城域网BRAS备份模式研究

2016-05-11 06:50徐海英
中国新通信 2016年7期

徐海英

【摘要】 通过对BRAS设备进行热备份,提高城域网的安全可靠性,提升用户感知,为运营商更好开展全业务运营提供强有力支撑;结合VBRAS发展趋势,进一步提升对城域网运营的精细化管控与调度,降低运营成本,增加运营商收益。

【关键词】 BRAS VRRP 热备份 VBRAS SDN

一、背景

未来的网络是面向IP承载的融合网络,是全业务承载网络,相比普通的网页浏览.数据共享而言,IPTV.NGN语音.网络游戏.网上理财等业务对故障更为敏感,即使短暂的网络中断也可能会给用户造成很大的经济损失,甚至导致运营商客户的流失。如何通过提高业务的可靠性来提升用户体验,已成为各运营商在激烈市场角逐中,提升竞争力的关键因素。BRAS设备作为城域网的业务控制节点,向上接入城域核心实现三层路由功能,向下汇接接入网,实现用户接入控制,一旦发生故障,将导致家庭客户无法上网.企业客户业务中断,极易导致用户投诉,给运营商带来业务拓展障碍。因此,单纯依靠BRAS设备关键器件的冗余.链路层的备份已无法满足用户对业务不中断的要求,迫切需要提供Session级保护,提升用户上网体验,甚至掉线无感知的高可靠性方案。

二、备份场景及备份方式

2.1备份场景

备份按场景不同可分为设备内备份和设备间备份两种。设备内备份指同一设备内不同端口间互相备份,是端口级备份,可分为同板卡端口间备份和不同板卡端口间备份;设备间备份指不同设备之间互相备份,是设备级备份,不同设备可同局址.也可跨局址部署。

2.2备份方式

业务可靠性备份方式分为冷备和热备两种,其主要差别是:冷备方式下,发生故障用户断线后,终端需重新发起与BRAS设备的连接请求。热备方式下,在主备设备间实时同步用户信息,主备切换时用户无需重新发起连接请求,用户对故障无感知。本文介绍的备份技术是解决业务级可靠性所提出的热备份解决方案。

三、关键技术

BRAS热备份的关键技术主要包括主备控制.用户信息同步控制.用户流量控制.精绑定的解决方案和共享地址池的管理几个部分。

3.1主备控制

主备选举方式有延时响应.VRRP.交换机端口智能切换三种。

(1)延时响应。通过控制设备对用户接入请求的延迟策略和响应时间,使客户端接入到指定的接入服务器,从而实现主备的选举。该方式的优点是实现简单,且不同厂家设备间可以实现互通。缺点是无法实现对IP Host静态用户的网关主备选举。

(2)VRRP。两台设备通过标准的VRRP协议控制主备:在同一个物理接口下配置一个三层子接口和多个BRAS子接口,三层子接口上运行VRRP协议,根据三层子接口的状态确定BRAS子接口的状态。两台设备用户网关的MAC地址采用虚拟的MAC地址,即VRRP组的虚拟MAC地址。当链路出现故障时,通过VRRP 协议重新协商设备间主备关系需要3秒,不满足电信级要求。配合BFD可在50毫秒内感知链路故障,快速进行主备切换。

(3)交换机端口智能切换。BRAS不做特殊配置,交换机通过上行链路的状态控制用户从哪台设备接入。交换机将两个上联口捆绑在一个智能组中,当链路发生故障时,交换机自动打开原来down的端口。由于热备时用户的IP地址不改变,设备的网关地址必须相同,且必须通告相同的虚拟MAC地址,只能由VRRP技术实现,所以热备只能采用VRRP进行主备选举。

3.2用户信息同步控制

主备设备间用户业务信息同步是热备份的关键技术,目前没有标准协议,各厂家采用的均是自己私有协议。实际部署时,需保证主备设备配置的一致性,如相同的IP 地址池.VLAN.QoS 参数等。动态协商用户专有属性需通过各厂家私有协议进行同步。

3.3用户流量控制

在热备份情况下,由于主备BRAS必须配置相同的地址池,发布相同网关路由,BRAS需要对用户流量进行有效的控制。

3.3.1上行流量控制

主备备份组共享相同网关,对用户通告的网关MAC地址是VRRP组的虚拟MAC地址,当主BRAS或主链路发生故障时,备BRAS变为主,向下发送免费ARP报文,刷新下行交换机的MAC转发表,用户上行流量切到备用BRAS转发。

3.3.2下行流量控制

若主BRAS发生设备级故障,CR路由重新收敛,下行流量会整体切到备设备转发。若链路或端口发生异常,仅部分备份组发生主备切换,情况比较复杂。为保障主备切换后下行流量正确到达用户,需对路由进行控制。下行流量的牵引存在四种方案:通告地址池路由、通告主机路由、隧道技术、直连重定向。

通告地址池路由。BRAS下行基于物理接口划分备份组,且每个备份组独占一个地址池。起初,BRAS-1为主设备,发布地址池路由,BRAS-2为备设备,不发布任何路由;当主备切换时,BRAS-1撤销此地址池路由,BRAS-2通告地址池路由给CR,实现下行流量的牵引。当主备关系恢复初始状态,路由.流量也随之恢复。此方式配置简单,但局限性较大;当多个备份组共享一个地址池的时候,无法有效控制下行流量,每备份组独享地址池又会造成地址浪费。

通告用户主机路由。起初,BRAS-1为主设备,BRAS-2为备设备;主备BRAS上分别配置主从状态的地址池,仅由主用状态的地址池会发布网关路由以及分配地址。在主备切换前,CR至用户的流量从BRAS-1下来;主备切换后,BRAS-1不撤销地址池路由,而切到BRAS-2上的用户则发布主机路由给CR,CR根据掩码最长匹配规则,将该部分用户流量从BRAS-2下发。当故障恢复后,BRAS-2撤销主机路由,流量将正常的从主用BRAS-1转发给用户。此方式对场景支持较全面,地址池利用率高且配置也较容易,但发布主机路由对CR路由器有一定的冲击,对CR路由表容量要求高,不适用于大量用户同时切换。

隧道技术。主备BRAS分别配置主从状态的地址池,CR将所有流量发送到主设备BRAS-1,主备BRAS间建立隧道。当BRAS-1下行链路故障引发主备切换时,CR到用户的流量仍然发往BRAS-1,但此时BRAS-1为备用状态,不会将流量直接转发给用户,而是将相关用户流量通过隧道发送到BRAS-2处理。当BRAS-1发生设备故障引发主备切换时,CR上高优先级的路由随着BRAS-1故障将会撤销,而采用BRAS-2发布的路由,流量将从BRAS-2到用户。当链路或者主用BRAS恢复时,主备BRAS上用户状态恢复到故障前状态,流量将正常的从主用BRAS转发到用户。隧道技术切换速度达到毫秒级,且对CR路由器的路由表没有冲击,但隧道的建立需要占用上行链路的带宽。

直连重定向。对用户下行流量的牵引与隧道技术类似,只是在主备BRAS之间部署直连线,主备切换后,用户下行流量通过直连线发到备用BRAS。此种方式具有和隧道技术相同的优点,但直连线需消耗额外的BRAS端口。

3.4精绑定的解决方案

两台BRAS发生主备切换后,用户上线的物理接入设备及端口发生了变化。为避免精绑定情况下BRAS切换后RADIUS认证失败,需主备BRAS给RADIUS上报用户绑定信息时,统一通告相同的虚拟信息。

3.5共享地址池的管理

当设备间多个备份组共享同一个地址池,其中部分备份组发生切换时,备份模式会从1:1切换到1+1。为避免用户分配到相同地址,主备BRAS各从地址池的两端申请地址的方式。一端配置为正序分配,一端配置为逆序分配。

四、BRAS备份发展新趋势

BRAS接入用户量不断增加导致BRAS设备不断扩容,对机房空间和能源等提出较高要求;且传统BRAS设备控制平面性能不足,无法实现资源的统一调度和分配,无法适应云环境下运营商认证系统需求发展,基于此背景VBRAS应运而生。VBRAS运行在标准服务器的虚拟机上,提供和物理BRAS相同的功能和体验,包括认证.带宽限速.VPN及配置管理等。VBRAS演进路线大致可以分为如下三个阶段:

4.1 BRAS虚拟化

用虚拟化的BRAS设备替代物理BRAS设备,负责用户的接入认证及业务功能,使用SR-IOV网卡提高性能。各VBRAS之间相互独立,使用QinQ标签标识用户,交换机根据QinQ标签进行分流,将不同用户流量引入不同VBRAS。在两台VBRAS之间采用智能化技术进行1:1堆叠,可提供业务级的热备和可靠性。

4.2与SDN联动实现资源动态调整

采用智能控制技术完成VBRAS自动部署并实现初始配置下发,通过控制器监控VBRAS的状态,包括CPU使用率.内存使用率.Session连接数量.接口带宽等,计算VBRAS资源使用情况并与SDN联动,通过SDN控制接入交换机,实现VBRAS负载分担.资源动态调整和备份功能。

4.3 VBRAS资源池化

VBRAS资源集中部署形成大POP点资源池,方便资源的动态调整与调度,使用VXLAN技术解决VLAN标签不足的问题,实现跨多个POP局点甚至整个城域网范围POP点整合。通过虚拟架构控制器配合VXLAN构建业务链(FW. DPI.CDN等),实现业务的灵活定制和快速交付,为用户提供个性化的增值业务。

参 考 文 献

[1]浅谈BRAS(ME60)双机热备份实现方案[J];科技创新与应用;2013年第30期

[2]BRAS设备高可靠性解决方案[Z];华为技术有限公司、

[3]宽带业务综合网关[BMSG]备份方案[Z];中兴通讯股份有限公司