这类模型的应用特别适合于高Session的业务场景,例如终端接入到ITMS系统、VoIP、vLNS、政企型Wi-Fi等。无论采用哪种认证方式,vBAS都具备终结认证的能力。与传统组网中的BAS相比,具有灵活部署、资源集中、便捷调度以及服务链等优势。当vBAS成为认证资源得以集中池化部署之后,长期困扰运营商的BAS备份和资源不均衡问题得以有效解决。汇聚分流平台采用具备SDN、灵活VxLAN等功能的高密万兆交换机。通过VCFC(Controller)对vBAS和汇聚分流平台的监控和管理,实现当一台vBAS宕机、负载过高等问题时,可以通过VCFC向汇聚分流平台刷新流表或者下发Netconf配置的方式改变vxlan隧道的对端,从而将用户流量引导新的、空闲vBAS上,保障用户业务中断的快速智能恢复。在vBAS资源池机房还可以部署其他增值业务,如vCGN、vFW、vDPI等,通过服务链功能将多种业务串行起来,为不同需求、不同等级的宽带用户提供差异化的服务感知,并且通过服务链还简化了增值业务部署的过程,实现快速响应交付,并具备用户自服务的能力。
2. vBRAS承担业务控制面,转发面卸载在汇聚分流平台
图4 vBRAS承担业务控制面,转发面卸载汇聚分流平台
用户发起认证后,汇聚分流平台根据用户的QinQ和接入端口信息将用户认证流量封装进对应的vxlan隧道,并转发至目的vBAS。vBAS解开vxlan隧道封装,终结用户的二层帧提取认证所需信息后提交后台系统进行用户认证。当用户认证通过后,vBAS给用户下发相应的接入策略,并且上报给VCFC(Controller),VCFC根据用户信息通过南向接口向汇聚分流平台下发流表刷新或者Netconf配置,允许用户访问Internet或者增值业务资源池。用户的认证流量和session处理在vBAS上完成、业务流量的转发在汇聚分流平台上完成。尤其在高清视频及4K业务中,汇聚分流平台可以为vBAS资源池起到流量卸载功能。尤其在视频边缘节点不断下沉以满足用户就近访问的业务发展趋势下,IPTV直接卸载在本地汇聚分流平台,能够更合理的将城域网流量消化在边缘,减轻城域网骨干的压力。
根据不同的认证方式,可以选择不同的汇聚分流平台。在典型的IPTV所采用的IPoE认证方式中,汇聚分流平台采用具备SDN、灵活vxlan等功能的高密万兆交换机即可。在典型的传统城域网中,宽带上网采用PPPoE认证方式,如果需要用户流量卸载在汇聚分流平台,则还需要支持PPP隧道的解封装,目前需要定制化ASIC或者NP来完成。一般来说,需要采用剥离了业务和控制平面,且支持vxlan和SDN的高端路由器设备。高端路由器与vBAS分别承担转发面和业务控制面,通过keepalive保活机制,保证用户上下线信息的同步,当上下线动作或者异常动作时,vBAS将上报给VCFC,由VCFC向汇聚分流平台设备下发更新流表,从而控制用户的可上下线状态。
未来演进和长期发展
新型城域网vPOP整体架构是一个系统工程,基本转发和业务处理在快速的技术发展浪潮中得以解决,但是未来更长的时间需要关注在MANO方面和运营商自身的组织架构整合优化。
初期引入城域网vPOP解决方案时,更适合于从某一类业务出发,梳理业务申请、开通、运维、变更、结束、扩容等全流程的运营管理和维护方式方法,从而制定出这一类业务的演进步骤。惟有以小见大、不断推演、积累经验、培养人才、循序渐进地摸索过程中,才能不断总结完善出对标AT&T Domain2.0的运营级网络发展步骤,实现网络与业务的融合,实现网络价值填充,走出运营商发展的“剪刀差”怪圈。