贾 佳，张文君（.河南省邮电规划设计院，河南郑州450008；.河南省新闻出版学校，河南郑州450044）

0 引言

以云计算、物联网、IPTV为代表的新兴业务和“互联网+”熏陶下的新一代用户对IP城域网的承载能力提出了更高的要求，虽然运营商采取了业务控制层设备大规模向200G/400G平台升级替换的方案，但投资效益低、利用率不均衡和运维复杂等问题仍然存在。由此看来传统的网络建设思路和网络架构越来越难以适应这种发展变化，为解决上述问题，本文提出了一种基于vBRAS的新型IP城域网构建思路，希望能够促进IP城域网的转型升级。

1 网络现状及存在问题

1.1 网络现状

IP城域网按垂直方向分为核心层、业务接入控制层和汇聚层。核心层由负责BRAS/SR汇聚以及省网对接功能的城域核心路由器CR构成。业务接入控制层由负责二、三层数据聚合和用户接入的MSE、BRAS和SR构成。汇聚层由负责归纳梳理和分发接入层流量的汇聚交换机等设备构成。

1.2 存在问题

在国家“宽带中国”“提速降费”“三网融合”背景下，当前粗放式经营的宽带IP城域网发展面临以下问题。

a）资源利用率低：传统BRAS作为控制和转发一体设备，虽然在交换转发能力方面还有很大潜力，但是在控制资源方面（如CPU利用率、并发连接数、队列数和QoS策略等）已发挥到极限了，导致整机资源利用率低。

b）资源分配不均衡：由于BRAS设备部署区域不同，其用户数和流量也存在差异，而BRAS作为独立硬件，设备之间不能灵活调配资源，造成资源分配不均衡，城域网出口流量调度不灵活，集约化程度不高的问题。

c）备份能力差：现网已实现链路级安全备份，但大部分无法实现设备级热备，虽然厂家已有相应的热备解决方案，但是由于建设成本高、实施难度大，因此很少被运营商采纳。

d）新业务部署慢：BRAS软件和硬件高度耦合，使得运营商在部署新业务时不仅要修改全局数据并进行系统联调，甚至还可能涉及到硬件升级替换，时间通常达数月之久，这样的速度很难适应互联网激烈的市场竞争。

e）运维复杂：近年来，随着BRAS位置逐渐下沉，设备分布越来越分散，而运维部门仍需要对所有BRAS设备进行策略配置和运行维护。每逢扩容，VLAN、地址和链路都需要重新规划，并且不同厂家配置也不一样，这些都大大增加了运维的复杂度和成本。

2 基于vBRAS的IP城域网构建思路

2.1 总体网络架构

总体网络架构规划从过去以提高网络连通性为核心的网络架构向以提高业务交付能力的数据中心网络架构转变，总体架构分为应用层、管理编排层、控制层以及网络设施层。

应用层实现运营商内部自有业务系统和第三方应用的整合，支持在应用商店快速上线交付，与业务编排层实现接口互通和信息共享，缩短应用开发周期。

管理编排层负责物理设备、虚拟化资源和网络业务的集中管理和调度。通过分离硬件资源和业务模型，实现对底层跨域虚拟化资源的全局统一视图与弹性调度，推动网络管理向可视化、软件化和可编程化变革。

控制层引入多个SDN控制器分别管理不同的网络域，通过南向接口对各网元进行管理、配置、用户认证以及表项下发。利用搭载开放式NOS的专用硬件云平台承接最优转发路径管理和基于策略的网络拓扑优化等功能，进一步推进集中化控制和管理。

网络设施层由接入网、IP城域网和骨干网组成。其中接入网保留原有标签分配和二层隔离模式，实现用户接入和二层转发功能；骨干网承担城域网间的大流量业务转发；IP城域网中的接入控制层是宽带网络重构的重要切入点，将对其核心设备BRAS的建设模式进行重新定义，通过控制面与转发面软硬件的双解耦，催生出新型网络形态vBRAS，下面将围绕此网元的建设方案进行详细探讨。

2.2 vBRAS定位

由于接入控制层在IP城域网络中的重要作用，基于vBRAS的解决方案被视为宽带网络升级和演进的关键环节。vBRAS又被称为vBAS、vBNG或vMSE等，源于ETSI NFV参考架构，定位是以BRAS/SR的部分或全部功能为基础的网络接入控制层虚拟化替代设备。随着业务功能的不断丰富，vBRAS外延逐渐扩大，已超越ETSI NFV最初设想的模型，它的业务功能主要体现在以下几方面。

a）网络硬件的资源池化：通过网络设备的NFV化来组建硬件资源池，破除当前网络硬件“烟囱”，增强网元通用性，降低成本，同时解决当前专用设备利用率不均，功能升级困难、新业务上线速率慢等运营痛点。

b）面向用户的功能延伸：vBRAS不仅面向用户提供多种接入方式的管理功能，包括PPPOE/IPOE/静态IP等多种认证、授权及计费模式，还可充当vCPE、vPE及vLNS等角色。

c）增值业务功能的拓展：除了宽带、组播和VPN等传统业务，vBRAS还可以实现vCGN（载波级NAT）、vCache、vNAT、vDPI和vFW等增值业务功能，满足用户多样的业务选择需求。

2.3 vBRAS实现模式

vBRAS采用硬件转控分离模式，转发面和控制面功能相互解耦，并可独立按需部署，实现完全的转控分离。

vBRAS控制面（BRAS-CP）采用X86硬件资源池专门负责提供接入控制、用户管理、路由管理和增值业务处理相关的计算能力。接入控制负责用户接入协议终结，实现不同接入方式用户保活及相关用户表项管理；用户管理主要负责与Radius Server共同完成用户认证、授权、计费和业务策略等用户会话管理，与DHCP Server配合或使用本地地址池模式，完成用户地址分配；路由管理负责基于IP网络和MPLS网络的路由计算、最优转发路径管理以及基于策略的网络拓扑优化等；增值业务功能包括vCGN、vCache、vDPI和vFW等。

vBRAS转发面（BRAS-UP）采用专用NP/ASIC/X86架构分布式高性能设备和软硬件加速方式，实现流量报文分类输入、路径查找、协议处理和快速输出等功能。转发面采用软件加速和硬件加速2种方式，大幅提升BRAS-UP的转发性能。软件加速包括DPDK、SR-IOV、PCI直通等加速技术，通过软件调整I/O处理模式，减少报文处理环节并提升转发速率。硬件加速主要由ASIC普通网卡或智能网卡进行流分类、PPPoE/IPoE终结、QoS/ACL处理、负载分担等费时事务卸载（Offload），以提高流量转发性能。BRAS-UP可以作为BRAS-CP proxy，负责PPP LCP链路维护（包括心跳保活和会话终止等），并在发生故障时报告BRAS-CP。

转控分离模式可以使每台机架实现千万级的用户管理，转发面可以专注大流量转发，单机架转发能力可达Tbit/s，物尽其用、专注高效；控制面可以统一完成配置修改、设备对接等工作，简化了运维，加快了新业务的上线速度；标准化的南北向接口更利于转发硬件的通用化和网络能力的开放化。

2.4 vBRAS互通接口

硬件转控分离vBRAS外部和内部的各种接口如图1所示。

图1 转控分离vBRAS接口图

外部接口是实现外部系统对vBRAS能力统一调用的接口，共有以下6种类型。

a）Cm接口：BRAS-CP与业务管理编排系统MANO之间的互通接口，用于VNF（Virtualised Network Function）、NS（Network Service）实例的创建、维护和终结。BRAS-CP管理编排系统间的接口遵循欧洲电信标准协会（ETSI）关于NFV的相关规范标准。

b）Cr接口：BRAS-CP与Radius认证服务器的接口，通过标准协议实现认证、授权和计费功能。

c）Cd接口：BRAS-CP与DHCP服务器的接口，通过标准协议实现IP地址分配。

d）Ca接口：BRAS-CP与应用系统的接口，主要实现网络能力开放（API Exposure）功能。

e）Ce、Ue接口：BRAS-CP/BRAS-UP与网管系统（EMS）的接口，采用标准协议，负责告警、配置业务下发等。

f）Ur接口：BRAS-UP与家庭网关RGW的接口，负责转发用户侧数据和控制信息等。

内部接口是BRAS-CP和BRAS-UP之间的接口，共有以下3种类型。

a）业务接口Is：该接口传送的是CP/UP间的拨号协议报文。它通过将精绑定信息（设备号、槽位号、子槽位号、端口号、端口类型、S-VLAN ID及C-VLAN ID等）封装成任意层次的VxLAN-GPE（Generic Protocol Extension VxLAN）协议报文，在BRAS-CP与BRAS-UP间的VxLAN隧道中传递。该协议报文包含一个采用固定长度的C/U分离业务报头（C/U Separation Service Header）（见图2），用于传送用户精绑定信息。

b）控制接口Ic：该接口传递CP/UP间的转发表和相关统计信息。转发表采用基于OpenFlow的Experiment报文封装，其标准报文格式如图3所示，涵盖的用户标识信息有IP地址、物理地址、接入类型、Session ID、外层VLAN、内层VLAN、地址段下发信息（地址段、掩码及VRF名称）、QoS信息（出入方向优先级、出入方向CarCir/CarPir/CarCbs/CarPbs和出入方向Policy）等。相关统计信息包括字节数、数据包数、设备编号、槽位编号、端口MAC地址以及端口类型编号等。

c）管理接口Im：该接口使用基于XML的Netconf网络配置协议来传递BRAS-CP和BRAS-UP间的配置信息，实现对vBRAS转发面的统一自动化配置。

2.5 vBRAS业务流程

基于转控分离vBRAS的IP城域网业务流程如图4所示。首先，BRAS-UP/CP间建立通信通道，包括业务通道、控制通道和管理通道。用户终端向转发面BRAS-UP发送PPPoE/L2TP/PPP/IPoE等协议报文，通过业务通道转发给控制面BRAS-CP，BRAS-CP完成报文处理和会话管理后，再通过业务通道返回给用户终端。控制面BRAS-CP生成路由表和转发表来指导数据流量转发，并实时进行数据库同步。BRAS-UP通过控制通道接收到转发表项和路由信息后，生成并发布网络转发表项到用户侧。后续用户终端上线后的数据报文到达BRAS-UP后，直接根据BRAS-UP上的网络转发表项来进行转发。用户和BRAS-UP之间通过PPPoE ECHO报文来监测链路状态，如果出现链路故障，BRAS-UP将通过控制通道通知BRAS-CP更改转发路径。

图2 C/U分离业务报头格式

图3 Experiment报文格式

图4 转控分离vBRAS业务流程图

2.6 vBRAS部署方案

硬件转控分离vBRAS部署方案和流量走向规划如图5所示。

BRAS-CP采用通用X86服务器资源池方式部署在城域网核心机房，通过互联网关与BRAS-UP、CR、AAA、EMS、DHCP Server等网元统一对接，负责接入控制、用户管理及认证计费等功能。

BRAS-UP采用通用转发设备和专用转发设备相结合的方式进行部署。基于X86服务器的通用转发设备集中虚拟化部署于核心机房，用于处理大session、小流量、时延不敏感的业务（如WLAN/RM/STR069/VoIP等）。基于NP的高性能专用转发设备分布式部署于汇聚机房，用于处理大流量、转发时延敏感的业务（如HIS/IPTV/VR/5G等）。BRAS-CP和BRAS-UP之间的控制通道可采用光纤直连、PTN专线和VPN专线3种连接方式。

考虑到运营商传统BRAS数量较多，改造周期较长，保护现有投资等因素，在BRAS-UP部署初期，建议与传统BRAS共存一段时间。当BRAS-UP发生故障或停机时，可以重新启用OLT到传统BRAS链路，恢复流量转发。在BRAS-UP大规模部署后，可逐渐将传统BRAS设备退网或者软件升级为BRAS-UP。

图5 转控分离vBRAS部署方案示意图

核心机房的基于X86服务器的集中式BRAS-CP和BRAS-UP可按功能模块进行分机柜安装。控制柜负责承载BRAS-CP服务器、MANO服务器、VIM（Virtualized Infrastructure Manager）服 务 器 、TOR（Top of Rank）交换机、存储设备等；转发柜负责承载BRAS-UP服务器，可采用Offloading技术提升整体转发性能；增值业务柜负责承载VAS（Value Added Service）服务器，可采用数据平面开发套件（DPDK）处理vCGN、vCache和vDPI等增值业务；扩展柜负责承载转发面和增值业务的扩容设备，并统一接受控制柜中的MANO、VIM和BRAS-CP的管理。

BRAS-CP服务器、MANO服务器、VIM服务器、BRAS-UP服务器和VAS服务器的基本配置如表1所示。

表1 vBRAS通用服务器基本配置表

3 结束语

本文研究探讨的基于vBRAS的新型IP城域网在以下方面具有明显的优越性。

a）用户数及上线速率大幅提升。单台BRAS设备可支持千万级用户数，同时用户上线速度达到10 000用户/s。

b）资源利用率大幅提高。采用集中统一的动态资源分配方式可使网络资源利用率提升50%以上，IP地址资源节约40%以上。

c）设备可靠性提高。通过采用硬件资源池实现N∶N热备与负荷分担保护模式，设备可靠性显著提高。

d）业务上线效率提升。新业务上线只需修改BRAS-CP，无需修改BRAS-UP，新业务上线周期明显缩短。

e）管理运维简化。BRAS-CP作为一个整体与业务系统、BRAS-UP设备对接，实现统一配置和集中控制，大大提高了管理和运维的效率。

当然，这只是迈出了IP城域网重构的第一步，今后还可以从以下几方面加快演进步伐。

a）BRAS-CP原子化：可借助SDN控制器开放架构推进实现BRAS-CP原子化，将1个VNF拆分为多个VNFc，如AAA服务功能可进一步拆分为计费VNFc、授权VNFc和认证VNFc，原子化后的vBRAS可为用户提供精细化的定制服务，满足未来业务多样化和快速灵活加载的需求。

b）BRAS-UP通用化：高性能转发面向标准化、白盒化的方向演进，将推进ASIC、P4、X86/ARM等设备形态的成熟和发展。

c）接口标准化：加强控制面、转发面、管理面的相关数据和互连接口的标准化，以实现无缝对接。

d）能力开放：推进vBRAS应用场景纳入ONAP（Open Network Automation Platform），为用户提供定制化服务，满足自我创新需求。

e）固移融合：推动移动BRAS-CP/UP与固网BRAS-CP/UP的融合，打造通用化、一体化的固移融合网络（FMC），有力支撑全业务和融合业务经营模式。