固移網絡邊界網關虛擬化融合研究

謝人超 王亞松 劉韻潔

1 北京郵電大學 北京 100876

2 中國聯合網絡通信有限公司 北京 100033

引言

在全球信息化和寬帶大發展的背景下，全球寬帶產業處于高速發展階段，以光纖接入為主的固定寬帶網和以LTE為代表的寬帶移動通信網保持著快速增長的勢頭。以我國為例，據工業和信息化部統計，2013年1～11月我國新增光纖到戶覆蓋家庭超過6 500萬，累計達到1.6億戶;新增固定寬帶接入用戶超過1 700萬，累計達到1.88億戶;新增3G基站超過24萬，累計達到106萬個;新增3G移動電話用戶超過1.5億，累計達到3.8億戶。全球寬帶網絡的發展與普及帶來了業務流量爆發式發展，如圖1所示，據思科公司的預測[1]，2013～2018年全球移動數據流量年增長率將達到61%，預測到2018年每月產生的移動數據流量將達15.9EB，相比2013年將增長約10倍。

網絡流量的爆炸式增長以及業務類型的多樣性對未來網絡發展提出了新的需求:1)要求網絡在部署新業務的同時盡可能地降低網絡投資成本;2)為用戶提供與接入類型無關的服務質量保障與策略控制，提升用戶體驗;3)要求新業務的部署具有更短的時間周期，降低業務部署的復雜度以及要求網絡運營更簡單、更靈活，實現對網絡流量的靈活控制等。面對這些新的需求，固定/移動網絡融合成為未來網絡演進的重要發展趨勢，因為通過固移網絡融合可以簡化網絡結構，為運營商提供統一的核心網控制和管理平臺，為終端用戶提供統一的業務體驗，而不必區分訪問這項業務所用的接入技術。

圖1 業務數據流增長預測

面對當前網絡提出的新需求，業界提出了SDN技術，通過將網絡設備控制平面與數據平面分離，把網絡上所有的控制信息都集中到核心控制器上處理，可以實現對網絡的軟件可編程控制與管理，從而實現對網絡流量的靈活控制。同時，網絡功能虛擬化(Network Function Virtualization，NFV)技術的提出可以在統一的IT硬件基礎設施上廣泛采用標準化的IT虛擬化技術，采用業界標準的大容量服務器、存儲和交換機承載各種各樣的網絡軟件功能，實現軟件的靈活加載，加快網絡部署和調整的速度，降低業務部署的復雜度，提高網絡設備的統一化、通用化、適配性等，最終降低網絡的CAPEX和OPEX;因此，利用SDN與NFV技術實現固移網絡融合可以滿足未來網絡發展需求，對運營商未來發展具有重要意義。

1 固移網絡融合研究現狀與挑戰

1.1 固移網絡邊界網關功能分析

移動LTE(Long Term Evolution，長期演進)網絡架構由扁平的無線接入網(Radio Access Network，RAN)與演進的分組核心網(Evolved Packet Core，EPC)組成，其中LTE RAN和EPC一起被稱為演進的分組系統(Evolved Packet System，EPS)[2]。RAN采用只有單一節點類型eNodeB的扁平化架構，主要負責整體網絡中所有無線相關功能，包括調度無線資源管理、編解碼等。EPC是由GSM(Global System for Mobile Communications，全球移動通信系統)和WCDMA(Wideband Code-Division Multiple Access，寬帶碼分多址)系統中的GSM/GPRS核心網逐步演進而來的，它只支持接入到分組交換域，而不能接入到電路交換域。EPC包含服務網關(Serving Gateway，S-GW)、分組網關(Packet-Data Network Gateway，P-GW)、移動管理實體(Mobility Management Entity，MME)、歸屬用戶服務器(Home Subscriber Server，HSS)、策略和計費規則功能(Policy and Charging Rules Function，PCRF)等網元。作為LTE網絡邊界網關P-GW，其主要功能包括如下幾點。1)IP地址分配:支持對IPv4、IPv6地址分配。2)會話管理:用于存儲與處理EPS承載的上下文。3)路由選擇和數據轉發:對數據包進行封裝/解封裝，并路由。4)DPI(Deep Packet Inspection，深度包檢測):實現基于用戶的包過濾與檢測。5)QoS控制:支持EPS承載的QoS參數。6)DHCPv4/DHCPv6:動態IP地址分配。7)離線/在線計費:用于計費。8)PCRF選擇:對PCRF進行選擇，將不同終端的策略控制和計費(Policy Control and Charging，PCC)會話連接到正確的PCRF。9)策略及計費執行功能(Policy and Charging Enforcement Function，PCEF):支持PCEF的功能。

固定寬帶網絡架構主要包括家庭網關、接入網節點(光線路終端(Optical Line Terminal，OLT)/數字用戶線路接入復用器(Digital Subscriber Line Access Multiplexer，DSLAM))、城域網節點(Broadband Network Gateway(BNG)/Broadband Remote Access Server/BRAS)、AAA(Authentication、Authorization、Accounting )服務器與策略控制服務器BPCF(Broadband Policy Control Function)組成[3]。其中，作為寬帶網絡的業務接入與控制節點的BRAS設備是寬帶網的邊界網關，是實現寬帶接入、業務控制、用戶管理、流量調度等功能特性的重要網元，在寬帶網絡中扮演著極其重要的角色。其主要功能包括如下幾點。1)接入、認證、授權。2)防火墻:提供IP包的過濾功能。3)動態主機配置協議(Dynamic Host Configuration Protocol，DHCP):動態分配IP地址。4)虛擬專網(Virtual Private Network，VPN):提供VPN功能。5)組播:支持寬帶用戶的組播業務需求。6)計費。7)PPPoE(Point to Point Protocol over Ethernet)/IPoE (IP over Ethernet)接入。8)QoS控制:對會話數據提供層次化的QoS控制。9)IP地址分配。

通過分析P-GW與BRAS網關所承載的功能可知，P-GW與BRAS具有類似的功能，這為P-GW與BRAS融合提供了潛在的可能。

1.2 固移網絡邊界網關融合面臨的挑戰

雖然由1.1節可知移動網關P-GW與固網BRAS網關具有許多類似功能，為邊界網關融合提供了潛在的可能。但是網關之間仍存在許多差異性，主要來自包括網關部署位置的差異、業務模型的差異、周邊接口的差異以及硬件結構的差異帶來的融合挑戰，具體如下。

1)邊界網關節點部署位置的差異。如圖2所示，當前邊界網關P-GW與固網BRAS網關相比處于高置位置，這相比固定于固定寬帶網絡，用戶流量需要兩次經過核心帶寬，移動流量封裝開銷大，至少占用雙倍的核心帶寬和結點容量。而隨著移動技術的發展與智能終端的普及，移動流量呈現了爆發式增長的趨勢，為避免移動流量增長給核心帶寬帶來的壓力，未來移動網關可能呈現逐步下移分布式部署的趨勢，從而避免兩次占用核心帶寬。對于移動網關下移，將可以帶來諸多優勢。①使得業務在區域PoP點彈出后，避免兩次經過核心帶寬，還可以就近訪問數據中心或內容分發網絡(Content Delivery Network，CDN)，原有高置的移動網關可以用于高價值的運營商自營業務。②與固網BRAS部署位置、流量模型也一致，使得移動和固網網關位置重疊和業務趨同增加了FMC網關融合的可能性。

但是移動網關下移也帶來了挑戰，網關下移和移動性要求使得橫向流量大幅增加，即跨eNodeB移動的橫向流量只發生在切換期間，且跨網關移動發生率極大增加。而為了應對這些挑戰，池組化方式部署可以大大減少橫向流量，另一個方法是部署移動 IP協議。

2)固移網絡P-GW/BRAS網關節點軟硬件架構的差異。如圖3所示，當前固定網絡邊界網關BRAS節點更多關注基本轉發能力，而移動網關P-GW/GGSN要求更高的控制面和復雜業務能力，這導致在融合網關架構設計時，可能會顧此失彼。BRAS通常采用“主控板+線卡(即CPU+傳統網絡處理器(Network Processor，NP))”的架構，CPU能力要求較低，而NP能力要求較高，以滿足高數據吞吐量需求。移動網關對控制面和復雜業務要求較高，由于傳統NP在編程靈活性和微碼空間上的限制，這兩部分業務一般部署在CPU上，這使得移動網關對CPU能力要求較高。

3)邊界網關節點周邊接口的差異。如圖3所示，雖然固定網絡和移動網絡在接入、用戶鑒權、計費、策略等方面功能類似，但實現協議卻不相同，固網采用的協議主要為Radius協議，周邊的接口為BPCF;而移動網采用的協議包括GTP(GPRS Tunnelling Protocol)與Diameter協議等，因此，融合不僅體現在固定網關和移動網關在這些接口上的差異，還會涉及兩張網絡的業務控制體系。

圖2 固移網絡現狀與發展趨勢

圖3 固移網絡P-GW/BRAS網關設備差異

4)業務模型/性能的差異。由圖3所示，當前固定網關信令負荷低，數據吞吐量高，復雜業務需求較低;而移動網關信令負荷高，數據吞吐量較低，復雜業務需求更高。但隨著無線帶寬增長和分組域業務發展，移動網關的數據吞吐量將大大提升，而固定網關對復雜業務的需求也將增大，這方面的差異將縮小。

由上可知，雖然固移網絡P-GW/BRAS網關存在類似的功能，這為其融合提供了潛在可能，但是由于其存在的差異性使得網關間融合仍面臨許多挑戰，尤其是網關周邊接口的不同，這使得邊界網關融合不可能是簡單的融合;因此，要實現固移網絡P-GW/BRAS網關的融合就必須對整個網絡進行融合，這將決定融合是逐步進行的。

2 固移網絡邊界網關虛擬化融合解決方案

針對網關融合面臨的挑戰，本節通過利用SDN與網絡功能虛擬化的思想，探討固移網絡虛擬化融合的解決方案，從而為后續運營商實現固移網絡融合、簡化網絡結構提供解決思路。

SDN的核心思想是通過將網絡設備控制平面與數據平面分離，把網絡上所有的控制信息都集中到核心控制器上處理，實現對網絡的軟件可編程控制與管理，從而實現對網絡流量的靈活控制，為核心網絡及應用創新提供一個良好的平臺。網絡功能虛擬化的目標主要是希望通過廣泛采用標準化的IT虛擬化技術，采用業界標準的大容量服務器、存儲和交換機承載各種各樣的網絡軟件功能，實現軟件的靈活加載，實現在數據中心、網絡節點和用戶端等各個位置靈活地部署配置，從而加快網絡部署和調整的速度，降低業務部署的復雜度，提高網絡設備的統一化、通用化、適配性等，最終降低網絡的CAPEX和OPEX;因此，借助SDN與NFV，為實現固移網絡虛擬化融合提供了一種潛在的實現方式[4-5]。

根據第1節分析可知，由于固移網絡邊界網關周邊接口與軟硬件架構的不同，使得融合需要設計一個設備形態歸一、統一的融合架構，且注定無法實現簡單地對網關設備的融合，而是要對整個網絡融合，因此，可能的固移網絡邊界網關虛擬化融合實現結構圖如圖4所示。該方案的實現思路是采用通用硬件架構(如X86架構)，將固移網絡的邊界網關功能包括DPI、防火墻、網絡地址轉換(Network Address Translation，NAT)等融合在一起形成一個超級網關，該網關具有基于用戶統一的DPI/QoS/策略控制等能力，以及能夠實現會話的無縫切換，然后在此網關基礎上在終端側將用戶標識進行統一，同時，實現控制面的統一及業務平臺的統一，并通過利用SDN技術對統一的控制面實現靈活控制。

圖4 網絡融合實現結構圖

基于圖4的網絡融合實現結構圖，具體的虛擬化融合實現參考模型可以采用如圖5所示的模型，該參考模型包括承載控制平面與承載數據面。控制平面主要負責用戶的會話管理、策略控制以及統一認證、授權、計費等;數據平面根據控制平面下發的控制策略為用戶提供靈活接入、差異化服務保障以及路由策略等。在該實現模型中，融合的網絡應解決的關鍵技術問題包括4個方面。

圖5 虛擬化融合實現參考模型

1)靈活接入能力。傳統移動網絡中，移動網絡采用SIM卡認證方式對其用戶終端設備進行認證，以動態分配載頻的方式提供接入服務，而固定網絡則為用戶分配接入端口，配置單個用戶的接入參數，以便為其提供接入。在虛擬化融合方案中，為了對不同位置或不同終端提供固定移動方式的靈活接入，需要對用戶進行統一標識，以保證用戶終端可唯一標識，同時基于用戶唯一標識，需要實現終端的統一認證與計費，保證精細化計費。2)會話管理。在傳統的固移網絡中，移動網絡采用動態建立會話的方式，且由專門的控制網元MME負責認證、加密、建立會話，而固定網絡則采用BRAS控制PPPoE或者IPoE進行會話。在虛擬化融合方案中，當用戶采用統一的標識并進行統一的認證與計費后，融合的網絡則將對接入的用戶進行統一的會話建立、管理、刪除。3)多維感知能力。為了收集用戶、業務和網絡感知信息進行離線分析，并作為資源指配的業務輸入，在融合的網絡中可以通過利用DPI設備對經過的數據包進行深度檢測分析，將分析數據反饋到控制面的多維感知系統進行判決，從而將判決結果提供給策略控制功能模塊，以便執行相應策略的下發。4)策略控制動態下發與指配。根據多維感知分析結果，策略控制模塊進行策略規則的下發，為不同價值業務的體驗調配不同的資源，從而保證業務的體驗。

3 結束語與展望

本文借助網絡功能虛擬化與軟件定義網絡技術，研究了固移網絡邊界網關虛擬化融合解決方案，該方案可簡化網絡結構、降低網絡資本支出和運營成本。但本文提出的固移網絡融合的虛擬化解決方案，其試驗驗證仍未實現，因此，下一步工作的重點將是對虛擬化融合方案進行試驗驗證。

[1]思科.Cisco visual networking index:Global mobile data traf fi c forecast update2013-2018[R/OL].[2014-09-28].http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-520862.html

[2]3GPP TS 23.401.General Packet Radio Service(GPRS)enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN)access[S]

[3]BBF標準工作組.Technical Report,TR-144,Broadband Multi-Service Architecture & Framework Requirements[R].2007

[4]陳婉,穆佳,張卓筠,等.固網移動網統一策略控制方案探討[J].電信交換,2013(5):88-92

[5]薛淼,符剛.基于SDN的固移網關融合演進研究[J].郵電設計技術,2014(5):1-5