程海瑞 中国联合网络通信有限公司网络技术研究院工程师

张沛 中国联合网络通信有限公司网络技术研究院宽带网络研究室主任,高级工程师

家庭网关虚拟化研究与应用

程海瑞 中国联合网络通信有限公司网络技术研究院工程师

张沛 中国联合网络通信有限公司网络技术研究院宽带网络研究室主任,高级工程师

通过研究家庭网关的业务功能和虚拟化技术，建立了家庭网关虚拟化功能分布模型，提出了家庭网关虚拟化后的部署方案。

家庭网关 虚拟化 SDN

1 引言

随着“宽带中国”战略的实施和智能家居业务的部署，传统的只具备接入DSL/PON网络的DSLModen/ SFU(SimpleFamilyUnit)正在逐步被家庭网关代替。家庭网关论坛组织（ResidentialGatewayGroup）将家庭网关定义为：一种简单的、智能的、标准化的、灵活的整个家庭网络接口单元，可以从不同的外部网络接收通讯信号，通过家庭网络传递信号给某个消费设备。

目前，现网部署的运营商定制家庭网关主要集成了广域联网能力（如光接入技术或xDSL技术）、路由转发和远程管理等模块，为家庭用户提供宽带接入和组网能力，包括设备接入、IP地址分配、网络地址转换、数据路由、语音等功能。图1是BBF描述的家庭网关的基础功能示意图，包含了家庭网关的主要功能和结构，如WAN接口、LAN接口、包处理、网络控制层、业务协调层、业务层和管理层。

图1 家庭网关的基础功能图

各模块的功能主要包括：

（1）WAN侧接口：xDSL、xPON、3G、4G等。

（2）LAN侧接口：100/1000M以太网、WLAN、语音、USB接口等。

（3）包处理：二层转发、三层转发、广播和组播控制、隧道封装和加密、防火墙、QoS。

（4）网络控制层：IP路由和组播控制协议、网络附着协议（包括DHCP、PPP等）、NAT穿越、WLAN认证、隧道端点配置。

（5）业务协调层：LAN配置协议、LAN拓扑发现协议、应用层网关、HTTP服务器。

（6）业务层：VoIP、动态DNS、业务平台Proxy。

（7）管理层：配置管理、QoS管理、安全管理、诊断和性能监控、升级、LAN设备管理。

随着用户对带宽需求的迅速增长、网络向IPv6的演进、以及智能家居业务的开展，运营商定制的家庭网关的不足之处也逐渐显现出来：

（1）提供新业务能力较差：现有家庭网关架构下软硬件与业务紧密耦合，导致新业务的发放需要升级家庭网关的功能和性能；而家庭网关软硬件升级周期长，引入新业务成本高，且对现网用户和业务有较大影响。

（2）管理维护较复杂：与传统的仅具备二层功能的调制解调器（MODEM）相比，具备三层以上功能的家庭网关参数配置较多，需要通过RMS（远程管理系统）和EMS（网元管理系统）双平台管理，配置相对复杂容易出错，软件故障率也在增加，导致业务开通、设备维护相对困难，用户体验有待提升，运维成本较高。

（3）设备成本呈增加趋势：随着智能家居等业务的逐步开展，对家庭网关设备的性能要求越来越高，造成家庭网关成本上升；同时，由运营商主导的智能家居等业务应用有限，造成家庭网关上的功能浪费和成本沉淀。

（4）网络演进较困难：随着网络向IPv6逐步演进，海量的家庭网关需要升级软硬件以支持IPv6功能。

2 家庭网关的虚拟化技术

基于上述分析，家庭网关虚拟化的方式如下：将家庭网关的部分三层功能、管理功能（TR069等）、网络安全等功能集中到网络侧设备上实现，将用户家里的CPE设备简化为以二层功能为主的桥接式设备，通常称为BRG（BridgedResidentialGateway，桥接式用户网关），虚拟化到运营商网络侧的那部分功能模块通常称为VRG（Virtual Residential Gateway，虚拟化用户网关），如图2所示。网络侧的VRG可以是独立的设备，也可以在OLT（Optical Line Terminal，光线路终端）、BRAS（BroadbandRemoteAccessServer，宽带远程接入服务器）、SR（ServiceRouter，业务路由器）上实现。

图2 家庭网关虚拟化示意图

考虑到减少对BRG的配置、降低对BRG的要求、便于网络演进等因素，BBF提出了VRG和BRG功能界面的划分建议，具体如图3所示，网络控制层（Network Control Layer）模块和包处理（Packet Processing）模块为可以移至网络侧VRG的功能模块示意图。

与图1所示的传统型家庭网关功能结构相比，虚拟化的家庭网关中的路由功能和几乎所有控制和业务功能转移到网络侧实现，实现了业务功能与家庭网关功能松耦合，提高了新业务引入的灵活性，降低了其对家庭网关性能和功能的要求，从而降低了网建成本（CAPEX）和运维成本（OPEX），达到节能减排的效果。

图3 VRG功能模块示意图

其他的功能模块是否虚拟化以及如何虚拟化可以根据实际需要进行探讨，如语音功能虚拟化、PON层用户认证、本地管理功能（HTTPServer、SSH等）、家庭内部业务功能模块（DLNA、家庭拓扑发现等）、LAN侧部分协议备份等。

BRG和VRG具体的功能模块划分可参考表1。

3 家庭网关虚拟化的部署策略

3.1 VRG部署在接入节点

VRG部署在接入网（AN，AccessNetwork）节点的方案如图4所示。

以PON上行家庭网关为例，VRG将部署在OLT设备上。具体实现方案有两种：方案1，在OLT上增加VRG业务处理板卡，比较适合初期验证部署；方案2，在OLT的主控板上实现VRG功能。这两种方案的共同点是VRG与接入共机框，对机房要求比较低，会对OLT设备有一定硬件能力要求。

该方案网络层次没有变化，BRG与VRG之间的协议交互可沿用原有的OMCI/扩展OAM，对整个网络影响较小，但对接入平台的技术演进依赖较高，同时会对OLT造成一定的影响。

图4 VRG部署在接入节点

表1 功能界面划分

3.2 VRG部署在BNG

VRG部署在BNG（Broadband Network Gateway，宽带网络网关设备）节点（如BRAS/SR）的方案如图5所示。

该方案仅对BNG设备有影响，由于BNG节点数量相对较少，且VRG的主要功能如NAT转发等BRAS已经支持，同时现网大部分BRAS通过软件升级即可支持VRG，因此仅需要评估上移以后对BRAS性能的影响，或评估现网BRAS支持的VRG实例数目。该方案还可以简化部分业务流程，如PPPoE功能和流程可以取消。此外，上移到BNG节点后VRG功能由数据部门维护，对维护体制影响较小。用户密度相对较高，初期单位成本较低。

3.3 VRG独立部署

无论VRG部署在接入节点还是BNG节点，均需对现有设备进行不同程度的升级改造，且部署新业务时，仍需对所处节点进行开发、升级，由于接入节点数量众多，而BNG节点位置重要，影响较大，因此都存在一定的风险。为此，业界也提出了将VRG独立部署的方案。图6所示为VRG部署在城域网的方案，根据VRG实例的多少以及所需要的处理能力等，独立VRG的位置可以灵活部署、集中管理、网管配套和管理简化，但在小规模部署虚拟家庭网关情况下，部署成本高。

图5 VRG部署在BNG节点

图6 VRG独立部署在城域网

该方案不需要对网络上其他设备进行大规模改造，且可以根据业务需求平滑部署，VRG独立部署时在网络上的定位相当于固网宽带业务平台，因此新业务部署和演进能力最好。但从整体网络架构来说，部分功能如NAT等在网络上重复部署，且业务流程需要重新定义。

3.4 VRG分离式部署

上移到网络侧的VRG功能彼此相对独立，且不同的网络节点已经具备了一定的VRG能力，因此将不同的功能分布在不同设备上。这种解决方案虽然涉及网络设备多，业务流程复杂，但是每一种设备仅需要很小的升级，风险较小，运营商更容易取得成功。

NAT/ALG/DHCP/IPOE/PPPoE等功能版本已经较为稳定，是BRAS设备的基本功能。NAT转发能力对性能要求较高，但可以在BRAS设备上部署独立的业务板卡，根据业务需求平滑扩容。将VRG的该部分功能部署在BRAS上的网络结构更合理，对网络影响最小。该部分功能部署在BRAS上后，PPPoE/IPOE流程都可以得到简化，但需要OLT通过QinQ等方式实现用户的隔离，从目前来看OLT已经具备该能力且现网已经应用。此外，对OLT的MAC地址学习能力有一定的要求。

语音功能既可以保留在BRG上，也可以上移到网络侧，通过对现有的OLT升级板卡等方式实现语音业务的虚拟化，避免了由于家庭网关中数图配置错误或升级引起的故障。

4 语音功能虚拟化

家庭网关通常既支持宽带业务，也支持语言业务，如果承接已有的POTS语音设备，需要考虑语音功能的虚拟化，提供与传统家庭网关相同的用户体验。BRG/ONT保留基本的语音处理功能，通过DSP实现语音的编解码和RTP流的收发；OLT进行RTP报文的转换和转发。因此，需要在OLT上增加语音功能模块，代理BRG/ONT向SS注册，并增加与BRG/ONT交互的业务控制协议，控制BRG/ONT设备为用户提供语音业务。由网管（EMS、TL1、标准MIB、RMS）配置OLT和ONT语音业务参数，与现有配置方式兼容。BRG/ONT配置通过扩展的OAM/OMCI下发，如图7所示。

图7 语音功能的虚拟化模型

5 结束语

本文分析了家庭网关的主要功能，探讨了网关虚拟化后数据业务和语音业务功能转移到网络侧实现的方案，比较了几种虚拟家庭网关部署方案和演进策略，家庭网关虚拟化应用还有如下需要进一步研究的问题：

（1）QoS：家庭网关虚拟化将原有家庭网关部分LAN侧的网络协议、配置管理等转移到网络侧，一些家庭内部业务特别是实时性要求高的业务（如语音、视频等）的控制信令需要从本地发送到网络侧的VRG进行处理，业务体验有受到上下行带宽拥塞的影响，因此需要为此类业务提供单独的QoS保障机制。

（2）安全：家庭网关虚拟化中用户保存在本地隐私的内容，将会暴露在网络侧中。因此，需要考虑提供传统的DMZ等安全机制。

（3）BRG与VRG之间的协议交互：虽然BRG只保留简单的二层协议功能，考虑到远程配置、管理、故障诊断等实际需求，需要提供VRG到BGR之间的交互协议。方案1是扩展现有的OAM/OMCI（Operations、Administration and Maintenance，营运管理与维护/ ONUManagementandControlInterface，光网络单元管理控制接口）管理协议实现（类似OLT-ONU/ONT模式）；方案2是使用TR069管理协议（类似远程管理系统RMS-家庭网关模式）。此外，业界也提出了采用OpenFlow协议。

1 BBF.WT-345.Broadband Network Gateway and Network Function Virtualization

2 BBF.SD-313.High Level Requirements and Framework for SDN in Telecommunication Broadband Networks

3 吴家林,赵永利,张杰,顾畹仪.网络革命拂晓SDN进入智能宽带接入网.通信世界.2013,7

罗德与施瓦茨的DVB-T2电视信号分析仪已支持HEVC标准

一年前，在柏林地区开展了一个采用HEVC编码的DVB-T2试点项目。罗德与施瓦茨公司采用其R&S AVHE100前端解决方案和最新一代的发射机参与了测试平台的搭建。目前，公司的R&SETL电视信号分析仪也已支持HEVC标准。在阿姆斯特丹的IBC2015展会上，罗德与施瓦茨公司将在其展位上展出此项技术的预览版。

诸如R&SETL电视信号分析仪这样的高端仪器是发射机生产、调试、安装和维修，以及地面电视覆盖测试的理想选择。它可以为发射机台站或发射机测试间的质量保证提供具有重现性好、高品质的电视和声音广播信号分析。

罗德与施瓦茨公司参展BIRTV2015

在2015年8月26—29日举办的BIRTV2015展会上，罗德与施瓦茨公司展示了其在广播电视发射机，视音频测试与测量以及数字视频处理产品线上最新的产品和技术。

发射机方面，展出最新的R&S®THR9液冷调频发射机产品，该产品支持数模兼容，单机柜最高输出功率可达40kW，整机效率可达75%。而且支持多台发射机安装在同一机柜中，大大节省了设备占地空间。测试仪器方面，展出最新的4KUHD信号发生和分析平台R&S®VTC，该产品支持HDMI2.0、MHL2.2和模拟视音频接口测试，具有超高清4K分辨率的HDMI2.0测试信号的发生功能，支持4K/60P，具有4K分辨率的HDMI2.0测试信号的分析功能。

Research andApplication of Vrtual Home Gateway

Based on the study of service funciom and virtualization for home gateway,this paper analyses model of function distribution for virtual home gateway,and proposes virtual home gateway deployment scheme.

home gateway,virtualization,SDN

2015-08-24）