策略服务器需要实现对现网多种BAS统一接口以及冗余备份。

上述两种方案虽然能够减轻工作量，但都需要一定的硬件投入和软件开发，短期内难以部署。所以，在业务需求紧急的情况下，可以采用RADIUS按照用户返回相应策略属性的方式来部署，改造少、投入小、见效快，能够在没有任何投资的情况下实现功能需求。后续从提高运维效率考虑，可通过FTP服务器或专门策略服务器对BAS进行统一配置管理。

3.2 增强型应用通道组网方案

增强型应用通道以H-QoS技术实现，可面向平台类应用及非平台类应用的高质量保障需求。

以中国电信自营的PC固网IMS业务为例，其应用通道组网方案如图4所示。

（1）下行方向（IMS核心网→PC）

·IMS平台出口网络设备为IMS流量打QoS标签；

·城域网设备端到端透传标签并进行质量保证；

·BAS根据接收到的QoS标签进行队列调度，IMS进入PQ队列，并根据源地址标记该流量CVLAN和SVLAN优先级为高；

·汇聚交换机根据识别出的CVLAN/SVLAN优先级，保证PPPoE session中的高优先级流量质量并转发；

·HGW根据接收到的QoS标签对相关流量进行质量保证。

（2）上行方向（PC→IMS核心网）

方案一：

·HGW根据目的地址为用户拨号VLAN打上优先级并进行调度；

·OLT将CVLAN优先级标识映射为SVLAN优先级标识；

·汇聚交换机识别SVLAN优先级标识并进行调度转发；

·BAS收到PPPoE分组后，将二层QoS标识映射为IP DSCP，并进行调度转发，BAS通过层次化QoS保证用户通道中的高等级业务，BAS同时启用端口QoS保证端口拥塞时的高等级业务；

·城域网设备根据接收到的分组的优先级进行调度转发。

方案二：OLT需要根据PPPoE session中的目的IP地址或通过DPI技术区分上网与待保障业务，并标识CVLAN优先级及SVLAN优先级，再进行调度和保证。

其中，对于上行需要保证的业务，由于需要端到端保证，因此需要家庭网关、OLT可以提供基于目的地址的QoS标签和调度能力。但目前家庭网关和OLT相关能力均不能满足应用通道需求。

家庭网关存在的问题：

·有ACL条目数限制，目前最多8条；

·目前家庭网关对于上网通道不打VLAN，由OLT打。端到端QoS保证需要家庭网关为上网通道打上VLAN tag，因此需要改造家庭网关。

OLT QoS方案存在两种问题。

第一种为家庭网关不打QoS，OLT打。

·现网主流OLT设备厂商基本都不支持OLT根据PPPoE session中的目的IP地址或通过DPI技术区分上网与待保障业务，并标识CVLAN优先级；

·应用通道可用ACL数量极其有限。

第二种为家庭网关打QoS。

需要家庭网关更改现有上网通道untag模式为直接打上VLAN。可以采用以下两种方法：统一VLAN81，家庭网关易于实现，但要求OLT先将81转换为现有CVLAN，再进行C-S优先级映射，OLT实现难度高；家庭网关为用户打上不同上网VLAN，对现有OLT无改变。

4 上海电信应用通道实践

考虑到设备实现能力及运营风险，上海电信目前主要提供了基本型“烟囱式”应用通道。在实现应用通道时，针对申请该业务的用户已预先配置了应用通道模式，例如家庭个人用户通过家庭网关拨号上网登录 “城市光网联盟”视频应用专区，用户访问特定应用通道视频专区内容时，会向用户提供在上网通道的基础上额外增加端到端保障的宽带服务。当PC通过桥接型家庭网关PPPoE拨号或者路由型家庭网关直接进行PPPoE拨号时，由RADIUS根据用户的账号名称判断用户类别，对于普通用户下发普通策略名称（如pppoe_down_4m/pppoe_up_512k)，对于应用通道用户则下发应用通道用户的策略名称(如pppoe_down_10m+/pppoe_up_1m+)。BAS在收到RADIUS的策略名称后绑定不同的策略。

应用通道在现有公众客户上网业务实现的基础，对网络进行如图5所示的a和b两点改造。

·a点——AAA：根据用户合同，增加标识用户应用通道属性，并增加返回应用通道属性标识用户的不同带宽。

·b点——BAS：配置基于目的IP地址的多个ACL组，并根据AAA返回信息执行应用通道策略。目前的基本型应用通道实现流程如图6所示。

图5 应用通道组网改造

基本型应用通道实现流程如下：

（1）用户拨号认证授权；

（2）在过程 （1）中，固网AAA返回给 BAS相应的RADIUS属性，标识用户的应用通道信息；

（3）BAS侧预先配置，接到固网AAA授权信息后将用户对应到不同的应用通道；

（4）用户访问内容服务商，指定IP地址的服务器内容进入应用通道提供高质量保障。

5 结束语

应用通道是上海电信在FTTH发展下进行高价值应用填充的一个应用创新，也是电信运营商提供智能化管道的一个探索实践。

在技术实现方面，现有“烟囱式”应用通道利用BAS的ACL策略控制功能，实现了每用户基于应用的上下行策略控制，并根据目的地址进行匹配。技术实现简单，厂商普遍支持，运维方便。

在业务拓展方面，城市光网应用通道支撑了城市光网自营业务，提升中国电信高速宽带基础产品的附加价值，优化了自营高带宽增值业务的网络能力。同时，应用通道启动后，联盟企业均提出了基于应用通道的合作建议，大大推进了城市光网应用联盟合作，吸引了越来越多的宽带用户访问专区内容，实现了宽带应用合作领域新的市场化利益增长点，使得中国电信向综合服务提供商的转型又大大迈进了一步。

可以看到，面向日益凸显的非平台型应用及多种应用差异化质量保障的需求，应用通道技术实现尚存在诸多问题。电信运营商需要推进生态链上的各厂商快速完善其相关功能，以便支撑后期的应用通道需求。