破解海量網元管理難題運營商分組傳送網引入SDN

河南移動南陽分公司網絡部 | 丁雪玲

中國聯通網絡技術研究院 | 程海瑞

中國聯通網絡技術研究院 | 張沛

破解海量網元管理難題運營商分組傳送網引入SDN

河南移動南陽分公司網絡部 | 丁雪玲

中國聯通網絡技術研究院 | 程海瑞

中國聯通網絡技術研究院 | 張沛

運營商在本地傳送網中逐漸引入分組傳送技術，通過逐步將MSTP業務割接到分組傳送網，實現無線回傳網絡IP化、高速化和多點化。

隨著LTE建設的推進，用戶對帶寬的需求迅速膨脹，密集的站址部署帶來了海量的承載網元，導致網絡規模呈幾何級數增長。為了提高網絡管理效率和新業務響應速度、降低網絡建設和運維成本、簡化網絡結構、最大化利用網絡資源，運營商在分組傳送網中引入了SDN（Software Defined Networking，軟件定義網絡）。SDN是一種新興的基于軟件的網絡架構及技術，其最大的特點在于具有松耦合的控制平面與數據平面、支持集中化的網絡狀態控制、實現底層網絡設施對上層應用的透明。

SDN網絡架構的標準化進程

圖1 SDN架構圖

圖2 SDN分組傳送網

SDN是由美國斯坦福大學clean slate研究組提出的一種新型網絡創新架構，其核心技術OpenFlow通過將網絡設備控制面與數據面分離開來，從而實現了網絡流量的靈活控制，為網絡及應用的創新提供了良好的平臺。SDN包括如下關鍵技術：

1.控制轉發分離

2.集中控制化

3.網絡可編程

4.網絡虛擬化

5.以業務為中心的業務發放模式

ONF致力于SDN的發展和標準化，ONF提出的SDN架構如圖1所示。ONF提出的SDN的典型架構分為三層，最上層為應用層，包括各種不同的業務和應用；中間的控制層主要負責處理數據平面資源的編排，維護網絡拓撲、狀態信息等；最下層的基礎設施層負責數據處理、轉發和狀態收集。

除了上述三個層次之外，控制層與基礎設施層之間的接口和應用層與控制層之間的接口也是SDN架構中的兩個重要組成部分。按照接口與控制層的位置關系，前者通常被稱作南向接口，后者則被稱作北向接口。其中，ONF在南向接口上定義了開放的OpenFlow標準，而在北向接口上還沒有做統一要求。OpenFlow標準和OpenFlow配置管理協議是ONF最主要的研究成果。OpenFlow協議用來描述控制器和交換機之間交互所用信息的標準，以及控制器和交換機的標準接口。

分組傳送網對SDN的需求

現有的MSTP技術在高帶寬供給、三層網絡功能提供等方面已經不能適應面對業務IP化和寬帶化的發展趨勢，隨著3G/LTE的部署，部分密集城區的MSTP網絡難以滿足移動回傳新增的帶寬需求。運營商在本地傳送網開始引入了分組傳送技術，通過逐步將MSTP業務割接到分組傳送網，實現無線回傳網絡IP化、高速化和多點化。

分組傳送網絡主要定位于承載2G、3G及LTE業務的移動回傳。其核心匯聚層網絡采用三層的路由器設備組網，可采用雙星形、口字形或環形上聯。接入層設備采用經濟、可靠的二層或三層設備組網，以環形結構為主，同時考慮到地理環境及資源因素，支持采用雙上聯、鏈形、Mesh及其他組網結構。

基于SDN的分組傳送網絡主要解決以下四點問題。

1.降低分組傳送網的復雜性和運維成本：大量3G/ LTE基站的不斷部署，導致分組傳送網規模幾何式增加，以典型大型城域網為例，對于1萬基站規模的本地網，將新增10500設備規模的分組傳送網，海量分組傳送網設備的引入增加了網絡管理復雜性。此外，網絡接入設備與匯聚設備之間存在多種協議配合，網絡的運行維護復雜，給運營商的OPEX帶來壓力。

2.提高分組傳送網的可靠性：當前分組傳送網基于傳統通用路由器平臺，通過復雜的IP/MPLS路由多協議去構造具有海量設備規模分組傳送網，對部署高可用性網絡帶來了挑戰。在網絡的震蕩時刻尤為突出，這時無論是對網絡中的設備處理能力還是對于網絡的可靠性及故障定位，均是一個挑戰。

3.提高業務開通的便利性：IP/MPLS技術配置復雜，業務開通需要對匯聚節點進行較多的配置，傳統路由器設備的命令行配置方法不適用于大規模網絡節點的配置和調整，導致了業務開通復雜度及維護成本的增加。

4.提高新業務部署的響應速度，更好地適應業務網絡的發展和要求。

基于SDN的分組傳送網架構

針對分組傳送網的需求，基于SDN的分組傳送網網絡主要包括控制器、網絡管理和轉發設備三部分，如圖2所示。

1.分域SDN化：現網的分組傳送網設備與新部署SDN轉發設備分域管控，實現不同程度的SDN化；對于現網的分組傳送網設備，將通過改造EMS，提高網絡自動化部署、運維、管理能力，并開放北向接口，接受統一控制器的協同調度與管控。

2.分層SDN化：在分組傳送網的接入層引入SDN技術，盡量簡化接入層設備，去除接入層設備的三層功能，實現設備的控制與轉發分離。

3.分步SDN化：接入層設備部分SDN化只是分組傳送網SDN化的第一階段，隨著分組傳送網網絡演進的BBU池組化、集中化、扁平化的趨勢，逐步實現匯聚層設備的SDN化，以達到網絡的集中統一控制。

4.控制分層化：兩層控制器架構，實現不同網絡區域、不同網絡層次統一管控的目的。

5.分權限開放：分組傳送網與數據中心、企業網等SDN的應用場景不同，運營商的移動回傳網絡為專用網絡，具有封閉性的特點，而且不會租借給第三方。因此，統一控制器開放的北向接口，將以運營商級的應用為主；今后，根據需求，可以適度分權限的開放給第三方的應用。

圖3 控制器相關功能模塊

圖4 轉發設備相關功能模塊

基于SDN的分組傳送網技術

在基于SDN的分組傳送網絡中，控制器（SDN Controller）作為網絡中轉發節點的控制實體，可分為OpenFlow協議模塊、轉發控制層、網絡抽象層、業務層和北向接口。其功能模塊如圖3所示。

OpenFlow協議模塊：下發流表配置到轉發設備，并處理轉發設備發送的請求和鏈路發現、端口狀態、拓撲變化等消息，再提交到上層模塊進行控制處理，需要支持OpenFlow協議。

轉發控制層：依據路由計算策略進行帶約束條件的路由計算；按照不同策略設置和管理流表信息，對基于路由計算生成的路徑進行流表的更新，并將生成的轉發流表通過下層模塊下發至數據轉發設備。以及L2業務、L3業務進行快速編排和配置下發等。

網絡抽象層：通過LLDP等二層協議，獲取SDN域內網元節點的拓撲信息；上層應用提供網絡資源服務，根據業務需求提供不同的網絡虛擬化資源；獲取并管理網絡中的設備、端口等相關信息等。

業務層：提供L2VPN和L3VPN業務；根據業務配置路徑，計算并分發路徑上各網元節點的標簽信息；根據業務配置及控制策略模塊，對鏈路帶寬進行資源預留；提供傳統分組傳送網設備具備的路由協議棧，達到SDN域與非SDN域的互通等。

北向接口模塊：統一控制器以及上層應用可以通過北向接口下發至控制器。同時，基于網絡虛擬化層提供的網絡資源服務，通過北向接口開放給統一控制器，運維管理人員可以通過統一控制器進行端到端的全網業務監控、流量分析和端口監控。

分組傳送網傳送承載L2VPN和L3VPN業務。基于SDN的分組傳送網在端到端的業務路徑控制，包括以下三個階段。

1.SDN控制域的建立：該階段控制器進行拓撲發現，轉發節點向控制器注冊。這個階段與轉發業務無關，是SDN域的建立過程。這個階段基于控制器與轉發節點之間已經IP可達。

2.網絡虛擬化：該階段控制器集中路徑計算，集中控制建立轉發路徑，建立起一個虛擬化的網絡。

3.L2VPN和L3VPN業務的建立：在建立的虛擬化網絡基礎上，控制器集中控制L2VPN和L3VPN的建立，包括L3VPN路由的交叉和優選等。

基于SDN的轉發設備不再使用傳統的分布式協議（如BGP, LDP），業務的建立和管理由控制器實現。轉發節點仍然保持基本的協議處理，包括控制通道建立所需的STP協議和LLDP協議，以及OpenFlow控制協議。轉發設備由OpenFlow控制模塊、管理代理模塊、數據平面的分組同步處理模塊和流表組成，如圖4所示。

OpenFlow控制模塊：采用OpenFlow協議建立標準的安全通道，并和控制器建立控制協議通道。提供資源管理功能，收集本地轉發資源，如端口，標簽空間等，并通過控制協議上報控制器。對當前OpenFlow協議未支持的數據，提供上下雙向的傳輸通道，并提供適配，以完成例如OAM、QoS等功能數據的配置和設置。

管理代理模塊：供配置管理、故障管理、性能管理和安全管理等功能，完成對OpenFlow控制模塊、數據平面分組同步和流表的管理。其中，配置管理實現對子網、網元、端口、業務、路徑、保護、OAM、QoS、同步等的配置；性能管理實現對各層面對象（端口、隧道、偽線、段等）性能的監測、門限管理和數據處理（上報、查詢、統計、存儲等），對于支持OpenFlow的設備，基于流表的統計也可以通過OpenFlow協議上報；故障管理提供對告警的采集、顯示、存儲、處理、查詢、同步等功能；安全管理用于用戶和日志管理以及權限控制。

分組同步處理模塊：提供時鐘同步和時間同步的功能。時間源部署的位置（比如部署在統一控制器上）、OpenFlow相關協議擴展的內容還有待研究。

轉發流表：轉發設備通過控制協議接收控制器下發的流表（轉發流表中的相關信息均有控制器集中控制生成），據轉發流表執行相應的動作。轉發流表為流表項的集合，每一個流表項由匹配字段、計數器字段和指令集字段三個域組成。

網絡管理功能與技術特征

SDN控制器需要提供北向接口，用于統一控制器中的網絡管理及運營商級應用的下發。例如，當統一控制器接收到運營商應用的性能監控應用發出網絡某條路徑出現丟包等鏈路質量劣化的告警后，可以通過北向接口控制SDN控制器對某條路徑進行主備倒換。SDN控制器提供的北向接口分為以下六類：

1.策略控制接口，包括路由策略、ACL等。

2.業務接口，包括L2VPN、L3VPN等。

3.路徑控制接口，對轉發路徑的控制，如主備倒換、定義帶寬約束等。

4.監控接口，如故障事件、網絡質量閾值、系統狀態監控、統計。

5.資源接口，如帶寬資源、網絡拓撲、標簽資源、接口資源等。

6.診斷工具，如ping、tracert、NQA等。

綜上所述，分組傳送網引入SDN可以降低網絡建設和運營成本、提升網絡和業務的靈活性與彈性。由于分組傳送網設備在現網中已有了較多的部署，在從傳統的分組傳送網向基于SDN的分組傳送網演進和遷移的過程中，需要充分考慮到原有網絡的兼容、共同組網、互通等場景的需求以及可能會帶來的問題。