轉(zhuǎn)控分離的電信級(jí)云化高性能vBRAS的研究及試點(diǎn)驗(yàn)證

陳郁周+方躍

【摘 要】BRAS（寬帶遠(yuǎn)程接入服務(wù)器）設(shè)備位于城域網(wǎng)邊緣，是寬帶接入網(wǎng)和城域骨干網(wǎng)的銜接點(diǎn)，是控制用戶寬帶業(yè)務(wù)的策略執(zhí)行點(diǎn)。為了解決傳統(tǒng)BRAS資源利用率不均、新業(yè)務(wù)上線周期慢、配置運(yùn)維復(fù)雜的問(wèn)題，研究設(shè)計(jì)了基于SDN/NFV技術(shù)的C/U（轉(zhuǎn)發(fā)/控制）分離云化高性能vBRAS。本文分析了BRAS虛擬化的必要性，確定了vBRAS的架構(gòu)組成、原理及技術(shù)要求；采用SDN/NFV技術(shù)實(shí)現(xiàn)了轉(zhuǎn)發(fā)面和控制面的解耦；設(shè)計(jì)了該設(shè)備的控制面、轉(zhuǎn)發(fā)面功能分工，相關(guān)的南北向接口，關(guān)鍵性能指標(biāo)以及控制面相關(guān)組件等關(guān)鍵部件；試點(diǎn)運(yùn)行結(jié)果表明，設(shè)計(jì)的轉(zhuǎn)控分離電信級(jí)云化高性能vBRAS方案合理，各系統(tǒng)運(yùn)行穩(wěn)定，達(dá)到了預(yù)期效果。

【關(guān)鍵詞】BRAS；vBRAS；SDN；NFV；虛擬化；轉(zhuǎn)控分離

中圖分類號(hào)： F626 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2017）32-0066-003

【Abstract】BRAS （Broadband Remote Access Server） equipment is located at the edge of metro network and is the convergence point of broadband access network and metropolitan area backbone network. It is the strategy execution point for controlling the broadband service of users. In order to solve the problems of uneven utilization of traditional BRAS resources， slow startup of new services and complicated operation and maintenance of configuration， a C / U （forwarding / control） separation and cloud-based high performance vBRAS based on SDN / NFV technology is designed and implemented. This paper analyzes the necessity of BRAS virtualization， determines the composition， principle and technical requirements of vBRAS. The decoupling of forwarding plane and control plane is realized by using SDN / NFV technology. The control plane and forwarding plane function division of this device are designed ， Related north-south interfaces， key performance indicators and related components of the control plane. The pilot operation results show that the designed high-performance telecom-grade cloud-based vBRAS solution is reasonable and the systems are operating stably and achieving the expected results.

【Key words】BRAS； VBRAS； SDN； NFV； Virtualization

2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)了“網(wǎng)信立國(guó)”，要求進(jìn)一步加快構(gòu)建新一代信息基礎(chǔ)設(shè)施?！盎ヂ?lián)網(wǎng)+”已上升為國(guó)家戰(zhàn)略，進(jìn)一步推動(dòng)了移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、大視頻、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)和服務(wù)業(yè)的結(jié)合，傳統(tǒng)的相對(duì)固化和封閉的運(yùn)營(yíng)商基礎(chǔ)網(wǎng)絡(luò)亟需向云化、智能化轉(zhuǎn)型，而網(wǎng)絡(luò)的轉(zhuǎn)型首當(dāng)其沖的是對(duì)設(shè)備的改造。

1 轉(zhuǎn)控分離的電信級(jí)云化高性能vBRAS試點(diǎn)必要性

傳統(tǒng)BRAS設(shè)備位于城域網(wǎng)邊緣，負(fù)責(zé)接入和管理寬帶接入用戶，兼顧計(jì)算和轉(zhuǎn)發(fā)兩種核心要素，存在著控制與轉(zhuǎn)發(fā)強(qiáng)耦合資源無(wú)法共享、站點(diǎn)之間無(wú)法進(jìn)行業(yè)務(wù)分擔(dān)和備份、管理分散，運(yùn)維復(fù)雜、新業(yè)務(wù)TTM周期長(zhǎng)等四方面的挑戰(zhàn)。傳統(tǒng)BRAS 必須具備更高的彈性、更開(kāi)放的接口、以及AI演進(jìn)能力，才能滿足未來(lái)業(yè)務(wù)的發(fā)展。以SDN/NFV技術(shù)為驅(qū)動(dòng)力的網(wǎng)絡(luò)轉(zhuǎn)型勢(shì)在必行。因此開(kāi)展轉(zhuǎn)控分離的電信級(jí)云化高性能vBRAS研究及試點(diǎn)有試點(diǎn)的必要性。

2 總體方案

2.1 技術(shù)要求

控制面：采用X86虛擬化，集中控制的方式；各轉(zhuǎn)發(fā)面的運(yùn)行狀態(tài)實(shí)時(shí)上報(bào)控制面；轉(zhuǎn)發(fā)面的用戶接入在控制面進(jìn)行負(fù)載分擔(dān)，資源可彈性伸縮；控制面管理轉(zhuǎn)發(fā)面的數(shù)量為200；控制面用戶IPoE/PPPoE撥號(hào)并發(fā)速率10000/S，并發(fā)會(huì)話2000W；控制面用戶表項(xiàng)下發(fā)速率40000/S；用戶接入的成功率不小于99.99%，用戶接入認(rèn)證平均響應(yīng)時(shí)間不大于1秒；

轉(zhuǎn)發(fā)面：采用NP/ASIC高性能硬件轉(zhuǎn)發(fā)設(shè)備；單轉(zhuǎn)發(fā)面設(shè)備吞吐量2Tbps，包轉(zhuǎn)發(fā)能力1500Mpps；單轉(zhuǎn)發(fā)面用戶IPoE/PPPoE撥號(hào)并發(fā)速率2000/S，并發(fā)會(huì)話512K；基于流量的計(jì)費(fèi)誤差不大于1%，且最大不超過(guò)1Mbyte；計(jì)費(fèi)要求指標(biāo)：基于時(shí)長(zhǎng)的計(jì)費(fèi)誤差不大于1分鐘；

2.2 轉(zhuǎn)控分離vBRAS系統(tǒng)結(jié)構(gòu)endprint

轉(zhuǎn)控分離vBRAS系統(tǒng)（一下簡(jiǎn)稱vBRAS系統(tǒng)）主要包括控制面（BRAS-CP）和轉(zhuǎn)發(fā)面（BRAS-UP）兩個(gè)部分：

控制面（BRAS-CP）定位為用戶控制管理部件，主要包含：用戶控制管理、用戶接入控制、用戶認(rèn)證授權(quán)計(jì)費(fèi)、地址管理等功能模塊；

轉(zhuǎn)發(fā)面（BRAS-UP）定位為三層網(wǎng)絡(luò)邊緣及用戶策略執(zhí)行部件，主要包含流量轉(zhuǎn)發(fā)、QoS、流量統(tǒng)計(jì)等純轉(zhuǎn)發(fā)面功能，以及單播路由協(xié)議、組播路由協(xié)議、MPLS（LDP/TE）等管道類控制面功能。

vBRAS系統(tǒng)的關(guān)鍵部件，主要由BRAS-CP控制面、BRAS-UP轉(zhuǎn)發(fā)面，以及C/U之間接口等組成。詳細(xì)結(jié)構(gòu)見(jiàn)圖1：

2.1 vBRAS系統(tǒng)的控制面設(shè)計(jì)

BRAS-CP控制面由報(bào)文收發(fā)負(fù)載分擔(dān)組件、協(xié)議處理組件、用戶&AAA管理組件、數(shù)據(jù)面管理組件組成。

2.2 vBRAS系統(tǒng)C/U之間接口設(shè)計(jì)

vBRAS系統(tǒng)接口分為南向接口和北向接口，如圖4所示。北向接口是vBRAS系統(tǒng)對(duì)上層業(yè)務(wù)系統(tǒng)之間的接口，主要包括：

（1）對(duì)接Radius Server：radius

（2）對(duì)接Portal Server：portal協(xié)議

（3）對(duì)接EMS：snmp/netconf

（4）對(duì)接EMS：snmp/netconf

（5）對(duì)接DHCP Server：dhcp

南向接口是C/U之間的接口，主要包括：

（1）R1：業(yè)務(wù)接口，二層隧道（VxLAN）通道

（2）R2：控制接口， openflow接口

（3）管理接口，采用netconf接口

2.3 vBRAS系統(tǒng)用戶地址分配設(shè)計(jì)

vBRAS系統(tǒng)用戶地址分配如圖2所示：

2.4 vBRAS系統(tǒng)業(yè)務(wù)可靠性設(shè)計(jì)

BRAS-CP可靠性：

（1）BRAS-CP所有組件均為主備或者負(fù)荷分擔(dān)部署，且采用分布式數(shù)據(jù)庫(kù)實(shí)現(xiàn)用戶數(shù)據(jù)的統(tǒng)一存儲(chǔ)；

（2）BRAS-CP實(shí)例間可以跨DC部署，通過(guò)分布式數(shù)據(jù)庫(kù)同步用戶數(shù)據(jù)，實(shí)現(xiàn)用戶跨局址熱備保護(hù)；

BRAS-UP可靠性：1：1熱備：是指兩臺(tái)UP上的用戶側(cè)端口之間形成1：1備份關(guān)系，并且CP將用戶表項(xiàng)同時(shí)下發(fā)到兩個(gè)UP上，這樣故障切換時(shí)，CP無(wú)需重新下發(fā)用戶表項(xiàng)，切換時(shí)間會(huì)比較快；

3 vBRAS系統(tǒng)的測(cè)試運(yùn)行

vBRAS系統(tǒng)的試運(yùn)行目的是通過(guò)試運(yùn)行以判斷設(shè)備是否可以投入生產(chǎn)或營(yíng)運(yùn)，檢驗(yàn)其制造、功能和其性能等是否符合規(guī)范和實(shí)際要求。

此次廣東vBRAS測(cè)試轉(zhuǎn)控分離，vBRAS試點(diǎn)CP部署在廣東某兩地市，UP分別部署在兩個(gè)地市形成兩個(gè)轉(zhuǎn)發(fā)池，于8月25日正式開(kāi)始測(cè)試， 9月30日完成現(xiàn)網(wǎng)業(yè)務(wù)測(cè)試。

3.1 vBRAS試點(diǎn)整體方案

本方案服務(wù)器部署4臺(tái)，均采用bundle（2個(gè)10GE端口捆綁）接口連接5960-H交換機(jī)，兩個(gè)端口形成備份。系統(tǒng)結(jié)構(gòu)圖3如下：

3.2 CU控制通道方案

此次A市控制器與A市轉(zhuǎn)發(fā)器直接通過(guò)私網(wǎng)路由進(jìn)行通信，A市控制器和B市轉(zhuǎn)發(fā)器之間通過(guò)vxlan隧道進(jìn)行通信。VBRAS-CP和VBRAS-UP部署環(huán)境中的出口路由器之間起三層VPN，承載CU之間的控制通道。

CU控制通道物理組網(wǎng)

（1）A市CU通道：UP通過(guò)交換機(jī)5960-H直連CP，路徑為A市UP->5960-H->A市CP；

（2）B市CU通道：采用CMNET承載，路徑為B市UP->B市CR->CMNET->A市CR->M6000-S->5960-H->A市VBRAS-CP。

CU控制通道業(yè)務(wù)配置

在CP、UP1～UP4上分別配置OpenFlow，在UP1～UP4和CP間創(chuàng)建4條OpenFlow channel。在被測(cè)設(shè)備UP1～UP4、CP上分別配置VxLAN，創(chuàng)建VxLAN隧道。

3.3 轉(zhuǎn)控分離vBRAS周邊系統(tǒng)對(duì)接

BRAS-CP對(duì)接的外部系統(tǒng)及對(duì)接方式如下：

（1）Syslog系統(tǒng)，廣東使用的華為elog系統(tǒng)，用于NAT溯源

（2）Raidus服務(wù)器，用于pppoe及ipoe用戶認(rèn)證

（3）Wlan protal服務(wù)器，用于wlan頁(yè)面強(qiáng)推

（4）移動(dòng)寬帶助手，用于智能提速

3.4 轉(zhuǎn)控分離vBRAS承載業(yè)務(wù)方案

vBRAS上的配置有：PPPoE、IPoE、IPHOST、WLAN、組播、CGN、NAT溯源、熱備切換。

3.5 轉(zhuǎn)控分離vBRAS試點(diǎn)情況

本次試點(diǎn)驗(yàn)證了試點(diǎn)方案BRAS-CP自動(dòng)部署測(cè)試、CP管理UP、彈性擴(kuò)縮容、PP遷移、CP服務(wù)器故障、CP VM故障、UP重啟、UP主備板倒換、UP接口板重啟、OpenFlow通道故障、CP和UP通道保護(hù)等管理功能正常，同時(shí)也驗(yàn)證了寬帶用戶認(rèn)證計(jì)費(fèi)、ITMS用戶、集團(tuán)客戶接入功能、多業(yè)務(wù)疊加測(cè)試、CP地址池共享測(cè)試、OTV組播業(yè)務(wù)、CGN NAT44、NAT44溯源、WLAN功能、用戶Qos限速等使用功能也正常。

4 試點(diǎn)總結(jié)

（1）試點(diǎn)轉(zhuǎn)控分離vBRAS組網(wǎng)部署方案

建議CP部署到核心Tic或電信云中，控制面所在DC采用Spine-Leaf架構(gòu)，采用Tor交換機(jī)做控制面互聯(lián)；試點(diǎn)時(shí)CU之間的控制通道可以使用VPN承載，正式商用建議采用PTN通道；在省中心建立TIC-CORE，部署B(yǎng)RAS-CP控制面；在城域邊緣建立TIC-EDGE，部署B(yǎng)RAS-UP。

（2）轉(zhuǎn)控分離vBRAS的功能性、可靠性和可維護(hù)性屬性

本次試點(diǎn)采用現(xiàn)網(wǎng)用戶驗(yàn)證了業(yè)務(wù)使用正常性、CP故障、UP故障、CU通道故障、UP熱備、CP自動(dòng)部署、彈性擴(kuò)縮容等功能，證明vBRAS在可靠性和可維護(hù)性上可以滿足現(xiàn)網(wǎng)要求。

（3）轉(zhuǎn)控分離vBRAS的運(yùn)維模式

VBRAS-CP在X86服務(wù)器部署，需要確保關(guān)鍵組件跨服務(wù)器備份，且在MANO中設(shè)置好需要公網(wǎng)IP的VM。虛機(jī)組件之間的VLAN需要和DC內(nèi)部交換機(jī)保持一致。

總之，本試點(diǎn)方案驗(yàn)證了轉(zhuǎn)控分離的電信級(jí)云化高性能vBRAS在現(xiàn)網(wǎng)實(shí)施的可行性。

5 結(jié)束語(yǔ)

轉(zhuǎn)控分離vBRAS系統(tǒng)聚焦運(yùn)營(yíng)商網(wǎng)絡(luò)和業(yè)務(wù)的特點(diǎn)，既滿足電信級(jí)運(yùn)營(yíng)高會(huì)話、高帶寬、高可靠和高效率的需要，又充分考慮到運(yùn)營(yíng)商網(wǎng)絡(luò)的開(kāi)放性及演進(jìn)需求；通過(guò)控制面和轉(zhuǎn)發(fā)面的分離，高性能轉(zhuǎn)發(fā)面可以滿足未來(lái)4K、VR大視頻業(yè)務(wù)的高性能要求，控制面可以滿足能力開(kāi)放、維護(hù)簡(jiǎn)便、業(yè)務(wù)靈活等要求，完全適應(yīng)未來(lái)城域網(wǎng)虛擬化的發(fā)展，可以為寬帶業(yè)務(wù)的運(yùn)營(yíng)帶來(lái)巨大的利益價(jià)值。

【參考文獻(xiàn)】

[1]薛淼，符剛，朱斌，李勇輝.基于SDN/NFV的核心網(wǎng)演進(jìn)關(guān)鍵技術(shù)研究.《郵電設(shè)計(jì)技術(shù)》2014（3）.

[2]趙河，華一強(qiáng)，郭曉琳.NFV技術(shù)的進(jìn)展和應(yīng)用場(chǎng)景.《郵電設(shè)計(jì)技術(shù)》2014（6）.

[3]姜遠(yuǎn)凱，宮再燕，曲凡波，張建忠.NFV技術(shù)在城域網(wǎng)中應(yīng)用的研究.《信息與電腦》2017（11）.endprint