畢軍+胡虹雨+王旸旸

摘要：介紹了構(gòu)建網(wǎng)絡(luò)創(chuàng)新試驗(yàn)環(huán)境方面的一些實(shí)踐。認(rèn)為在中國試驗(yàn)網(wǎng)方面，主要采用穩(wěn)定性與先進(jìn)性相結(jié)合的技術(shù)路線：在主干網(wǎng)，基于虛擬可擴(kuò)展局域網(wǎng)（VxLAN）靈活構(gòu)建虛擬網(wǎng)絡(luò)，為用戶提供網(wǎng)絡(luò)資源；在邊緣的試驗(yàn)站點(diǎn)，提供虛機(jī)和可編程設(shè)備等豐富的試驗(yàn)資源。在國際試驗(yàn)網(wǎng)方面，則主要采用域間分布式協(xié)作與域內(nèi)集中式管控相結(jié)合的技術(shù)路線，基于所提出的WE-Bridge域間軟件定義網(wǎng)絡(luò)（SDN）機(jī)制為用戶提供跨域試驗(yàn)網(wǎng)和可編程資源。

關(guān)鍵詞： 試驗(yàn)網(wǎng)；VxLAN；域間SDN

隨著社會(huì)發(fā)展，互聯(lián)網(wǎng)作為通信基礎(chǔ)設(shè)施之一在經(jīng)濟(jì)文化發(fā)展起到越來越重要的作用。面對(duì)實(shí)際需求，當(dāng)前互聯(lián)網(wǎng)在擴(kuò)展性、安全性和移動(dòng)性等方面存在的不足也逐漸顯現(xiàn)出來。在未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新方面，引發(fā)了學(xué)術(shù)界和產(chǎn)業(yè)界的研究熱潮[1]。然而新型網(wǎng)絡(luò)體系結(jié)構(gòu)難以在現(xiàn)有網(wǎng)絡(luò)上部署，缺乏包容多重創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)的真實(shí)試驗(yàn)環(huán)境。為此，由清華大學(xué)牽頭的國家“863”課題“未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境”圍繞構(gòu)建網(wǎng)絡(luò)創(chuàng)新試驗(yàn)環(huán)境方面在中國首次開展了實(shí)踐，課題提出了未來網(wǎng)絡(luò)創(chuàng)新環(huán)境體系結(jié)構(gòu)——FINE [2]。FINE結(jié)構(gòu)在網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)技術(shù)等方面，實(shí)現(xiàn)虛擬網(wǎng)動(dòng)態(tài)建設(shè)、網(wǎng)絡(luò)資源隔離、跨域網(wǎng)絡(luò)可編程，提供了支持異構(gòu)未來網(wǎng)絡(luò)創(chuàng)新所需基礎(chǔ)環(huán)境，并且在數(shù)據(jù)平面提出了帶狀態(tài)的轉(zhuǎn)發(fā)抽象帶狀態(tài)轉(zhuǎn)發(fā)抽象（SFA）等8種新型的轉(zhuǎn)發(fā)抽象技術(shù)及其原型系統(tǒng)，在控制平面提出了WE-Bridge協(xié)作式域間軟件定義網(wǎng)絡(luò)（SDN）、混合層次式多控制器、網(wǎng)絡(luò)資源和控制規(guī)則調(diào)度等一些新型的機(jī)制。

基于上述新型網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)，該課題依托清華大學(xué)、北京大學(xué)、北京郵電大學(xué)等高校，中科院計(jì)算所、工信部電信研究院等科研院所，中國電信和中國移動(dòng)等運(yùn)營商研究院，建成了17個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)創(chuàng)新中國國內(nèi)試驗(yàn)平臺(tái)；依托亞美歐學(xué)術(shù)網(wǎng)絡(luò)合作建成了首個(gè)跨國域間網(wǎng)絡(luò)試驗(yàn)平臺(tái)?；谏鲜鲈囼?yàn)平臺(tái)，開展了10余項(xiàng)新型網(wǎng)絡(luò)體系結(jié)構(gòu)或IP新協(xié)議的研究和試驗(yàn)，展示了該網(wǎng)絡(luò)創(chuàng)新環(huán)境試驗(yàn)平臺(tái)的技術(shù)優(yōu)勢。上述實(shí)踐對(duì)構(gòu)架網(wǎng)絡(luò)創(chuàng)新試驗(yàn)平臺(tái)有一定探索意義。

1 FINE中國試驗(yàn)網(wǎng)

1.1 試驗(yàn)網(wǎng)架構(gòu)及虛擬網(wǎng)絡(luò)構(gòu)建

FINE中國試驗(yàn)網(wǎng)的總體結(jié)構(gòu)如圖1所示，該試驗(yàn)網(wǎng)采用成熟性與先進(jìn)性相結(jié)合的技術(shù)路線。

在試驗(yàn)網(wǎng)主干網(wǎng)方面，核心目標(biāo)是為試驗(yàn)用戶提供穩(wěn)定可靠、多樣可選擇的網(wǎng)絡(luò)連接拓?fù)?。為此，我們采用了先進(jìn)的虛擬可擴(kuò)展局域網(wǎng)（VxLAN）技術(shù)，用戶通過試驗(yàn)網(wǎng)絡(luò)虛擬化平臺(tái)，基于Netconf配置試驗(yàn)拓?fù)渌婕暗墓?jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備，來靈活構(gòu)建虛擬試驗(yàn)網(wǎng)。VxLAN被封裝于用戶數(shù)據(jù)報(bào)協(xié)議（UDP）報(bào)文中，易于增量部署，存活性強(qiáng)。理論上可以支持224個(gè)虛擬網(wǎng)絡(luò)的建立，也具有很好的擴(kuò)展性。此外，試驗(yàn)用戶可通過試驗(yàn)網(wǎng)絡(luò)虛擬化平臺(tái)提出虛擬網(wǎng)的服務(wù)質(zhì)量需求，基于實(shí)時(shí)測量的延遲、丟包、抖動(dòng)等數(shù)據(jù)，試驗(yàn)平臺(tái)可以在虛擬網(wǎng)創(chuàng)建時(shí)用戶選擇符合服務(wù)質(zhì)量需求的VxLAN隧道，并在試驗(yàn)過程中根據(jù)實(shí)時(shí)測量結(jié)果，調(diào)度新的符合需要求的VxLAN隧道。

在邊緣網(wǎng)絡(luò)方面，核心目標(biāo)是為試驗(yàn)者提供了豐富的試驗(yàn)資源。每個(gè)節(jié)點(diǎn)下聯(lián)的試驗(yàn)站點(diǎn)內(nèi)，不僅涵蓋了虛擬機(jī)和OpenFlow設(shè)備，還提供了課題自主研制的SFA、SynFlow等多種數(shù)據(jù)平面可編程設(shè)備，并允許試驗(yàn)者接入自行研發(fā)設(shè)備。

在17個(gè)節(jié)點(diǎn)間建立了全連接的VxLAN 隧道，這意味著用戶所需的17個(gè)節(jié)點(diǎn)的任意網(wǎng)絡(luò)拓?fù)洌伎梢酝ㄟ^不同的VxLAN隧道組合來實(shí)現(xiàn)。節(jié)點(diǎn)之間的連接除了使用共享資源的互聯(lián)網(wǎng)之外，還在清華大學(xué)、北京大學(xué)、北京郵電大學(xué)等節(jié)點(diǎn)之間架設(shè)了直連光纖。多樣的網(wǎng)絡(luò)鏈路資源為試驗(yàn)者帶來更多的選擇和便利，這樣試驗(yàn)者的在平臺(tái)上創(chuàng)建的網(wǎng)絡(luò)試驗(yàn)既能夠運(yùn)行在互聯(lián)網(wǎng)共享資源的真實(shí)環(huán)境下，又能夠運(yùn)行在高帶寬、低延時(shí)的光纖環(huán)境。

1.2 跨站點(diǎn)虛擬網(wǎng)絡(luò)試驗(yàn)示例

用戶可以根據(jù)試驗(yàn)需要，選擇在位于某一大學(xué)的試驗(yàn)站點(diǎn)內(nèi)試驗(yàn)，或進(jìn)行跨站點(diǎn)的試驗(yàn)。

圖2是單站點(diǎn)內(nèi)試驗(yàn)的示意。試驗(yàn)者通過試驗(yàn)資源虛擬化平臺(tái)的在相應(yīng)站點(diǎn)內(nèi)服務(wù)器內(nèi)申請(qǐng)?zhí)摂M機(jī)資源，來運(yùn)行虛擬主機(jī)和虛擬交換機(jī)，并建立虛擬交換機(jī)之間的三角形拓?fù)?，完成試?yàn)網(wǎng)絡(luò)構(gòu)建。

圖3是多站點(diǎn)試驗(yàn)的示意。對(duì)于需要通過真實(shí)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)試驗(yàn)，需要利用多站點(diǎn)間的協(xié)同工作。我們?nèi)砸越M建三角網(wǎng)絡(luò)為例，在該場景下用戶自研設(shè)備構(gòu)建單播的三角形網(wǎng)絡(luò)。為了貫穿互聯(lián)網(wǎng)，本地站點(diǎn)的虛擬局域網(wǎng)（VLAN）映射到主干網(wǎng)的VxLAN。通過VxLAN ID的隔離，F(xiàn)INE平臺(tái)可以支持多個(gè)跨站點(diǎn)的網(wǎng)絡(luò)試驗(yàn)同時(shí)運(yùn)行。如圖所示，除了支持VxLAN 1000、2000、3000組成的三角形網(wǎng)絡(luò)試驗(yàn)，還支持了VxLAN 4000組成的網(wǎng)絡(luò)試驗(yàn)。用戶除了使用自研設(shè)備，也可以使用站點(diǎn)服務(wù)器所提供的虛機(jī)進(jìn)行試驗(yàn)。

2 FINE國際跨域試驗(yàn)網(wǎng)

2.1 跨域試驗(yàn)網(wǎng)協(xié)作機(jī)制WE-Bridge

在國際試驗(yàn)網(wǎng)方面，為了擴(kuò)展跨域試驗(yàn)網(wǎng)，我們采用域間分布式協(xié)作與域內(nèi)集中管控相結(jié)合的技術(shù)路線，提出了一種軟件定義網(wǎng)絡(luò)的東西向接口——WE-Bridge [3]來解決異構(gòu)的控制器在域間SDN網(wǎng)絡(luò)的合作，其原理如圖4所示。對(duì)于多個(gè)SDN管理域，WE-Bridge是一個(gè)高性能的網(wǎng)絡(luò)視圖交換機(jī)制，它可以兼容不同控制器和網(wǎng)絡(luò)視圖信息存儲(chǔ)系統(tǒng)。WE-Bridge通過將物理網(wǎng)絡(luò)抽象為不同粒度層次的虛擬網(wǎng)絡(luò)視圖以及交換簡化的虛擬網(wǎng)絡(luò)視圖信息來構(gòu)建全局網(wǎng)絡(luò)視圖。建立對(duì)等會(huì)話的兩個(gè)管控域的控制器之間通過JSON格式交換網(wǎng)絡(luò)視圖信息，實(shí)現(xiàn)跨域的可編程性。WE-Bridge機(jī)制主要包括網(wǎng)絡(luò)視圖信息的定義、網(wǎng)絡(luò)視圖的信息存儲(chǔ)格式和傳輸格式，以及一個(gè)高性能的網(wǎng)絡(luò)視圖交換機(jī)制。

我們建設(shè)了橫亞、美、歐3地的域間SDN試驗(yàn)網(wǎng)，主要由6個(gè)SDN試驗(yàn)網(wǎng)組成：清華大學(xué)CERNET SDN試驗(yàn)網(wǎng)、北京郵電大學(xué)SDN實(shí)驗(yàn)網(wǎng)、中科院CSTNET SDN試驗(yàn)網(wǎng)、美國Internet2 SDN試驗(yàn)網(wǎng)、歐洲SURFNET SDN試驗(yàn)網(wǎng)、日本APAN-JP/JGN-X SDN試驗(yàn)網(wǎng)組成。對(duì)于不在同一地域的SDN試驗(yàn)網(wǎng)，試驗(yàn)網(wǎng)邊界設(shè)備之間采用3層GRE隧道的方式進(jìn)行連接，另外清華與美國Internet2之間、清華與北京郵電大學(xué)之間建立了光纖VLAN通道。每個(gè)SDN試驗(yàn)網(wǎng)部署有1個(gè)控制器。每個(gè)控制器部署由清華大學(xué)所開發(fā)的跨控制器平臺(tái)的SDN域間通信協(xié)議WE-Bridge。

2.2 細(xì)粒度多路徑路由試驗(yàn)示例

當(dāng)今的互聯(lián)網(wǎng)使用邊界網(wǎng)關(guān)協(xié)議（BGP）作為域間路由的標(biāo)準(zhǔn)協(xié)議，雖然BGP協(xié)議在通過國際互聯(lián)網(wǎng)工程任務(wù)組（IETF）的推動(dòng)下不斷更新，但當(dāng)前域間路由受到BGP基于目的IP地址前綴的限制，對(duì)同一個(gè)目的IP地址前綴，BGP只能選擇唯一域間路徑，無法靈活使用域間的多路徑?；ヂ?lián)網(wǎng)的發(fā)展會(huì)產(chǎn)生更多的流量對(duì)靈活路由策略的需求，諸如不同用戶到某個(gè)特定網(wǎng)絡(luò)前綴，選擇多條不同的域間路徑路由，以便滿足通信服務(wù)質(zhì)量和安全的要求。這些需求在當(dāng)前的BGP路由上難以實(shí)現(xiàn)。

SDN可以提供IP流級(jí)別（包括源IP地址、目的IP地址、源端口、目的端口和應(yīng)用協(xié)議號(hào)IP五元組）細(xì)粒度的細(xì)粒度轉(zhuǎn)發(fā)控制。我們?cè)O(shè)計(jì)了SDN域間細(xì)粒度多路徑路由機(jī)制試驗(yàn)方案，在相鄰SDN自治域使用WE-Bridge交換網(wǎng)絡(luò)視圖的基礎(chǔ)上，每個(gè)SDN自治域獲得全局網(wǎng)絡(luò)視圖，計(jì)算更細(xì)粒度的策略表達(dá)，與相鄰自治域協(xié)商基于特定源和目的IP 前綴、協(xié)議端口等多字段的路由策略，實(shí)現(xiàn)比傳統(tǒng)BGP路由更靈活的域間細(xì)粒度路由。

我們用一個(gè)例子說明細(xì)粒度多路徑路由實(shí)現(xiàn)不同的源網(wǎng)絡(luò)到達(dá)相同的目的網(wǎng)絡(luò)，采用不同的路由路徑。如圖5（a）所示，BGP路由下，從自治域（AS）1自治域下聯(lián)的兩個(gè)不同網(wǎng)絡(luò)到達(dá)AS 5網(wǎng)絡(luò)，采用相同的路徑；而SDN域間細(xì)粒度路由機(jī)制使用WE-Bridge東西協(xié)同接口，傳播基于IP五元組路由信息，在自治域間構(gòu)建不同的路由路徑，如圖圖5（b）所示，從AS 1自治域下聯(lián)的兩個(gè)不同網(wǎng)絡(luò)，采用兩條不同的路徑達(dá)到AS 5目的網(wǎng)絡(luò)。

3 結(jié)束語

文章中，我們介紹了構(gòu)建網(wǎng)絡(luò)創(chuàng)新試驗(yàn)平臺(tái)的研究工作，在虛擬網(wǎng)絡(luò)動(dòng)態(tài)構(gòu)建、網(wǎng)絡(luò)資源隔離、跨域網(wǎng)絡(luò)協(xié)作等方面提出重要?jiǎng)?chuàng)新。該試驗(yàn)平臺(tái)提供的環(huán)境可以支持多種不同新型網(wǎng)絡(luò)體系結(jié)構(gòu)同時(shí)開展試驗(yàn)，為未來網(wǎng)絡(luò)體系結(jié)構(gòu)的探索創(chuàng)新提供了支撐平臺(tái)，也為構(gòu)建中國的未來網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)奠定技術(shù)基礎(chǔ)。該試驗(yàn)平臺(tái)的建設(shè)也存在許多技術(shù)挑戰(zhàn)，比如：在容納更多的網(wǎng)絡(luò)試驗(yàn)同時(shí)，兼顧各個(gè)網(wǎng)絡(luò)試驗(yàn)對(duì)網(wǎng)絡(luò)資源使用的效率和公平性；如何提高平臺(tái)在控制平面和數(shù)據(jù)平面的擴(kuò)展性，提高對(duì)網(wǎng)絡(luò)試驗(yàn)支持的規(guī)模和范圍。隨著信息中心網(wǎng)絡(luò)（ICN）、5G等新型網(wǎng)絡(luò)技術(shù)應(yīng)用和發(fā)展，構(gòu)建能夠兼容異構(gòu)網(wǎng)絡(luò)創(chuàng)新，達(dá)到多種網(wǎng)絡(luò)結(jié)構(gòu)共存發(fā)展的未來網(wǎng)絡(luò)生態(tài)環(huán)境，在理論和實(shí)踐上值得深入探索。

參考文獻(xiàn)

[1] PAN J， PAUL S， JAIN R. A Survey of the Research on Future Internet Architectures [J]. IEEE Communications Magazine， 2011， 49（7）：26-36

[2] BI J. FINE： Future Internet iNnovation Environment [J]. China Communications （IEEE）， 2015， 12（1）： 146-147

[3] LIN P P， BI J， WOLFF S， et al. A West-East Bridge Based SDN Inter-Domain Testbed [J]. IEEE Communications Magazine， 2015， 53（2）： 190-197