王成
【摘要】智慧城域网是以国际互联网协议为基础的多业务互联网平台。为了能够进一步提升城域网的智慧运营能力、实现网络资源的灵活调度以及快速部署,需要不断对宽带接入服务器进行优化和调整。本文介绍了vBRAS的原理和关键技术,在此基础上,提出vBRAS设备在分组化城域网中的应用。
【关键词】城域网;vBRAS;网络虚拟化
中图分类号:TN914 文献标识码:A 文章编号:1673-0348(2020)09-005-04
[Abstract] smart man is a multi service Internet platform based on internet protocol. In order to further improve the intelligent operation ability of man, realize the flexible scheduling and rapid deployment of network resources, it is necessary to constantly optimize and adjust the broadband access server. This paper introduces the principle and key technology of vbras. On this basis, it puts forward the application of vbras equipment in packet metropolitan area network.
[Key words] man; vbras; network virtualization
城域网是面向用户端,支持固定宽带数据多媒体业务以及各种增值业务的多业务互联网平台。通常城域网覆盖城市以及郊区范围,为提供多种业务和通信协议的综合传送平台网络,特别适用于现代化较为发达的大中型城市地区。现阶段,城域网主要分为业务网络层、传送网络层两大部分。其中业务网络层又分为核心层、汇聚层和接入层。城域网的传送层由本地传输网城域部分和接入网以及用户驻地网等网络实体实现。随着软件定义网络以及网络功能虚拟化的不断发展,城域网建设范围进一步扩大,智慧化程度也越来越高。为了能够提升城域网智慧运营的能力、实现网络资源的灵活调度以及业务的快速部署,需要对宽带接入服务器(Broadband Remote Access Server,BRAS)进行实时更新和可持续拓展,提升城域网的可编程能力,打造融合性承载网络,实现对互联网业务、移动通信业务、IPTV业务以及物联网等新业务的融合。
1. 宽带接入服务器的发展评价
宽带接入服务器作为城域网中的关键设备,其主要功能是面向宽带网络应用的接入网关,直接影响着城域网的网络质量、覆盖范围以及运维水平。BRAS位于宽带接入网和骨干网的交汇处,可以完成用户带宽的IP/ATM网的数据接入,实现覆盖范围内所有商业楼宇及小区住户的互联网业务、移动通信业务、IPTV业务以及物联网等新业务。
近年来,随着软件定义网络以及网络功能虚拟化的不断发展,对于城域网智慧运营能力、网络资源的灵活调度以及快速部署能力有了更高的要求,同时对BRAS也提出了新的挑战。采用传统的封闭的软件和硬件、软件与硬件紧耦合、控制面与转发面紧耦合等,将直接影响新业务的拓展。当城域网的控制面需要进行变更时,必须逐台对软件版本升级。通常情况下,一个新业务需求从更新到上线,往往需要半年甚至更长时间。由此可见,BRAS在可拓展和可编程方面表现的劣势,已经严重制约了智慧城域网建设和发展的步伐。必须要对BRAS的设备形态、功能特性以及网络架构进行全面升级,才能满足智慧城域网未来发展的需求。
2. vBRAS技术的功能和优势分析
vBRAS又称vBNG、vBAS,是在软硬件解耦基础上形成的虚拟化宽带接入控制层解决方案。是一种在BRAS基础上,融合SDN、NFV技术优点,可以实现动态更新、可持续拓展的网络虚拟化解决方案。为了适应下一代网络重构而产生,并且解决了传统边缘层设备存在的诸多问题。vBRAS控制面虚拟化,实现业务的集中控制、自动部署、弹性伸缩,因此,城域网以多业务为核心的业务部署替代传统以网络为核心的业务部署方案;转发面与控制面分离解耦,从而使传统的专业化设备向标准化演进,实现高性能、标准、开放,满足不断丰富的互联网的需求。vBRAS技术解决了传统网络部署过程中的难题,推动了网络向智能化、融合化方向的发展。
2.1 vBRAS技术的主要功能
vBRAS是基于虚拟化技术的BRAS功能与性能实现,所有BRAS的功能,vBRAS都具备。由于vBRAS基于转控分離、软硬件解耦等方式实现,在设备形态上相对传统的BRAS有较大的变化。传统BRAS功能包括拨号接入、专线接入、互联网网关、多播网关、VPN、PE以及附加功能。vBRAS在实现过程中,由于转控分离、软硬件解耦等因素,功能模块的呈现会与传统BRAS有一定差异。由于功能模块的灵活加载与组合,可以在不同功能模块之间形成灵活业务链,从而使得vBRAS的功能更加丰富与灵活。
vBRAS相比传统的BRAS,主要特点就是功能模块的细分与组合。在vBRAS中,功能模块有PPPoE模块、IPoE模块、AAA模块、流量管理(QoS)模块、策略管理模块、BGP模块、IGP模块、多播路由模块、VPN模块、DPI模块、Cache模块等,这些模块都是传统BRAS功能在软件实现基础上的进一步拆分与优化组合。相对于传统BRAS,vBRAS由于控制面与转发面的物理分离,在业务实现流程以及模块间交互方面也有一定的差异。其主要功能体现在以下几个方面:
2.1.1 vBRAS接口标准化
接口标准化是基于vBRAS技术智慧城域网设计过程中的关键问题,标注化不仅涉及vBRAS与外部系统接口,还涉及vBRAS内部各组件之间的接口。现阶段,vBRAS接口标准化设计在尽可能遵循既定NFV接口标准基础上,积极利用现有协议推动控制面、转发面以及管理面的接口标准化,重点集中在控制面接口标准化方面。由于转发面形态多样且设计与既有网元设备的交互,控制面南向接口协议相对多样,主要集中在Open Flow、BGP-LS(BGP Link State)、BGP Flow Spec、PCEP(Path Computing Element Protocol)以及Netconf/YANG等协议。Open Flow协议主要基于流表机制下转发面的流量,不能满足PPPoE下发等续期,需要进行扩展处理;BGP-LS协议基于BGP协议扩展来获取底层网络的拓扑信息,需要转发面运行现有IGP/BGP协议,难以实现转发面简化或者白牌化;BGP Flow Spec写于与PCEP协议是针对传统网元/网络架构的流量化手段,同样难以实现转发面简化或者白牌化;Netconf/YANG是实现网络自动化配置和业务灵活部署的新型协议,可用于控制面对转发面的配置等操作,但YANG模型的定義与实际部署需求缺口较大,短期难以大规模使用。vBRAS的控制面北向接口主要是为各种应用提供服务的,一般通过RESTful接口的方式实现,由于北向接口设计一些模型参数的定义,为规范控制面提供的接口参数,目前,普遍采用YANG来描述相关接口模型。
2.1.2 vBRAS可靠性
可靠性是基于vBRAS技术智慧城域网建设的关键性指标,为了满足可靠性要求,ETSI的NFV ISG(Industry Specification Group)相关标准。端到端可靠性框架以及模型等进行研究并发布系列标准。根据ETSI GS NFV-REL004文档所提供的模型,NFV架构的可靠性风险来源于VNF层、虚拟化层和VNFI等多个层次,这些风险需要协同解决。
2.1.3 vBRAS安全性
vBRAS系统的安全性包括机密性、完整性、可用性三部分。开放式架构和虚拟化技术的引入,极大地增加了 vBRAS的攻击面,使其不仅面临来自于传统IP网络的安全问题,还面临着IT系统所固有的安全风险。因此,vBRAS安全性主要从物理基础设施层、虚拟基础层两方面分析其安全性特点。物理基础设施层安全性方面:硬件虚拟化与硬件加速技术使得传统基础设施的物理隔离屏障逐渐淡化,从而带来资源越权访问的安全隐患。其中,芯片级安全是物理基础设施层安全防范的重点。虚拟基础层安全性方面:虚拟基础设施层除面临虚拟化边界模糊导致的资源越权访问的风险,面临着动态变化引发的安全策略不一致,以致暴露安全漏洞的风险
2.2 vBRAS具备的技术优势
2.2.1 网络功能与硬件解耦,有效提升业务研发和部署速度
网络功能与硬件解耦,可打破传统BRAS设备的封闭性,使基于通用设备的承载成为可能,也是面向业务部署的软件升级不再依赖于硬件。在软硬件解耦、转控分离条件下,不同网络功能可以由不同虚拟机承载。网络运营商可以根据业务需求与部署场景,以VM或容器为颗粒度进行资源扩容,实现资源弹性伸缩,提升资源利用率。当网络功能升级独立于硬件特性,相对于传统BRAS,vBRAS卡法周期将大幅度缩短。另外,采用软件模块实现特定网络与业务功能,业务研发与部署速度也比传统BRAS有较大幅度提升。
2.2.2 控制面与转发面物理分离,提升网络与业务部署灵活性
控制面主要提供强大的计算资源,打破了传统边缘层设备上单CPU的资源限制,控制面与转发面物理分离,有利于控制面集中部署,实现整网业务策略的统一、快速部署。同时,控制面与转发面分离,也有助于根据网络容量与业务场景按需部署控制面与转发面资源,提升网络与业务部署的灵活性,,控制面集中管理IP地址,按需分配到转发池,有效提升IP地址的使用效率可以使硬件转发池在同等条件下支持的用户会话数得到5~10倍的提升。
2.2.3 设备资源虚拟化,可实现资源弹性伸缩
控制面与业务系统实现对接,再通过控制面集中下发策略及配置至转发面,因此仅需对控制面进行软件升级即可支持新业务需求,业务部署周期从数月缩短到数周水平。集中的控制面对外提供了统一的接口,可以接入各种增值业务应用APP,例如智能提速、用户行为分析、DPI深度报文分析等,使得C/U分离vBRAS技术成为一个开放的增值业务平台,为各种增值业务提供了接入的可能,并且为用户提供了各种丰富的应用,实现了城域网的智慧运营能力、实现网络资源的灵活调度以及快速部署。vBRAS转发面演进成公共的高性能转发资源池,满足传统网络向数据中心方式改造下多业务公共转发面的需求,从而实现数据中心内各种业务的灵活部署。vBRAS转发面不仅仅支持原先城域网边缘所具备的能力,还作为多业务的分流网关、业务链的策略执行点。
3. 基于vBRAS技术的智慧城域网建设思路
随着软件定义网络以及网络功能虚拟化的不断发展,对城域网建设提出了更高的要求,必须要满足城域网的智慧运营能力、实现网络资源的灵活调度以及快速部署。传统的宽带接入服务器很难满足这些新的需求,vBRAS技术应运而生。物联网背景下,网络融合导致数据网关进一步下沉,具备了固移融合的基础。针对三网融合架构,目前,主要有融合架构、互操作架构、混合架构等形式。而vBRAS技术是智慧城域网建设的最佳选择方案,其主要特点是:统一承载、固移网关控制与转发分离、移动固网统一转发面、统一控制面、统一策略控制面。在这个融合架构下,统一转发面是FMC融合的核心点,vBRAS转发面TTGW网关是统一转发面的最佳选择。互操作架构更符合国内运营商的实际情况,更加符合网络平滑演进的需求。基于vBRAS户数的智慧城域网建设思路是:统一承载、vBRAS控制与转发分离、核心网控制转发分离,vBRAS是统一的流分离点区分移动用户和固网用户、移动和固网用户认证和策略分离。互操作架构充分利用现有资源,网络平滑演进,符合电信运营商的利益和网络融合演进的核心需求。混合架构的特点是移动网络和固定网络互为备份,采用统一的转发面,具备统一的流量策略执行点。基于vBRAS技术的智慧城域网的建设主要包括系统接口、运营维护、网络架构三个方面。
3.1 系统接口
传统BRAS属于封闭式系统,其控制面与转发面之间的通道与接口均基于私有标准实现,无法实现资源的有效共享。在vBRAS技術中,为了真正做到控制面、转发面解耦,需要在控制面、转发面之间实现接内部口与通道标准化。
3.2 运营维护
传统BRAS技术遵循TCP/IP协议栈、IETF标准开发,整机系统、内部组件以及路由/转发层面的界面清晰,在出现网络或网元故障时,可以快速、准确的进行故障定位。在vBRAS系统中,功能模块缺乏传统BRAS设备的有效定位手段,对运营维护工作造成较大困难。
3.3 网络架构
基于vBRAS技术智慧城域网的设计重点在于控制面、转发面独立按需部署。vBRAS基本架构包括控制面、转发面与管理面。控制面主要负责vBRAS用户/业务功能管理,转发面实现流量处理和转发,可基于多种模式实现,管理面除了传统网元管理外,还需要考虑MANO(Management And Orchestration)要求。控制面、转发面、管理面互相解耦,并且可以独立部署。
3.3.1 控制面
vBRAS控制面提供业务/路由处理功能。根据功能定位,可划分为用户接入、用户管理、路由管理以及增值业务模块。其中,用户接入模块主要负责用户接入协议终结、用户会话保活等。用户管理模块主要集中在用户会话管理、包括用户认证、授权和计费业务策略管理。路由管理模块负责IP/MPLS路由计算、确定最优转发路径,并可基于策略实现业务拓扑优化等。增值业务模块主要包括vCGN、vCache以及vDPI等业务功能。
根据NFV架构,每个功能模块都可基于VNF实现。在具体实现过程中,可以根据功能模块内部功能形态,进一步拆分为多个VNF模块。在增值业务模块中,vCGN、vCache以及vDPI等可分别拆分为独立的VNF模块,为进一步实现功能灵活性、vCGN又可进一步拆分为NAT转换、状态监控、会话管理等多个VNF模块。
3.3.2 转发面
vBRAS转发面主要负责报文解析、路径查询、协议处理和快速转发等处理过程,其处理能力依赖于底层硬件处理能力。vBRAS转发面在一定程度上决定着vBRAS系统形态与组网模式。基于专用硬件的转发模式通常采用传统BRAS设备硬件作为vBRAS的转发面。该模式下vBRAS转发性能与传统BRAS相同,相较于x86平台具有一定优势。
3.3.3 管理面
NFV架构定义了MANO通用性模块,实现业务编排、VNF管理以及虚拟资源管理等功能。vBRAS源于NFV架构,其管理面是在MANO基础上扩展与增强。vBRAS管理面负责vBRAS节点的物理资源、虚拟资源、虚拟化功能以及网络业务的集中管理和调度。结合MANO定义,vBRAS管理面按照自上而下顺序,可分为业务编排器(Orchestrator)、VNF管理器(VNF Manager)、虚拟资源管理器(Virtual Infrastructure Manager)与物理资源管理器(Physical Infrastration Manger)等。以方便业务部署与网络架构的优化。vBRAS的控制、转发与管理各平面内部模块之间以及各平面之间都需要信息交互,以确保功能实现与信息同步。
4. 总结:
综上所述,vBRAS技术作为城域网中的关键设备,位于宽带接入网和骨干网的交汇处,直接影响着城域网的网络质量、覆盖范围以及运维水平。基于vBRAS技术的智慧城域网建设,有效的简化了传统BRAS的部署方式,优化拓展能力,通过设备资源虚拟化,可实现资源弹性伸缩,进一步提升城域网的智慧运营能力、实现网络资源的灵活调度以及快速部署,具有广阔的应用前景。
参考文献
[1]郑强,肖禄,班瑞.vBRAS技术在城域网部署的研究[J].邮电设计技术.2017(10)
[2]邱杨.城域网VBRAS部署模式探讨[J].网络安全技术与应用.2018(01)
[3]曲凡波,董倩,姜远凯.大型城域网QoS整体部署方案[J].信息与电脑(理论版).2017(12)
[4]贾佳,张文君.基于vBRAS的IP城域网构建方案研究[J].邮电设计技术.2019(06)