中圖分類號：TN915.03； TP393.03 文獻(xiàn)標(biāo)志碼：A 文章編號：1009-6868 （2013） 05-0002-004

認(rèn)為軟件定義網(wǎng)絡(luò)（SDN）是支持控制和轉(zhuǎn)發(fā)分離、可編程的開放接口的網(wǎng)絡(luò)技術(shù)，可以支持更靈活的網(wǎng)絡(luò)控制和業(yè)務(wù)能力提供。綜合SDN在開放網(wǎng)絡(luò)基金會（ONF）、因特網(wǎng)工程任務(wù)組（IETF）、國際電信聯(lián)盟（ITU）、歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）標(biāo)準(zhǔn)化的進(jìn)展情況，指出可能引入SDN的場景在數(shù)據(jù)中心、城域骨干網(wǎng)、接入網(wǎng)等層面，并探討了在這些場景引入SDN存在的技術(shù)難點。

軟件定義網(wǎng)絡(luò)；控制轉(zhuǎn)發(fā)分離；網(wǎng)絡(luò)功能虛擬化

Software-defined networking involves separate control and forwarding as well as a programmable open interface. SDN allows for more network flexibility and greater business adaptability. In this paper， we discuss current SDN standardization taking place at ONF， IETF， ITU， and ETSI. We highlight the possible uses of SDN in the data center， metro backbone network， and access network， and we discuss related technical difficulties.

software-defined networks； decoupled control and data planes； network function virtualization

從2012年開始，由斯坦福大學(xué)主導(dǎo)提出的軟件定義網(wǎng)絡(luò)（SDN）技術(shù)的發(fā)展受到了越來越多的研發(fā)人員、運營商、互聯(lián)網(wǎng)企業(yè)以及設(shè)備提供商的關(guān)注。尤其是Google在數(shù)據(jù)中心間基于SDN技術(shù)組網(wǎng)的商用案例，使得原被認(rèn)為仍在學(xué)術(shù)研究階段的SDN架構(gòu)變成了可以落地實踐的組網(wǎng)解決方案。同時，隨著信息技術(shù)的快速發(fā)展和用戶需求的不斷變化，尤其是移動互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)等新技術(shù)的出現(xiàn)，雖然創(chuàng)造出新的產(chǎn)品、服務(wù)和商業(yè)模式，但也給通信網(wǎng)絡(luò)帶來了新的需求和挑戰(zhàn)，對通信網(wǎng)絡(luò)的設(shè)備能力和管理復(fù)雜度也提出更高要求。通信網(wǎng)絡(luò)需要進(jìn)一步簡化運維、挖掘網(wǎng)絡(luò)潛能、提供快速靈活的業(yè)務(wù)支持能力。

SDN具有控制和轉(zhuǎn)發(fā)分離、可編程的應(yīng)用編程接口（API）的技術(shù)特點，可以支持應(yīng)用層與網(wǎng)絡(luò)層更好的協(xié)同機(jī)制，支持網(wǎng)絡(luò)資源的虛擬化管理和集中控制。

目前多個標(biāo)準(zhǔn)組織都在開展SDN技術(shù)相關(guān)標(biāo)準(zhǔn)的制訂工作，包括開放網(wǎng)絡(luò)基金會（ONF）、因特網(wǎng)工程任務(wù)組（IETF）、國際電信聯(lián)盟（ITU）、歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）NFV組等，但是各標(biāo)準(zhǔn)組織站在各自不同的出發(fā)點進(jìn)行研究，其標(biāo)準(zhǔn)化的進(jìn)展各有側(cè)重。本文從SDN的概念和技術(shù)特征出發(fā)，跟蹤了SDN技術(shù)目前的標(biāo)準(zhǔn)化進(jìn)展，并與業(yè)務(wù)需求相結(jié)合，對網(wǎng)絡(luò)中引入SDN技術(shù)的場景進(jìn)行了探討。

1 SDN標(biāo)準(zhǔn)化進(jìn)展

1.1 SDN的概念和主要特征

SDN是一種新型網(wǎng)絡(luò)技術(shù)，在實現(xiàn)網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)能力分離的基礎(chǔ)上，使得轉(zhuǎn)發(fā)能力可以直接編程進(jìn)行控制。這種原來與網(wǎng)絡(luò)設(shè)備緊密耦合的控制能力，通過可編程的方式調(diào)用底層設(shè)施能力的抽象描述，以便將網(wǎng)絡(luò)能力看成邏輯分離或者虛擬化的子網(wǎng)以支持多種用戶或應(yīng)用的不同需求。按照行業(yè)研究領(lǐng)域?qū)DN的定義，SDN[1-2]分為3個層面：即應(yīng)用層、控制層和基礎(chǔ)設(shè)施層?；赟DN的分層架構(gòu)如圖1所示。

應(yīng)用層（AL）包括各種不同的業(yè)務(wù)和應(yīng)用，可以管理和控制網(wǎng)絡(luò)對應(yīng)用轉(zhuǎn)發(fā)/處理的策略，也支持對網(wǎng)絡(luò)屬性的配置實現(xiàn)提升網(wǎng)絡(luò)利用率、保障特定應(yīng)用的安全和服務(wù)質(zhì)量；控制層（也稱為網(wǎng)絡(luò)操作系統(tǒng)（NOS））主要負(fù)責(zé)處理數(shù)據(jù)轉(zhuǎn)發(fā)面資源的抽象信息，可支持網(wǎng)絡(luò)拓?fù)洹顟B(tài)信息的匯總和維護(hù)，并基于應(yīng)用的控制來調(diào)用不同的轉(zhuǎn)發(fā)面資源；基礎(chǔ)設(shè)施層（數(shù)據(jù)轉(zhuǎn)發(fā)層）負(fù)責(zé)基于業(yè)務(wù)的流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集，原有網(wǎng)絡(luò)中轉(zhuǎn)發(fā)面功能在分離的網(wǎng)絡(luò)設(shè)備中實現(xiàn)，而支持SDN的網(wǎng)絡(luò)中這些功能可以在同樣的網(wǎng)絡(luò)設(shè)備中通過融合實現(xiàn)，由控制層的可編程接口進(jìn)行調(diào)用。

SDN的主要特征包括3個方面：

（1）網(wǎng)絡(luò)資源虛擬化

支持邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分離，邏輯網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)需要配置、遷移，不受物理位置的限制。

（2）網(wǎng)絡(luò)控制集中化

支持網(wǎng)絡(luò)資源的集中控制，使得全局優(yōu)化成為可能，比如流量工程、負(fù)載均衡。支持整個網(wǎng)絡(luò)當(dāng)作一臺設(shè)備進(jìn)行維護(hù)，設(shè)備零配置即插即用，大大降低運維成本。

（3）網(wǎng)絡(luò)能力開放化

應(yīng)用和網(wǎng)絡(luò)的無縫集成，應(yīng)用告訴網(wǎng)絡(luò)如何運行才能更好地滿足應(yīng)用的需求，比如業(yè)務(wù)的帶寬、時延需求，路由的成本等。

1.2 SDN在ONF的標(biāo)準(zhǔn)化進(jìn)展

2011年，在雅虎、谷歌、德國電信等幾家公司的倡議下，開放網(wǎng)絡(luò)基金會（ONF）成立，其致力于軟件定義網(wǎng)絡(luò)及其核心技術(shù)OpenFlow的標(biāo)準(zhǔn)化（規(guī)范制訂）以及商業(yè)化。ONF的成員由董事會成員及普通會員兩部分組成，董事會成員包括德國電信、日本NTT電信、Facebook、谷歌、微軟、Verizon、雅虎以及知名投行高盛公司等8家成員；會員則包括網(wǎng)絡(luò)設(shè)備商、網(wǎng)絡(luò)運營商、服務(wù)器虛擬化廠商、網(wǎng)絡(luò)虛擬化廠商、芯片商、測試儀表廠商等在內(nèi)的80多家成員。

ONF組織架構(gòu)如圖2所示。組織架構(gòu)包括擴(kuò)展性組、配置和管理組、測試和互操作組、混合模式組、市場培育組、架構(gòu)組、轉(zhuǎn)發(fā)抽象組、北向API組等7個工作組。ONF根據(jù)對SDN技術(shù)方案的研究成果，不定期發(fā)布技術(shù)報告、技術(shù)白皮書以及相關(guān)的標(biāo)準(zhǔn)規(guī)范制訂和維護(hù)。目前發(fā)布的ONF主要研究成果包括：SDN白皮書、OpenFlow標(biāo)準(zhǔn)1.3[3]和OpenFlow配置管理協(xié)議（OF-CONFIG）版本1.1[4]。

OpenFlow 1.3于2012年4月發(fā)布，主要針對SDN的基礎(chǔ)設(shè)施層的轉(zhuǎn)發(fā)面抽象模型進(jìn)行了定義，將網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)面設(shè)備抽象為一個由多級流表驅(qū)動的轉(zhuǎn)發(fā)模型。OpenFlow多級流表轉(zhuǎn)發(fā)模型如圖3所示。

在轉(zhuǎn)發(fā)模型中有兩個過程尤為重要，即生成策略和執(zhí)行操作。其中，操作決定了OpenFlow對轉(zhuǎn)發(fā)面行為的抽象能力，可以在流表中進(jìn)行查詢調(diào)用。標(biāo)準(zhǔn)定義的操作包括修改報文頭部各個字段值、封裝/去封裝、生存時間（TTL）值復(fù)制、輸出到一個端口或一組端口、洪泛到所有端口等。當(dāng)操作流程比較復(fù)雜時，可以迭代查詢多次流表來實現(xiàn)，在生成策略的過程中也可能調(diào)用執(zhí)行操作。

OpenFlow配置和管理協(xié)議（OF-CONFIG）由控制和管理工作組制訂和維護(hù)，是OpenFlow協(xié)議的同伴協(xié)議，目前采用NETCONF協(xié)議進(jìn)行傳輸。2012年1月，ONF發(fā)布了OF-CONFIG 1.0版，定義了配置OpenFlow數(shù)據(jù)路徑所需的一些基本功能，包括一個或多個OpenFlow控制器的分配、隊列和端口的配置、遠(yuǎn)程更改端口屬性等功能。2012年6月，ONF發(fā)布了OF-CONFIG 1.1版，新增了OpenFlow邏輯交換機(jī)與控制器之間安全通信的證書配置、OpenFlow邏輯交換機(jī)的能力發(fā)現(xiàn)以及IP-in-GRE、NV-GRE、VxLAN隧道的配置等功能。

ONF的其他工作組還正在研究、制訂其他方面的標(biāo)準(zhǔn)。測試和互操作工作組正在制訂認(rèn)證、互操作和基準(zhǔn)測試規(guī)范和測試套件。結(jié)構(gòu)和框架工作組致力于定義SDN的范圍，研究SDN結(jié)構(gòu)的需求和問題、框架的組件、轉(zhuǎn)發(fā)控制管理的功能模塊?；旌夏Ｊ焦ぷ鹘M主要研究混合模式的交換架構(gòu)。

1.3 SDN在IETF的標(biāo)準(zhǔn)化進(jìn)展

早在SDN提出之前，IETF就對很多類似SDN的核心理念和技術(shù)進(jìn)行了探索研究，與ONF相比較，IETF的相關(guān)工作更多的是由網(wǎng)絡(luò)設(shè)備廠商主導(dǎo)，聚焦于SDN相關(guān)功能和技術(shù)如何在網(wǎng)絡(luò)中實現(xiàn)的細(xì)節(jié)上。

IETF轉(zhuǎn)發(fā)與控制分離工作組（ForCES）的目標(biāo)是定義一種架構(gòu)和相關(guān)機(jī)制，用于在邏輯上分離的控制平面和轉(zhuǎn)發(fā)平面之間交互信息，實際上是定義了SDN中轉(zhuǎn)發(fā)與控制分離的一種可行的實現(xiàn)機(jī)制。該工作組從2003年至今共發(fā)布了9篇RFC文稿，內(nèi)容涉及需求、框架、協(xié)議、轉(zhuǎn)發(fā)單元模型以及管理信息庫（MIB）等多個領(lǐng)域。

在IETF第84次、85次會議期間，IETF成立了路由領(lǐng)域公開的研究組，重點研究路由系統(tǒng)接口（I2RS）的問題描述、需求、應(yīng)用場景和架構(gòu)模型等。I2RS主張在現(xiàn)有的網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上，增加插件，并在網(wǎng)絡(luò)與應(yīng)用層之間增加SDN業(yè)務(wù)編排層（SDN Orchestrator）進(jìn)行能力開放的封裝，而不是直接采用OpenFlow進(jìn)行能力開放，目的是盡量保留和重用現(xiàn)有的各種路由協(xié)議和IP網(wǎng)絡(luò)技術(shù)。I2RS的研究草案顯示的支持SDN體系架構(gòu)如圖4所示。

1.4 SDN在ITU的標(biāo)準(zhǔn)化進(jìn)展

ITU-T在2012年上一個研究期末就開始了對SDN的跟蹤研究，首先由SG13的Q21開始，成立了Y.FNsdn-fm和Y.FNsdn兩個項目，分別對應(yīng)SDN的需求和架構(gòu)研究，并初步提出了SDN的實現(xiàn)架構(gòu)。經(jīng)過與ONF的聯(lián)絡(luò)協(xié)商，ITU-T更加明確了自身研究的SDN場景對象、相關(guān)的架構(gòu)是針對運營商網(wǎng)絡(luò)中引入SDN技術(shù)的標(biāo)準(zhǔn)。

2013年2月的ITU會議上，SG13的工作組召開了多次聯(lián)合會議，對于SG13如何開展SDN的需求和架構(gòu)進(jìn)行了深入討論。其中未來網(wǎng)絡(luò)組負(fù)責(zé)SDN通用功能以及功能實體的標(biāo)準(zhǔn)制訂，并研究在未來網(wǎng)絡(luò)中應(yīng)用SDN的需求；NGN演進(jìn)的網(wǎng)絡(luò)（NGN-e）組重點研究SDN在現(xiàn)有網(wǎng)絡(luò)中的應(yīng)用場景和功能需求；云計算網(wǎng)絡(luò)組側(cè)重研究云計算網(wǎng)絡(luò)中SDN的應(yīng)用場景和功能需求。其中，由中國電信等運營商主導(dǎo)的NGN演進(jìn)網(wǎng)絡(luò)組立項了智能型網(wǎng)絡(luò)與SDN技術(shù)結(jié)合的S-NICE標(biāo)準(zhǔn)研究，推動了NGN網(wǎng)絡(luò)中SDN體系標(biāo)準(zhǔn)的制訂，也為通信網(wǎng)絡(luò)中如何引入SDN技術(shù)奠定了基礎(chǔ)。

同期，SG11工作組也開始討論SDN信令需求和框架的研究工作，并與SG13協(xié)商明確SG11側(cè)重對SDN信令需求、信令參考架構(gòu)、信令的實現(xiàn)機(jī)制和協(xié)議，協(xié)議兼容性測試等標(biāo)準(zhǔn)的制訂，并在2013年2月會議上啟動了對BNG、BAN、IPv6過渡技術(shù)中引入SDN的信令需求的新標(biāo)準(zhǔn)研究。

1.5 SDN在ETSI NFV的標(biāo)準(zhǔn)化進(jìn)展

2012年10月，由AT&T;、英國電信BT、德國電信、Orange等7家運營商在歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）發(fā)起成立了一個新的網(wǎng)絡(luò)功能虛擬化標(biāo)準(zhǔn)工作組（NFV）[5]。NFV工作組的研究主要是希望發(fā)展標(biāo)準(zhǔn)的IT虛擬化技術(shù)，使得多種類型的網(wǎng)絡(luò)設(shè)備能夠融入到符合行業(yè)標(biāo)準(zhǔn)的大量服務(wù)器、交換機(jī)和存儲設(shè)備中去，包括在一系列行業(yè)標(biāo)準(zhǔn)服務(wù)器硬件上運行的軟件中執(zhí)行網(wǎng)絡(luò)功能，從而可以根據(jù)業(yè)務(wù)需要在網(wǎng)絡(luò)中的不同位置硬件上安裝和卸載所需要的任何軟件功能，加快網(wǎng)絡(luò)部署的進(jìn)度，降低業(yè)務(wù)部署的復(fù)雜度，提高網(wǎng)絡(luò)設(shè)備的統(tǒng)一化、通用化、適配性等，最終降低網(wǎng)絡(luò)的建設(shè)成本和維護(hù)成本。

NFV的第一次會議已于2013年1月召開，明確了NFV將制訂支持這些虛擬功能硬件和軟件基礎(chǔ)設(shè)施的要求和架構(gòu)規(guī)范以及發(fā)展網(wǎng)絡(luò)功能的指南，第一批規(guī)范將于2013年底制訂前完成。

2 網(wǎng)絡(luò)中SDN技術(shù)應(yīng)用

場景探討

2.1 SDN在網(wǎng)絡(luò)中可能的應(yīng)用場景

與現(xiàn)有網(wǎng)絡(luò)相比較，尤其是具有代表性的互聯(lián)網(wǎng)網(wǎng)絡(luò)，SDN技術(shù)可以增強(qiáng)控制層的智能邊緣轉(zhuǎn)發(fā)能力、骨干網(wǎng)絡(luò)的高效承載能力以及網(wǎng)絡(luò)能力的開放和協(xié)同，因此可能引入SDN的場景在于云數(shù)據(jù)中心[6-7]、城域骨干網(wǎng)層面、接入網(wǎng)層面等。

（1）數(shù)據(jù)中心場景

通過引入SDN技術(shù)，在數(shù)據(jù)中心物理網(wǎng)絡(luò)基礎(chǔ)上對不同的數(shù)據(jù)中心資源進(jìn)行虛擬化，單個數(shù)據(jù)中心的網(wǎng)絡(luò)能力可以合成為一個統(tǒng)一的網(wǎng)絡(luò)能力池，從而緩解大規(guī)模云數(shù)據(jù)中心在承載多租戶的業(yè)務(wù)時面臨的擴(kuò)展性、靈活性問題，提升了網(wǎng)絡(luò)的集約化運營能力，實現(xiàn)了數(shù)據(jù)中心間組網(wǎng)方案的智能化承載。