喬 建 李忠超 高麗華

中國(guó)電信股份有限公司江蘇分公司

0 引言

傳統(tǒng)IP 城域網(wǎng)業(yè)務(wù)控制層采用轉(zhuǎn)控一體MSE 網(wǎng)元設(shè)備，分布式部署且獨(dú)立配置和控制，無(wú)集中統(tǒng)一的控制平面，資源無(wú)法實(shí)現(xiàn)統(tǒng)一規(guī)劃調(diào)度，運(yùn)維效率低，資源利用率忙閑不均。新業(yè)務(wù)部署需要對(duì)現(xiàn)網(wǎng)大量不同時(shí)期部署的MSE 設(shè)備進(jìn)行功能升級(jí)，而支持新特性的軟件版本開(kāi)發(fā)周期長(zhǎng)，有的甚至需要硬件的更新，部署效率低、成本高，無(wú)法支撐云時(shí)代云網(wǎng)新業(yè)務(wù)的快速開(kāi)通部署。

為解決上述需求和挑戰(zhàn)，電信運(yùn)營(yíng)商積極探索研究基于轉(zhuǎn)控分離架構(gòu)的vBRAS 云化網(wǎng)元，通過(guò)控制面云化、轉(zhuǎn)發(fā)面池化組網(wǎng)，實(shí)現(xiàn)寬帶接入用戶(hù)面集約化管理，集中部署虛擬化轉(zhuǎn)發(fā)面網(wǎng)元vUP 承載小流量常在線(xiàn)業(yè)務(wù)，池化部署實(shí)體轉(zhuǎn)發(fā)面pUP 承載PPPoE 家寬、視頻等大流量業(yè)務(wù)，提升網(wǎng)絡(luò)的可擴(kuò)展性、可靠性和資源利用率以及業(yè)務(wù)開(kāi)通的靈活性。

1 轉(zhuǎn)控分離vBRAS 池化部署方案

1.1 轉(zhuǎn)控分離vBRAS 功能架構(gòu)

轉(zhuǎn)控分離vBRAS 系統(tǒng)基本具備MSE 設(shè)備全部功能，但對(duì)MSE 的控制面和轉(zhuǎn)發(fā)面功能進(jìn)行了梳理和劃分，實(shí)現(xiàn)了控制面和轉(zhuǎn)發(fā)面的分離。轉(zhuǎn)控分離vBRAS 系統(tǒng)包括vBRAS-CP 和vBRAS-UP 兩個(gè)部分，如圖1 所示，vBRAS-CP 接收vBRAS-UP 上送的PPPoE/IPoE 撥號(hào)報(bào)文，并通過(guò)與RADIUS、DHCP Server 等現(xiàn)網(wǎng)業(yè)務(wù)系統(tǒng)交互，完成用戶(hù)的認(rèn)證上線(xiàn)。同時(shí)vBRAS-CP 將用戶(hù)表項(xiàng)下發(fā)至vBRAS-UP，用戶(hù)流量在vBRAS-UP 進(jìn)行轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)用戶(hù)信息的集中控制，配置運(yùn)維簡(jiǎn)化，快速支撐云網(wǎng)融合創(chuàng)新業(yè)務(wù)上線(xiàn)、同時(shí)提升轉(zhuǎn)發(fā)面的利用率。

圖1 轉(zhuǎn)控分離vBRAS 系統(tǒng)功能架構(gòu)

1.2 轉(zhuǎn)控分離vBRAS 池化部署原則

vBRAS 系統(tǒng)采用轉(zhuǎn)控分離的模式部署，系統(tǒng)包括vBRAS-CP、vBRAS-vUP、vBRAS-pUP 三部分網(wǎng)元，如圖2所示，可根據(jù)業(yè)務(wù)需求在不同的DC 內(nèi)均采用池化、雙節(jié)點(diǎn)部署，實(shí)現(xiàn)池內(nèi)的冗余備份和跨節(jié)點(diǎn)冗余保護(hù)備份，提升業(yè)務(wù)承載效率和系統(tǒng)的安全性。

圖2 轉(zhuǎn)控分離vBRAS 部署方案

vBRAS-CP 以城域網(wǎng)為單位，在城域網(wǎng)的兩個(gè)核心DC進(jìn)行1：1 熱備部署，同一個(gè)DC 內(nèi)vBRAS-CP 池內(nèi)提供CP面網(wǎng)元冗余備份和彈性擴(kuò)縮容能力，兩個(gè)核心DC 的主備vBRAS-CP 實(shí)現(xiàn)跨節(jié)點(diǎn)熱備。

vBRAS-vUP 與vBRAS-CP 同節(jié)點(diǎn)采用NFV 化的方式部署，用于承載小流量、大并發(fā)業(yè)務(wù)，由統(tǒng)一的CT 云提供VM 進(jìn)行部署，可以基于VM 為單元按需彈性擴(kuò)縮容。vBRAS-pUP 采用專(zhuān)用硬件設(shè)備以池化方式部署在邊緣DC或核心DC，實(shí)現(xiàn)PPPoE/Session 級(jí)IPoE/固定網(wǎng)關(guān)集中接入和業(yè)務(wù)帶寬控制，滿(mǎn)足大流量業(yè)務(wù)高效處理和轉(zhuǎn)發(fā)。同一vBRAS-pUP 池內(nèi)設(shè)備N(xiāo)：1 或N+1 冗余備份，實(shí)現(xiàn)池內(nèi)單板卡/單臺(tái)設(shè)備故障業(yè)務(wù)平滑遷移，用戶(hù)無(wú)感知。

1.3 用戶(hù)接入vBRAS-vUP、vBRAS-pUP 組網(wǎng)方案

基于城域Spine-Leaf 架構(gòu)實(shí)施vBRAS 池化組網(wǎng)，如何實(shí)現(xiàn)接入網(wǎng)（二層網(wǎng)絡(luò)）多點(diǎn)靈活接入至部署在城域網(wǎng)骨干網(wǎng)（三層網(wǎng)絡(luò)）內(nèi)的vBRAS 池，提高設(shè)備資源利用率、簡(jiǎn)化業(yè)務(wù)部署復(fù)雜度、降低運(yùn)維難度是組網(wǎng)方案設(shè)計(jì)的關(guān)鍵。目前有EVPN VPLS over SRv6 和EVPN VPWS over SRv6 兩種接入方案可選，下文將對(duì)兩種接入方案的優(yōu)劣勢(shì)進(jìn)行詳細(xì)對(duì)比分析，進(jìn)而選擇最優(yōu)的解決方案。

1.3.1 基于EVPN VPLS over SRv6 技術(shù)的轉(zhuǎn)控分離vBRAS 池化組網(wǎng)方案

EVPN VPLS over SRv6 是通過(guò)IPv6 SR 隧道承載EVPN VPLS 業(yè)務(wù)，通過(guò)IPv6 網(wǎng)絡(luò)透明傳輸用戶(hù)數(shù)據(jù)。在轉(zhuǎn)控分離vBRAS 池化組網(wǎng)方案中用戶(hù)通過(guò)接入OLT、DCSW 物理雙歸到城域網(wǎng)的一對(duì)A-Leaf 設(shè)備，使用QinQ 協(xié)議接入A-Leaf，實(shí)現(xiàn)二層接入網(wǎng)絡(luò)的保護(hù)和負(fù)載分擔(dān)；在城域骨干網(wǎng)A-Leaf和S-Leaf 之間部署EVPN VPLS over SRv6，實(shí)現(xiàn)接入用戶(hù)與vBRAS 池pUP 的二層互通。如圖3 所示，VRR 與所有A-Leaf、S-Leaf 建立BGP 反射學(xué)習(xí)用戶(hù)MAC 路由，A-Leaf、S-Leaf感知用戶(hù)側(cè)MAC 路由，特別是S-Leaf 設(shè)備學(xué)習(xí)所有接入pUP 池的用戶(hù)MAC 路由信息。A-Leaf、S-leaf 以接入交換機(jī)為單位部署不同的EVPN VPLS 實(shí)例，對(duì)應(yīng)的2 臺(tái)A-leaf 之間、2 臺(tái)S-Leaf 之間部署ESI 雙活實(shí)現(xiàn)節(jié)點(diǎn)故障保護(hù)和業(yè)務(wù)的負(fù)載分擔(dān)。根據(jù)A-Leaf 下用戶(hù)歸屬的pUP 池關(guān)系，A-Leaf上以EVPN VPLS 實(shí)例為單位與對(duì)應(yīng)S-Leaf 建立點(diǎn)到多點(diǎn)的EVPN VPLS over SRv6 隧道，從而實(shí)現(xiàn)用戶(hù)通過(guò)城域網(wǎng)骨干Spine-Leaf 靈活接入城域網(wǎng)內(nèi)任意vBRAS 池。

圖3 EVPN VPLS over SRv6 接入方案

部署EVPN VPLS over SRv6 的方案，可以將現(xiàn)有OLT—＞MSE 點(diǎn)到點(diǎn)固定物理連接改為點(diǎn)到多點(diǎn)的彈性邏輯連接方式，支持1 個(gè)OLT 下用戶(hù)同時(shí)上連多個(gè)vBRAS-UP，從而可支持vBRAS-UP 池N：1 或N+1 溫備技術(shù)，在保證故障切換用戶(hù)不掉線(xiàn)的同時(shí)最大化提升vBRAS-UP 池的資源利用率。比如vBRAS 池化N：1 部署，可實(shí)現(xiàn)池內(nèi)框間保護(hù)，某pUP發(fā)生故障時(shí)，僅需將用戶(hù)表項(xiàng)下發(fā)至備份pUP，切換時(shí)間為秒級(jí)，且切換過(guò)程中用戶(hù)不掉線(xiàn)。同時(shí)該接入方案還可實(shí)現(xiàn)接入業(yè)務(wù)在城域網(wǎng)內(nèi)跨vBRAS 池的調(diào)度和保護(hù)。

1.3.2 基于EVPN VPWS over SRv6 技術(shù)的轉(zhuǎn)控分離vBRAS池化組網(wǎng)方案

EVPN VPWS over SRv6 是通過(guò)IPv6 SR 隧道承載EVPN VPWS 業(yè)務(wù)，通過(guò)IPv6 網(wǎng)絡(luò)透明傳輸用戶(hù)二層數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)穿越IPv6 網(wǎng)絡(luò)建立點(diǎn)到點(diǎn)的連接，在城域骨干網(wǎng)A-Leaf 與S-Leaf 之間部署EVPN VPWS over SRv6 實(shí)現(xiàn)用戶(hù)與vBRAS 池的二層互通的方案。如圖4 所示，VRR 與所有A-Leaf、S-Leaf 建立BGP 僅學(xué)習(xí)反射EVPN 連接路由，不學(xué)習(xí)用戶(hù)MAC 路由，因此對(duì)A-Leaf、S-Leaf 設(shè)備的MAC路由壓力較小。用戶(hù)通過(guò)OLT、DCSW 物理雙歸到城域網(wǎng)的一對(duì)A-Leaf 設(shè)備，每臺(tái)A-Leaf 可以基于接入OLT/DCSW 為單位設(shè)置不同的EVPN VPWS 實(shí)例，與接入U(xiǎn)P 池前的2 臺(tái)S-leaf 建立EVPN VPWS over SRv6 點(diǎn)到點(diǎn)隧道。用戶(hù)接入到A-Leaf 對(duì)之間的業(yè)務(wù)倒換通過(guò)VPWS 實(shí)例切換實(shí)現(xiàn)，通過(guò)在S-Leaf 之間部署ESI 雙活實(shí)現(xiàn)單臺(tái)A-leaf 至一對(duì)S-Leaf的保護(hù)倒換。

圖4 EVPN VPWS over SRv6 接入方案

本方案也可以將現(xiàn)有OLT—＞MSE 采用點(diǎn)到點(diǎn)固定物理連接方式改為點(diǎn)到點(diǎn)的彈性邏輯連接方式，因?yàn)槌怯蚓W(wǎng)內(nèi)的A-Leaf、S-Leaf、VRR 設(shè)備不感知用戶(hù)MAC，因此不會(huì)引起廣播泛洪，不存在廣播流量向全網(wǎng)擴(kuò)散的風(fēng)險(xiǎn)。

1.3.3 EVPN VPLS over SRv6 和EVPN VPWS over SRV6 對(duì)比分析

表1從組網(wǎng)能力、業(yè)務(wù)規(guī)劃部署的靈活性、維護(hù)管理的便捷性、網(wǎng)絡(luò)的安全性、網(wǎng)絡(luò)的可靠性對(duì)兩種接入解決方案進(jìn)行了詳細(xì)對(duì)比分析。可以看出EVPN VPLS over SRv6 接入方案具有業(yè)務(wù)規(guī)劃簡(jiǎn)潔、維護(hù)簡(jiǎn)單方便的特點(diǎn)，更有利于發(fā)揮vBRAS-UP 池化組網(wǎng)架構(gòu)下業(yè)務(wù)保護(hù)倒換的高效性、可靠性以及負(fù)載均衡性。EVPN VPLS over SRv6 方案可以實(shí)現(xiàn)點(diǎn)到多點(diǎn)邏輯接入，可以將不同特性的業(yè)務(wù)按需調(diào)度至不同的vBRAS-UP 池節(jié)點(diǎn)進(jìn)行管理，真正做到業(yè)網(wǎng)分離。但該方案也存在明顯的短板，比如承載網(wǎng)需要感知用戶(hù)MAC，廣播導(dǎo)致環(huán)路、廣播風(fēng)暴等安全問(wèn)題。

表1 VPN VPLS over SRv6 和EVPN VPWS over SRV6 對(duì)比分析

2 EVPN VPLS over SRv6 組網(wǎng)方案優(yōu)化措施

EVPN VPLS over SRv6 組網(wǎng)方案本質(zhì)上是大二層廣播域，從而會(huì)出現(xiàn)廣播風(fēng)暴、路由環(huán)路、MAC 地址攻擊，以及承載網(wǎng)感知大量MAC 路由刷新等問(wèn)題，不解決這些問(wèn)題，就無(wú)法實(shí)施vBRAS-UP 規(guī)模池化部署。本研究通過(guò)劃小VLAN、部署MAC 抑制、引入U(xiǎn)MR 等技術(shù)手段徹底解決了以上難題。

（1）采用MAC 抑制、MAC-FLAPPING、EVPN 水平分割等二層廣播域安全防護(hù)機(jī)制，解決MAC 跳變、A-Leaf側(cè)MAC 欺騙、接入側(cè)源MAC 跳變攻擊和接入側(cè)MAC 震蕩等潛在的二層廣播域風(fēng)險(xiǎn)，避免因二層廣播域環(huán)路、異常MAC 攻擊等風(fēng)險(xiǎn)。

（2） 部 署EVPN VPLS OVER SRV6 With UMR 技 術(shù)解決承載網(wǎng)感知MAC 路由過(guò)大問(wèn)題。A_Leaf 只發(fā)布默認(rèn)MAC 路由，不需要基于用戶(hù)MAC 發(fā)布全量用戶(hù)路由，減少了RR 和S-leaf 的MAC 學(xué)習(xí)規(guī)模，將RR 上需要學(xué)習(xí)、發(fā)布的MAC 路由量從百萬(wàn)級(jí)別降低到K 級(jí)別。降低需要學(xué)習(xí)的路由數(shù)量，從而大幅降低對(duì)RR、S-LEAF 設(shè)備的路由規(guī)格要求。

（3）通過(guò)VLAN 規(guī)劃縮小廣播域，避免泛洪廣播報(bào)文。以vBRAS-UP 側(cè)鏈路組聚合為單位確保沒(méi)有VLAN 沖突為原則，通過(guò)SVLAN+CVLAN 相結(jié)合實(shí)現(xiàn)區(qū)分用戶(hù)和業(yè)務(wù)，把廣播域范圍控制在合適規(guī)模，在確保網(wǎng)絡(luò)可靠、穩(wěn)定、安全的前提下，實(shí)現(xiàn)接入網(wǎng)至vBRAS-UP 接入端口收斂匯聚，提升資源利用率。

3 結(jié)束語(yǔ)

基于EVPN VPLS over SRv6 接入的轉(zhuǎn)控分離vBRAS 池化規(guī)模部署是助力運(yùn)營(yíng)商2B/2C/2H 業(yè)務(wù)轉(zhuǎn)型的基石，其與邊緣算力協(xié)同布局可以打造大帶寬、低時(shí)延、云化、智能化的邊緣業(yè)務(wù)環(huán)境，為用戶(hù)高效、靈活地提供低時(shí)延、大帶寬、安全的高品質(zhì)業(yè)務(wù)，進(jìn)而推動(dòng)運(yùn)營(yíng)商全業(yè)務(wù)轉(zhuǎn)型升級(jí)。