陈华南，朱永庆，阮 科

（中国电信股份有限公司广州研究院 广州510630）

1 引言

信息技术发展与互联网业务持续创新，要求宽带网络必须具备高速接入、多业务承载、快速业务提供等能力。“宽带中国”战略呼之欲出，建设宽带、融合、安全、泛在的下一代国家信息基础设施迫在眉睫。

IP城域网是国家宽带网络的重要组成部分，城域网的建设优劣直接影响宽带网络的整体能力。多业务网关（multi-service edge，MSE）是城域网的关键节点。MSE是传统宽带接入服务器（BRAS）与业务路由器（SR）的融合设备，位于城域网业务接入控制层，是城域网3层终结点，负责宽带用户拨号接入、专线用户接入、多播业务复制以及L2/L3 VPN承载。MSE设备能力直接决定了城域网的业务承载水平。城域网的高速发展对MSE提出了更高的要求。本文将深入分析MSE关键技术，并探讨MSE新型应用场景。

2 MSE关键技术

业务需求是技术发展源源不断的动力。随着云计算、物联网、富媒体等互联网应用的推陈出新，宽带网络在业务体验、网络智能、扩展能力等方面面临巨大挑战；同时IPv4地址资源濒于枯竭，迫使宽带业务向下一代互联网快速迁移。作为宽带城域网关键部件的MSE，必须突破原有BRAS、SR设备的局限，满足新一轮互联网发展浪潮中的城域网发展需求。

2.1 MSE网络感知技术

城域网多维度感知技术是指通过获取BOSS/OSS、AAA系统、Arbor系统、网管系统、CRM系统以及DPI系统等，获取各类静态与动态数据，并通过相应综合分析实现用户感知、业务/内容感知、网络资源感知等，如图1所示。

图1 城域网多维度感知技术

MSE网络感知技术以MSE内置DPI板卡为基础实现用户感知与业务感知的融合，从而实现用户业务的精细化感知。按流量策略执行机制，内置DPI可分为集中式、网络侧分布式与用户侧分布式，如图2所示。

图2 MSE内置DPI实现方式

图3 MSE虚拟集群技术

集中式内置DPI同时处理用户流量识别与策略控制，需处理所有的流量，有可能成为设备瓶颈。网络侧分布式内置DPI方式中，DPI板卡仅负责业务识别，策略执行功能分布在网络侧板卡上；网络侧分布式内置DPI方式下，设备在对未识别流量进行正常转发的同时，将首个报文后续关联报文复制到DPI板卡进行识别，流量成功识别后，基于SLA生成的DPI策略被下发至网络侧板卡；网络侧板卡执行DPI策略进行流量转发。

网络侧分布式实现方式下，DPI功能只能在全局模式下开启，针对应用特征字启用，该过程与用户PPPoE/IPoE接入认证、授权无关。DPI策略应用在全局模式下，用户策略应用在用户会话模式下，二者缺乏关联。MSE设备通常先执行用户策略再执行全局策略，无法实现用户与DPI策略的联动。

用户侧分布式DPI是MSE技术的发展方向，将DPI策略执行功能部署在用户侧，实现用户策略与DPI策略的联动，充分发挥城域网边缘的用户与流量管理的综合优势。用户侧分布式DPI可实现基于PPPoE/IPoE用户的DPI策略使能，可实现基于用户的DPI分析与流表控制。在PPPoE/IPoE用户接入认证时，返回用户DPI策略与QoS策略。在用户侧板卡上实现流量策略与用户策略的有机结合。

2.2 MSE虚拟化技术

网络虚拟化技术主要指将网络功能/实体进行抽象分离与组合的技术，与计算虚拟化、存储虚拟化共同构成新一代互联网的基础。MSE虚拟集群是网络虚拟化技术的代表，包括同构虚拟集群与异构虚拟集群，如图3所示。

同构虚拟集群通过采用控制总线扩展协议（如Cisco公司EOBC协议），实现两台路由器逻辑上虚拟为单台路由设备，两台路由器形成单一的控制与管理平面，对外采用唯一标识。这种方式可突破集群设备距离的限制，扩展系统容量与功能，简化维护管理。MSE同构虚拟集群可实现跨机框的用户信息、业务策略等关键信息的融合管理，为MSE冗余备份提供一种新型手段。

异构虚拟集群通过虚拟化技术将不同网络设备组合成单一的节点进行配置管理，其中包括主设备与扩展设备，扩展设备虚拟成主设备的板卡或接口。设备配置/管理都集中在主设备上，扩展设备可实现零配置。MSE异构虚拟集群主要实现MSE对接入设备的配置与管理，网络运营管理便利。另外异构虚拟集群可实现高速接口向低速接口的扩展，受限于面板尺寸及工艺水平，MSE GE板卡端口密度最大为48个，而MSE单槽能力可达100 Gbit/s，使用异构集群方式，100GE端口可轻易扩展成100×GE。

2.3 MSE高速端口与大容量CGN技术

业务需求要求设备具备大容量与高速接口能力。IP城域网流量增速超过了摩尔定律。宽带用户每年增长近1 000万，且用户带宽随着高清视频普及要求的提供达到12 Mbit/s。得益于芯片技术的发展（如阿尔卡特朗讯公司发布的FP3 400 Gbit/s芯片等），城域网MSE设备从40 Gbit/s平台发展至100 Gbit/s以上平台，整机容量可达1.6 TB，可为4.8万个并发宽带用户提供服务。未来3年内，400 Gbit/s及1 Tbit/s以上平台MSE设备将面世。路由器40GE/100GE速率接口标准于2010年正式发布，高速以太接口将逐步取代POS接口。随着业务量的增长，MSE多条10GE链路上联至核心路由器互联方式将面临光纤资源不足与流量不均衡等方面的压力，40GE链路需求迫切。现阶段，MSE设备已经开始提供40GE接口，但在业务互通方面仍存在一定的问题。

IPv4与IPv6将长期共存，网络如何平滑过渡，解决IPv4地址资源缺乏问题是网络演进的重点。CGN（carrier grade NAT）技术可实现公网IPv4与私网IPv4地址之间的大规模地址转换，是NAT444、DS-Lite等现阶段主流下一代互联网过渡技术的关键，按照设备形态可分为独立式CGN与集成式CGN。MSE内置CGN板卡是集成式CGN的主要形态。现阶段，MSE CGN板卡容量基本上是10 Gbit/s，与MSE单槽100 Gbit/s能力差距较大。

若按每用户0.5 Mbit/s流量估算，并发4.8万用户条件下，CGN能力应达24 Gbit/s，需要多块CGN板卡才能满足需求，MSE CGN容量有待进一步提升。此外，NAT session容量是CGN关键指标之一，根据经验统计，若每个用户平均有300个session，按并发4.8万用户估算，单板卡需具备14.4 Mbit/s session能力才满足需求。在功能方面，MSE CGN需要发挥更多功能集成的优势：首先，可实现MSE业务流量与CGN地址分配之间的融合，发挥用户管理优势；其次，应能实现RADIUS方式的用户溯源，充分发挥MSE AAA业务强关联优势，无需新部署外置溯源系统；再次，应能提供MSE CGN冗余备份能力，进一步提升设备可靠性；最后，MSE CGN管理应具备相应的SNMP MIB库，完善运营管理。

3 基于MSE的城域网能力提升

全业务融合承载条件下，IP城域网除了传统互联网接入与专线接入业务外，还需在智能性、灵活性和扩展性等方面大幅提升。本文以MSE设备应用场景为基础，提出基于MSE的城域网关键能力提升建议。

3.1 城域网层次化MSE部署

层次化MSE部署思路是通过在城域网骨干网分层次部署业务接入控制设备（如图4所示），解决原有网络设备能力不足与网络改造困难导致的业务无法快速部署的难题。以CGN快速部署与宽带停机用户网上营业厅自助缴费业务场景为例，阐述层次化MSE实现。

图4 层次化MSE部署

在向下一代互联网演进的过程中，如何在充分利用现有资源的条件下实现网络平滑演进，是每个运营商面临的难题。通常，网络设备的生命周期约为10年。网络中部分设备不具备IPv6能力，但可胜任现有业务承载，全部替换将导致高昂的投资成本。另外在IPv6业务初期发展阶段，新增用户采用双栈方式承载，插花式逐步迁移，在网BRAS/MSE承载业务量不大，单独设置大容量MSE替换，投资效益低。可通过层次化MSE部署方式，选择在一个片区内，部署一台大容量MSE，覆盖多台低性能BRAS设备的双栈用户，而不需每台BRAS都支持CGN特性，实现双栈过渡技术快速部署，如图5所示。通过用户上线策略下发，将需要进行地址转换的用户流量重定向或以隧道方式牵引至CGN MSE，进行NAT后访问公网。

在业务开展过程中，用户停机行为较为常见。在传统业务处理流程中，停机发生后，用户若需要开通业务，必须到指定营业厅受理，此过程经常会引起客户不满。如何实现停机用户网上自助缴费是运营商面临的一大需求，也是运营商实现“智能管道”的重要体现。停机用户自助缴费需求的本质是用户在暂停状态下，网络服务只能访问运营商网上服务厅，通过服务厅链接到银行网页完成自助缴费，缴费成功后，停机用户转为正常用户，可自由访问互联网服务。

各银行网上营业厅的IP地址通过DNS方式动态更新，用户每次访问获取的IP地址不是固定的。在BRAS上通过访问策略实现“开放花园”的传统解决方案，无法遍历银行网上营业厅的全部IP地址，满足不了此需求。而采用层次化MSE方式可容易地实现，如图6所示。

图5 层次化MSE实现CGN快速部署

图6 层次化MSE实现自助缴费

层次化MSE实现自助缴费是通过接入BRAS与业务MSE之间，启用L2TP隧道，停机用户流量全部牵引至LNS MSE。具体业务实现过程如下：

（1）停机用户拨号接入；

（2）接入BRAS发送用户信息进行AAA服务器认证；

（3）AAA服务器返回用户信息标识、LNS相关信息；

（4）基于用户接入session触发，接入BRAS与业务MSE建立L2TP隧道；

（5）LNS配置用户业务策略，限定停止用户业务范围；

（6）用户被重定向至网上营业厅，并提示用户状态；用户可浏览业务套餐，办理与支付资费；

（7）在支付成功后，网上营业厅系统直接或通过其他系统与AAA系统同步新的用户属性与业务策略，同时网页推送提示用户重启终端，重新拨号接入。

3.2 城域网层次化感知能力部署

现阶段，网络对应用感知的能力主要依赖于骨干网出口部署的独立式DPI设备，仅可实现基于应用、IP地址的应用识别，业务感知精细化程度不足。随着市场竞争的丰富，业务运营与管理时需网络提供更加精细的数据。

层次化感知能力部署是基于MSE感知能力的技术部署，结合独立式DPI能力，实现MSE内置DPI与独立式DPI的协同，快速提升网络整体业务感知能力，实现基于用户的业务感知，如图7所示。下面以异常流量监测为例，说明层次化感知的实现过程。

图7 层次化感知能力部署

（1）MSE内置DPI与独立式DPI按照业务需求启动业务感知能力；

（2）独立式DPI监测到某一类业务流量异常，流量数据上报至协同调度系统；

（3）协同调度系统根据业务监测需求，启动MSE内置DPI对该类业务进行识别；

（4）MSE内置DPI上报指定业务的数据至协同调度系统；

（5）协同调度系统根据用户级、业务级分析结果，生成用户策略、业务策略；

（6）用户策略、业务策略分别下发至MSE内置DPI与独立式DPI，从而实现流量精细化管理。

3.3 城域网高可靠能力部署

高可靠网络是全业务网络运营的基础。城域网MSE承载着多种业务类型，同时单台设备至少承载3万个宽带用户。设备故障影响范围广，亟需提升MSE可靠性。随着虚拟化技术的推动与发展，MSE虚拟集群比传统的双机热备份技术更能满足可靠性需求（见表1），MSE虚拟集群具备技术容易、部署简单与运维管理方便等优点。

表1 MSE虚拟集群与双机热备份技术比较

MSE高可靠能力部署思路是将两台独立MSE虚拟为一台MSE，接入网双联至两个MSE将转变成双上联至同一个设备，如图8所示。在虚拟集群上部署跨板卡链路捆绑即可实现两条链路之间的备份。

图8 MSE高可靠能力部署

4 结束语

在向下一代互联网演进与构建智能管道的过程中，MSE能力提升与多业务场景应用是一个重要环节。本文探讨的MSE关键技术主要针对现阶段宽带网络发展亟需突破的关键问题而提出：结合网络感知、虚拟化、大容量平台与高速CGN等技术的引入，打造城域网智能MSE；并通过层次化MSE部署、层次化感知能力部署与高可靠能力部署等新型应用，快速、有效地提升城域网综合实力。后续为进一步提升IP城域网能力以满足业务发展需求，MSE还需在资源调度、网络协同性等方面进一步提升。

1 Broadband Forum.WT-178 Multi-Service Broadband Network Architecture and Nodal Requirements,2012

2 蔡康,唐宏,朱永庆.超宽带城域网架构设计思路和关键技术浅析.电信科学,2012(1)

3 中国电信IP网络设备技术要求-MSE,2012

4 李巍,宿宝伍.符合下一代网络发展的分布式BRAS插卡CGN部署方案.电信网技术,2012（9）