乔 建 李忠超 高丽华

中国电信股份有限公司江苏分公司

0 引言

传统IP 城域网业务控制层采用转控一体MSE 网元设备，分布式部署且独立配置和控制，无集中统一的控制平面，资源无法实现统一规划调度，运维效率低，资源利用率忙闲不均。新业务部署需要对现网大量不同时期部署的MSE 设备进行功能升级，而支持新特性的软件版本开发周期长，有的甚至需要硬件的更新，部署效率低、成本高，无法支撑云时代云网新业务的快速开通部署。

为解决上述需求和挑战，电信运营商积极探索研究基于转控分离架构的vBRAS 云化网元，通过控制面云化、转发面池化组网，实现宽带接入用户面集约化管理，集中部署虚拟化转发面网元vUP 承载小流量常在线业务，池化部署实体转发面pUP 承载PPPoE 家宽、视频等大流量业务，提升网络的可扩展性、可靠性和资源利用率以及业务开通的灵活性。

1 转控分离vBRAS 池化部署方案

1.1 转控分离vBRAS 功能架构

转控分离vBRAS 系统基本具备MSE 设备全部功能，但对MSE 的控制面和转发面功能进行了梳理和划分，实现了控制面和转发面的分离。转控分离vBRAS 系统包括vBRAS-CP 和vBRAS-UP 两个部分，如图1 所示，vBRAS-CP 接收vBRAS-UP 上送的PPPoE/IPoE 拨号报文，并通过与RADIUS、DHCP Server 等现网业务系统交互，完成用户的认证上线。同时vBRAS-CP 将用户表项下发至vBRAS-UP，用户流量在vBRAS-UP 进行转发，从而实现用户信息的集中控制，配置运维简化，快速支撑云网融合创新业务上线、同时提升转发面的利用率。

图1 转控分离vBRAS 系统功能架构

1.2 转控分离vBRAS 池化部署原则

vBRAS 系统采用转控分离的模式部署，系统包括vBRAS-CP、vBRAS-vUP、vBRAS-pUP 三部分网元，如图2所示，可根据业务需求在不同的DC 内均采用池化、双节点部署，实现池内的冗余备份和跨节点冗余保护备份，提升业务承载效率和系统的安全性。

图2 转控分离vBRAS 部署方案

vBRAS-CP 以城域网为单位，在城域网的两个核心DC进行1：1 热备部署，同一个DC 内vBRAS-CP 池内提供CP面网元冗余备份和弹性扩缩容能力，两个核心DC 的主备vBRAS-CP 实现跨节点热备。

vBRAS-vUP 与vBRAS-CP 同节点采用NFV 化的方式部署，用于承载小流量、大并发业务，由统一的CT 云提供VM 进行部署，可以基于VM 为单元按需弹性扩缩容。vBRAS-pUP 采用专用硬件设备以池化方式部署在边缘DC或核心DC，实现PPPoE/Session 级IPoE/固定网关集中接入和业务带宽控制，满足大流量业务高效处理和转发。同一vBRAS-pUP 池内设备N：1 或N+1 冗余备份，实现池内单板卡/单台设备故障业务平滑迁移，用户无感知。

1.3 用户接入vBRAS-vUP、vBRAS-pUP 组网方案

基于城域Spine-Leaf 架构实施vBRAS 池化组网，如何实现接入网（二层网络）多点灵活接入至部署在城域网骨干网（三层网络）内的vBRAS 池，提高设备资源利用率、简化业务部署复杂度、降低运维难度是组网方案设计的关键。目前有EVPN VPLS over SRv6 和EVPN VPWS over SRv6 两种接入方案可选，下文将对两种接入方案的优劣势进行详细对比分析，进而选择最优的解决方案。

1.3.1 基于EVPN VPLS over SRv6 技术的转控分离vBRAS 池化组网方案

EVPN VPLS over SRv6 是通过IPv6 SR 隧道承载EVPN VPLS 业务，通过IPv6 网络透明传输用户数据。在转控分离vBRAS 池化组网方案中用户通过接入OLT、DCSW 物理双归到城域网的一对A-Leaf 设备，使用QinQ 协议接入A-Leaf，实现二层接入网络的保护和负载分担；在城域骨干网A-Leaf和S-Leaf 之间部署EVPN VPLS over SRv6，实现接入用户与vBRAS 池pUP 的二层互通。如图3 所示，VRR 与所有A-Leaf、S-Leaf 建立BGP 反射学习用户MAC 路由，A-Leaf、S-Leaf感知用户侧MAC 路由，特别是S-Leaf 设备学习所有接入pUP 池的用户MAC 路由信息。A-Leaf、S-leaf 以接入交换机为单位部署不同的EVPN VPLS 实例，对应的2 台A-leaf 之间、2 台S-Leaf 之间部署ESI 双活实现节点故障保护和业务的负载分担。根据A-Leaf 下用户归属的pUP 池关系，A-Leaf上以EVPN VPLS 实例为单位与对应S-Leaf 建立点到多点的EVPN VPLS over SRv6 隧道，从而实现用户通过城域网骨干Spine-Leaf 灵活接入城域网内任意vBRAS 池。

图3 EVPN VPLS over SRv6 接入方案

部署EVPN VPLS over SRv6 的方案，可以将现有OLT—＞MSE 点到点固定物理连接改为点到多点的弹性逻辑连接方式，支持1 个OLT 下用户同时上连多个vBRAS-UP，从而可支持vBRAS-UP 池N：1 或N+1 温备技术，在保证故障切换用户不掉线的同时最大化提升vBRAS-UP 池的资源利用率。比如vBRAS 池化N：1 部署，可实现池内框间保护，某pUP发生故障时，仅需将用户表项下发至备份pUP，切换时间为秒级，且切换过程中用户不掉线。同时该接入方案还可实现接入业务在城域网内跨vBRAS 池的调度和保护。

1.3.2 基于EVPN VPWS over SRv6 技术的转控分离vBRAS池化组网方案

EVPN VPWS over SRv6 是通过IPv6 SR 隧道承载EVPN VPWS 业务，通过IPv6 网络透明传输用户二层数据，实现网络穿越IPv6 网络建立点到点的连接，在城域骨干网A-Leaf 与S-Leaf 之间部署EVPN VPWS over SRv6 实现用户与vBRAS 池的二层互通的方案。如图4 所示，VRR 与所有A-Leaf、S-Leaf 建立BGP 仅学习反射EVPN 连接路由，不学习用户MAC 路由，因此对A-Leaf、S-Leaf 设备的MAC路由压力较小。用户通过OLT、DCSW 物理双归到城域网的一对A-Leaf 设备，每台A-Leaf 可以基于接入OLT/DCSW 为单位设置不同的EVPN VPWS 实例，与接入UP 池前的2 台S-leaf 建立EVPN VPWS over SRv6 点到点隧道。用户接入到A-Leaf 对之间的业务倒换通过VPWS 实例切换实现，通过在S-Leaf 之间部署ESI 双活实现单台A-leaf 至一对S-Leaf的保护倒换。

图4 EVPN VPWS over SRv6 接入方案

本方案也可以将现有OLT—＞MSE 采用点到点固定物理连接方式改为点到点的弹性逻辑连接方式，因为城域网内的A-Leaf、S-Leaf、VRR 设备不感知用户MAC，因此不会引起广播泛洪，不存在广播流量向全网扩散的风险。

1.3.3 EVPN VPLS over SRv6 和EVPN VPWS over SRV6 对比分析

表1从组网能力、业务规划部署的灵活性、维护管理的便捷性、网络的安全性、网络的可靠性对两种接入解决方案进行了详细对比分析。可以看出EVPN VPLS over SRv6 接入方案具有业务规划简洁、维护简单方便的特点，更有利于发挥vBRAS-UP 池化组网架构下业务保护倒换的高效性、可靠性以及负载均衡性。EVPN VPLS over SRv6 方案可以实现点到多点逻辑接入，可以将不同特性的业务按需调度至不同的vBRAS-UP 池节点进行管理，真正做到业网分离。但该方案也存在明显的短板，比如承载网需要感知用户MAC，广播导致环路、广播风暴等安全问题。

表1 VPN VPLS over SRv6 和EVPN VPWS over SRV6 对比分析

2 EVPN VPLS over SRv6 组网方案优化措施

EVPN VPLS over SRv6 组网方案本质上是大二层广播域，从而会出现广播风暴、路由环路、MAC 地址攻击，以及承载网感知大量MAC 路由刷新等问题，不解决这些问题，就无法实施vBRAS-UP 规模池化部署。本研究通过划小VLAN、部署MAC 抑制、引入UMR 等技术手段彻底解决了以上难题。

（1）采用MAC 抑制、MAC-FLAPPING、EVPN 水平分割等二层广播域安全防护机制，解决MAC 跳变、A-Leaf侧MAC 欺骗、接入侧源MAC 跳变攻击和接入侧MAC 震荡等潜在的二层广播域风险，避免因二层广播域环路、异常MAC 攻击等风险。

（2） 部 署EVPN VPLS OVER SRV6 With UMR 技 术解决承载网感知MAC 路由过大问题。A_Leaf 只发布默认MAC 路由，不需要基于用户MAC 发布全量用户路由，减少了RR 和S-leaf 的MAC 学习规模，将RR 上需要学习、发布的MAC 路由量从百万级别降低到K 级别。降低需要学习的路由数量，从而大幅降低对RR、S-LEAF 设备的路由规格要求。

（3）通过VLAN 规划缩小广播域，避免泛洪广播报文。以vBRAS-UP 侧链路组聚合为单位确保没有VLAN 冲突为原则，通过SVLAN+CVLAN 相结合实现区分用户和业务，把广播域范围控制在合适规模，在确保网络可靠、稳定、安全的前提下，实现接入网至vBRAS-UP 接入端口收敛汇聚，提升资源利用率。

3 结束语

基于EVPN VPLS over SRv6 接入的转控分离vBRAS 池化规模部署是助力运营商2B/2C/2H 业务转型的基石，其与边缘算力协同布局可以打造大带宽、低时延、云化、智能化的边缘业务环境，为用户高效、灵活地提供低时延、大带宽、安全的高品质业务，进而推动运营商全业务转型升级。