SDN：未來互聯網的挑戰與機會

王麗，呂光宏，裴海旭

（四川大學計算機學院，成都 610065）

SDN：未來互聯網的挑戰與機會

王麗，呂光宏，裴海旭

（四川大學計算機學院，成都 610065）

當前，互聯網經典架構的許多方面都是非常固化的——即所謂的互聯網的僵化，這已經成IPv6部署的主要障礙并且導致IP多播服務使用的困難。然而，現在存在許多讓我們擴展互聯網理由，例如，改進域內和域間路由以實現網絡的高可用性，為用戶提供端到端連接，以及允許新應用程序的網絡資源的動態QoS管理，如數據中心、云計算和網絡虛擬化。為了滿足這些需求，未來互聯網的下一代架構引入軟件定義網絡（SDN）的概念。這種新興范例的核心是控制平面與網絡中的轉發元件的分離和集中，而不是現有網絡的分布式控制平面。這種解耦允許在比傳統網絡設備（例如，交換機/路由器）更強大的計算機平臺上部署控制平面軟件組件（例如，OpenFlow控制器），同時保護這種設備的供應商的數據和知識產權。為了解決實現未來互聯網多重挑戰的問題，還有現有互聯網的僵化問題，對這種新興模式的理解是非常必要的。為了滿足這些要求，對現有的技術和最近的和最先進的SDN項目進行調查，隨后對這一領域的一些案列進行討論。

未來互聯網；軟件定義網絡（SDN）；OpenFlow

1 介紹

1.1 對新網絡架構需求

由于用戶，傳感器和應用數量的巨大，當前因特網的容量已經不足以滿足傳送大量流量的新服務和方式（例如，移動設備和內容，服務器虛擬化，云服務，大數據）[1]。

現有網絡使用以樹結構排列的多層靜態以太網交換機構建，不適合當今以及未來企業超大規模數據中心、校園和運營商環境的動態計算和存儲需求。 相反，我們需要新的網絡基礎設施，來提供高的性能、能量效率還有可靠性。 此外，網絡設施還應該通過有效創建和傳遞提供嚴格的服務質量（QoS）的通用數字服務來提高網絡的速度、可擴展性和魯棒性。 由于現有的網絡設備的能力有限，滿足這些要求是不可能的。此外，當今的協議往往被孤立地定義，并且旨在解決沒有任何基本抽象的益處的特定問題。

此外，為了實現網絡范圍內的策略并支持任何新的服務，現在的管理者必須配置數千個網絡設備和協議，這使得其難以應用一致的QoS、安全性和其他策略集合。 隨著必須配置和管理的數千個網絡設備的增加，網絡變得非常復雜。 這些設備的控制和轉發邏輯部分都集成在單片、封閉和大型的機箱中。 因此，只有少量的外部接口被標準化（例如，分組轉發），但是它們的所有內部靈活性被隱藏。 內部不同的供應商，沒有開放的軟件平臺來嘗試新的想法。

缺乏標準的開放接口限制了網絡運營商將網絡定制到其各自的環境并改進其硬件或軟件的能力。 因此，需要一種新的網絡設備架構，其解耦路由器的轉發和控制平面以動態地關聯轉發元件和控制元件。

1.2 軟件定義網絡

軟件定義網絡（SDN）[2]已經成為其中控制平面邏輯從轉發平面解耦的網絡架構。 SDN是一種用于網絡可編程性的新方法，它指的是通過軟件動態地控制開放接口，以改變和管理網絡行為的能力，而不是依賴于閉箱和專有定義的接口。不同使用網絡技術來源自不同供應商的設備，SDN框架能夠集中控制數據路徑元件。這個集中控制集中所有信息并維護數據路徑元素和連接它們的鏈接的網絡范圍視圖。 這種集中的最新視圖使得控制器適于執行網絡管理功能，同時允許通過集中式控制平面修改網絡功能。

圖1 SDN框架簡化圖

圖1描繪了應用程序、控制平面和數據平面之間的分離的SDN架構。 應用程序使用控制平面支持的北向接口在數據平面中強制執行其策略，而不直接與數據平面交互。控制和數據平面之間的接口由南向接口支持，其中SDN控制器將使用這些接口與數據平面中的網絡設備通信。 這些設備需要在這一級支持標準化的接口。

SDN使得可以通過智能編程還有供應系統管理整個網絡，從而實現資源按需分配、自助服務配置，真正的實現虛擬化網絡和安全的云服務。 因此，靜態網絡可以演變成能夠快速響應不斷變化業務，最終用戶和市場需求的可擴展的與廠商無關的服務交付平臺，這大大簡化了網絡設計和操作。因此，設備本身不再需要理解和處理數千個協議標準，而僅僅接受來自SDN控制器的指令。

具體實現SDN方法的是OpenFlow（OF）[3]。Open-Flow旨在允許提供商重新設計流量，以測試現有網絡中的新協議，而不會中斷生產應用程序。 該技術的關鍵要素包括三個部分：（1）在OpenFlow交換機中安裝的流表，（2）安裝在遠程主機中的控制器，以及（3）用于控制器和交換機安全會話的OpenFlow協議。將控制邏輯與轉發行為分開的OpenFlow方法提供了用于在數據平面中對多個轉發角色的即時添加和更新的靈活能力。

2 SDN用例和標準化努力

本節重點介紹SDN重要用例和當前標準化活動。本節的目的是幫助讀者將他們的興趣和研究調查置于正在進行的標準化活動和SDN技術的使用案例中。

2.1 SDN在服務提供商網絡中的用例

為了支持SDN的當前和未來的業務模式，該行業最近經歷了其網絡基礎設施的重大轉變。這種轉型提供了一種方法來降低服務交付的成本，并使用SDN技術提高服務速度。 在本節中，我們展示了一些SDN用例。

（1）數據中心互連用例

現代數據中心由成千上萬資源（例如，處理器，存儲器，存儲，高速網絡接口）組成，這些資源又被封裝到機架中并且被分配為由數千個主機通過高帶寬網絡組成的群集。 這些集群利用線程級并行性來處理許多基于Internet的工作負載。 數據中心網絡中的業務往往具有突發性行為，其中大量分組在短時間內被注入網絡，這反過來又導致了瞬態負載不平衡，會影響其他流量，從而大大降低了整個網絡的性能。

SDN在數據中心互連中價值具體體現為其能夠提供網絡虛擬化，抽象和自動化的能力。在圖2中，一個集中的OpenFlow控制器用來提供可位于虛擬機或數據中心的物理計算機上的應用程序間的動態交通轉向。這些應用程序使用RESTful編程接口，通過大規模網絡將其需求暴露給底層網絡。 RESTful接口使它們能夠執行各種高級網絡操作，例如拓撲發現，QoS分配和負載平衡。它們還通過消除對資源過度需求來實現具有確定性行為的靈活的網絡管理。此外，還可將符合SDN標準的第三方工具輕松插入數據中心，從而使其更快地從鏈路和節點故障中恢復。也就是說，OpenFlow控制器反映了數據中心的統一視圖，并簡化了對整個網絡的控制。

圖2 使用OpenFlow的云計算和數據中心

（2）網絡分片用例

網絡分片是一種將可用網絡基礎設施劃分為不同分區以允許多個實例共存的機制。 每個切片控制其自己的分組轉發，而不干擾其他切片，即使它們共享相同的底層物理網絡。圖3顯示了在虛擬覆蓋網絡中通過OpenFlow交換機連接的多租戶基礎設施，提供私有甚至公共云服務。 此使用案例顯示如何將網絡資源分割成多個分區，如何使租戶訪問其虛擬L2切片，而不會干擾其他切片。SDN控制器可以實現基于策略的網絡管理和靈活的資源分配，同時可以繼續支持每個租戶/每個分片的實例化。 這意味著控制器可以通過租戶數量遵守其規則，提供魯棒性，穩定性和可擴展性，來支持并發實驗和托管資源的數量。

（3）無線設置用例

無線網絡需要特定功能，如移動性管理，動態信道配置和快速客戶端重新關聯。如圖4所示，SDN在無線網絡中的價值具體體現在提供新能力，如網絡分片，在安全隔離網絡上創建虛擬化資源的新服務。

在圖4中，Flowvisor和OpenVirteX是基于Open-Flow的代理層，允許基于多個參數 （如帶寬，流空間（src/dst MAC，src/dst IP和 src/dst TCP端口）和CPU交換機負載）創建切片。每個切片是獨立的，例如，來自Alice的移動應用的流量不改變其他切片中的Bob和Alex的流量。此外，無線虛擬化能夠無縫地將管理Alice應用的交換機配置遷移到另一設備，而不會中斷Bob和Alex的活動網絡流量。這樣的配置由Odin框架[4]引入，Odin框架具有模塊化的可編程無線數據平面和跨越無線棧的聲明性編程接口。這種解耦提供虛擬接入點抽象，以簡化廣大企業對網絡管理需求 （例如，機場、餐館、公共圖書館）。

圖3 OpenFlow網絡分層使用案例

圖4 無線OpenFlow構架

此外，一個可從SDN受益的最有趣的互補技術是智能家庭網關，其目的是將家庭住宅網關與其網絡提供商互連。 它還提供無縫和移動連接，而不損害安全性。 例如，文獻中[5]介紹了一個虛擬家庭網關控制（Virtual Home-gateway，VHC）技術，以提高無縫移動性，服務交付還有家庭能源管理。

（4）網絡流量工程用例

流量工程是一種用于優化ISP網絡性能的軟方法。 它提供基于IP的L2或L3企業VPN服務，并能夠將流量傳輸到非IP網絡，如ATM和幀中繼網絡。網絡提供商通過動態分析、預測和調節傳輸數據的行為，使用流量工程來支持高傳輸容量和彈性通信。 在傳統網絡中，如OSPF和BGP的一些協議允許節點在它們的直接鄰居之間共享它們的控制信息，并且以有限的方式避免網絡擁塞。 這意味著沒有可用的網絡的全局視圖。如果用戶需要控制或修改特定流的特定路徑，則管理員必須使用參數和優先級來測試以實現網絡的預期行為。 網絡策略中的每個修改都需要從每個設備直接或遠程單獨配置。

SDN的附加價值是提供靈活和可編程的網絡設備，以優化和實現他們所提供服務的不同客戶的流數據的精細控制。技術的網絡。集中式控制器能夠在終端用戶之間的路徑中控制、管理和監督整個網絡設備。它使用OpenFlow作為多層統一控制平面（Unified Control Plane，UCP）通過對分組和電路網絡的公共控制來執行流量工程，。因此，相比于使用傳統的分布式路由協議（如BGP），集中式控制器在網絡設備中安裝所有的路由決策，而不使用傳統的全網狀分組鏈路，從而提高網絡的靈活性和可擴展性。此外，控制器支持應用程序指定的路由以及基于源/目的IP地址的流量聚合。

2.2 SDN標準化活動

圖5 基SDN OpenFlow的流量工程

圖5顯示了集中式SDN控制器如何在不同的底層網絡技術上管理三個不同的業務流 （HTTP業務，VoIP和VoD）。例如，在Toulouse接入網絡，用戶應用程序通過支持OpenFlow的路由器由核心網絡將其數據發送到Bern網絡，核心網絡可以是基于電路的ATM

由于具有吸引力的特點和潛在的優勢，基于SDN的基礎設施的開發和部署近幾年在行業和研究界已經獲得了巨大的發展勢頭。 在本節中，我們簡要討論SDN OpenFlow中的標準化趨勢。

（1）重設計倡議

基于協議的增加，并通過改進架構來解決當前問題，互聯網已經發展到這一步。 然而，我們不可能對已經部署的因特網基礎進行任何重大改變。 為了解決當前問題我們所進行的小型和增量變化又引入了其他問題，使得當前設計增量方法擴展到極限-所謂的互聯網的僵化。

一種稱為Clean Slate Design的新架構設計[6]考慮了如何從一個“干凈的板巖”上重新設計互聯網，而不受不斷累積的復雜性的增量方法的約束。 世界各地的研究資助機構正在支持全世界努力發展下一代互聯網。

美國國家科學基金會 （The United States National Science Foundation，NSF）是第一個宣布GENI（Global Environment for Networking Innovations，全球環境網絡創新）[7]計劃的組織，這個計劃作為其FIND（Future Internet Design，未來互聯網設計）計劃的一部分，開發和測試新的互聯網架構設計。 這項工作之后是FIRE（Future Internet Research and Experimentation，未來互聯網研究和實驗）[8]計劃，OFELIA（OpenFlow in Europe: Linking Infrastructure and Applications，歐洲開放流程：鏈接基礎設施和應用）計劃[9]和SPARC（Split Architecture Carrier Grade Networks，分離架構載波級網絡）計劃[10]，以支持歐盟第七框架計劃下的眾多下一代網絡項目，日本的AKARI建筑設計項目[11]和RISE（Research Infrastructure for large-Scale network Experiments，大型網絡實驗研究基礎設施）計劃[12]。

（2）SDN開放網絡基金會

開放網絡基金會[13]（The Open Networking Foundation，ONF）是第一個致力于SDN發展和成功的組織。其使命是將OpenFlow協議從理論基礎轉變為用于構建網絡和網絡產品的商業可行基礎。ONF已經形成了包括運營商，軟件供應商，交換芯片供應商，網絡設備供應商和系統虛擬化供應商的工作組，以執行SDN/ OpenFlow技術標準化任務。這些小組將繼續分析SDN需求，發展OpenFlow標準以滿足商業部署的需求，并研究新標準以擴展SDN優勢，其任務覆蓋圖1所示的標準化協議和技術點。在該圖中描述的示例場景包括三個不同互連網絡：常規IP網絡 （傳統網絡），基于SDN的核心網絡和啟用SDN的數據中心（云）。圖中所示的不同的SDN接口如下：

北向接口：它可使SDN控制器與運行在網絡頂部的應用程序 （所謂的應用驅動網絡）之間進行數據交換。交換的信息的類型、形式和頻率取決于每個網絡應用。此接口沒有標準化。

南向接口：它是指暴露給較低層的接口，允許將SDN控制平面外部化到數據平面。OpenFlow和網絡配置協議（Network Configuration Protocol，NetConf）是迄今為止大多數用于SDN的南向接口。

東向接口：允許將傳統IP網絡與SDN網絡互連。不提供該接口的標準化，其實現取決于非SDN網絡使用的技術。通常，需要SDN和傳統技術之間的翻譯模塊。例如，SDN域應該能使用傳統路由協議來對消息請求（例如，路徑計算單元協議（PCE），MPLS）做出反應。

西向接口：作為不同SDN域的多個SDN控制平面之間的信息通道。它們有助于實現全局網絡視圖并影響每個控制器的路由決策。它們還允許跨異構SDN域的網絡流的無縫設置。一些常規協議如BGP可以在遠程SDN域之間用作西向接口。

（3）OpenDaylight框架

OpenDaylight[14]項目是Linux基金會主辦的協作開源項目。 它旨在創建平臺中立的和開源的SDN技術。OpenDaylight項目提供了公共控制器基礎架構、協議插件、SDN應用、虛擬覆蓋網絡和標準化北向接口。它還支持各種南向協議，包括OpenFlow，I2RS，路徑計算單元 （Path Computation Element，PCE），網絡配置（Network Configuration，NetConf）和應用層流量優化（Application Layer Traffic Optimization，ALTO），以及基于大多數活動的拓撲管理器模塊 YANG網絡拓撲數據模型。

（4）IETF和ITU-T的標準化努力

IETF最近開始擴展其規范以支持SDN原則[15]。在 IETF中，ForCES（Forwarding and Control Element Separation，轉發和控制元素分離）項目[16]通過指定框架[17]和良好定義的通信協議（使用基于XML的形式建模語言）來定義網絡設備的新架構，在通訊協議中，控制和轉發平面之間通過ForCES網元 （Network Element，NE）進行信息交換。ForCES NE遵循主從模式，其中轉發元件（Forwarding Elements，FE）是從設備，控制元件（CE）是主設備。

ForCES通過斷開現有網絡設備（即，路由器）的封閉框來物理地分離控制和轉發平面，并且用兩個單獨的網絡元件（FE和CE）來代替它們，每個網絡元件可以透明地連接到現有的路由器，例如基于MPLS LSP（Label Switch Path，標簽交換路徑）[18]。盡管ForCES是RFC和草案已公布的成熟標準解決方案[19，20，15，21]，但是它沒有為SDN進行定義，并且只有少量的供應商實現。然而，可以用它在SDN上設計一個新的協議。

此外，由于許多SDN研究和工業社區提供不同的SDN應用、控制器和路由器，它變得難以與標準化接口互操作。因此，IETF定義了路由系統 （Interface to the Routing System，I2RS）的接口[22]，有兩個主要目標。第一個是標準化網絡范圍的多層拓撲，這些拓撲包括虛擬和真實元素，網絡覆蓋和底層。第二種是標準化設備（虛擬或實際）的路由信息庫（RIB）編程。 I2RS的另一個目標是編寫網絡特性虛擬化 （Network Features Virtualization，NFV）服務鏈。NFV旨在提供現代化的程序接口，提供快速、交互式訪問，并且可以很容易地被現代應用程序和編程方法操縱。

此外，下一代網絡焦點組（the Focus Group On Next Generation Networks，FGNGN）提出了“Softrouter”的概念[23]。Softrouter倡導分解路由器的控制和轉發平面。它從分組轉發平面分離控制平面處理功能（例如，路由協議處理）。 這些功能在通過與轉發單元通信的外包專用服務器的專用標準接口（即Softrouter協議）實現。

（5）對象管理組在方面SDN的努力

對象管理組 （The Object Management Group，OMG）最近正在著手提供自己的規范來支持北向SDN生態系統的中間件和相關平臺[24]。在OMG中，建立了軟件定義網絡（SDN）工作組以研究開發規范的開發機會，以支持代表SDN網絡元件的可觀察和可控狀態的標準信息模型。

在關于的SDN問題上一個OMG正在考慮的問題是使用數據分發服務[25]（Data Distribution Service，DDS）作為監視和配置SDN控制器的機制。 OMG設想將DDS作為用于承載OpenFlow命令配置以及觀察SDN交換機的統計數據的傳輸機制。

3 SDN架構發展的挑戰和機遇

SDN支持集中式和分布式控制器模型。 每個模型都有不同的基礎設施元素和要求。本節介紹每個SDN模型以及有關其優點和缺點的討論。最后，我們介紹混合SDN模型，它結合了這兩種方法的優點。

3.1 集中SDN模型的優缺點

集中式SDN模型基于管理和監督整個網絡的單個集中式控制器。此模型由開放網絡基金會（ONF）支持。網絡智能和狀態在邏輯上集中在單個決策點內。

OpenFlow是集中式控制器用于進行全局管理和控制操作的官方協議。

由于只使用一個集中式控制器來編程整個網絡，因此它必須具有關于跨越路由路徑的每個交換機上的負載的全局愿景。它還必須跟蹤哪個路由器在哪些路由器在遠程SDN節點之間的某些鏈路上呈現瓶頸。此外，控制器與OpenFlow交換機通信以從每個網絡設備收集統計，錯誤和故障，并且將這些數據發送到管理平面。后者通常是由數據庫模塊和分析算法組成的軟件，可以檢測交換機過載并預測網絡中可能發生的未來負載。

雖然集中式控制平面承諾單點管理和更好地控制網絡狀態的一致性，但它帶來了幾個關鍵的限制。首先，控制器需要比傳統路由器更頻繁地更新OpenFlow交換機。因此，拓撲發現產生更高的過載，因為所有端口必須線性掃描，這增加了響應時間并且可能施加更高的過載。例如，控制器可以將具有不同優先級的流分類為多個類，其中每個類需要特定的QoS設置，該設置應該在建立時被OpenFlow交換機接收的每個新流單獨批準。這種方法可能對大規模網絡帶來相當大的靈活性和魯棒性挑戰。

第二，集中式模型的簡單性可能以控制平面可擴展性為代價。也就是說，對單個節點中的所有功能進行分組需要更多的計算能力、數據存儲和吞吐量來傳送業務，導致其響應時間降級。例如，隨著數據中心和云計算網絡的規模不斷增加，過度供應機制和負載均衡解決方案都無法解決可擴展性問題。此外，關于硬件限制限制，交換機可能施加更大的可擴展性瓶頸并快速地擊中現實生活限制。

第三，在集中式模型中，系統中引入的每個新流的第一個分組必須首先轉發到集中式SDN控制器進行檢查。控制器確定流hop-byhp的未來路徑，并將流表項編程到包括聚合和核心交換機路徑上的每個交換機。因此，當要編程新流時，控制器必須聯系路徑中的所有交換機，這對于大型網絡是可擴展性的挑戰，并且可能導致流表中的轉發狀態的數量爆炸，需要粒度流匹配。結果導致額外的等待時間和隨著編程的新流的數量增加而出現網絡故障的可能性。集中式控制器還可以表示單點故障，這使得網絡非常容易受到中斷和攻擊。此外，控制器設置流的所有屬性所需的時間將增加延遲。在任何步驟的任何故障可能導致網絡中的不穩定性和收斂問題。

最后，SDN網絡變得更加復雜和異構，因為它們被設計為支持多種通信服務并且提供各種功能，例如安全實施、防火墻、網絡虛擬化和負載平衡。這些服務需要協調其在控制平面中的活動，以實現復雜的控制目標并維持整個網絡的全局視野。然而，難以緊密地協調控制動作并且保持分布式設備之間的網絡狀態的一致性。例如，可以從從路由協議收集的不一致的拓撲信息生成不一致的路由決策，這可能在網絡中創建轉發循環和廣播風暴，并且涉及嚴重的性能和正確性問題。

3.2 分布式SDN模型的優缺點

分布式SDN模型旨在消除單點故障，并通過在多個控制器之間共享負載實現網絡擴展。分布式SDN控制平面被設計為更靈敏地處理數據中心中的本地網絡事件，其中控制器實例共享大量信息以確保細粒度的網絡范圍的一致性。特別地，對于具有從高容量光纖到帶寬有限無線鏈路的各種網絡技術的多域SDN，分布式SDN架構容易適應用戶和應用的需求。此外，分布式控制器響應更快、魯棒性強，并且可以更快更高效地響應全局事件處理。

與分布式SDN模型密切相關的研究工作可以分為三類。第一類專注于提高特定控制器的性能，如Maestro和McNettle[26]。這些控制器利用交換級的并行性來同時處理來自不同交換機的流。第二類解決方案提出分布控制器。 HyperFlow[27]，Onix[28]和Devolved[29]控制器嘗試在不同的網絡分區之間分配控制平面，同時使用本地選擇的事件、分布式哈希表，甚至分布式文件系統之間的會合同步點來支持控制器聚集。

第三類解決方案提出了多層分布式控制器。Kandoo[30]區分兩層分層分布式控制器：（1）底層，一組本地非連接的分布式控制器，即，每個管理一個或多個交換機而不知道網絡狀態。（2）拓撲管理者，保持網絡范圍狀態的邏輯上集中的根控制器。此外，文獻[31]中的作者提出了一種基于集群的分布式模型，其中基于網絡中的負載來選擇主控制器，使得如果負載增加，則主節點可以切換到負載較輕的節點。同樣，文獻[32]中的作者介紹了由通過東西接口互連的多個控制器實例組成的SDN控制器集群 （SDN Controller Cluster，SCC）。類似地，文獻[33]描述了控制器放置問題以如何決定所需的控制器的最佳數量及其如何在SDN網絡中放置。

盡管這些解決方案提供分布式SDN模型的能力，但是在未來的SDN中必須解決幾個關鍵挑戰，以提高網絡的可擴展性和魯棒性。首先，上述方法需要在所有控制器中具有一致的網絡范圍視圖。此外，控制平面和轉發平面之間的映射必須是自動的，而不是當前的靜態配置，這可能導致控制器之間的負載分布不均勻。第二，這些方法不能獲得整個網絡的全局最優視圖。此外，找到最佳數量的分布式控制器，當SDN網絡的數量增加時，確保SDN網絡的線性放大是困難的。最后，大多數這些方法使用本地算法來開發協調協議，其中每個控制器僅需要對在其本地鄰域發生的事件做出響應。因此，仍然需要同步整個本地和分布式事件以提供網絡的全局視圖。?

3.3 面向混合SDN控制架構的發展

為了解決上述每種方法中的限制，有人正在考慮混合SDN體系結構。然而，這項問題的挑戰是到底確定多少網絡抽象模塊，這些模塊可以被集中和有效地設計為支持邏輯上集中的控制任務，并且同時提供物理分布式協議。因此，為了得到集中式和分布式結構的優點，需要混合控制平面來實現這種協調。混合SDN模型集中了在具有分布式模型的可擴展性和彈性的集中式模型中管理特定數據流的簡單控制的好處。

混合SDN模型需要幾個關鍵組件來協調SDN控制器之間的通信。這些協調器需要標準的接口、機制和策略來在分布式環境中操作并與控制平面交互，并支持高可用性和容錯能力。

混合SDN模型可用于提供解決關于分布式協議中屬于什么狀態，什么狀態必須在交換機中保持本地以及什么狀態應該被集中的答案。 它可以通過啟用高效的資源使用來增強網絡性能，因為它可以更精細地調整，并在應用程序級將網絡的每個方面自動化。此外，混合SDN模型可以提供管理策略來解決狀態同步、安全問題，并且在控制平面過載的情況下實現網絡優化。此外，混合SDN部署模型可以允許真正的非中斷遷移。 它允許升級現有基礎設施，而無需更改整個系統。

4 結語

大多數研究人員認為，當前的互聯網架構是不夠的，并已達到一個臨界點，然而我們的大部分的時間和精力都用于解決現有的缺陷，而不是開發新的想法。為了解決因特網僵化的挑戰，研究人員開始集中精力通過打破轉發和控制平面實現的緊密集成來重新設計整體架構。因此，主要研究項目集中于SDN架構，以構建和呈現網絡的邏輯集中式地圖。下一代SDN網絡不僅受益于實施的簡單性，還受益于維護和更新應用程序也將更容易的事實。

這些研究努力是非常重要的，他們需要發生在整體網絡可編程性和可擴展性目標的上下文。雖然OpenFlow是一個突出的SDN實現，它承諾靈活，開放和動態的流傳輸機制，它也在網絡虛擬化，移動性管理，操作方面提出了一系列挑戰，這將需要來自研究團體的協調注意其成功和廣泛的接受。我們的目標是提出這些挑戰，并展示當前的標準化努力。

參考文獻：

[1]A.Metzger，C.C.Marquezan，Future Internet Apps:the Next Waveof Adaptive Service-Oriented Systems，in:ServiceWave，2011：230 -241.

[2]N.McKeown，Software-Defined Networking，INFOCOM Keynote Talk，April 2009，Rio de Janeiro，Brazil.

[3]N.McKeown，T.Anderson，H.Balakrishnan，G.Parulkar，L.Peterson，J.Rexford，Openflow:Enabling Innovation in Campus Networks，ACM SIGCOMM Comput.Commun.Rev，2008：69-74.

[4]L.Suresh，J.Schulz-Zander，R.Merz，A.Feldmann，T.Vazao，Towardsprogrammable Enterprise Wlans with Odin，HotSDN 12，2012：115-120.

[5]K.-K.Yap,M.Kobayashi,R.Sherwood,T.-Y.Huang,M.Chan,N.Handigol,N.McKeown,Openroads:Empowering Research Inmobile Networks,SIGCOMM Comput.Commun.Rev.40(1)(2010)125-126.

[6]A.Feldmann,Internet Clean-Slate Design:What and Why?,SIGCOMM Comput Commun.Rev，2007，37(3)：59-64.

[7]M.Berman,J.S.Chase,L.Landweber,A.Nakao,M.Ott,D.Raychaudhuri,R.Ricci,I.Seskar,Geni:a Federated Testbed Forinnovative Network Experiments,Comput.Netw.61(0)(2014)5-23.〈http://www.geni.net/〉.

[8]http://www.ict-fire.eu/home.html.

[9]P.Frosi,L.J.Camargos,R.Pasquini,M.S.Soares,L.F.Faina,D.M.F.O.Silva,P.R.S.L.Coelho,V.B.Bernal,S.T.Kofuji.,Experimenting Domaintitle Service to Meet Mobility and Multicast Aggregation by Usingopenflow,September 2011.

[10]M.Kind,F.Westphal,A.Gladisch,S.Topp,Splitarchitecture:Applying the Software Defined Networking Concept to Carriernetworks, in:World Telecommunications Congress(WTC),2012,pp.1-6.〈http://www.fp7-sparc.eu/〉.

[11]H.Harai,Akari Architecture Design for New Generation Network,in:Summer Topical Meeting,2009(LEOSST′09),IEEE/LEOS, 2009：155-156.

[12]Y.Kanaumi,S.Saito,E.Kawai,S.Ishii,K.Kobayashi,S.Shimojo,Rise:a Wide-Area Hybrid Openflow Network Testbed,IEICE Trans，96-B(1)(2013)：108-118.

[13]O.N.Foundation,Onf Overview,2013.〈https://www.opennetworking.org/about/onf-overview〉.

[14]L.Foundation,Opendaylight:an Open Source Community and Meritocracy for Software-Defined Networking,A Linux Foundation Collaborative Project,April 2013.〈http://www.opendaylight.org/resources/publications〉.

[15]E.Haleplidis,S.Denazis,K.Pentikousis,J.H.Salim,O.Koufopavlou,Sdn Layers and Architecture Terminology,Tech.rep.01,2013.

[16]A.Doria,J.H.Salim,R.Haas,H.Khosravi,W.Wang,L.Dong,R.Gopal,J.Halpern,Forwarding and Control Element Separation (forces)

[17]L.Yang,R.Dantu,T.Anderson,R.Gopal,Forwarding and Controlelement Separation(forces)Framework,2004.

[18]I.Kovacevic,Forces Protocol as a Solution for Interaction of Controland Forwarding Planes in Distributed Routers,in:17thTelecommunications Forum TELFOR,2009：529-532.

[19]R.Haas,Forwarding and Control Element Separation(forces)mib,2010.

[20]A.Crouch,H.Khosravi,A.Doria,X.Wang,K.Ogawa,Forwarding and Control Element Separation(forces)Applicability Statement, 2010.

[21]R.HAAS,Forces mib,Tech.rep.draft-ietf-forces-mib-10,2008.

[22]D.Liu,B.Khasnabish,H.Deng,Architecture Discussion of i2rs,Tech.rep.02,2013.

[23]IUT FG NGN,The Softrouter Concept and the Proposal for the Studyof Separation of Forwarding and Routing in the Next Generationnetwork,2004.

[24]Object Management Group,SDN Application Ecosystem RFI,Software Defined Networking(SDN)Working Group Mars,2013.

[25]Object Management Group,Data-Distribution Service for Real-TimeSystems-Version 1.2,January 2007.〈http://portals.omg.org/dds/〉.

[26]A.Voellmy,H.Kim,N.Feamster,Procera:a language for High-Level Reactive Network Control,HotSDN 12(2012)43-48.

[27]T.Amin,G.Yashar,Hyperflow:a Distributed Control Plane for Openflow,2010.

[28]K.Teemu et al.,Onix:a Distributed Control Platform for Large-Scaleproduction Networks,OSDI’10,2010,pp.1–6.

[29]A.S.-W.Tam,K.Xi,H.J.Chao,Use of Devolved Controllers in Datacenter Networks,CoRR.2011.〈http://arxiv.org/abs/ 1103.5586〉.

[30]H.Y.Soheil,G.Yashar,Kandoo:a Framework for Efficient and Scalable offloading of Control Applications,2012：19-24.

[31]M.O.S.Volkan Yazici,A.O.Ercan,Controlling a Software-Defined Network Via Distributed Controllers,in:2012 NEM Summit Proceedings.

[32]Z.Cao,Z.Li,Analysis of sdn Controller Cluster in Large-Scale Production Networks,Tech.rep.00,2013.

[33]B.Heller,R.Sherwood,N.McKeown,The Controller Placement Problem,in:Proceedings of the First Workshop on Hot Topics in Software Defined Networks,HotSDN′12,2012.

SDN:Challenges and Opportunities for Future Internet

WANG Li，LV Gong-hong，PEI Hai-xu
（College of Computer Science，Sichuan University，Chengdu 610065）

Currently many aspects of the classical architecture of the Internet are etched in stone– a so called ossification of the Internet-which has led to major obstacles in IPv6 deployment and difficulty in using IP multicast services.Yet，there exist many reasons to extend the Internet，e.g.，for improving intra-domain and inter-domain routing for high availability of the network,providing end-to-end connectivity for users,and allowing dynamic QoS management of network resources for new applications,such as data center,cloud computing,and network virtualization.To address these requirements,the next-generation architecture for the Future Internet has introduced the concept of Software-Defined Networking (SDN).At the core of this emerging paradigm is the separation and centralization of the control plane from the forwarding elements in the network as opposed to the distributed control plane of existing networks.This decoupling allows deployment of control plane software components(e.g.,OpenFlow controller)on computer platforms that are much more powerful than traditional network equipment(e.g.,switches/routers)while protecting the data and intellectual property of the vendors of such equipment.A critical understanding of this emerging paradigm is necessary to address the multiple challenges in realizing the Future Internet and to resolve the ossification problem of the existing Internet.To address these requirements,surveys existing technologies and the wide range of recent and state-of-the-art projects on SDN followed by an in-depth discussion of the major challenges in this area.

Future Internet;Software-Defined Networking(SDN);OpenFlow

1007-1423（2017）09-0065-09

10.3969/j.issn.1007-1423.2017.09.017

王麗（1991-），女，山西臨汾人，碩士，研究方向為軟定義網絡

2017-03-16

2017-03-22

呂光宏（1963-），男，四川成都人，教授/博士，研究方向為計算機網絡通信

裴海旭（1986-），男，四川成都人，碩士，研究方向為軟定義網絡