基于vBRAS的IP城域網(wǎng)構(gòu)建方案研究

賈 佳，張文君（.河南省郵電規(guī)劃設(shè)計(jì)院，河南鄭州450008；.河南省新聞出版學(xué)校，河南鄭州450044）

0 引言

以云計(jì)算、物聯(lián)網(wǎng)、IPTV為代表的新興業(yè)務(wù)和“互聯(lián)網(wǎng)+”熏陶下的新一代用戶對(duì)IP城域網(wǎng)的承載能力提出了更高的要求，雖然運(yùn)營商采取了業(yè)務(wù)控制層設(shè)備大規(guī)模向200G/400G平臺(tái)升級(jí)替換的方案，但投資效益低、利用率不均衡和運(yùn)維復(fù)雜等問題仍然存在。由此看來傳統(tǒng)的網(wǎng)絡(luò)建設(shè)思路和網(wǎng)絡(luò)架構(gòu)越來越難以適應(yīng)這種發(fā)展變化，為解決上述問題，本文提出了一種基于vBRAS的新型IP城域網(wǎng)構(gòu)建思路，希望能夠促進(jìn)IP城域網(wǎng)的轉(zhuǎn)型升級(jí)。

1 網(wǎng)絡(luò)現(xiàn)狀及存在問題

1.1 網(wǎng)絡(luò)現(xiàn)狀

IP城域網(wǎng)按垂直方向分為核心層、業(yè)務(wù)接入控制層和匯聚層。核心層由負(fù)責(zé)BRAS/SR匯聚以及省網(wǎng)對(duì)接功能的城域核心路由器CR構(gòu)成。業(yè)務(wù)接入控制層由負(fù)責(zé)二、三層數(shù)據(jù)聚合和用戶接入的MSE、BRAS和SR構(gòu)成。匯聚層由負(fù)責(zé)歸納梳理和分發(fā)接入層流量的匯聚交換機(jī)等設(shè)備構(gòu)成。

1.2 存在問題

在國家“寬帶中國”“提速降費(fèi)”“三網(wǎng)融合”背景下，當(dāng)前粗放式經(jīng)營的寬帶IP城域網(wǎng)發(fā)展面臨以下問題。

a）資源利用率低：傳統(tǒng)BRAS作為控制和轉(zhuǎn)發(fā)一體設(shè)備，雖然在交換轉(zhuǎn)發(fā)能力方面還有很大潛力，但是在控制資源方面（如CPU利用率、并發(fā)連接數(shù)、隊(duì)列數(shù)和QoS策略等）已發(fā)揮到極限了，導(dǎo)致整機(jī)資源利用率低。

b）資源分配不均衡：由于BRAS設(shè)備部署區(qū)域不同，其用戶數(shù)和流量也存在差異，而BRAS作為獨(dú)立硬件，設(shè)備之間不能靈活調(diào)配資源，造成資源分配不均衡，城域網(wǎng)出口流量調(diào)度不靈活，集約化程度不高的問題。

c）備份能力差：現(xiàn)網(wǎng)已實(shí)現(xiàn)鏈路級(jí)安全備份，但大部分無法實(shí)現(xiàn)設(shè)備級(jí)熱備，雖然廠家已有相應(yīng)的熱備解決方案，但是由于建設(shè)成本高、實(shí)施難度大，因此很少被運(yùn)營商采納。

d）新業(yè)務(wù)部署慢：BRAS軟件和硬件高度耦合，使得運(yùn)營商在部署新業(yè)務(wù)時(shí)不僅要修改全局?jǐn)?shù)據(jù)并進(jìn)行系統(tǒng)聯(lián)調(diào)，甚至還可能涉及到硬件升級(jí)替換，時(shí)間通常達(dá)數(shù)月之久，這樣的速度很難適應(yīng)互聯(lián)網(wǎng)激烈的市場競爭。

e）運(yùn)維復(fù)雜：近年來，隨著BRAS位置逐漸下沉，設(shè)備分布越來越分散，而運(yùn)維部門仍需要對(duì)所有BRAS設(shè)備進(jìn)行策略配置和運(yùn)行維護(hù)。每逢擴(kuò)容，VLAN、地址和鏈路都需要重新規(guī)劃，并且不同廠家配置也不一樣，這些都大大增加了運(yùn)維的復(fù)雜度和成本。

2 基于vBRAS的IP城域網(wǎng)構(gòu)建思路

2.1 總體網(wǎng)絡(luò)架構(gòu)

總體網(wǎng)絡(luò)架構(gòu)規(guī)劃從過去以提高網(wǎng)絡(luò)連通性為核心的網(wǎng)絡(luò)架構(gòu)向以提高業(yè)務(wù)交付能力的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)變，總體架構(gòu)分為應(yīng)用層、管理編排層、控制層以及網(wǎng)絡(luò)設(shè)施層。

應(yīng)用層實(shí)現(xiàn)運(yùn)營商內(nèi)部自有業(yè)務(wù)系統(tǒng)和第三方應(yīng)用的整合，支持在應(yīng)用商店快速上線交付，與業(yè)務(wù)編排層實(shí)現(xiàn)接口互通和信息共享，縮短應(yīng)用開發(fā)周期。

管理編排層負(fù)責(zé)物理設(shè)備、虛擬化資源和網(wǎng)絡(luò)業(yè)務(wù)的集中管理和調(diào)度。通過分離硬件資源和業(yè)務(wù)模型，實(shí)現(xiàn)對(duì)底層跨域虛擬化資源的全局統(tǒng)一視圖與彈性調(diào)度，推動(dòng)網(wǎng)絡(luò)管理向可視化、軟件化和可編程化變革。

控制層引入多個(gè)SDN控制器分別管理不同的網(wǎng)絡(luò)域，通過南向接口對(duì)各網(wǎng)元進(jìn)行管理、配置、用戶認(rèn)證以及表項(xiàng)下發(fā)。利用搭載開放式NOS的專用硬件云平臺(tái)承接最優(yōu)轉(zhuǎn)發(fā)路徑管理和基于策略的網(wǎng)絡(luò)拓?fù)鋬?yōu)化等功能，進(jìn)一步推進(jìn)集中化控制和管理。

網(wǎng)絡(luò)設(shè)施層由接入網(wǎng)、IP城域網(wǎng)和骨干網(wǎng)組成。其中接入網(wǎng)保留原有標(biāo)簽分配和二層隔離模式，實(shí)現(xiàn)用戶接入和二層轉(zhuǎn)發(fā)功能；骨干網(wǎng)承擔(dān)城域網(wǎng)間的大流量業(yè)務(wù)轉(zhuǎn)發(fā)；IP城域網(wǎng)中的接入控制層是寬帶網(wǎng)絡(luò)重構(gòu)的重要切入點(diǎn)，將對(duì)其核心設(shè)備BRAS的建設(shè)模式進(jìn)行重新定義，通過控制面與轉(zhuǎn)發(fā)面軟硬件的雙解耦，催生出新型網(wǎng)絡(luò)形態(tài)vBRAS，下面將圍繞此網(wǎng)元的建設(shè)方案進(jìn)行詳細(xì)探討。

2.2 vBRAS定位

由于接入控制層在IP城域網(wǎng)絡(luò)中的重要作用，基于vBRAS的解決方案被視為寬帶網(wǎng)絡(luò)升級(jí)和演進(jìn)的關(guān)鍵環(huán)節(jié)。vBRAS又被稱為vBAS、vBNG或vMSE等，源于ETSI NFV參考架構(gòu)，定位是以BRAS/SR的部分或全部功能為基礎(chǔ)的網(wǎng)絡(luò)接入控制層虛擬化替代設(shè)備。隨著業(yè)務(wù)功能的不斷豐富，vBRAS外延逐漸擴(kuò)大，已超越ETSI NFV最初設(shè)想的模型，它的業(yè)務(wù)功能主要體現(xiàn)在以下幾方面。

a）網(wǎng)絡(luò)硬件的資源池化：通過網(wǎng)絡(luò)設(shè)備的NFV化來組建硬件資源池，破除當(dāng)前網(wǎng)絡(luò)硬件“煙囪”，增強(qiáng)網(wǎng)元通用性，降低成本，同時(shí)解決當(dāng)前專用設(shè)備利用率不均，功能升級(jí)困難、新業(yè)務(wù)上線速率慢等運(yùn)營痛點(diǎn)。

b）面向用戶的功能延伸：vBRAS不僅面向用戶提供多種接入方式的管理功能，包括PPPOE/IPOE/靜態(tài)IP等多種認(rèn)證、授權(quán)及計(jì)費(fèi)模式，還可充當(dāng)vCPE、vPE及vLNS等角色。

c）增值業(yè)務(wù)功能的拓展：除了寬帶、組播和VPN等傳統(tǒng)業(yè)務(wù)，vBRAS還可以實(shí)現(xiàn)vCGN（載波級(jí)NAT）、vCache、vNAT、vDPI和vFW等增值業(yè)務(wù)功能，滿足用戶多樣的業(yè)務(wù)選擇需求。

2.3 vBRAS實(shí)現(xiàn)模式

vBRAS采用硬件轉(zhuǎn)控分離模式，轉(zhuǎn)發(fā)面和控制面功能相互解耦，并可獨(dú)立按需部署，實(shí)現(xiàn)完全的轉(zhuǎn)控分離。

vBRAS控制面（BRAS-CP）采用X86硬件資源池專門負(fù)責(zé)提供接入控制、用戶管理、路由管理和增值業(yè)務(wù)處理相關(guān)的計(jì)算能力。接入控制負(fù)責(zé)用戶接入?yún)f(xié)議終結(jié)，實(shí)現(xiàn)不同接入方式用戶?；罴跋嚓P(guān)用戶表項(xiàng)管理；用戶管理主要負(fù)責(zé)與Radius Server共同完成用戶認(rèn)證、授權(quán)、計(jì)費(fèi)和業(yè)務(wù)策略等用戶會(huì)話管理，與DHCP Server配合或使用本地地址池模式，完成用戶地址分配；路由管理負(fù)責(zé)基于IP網(wǎng)絡(luò)和MPLS網(wǎng)絡(luò)的路由計(jì)算、最優(yōu)轉(zhuǎn)發(fā)路徑管理以及基于策略的網(wǎng)絡(luò)拓?fù)鋬?yōu)化等；增值業(yè)務(wù)功能包括vCGN、vCache、vDPI和vFW等。

vBRAS轉(zhuǎn)發(fā)面（BRAS-UP）采用專用NP/ASIC/X86架構(gòu)分布式高性能設(shè)備和軟硬件加速方式，實(shí)現(xiàn)流量報(bào)文分類輸入、路徑查找、協(xié)議處理和快速輸出等功能。轉(zhuǎn)發(fā)面采用軟件加速和硬件加速2種方式，大幅提升BRAS-UP的轉(zhuǎn)發(fā)性能。軟件加速包括DPDK、SR-IOV、PCI直通等加速技術(shù)，通過軟件調(diào)整I/O處理模式，減少報(bào)文處理環(huán)節(jié)并提升轉(zhuǎn)發(fā)速率。硬件加速主要由ASIC普通網(wǎng)卡或智能網(wǎng)卡進(jìn)行流分類、PPPoE/IPoE終結(jié)、QoS/ACL處理、負(fù)載分擔(dān)等費(fèi)時(shí)事務(wù)卸載（Offload），以提高流量轉(zhuǎn)發(fā)性能。BRAS-UP可以作為BRAS-CP proxy，負(fù)責(zé)PPP LCP鏈路維護(hù)（包括心跳保活和會(huì)話終止等），并在發(fā)生故障時(shí)報(bào)告BRAS-CP。

轉(zhuǎn)控分離模式可以使每臺(tái)機(jī)架實(shí)現(xiàn)千萬級(jí)的用戶管理，轉(zhuǎn)發(fā)面可以專注大流量轉(zhuǎn)發(fā)，單機(jī)架轉(zhuǎn)發(fā)能力可達(dá)Tbit/s，物盡其用、專注高效；控制面可以統(tǒng)一完成配置修改、設(shè)備對(duì)接等工作，簡化了運(yùn)維，加快了新業(yè)務(wù)的上線速度；標(biāo)準(zhǔn)化的南北向接口更利于轉(zhuǎn)發(fā)硬件的通用化和網(wǎng)絡(luò)能力的開放化。

2.4 vBRAS互通接口

硬件轉(zhuǎn)控分離vBRAS外部和內(nèi)部的各種接口如圖1所示。

圖1 轉(zhuǎn)控分離vBRAS接口圖

外部接口是實(shí)現(xiàn)外部系統(tǒng)對(duì)vBRAS能力統(tǒng)一調(diào)用的接口，共有以下6種類型。

a）Cm接口：BRAS-CP與業(yè)務(wù)管理編排系統(tǒng)MANO之間的互通接口，用于VNF（Virtualised Network Function）、NS（Network Service）實(shí)例的創(chuàng)建、維護(hù)和終結(jié)。BRAS-CP管理編排系統(tǒng)間的接口遵循歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）關(guān)于NFV的相關(guān)規(guī)范標(biāo)準(zhǔn)。

b）Cr接口：BRAS-CP與Radius認(rèn)證服務(wù)器的接口，通過標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)認(rèn)證、授權(quán)和計(jì)費(fèi)功能。

c）Cd接口：BRAS-CP與DHCP服務(wù)器的接口，通過標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)IP地址分配。

d）Ca接口：BRAS-CP與應(yīng)用系統(tǒng)的接口，主要實(shí)現(xiàn)網(wǎng)絡(luò)能力開放（API Exposure）功能。

e）Ce、Ue接口：BRAS-CP/BRAS-UP與網(wǎng)管系統(tǒng)（EMS）的接口，采用標(biāo)準(zhǔn)協(xié)議，負(fù)責(zé)告警、配置業(yè)務(wù)下發(fā)等。

f）Ur接口：BRAS-UP與家庭網(wǎng)關(guān)RGW的接口，負(fù)責(zé)轉(zhuǎn)發(fā)用戶側(cè)數(shù)據(jù)和控制信息等。

內(nèi)部接口是BRAS-CP和BRAS-UP之間的接口，共有以下3種類型。

a）業(yè)務(wù)接口Is：該接口傳送的是CP/UP間的撥號(hào)協(xié)議報(bào)文。它通過將精綁定信息（設(shè)備號(hào)、槽位號(hào)、子槽位號(hào)、端口號(hào)、端口類型、S-VLAN ID及C-VLAN ID等）封裝成任意層次的VxLAN-GPE（Generic Protocol Extension VxLAN）協(xié)議報(bào)文，在BRAS-CP與BRAS-UP間的VxLAN隧道中傳遞。該協(xié)議報(bào)文包含一個(gè)采用固定長度的C/U分離業(yè)務(wù)報(bào)頭（C/U Separation Service Header）（見圖2），用于傳送用戶精綁定信息。

b）控制接口Ic：該接口傳遞CP/UP間的轉(zhuǎn)發(fā)表和相關(guān)統(tǒng)計(jì)信息。轉(zhuǎn)發(fā)表采用基于OpenFlow的Experiment報(bào)文封裝，其標(biāo)準(zhǔn)報(bào)文格式如圖3所示，涵蓋的用戶標(biāo)識(shí)信息有IP地址、物理地址、接入類型、Session ID、外層VLAN、內(nèi)層VLAN、地址段下發(fā)信息（地址段、掩碼及VRF名稱）、QoS信息（出入方向優(yōu)先級(jí)、出入方向CarCir/CarPir/CarCbs/CarPbs和出入方向Policy）等。相關(guān)統(tǒng)計(jì)信息包括字節(jié)數(shù)、數(shù)據(jù)包數(shù)、設(shè)備編號(hào)、槽位編號(hào)、端口MAC地址以及端口類型編號(hào)等。

c）管理接口Im：該接口使用基于XML的Netconf網(wǎng)絡(luò)配置協(xié)議來傳遞BRAS-CP和BRAS-UP間的配置信息，實(shí)現(xiàn)對(duì)vBRAS轉(zhuǎn)發(fā)面的統(tǒng)一自動(dòng)化配置。

2.5 vBRAS業(yè)務(wù)流程

基于轉(zhuǎn)控分離vBRAS的IP城域網(wǎng)業(yè)務(wù)流程如圖4所示。首先，BRAS-UP/CP間建立通信通道，包括業(yè)務(wù)通道、控制通道和管理通道。用戶終端向轉(zhuǎn)發(fā)面BRAS-UP發(fā)送PPPoE/L2TP/PPP/IPoE等協(xié)議報(bào)文，通過業(yè)務(wù)通道轉(zhuǎn)發(fā)給控制面BRAS-CP，BRAS-CP完成報(bào)文處理和會(huì)話管理后，再通過業(yè)務(wù)通道返回給用戶終端。控制面BRAS-CP生成路由表和轉(zhuǎn)發(fā)表來指導(dǎo)數(shù)據(jù)流量轉(zhuǎn)發(fā)，并實(shí)時(shí)進(jìn)行數(shù)據(jù)庫同步。BRAS-UP通過控制通道接收到轉(zhuǎn)發(fā)表項(xiàng)和路由信息后，生成并發(fā)布網(wǎng)絡(luò)轉(zhuǎn)發(fā)表項(xiàng)到用戶側(cè)。后續(xù)用戶終端上線后的數(shù)據(jù)報(bào)文到達(dá)BRAS-UP后，直接根據(jù)BRAS-UP上的網(wǎng)絡(luò)轉(zhuǎn)發(fā)表項(xiàng)來進(jìn)行轉(zhuǎn)發(fā)。用戶和BRAS-UP之間通過PPPoE ECHO報(bào)文來監(jiān)測鏈路狀態(tài)，如果出現(xiàn)鏈路故障，BRAS-UP將通過控制通道通知BRAS-CP更改轉(zhuǎn)發(fā)路徑。

圖2 C/U分離業(yè)務(wù)報(bào)頭格式

圖3 Experiment報(bào)文格式

圖4 轉(zhuǎn)控分離vBRAS業(yè)務(wù)流程圖

2.6 vBRAS部署方案

硬件轉(zhuǎn)控分離vBRAS部署方案和流量走向規(guī)劃如圖5所示。

BRAS-CP采用通用X86服務(wù)器資源池方式部署在城域網(wǎng)核心機(jī)房，通過互聯(lián)網(wǎng)關(guān)與BRAS-UP、CR、AAA、EMS、DHCP Server等網(wǎng)元統(tǒng)一對(duì)接，負(fù)責(zé)接入控制、用戶管理及認(rèn)證計(jì)費(fèi)等功能。

BRAS-UP采用通用轉(zhuǎn)發(fā)設(shè)備和專用轉(zhuǎn)發(fā)設(shè)備相結(jié)合的方式進(jìn)行部署?；赬86服務(wù)器的通用轉(zhuǎn)發(fā)設(shè)備集中虛擬化部署于核心機(jī)房，用于處理大session、小流量、時(shí)延不敏感的業(yè)務(wù)（如WLAN/RM/STR069/VoIP等）。基于NP的高性能專用轉(zhuǎn)發(fā)設(shè)備分布式部署于匯聚機(jī)房，用于處理大流量、轉(zhuǎn)發(fā)時(shí)延敏感的業(yè)務(wù)（如HIS/IPTV/VR/5G等）。BRAS-CP和BRAS-UP之間的控制通道可采用光纖直連、PTN專線和VPN專線3種連接方式。

考慮到運(yùn)營商傳統(tǒng)BRAS數(shù)量較多，改造周期較長，保護(hù)現(xiàn)有投資等因素，在BRAS-UP部署初期，建議與傳統(tǒng)BRAS共存一段時(shí)間。當(dāng)BRAS-UP發(fā)生故障或停機(jī)時(shí)，可以重新啟用OLT到傳統(tǒng)BRAS鏈路，恢復(fù)流量轉(zhuǎn)發(fā)。在BRAS-UP大規(guī)模部署后，可逐漸將傳統(tǒng)BRAS設(shè)備退網(wǎng)或者軟件升級(jí)為BRAS-UP。

圖5 轉(zhuǎn)控分離vBRAS部署方案示意圖

核心機(jī)房的基于X86服務(wù)器的集中式BRAS-CP和BRAS-UP可按功能模塊進(jìn)行分機(jī)柜安裝?？刂乒褙?fù)責(zé)承載BRAS-CP服務(wù)器、MANO服務(wù)器、VIM（Virtualized Infrastructure Manager）服 務(wù) 器 、TOR（Top of Rank）交換機(jī)、存儲(chǔ)設(shè)備等；轉(zhuǎn)發(fā)柜負(fù)責(zé)承載BRAS-UP服務(wù)器，可采用Offloading技術(shù)提升整體轉(zhuǎn)發(fā)性能；增值業(yè)務(wù)柜負(fù)責(zé)承載VAS（Value Added Service）服務(wù)器，可采用數(shù)據(jù)平面開發(fā)套件（DPDK）處理vCGN、vCache和vDPI等增值業(yè)務(wù)；擴(kuò)展柜負(fù)責(zé)承載轉(zhuǎn)發(fā)面和增值業(yè)務(wù)的擴(kuò)容設(shè)備，并統(tǒng)一接受控制柜中的MANO、VIM和BRAS-CP的管理。

BRAS-CP服務(wù)器、MANO服務(wù)器、VIM服務(wù)器、BRAS-UP服務(wù)器和VAS服務(wù)器的基本配置如表1所示。

表1 vBRAS通用服務(wù)器基本配置表

3 結(jié)束語

本文研究探討的基于vBRAS的新型IP城域網(wǎng)在以下方面具有明顯的優(yōu)越性。

a）用戶數(shù)及上線速率大幅提升。單臺(tái)BRAS設(shè)備可支持千萬級(jí)用戶數(shù)，同時(shí)用戶上線速度達(dá)到10 000用戶/s。

b）資源利用率大幅提高。采用集中統(tǒng)一的動(dòng)態(tài)資源分配方式可使網(wǎng)絡(luò)資源利用率提升50%以上，IP地址資源節(jié)約40%以上。

c）設(shè)備可靠性提高。通過采用硬件資源池實(shí)現(xiàn)N∶N熱備與負(fù)荷分擔(dān)保護(hù)模式，設(shè)備可靠性顯著提高。

d）業(yè)務(wù)上線效率提升。新業(yè)務(wù)上線只需修改BRAS-CP，無需修改BRAS-UP，新業(yè)務(wù)上線周期明顯縮短。

e）管理運(yùn)維簡化。BRAS-CP作為一個(gè)整體與業(yè)務(wù)系統(tǒng)、BRAS-UP設(shè)備對(duì)接，實(shí)現(xiàn)統(tǒng)一配置和集中控制，大大提高了管理和運(yùn)維的效率。

當(dāng)然，這只是邁出了IP城域網(wǎng)重構(gòu)的第一步，今后還可以從以下幾方面加快演進(jìn)步伐。

a）BRAS-CP原子化：可借助SDN控制器開放架構(gòu)推進(jìn)實(shí)現(xiàn)BRAS-CP原子化，將1個(gè)VNF拆分為多個(gè)VNFc，如AAA服務(wù)功能可進(jìn)一步拆分為計(jì)費(fèi)VNFc、授權(quán)VNFc和認(rèn)證VNFc，原子化后的vBRAS可為用戶提供精細(xì)化的定制服務(wù)，滿足未來業(yè)務(wù)多樣化和快速靈活加載的需求。

b）BRAS-UP通用化：高性能轉(zhuǎn)發(fā)面向標(biāo)準(zhǔn)化、白盒化的方向演進(jìn)，將推進(jìn)ASIC、P4、X86/ARM等設(shè)備形態(tài)的成熟和發(fā)展。

c）接口標(biāo)準(zhǔn)化：加強(qiáng)控制面、轉(zhuǎn)發(fā)面、管理面的相關(guān)數(shù)據(jù)和互連接口的標(biāo)準(zhǔn)化，以實(shí)現(xiàn)無縫對(duì)接。

d）能力開放：推進(jìn)vBRAS應(yīng)用場景納入ONAP（Open Network Automation Platform），為用戶提供定制化服務(wù)，滿足自我創(chuàng)新需求。

e）固移融合：推動(dòng)移動(dòng)BRAS-CP/UP與固網(wǎng)BRAS-CP/UP的融合，打造通用化、一體化的固移融合網(wǎng)絡(luò)（FMC），有力支撐全業(yè)務(wù)和融合業(yè)務(wù)經(jīng)營模式。