王琨　戚光遠　孫嘉駿

摘 要：軟件定義網(wǎng)絡是一種新型網(wǎng)絡創(chuàng)新架構，其核心技術OpenFlow通過將網(wǎng)絡設備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡流量的靈活控制，為核心網(wǎng)絡及應用的創(chuàng)新提供了良好的平臺。軟件定義網(wǎng)絡能夠改變現(xiàn)有的數(shù)據(jù)發(fā)送規(guī)則，由轉(zhuǎn)發(fā)設備決定的僵硬模式能夠顯著提高數(shù)據(jù)發(fā)送的服務質(zhì)量。目前軟件定義網(wǎng)絡的無線網(wǎng)絡條件下應用的研究還處于起步階段，本文分析了無線網(wǎng)絡中實現(xiàn)軟件定義網(wǎng)絡可能遇到的困難與機遇。

關鍵詞：軟件定義網(wǎng)絡；無線網(wǎng)絡；無線軟件定義網(wǎng)絡

中圖分類號：TP393.0 文獻標識碼：A

1 引言（Introduction）

現(xiàn)今我們的社會通過互聯(lián)網(wǎng)緊密的聯(lián)系在一起。到2011年底，大約有1/3的人連接到了互聯(lián)網(wǎng)上，并且互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)總量相比于前10年上漲了大約40%到100%。人們向云服務器上上傳越來越大的數(shù)據(jù)資料，新的網(wǎng)絡應用產(chǎn)生了越來越大的多媒體內(nèi)容數(shù)據(jù)，人們通過固定的或者移動的終端設備在互聯(lián)網(wǎng)上傳輸越來越多的數(shù)據(jù)信息。

隨著電子通信技術的發(fā)展，使用互聯(lián)網(wǎng)傳輸大容量信息變成了可能。在有線網(wǎng)絡中，人們往往通過增加新的鏈路和新的網(wǎng)絡設備來增加網(wǎng)絡的容量。這種單純的增加網(wǎng)絡覆蓋面積的擴張方式會附帶一定的開銷，比如需要鋪設新的通信電纜。而且這種增加面積的方式也存在它的局限性，因為伴隨著新的設備和鏈路的加入，網(wǎng)絡的復雜度也會增加，那么維護它的開銷在計算復雜度和時間復雜度上也會隨之增加。在無線網(wǎng)絡中網(wǎng)絡傳輸容量的突破變得更加困難。使用無線網(wǎng)絡的用戶經(jīng)常會感受到數(shù)據(jù)的傳輸限制、服務的穩(wěn)定性限制，以及應用的可用性不穩(wěn)定等問題。對于給定的通信技術，無線信道的帶寬是一種有限的資源，并且是由國家統(tǒng)一規(guī)范管理的，所以無線網(wǎng)絡技術的服務質(zhì)量通常要比有線網(wǎng)絡對等技術降低了一個水平?？傮w來說目前帶寬的利用效率還是不充分。雖然軟件定義無線電（可認知無線電）可以允許IP數(shù)據(jù)流有機會使用未被分配的空白帶寬或者是已經(jīng)被分配給其他技術應用的帶寬來傳輸，但是信道的合法擁有者卻擁有信道的絕對控制權，當擁有者要發(fā)送數(shù)據(jù)的時候，利用認知無線電技術的二級數(shù)據(jù)流就會被暫時釋放掉，這樣導致這些數(shù)據(jù)包對應的應用程序效果非常不穩(wěn)定。雖然某些技術對于已分配頻譜的利用率還是很高的，例如LTE技術對于信道的利用率已經(jīng)接近香濃定理極限的80%。但是信道在實際使用的時候經(jīng)常被同時分配給多個用戶同時分享，而我們不能保證每個用戶在使用信道資源時都可以將信道的利用率達到極限值，因此分配給每個用戶的個人信道利用容量還是有提升空間的。通常情況下這些需要通過優(yōu)化網(wǎng)絡信道分配方案或者是縮小每個傳輸單元的信號影響半徑來減少用戶彼此間的信號干擾來實現(xiàn)。然而這些技術在多個接入節(jié)點分享同一個無線信道的情況下就不再發(fā)揮作用了。相鄰接入節(jié)點之間缺乏協(xié)調(diào)、同步限制著優(yōu)化的可能性，因為不同的接入節(jié)點僅僅是根據(jù)它的管理節(jié)點傳輸?shù)木植啃畔磉x擇它自身的配置參數(shù)；或者樂觀地說與相近的接入節(jié)點交流，但是終端設備遭受超出傳輸范圍外的接入節(jié)點發(fā)送的互斥的數(shù)據(jù)包的沖突問題仍然沒有被解決。

軟件定義網(wǎng)絡（SDN）建議在IP網(wǎng)絡中將數(shù)據(jù)轉(zhuǎn)發(fā)的控制面從數(shù)據(jù)轉(zhuǎn)發(fā)平面分離出來。它依靠分離出來的由軟件實現(xiàn)的控制實體來實現(xiàn)對網(wǎng)絡的控制。這個控制實體通過從一系列網(wǎng)絡設備上收集到的鏈路信息來掌控網(wǎng)絡全局的狀態(tài)，以此為根據(jù)協(xié)調(diào)接入節(jié)點，為它們配置網(wǎng)絡參數(shù)，劃分數(shù)據(jù)轉(zhuǎn)發(fā)路徑。從優(yōu)化節(jié)點的表現(xiàn)方面來看，這個控制器節(jié)點在多接入節(jié)點網(wǎng)絡中是對各接入節(jié)點進行參數(shù)設定的最佳選擇。

本文在簡單介紹了軟件定義網(wǎng)絡和其代表性技術OpenFlow后，列舉了軟件定義網(wǎng)絡在無線網(wǎng)絡版本應用過程中遇到的挑戰(zhàn)。然后再介紹一下軟件定義網(wǎng)絡在無線網(wǎng)絡場景下解決傳統(tǒng)問題的優(yōu)勢和機遇。

2 軟件定義網(wǎng)絡和OpenFlow（Software definednetworks and OpenFlow）

通常情況下，軟件定義網(wǎng)絡被定義為控制面和轉(zhuǎn)發(fā)面解耦合的網(wǎng)絡，這意味著交互鏈路中對于幀的轉(zhuǎn)發(fā)規(guī)則的任意的設定。比如數(shù)據(jù)通路可以由遠程的中心控制實體決定或者是一組這樣的控制實體共同決定，而不是現(xiàn)在的分布式算法。如圖1所示，自底向上軟件定義網(wǎng)絡體系架構分為基礎設施層、控制層和應用層三層。其中，控制層中控制軟件與基礎設施中的交換/路由等網(wǎng)絡設備經(jīng)由控制數(shù)據(jù)面接口（也被稱為南向接口）交互，與應用層各種應用程序經(jīng)由開放API（也被稱為北向接口）交互。網(wǎng)絡基礎設施充當原交換/路由設計中的轉(zhuǎn)發(fā)面角色，也被稱為OpenFlow交換。在2008年，一份著名的白皮書[1]介紹了OpenFlow，它是軟件定義網(wǎng)絡的以太網(wǎng)實現(xiàn)。OpenFlow依靠一組互連設備、交換機和路由器。這些設備僅僅是預留帶寬來將到達的數(shù)據(jù)包劃分成數(shù)據(jù)流，然后以數(shù)據(jù)流為單位進行轉(zhuǎn)發(fā)。一個數(shù)據(jù)流在OpenFlow中由12個不同的字段來定義，包括標準的以太網(wǎng)幀頭/IP頭/UDP數(shù)據(jù)報頭（第二層和第三層地址，虛擬局域網(wǎng)的信息以及端口號等）。流的確定、轉(zhuǎn)發(fā)策略都是由一個叫做控制器的中心控制實體決定的。每個控制器在理論上可以控制無限多的網(wǎng)絡設備，而且多個控制器可以共同分享同一個網(wǎng)絡設備的控制權。這組控制器為網(wǎng)絡編程形成了一個可運行的環(huán)境，一個網(wǎng)絡操作系統(tǒng)（NOS）[2]。最著名的開源控制器實現(xiàn)是NOX，它是由開發(fā)OpenFlow的團隊開發(fā)的，用來為通過OpenFlow的API編程和控制交換提供一個平臺。現(xiàn)在它被一個基于Python的改進版本POX取代了。

當一個數(shù)據(jù)包進入了一個交換機，交換機會試圖將這個數(shù)據(jù)包劃分到現(xiàn)存的數(shù)據(jù)流中，通過將該數(shù)據(jù)包的12個字段的元組與現(xiàn)存的數(shù)據(jù)流的元組進行匹配。如果匹配成功，交換機就運行這個匹配成功的數(shù)據(jù)流對應的操作。如果失敗，交換機會將這個數(shù)據(jù)包發(fā)送給控制器，由控制器基于客戶端策略來決定處理這個包的策略[3]。測算了處理一個數(shù)據(jù)包的時間需要220納秒到245納秒[4]。展示了在數(shù)據(jù)轉(zhuǎn)發(fā)的平面，相對于傳統(tǒng)路，由OpenFlow的引入對于傳統(tǒng)的64字節(jié)的小數(shù)據(jù)包在延時和吞吐量方面帶來了下降11%的表現(xiàn)，然而這個效果在傳輸更大的數(shù)據(jù)包上幾乎是可以忽視的。endprint

因為數(shù)據(jù)傳輸?shù)霓D(zhuǎn)發(fā)粒度不再是數(shù)據(jù)包（而是數(shù)據(jù)流），為額外費用的客戶的數(shù)據(jù)流提供的更好的傳輸優(yōu)先級變得簡單了，與此同時普通的用戶的數(shù)據(jù)流將會在隊列中等待，即使這些用戶的數(shù)據(jù)流屬于同一種服務，并且流向同一個目的節(jié)點。而且被管理的設備規(guī)則地向控制器發(fā)送它們的狀態(tài)以及它們感知的網(wǎng)絡狀態(tài)。得到這些信息后，控制器可以得到網(wǎng)絡的全局視圖，即使這個網(wǎng)絡跨越了多個局域網(wǎng)?？刂破骺梢愿鶕?jù)網(wǎng)絡的實際狀態(tài)的動態(tài)更新數(shù)據(jù)轉(zhuǎn)發(fā)策略。一些流標號可以被選作實驗用標號，這些實驗標號就可以劃分出一個分離的、虛擬的網(wǎng)絡，在這個網(wǎng)絡上數(shù)據(jù)不會被正常網(wǎng)絡的流量數(shù)據(jù)干擾。這種將數(shù)據(jù)流空間劃分成不同的子流空間的能力叫做切片，是通過在物理層和控制層之間加入了一種應用程序來實現(xiàn)的，這種應用程序叫做Flowvisor。Flowvisor給所有控制器一種它們正在控制一個專用網(wǎng)絡的錯覺。每個切片上運行的控制器都仿佛運行在一個專用的網(wǎng)絡上，所以切片技術是對同一個物理基礎設施（數(shù)據(jù)轉(zhuǎn)發(fā)面）的一種多路復用技術。

軟件定義網(wǎng)絡和OpenFlow是根據(jù)網(wǎng)絡基礎設施設計的，更多的情況下是面向有線網(wǎng)絡設計的，而在無線網(wǎng)絡中實現(xiàn)軟件定義網(wǎng)絡會更加困難。例如當前多數(shù)的無線軟件定義網(wǎng)絡的實現(xiàn)僅僅在切片使用不同的信道的時候能夠正常的工作，而在同一個信道下進行切片是非常困難的。作為Stanford的OpenRoads項目的一部分，Yap等人[1]確認了在同一個Wifi信道上進行分片是非常困難的。

3 無線軟件定義網(wǎng)絡的挑戰(zhàn)（The challenge of wireless software defined networks）

實現(xiàn)軟件定義網(wǎng)絡至少需要能夠定義切片以及隔離這些切片，而且還要求網(wǎng)絡設備能夠測量，并向控制器報告它們的狀態(tài)，這些要求在使用無線傳輸介質(zhì)的條件下都是難以實現(xiàn)的。下面我們分兩個方面來介紹無線軟件定義網(wǎng)絡的實現(xiàn)困難。

3.1 切片和信道隔離

實現(xiàn)切片要求至少能夠隔離信道，這樣Flowvisor可以向不同的控制器提供一個無干擾的網(wǎng)絡。在有線網(wǎng)絡中可以通過預留來實現(xiàn)信道隔離，比如在光纖中使用不同波長的傳輸信號。假設無線網(wǎng)絡中的Flowvisor必須劃分n個不同的切片。最簡單的信道隔離方法，就使用n個不同的相互隔離的無線信道。然而即使這樣仍然可能遇到規(guī)劃的問題，因為相鄰的信道是互相干擾的。因此在大型網(wǎng)絡中Flowvisor必須掌握整個區(qū)域的視野，以便從地理空間上規(guī)劃信道的重用。而想要分出比隔離信道數(shù)量更多的切片在理論上是可以實現(xiàn)的，但卻可能遇到其他的困難。例如使用時分復用技術，需要良好的協(xié)調(diào)臨近接入節(jié)點，以及精密的時間同步裝置防止時隙的重疊。頻分復用需要在相鄰的頻道信道之間預留一個保護間隔，當子信道增多的時候這個保護間隔會浪費帶寬資源。隨機訪問協(xié)議可以在統(tǒng)計學上為所有的用戶提供相同的吞吐量，但是在多個信號發(fā)射器的場景，如果沒有精細的中心控制裝置，訪問的公平性是不可能保證的。綜上所述，在無線網(wǎng)絡環(huán)境下實現(xiàn)切片是非常困難的。

3.2 監(jiān)控及狀態(tài)報告

軟件定義網(wǎng)絡要求網(wǎng)絡實體能夠報告它們的狀態(tài)，而這種報告機制是軟件定義網(wǎng)絡中的核心功能模塊，它是以保證控制器能夠?qū)崟r做出決定為前提。除了傳統(tǒng)的諸如CPU負載、可用內(nèi)存等信息，在無線網(wǎng)絡中網(wǎng)絡環(huán)境評估標準還側(cè)重于兩個重要的方面：一是各無線信道的質(zhì)量描述參數(shù)（延遲、丟包率、穩(wěn)定性等）；二是拓撲信息（包括臨近接入節(jié)點的相互認知、負載情況等）。CAPWAP[5]協(xié)議側(cè)重于獲取無線服務提供者和接入節(jié)點之間的交互信息。在網(wǎng)絡協(xié)議棧的第二層，IEEE的802.11v擴展版本已經(jīng)在2011年被引入到了標準規(guī)范中，其中就包含了一些考慮到信道質(zhì)量測量和拓撲動態(tài)發(fā)現(xiàn)的細節(jié)措施。

信道的質(zhì)量是非常難以測量的，因為無線信道的狀態(tài)是頻繁變化的，特別是在室內(nèi)場景中。在室內(nèi)場景中信號的衰減、屏蔽、多路徑等因素都影響著信道質(zhì)量。信道的狀態(tài)可以被臨近的接入節(jié)點的數(shù)據(jù)傳輸影響，也可以被一些細小的事件影響，例如人的走動、房門的關閉等。不是所有的信道變化都與網(wǎng)絡管理相關，一些瞬時的信道變化可以通過多相濾波來進行平滑處理。但是這種濾波處理必須要對信道進行恰當?shù)恼{(diào)整。如果濾波過少不能消除信道波動，會造成狀態(tài)遷移；而過多的濾波會將其他常規(guī)的環(huán)境變化的探查延遲或者隱藏。

由于傳輸?shù)馁|(zhì)量會被擁塞問題和干擾問題嚴重的影響，因此確認一個節(jié)點周邊的拓撲以及周圍節(jié)點的負載情況是必要的。訪問節(jié)點可以標識鄰居節(jié)點，記錄它們的傳輸信道以及傳輸?shù)哪芰繌姸鹊?。獲取一跳鄰居的信息相對而言是容易的，可以通過傳統(tǒng)的beacon包實現(xiàn)。然而干擾卻有可能發(fā)生在傳輸范圍之外。而多跳的拓撲發(fā)現(xiàn)機制多數(shù)情況下是通過廣播hello包來實現(xiàn)的。其中hello包中往往包含發(fā)送者一跳節(jié)點的描述，通過hello包節(jié)點可以獲取2跳鄰居的信息。在一個接入節(jié)點的網(wǎng)絡中，由于網(wǎng)絡的密度有可能過于稀疏，所以不能通過hello包探查到所有的傳輸干擾者。所以有的時候要靠終端設備來幫助探查網(wǎng)絡狀況，而將鏈路特征和質(zhì)量評估等功能模塊添加到拓撲發(fā)現(xiàn)中會使問題更加復雜。

4 無線軟件定義網(wǎng)絡的機遇（The opportunity of wireless software defined networks）

軟件定義網(wǎng)絡在有線網(wǎng)絡中已經(jīng)獲得了大量的支持，無數(shù)的案例都表明它帶來的靈活性是無數(shù)有創(chuàng)意的應用變成了可能，而這些在無線網(wǎng)絡領域中也同樣存在。

4.1 交接

人們身邊不乏各種無線接入信號，許多移動設備支持的接入技術也有多種選擇，如WiFi、WiMax、3G/4G等，但是在信號較弱或者人群擁擠的地方，依然經(jīng)常出現(xiàn)斷連、傳輸錯誤或信道資源不足的現(xiàn)象。由于上述無線網(wǎng)絡接入技術在實際部署環(huán)境中都是獨立工作的，用戶設備支持的多種無線鏈路也是分離的。若能借鑒軟件定義網(wǎng)絡對數(shù)據(jù)轉(zhuǎn)發(fā)行為的集中控制，使得數(shù)據(jù)能夠在多條不同的鏈路通道中實時交接，那對于豐富各種應用的信道數(shù)量和帶寬資源是非常有益的。參考文獻[1]、參考文獻[6]和參考文獻[7]對支持WiFi和WiMax的無線環(huán)境中的無線鏈路實時切換技術進行了研究，其研究結果表明使用OpenFlow可以實現(xiàn)移動設備在多種不同無線鏈路之間的無縫切換，同時在單個傳輸通道信號不足或出現(xiàn)較為嚴重的丟包情況下，可以通過多條相同鏈路實現(xiàn)對單條流數(shù)據(jù)的復制傳輸，以提升無線鏈路的數(shù)據(jù)傳輸能力。在其實時多播和單播視頻演示中，用戶觀看視頻的流暢性和清晰度得到提升，用戶得到的無線服務的質(zhì)量也得到提升。endprint

4.2 提高終端用戶的連通性和服務質(zhì)量

無線技術的用戶經(jīng)常會遭遇服務質(zhì)量的不可預測性問題，比如他們位于接入節(jié)點服務提供者覆蓋的極限位置，或者由于他們選擇的信道已經(jīng)超負載了。此時存在一個更好的接入節(jié)點，距離、負載適中，但是卻屬于另一個服務提供者。在使用了軟件定義網(wǎng)絡的網(wǎng)絡中，一個區(qū)域內(nèi)的多個控制器可以通過彼此交流來交換足夠的信息，來保證用戶可以連接周邊任意的一個接入點，不用考慮這個接入點的信道是屬于哪個服務提供者的。訪問節(jié)點收到了一個源地址是其他控制器網(wǎng)絡的數(shù)據(jù)包可以用一條規(guī)則將這個包轉(zhuǎn)發(fā)到自己的網(wǎng)絡中。服務提供者間的合作就可以大大提高用戶的服務質(zhì)量。而且，控制器可以被設置在任意的地理區(qū)域，收集各個接入節(jié)點的信道利用情況統(tǒng)計，比如用戶發(fā)送信道的負載情況，用戶可以選擇在哪個接入點上網(wǎng)，甚至為應用程序選擇無線接口。多數(shù)情況下移動終端都裝備了多種無線接口，比如Wifi、3G或者藍牙，它們各自有各自的特點，有的穩(wěn)定性好，有的延遲低，有的吞吐量高，有的覆蓋面積大。如果沒有精確的統(tǒng)計數(shù)據(jù)，移動終端要經(jīng)歷一個非常困難的時期來自動的選擇這些技術中的一種作為網(wǎng)絡接口。在軟件定義網(wǎng)絡的幫助下，終端節(jié)點可以使用多個控制器收集的精確統(tǒng)計數(shù)據(jù)來為每個應用程序選擇合適的技術。

4.3 干擾控制

網(wǎng)絡本身也可以從軟件定義網(wǎng)絡技術中獲益，特別運行在擁擠信道上的網(wǎng)絡。比如使用WiFi的網(wǎng)絡，在2.4GHz只有三個不重疊的信道；另外在密集的城市區(qū)域，在某個地方發(fā)現(xiàn)十多個3G網(wǎng)絡的情況也是很常見的，而這些網(wǎng)絡會彼此產(chǎn)生干擾。軟件定義網(wǎng)絡允許設立空間專屬的控制器，它的作用超越一般的服務提供者，能根據(jù)感知到的相互干擾水平，向參與接入節(jié)點推薦要選擇的發(fā)射能量和信道選擇方案。能量控制可以幫助減少干擾，因為它把用戶歸屬到最近的接入節(jié)點，從而減少了二者通信的能量強度?？臻e接入點越多，這個措施就越有效。而軟件定義網(wǎng)絡將屬于不同網(wǎng)絡服務提供商的服務提供者整合在一個虛擬的網(wǎng)絡上的能力能夠更好的發(fā)揮這個措施的優(yōu)勢。我們來考慮這樣一個場景，假如一組接入節(jié)點分布在一個區(qū)域上，軟件定義網(wǎng)絡能夠使得每個接入節(jié)點通過beacon包來很容易的確認鄰居接入點在不同傳輸能量水平上的可達性。所有收到beacon包的接入節(jié)點可以將beacon包轉(zhuǎn)發(fā)給區(qū)域控制器，區(qū)域控制器可以將beacon包中的信息與發(fā)射器的傳輸能量關聯(lián)起來。當所有可能的傳輸能量都被測試以后，控制器可以構建本地的所有可能的干擾圖，然后選擇覆蓋范圍大而干擾小的方案。

4.4 安全方面

在無線和有線網(wǎng)絡中，軟件定義網(wǎng)絡的監(jiān)控能力可以向一個實體提供一個清晰的網(wǎng)絡視圖，這個實體負責管理和探查入侵和異常行為。網(wǎng)絡負載和每個協(xié)議的數(shù)據(jù)包分布可以與統(tǒng)計數(shù)據(jù)進行比較。同時可以驗證當前的數(shù)據(jù)流是否與當前的日期和時間的預設數(shù)值匹配，如果出現(xiàn)異常情形可能暗示入侵的存在。在無線網(wǎng)絡中，探查諸如未授權訪問的攻擊需要不同接入節(jié)點的協(xié)作，而軟件定義網(wǎng)絡的監(jiān)控和控制能力有利于協(xié)作的實現(xiàn)。同樣在mesh網(wǎng)絡和合作網(wǎng)絡中，共享狀態(tài)信息有利于探測作弊行為和自私用戶，而控制器可以通過修改規(guī)則對這些行為采取措施。

4.5 定位服務

用戶的定位服務以某些地理信息為前提的服務程序來說是核心功能。當前已經(jīng)有諸多定位算法為移動終端提供了足夠高精確度的定位服務。然而當GPS不可用的場景下，這些算法就不能繼續(xù)為終端提供定位服務了。而此時我們可以利用軟件定義網(wǎng)絡的控制器了解網(wǎng)絡全局信息這一特性來解決定位問題。只要當前的移動終端接入到網(wǎng)絡，那么控制器就可以根據(jù)終端的IP地址等信息比對控制器已存儲的網(wǎng)絡全局信息數(shù)據(jù)庫，比對的結果就可以為終端提供粗糙的定位服務。

5 結論（Conclusion）

本文主要討論了軟件定義網(wǎng)絡在無線網(wǎng)絡中使用時遇到的挑戰(zhàn)、問題和機遇。比如我們列舉了包括信道劃分、分片、定位、安全等方面的應用和挑戰(zhàn)。使用軟件定義網(wǎng)絡能夠解決這些問題，進而提高無線用戶的服務水平，甚至為用戶提供新的基于軟件定義網(wǎng)絡的應用，為用戶提供更好的服務。然而使用無線軟件定義網(wǎng)絡也會帶來一些問題，雖然這些問題不是技術性的問題。比如讓不同的網(wǎng)絡服務提供者互相交換網(wǎng)絡信息從商業(yè)的角度來說是不容易實現(xiàn)的。而從用戶的角度來看，軟件定義網(wǎng)絡能夠在不同提供者之間漫游，給用戶帶來了嚴重的隱私問題。在漫游模式下，即使沒有與用戶簽訂合約，服務者可以獲取關于用戶的位置以及流量內(nèi)容。這些問題相信在不久的將來會得到妥善的解決。

參考文獻（References）

[1] ONF Market Education Committee.Software-DefinedNetworking： The New Norm for Networks[J].ONF WhitePaper.Palo Alto，US：Open Networking Foundation，2012.

[2] McKeown N，et al.OpenFlow： enabling innovation in campus networks[J]. ACM SIGCOMM Computer Communication Review，2008，38（2）：69-74.

[3] Jarschel M，et al.Modeling and performance evaluation of an openflow architecture[C].Proceedings of the 23rd international teletraffic congress.International Teletraffic Congress，2011：1-7.

[4] Bianco A，et al.Openflow switching：Data plane performance[C].Communications （ICC），2010 IEEE International Conference on.IEEE，2010：1-5.

[5] Calhoun P，Montemurro M，Stanley D.Control and provisioningof wireless access points（CAPWAP）protocol binding for IEEE 802.11[J].IETF RFC5416，2009.

[6] Chen J.L，Larosa Y.T.Distributed multi-agent schemes for predictable Qos on heterogenous wireless networks[C].Proc ofthe 17th IEEE International Conference on Parallel andDistributed Systems，2011：707-712.

[7] Lin Haozhuo，et al.Apply embedded openflow MPLS technologyon wireless OpenFlow-OpenRoads[C].Proc of 2ndInternational Conference on Computer Communications andNetworks，2012：916-919.

作者簡介：

王 琨（1985-），男，碩士，講師.研究領域：無線網(wǎng)絡、信息安全.

戚光遠（1984-），男，碩士，講師.研究領域：心理學、信息安全.

孫嘉駿（1985-），男，碩士，講師.研究領域：自動化控制、嵌入式系統(tǒng).endprint

4.2 提高終端用戶的連通性和服務質(zhì)量

無線技術的用戶經(jīng)常會遭遇服務質(zhì)量的不可預測性問題，比如他們位于接入節(jié)點服務提供者覆蓋的極限位置，或者由于他們選擇的信道已經(jīng)超負載了。此時存在一個更好的接入節(jié)點，距離、負載適中，但是卻屬于另一個服務提供者。在使用了軟件定義網(wǎng)絡的網(wǎng)絡中，一個區(qū)域內(nèi)的多個控制器可以通過彼此交流來交換足夠的信息，來保證用戶可以連接周邊任意的一個接入點，不用考慮這個接入點的信道是屬于哪個服務提供者的。訪問節(jié)點收到了一個源地址是其他控制器網(wǎng)絡的數(shù)據(jù)包可以用一條規(guī)則將這個包轉(zhuǎn)發(fā)到自己的網(wǎng)絡中。服務提供者間的合作就可以大大提高用戶的服務質(zhì)量。而且，控制器可以被設置在任意的地理區(qū)域，收集各個接入節(jié)點的信道利用情況統(tǒng)計，比如用戶發(fā)送信道的負載情況，用戶可以選擇在哪個接入點上網(wǎng)，甚至為應用程序選擇無線接口。多數(shù)情況下移動終端都裝備了多種無線接口，比如Wifi、3G或者藍牙，它們各自有各自的特點，有的穩(wěn)定性好，有的延遲低，有的吞吐量高，有的覆蓋面積大。如果沒有精確的統(tǒng)計數(shù)據(jù)，移動終端要經(jīng)歷一個非常困難的時期來自動的選擇這些技術中的一種作為網(wǎng)絡接口。在軟件定義網(wǎng)絡的幫助下，終端節(jié)點可以使用多個控制器收集的精確統(tǒng)計數(shù)據(jù)來為每個應用程序選擇合適的技術。

4.3 干擾控制

網(wǎng)絡本身也可以從軟件定義網(wǎng)絡技術中獲益，特別運行在擁擠信道上的網(wǎng)絡。比如使用WiFi的網(wǎng)絡，在2.4GHz只有三個不重疊的信道；另外在密集的城市區(qū)域，在某個地方發(fā)現(xiàn)十多個3G網(wǎng)絡的情況也是很常見的，而這些網(wǎng)絡會彼此產(chǎn)生干擾。軟件定義網(wǎng)絡允許設立空間專屬的控制器，它的作用超越一般的服務提供者，能根據(jù)感知到的相互干擾水平，向參與接入節(jié)點推薦要選擇的發(fā)射能量和信道選擇方案。能量控制可以幫助減少干擾，因為它把用戶歸屬到最近的接入節(jié)點，從而減少了二者通信的能量強度?？臻e接入點越多，這個措施就越有效。而軟件定義網(wǎng)絡將屬于不同網(wǎng)絡服務提供商的服務提供者整合在一個虛擬的網(wǎng)絡上的能力能夠更好的發(fā)揮這個措施的優(yōu)勢。我們來考慮這樣一個場景，假如一組接入節(jié)點分布在一個區(qū)域上，軟件定義網(wǎng)絡能夠使得每個接入節(jié)點通過beacon包來很容易的確認鄰居接入點在不同傳輸能量水平上的可達性。所有收到beacon包的接入節(jié)點可以將beacon包轉(zhuǎn)發(fā)給區(qū)域控制器，區(qū)域控制器可以將beacon包中的信息與發(fā)射器的傳輸能量關聯(lián)起來。當所有可能的傳輸能量都被測試以后，控制器可以構建本地的所有可能的干擾圖，然后選擇覆蓋范圍大而干擾小的方案。

4.4 安全方面

在無線和有線網(wǎng)絡中，軟件定義網(wǎng)絡的監(jiān)控能力可以向一個實體提供一個清晰的網(wǎng)絡視圖，這個實體負責管理和探查入侵和異常行為。網(wǎng)絡負載和每個協(xié)議的數(shù)據(jù)包分布可以與統(tǒng)計數(shù)據(jù)進行比較。同時可以驗證當前的數(shù)據(jù)流是否與當前的日期和時間的預設數(shù)值匹配，如果出現(xiàn)異常情形可能暗示入侵的存在。在無線網(wǎng)絡中，探查諸如未授權訪問的攻擊需要不同接入節(jié)點的協(xié)作，而軟件定義網(wǎng)絡的監(jiān)控和控制能力有利于協(xié)作的實現(xiàn)。同樣在mesh網(wǎng)絡和合作網(wǎng)絡中，共享狀態(tài)信息有利于探測作弊行為和自私用戶，而控制器可以通過修改規(guī)則對這些行為采取措施。

4.5 定位服務

用戶的定位服務以某些地理信息為前提的服務程序來說是核心功能。當前已經(jīng)有諸多定位算法為移動終端提供了足夠高精確度的定位服務。然而當GPS不可用的場景下，這些算法就不能繼續(xù)為終端提供定位服務了。而此時我們可以利用軟件定義網(wǎng)絡的控制器了解網(wǎng)絡全局信息這一特性來解決定位問題。只要當前的移動終端接入到網(wǎng)絡，那么控制器就可以根據(jù)終端的IP地址等信息比對控制器已存儲的網(wǎng)絡全局信息數(shù)據(jù)庫，比對的結果就可以為終端提供粗糙的定位服務。

5 結論（Conclusion）

本文主要討論了軟件定義網(wǎng)絡在無線網(wǎng)絡中使用時遇到的挑戰(zhàn)、問題和機遇。比如我們列舉了包括信道劃分、分片、定位、安全等方面的應用和挑戰(zhàn)。使用軟件定義網(wǎng)絡能夠解決這些問題，進而提高無線用戶的服務水平，甚至為用戶提供新的基于軟件定義網(wǎng)絡的應用，為用戶提供更好的服務。然而使用無線軟件定義網(wǎng)絡也會帶來一些問題，雖然這些問題不是技術性的問題。比如讓不同的網(wǎng)絡服務提供者互相交換網(wǎng)絡信息從商業(yè)的角度來說是不容易實現(xiàn)的。而從用戶的角度來看，軟件定義網(wǎng)絡能夠在不同提供者之間漫游，給用戶帶來了嚴重的隱私問題。在漫游模式下，即使沒有與用戶簽訂合約，服務者可以獲取關于用戶的位置以及流量內(nèi)容。這些問題相信在不久的將來會得到妥善的解決。

參考文獻（References）

[1] ONF Market Education Committee.Software-DefinedNetworking： The New Norm for Networks[J].ONF WhitePaper.Palo Alto，US：Open Networking Foundation，2012.

[2] McKeown N，et al.OpenFlow： enabling innovation in campus networks[J]. ACM SIGCOMM Computer Communication Review，2008，38（2）：69-74.

[3] Jarschel M，et al.Modeling and performance evaluation of an openflow architecture[C].Proceedings of the 23rd international teletraffic congress.International Teletraffic Congress，2011：1-7.

[4] Bianco A，et al.Openflow switching：Data plane performance[C].Communications （ICC），2010 IEEE International Conference on.IEEE，2010：1-5.

[5] Calhoun P，Montemurro M，Stanley D.Control and provisioningof wireless access points（CAPWAP）protocol binding for IEEE 802.11[J].IETF RFC5416，2009.

[6] Chen J.L，Larosa Y.T.Distributed multi-agent schemes for predictable Qos on heterogenous wireless networks[C].Proc ofthe 17th IEEE International Conference on Parallel andDistributed Systems，2011：707-712.

[7] Lin Haozhuo，et al.Apply embedded openflow MPLS technologyon wireless OpenFlow-OpenRoads[C].Proc of 2ndInternational Conference on Computer Communications andNetworks，2012：916-919.

作者簡介：

王 琨（1985-），男，碩士，講師.研究領域：無線網(wǎng)絡、信息安全.

戚光遠（1984-），男，碩士，講師.研究領域：心理學、信息安全.

孫嘉駿（1985-），男，碩士，講師.研究領域：自動化控制、嵌入式系統(tǒng).endprint

4.2 提高終端用戶的連通性和服務質(zhì)量

無線技術的用戶經(jīng)常會遭遇服務質(zhì)量的不可預測性問題，比如他們位于接入節(jié)點服務提供者覆蓋的極限位置，或者由于他們選擇的信道已經(jīng)超負載了。此時存在一個更好的接入節(jié)點，距離、負載適中，但是卻屬于另一個服務提供者。在使用了軟件定義網(wǎng)絡的網(wǎng)絡中，一個區(qū)域內(nèi)的多個控制器可以通過彼此交流來交換足夠的信息，來保證用戶可以連接周邊任意的一個接入點，不用考慮這個接入點的信道是屬于哪個服務提供者的。訪問節(jié)點收到了一個源地址是其他控制器網(wǎng)絡的數(shù)據(jù)包可以用一條規(guī)則將這個包轉(zhuǎn)發(fā)到自己的網(wǎng)絡中。服務提供者間的合作就可以大大提高用戶的服務質(zhì)量。而且，控制器可以被設置在任意的地理區(qū)域，收集各個接入節(jié)點的信道利用情況統(tǒng)計，比如用戶發(fā)送信道的負載情況，用戶可以選擇在哪個接入點上網(wǎng)，甚至為應用程序選擇無線接口。多數(shù)情況下移動終端都裝備了多種無線接口，比如Wifi、3G或者藍牙，它們各自有各自的特點，有的穩(wěn)定性好，有的延遲低，有的吞吐量高，有的覆蓋面積大。如果沒有精確的統(tǒng)計數(shù)據(jù)，移動終端要經(jīng)歷一個非常困難的時期來自動的選擇這些技術中的一種作為網(wǎng)絡接口。在軟件定義網(wǎng)絡的幫助下，終端節(jié)點可以使用多個控制器收集的精確統(tǒng)計數(shù)據(jù)來為每個應用程序選擇合適的技術。

4.3 干擾控制

網(wǎng)絡本身也可以從軟件定義網(wǎng)絡技術中獲益，特別運行在擁擠信道上的網(wǎng)絡。比如使用WiFi的網(wǎng)絡，在2.4GHz只有三個不重疊的信道；另外在密集的城市區(qū)域，在某個地方發(fā)現(xiàn)十多個3G網(wǎng)絡的情況也是很常見的，而這些網(wǎng)絡會彼此產(chǎn)生干擾。軟件定義網(wǎng)絡允許設立空間專屬的控制器，它的作用超越一般的服務提供者，能根據(jù)感知到的相互干擾水平，向參與接入節(jié)點推薦要選擇的發(fā)射能量和信道選擇方案。能量控制可以幫助減少干擾，因為它把用戶歸屬到最近的接入節(jié)點，從而減少了二者通信的能量強度?？臻e接入點越多，這個措施就越有效。而軟件定義網(wǎng)絡將屬于不同網(wǎng)絡服務提供商的服務提供者整合在一個虛擬的網(wǎng)絡上的能力能夠更好的發(fā)揮這個措施的優(yōu)勢。我們來考慮這樣一個場景，假如一組接入節(jié)點分布在一個區(qū)域上，軟件定義網(wǎng)絡能夠使得每個接入節(jié)點通過beacon包來很容易的確認鄰居接入點在不同傳輸能量水平上的可達性。所有收到beacon包的接入節(jié)點可以將beacon包轉(zhuǎn)發(fā)給區(qū)域控制器，區(qū)域控制器可以將beacon包中的信息與發(fā)射器的傳輸能量關聯(lián)起來。當所有可能的傳輸能量都被測試以后，控制器可以構建本地的所有可能的干擾圖，然后選擇覆蓋范圍大而干擾小的方案。

4.4 安全方面

在無線和有線網(wǎng)絡中，軟件定義網(wǎng)絡的監(jiān)控能力可以向一個實體提供一個清晰的網(wǎng)絡視圖，這個實體負責管理和探查入侵和異常行為。網(wǎng)絡負載和每個協(xié)議的數(shù)據(jù)包分布可以與統(tǒng)計數(shù)據(jù)進行比較。同時可以驗證當前的數(shù)據(jù)流是否與當前的日期和時間的預設數(shù)值匹配，如果出現(xiàn)異常情形可能暗示入侵的存在。在無線網(wǎng)絡中，探查諸如未授權訪問的攻擊需要不同接入節(jié)點的協(xié)作，而軟件定義網(wǎng)絡的監(jiān)控和控制能力有利于協(xié)作的實現(xiàn)。同樣在mesh網(wǎng)絡和合作網(wǎng)絡中，共享狀態(tài)信息有利于探測作弊行為和自私用戶，而控制器可以通過修改規(guī)則對這些行為采取措施。

4.5 定位服務

用戶的定位服務以某些地理信息為前提的服務程序來說是核心功能。當前已經(jīng)有諸多定位算法為移動終端提供了足夠高精確度的定位服務。然而當GPS不可用的場景下，這些算法就不能繼續(xù)為終端提供定位服務了。而此時我們可以利用軟件定義網(wǎng)絡的控制器了解網(wǎng)絡全局信息這一特性來解決定位問題。只要當前的移動終端接入到網(wǎng)絡，那么控制器就可以根據(jù)終端的IP地址等信息比對控制器已存儲的網(wǎng)絡全局信息數(shù)據(jù)庫，比對的結果就可以為終端提供粗糙的定位服務。

5 結論（Conclusion）

本文主要討論了軟件定義網(wǎng)絡在無線網(wǎng)絡中使用時遇到的挑戰(zhàn)、問題和機遇。比如我們列舉了包括信道劃分、分片、定位、安全等方面的應用和挑戰(zhàn)。使用軟件定義網(wǎng)絡能夠解決這些問題，進而提高無線用戶的服務水平，甚至為用戶提供新的基于軟件定義網(wǎng)絡的應用，為用戶提供更好的服務。然而使用無線軟件定義網(wǎng)絡也會帶來一些問題，雖然這些問題不是技術性的問題。比如讓不同的網(wǎng)絡服務提供者互相交換網(wǎng)絡信息從商業(yè)的角度來說是不容易實現(xiàn)的。而從用戶的角度來看，軟件定義網(wǎng)絡能夠在不同提供者之間漫游，給用戶帶來了嚴重的隱私問題。在漫游模式下，即使沒有與用戶簽訂合約，服務者可以獲取關于用戶的位置以及流量內(nèi)容。這些問題相信在不久的將來會得到妥善的解決。

參考文獻（References）

[1] ONF Market Education Committee.Software-DefinedNetworking： The New Norm for Networks[J].ONF WhitePaper.Palo Alto，US：Open Networking Foundation，2012.

[2] McKeown N，et al.OpenFlow： enabling innovation in campus networks[J]. ACM SIGCOMM Computer Communication Review，2008，38（2）：69-74.

[3] Jarschel M，et al.Modeling and performance evaluation of an openflow architecture[C].Proceedings of the 23rd international teletraffic congress.International Teletraffic Congress，2011：1-7.

[4] Bianco A，et al.Openflow switching：Data plane performance[C].Communications （ICC），2010 IEEE International Conference on.IEEE，2010：1-5.

[5] Calhoun P，Montemurro M，Stanley D.Control and provisioningof wireless access points（CAPWAP）protocol binding for IEEE 802.11[J].IETF RFC5416，2009.

[6] Chen J.L，Larosa Y.T.Distributed multi-agent schemes for predictable Qos on heterogenous wireless networks[C].Proc ofthe 17th IEEE International Conference on Parallel andDistributed Systems，2011：707-712.

[7] Lin Haozhuo，et al.Apply embedded openflow MPLS technologyon wireless OpenFlow-OpenRoads[C].Proc of 2ndInternational Conference on Computer Communications andNetworks，2012：916-919.

作者簡介：

王 琨（1985-），男，碩士，講師.研究領域：無線網(wǎng)絡、信息安全.

戚光遠（1984-），男，碩士，講師.研究領域：心理學、信息安全.

孫嘉駿（1985-），男，碩士，講師.研究領域：自動化控制、嵌入式系統(tǒng).endprint