NGN接入网结构及其业务模型研究_NGN及软交换

NGN接入网结构及其业务模型研究

曹蓟光 2005/08/25

　　导读NGN与现存互联网在设计理念、网络特性、业务模型、商业模式等方面存在着较大的差别，本文在对互联网设计理念及存在的问题进行反思的基础上，提出一种基于Agent(代理)的NGN接入网结构及其对应的业务模型，并对这种模型的设计理念、网络结构、业务流程、技术特点等问题进行了讨论。

　　由于IP技术在互联网领域的成功应用，其正向电信领域快速渗透，对电信网络的影响也正在不断扩大。电信网络在引入IP技术的同时，也引进了IP网络所固有的一些问题，如服务质量、网络安全、网络管理、业务模式、商业模型等方面的问题。面对这些问题，需要更加冷静地分析互联网与电信网络在设计理念上的差别，分析如何利用IP技术构建一个有服务质量保证的、安全的、可运营可管理的电信网络，从而能支持各种电信级业务。现可预见，如果未来NGN承载网络所采用的分组技术是IP技术的话，它将不是现在水平和意义上的IP技术，而是更加符合电信网理念的IP技术。本文从未来NGN发展及其电信业务开展和运营的角度来分析NGN接入网络，提出了一种基于Agent的NGN接入网络，并给出了其所对应的业务模型。

一、NGN接入网设计理念

　　互联网最早是为了军事和科研而产生的，其目的是在传输链路不可靠的情况下，通过网络的自组织特性(后来的路由协议)，实现网络的端到端可达，从而支持文件传输等非盈利性应用。在此基础上，逐渐形成了一些互联网的基本理念，这些理念延续至今，对于互联网的网络结构、运维方式、商业模型等有着重要影响。

由于IP技术是互联网的基础，因此在电信网络中应用IP技术时首先要澄清这些互联网理念中哪些是与IP技术紧密相关的或者说是由IP技术特性所决定的，哪些是与IP技术不相关的或者联系不紧密的。IP技术特性中与互联网理念密切相关的部分是我们需要利用电信网理念进行改造的重点。我们认为在NGN网络中采用IP技术时，IP网络应该具有如下特性：

　　(1)网络端到端透明原则应该放弃

　　网络的端到端透明原则是互联网的核心理念之一，IETF还专门形成RFC对这种原则进行强调和说明。网络终端可以访问网络中的任何一个网元或者其它网络终端，这种特性对于保证互联网的通达性有着重要的作用，可以说它很大程度上决定了互联网的成功与发展壮大。在传统电信网络中的用户终端只能在运营商的控制下访问其它用户终端，而不能对运营商网络中的任意网元(程控交换机)进行访问。即在传统电信网络中存在UNI、NNI和SNI接口的区别，用户只能看到UNI接口，而NNI接口以上部分，尤其时SNI接口以上的部分，完全由运营商来控制。也正是利用这一点，运营商实现了对用户的控制。用户不可能自主实现新的业务。

　　在NGN网络中，要避免IP网络成为用户的比特管道，就需要坚持运营商对网络和业务的控制，用户不能跨过运营商的控制实现相互通信。而打破IP网络端到端透明特性的理想位置就是接入网络上连接的运营商POP点。运营商可以在POP点处控制用户对外部网络的访问，并在此基础上实现对用户业务的控制。

　　(2)业务智能应从用户终端剥离，集中在网络汇聚层

　　互联网中由于IP网络的端到端透明性、网络与业务的分离，业务智能主要在网络终端上实现，用户可以自主完成整个业务逻辑，而不需要运营商的参与。这样运营商只能通过提供传输通道等“低级工作”来获取少量利润，没有对业务的控制能力也就不能实现一些高附加值的业务，难以形成合理的盈利模式，最终会阻碍互联网的发展。目前互联网持续发展的资金来源问题正普遍受到各方的关注。

　　在NGN中由于其是经营性网络，网络必须是可盈利的。这就要求运营商具有对用户业务的控制能力，而要具有这种能力就要把业务智能从用户终端中剥离出来，由运营商来掌握，运营商提供什么业务用户才能使用什么业务，用户有选择业务种类的权力，而没有自主开通新业务的权力。接入网络上联的运营商POP点是业务智能实现的理想位置，也更加符合POP点的英文原义——“业务呈现点”。

　　(3)接入网络应提供业务级的细粒度服务质量保证，而核心网络只需接业务类别提供较粗粒度的服务质量保证

　　互联网是没有服务质量保证的，或者说是采用“尽力而为”的保证机制。在NGN中则必须为用户提供有服务质量保证的网络环境。目前实现跨越整网的端到端服务质量保证是很困难的。考虑到由于在接入网络通常存在一定的收敛比，理论上只要收敛比大于1，就不可避免地出现网络拥塞，因此接入网服务质量对用户端到端服务质量影响较大；现在比较现实的方法是在接入网部分提供针对每个用户的具体业务的服务质量保证(如利用RSVP协议，或者利用基于统一网管系统的资源接纳控制)；而在核心网络则可以只按几个业务大类来提供服务质量保证。这种方式的有效性可以通过类比邮政系统的EMS服务来得到初步佐证，在EMS服务中，保证特快专递速度的主要措施是应用在本地部分(城市内部)，而城市之间所能选择的物流方式则是有限的几种。

(4)接入网络应提供统一的网络级网管系统

　　在互联网中，由于分组是基于存储转发的，因此交换机和路由器的网络管理基本上是“各自为战”的，是网元级别的。这给网络的运行和维护带来不便。在接入网中这个问题表现的尤为突出，网络管理员在为用户配置VLAN时，需要分别TELNET到从用户终端到POP点的所有网元(二层/三层设备)上进行分别配置，效率低、错误率也较高。在NGN接入网络中，要能够提供对接入网络所有设备的统一管理，不但包括网元级管理，而且包括网络级管理和业务层面的管理。统一的接入网网管系统同时还要负责搜集并未回接入网中所有设备的网络资源，从而为业务接纳控制提供必要的资源使用信息。

(5)接入网部分可以利用IPsec来对用户数据进行加密，从而保证用户安全

　　互联网中假定用户和网络都是可信任的，实际应用的网络安全保证措施较少。在NGN网络中网络的安全性是网络可以商用的必备条件，是需要解决的问题之一。而要实现全程全网的IPsec加密，通常由于政策上的原因是不可行的。而在接入网络部分实现IPsec加密却是可行的。而且由于前面提到的网络端到端透明特性被打破以后，用户不能直接访问POP点以后部分的网络，骨干网的安全性基本可以不用考虑，在接入网部分实现IPsec加密传送用户数据就能很大程度上保证用户的安全性。

二、基于Agent的NGN接入网

1、网络结构

　　基于上述考虑，我们提出了一种基于Agent(代理)的NGN接入网络。在这个网络中，运营商在POP点处分别设置“用户Agent”、“用户-业务Agent”和“业务Agent”。用户对网络的访问、对业务的请求、业务逻辑的实现均通过这些Agent来代理。从而实现运营商对用户业务的完全控制。

　　这些Agent组成网络，形成了一种新型的“业务交换系统”。

　　这种实现方式的网络结构如图1所示：

图1位于pop点的业务交换系统

2、功能部件

上述三种Agent的各自功能如下：

(1)用户Agent

　　每一个用户在POP点处均有一个“用户Agent”，“用户Agent”动态派生，当用户退出所有业务后，“用户Agent”的生命周期也就终结。

　　“用户Agent”负责与用户进行通信(用户与用户Agent通过IPsec加密方式通信，而用户Agent与其它Agent则进行明码通信)，完成用户的接入认证(与AAA系统)、用户网络标识的分配、用户业务菜单的推送、根据用户从菜单中选择的业务来生成“用户-业务Agent”。还负责与“接入网统一网管系统”进行交互完成用户选定业务的接纳控制和(或)资源预留。

(2)用户-业务Agent

　　每一个用户的每一个业务在POP点处均有一个“用户-业务Agent”，其由“用户Agent”来动态派生，用户终止此项业务后，则其生命周期也终结，不会存在没有“用户Agent”的“用户-业务Agent”，如果存在这种处于孤儿状态的“用户-业务Agent”，系统会定期将其终结。“用户-业务Agent”负责完成用户的业务的认证、用户业务标识的生成与分发，代表用户与外部业务网络(主要是对端的“用户-业务Agent”)交互来完成业务逻辑。

(3)业务Agent

　　在POP点处，每类业务有一个“业务Agent”，其生命周期与运营商此类业务的生命周期相同，即从运营商开通此类业务到运营商终止提供此类业务为止，因此“业务Agent”基本上是长期存在的。“业务Agent”负责对不同用户的同类业务进行汇聚，统一与远端的“业务Agent”进行业务交互。

3、编号与命名

　　在上述系统中要涉及三种标识：用户标识、网络标识、业务标识。

(1)用户标识

　　每个用户在运营商处开通(申请)业务时将获得一个在全程全网范围内均唯一的“用户标识”，同一用户申请的所有业务具有相同的“用户标识”。用户只需知道“用户标识”就可以使用其所预定的所有业务。

(2)网络标识

　　“网络标识”用于终端用户与POP点的“用户Agent”进行网络层面的通信；用户终端的网络标识(如IP地址)可以由“用户Agent”为其动态指定，也可以运营商为其静态分配，固定不变。“用户Agent”负责维护“用户标识”与“网络标识的”的对应关系。由于“用户Agent”的存在，用户的“网络标识”具有本地特性，即不需要在网络层面进行全网范围内的“网络标识”的规划与分配。

(3)业务标识

　　“业务标识”用于终端用户与POP点的“用户Agent”、“用户-业务Agent”进行业务层面的通信。通常“业务标识”由“用户标识”派生而来，一般“业务标识”=“用户标识”+“业务类型代码”。业务类型代码要求全程全网唯一，如对于VOIP业务所对应的业务类型标识可以为“001”。用户不需要知道自己的业务标识，业务标识由运营商来维护，在用户从“用户Agent”推送来的业务菜单中选中某个业务以后了，由“用户-业务Agent”为其动态生成业务标识。

三、基于Agent的业务模型

　　为了说明上述方案所对应的业务模式，采用图2典型的网络结构。

图2典型的网络结构

　　业务流程如图3所示：(只画出了近端网络，并忽略了一些细节)

图3业务流程

(1)用户终端通过公共信道和公共网络标识，通过IPsec方式向POP点的用户Agent发送用户标识和用户认证消息。

(2)(3)用户Agent通过与AAA服务器交互完成用户的认证过程，并为通过认证的用户动态分配网络标识，并向用户Agent推送用户预定的业务菜单(个性化菜单)。

(4)(5)用户在业务菜单中选择特定业务。

(6)用户Agent根据用户所选择的业务派生“用户-业务Agent”。

(7)(8)用户-业务Agent为用户分配业务标识(业务标识=用户标识+业务类型代码)，并向用户终端发送业务初始化信息。

(9)(10)用户终端进行业务初始化所做的准备，并向用户-业务Agent发送后续业务信息。

(11)用户-业务Agent根据业务种类的不同将用户终端发送的业务信息中转到其对应的业务Agent。

(12)业务Agent收集了一定时段内所有相关“用户-业务Agent”的业务信息，进行必要的聚合以后，统一向外部的业务网络发送。

(13)用户终端(近端)通过“用户-业务Agent”和“业务Agent”与远端用户终端所对应的“用户-业务Agent”和“业务Agent”进行后续的业务通信，完成业务逻辑。

(14)业务逻辑完成以后，用户终端向“用户-业务Agent”发送业务终止信息。

(15)(16)“用户-业务Agent”回收资源，清扫现场，并向“用户Agent”反馈信息。

(17)(18)“用户Agent”终结“用户-业务Agent”。

(19)“用户Agent”通知“业务Agent”清理其中所包含的与本次业务相关的业务信息。

四、技术特点

上述基于Agent的接入网及其业务模式具有以下特点：

　　(1)通过在POP点引入基于Agent的业务交换系统，打破了传统IP网络的端到端透明特性，运营商通过“用户Agent”“业务Agent”在IP网络中引入了UNI、NNI和SNI接口，避免了用户对外部网络和业务系统的直接访问，提高了网络的安全性。

　　(2)由于业务Agent的设置，用户只能访问运营商为其定制的、用户预定的服务(用户Agent为其推送业务菜单)。并且通过“用户-业务Agent”实现对用户的个性服务，有效避免了运营商只成为比特管道的提供者。通过网络与业务的绑定，实现对传统电信理念的回归，形成良好的盈利模式。

　　(3)可以更好的支持SLA。由于用户Agent的出现，用户终端可以与用户Agent配合完成网络性能检测功能，从而为用户提供检验SLA的必要手段，有利于SLA的推广。

　　(4)在用户终端与用户Agent之间可以通过IPsec对数据进行加密。从而提高了接入网络的安全。由于业务交换系统中的各个Agent之间都是可以相互信任的实体，属于一个信任域，因此可以采用明码传送。

　　(5)实现了网络与业务的可规划。在这种模式中只为用户提供带宽固定的业务，而且某个POP点处的业务种类和用户数量都是可以预知的，因此便于对业务进行规划(每类业务支持的用户数、每个用户的业务数均是可控的)，自然也为网络的规划与设计带来了方便。

　　(6)通过用户Agent可以对用户的上行流量按照SLA限速，通过“业务Agent”对下行流量进行限速，从而一定程度上避免用户业务对接入网资源的无限占用。

　　(7)为了在接入网对用户提供针对具体业务的服务质量保证机制，用户从“用户Agent”处获得“网络标识”，并选定了业务类型以后，可以向“用户Agent”发送导航包。在导航包中包含“用户标识”和具体选定业务的带宽需求，沿途的二层和三层设备对这种导航包进行单独处理，并附着必要的设备能力信息，发送到用户Agent。用户Agent利用这些信息来判断沿途设备是否能够满足这种业务所需的带宽。从而实现用户业务的接纳控制。但是在这个过程中要对二层和三层设备进行升级，并要求其支持资源预留(如RSVP协议)和统一的接入网网管。

　　(8)由于用户的所有业务均要通过“用户Agent”、“用户-业务Agent”、“业务Agent”，这些Agent可能成为网络瓶颈。为了避免这种情况的发生，可以将P2P技术引入到Agent的实现中，实现多个设备对负载的均摊。目前互联网上流行的P2P技术，如BT下载等，通过“种子”的繁殖来实现负载的动态分布。由于在互联网环境中缺乏对候选“种子”的控制手段，P2P技术的商业应用前景并不乐观。但是在本文所提到的业务交换系统中，由于所有设备处于一个信任域中，候选“种子”完全是运营商可以控制的，因此可以在业务交换系统中采用P2P技术实现负载的自动分布。当然为了进一步提高“业务交换系统”的性能，可以考虑专用硬件的开发。

　　(9)支持“一号通”功能类似的服务，用户只需知道运营商为其分配的“用户标识”，就可以通过“用户标识”与其它用户进行通信(不需要记住每类业务的“业务标识”)。由于“业务Agent”的存在，近端“用户-业务Agent”可以与远端“用户-业务Agent”进行协商，从而确定用户所选定的业务是否双方都能提供，在不能同时提供的情况下，可以转到其它业务类型。

五、总结

　　本文在对互联网理念进行反思的基础上，通过对电信网理念的回归，提出一种基于Agent的NGN接入网结构，在这种方式中，运营商的POP点通过“用户Agent”、“用户-业务Agent”、“业务Agent”的设置和网络化，形成一种新型的“业务交换系统”，从而支持可以业务定制和预定的新型业务模型。这种探索对NGN网络的设计与业务模型的研究有一定的参考价值。

泰尔网