家庭场景网关功能虚拟化技术探讨

王世光　中国移动通信研究院中级工程师

张德朝　中国移动通信研究院高级工程师

王磊　中国移动通信研究院高级工程师

李晗　中国移动通信研究院教授级高级工程师

家庭场景网关功能虚拟化技术探讨

王世光中国移动通信研究院中级工程师

张德朝中国移动通信研究院高级工程师

王磊中国移动通信研究院高级工程师

李晗中国移动通信研究院教授级高级工程师

对家庭场景网关功能虚拟化需求以及实体网关与虚拟网关的功能划分、L2层隧道方案等关键技术进行了深入探讨，并给出了虚拟化网络架构及未来发展方向的思考。

网关功能虚拟化；VCPE；S-CPE；实体网关；虚拟网关

1　引言

目前，网关功能虚拟化在国际和国内标准方面均有一定的进展。在国际标准方面，2016年7月宽带论坛BBF（Broadband Forum）已经将WT-317白皮书转为TR-317技术标准，明确了网关虚拟化架构由实体和虚拟网关组成，其中的实体网关为桥接设备，虚拟网关支持IP寻址、IPv6、NAT、ALG和DLNA增值业务等要求，实体网关与虚拟网关之间采用L2层隧道。在国内标准方面，中国通信标准化协会（CCSA）于2015年1月完成网关虚拟化第1部分——总体技术要求的报批稿，网关虚拟化架构与BBF的定义类似，但实体网关明确为两种模式，一种是将三层转发和三层以上功能上移到虚拟网关，在实体网关上仅保留二层功能和部分简单三层功能；另一种是将管理、控制功能上移到虚拟网关，在实体网关上仅保留数据转发和相关的二、三层功能。虽然网关功能虚拟化已初步进行标准化制定，但目前其现状是仍处于技术研究阶段，现有标准化要求还难以满足运营商各应用场景需求，网关功能虚拟化技术方案仍存在着较大不确定性，甚至有一种观点认为网关功能虚拟化架构与智能网关的发展思路相互矛盾。网关功能虚拟化产业应用尚未启动，仅有少数厂家针对部分应用场景做过技术演示。本文立足于网关功能虚拟化需求，对网关功能虚拟化的L2隧道、实体网关与虚拟网关功能划分、实体网关形态、虚拟网关定位等方面进行了深入分析，探讨了网关功能虚拟化技术实现方案。虽然企业网关功能要求相对更复杂，但网关功能虚拟化架构在家庭场景应用将更有规模和价值，本文重点探讨家庭场景下的网关虚拟化需求和关键技术。

2　网关功能虚拟化需求

2.1以强大的网络侧资源能力实现传统CPE难以部署的新业务

面向家庭场景的传统CPE设备受限于成本因素，满足宽带上网、VoIP和IPTV等业务发展需求时，其硬件资源能力配置相对有限，目前典型的CPE硬件配置如CPU400MHz、内存和Flash64M或128MBytes。随着业务类型不断丰富，特别是面向如深度包检测（DPI）、增强防火墙等对设备资源消耗较多的功能引入，简单地依靠增强CPE硬件能力增加新功能和适应新业务的方式难以为继。网关功能虚拟化以集中化且强大的通用硬件代替原来仅依靠CPE个体有限硬件的方式，将对设备资源占用较多的功能通过NFV在网络侧实现，这种部署方式使得对复杂DPI等新功能和业务的引入更容易且更经济。

2.2以虚拟化网络功能代替用户侧硬件设备

运营商在发展家庭宽带时，会提供CPE（家庭网关）设备作为宽带接入设备，也会提供机顶盒用于发展视频业务、物联网终端用于做智能家居业务、PLC终端和WLANAP用于扩展家庭内部通信等，每增加一个新业务都可能需要增加或替换一个新盒子。在网关功能虚拟化架构中，传统CPE侧的功能和业务实现可通过网络侧虚拟设备以所谓的“业务链”（ServiceChain）实现。如图1所示，现有模式以增加下挂设备扩展新业务，网关功能虚拟化架构则以增加软件模块功能扩展新业务，如此可实现业务快速部署、硬件盒子成本降低，同时虚拟设备以开放式架构可引入更多业务提供商，从而带来一种全新的商务模式。

图1　虚拟化网络架构与传统CPE在硬件盒子功能方面的差异

2.3为现网存量FTTH型ONU扩展新的网络功能

伴随国内FTTH规模发展，运营商已部署了大量的SFU和HGU设备，近年也开始规模部署智能网关，考虑到成本和业务需求，存在短期设备内难以替换与新功能需求增加之间的矛盾。网关虚拟化架构应考虑兼容现网中大量的存量FTTH型ONU设备，为存量SFU设备通过网络侧设备提供网关功能、智能化功能和虚拟化的优势网络功能，为存量的HGU设备通过网络侧设备提供智能化功能和虚拟化的优势网络功能，为存量的智能网关设备提供虚拟化的优势网络功能。网关虚拟化技术在不需要更换现有SFU、HGU和智能网关设备的情况下为用户提供更多新功能和业务提供了可能性。

3　网关虚拟化关键技术

网关虚拟化架构能够发挥网络侧资源能力优势，以NFV实现业务快速部署，同时可增强存量设备的网络功能，值得产业各方深入研究和推动应用。实现网关虚拟化架构，需明确其实体设备与虚拟设备功能划分、L2隧道等关键技术方案。

3.1实体网关与虚拟网关功能划分探讨

第二，追慕士僧交往的风流雅调。 这主要有三类，或追慕王士祯、朱彝尊、查慎行等名士与智朴的交际； 或慨叹画卷历经百年，诸老风流，墨迹犹在； 或追慕并憧憬时人及后人续题，对此画卷仰慕至极。

实体网关P-CPE与虚拟网关S-CPE的功能划分结果将决定网关虚拟化架构和业务流程流向。面向各类家庭应用场景，P-CPE与S-CPE的功能划分建议如表1所示。对于存量SFU应用场景，S-CPE应支持三层转发、NAT、DHCP、基于IP地址的QoS等网关功能，配合现有SFU设备在不更换用户设备的情况下实现网关功能增强，同时S-CPE应在网络侧基于云架构实现SFU的智能化功能增强。对于存量HGU应用场景，S-CPE应支持智能化功能并配合现有HGU满足用户业务扩展需求。该场景下有两种应用模式，一是将部分网关功能上移至S-CPE实现，此时HGU可采用桥接工作模式；二是S-CPE不支持传统网关功能，该部分功能由HGU支持，建议优选该方式。对于智能网关应用场景，S-CPE应支持智能网关仅靠用户侧设备难以实现的网络功能和业务，关于网关功能部分的两种应用模式与HGU类似。不考虑兼容运营商现网已有设备，面向理想的网关功能虚拟化架构，应设置P-CPE与S-CPE更加合理的功能划分，此应用场景可能需要一种在SFU设备基础上增强功能同时又融合智能网关智能化理念的一种新的P-CPE设备形态。

3.2L2隧道方案

表1　各类家庭场景下P-CPE与S-CPE的功能划分建议表

P-CPE与S-CPE之间建立L2隧道，可以直接将去往S-CPE的业务穿通三层网络送到S-CPE。L2隧道技术涉及到的两个主要问题：一是L2隧道在哪些设备之间建立；二是是否所有业务流都要送往S-CPE。从用户侧到网络侧的上行方向考虑，S-CPE为L2隧道的终点，以隧道起点不同的角度进行区分，隧道建立有3种可行的方案：P-CPE与S-CPE之间建立隧道，OLT与S-CPE之间建立隧道，BRAS与S-CPE之间建立隧道（见图2）。

对于P-CPE支持隧道的方案，由于现有SFU、HGU和智能网关设备多数不支持，需定义一种新形态的P-CPE设备；对于OLT支持隧道的方案，通常作为L2层设备的OLT支持部分三层和隧道功能还需要进行验证，现网OLT设备需要进行升级或改造；BRAS支持隧道的方案，对现有接入网没有改变，现网BRAS设备已支持隧道功能（如VxLAN）。建议BRAS与S-CPE之间建立隧道，现有SFU、HGU和智能网关设备不需要额外要求即可满足网关虚拟化架构，由BRAS设备进行VLAN和隧道标识（如VxLAN）之间的转换，PON接入网设备仍可维持现有的VLAN规划方式。

图2　L2隧道各种方案示意图

S-CPE作为边缘数据中心的一部分，部署位置一般比BRAS更高。网关虚拟化架构一方面可发挥S-CPE的业务处理优势，另一方面也应避免没有处理价值的业务进入S-CPE并消耗其资源，也就是说并非所有业务都要送往S-CPE。对应于L2隧道方案，在BRAS设备建立L2隧道之前，由BRAS设备先完成业务分流，将可带来增值价值的互联网业务、自有业务或第三方业务等通过流分类进入L2隧道并由S-CPE进行处理，VoIP、IPTV或互联网视频业务等难以增值的业务通过流分类不进入L2隧道。对于是否需要进入S-CPE的业务在BRAS设备进行流分类之前，建议由P-CPE以VLAN进行业务标识，可采用物理端口、MAC 或IP地址等方式进行区分。

3.3网关虚拟化网络架构

网关虚拟化架构由用户侧的实体网关P-CPE和网络侧的虚拟网关S-CPE组成，P-CPE与S-CPE共同配合完成网关的整体功能（见图3）。在BBFTR-317标准中定义了网络增强家庭网关（NERG），由用户侧桥接型CPE、网络侧的虚拟化网关以及位于两者之间的逻辑用户链路（LSL）组成。LSL需穿通L3层网络的要求，并建议CPE须支持VxLAN等隧道技术，但实际上现有CPE设备要么不支持VxLAN隧道，要么支持但对设备资源消耗较大，为此需要定制新型CPE芯片，即P-CPE是一种不同于SFU和HGU等已有设备的新设备形态。与此理念不同的是，我们认为P-CPE可以是一种全新的设备形态，也可以是SFU、HGU和智能网关等存量设备形态，短时间内更重要的是解决运营商大量存量设备的网络功能增强问题。

网关功能虚拟化架构中的虚拟设备S-CPE建立在通用硬件之上，S-CPE中存在一个逻辑模块与P-CPE形成一对一或一对多的关系。S-CPE应实现传统CPE的部分功能虚拟化，例如NAT、DHCP等功能；同时，应增强传统CPE的部分功能，例如防火墙、家长控制等功能。S-CPE不应只实现单纯的网络功能虚拟化，更重要的是和P-CPE协同实现与业务紧密结合的功能。S-CPE应实现的业务有待进一步深入研究，目前看家长控制和家庭安防业务是明确的业务需求。S-CPE的功能宜进行合理设置并以不同的NFV单元实现，从而实现家庭场景下S-CPE对用户的各类业务经过不同NFV单元的灵活处理，以及S-CPE与SFU、HGU、智能网关、新设备形态等各类不同P-CPE配合实现相似的网络功能和业务处理。总体上说，S-CPE应更侧重于业务提供能力实现，这也是我们把网关虚拟化架构中网络侧虚拟设备称为S-CPE的主要原因。

图3　网关虚拟化网络架构

在网关虚拟化架构中，BBF TR-317定义P-CPE设备为桥接设备。实际上，由于要考虑兼容已有HGU、智能网关等网关类设备的存量应用，P-CPE设备类型已经不全是纯桥接设备，此时的问题是网关虚拟化架构中的P-CPE是否只能工作在桥接模式下。P-CPE在桥接模式下的优点是可将P-CPE LAN侧呈现给网络侧S-CPE，S-CPE可识别到用户家庭中每个终端的MAC地址，从而可以在网络侧为用户区分终端提供更有针对性的业务。首先，可以明确的是并不是为用户提供的所有业务都需要区分家庭终端，例如用户行为分析、防火墙等；其次，对于家长控制等需要区分用户家庭终端的业务，S-CPE依靠MAC地址识别用户家庭终端的方法并不会总有效，当用户家庭终端通过用户自己部署的无线路由器等L3层设备接入到P-CPE时，S-CPE将无法看到家庭终端MAC地址；最后，即使P-CPE工作在路由模式下，S-CPE还可通过应用层识别用户家庭终端，这种方式不会因用户家庭内组网而造成应用受限。因此，在网关虚拟化架构中，P-CPE可以为桥接类设备也可以为路由类设备。

4　结束语

网关功能虚拟化并不仅仅局限于对传统网关功能的虚拟化，借助于网络侧S-CPE强大的资源能力在提供传统网关难以实现的功能的同时，还应具备丰富的业务提供能力；网关功能虚拟化并不仅仅局限于设计新技术架构和引入新设备，还应考虑兼容现网已部署的SFU、HGU和智能网关等存量设备；网关功能虚拟化并不仅仅局限于如何实现相对固定的网关功能，还应引入智能网关的理念实现网关功能虚拟化和智能化融合发展。

网关功能虚拟化能够延长用户侧设备使用寿命，通过网络侧S-CPE功能增强以提供新功能和新业务，实现快速引入业务并缩短业务提供时间，通过向用户和第三方开放网络能力催生新的商务模式，网关功能虚拟化具有明显优势的实用价值。目前，网关功能虚拟化标准化已取得初步进展，产业及应用也处于萌芽阶段，运营商、设备商和标准化组织仍然需要密切合作和深入研究，明确并解决网关虚拟化架构中其他更多且具体的问题，共同推进网关虚拟化技术验证和商用推广。

［1］BBF TR-317.Network Enhanced Residential Gateway，2016，7.

［2］CCSA.基于公用电信网的宽带客户网关虚拟化第1部分：总体要求［S］.2015，1.

Discussion about the function virtulization technologies of residential gateways

WANG Shiguang，ZHANG Dechao，WANG Lei and LI Han

The requirements for the function virtulization of residential gataways and the key technologies such as L2 layer tunneling scenarios and function division between physical and virtual gateways are discussed，and also the architecture of gataway function virtulization as well as its evolution are proposed.

gataway function virtulization；virtul customer premise equipment；service customer premise equipment；physical gateway；virtual gateway

2016-08-28）