王成

【摘要】智慧城域網(wǎng)是以國際互聯(lián)網(wǎng)協(xié)議為基礎(chǔ)的多業(yè)務互聯(lián)網(wǎng)平臺。為了能夠進一步提升城域網(wǎng)的智慧運營能力、實現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)度以及快速部署，需要不斷對寬帶接入服務器進行優(yōu)化和調(diào)整。本文介紹了vBRAS的原理和關(guān)鍵技術(shù)，在此基礎(chǔ)上，提出vBRAS設(shè)備在分組化城域網(wǎng)中的應用。

【關(guān)鍵詞】城域網(wǎng);vBRAS;網(wǎng)絡(luò)虛擬化

中圖分類號：TN914 ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? 文章編號：1673-0348（2020）09-005-04

[Abstract] smart man is a multi service Internet platform based on internet protocol. In order to further improve the intelligent operation ability of man， realize the flexible scheduling and rapid deployment of network resources， it is necessary to constantly optimize and adjust the broadband access server. This paper introduces the principle and key technology of vbras. On this basis， it puts forward the application of vbras equipment in packet metropolitan area network.

[Key words] man; vbras; network virtualization

城域網(wǎng)是面向用戶端，支持固定寬帶數(shù)據(jù)多媒體業(yè)務以及各種增值業(yè)務的多業(yè)務互聯(lián)網(wǎng)平臺。通常城域網(wǎng)覆蓋城市以及郊區(qū)范圍，為提供多種業(yè)務和通信協(xié)議的綜合傳送平臺網(wǎng)絡(luò)，特別適用于現(xiàn)代化較為發(fā)達的大中型城市地區(qū)。現(xiàn)階段，城域網(wǎng)主要分為業(yè)務網(wǎng)絡(luò)層、傳送網(wǎng)絡(luò)層兩大部分。其中業(yè)務網(wǎng)絡(luò)層又分為核心層、匯聚層和接入層。城域網(wǎng)的傳送層由本地傳輸網(wǎng)城域部分和接入網(wǎng)以及用戶駐地網(wǎng)等網(wǎng)絡(luò)實體實現(xiàn)。隨著軟件定義網(wǎng)絡(luò)以及網(wǎng)絡(luò)功能虛擬化的不斷發(fā)展，城域網(wǎng)建設(shè)范圍進一步擴大，智慧化程度也越來越高。為了能夠提升城域網(wǎng)智慧運營的能力、實現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)度以及業(yè)務的快速部署，需要對寬帶接入服務器（Broadband Remote Access Server，BRAS）進行實時更新和可持續(xù)拓展，提升城域網(wǎng)的可編程能力，打造融合性承載網(wǎng)絡(luò)，實現(xiàn)對互聯(lián)網(wǎng)業(yè)務、移動通信業(yè)務、IPTV業(yè)務以及物聯(lián)網(wǎng)等新業(yè)務的融合。

1. 寬帶接入服務器的發(fā)展評價

寬帶接入服務器作為城域網(wǎng)中的關(guān)鍵設(shè)備，其主要功能是面向?qū)拵ЬW(wǎng)絡(luò)應用的接入網(wǎng)關(guān)，直接影響著城域網(wǎng)的網(wǎng)絡(luò)質(zhì)量、覆蓋范圍以及運維水平。BRAS位于寬帶接入網(wǎng)和骨干網(wǎng)的交匯處，可以完成用戶帶寬的IP/ATM網(wǎng)的數(shù)據(jù)接入，實現(xiàn)覆蓋范圍內(nèi)所有商業(yè)樓宇及小區(qū)住戶的互聯(lián)網(wǎng)業(yè)務、移動通信業(yè)務、IPTV業(yè)務以及物聯(lián)網(wǎng)等新業(yè)務。

近年來，隨著軟件定義網(wǎng)絡(luò)以及網(wǎng)絡(luò)功能虛擬化的不斷發(fā)展，對于城域網(wǎng)智慧運營能力、網(wǎng)絡(luò)資源的靈活調(diào)度以及快速部署能力有了更高的要求，同時對BRAS也提出了新的挑戰(zhàn)。采用傳統(tǒng)的封閉的軟件和硬件、軟件與硬件緊耦合、控制面與轉(zhuǎn)發(fā)面緊耦合等，將直接影響新業(yè)務的拓展。當城域網(wǎng)的控制面需要進行變更時，必須逐臺對軟件版本升級。通常情況下，一個新業(yè)務需求從更新到上線，往往需要半年甚至更長時間。由此可見，BRAS在可拓展和可編程方面表現(xiàn)的劣勢，已經(jīng)嚴重制約了智慧城域網(wǎng)建設(shè)和發(fā)展的步伐。必須要對BRAS的設(shè)備形態(tài)、功能特性以及網(wǎng)絡(luò)架構(gòu)進行全面升級，才能滿足智慧城域網(wǎng)未來發(fā)展的需求。

2. vBRAS技術(shù)的功能和優(yōu)勢分析

vBRAS又稱vBNG、vBAS，是在軟硬件解耦基礎(chǔ)上形成的虛擬化寬帶接入控制層解決方案。是一種在BRAS基礎(chǔ)上，融合SDN、NFV技術(shù)優(yōu)點，可以實現(xiàn)動態(tài)更新、可持續(xù)拓展的網(wǎng)絡(luò)虛擬化解決方案。為了適應下一代網(wǎng)絡(luò)重構(gòu)而產(chǎn)生，并且解決了傳統(tǒng)邊緣層設(shè)備存在的諸多問題。vBRAS控制面虛擬化，實現(xiàn)業(yè)務的集中控制、自動部署、彈性伸縮，因此，城域網(wǎng)以多業(yè)務為核心的業(yè)務部署替代傳統(tǒng)以網(wǎng)絡(luò)為核心的業(yè)務部署方案;轉(zhuǎn)發(fā)面與控制面分離解耦，從而使傳統(tǒng)的專業(yè)化設(shè)備向標準化演進，實現(xiàn)高性能、標準、開放，滿足不斷豐富的互聯(lián)網(wǎng)的需求。vBRAS技術(shù)解決了傳統(tǒng)網(wǎng)絡(luò)部署過程中的難題，推動了網(wǎng)絡(luò)向智能化、融合化方向的發(fā)展。

2.1 vBRAS技術(shù)的主要功能

vBRAS是基于虛擬化技術(shù)的BRAS功能與性能實現(xiàn)，所有BRAS的功能，vBRAS都具備。由于vBRAS基于轉(zhuǎn)控分離、軟硬件解耦等方式實現(xiàn)，在設(shè)備形態(tài)上相對傳統(tǒng)的BRAS有較大的變化。傳統(tǒng)BRAS功能包括撥號接入、專線接入、互聯(lián)網(wǎng)網(wǎng)關(guān)、多播網(wǎng)關(guān)、VPN、PE以及附加功能。vBRAS在實現(xiàn)過程中，由于轉(zhuǎn)控分離、軟硬件解耦等因素，功能模塊的呈現(xiàn)會與傳統(tǒng)BRAS有一定差異。由于功能模塊的靈活加載與組合，可以在不同功能模塊之間形成靈活業(yè)務鏈，從而使得vBRAS的功能更加豐富與靈活。

vBRAS相比傳統(tǒng)的BRAS，主要特點就是功能模塊的細分與組合。在vBRAS中，功能模塊有PPPoE模塊、IPoE模塊、AAA模塊、流量管理（QoS）模塊、策略管理模塊、BGP模塊、IGP模塊、多播路由模塊、VPN模塊、DPI模塊、Cache模塊等，這些模塊都是傳統(tǒng)BRAS功能在軟件實現(xiàn)基礎(chǔ)上的進一步拆分與優(yōu)化組合。相對于傳統(tǒng)BRAS，vBRAS由于控制面與轉(zhuǎn)發(fā)面的物理分離，在業(yè)務實現(xiàn)流程以及模塊間交互方面也有一定的差異。其主要功能體現(xiàn)在以下幾個方面：

2.1.1 vBRAS接口標準化

接口標準化是基于vBRAS技術(shù)智慧城域網(wǎng)設(shè)計過程中的關(guān)鍵問題，標注化不僅涉及vBRAS與外部系統(tǒng)接口，還涉及vBRAS內(nèi)部各組件之間的接口?，F(xiàn)階段，vBRAS接口標準化設(shè)計在盡可能遵循既定NFV接口標準基礎(chǔ)上，積極利用現(xiàn)有協(xié)議推動控制面、轉(zhuǎn)發(fā)面以及管理面的接口標準化，重點集中在控制面接口標準化方面。由于轉(zhuǎn)發(fā)面形態(tài)多樣且設(shè)計與既有網(wǎng)元設(shè)備的交互，控制面南向接口協(xié)議相對多樣，主要集中在Open Flow、BGP-LS（BGP Link State）、BGP Flow Spec、PCEP（Path Computing Element Protocol）以及Netconf/YANG等協(xié)議。Open Flow協(xié)議主要基于流表機制下轉(zhuǎn)發(fā)面的流量，不能滿足PPPoE下發(fā)等續(xù)期，需要進行擴展處理;BGP-LS協(xié)議基于BGP協(xié)議擴展來獲取底層網(wǎng)絡(luò)的拓撲信息，需要轉(zhuǎn)發(fā)面運行現(xiàn)有IGP/BGP協(xié)議，難以實現(xiàn)轉(zhuǎn)發(fā)面簡化或者白牌化;BGP Flow Spec寫于與PCEP協(xié)議是針對傳統(tǒng)網(wǎng)元/網(wǎng)絡(luò)架構(gòu)的流量化手段，同樣難以實現(xiàn)轉(zhuǎn)發(fā)面簡化或者白牌化;Netconf/YANG是實現(xiàn)網(wǎng)絡(luò)自動化配置和業(yè)務靈活部署的新型協(xié)議，可用于控制面對轉(zhuǎn)發(fā)面的配置等操作，但YANG模型的定義與實際部署需求缺口較大，短期難以大規(guī)模使用。vBRAS的控制面北向接口主要是為各種應用提供服務的，一般通過RESTful接口的方式實現(xiàn)，由于北向接口設(shè)計一些模型參數(shù)的定義，為規(guī)范控制面提供的接口參數(shù)，目前，普遍采用YANG來描述相關(guān)接口模型。

2.1.2 vBRAS可靠性

可靠性是基于vBRAS技術(shù)智慧城域網(wǎng)建設(shè)的關(guān)鍵性指標，為了滿足可靠性要求，ETSI的NFV ISG（Industry Specification Group）相關(guān)標準。端到端可靠性框架以及模型等進行研究并發(fā)布系列標準。根據(jù)ETSI GS NFV-REL004文檔所提供的模型，NFV架構(gòu)的可靠性風險來源于VNF層、虛擬化層和VNFI等多個層次，這些風險需要協(xié)同解決。

2.1.3 vBRAS安全性

vBRAS系統(tǒng)的安全性包括機密性、完整性、可用性三部分。開放式架構(gòu)和虛擬化技術(shù)的引入，極大地增加了 vBRAS的攻擊面，使其不僅面臨來自于傳統(tǒng)IP網(wǎng)絡(luò)的安全問題，還面臨著IT系統(tǒng)所固有的安全風險。因此，vBRAS安全性主要從物理基礎(chǔ)設(shè)施層、虛擬基礎(chǔ)層兩方面分析其安全性特點。物理基礎(chǔ)設(shè)施層安全性方面：硬件虛擬化與硬件加速技術(shù)使得傳統(tǒng)基礎(chǔ)設(shè)施的物理隔離屏障逐漸淡化，從而帶來資源越權(quán)訪問的安全隱患。其中，芯片級安全是物理基礎(chǔ)設(shè)施層安全防范的重點。虛擬基礎(chǔ)層安全性方面：虛擬基礎(chǔ)設(shè)施層除面臨虛擬化邊界模糊導致的資源越權(quán)訪問的風險，面臨著動態(tài)變化引發(fā)的安全策略不一致，以致暴露安全漏洞的風險

2.2 vBRAS具備的技術(shù)優(yōu)勢

2.2.1 網(wǎng)絡(luò)功能與硬件解耦，有效提升業(yè)務研發(fā)和部署速度

網(wǎng)絡(luò)功能與硬件解耦，可打破傳統(tǒng)BRAS設(shè)備的封閉性，使基于通用設(shè)備的承載成為可能，也是面向業(yè)務部署的軟件升級不再依賴于硬件。在軟硬件解耦、轉(zhuǎn)控分離條件下，不同網(wǎng)絡(luò)功能可以由不同虛擬機承載。網(wǎng)絡(luò)運營商可以根據(jù)業(yè)務需求與部署場景，以VM或容器為顆粒度進行資源擴容，實現(xiàn)資源彈性伸縮，提升資源利用率。當網(wǎng)絡(luò)功能升級獨立于硬件特性，相對于傳統(tǒng)BRAS，vBRAS卡法周期將大幅度縮短。另外，采用軟件模塊實現(xiàn)特定網(wǎng)絡(luò)與業(yè)務功能，業(yè)務研發(fā)與部署速度也比傳統(tǒng)BRAS有較大幅度提升。

2.2.2 控制面與轉(zhuǎn)發(fā)面物理分離，提升網(wǎng)絡(luò)與業(yè)務部署靈活性

控制面主要提供強大的計算資源，打破了傳統(tǒng)邊緣層設(shè)備上單CPU的資源限制，控制面與轉(zhuǎn)發(fā)面物理分離，有利于控制面集中部署，實現(xiàn)整網(wǎng)業(yè)務策略的統(tǒng)一、快速部署。同時，控制面與轉(zhuǎn)發(fā)面分離，也有助于根據(jù)網(wǎng)絡(luò)容量與業(yè)務場景按需部署控制面與轉(zhuǎn)發(fā)面資源，提升網(wǎng)絡(luò)與業(yè)務部署的靈活性，，控制面集中管理IP地址，按需分配到轉(zhuǎn)發(fā)池，有效提升IP地址的使用效率可以使硬件轉(zhuǎn)發(fā)池在同等條件下支持的用戶會話數(shù)得到5～10倍的提升。

2.2.3 設(shè)備資源虛擬化，可實現(xiàn)資源彈性伸縮

控制面與業(yè)務系統(tǒng)實現(xiàn)對接，再通過控制面集中下發(fā)策略及配置至轉(zhuǎn)發(fā)面，因此僅需對控制面進行軟件升級即可支持新業(yè)務需求，業(yè)務部署周期從數(shù)月縮短到數(shù)周水平。集中的控制面對外提供了統(tǒng)一的接口，可以接入各種增值業(yè)務應用APP，例如智能提速、用戶行為分析、DPI深度報文分析等，使得C/U分離vBRAS技術(shù)成為一個開放的增值業(yè)務平臺，為各種增值業(yè)務提供了接入的可能，并且為用戶提供了各種豐富的應用，實現(xiàn)了城域網(wǎng)的智慧運營能力、實現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)度以及快速部署。vBRAS轉(zhuǎn)發(fā)面演進成公共的高性能轉(zhuǎn)發(fā)資源池，滿足傳統(tǒng)網(wǎng)絡(luò)向數(shù)據(jù)中心方式改造下多業(yè)務公共轉(zhuǎn)發(fā)面的需求，從而實現(xiàn)數(shù)據(jù)中心內(nèi)各種業(yè)務的靈活部署。vBRAS轉(zhuǎn)發(fā)面不僅僅支持原先城域網(wǎng)邊緣所具備的能力，還作為多業(yè)務的分流網(wǎng)關(guān)、業(yè)務鏈的策略執(zhí)行點。

3. 基于vBRAS技術(shù)的智慧城域網(wǎng)建設(shè)思路

隨著軟件定義網(wǎng)絡(luò)以及網(wǎng)絡(luò)功能虛擬化的不斷發(fā)展，對城域網(wǎng)建設(shè)提出了更高的要求，必須要滿足城域網(wǎng)的智慧運營能力、實現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)度以及快速部署。傳統(tǒng)的寬帶接入服務器很難滿足這些新的需求，vBRAS技術(shù)應運而生。物聯(lián)網(wǎng)背景下，網(wǎng)絡(luò)融合導致數(shù)據(jù)網(wǎng)關(guān)進一步下沉，具備了固移融合的基礎(chǔ)。針對三網(wǎng)融合架構(gòu)，目前，主要有融合架構(gòu)、互操作架構(gòu)、混合架構(gòu)等形式。而vBRAS技術(shù)是智慧城域網(wǎng)建設(shè)的最佳選擇方案，其主要特點是：統(tǒng)一承載、固移網(wǎng)關(guān)控制與轉(zhuǎn)發(fā)分離、移動固網(wǎng)統(tǒng)一轉(zhuǎn)發(fā)面、統(tǒng)一控制面、統(tǒng)一策略控制面。在這個融合架構(gòu)下，統(tǒng)一轉(zhuǎn)發(fā)面是FMC融合的核心點，vBRAS轉(zhuǎn)發(fā)面TTGW網(wǎng)關(guān)是統(tǒng)一轉(zhuǎn)發(fā)面的最佳選擇。互操作架構(gòu)更符合國內(nèi)運營商的實際情況，更加符合網(wǎng)絡(luò)平滑演進的需求。基于vBRAS戶數(shù)的智慧城域網(wǎng)建設(shè)思路是：統(tǒng)一承載、vBRAS控制與轉(zhuǎn)發(fā)分離、核心網(wǎng)控制轉(zhuǎn)發(fā)分離，vBRAS是統(tǒng)一的流分離點區(qū)分移動用戶和固網(wǎng)用戶、移動和固網(wǎng)用戶認證和策略分離?；ゲ僮骷軜?gòu)充分利用現(xiàn)有資源，網(wǎng)絡(luò)平滑演進，符合電信運營商的利益和網(wǎng)絡(luò)融合演進的核心需求?；旌霞軜?gòu)的特點是移動網(wǎng)絡(luò)和固定網(wǎng)絡(luò)互為備份，采用統(tǒng)一的轉(zhuǎn)發(fā)面，具備統(tǒng)一的流量策略執(zhí)行點?；趘BRAS技術(shù)的智慧城域網(wǎng)的建設(shè)主要包括系統(tǒng)接口、運營維護、網(wǎng)絡(luò)架構(gòu)三個方面。

3.1 系統(tǒng)接口

傳統(tǒng)BRAS屬于封閉式系統(tǒng)，其控制面與轉(zhuǎn)發(fā)面之間的通道與接口均基于私有標準實現(xiàn)，無法實現(xiàn)資源的有效共享。在vBRAS技術(shù)中，為了真正做到控制面、轉(zhuǎn)發(fā)面解耦，需要在控制面、轉(zhuǎn)發(fā)面之間實現(xiàn)接內(nèi)部口與通道標準化。

3.2 運營維護

傳統(tǒng)BRAS技術(shù)遵循TCP/IP協(xié)議棧、IETF標準開發(fā)，整機系統(tǒng)、內(nèi)部組件以及路由/轉(zhuǎn)發(fā)層面的界面清晰，在出現(xiàn)網(wǎng)絡(luò)或網(wǎng)元故障時，可以快速、準確的進行故障定位。在vBRAS系統(tǒng)中，功能模塊缺乏傳統(tǒng)BRAS設(shè)備的有效定位手段，對運營維護工作造成較大困難。

3.3 網(wǎng)絡(luò)架構(gòu)

基于vBRAS技術(shù)智慧城域網(wǎng)的設(shè)計重點在于控制面、轉(zhuǎn)發(fā)面獨立按需部署。vBRAS基本架構(gòu)包括控制面、轉(zhuǎn)發(fā)面與管理面。控制面主要負責vBRAS用戶/業(yè)務功能管理，轉(zhuǎn)發(fā)面實現(xiàn)流量處理和轉(zhuǎn)發(fā)，可基于多種模式實現(xiàn)，管理面除了傳統(tǒng)網(wǎng)元管理外，還需要考慮MANO（Management And Orchestration）要求?？刂泼?、轉(zhuǎn)發(fā)面、管理面互相解耦，并且可以獨立部署。

3.3.1 控制面

vBRAS控制面提供業(yè)務/路由處理功能。根據(jù)功能定位，可劃分為用戶接入、用戶管理、路由管理以及增值業(yè)務模塊。其中，用戶接入模塊主要負責用戶接入?yún)f(xié)議終結(jié)、用戶會話?；畹取Ｓ脩艄芾砟K主要集中在用戶會話管理、包括用戶認證、授權(quán)和計費業(yè)務策略管理。路由管理模塊負責IP/MPLS路由計算、確定最優(yōu)轉(zhuǎn)發(fā)路徑，并可基于策略實現(xiàn)業(yè)務拓撲優(yōu)化等。增值業(yè)務模塊主要包括vCGN、vCache以及vDPI等業(yè)務功能。

根據(jù)NFV架構(gòu)，每個功能模塊都可基于VNF實現(xiàn)。在具體實現(xiàn)過程中，可以根據(jù)功能模塊內(nèi)部功能形態(tài)，進一步拆分為多個VNF模塊。在增值業(yè)務模塊中，vCGN、vCache以及vDPI等可分別拆分為獨立的VNF模塊，為進一步實現(xiàn)功能靈活性、vCGN又可進一步拆分為NAT轉(zhuǎn)換、狀態(tài)監(jiān)控、會話管理等多個VNF模塊。

3.3.2 轉(zhuǎn)發(fā)面

vBRAS轉(zhuǎn)發(fā)面主要負責報文解析、路徑查詢、協(xié)議處理和快速轉(zhuǎn)發(fā)等處理過程，其處理能力依賴于底層硬件處理能力。vBRAS轉(zhuǎn)發(fā)面在一定程度上決定著vBRAS系統(tǒng)形態(tài)與組網(wǎng)模式?；趯Ｓ糜布霓D(zhuǎn)發(fā)模式通常采用傳統(tǒng)BRAS設(shè)備硬件作為vBRAS的轉(zhuǎn)發(fā)面。該模式下vBRAS轉(zhuǎn)發(fā)性能與傳統(tǒng)BRAS相同，相較于x86平臺具有一定優(yōu)勢。

3.3.3 管理面

NFV架構(gòu)定義了MANO通用性模塊，實現(xiàn)業(yè)務編排、VNF管理以及虛擬資源管理等功能。vBRAS源于NFV架構(gòu)，其管理面是在MANO基礎(chǔ)上擴展與增強。vBRAS管理面負責vBRAS節(jié)點的物理資源、虛擬資源、虛擬化功能以及網(wǎng)絡(luò)業(yè)務的集中管理和調(diào)度。結(jié)合MANO定義，vBRAS管理面按照自上而下順序，可分為業(yè)務編排器（Orchestrator）、VNF管理器（VNF Manager）、虛擬資源管理器（Virtual Infrastructure Manager）與物理資源管理器（Physical Infrastration Manger）等。以方便業(yè)務部署與網(wǎng)絡(luò)架構(gòu)的優(yōu)化。vBRAS的控制、轉(zhuǎn)發(fā)與管理各平面內(nèi)部模塊之間以及各平面之間都需要信息交互，以確保功能實現(xiàn)與信息同步。

4. 總結(jié)：

綜上所述，vBRAS技術(shù)作為城域網(wǎng)中的關(guān)鍵設(shè)備，位于寬帶接入網(wǎng)和骨干網(wǎng)的交匯處，直接影響著城域網(wǎng)的網(wǎng)絡(luò)質(zhì)量、覆蓋范圍以及運維水平。基于vBRAS技術(shù)的智慧城域網(wǎng)建設(shè)，有效的簡化了傳統(tǒng)BRAS的部署方式，優(yōu)化拓展能力，通過設(shè)備資源虛擬化，可實現(xiàn)資源彈性伸縮，進一步提升城域網(wǎng)的智慧運營能力、實現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)度以及快速部署，具有廣闊的應用前景。

參考文獻

[1]鄭強，肖祿，班瑞.vBRAS技術(shù)在城域網(wǎng)部署的研究[J].郵電設(shè)計技術(shù).2017（10）

[2]邱楊.城域網(wǎng)VBRAS部署模式探討[J].網(wǎng)絡(luò)安全技術(shù)與應用.2018（01）

[3]曲凡波，董倩，姜遠凱.大型城域網(wǎng)QoS整體部署方案[J].信息與電腦（理論版）.2017（12）

[4]賈佳，張文君.基于vBRAS的IP城域網(wǎng)構(gòu)建方案研究[J].郵電設(shè)計技術(shù).2019（06）