陳郁周+方躍

【摘 要】BRAS（寬帶遠(yuǎn)程接入服務(wù)器）設(shè)備位于城域網(wǎng)邊緣，是寬帶接入網(wǎng)和城域骨干網(wǎng)的銜接點，是控制用戶寬帶業(yè)務(wù)的策略執(zhí)行點。為了解決傳統(tǒng)BRAS資源利用率不均、新業(yè)務(wù)上線周期慢、配置運維復(fù)雜的問題，研究設(shè)計了基于SDN/NFV技術(shù)的C/U（轉(zhuǎn)發(fā)/控制）分離云化高性能vBRAS。本文分析了BRAS虛擬化的必要性，確定了vBRAS的架構(gòu)組成、原理及技術(shù)要求；采用SDN/NFV技術(shù)實現(xiàn)了轉(zhuǎn)發(fā)面和控制面的解耦；設(shè)計了該設(shè)備的控制面、轉(zhuǎn)發(fā)面功能分工，相關(guān)的南北向接口，關(guān)鍵性能指標(biāo)以及控制面相關(guān)組件等關(guān)鍵部件；試點運行結(jié)果表明，設(shè)計的轉(zhuǎn)控分離電信級云化高性能vBRAS方案合理，各系統(tǒng)運行穩(wěn)定，達(dá)到了預(yù)期效果。

【關(guān)鍵詞】BRAS；vBRAS；SDN；NFV；虛擬化；轉(zhuǎn)控分離

中圖分類號： F626 文獻(xiàn)標(biāo)識碼： A 文章編號： 2095-2457（2017）32-0066-003

【Abstract】BRAS （Broadband Remote Access Server） equipment is located at the edge of metro network and is the convergence point of broadband access network and metropolitan area backbone network. It is the strategy execution point for controlling the broadband service of users. In order to solve the problems of uneven utilization of traditional BRAS resources， slow startup of new services and complicated operation and maintenance of configuration， a C / U （forwarding / control） separation and cloud-based high performance vBRAS based on SDN / NFV technology is designed and implemented. This paper analyzes the necessity of BRAS virtualization， determines the composition， principle and technical requirements of vBRAS. The decoupling of forwarding plane and control plane is realized by using SDN / NFV technology. The control plane and forwarding plane function division of this device are designed ， Related north-south interfaces， key performance indicators and related components of the control plane. The pilot operation results show that the designed high-performance telecom-grade cloud-based vBRAS solution is reasonable and the systems are operating stably and achieving the expected results.

【Key words】BRAS； VBRAS； SDN； NFV； Virtualization

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上強調(diào)了“網(wǎng)信立國”，要求進(jìn)一步加快構(gòu)建新一代信息基礎(chǔ)設(shè)施?！盎ヂ?lián)網(wǎng)+”已上升為國家戰(zhàn)略，進(jìn)一步推動了移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、大視頻、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)和服務(wù)業(yè)的結(jié)合，傳統(tǒng)的相對固化和封閉的運營商基礎(chǔ)網(wǎng)絡(luò)亟需向云化、智能化轉(zhuǎn)型，而網(wǎng)絡(luò)的轉(zhuǎn)型首當(dāng)其沖的是對設(shè)備的改造。

1 轉(zhuǎn)控分離的電信級云化高性能vBRAS試點必要性

傳統(tǒng)BRAS設(shè)備位于城域網(wǎng)邊緣，負(fù)責(zé)接入和管理寬帶接入用戶，兼顧計算和轉(zhuǎn)發(fā)兩種核心要素，存在著控制與轉(zhuǎn)發(fā)強耦合資源無法共享、站點之間無法進(jìn)行業(yè)務(wù)分擔(dān)和備份、管理分散，運維復(fù)雜、新業(yè)務(wù)TTM周期長等四方面的挑戰(zhàn)。傳統(tǒng)BRAS 必須具備更高的彈性、更開放的接口、以及AI演進(jìn)能力，才能滿足未來業(yè)務(wù)的發(fā)展。以SDN/NFV技術(shù)為驅(qū)動力的網(wǎng)絡(luò)轉(zhuǎn)型勢在必行。因此開展轉(zhuǎn)控分離的電信級云化高性能vBRAS研究及試點有試點的必要性。

2 總體方案

2.1 技術(shù)要求

控制面：采用X86虛擬化，集中控制的方式；各轉(zhuǎn)發(fā)面的運行狀態(tài)實時上報控制面；轉(zhuǎn)發(fā)面的用戶接入在控制面進(jìn)行負(fù)載分擔(dān)，資源可彈性伸縮；控制面管理轉(zhuǎn)發(fā)面的數(shù)量為200；控制面用戶IPoE/PPPoE撥號并發(fā)速率10000/S，并發(fā)會話2000W；控制面用戶表項下發(fā)速率40000/S；用戶接入的成功率不小于99.99%，用戶接入認(rèn)證平均響應(yīng)時間不大于1秒；

轉(zhuǎn)發(fā)面：采用NP/ASIC高性能硬件轉(zhuǎn)發(fā)設(shè)備；單轉(zhuǎn)發(fā)面設(shè)備吞吐量2Tbps，包轉(zhuǎn)發(fā)能力1500Mpps；單轉(zhuǎn)發(fā)面用戶IPoE/PPPoE撥號并發(fā)速率2000/S，并發(fā)會話512K；基于流量的計費誤差不大于1%，且最大不超過1Mbyte；計費要求指標(biāo)：基于時長的計費誤差不大于1分鐘；

2.2 轉(zhuǎn)控分離vBRAS系統(tǒng)結(jié)構(gòu)endprint

轉(zhuǎn)控分離vBRAS系統(tǒng)（一下簡稱vBRAS系統(tǒng)）主要包括控制面（BRAS-CP）和轉(zhuǎn)發(fā)面（BRAS-UP）兩個部分：

控制面（BRAS-CP）定位為用戶控制管理部件，主要包含：用戶控制管理、用戶接入控制、用戶認(rèn)證授權(quán)計費、地址管理等功能模塊；

轉(zhuǎn)發(fā)面（BRAS-UP）定位為三層網(wǎng)絡(luò)邊緣及用戶策略執(zhí)行部件，主要包含流量轉(zhuǎn)發(fā)、QoS、流量統(tǒng)計等純轉(zhuǎn)發(fā)面功能，以及單播路由協(xié)議、組播路由協(xié)議、MPLS（LDP/TE）等管道類控制面功能。

vBRAS系統(tǒng)的關(guān)鍵部件，主要由BRAS-CP控制面、BRAS-UP轉(zhuǎn)發(fā)面，以及C/U之間接口等組成。詳細(xì)結(jié)構(gòu)見圖1：

2.1 vBRAS系統(tǒng)的控制面設(shè)計

BRAS-CP控制面由報文收發(fā)負(fù)載分擔(dān)組件、協(xié)議處理組件、用戶&AAA管理組件、數(shù)據(jù)面管理組件組成。

2.2 vBRAS系統(tǒng)C/U之間接口設(shè)計

vBRAS系統(tǒng)接口分為南向接口和北向接口，如圖4所示。北向接口是vBRAS系統(tǒng)對上層業(yè)務(wù)系統(tǒng)之間的接口，主要包括：

（1）對接Radius Server：radius

（2）對接Portal Server：portal協(xié)議

（3）對接EMS：snmp/netconf

（4）對接EMS：snmp/netconf

（5）對接DHCP Server：dhcp

南向接口是C/U之間的接口，主要包括：

（1）R1：業(yè)務(wù)接口，二層隧道（VxLAN）通道

（2）R2：控制接口， openflow接口

（3）管理接口，采用netconf接口

2.3 vBRAS系統(tǒng)用戶地址分配設(shè)計

vBRAS系統(tǒng)用戶地址分配如圖2所示：

2.4 vBRAS系統(tǒng)業(yè)務(wù)可靠性設(shè)計

BRAS-CP可靠性：

（1）BRAS-CP所有組件均為主備或者負(fù)荷分擔(dān)部署，且采用分布式數(shù)據(jù)庫實現(xiàn)用戶數(shù)據(jù)的統(tǒng)一存儲；

（2）BRAS-CP實例間可以跨DC部署，通過分布式數(shù)據(jù)庫同步用戶數(shù)據(jù)，實現(xiàn)用戶跨局址熱備保護(hù)；

BRAS-UP可靠性：1：1熱備：是指兩臺UP上的用戶側(cè)端口之間形成1：1備份關(guān)系，并且CP將用戶表項同時下發(fā)到兩個UP上，這樣故障切換時，CP無需重新下發(fā)用戶表項，切換時間會比較快；

3 vBRAS系統(tǒng)的測試運行

vBRAS系統(tǒng)的試運行目的是通過試運行以判斷設(shè)備是否可以投入生產(chǎn)或營運，檢驗其制造、功能和其性能等是否符合規(guī)范和實際要求。

此次廣東vBRAS測試轉(zhuǎn)控分離，vBRAS試點CP部署在廣東某兩地市，UP分別部署在兩個地市形成兩個轉(zhuǎn)發(fā)池，于8月25日正式開始測試， 9月30日完成現(xiàn)網(wǎng)業(yè)務(wù)測試。

3.1 vBRAS試點整體方案

本方案服務(wù)器部署4臺，均采用bundle（2個10GE端口捆綁）接口連接5960-H交換機，兩個端口形成備份。系統(tǒng)結(jié)構(gòu)圖3如下：

3.2 CU控制通道方案

此次A市控制器與A市轉(zhuǎn)發(fā)器直接通過私網(wǎng)路由進(jìn)行通信，A市控制器和B市轉(zhuǎn)發(fā)器之間通過vxlan隧道進(jìn)行通信。VBRAS-CP和VBRAS-UP部署環(huán)境中的出口路由器之間起三層VPN，承載CU之間的控制通道。

CU控制通道物理組網(wǎng)

（1）A市CU通道：UP通過交換機5960-H直連CP，路徑為A市UP->5960-H->A市CP；

（2）B市CU通道：采用CMNET承載，路徑為B市UP->B市CR->CMNET->A市CR->M6000-S->5960-H->A市VBRAS-CP。

CU控制通道業(yè)務(wù)配置

在CP、UP1～UP4上分別配置OpenFlow，在UP1～UP4和CP間創(chuàng)建4條OpenFlow channel。在被測設(shè)備UP1～UP4、CP上分別配置VxLAN，創(chuàng)建VxLAN隧道。

3.3 轉(zhuǎn)控分離vBRAS周邊系統(tǒng)對接

BRAS-CP對接的外部系統(tǒng)及對接方式如下：

（1）Syslog系統(tǒng)，廣東使用的華為elog系統(tǒng)，用于NAT溯源

（2）Raidus服務(wù)器，用于pppoe及ipoe用戶認(rèn)證

（3）Wlan protal服務(wù)器，用于wlan頁面強推

（4）移動寬帶助手，用于智能提速

3.4 轉(zhuǎn)控分離vBRAS承載業(yè)務(wù)方案

vBRAS上的配置有：PPPoE、IPoE、IPHOST、WLAN、組播、CGN、NAT溯源、熱備切換。

3.5 轉(zhuǎn)控分離vBRAS試點情況

本次試點驗證了試點方案BRAS-CP自動部署測試、CP管理UP、彈性擴(kuò)縮容、PP遷移、CP服務(wù)器故障、CP VM故障、UP重啟、UP主備板倒換、UP接口板重啟、OpenFlow通道故障、CP和UP通道保護(hù)等管理功能正常，同時也驗證了寬帶用戶認(rèn)證計費、ITMS用戶、集團(tuán)客戶接入功能、多業(yè)務(wù)疊加測試、CP地址池共享測試、OTV組播業(yè)務(wù)、CGN NAT44、NAT44溯源、WLAN功能、用戶Qos限速等使用功能也正常。

4 試點總結(jié)

（1）試點轉(zhuǎn)控分離vBRAS組網(wǎng)部署方案

建議CP部署到核心Tic或電信云中，控制面所在DC采用Spine-Leaf架構(gòu)，采用Tor交換機做控制面互聯(lián)；試點時CU之間的控制通道可以使用VPN承載，正式商用建議采用PTN通道；在省中心建立TIC-CORE，部署B(yǎng)RAS-CP控制面；在城域邊緣建立TIC-EDGE，部署B(yǎng)RAS-UP。

（2）轉(zhuǎn)控分離vBRAS的功能性、可靠性和可維護(hù)性屬性

本次試點采用現(xiàn)網(wǎng)用戶驗證了業(yè)務(wù)使用正常性、CP故障、UP故障、CU通道故障、UP熱備、CP自動部署、彈性擴(kuò)縮容等功能，證明vBRAS在可靠性和可維護(hù)性上可以滿足現(xiàn)網(wǎng)要求。

（3）轉(zhuǎn)控分離vBRAS的運維模式

VBRAS-CP在X86服務(wù)器部署，需要確保關(guān)鍵組件跨服務(wù)器備份，且在MANO中設(shè)置好需要公網(wǎng)IP的VM。虛機組件之間的VLAN需要和DC內(nèi)部交換機保持一致。

總之，本試點方案驗證了轉(zhuǎn)控分離的電信級云化高性能vBRAS在現(xiàn)網(wǎng)實施的可行性。

5 結(jié)束語

轉(zhuǎn)控分離vBRAS系統(tǒng)聚焦運營商網(wǎng)絡(luò)和業(yè)務(wù)的特點，既滿足電信級運營高會話、高帶寬、高可靠和高效率的需要，又充分考慮到運營商網(wǎng)絡(luò)的開放性及演進(jìn)需求；通過控制面和轉(zhuǎn)發(fā)面的分離，高性能轉(zhuǎn)發(fā)面可以滿足未來4K、VR大視頻業(yè)務(wù)的高性能要求，控制面可以滿足能力開放、維護(hù)簡便、業(yè)務(wù)靈活等要求，完全適應(yīng)未來城域網(wǎng)虛擬化的發(fā)展，可以為寬帶業(yè)務(wù)的運營帶來巨大的利益價值。

【參考文獻(xiàn)】

[1]薛淼，符剛，朱斌，李勇輝.基于SDN/NFV的核心網(wǎng)演進(jìn)關(guān)鍵技術(shù)研究.《郵電設(shè)計技術(shù)》2014（3）.

[2]趙河，華一強，郭曉琳.NFV技術(shù)的進(jìn)展和應(yīng)用場景.《郵電設(shè)計技術(shù)》2014（6）.

[3]姜遠(yuǎn)凱，宮再燕，曲凡波，張建忠.NFV技術(shù)在城域網(wǎng)中應(yīng)用的研究.《信息與電腦》2017（11）.endprint