面向FTTH的應用通道關鍵技術及組網研究

張堅平 ，陳 怡 ，張屆新

（1.中國電信股份有限公司上海分公司 上海 200120；2.中國電信股份有限公司上海研究院 上海 200122）

1 引言

固網電信運營商目前向用戶提供的基礎業務都是帶寬型的，主流業務以帶寬出租為主，網絡是盡力傳送式的，不存在差異化。隨著電信運營商光網大規模部署，互聯網應用日益豐富且用戶接入帶寬大幅提升，用戶將逐步擺脫以往低速單調的寬帶使用習慣，越來越多的用戶有多種互聯網應用同時在線，且用戶對各種應用體驗的要求不斷提升。一方面，現有接入帶寬下行速率仍然有限，無法實現高質量要求業務的質量保障，如在帶寬飽和的情況下無法保障互聯網視頻的質量保障高于上網應用；另一方面，用戶接入的上行速率極其有限，越來越多的上行帶寬消耗型應用需要足夠的帶寬來保障應用質量，如用戶文件上傳存儲等。

其次，電信運營商在不斷拓展網絡通道的同時，需要提供新的高價值應用填充來提升管道價值。在管道寬帶化競爭的紅海中，傳統的寬帶業務增長乏力，運營商需要拓展業務渠道，突破后向經營。

因此，在電信運營商管道寬帶化的情況下，實現管道智能化、精細化運營來提升用戶應用體驗和綜合競爭力是一個重要的課題。

中國電信股份有限公司上海分公司 （以下簡稱上海電信）城市光網發展中采用應用通道來實現互聯網實時應用（視頻、話音）的QoS保障，優先級高于非實時應用（上傳下載類），同時與內容提供商合作實現后向經營進行了探索。

應用通道是指在普通上網通道之外，為帶寬要求更高的應用提供額外的邏輯通道，保障相關應用的質量。應用通道業務主要定義了兩大類：一類是上下行帶寬都需要保證的應用；另一類是只有單向（上行或下行）帶寬需要保證的應用。具體可以細分為3種：

·僅上行帶寬需要保證的業務，如大文件上傳；

·僅下行帶寬需要保證的業務，如大文件下載或在線互聯網視頻；

·雙向帶寬都需要進行保證，如可視通信等。

面向FTTH建設的城市光網應用通道不需要用戶二次認證，在訪問協議 ICP（internetcontentprovider，互聯網內容提供商）（主要是針對簽訂“城市光網業務聯盟”的互聯網內容提供商，他們為中國電信開發一些新的高清視頻、高清交互游戲等高品質業務）提供的業務時，用戶會自動獲得專用的應用業務通道，并保證端到端的鏈路帶寬和質量，從而大幅提升用戶訪問這些業務的體驗。

2 應用通道關鍵技術

應用通道需求有兩個層次。

一是基本型應用通道，基本的應用通道需要實現上網應用與高質量保障應用的區隔，即所有高質量保障的應用都共享一個邏輯通道，它獨立于上網通道，上網應用不能擠占高質量保障應用的帶寬。同時，多個高質量保障要求的應用搶占應用通道帶寬，在應用通道擁塞的情況下，各種高質量保障要求的應用將隨機出現分組丟失。

二是增強型應用通道，需要對多種高質量保障的應用進一步區分優先保障級別并進行保障。

對于上述兩種應用通道，需要采用不同的技術實現。

2.1 ACL策略實現基本型應用通道

基本型應用通道主要采用BAS（broadbandaccess server，寬帶接入服務器）設備的 ACL（accesscontrollist，訪問控制列表)技術，進行用戶上下行應用通道和上網通道區分。這種基于BAS的ACL功能的應用通道在本質上是利用流分類技術和基于令牌桶的限速機制實現的。也就是說，首先通過預先設置ACL的流分類規則，將不同的業務流進行分類，符合應用通道特征的報文進入專門的隊列，實現與普通上網業務和應用的分離，然后基于令牌桶機制對該專用隊列的報文進行單獨調度轉發。基于令牌桶實現應用通道的原理如圖1所示。

圖1 基于令牌桶實現應用通道的原理

例如，根據用戶訪問的不同目的IP地址定義不同的業務管道，假設定義3種業務，這3種業務將用戶所訪問的網絡劃分為3類網絡地址段。

· 視頻類業務：根據需要，可將視頻服務器的目的網段定義成一個或多個地址段，當有新的IP地址段增加到該業務中時，在設備上配置相關ACL，并且通過綁定策略控制帶寬。

· 游戲類業務：根據需要，可將游戲服務器的目的網段定義成一個或多個地址段，當有新的游戲服務器增加到該業務中時，在設備上配置相關ACL，并且

通過綁定策略控制帶寬。

· Internet業務：該部分業務為基本Internet業務，目的IP地址段配置成任意，當以上兩個業務沒有命中時，該業務必然會命中，可通過綁定策略控制帶寬。

基于ACL策略的應用通道方案實現相對簡單，廠商技術實現成熟，BAS系統開銷小，可較好地滿足指定應用的帶寬保障。對用戶而言，應用保障帶寬完全獨立于普通上網帶寬。但是，基于ACL策略的應用通道也存在一些問題，如：對于一些時延、抖動敏感型業務，令牌桶機制缺少緩存或整形的功能，易造成應用分組丟失而影響用戶體驗；基于ACL的應用通道配置工作量較大，且對非平臺型應用業務的應用識別無法實現；令牌桶機制無法在多種業務之間進行復雜調度，從而可能影響用戶應用通道內的業務速率體驗（應用通道帶寬小于日常上網帶寬）。

2.2 層次化QoS技術實現增強型應用通道

QoS（qualityofservice，服務質量）是網絡的一種流量控制機制，是用來解決網絡時延和阻塞等問題的一種技術。當網絡過載或擁塞時，QoS能確保重要業務量不受時延或丟棄影響，同時保證了網絡的高效運行。但簡單的QoS方式只能針對一個維度實現，并不適用于作為運營商級別的QoS方式。為此提出了層次化QoS（hierarchicalqualityofservice，H-QoS）。H-QoS是一種通過隊列調度機制保證Diffserv模型下多用戶多業務帶寬的技術。H-QoS原理如圖2所示。

圖2 H-QoS 原理

例如：一個用戶（用戶級）的多種應用（業務級）在一個管道中承載的情況下，當下行流量發生擁塞時，通過設置相應業務的優先級，需要分別在網絡設備端口和業務等級對應用進行層次化調度，并優先轉發優先級高的流量，從而保障應用體驗。

基于H-QoS技術實現的應用通道，可以防止設備端口、鏈路擁塞時帶來的應用通道和上網通道隨機分組丟失，而且可以實現同一通道內多種應用間的多階梯差異化保障，如電信自營實時業務、電信自營非實時業務及普通上網業務不同業務保障策略。同時適用于平臺類應用和非平臺類應用的差異化質量保障。由于具有緩存機制，基于H-QoS技術的應用通道可以保證時延、抖動敏感型應用的用戶體驗。對運營商而言，由于用戶充分利用日常上網帶寬，從而提高了整個上網通道的帶寬利用率。

但是，在基本型應用通道的前提下，增強型應用通道需要在BAS上啟用層次化QoS策略，配置較復雜，系統開銷也較大。目前對公眾用戶互聯網應用在BAS上做層次化QoS，國內外案例較少。而對上行流量做優先級調度，國內外幾乎沒有案例可循，設備廠商在這方面也缺少設備配置經驗和設備檢測及排障經驗，所以存在一定的運維風險和設備能力風險。

3 應用通道組網方案

根據采用的技術及實現的效果，應用通道組網方案可以分為基本型和增強型兩種。

3.1 基本型應用通道組網方案

基本型應用通道即“煙囪式”應用通道，采用ACL策略技術實現，主要面向平臺類應用的粗放型質量保障需求。根據用戶訪問應用的不同目的IP地址定義不同的業務管道，假定定義了應用通道和上網這兩種業務。

· 應用通道業務：根據需要，將應用通道業務中內容服務器的IP地址段定義為一個ACL組，并且通過綁定策略，控制其帶寬。

·上網業務：將IP地址段配置成應用通道ACL組之外的任意方式，并通過綁定策略控制帶寬。

應用通道業務與上網業務相互獨立，各自帶寬不相互擠占。應用通道內多種應用間不做差異化帶寬保證。對于只有上行帶寬保證需求的業務，其下行流量全部進入上網通道；對于只有下行帶寬保證需求的業務，其上行流量全部進入上網通道；雙向都有帶寬保證需求的業務，上下行都進入應用通道。應用通道技術實現如圖3所示。

圖3 應用通道技術實現

BAS支持在本地配置classify，還支持相關的多種業務保障和優化策略，并由RADIUS服務器在PPPoE用戶登錄時有選擇地為用戶加載相關的classify和策略。此時需要在BAS本地維護一個完整的classify和策略腳本以供RADIUS調用。

依照此方法部署業務，無論是上行還是下行的數據流都需要classify來實現流分類，而且這樣的流分類依靠黑白名單方式實現，因而隨著業務的發展，需對黑白名單進行相應的管理。隨著業務種類的增加，對classify和策略的調整可能會經常發生，每次發生策略變化時都需對每一臺BAS相關的classify和策略腳本進行調整，工作量較大。為此，有以下兩種解決方案可供使用。

方案一：在FTP服務器上生成相關的宏，并在每臺BAS上調用FTP服務器上的宏配置腳本，實現BAS的自動配置。此方案需專門開發BAS的配置推送服務器，在需要的時候主動推送修改后的配置，從而保證所有BAS的配置同步，并在發生配置變化時，進行同步修改。

方案二：采用專門的策略管理服務器，實現集中管理和下發統一用戶classify和策略，并在用戶使用完成以后統一回收。用戶的策略和classify是在用戶登錄時由策略管理服務器動態下發，因此不需要對每臺BAS做任何的配置修改。但是，專門的策略服務器需要實現對現網多種BAS統一接口以及冗余備份。

上述兩種方案雖然能夠減輕工作量，但都需要一定的硬件投入和軟件開發，短期內難以部署。所以，在業務需求緊急的情況下，可以采用RADIUS按照用戶返回相應策略屬性的方式來部署，改造少、投入小、見效快，能夠在沒有任何投資的情況下實現功能需求。后續從提高運維效率考慮，可通過FTP服務器或專門策略服務器對BAS進行統一配置管理。

3.2 增強型應用通道組網方案

增強型應用通道以H-QoS技術實現，可面向平臺類應用及非平臺類應用的高質量保障需求。

以中國電信自營的PC固網IMS業務為例，其應用通道組網方案如圖4所示。

（1）下行方向（IMS核心網→PC）

·IMS平臺出口網絡設備為IMS流量打QoS標簽；

·城域網設備端到端透傳標簽并進行質量保證；

·BAS根據接收到的QoS標簽進行隊列調度，IMS進入PQ隊列，并根據源地址標記該流量CVLAN和SVLAN優先級為高；

·匯聚交換機根據識別出的CVLAN/SVLAN優先級，保證PPPoE session中的高優先級流量質量并轉發；

·HGW根據接收到的QoS標簽對相關流量進行質量保證。

（2）上行方向（PC→IMS核心網）

方案一：

·HGW根據目的地址為用戶撥號VLAN打上優先級并進行調度；

·OLT將CVLAN優先級標識映射為SVLAN優先級標識；

·匯聚交換機識別SVLAN優先級標識并進行調度轉發；

·BAS收到PPPoE分組后，將二層QoS標識映射為IP DSCP，并進行調度轉發，BAS通過層次化QoS保證用戶通道中的高等級業務，BAS同時啟用端口QoS保證端口擁塞時的高等級業務；

·城域網設備根據接收到的分組的優先級進行調度轉發。

方案二：OLT需要根據PPPoE session中的目的IP地址或通過DPI技術區分上網與待保障業務，并標識CVLAN優先級及SVLAN優先級，再進行調度和保證。

其中，對于上行需要保證的業務，由于需要端到端保證，因此需要家庭網關、OLT可以提供基于目的地址的QoS標簽和調度能力。但目前家庭網關和OLT相關能力均不能滿足應用通道需求。

家庭網關存在的問題：

·有ACL條目數限制，目前最多8條；

·目前家庭網關對于上網通道不打VLAN，由OLT打。端到端QoS保證需要家庭網關為上網通道打上VLAN tag，因此需要改造家庭網關。

OLT QoS方案存在兩種問題。

第一種為家庭網關不打QoS，OLT打。

·現網主流OLT設備廠商基本都不支持OLT根據PPPoE session中的目的IP地址或通過DPI技術區分上網與待保障業務，并標識CVLAN優先級；

·應用通道可用ACL數量極其有限。

第二種為家庭網關打QoS。

需要家庭網關更改現有上網通道untag模式為直接打上VLAN。可以采用以下兩種方法：統一VLAN81，家庭網關易于實現，但要求OLT先將81轉換為現有CVLAN，再進行C-S優先級映射，OLT實現難度高；家庭網關為用戶打上不同上網VLAN，對現有OLT無改變。

4 上海電信應用通道實踐

考慮到設備實現能力及運營風險，上海電信目前主要提供了基本型“煙囪式”應用通道。在實現應用通道時，針對申請該業務的用戶已預先配置了應用通道模式，例如家庭個人用戶通過家庭網關撥號上網登錄 “城市光網聯盟”視頻應用專區，用戶訪問特定應用通道視頻專區內容時，會向用戶提供在上網通道的基礎上額外增加端到端保障的寬帶服務。當PC通過橋接型家庭網關PPPoE撥號或者路由型家庭網關直接進行PPPoE撥號時，由RADIUS根據用戶的賬號名稱判斷用戶類別，對于普通用戶下發普通策略名稱（如pppoe_down_4m/pppoe_up_512k)，對于應用通道用戶則下發應用通道用戶的策略名稱(如pppoe_down_10m+/pppoe_up_1m+)。BAS在收到RADIUS的策略名稱后綁定不同的策略。

應用通道在現有公眾客戶上網業務實現的基礎，對網絡進行如圖5所示的a和b兩點改造。

·a點——AAA：根據用戶合同，增加標識用戶應用通道屬性，并增加返回應用通道屬性標識用戶的不同帶寬。

·b點——BAS：配置基于目的IP地址的多個ACL組，并根據AAA返回信息執行應用通道策略。目前的基本型應用通道實現流程如圖6所示。

圖5 應用通道組網改造

基本型應用通道實現流程如下：

（1）用戶撥號認證授權；

（2）在過程 （1）中，固網AAA返回給 BAS相應的RADIUS屬性，標識用戶的應用通道信息；

（3）BAS側預先配置，接到固網AAA授權信息后將用戶對應到不同的應用通道；

（4）用戶訪問內容服務商，指定IP地址的服務器內容進入應用通道提供高質量保障。

5 結束語

應用通道是上海電信在FTTH發展下進行高價值應用填充的一個應用創新，也是電信運營商提供智能化管道的一個探索實踐。

在技術實現方面，現有“煙囪式”應用通道利用BAS的ACL策略控制功能，實現了每用戶基于應用的上下行策略控制，并根據目的地址進行匹配。技術實現簡單，廠商普遍支持，運維方便。

在業務拓展方面，城市光網應用通道支撐了城市光網自營業務，提升中國電信高速寬帶基礎產品的附加價值，優化了自營高帶寬增值業務的網絡能力。同時，應用通道啟動后，聯盟企業均提出了基于應用通道的合作建議，大大推進了城市光網應用聯盟合作，吸引了越來越多的寬帶用戶訪問專區內容，實現了寬帶應用合作領域新的市場化利益增長點，使得中國電信向綜合服務提供商的轉型又大大邁進了一步。

可以看到，面向日益凸顯的非平臺型應用及多種應用差異化質量保障的需求，應用通道技術實現尚存在諸多問題。電信運營商需要推進生態鏈上的各廠商快速完善其相關功能，以便支撐后期的應用通道需求。