中國移動研究院|胡淑軍 秦鳳偉 楊新國

在下一步的工作中，中國移動將攜手業(yè)界伙伴，進一步推進轉控分離vBRAS技術接口的標準化進程、推動轉發(fā)面UP技術的進一步優(yōu)化和成熟。

當前vBRAS已引起業(yè)界的廣泛關注。SDN/NFV產業(yè)聯盟近日發(fā)布了《vBRAS技術白皮書》，該白皮書由中國移動、中國電信、中國聯通和中國信通院聯合牽頭，華為、中興、新華三、諾基亞及賽特斯等廠家共同參與完成編制，主要圍繞轉控分離vBRAS介紹其總體方案、關鍵技術及未來演進。白皮書的發(fā)布標志著轉控分離vBRAS技術方向已成為業(yè)界共識。而近日中國移動完成的業(yè)界首次千萬級vBRAS測試則表明其在技術上已初步具備商用條件。當然，在轉控分離vBRAS技術不斷取得突破的同時，還有像接口標準化、UP通用化及固移融合等問題有待進一步的研究和解決，而這些問題的最終解決依賴于業(yè)界的共同努力、攜手合作。

產業(yè)聯盟白皮書主要介紹了轉控分離vBRAS的相關技術及未來演進，通過凝聚產業(yè)力量加速轉控分離vBRAS的成熟商用和標準化落地。本文將重點摘取其中的轉控分離vBRAS定義、控制面CP和轉發(fā)面UP關鍵技術、C/U間接口技術等內容進行探討。

轉控分離vBRAS的定義

轉控分離vBRAS是指借鑒SDN和NFV的技術思路，結合CT與IT的技術優(yōu)勢，充分考慮運營商現實場景需求，實現轉發(fā)和控制分離、控制面虛擬化集中化、轉發(fā)面虛實共存的vBRAS系統(tǒng)。轉控分離vBRAS系統(tǒng)包含控制面BRAS-CP、轉發(fā)面BRASUP及C/U之間的標準化接口，因此又稱為C/U分離vBRAS系統(tǒng)。

轉控分離vBRAS架構如圖1所示，具有如下特點。

● 轉發(fā)控制分離：參考SDN技術思路，vBRAS的控制面和轉發(fā)面需要通過分離及接口標準化來實現解耦。

● 控制面CP虛擬化實現，集中式部署：借鑒NFV虛擬化優(yōu)勢，實現CP依據服務用戶規(guī)模彈性提供；集中式部署實現資源統(tǒng)一管控和調度。

圖1 轉控分離vBRAS架構

● 轉發(fā)面虛實共存、多樣化部署：借鑒傳統(tǒng)BRAS高性能優(yōu)勢，對于面向大流量場景的UP采用高性能硬件技術實現且分布式部署；而面向大Session小流量場景的UP則采用虛擬化技術實現且集中式部署。

表1 各種轉發(fā)面技術對比

控制面CP和轉發(fā)面UP關鍵技術及未來演進

控制面CP目前已經支持千萬級海量用戶的接入、分布式數據庫、異地容災及彈性擴縮容等關鍵技術，基本可以滿足運營商的現網實際需求。未來，控制面CP將繼續(xù)向著云化和北向開放的方向演進。

轉發(fā)面UP目前主要基于NP技術實現，而未來的轉發(fā)面是各種技術的融合與妥協，它既需要較高的性能及可編程性，也需要一定的通用性。轉發(fā)面UP的可選技術主要包括NP、ASIC、x86和P4，各種技術能力對比如表1所示。

從表1可見，ASIC轉發(fā)面的主要問題是可編程性差而無法滿足BRAS多業(yè)務接入的需求，x86轉發(fā)面的主要問題是性能差而無法滿足運營商高性能轉發(fā)要求，而P4技術的發(fā)展還不太成熟。對于NP轉發(fā)面，盡管其可以滿足性能要求和多業(yè)務接入需求，但在技術通用性方面還有待提升。從目前的發(fā)展來看，各種轉發(fā)面技術也在逐漸相互融合、取長補短。比如，ASIC轉發(fā)面也在提升可編程能力，而x86轉發(fā)面也在考慮采用智能網卡等方式提升性能。

C/U間接口技術

BRAS-CP和BRAS-UP之間有3類通信接口需求，分別為用于傳送PPPoE/IPoE撥號報文的業(yè)務接口、用于下發(fā)用戶轉發(fā)表項的控制接口以及用于自動化下發(fā)UP配置的管理接口。由于這3類接口性質完全不同，因此分別采用不同的協議來承載這3種接口。通用的OpenFlow協議承載該接口。鑒于OpenFlow協議并未考慮BRAS的需求，需要對OpenFlow協議進行擴展。目前，中國移動正在聯合多個廠商在IETF同步推進控制接口新標準CUSP。

圖2 轉控分離vBRAS接口

CP向UP下發(fā)的用戶轉發(fā)表項信息主要包括以下幾方面。

● 用戶標識類信息：Session ID、用戶MAC、用戶IP、內外層VLAN等用戶信息。

● 用戶策略類信息：出方向用戶限速Cir/Pir/Cbs/Pbs、入方向用戶限速Cir/Pir/Cbs/Pbs以及用戶優(yōu)先級等。

● 地址段下發(fā)信息：包括地址段、掩碼等。

管理接口Im：用于CP向UP下發(fā)相關配置，配置信息的下發(fā)采用Netconf協議。CP向UP下發(fā)的業(yè)務配置主要3類。

● BRAS通道配置：包括OpenFlow和VxLAN通道的配置。

● BRAS業(yè)務策略模板配置：QoS模板配置和ACL模板配置。

● BRAS業(yè)務接口配置：包括BRAS子接口、VLAN的配置等。

中國移動成功完成業(yè)界首次千萬級vBRAS測試

中國移動本次千萬級轉控分離vBRAS測試重點針對千萬級用戶Session支持、控制面CP異地容災、虛實共管、高可靠性及高安全性保障等關鍵特性，并充分覆蓋了傳統(tǒng)BRAS的全部業(yè)務功能、性能以及可靠性需求。

轉控分離vBRAS接口如圖2所示，CP與UP之間的接口包括業(yè)務接口Is、控制接口Ic和管理接口Im。

業(yè)務接口Is：用于在CP與UP之間傳遞PPPoE和IPoE的撥號報文。由于需要在CP和UP之間跨越三層網絡傳遞完整的二層封裝報文，因此該接口采用VxLAN協議承載。在業(yè)務接口的設計上，需要重點考慮的問題是在UP上送撥號報文的同時，如何將用戶的精綁定信息（包括設備編號、槽位編號、子槽位編號、端口編號及端口類型等）也一并上送，以供Radius服務器做用戶認證。用戶精綁定信息上送可采用VxLAN GPE擴展方案。

控制接口Ic：用于CP向UP下發(fā)用戶轉發(fā)表項以及UP向CP上報業(yè)務事件。由于是動態(tài)下發(fā)控制表項的需求，因此采用業(yè)界

本次測試是正式商用的重要基礎，為中國移動后續(xù)大規(guī)模vBRAS商用部署提供了可靠的實踐依據。本文重點針對千萬級用戶session支持、虛實共管及高可靠性安全性保障進行介紹。

圖3 千萬級CP架構參考圖

● CP千萬級用戶Session支持及異地容災：基于中國移動TIC架構，控制面CP部署在核心TIC里，其覆蓋的寬帶用戶規(guī)模應該達到千萬級Session的要求。中國移動研究院引領業(yè)界完成了千萬級CP的架構設計（推薦的千萬級CP架構參考圖如圖3所示），并通過引入分布式云化數據庫，將vBRAS系統(tǒng)會話容量、撥號上線及下表速率進行了大幅提升，實現了千萬級會話容量、撥號和下表速率均達到萬級以上每秒的能力；且分布式數據庫采用主備實時同步機制，解決了海量用戶數據同步和備份的性能難題，實現了CP跨DC熱備份。當單個DC內vBRAS控制面出現故障時，用戶可平滑遷移到備用控制面，無需重新撥號上線，充分保障了用戶業(yè)務不受影響。

● 虛實共管：現網BRAS會承載一些大Session小流量的業(yè)務，典型的比如ITMS業(yè)務。此類業(yè)務適合于虛擬化的UP進行承載，而且由于流量小，完全可以通過集中部署來統(tǒng)一承載核心TIC覆蓋范圍內的所有用戶的此類業(yè)務。而對于寬帶上網、IPTV等大流量場景，需要高性能UP以實現本地流量的高速卸載。因此，集中部署的控制面CP需要具備通過統(tǒng)一的標準化接口對虛擬化UP和高性能UP統(tǒng)一管控的能力。虛實共管測試組網圖如圖4所示。

此次測試驗證了CP的集中控制與虛實共管能力，以及高性能UP和虛擬化UP協同完成大Session小流量業(yè)務的承載。測試結果符合預期。

● 可靠性及安全性測試：在可靠性方面，CP支持VM故障、服務器故障、CP機房災情故障等三級故障保護，UP支持接口、單板、整機等三級故障保護，CP與UP之間的VxLAN、OpenFlow和NetConf通道故障保護也通過了測試；相對于傳統(tǒng)BRAS的1：1/1+1熱備方案，轉控分離vBRAS的方案可以大大簡化配置和組網；N：1溫備的測試結果符合預期，符合中國移動企標要求；支持分布式數據庫，在CP故障時DB不受影響，備用CP可快速從DB進行數據恢復。而在安全性方面，測試了CP經受仿冒DDoS攻擊的典型安全場景，測試結果證明，CP在經受DDoS攻擊后，具備較強的防御能力。

圖4 虛實共管測試組網圖

下一步工作

在下一步的工作中，中國移動將攜手業(yè)界伙伴，進一步推進轉控分離vBRAS技術接口的標準化進程、推動轉發(fā)面UP技術的進一步優(yōu)化和成熟。

在接口標準化方面，盡管目前BBF TR-384轉控分離vBRAS架構已正式發(fā)布，IETF也已經正式成立CUSPDT（CU分離協議設計團隊）以加速CUSP協議的標準化落地，但在下一步的工作中仍然需要加強接口的標準化工作，加速C/U的解耦進程。

在UP通用化方面，需要整個產業(yè)鏈相關廠家攜手共進，推動轉發(fā)面技術的進一步發(fā)展，實現UP在高性能及高可編程性的基礎上，也具有較好的通用性。另外，在推動轉發(fā)面技術成熟的同時，也需要充分發(fā)揮轉控分離的架構優(yōu)勢，挖掘出更多的業(yè)務場景。

最后，轉控分離后的vBRAS架構也為將來的固移融合打下堅實的技術基礎，固移融合等相關課題也需要進一步深入研究。