網絡重構城域網數據中心化解決方案

陳鼎，張濤，劉可，蘭強

?

網絡重構城域網數據中心化解決方案

陳鼎，張濤，劉可，蘭強

（新華三技術有限公司，浙江 杭州 310052）

運營商網絡重構的基本技術思路是以DC為核心進行建設。在現網規模試商用經驗總結基礎之上，提出了三級DC架構、統一通信云基礎設施部署、城域網vBRAS資源池和轉控分離方案。并從業務角度出發，提出城域網業務率先從大會話小流量和IPTV場景切入，從而加快運營商城域DC的建設，培養運營商ICT融合運維能力，切實推動城域網重構有序進行。

網絡重構；通信云；SDN/NFV；vBRAS；轉控分離

1 引言

全球運營商面臨著互聯網時代的沖擊。為謀求更好的生存與發展，業務轉型網絡重構已經從猶豫彷徨走到迭代實踐的階段。近5年來，運營商從業務和技術方面都在嘗試轉型——海外運營商轉型已在近期看到成效：新技術的引入使得美國Verizon預估到2020年將節省百億美元；美國AT&T認為網絡轉型降低了建網成本，預計年底將達到新技術引入臨界點；美國CenturyLink在完成60%局端的虛擬化過程中，收獲到新技術為其運維流程簡化和效率提升帶來的靈活性優勢。中國的運營商同樣在探索適合自身的轉型之路，網絡重構CTNet2025、NovoNet2020、CUBE-Net2.0是中國三大運營商為自身打造的企業發展戰略，尤為關注如何借助新技術實現網絡架構、業務模式和組織管理的整體轉型[1]。

當前中國三大運營商的基本思路都是以數據中心（DC）為核心進行網絡重構，將電信級網元虛擬化的靈活性和云網融合的便捷性有機融合在一起，實現多樣化的業務服務和快速業務交付。運營商撕掉傳統網絡管道提供商的標簽，真正實現“網絡即服務（network as a service，NaaS）”。“網絡即服務”并不是傳統意義上的管道智能化，它從更多維度得到用戶“畫像”，將原來割裂的承載網和DC有機融合起來，網絡和業務功能、性能以更細的顆粒度劃分后再按需重組，實時交付給用戶。用戶可以自服務，也可以根據應用的需要隨選。

新華三技術有限公司（以下簡稱新華三）的運營商網絡重構整體解決方案為運營商轉型而生。整體重構解決方案基于SDN、NFV和云技術，逐步引入大數據、AI等新興前沿技術，服務于移動、政企、家庭等全業務網絡重構。網絡重構解決方案的目標是構建面向全業務承載的統一通信云。將業務點引入DC內，通過NFV實現彈性；將承載能力與通信網元能力結合，通過SDN和編排實現協同；擴展DC的服務能力，從通信服務擴展到ICT綜合服務。

2 網絡重構統一通信云DC化建設目標

統一通信云是面向全業務服務的數據中心化整體架構，不僅包含網絡基礎設施和虛擬化層、容器等基礎資源，還包含服務于業務的各類VNF和PNF網元以及管理和編排。統一通信云將運營商網絡中的實體從上至下、從DC內到DC外有機地融合到一起，成為云網融合的整體。新華三統一通信云邏輯架構如圖1所示。

從目前中國的行政劃分、用戶業務和運營商資源分布角度出發，統一通信云DC劃分為三級DC：第一級為區域級，面向全國集中型的資源池，以大區形式服務于區域內的用戶；第二級為本地網核心級，面向本體網集中型的資源池，服務于本地網內的用戶；第三級為邊緣級，面向分布式部署的資源池，服務于就近用戶。

圖1 新華三統一通信云邏輯架構

DC內的統一通信云基礎設施建設目標用于承載電信云以及業務云，這里的電信云特指電信網元，尤其是NFV化的電信網元；業務云指為用戶提供服務的從IaaS到PaaS再到SaaS的資源池。DC內的基礎設施，包含網絡、服務器、存儲以及虛擬化平臺等，是可以統一建設的。基礎設施為所有電信云和業務云服務，這也是DC構建的終極目標。在實際部署和管理過程中受制于當前的組織結構、管理復雜度等非技術因素，初期可能會有邏輯分離甚至物理分離的情況存在。DC內的網絡建設目前主要采用SDN思路建網[2]，實現網絡的快速部署和靈活調整，目前主流思路采用EVPN+VxLAN分布式網絡網關方案作為電信云和業務云的統一基礎網絡方案。方案的優點在于：高性能、靈活、大規模組網以及高支持度。DC內的云部署方案目前主流方案是虛擬化+OpenStack的商用版本。由于考慮到電信云對低時延、實時性、高性能和高可靠性的要求，虛擬化層更強調在這4個方面的能力增強。云管理則強調了與行業云、IT云等傳統私有云、專有云的不同，增強了高可靠性和可維護性，并面向電信云，需要向上提供給編排層以豐富的接口，以便云網協同。在云管理部署上，由于整個通信云跨越了三級DC，對規模和時延都是前所未有的挑戰，目前主流方案為云管理的分級部署。第一級DC內部署統一云管平臺，第二級DC內部署虛擬基礎設施管理，第三級DC目前的部署云規模還較小，又與第二級DC同城，初步方案考慮不下沉虛擬基礎設施管理，只部署虛擬化。新華三統一通信云三級結構如圖2所示[3]。

新華三網絡重構統一通信云的整體解決方案基于開放架構，各個層級、各個模塊之間做到解耦合，能與其他廠商的模塊和組件解耦部署。中國的三大運營商已經成功完成解耦測試，并在重點省份實現了解耦部署的商用開局。同時新華三的解決方案也提供端到端的能力：面向全業務場景的DC化改造SDN方案、統一電信級云和統一編排器是網絡重構的基石；面向家庭寬帶業務和政企業務，新華三還可以提供豐富的網元，協助運營商快速實現重構實踐，為運營商轉型提供軟件賦能和運營賦能。

尤其在固網領域，新華三網絡重構整體方案下的城域網vBRAS解決方案，已經率先在中國聯通、中國電信和中國移動省公司規模商用。

3 城域網重構DC化建設方案

3.1 城域網業務發展情況

傳統運營商城域網大致可分為接入網層、匯聚層、業務控制層和核心路由層，業務控制層是城域網的業務核心，也是城域網運維的重點，一般都是通過一臺寬帶網絡接入網關（broadband network gateway，BNG）來實現多種業務能力（例如PPPoE、IPoE、portal等），這能夠有效減少網元的維護數量，簡化網絡架構，提高設備利用率，降低投資。運營商現網的BNG設備上基本上都會承載寬帶、IPTV、Wi-Fi、ITMS、VoIP、二層專線以及三層專線等數種業務類型，而綜合考慮投資、組網復雜和業務安全，現網BNG設備實際都沒有做備份，單臺設備承載用戶規模一般在3萬戶上下，當設備出現故障時會大面積影響業務。

圖2 新華三統一通信云三級結構

現有的城域網架構在實際業務上線和新業務開展過程中也逐漸發現：單一設備雖然能夠做到多業務承載，能夠實現大流量的吞吐能力，但是業務控制能力和流量的吞吐能力并不匹配。現網硬件BNG主要以承載IPTV、用戶上網等對流量有較高要求的業務發展思路進行設計，導致現網設備的控制面會話（session）資源和轉發能力不匹配，當承載小顆粒、大并發業務時，占用了大量的會話資源，從而轉發能力過剩。而且單一網元承載多種業務，導致配置復雜，故障定位困難，業務之間也會存在相互影響的問題。

NFV、SDN等技術的出現使得城域網逐步向云化方向演進，原有多功能融合承載的網元將被一個個VNF功能模塊取代，最終在城域網內形成以通信云為特征的城域網DC。x86架構近年來在密集計算和高性能吞吐方面都有了長足進步，這些功能模塊根據其處理的業務特點不同可以選擇在不同的虛擬化網元（vBRAS）上進行承載，業務的承載在網元上實現了分片，不同的業務根據自身需要選擇不同的資源能力集和不同的部署物理位置。這樣既能夠通過云計算集約化的規模效應降低網絡建設投資，提高利用率和網絡可靠性；又可以通過部署在貼近用戶的邊緣DC內來提高業務響應的速度，降低時延，提高客戶感知。vBRAS將以資源池的形式部署在統一通信云架構之上，逐步推進城域網演進，最終實現整個城域網的虛擬化目標。城域網業務云化后實現業務彈性如圖3所示。

業務實現靈活調度、彈性伸縮的關鍵點在于固網業務在城域網邊緣的POP交換機處實現了業務的分流，通過城域網內的VxLAN實現用戶接入的物理位置與NFV化的業務處理點（vBRAS）之間的解耦，通過MANO實現在全城范圍內的調度。無論是哪個用戶從哪里接入，理論上都可以根據城域網的overlay隧道訪問到任何一個業務切片后的vBRAS網元上。在MANO的統一編排下，正常規劃時，運營商可以根據業務預估發展規劃，規劃好用戶業務overlay隧道的起止點；在需要全城資源共享、負載分擔、故障調度、新增增值業務等一系列無法預估的情況下，運營商可以靈活快速地連接好用戶接入點和業務處理點之間的通道。這不僅是傳統意義上的彈性管道，也是承載網絡與服務節點資源池之間的彈性融合。

圖3　城域網業務云化后實現業務彈性

3.2 城域網重構背景下固網業務的承載方向

vBRAS依托于x86平臺，通過軟件的方式實現現有硬件BNG的全部能力，具備承載現有城域網固網全部業務的能力。城域網DC的設立，逐步將城域網中所有業務網元的能力收至DC內通信云中，采用統一標準的基礎網絡架構來實現固網所有業務的承載，而業務會將適合采用x86服務器承載的先部署到DC內，達到成熟規模商用之后，再逐步將其他業務從現網進行剝離。

由于x86平臺在計算方面能力突出，NFV形態的網元特別適合處理大會話、小流量業務的承載。如城域網內的ITMS、VoIP、Wi-Fi等業務，這類業務的典型特征是大會話、小流量，適合做全地市甚至全省的集中承載。通過邊緣匯聚分流層設備將這類業務通過VxLAN技術封裝送至核心DC的通信云內，由vBRAS資源池進行統一承載，可以高效地解決性能過剩和會話瓶頸的限制問題，大大提升業務的可靠性和經濟性，并且業務的擴展性也大大增強，可以真正做到云化網絡資源的因需而動。這類業務在現網應用廣泛，已率先成熟商用，同時也是中國運營商固網業務虛擬化的力推方向。通過將現網BNG上大會話小流量業務進行剝離，可以大幅降低現網BNG的會話壓力，也可以逐步推進網絡虛擬化步伐，保護現網投資。中國電信江蘇公司、中國電信江西公司等現網都有數百萬應用規模，并在持續擴大。該方案將在第4節中做詳細介紹。

近兩年城域網流量增長的最主要來源是IPTV的迅猛增長，已經普及的高清IPTV和正在推廣的4K IPTV將是流量業務體。IPTV的流量轉發越來越傾向于將內容和轉發下沉到城域網邊緣，更靠近用戶接入。從中國運營商的當前情況來看，基本上完成了地市級內容邊緣節點的建設，為了應對4K的挑戰以及未來VR、AR業務的基礎承載儲備，正在考慮內容邊緣節點進一步向城域網邊緣下沉。那么在IPTV關鍵的用戶認證和轉發節點BNG設備上，應該將集中的認證能力和分布式的轉發能力相結合。于是，新華三結合城域網現狀，通過vBRAS和POP交換機的結合，設計了IPTV業務的CU轉控分離，在城域本地核心DC部署vBRAS-C（vBRAS的控制面網元），在匯聚分流節點部署基于交換機架構的vBRAS-U（vBRAS的轉發面網元），vBRAS-U同時兼做接入網匯聚交換機可以減少組網建設投資。在此方案中IPTV業務的認證和控制流量由DC內的vBRAS控制面網元來處理，IPTV的業務流量則由匯聚分流節點的交換型轉發面來承載，發揮了各自的優勢，使得投資效益大幅提升。該方案將在第5節中做詳細介紹。

另外，x86性能也在快速提升，vBRAS-UDK技術和高速網卡逐漸普及，vBRAS系統整體的吞吐性能也在快速提升。vBRAS在承載傳統固網業務方面也具備了相當的實力。在中國聯通山東公司、中國聯通河北公司的試點中已經采用vBRAS作為寬帶上網的業務處理節點，并實現了規模商用。目前單個虛擬機（VM）部署一個vBRAS，并采用Intel的X710芯片網卡情況下，可以提供40 Gbit/s的雙向吞吐能力，如果采用4路服務器部署vBRAS網元，則單臺服務器可以提供160 Gbit/s的吞吐能力。單個vBRAS按1萬用戶并發進行設計，則峰值并發用戶戶均可以達到4 Mbit/s的速率，高出目前現網戶均峰值流量（<1.2 Mbit/s）3倍以上，基本上可以滿足3~5年內的流量增長需求。隨著x86平臺不斷引入新技術（如FPGA網卡等），整體吞吐能力也在不斷攀升，單網卡提供80 Gbit/s甚至200 Gbit/s吞吐的能力也將在一兩年內推向市場。

城域網寬帶業務，由城域網匯聚分流設備（POP交換機）匯聚并封裝VxLAN之后送入vBRAS上進行承載，業務流程示意如圖4所示。專線類業務也類似，也是由POP交換機通過VxLAN封裝之后送至DC內的vBRAS進行處理。

圖4　x86形態vBRAS承載寬帶業務示意

4 面向大會話小流量的vBRAS資源池建設方案

4.1 ITMS/VoIP業務部署方式

隨著物聯網、智慧家庭等產品滲透率的不斷提升，城域網中小顆粒業務將持續增長。VNF基于x86平臺，在計算方面能力突出已是明顯的事實。ITMS/VoIP對于城域網而言，都是城域內基于MPLS L3 VPN的IPoE業務，主要用于管理各種家庭終端和實現家庭語音接入。這類業務的一個典型特征就是大并發、小流量，為了減輕物理BNG的會話壓力以及實現ITMS/VoIP業務的集中管理，采用本地核心DC內vBRAS資源池集中承載ITMS/VoIP業務。

VxLAN是一種網絡虛擬化技術，通過MAC-in-UDP的封裝技術。通常VxLAN的運作依賴于VTEP（VxLAN tunneling end point，VxLAN隧道終端），該組件可以封裝/解封裝VxLAN的大二層隧道，為終端系統提供二層以太網服務所需功能。

大并發小流量業務部署方式如圖5所示，由POP匯聚交換機、核心DC內的資源池網關、VNF作為VTEP，建立兩段VxLAN隧道。將業務分流到該核心DC內對應的vBRAS，再由vBRAS終結VxLAN隧道進行業務處理。隧道的封裝根據全省情況統一規劃，由于VxLAN的VNI（VxLAN network identifier）具有1 600萬個[2]。根據實際的用戶規模，將一個或多個VSI的業務引流到一個vBRAS網元進行處理。

在城域網中引入vBRAS具有如下優勢。

?? 節省投資：vBRAS以x86強大計算能力，釋放了現網硬件BRAS的會話能力，大量節省了BRAS擴容的成本。

?? 支持快速業務創新：NFV技術可滿足BRAS快速業務創新需求，而不依賴于硬件設備，新業務功能的提供僅需要進行軟件升級。

?? 簡化運維、增強系統穩定性：通過構建vBRAS資源池，將分散的ITMS/VoIP業務集中管理，配置集中設置，簡化運維壓力。vBRAS天然支持業務云化，支持資源池內HA、多個資源池間的HA，提升系統的頑健性。

?? 支持彈性擴展，提供精細化運營服務：以SDN、NFV及云技術構建的vBRAS資源池的擴展能力強，可根據不同負載情況動態擴展資源，提供精細化運營服務。

4.2 ITMS/VoIP業務HA方案

ITMS/VoIP業務的故障倒換方式有多種，首先可以在DC內進行資源的備份，采用vBRAS IRF（intelligent resilient framework）堆疊技術進行不同vBRAS網元之間的倒換。其次，在POP匯聚交換機至核心DC的pool-GW之間有兩條underlay路徑，單條underlay路徑故障依靠underlay路由收斂，保證業務會話不中斷。第三種是跨DC的保障機制，當整個核心DC故障或者核心DC無法訪問時，由編排器向POP匯聚交換機下發流表，將業務切換到另一個核心DC。

當vBRAS采用IRF堆疊時，單個vBRAS故障業務不受影響。HJSW、邊緣DC的pool-GW、核心DC的pool-GW也都采用IRF堆疊和雙鏈路，pool-GW到CR也都采用雙鏈路，單個設備或單個鏈路出現故障時，業務均不受影響。DC內故障倒換方式如圖6所示。

DC間故障倒換方式如圖7所示，如果CR和核心DC的pool-GW之間雙鏈路出現故障、核心DC的pool-GW整機出現故障或整個核心DC出現故障，需要將業務切換到另一個核心DC，原有會話丟失，用戶需要重新上線。為了實現核心DC之間業務的快速切換，需要在備用核心DC的備用vBRAS網元上提前通過MANO配置好相關業務。

圖5　大并發小流量業務部署方式

圖6　DC內故障倒換方式

4.3 VoIP業務跨DC可靠性保障方案

VoIP業務可靠性要求較高，在機房整體出現故障的極端情況下，業務可以快速地切換到另一個核心DC并且盡量將業務中斷時間控制在分鐘級。

由于VoIP業務采用的是IPoE協議，vBRAS故障、重啟或更換vBRAS，VoIP終端無法快速感知，需要等VoIP終端IP地址租約到期，或者通過ITMS系統重啟ONU終端，VoIP終端重新上線之后，才能接入新的vBRAS。所以建議ITMS和VoIP業務分別由不同的核心DC承載，如果承載VoIP的核心DC出現故障，可以通過另一個核心DC的ITMS系統重啟ONU，使VoIP終端快速上線。

5 vBRAS轉控分離方案和面向IPTV業務的創新

運營商城域網重構中，考慮到當前各類型芯片的能力和發展，將vBRAS控制與轉發分離（以下簡稱轉控分離），打破現有物理BRAS設備控制和轉發一體化結構，遵循“控制集中、轉發高效、交互簡單、彈性可擴”的原則，選擇合適的網元形態分別承載控制面和轉發面。

圖7　DC間故障倒換方式

5.1 vBRAS轉控分離的基本原理

轉控分離由處理控制面功能的vBRAS-C和處理轉發面功能的vBRAS-U構成。vBRAS-C池和vBRAS-U可以根據業務需要部署在合適的物理位置，兩者協同配合，能夠實現原來單一BRAS設備的全部功能，并提供更容易橫向擴展的物理架構和更容易支撐新業務開發的軟件架構。vBRAS轉控分離架構示意如圖8所示。

圖8　vBRAS轉控分離架構示意

轉控分離下的轉發面vBRAS-U實現原有硬件BNG報文識別和轉發方面的功能，vBRAS-U首先識別PPPoE/IPoE的控制報文和數據報文，如果是控制報文，將其透傳至vBRAS-C資源池進行處理，vBRAS-C資源池完成用戶認證后，將下發用戶流表給vBRAS-U，vBRAS-U將收到的用戶流表轉換為硬件表項保存至本地；如果是數據報文，vBRAS-U將根據此前收到的用戶流表來確定其的處理方式，從而實現控制和轉發流程的分離。

轉控分離的控制面vBRAS-C資源池主要實現原有硬件BNG控制方面的功能，包括：負責處理PPPoE/IPoE控制報文、與遠端AAA系統進行交互認證、建立和維護用戶會話表，并在用戶認證通過后，把用戶的二/三層信息和業務信息形成流表下發到vBRAS-U，指導vBRAS-U對用戶后續的操作進行處理。

由于vBRAS-C資源池主要處理控制方面的功能，因此要求能處理復雜邏輯和維護狀態機，需要強大的計算能力、超級大的內存以及靈活的擴展能力等，因此基于x86的服務器是vBRAS-C資源池承載的主流方案。同時考慮到vBRAS-C作為資源池，一般部署在省公司區域DC或者地市核心DC統一通信云基礎設施上，采用ETSI規范中的NFV形態更符合運營商標準化的要求，并可根據資源的使用情況進行彈性的擴縮容，實現資源的動態調配，從而提高資源的利用率。vBRAS-C資源池實現的主要功能如下：

?? 支持與RADIUS服務器交互，完成接入用戶的認證、授權和計費；

?? 支持利用本地地址池或遠程DH vBRAS-C服務器，給認證通過的用戶分配IP地址；

?? 維護用戶會話表，根據控制報文更新會話狀態，記錄認證結果和用戶QoS策略，并形成流表下發給vBRAS-U；接受vBRAS-U反饋的會話統計并更新對應表項；

?? 支持CGN控制功能，給認證通過的用戶分配公網地址和端口段；

?? 支持將故障vBRAS-U的用戶會話表下發到備份vBRAS-U上，以實現vBRAS-U間∶1熱備份。

轉控分離的vBRAS-U實現用戶認證通過后的數據報文的快速轉發，因此一般部署于靠近終端用戶的匯聚機房或邊緣DC，主要功能如下。

?? 支持傳統硬件BNG設備的轉發功能，包括PPPoE/IPoE加解封裝、三層轉發、基于用戶的流量統計、基于用戶的QoS處理（filter/remark/CAR）、基于用戶的隊列處理（HQoS）等。

?? 支持CGN的轉發功能，上行方向將報文私網地址/端口轉換為公網地址/端口，下行方向將報文公網地址/端口轉換為私網地址/端口。

?? 支持多播、MPLS等功能。

轉控分離后的vBRAS-C和vBRAS-U功能明確、分工清晰，因此vBRAS-C對vBRAS-U形態并不關注，只要vBRAS-U能識別控制報文并透傳給vBRAS-C，并且能根據vBRAS-C下發的用戶流表進行后續數據報文的轉發即可。這種vBRAS-C對vBRAS-U架構的透明性，使得vBRAS-U的具體實現形態可根據不同場景和業務特點進行合理的選擇。

vBRAS-U設備雖然功能得到大大簡化，但轉發性能要求高，根據業務特性的不同，可采用基于x86、NP和ASIC來實現vBRAS-U的功能。這3種形態的vBRAS-U設備都有自身適合的應用場景：x86形態的vBRAS-U設備，處理能力強、可擴展性高但轉發性能低，因此當前大規模在現網實踐大并發小流量的業務處理，例如ITMS、VoIP等業務；NP形態的vBRAS-U設備，處理能力、轉發性能、可擴展性適中，適合于并發和流量適中、特性豐富的業務，網絡已有設備和架構考慮延續，或者對建網成本不敏感的運營商；ASIC形態的vBRAS-U設備，業務處理能力靈活性弱但轉發性能超強，而且價格具有極大吸引力，因此適合大流量、特性單一的業務，例如IPTV業務。根據3種vBRAS-U形態設備的各自特點，不同業務特征的運營商城域網業務選擇不同的轉發承載方式，有效降低總成本，將是網絡功能和業務切片之后的最佳選擇。

5.2 vBRAS轉控分離的高可靠方案

由于轉控分離包括vBRAS-C、vBRAS-U和vBRAS-C與vBRAS-U的連接鏈路，因此轉控分離的可靠性包括：vBRAS-C的可靠性、vBRAS-U的可靠性、vBRAS-C與vBRAS-U連接的可靠性。

針對vBRAS-C的可靠性，通過引入共享數據庫的方式實現1∶的故障保護機制。vBRAS-C的高可靠方案如圖9所示。

從vBRAS-C軟件模塊中獨立一個統一配置管理模塊（UCM）來管理全部的vBRAS-C，通過共享數據庫機制，所有的用戶會話表項保存于此數據庫中，所有vBRAS-C無狀態，當某一個vBRAS-C出現故障時，UCM將重新生成一個新的vBRAS-C，將故障vBRAS-C的用戶會話表運行數據恢復到新的vBRAS-C中，并將故障vBRAS-C管理的vBRAS-U重定向到新vBRAS-C，對于用戶而言無感知，實現vBRAS-C的可靠性保障。

圖9　vBRAS-C的高可靠方案

vBRAS-U的可靠性，除了原來硬件BRAS的1+1備份方式外，還可以采用如圖10所示的負荷分擔方式的備份方式。

其中vBRAS-U1和vBRAS-U2是兩個相互獨立的匯聚局的設備，OLT通過匯聚交換機與vBRAS-U1和vBRAS-U2都有鏈路。當vBRAS-U1出現故障時，vBRAS-C檢測到vBRAS-U1不可用，將把vBRAS-U1上的活動用戶會話表下發到vBRAS-U2，同時，匯聚交換機也檢測到vBRAS-U1不可用，將用戶上行鏈路指向vBRAS-U2，實現vBRAS-U2的熱備份。如果是vBRAS-U感知與vBRAS-C失聯，現有業務離線保持，即已經上線用戶業務不變，新用戶無法上線。

至于vBRAS-C和vBRAS-U連接的可靠性，首先vBRAS-C和vBRAS-U之間的連接隧道采用VxLAN技術，本身就是處于overlay層，當承載VxLAN隧道的物理設備或者物理鏈路出現故障時，這個underlay承載網絡自身就有故障恢復機制，能夠保證VxLAN隧道自愈。即使underlay網絡無法恢復，vBRAS-C和vBRAS-U之間還有echo心跳檢測機制來選擇其他vBRAS-U來承載用戶。

5.3 vBRAS轉控分離在IPTV業務的應用

當前的轉控分離方案的轉發面選擇有x86、NP和ASIC芯片方案，上文介紹了3種方案的特點和適用場景，本節將詳細介紹ASIC方案應用在IPTV業務的創新方案。由于ASIC形態的vBRAS-U有高速的報文轉發性能、低廉的建設成本，因此十分適合運營商自營的采用IPoE方式認證的IPTV視頻業務。

圖10　vBRAS-U的高可靠方案

運營商自營的IPTV業務一般是采用機頂盒作為用戶終端，并且為用戶的家庭網關（光纖入戶的網關是ONU）分配一個端口供IPTV業務使用。基于ASIC的IPTV轉控分離方案組網簡化示意如圖11所示。

ASIC形態的vBRAS-U設備收到IPoE控制報文后，將此報文透傳到vBRAS-C資源池進行處理，vBRAS-C與AAA系統進行用戶認證交互，認證通過后將給用戶端設備分配IP地址，并給vBRAS-U下發指導后續轉發的用戶會話表。vBRAS-U將收到的用戶流表轉化為交換機硬件轉發表項保存本地，后續用戶數據在本地查表直接由高性能硬件轉發。同時，vBRAS-U將vBRAS-C為其分配的網段地址通過路由協議發布出去，使IPTV業務系統（CDN等）學習到客戶的地址。vBRAS-C和vBRAS-U的網關需要配置為相同的IP地址和MAC地址，認證通過后的數據報文直接由vBRAS-U進行處理，上行的數據報文目的MAC地址匹配vBRAS-U上的網關，查路由表直接進行三層轉發；下行的數據報文在vBRAS-U上查找用戶信息流表，匹配目的IP地址進行轉發。IPTV業務轉控分離基本流程如圖12所示。

圖11　vBRAS-U的高可靠方案

在機頂盒正式開始使用前，必須進行終端認證，以便能分配到IPTV業務的IP地址以及能接入IPTV的業務系統中。機頂盒向vBRAS-U發起DHCP請求，vBRAS-U設備進行報文識別，判斷此報文是協議控制報文還是數據報文，如果是協議控制報文，將透傳給vBRAS-C資源池進行處理，vBRAS-C與AAA系統進行認證交互，認證通過后為機頂盒分配IPTV業務的IP地址，并且vBRAS-C將用戶信息表項（包含IP地址、MAC地址、VxLAN ID、QinQ、出端口）組裝為用戶信息ARP流表下發給vBRAS-U，用于指導下行數據報文的轉發。如果是數據報文，vBRAS-U將直接與IPTV業務系統進行數據交換。

以上流程是IPTV業務IP地址獲取、點播功能的流程，針對IPTV業務的多播功能，用戶在認證通過以后，將用戶加入vBRAS-U的多播組中，與城域網原有多播模式類似：多播復制點下沉到OLT，OLT上開啟多播VLAN，ASIC形態的vBRAS-U啟用PIM和IGMP實現多播的分發。

6 總結與展望

網絡重構不是一蹴而就，就像羅馬城不是一天建成的。在以DC化為核心的網絡重構方向下，運營商應該快速地以各類業務進行切入，在現網進行實踐探索。目前的大會話小流量業務和大流量的IPTV業務都是vBRAS和vBRAS轉控分離方案絕佳的適應場景。通過現網實踐快速拉動產業鏈的發展，積累新架構下的運維經驗，快速將增值業務嵌入傳統業務中，實現網絡的自動化和業務的創新。

以vBRAS方案承載的大會話小流量的業務將在現網不斷提升規模，省級規模將推向千萬級，充分將vBRAS集中式資源池的能力發揮到最大。以vBRAS方案承載IPTV業務將在現網快速鋪開，該方案不僅僅在于承載一種業務，同時要考慮未來大容量轉發面的定制化灰牌機乃至白牌機的規范和標準制定，拉動產業鏈上游向城域網重構方向發展[4]。

技術方案并不是網絡重構的瓶頸，知識庫和運維運營架構的更新將是運營商在接下來的重構之路中面臨的首要問題。新華三在重構方向上，不僅僅引領技術創新，也在不斷嘗試模式創新。傳統意義上的設備廠商定位已經無法與運營商轉型重構需求相匹配。新華三將突破傳統模式，通過端到端并且可解耦的方案，為運營商進行軟件賦能和運營賦能。網絡不僅僅只提供管道業務，網絡與云結合通過聚合通信能力、互聯網能力和行業能力實現運營商整體服務的升維。

[1] 網絡重構, 美國運營商收獲頭茬果實[N]. 人民郵電報, 2017-11-14.

Network reconfiguration, American operators harvest the first crop[N]. Renmin Youdian, 2017-11-14.

[2] 趙輝, 丁鳴, 程青松, 等. SDN與NFV技術在云數據中心的規模應用[J]. 電信科學, 2016, 32(1): 144-151.

ZHAO H, DING M, CHENG Q S, et al. Application of SDN and NFV technology in the cloud data center[J]. Telecommunications Science, 2016, 32(1): 144-151.

[3] 中國聯通網絡技術研究院. 中國聯通邊緣業務平臺架構及產業生態白皮書[R]. 2018.

China Unicom Network Technology Research Institute. China Unicom’s edge business platform structure and industrial ecology white paper[R]. 2018.

[4] 韋樂平. SDN的戰略性思考[J]. 電信科學, 2015, 31(1): 7-12.

WEI L P. Strategic thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

Telecom cloud solution in re-architecture of MAN

CHEN Ding, ZHANG Tao, LIU Ke, LAN Qiang

New H3C Technologies Co., Ltd., Hangzhou 310052, China

Evolving the legacy network to SDN/NFV network is the strategy of carrier network re-architecture. Based on large-scale cases, multi-tier data centers architecture, application-driven telecom cloud infrastructure, vBRAS pool and C-U separation solutions were proposed. Session-consumed services and IPTV are the first several services that can be implemented by the new solution in MAN. And in those usecases, the carriers’ operators really combine the IT and CT operation teams into one virtual team, and push the evolution gradually.

network re-architecture, telecom cloud, SDN/NFV, vBRAS, control-user plane separation

TP393.1

A

10.11959/j.issn.1000?0801.2018219

2018?06?16；

2018?07?10

陳鼎（1983?），女，新華三技術有限公司運營商資深產品經理，主要研究方向為運營商IP網絡、電信云、網絡重構、城域網SDN/NFV等。

張濤（1978?），男，新華三技術有限公司運營商高級產品經理，主要研究方向為運營商IP網絡、云計算技術、城域網絡SDN/NFV演進等。

劉可（1972?），男，新華三技術有限公司運營商高級產品經理，主要研究方向為運營商IP網絡演進、SDN、NFV、overlay等新技術對運營商城域網重構的應用。

蘭強（1992?），男，新華三技術有限公司運營商產品經理，主要研究方向為運營商IP網絡、數據中心SDN/NFV技術演進。