基于SDN的骨干網(wǎng)關(guān)鍵技術(shù)研究

黃鳳芝 石鴻偉

（1.南京鐵道職業(yè)技術(shù)學(xué)院機(jī)車車輛學(xué)院 江蘇省南京市 210031）（2.網(wǎng)絡(luò)通信與安全紫金山試驗(yàn)室未來網(wǎng)絡(luò)研究中心 江蘇省南京市 211111）

1 引言

隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，拓?fù)浣Y(jié)構(gòu)錯(cuò)綜復(fù)雜。數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中，要在海量的、異構(gòu)的轉(zhuǎn)發(fā)設(shè)備上進(jìn)行獨(dú)立查表、轉(zhuǎn)發(fā)。由于大規(guī)模網(wǎng)絡(luò)的動(dòng)態(tài)性，業(yè)務(wù)流量的不確定性，會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)維異常困難，新業(yè)務(wù)上線非常復(fù)雜。如果能夠?qū)⒕W(wǎng)絡(luò)資源虛擬化，屏蔽底層物理網(wǎng)絡(luò)的復(fù)雜性和差異化，統(tǒng)一進(jìn)行資源管理和智能控制，就能夠靈活滿足各種多變的網(wǎng)絡(luò)需求。

SDN（Software Defined Network,軟件定義網(wǎng)絡(luò)）[1]就是一個(gè)很好的解決方案。將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)平面和邏輯控制平面解耦。集中式的邏輯控制平面通過標(biāo)準(zhǔn)化的南向接口對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)平面設(shè)備進(jìn)行實(shí)時(shí)的感知和智能的控制。

2 骨干網(wǎng)現(xiàn)狀

目前運(yùn)營商骨干承載網(wǎng)基本都采用傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)[2]，分為核心層、匯聚層、接入層，如圖1所示。

在網(wǎng)絡(luò)建設(shè)初期具有一定的先進(jìn)性，能夠?qū)崿F(xiàn)對(duì)承載網(wǎng)絡(luò)業(yè)務(wù)的保障，滿足業(yè)務(wù)應(yīng)用的基本需求。隨著網(wǎng)絡(luò)技術(shù)和業(yè)務(wù)需求的不斷發(fā)展，特別是5G 業(yè)務(wù)的接入、云網(wǎng)融合的發(fā)展，對(duì)傳統(tǒng)骨干網(wǎng)帶來新的挑戰(zhàn)。

2.1 業(yè)務(wù)不可識(shí)

傳統(tǒng)骨干網(wǎng)對(duì)業(yè)務(wù)的識(shí)別和管理粒度很低，無法基于業(yè)務(wù)需求規(guī)劃轉(zhuǎn)發(fā)路徑，無法為業(yè)務(wù)提供差異化的服務(wù)保障。包含了兩層含義，以語音通話和文件傳輸為例。

（1）語音通話和文件傳輸這兩種業(yè)務(wù)對(duì)網(wǎng)絡(luò)的需求不同，語音業(yè)務(wù)要求低時(shí)延，文件傳輸業(yè)務(wù)要求大帶寬，但是當(dāng)這兩種業(yè)務(wù)的目的地址相同時(shí)，由于傳統(tǒng)路由技術(shù)不能識(shí)別業(yè)務(wù)，不能把不同業(yè)務(wù)流量引流到不同轉(zhuǎn)發(fā)路徑上，這就可能導(dǎo)致網(wǎng)絡(luò)發(fā)生擁塞。

（2）當(dāng)發(fā)生網(wǎng)絡(luò)擁塞后，傳統(tǒng)網(wǎng)絡(luò)技術(shù)無法讓低優(yōu)先級(jí)的文件傳輸業(yè)務(wù)避讓高優(yōu)先級(jí)的語音通話業(yè)務(wù)。例如把文件傳輸流量調(diào)整到其他鏈路上，降低原有鏈路的負(fù)載，保障語音通話質(zhì)量。

2.2 網(wǎng)絡(luò)不可調(diào)

傳統(tǒng)骨干網(wǎng)所使用路由協(xié)議（ISIS/OSPF 等）通常根據(jù)數(shù)據(jù)報(bào)文的可達(dá)性，采用最短路徑算法（SPF,Short Path First）進(jìn)行路徑計(jì)算[3]，沒有將差異化的業(yè)務(wù)需求作為路徑計(jì)算的約束條件。這就導(dǎo)致了網(wǎng)絡(luò)運(yùn)維管理和業(yè)務(wù)應(yīng)用體驗(yàn)之間存在差距，只能靠網(wǎng)絡(luò)運(yùn)維人員根據(jù)業(yè)務(wù)需求，補(bǔ)丁式配置網(wǎng)絡(luò)。在業(yè)務(wù)質(zhì)量或者鏈路質(zhì)量發(fā)生變化時(shí)，通過手工方式調(diào)整網(wǎng)絡(luò)流量路徑，無法實(shí)時(shí)根據(jù)網(wǎng)絡(luò)質(zhì)量的變化情況，智能的做動(dòng)態(tài)調(diào)整。

2.3 網(wǎng)絡(luò)不可管

由于傳統(tǒng)骨干網(wǎng)無法識(shí)別業(yè)務(wù)的承載質(zhì)量，網(wǎng)絡(luò)的運(yùn)維管理主要還是基于傳統(tǒng)的網(wǎng)元和鏈路的故障管理，無法做到基于業(yè)務(wù)的高效感知與智能分析。當(dāng)網(wǎng)絡(luò)承載的業(yè)務(wù)（例如視頻會(huì)議）出現(xiàn)故障時(shí)，無法及時(shí)準(zhǔn)確的診斷業(yè)務(wù)詳細(xì)的故障原因。

另外，傳統(tǒng)骨干網(wǎng)當(dāng)前還是主要采用人工運(yùn)維模式，開局、升級(jí)、維護(hù)需要人工保障，極其容易出錯(cuò)。而且人工的維護(hù)和操作成本高、效率低，無法滿足未來業(yè)務(wù)快速上線、網(wǎng)絡(luò)快速保障的需求。

3 解決方案及思路

從傳統(tǒng)骨干網(wǎng)存在的問題可以看到，骨干網(wǎng)需要一種可以識(shí)別業(yè)務(wù)能力，且能夠提供保障用戶體驗(yàn)的方案。基于SDN 的骨干網(wǎng)解決方案綜合利用應(yīng)用識(shí)別、智能選路、QoS（Quality of Service,服務(wù)質(zhì)量）、網(wǎng)絡(luò)優(yōu)化等關(guān)鍵技術(shù)，提供網(wǎng)絡(luò)的差異化服務(wù)能力，提高鏈路帶寬利用率，解決骨干網(wǎng)中業(yè)務(wù)質(zhì)量的保障問題，降低網(wǎng)絡(luò)建設(shè)成本和運(yùn)維成本。

SDN 解決方案主要包括業(yè)務(wù)編排器、SDN 控制器、SDN 監(jiān)控系統(tǒng)以及受控轉(zhuǎn)發(fā)設(shè)備組成，如圖2所示。

圖1：骨干網(wǎng)示意圖

圖2：基于SDN 技術(shù)的骨干網(wǎng)示意圖

系統(tǒng)功能如下：

3.1 業(yè)務(wù)編排器

通過WEB 方式對(duì)用戶呈現(xiàn)，提供物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、網(wǎng)絡(luò)監(jiān)控等功能，將業(yè)務(wù)邏輯進(jìn)行拆分，分別調(diào)度SDN 控制器和SDN監(jiān)控系統(tǒng)。通過標(biāo)準(zhǔn)的Restful API 接口實(shí)現(xiàn)北向能力開放。

3.2 SDN控制器

管理控制骨干網(wǎng)絡(luò)設(shè)備，提供虛擬網(wǎng)絡(luò)切片、流量逐跳可控、故障快速檢測(cè)、性能數(shù)據(jù)采集等功能。主要采用Netconf 協(xié)議、BGP 協(xié)議和網(wǎng)絡(luò)設(shè)備進(jìn)行對(duì)接。

NetConf 協(xié)議：下發(fā)基礎(chǔ)配置、隧道配置、轉(zhuǎn)發(fā)路徑等。

BGP 協(xié)議：轉(zhuǎn)發(fā)面網(wǎng)絡(luò)拓?fù)湫畔?shí)時(shí)通過BGP-LS（Link State）協(xié)議傳遞給SDN 控制器[4]，如果網(wǎng)絡(luò)拓?fù)浒l(fā)生變化，IGP協(xié)議會(huì)在轉(zhuǎn)發(fā)面泛洪拓?fù)湫畔ⅲㄟ^BGP Speaker 通告給SDN 控制器。

3.3 SDN監(jiān)控系統(tǒng)

管理和呈現(xiàn)設(shè)備端口、鏈路、隧道等的性能數(shù)據(jù)，設(shè)備狀態(tài)告警、實(shí)時(shí)和歷史數(shù)據(jù)，流量數(shù)據(jù)的挖掘及分析等信息。主要采用Telemetry 協(xié)議[5]，用來訂閱設(shè)備的上報(bào)消息，毫秒級(jí)獲取網(wǎng)絡(luò)的數(shù)據(jù)信息。

4 SDN關(guān)鍵技術(shù)

4.1 網(wǎng)絡(luò)拓?fù)浍@取

SDN 控制器支持獲取網(wǎng)絡(luò)的二層拓?fù)浜腿龑油負(fù)洹?/p>

二層拓?fù)涫荗SI 參考模型中第二層的網(wǎng)絡(luò)拓?fù)洌Q為鏈路層網(wǎng)絡(luò)拓?fù)洹ｓw現(xiàn)了網(wǎng)絡(luò)的物理連接情況，可以呈現(xiàn)物理節(jié)點(diǎn)和物理鏈路。物理拓?fù)湫畔⑼ㄟ^LLDP（Link Layer Discovery Protocol,鏈路發(fā)現(xiàn)協(xié)議）進(jìn)行收集[6]，并通過Netconf 協(xié)議上報(bào)給控制器，當(dāng)物理拓?fù)浒l(fā)生變化時(shí)，路由器會(huì)及時(shí)上報(bào)控制器。

三層拓?fù)涫荗SI 參考模型中第三層的網(wǎng)絡(luò)拓?fù)洌Q為邏輯網(wǎng)絡(luò)拓?fù)洹Ｋ枋龅氖锹酚善鳌⒆泳W(wǎng)之間的連接關(guān)系。可以呈現(xiàn)轉(zhuǎn)發(fā)選路相關(guān)的信息，包括接口名稱、接口IP、鏈路帶寬（可用帶寬、總帶寬）、時(shí)延等。三層拓?fù)渫ㄟ^BGP-LS 協(xié)議獲取，當(dāng)拓?fù)浒l(fā)生變化時(shí)會(huì)重新上報(bào)給控制器。

4.2 網(wǎng)絡(luò)性能可視

在網(wǎng)絡(luò)設(shè)備上運(yùn)行了一些檢測(cè)協(xié)議。例如，采用TWAMP（Two-Way Active Measurement Protocol,雙向主動(dòng)測(cè)量協(xié)議）[7]檢測(cè)物理鏈路的時(shí)延、抖動(dòng)、丟包率，采用NQA（Network Quality Analyzer，網(wǎng)絡(luò)質(zhì)量分析）檢測(cè)隧道的時(shí)延、抖動(dòng)、丟包率。網(wǎng)絡(luò)設(shè)備和SDN 控制器之間建立Telemetry 通道，設(shè)備采用主動(dòng)推送的方式，實(shí)現(xiàn)毫秒級(jí)獲取網(wǎng)絡(luò)的性能數(shù)據(jù)，并且展示在SDN 系統(tǒng)界面上，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的性能可視。

4.3 SR-TE的多約束算路

基于SDN 技術(shù)的骨干網(wǎng)絡(luò)，路徑編排通常使用SR（Segment Routing,分段路由）協(xié)議實(shí)現(xiàn)[8]，可以結(jié)合多約束算路算法的方式，滿足不同業(yè)務(wù)不同場(chǎng)景的需求，例如對(duì)時(shí)延敏感的業(yè)務(wù)，可以采用時(shí)延優(yōu)先的算法；對(duì)帶寬敏感的業(yè)務(wù)，可以采用帶寬優(yōu)先的算法。

SDN 控制器使用的KSP 算法（Top-k-shortest paths,K 條最短路徑）進(jìn)行算路，控制器根據(jù)隧道的類型，基于當(dāng)前拓?fù)溆?jì)算出K條從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑，并按照權(quán)重大小排序。

在多重約束的條件下，控制器需要從K 條路徑中選出符合約束條件的路徑：

（1）帶寬約束。路徑經(jīng)過的所有鏈路需要滿足剩余可用帶寬符合業(yè)務(wù)需求的帶寬約束條件，即剩余可用帶寬（鏈路配置帶寬-鏈路已用帶寬）大于等于業(yè)務(wù)需求的帶寬大小，如果不滿足條件，需要從K 條路徑中剔除。

（2）時(shí)延約束。計(jì)算路徑經(jīng)過的所有鏈路的時(shí)延之和小于時(shí)延約束的大小，如果當(dāng)前路徑所有鏈路的時(shí)延不滿足條件，那么從K 條路徑中剔除。

（3）跳數(shù)約束。路徑經(jīng)過的所有鏈路的跳數(shù)需要小于業(yè)務(wù)請(qǐng)求中的跳數(shù)，如果不滿足條件，那么從K 條路徑中剔除。

（4）顯式路徑約束。顯式路徑約束包括三種，嚴(yán)格必經(jīng)，松散必經(jīng)，排除。嚴(yán)格必經(jīng)是指下一跳和前一跳直接相連。松散必經(jīng)可以指定路徑上必須經(jīng)過哪些節(jié)點(diǎn)，但是該節(jié)點(diǎn)和前一跳之間可以存在其他路由器。排除則是指路徑必須不能經(jīng)過指定的鏈路或節(jié)點(diǎn)，必經(jīng)鏈路和節(jié)點(diǎn)與排除鏈路和節(jié)點(diǎn)必須是互斥的。不符合條件的路徑均會(huì)從K 條路徑中剔除。

4.4 基于業(yè)務(wù)Qos的網(wǎng)絡(luò)調(diào)優(yōu)

網(wǎng)絡(luò)調(diào)優(yōu)指的是基于不同的網(wǎng)絡(luò)需求提供最為合適的優(yōu)化策略，例如鏈路帶寬利用率不超限策略、全局帶寬利用率最小策略、基于時(shí)延最優(yōu)策略等。網(wǎng)絡(luò)調(diào)優(yōu)的方式可以基于自動(dòng)或者手動(dòng)模式，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，也可以觸發(fā)調(diào)優(yōu)。

鏈路帶寬利用率不超限方式，用戶可以設(shè)置帶寬閾值，當(dāng)某條鏈路帶寬超過限定值后，SDN 控制器會(huì)計(jì)算出多條繞開帶寬利用率較高的鏈路，用戶可以直觀的對(duì)比新舊路徑的走向，選擇調(diào)整避開擁塞的鏈路或者進(jìn)行負(fù)載分流，把流量負(fù)載到其他鏈路上，降低該鏈路的帶寬利用率。

全局重優(yōu)化方式，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，新增鏈路或者網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)調(diào)整，人工調(diào)整每一條轉(zhuǎn)發(fā)路徑變得非常困難，通過SDN控制器提供的全局重優(yōu)化能力，實(shí)現(xiàn)全網(wǎng)流量轉(zhuǎn)發(fā)路徑按照業(yè)務(wù)的需求進(jìn)行重新計(jì)算（例如時(shí)延最短、帶寬優(yōu)先保障等），保證當(dāng)前業(yè)務(wù)轉(zhuǎn)發(fā)路徑都是最優(yōu)的。

5 結(jié)束語

SDN 技術(shù)作為一種新的網(wǎng)絡(luò)架構(gòu)理念，其集中控制、可編程、控制和轉(zhuǎn)發(fā)分離的特性為業(yè)務(wù)快速開通、網(wǎng)絡(luò)實(shí)時(shí)調(diào)整、資源靈活調(diào)度提供了無限可能。

首先，基于SDN 的全網(wǎng)流量統(tǒng)一管控技術(shù)，通過動(dòng)態(tài)的業(yè)務(wù)流量調(diào)整可以實(shí)現(xiàn)廣域鏈路的負(fù)載均衡，提升網(wǎng)絡(luò)設(shè)備和傳輸鏈路的利用率降低了網(wǎng)絡(luò)擴(kuò)容的成本。其次，SDN 技術(shù)的智能和可視運(yùn)維能力，大大提高了網(wǎng)絡(luò)整體維護(hù)效率，降低了過去長(zhǎng)時(shí)間業(yè)務(wù)故障識(shí)別、定位帶來的成本壓力。另外，SDN 技術(shù)的應(yīng)用將業(yè)務(wù)部署的時(shí)間由周、天提高到小時(shí)和分鐘，顯著降低了業(yè)務(wù)部署成本。

隨著SDN 技術(shù)的應(yīng)用推廣和使用，特別是隨著骨干網(wǎng)向下一代IPv6 網(wǎng)絡(luò)的演進(jìn)，SDN 技術(shù)[9]會(huì)得到新的發(fā)展。