王世光　中國移動通信研究院中級工程師

張德朝　中國移動通信研究院高級工程師

王磊　中國移動通信研究院高級工程師

李晗　中國移動通信研究院教授級高級工程師

家庭場景網(wǎng)關(guān)功能虛擬化技術(shù)探討

王世光中國移動通信研究院中級工程師

張德朝中國移動通信研究院高級工程師

王磊中國移動通信研究院高級工程師

李晗中國移動通信研究院教授級高級工程師

對家庭場景網(wǎng)關(guān)功能虛擬化需求以及實體網(wǎng)關(guān)與虛擬網(wǎng)關(guān)的功能劃分、L2層隧道方案等關(guān)鍵技術(shù)進行了深入探討，并給出了虛擬化網(wǎng)絡(luò)架構(gòu)及未來發(fā)展方向的思考。

網(wǎng)關(guān)功能虛擬化；VCPE；S-CPE；實體網(wǎng)關(guān)；虛擬網(wǎng)關(guān)

1　引言

目前，網(wǎng)關(guān)功能虛擬化在國際和國內(nèi)標準方面均有一定的進展。在國際標準方面，2016年7月寬帶論壇BBF（Broadband Forum）已經(jīng)將WT-317白皮書轉(zhuǎn)為TR-317技術(shù)標準，明確了網(wǎng)關(guān)虛擬化架構(gòu)由實體和虛擬網(wǎng)關(guān)組成，其中的實體網(wǎng)關(guān)為橋接設(shè)備，虛擬網(wǎng)關(guān)支持IP尋址、IPv6、NAT、ALG和DLNA增值業(yè)務(wù)等要求，實體網(wǎng)關(guān)與虛擬網(wǎng)關(guān)之間采用L2層隧道。在國內(nèi)標準方面，中國通信標準化協(xié)會（CCSA）于2015年1月完成網(wǎng)關(guān)虛擬化第1部分——總體技術(shù)要求的報批稿，網(wǎng)關(guān)虛擬化架構(gòu)與BBF的定義類似，但實體網(wǎng)關(guān)明確為兩種模式，一種是將三層轉(zhuǎn)發(fā)和三層以上功能上移到虛擬網(wǎng)關(guān)，在實體網(wǎng)關(guān)上僅保留二層功能和部分簡單三層功能；另一種是將管理、控制功能上移到虛擬網(wǎng)關(guān)，在實體網(wǎng)關(guān)上僅保留數(shù)據(jù)轉(zhuǎn)發(fā)和相關(guān)的二、三層功能。雖然網(wǎng)關(guān)功能虛擬化已初步進行標準化制定，但目前其現(xiàn)狀是仍處于技術(shù)研究階段，現(xiàn)有標準化要求還難以滿足運營商各應(yīng)用場景需求，網(wǎng)關(guān)功能虛擬化技術(shù)方案仍存在著較大不確定性，甚至有一種觀點認為網(wǎng)關(guān)功能虛擬化架構(gòu)與智能網(wǎng)關(guān)的發(fā)展思路相互矛盾。網(wǎng)關(guān)功能虛擬化產(chǎn)業(yè)應(yīng)用尚未啟動，僅有少數(shù)廠家針對部分應(yīng)用場景做過技術(shù)演示。本文立足于網(wǎng)關(guān)功能虛擬化需求，對網(wǎng)關(guān)功能虛擬化的L2隧道、實體網(wǎng)關(guān)與虛擬網(wǎng)關(guān)功能劃分、實體網(wǎng)關(guān)形態(tài)、虛擬網(wǎng)關(guān)定位等方面進行了深入分析，探討了網(wǎng)關(guān)功能虛擬化技術(shù)實現(xiàn)方案。雖然企業(yè)網(wǎng)關(guān)功能要求相對更復(fù)雜，但網(wǎng)關(guān)功能虛擬化架構(gòu)在家庭場景應(yīng)用將更有規(guī)模和價值，本文重點探討家庭場景下的網(wǎng)關(guān)虛擬化需求和關(guān)鍵技術(shù)。

2　網(wǎng)關(guān)功能虛擬化需求

2.1以強大的網(wǎng)絡(luò)側(cè)資源能力實現(xiàn)傳統(tǒng)CPE難以部署的新業(yè)務(wù)

面向家庭場景的傳統(tǒng)CPE設(shè)備受限于成本因素，滿足寬帶上網(wǎng)、VoIP和IPTV等業(yè)務(wù)發(fā)展需求時，其硬件資源能力配置相對有限，目前典型的CPE硬件配置如CPU400MHz、內(nèi)存和Flash64M或128MBytes。隨著業(yè)務(wù)類型不斷豐富，特別是面向如深度包檢測（DPI）、增強防火墻等對設(shè)備資源消耗較多的功能引入，簡單地依靠增強CPE硬件能力增加新功能和適應(yīng)新業(yè)務(wù)的方式難以為繼。網(wǎng)關(guān)功能虛擬化以集中化且強大的通用硬件代替原來僅依靠CPE個體有限硬件的方式，將對設(shè)備資源占用較多的功能通過NFV在網(wǎng)絡(luò)側(cè)實現(xiàn)，這種部署方式使得對復(fù)雜DPI等新功能和業(yè)務(wù)的引入更容易且更經(jīng)濟。

2.2以虛擬化網(wǎng)絡(luò)功能代替用戶側(cè)硬件設(shè)備

運營商在發(fā)展家庭寬帶時，會提供CPE（家庭網(wǎng)關(guān)）設(shè)備作為寬帶接入設(shè)備，也會提供機頂盒用于發(fā)展視頻業(yè)務(wù)、物聯(lián)網(wǎng)終端用于做智能家居業(yè)務(wù)、PLC終端和WLANAP用于擴展家庭內(nèi)部通信等，每增加一個新業(yè)務(wù)都可能需要增加或替換一個新盒子。在網(wǎng)關(guān)功能虛擬化架構(gòu)中，傳統(tǒng)CPE側(cè)的功能和業(yè)務(wù)實現(xiàn)可通過網(wǎng)絡(luò)側(cè)虛擬設(shè)備以所謂的“業(yè)務(wù)鏈”（ServiceChain）實現(xiàn)。如圖1所示，現(xiàn)有模式以增加下掛設(shè)備擴展新業(yè)務(wù)，網(wǎng)關(guān)功能虛擬化架構(gòu)則以增加軟件模塊功能擴展新業(yè)務(wù)，如此可實現(xiàn)業(yè)務(wù)快速部署、硬件盒子成本降低，同時虛擬設(shè)備以開放式架構(gòu)可引入更多業(yè)務(wù)提供商，從而帶來一種全新的商務(wù)模式。

圖1　虛擬化網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)CPE在硬件盒子功能方面的差異

2.3為現(xiàn)網(wǎng)存量FTTH型ONU擴展新的網(wǎng)絡(luò)功能

伴隨國內(nèi)FTTH規(guī)模發(fā)展，運營商已部署了大量的SFU和HGU設(shè)備，近年也開始規(guī)模部署智能網(wǎng)關(guān)，考慮到成本和業(yè)務(wù)需求，存在短期設(shè)備內(nèi)難以替換與新功能需求增加之間的矛盾。網(wǎng)關(guān)虛擬化架構(gòu)應(yīng)考慮兼容現(xiàn)網(wǎng)中大量的存量FTTH型ONU設(shè)備，為存量SFU設(shè)備通過網(wǎng)絡(luò)側(cè)設(shè)備提供網(wǎng)關(guān)功能、智能化功能和虛擬化的優(yōu)勢網(wǎng)絡(luò)功能，為存量的HGU設(shè)備通過網(wǎng)絡(luò)側(cè)設(shè)備提供智能化功能和虛擬化的優(yōu)勢網(wǎng)絡(luò)功能，為存量的智能網(wǎng)關(guān)設(shè)備提供虛擬化的優(yōu)勢網(wǎng)絡(luò)功能。網(wǎng)關(guān)虛擬化技術(shù)在不需要更換現(xiàn)有SFU、HGU和智能網(wǎng)關(guān)設(shè)備的情況下為用戶提供更多新功能和業(yè)務(wù)提供了可能性。

3　網(wǎng)關(guān)虛擬化關(guān)鍵技術(shù)

網(wǎng)關(guān)虛擬化架構(gòu)能夠發(fā)揮網(wǎng)絡(luò)側(cè)資源能力優(yōu)勢，以NFV實現(xiàn)業(yè)務(wù)快速部署，同時可增強存量設(shè)備的網(wǎng)絡(luò)功能，值得產(chǎn)業(yè)各方深入研究和推動應(yīng)用。實現(xiàn)網(wǎng)關(guān)虛擬化架構(gòu)，需明確其實體設(shè)備與虛擬設(shè)備功能劃分、L2隧道等關(guān)鍵技術(shù)方案。

3.1實體網(wǎng)關(guān)與虛擬網(wǎng)關(guān)功能劃分探討

第二，追慕士僧交往的風(fēng)流雅調(diào)。 這主要有三類，或追慕王士禎、朱彝尊、查慎行等名士與智樸的交際； 或慨嘆畫卷歷經(jīng)百年，諸老風(fēng)流，墨跡猶在； 或追慕并憧憬時人及后人續(xù)題，對此畫卷仰慕至極。

實體網(wǎng)關(guān)P-CPE與虛擬網(wǎng)關(guān)S-CPE的功能劃分結(jié)果將決定網(wǎng)關(guān)虛擬化架構(gòu)和業(yè)務(wù)流程流向。面向各類家庭應(yīng)用場景，P-CPE與S-CPE的功能劃分建議如表1所示。對于存量SFU應(yīng)用場景，S-CPE應(yīng)支持三層轉(zhuǎn)發(fā)、NAT、DHCP、基于IP地址的QoS等網(wǎng)關(guān)功能，配合現(xiàn)有SFU設(shè)備在不更換用戶設(shè)備的情況下實現(xiàn)網(wǎng)關(guān)功能增強，同時S-CPE應(yīng)在網(wǎng)絡(luò)側(cè)基于云架構(gòu)實現(xiàn)SFU的智能化功能增強。對于存量HGU應(yīng)用場景，S-CPE應(yīng)支持智能化功能并配合現(xiàn)有HGU滿足用戶業(yè)務(wù)擴展需求。該場景下有兩種應(yīng)用模式，一是將部分網(wǎng)關(guān)功能上移至S-CPE實現(xiàn)，此時HGU可采用橋接工作模式；二是S-CPE不支持傳統(tǒng)網(wǎng)關(guān)功能，該部分功能由HGU支持，建議優(yōu)選該方式。對于智能網(wǎng)關(guān)應(yīng)用場景，S-CPE應(yīng)支持智能網(wǎng)關(guān)僅靠用戶側(cè)設(shè)備難以實現(xiàn)的網(wǎng)絡(luò)功能和業(yè)務(wù)，關(guān)于網(wǎng)關(guān)功能部分的兩種應(yīng)用模式與HGU類似。不考慮兼容運營商現(xiàn)網(wǎng)已有設(shè)備，面向理想的網(wǎng)關(guān)功能虛擬化架構(gòu)，應(yīng)設(shè)置P-CPE與S-CPE更加合理的功能劃分，此應(yīng)用場景可能需要一種在SFU設(shè)備基礎(chǔ)上增強功能同時又融合智能網(wǎng)關(guān)智能化理念的一種新的P-CPE設(shè)備形態(tài)。

3.2L2隧道方案

表1　各類家庭場景下P-CPE與S-CPE的功能劃分建議表

P-CPE與S-CPE之間建立L2隧道，可以直接將去往S-CPE的業(yè)務(wù)穿通三層網(wǎng)絡(luò)送到S-CPE。L2隧道技術(shù)涉及到的兩個主要問題：一是L2隧道在哪些設(shè)備之間建立；二是是否所有業(yè)務(wù)流都要送往S-CPE。從用戶側(cè)到網(wǎng)絡(luò)側(cè)的上行方向考慮，S-CPE為L2隧道的終點，以隧道起點不同的角度進行區(qū)分，隧道建立有3種可行的方案：P-CPE與S-CPE之間建立隧道，OLT與S-CPE之間建立隧道，BRAS與S-CPE之間建立隧道（見圖2）。

對于P-CPE支持隧道的方案，由于現(xiàn)有SFU、HGU和智能網(wǎng)關(guān)設(shè)備多數(shù)不支持，需定義一種新形態(tài)的P-CPE設(shè)備；對于OLT支持隧道的方案，通常作為L2層設(shè)備的OLT支持部分三層和隧道功能還需要進行驗證，現(xiàn)網(wǎng)OLT設(shè)備需要進行升級或改造；BRAS支持隧道的方案，對現(xiàn)有接入網(wǎng)沒有改變，現(xiàn)網(wǎng)BRAS設(shè)備已支持隧道功能（如VxLAN）。建議BRAS與S-CPE之間建立隧道，現(xiàn)有SFU、HGU和智能網(wǎng)關(guān)設(shè)備不需要額外要求即可滿足網(wǎng)關(guān)虛擬化架構(gòu)，由BRAS設(shè)備進行VLAN和隧道標識（如VxLAN）之間的轉(zhuǎn)換，PON接入網(wǎng)設(shè)備仍可維持現(xiàn)有的VLAN規(guī)劃方式。

圖2　L2隧道各種方案示意圖

S-CPE作為邊緣數(shù)據(jù)中心的一部分，部署位置一般比BRAS更高。網(wǎng)關(guān)虛擬化架構(gòu)一方面可發(fā)揮S-CPE的業(yè)務(wù)處理優(yōu)勢，另一方面也應(yīng)避免沒有處理價值的業(yè)務(wù)進入S-CPE并消耗其資源，也就是說并非所有業(yè)務(wù)都要送往S-CPE。對應(yīng)于L2隧道方案，在BRAS設(shè)備建立L2隧道之前，由BRAS設(shè)備先完成業(yè)務(wù)分流，將可帶來增值價值的互聯(lián)網(wǎng)業(yè)務(wù)、自有業(yè)務(wù)或第三方業(yè)務(wù)等通過流分類進入L2隧道并由S-CPE進行處理，VoIP、IPTV或互聯(lián)網(wǎng)視頻業(yè)務(wù)等難以增值的業(yè)務(wù)通過流分類不進入L2隧道。對于是否需要進入S-CPE的業(yè)務(wù)在BRAS設(shè)備進行流分類之前，建議由P-CPE以VLAN進行業(yè)務(wù)標識，可采用物理端口、MAC 或IP地址等方式進行區(qū)分。

3.3網(wǎng)關(guān)虛擬化網(wǎng)絡(luò)架構(gòu)

網(wǎng)關(guān)虛擬化架構(gòu)由用戶側(cè)的實體網(wǎng)關(guān)P-CPE和網(wǎng)絡(luò)側(cè)的虛擬網(wǎng)關(guān)S-CPE組成，P-CPE與S-CPE共同配合完成網(wǎng)關(guān)的整體功能（見圖3）。在BBFTR-317標準中定義了網(wǎng)絡(luò)增強家庭網(wǎng)關(guān)（NERG），由用戶側(cè)橋接型CPE、網(wǎng)絡(luò)側(cè)的虛擬化網(wǎng)關(guān)以及位于兩者之間的邏輯用戶鏈路（LSL）組成。LSL需穿通L3層網(wǎng)絡(luò)的要求，并建議CPE須支持VxLAN等隧道技術(shù)，但實際上現(xiàn)有CPE設(shè)備要么不支持VxLAN隧道，要么支持但對設(shè)備資源消耗較大，為此需要定制新型CPE芯片，即P-CPE是一種不同于SFU和HGU等已有設(shè)備的新設(shè)備形態(tài)。與此理念不同的是，我們認為P-CPE可以是一種全新的設(shè)備形態(tài)，也可以是SFU、HGU和智能網(wǎng)關(guān)等存量設(shè)備形態(tài)，短時間內(nèi)更重要的是解決運營商大量存量設(shè)備的網(wǎng)絡(luò)功能增強問題。

網(wǎng)關(guān)功能虛擬化架構(gòu)中的虛擬設(shè)備S-CPE建立在通用硬件之上，S-CPE中存在一個邏輯模塊與P-CPE形成一對一或一對多的關(guān)系。S-CPE應(yīng)實現(xiàn)傳統(tǒng)CPE的部分功能虛擬化，例如NAT、DHCP等功能；同時，應(yīng)增強傳統(tǒng)CPE的部分功能，例如防火墻、家長控制等功能。S-CPE不應(yīng)只實現(xiàn)單純的網(wǎng)絡(luò)功能虛擬化，更重要的是和P-CPE協(xié)同實現(xiàn)與業(yè)務(wù)緊密結(jié)合的功能。S-CPE應(yīng)實現(xiàn)的業(yè)務(wù)有待進一步深入研究，目前看家長控制和家庭安防業(yè)務(wù)是明確的業(yè)務(wù)需求。S-CPE的功能宜進行合理設(shè)置并以不同的NFV單元實現(xiàn)，從而實現(xiàn)家庭場景下S-CPE對用戶的各類業(yè)務(wù)經(jīng)過不同NFV單元的靈活處理，以及S-CPE與SFU、HGU、智能網(wǎng)關(guān)、新設(shè)備形態(tài)等各類不同P-CPE配合實現(xiàn)相似的網(wǎng)絡(luò)功能和業(yè)務(wù)處理?？傮w上說，S-CPE應(yīng)更側(cè)重于業(yè)務(wù)提供能力實現(xiàn)，這也是我們把網(wǎng)關(guān)虛擬化架構(gòu)中網(wǎng)絡(luò)側(cè)虛擬設(shè)備稱為S-CPE的主要原因。

圖3　網(wǎng)關(guān)虛擬化網(wǎng)絡(luò)架構(gòu)

在網(wǎng)關(guān)虛擬化架構(gòu)中，BBF TR-317定義P-CPE設(shè)備為橋接設(shè)備。實際上，由于要考慮兼容已有HGU、智能網(wǎng)關(guān)等網(wǎng)關(guān)類設(shè)備的存量應(yīng)用，P-CPE設(shè)備類型已經(jīng)不全是純橋接設(shè)備，此時的問題是網(wǎng)關(guān)虛擬化架構(gòu)中的P-CPE是否只能工作在橋接模式下。P-CPE在橋接模式下的優(yōu)點是可將P-CPE LAN側(cè)呈現(xiàn)給網(wǎng)絡(luò)側(cè)S-CPE，S-CPE可識別到用戶家庭中每個終端的MAC地址，從而可以在網(wǎng)絡(luò)側(cè)為用戶區(qū)分終端提供更有針對性的業(yè)務(wù)。首先，可以明確的是并不是為用戶提供的所有業(yè)務(wù)都需要區(qū)分家庭終端，例如用戶行為分析、防火墻等；其次，對于家長控制等需要區(qū)分用戶家庭終端的業(yè)務(wù)，S-CPE依靠MAC地址識別用戶家庭終端的方法并不會總有效，當(dāng)用戶家庭終端通過用戶自己部署的無線路由器等L3層設(shè)備接入到P-CPE時，S-CPE將無法看到家庭終端MAC地址；最后，即使P-CPE工作在路由模式下，S-CPE還可通過應(yīng)用層識別用戶家庭終端，這種方式不會因用戶家庭內(nèi)組網(wǎng)而造成應(yīng)用受限。因此，在網(wǎng)關(guān)虛擬化架構(gòu)中，P-CPE可以為橋接類設(shè)備也可以為路由類設(shè)備。

4　結(jié)束語

網(wǎng)關(guān)功能虛擬化并不僅僅局限于對傳統(tǒng)網(wǎng)關(guān)功能的虛擬化，借助于網(wǎng)絡(luò)側(cè)S-CPE強大的資源能力在提供傳統(tǒng)網(wǎng)關(guān)難以實現(xiàn)的功能的同時，還應(yīng)具備豐富的業(yè)務(wù)提供能力；網(wǎng)關(guān)功能虛擬化并不僅僅局限于設(shè)計新技術(shù)架構(gòu)和引入新設(shè)備，還應(yīng)考慮兼容現(xiàn)網(wǎng)已部署的SFU、HGU和智能網(wǎng)關(guān)等存量設(shè)備；網(wǎng)關(guān)功能虛擬化并不僅僅局限于如何實現(xiàn)相對固定的網(wǎng)關(guān)功能，還應(yīng)引入智能網(wǎng)關(guān)的理念實現(xiàn)網(wǎng)關(guān)功能虛擬化和智能化融合發(fā)展。

網(wǎng)關(guān)功能虛擬化能夠延長用戶側(cè)設(shè)備使用壽命，通過網(wǎng)絡(luò)側(cè)S-CPE功能增強以提供新功能和新業(yè)務(wù)，實現(xiàn)快速引入業(yè)務(wù)并縮短業(yè)務(wù)提供時間，通過向用戶和第三方開放網(wǎng)絡(luò)能力催生新的商務(wù)模式，網(wǎng)關(guān)功能虛擬化具有明顯優(yōu)勢的實用價值。目前，網(wǎng)關(guān)功能虛擬化標準化已取得初步進展，產(chǎn)業(yè)及應(yīng)用也處于萌芽階段，運營商、設(shè)備商和標準化組織仍然需要密切合作和深入研究，明確并解決網(wǎng)關(guān)虛擬化架構(gòu)中其他更多且具體的問題，共同推進網(wǎng)關(guān)虛擬化技術(shù)驗證和商用推廣。

［1］BBF TR-317.Network Enhanced Residential Gateway，2016，7.

［2］CCSA.基于公用電信網(wǎng)的寬帶客戶網(wǎng)關(guān)虛擬化第1部分：總體要求［S］.2015，1.

Discussion about the function virtulization technologies of residential gateways

WANG Shiguang，ZHANG Dechao，WANG Lei and LI Han

The requirements for the function virtulization of residential gataways and the key technologies such as L2 layer tunneling scenarios and function division between physical and virtual gateways are discussed，and also the architecture of gataway function virtulization as well as its evolution are proposed.

gataway function virtulization；virtul customer premise equipment；service customer premise equipment；physical gateway；virtual gateway

2016-08-28）