重構廣域網關鍵技術

郭曉軍，萬曉蘭

（新華三技術有限公司，北京 100085）

重構廣域網關鍵技術

郭曉軍，萬曉蘭

（新華三技術有限公司，北京 100085）

傳統廣域網存在諸多問題，變革勢在必行，重構廣域網意義重大，從而引出軟件定義廣域網（SD-WAN）重構方式。綜合現階段多種技術，對SD-WAN定義、架構到開放平臺、控制平面協議、南向協議等方面進行分析和探討，如何選擇具體技術需要結合技術本身成熟度和應用實踐來決定。

重構；廣域網；軟件定義廣域網

1 引言

長期以來，傳統廣域網（wide area network，WAN）存在著部署周期長、管理復雜度高、業務適應性差、系統不開放等問題，這些問題一直困擾著網絡運維人員，也制約著企業的IT發展。尤其近年來隨著云計算、在線視頻、移動互聯網等新興應用模式的快速發展，從根本上改變了廣域網的流量模型，網絡需要承載的應用種類越來越多，流量也變得更加復雜多變，這對廣域網的承載能力、業務適應性、調度靈活性、可擴展性、可靠性等都提出了新的要求，這些新的需求使得廣域網面臨的問題更加突出和復雜，這些問題在現有的網絡架構上很難根本解決，因此，急需對傳統的廣域網進行重構和變革，構建一個架構開放、靈活編程、易于運維的新一代廣域網，承載日益豐富的應用流量，最終實現應用按需驅動網絡、網絡動態適應應用，滿足用戶的應用需求。

重構廣域網有很多技術和手段，可以說“條條大路通羅馬”，具體選擇哪條路，就要結合當前的技術成熟度和應用實踐來確定，本文著重探討重構廣域網的一些關鍵技術。

2 廣域網重構的核心思想

SDN（software defined networking，軟件定義網絡）作為目前最熱門的思想和技術，已經在數據中心、園區網等領域得到廣泛應用和規模部署，使網絡具備靈活編程、動態感知及自動編排等能力，從而快速滿足不斷變化的應用需求。雖然廣域網和數據中心等網絡有很多不同，但在滿足用戶應用需求上是相同的，因此，將SDN引入廣域網領域中已經成為業界的普遍共識，也就是本文要討論的 SD-WAN（software defined-wide area network，軟件定義廣域網）。

2.1 SD-WAN的定義

SD-WAN作為重構廣域網的指導思想和核心技術，不僅能夠提供與SDN相同的優勢，而且通過虛擬化資源、自動化部署、可視化管理及智能化調度等手段，加速服務交付，提高廣域網性能及可用性，簡化運維管理，降低總體成本。從定義可以看到，SD-WAN具備以下特點。

· 自動化：將用戶定義的需求和策略進行解析，自動轉換為合適的網絡模型，分配相應的網絡資源，最終翻譯成設備命令，下發到設備上，實現業務的自動部署，縮短上線周期，促進網絡從功能向服務轉型，產生增值。

· 全局視角：通過集中的控制平臺，對網絡中的設備和鏈路進行抽象和虛擬化，形成統一的網絡資源池，從全局的視角來進行管理和控制，優化流量分布，保障業務質量，提高網絡利用率。

· 智能控制：以用戶應用為中心，根據當前的網絡運行狀況，從全網視角為應用動態選擇滿足帶寬和質量需求的最優路徑，并根據網絡和流量變化動態進行調整，確保應用的服務質量，持續提供服務。

· 可視化：通過豐富的采集和探測手段，收集網絡運行狀態和應用流量等數據，進行分析和整合，從設備、鏈路、應用等多個層面和維度進行可視化呈現，進一步簡化廣域網的運維管理。

· 開放：采用SDN架構，使各組件解耦，從設備到控制器再到App提供多層次的、不同抽象度的API，實現整個網絡的可定義、可編程，差異化定制網絡服務，促進IT和CT融合，快速適應業務需求，帶來新的增值。

2.2 SD-WAN架構下的廣域網

傳統廣域網是一個復雜封閉、被動承載的網絡，網絡和應用是相對割裂的，它們之間的關聯是通過管理員人工關聯起來的，這種關聯是靜態的，無法根據應用需求的變化而變化，SD-WAN采用集中的控制平臺，通過南向協議和北向接口將用戶的應用系統和網絡有機地聯系起來，一方面讓網絡更加主動、實時感知應用，適應應用的需求變化；另一方面也讓應用可以很方便、靈活地使用網絡服務，驅動網絡為應用服務，讓整個廣域網從被動網絡變為主動網絡，具備開放的網絡架構、可視的狀態呈現、全局的控制調度、簡化的運維部署、靈活的編程定制等能力，動態保障應用的服務質量和用戶體驗。SD-WAN架構如圖1所示。

3 開放架構的支撐平臺

相對傳統廣域網，在SD-WAN架構的廣域網中，集中的控制平臺是一個非常重要的組件，這個平臺直接影響整個網絡的開放性和靈活度，因此，對重構一個廣域網來說，選擇一個好的控制平臺至關重要。

3.1 開放的ODL平臺

ODL（OpenDaylight）是Linux基金會旗下的一個開源控制器合作項目，致力于制定一個共同的、開放的SDN平臺為開發者使用，促進和建立商業產品和技術的發展，加速SDN產業的創新。目前已經有包括AT&T、NEC、Intel（英特爾）、Cisco（思科）、HP（惠普）、H3C（新華三）、華為等在內的眾多設備商和運營商參與其中，每個成員可使用ODL提供的插件，使其產品、服務增強，為用戶帶來附加價值。

圖1 SD-WAN架構

ODL項目于2013年2月啟動，并于2014年2月發布第一個正式版本，之后每隔8個月發布一個正式版本，目前最為成熟穩定的是第4個版本——鈹版本，它能夠為服務提供商和企業提供自動化服務交付、網絡資源優化、云計算、NFV以及區域網絡的自動化、可見性和可控制相關的解決方案。

ODL作為參與度最廣的、領先的開源控制器平臺，已經在數據中心網絡廣泛應用，現在已逐步向廣域網領域延伸和普及，主流IT網絡提供商爭先恐后地將ODL引入廣域網解決方案中，作為構建開放廣域網的集中控制平臺，充分利用和發揮開源的優勢和力量，以開源、開放的App開發模式，滿足用戶不同場景下的應用需求。

3.2 靈活的App開發模式

進行ODL的App開發，最為重要的是把Yang與 MD-SAL（model-driven service abstraction layer，MD-SAL）這兩個關鍵技術點相融合。

Yang（RFC 6020）是用于網絡配置協儀（NETCONF）的建模語言，一個Yang模型定義了一個數據的層次結構，并把其模型化為一棵樹，樹中每個節點都有名稱，且要么有一個值要么有一個子節點集。Yang還可以用于基于網絡配置協儀（NETCONF）的操作，包括 RPC（remote procedure call，遠程過程調用）和notification（通告）等。鈹版本依賴關系中，位于最底層的YangTools模塊幾乎被所有的模塊所依賴，是整個ODL項目的核心。YangTools通過Yang模式來規范數據格式，大大簡化了開發者的代碼編寫。配合發生器可以直接生成 Java代碼，保證了調用模塊間數據格式一致，并且可以直接通過Java對象傳遞。

ODL要加強基于MD-SAL的架構，MD-SAL采用模型驅動的方式對業務進行抽象，為南向和北向API的統一以及在控制器內部對不同業務功能組件的數據結構定義提供了便利。為了完成這一功能，MD-SAL使用Yang作為其建模語言來對業務和數據進行抽象，并引入了消費者和提供者的概念，SAL中的API由模型提供并自動生成。SAL層并不定義具體的模型。用戶可以自定義新的模型，并添加到MD-SAL中即可。MD-SAL不感知插件之間的具體數據信息。MD-SAL中提供3種核心服務：用于數據庫存儲的數據存儲（data store）服務，用于模塊間調用的 RPC/業務路由（service routing）服務以及模塊間的通知訂閱和發布服務。

基于Yang模型的App開發過程如圖2所示。由圖 2可知，在定義好 Yang模型后通過YangTools生成Java接口和類，開發者可以使用模型定義好的數據結構和代碼框架，編寫插件代碼，再由 Maven工具生成 OSGI（open service gateway initiative，開放業務網關計劃）框架下的API bundle和插件bundle，最后打包成一個特性部署到控制器中。

圖2 基于Yang模型的App開發過程

對于ODL的App開發而言，通常分為3個層次。

（1）基于RESTful API的上層應用開發

該方式的關注點更多地集中在Web可視化界面的開發上。此外，針對已有非 OSGI框架、非Java開發語言、使用獨立數據庫的北向編排系統，如果需要與ODL進行對接，也采用該方式。

鄉村振興戰略背景下，農村新一輪金融創新需要以市場化為導向，按照機構創新、產品創新和服務方式創新的要求，推進農村金融供給側結構性改革。未來一個時期，我們要進一步解放思想，下大力氣推動農村金融體系、政策支撐體系和差異化監管體系等建設，不斷優化農村金融生態環境，推動農村金融服務水平再上一個新臺階。

（2）基于MD-SAL的北向App插件開發

基于MD-SAL的北向App插件開發如圖3所示。在MD-SAL內部進行開發，一方面可以借助MD-SAL提供的模塊間高效和靈活的訪問方式，對ODL現有網絡特性進行特色整合；另一方面，通過Yang模型的建模，提高開發效率。另外，合理地使用MD-SAL自帶的數據存儲內存數據庫，可以很容易地實現持久化數據和非持久化數據的存儲，甚至開發出分層次的集群特性。

圖3 基于MD-SAL的北向App插件開發

（3）基于MD-SAL的南向協議插件開發

由于ODL支持豐富的南向協議，目前南向插件的開發主要集中在協議的增強以及北向App插件或外部App的適配上，通常并不是App開發的重點。

綜合以上3種方式來進行廣域網App的開發，在控制器內部，開發北向App插件（例如開發拓撲、流量調度、協議配置等），用于整合南向協議和現有北向服務，通過MD-SAL為插件自動生成RESTConf API為上層WAN編排模塊進行調用。另外，通過Yang擴展，在不需要對ODL現有模塊進行修改的前提下，為南向協議模塊編寫擴展插件，增強其協議功能。

ODL作為一個開源開放的平臺，可以很靈活地進行廣域網App的開發和增強，具有良好的擴展性，也為構建一個開放的廣域網提供了堅實的支撐。

4 靈活高效的控制平面

智能控制、靈活調度是SD-WAN的一個重要特征和關鍵能力，這樣才能為應用報文選擇最優的網絡路徑，更好地保障應用的網絡質量和用戶體驗，因此，選擇一個靈活高效的控制平面至關重要。

分段路由（segment routing，SR）作為一種源路由協議，為SD-WAN提供了更加靈活簡單的路徑控制方式，逐漸成為SD-WAN集中的控制平面，實現全網的流量調度和路徑優化，保障關鍵業務質量，均衡流量分布，提高專線利用率，降低線路成本。

SR是一種源路由架構協議，由源節點來選擇或指定路徑，并將路徑轉換成一個有序的分段列表封裝到報文頭中，核心設備只需要根據報文頭中的路徑進行轉發。SR是對現有源路由和流量工程的完善，只需要在邊緣設備進行路徑選擇，消除了核心設備對路徑狀態的維護，簡化了廣域網的設計和管理。

簡單地說，SR就是對現有控制平面進行簡化和直接復用已有的轉發平面。

· 簡化控制平面：對現有的控制平面進行簡化，如在MPLS（multi-protocol label switching，多協議標簽交換）網絡中，不再需要部署復雜的LDP（label distribution protocol，標簽分配協議）或 RSVP-TE（reserved for tunnel resource，隧道資源預留）協議，只需要設備通過IGP（interior gateway protocol，內部網關協議）路由協議的SR擴展來實現標簽分發和同步，或者由控制器統一負責SR標簽的分配，并下發和同步給設備。

· 復用轉發平面：直接復用已有的 MPLS和IPv6轉發平面，網絡設備不做改動或者進行小的修改就可以支持對 SR的轉發，如在MPLS網絡中，segment就是MPLS標簽，路徑就是標簽棧；在IPv6網絡中，segment就是IPv6地址，路徑就是封裝在一個路由擴展頭中的IPv6地址列表。

4.2 SR MPLS轉發平面

在MPLS轉發平面中，利用標簽棧作為路徑，報文格式如圖4所示。

圖4 標簽棧作為路徑的報文格式

這里的標簽與普通MPLS的標簽格式完全相同。SR標簽分為兩種：節點標簽（prefix/node segment）和鄰接標簽（adjacent segment）。

節點標簽是為設備本身分配的標簽，一個設備即一個節點，標簽全局唯一。每個設備有各自支持的MPLS標簽范圍，支持SR的設備需預留一段標簽段作為全局節點標簽 SRGB（segment routing global block）。設備通過 IGP擴展通告SRGB的標簽段范圍以及自己的全局索引，每個設備節點對應的節點標簽即SRGB+索引。

節點標簽尋址示意如圖5所示，R6節點通過IGP擴展發布了自己的索引為6，SRGB從7000開始，則R6的節點標簽為7006。因此當網內其他設備收到棧頂標簽為7006的報文時，會直接查找一條到R6的最短路由并將報文發送給R6。

圖5 節點標簽尋址示意

圖6 報文轉發示意

如從R1開始到R6的報文，處理流程如圖6所示。

· 首節點（R1）：根據SDN路徑計算結果，確定報文需要經過 R6，加入節點標簽棧7006。

· 轉發節點（R2）：與普通 MPLS報文處理一致，進行標簽交換處理，標簽仍然為7006。

· 倒數第二跳（R3）：如IGP通告SR信息時，通告需要進行倒數第二跳彈出，則在此節點進行標簽彈出。

· 尾節點（R6）：按照普通報文正常流程進行轉發。

鄰接標簽表示設備上某條鏈路的單跳路徑，標簽僅在設備本地有效。每個設備向與自己一跳相鄰的設備通過IGP擴展通告鄰接標簽，或者通過SDN控制器直接為SR域內的每條鏈路進行標簽分配。鄰接標簽轉發示意如圖7所示。

圖7 鄰接標簽轉發示意

· 首節點（R1）：根據SDN路徑計算結果，確定報文路徑為圖7中箭頭所指向的線。根據鄰居標簽信息在 R1處打上[204,405,506]標簽棧。

· 轉發節點（R2、R4、R5）：彈出棧頂標簽，根據此標簽選擇出口鏈路進行轉發。

· 尾節點（R6）：按照普通報文正常流程進行轉發。

4.3 SR IPv6轉發平面

IPv6轉發平面中，IPv6地址即segment，通過IPv6地址序列來表示報文轉發路徑。基于IPv6報文的原有路由擴展頭定義了新的SRH（segment routing header），用于記錄segment的相關信息。具體數據報文格式如圖8所示。通過這樣只會增加擴展頭的方式，可與原有IPv6的轉發平面平滑融合。

圖8 segment報文IPv6格式

如從R1到R6的報文希望經過箭頭指向的線所指示的路徑，在IPv6轉發平面下的處理流程如圖9所示。

圖9 IPv6轉發示意

· 首節點（R1）：根據SDN路徑計算結果，確定報文路徑為R2、R4、R6，增加SRH，用IPv6地址棧的方式指明中間需經過的路徑為R2、R4、R6，此時需將IPv6目的地址改為下一個待SR處理的節點地址：R2，同時將路徑中指示下一個待處理 segment為R4。

· SR路徑涉及轉發節點（R2、R4）：如果發現IPv6頭中目的地是本節點，則查看SRH，如果仍有下一個待處理segment，則將目的地址改為SR路徑的下一個節點，同時更新待處理segment指針。

· 非路徑涉及轉發節點（R5）：直接根據IPv6報文頭中的目的地址進行IPv6報文轉發，不修改報文內容。

· 尾節點：去掉SRH，按照普通IPv6報文進行轉發。

從上述流程可以看出，對于非SR路徑涉及的轉發節點，完全無需支持SR，僅支持標準的IPv6轉發即可。采用這種方式，對網內不支持SR的設備可以進行無縫兼容。

4.4 SR的優勢

SR有很多優勢，詳細介紹如下。

首先，面向SDN架構設計的協議，融合了設備自主轉發和集中編程控制的優勢，能夠更好地實現應用驅動的網絡。同時，可以天然支持傳統網絡和SDN，兼容現有設備，保障網絡平滑演進。

其次，簡化設備控制平面，減少路由協議數量，簡化運維管理，降低運營成本；標簽轉發表簡單，容易擴展，規模也很小，一臺設備上維護的轉發表數為N+A，其中N為節點標簽數量，一般為全網節點數量；A為鄰接標簽數據，一般為設備接口數量，而傳統MPLS網絡的轉發表數則為N2。

最后，支持廣泛的部署場景，包括骨干網、DCI網絡，可以同時支持MPLS和IPv6網絡。

SR作為一個關鍵技術，為廣域網重新構建了一個集中的控制平面，在靈活調度廣域網資源的同時，保障了傳統廣域網到SD-WAN的平滑演進。

5 多樣的南向協議

廣域網重構，其實就是SD-WAN的應用，其中最重要的就是控制平臺如何和網絡設備打交道，即南向接口協議，簡單來說，包括采集和控制兩類協議。采集就是控制平臺提過協議接口來獲取網絡拓撲、運行狀態、網絡質量及應用流量等信息，為網絡可視化、智能控制提供大數據支撐；控制就是控制平臺通過分析采集上來的數據，并結合用戶策略和應用需求，動態轉換成網絡指令，通過協議接口來實時控制網絡的轉發行為。

5.1 網絡可視化/控制的基礎——BGP-LS

傳統廣域網很大的問題就是網絡不夠透明、可視化程度不夠，這導致管理人員很難管理整個網絡，出現問題難以定位，運維壓力很大。廣域網重構的目標之一就是增強整個網絡的可視化，使管理人員可以很方便地看到整個網絡的拓撲結構、鏈路狀態、鏈路質量及流量路徑等，這其中用到的最基礎的就是拓撲收集協議 BGP-LS（border gateway protocole-link state）。BGP-LS可動態收集網絡拓撲、設備信息及鏈路狀態等數據，作為網絡可視化、流量調度的基礎，目前，BGP-LS已成為廣域網控制器的主流南向接口協議之一。

BGP-LS是在BGP的基礎上進行擴展，如圖10所示，用來發布網絡中設備節點信息、鏈路屬性（如帶寬、開銷等）、鏈路狀態及拓撲信息等。隨著應用的發展，會有更多的擴展，如SR標簽等，都會通過BGP-LS進行攜帶和發布，以實時收集更多的網絡信息，支撐網絡的可視化和精細調優。

域內信息收集如圖11所示，BGP-LS以域為單位，將域內由支持 TE擴展的 IGP（OSPF-TE或ISIS-TE）的信息收集上來，發送給控制器，由控制器經過分析、整合后供流量調度、網絡可視化等應用使用。

圖10 拓撲信息示意

圖11 域內信息收集

5.2 高效的控制通道——BGP Flowspec

傳統廣域網中，管理員要實現復雜的流量控制，需要在設備上配置策略路由（PBR）來解決，但在廣域網SDN中，控制器如果也通過下發PBR來進行流量控制，效率會很低，設備性能壓力也很大，如果能采用路由協議來完成類似的功能，通過路由的發布和同步，就會解決性能和效率的問題，而傳統的BGP、MP-BGP等協議只能基于目的地址進行報文控制，這時BGP Flowspec就成了一個比較合適的選擇。

BGP Flowspec是一種標準協議，在RFC5575中定義，它通過在BGP中定義新的NLRI允許攜帶源地址、端口號等類似于ACL的規則，并通過擴展團體屬性（extended community）來定義匹配字段執行的操作，如重定向、限速等。BGP Flowspec是一種比較熱門的技術，最初的目的是為了提供一種粒度非常細的對付DDoS的方法，但它也能替代PBR，讓控制器給設備下發策略路由，不但能夠解決PBR在SD-WAN架構中存在的效率問題，而且能夠充分利用BGP成熟的機制，很好地兼容現網設備，將SD-WAN能力快速引入現網，從而加快廣域網的重構。

5.3 標準的控制通道——PCEP

在網絡智能控制中，控制器要基于網絡拓撲、流量情況等全局信息，并根據用戶定義的應用SLA需求和調度策略，為各類應用計算最優路徑，下發給網絡設備，從而控制報文轉發。目前用到的最重要的同時也是最標準的路徑控制協議就是PCEP（path computation element communication protocol），在 PCEP的定義中，控制器通常作為PCE（path computation element），網絡設備作為PCC（path computation client）。

· PCE：一個基于 TEDB（TE topology database）計算帶約束路徑的軟件模塊，也可靜態手工指定。PCE可以位于網絡路由器節點上，也可以部署在網絡外的一臺服務器（通常就是SDN控制器）上。PCE可以是無狀態（stateless PCE）的，也可以是有狀態（stateful PCE）的。

· PCC：網絡設備上的一個軟件模塊，向PCE發送路徑計算請求，并從PCE接收路徑計算應答。

· PCEP：PCC-PCE、PCE-PCE間通過PCEP進行通信，傳遞計算請求和計算結果。

在路徑計算時，可以由PCC發起路徑申請（被動模式），也可以由PCE主動下發路徑（主動模式）。

在PCEP最初的定義中，主要是傳遞LSP路徑信息，隨著SR協議的發展，PCEP也進行了相應的擴展，這樣，當控制器計算完路徑后，轉換成具體的SR標簽棧，就可以通過PCEP下發給設備，指導設備按標簽棧指定的路徑進行轉發。

5.4 短、平、快的控制通道——NETCONF

標準協議有助于廠商互通和規模應用，但是一個協議的標準化是一個漫長的過程，任何一個小的新功能和擴展都要經過反復的討論，周期往往比較長。有很多時候，用戶的需求又需要一個業務短時間內快速上線，這時NETCONF就成了很好的選擇。

NETCONF/Yang作為目前最流行的網絡管理協議，在SDN出現之前已經廣泛應用，可以說不是什么新技術，但是標準協議，NETCONF可以由設備廠商快速擴充新的特性，控制器只需要進行相應的適配開發即可，不用等協議標準化，大大地縮短了業務的上線周期，滿足快速變化的應用需求，因此，它作為一種協議通道，在廣域網重構和SD-WAN演進中，能夠以短、平、快的方式，實現設備的自動配置和業務的靈活控制，起到舉足輕重的作用。

NETCONF是IETF于2003年5月為了解決SNMP在網絡管理方面的問題而提出的，目前已有接近20個相關RFC標準。

NETCONF是一種基于會話、面向連接的協議。NETCONF協議在概念上主要分為4層，包括內容層、操作層、消息層、傳輸層，如圖12所示。每個層分別對協議的某一個方面進行包裝，并向上層提供相關的服務。分層結構讓每層只關注協議的一個方面，實現更加簡單，同時合理地解耦各層之間的依賴，將各層內部實現機制的變更對其他層的影響降到最低，各層功能介紹如下。

· 傳輸層：在客戶端和服務器端之間提供了一個安全通信路徑。NETCONF可以基于任何傳輸協議，但是對傳輸協議有一系列的基礎要求，如要求必須面向連接、可認證，能確保數據一致性、私密性等。

· 消息層：提供了一種簡單且與傳輸無關的成幀機制。使用RPC相關消息對客戶端和服務器端的請求和響應數據進行編碼封裝，通過notification消息對通知類數據進行編碼。

圖12 NETCONF協議層次

· 操作層：定義了一系列基礎協議操作集合，這些操作通過RPC方式進行調用，主要包括取值操作、配置操作、鎖操作和會話操作等，其中 get、get-config用來對設備進行取值操作，edit-config、copy-config、delete-config用于配置設備參數，lock和unlock則是在對設備進行操作時防止并發產生混亂的鎖行為，close-session 和kill-session則是用于結束一個會話的操作。

· 內容層：表示被管理對象的詳細內容。內容層的內容需要按照數據模型的方式進行定義，在RFC6020和RFC6244中定義了NETCONF的數據建模語言：Yang。

Yang可對NETCONF數據模型、操作進行建模，覆蓋了NETCONF協議中的操作層和內容層。Yang因其為NETCONF量身定做，與其他的網絡管理數據建模語言相比，Yang在對NETCONF進行數據建模方面占有很大優勢。

· Yang可支持NETCONF所需要具備的所有特征，可完整描述客戶端與服務器端交互的所有數據信息。

· Yang在高層數據建模和底層數據編碼間做了良好平衡，使閱讀者不僅可以清晰看到高層的數據模型，同時也很容易理解數據如何進行NETCONF操作編碼，有很強的可讀、可理解性。

· Yang模塊可無損轉化為等價的XML格式，被稱為YIN（Yang independent notation），這使得相關應用可通過 XML解析器或者XSL腳本進行操作。同時YIN也可以直接轉化為Yang，這為使用者帶來了更多的便利性。

· Yang是一種可擴展語言，允許標準制定者、設備商以及個人進行擴展定義，有很強的擴展性。

· Yang并不期望解決所有問題，因此將問題解決重心限制在NETCONF數據模型上，這使得Yang雖然并不像XML的數據模型那樣隨意，但卻更加簡潔易用。

· Yang與SNMP的SMIv2保持了兼容，基于SMIv2的MIB模塊能夠以只讀的方式自動轉換為Yang模塊，提供了良好的兼容性。

6 華三在廣域網重構中的實踐

6.1 新一代廣域網方案——ADWAN

為了應對業界的發展趨勢和滿足用戶需求，華三率先開啟了在廣域網中的重構，為此，基于SD-WAN核心理念和開放架構推出了新一代廣域網解決方案——ADWAN（application-driven WAN，應用驅動的廣域網），整個方案以應用為中心，構建一個開放、智能、高效、易用的新一代廣域網，承載日益豐富的應用流量，實現應用按需驅動網絡、網絡動態適應應用。

如前文所述，ADWAN充分利用了當前重構廣域網的關鍵技術，也可以說是這些關鍵技術的應用實踐，整個方案采用SD-WAN思想，是一個分層、開放、靈活的網絡架構，分為網絡設備、控制器+App、管理編排3個層次，如圖13所示。網絡架構3個層次的詳細介紹如下。

圖13 ADWAN架構

· 基礎網絡層：網絡設備接收SDN控制器的控制和管理，除了傳統的 SNMP、NETCONF、命令行等方式外，支持 SDN架構下的BGP-LS協議、BGP Flowspec協議、PCEP等，和控制器進行通信；同時，在轉發層面進行優化，支持 SR、VxLAN硬件轉發，提供高性能的轉發平面。

· 控制器+App層：整個方案基于開源的ODL平臺，支撐各種App集成；根據廣域網不同的場景，比如DCI網絡、骨干網、分支接入等，開發定制化、場景化的 App，滿足用戶在不同場景下的網絡需求；南向通過標準南向接口協議和設備互通；北向面向用戶提供定制化的 API，實現和編排系統集成，滿足用戶差異化的業務需求。

· 管理編排層：通過調用App提供的API，實現業務的策略定義和管理編排，全網的實時監控、可視化呈現及故障排查等，進而增強網絡的可視化，簡化網絡的運維管理。

6.2 ADWAN方案在DCI網絡中的應用

隨著業務云化的快速發展，數據中心越來越多，互訪流量增加，并呈現出低時延、突發性和不均衡性等特點，承載這些流量的 DCI網絡變得越來越重要，同時面臨的挑戰也越來越多，如專線帶寬利用率低，導致每 Mbit/s成本很高；新業務不斷產生的峰值流量，導致專線頻繁擴容；傳統流量工程復雜，很難全局端到端保障業務質量等，因此，急需對 DCI網絡的流量進行集中控制、統一調度，ADWAN方案很好地解決了這個問題。

ADWAN在DCI中的架構如圖14所示，首先將DCI網絡由MPLS升級為SR，使其同時具有MPLS和SR的轉發能力，保留原有MPLS控制平面。其次，部署SDN控制器及ADWAN App，作為SR的控制平面，指導設備的SR轉發。最后，整個網絡形成集中的SR和分布的MPLS兩套控制平面，集中的SR控制平面作為疊加，優先級高，用于指導設備的報文轉發；分布的MPLS控制平面作為備份，優先級低，用于SR控制平面失效后的逃生。整個方案既具有全局靈活的控制能力，又保證故障情況下的可靠逃生能力。

圖14 ADWAN在DCI中的架構

ADWAN方案在DCI網絡中為用戶提供了以下功能。

（1）網絡可視化

通過BGP-LS、SNMP/MIB、Netstream等手段收集網絡拓撲、鏈路狀態及業務流量等信息，并對其進行分析和整合，然后對網絡和應用進行可視化呈現，形成TE數據庫，為流量調度提供輸入。

（2）資源統一管理

根據收集到的網絡拓撲，統一為設備和鏈路分配SR標簽，通過NETCONF下發給設備。

（3）業務配置自動化

通過NETCONF自動創建SR-TE隧道，將不同流量自動引到對應的隧道上進行承載，改變傳統人工配置設備的方式，降低出錯風險，縮短上線周期。

（4）流量智能調度

通過對全網的專線資源池化和集中調度，根據不同應用的帶寬和SLA需求，動態為應用選擇最優路徑，并定期對全網流量進行全局優化，均衡流量分布，提高專線利用率，降低線路成本。將控制器計算的路徑信息轉化為SR標簽棧，并通過NETCONF下發給設備，控制設備報文轉發。

當然，SDN在廣域網的應用才剛剛開始，ADWAN在DCI的應用實踐也是處于不斷摸索和完善階段，以下是筆者認為要考慮和改進的幾點。

首先，DCI網絡承擔著數據中心間的互訪流量，它的穩定運行對用戶的云計算業務至關重要，因此，可靠性是ADWAN方案在DCI網絡中是否能夠成功應用的關鍵，在設計和實施過程中，設計了從設備、路徑、控制器、調度等多層次、全方位的可靠機制，來保障出現各種故障后網絡仍然能夠正常運行，當然這些機制僅僅是開始，還需要在實際運行中進行檢驗。

其次，整個方案的性能也是是否能夠成功應用的關鍵，包括控制器和設備的南向交互性能、控制器路徑計算性能等，都是未來需要不斷完善和提升的。

再次，流量調度依賴于控制器對網絡運行狀態、鏈路質量、業務流量等信息的準確性和及時性，但是目前采集和探測手段還是基于 SNMP、Netstream等協議，不能很好地滿足SDN環境下的要求，因此，未來需要采用新的協議，如Telemetry，更準確、及時地獲取網絡信息，更好地為流量調度服務。

7 結束語

本文介紹了目前重構廣域網使用的一些關鍵技術，既有核心的指導思想，也有關鍵的運行平臺，還有重要的南向接口協議。廣域網的重構，就是SD-WAN及相關技術在廣域網中不斷應用和實踐的過程，在這個過程中，既有對文中所述技術的改進，也有新技術的誕生，最終目標就是使廣域網更加開放、智能、易用、可靠，同時又能夠兼容傳統網絡，使用戶的網絡能夠平滑遷移到SD-WAN架構上，快速滿足用戶不斷變化的應用需求。

[1] IETF. YANG-a data modeling language for the network configuration protocol (NETCONF): RFC6020[S/OL]. [2017?03?17]. http:// ftp.belnet. be/ftp.ietf.org/rfc/rfc6020.txt.pdf.

[2] Segment routing architecture[S/OL]. [2017?03?17]. https:// datatracker.ietf.org/doc/html/draft-ietf-spring-segment-routing.

郭曉軍（1973?），男，新華三技術有限公司高級架構師，主要研究方向為廣域網技術及解決方案。

萬曉蘭（1975?），女，新華三技術有限公司高級工程師，主要研究方向為網絡及其新型技術。

Key technology of reconstructing WAN

GUO Xiaojun, WAN Xiaolan
New H3C, Beijing 100085, China

There are many problems on traditional WAN, change is imperative, and it is very important to reconstruct WAN, which leads to software defined-wide area network (SD-WAN) reconstructing style. Among the current technology, the definition of SD-WAN, SD-WAN architecture, ODL open platform, protocol of control platform and southern protocol were analyzed and discussed. How to choose specific technology needs to combine technology maturity and application practice to decide.

reconstruct, WAN, SD-WAN

TN915.43

A

10.11959/j.issn.1000?0801.2017099

2017?03?17；

2017?03?30