扶奉超++王鵬++謝元寶

【摘 要】研究如何利用SDN技術(shù)和NFV技術(shù)實現(xiàn)vCPE，以解決家庭網(wǎng)關(guān)內(nèi)網(wǎng)問題和政企客戶業(yè)務(wù)部署效率過低等問題。根據(jù)云平臺部署的位置和云平臺實現(xiàn)的業(yè)務(wù)功能的不同提出了三種不同的實現(xiàn)方式，并分別從應(yīng)用場景和引入難度的角度對比了這三種方法。家庭用戶和政企客戶可以根據(jù)自身需求采取不同的方案，有效降低家庭用戶操作維護(hù)難度，降低運營商運維成本以及大大加快政企業(yè)務(wù)部署速度，實現(xiàn)網(wǎng)絡(luò)隨選功能和豐富的增值業(yè)務(wù)。最后本文還分析了未來vCPE的發(fā)展趨勢。

【關(guān)鍵詞】寬帶接入網(wǎng) vCPE SDN NFV 虛擬化

doi：10.3969/j.issn.1006-1010.2017.04.000 中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-1010（2017）04-0000-00

引用格式：扶奉超，王鵬，謝元寶. vCPE實現(xiàn)方式研究和發(fā)展趨勢探討[J]. 移動通信， 2017，41（4）： 00-00.

1 引言

SDN和NFV技術(shù)已成為業(yè)內(nèi)討論和研究的熱點。SDN改變的是網(wǎng)絡(luò)整體架構(gòu)，其核心思想將網(wǎng)絡(luò)和設(shè)備的控制平面和轉(zhuǎn)發(fā)平面相分離，并開放網(wǎng)絡(luò)的北向接口，實現(xiàn)網(wǎng)絡(luò)可編程[1]。NFV技術(shù)是將網(wǎng)絡(luò)設(shè)備虛擬化，用通用x86服務(wù)器實現(xiàn)傳統(tǒng)的專用電信設(shè)備功能，實現(xiàn)軟硬件解耦，從而降低設(shè)備成本[2]。NFV適用于計算能力高而對轉(zhuǎn)發(fā)能力要求不高的網(wǎng)絡(luò)邊緣，如城域網(wǎng)和接入網(wǎng)。SDN技術(shù)和NFV技術(shù)的快速發(fā)展為接入網(wǎng)終端設(shè)備CPE的虛擬化提供了基礎(chǔ)。

CPE是用戶側(cè)網(wǎng)關(guān)，處于接入網(wǎng)的邊緣，是用戶網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口單元[3]。CPE的功能是為用戶提供三重業(yè)務(wù)，即數(shù)據(jù)、語音和視頻業(yè)務(wù)。運營商的用戶一般分為家庭用戶和政企用戶。家庭用戶側(cè)的CPE稱為家庭網(wǎng)關(guān)，政企客戶側(cè)的CPE稱為政企網(wǎng)關(guān)。隨著互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展，家庭用戶和政企用戶分別遇到許多問題。對家庭用戶來說，運營商通過NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）為家庭網(wǎng)絡(luò)提供IP地址，而在其后的家庭內(nèi)網(wǎng)對運營商并不可見。在很多情況下，網(wǎng)絡(luò)的問題可能是內(nèi)網(wǎng)的問題，與運營商提供的網(wǎng)絡(luò)無關(guān)。當(dāng)家庭網(wǎng)絡(luò)出現(xiàn)問題時，運營商需要提供上門到戶的技術(shù)服務(wù)，維修成本高。政企客戶一般情況下有自己的IT人員維護(hù)內(nèi)網(wǎng)，所以內(nèi)網(wǎng)問題相對比較少。政企客戶更多的是開通專線等業(yè)務(wù)，業(yè)務(wù)開通速度慢，需要1-2個月，流程復(fù)雜，費用高，難以滿足政企客戶快速開通需求和網(wǎng)絡(luò)隨選（網(wǎng)絡(luò)隨選指根據(jù)客戶需求，快速開通相關(guān)業(yè)務(wù)）的需求。

在接入網(wǎng)CPE中引入SDN技術(shù)和NFV技術(shù)進(jìn)行虛擬化可以解決家庭客戶和政企客戶的上述問題。利用SDN技術(shù)和NFV技術(shù)實現(xiàn)vCPE的方式多種多樣，未來vCPE該如何發(fā)展是個問題。目前業(yè)內(nèi)正積極開展vCPE研究。標(biāo)準(zhǔn)化組織中最積極的是BBF組織。BBF于2016年6月份發(fā)布了TR-317標(biāo)準(zhǔn)[4]，主要規(guī)范了vCPE技術(shù)和管理方面的要求。TR-317中采用的基于NFV的vCPE方案。ETSI組織發(fā)布了標(biāo)準(zhǔn)[5-6]，簡單介紹了基于NFV的vCPE的實現(xiàn)方案，并舉了家長式管理應(yīng)用的例子。本文在這兩個標(biāo)準(zhǔn)的基礎(chǔ)上，總結(jié)了三種vCPE實現(xiàn)方式。現(xiàn)有成果中還未詳述過如何結(jié)合SDN和NFV技術(shù)實現(xiàn)vCPE，并結(jié)合整個接入網(wǎng)重構(gòu)分析vCPE發(fā)展趨勢，因此本文具有一定的創(chuàng)新性和前瞻性。

本文主要研究了寬帶接入網(wǎng)中如何利用vCPE解決家庭網(wǎng)絡(luò)內(nèi)網(wǎng)的問題以及政企用戶業(yè)務(wù)開通緩慢，價格昂貴等問題。本文總結(jié)了三種vCPE的實現(xiàn)方式，對比和探討了未來vCPE發(fā)展趨勢。

2 傳統(tǒng)CPE接入網(wǎng)模型

傳統(tǒng)CPE在接入網(wǎng)中的位置如圖1所示。一般用戶側(cè)的網(wǎng)絡(luò)有語音網(wǎng)關(guān)、機頂盒和寬帶網(wǎng)關(guān)，分別提供語音、視頻和數(shù)據(jù)三重業(yè)務(wù)。其中ITMS+（增強型終端綜合管理系統(tǒng)）是CPE業(yè)務(wù)的部署和控制平臺，也是CPE設(shè)備的遠(yuǎn)程管理平臺。通過TR-069協(xié)議，ITMS+既可以實現(xiàn)對CPE上的語音、視頻和數(shù)據(jù)等功能進(jìn)行部署、管理和控制，也可以實現(xiàn)對CPE的遠(yuǎn)程狀態(tài)管理、配置、故障管理和軟件升級等[7]。EMS（Element Management System，網(wǎng)元管理系統(tǒng)）負(fù)責(zé)CPE的無源光纖網(wǎng)絡(luò)（PON）接口物理層和鏈路層的配置和管理。BNG（Broadband Network Gateway，寬帶網(wǎng)絡(luò)接入網(wǎng)關(guān)）為寬帶網(wǎng)絡(luò)網(wǎng)關(guān)，一般指BRAS（Broadband Remote Access Server，寬帶遠(yuǎn)程接入服務(wù)器）、SR（Service Router，業(yè)務(wù)路由器）、MSE（Multi-service Edge，多業(yè)務(wù)網(wǎng)關(guān)）設(shè)備。

3 基于SDN/NFV的vCPE實現(xiàn)方案

3.1 方法一

此種方法的思路是盡可能簡化用戶側(cè)CPE網(wǎng)關(guān)實體，使用戶側(cè)CPE支持即插即用。僅保留用戶側(cè)CPE設(shè)備原有二層的Ethernet端口、VLAN端口、Wi-Fi端口等功能，把防火墻、NAT、DPI（Deep Packet Inspection，深度包檢測技術(shù)）、DHCP、DNS等三層功能上移到云平臺。為實現(xiàn)用戶隔離，保護(hù)企業(yè)隱私和信息安全，云平臺內(nèi)為用戶獨立配置vCPE。此外，開發(fā)一個靈活的管理和控制平臺，對vCPE進(jìn)行集中管理，并與NFVO結(jié)合實現(xiàn)業(yè)務(wù)編排和管理，從而實現(xiàn)政企客戶的網(wǎng)絡(luò)隨選功能，加快業(yè)務(wù)部署，提升運營商運營競爭力。vCPE實現(xiàn)方法一示意圖如圖2所示。

3.2 方法二

方法二的核心思想是用戶側(cè)CPE保留原有二層功能和三層功能，僅將新增的增值業(yè)務(wù)功能上收至云平臺。采用此種方法，只有具有新增值業(yè)務(wù)需求的企業(yè)或用戶才需要訂購vCPE，因而可以相對平滑地演進(jìn)vCPE。升級用戶側(cè)CPE支持OpenFlow功能，將CPE的控制功能轉(zhuǎn)移至SDN控制器[8-9]，并由SDN控制器集中管理CPE。由SDN控制器與業(yè)務(wù)編排器實現(xiàn)用戶業(yè)務(wù)的邏輯路徑的配置等功能。開發(fā)一個靈活的自助業(yè)務(wù)管理和控制系統(tǒng)。用戶可以通過Portal（門戶）方式或者APP客戶端的方式訪問自助服務(wù)系統(tǒng)[10]，并直接訂購指定要求的服務(wù)。vCPE實現(xiàn)方法二示意圖如圖3所示：

圖3 vCPE實現(xiàn)方法二示意圖

3.3 方法三

方法三的核心思想是用戶側(cè)CPE保留二層功能，可選擇將三層功能或新增的增值業(yè)務(wù)功能放在重構(gòu)的就近的局端內(nèi)實現(xiàn)，如MDU（Multiple Dwelling Unit，多用戶居住單元）、vOLT或者vBRAS中，從而使得接入網(wǎng)業(yè)務(wù)流量處理流程與未引入vCPE時保持一致。同時，SDN控制器可以綜合管理接入網(wǎng)中CPE、OLT和BRAS等設(shè)備，與協(xié)同編排器實現(xiàn)VPN業(yè)務(wù)的邏輯路徑的配置。vCPE實現(xiàn)方法三示意圖如圖4所示：

3.4 方案對比以及發(fā)展趨勢分析

本節(jié)從應(yīng)用場景方面和引進(jìn)難度方面來對比上述三種vCPE方案。

首先是應(yīng)用場景方面。家庭用戶最重要的業(yè)務(wù)是普通的互聯(lián)網(wǎng)業(yè)務(wù)。一般來說，家庭用戶上網(wǎng)出現(xiàn)問題時，很大概率是因為與互聯(lián)網(wǎng)業(yè)務(wù)強相關(guān)的NAT、DHCP、DNS等較為復(fù)雜的三層功能出現(xiàn)了問題，而簡單的LAN、WLAN等端口的配置一般很少出現(xiàn)問題。方法一最大的優(yōu)勢是把三層功能上移至網(wǎng)絡(luò)側(cè)，歸運營商管理，僅保留簡單的二層Ethernet端口、VLAN端口、Wi-Fi端口，從而大大簡化用戶操作難度，減少故障概率，同時把內(nèi)網(wǎng)暴露給運營商。因此方法一特別適用于海量操作維護(hù)能力弱的家庭用戶。政企客戶除了普通的互聯(lián)網(wǎng)業(yè)務(wù)外，更重要的是Site-Site（企業(yè)至分部）、Site-DC（企業(yè)至數(shù)據(jù)中心）、Site-Internet（企業(yè)至互聯(lián)網(wǎng)）等專線業(yè)務(wù)。此三種vCPE方案均可以通過SDN控制器集中管理CPE設(shè)備，也可以連接至IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）和MPLS（Multi-Protocol Label Switch，多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)等，因此都可滿足政企客戶的需求。政企客戶可以根據(jù)需求選擇三種方式。

其次是引入難度方面。在引入vCPE之前，業(yè)務(wù)的流程處理過程為CPE將用戶數(shù)據(jù)通過ODN（Optical Distribution Network，光分配網(wǎng)絡(luò)）網(wǎng)絡(luò)連接至OLT，OLT結(jié)束光路部分。OLT將用戶的數(shù)據(jù)上傳至寬帶接入服務(wù)器BRAS進(jìn)行PPPoE或IPoE認(rèn)證后，用戶數(shù)據(jù)進(jìn)入城域網(wǎng)和骨干網(wǎng)等[11]。方案一和方案二中，由于實現(xiàn)vCPE的云平臺放在城域網(wǎng)的數(shù)據(jù)中心，位于BRAS之后，因此流量經(jīng)過OLT后，需要通過Vxlan等Overlay隧道先到云平臺的vCPE，然后折回來BRAS進(jìn)行認(rèn)證進(jìn)入城域網(wǎng)和骨干網(wǎng)，因此對現(xiàn)有接入網(wǎng)業(yè)務(wù)流量的處理流程改變較大。方案三將三層功能或增值業(yè)務(wù)放在就近的重構(gòu)vOLT或者vBRAS中實現(xiàn)，可以保留原有的業(yè)務(wù)流量處理流程，簡化引入vCPE的難度。但方案三須隨著vOLT重構(gòu)、vBRAS重構(gòu)或者CO重構(gòu)才能得到發(fā)展，因此需要一定的時間。

總的來說，作為過渡方案和測試方案，短期內(nèi)可引入方案一和方案二。但隨著整個接入網(wǎng)的重構(gòu)和虛擬化，方案三會是未來的研究方向。

4 結(jié)束語

未來運營商網(wǎng)絡(luò)將逐步借助IT化的基礎(chǔ)架構(gòu)，向軟件化、虛擬化方向演進(jìn)，電信級SDN加NFV的架構(gòu)將成為運營商網(wǎng)絡(luò)的基礎(chǔ)技術(shù)。作為運營商引入SDN和NFV的嘗試，接入網(wǎng)vCPE的成功與否將為未來大規(guī)模部署SDN和NFV提供重要的借鑒意義。本文提出了三種vCPE實現(xiàn)方案。用戶可根據(jù)不同的應(yīng)用場景和需求采用不同的vCPE方案。對家庭用戶來說，由于簡化了CPE，可以降低內(nèi)網(wǎng)出現(xiàn)問題的概率，從而降低運營商運維成本。對政企客戶來說，可以大大加快政企業(yè)務(wù)部署速度，從以前的1-2個月縮短至1-2天。將云平臺部署在就近的重構(gòu)端局內(nèi)是vCPE未來發(fā)展的趨勢。本文所提的vCPE方案具有一定的參考意義。

參考文獻(xiàn)：

[1] OPEN NETWORKING FOUNDATION. Framework and Architecture for the Application of SDN to Carrier networks[Z]. 2015.

[2] ETSI GS NFV-MAN 001 V1.1.1. Network Functions Virtualization （NFV）： Management and Orchestration[S]. 2014.

[3] P Cota， J Sabec. CPE Virtualization by Unifying NFV， SDN and Cloud Technologies[A]. 2016 39th International Convention on Information and Communication Technology， Electronics and Microelectronics （MIPRO）[C]. Opatija， 2016： 553-558.

[4] BBF TR-317. Network Enhanced Residential Gateway Issue 01[S]. 2016.

[5] ETSI GS NFV-EVE 005 V1.1.1. Network Functions Virtualisation （NFV）； Ecosystem； Report on SDN Usage in NFV Architectural Framework[S]. 2015.

[6] ETSI GS NFV-EVE 003 V1.1.1. Network Functions Virtualisation （NFV）； Ecosystem； Report on NFVI Node Physical Architecture Guidelines for Multi-Vendor Environment[S]. 2016.

[7] 中國電信股份有限公司. Q CT2603-2015中國電信智能家庭網(wǎng)關(guān)技術(shù)規(guī)范[Z]. 2015.

[8] 鄭毅，華一強，何曉峰. SDN的特征、發(fā)展現(xiàn)狀及趨勢[J]. 電信科學(xué)， 2013（7）： 84-88.

[9] 盧泉，林同. SDN/NFV技術(shù)及運營商應(yīng)用趨勢[J]. 移動通信， 2016（10）： 40-45.

[10] 左青云，陳鳴，趙廣松，等. 基于OpenFlow的SDN技術(shù)研究[J]. 軟件學(xué)報， 2013（5）： 1078-1097.

[11] 蔣銘，沈成彬，王作強，等. 面向下一代互聯(lián)網(wǎng)的接入網(wǎng)演進(jìn)策略[J]. 電信科學(xué)， 2010（8）： 8-13.★