冼文杰

（廣西通信規(guī)劃設計咨詢有限公司，廣西 南寧 530007）

1 vBRAS技術

NFV是指通過使用虛擬化軟件技術，進一步加強傳統(tǒng)網(wǎng)元的軟硬件解耦，不同類型、不同廠家網(wǎng)元軟件運行在統(tǒng)一的虛擬化基礎設施上。ETSI（歐洲電信標準協(xié)會）引領全球NFV標準化，相關需求和架構已穩(wěn)定，關鍵流程已基本具備。NFV架構由物理資源、虛擬資源和虛擬網(wǎng)元功能以及管理協(xié)調(diào)功能域組成，具體如圖1所示。

vBRAS為VNF的功能實例之一，運行在標準服務器的虛擬機上，提供和傳統(tǒng)BRAS相同的功能和體驗，包括認證、寬帶限速、VPN及配置管理等。vBRAS與傳統(tǒng)BRAS的對比（見表1）。

2 vBRAS部署建議

結合vBRAS技術的特點，我們發(fā)現(xiàn)其適用于小流量、大并發(fā)以及策略比較復雜的業(yè)務模式。鑒于此，建議在該技術的部署初期選擇全省集中部署的模式。在此基礎上，為了提高業(yè)務的穩(wěn)定性和可靠性，采用異地容災備份方式。

而隨著行業(yè)的發(fā)展，本地網(wǎng)的功能勢必會向NFV化過渡，如果本地網(wǎng)能夠建立起基本的能力云之后，可以考慮將vBRAS資源池逐步往本地基礎能力云內(nèi)進行下沉。這樣做的優(yōu)點在于能夠明顯縮短流量跳轉路徑，用戶體驗將會得到大幅提升。同時，為了避免不同類型業(yè)務之間出現(xiàn)相互干擾，最好為其分別配置邏輯上具有獨立性的vBRAS資源，以此來確保業(yè)務運營的獨立性。獨立運營的各項業(yè)務具有界面清晰、便于維護的特點，而且可以實現(xiàn)獨立升級，在進行升級時不會對其他業(yè)務的使用造成干擾[1]。

從目前的情況來看，國內(nèi)各通信廠商已經(jīng)基本實現(xiàn)了NFV化，但是未以ETSI所定義的NFV架構進行完全解耦。鑒于此，建議在試用階段采用硬件獨立方案，此舉有助于進一步滿足用戶需求、降低生產(chǎn)和運營成本。在后期則要根據(jù)產(chǎn)業(yè)的實際發(fā)展程度以及各運營商的研發(fā)成果來進行NFV的分層架構。

3 vBRAS在IP城域網(wǎng)中的典型應用

3.1 ITMS業(yè)務承載

傳統(tǒng)BRAS控制平面具有高利用率而轉發(fā)平面利用率低的特點，此外無論是在整機方面還是槽位方面都受到并發(fā)Session數(shù)限制。例如，由華為公司推出的40G平臺BRAS ME60，該產(chǎn)品每一個單獨的槽位均可配置4個以太網(wǎng)端口，且每個端口的速度可達10 Gb/s，但是并發(fā)Session數(shù)卻明顯較低，僅僅為32000。隨著光線到戶模式的推廣，ITMS的并發(fā)Session數(shù)已經(jīng)取得了一定程度的提升，目前其占比已經(jīng)達到了36%。

采用vBRAS資源池來對ITMS業(yè)務進行集中承載能夠有效提升BRAS接入能力。圖2為具體的網(wǎng)絡構架圖。

從圖2可以看出，要為每一個資源池單獨設置DCSW，從而使得vBRAS資源池的匯聚和VxLAN網(wǎng)關功能得以實現(xiàn)。如果傳統(tǒng)的交換機無法支撐VxLANVTEP功能，那么可以考慮另外設置其他小型設備來進行技術支持。ITMS流量經(jīng)過封裝后，流量將會被送至vBRAS資源池進行集中處理。同時，vBRAS利用MPLS虛擬專網(wǎng)來實現(xiàn)與ITMS對接。

表1 傳統(tǒng)BRAS與vBRAS對比分析表

圖1 ETSI定義的NFV結構

3.2 酒店Wi-Fi認證業(yè)務承載

對于酒店、商場等人員密集且占地面積較大的區(qū)域，其Wi-Fi業(yè)務具有覆蓋空間廣、速度要求高等特點。這往往需要對多臺BRAS進行調(diào)試，不利于業(yè)務上線。同時，Wi-Fi認證業(yè)務流量小，所以可以考慮采用vBRAS來承載。

可以將認證業(yè)務vBRAS資源池與ITMS業(yè)務資源池合設。在酒店出口配置小型VxLAN路由器，該路由器的主要功能是接入VxLAN VTEP。同時該路由器還能夠對認證流量進行封裝，將認證請求送至vBRAS資源池。

圖2 vBRAS承載ITMS業(yè)務

圖3 IP城域網(wǎng)智能邊緣業(yè)務部署架構圖

vBRAS對Wi-Fi認證流量進行NAT轉換后，與對應的管理平臺進行數(shù)據(jù)交互，以完成客戶接入認證。當用戶獲得接入權限后，即可通過酒店WIFI進行數(shù)據(jù)訪問[2]。

3.3 IP城域網(wǎng)智能邊緣業(yè)務鏈

該技術主要功能是將BRAS、FW、IPS、DPI等功能進行NFV化。其部署點位于虛擬服務器，不同的服務器之間通過交換機連接，這些用作連接的交換機需要支持SDN控制。IP城域網(wǎng)智能邊緣業(yè)務部署架構如圖3所示。

付費用戶使用流程如下：（1）付費用戶首先需要購買增值服務，如“防火墻一IPS”；（2）服務平臺將請求策略通過業(yè)務編排器發(fā)送給控制器；（3）開啟SDN交換機，確定業(yè)務鏈路徑，并下發(fā)流表給SDN交換機；（4）付費用戶流量進入業(yè)務鏈網(wǎng)絡后，按既定路徑進行處理。

4 結 論

vBRAS技術在提升業(yè)務部署速度和提高投資有效性上具有明顯的優(yōu)勢。但是在實際的運營過程中，該技術依然受到多方面的制約。此外，對vBRAS的部署將使現(xiàn)有的網(wǎng)絡建設以及管理模式從原本的軟硬件一體化變?yōu)槎叻蛛x變?yōu)閮蓚€流程的狀態(tài)。在實際使用中，技術人員應該做好技術調(diào)整，克服諸多技術難題，以促進vBRAS技術的推廣。