vCPE實現方式研究和發展趨勢探討

扶奉超+王鵬+謝元寶

【摘 要】研究如何利用SDN技術和NFV技術實現vCPE，以解決家庭網關內網問題和政企客戶業務部署效率過低等問題。根據云平臺部署的位置和云平臺實現的業務功能的不同提出了三種不同的實現方式，并分別從應用場景和引入難度的角度對比了這三種方法。家庭用戶和政企客戶可以根據自身需求采取不同的方案，有效降低家庭用戶操作維護難度，降低運營商運維成本以及大大加快政企業務部署速度，實現網絡隨選功能和豐富的增值業務。最后本文還分析了未來vCPE的發展趨勢。

【關鍵詞】寬帶接入網 vCPE SDN NFV 虛擬化

Research and Discussion on vCPE Implementation andits Development Trend

[Abstract] In this paper， the implementation of vCPE based on SDN and NFV technologies was studied， and then the trouble in home subscribers and the low efficiency of government and enterprise customers services were solved. Based on the deployment location and the service function of the cloud platform， three different vCPE implementation methods were presented， which were compared with each other according to the application scenario and the introduction difficulty. The home， government and enterprise customers can adopt different vCPE methods according to their own needs. It can effectively decrease the home customers difficulty in operation and maintenance， reduce the operators OPEX （Operation Expense）， highly accelerate the deployment speed of the government and enterprise services and implement versatile network functions and value-added services. Finally， the developmental trend of vCPE in the future was analyzed.

[Key words]broadband access network vCPE SDN NFV virtualization

1 引言

SDN和NFV技術已成為業內討論和研究的熱點。SDN改變的是網絡整體架構，其核心思想是將網絡和設備的控制平面與轉發平面相分離，并開放網絡的北向接口，實現網絡可編程[1]。NFV技術是將網絡設備虛擬化，用通用X86服務器實現傳統的專用電信設備功能，實現軟硬件解耦，從而降低設備成本[2]。NFV適用于計算能力高而對轉發能力要求不高的網絡邊緣，如城域網和接入網。SDN技術和NFV技術的快速發展為接入網終端設備CPE的虛擬化提供了基礎。

CPE是用戶側網關，處于接入網的邊緣，是用戶網絡與外部網絡的接口單元[3]。CPE的功能是為用戶提供三重業務，即數據、語音和視頻業務。運營商的用戶一般分為家庭用戶和政企用戶。家庭用戶側的CPE稱為家庭網關，政企客戶側的CPE稱為政企網關。隨著互聯網業務的快速發展，家庭用戶和政企用戶分別遇到許多問題。對家庭用戶來說，運營商通過NAT（網絡地址轉換）為家庭網絡提供IP地址，而在其后的家庭內網對運營商并不可見。在很多情況下，網絡的問題可能是內網的問題，與運營商提供的網絡無關。當家庭網絡出現問題時，運營商需要提供上門到戶的技術服務，維修成本高。政企客戶一般情況下有自己的IT人員維護內網，所以內網問題相對比較少。政企客戶更多的是開通專線等業務，業務開通速度慢，需要1～2個月，流程復雜，費用高，難以滿足政企客戶快速開通需求和網絡隨選（網絡隨選指根據客戶需求，快速開通相關業務）的需求。

在接入網CPE中引入SDN技術和NFV技術進行虛擬化可以解決家庭客戶和政企客戶的上述問題。利用SDN技術和NFV技術實現vCPE的方式多種多樣，未來vCPE該如何發展是個問題。目前業內正積極開展vCPE研究。標準化組織中最積極的是BBF組織。BBF于2016年6月份發布了TR-317標準[4]，主要規范了vCPE技術和管理方面的要求。TR-317中采用的基于NFV的vCPE方案。ETSI組織發布了標準[5-6]，簡單介紹了基于NFV的vCPE的實現方案，并舉了家長式管理應用的例子。本文在這兩個標準的基礎上，總結了三種vCPE實現方式。現有成果中還未詳述過如何結合SDN和NFV技術實現vCPE，并結合整個接入網重構分析vCPE發展趨勢，因此本文具有一定的創新性和前瞻性。

本文主要研究了寬帶接入網中如何利用vCPE解決家庭網絡內網的問題以及政企用戶業務開通緩慢，價格昂貴等問題。本文總結了三種vCPE的實現方式，對比和探討了未來vCPE發展趨勢。

2 傳統CPE接入網模型

傳統CPE在接入網中的位置如圖1所示。一般用戶側的網絡有語音網關、機頂盒和寬帶網關，分別提供語音、視頻和數據三重業務。其中ITMS+（增強型終端綜合管理系統）是CPE業務的部署和控制平臺，也是CPE設備的遠程管理平臺。通過TR-069協議，ITMS+既可以對CPE上的語音、視頻和數據等功能進行部署、管理和控制，也可以實現對CPE的遠程狀態管理、配置、故障管理和軟件升級等[7]。EMS（Element Management System，網元管理系統）負責CPE的無源光纖網絡（PON）接口物理層和鏈路層的配置和管理。BNG（Broadband Network Gateway，寬帶網絡接入網關）為寬帶網絡網關，一般指BRAS（Broadband Remote Access Server，寬帶遠程接入服務器）、SR（Service Router，業務路由器）、MSE（Multi-Service Edge，多業務網關）設備。

3 基于SDN/NFV的vCPE實現方案

3.1 方法一

此種方法的思路是盡可能簡化用戶側CPE網關實體，使用戶側CPE支持即插即用。僅保留用戶側CPE設備原有二層的Ethernet端口、VLAN端口、Wi-Fi端口等功能，把防火墻、NAT、DPI（Deep Packet Inspection，深度包檢測技術）、DHCP、DNS等三層功能上移到云平臺。為實現用戶隔離，保護企業隱私和信息安全，云平臺內為用戶獨立配置vCPE。此外，開發一個靈活的管理和控制平臺，對vCPE進行集中管理，并與NFVO結合實現業務編排和管理，從而實現政企客戶的網絡隨選功能，加快業務部署，提升運營商運營競爭力。vCPE實現方法一的示意圖如圖2所示。

3.2 方法二

方法二的核心思想是用戶側CPE保留原有二層功能和三層功能，僅將新增的增值業務功能上收至云平臺。采用此種方法，只有具有新增值業務需求的企業或用戶才需要訂購vCPE，因而可以相對平滑地演進vCPE。升級用戶側CPE支持OpenFlow功能，將CPE的控制功能轉移至SDN控制器[8-9]，并由SDN控制器集中管理CPE。由SDN控制器與業務編排器實現用戶業務的邏輯路徑的配置等功能。開發一個靈活的自助業務管理和控制系統。用戶可以通過Portal（門戶）方式或者APP客戶端的方式訪問自助服務系統[10]，并直接訂購指定要求的服務。vCPE實現方法二示意圖如圖3所示：

3.3 方法三

方法三的核心思想是用戶側CPE保留二層功能，可選擇將三層功能或新增的增值業務功能放在重構的就近的局端內實現，如MDU（Multiple Dwelling Unit，多用戶居住單元）、vOLT或者vBRAS中，從而使得接入網業務流量處理流程與未引入vCPE時保持一致。同時，SDN控制器可以綜合管理接入網中CPE、OLT和BRAS等設備，與協同編排器實現VPN業務的邏輯路徑的配置。vCPE實現方法三示意圖如圖4所示：

3.4 方案對比以及發展趨勢分析

本節從應用場景方面和引進難度方面來對比上述三種vCPE方案。

首先是應用場景方面。家庭用戶最重要的業務是普通的互聯網業務。一般來說，家庭用戶上網出現問題時，很大概率是因為與互聯網業務強相關的NAT、DHCP、DNS等較為復雜的三層功能出現了問題，而簡單的LAN、WLAN等端口的配置一般很少出現問題。方法一最大的優勢是把三層功能上移至網絡側，歸運營商管理，僅保留簡單的二層Ethernet端口、VLAN端口、Wi-Fi端口，從而大大簡化用戶操作難度，減少故障概率，同時把內網暴露給運營商。因此方法一特別適用于海量操作維護能力弱的家庭用戶。政企客戶除了普通的互聯網業務外，更重要的是Site-Site（企業至分部）、Site-DC（企業至數據中心）、Site-Internet（企業至互聯網）等專線業務。此三種vCPE方案均可以通過SDN控制器集中管理CPE設備，也可以連接至IDC（Internet Data Center，互聯網數據中心）和MPLS（Multi-Protocol Label Switch，多協議標簽交換）網絡等，因此都可滿足政企客戶的需求，政企客戶可以根據需求選擇三種方式。

其次是引入難度方面。在引入vCPE之前，業務的流程處理過程為CPE將用戶數據通過ODN（Optical Distribution Network，光分配網絡）網絡連接至OLT，OLT結束光路部分。OLT將用戶的數據上傳至寬帶接入服務器BRAS進行PPPoE或IPoE認證后，用戶數據進入城域網和骨干網等[11]。方案一和方案二中，由于實現vCPE的云平臺放在城域網的數據中心，位于BRAS之后，因此流量經過OLT后，需要通過vXLAN等Overlay隧道先到云平臺的vCPE，然后折回來BRAS進行認證進入城域網和骨干網，因此對現有接入網業務流量的處理流程改變較大。方案三將三層功能或增值業務放在就近的重構vOLT或者vBRAS中實現，可以保留原有的業務流量處理流程，簡化引入vCPE的難度。但方案三須隨著vOLT重構、vBRAS重構或者CO重構才能得到發展，因此需要一定的時間。

總的來說，作為過渡方案和測試方案，短期內可引入方案一和方案二。但隨著整個接入網的重構和虛擬化，方案三會是未來的研究方向。

4 結束語

未來運營商網絡將逐步借助IT化的基礎架構，向軟件化、虛擬化方向演進，電信級SDN加NFV的架構將成為運營商網絡的基礎技術。作為運營商引入SDN和NFV的嘗試，接入網vCPE的成功與否將為未來大規模部署SDN和NFV提供重要的借鑒意義。本文提出了三種vCPE實現方案。用戶可根據不同的應用場景和需求采用不同的vCPE方案。對家庭用戶來說，由于簡化了CPE，可以降低內網出現問題的概率，從而降低運營商運維成本。對政企客戶來說，可以大大加快政企業務部署速度，從以前的1～2個月縮短至1～2天。將云平臺部署在就近的重構端局內是vCPE未來發展的趨勢。本文所提的vCPE方案具有一定的參考意義。

參考文獻：

[1] OPEN NETWORKING FOUNDATION. Framework and Architecture for the Application of SDN to Carrier Networks[Z]. 2015.

[2] ETSI GS NFV-MAN 001 V1.1.1. Network Functions Virtualization （NFV）： Management and Orchestration[S]. 2014.

[3] P Cota， J Sabec. CPE Virtualization by Unifying NFV， SDN and Cloud Technologies[A]. 2016 39th International Convention on Information and Communication Technology， Electronics and Microelectronics （MIPRO）[C]. Opatija， 2016： 553-558.

[4] BBF TR-317. Network Enhanced Residential Gateway Issue 01[S]. 2016.

[5] ETSI GS NFV-EVE 005 V1.1.1. Network Functions Virtualisation （NFV）； Ecosystem； Report on SDN Usage in NFV Architectural Framework[S]. 2015.

[6] ETSI GS NFV-EVE 003 V1.1.1. Network Functions Virtualisation （NFV）； Ecosystem； Report on NFVI Node Physical Architecture Guidelines for Multi-Vendor Environment[S]. 2016.

[7] 中國電信股份有限公司. Q CT2603-2015中國電信智能家庭網關技術規范[Z]. 2015.

[8] 鄭毅，華一強，何曉峰. SDN的特征、發展現狀及趨勢[J]. 電信科學， 2013（7）： 84-88.

[9] 盧泉，林同. SDN/NFV技術及運營商應用趨勢[J]. 移動通信， 2016（10）： 40-45.

[10] 左青云，陳鳴，趙廣松，等. 基于OpenFlow的SDN技術研究[J]. 軟件學報， 2013（5）： 1078-1097.

[11] 蔣銘，沈成彬，王作強，等. 面向下一代互聯網的接入網演進策略[J]. 電信科學， 2010（8）： 8-13.