隨著“互聯網+”的飛速發展，互聯網的設施及應用日益豐富，網絡流量呈井噴式增長，網絡越來越復雜，運維成本隨之升高；與此相對應，用戶對網絡服務質量的種類及要求不斷提升，不僅對接入帶寬，對業務種類和保障等級的差異化需求亦急劇增長。電信運營商傳統應對需求增長的方法是為各種業務部署不同的專用設備，為增長的業務縱向擴容原有的設備，該部署思路主要適用于業務種類不多、新部署需求主要為同類業務擴容的情況。

但目前互聯網新業務層出不窮，顯然原有的部署思路已不能滿足當前各種業務對帶寬資源以及推出速度的需求。城域網作為寬帶互聯網業務的承載主體，若僅單純地擴容網絡帶寬而非提供靈活的使用方式，則將導致運營商在城域網邊緣節點被管道化。

業界普遍認為，通過引入NFV（Network Function Virtualization，網絡功能虛擬化）技術，可把網絡設備全部或部分功能統一到工業化標準的高性能、大容量的服務器上，在降低擴容成本、運維成本的同時，可提高新業務部署與細分業務保障能力。

本文從新形勢下城域網現狀及未來需求出發，提出基于NFV技術的城域網引入方案，有助于解決運營商傳統網絡邊緣節點靈活性低、運維復雜、新技術引入困難等問題。

現有城域網存在五大問題

典型的城域承載網分為用戶層、接入層、匯聚層、業務控制層及核心層，其基本的組網方式如圖1所示。

圖1 城域網典型架構圖

用戶層主要為用戶的寬帶接入設備，如STB（Set Top Box，機頂盒）；接入層為用戶設備提供接入功能；業務信息流通過匯聚層匯聚；而后絕大部分的用戶邏輯信息處理、配置下發、用戶認證等城域網邊緣節點的核心功能由業務接入控制層承擔，典型設備為BRAS（Broadband Remote Access Server，寬帶遠程接入服務器）、BNG（Broadband Network Gateway，寬帶網關控制設備）、SR（Service Router，業務路由器）等；核心層主要負責與城域骨干網進行連接，提供高速交換能力。

隨著接入用戶側視頻、高速瀏覽等業務的滲透率提升，各類新業務涌現，城域網現階段普遍存在的問題包括以下5個方面。

● 轉發控制能力不匹配：設備的轉發能力使用率已達到80%時，其控制能力使用率僅為20%；

● 網絡容量不足：現網容量不足，難以支撐業務高速發展的需求；

● 無法實現靈活部署：現有BRAS/SR/BNG等專用硬件設備，存在部署不靈活、建設周期長等問題；

● 無法靈活應對大流量突發現象：缺乏業務資源的流量調度能力；

● 運營維護復雜：寬帶業務增長，涉及廠家和設備種類多，異廠家設備維護界面不相通，網絡設備無法集中進行統一控制。

不同虛擬化技術各有優劣

虛擬化是指運算單元在虛擬的基礎上（而不是在物理的基礎上）運行，是一個為了簡化管理、優化資源的解決方案。引入虛擬化層，向下可管理真實的物理資源，對上可提供虛擬的系統資源。虛擬化可提高物理資源利用率，同時加強管理者對資源的管理，提高系統的安全性及可靠性。

系統虛擬化是虛擬化技術中的一種，是指將一臺物理計算機系統虛擬化為一臺或多臺虛擬計算機系統。該技術通過虛擬化層將單一物理平臺抽象成若干個虛擬平臺，每個虛擬平臺都擁有自己的虛擬硬件，為操作系統提供一個獨立的執行環境。根據虛擬化架構的不同，可將虛擬化分為三大類，分別為Type I虛擬化、Type II虛擬化以及操作系統級虛擬化。

其中Type I虛擬化為裸金屬虛擬化，虛擬化層直接運行在硬件上；Type II虛擬化為寄居架構虛擬化，虛擬化層運行在宿主機操作系統上；OS Containers為操作系統級虛擬化，虛擬化層融合至宿主機的內核中。在實際應用部署中，一般采用Type I虛擬化或OS Containers虛擬化架構。

根據虛擬化程度的不同，可劃分為全虛擬化（對應Type I虛擬化或Type II虛擬化）、硬件輔助虛擬化（對應Type I虛擬化）或準虛擬化（對應OS Containers虛擬化），以上虛擬化架構比較如表所示。

表 虛擬化技術比較

NFV是基于虛擬化技術在網絡設備上的應用，在現網部署中一般采用硬件輔助虛擬化或準虛擬化技術。其核心目的將通信設備硬件統一為基于X86架構的服務器設備以降低成本，可通過在其上灌入不同的軟件實現不同的功能（如BRAS等）。

業務控制層設備NFV化后，可在提高其資源利用率及靈活管理性的同時降低設備成本。基于軟件灌注模式可實現新業務快速部署，加速業務控制層的設備向池組化和云化的方向演進。因此，NFV是城域網業務控制層設備較好的演進方向。

基于NFV部署智能的城域網邊緣節點

圖2 基于vBRAS資源池的城域網邊緣節點架構

vBRAS的典型組網架構如圖2所示，vBRAS設備采用資源池的模式進行部署，其位置部署于城域網業務控制接入層，上連核心路由器，下連匯聚層設備。資源池中主要分為vBRAS轉發池和vBRAS控制池，主要負責vBRAS的轉發與控制，轉發池與核心層、接入層設備進行對接。

考慮到現階段，城域網業務控制層設備以傳統BRAS/BNG為主，運營商可優先在局部熱點區域引入vBRAS設備，利用vBRAS快速靈活上線的方式進行流量分擔。即用戶大顆粒流量可通過圖2中左側的傳統BRAS設備與核心路由器進行交互，小顆粒的靈活流量（如流量增值服務）通過vBRAS設備進行轉發，同時當傳統BRAS設備發生故障時，vBRAS資源池可充當臨時性的容災設備，防止用戶業務中斷。

從部署角度來言，城域網邊緣考慮局部區域引入VxLAN-SW旁掛或替換：

1.原SW根據VLAN把需要vBRAS承載的業務轉發至VxLAN交換機；

2.VxLAN交換機把原有VLAN業務映射為VxLAN的UDP報文；

3.UDP報文穿越城域網至vBRAS的資源池，實現大二層互通。

vBRAS初期采用串接方式，實現BRAS功能的云化，后期逐步引入SDN，控制器集中部署在網絡云，流量實現本地轉發。基于NFV技術的vBRAS設備，運營商未來可將其應用于以下場景中。

● 靈活分流容災：當傳統BRAS容量不足或出現故障，可迅速通過VxLAN的方式利用另外的路徑分流業務至vBRAS資源池；

● 個性化需求的靈活開發：有個性化需求的用戶可以通過vBRAS資源池獲取服務，網絡支持大二層的靈活調整能力；

● vBRAS逐步集成NAT、CDN、DPI等功能，成為邊緣智能節點。

小結

隨著電信基礎設施建設和運營市場的逐步開放，寬帶網絡運營的競爭更加激烈，迫切需要引入新的技術手段保障寬帶網絡的服務質量和持續發展，從而適應市場競爭帶來的新發展形勢。本文針對虛擬化及NFV技術進行了研究，結合城域網現狀提出vBRAS的部署方案，同時也為網絡技術發展帶來一條新思路。

作者：中國移動通信集團廣東有限公司 敖貴麗

廣東省電信規劃設計院有限公司 曾杰麟