城域網BRAS備份模式研究

徐海英

【摘要】 通過對BRAS設備進行熱備份，提高城域網的安全可靠性，提升用戶感知，為運營商更好開展全業務運營提供強有力支撐；結合VBRAS發展趨勢，進一步提升對城域網運營的精細化管控與調度，降低運營成本，增加運營商收益。

【關鍵詞】 BRAS VRRP 熱備份 VBRAS SDN

一、背景

未來的網絡是面向IP承載的融合網絡，是全業務承載網絡，相比普通的網頁瀏覽.數據共享而言，IPTV.NGN語音.網絡游戲.網上理財等業務對故障更為敏感，即使短暫的網絡中斷也可能會給用戶造成很大的經濟損失，甚至導致運營商客戶的流失。如何通過提高業務的可靠性來提升用戶體驗，已成為各運營商在激烈市場角逐中，提升競爭力的關鍵因素。BRAS設備作為城域網的業務控制節點，向上接入城域核心實現三層路由功能，向下匯接接入網，實現用戶接入控制，一旦發生故障，將導致家庭客戶無法上網.企業客戶業務中斷，極易導致用戶投訴，給運營商帶來業務拓展障礙。因此，單純依靠BRAS設備關鍵器件的冗余.鏈路層的備份已無法滿足用戶對業務不中斷的要求，迫切需要提供Session級保護，提升用戶上網體驗，甚至掉線無感知的高可靠性方案。

二、備份場景及備份方式

2.1備份場景

備份按場景不同可分為設備內備份和設備間備份兩種。設備內備份指同一設備內不同端口間互相備份，是端口級備份，可分為同板卡端口間備份和不同板卡端口間備份；設備間備份指不同設備之間互相備份，是設備級備份，不同設備可同局址.也可跨局址部署。

2.2備份方式

業務可靠性備份方式分為冷備和熱備兩種，其主要差別是：冷備方式下，發生故障用戶斷線后，終端需重新發起與BRAS設備的連接請求。熱備方式下，在主備設備間實時同步用戶信息，主備切換時用戶無需重新發起連接請求，用戶對故障無感知。本文介紹的備份技術是解決業務級可靠性所提出的熱備份解決方案。

三、關鍵技術

BRAS熱備份的關鍵技術主要包括主備控制.用戶信息同步控制.用戶流量控制.精綁定的解決方案和共享地址池的管理幾個部分。

3.1主備控制

主備選舉方式有延時響應.VRRP.交換機端口智能切換三種。

（1）延時響應。通過控制設備對用戶接入請求的延遲策略和響應時間，使客戶端接入到指定的接入服務器，從而實現主備的選舉。該方式的優點是實現簡單，且不同廠家設備間可以實現互通。缺點是無法實現對IP Host靜態用戶的網關主備選舉。

（2）VRRP。兩臺設備通過標準的VRRP協議控制主備：在同一個物理接口下配置一個三層子接口和多個BRAS子接口，三層子接口上運行VRRP協議，根據三層子接口的狀態確定BRAS子接口的狀態。兩臺設備用戶網關的MAC地址采用虛擬的MAC地址，即VRRP組的虛擬MAC地址。當鏈路出現故障時，通過VRRP 協議重新協商設備間主備關系需要3秒，不滿足電信級要求。配合BFD可在50毫秒內感知鏈路故障，快速進行主備切換。

（3）交換機端口智能切換。BRAS不做特殊配置，交換機通過上行鏈路的狀態控制用戶從哪臺設備接入。交換機將兩個上聯口捆綁在一個智能組中，當鏈路發生故障時，交換機自動打開原來down的端口。由于熱備時用戶的IP地址不改變，設備的網關地址必須相同，且必須通告相同的虛擬MAC地址，只能由VRRP技術實現，所以熱備只能采用VRRP進行主備選舉。

3.2用戶信息同步控制

主備設備間用戶業務信息同步是熱備份的關鍵技術，目前沒有標準協議，各廠家采用的均是自己私有協議。實際部署時，需保證主備設備配置的一致性，如相同的IP 地址池.VLAN.QoS 參數等。動態協商用戶專有屬性需通過各廠家私有協議進行同步。

3.3用戶流量控制

在熱備份情況下，由于主備BRAS必須配置相同的地址池，發布相同網關路由，BRAS需要對用戶流量進行有效的控制。

3.3.1上行流量控制

主備備份組共享相同網關，對用戶通告的網關MAC地址是VRRP組的虛擬MAC地址，當主BRAS或主鏈路發生故障時，備BRAS變為主，向下發送免費ARP報文，刷新下行交換機的MAC轉發表，用戶上行流量切到備用BRAS轉發。

3.3.2下行流量控制

若主BRAS發生設備級故障，CR路由重新收斂，下行流量會整體切到備設備轉發。若鏈路或端口發生異常，僅部分備份組發生主備切換，情況比較復雜。為保障主備切換后下行流量正確到達用戶，需對路由進行控制。下行流量的牽引存在四種方案：通告地址池路由、通告主機路由、隧道技術、直連重定向。

通告地址池路由。BRAS下行基于物理接口劃分備份組，且每個備份組獨占一個地址池。起初，BRAS-1為主設備，發布地址池路由，BRAS-2為備設備，不發布任何路由；當主備切換時，BRAS-1撤銷此地址池路由，BRAS-2通告地址池路由給CR，實現下行流量的牽引。當主備關系恢復初始狀態，路由.流量也隨之恢復。此方式配置簡單，但局限性較大；當多個備份組共享一個地址池的時候，無法有效控制下行流量，每備份組獨享地址池又會造成地址浪費。

通告用戶主機路由。起初，BRAS-1為主設備，BRAS-2為備設備；主備BRAS上分別配置主從狀態的地址池，僅由主用狀態的地址池會發布網關路由以及分配地址。在主備切換前，CR至用戶的流量從BRAS-1下來；主備切換后，BRAS-1不撤銷地址池路由，而切到BRAS-2上的用戶則發布主機路由給CR，CR根據掩碼最長匹配規則，將該部分用戶流量從BRAS-2下發。當故障恢復后，BRAS-2撤銷主機路由，流量將正常的從主用BRAS-1轉發給用戶。此方式對場景支持較全面，地址池利用率高且配置也較容易，但發布主機路由對CR路由器有一定的沖擊，對CR路由表容量要求高，不適用于大量用戶同時切換。

隧道技術。主備BRAS分別配置主從狀態的地址池，CR將所有流量發送到主設備BRAS-1，主備BRAS間建立隧道。當BRAS-1下行鏈路故障引發主備切換時，CR到用戶的流量仍然發往BRAS-1，但此時BRAS-1為備用狀態，不會將流量直接轉發給用戶，而是將相關用戶流量通過隧道發送到BRAS-2處理。當BRAS-1發生設備故障引發主備切換時，CR上高優先級的路由隨著BRAS-1故障將會撤銷，而采用BRAS-2發布的路由，流量將從BRAS-2到用戶。當鏈路或者主用BRAS恢復時，主備BRAS上用戶狀態恢復到故障前狀態，流量將正常的從主用BRAS轉發到用戶。隧道技術切換速度達到毫秒級，且對CR路由器的路由表沒有沖擊，但隧道的建立需要占用上行鏈路的帶寬。

直連重定向。對用戶下行流量的牽引與隧道技術類似，只是在主備BRAS之間部署直連線，主備切換后，用戶下行流量通過直連線發到備用BRAS。此種方式具有和隧道技術相同的優點，但直連線需消耗額外的BRAS端口。

3.4精綁定的解決方案

兩臺BRAS發生主備切換后，用戶上線的物理接入設備及端口發生了變化。為避免精綁定情況下BRAS切換后RADIUS認證失敗，需主備BRAS給RADIUS上報用戶綁定信息時，統一通告相同的虛擬信息。

3.5共享地址池的管理

當設備間多個備份組共享同一個地址池，其中部分備份組發生切換時，備份模式會從1：1切換到1+1。為避免用戶分配到相同地址，主備BRAS各從地址池的兩端申請地址的方式。一端配置為正序分配，一端配置為逆序分配。

四、BRAS備份發展新趨勢

BRAS接入用戶量不斷增加導致BRAS設備不斷擴容，對機房空間和能源等提出較高要求；且傳統BRAS設備控制平面性能不足，無法實現資源的統一調度和分配，無法適應云環境下運營商認證系統需求發展，基于此背景VBRAS應運而生。VBRAS運行在標準服務器的虛擬機上，提供和物理BRAS相同的功能和體驗，包括認證.帶寬限速.VPN及配置管理等。VBRAS演進路線大致可以分為如下三個階段：

4.1 BRAS虛擬化

用虛擬化的BRAS設備替代物理BRAS設備，負責用戶的接入認證及業務功能，使用SR-IOV網卡提高性能。各VBRAS之間相互獨立，使用QinQ標簽標識用戶，交換機根據QinQ標簽進行分流，將不同用戶流量引入不同VBRAS。在兩臺VBRAS之間采用智能化技術進行1：1堆疊，可提供業務級的熱備和可靠性。

4.2與SDN聯動實現資源動態調整

采用智能控制技術完成VBRAS自動部署并實現初始配置下發，通過控制器監控VBRAS的狀態，包括CPU使用率.內存使用率.Session連接數量.接口帶寬等，計算VBRAS資源使用情況并與SDN聯動，通過SDN控制接入交換機，實現VBRAS負載分擔.資源動態調整和備份功能。

4.3 VBRAS資源池化

VBRAS資源集中部署形成大POP點資源池，方便資源的動態調整與調度，使用VXLAN技術解決VLAN標簽不足的問題，實現跨多個POP局點甚至整個城域網范圍POP點整合。通過虛擬架構控制器配合VXLAN構建業務鏈（FW. DPI.CDN等），實現業務的靈活定制和快速交付，為用戶提供個性化的增值業務。

參 考 文 獻

[1]淺談BRAS（ME60）雙機熱備份實現方案[J]；科技創新與應用；2013年第30期

[2]BRAS設備高可靠性解決方案[Z]；華為技術有限公司、

[3]寬帶業務綜合網關[BMSG]備份方案[Z]；中興通訊股份有限公司