vBRAS在IP城域網(wǎng)中的應(yīng)用探討

冼文杰

（廣西通信規(guī)劃設(shè)計(jì)咨詢有限公司，廣西 南寧 530007）

1 vBRAS技術(shù)

NFV是指通過使用虛擬化軟件技術(shù)，進(jìn)一步加強(qiáng)傳統(tǒng)網(wǎng)元的軟硬件解耦，不同類型、不同廠家網(wǎng)元軟件運(yùn)行在統(tǒng)一的虛擬化基礎(chǔ)設(shè)施上。ETSI（歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)）引領(lǐng)全球NFV標(biāo)準(zhǔn)化，相關(guān)需求和架構(gòu)已穩(wěn)定，關(guān)鍵流程已基本具備。NFV架構(gòu)由物理資源、虛擬資源和虛擬網(wǎng)元功能以及管理協(xié)調(diào)功能域組成，具體如圖1所示。

vBRAS為VNF的功能實(shí)例之一，運(yùn)行在標(biāo)準(zhǔn)服務(wù)器的虛擬機(jī)上，提供和傳統(tǒng)BRAS相同的功能和體驗(yàn)，包括認(rèn)證、寬帶限速、VPN及配置管理等。vBRAS與傳統(tǒng)BRAS的對比（見表1）。

2 vBRAS部署建議

結(jié)合vBRAS技術(shù)的特點(diǎn)，我們發(fā)現(xiàn)其適用于小流量、大并發(fā)以及策略比較復(fù)雜的業(yè)務(wù)模式。鑒于此，建議在該技術(shù)的部署初期選擇全省集中部署的模式。在此基礎(chǔ)上，為了提高業(yè)務(wù)的穩(wěn)定性和可靠性，采用異地容災(zāi)備份方式。

而隨著行業(yè)的發(fā)展，本地網(wǎng)的功能勢必會(huì)向NFV化過渡，如果本地網(wǎng)能夠建立起基本的能力云之后，可以考慮將vBRAS資源池逐步往本地基礎(chǔ)能力云內(nèi)進(jìn)行下沉。這樣做的優(yōu)點(diǎn)在于能夠明顯縮短流量跳轉(zhuǎn)路徑，用戶體驗(yàn)將會(huì)得到大幅提升。同時(shí)，為了避免不同類型業(yè)務(wù)之間出現(xiàn)相互干擾，最好為其分別配置邏輯上具有獨(dú)立性的vBRAS資源，以此來確保業(yè)務(wù)運(yùn)營的獨(dú)立性。獨(dú)立運(yùn)營的各項(xiàng)業(yè)務(wù)具有界面清晰、便于維護(hù)的特點(diǎn)，而且可以實(shí)現(xiàn)獨(dú)立升級，在進(jìn)行升級時(shí)不會(huì)對其他業(yè)務(wù)的使用造成干擾[1]。

從目前的情況來看，國內(nèi)各通信廠商已經(jīng)基本實(shí)現(xiàn)了NFV化，但是未以ETSI所定義的NFV架構(gòu)進(jìn)行完全解耦。鑒于此，建議在試用階段采用硬件獨(dú)立方案，此舉有助于進(jìn)一步滿足用戶需求、降低生產(chǎn)和運(yùn)營成本。在后期則要根據(jù)產(chǎn)業(yè)的實(shí)際發(fā)展程度以及各運(yùn)營商的研發(fā)成果來進(jìn)行NFV的分層架構(gòu)。

3 vBRAS在IP城域網(wǎng)中的典型應(yīng)用

3.1 ITMS業(yè)務(wù)承載

傳統(tǒng)BRAS控制平面具有高利用率而轉(zhuǎn)發(fā)平面利用率低的特點(diǎn)，此外無論是在整機(jī)方面還是槽位方面都受到并發(fā)Session數(shù)限制。例如，由華為公司推出的40G平臺(tái)BRAS ME60，該產(chǎn)品每一個(gè)單獨(dú)的槽位均可配置4個(gè)以太網(wǎng)端口，且每個(gè)端口的速度可達(dá)10 Gb/s，但是并發(fā)Session數(shù)卻明顯較低，僅僅為32000。隨著光線到戶模式的推廣，ITMS的并發(fā)Session數(shù)已經(jīng)取得了一定程度的提升，目前其占比已經(jīng)達(dá)到了36%。

采用vBRAS資源池來對ITMS業(yè)務(wù)進(jìn)行集中承載能夠有效提升BRAS接入能力。圖2為具體的網(wǎng)絡(luò)構(gòu)架圖。

從圖2可以看出，要為每一個(gè)資源池單獨(dú)設(shè)置DCSW，從而使得vBRAS資源池的匯聚和VxLAN網(wǎng)關(guān)功能得以實(shí)現(xiàn)。如果傳統(tǒng)的交換機(jī)無法支撐VxLANVTEP功能，那么可以考慮另外設(shè)置其他小型設(shè)備來進(jìn)行技術(shù)支持。ITMS流量經(jīng)過封裝后，流量將會(huì)被送至vBRAS資源池進(jìn)行集中處理。同時(shí)，vBRAS利用MPLS虛擬專網(wǎng)來實(shí)現(xiàn)與ITMS對接。

表1 傳統(tǒng)BRAS與vBRAS對比分析表

圖1 ETSI定義的NFV結(jié)構(gòu)

3.2 酒店Wi-Fi認(rèn)證業(yè)務(wù)承載

對于酒店、商場等人員密集且占地面積較大的區(qū)域，其Wi-Fi業(yè)務(wù)具有覆蓋空間廣、速度要求高等特點(diǎn)。這往往需要對多臺(tái)BRAS進(jìn)行調(diào)試，不利于業(yè)務(wù)上線。同時(shí)，Wi-Fi認(rèn)證業(yè)務(wù)流量小，所以可以考慮采用vBRAS來承載。

可以將認(rèn)證業(yè)務(wù)vBRAS資源池與ITMS業(yè)務(wù)資源池合設(shè)。在酒店出口配置小型VxLAN路由器，該路由器的主要功能是接入VxLAN VTEP。同時(shí)該路由器還能夠?qū)φJ(rèn)證流量進(jìn)行封裝，將認(rèn)證請求送至vBRAS資源池。

圖2 vBRAS承載ITMS業(yè)務(wù)

圖3 IP城域網(wǎng)智能邊緣業(yè)務(wù)部署架構(gòu)圖

vBRAS對Wi-Fi認(rèn)證流量進(jìn)行NAT轉(zhuǎn)換后，與對應(yīng)的管理平臺(tái)進(jìn)行數(shù)據(jù)交互，以完成客戶接入認(rèn)證。當(dāng)用戶獲得接入權(quán)限后，即可通過酒店WIFI進(jìn)行數(shù)據(jù)訪問[2]。

3.3 IP城域網(wǎng)智能邊緣業(yè)務(wù)鏈

該技術(shù)主要功能是將BRAS、FW、IPS、DPI等功能進(jìn)行NFV化。其部署點(diǎn)位于虛擬服務(wù)器，不同的服務(wù)器之間通過交換機(jī)連接，這些用作連接的交換機(jī)需要支持SDN控制。IP城域網(wǎng)智能邊緣業(yè)務(wù)部署架構(gòu)如圖3所示。

付費(fèi)用戶使用流程如下：（1）付費(fèi)用戶首先需要購買增值服務(wù)，如“防火墻一IPS”；（2）服務(wù)平臺(tái)將請求策略通過業(yè)務(wù)編排器發(fā)送給控制器；（3）開啟SDN交換機(jī)，確定業(yè)務(wù)鏈路徑，并下發(fā)流表給SDN交換機(jī)；（4）付費(fèi)用戶流量進(jìn)入業(yè)務(wù)鏈網(wǎng)絡(luò)后，按既定路徑進(jìn)行處理。

4 結(jié) 論

vBRAS技術(shù)在提升業(yè)務(wù)部署速度和提高投資有效性上具有明顯的優(yōu)勢。但是在實(shí)際的運(yùn)營過程中，該技術(shù)依然受到多方面的制約。此外，對vBRAS的部署將使現(xiàn)有的網(wǎng)絡(luò)建設(shè)以及管理模式從原本的軟硬件一體化變?yōu)槎叻蛛x變?yōu)閮蓚€(gè)流程的狀態(tài)。在實(shí)際使用中，技術(shù)人員應(yīng)該做好技術(shù)調(diào)整，克服諸多技術(shù)難題，以促進(jìn)vBRAS技術(shù)的推廣。