張堅平 ，陳 怡 ，張屆新

（1.中國電信股份有限公司上海分公司 上海 200120；2.中國電信股份有限公司上海研究院 上海 200122）

1 引言

固網(wǎng)電信運營商目前向用戶提供的基礎業(yè)務都是帶寬型的，主流業(yè)務以帶寬出租為主，網(wǎng)絡是盡力傳送式的，不存在差異化。隨著電信運營商光網(wǎng)大規(guī)模部署，互聯(lián)網(wǎng)應用日益豐富且用戶接入帶寬大幅提升，用戶將逐步擺脫以往低速單調(diào)的寬帶使用習慣，越來越多的用戶有多種互聯(lián)網(wǎng)應用同時在線，且用戶對各種應用體驗的要求不斷提升。一方面，現(xiàn)有接入帶寬下行速率仍然有限，無法實現(xiàn)高質(zhì)量要求業(yè)務的質(zhì)量保障，如在帶寬飽和的情況下無法保障互聯(lián)網(wǎng)視頻的質(zhì)量保障高于上網(wǎng)應用；另一方面，用戶接入的上行速率極其有限，越來越多的上行帶寬消耗型應用需要足夠的帶寬來保障應用質(zhì)量，如用戶文件上傳存儲等。

其次，電信運營商在不斷拓展網(wǎng)絡通道的同時，需要提供新的高價值應用填充來提升管道價值。在管道寬帶化競爭的紅海中，傳統(tǒng)的寬帶業(yè)務增長乏力，運營商需要拓展業(yè)務渠道，突破后向經(jīng)營。

因此，在電信運營商管道寬帶化的情況下，實現(xiàn)管道智能化、精細化運營來提升用戶應用體驗和綜合競爭力是一個重要的課題。

中國電信股份有限公司上海分公司 （以下簡稱上海電信）城市光網(wǎng)發(fā)展中采用應用通道來實現(xiàn)互聯(lián)網(wǎng)實時應用（視頻、話音）的QoS保障，優(yōu)先級高于非實時應用（上傳下載類），同時與內(nèi)容提供商合作實現(xiàn)后向經(jīng)營進行了探索。

應用通道是指在普通上網(wǎng)通道之外，為帶寬要求更高的應用提供額外的邏輯通道，保障相關應用的質(zhì)量。應用通道業(yè)務主要定義了兩大類：一類是上下行帶寬都需要保證的應用；另一類是只有單向（上行或下行）帶寬需要保證的應用。具體可以細分為3種：

·僅上行帶寬需要保證的業(yè)務，如大文件上傳；

·僅下行帶寬需要保證的業(yè)務，如大文件下載或在線互聯(lián)網(wǎng)視頻；

·雙向帶寬都需要進行保證，如可視通信等。

面向FTTH建設的城市光網(wǎng)應用通道不需要用戶二次認證，在訪問協(xié)議 ICP（internetcontentprovider，互聯(lián)網(wǎng)內(nèi)容提供商）（主要是針對簽訂“城市光網(wǎng)業(yè)務聯(lián)盟”的互聯(lián)網(wǎng)內(nèi)容提供商，他們?yōu)橹袊娦砰_發(fā)一些新的高清視頻、高清交互游戲等高品質(zhì)業(yè)務）提供的業(yè)務時，用戶會自動獲得專用的應用業(yè)務通道，并保證端到端的鏈路帶寬和質(zhì)量，從而大幅提升用戶訪問這些業(yè)務的體驗。

2 應用通道關鍵技術

應用通道需求有兩個層次。

一是基本型應用通道，基本的應用通道需要實現(xiàn)上網(wǎng)應用與高質(zhì)量保障應用的區(qū)隔，即所有高質(zhì)量保障的應用都共享一個邏輯通道，它獨立于上網(wǎng)通道，上網(wǎng)應用不能擠占高質(zhì)量保障應用的帶寬。同時，多個高質(zhì)量保障要求的應用搶占應用通道帶寬，在應用通道擁塞的情況下，各種高質(zhì)量保障要求的應用將隨機出現(xiàn)分組丟失。

二是增強型應用通道，需要對多種高質(zhì)量保障的應用進一步區(qū)分優(yōu)先保障級別并進行保障。

對于上述兩種應用通道，需要采用不同的技術實現(xiàn)。

2.1 ACL策略實現(xiàn)基本型應用通道

基本型應用通道主要采用BAS（broadbandaccess server，寬帶接入服務器）設備的 ACL（accesscontrollist，訪問控制列表)技術，進行用戶上下行應用通道和上網(wǎng)通道區(qū)分。這種基于BAS的ACL功能的應用通道在本質(zhì)上是利用流分類技術和基于令牌桶的限速機制實現(xiàn)的。也就是說，首先通過預先設置ACL的流分類規(guī)則，將不同的業(yè)務流進行分類，符合應用通道特征的報文進入專門的隊列，實現(xiàn)與普通上網(wǎng)業(yè)務和應用的分離，然后基于令牌桶機制對該專用隊列的報文進行單獨調(diào)度轉(zhuǎn)發(fā)?；诹钆仆皩崿F(xiàn)應用通道的原理如圖1所示。

圖1 基于令牌桶實現(xiàn)應用通道的原理

例如，根據(jù)用戶訪問的不同目的IP地址定義不同的業(yè)務管道，假設定義3種業(yè)務，這3種業(yè)務將用戶所訪問的網(wǎng)絡劃分為3類網(wǎng)絡地址段。

· 視頻類業(yè)務：根據(jù)需要，可將視頻服務器的目的網(wǎng)段定義成一個或多個地址段，當有新的IP地址段增加到該業(yè)務中時，在設備上配置相關ACL，并且通過綁定策略控制帶寬。

· 游戲類業(yè)務：根據(jù)需要，可將游戲服務器的目的網(wǎng)段定義成一個或多個地址段，當有新的游戲服務器增加到該業(yè)務中時，在設備上配置相關ACL，并且

通過綁定策略控制帶寬。

· Internet業(yè)務：該部分業(yè)務為基本Internet業(yè)務，目的IP地址段配置成任意，當以上兩個業(yè)務沒有命中時，該業(yè)務必然會命中，可通過綁定策略控制帶寬。

基于ACL策略的應用通道方案實現(xiàn)相對簡單，廠商技術實現(xiàn)成熟，BAS系統(tǒng)開銷小，可較好地滿足指定應用的帶寬保障。對用戶而言，應用保障帶寬完全獨立于普通上網(wǎng)帶寬。但是，基于ACL策略的應用通道也存在一些問題，如：對于一些時延、抖動敏感型業(yè)務，令牌桶機制缺少緩存或整形的功能，易造成應用分組丟失而影響用戶體驗；基于ACL的應用通道配置工作量較大，且對非平臺型應用業(yè)務的應用識別無法實現(xiàn)；令牌桶機制無法在多種業(yè)務之間進行復雜調(diào)度，從而可能影響用戶應用通道內(nèi)的業(yè)務速率體驗（應用通道帶寬小于日常上網(wǎng)帶寬）。

2.2 層次化QoS技術實現(xiàn)增強型應用通道

QoS（qualityofservice，服務質(zhì)量）是網(wǎng)絡的一種流量控制機制，是用來解決網(wǎng)絡時延和阻塞等問題的一種技術。當網(wǎng)絡過載或擁塞時，QoS能確保重要業(yè)務量不受時延或丟棄影響，同時保證了網(wǎng)絡的高效運行。但簡單的QoS方式只能針對一個維度實現(xiàn)，并不適用于作為運營商級別的QoS方式。為此提出了層次化QoS（hierarchicalqualityofservice，H-QoS）。H-QoS是一種通過隊列調(diào)度機制保證Diffserv模型下多用戶多業(yè)務帶寬的技術。H-QoS原理如圖2所示。

圖2 H-QoS 原理

例如：一個用戶（用戶級）的多種應用（業(yè)務級）在一個管道中承載的情況下，當下行流量發(fā)生擁塞時，通過設置相應業(yè)務的優(yōu)先級，需要分別在網(wǎng)絡設備端口和業(yè)務等級對應用進行層次化調(diào)度，并優(yōu)先轉(zhuǎn)發(fā)優(yōu)先級高的流量，從而保障應用體驗。

基于H-QoS技術實現(xiàn)的應用通道，可以防止設備端口、鏈路擁塞時帶來的應用通道和上網(wǎng)通道隨機分組丟失，而且可以實現(xiàn)同一通道內(nèi)多種應用間的多階梯差異化保障，如電信自營實時業(yè)務、電信自營非實時業(yè)務及普通上網(wǎng)業(yè)務不同業(yè)務保障策略。同時適用于平臺類應用和非平臺類應用的差異化質(zhì)量保障。由于具有緩存機制，基于H-QoS技術的應用通道可以保證時延、抖動敏感型應用的用戶體驗。對運營商而言，由于用戶充分利用日常上網(wǎng)帶寬，從而提高了整個上網(wǎng)通道的帶寬利用率。

但是，在基本型應用通道的前提下，增強型應用通道需要在BAS上啟用層次化QoS策略，配置較復雜，系統(tǒng)開銷也較大。目前對公眾用戶互聯(lián)網(wǎng)應用在BAS上做層次化QoS，國內(nèi)外案例較少。而對上行流量做優(yōu)先級調(diào)度，國內(nèi)外幾乎沒有案例可循，設備廠商在這方面也缺少設備配置經(jīng)驗和設備檢測及排障經(jīng)驗，所以存在一定的運維風險和設備能力風險。

3 應用通道組網(wǎng)方案

根據(jù)采用的技術及實現(xiàn)的效果，應用通道組網(wǎng)方案可以分為基本型和增強型兩種。

3.1 基本型應用通道組網(wǎng)方案

基本型應用通道即“煙囪式”應用通道，采用ACL策略技術實現(xiàn)，主要面向平臺類應用的粗放型質(zhì)量保障需求。根據(jù)用戶訪問應用的不同目的IP地址定義不同的業(yè)務管道，假定定義了應用通道和上網(wǎng)這兩種業(yè)務。

· 應用通道業(yè)務：根據(jù)需要，將應用通道業(yè)務中內(nèi)容服務器的IP地址段定義為一個ACL組，并且通過綁定策略，控制其帶寬。

·上網(wǎng)業(yè)務：將IP地址段配置成應用通道ACL組之外的任意方式，并通過綁定策略控制帶寬。

應用通道業(yè)務與上網(wǎng)業(yè)務相互獨立，各自帶寬不相互擠占。應用通道內(nèi)多種應用間不做差異化帶寬保證。對于只有上行帶寬保證需求的業(yè)務，其下行流量全部進入上網(wǎng)通道；對于只有下行帶寬保證需求的業(yè)務，其上行流量全部進入上網(wǎng)通道；雙向都有帶寬保證需求的業(yè)務，上下行都進入應用通道。應用通道技術實現(xiàn)如圖3所示。

圖3 應用通道技術實現(xiàn)

BAS支持在本地配置classify，還支持相關的多種業(yè)務保障和優(yōu)化策略，并由RADIUS服務器在PPPoE用戶登錄時有選擇地為用戶加載相關的classify和策略。此時需要在BAS本地維護一個完整的classify和策略腳本以供RADIUS調(diào)用。

依照此方法部署業(yè)務，無論是上行還是下行的數(shù)據(jù)流都需要classify來實現(xiàn)流分類，而且這樣的流分類依靠黑白名單方式實現(xiàn)，因而隨著業(yè)務的發(fā)展，需對黑白名單進行相應的管理。隨著業(yè)務種類的增加，對classify和策略的調(diào)整可能會經(jīng)常發(fā)生，每次發(fā)生策略變化時都需對每一臺BAS相關的classify和策略腳本進行調(diào)整，工作量較大。為此，有以下兩種解決方案可供使用。

方案一：在FTP服務器上生成相關的宏，并在每臺BAS上調(diào)用FTP服務器上的宏配置腳本，實現(xiàn)BAS的自動配置。此方案需專門開發(fā)BAS的配置推送服務器，在需要的時候主動推送修改后的配置，從而保證所有BAS的配置同步，并在發(fā)生配置變化時，進行同步修改。

方案二：采用專門的策略管理服務器，實現(xiàn)集中管理和下發(fā)統(tǒng)一用戶classify和策略，并在用戶使用完成以后統(tǒng)一回收。用戶的策略和classify是在用戶登錄時由策略管理服務器動態(tài)下發(fā)，因此不需要對每臺BAS做任何的配置修改。但是，專門的策略服務器需要實現(xiàn)對現(xiàn)網(wǎng)多種BAS統(tǒng)一接口以及冗余備份。

上述兩種方案雖然能夠減輕工作量，但都需要一定的硬件投入和軟件開發(fā)，短期內(nèi)難以部署。所以，在業(yè)務需求緊急的情況下，可以采用RADIUS按照用戶返回相應策略屬性的方式來部署，改造少、投入小、見效快，能夠在沒有任何投資的情況下實現(xiàn)功能需求。后續(xù)從提高運維效率考慮，可通過FTP服務器或?qū)ｉT策略服務器對BAS進行統(tǒng)一配置管理。

3.2 增強型應用通道組網(wǎng)方案

增強型應用通道以H-QoS技術實現(xiàn)，可面向平臺類應用及非平臺類應用的高質(zhì)量保障需求。

以中國電信自營的PC固網(wǎng)IMS業(yè)務為例，其應用通道組網(wǎng)方案如圖4所示。

（1）下行方向（IMS核心網(wǎng)→PC）

·IMS平臺出口網(wǎng)絡設備為IMS流量打QoS標簽；

·城域網(wǎng)設備端到端透傳標簽并進行質(zhì)量保證；

·BAS根據(jù)接收到的QoS標簽進行隊列調(diào)度，IMS進入PQ隊列，并根據(jù)源地址標記該流量CVLAN和SVLAN優(yōu)先級為高；

·匯聚交換機根據(jù)識別出的CVLAN/SVLAN優(yōu)先級，保證PPPoE session中的高優(yōu)先級流量質(zhì)量并轉(zhuǎn)發(fā)；

·HGW根據(jù)接收到的QoS標簽對相關流量進行質(zhì)量保證。

（2）上行方向（PC→IMS核心網(wǎng)）

方案一：

·HGW根據(jù)目的地址為用戶撥號VLAN打上優(yōu)先級并進行調(diào)度；

·OLT將CVLAN優(yōu)先級標識映射為SVLAN優(yōu)先級標識；

·匯聚交換機識別SVLAN優(yōu)先級標識并進行調(diào)度轉(zhuǎn)發(fā)；

·BAS收到PPPoE分組后，將二層QoS標識映射為IP DSCP，并進行調(diào)度轉(zhuǎn)發(fā)，BAS通過層次化QoS保證用戶通道中的高等級業(yè)務，BAS同時啟用端口QoS保證端口擁塞時的高等級業(yè)務；

·城域網(wǎng)設備根據(jù)接收到的分組的優(yōu)先級進行調(diào)度轉(zhuǎn)發(fā)。

方案二：OLT需要根據(jù)PPPoE session中的目的IP地址或通過DPI技術區(qū)分上網(wǎng)與待保障業(yè)務，并標識CVLAN優(yōu)先級及SVLAN優(yōu)先級，再進行調(diào)度和保證。

其中，對于上行需要保證的業(yè)務，由于需要端到端保證，因此需要家庭網(wǎng)關、OLT可以提供基于目的地址的QoS標簽和調(diào)度能力。但目前家庭網(wǎng)關和OLT相關能力均不能滿足應用通道需求。

家庭網(wǎng)關存在的問題：

·有ACL條目數(shù)限制，目前最多8條；

·目前家庭網(wǎng)關對于上網(wǎng)通道不打VLAN，由OLT打。端到端QoS保證需要家庭網(wǎng)關為上網(wǎng)通道打上VLAN tag，因此需要改造家庭網(wǎng)關。

OLT QoS方案存在兩種問題。

第一種為家庭網(wǎng)關不打QoS，OLT打。

·現(xiàn)網(wǎng)主流OLT設備廠商基本都不支持OLT根據(jù)PPPoE session中的目的IP地址或通過DPI技術區(qū)分上網(wǎng)與待保障業(yè)務，并標識CVLAN優(yōu)先級；

·應用通道可用ACL數(shù)量極其有限。

第二種為家庭網(wǎng)關打QoS。

需要家庭網(wǎng)關更改現(xiàn)有上網(wǎng)通道untag模式為直接打上VLAN?？梢圆捎靡韵聝煞N方法：統(tǒng)一VLAN81，家庭網(wǎng)關易于實現(xiàn)，但要求OLT先將81轉(zhuǎn)換為現(xiàn)有CVLAN，再進行C-S優(yōu)先級映射，OLT實現(xiàn)難度高；家庭網(wǎng)關為用戶打上不同上網(wǎng)VLAN，對現(xiàn)有OLT無改變。

4 上海電信應用通道實踐

考慮到設備實現(xiàn)能力及運營風險，上海電信目前主要提供了基本型“煙囪式”應用通道。在實現(xiàn)應用通道時，針對申請該業(yè)務的用戶已預先配置了應用通道模式，例如家庭個人用戶通過家庭網(wǎng)關撥號上網(wǎng)登錄 “城市光網(wǎng)聯(lián)盟”視頻應用專區(qū)，用戶訪問特定應用通道視頻專區(qū)內(nèi)容時，會向用戶提供在上網(wǎng)通道的基礎上額外增加端到端保障的寬帶服務。當PC通過橋接型家庭網(wǎng)關PPPoE撥號或者路由型家庭網(wǎng)關直接進行PPPoE撥號時，由RADIUS根據(jù)用戶的賬號名稱判斷用戶類別，對于普通用戶下發(fā)普通策略名稱（如pppoe_down_4m/pppoe_up_512k)，對于應用通道用戶則下發(fā)應用通道用戶的策略名稱(如pppoe_down_10m+/pppoe_up_1m+)。BAS在收到RADIUS的策略名稱后綁定不同的策略。

應用通道在現(xiàn)有公眾客戶上網(wǎng)業(yè)務實現(xiàn)的基礎，對網(wǎng)絡進行如圖5所示的a和b兩點改造。

·a點——AAA：根據(jù)用戶合同，增加標識用戶應用通道屬性，并增加返回應用通道屬性標識用戶的不同帶寬。

·b點——BAS：配置基于目的IP地址的多個ACL組，并根據(jù)AAA返回信息執(zhí)行應用通道策略。目前的基本型應用通道實現(xiàn)流程如圖6所示。

圖5 應用通道組網(wǎng)改造

基本型應用通道實現(xiàn)流程如下：

（1）用戶撥號認證授權；

（2）在過程 （1）中，固網(wǎng)AAA返回給 BAS相應的RADIUS屬性，標識用戶的應用通道信息；

（3）BAS側(cè)預先配置，接到固網(wǎng)AAA授權信息后將用戶對應到不同的應用通道；

（4）用戶訪問內(nèi)容服務商，指定IP地址的服務器內(nèi)容進入應用通道提供高質(zhì)量保障。

5 結束語

應用通道是上海電信在FTTH發(fā)展下進行高價值應用填充的一個應用創(chuàng)新，也是電信運營商提供智能化管道的一個探索實踐。

在技術實現(xiàn)方面，現(xiàn)有“煙囪式”應用通道利用BAS的ACL策略控制功能，實現(xiàn)了每用戶基于應用的上下行策略控制，并根據(jù)目的地址進行匹配。技術實現(xiàn)簡單，廠商普遍支持，運維方便。

在業(yè)務拓展方面，城市光網(wǎng)應用通道支撐了城市光網(wǎng)自營業(yè)務，提升中國電信高速寬帶基礎產(chǎn)品的附加價值，優(yōu)化了自營高帶寬增值業(yè)務的網(wǎng)絡能力。同時，應用通道啟動后，聯(lián)盟企業(yè)均提出了基于應用通道的合作建議，大大推進了城市光網(wǎng)應用聯(lián)盟合作，吸引了越來越多的寬帶用戶訪問專區(qū)內(nèi)容，實現(xiàn)了寬帶應用合作領域新的市場化利益增長點，使得中國電信向綜合服務提供商的轉(zhuǎn)型又大大邁進了一步。

可以看到，面向日益凸顯的非平臺型應用及多種應用差異化質(zhì)量保障的需求，應用通道技術實現(xiàn)尚存在諸多問題。電信運營商需要推進生態(tài)鏈上的各廠商快速完善其相關功能，以便支撐后期的應用通道需求。