vBRAS在IP城域網(wǎng)中的應(yīng)用探討

冼文杰

（廣西通信規(guī)劃設(shè)計咨詢有限公司，廣西 南寧 530007）

1 vBRAS技術(shù)

NFV是指通過使用虛擬化軟件技術(shù)，進一步加強傳統(tǒng)網(wǎng)元的軟硬件解耦，不同類型、不同廠家網(wǎng)元軟件運行在統(tǒng)一的虛擬化基礎(chǔ)設(shè)施上。ETSI（歐洲電信標準協(xié)會）引領(lǐng)全球NFV標準化，相關(guān)需求和架構(gòu)已穩(wěn)定，關(guān)鍵流程已基本具備。NFV架構(gòu)由物理資源、虛擬資源和虛擬網(wǎng)元功能以及管理協(xié)調(diào)功能域組成，具體如圖1所示。

vBRAS為VNF的功能實例之一，運行在標準服務(wù)器的虛擬機上，提供和傳統(tǒng)BRAS相同的功能和體驗，包括認證、寬帶限速、VPN及配置管理等。vBRAS與傳統(tǒng)BRAS的對比（見表1）。

2 vBRAS部署建議

結(jié)合vBRAS技術(shù)的特點，我們發(fā)現(xiàn)其適用于小流量、大并發(fā)以及策略比較復(fù)雜的業(yè)務(wù)模式。鑒于此，建議在該技術(shù)的部署初期選擇全省集中部署的模式。在此基礎(chǔ)上，為了提高業(yè)務(wù)的穩(wěn)定性和可靠性，采用異地容災(zāi)備份方式。

而隨著行業(yè)的發(fā)展，本地網(wǎng)的功能勢必會向NFV化過渡，如果本地網(wǎng)能夠建立起基本的能力云之后，可以考慮將vBRAS資源池逐步往本地基礎(chǔ)能力云內(nèi)進行下沉。這樣做的優(yōu)點在于能夠明顯縮短流量跳轉(zhuǎn)路徑，用戶體驗將會得到大幅提升。同時，為了避免不同類型業(yè)務(wù)之間出現(xiàn)相互干擾，最好為其分別配置邏輯上具有獨立性的vBRAS資源，以此來確保業(yè)務(wù)運營的獨立性。獨立運營的各項業(yè)務(wù)具有界面清晰、便于維護的特點，而且可以實現(xiàn)獨立升級，在進行升級時不會對其他業(yè)務(wù)的使用造成干擾[1]。

從目前的情況來看，國內(nèi)各通信廠商已經(jīng)基本實現(xiàn)了NFV化，但是未以ETSI所定義的NFV架構(gòu)進行完全解耦。鑒于此，建議在試用階段采用硬件獨立方案，此舉有助于進一步滿足用戶需求、降低生產(chǎn)和運營成本。在后期則要根據(jù)產(chǎn)業(yè)的實際發(fā)展程度以及各運營商的研發(fā)成果來進行NFV的分層架構(gòu)。

3 vBRAS在IP城域網(wǎng)中的典型應(yīng)用

3.1 ITMS業(yè)務(wù)承載

傳統(tǒng)BRAS控制平面具有高利用率而轉(zhuǎn)發(fā)平面利用率低的特點，此外無論是在整機方面還是槽位方面都受到并發(fā)Session數(shù)限制。例如，由華為公司推出的40G平臺BRAS ME60，該產(chǎn)品每一個單獨的槽位均可配置4個以太網(wǎng)端口，且每個端口的速度可達10 Gb/s，但是并發(fā)Session數(shù)卻明顯較低，僅僅為32000。隨著光線到戶模式的推廣，ITMS的并發(fā)Session數(shù)已經(jīng)取得了一定程度的提升，目前其占比已經(jīng)達到了36%。

采用vBRAS資源池來對ITMS業(yè)務(wù)進行集中承載能夠有效提升BRAS接入能力。圖2為具體的網(wǎng)絡(luò)構(gòu)架圖。

從圖2可以看出，要為每一個資源池單獨設(shè)置DCSW，從而使得vBRAS資源池的匯聚和VxLAN網(wǎng)關(guān)功能得以實現(xiàn)。如果傳統(tǒng)的交換機無法支撐VxLANVTEP功能，那么可以考慮另外設(shè)置其他小型設(shè)備來進行技術(shù)支持。ITMS流量經(jīng)過封裝后，流量將會被送至vBRAS資源池進行集中處理。同時，vBRAS利用MPLS虛擬專網(wǎng)來實現(xiàn)與ITMS對接。

表1 傳統(tǒng)BRAS與vBRAS對比分析表

圖1 ETSI定義的NFV結(jié)構(gòu)

3.2 酒店Wi-Fi認證業(yè)務(wù)承載

對于酒店、商場等人員密集且占地面積較大的區(qū)域，其Wi-Fi業(yè)務(wù)具有覆蓋空間廣、速度要求高等特點。這往往需要對多臺BRAS進行調(diào)試，不利于業(yè)務(wù)上線。同時，Wi-Fi認證業(yè)務(wù)流量小，所以可以考慮采用vBRAS來承載。

可以將認證業(yè)務(wù)vBRAS資源池與ITMS業(yè)務(wù)資源池合設(shè)。在酒店出口配置小型VxLAN路由器，該路由器的主要功能是接入VxLAN VTEP。同時該路由器還能夠?qū)φJ證流量進行封裝，將認證請求送至vBRAS資源池。

圖2 vBRAS承載ITMS業(yè)務(wù)

圖3 IP城域網(wǎng)智能邊緣業(yè)務(wù)部署架構(gòu)圖

vBRAS對Wi-Fi認證流量進行NAT轉(zhuǎn)換后，與對應(yīng)的管理平臺進行數(shù)據(jù)交互，以完成客戶接入認證。當用戶獲得接入權(quán)限后，即可通過酒店WIFI進行數(shù)據(jù)訪問[2]。

3.3 IP城域網(wǎng)智能邊緣業(yè)務(wù)鏈

該技術(shù)主要功能是將BRAS、FW、IPS、DPI等功能進行NFV化。其部署點位于虛擬服務(wù)器，不同的服務(wù)器之間通過交換機連接，這些用作連接的交換機需要支持SDN控制。IP城域網(wǎng)智能邊緣業(yè)務(wù)部署架構(gòu)如圖3所示。

付費用戶使用流程如下：（1）付費用戶首先需要購買增值服務(wù)，如“防火墻一IPS”；（2）服務(wù)平臺將請求策略通過業(yè)務(wù)編排器發(fā)送給控制器；（3）開啟SDN交換機，確定業(yè)務(wù)鏈路徑，并下發(fā)流表給SDN交換機；（4）付費用戶流量進入業(yè)務(wù)鏈網(wǎng)絡(luò)后，按既定路徑進行處理。

4 結(jié) 論

vBRAS技術(shù)在提升業(yè)務(wù)部署速度和提高投資有效性上具有明顯的優(yōu)勢。但是在實際的運營過程中，該技術(shù)依然受到多方面的制約。此外，對vBRAS的部署將使現(xiàn)有的網(wǎng)絡(luò)建設(shè)以及管理模式從原本的軟硬件一體化變?yōu)槎叻蛛x變?yōu)閮蓚€流程的狀態(tài)。在實際使用中，技術(shù)人員應(yīng)該做好技術(shù)調(diào)整，克服諸多技術(shù)難題，以促進vBRAS技術(shù)的推廣。