城域汇聚虚拟化解决方案

发布时间:2016-10-26 作者:袁智勇(中兴通讯)

城域网虚拟化的背景

 

  目前全球通信网络已经开始进入软件定义阶段,这一阶段的主要技术特征是网络架构的变革,即从垂直封闭架构转向水平开放架构,体现在网络控制与转发分离、网元软硬件的解耦和虚拟化、网络的云化和IT化等多个方面,代表性技术有SDN(软件定义网络)、NFV(网络功能虚拟化)和云计算。SDN/NFV技术的发展为运营商网络的深化转型提供了强大的武器,不仅带来了历史性的发展机遇,而且也带来了前所未有的严峻挑战。


  随着SDN/NFV的引入,网络设备的封闭性有望打破,硬件和软件将实现解耦,生态系统将走向开放,产业链将获得健康发展。这不仅有利于降低运营商的CAPEX和OPEX,而且有利于实现网络的开放,增强网络的弹性,促进新型网络和业务的创新。


  运营商必须对现有网络架构进行重构,从而在根本上改造网络的特征,改善网络的能力,改进网络的服务。网络资源应能够统一规划、部署和端到端运营,改变分散、分域情况下高成本、低效率的状况。


  网络层面要多专业多领域协同推进NFV转型,减少专用网元和系统;推进CDN(内容分发网络)控制平面以及业务边缘节点设备的虚拟化和池化,提升应对视频用户并发量激增的能力,并提供未来新业务的快速交付能力。NFV可以首先应用于固定网络中的数据面的分组处理和控制功能中,如vBRAS、vCPE、vEPC和vIMS等。


  BRAS(Broadband Remote Access Server)是城域网中用户接入的终结点和基础服务的提供点,传统的BRAS基于软硬件一体化设备实现,给新业务部署带来很多不便,例如,不同时期部署的BRAS设备,无法通过软件升级方式实现同一功能,而且很多增值服务(如NAT、DPI等)都需要专用硬件板卡,增加了大量成本。


  vBRAS可以以功能集为单元对设备控制平面进行重构,形成独立模块(包括用户管理、组播、QoS和路由等),每个模块可按需在虚拟机上部署。vBRAS还可以提供可编程能力,将控制面通过API接口向上提供灵活的功能调用,实现用户对网络业务的按需定制。


城域网虚拟化的典型组网


  2016年7月,中国电信发布《中国电信CTNet2025网络架构白皮书》,全面启动网络智能化重构。网络智能化重构是中国电信实施转型新战略的四大核心举措之一,自此中国电信正式进入了转型新战略的实施阶段。中国电信预计其网络智能化重构将于2025年之前全面完成,实现80%网络功能虚拟化,随选网络规模提供,部署新一代运营系统。中国电信计划BRAS数目需要减少80%,用vBRAS地址池统一管理用户。按现有计算,BRAS数目需要从6000多台减少到1000多台vBRAS。中国有660多个市,平均每个市就有1~2台vBRAS。


  在发达地区,BRAS已经部署到县这一级别。如果按照中国电信的演进思路,每个市的1~2台vBRAS不可再分散到县了,后续vBRAS部署位置必然提高,到市统一部署管理。分布在乡、镇、县数目庞大的OLT(光线路终端)设备不可能直连到市的vBRAS,距离不够,也没有这么多光纤资源,必然存在一个汇聚层。


  运营商网络,对于设备的可靠性要求非常高,vBRAS作为新型设备在现网的引用只能是逐步试点、逐步展开。因此需要一个汇聚层,把部分业务从传统的汇聚层面分流出来,送到基于网络虚拟化的vBRAS设备来处理,我们称这个分流的汇聚层为城域虚拟化汇聚层。在一段时间内传统的BRAS和vBRAS会并存(见图1),后续演进方向是所有的业务都用vBRAS来处理。

城域汇聚虚拟化解决方案


  传统的VLAN(虚拟局域网)技术,只支持4K二层广播域划分。为了保护公众用户的隐私和通信的安全,每个用户都需要一个单独的VLAN,4K VLAN对面向公众用户的运营商网络来说是远远不够的,因此QINQ技术,也就是双层VLAN被广泛采用。


  在实际部署中,外层的VLAN区分各种业务,比如上网业务、语音业务,内层的VLAN区分具体的用户。IPTV是运营商这几年重点投入发展的战略性业务,其无连接、组播特性决定了只需要一层VLAN即可,不区分用户。


  虚拟化汇聚层做为现有汇聚层网络的逐步演进方向,需要兼容现有运营商网络的QINQ部署方案。虚拟化汇聚层可能要穿越各种二三层交换机、路由设备来部署,需要考虑支持现有复杂的各种层次的网络设备,需要合适的隧道技术来支持实际部署。


  传统的隧道技术有种种限制,MPLS(多协议标签交换)隧道需要途经设备具备标签交换能力,GRE隧道没有标识二层广播域和设备。


  VxLAN(虚拟可扩展局域网)技术在诞生之初,作为大二层网络的新技术满足了数据中心大量VM虚拟机的需求,解决VLAN资源不足、二层网络边界限制、租户业务隔离困难等问题。VxLAN报头可以提供24bits的ID来标识虚拟交换域,代替VLAN来区分不同的网段。VxLAN采用“MAC in UDP”二层隧道封装技术,可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供跨越三层IP网络的二层隧道互联,并为不同的租户提供业务隔离。


  VxLAN的二层隧道封装技术,对途经设备没有太高要求,基于MAC或IP转发都可以。VxLAN的24bits的ID可以标识具体用户,也可以用于标识具体设备,用户的原始信息和QINQ标签都可以得到保留。


  VxLAN这些优势决定了VxLAN可以很好地支持城域汇聚虚拟化,VxLAN成为当前主流的城域虚拟化部署方案。


城域虚拟化汇聚层的控制平面


  控制平面有下面这几种具体实现方式。


  转发面单播地址学习:采用多个单播模拟VNI(VxLAN Network Identifier,VxLAN网络标识符)内广播,包括进行MAC/ARP Learning;优点是组网简单,对Underlay网络无要求,缺点是用单播模拟广播、开销略高。


  转发面组播地址学习:Overlay网络VNI内广播映射到Underlay组播组,进行MAC/ARP Learning;优点是Underlay组播方式有效节省带宽,缺点是需要转发面支持组播,部署难度大。


  Openflow集中控制:采用SDN控制VTEP(VxLAN Tunnel End Point)点,集中进行地址学习,下发转发表;优点是VTEP点功能简单,对Underlay也无要求,有利于集中自动化部署业务;缺点是引入集中控制面,额外增加成本,不同厂家的设备和SDN Controller没有互通标准,没法互通。


  EVPN分布式控制:VTEP点支持BGP EVPN-VxLAN扩展,通告地址学习。目前是标准草案阶段,各个厂家的实现有差别,还不能互通。后续标准成熟了,互通会比较容易。


  现阶段,我们建议城域汇聚虚拟化部署初期采用转发面单播地址学习,有利于减轻部署试点的难度。后续再考虑不同厂家的互通要求。


城域虚拟化汇聚层的转发平面


  运营商城域网络由于历史发展的原因,存在各种用户和各种认证方式,城域虚拟汇聚层需要考虑全面兼容现有用户和业务。具体描述如下:


  ●   宽带上网业务


  无论是PPPoE用户还是IPoE用户,汇聚交换机基于QINQ+PORT分配VNI,做VxLAN的封装,到vBRAS终结。VNI分配由vBRAS统一负责,现阶段手工配置,每个VNI代表一个OLT。vBRAS基于VNI+QINQ做用户定位。


  ●   PPPoE用户


  PPPoE广播,需要汇聚交换机基于隧道做广播复制,把PPPoE广播报文送到vBRAS转发池的多个转发器;


  PPPoE组播,汇聚交换机无法解析PPPoE报文,同单播流量封装VNI到vBRAS处理;vBRAS基于用户做组播复制,汇聚交换机不参与复制组播。


  ●   IPoE用户


  汇聚交换机支持DHCP Snooping over VxLAN,基于隧道复制dhcp广播报文到vBRAS转发池的多个转发器;


  IPoE组播,汇聚交换机支持IGMP Snooping over VxLAN,把IGMP加入报文放入统一的VNI送到vBRAS,然后汇聚交换机按端口复制组播流量到OLT,OLT基于用户复制组播。


  ●   其他特殊业务


  基于双Q标签识别业务,汇聚交换机做VxLAN封装,送到远端的vBRAS处理即可。

 

  随着运营商的战略转型,城域汇聚层将发生重大的变革,VxLAN做为城域虚拟化主流技术将得到广泛的部署。