【《vBRAS在城域网的部署方案分析案例》12000字】

vBRAS在城域网的部署方案分析案例目录TOC\o"1-3"\h\u11562vBRAS在城域网的部署方案分析案例 1120321.1vBRAS与BRAS 154101.2vBRAS的路由实施及业务实现 2122261.2.1vBRAS的基本接入组网 223031.2.2vBRAS资源池的部署 344481.2.3业务的实现 6198731.2.4QoS部署 1291171.2.5vBRAS的N:1备份 1283511.2.6vBRAS聚合口 1438811.3视频点播业务的转控分离 15111511.3.1视频点播业务转控分离的技术架构 1651841.3.2视频点播业务转控分离的解决方案 18324391.3.3视频点播业务转控分离的特点 22vBRAS与BRAS通过NFV和SDN技术将软件与硬件的解耦需求完成之后，BRAS的设备控制面不需要继续与转发面紧密耦合。实现控制面云化的管理，实现新业务快速灵活的部署，实现运维人员业务配置的集中化维护。在X86服务器上建立的虚拟化BRAS系统由于脱离了硬件的限制，因此具备传统BRAS设备所不具有的灵活性，而且vBRAS虚拟机可以根据业务需求做出不同的拓展。但同样与传统的BRAS设备一样都具有网络承载、用户接入、认证、计费、业务策略控制等的功能。Vbras也位于城域网的业务控制接入层，并于传统BRAS设备一样负责相同的业务于工作，向上与CR直连向下与二层护具交换机直连或者用户设备直连。vBRAS作为业务控制层的新型核心设备。表4-1对比BRASvBRAS控制与转发网络资源利用率低下，不能根据实际需求调整。转发面与控制面不紧密某耦合，借助于云服务器控制面能够调动更多的计算资源，根据业务需求可以进一步拓展。硬件与软件软件与硬件无法解耦，需要消耗大量时间开设新业务，并且会影响用户的体验。软件与硬件并不紧密耦合，可以通过统一管理的形式完成业务对接，新业务开发与测试效率很高，不会影响到用户体验。运维与管理运营成本以及维护成本长期居高不下，不同厂家设备不能互通统一配置设备，通过集中管理的形式降低运营与维护成本，提升业务运转效率vBRAS的路由实施及业务实现vBRAS的基本接入组网图4-1在实际运行过程中，两个数据中心同时承担互相备份这一工作，并且两个数据中心各自接入独立的虚拟化平台以及VIM。两个DC共用一套编排器，在两个DC间灵活调度各种资源和业务。由vBRAS资源池承载宽带，专线，ITMS，VOIP，视频等业务。利用转发和控制分离等技术满足IPTV点播业务需求，此时，硬件系统中的控制面由Vbras承担,转发面由交换机承担，POP交换机可以根据传输和链路情况可以双挂到两个核心DC也可以直挂CR。当资源池做弹性扩展的时候，汇聚交换机就会频繁对配置进行改动，而在运营商的内部，汇聚交换机的管理和资源池的维护可能会归属于不同的部门进，在管理上增加了难度，因此，引入资源池前置交换机Pool-GW。在不同的业务中汇聚交换机配置并不发生改变，在构建过程中通过VXLAN通道完成资源池前置交换机与汇聚交换机的链接，之后Vbras通过隧道的形式与资源池前置交换机互联。从而建立起分层的VXLAN组网模型。在实际运行中，两两堆叠是Vbras最常用的应用方式，在完成与Vbras的互联之后资源池前置交换机做堆叠处理，并且在每一个折别上都配置48光口万兆板，数量为两块，为了减轻单板故障对业务的影响，资源池前置交换机Pool-GW用于与vBRAS连接的端口平均分布在两个单板上，同时存在两台资源池前置交换机完成与一对Vbras互联的过程，也就是说，主Vbras上所有的连线都会与同一台资源池迁至叫环节互联，而次要的vBRAS所有连线都会与另一台资源池迁至交换机全部互联，所有的资源池前置交换机互联的主要vBRAS以及次要vBRAS数量是相同的。资源池前置交换机上联的核心设备数量供两台，并且均使用万兆链路完成互联，之后将互联完成的核设备以及资源池前置交换机进行聚合处理，在于POP交换机的互联中存在链路数量较多，也对两者进行聚合处理，通过单条万兆链路完成两台核心设备于POP交换机的互联，用户设备上的接口都是万兆接口，因此需要万兆链路完成互联，完成聚合处理之后将POP交换机与用户设备互联。只有VXLAN流量会出现在POP交换机以及资源池前置交换机之间，IPTV组播流量以及卸载的IPTV单播流量在会出现在POP交换机与核心设备之间，vBRAS与资源池前置交换机互联范围内存在一个私有IP地址，这个IP地址在业务开展之后重新分配，从而完成下行VXLAN流量和MPLS流量的传递，普通的IP和MPLS流量还会出现在核心设备与资源池前置交换机的互联中。vBRAS资源池的部署图4-2资源池并不单一存在，同时存在多个资源池，从而满足不同业务开展需求以及不同的功能需求，通常情况下会构建专线业务资源池的同时构建宽带业务资源池，提升业务运行效率，无论是哪一个资源池都可以根据实际使用需求对容量进行扩容或者缩容，单个业务升级过程中其他业务的运行并不会受到影响。（1）资源池前置交换机Pool-GW在完成互联之后，通过ISIS协议满足资源前置交换机与核心设备互联后产生的LoopBack地址互通需求。不同业务路由之间的互通借助于BGP协议实现，BGP邻居关系并不会出现在核心设备与Vbras的互联中，仅出现在资源池前置交换机Pool-GW在资源池内与Vbras的互联中。这样vBRAS上的路由进行调整或者新增vBRAS是，就只需要调整资源池前置交换机Pool-GW的相关配置，就不需要对核心设备CR进行配置的改动了，减轻了运营商的维护压力。VPNv4邻居关系也存在于vBRAS和资源池前置交换机的互联中，于此不同的是，存在于核心设备与资源前置交换机互联中的为LDP的MPLS邻居关系。城域网核心中，核心网络业务均由资源池前置交换机承担，从而满足用户接入，业务开展与分流，故障排查与切换，流量调度与限制等实际功能的开展与运行，DC内RR和P设备的能力，而资源池前置交换机的存在也让NFV资源池具备了整体化能力，从而通过统一入口的形式，让城域网中存在的其他网元在VNF网元自动生成的过程中不会受到影响，并且也不会发生配置上的改变，部分用户也可以与城域核心DC的资源池前置交换机直接互联，从而完成第一跳。这种功能的设置，有助于城域网在演变过程中实现业务逐步割接，网络逐步建设，减少初期投入成本。位于边缘节点接入网虚拟POP交换机会产生封装的VXLAN流量，因此为了防止VXLAN流量影响整体城域网运行，位于核心节点上的资源池前置交换机要对这些VXLAN流量进行识别，通过引导的形式借助于VNF网元，完成终结。城域网中存在的两个核心数据中心同时运行备份彼此的工作，因此VXLAN的调度与晕倒也可以通过接入网调节这一形式完成，而位于不同城域网核心处的资源池前置交换机可以接收到不同的VXLAN流量，由于两个数据中心同时存在并且同时备份，因此如果其中一个数据中心出现故障，业务的正常运行以及业务终结也不会因此停止。核心节点的资源池前置交换机Pool-GW由一对高端设备构建，其和城域网CR及城域网POP交换机进行高速连接，本次研究的组网结构中除了几个用户流量较小的POP局点仍采用10G链路，其余均采用100GE方式做链路连接，确保新建网络的带宽和质量。（2）POP交换机大容量POP交换机的存在可以让城域网中存在的POP节点顺利实现业务汇聚以及分流功能。POP交换机以OLT为颗粒度进VXLAN隧道，一般带几十台OLT，规模为万级别用户，通过将不同业务封装到不同VNI实现业务的分流。POP交换机同时与两个数据中心互联，从而产生主链路和备用链路，在MANO对业务进行备份过程中POP交换机作为辅助存在。POP交换机和vBRAS之间建立VXLAN隧道。POP交换机在上行方向上完成QinQ报文封装时使用VXLAN隧道，之后资源池前置交换机将接收到封装完成的QinQ报文，基于VXLANID分流业务资源池前置交换机分别创建主VXLAN隧道以及备用VXLAN隧道然后资源池前置交换机Pool-GW会将不同业务的报文继续转发给vBRAS进行进一步的调度处理。在相应的报文传递到vBRAS之后通过解封装操作，将QinQ报文以及VXLAN流量转发到核心设备中。核心设备完成对报文的处理之后将其转发到vBRAS中，之后下行方向上的vBRAS将再次使用QinQ和VXLAN对报文进行封装处理，借助于资源前置交换机核心设备可以将封装完成后的报文转移给POP交换机，之后由POP叫环节对报文使用VXLAN形式进行解封装，最终用户设备将接收到解封装完的QinQ报文。（3）ODAP地址池方案截止到现在vBRAS资源池方案数量与种类都很多，但是大部分学者要么会使用ODAP地址池这一方案要么会使用地址池组这一方案，相较于地址池组方案，ODAP地址池需要单独对DOAPServer进行部署设置，这种同一地址池方案在使用过程中具备明显的优势，而地址池组内能够同时存在多个地址池，满足不同业务的地址需求。本研究的组网结构使用ODAP地址池方案。图4-3想要提升资源利用率以及业务运行效率就必须实现地址的统一部署与调整功能，vBRAS池化部署，但是地址资源是分散在各个vBRAS上的，利用率低，并且在特定的场景下，而且地址池并不能通过拆分的形式转移到不同的vBRAS设备之中，因此在本次研究中选择同一地址池方案以满足地址池调整需求。ODAP地址池方案基于标准RFC6656（DHCP增强）来实现，能够实现对网段地址的申请。ODAP中的存在的Client由vBRAS替代，并且vBRAS的地址段通过Server给出，在Client出现新消息之后，Server对消息进行响应与处理。ODAP的Server会在网络的每个DC都各部署一套，ODAP的Server功能是负责家宽、RMS、PPPOE专线地址池统一管理，其中IPTV的地址池由AAA统一管理；ODAP的Client则会通过PoolName来标识该向哪个地址池申请地址，同时通过子网掩码长度标识申请地址网段的大小，并向外发布网段路由。业务的实现用户业务包括宽带上网、ITMS业务和视频业务，视频业务又包括视频直播和点播业务，其中视频直播业务通过组播技术来实现，PPPoE认证方式以及IpoE认证方式分别满足宽带上网用户的接入需求和4k视频业务用户的介入需求。数量较少的ITMS业务也通过IPoE认证方式完成用户接入需求，通过pop交换机与资源池前置交换机三种业务都能够顺利实现，在实现过程中，借助于两段存在于资源池前置交换机与vBRAS之间的VXLAN隧道完成流量分发需求，组播业务在实现过程中仍旧使用传统方式。非VXLAN模式。为了降低核心设备因为vBRAS存在而收到的影响，资源池前置交换机完成于核心设备的所有互联，MPLS网络中P设备功能由资源池前置交换机承担，VPN中的RR设备也由资源池前置交换机承担，设定一个新的私有IP并分配到vBRAS于资源池前置交换机之间。用于打通VXLAN隧道，专门走VXLAN流量。（1）宽带PPPoE业务图4-4在满足大部分家庭用户宽带上网需求的同时PPPoE业务还可以提供VPN专线业务，由于家庭用户的大量存在，PPPoE业务存在巨大流量，因此在承载此业务运行过程中应该引入具备更高性能的服务器，同时使用40G以上的网卡。宽带业务在运行过程中，家庭用户如果使用的时个人私网IP，那么NAT地址转换过程由vBRAS负责，如果开展的是VPN专线类业务那么vBRAS通过MPLS隧道的封装和解封装完成业务开展。每个vBRAS会独占一个物理CPU和一个物理网卡，业务口采用动态聚合口，vBRAS会终结掉VXLAN和用户QinQ，通过于AAA系统的交互操作完成用户身份认证于对比过程，对PPPoE会话进行维护，完成私网IP地址用户的NAT地址转换过程，同时支持IPv4和IPv6，因此不需要进一步引入IPv6板卡。用户在使用PPPoE的拨号上网业务时，POP交换机将接收到用户设备发送的QinQ报文，之后对其进行封装，并利用VXLAN隧道，最终发送到资源池前置交换机中，VXLAN的ID并不会被资源池前置交换机改变或者调整，最终再次借助于VXLAN隧道完成QinQ报文的转移，vBRAS设备在接收到封装完成的报文之后首先通过对其进行解封处理，之后根据业务需求将报文重新转发给资源池前置交换机中，之后核心设备将接收到这一报文，然后在城域网中完成业务转移。在vBRAS上业务报文维持稳定的普通IP转发，作为BGP的路由反射器的资源池前置交换机也通过BGP中存在的路由进行控制。通过普通的IP转发核心设备CR将下行业务报文传递到资源池前置交换机之中，资源池前置交换机Pool-GW在收到流量包后，会查找静态路由将报文转发给vBRAS，vBRAS收到报文后再重新打上QinQ封装，资源池前置交换机将再次通过VXLAN隧道接收到完成封装的报文。与上行流量过程相同，下行流量中VXLAN的ID仍旧不会被资源池前置交换机更改或者调整，因此直接借助于VXLAN隧道完成报文传递过程，POP交换机接收到传输回来的报文之后对其进行解封操作，并在解封操作完成之后将报文发送到用户设备中。城域网中核心数据中心数量为两个，并且两个核心数据中心均独立链接单个vBRAS资源池或者多个vBRAS资源池。两个核心数据中心将用户数量对半分，各自承担一半用户的业务运行需求。POP交换机是基于VXLANID来分流的，为了使两个核心DC的负载比较均衡，建议基于POP交换机的物理端口进行业务分流，奇数端以及偶数端的业务分别将被传递到核心数据中心1以及核心数据中心2中，为了实现上术效果，建议基于OLT和业务类型分配VXLANID。（2）VOIP业务图4-5VOIP（VoiceoverInternetProtocol）就是把模拟信号Voice数字化，以数据封包（DataPacket）的形式在IP网络上做实时的传递。借助于IP网络，VOIP业务可以实现高质量并且低价格的语音传送和数据传递，甚至还能够提供高帧视频的数据传送，例如人们常用的语音电话以及电话视频会议都是建立在这种技术基础上实现的。VOIP是一种需要高可靠性的业务，因此vBRAS一般采用双DC部署，两个DC之间的资源池前置交换机Pool-GW建立直连链路，用于当作vBRAS的堆叠链路，vBRAS设备一对一上下互联到对端资源池前置交换机Pool-GW同一设备上，组成口字型结构。根据VOIP业务的QinQ报文POP交换机对其进行封装，之后借助于VXLAN通道完成与资源池前置交换机的报文转移过程，之后再经过两段VXLAN让vBRAS接收到这一报文，通过VXLAN和QiNQ两种方法vBRAS完成报文解封装过程。借助于路由完成对外转发过程，资源池前置交换机接收到解封装完的报文之后不进行任何处理直接传递给核心设备，或者进入到VPN中进行转发，防止环路的出现。由于多个vBRAS同时运行，因此如果其中某个vBRAS出现故障无法运行，业务会再三秒内切换到其他顺利运行的vBRAS中，相较于VRRP的切换速度，3秒基本不会被用户感知，因此提升用户的体验质量。资源池前置交换机Pool-GW做两段式VXLA隧道粘结的时候默认情况下会学习用户业务的MAC，资源池前置交换机中存在的MAC容量是固定的，因此如果同时接入了大量用户，那么MAC容量可能无法同时满足所有用户的认证需求，此时MAC具备的学习功能并没有作用，因此可以通过关闭这一功能的形式扩容。因为资源池前置交换机Pool-GW上每个VSI里面只有两个VXLAN隧道，报文的转发动作也是从一个隧道接收然后转发给另一个隧道，不会出现从一个隧道接收再返回给隧道的情况，所以VSI中学习的MAC实际是不需要的。不学习MAC对资源池前置交换机Pool-GW的影响是报文转发需要消耗设备的广播带宽，但是交换机的广播带宽一般是几十G或者上百G，对于小流量的VOIP业务，对广播带宽的消耗基本可以忽略。（3）专线业务图4-6运营商通过专门的网络线路让用户能够得到更高质量的网络互连服务，这就是很多运营商开通的专线业务，因为网络不会公用，因此链接效率和连接安全性都更高，不同的专业机构都会通过这种形式构建自己的互联方式，某些大客户也会选择互联网专线业务。每个vBRAS独占一个物理网卡，业务口采用动态聚合口。IPoE专线业务：通过IP的形式用户可以接入到运营商网络中，IPoE能够提供二层接入和三层接入两种接入形式，无论是哪种接入模式都将用户的IP地址以及MAC地址作为认证方式，相较于PPPoE，IPoE效率更高，而且使用方式也更加灵活，借助于AAA认证这种形式，IPoE接入方式安全性更高。在用户使用IPoE接入运营商网络时，DHCP的服务器由vBRAS承担，从而让用户设备获得固定的IP地址，用户设备将QinQ报文发送到POP交换机中之后，由POP叫环节对进行封装，借助于VXLAN隧道完成与资源池前置交换机的信息传递，之后资源池前置交换机不对VXLANID做任何更改，与VXLAN隧道互联的vBRAS可以接收到这一封装结束的报文，vBRAS同时完成对VXLAN的终结以及对报文的处理任务。之后，将完成的处理的报文传递给核心设备，完成处理的报文同时具有两个标签，第一个时L3VPN私网标签，第二个是MPLS公网标签。在MPLS中，由资源池前置交换机承担transit节点的工作。下行流量中，通过MPLS公网隧道与核心设备互联的vBRAS将接收到核心设备处理完，并由资源池前置交换机使用MPLS转发的报文，之后vBRAS使用MPLS形式完成解封形式，解封完成后使用QinQ封装信息，之后通过VXLAN隧道与vBRAS互联的资源池前置交换机将接收到经过QinQ封装的报文，在不更改VXLANID的前提下直接转发到通过VXLAN隧道与资源池前置交换机互联的POP交换机，最终，用户设备将接收到完成解封的QinQ报文。PPPoE专线业务：运营商同时使用AAA方式以及vBRAS的形式，让用户可以使用PPPoE拨号的形式介入到互联网中，而且在终端设备中用户需要设定自己的账户和密码，最终完成安全接入需求，在使用PPPoE专线业务时，用户终端上必须要存在二层网络，通过模拟存在的二层网络也可以，作为二层计入技术的PPPoE尽管提升了安全性，但是也同时提升了用户和运营商的成本，同时这种技术对于设备性能存在的要求也高于其他业务。PPPoE专线业务，与宽带用户使用PPPoE方式拨号上网类似，进行AAA认证，由POP交换机做VXLAN和QinQ的转换。用户拨号后携带域名，vBRAS在对应的域中授权特定的地址池，地址池绑定用户的VPN实例号，不同的用户会对应不同的VPN实例，DHCP服务器上配置DHCP策略，根据关联的指定地址池，实现专线地址分配的功能。P路由的转发也是POP交换机根据业务的QinQ封装VXLAN，转发给vBRAS后，vBRAS经过处理再根据路由转发给核心设备CR。VPDN业务：VPDN是基于L2TP（Layer2TunnelingProtocol，第二层隧道协议）或GRE（GenericRoutingEncapsulation，通用路由封装）技术为物联网与公众互联网隔离的虚拟专用网络，结合严格的认证制度和授权机制，通过拨号方式访问企业的虚拟专用网或封闭站点，实现企业与分支机构、分支机构与分支机构、企业与合作伙伴之间的各种网络通信。（4）IPTV单播视频业务图4-7在城域网中，IPTV点播视频流量属于大流量业务，占用大量网络带宽，一般由传统的BRAS设备承载，BRAS的带宽和Session压力较大，随着视频分辨率的提升以及4K业务的发展，BRAS的压力更是迅猛增加，BRAS的扩容成本激增。vBRAS当前的吞吐性能相对较弱，使用基于X86和ASIC的转控分离方案将IPTV视频流量从vBRAS资源池中卸载，也可以有效的解决BRAS的扩容的问题，卸载点选择为资源池前置交换机Pool-GW。IPTV的用户上线后，vBRAS会将上线的用户信息通报给NFVO，NFVO解析后形成流表，通过Openflow实例的主连接控制器下发给资源池前置交换机Pool-GW。这样卸载之后单播的上行流量不变，POP交换机根据QinQ来封装VXLAN，转发至vBRAS设备，vBRAS通过IP路由经过资源池前置交换机Pool-GW转发到核心设备CR上，然后再转发出城域网。下行流量变为，核心设备CR通过IP路由将视频流量转发至资源池前置交换机Pool-GW，资源池前置交换机Pool-GW作为视频卸载点，会根据NGVO下发的流表进行视频流量的转发，流表转发的优先级高于路由表，若流表转发失效，则通过路由表将流量转发至vBRAS。还有一种视频流量卸载方案是将POP交换机设置为卸载点，POP交换机为卸载点与资源池前置交换机Pool-GW为卸载点的不同在于，POP交换机为卸载点，可以在一定程度上缓解资源池前置交换机Pool-GW的压力，解决资源池前置交换机Pool-GW作为卸载点时，POP交换机需要回写QinQ的问题。（5）IPTV组播视频业务图4-8采用传统的组播技术，流量不经过vBRAS，完全由硬件设备实现。POP交换机上行到CR之间以及核心分流设备都配置组播路由协议PIM，POP交换机下行至OLT侧则二层的组播协议IGMPSnooping，并由OLT做最终的组播复制点。这样的设计，如果POP交换机某个上行链路故障，组播路由可以自动收敛，组播流量自动切换到从另一个核心DC绕行，更好的保障了整个网络的可靠性。QoS部署图4-9在vBRAS资源池中，每个vBRAS只承载一种业务，只需要保持上下行报文的QoS优先级标记,不需要做QoS队列调度。资源池前置交换机Pool-GW将入报文的优先级复制到出报文，同时基于报文优先级做QoS队列调度。POP交换机的上行流量是将QinQ外层Q的优先级映射到上行报文的DSCP/EXP中，同时基于报文优先级做QoS队列调度，下行流量转发则是基于报文优先级做QoS队列调度。vBRAS的N:1备份图4-10vBRAS采用单机方式部署，并配置N:1的备份，即N个vBRAS用作主用的设备，1个vBRAS用作备用的设备，作为备用的vBRAS可以同时为N个主用的vBRAS进行备份。正常情况下，资源池前置交换机Pool-GW的VXLAN隧道指向为主vBRAS，资源池前置交换机Pool-GW将收到的VXLAN报文转发给主vBRAS。当某个主vBRAS发生故障时，NFV管理编排器MANO及时感知，并将资源池前置交换机Pool-GW的VXLAN隧道切换为通向备vBRAS的隧道。对于用户宽带PPPoE业务，NFV管理编排器MANO调用vBRAS接口，并通知AAA清除掉故障vBRAS上的在线用户信息，否则AAA可能会拒绝用户重新拨号。当宽带用户重新拨号上线后，报文经VXLAN隧道，转发至备用的vBRAS设备进行转发操作。IPoE专线业务与宽带PPPoE业务不同，需要用户配合重启终端或者等待终端的DHCP超时，用户才能重新上线。宽带PPPoE业务和IPoE专线业务均可采用N:1备份，主备切换后，备升级为主，原有故障的主vBRAS修复后可以作为新的备vBRAS。图4-11NFV管理编排器MANO通过周期性的监控vBRAS管理口的netconf连接状态来判断vBRAS是否故障，为了使NFV管理编排器MANO能够感知在业务口故障，需要配置MonitorLink，当所有业务口都故障的时候自动将管理口shutdown，从而触发NFV管理编排器MANO进行N:1切换。NFV管理编排器MANO监控到vBRAS故障后，为了防止误检，一般需要配置一个延迟切换时间，如果延迟时间内vBRAS恢复则停止切换。服务器重启时间约需要5分钟左右时间，因此延迟切换时间一般推荐2到3分钟。vBRAS聚合口图4-12每个vBRAS占用一个82599或X710网卡。vBRAS将多个接口加入到一个三层聚合口，对端的资源池前置交换机Pool-GW使用二层聚合。vBRAS不区分网络侧接口和用户侧接口，使用聚合口同时承载双向流量，聚合成员口之间为负载分担关系，可以充分发挥网卡各个端口的转发能力。vBRAS的这种堆叠模式，为了减少vBRAS的跨板流量，聚合口只在主板收发报文，并允许配置主板优先（推荐）或流量优先。图4-13冗余口特点是小流量业务，多个vBRAS通过VF方式共用一个物理网口的情况。每个冗余口只能添加两个成员口，两个成员口是主备关系，容易导致对端交换机产生较多跨框流量。冗余口不需要协议协商，对端设备不感知本端是否冗余口。冗余口的成员可以是子接口。单机和堆叠的vBRAS都可使用冗余口。vBRAS堆叠模式下一般需要配置冗余组，如果组内某个冗余口发生主备切换，其它的冗余口也要同步进行主备切换，目的是防止出现vBRAS的跨板流量。聚合口的特点是大流量业务，每个vBRAS独占物理网口的情况。每个聚合口可以添加多个成员口，多个成员间是负载分担关系，对端交换机跨框流量少。可以支持动态聚合和静态聚合，动态聚合需要对端设备支持聚合协议。可以支持聚合子接口。单机和堆叠的vBRAS都可使用聚合口。vBRAS堆叠模式下一般推荐主板优先，因为某些业务只在主板存在Session，如果是流量优先聚合口都切换到备板后需要重新建立Session。如果多个vBRAS通过VF方式共用一个物理网口，不能使用动态聚合，因为对端设备无法同时跟多个邻居进行聚合协议的协商。视频点播业务的转控分离作为城域网主要业务之一的视频业务不断发展，从标清、高清到4K高清，随着4K产业链相关技术的成熟，4K视频业务已如火如荼的进入了商业化实用阶段，4K视频在给用户带来高品质视觉体验的同时，也给承载4K视频的基础网络，带来了前所未有的挑战。更高的带宽。与普通高清和标清相比，4K带宽要求大幅上升：表4-2业务模型4K普通高清标清忙时平均流量(Mbps)206.22忙时平均带宽(M)5084与普通高清相比更小的时延和丢包率。表4-3业务模型4K点播普通高清丢包率<2‰<1‰时延15-20ms20ms除了需要更高的带宽和更小的时延，视频点播业务是基于IPoE认证的，规划是基于PSPVVLAN的，即粗略式的VLAN规划，一个VLAN标识不同用户的相同业务，通过VLANID确定小区内的具体业务。外层VLAN标识不同的OLT设备，内层VLAN标识业务的类型，对于所有的用户来说，视频业务类型的VLANID相同，这样通过将单个外层VLAN和单个内层VLAN与VXLAN之间建立的对应关系，可以实现基于OLT为粒度的调度。此种情况下，现网VLAN规划和VLAN数目可满足要求。视频点播业务具有封闭的特点，对带宽的要求基本固定，同时由于视频点播业务基本属于私网业务，因此其安全危险系数较低。视频点播业务要求的转发能力需求高，QoS需求弱。视频业务对带宽、时延、丢包、抖动敏感，但对于用户的统计、CAR、HQOS需求较弱。由此可见，视频业务的快速发展，首当其冲的问题是带宽问题。按照常规思路，解决之道是对现有的传统BRAS设备进行扩容。但BRAS设备的扩容成本高，且传统BRAS硬件采用各种专用器件搭建，BRAS软件也由厂家以黑盒方式提供，扩容复杂度亦高。另一种思路是，使用当前的云化技术，由基于标准X86服务器硬件的vBRAS替代传统的硬件BRAS升级，但vBRAS至适合处理大session、小流量的业务，当前服务器的转发能力尚不能够与NP设备或ASIC交换机抗衡。随着运营商网络重构的不断发展，针对城域网承载不同业务的不同特性，结合不同网元的优势和能力，同时解决传统BRAS中存在的设备资源利用率低、运维复杂和新业务开通缓慢等问题，本研究提出了转控分离的业务承载方案。视频点播业务转控分离的技术架构转发和控制分离的架构，打破了原有的传统物理BRAS设备控制和转发一体化结构，区分控制面（ControlPlane，简称CP）和转发面（DataPlane，简称DP）。控制面和数据面可分别选择合适的网元分别承载，以标准接口交互。控制面要求能处理复杂逻辑和维护状态机，需要强计算、大内存、高扩展能力，采用X86来承载。转发面功能简单但性能压力大，需要高性能、低延时、低抖动能力，适合采用网络处理器（NP）或可编程ASIC来承载。视频点播业务的转控分离方案，其基本原则是：由vBRAS负责控制报文的处理；由高性能ASCI硬件转发设备根据OpenFlow流表转发视频流量。基于转发与控制分离的vBRAS系统架构包括控制面CP和转发面DP两种角色，由二者共同实现BRAS功能。控制平面CP负责完成用户身份认证、地址分配与管理等控制平面功能。用户转发面DP负责完成用户业务流量转发和流量控制等转发平面功能。图4-14利用SDN/NFV技术，组成vBRAS资源池，由vBRAS资源池中vBRAS承担控制面控制面CP，转发面DP由POP交换机承担或者转发面DP资源池中的交换机承担。控制面CP和转发面DP之间两者协同配合，完成视频点播业务的转控分离。vRBAS作为控制面CP的网元专注于控制功能，负责处理控制报文，以控制报文触发建立并维护用户会话表，并与远端AAA/DHCP系统交互。用户认证通过后，把用户信息和业务信息形成流表，通过OpenFlow接口由控制面CP下发到转发面DP，指导用户数据报文独立转发。作为转发面DP的交换机承担数据转发功能，不对控制报文进行任何解析，直接通过VXLAN隧道将其透传至vBRAS的控制面CP，认证完成并下发流表后，将流表转换为可指导转发的硬件表项，后续用户数据报文直接由转发面DP交换机处理，无需vBRAS的参与。图4-15vBRAS的控制面CP和ASIC转发面DP间的接口，需采用标准格式。控制面CP和转发面DP跨复杂的Underlay网络来交互IPOE控制报文，为保证控制面可通过二层信息提取终端用户特征，控制面CP和转发面DP交互时需保留原始二层头、且能够通过某种机制携带原始入接口到控制面CP，因此构建Overlay网络常用的VXLAN标准。转发面DP向控制面CP传递报文前，需将入接口映射为VNI，通过VXLAN隧道头携带到远端控制面CP。采用标准VXLAN封装的另一个考虑是，为降低成本，可采用可编程ASIC代替网络处理器作为转发面DP转发核心器件，而一般的可编程ASIC支持标准VXLAN封装很容易，但支持非标的VXLAN封装则相当困难。控制面CP认证通过后，需向转发面DP下发指导转发的用户会话表。同时，转发面DP也需周期性把基于用户的会话统计向控制面CP反馈。此类和转发强相关的信息交互采用Openflow标准，通过定义清晰的属性名称、类型、长度等元素，有利于异厂家互通。NFVO统一配置入口，接收用户输入后，解析配置并分解，分别下发给控制面CP和转发面DP节点。此接口采用业界下发配置常用的NETCONF标准。视频点播业务转控分离的解决方案视频点播业务转控分离的方案，有两种组网方式：（1）POP点作为转发面DP方式图4-16POP交换机作为转发面DP，不用再增加网络设备，节省了网络建设成本，更加方面后续使用推广。vBRAS的控制面CP一般部署在核心DC，并采用1：1的IRF方式提高可靠性。由控制面CP和AAA，以及DHCP的Server进行交互。要求是控制面CP和转发面DP之间直接建立VXLAN隧道，且VTEP地址源和目的地址和Openflow连接的源和目的地址一致。各网元的功能如下：CR：核心路由器，位于网络中心的路由器；CDN：内容分发网络，即视频源节点；AAA/DHCPServer：与vRBAS的控制面CP交互，完成视频业务认证和地址分配；NFVO：主要负责NFV网元的管理和业务的编排，可纳管控制面CP和转发面DP，并通过NETCONF协议给控制面CP和转发面DP下发配置进行业务编排；vBRAS资源池：作为控制平面CP，支持VXLAN，解封装后将用户认证报文上送AAA服务器认证；POP交换机：作为转发面DP，支持VXLAN对用户报文做QinQ封装进VXLAN隧道，将业务流量分流到资源池；根据控制面CP下发OpenFlow流表转发视频流量。视频点播业务采用IPoE协议，在转控分离的架构中，POP交换机的转发面DP和vBRAS之间通过VXLAN隧道建立OPENFLOW连接，业务交互流程如下图所示：图4-17视频业务转控分高业务流程图用户的DHCP请求首先会送到POP交换机的转发面DP，转发面DP对用户侧报文区分控制报文和数据报文，将控制报文封装于VXLAN隧道送往控制面CP；对于转发面DP资源池的组网方式，用户的控制报文首先经过POP交换机将报文封装进VXLAN，发送给边缘DC的POOL-GW，POOL-GW根据VXLANID，将报文发送给资源池转发面DP处理，资源池转发面DP收到报文，识别为控制报文，通过VXLAN发送给控制面CP处理。控制面CP解VXLAN的封装，并对原始的控制报文进行认证处理，中间还需要维护用户的会话表项、完成与AAA的交互。AAA的认证通过后，可使用AAA分配的地址，或使用本地地址池中分配的IP地址，也可以由远端的DHCPServer分配地址。随后将用户的二层信息和IP地址等信息组成流表，经由控制面CP通过Openflow连接下发给转发面DP，转发面DP收到信息后再根据Openflow流程生成本地主机路由表、ARP表等表项，并增加网段路由以对外发布。后续数据报文按照上述表项在转发面DP完成转发处理，控制面CP无需参与。（2）DP资源池方式图4-18资源池视频业务转控分高方案组网图转发面DP的资源池多个交换机组成，并由资源池前置的交换机Pool-GW调度协议报文的分流。vBRAS的控制面CP一般部署在核心DC中，并采用1：1IRF方式提高可靠性。由控制面CP和AAA，DHCPServer进行交互。POP交换机由两段式的VXLAN隧道接入到转发面DP，由资源池前置交换机Pool-GW收到后