對SDN發展的探索

中圖分類號：TP393.03 文獻標志碼：A 文章編號：1009-6868 （2013） 05-0042-05

摘要： OpenFlow是一種支持網絡創新研究的新型網絡模型，該模型通過開放的流表支持用戶對網絡處理行為進行控制，從而為新型互聯網體系結構研究提供新的途徑。而基于OpenFlow的SDN，實質是對互聯網現有技術的繼承、發展和創新，它的定位是創造出新的分組數據網，實質性地改造和改變IP網，是網絡層革命性創新的工具和手段。認為SDN技術目前還處于初步發展的階段，還有很大的開拓空間。

關鍵詞： 軟件定義網絡；軟件驅動網絡；下一代網；未來網絡

Abstract： OpenFlow is a new network model that supports innovative network research. With an open flowtable， OpenFlow enables a user to control the behavior of network processing and provides a new way researching new Internet architecture. The essence of an OpenFlow based software-defined network is inheritance， development， and innovation of existing internet technology. The goal of OpenFlow SDN is to create a new packet data network and substantively change the IP network. OpenFlow is a revolutionary tool for the network layer. SDN technology is still in its initial stage of development and there is still much work much to do.

Key words： software-defined networks； software-driven networks； next generation network； future network

1 互聯網的現狀

互聯網是以IP網為基礎的，電信網與所有的大小專網（包括：軍網、大、中、小型企業網、工業控制網等）都建立在IP網之上。IP網已經是國家信息通信的基礎設施。40多年來，互聯網取得了長足的進展，互聯網技術的進展主要集中在業務和應用方面。在IP網技術方面，40年來盡管局部修改不斷，但卻沒有實質性的改變，存在的問題沒有得到很好地解決，這些問題已經成為互聯網發展的瓶頸。圖1是一張引用得十分廣泛的圖，它形象地指出IP網已經成為互聯網發展的瓶頸。

2000年美國國防部明確提出：現有的互聯網已經不能適應未來發展的需要，必須要設計新的體系來取代它。新的互聯網必須解決安全問題、服務質量（QoS）問題和商業贏利問題。從2002年起，美國及世界各國都開始了對下一代互聯網的研究工作。

2 OpenFlow的提出

互聯網已凸顯出太多亟待解決的問題，如：危險性高，惡意攻擊、病毒、木馬每年會造成上千億的損失；過于脆弱，無標度的特性讓整個網絡可以在精心設計的少數攻擊下很快崩潰；隨意性強，對等網絡（p2p）等應用的出現一度造成各大互聯網服務提供商（ISP）網絡堵塞，嚴重影響傳統正常的訪問；反應較遲鈍，現代臃腫的路由機制不能支持快速更新，即便發現問題也無法快速反應，運營商只得忙于擴容[1]。

針對上述問題，美國斯坦福大學于2007年提出了OpenFlow。這是一種支持網絡創新研究的新型網絡模型，該模型通過開放的流表支持用戶對網絡處理行為進行控制，從而為新型互聯網體系結構研究提供新的途徑。在OpenFlow中，流表是一個重要的內容，流表中每一個條目包含3個部分：規則，操作，狀態。流表的改動，可以生成新的網絡。OpenFlow中的流表如圖2所示。

OpenFlow研究組主要致力于5個問題的研究，分別為：是否繼續采用分組交換；是否要改變端對端原理；是否要分開路由和包轉發；擁塞控制和資源管理；身份認證和路由問題。OpenFlow研究組從2006年開始工作，預期到2014年可以完成，研究工作分3個階段進行，計劃的成果是一套網絡研究的基礎平臺。從2007年到現在，OpenFlow已經在硬件和軟件支持方面取得了長足的發展。2009年12月，OpenFlow規范發布了具有里程碑意義的、可用于商業化產品的1.0版本。如OpenFlow在Wireshark抓包分析工具上的支持插件、OpenFlow的調試工具（liboftrace）、“OpenFlow虛擬計算機仿真”（OpenFlowVMS）等也已日趨成熟。OpenFlow提出后得到學術界和工業界的廣泛關注。

3 軟路由器和SDN

目前SDN是各國網絡界的研究熱點，其外延也越來越泛化。提到SDN一定也會提到其控制與轉發相分離的特征，其實控制與轉發相分離早就存在，最典型的是存在于軟路由器中。從外形上來看，軟路由器和基于OpenFlow的SDN是十分相似，圖3是兩者的外形圖。兩者外部特征看上去并無差異，但實際上卻有著本質的區別。軟路由器是普通路由器在物理形態上的簡單改變，一個普通的路由器是由主控板（CPU板）、總線和數據轉發板組成。主控板負責路由計算，產生路由表和轉發表；主控制板通過總線將轉發表傳給數據轉發板；然后數據轉發板再根據分組中的目的地址實現轉發。在控制和轉發一體的普通路由器中，主控板僅有1套軟件，該軟件主要用于負責計算本機的路由，產生本機的路由表和本機所屬數據轉發板的轉發表。軟路由器做的工作是：一方面將主控板從路由器中分離并集中起來，成為路由控制設備；另一方面把數據轉發板變成數據轉發設備，路由控制設備通過網絡將轉發表下傳給數據轉發設備。通過這種變化，就成為控制與轉發相分離的軟路由器?？梢钥闯鲕浡酚善髋c普通路由器相比，實質沒有改變，只是物理形態上發生改變[2]。

在1個基于OpenFlow的SDN的控制器中有1套基礎軟件，主要是用于進程調度、收集網絡設備（數據轉發設備）的連接狀態信息和建立網絡的基礎拓撲關系，而不用于計算路由，不產生本網絡（SDN）的路由表和本網絡所屬數據轉發設備的轉發表。在不加載路由或其他網絡軟件前，網絡是不會工作的。當加載網絡軟件后（例如：加載全套IPv4的路由網絡軟件，當然也可以是其他網絡軟件或者是完全創新的軟件），它就可以啟動相應的進程來運行這個軟件，計算路由，并產生本網絡的路由表和本網絡所屬數據轉發設備的轉發表（假如該網絡軟件是IPv4/6的網絡軟件），然后通過OpenFlow協議與相關網絡，將轉發表發給數據轉發設備。如果流程只到此為止，那么OpenFlow的SDN與軟路由器并無本質上的區別?；贠penFlow的SDN與軟路由器的本質區別是：該網絡軟件可以不是IPv4/6的網絡軟件，而是一個完全新的網絡軟件；它的分組報文的報頭中的字段是可以自定義的，字段的作用也是可以自定義的；生成的是流表而不是簡單的轉發表，可以用于控制整個數據轉發設備也可以控制部分數據轉發設備（虛擬數據轉發設備）。在一個基于OpenFlow的SDN的控制器中可以同時運行多種網絡軟件，形成多種性能和習性不同的網絡，從而為網絡發展提供了很好的想象空間和門檻很低的開發環境。

4 SDN的機遇和挑戰

4.1目標和概念

目前SDN的目標擴展為：簡化網絡操作，提升網絡性能，提供網絡創新平臺，研究下一代網絡技術。SDN目前可以是：軟件定義網絡（Software- Define Networks）、軟件定義組網（Software-Define Networks）或 軟件驅動網絡（Software-Driven Networks）的縮寫形式。

SDN可以分為兩類：其中一類是用于創新網絡，即基于OpenFlow的軟件定義網絡，從本質來說它的真正用途應該是軟件定義流表，并下發流表生成新的網絡；另一類是用于簡化網絡操作，提升網絡性能，包括軟件定義組網和軟件驅動網絡。

網絡發展的過程有的是做加法，有的是做減法。做加法，就是原有保持基本不變，要增加能力，就需要原有的基礎上增加復雜度。到目前為止，對IP網我們一直在做加法，把一個原本非常簡單的IP網變成為目前無比復雜的IP網，原本僅1萬行源代碼的路由器變成超過1 000萬行源代碼的路由器。做加法的根本原因是網絡沒有頂層設計，想到一點加一點，一般來說加法對局部是有效的，對全局往往是無效的。舉一個例子來說，對IP網做的最大的一次加法是多協議標簽交換（MPLS），實際上MPLS的基本理念和IP網的基本理念是相反的。IP網的基本理念是要做大網，網絡必須是不面向連接的，所以IP網建立在不面向連接技術之上的。IP網取得了巨大的成功，但同時不面向連接也帶來很多問題，如服務質量問題、安全可信問題等。為了解決IP網的問題，MPLS則走了一條完全相反的路——采用面向連接的技術，結果是路由器中既有不面向連接的IP網絡協議，又有面向連接的MPLS網絡協議，復雜度大大增加了。MPLS在局部范圍內使用的確能解決一些問題，但范圍一大效果則較差，這就是做加法的結果。對于IP網來說，它做了無數的加法，網絡協議越來越復雜，網絡越來越低效。

做減法則要困難得多，但同時也將有效得多，甚至可能會實現突破性的發展。要做減法，首先需要非常清楚網絡的需求，并根據需求做好網絡的頂層設計，只有擁有頂層設計才能做減法，否則就不知道如何減、減什么。當然做減法需要對網絡技術有深入的理解和研究，才有可能在頂層設計指導下提出切實可行的方案。

4.2 SDN的分類

在ITU-T SG13 的下一代網絡（NGN）體系中首先提出了網絡的北向接口。圖4給出了NGN的體系架構。

在ITU-T SG13 的NGN體系中有網絡連接控制功能（NACF）和資源訪問控制功能（RACF）兩個功能模塊，這是業務層和傳送層之間的紐帶，它的作用如同SDN中提到的北向接口的作用。在互聯網的設計中，業務層和傳送層徹底分離，兩者完全不關聯，這導致的后果是：互聯網業務均是OTT業務，互聯網業務無法承諾最低質量，并且業務的商業模型單一，由此嚴重影響互聯網的發展和互聯網中的用戶體驗。北向接口的提出表明互聯網界已經認識到業務層和傳送層關聯的必要性。

SDN可以分為以下兩類。

第1類是基于OpenFlow的SDN。雖然在一些簡單的應用中，也有使用OpenFlow協議，但僅用于傳送轉發表，從本質來說基于OpenFlow的SDN真正用途應該是傳送流表并生成新的網絡。第1類SDN主要用于生成新的網絡，具體步驟是：提出對新型網絡的技術需求，提出新型網絡的完整體系架構和總體技術要求（即完成網絡的頂層設計），設計流表，開發軟件，生成新型網絡，能力開放，北向接口開放，以及在控制器中增加軟件定義能力。其應用場景主要有以下兩個方面：

（1）網絡技術的創新平臺。網絡的創新平臺是第1類SDN的主要應用場景。創新平臺最成功的案例是IP網（TCP/IP），這是一個業務與應用的創新平臺，由于它的簡單、開放以及其巨大的規模，在其（IP網）上開發業務和應用幾乎不需要投入。因此它成功造就了互聯網業務和應用的繁花似錦。另一個成功案例是Planetlab，這是一個網絡層以上的創新平臺，由于使用的人數不多，因此并不廣為人知，但它在P2P開發中的成功應用，極大地加速了P2P應用的開發。開發者只要將P2P等的軟件加載至Planetlab的節點中去，就可以獲得大規模網絡中的測試和試運行，從而大大降低開發門檻，促進P2P技術發展。網絡技術40多年沒有實質性的改變，主要因為網絡的開發投入非常高。正因為如此，網絡創新需要開放的創新平臺。基于OpenFlow的SDN可以用作創新平臺，盡管它還沒有那樣完善，但它具備了網絡創新平臺很大一部分能力，具有很大的潛力。屆時網絡創新的門檻將大為降低，一個普通的研究人員就有可以創造出全新的網絡。

（2）研究和生成新型網絡。目前研究新型網絡必須是自行設計、開發并制造特定的硬件和軟件的。要構成一個完整的網絡，所需網絡設備的種類較多，技術研究門檻極高。硬件的標準化、模塊化有利于降低網絡研究和開發門檻。本場景應用相當廣泛，特別是在做小型試驗運行網時將特別有效。目前也有廠家特別是一些IT的廠家，試圖將網絡中的設備的硬件都模塊化和標準化，所有的網絡工作都由軟件來完成。這種思路是否可行，特別是在高速網和大網上，目前還沒有答案。

第2類SDN與OpenFlow沒有必然的關聯關系。盡管在很多場合還是使用了OpenFlow，但不用OpenFlow也完全不影響它的工作。在第2類的SDN中又可以分為軟件驅動網絡和軟件定義組網兩類。

軟件驅動網絡的設想是很合理的，它的基礎就是圖4 的NGN的體系架構，在圖4中明確揭示NGN必須要將業務層和傳送層關聯起來，因此網絡的北向接口必不可少。目前互聯網產生種種問題的原因就是因為其體系中沒有網絡的北向接口。從表面上來看，這個問題解決起來似乎很簡單。但實際上，當網絡規模不大時，只要做加法即可；但隨著網絡的擴大，就會產生很多問題，目前所想到的辦法都存在著嚴重的擴展性問題，因此是無法真正實現的。由于IP網機理中的基因缺陷，北向接口做起來很難，IP網沒有頂層設計，所做的改進都在做加法，但加法對局部是會有一定效能，但從整體而言，效果比較差。

軟件定義組網所包含的就更寬了，包括：智能網管+QoS路由+軟路由器；網管能力開放，并增加軟件定義能力；網管智能化，網絡能力虛擬化和智能化等。目前提出的絕大多數的SDN應用場景都屬于這一類，對于這類場景，一般來說對局部、小范圍均會有效，但整體和規模大了都將無明顯效果。所做的工作還是目前在做的工作，實質并無改變，只是加了一個SDN的包裝。

第2類SDN適用于：改造現有網絡，簡化網絡操作，提升網絡性能，提升網絡能力。對已有網絡而言，基本上不作本質上的改變，只是增加一些網絡智能：如網管智能，網絡檢測能力的智能，網絡資源管理能力的智能等。所有的工作主要是做加法，網絡的總體復雜度將會有進一步的提升。

4.3 對SDN的建議

SDN 是以“推倒重來”的態勢提出的，改變流表就意味著可創造一個新的網絡，它可以完全不是IP網，因此的確有顛覆性的創新能力。但再進一步研究我們可以發現，SDN并非是將一切都推翻，進行任意顛覆性的工作，而是在認真總結已有的、全部技術的基礎上，有繼承、有發展、有創新的變革。OpenFlow的研究者在認真研究和分析后認定：網絡的分組化是方向，業務網和承載網相分離的基本理念是正確的。互聯網的主要問題是其存在的問題長期未得到解決，因此需要研究出新型分組數據網來。因此，基于OpenFlow的SDN，實際上是對現有技術的繼承、發展和創新，它的定位是創造出新的分組數據網，實質性地改造和改變IP網，是網絡層革命性創新的工具和手段，要解決的是網絡層（與IP網同一層面）的技術問題。它的特點是突出網絡虛擬化能力，通過控制器，用軟件來改變虛擬面中數據流的轉發特性。新型分組數據網的研究和開發的門檻很高，特別是要擁有規模的網絡驗證。使用 SDN技術可以構建分組數據網的創新平臺。但目前的SDN不是目標網絡，而是創新平臺，目前的所有應用只是中間產品。

中國在網絡技術的掌握和控制上雖已處于世界第二位，但卻一直處于跟隨者的位置；美國在網絡技術的掌握和控制上處于世界第一位，是真正的技術創造者和技術核心資源的擁有者。第二與第一相比有著實質上的差距，不在同一個量級。但是經過了20—30年的努力，在網絡技術方面尤其是在下一代網技術的研究上，隨著中國的產業發展，中國和國際是同步的；在下一代數據網（IP網也是一種數據網）技術上，中國是領先的，技術上已有突破。在網絡技術上對新技術采用長期跟蹤的策略，是對自主創新技術的漠視以及技術自信心不足的表現。目前中國新技術自主創新的做法和20世紀80年代對國產網絡設備態度相仿，即相信國際上技術或概念；而采用中國的技術，往往是得不到認可的。其實跟蹤是有代價的，有時其代價比自主技術所需要付出的代價更高。要確認中國的自主技術也要有一個過程。目前，業界特別缺乏一個第三方獨立、權威的新技術的評測、評估體系，更缺乏新技術的推進和推廣體系。

SDN技術體系結構、協議及使用案例均過于簡單，但同時在體系結構、協議及在硬件上都有很大的開拓空間。對于SDN來說，真正的困難源于對網絡的理解，需要對網絡的頂層設計有著清晰明確的理解，因此，SDN中最大、最難的問題是software的設計和開發。對SDN而言機遇與挑戰共存，機遇大于挑戰，我們需要做的是明確方向，擺脫跟隨思維，走自己的路。

蔣林濤，信息產業部電信研究院科技委主任、教授級高工，IP與多媒體標準技術工作委員會主席，ITU-T SG13副主席，國家“863”通信主題多媒體專業專家組一、二、三屆成員；長期從事多媒體、數據通信、IP技術的研究開發和標準制訂工作；1992年獲國務院頒發的政府特殊津貼，1996年獲“中華人民共和國有突出貢獻的中青年科學技術專家”稱號。