軟件定義網絡與FINE

中圖分類號：TN915.03； TP393.03 文獻標志碼：A 文章編號：1009-6868 （2013） 05-0006-005

基于軟件定義網絡（SDN）的核心理念——3層抽象，提出了一種采用SDN思路的網絡體系架構——未來網絡體系結構創新環境（FINE）。在FINE體系架構基礎上，研究了新型轉發抽象技術及開放網絡設備，構建了支持多域互聯的網域操作系統，構建了全網級虛擬化云平臺，實現了多元開放設備的統一管理和控制，進行了新型網絡體系結構和新型IP協議的研究試驗。

未來互聯網；軟件定義網絡；OpenFlow協議；未來網絡體系結構創新環境

The core concept of software-defined networking （SDN） is three-layer abstraction. We propose a new kind of network architecture， called future network innovation environment （FINE）， that is based on SDN. We describe the new forwarding abstraction technology and new open network equipment in FINE and build a network operating system that supports the connection of multiple SDN domains. We build an entire network-level virtualization cloud platform. This allows for unified management and control of open equipment. We also trial new network architectures and IP protocols.

future Internet； software-defined networks； OpenFlow； FINE

互聯網經過幾十年的發展，已經成為世界上覆蓋范圍最廣、規模最大、信息資源豐富的社會和經濟高度依賴的全球信息基礎設施，對社會進步、經濟發展和國家安全具有重大戰略意義。隨著互聯網使用目標、覆蓋范圍、應用類型的不斷擴大，互聯網面臨著許多重大技術挑戰，如服務質量無法有效保證，網絡安全難以根本解決，網絡管理手段匱乏，新協議/新功能難以部署等。這些問題的本質原因主要是由當前互聯網自身體系結構所決定的，所以，設計全新的未來網絡體系結構以解決當前網絡所存在的問題已經成為學術界、產業界和運營商的迫切需要。

世界上許多國家都十分重視未來網絡體系結構和創新環境的研究和建設。20世紀90年代開始，美國和歐盟相繼提出了FIND[1]、GENI[2]、FIRE[3]、4WARD[4]等未來互聯網體系結構和創新環境研究項目；2006年，日本啟動新一代網絡架構設計AKARI[5]項目；美國NFS基金會2010年又設立未來互聯網體系結構（FIA）計劃[6]，重點資助NDN[7]項目、Mobility First[8]項目、NEBULA[9]項目、XIA[10]項目。這些項目有些旨在設計全新的網絡體系結構，有些旨在為新網絡體系結構/新協議提供試驗環境和試驗平臺，最終促進替代當前互聯網體系結構的新型網絡體系結構的誕生。

用戶/業務對網絡的需求是無止境的，同時未來社會對網絡的需求也是無法預知的，因此如果一個新型網絡體系結構是封閉和僵化的，則網絡中待改進的問題只能通過不斷修補的方式來解決，同時新功能和新協議很難在網絡中得到部署和應用，勢必將加劇網絡的復雜度及管控難度，必將會重蹈當前互聯網的覆轍。為了促進互聯網體系結構的開放和易于創新，軟件定義網絡（SDN）的思想應運而生。

SDN的思想是通過將網絡控制與網絡轉發解耦合，對網絡進行抽象以屏蔽底層復雜度，為上層提供簡單、高效的配置與管理。OpenFlow[11]技術作為SDN轉發抽象的實現技術之一，已經受到學術界和工業界普遍關注和廣泛研究。OFELIA[12]于2010年開始采用具有標準化接口的OpenFLow技術來搭建統一新一代網絡實驗平臺。GENI和FIRE在2011年提出將采用OpenFlow技術來構建下一代網體系結構的創新環境。2011年開放網絡基金會（ONF）成立，致力于OpenFlow的發展和標準化。國際互聯網研究的頂級學術會議SIGCOMM于2012年8月成立HotSDN Workshop專門會議，并于2013年將SDN納入SIGCOMM主會的征稿議題。此外，互聯網標準化研究組織IETF/IRTF于2012年10月成立SDNRG研究組。2012年10月權威機構Gartner發布未來十大關鍵性技術趨勢，SDN排名第二。因此，SDN已成為網絡學術界和工業界最為關注的熱點之一。

把握未來互聯網發展的機遇期，實現具有中國自主知識產權的軟件定義網絡技術，建立中國自己的軟件定義網絡以支持未來網絡的技術創新和體系演進，并進一步探索新的網絡運行模式、經濟模式和演進模式十分必要。

1 軟件定義網絡概述

1.1 軟件定義網絡的提出

軟件定義網絡一詞最早出現在2009年的Technology Review（MIT）的一篇介紹OpenFlow的文章[13]中，該詞用于描述OpenFlow技術所帶給網絡的變革的作用。

在2011年成立的開放網絡聯盟對SDN技術應該具有的2個原則進行了定義[14]：軟件定義的轉發和全局的管理抽象。軟件定義的轉發是指轉發功能能夠利用開放的接口被外部的程序所控制，全局的管理抽象是指網絡應該支持全局管理抽象的基本集。

在第一屆開放網絡研討會（Open Networking Submit 2011）中，Scott Shenker等專家所做的“The Future of Networking， and the Past of Protocols”報告[15]被認為是比較完整的提出了軟件定義網絡的抽象思想。Scott Shenker認為軟件定義網絡應該根據計算機抽象的原理來降低網絡的復雜性。他將網絡抽象分為轉發抽象、狀態的抽象和特定功能的抽象。

在第二屆開放網絡研討會（Open Networking Submit 2012）中，ONF發布了軟件定義網絡的白皮書[16]，給出了軟件定義網絡的初步定義和架構。軟件定義網絡是網絡控制功能從網絡轉發功能中解耦出來，并且能夠直接被編程。該定義從網絡控制的角度描述了網絡控制功能的位置變化：從網絡設備內遷移到網絡設備外，從而實現控制功能與轉發功能的獨立演進。

1.2 軟件定義網絡與3層抽象

Scott Shenker等專家認為，網絡控制與管理已越來越復雜，不應無限制地縱容網絡復雜度的增加，應該通過類似計算機領域的抽象技術對網絡的管控進行簡化，以屏蔽網絡底層復雜度，為上層應用提供簡單、高效的配置與管理。為此，SDN提出網絡控制需要3個層次的抽象，以實現網絡簡單、高效、靈活的控制和管理。

（1）轉發抽象

所謂轉發抽象首先將網絡控制功能從網絡轉發功能中解耦出來，實現數控分離，同時通過定義標準化的轉發抽象接口使數據轉發與具體硬件實現無關，如同根據統一的網卡接口標準，各網卡生產廠家可以獨立生產自己的網卡，同時計算機可以接入不同廠家生產的網卡。

（2）分布式狀態抽象

SDN認為應該引入全局網絡視圖抽象，以為上層應用屏蔽各種分布式狀態信息，為上層應用提供便于管控的全局網絡視圖。為此，SDN引入網絡操作系統（NOS），負責統一管理網絡數據轉發設備及分布式狀態信息，并為上層應用提供基于全局網絡視圖的服務。類似于計算機操作系統，NOS為用戶提供統一的網絡資源管理等。

在網絡中引入以上2個層次的抽象，已基本達到“屏蔽底層、服務上層”的目的，具備了SDN的基本特性，因此稱之為SDN v1。SDN v1對網絡的抽象如圖1所示。圖1中存在3個主體和2層接口。3主體由下向上分別是：物理網絡（包含網絡設備及其連接）、NOS、構建在NOS之上的上層控制程序。3個主體由2層接口連接。物理網絡和NOS之間是第1層接口：轉發接口，對應第1層的轉發抽象。這層接口屏蔽了底層轉發的細節。NOS和上層控制程序之間是第2層接口：全局網絡視圖接口，對應第2層的分布式狀態抽象。這層接口屏蔽了網絡分布式狀態的細節。

（3）特定視圖抽象

分布式狀態抽象已把分布式的網絡狀態抽象為一個全局的網絡視圖，供上層控制程序使用，如圖2所示。但是僅全局網絡視圖往往不能很好地滿足控制程序的需求，例如某些情況下控制程序根據自己的應用需求需要某種特定視角的網絡視圖，如有些應用僅關心所有的邊緣接入網。因此，軟件定義網絡又引入第3層抽象——特定視圖抽象。

特定視圖抽象的一個具體的例子如下：對于訪問控制之類的網絡應用來說，它們可能只對一個網絡的邊緣接入報文、邊界網絡設備、接入接口感興趣，而對于網絡內部細節則不關心。因此SDN在全局視圖（圖2中左部）的基礎上，進一步為特定上層應用抽象它所需的網絡視圖，如只包含邊界接入鏈路、內部是不透明黑盒的一個抽象網絡（即圖2右部，一個抽象網絡，中心是不透明實體，周邊是上層應用關心的邊緣鏈路連接，橙色粗線），以簡化上層應用對下層的控制和提高控制效率。

在SDN v1的基礎上再引入特定視圖抽象，形成SDN v2，如圖3所示。SDN v2在SDN v1為上層控制應用提供全局視圖的基礎上，進一步為上層應用/管控提供滿足應用需求的特定視圖抽象，將更加簡化上層應用對下層網絡的使用和控制，有利于促進上層應用的創新。

1.3 存在的問題與不足

盡管SDN成為目前網絡界的研究熱點之一，但仍然存在問題與不足：一方面，OpenFlow在靈活性、可擴展性和大規模應用等方面存在不足；另一方面，SDN目前還處于發展的初期階段，在體系結構設計、接口抽象、控制平面擴展以及虛擬化管理方面還需進一步研究，原型系統研制、實驗平臺構建、新型網絡體系結構和業務支持驗證等方面尚不成熟。

2 未來網絡體系結構創新

環境

為真正實踐SDN思想，我們提出了基于軟件定義網絡思路的網絡體系結構——未來網絡體系結構創新環境（FINE）。FINE體現從傳統的網絡體系設計方法向易于創新的網絡體系設計方法的革命性轉變，如圖4所示。該結構具有4個顯著的網絡開放性，第一，通過將網絡設備的控制平面與數據平面分離，在設備外部實現統一的網域操作系統，提供全局物理視圖和網絡控制應用編程接口（API），新體系和新協議能夠利用全局物理視圖和控制API接口簡單、靈活地實現；第二，在網域操作系統之上，可以部署和運行多種網絡體系結構和新協議，實現新網絡體系結構和新協議的共存，通過共存部署和運行，多種體系和新協議能夠充分驗證并進行競爭，實現網絡體系和網絡協議的優勝劣汰；第三，為了滿足不同新體系和新協議對網絡資源和網絡拓撲的不同需求，提出了基于云服務的虛擬化平臺，為應用（APP）提供特定邏輯視圖和工具集；第四，在數據平面開發多種數據平面，并利用網域操作系統，兼容多種開放、可編程設備的數據平面抽象技術和設備，為不同網絡協議對數據平面可編程能力的不同需求提供支持。

2.1 FINE的設計方法

在系統設計上，FINE創新環境利用抽象設計的思想，建立數據平面抽象、控制平面抽象、網絡資源抽象的3層抽象。通過數據平面抽象不僅能夠在網絡設備層面兼容各種開放的轉發技術，實現了既兼顧了試驗網建設和部署成本，又能夠提供支持網絡創新的各類轉發能力。通過控制平面抽象，屏蔽了下層多種數據平面抽象的異構性，為上層應用提供了統一的控制接口和統一的網絡視圖，為新體系和新協議的靈活、高效實現提供了支持。通過網絡資源抽象，建立多個特定的邏輯視圖，為多個體系和多個業務同時運行提供了平臺支撐。

在試驗流程上，FINE創新環境將軟件開發、調試和運行的軟件工程思想運用于未來網絡體系結構創新環境。在體系設計和開發階段，提供了統一的網絡視圖、控制接口和公共模塊，通過模塊化的設計簡化了體系和協議設計和開發的工作量。在新體系和新協議的測試階段，引入了“沙盤技術”，使得新體系和新協議能夠在網域操作系統層以上就可以調試狀態運行新體系和新協議，及時發現功能缺陷和設計時錯誤，而無需在實際設備上運行。在新體系和新協議運行時，利用“虛擬化”技術，提供多個網絡切片，支持多體系和多業務同時運行，保證了在實際運行當中，互不影響的進行功能試驗和性能測試。

2.2 FINE的分層結構

根據FINE創新環境的設計方法，參考軟件定義網絡的思想，FINE的總體架構如圖5所示。圖5包括4個層次，即開放設備、網域操作系統、虛擬化平臺、上層業務，該架構可更加靈活、方便地支持各種新型網絡體系結構和新網絡業務。

在FINE總體架構的最下層是開放網絡設備，該層通過轉發抽象（FA），提供了多種轉發抽象技術，實現了設備本地視圖的API接口，從而能夠以多種能力支持新體系和新協議的創新實現。在開放網絡設備之上，將網絡的控制平面與轉發平面分離，形成一個統一的控制平面，該控制平面以網域操作系統的形式實現，屏蔽下層轉發平面的多樣性和異構性，并為上層應用提供統一網絡視圖和統一控制接口。在網域操作系統層之上是虛擬平臺層，該層提供網絡資源的虛擬化切片和管控測功能。在虛擬化平臺之上，是新體系和新協議層，新體系和新協議通過調用控制接口，請求試驗的虛擬網絡和相應的網絡資源，并利用網域操作系統提供的控制接口能夠快速實現體系和協議功能。當有兩個不同管理域（管理域是指由不同網域操作系統控制和管理的網絡）存在時，在管理域間通過跨域協商抽象（IDNA）接口，實現對鄰居網絡的通信鏈路、路由、資源和服務質量的協商。

2.3 FINE的功能

FINE創新環境的功能構成可以從不同用戶的角度來定義FINE創新環境的功能構成，從新體系和新協議試驗者的角度，主要由新體系和新協議實現的支持功能、新體系和新協議試驗的調試功能、新體系和新協議運行的隔離功能。從FINE創新環境的管理者的角度，主要由多種數據平面的統一控制功能、網絡資源的統一管理功能、網絡拓撲的統一維護功能、用戶角色的統一授權功能。

2.4 FINE的運行機制

FINE創新環境的運行機制將支持創新網絡體系結構的整個生命周期，為新的網絡體系結構和新的網絡業務提供了從開發-調試-運行-測試的完整的閉環流程，使得新體系和新協議能夠在FINE的創新環境中就可以實現螺旋式的演進。

3 “863”計劃“未來網絡體

系結構和創新環境”項目

把握互聯網技術發展的機遇，實現具有中國自主知識產權的軟件定義網絡技術，建立中國自己的軟件定義網絡以支持未來網絡的技術創新和體系演進，并探索新的網絡運行模式、經濟模式和演進模式十分重要。2013年，國家高技術研究發展計劃（“863”計劃）啟動了“未來網絡體系結構和創新環境”項目。項目采用創新理念和技術路線，研究未來網絡創新體系結構，突破關鍵技術，研制新型網絡設備和軟件系統，建設未來網絡體系結構的創新試驗環境，研究內容中心網等各種新型網絡體系結構和新協議，并依托創新環境進行實驗驗證，將對中國未來網絡發展具有重要意義。

項目在未來網絡體系結構創新環境體系架構下，將主要研究：網絡的硬件設備、控制軟件、虛擬化平臺、管理測量和協議/應用示范。“863”計劃項目的總體結構及各課題關系如圖6所示。

（1）數據平面

在數據平面，項目提出設計和實現多種的開放網絡設備。“虛擬化可編程路由器”作為項目的主要支撐設備，將能夠支持各類體系和新協議對數據平面的要求，同時提供資源隔離的協議運行的硬件環境。以內容為中心的網絡已經成為未來網絡體系的重要的典型應用，為此，項目將從內容分發和內容尋址兩個方面進行研究并實現“支持內容計算的新型網元設備”和“基于內容尋址的內容路由器原型設備”，構成面向內容應用的數據平面設備。為支持網絡創新環境的建設，兼顧網絡創新能力和環境建設成本的考慮，項目將研制3類開放網絡設備，用于構建中等規模的網絡創新平臺。以上多種網絡設備共同構成了開放網絡體系的多元的數據平面，并通過數據平面抽象技術實現開放的控制接口，為不同網絡體系在數據平面的實現提供了有效的支撐。

（2）控制平面

在項目中，網絡的控制平面主要由網域操作系統TUNOS和虛擬化云服務平臺組成。“網域操作系統”通過數據平面抽象接口實現對數據平面多種開放網絡設備進行控制，同時為新體系和新協議提供易于使用的控制平面抽象接口和統一的控制機制，從而實現整合多樣的數據平面抽象、降低新體系和新協議設計與試驗的復雜度，從普通網絡操作系統向網域操作系統轉變。“虛擬化云服務平臺”基于網域操作系統為新體系和新協議提供設計、運行和驗證的共存環境，具有有效資源隔離、簡化協議實現的特點，同時，能夠在云平臺上實現新體系和新協議的整個生命周期：推演階段-試驗階段-運行階段。

（3）協議/應用

在項目中，將對以內容為中心的2類應用“基于內容聚類與興趣適配的內容分發系統”和“內容尋址協議”進行試驗和驗證。另外，為驗證網絡創新環境的普適性，項目還將對其他新體系和IP新協議進行示范和驗證，如網絡安全的新協議——IPv6域內源地址驗證、IPv6域間源地址驗證，支持泛在移動的新協議——ILNP，創新路由轉發技術——二維路由，適用于廣電網絡的新技術——IP視頻新協議等。

（4）管理平面

網絡管理和測量是網絡體系的重要組成部分。項目將主要針對未來網絡的虛擬化、動態性等特點，實現面向未來網絡的管理和測量技術研究。通過未來網絡管理和測量技術研究，實現信息感知、信息測量、資源調度和跨網協商等管理和測量能力，為未來網絡創新環境的高效、可靠運行提供保障。

4 結束語

目前SDN目前還處于發展的初期階段，為真正實踐SDN思想并發展SDN技術，我們提出了基于軟件定義網絡思想的網絡體系結構——FINE。在FINE體系架構下，研究多種新型轉發抽象技術及開放網絡設備，構建支持多域互聯的網域操作系統、構建全網級虛擬化云平臺，實現多元開放設備的統一管理和控制，進行新型網絡體系結構和新型IP協議的研究試驗，對于實現SDN思想真正走向實際應用具有重要意義。

參考文獻

[1] NSF NeTS FIND Initiative （FINE） [EB/OL]. [2012-09-18]. http：//www.nets-find.net.

[2] Global Environment for Network Innovations （GENI） project [EB/OL]. [2012-11-15]. http：//www.geni.net/.

[3] Future Internet Research and Experimentation （FIRE） project [EB/OL]. [2013-01-18]. http：//cordis.europa.eu/fp7/ict/fire/.

[4] The FP7 4WARD project [EB/OL]. [2013-01-18]. http：//www.4ward-project.eu/.

[5] AKARI architecture design project [EB/OL]. [2012-12-08]. http：//akari-project.nict.go.jp/eng/index2.htm.

[6] NSF future Internet architecture project [EB/OL]. [2012-09-18]. http：//www.nets-fia.net/.

[7] Named data networking project [EB/OL]. [2013-03-11]. http：//www.named-data.net/.

[8] Mobility first future Internet architecture project [EB/OL]. [2013-06-12]. http：//mobilityfirst.winlab.rutgers.edu/.

[9] NEBULA project [EB/OL]. [2012-08-15]. http：//nebula.cis.upenn.edu.

[10] eXpressive Internet architecture project [EB/OL]. [2012-07-12]. http：//www.cs.cmu.edu/～xia/.

[11] MCKEOWN N， ANDERSON T， BALAKRISHNAN H， et al. OpenFlow： Enabling innovation in campus networks [J]. ACM SIGCOMM Computer Communication Review， 2008，38（2）： 69-74.

[12] OFELIA project [EB/OL]. [2013-02-18]. http：//www.fp7-ofelia.eu/.

[13] GREENE K. TR10： Software-defined networking [J]. MIT Technology Review， 2009，38（8）： 66-69.

[14] Open Networking Foundation [EB/OL]. [2013-05-18]. https：//www.opennetworking.org/.

[15] SHENKER S， MCKEOWN N. The future of networking and the past of protocols [EB/OL]. [2013-08-13]. 2011. http：//opennetsummit.org/talks/shenker-tue.pdf.

[16] Software-defined networking： The new norm for networks [R]. White Paper.ONF， 2012.