探讨网络融合 电信级IP承载网规划方法

　　2.1.4　基于MPLS技术的QoS解决方案　

　　MPLS是一种介于第二层和第三层的包转发技术，引入了基于标签的机制，把路由选择和IP包转发分开，由标签来规定一个IP分组通过网络的路径。MPLS网络由核心标签交换路由器（LSR）、标签边缘路由器（LER）组成。MPLS的报文头中包含一个3bit的EXP字段，通过该字段可以标记该MPLS报文的优先级，从而使设备在转发该MPLS报文时能根据优先级标志进行区别对待。MPLS技术是一个良好的基础平台，被认为是构建电信级IP承载网的关键技术之一。在此基础上又衍生出了MPLSVPN技术、MPLS/DiffServ技术和MPLSTE（流量工程）技术等。　

　　基于MPLSTE通过将MPLS技术、RSVP技术和约束路由技术相结合，也可以提高业务的QoS性能。通过RSVP-TE信令可以创建一条具有严格的资源保证的LSP（标记交换路径），从而严格保证业务QoS。同时，通过MPLSFRR（快速重路由）可以实现链路的快速故障倒换，从而提高网络的QoS性能。　

　　2.2　安全保证措施　

　　从网络层面来看，解决电信业务安全问题的一个根本方法就是将电信业务和非电信业务进行隔离。根据具体实现方式的不同，隔离又可以分为物理隔离和逻辑隔离。所谓物理隔离也就是专网专用，通过构建电信业务的专用承载网络来确保电信业务安全。逻辑隔离主要通过VPN（虚拟专用网）的方式，在公用网络上划分出电信业务的专用通道，其他业务不能渗透到这些专业通道上，从而实现业务安全。从管理难度和复杂性来看，物理隔离无疑具有管理难度较小和复杂性较低的特点。但从节省网络建设投资的角度和未来的发展趋势来看，统一的IP承载网则是一个更好的选择。　

　　目前，运营商主要采用物理隔离来建设电信业务的IP承载网，这主要考虑到现有的IP网络在网络规划设计、设备功能等方面没有进行过多的QoS、安全性和高可靠性考虑，如果对其升级改造则成本巨大，甚至高于新建一张IP网，且不能完全满足业务要求。在这样的背景下，选择物理隔离就成为一个自然的选择。同时，逻辑隔离也存在一些安全隐患，由于电信业务和互联网业务均通过相同的网络（路由器）进行包转发，如果攻击导致路由器瘫痪，则无论是电信业务还是其他所有途经其上的业务均将中断。