家庭網關虛擬化研究與應用

程海瑞 中國聯合網絡通信有限公司網絡技術研究院工程師

張沛 中國聯合網絡通信有限公司網絡技術研究院寬帶網絡研究室主任,高級工程師

家庭網關虛擬化研究與應用

程海瑞 中國聯合網絡通信有限公司網絡技術研究院工程師

張沛 中國聯合網絡通信有限公司網絡技術研究院寬帶網絡研究室主任,高級工程師

通過研究家庭網關的業務功能和虛擬化技術，建立了家庭網關虛擬化功能分布模型，提出了家庭網關虛擬化后的部署方案。

家庭網關 虛擬化 SDN

1 引言

隨著“寬帶中國”戰略的實施和智能家居業務的部署，傳統的只具備接入DSL/PON網絡的DSLModen/ SFU(SimpleFamilyUnit)正在逐步被家庭網關代替。家庭網關論壇組織（ResidentialGatewayGroup）將家庭網關定義為：一種簡單的、智能的、標準化的、靈活的整個家庭網絡接口單元，可以從不同的外部網絡接收通訊信號，通過家庭網絡傳遞信號給某個消費設備。

目前，現網部署的運營商定制家庭網關主要集成了廣域聯網能力（如光接入技術或xDSL技術）、路由轉發和遠程管理等模塊，為家庭用戶提供寬帶接入和組網能力，包括設備接入、IP地址分配、網絡地址轉換、數據路由、語音等功能。圖1是BBF描述的家庭網關的基礎功能示意圖，包含了家庭網關的主要功能和結構，如WAN接口、LAN接口、包處理、網絡控制層、業務協調層、業務層和管理層。

圖1 家庭網關的基礎功能圖

各模塊的功能主要包括：

（1）WAN側接口：xDSL、xPON、3G、4G等。

（2）LAN側接口：100/1000M以太網、WLAN、語音、USB接口等。

（3）包處理：二層轉發、三層轉發、廣播和組播控制、隧道封裝和加密、防火墻、QoS。

（4）網絡控制層：IP路由和組播控制協議、網絡附著協議（包括DHCP、PPP等）、NAT穿越、WLAN認證、隧道端點配置。

（5）業務協調層：LAN配置協議、LAN拓撲發現協議、應用層網關、HTTP服務器。

（6）業務層：VoIP、動態DNS、業務平臺Proxy。

（7）管理層：配置管理、QoS管理、安全管理、診斷和性能監控、升級、LAN設備管理。

隨著用戶對帶寬需求的迅速增長、網絡向IPv6的演進、以及智能家居業務的開展，運營商定制的家庭網關的不足之處也逐漸顯現出來：

（1）提供新業務能力較差：現有家庭網關架構下軟硬件與業務緊密耦合，導致新業務的發放需要升級家庭網關的功能和性能；而家庭網關軟硬件升級周期長，引入新業務成本高，且對現網用戶和業務有較大影響。

（2）管理維護較復雜：與傳統的僅具備二層功能的調制解調器（MODEM）相比，具備三層以上功能的家庭網關參數配置較多，需要通過RMS（遠程管理系統）和EMS（網元管理系統）雙平臺管理，配置相對復雜容易出錯，軟件故障率也在增加，導致業務開通、設備維護相對困難，用戶體驗有待提升，運維成本較高。

（3）設備成本呈增加趨勢：隨著智能家居等業務的逐步開展，對家庭網關設備的性能要求越來越高，造成家庭網關成本上升；同時，由運營商主導的智能家居等業務應用有限，造成家庭網關上的功能浪費和成本沉淀。

（4）網絡演進較困難：隨著網絡向IPv6逐步演進，海量的家庭網關需要升級軟硬件以支持IPv6功能。

2 家庭網關的虛擬化技術

基于上述分析，家庭網關虛擬化的方式如下：將家庭網關的部分三層功能、管理功能（TR069等）、網絡安全等功能集中到網絡側設備上實現，將用戶家里的CPE設備簡化為以二層功能為主的橋接式設備，通常稱為BRG（BridgedResidentialGateway，橋接式用戶網關），虛擬化到運營商網絡側的那部分功能模塊通常稱為VRG（Virtual Residential Gateway，虛擬化用戶網關），如圖2所示。網絡側的VRG可以是獨立的設備，也可以在OLT（Optical Line Terminal，光線路終端）、BRAS（BroadbandRemoteAccessServer，寬帶遠程接入服務器）、SR（ServiceRouter，業務路由器）上實現。

圖2 家庭網關虛擬化示意圖

考慮到減少對BRG的配置、降低對BRG的要求、便于網絡演進等因素，BBF提出了VRG和BRG功能界面的劃分建議，具體如圖3所示，網絡控制層（Network Control Layer）模塊和包處理（Packet Processing）模塊為可以移至網絡側VRG的功能模塊示意圖。

與圖1所示的傳統型家庭網關功能結構相比，虛擬化的家庭網關中的路由功能和幾乎所有控制和業務功能轉移到網絡側實現，實現了業務功能與家庭網關功能松耦合，提高了新業務引入的靈活性，降低了其對家庭網關性能和功能的要求，從而降低了網建成本（CAPEX）和運維成本（OPEX），達到節能減排的效果。

圖3 VRG功能模塊示意圖

其他的功能模塊是否虛擬化以及如何虛擬化可以根據實際需要進行探討，如語音功能虛擬化、PON層用戶認證、本地管理功能（HTTPServer、SSH等）、家庭內部業務功能模塊（DLNA、家庭拓撲發現等）、LAN側部分協議備份等。

BRG和VRG具體的功能模塊劃分可參考表1。

3 家庭網關虛擬化的部署策略

3.1 VRG部署在接入節點

VRG部署在接入網（AN，AccessNetwork）節點的方案如圖4所示。

以PON上行家庭網關為例，VRG將部署在OLT設備上。具體實現方案有兩種：方案1，在OLT上增加VRG業務處理板卡，比較適合初期驗證部署；方案2，在OLT的主控板上實現VRG功能。這兩種方案的共同點是VRG與接入共機框，對機房要求比較低，會對OLT設備有一定硬件能力要求。

該方案網絡層次沒有變化，BRG與VRG之間的協議交互可沿用原有的OMCI/擴展OAM，對整個網絡影響較小，但對接入平臺的技術演進依賴較高，同時會對OLT造成一定的影響。

圖4 VRG部署在接入節點

表1 功能界面劃分

3.2 VRG部署在BNG

VRG部署在BNG（Broadband Network Gateway，寬帶網絡網關設備）節點（如BRAS/SR）的方案如圖5所示。

該方案僅對BNG設備有影響，由于BNG節點數量相對較少，且VRG的主要功能如NAT轉發等BRAS已經支持，同時現網大部分BRAS通過軟件升級即可支持VRG，因此僅需要評估上移以后對BRAS性能的影響，或評估現網BRAS支持的VRG實例數目。該方案還可以簡化部分業務流程，如PPPoE功能和流程可以取消。此外，上移到BNG節點后VRG功能由數據部門維護，對維護體制影響較小。用戶密度相對較高，初期單位成本較低。

3.3 VRG獨立部署

無論VRG部署在接入節點還是BNG節點，均需對現有設備進行不同程度的升級改造，且部署新業務時，仍需對所處節點進行開發、升級，由于接入節點數量眾多，而BNG節點位置重要，影響較大，因此都存在一定的風險。為此，業界也提出了將VRG獨立部署的方案。圖6所示為VRG部署在城域網的方案，根據VRG實例的多少以及所需要的處理能力等，獨立VRG的位置可以靈活部署、集中管理、網管配套和管理簡化，但在小規模部署虛擬家庭網關情況下，部署成本高。

圖5 VRG部署在BNG節點

圖6 VRG獨立部署在城域網

該方案不需要對網絡上其他設備進行大規模改造，且可以根據業務需求平滑部署，VRG獨立部署時在網絡上的定位相當于固網寬帶業務平臺，因此新業務部署和演進能力最好。但從整體網絡架構來說，部分功能如NAT等在網絡上重復部署，且業務流程需要重新定義。

3.4 VRG分離式部署

上移到網絡側的VRG功能彼此相對獨立，且不同的網絡節點已經具備了一定的VRG能力，因此將不同的功能分布在不同設備上。這種解決方案雖然涉及網絡設備多，業務流程復雜，但是每一種設備僅需要很小的升級，風險較小，運營商更容易取得成功。

NAT/ALG/DHCP/IPOE/PPPoE等功能版本已經較為穩定，是BRAS設備的基本功能。NAT轉發能力對性能要求較高，但可以在BRAS設備上部署獨立的業務板卡，根據業務需求平滑擴容。將VRG的該部分功能部署在BRAS上的網絡結構更合理，對網絡影響最小。該部分功能部署在BRAS上后，PPPoE/IPOE流程都可以得到簡化，但需要OLT通過QinQ等方式實現用戶的隔離，從目前來看OLT已經具備該能力且現網已經應用。此外，對OLT的MAC地址學習能力有一定的要求。

語音功能既可以保留在BRG上，也可以上移到網絡側，通過對現有的OLT升級板卡等方式實現語音業務的虛擬化，避免了由于家庭網關中數圖配置錯誤或升級引起的故障。

4 語音功能虛擬化

家庭網關通常既支持寬帶業務，也支持語言業務，如果承接已有的POTS語音設備，需要考慮語音功能的虛擬化，提供與傳統家庭網關相同的用戶體驗。BRG/ONT保留基本的語音處理功能，通過DSP實現語音的編解碼和RTP流的收發；OLT進行RTP報文的轉換和轉發。因此，需要在OLT上增加語音功能模塊，代理BRG/ONT向SS注冊，并增加與BRG/ONT交互的業務控制協議，控制BRG/ONT設備為用戶提供語音業務。由網管（EMS、TL1、標準MIB、RMS）配置OLT和ONT語音業務參數，與現有配置方式兼容。BRG/ONT配置通過擴展的OAM/OMCI下發，如圖7所示。

圖7 語音功能的虛擬化模型

5 結束語

本文分析了家庭網關的主要功能，探討了網關虛擬化后數據業務和語音業務功能轉移到網絡側實現的方案，比較了幾種虛擬家庭網關部署方案和演進策略，家庭網關虛擬化應用還有如下需要進一步研究的問題：

（1）QoS：家庭網關虛擬化將原有家庭網關部分LAN側的網絡協議、配置管理等轉移到網絡側，一些家庭內部業務特別是實時性要求高的業務（如語音、視頻等）的控制信令需要從本地發送到網絡側的VRG進行處理，業務體驗有受到上下行帶寬擁塞的影響，因此需要為此類業務提供單獨的QoS保障機制。

（2）安全：家庭網關虛擬化中用戶保存在本地隱私的內容，將會暴露在網絡側中。因此，需要考慮提供傳統的DMZ等安全機制。

（3）BRG與VRG之間的協議交互：雖然BRG只保留簡單的二層協議功能，考慮到遠程配置、管理、故障診斷等實際需求，需要提供VRG到BGR之間的交互協議。方案1是擴展現有的OAM/OMCI（Operations、Administration and Maintenance，營運管理與維護/ ONUManagementandControlInterface，光網絡單元管理控制接口）管理協議實現（類似OLT-ONU/ONT模式）；方案2是使用TR069管理協議（類似遠程管理系統RMS-家庭網關模式）。此外，業界也提出了采用OpenFlow協議。

1 BBF.WT-345.Broadband Network Gateway and Network Function Virtualization

2 BBF.SD-313.High Level Requirements and Framework for SDN in Telecommunication Broadband Networks

3 吳家林,趙永利,張杰,顧畹儀.網絡革命拂曉SDN進入智能寬帶接入網.通信世界.2013,7

羅德與施瓦茨的DVB-T2電視信號分析儀已支持HEVC標準

一年前，在柏林地區開展了一個采用HEVC編碼的DVB-T2試點項目。羅德與施瓦茨公司采用其R&S AVHE100前端解決方案和最新一代的發射機參與了測試平臺的搭建。目前，公司的R&SETL電視信號分析儀也已支持HEVC標準。在阿姆斯特丹的IBC2015展會上，羅德與施瓦茨公司將在其展位上展出此項技術的預覽版。

諸如R&SETL電視信號分析儀這樣的高端儀器是發射機生產、調試、安裝和維修，以及地面電視覆蓋測試的理想選擇。它可以為發射機臺站或發射機測試間的質量保證提供具有重現性好、高品質的電視和聲音廣播信號分析。

羅德與施瓦茨公司參展BIRTV2015

在2015年8月26—29日舉辦的BIRTV2015展會上，羅德與施瓦茨公司展示了其在廣播電視發射機，視音頻測試與測量以及數字視頻處理產品線上最新的產品和技術。

發射機方面，展出最新的R&S?THR9液冷調頻發射機產品，該產品支持數模兼容，單機柜最高輸出功率可達40kW，整機效率可達75%。而且支持多臺發射機安裝在同一機柜中，大大節省了設備占地空間。測試儀器方面，展出最新的4KUHD信號發生和分析平臺R&S?VTC，該產品支持HDMI2.0、MHL2.2和模擬視音頻接口測試，具有超高清4K分辨率的HDMI2.0測試信號的發生功能，支持4K/60P，具有4K分辨率的HDMI2.0測試信號的分析功能。

Research andApplication of Vrtual Home Gateway

Based on the study of service funciom and virtualization for home gateway,this paper analyses model of function distribution for virtual home gateway,and proposes virtual home gateway deployment scheme.

home gateway,virtualization,SDN

2015-08-24）