轉控分離的電信級云化高性能vBRAS的研究及試點驗證

陳郁周+方躍

【摘 要】BRAS（寬帶遠程接入服務器）設備位于城域網邊緣，是寬帶接入網和城域骨干網的銜接點，是控制用戶寬帶業務的策略執行點。為了解決傳統BRAS資源利用率不均、新業務上線周期慢、配置運維復雜的問題，研究設計了基于SDN/NFV技術的C/U（轉發/控制）分離云化高性能vBRAS。本文分析了BRAS虛擬化的必要性，確定了vBRAS的架構組成、原理及技術要求；采用SDN/NFV技術實現了轉發面和控制面的解耦；設計了該設備的控制面、轉發面功能分工，相關的南北向接口，關鍵性能指標以及控制面相關組件等關鍵部件；試點運行結果表明，設計的轉控分離電信級云化高性能vBRAS方案合理，各系統運行穩定，達到了預期效果。

【關鍵詞】BRAS；vBRAS；SDN；NFV；虛擬化；轉控分離

中圖分類號： F626 文獻標識碼： A 文章編號： 2095-2457（2017）32-0066-003

【Abstract】BRAS （Broadband Remote Access Server） equipment is located at the edge of metro network and is the convergence point of broadband access network and metropolitan area backbone network. It is the strategy execution point for controlling the broadband service of users. In order to solve the problems of uneven utilization of traditional BRAS resources， slow startup of new services and complicated operation and maintenance of configuration， a C / U （forwarding / control） separation and cloud-based high performance vBRAS based on SDN / NFV technology is designed and implemented. This paper analyzes the necessity of BRAS virtualization， determines the composition， principle and technical requirements of vBRAS. The decoupling of forwarding plane and control plane is realized by using SDN / NFV technology. The control plane and forwarding plane function division of this device are designed ， Related north-south interfaces， key performance indicators and related components of the control plane. The pilot operation results show that the designed high-performance telecom-grade cloud-based vBRAS solution is reasonable and the systems are operating stably and achieving the expected results.

【Key words】BRAS； VBRAS； SDN； NFV； Virtualization

2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上強調了“網信立國”，要求進一步加快構建新一代信息基礎設施。“互聯網+”已上升為國家戰略，進一步推動了移動互聯網、云計算、大數據、大視頻、物聯網等與現代制造業和服務業的結合，傳統的相對固化和封閉的運營商基礎網絡亟需向云化、智能化轉型，而網絡的轉型首當其沖的是對設備的改造。

1 轉控分離的電信級云化高性能vBRAS試點必要性

傳統BRAS設備位于城域網邊緣，負責接入和管理寬帶接入用戶，兼顧計算和轉發兩種核心要素，存在著控制與轉發強耦合資源無法共享、站點之間無法進行業務分擔和備份、管理分散，運維復雜、新業務TTM周期長等四方面的挑戰。傳統BRAS 必須具備更高的彈性、更開放的接口、以及AI演進能力，才能滿足未來業務的發展。以SDN/NFV技術為驅動力的網絡轉型勢在必行。因此開展轉控分離的電信級云化高性能vBRAS研究及試點有試點的必要性。

2 總體方案

2.1 技術要求

控制面：采用X86虛擬化，集中控制的方式；各轉發面的運行狀態實時上報控制面；轉發面的用戶接入在控制面進行負載分擔，資源可彈性伸縮；控制面管理轉發面的數量為200；控制面用戶IPoE/PPPoE撥號并發速率10000/S，并發會話2000W；控制面用戶表項下發速率40000/S；用戶接入的成功率不小于99.99%，用戶接入認證平均響應時間不大于1秒；

轉發面：采用NP/ASIC高性能硬件轉發設備；單轉發面設備吞吐量2Tbps，包轉發能力1500Mpps；單轉發面用戶IPoE/PPPoE撥號并發速率2000/S，并發會話512K；基于流量的計費誤差不大于1%，且最大不超過1Mbyte；計費要求指標：基于時長的計費誤差不大于1分鐘；

2.2 轉控分離vBRAS系統結構endprint

轉控分離vBRAS系統（一下簡稱vBRAS系統）主要包括控制面（BRAS-CP）和轉發面（BRAS-UP）兩個部分：

控制面（BRAS-CP）定位為用戶控制管理部件，主要包含：用戶控制管理、用戶接入控制、用戶認證授權計費、地址管理等功能模塊；

轉發面（BRAS-UP）定位為三層網絡邊緣及用戶策略執行部件，主要包含流量轉發、QoS、流量統計等純轉發面功能，以及單播路由協議、組播路由協議、MPLS（LDP/TE）等管道類控制面功能。

vBRAS系統的關鍵部件，主要由BRAS-CP控制面、BRAS-UP轉發面，以及C/U之間接口等組成。詳細結構見圖1：

2.1 vBRAS系統的控制面設計

BRAS-CP控制面由報文收發負載分擔組件、協議處理組件、用戶&AAA管理組件、數據面管理組件組成。

2.2 vBRAS系統C/U之間接口設計

vBRAS系統接口分為南向接口和北向接口，如圖4所示。北向接口是vBRAS系統對上層業務系統之間的接口，主要包括：

（1）對接Radius Server：radius

（2）對接Portal Server：portal協議

（3）對接EMS：snmp/netconf

（4）對接EMS：snmp/netconf

（5）對接DHCP Server：dhcp

南向接口是C/U之間的接口，主要包括：

（1）R1：業務接口，二層隧道（VxLAN）通道

（2）R2：控制接口， openflow接口

（3）管理接口，采用netconf接口

2.3 vBRAS系統用戶地址分配設計

vBRAS系統用戶地址分配如圖2所示：

2.4 vBRAS系統業務可靠性設計

BRAS-CP可靠性：

（1）BRAS-CP所有組件均為主備或者負荷分擔部署，且采用分布式數據庫實現用戶數據的統一存儲；

（2）BRAS-CP實例間可以跨DC部署，通過分布式數據庫同步用戶數據，實現用戶跨局址熱備保護；

BRAS-UP可靠性：1：1熱備：是指兩臺UP上的用戶側端口之間形成1：1備份關系，并且CP將用戶表項同時下發到兩個UP上，這樣故障切換時，CP無需重新下發用戶表項，切換時間會比較快；

3 vBRAS系統的測試運行

vBRAS系統的試運行目的是通過試運行以判斷設備是否可以投入生產或營運，檢驗其制造、功能和其性能等是否符合規范和實際要求。

此次廣東vBRAS測試轉控分離，vBRAS試點CP部署在廣東某兩地市，UP分別部署在兩個地市形成兩個轉發池，于8月25日正式開始測試， 9月30日完成現網業務測試。

3.1 vBRAS試點整體方案

本方案服務器部署4臺，均采用bundle（2個10GE端口捆綁）接口連接5960-H交換機，兩個端口形成備份。系統結構圖3如下：

3.2 CU控制通道方案

此次A市控制器與A市轉發器直接通過私網路由進行通信，A市控制器和B市轉發器之間通過vxlan隧道進行通信。VBRAS-CP和VBRAS-UP部署環境中的出口路由器之間起三層VPN，承載CU之間的控制通道。

CU控制通道物理組網

（1）A市CU通道：UP通過交換機5960-H直連CP，路徑為A市UP->5960-H->A市CP；

（2）B市CU通道：采用CMNET承載，路徑為B市UP->B市CR->CMNET->A市CR->M6000-S->5960-H->A市VBRAS-CP。

CU控制通道業務配置

在CP、UP1～UP4上分別配置OpenFlow，在UP1～UP4和CP間創建4條OpenFlow channel。在被測設備UP1～UP4、CP上分別配置VxLAN，創建VxLAN隧道。

3.3 轉控分離vBRAS周邊系統對接

BRAS-CP對接的外部系統及對接方式如下：

（1）Syslog系統，廣東使用的華為elog系統，用于NAT溯源

（2）Raidus服務器，用于pppoe及ipoe用戶認證

（3）Wlan protal服務器，用于wlan頁面強推

（4）移動寬帶助手，用于智能提速

3.4 轉控分離vBRAS承載業務方案

vBRAS上的配置有：PPPoE、IPoE、IPHOST、WLAN、組播、CGN、NAT溯源、熱備切換。

3.5 轉控分離vBRAS試點情況

本次試點驗證了試點方案BRAS-CP自動部署測試、CP管理UP、彈性擴縮容、PP遷移、CP服務器故障、CP VM故障、UP重啟、UP主備板倒換、UP接口板重啟、OpenFlow通道故障、CP和UP通道保護等管理功能正常，同時也驗證了寬帶用戶認證計費、ITMS用戶、集團客戶接入功能、多業務疊加測試、CP地址池共享測試、OTV組播業務、CGN NAT44、NAT44溯源、WLAN功能、用戶Qos限速等使用功能也正常。

4 試點總結

（1）試點轉控分離vBRAS組網部署方案

建議CP部署到核心Tic或電信云中，控制面所在DC采用Spine-Leaf架構，采用Tor交換機做控制面互聯；試點時CU之間的控制通道可以使用VPN承載，正式商用建議采用PTN通道；在省中心建立TIC-CORE，部署BRAS-CP控制面；在城域邊緣建立TIC-EDGE，部署BRAS-UP。

（2）轉控分離vBRAS的功能性、可靠性和可維護性屬性

本次試點采用現網用戶驗證了業務使用正常性、CP故障、UP故障、CU通道故障、UP熱備、CP自動部署、彈性擴縮容等功能，證明vBRAS在可靠性和可維護性上可以滿足現網要求。

（3）轉控分離vBRAS的運維模式

VBRAS-CP在X86服務器部署，需要確保關鍵組件跨服務器備份，且在MANO中設置好需要公網IP的VM。虛機組件之間的VLAN需要和DC內部交換機保持一致。

總之，本試點方案驗證了轉控分離的電信級云化高性能vBRAS在現網實施的可行性。

5 結束語

轉控分離vBRAS系統聚焦運營商網絡和業務的特點，既滿足電信級運營高會話、高帶寬、高可靠和高效率的需要，又充分考慮到運營商網絡的開放性及演進需求；通過控制面和轉發面的分離，高性能轉發面可以滿足未來4K、VR大視頻業務的高性能要求，控制面可以滿足能力開放、維護簡便、業務靈活等要求，完全適應未來城域網虛擬化的發展，可以為寬帶業務的運營帶來巨大的利益價值。

【參考文獻】

[1]薛淼，符剛，朱斌，李勇輝.基于SDN/NFV的核心網演進關鍵技術研究.《郵電設計技術》2014（3）.

[2]趙河，華一強，郭曉琳.NFV技術的進展和應用場景.《郵電設計技術》2014（6）.

[3]姜遠凱，宮再燕，曲凡波，張建忠.NFV技術在城域網中應用的研究.《信息與電腦》2017（11）.endprint