軟件定義網(wǎng)絡(luò)：正在進(jìn)行的網(wǎng)絡(luò)變革

摘要： 通過(guò)控制平面與數(shù)據(jù)平面的分離，軟件定義網(wǎng)絡(luò)（SDN）架構(gòu)將網(wǎng)絡(luò)底層網(wǎng)絡(luò)設(shè)施與網(wǎng)絡(luò)應(yīng)用抽象分離開(kāi)來(lái)，從而實(shí)現(xiàn)構(gòu)建可管理、可編程的、可動(dòng)態(tài)改變的網(wǎng)絡(luò)。文章認(rèn)為未來(lái)網(wǎng)絡(luò)將越來(lái)越依賴于軟件，SDN這種新穎的、動(dòng)態(tài)的網(wǎng)絡(luò)架構(gòu)將提高網(wǎng)絡(luò)的延展性、靈活性和可管理性，從而實(shí)現(xiàn)網(wǎng)絡(luò)變革并帶來(lái)新一波的技術(shù)創(chuàng)新。

關(guān)鍵詞： 軟件定義網(wǎng)絡(luò)；OpenFlow；未來(lái)網(wǎng)絡(luò)

Abstract： In software-defined network （SDN） architecture， the control and forwarding planes are decoupled， which abstracts the underlying network infrastructure from the applications. This allows for manageable， programmable， flexible networks that are adaptable to changing business needs. Future networks will rely more and more on software. New， dynamic software-defined architecture will be widely adopted and will revolutionize networks and applications.

Key words： software-defined networking； OpenFlow； future network

當(dāng)前，網(wǎng)絡(luò)已經(jīng)成為支撐現(xiàn)代社會(huì)發(fā)展以及技術(shù)進(jìn)步的重要基礎(chǔ)設(shè)施之一，它深深地改變了人們的生產(chǎn)、生活和學(xué)習(xí)方式；然而，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)越來(lái)越不能滿足當(dāng)今企業(yè)、運(yùn)營(yíng)商以及用戶的需求。傳統(tǒng)互聯(lián)網(wǎng)由極其復(fù)雜的交換機(jī)、路由器、終端以及其他設(shè)備組成，這些網(wǎng)絡(luò)設(shè)備使用著封閉、專(zhuān)有的內(nèi)部接口，并運(yùn)行著大量的分布式協(xié)議。在這種網(wǎng)絡(luò)環(huán)境中，對(duì)于網(wǎng)絡(luò)管理人員、第三方開(kāi)發(fā)人員（包括研究人員），甚至設(shè)備商來(lái)說(shuō)，網(wǎng)絡(luò)創(chuàng)新都是十分困難的。例如，研究人員不能夠驗(yàn)證他們的新想法；網(wǎng)絡(luò)運(yùn)營(yíng)商難以針對(duì)其需求定制并優(yōu)化網(wǎng)絡(luò)，難以使得他們的收益最大化；甚至對(duì)于設(shè)備商來(lái)說(shuō)，也不能及時(shí)地創(chuàng)新以滿足用戶的需求。封閉的網(wǎng)絡(luò)設(shè)備所帶來(lái)的結(jié)果是：網(wǎng)絡(luò)依舊面臨著諸多問(wèn)題與挑戰(zhàn)，如安全性、健壯性、可管理性以及移動(dòng)性等等；網(wǎng)絡(luò)維護(hù)成本仍然居高不下，網(wǎng)絡(luò)管理需要大量的人工配置等等。

近年來(lái)，逐漸興起的SDN正試圖打破這種僵局，并成為了近年來(lái)學(xué)術(shù)界和工業(yè)界討論的熱點(diǎn)。

1 SDN的架構(gòu)

1.1 SDN架構(gòu)的特點(diǎn)

SDN是軟件定義網(wǎng)絡(luò)的簡(jiǎn)稱，其核心理念是使網(wǎng)絡(luò)軟件化并充分開(kāi)放，從而使得網(wǎng)絡(luò)能夠像軟件一樣便捷、靈活，以此提高網(wǎng)絡(luò)的創(chuàng)新能力。通常意義上來(lái)講，SDN是指從OpenFlow[1]發(fā)展而來(lái)的一種新型的網(wǎng)絡(luò)架構(gòu)，其前身是斯坦福的用于企業(yè)集中安全控制的Ethane項(xiàng)目[2]。2008年斯坦福大學(xué)的Nick Mckeown教授將其命名為OpenFlow，后經(jīng)由斯坦福Clean State項(xiàng)目推廣，以及在大型網(wǎng)絡(luò)-全球網(wǎng)絡(luò)創(chuàng)新環(huán)境（GENI）項(xiàng)目中的應(yīng)用，該概念被逐漸擴(kuò)展并成為了SDN [3]。

圖1描述了SDN架構(gòu)的邏輯視圖。SDN的基本網(wǎng)絡(luò)要素包括：邏輯上集中的SDN控制器，它是基于軟件的控制器，負(fù)責(zé)維護(hù)全局網(wǎng)絡(luò)視圖，并且向上層應(yīng)用提供用于實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的可編程接口（通常也稱為“北向接口”）；控制應(yīng)用程序，該程序運(yùn)行在控制器之上，通過(guò)控制器提供的全局網(wǎng)絡(luò)視圖，控制應(yīng)用程序可以把整個(gè)網(wǎng)絡(luò)定義成為一個(gè)邏輯的交換機(jī)，同時(shí)，利用控制器提供的應(yīng)用編程接口，網(wǎng)絡(luò)人員能夠靈活地編寫(xiě)多種網(wǎng)絡(luò)應(yīng)用，如路由、多播、安全、接入控制、帶寬管理、流量工程、服務(wù)質(zhì)量等；轉(zhuǎn)發(fā)抽象，轉(zhuǎn)發(fā)抽象通常稱為“南向接口”，SDN控制器通過(guò)利用SDN提供的轉(zhuǎn)發(fā)平面的網(wǎng)絡(luò)抽象來(lái)構(gòu)建全局網(wǎng)絡(luò)視圖。

由此可知SDN的基本特征：

·控制與轉(zhuǎn)發(fā)分離。轉(zhuǎn)發(fā)平面由受控轉(zhuǎn)發(fā)的設(shè)備組成，轉(zhuǎn)發(fā)方式以及業(yè)務(wù)邏輯由運(yùn)行在分離出去的控制面上的控制應(yīng)用所控制。

·控制平面與轉(zhuǎn)發(fā)平面之間的開(kāi)放接口。SDN為控制平面提供開(kāi)放的網(wǎng)絡(luò)操作接口，也稱為可編程接口。通過(guò)這種方式，控制應(yīng)用只需要關(guān)注自身邏輯，而不需要關(guān)注底層更多的實(shí)現(xiàn)細(xì)節(jié)。

·邏輯上的集中控制。邏輯上集中的控制平面可以控制多個(gè)轉(zhuǎn)發(fā)面設(shè)備，也就是控制整個(gè)物理網(wǎng)絡(luò)，因而可以獲得全局的網(wǎng)絡(luò)狀態(tài)視圖，并根據(jù)該全局網(wǎng)絡(luò)狀態(tài)視圖實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的優(yōu)化控制。

1.2 SDN的實(shí)例——OpenFlow

提到SDN，必然要涉及控制平面與轉(zhuǎn)發(fā)平面之間的接口定義，作為SDN架構(gòu)中控制平面與轉(zhuǎn)發(fā)平面之間轉(zhuǎn)發(fā)抽象定義的第一個(gè)實(shí)例，OpenFlow協(xié)議在提出的初期就受到業(yè)界的廣泛關(guān)注，后經(jīng)過(guò)GENI項(xiàng)目的推進(jìn)以及多家IT/互聯(lián)網(wǎng)企業(yè)的參與，現(xiàn)已形成強(qiáng)大的產(chǎn)業(yè)聯(lián)盟。因此，業(yè)界普遍選擇OpenFlow協(xié)議作為SDN中控制平面與轉(zhuǎn)發(fā)平面之間的通信接口，并圍繞其建立一系列的網(wǎng)絡(luò)操作系統(tǒng)、控制應(yīng)用以及相關(guān)的組件等。

OpenFlow的成功與其簡(jiǎn)單高效的特點(diǎn)密不可分。OpenFlow架構(gòu)十分簡(jiǎn)潔，如圖2所示，OpenFlow交換機(jī)由內(nèi)部轉(zhuǎn)發(fā)流表以及用來(lái)與外部控制器進(jìn)行通信的安全通道組成。為了使遠(yuǎn)端的控制應(yīng)用能夠?qū)D(zhuǎn)發(fā)平面的網(wǎng)絡(luò)設(shè)備進(jìn)行編程，OpenFlow協(xié)議指定了一系列基本操作。通過(guò)OpenFlow，SDN控制應(yīng)用可以直接訪問(wèn)并操控轉(zhuǎn)發(fā)平面中的網(wǎng)絡(luò)設(shè)備，OpenFlow交換機(jī)則使用流表流水線來(lái)進(jìn)行數(shù)據(jù)包匹配與數(shù)據(jù)包轉(zhuǎn)發(fā)。如圖3所示，OpenFlow交換機(jī)中的每個(gè)流表中含有多條流表項(xiàng)，每條流流表項(xiàng)由匹配域、優(yōu)先級(jí)、統(tǒng)計(jì)域以及一系列的轉(zhuǎn)發(fā)指令組成?？刂破骺梢岳肙penFlow協(xié)議對(duì)這些流表項(xiàng)進(jìn)行添加、刪除或者修改操作，當(dāng)數(shù)據(jù)包匹配到某個(gè)流表項(xiàng)時(shí)，該表項(xiàng)對(duì)應(yīng)的指令集合將被觸發(fā)。OpenFlow支持最基本的動(dòng)作，包括轉(zhuǎn)發(fā)、丟棄、群組操作、入隊(duì)以及加/去標(biāo)簽等。OpenFlow通過(guò)對(duì)網(wǎng)絡(luò)中“流”的控制來(lái)達(dá)到對(duì)網(wǎng)絡(luò)進(jìn)行靈活控制的目的。

此外，OpenFlow支持的多種控制方式也有利于其在多種網(wǎng)絡(luò)環(huán)境中的部署。首先，基于OpenFlow的SDN完全不會(huì)受網(wǎng)絡(luò)規(guī)模的影響，分布式控制器能夠很好地提高網(wǎng)絡(luò)的可擴(kuò)展性。其次，OpenFlow中對(duì)“流”的定義十分靈活，這也就使得能夠?qū)W(wǎng)絡(luò)進(jìn)行更靈活的控制。例如，在需要進(jìn)行細(xì)粒度控制的網(wǎng)絡(luò)場(chǎng)景中，可以逐流建立流表項(xiàng)并通過(guò)逐微流的精確匹配實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的精確控制；在流量較大的網(wǎng)絡(luò)環(huán)境中，可以使用通配流表來(lái)對(duì)匯聚流進(jìn)行轉(zhuǎn)發(fā)，降低流表項(xiàng)數(shù)目對(duì)轉(zhuǎn)發(fā)節(jié)點(diǎn)內(nèi)存空間的沖擊。最后，控制平面建立流表項(xiàng)的方式也十分靈活。控制平面既可以被動(dòng)地建立流表項(xiàng)，由新流來(lái)觸發(fā)流表項(xiàng)的建立，也可以主動(dòng)地建立流表，提前對(duì)轉(zhuǎn)發(fā)設(shè)備的轉(zhuǎn)發(fā)行為進(jìn)行配置，從而提高轉(zhuǎn)發(fā)效率。OpenFlow細(xì)粒度的、基于流的轉(zhuǎn)發(fā)能力，使得網(wǎng)絡(luò)控制變得十分靈活，使其能夠?qū)崟r(shí)地對(duì)網(wǎng)絡(luò)應(yīng)用、用戶、會(huì)話的需求做出不同的響應(yīng)。

1.3 SDN網(wǎng)絡(luò)虛擬化工具

——FlowVisor

網(wǎng)絡(luò)虛擬化是未來(lái)網(wǎng)絡(luò)的發(fā)展方向之一。在基于OpenFlow的SDN中，F(xiàn)lowVisor能夠有效地實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。

FlowVisor是一個(gè)特殊的OpenFlow控制器，主要作為OpenFlow交換機(jī)與多個(gè)OpenFlow控制器之間的透明代理。FlowVisor可以將物理網(wǎng)絡(luò)分成多個(gè)邏輯網(wǎng)絡(luò)，也稱為網(wǎng)絡(luò)分片，并為網(wǎng)絡(luò)管理人員提供廣泛定義的規(guī)則以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理。FlowVisor通過(guò)抽象層來(lái)分割物理網(wǎng)絡(luò)，它位于一組交換機(jī)和SDN或多個(gè)網(wǎng)絡(luò)之間，可管理帶寬的使用、CPU利用率的管理統(tǒng)計(jì)和流表的配置等，這十分類(lèi)似于管理程序位于服務(wù)器硬件和軟件之間，以支持多個(gè)虛擬操作系統(tǒng)的運(yùn)行。正如管理程序依賴于標(biāo)準(zhǔn)x86指令來(lái)虛擬化服務(wù)器一樣，F(xiàn)lowVisor使用標(biāo)準(zhǔn)OpenFlow指令集來(lái)管理OpenFlow交換機(jī)。由于所有這些規(guī)則都是通過(guò)流量表定義的，因此，無(wú)論是從帶寬還是CPU使用率來(lái)看，網(wǎng)絡(luò)虛擬化幾乎沒(méi)有增加額外的開(kāi)銷(xiāo)。

目前FlowVisor已經(jīng)被部署在美國(guó)各地的一些大型校園網(wǎng)中（例如斯坦福）。兩個(gè)以研究為重點(diǎn)的大型網(wǎng)絡(luò)GENI和Internet 2上也在使用FlowVisor進(jìn)行網(wǎng)絡(luò)虛擬化的管理。

2 SDN的發(fā)展與應(yīng)用

2.1 SDN廣受關(guān)注

當(dāng)前，SDN已逐漸成為了學(xué)術(shù)界、工業(yè)界以及標(biāo)準(zhǔn)化組織廣泛關(guān)注并討論的熱點(diǎn)。

在學(xué)術(shù)界方面，近年來(lái)，世界各國(guó)紛紛開(kāi)展了圍繞著SDN的科研項(xiàng)目。美國(guó)科學(xué)基金會(huì)（NSF）支持的GENI計(jì)劃[4]在OpenFlow發(fā)展的初期就率先對(duì)OpenFlow予以了資金支持并實(shí)施了“GENI Enterprise”計(jì)劃。目前，OpenFlow已經(jīng)在美國(guó)多所高校、Internet 2以及其他的多個(gè)科研機(jī)構(gòu)中得到部署。歐盟第七框架計(jì)劃也于2010年開(kāi)始支持SDN的相關(guān)研究，并支持了OFELIA[5] 、SPARC[6]以及CHANGE[7]等研究項(xiàng)目。2012年4月，SDN領(lǐng)域中又誕生了一個(gè)新的研究機(jī)構(gòu)：美國(guó)斯坦福大學(xué)與伯克利大學(xué)聯(lián)合12家公司成立了開(kāi)放網(wǎng)絡(luò)研究中心（ONRC）[8]，其中包括了Cisco、HP、華為及Juniper等網(wǎng)絡(luò)公司。目前，SDN的相關(guān)研究已經(jīng)遍布全球的各個(gè)角落，比較有影響力的研究機(jī)構(gòu)包括斯坦福大學(xué)、普林斯頓大學(xué)、康乃爾大學(xué)、多倫多大學(xué)、巴西CPqD、愛(ài)立信研究中心、NEC研究中心、HP研究中心、德國(guó)電信T-Labs研究中心等等。于此同時(shí)，SDN/OpenFlow也在多個(gè)國(guó)家得到部署，主要包括：美國(guó)、巴西、加拿大、德國(guó)、英國(guó)、意大利、西班牙、日本等。

SDN在得到學(xué)術(shù)界的普遍認(rèn)可的同時(shí)，工業(yè)界也對(duì)這種新的網(wǎng)絡(luò)架構(gòu)表達(dá)出濃厚的興趣。從OpenFlow推出開(kāi)始，NEC公司就對(duì)OpenFlow的相關(guān)硬件進(jìn)行了跟進(jìn)性的開(kāi)發(fā)，并推出了多款支持OpenFlow協(xié)議的交換機(jī)。此外，HP、Junifer、pronto等公司也相繼推出了支持OpenFlow的交換機(jī)、路由器、無(wú)線網(wǎng)絡(luò)接入點(diǎn)（AP）等網(wǎng)絡(luò)設(shè)備。2011年，開(kāi)放網(wǎng)絡(luò)基金會(huì)成立[9]，專(zhuān)門(mén)負(fù)責(zé)OpenFlow標(biāo)準(zhǔn)和規(guī)范的維護(hù)和發(fā)展，并召開(kāi)了第一屆開(kāi)放網(wǎng)絡(luò)峰會(huì)，為OpenFlow和SDN做了很好的介紹和推廣，該基金會(huì)成員基本涵蓋了所有網(wǎng)絡(luò)及互聯(lián)網(wǎng)領(lǐng)域的商業(yè)巨頭。在2012年初召開(kāi)的第二屆開(kāi)放網(wǎng)絡(luò)峰會(huì)上，Cisco宣布投入1億美元于一個(gè)專(zhuān)門(mén)致力于SDN產(chǎn)品研發(fā)的內(nèi)部創(chuàng)業(yè)公司Insieme；Google宣布已經(jīng)在其全球各地的數(shù)據(jù)中心骨干網(wǎng)絡(luò)中大規(guī)模地使用OpenFlow/SDN。最近，F(xiàn)acebook也宣布在其數(shù)據(jù)中心中使用了OpenFlow/SDN技術(shù)。

在標(biāo)準(zhǔn)化方面，開(kāi)放網(wǎng)絡(luò)基金會(huì)（ONF）致力于推動(dòng)SDN技術(shù)的標(biāo)準(zhǔn)化和商業(yè)化，已于2012年4月發(fā)布了OpenFlow協(xié)議的最新v1.3版本。此外，作為互聯(lián)網(wǎng)協(xié)議標(biāo)準(zhǔn)的主要制訂者，互聯(lián)網(wǎng)工程任務(wù)組（IETF）也在積極開(kāi)展SDN的相關(guān)工作。2011年11月IETF第82次會(huì)議上的SDNP BoF吸引了包括運(yùn)營(yíng)商以及設(shè)備商在內(nèi)的300多人參加，主要討論了SDN的需求、架構(gòu)以及典型的應(yīng)用場(chǎng)景。在IETF第84次會(huì)議上，SDN更是成為IETF技術(shù)全會(huì)的熱門(mén)話題，Cisco、Google以及馬里蘭大學(xué)分別進(jìn)行了SDN相關(guān)的主題演講。此外，負(fù)責(zé)進(jìn)行互聯(lián)網(wǎng)演進(jìn)相關(guān)的相對(duì)長(zhǎng)期性研究的互聯(lián)網(wǎng)研究任務(wù)組（IRTF），也于IETF 84會(huì)議上舉行了SDNRG會(huì)議，并引起的極大關(guān)注。

2.2 SDN發(fā)展迅速

經(jīng)過(guò)了幾年的發(fā)展，SDN的相關(guān)技術(shù)正呈現(xiàn)著百花齊放的發(fā)展態(tài)勢(shì)。

在控制平面方面，從第一個(gè)控制器平臺(tái)NOX開(kāi)始，業(yè)界已逐漸出現(xiàn)一系列的基于OpenFlow的網(wǎng)絡(luò)控制器平臺(tái)。這些控制器平臺(tái)在向下封裝與交換機(jī)通信的OpenFlow協(xié)議的同時(shí)，也向上層網(wǎng)絡(luò)控制應(yīng)用提供相對(duì)更高層的開(kāi)放編程接口。當(dāng)前主流的控制器平臺(tái)主要包括：NOX，POX，Onix，F(xiàn)loodlight，Beacon以及Maestro等。

在轉(zhuǎn)發(fā)設(shè)備方面，SDN的轉(zhuǎn)發(fā)設(shè)備已不再局限于有線轉(zhuǎn)發(fā)設(shè)備。支持OpenFlow的轉(zhuǎn)發(fā)設(shè)備能夠部署在更廣闊的網(wǎng)絡(luò)環(huán)境中，如適用于虛擬環(huán)境的Open vSwitch以及能夠工作在無(wú)線環(huán)境中的Pantou等。于此同時(shí)，隨著設(shè)備廠商的加入，支持OpenFlow的轉(zhuǎn)發(fā)設(shè)備也正逐漸從基于軟件的轉(zhuǎn)發(fā)設(shè)備向基于高速硬件的轉(zhuǎn)發(fā)設(shè)備過(guò)渡。

在控制平面與轉(zhuǎn)發(fā)平面的通信接口方面，開(kāi)放網(wǎng)絡(luò)基金會(huì)ONF于2012年6月發(fā)布了Openflow v1.3版本。與早期版本相比，新版本的Openflow協(xié)議更加靈活。除了保留OpenFlow v1.1版本中對(duì)多級(jí)表、群組表、標(biāo)簽以及虛端口等特性的支持，以及OpenFlow v1.2版本中對(duì)IPv6以及可擴(kuò)展匹配的支持之外，OpenFlow v1.3版本規(guī)范了基于參數(shù)類(lèi)型、長(zhǎng)度和數(shù)值（TLV）的能力表達(dá)框架，還增加了對(duì)逐流計(jì)量以及IPv6擴(kuò)展頭處理等功能的支持。OpenFlow v1.4版本的標(biāo)準(zhǔn)化工作計(jì)劃也將在2013年上半年完成。

隨著SDN相關(guān)技術(shù)研究的不斷深入，其研究活動(dòng)主要可以在以下方面展開(kāi)：

（1）SDN控制應(yīng)用的研究。SDN這種開(kāi)放的網(wǎng)絡(luò)架構(gòu)能夠用于多種網(wǎng)絡(luò)環(huán)境中，不同場(chǎng)景中SDN控制應(yīng)用需要從不同的網(wǎng)絡(luò)環(huán)境特點(diǎn)出發(fā)，因地制宜，合理有效地進(jìn)行有針對(duì)性的控制應(yīng)用設(shè)計(jì)。

（2）SDN網(wǎng)絡(luò)抽象。在SDN架構(gòu)中，控制器平臺(tái)向上層控制應(yīng)用提供高層抽象應(yīng)用程序編程接口（API），也稱為“北向接口”。現(xiàn)有的控制器平臺(tái)實(shí)現(xiàn)已經(jīng)提供了一些基本的抽象，然而利用基本抽象來(lái)編寫(xiě)網(wǎng)絡(luò)控制程序往往也是比較復(fù)雜并且容易出錯(cuò)，如何去設(shè)計(jì)更高層的網(wǎng)絡(luò)編程抽象也是一個(gè)需要解決的問(wèn)題。當(dāng)前，業(yè)界比較認(rèn)可的編程API需求有提供通用的編程抽象，能夠支持多種網(wǎng)絡(luò)環(huán)境中的不同的網(wǎng)絡(luò)控制功能；提供高層抽象，使編程人員能夠更容易地控制網(wǎng)絡(luò)；提供分布式抽象，以支持網(wǎng)絡(luò)和應(yīng)用的可擴(kuò)展性，使程序的編寫(xiě)不受底層網(wǎng)絡(luò)分布式結(jié)構(gòu)的束縛；提供支持模塊化的控制程序；提供可移植性，使控制程序能夠得到最大限度的重用等等。

（3）SDN調(diào)試及排錯(cuò)技術(shù)。由于SDN的行為完全由軟件決定，與所有程序一樣，這些控制程序同樣會(huì)存在一定的漏洞，驗(yàn)證網(wǎng)絡(luò)行為與控制策略的一致性也成為了現(xiàn)階段的重要問(wèn)題。

當(dāng)前的解決方案有：利用模型校驗(yàn)以及符號(hào)執(zhí)行去驗(yàn)證控制器代碼的正確性；利用斷點(diǎn)及數(shù)據(jù)包回溯技術(shù)來(lái)對(duì)SDN進(jìn)行排錯(cuò)；以及通過(guò)對(duì)數(shù)據(jù)平面配置的靜態(tài)分析來(lái)檢查網(wǎng)絡(luò)的聯(lián)通及隔離錯(cuò)誤等等。

（4）分布式控制平面的設(shè)計(jì)。雖然OpenFlow支持分布式控制，但將網(wǎng)絡(luò)智能邏輯上集中化之后所帶來(lái)的可用性、可擴(kuò)展性等問(wèn)題仍需完善。在分布式SDN架構(gòu)中，控制器之間的信息復(fù)制決定了系統(tǒng)的可擴(kuò)展性，在信息全復(fù)制的情況下，整個(gè)系統(tǒng)將很快會(huì)陷入系統(tǒng)瓶頸，因此需要對(duì)網(wǎng)絡(luò)中各種信息的更新頻率進(jìn)行更為精確的分析，從而能夠給出較為有效的解決方案。

（5）硬件優(yōu)化技術(shù)。利用OpenFlow的特性來(lái)對(duì)轉(zhuǎn)發(fā)硬件進(jìn)行優(yōu)化，OpenFlow協(xié)議從v1.1版本之后將轉(zhuǎn)發(fā)面抽象成多級(jí)流水線，十分類(lèi)似于當(dāng)今交換機(jī)ASIC以及網(wǎng)絡(luò)處理器的結(jié)構(gòu)。那么，如何在不過(guò)分增加轉(zhuǎn)發(fā)硬件復(fù)雜度的前提下，盡可能地提高轉(zhuǎn)發(fā)平面的可編程能力（如可定義的表/流水線結(jié)構(gòu)）也是一個(gè)需要進(jìn)一步研究的重要問(wèn)題。

隨著研究的不斷深入以及技術(shù)的持續(xù)發(fā)展，SDN關(guān)鍵技術(shù)將逐漸趨于完善，未來(lái)的網(wǎng)絡(luò)將會(huì)越來(lái)越依賴于軟件，因此互聯(lián)網(wǎng)將可能會(huì)進(jìn)入SDN時(shí)代。

2.3 SDN應(yīng)用廣泛

SDN能夠在多種網(wǎng)絡(luò)環(huán)境中得到應(yīng)用，包括數(shù)據(jù)中心網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)、廣域網(wǎng)以及移動(dòng)網(wǎng)絡(luò)等[10]。

首先，在數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境中使用SDN，可以將網(wǎng)絡(luò)和計(jì)算資源更加緊密地聯(lián)系在一起，從而實(shí)現(xiàn)高效的控制。在數(shù)據(jù)中心內(nèi)部，利用SDN的優(yōu)勢(shì)，可以有效地進(jìn)行數(shù)據(jù)中心中的路徑優(yōu)化和負(fù)載均衡，提高數(shù)據(jù)中心中資源利用率以及降低數(shù)據(jù)中心的能量消耗。另一方面，在多個(gè)數(shù)據(jù)中心之間利用SDN網(wǎng)絡(luò)虛擬化技術(shù)以及邏輯上集中式的控制技術(shù)，可以輕松地實(shí)現(xiàn)應(yīng)用到虛擬專(zhuān)用網(wǎng)（VPN）的映射以及虛擬機(jī)的遷移。

其次，使用傳統(tǒng)技術(shù)對(duì)大型企業(yè)網(wǎng)絡(luò)進(jìn)行管理是一種十分復(fù)雜的任務(wù)。在企業(yè)網(wǎng)絡(luò)中利用SDN技術(shù)，能夠極大地減輕網(wǎng)絡(luò)管理的復(fù)雜度，企業(yè)網(wǎng)絡(luò)管理人員只需要通過(guò)定義整網(wǎng)的管理策略就能夠直接對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行控制，而不需要進(jìn)行逐設(shè)備的配置，提高了企業(yè)網(wǎng)絡(luò)的可靠性。

最后，在廣域網(wǎng)及移動(dòng)網(wǎng)絡(luò)中使用SDN技術(shù)也將可能具有眾多好處。SDN邏輯上集中的控制平面能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)融合，使統(tǒng)一管理成為可能。利用SDN技術(shù)可以在固定網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)中實(shí)現(xiàn)無(wú)縫控制、提高VPN管理的靈活性等。已有企業(yè)公司利用OpenFlow技術(shù)對(duì)移動(dòng)網(wǎng)絡(luò)進(jìn)行高效、靈活的網(wǎng)絡(luò)管理，并實(shí)現(xiàn)了多種移動(dòng)通信方式之間的實(shí)時(shí)動(dòng)態(tài)切換以及移動(dòng)回程網(wǎng)絡(luò)的節(jié)能功能。在運(yùn)營(yíng)商網(wǎng)絡(luò)中利用SDN技術(shù)不但能夠降低網(wǎng)絡(luò)管理難度，還能夠加快業(yè)務(wù)部署速度，提高網(wǎng)絡(luò)服務(wù)的適應(yīng)能力。

3結(jié)束語(yǔ)

通過(guò)控制與轉(zhuǎn)發(fā)的分離，SDN能夠降低網(wǎng)絡(luò)管控的復(fù)雜度，提高網(wǎng)絡(luò)的可靠性及安全性，提供多種粒度的網(wǎng)絡(luò)控制，從而提高用戶體驗(yàn)并促進(jìn)網(wǎng)絡(luò)創(chuàng)新。當(dāng)前SDN已逐漸成為了學(xué)術(shù)界、工業(yè)界以及標(biāo)準(zhǔn)化組織廣泛關(guān)注并討論的熱點(diǎn)。未來(lái)網(wǎng)絡(luò)將越來(lái)越依賴于軟件，SDN這種新穎的、動(dòng)態(tài)的網(wǎng)絡(luò)架構(gòu)將得到更廣泛的應(yīng)用，進(jìn)而促進(jìn)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新。

參考文獻(xiàn)

[1] MCKEOWN N， ANDERSON T， BALAKRISHNAN H， et al. OpenFlow： Enabling innovation in campus networks[J]. ACM SIGCOMM Computer Communication Review， 2008， 38（2）： 69-74.

[2] CASADO M， FREEDMAN M， PETTIT J， et al. Ethane： Taking control of the enterprise[J].ACM SIGCOMM Computer Communication Review， 2007， 37（4）： 1-12.

[3] GREENE K. R10： Software-defined networking[R]. MIT Technology Review ，2009.

[4] ANDERSON T， REITER M K. GENI： Global Environment for Network Innovations[R]. GENI Facility Security， GDD-06-23.2006.

[5] OFELIA. OpenFlow in Europe： Linking infrastructure and applications[EB/OL]. [2012-10-10]. http：//www.fp7-ofelia.eu/

[6] SPARC： Split Architecture Carrier Grade Networks[EB/OL].[2012-10-10]. http：//www.fp7-sparc.eu/

[7] CHANGE Project[EB/OL]. [2012-10-10]. http：//www.change-project.eu/

[8] ONRC： Open Networking Research Center[EB/OL]. [2012-10-10]. http：//onrc.net/

[9] ONF.Open Networking Foundation[EB/OL]. https：//www.opennetworking.org/

[10] IETF 82 Proceedings： Software Driven Networks （SDN） （BoF） [EB/OL]. [2012-10-10]. http：//www.ietf.org/proceedings/82/sdn.html

收稿日期：2012-12-12

作者簡(jiǎn)介

王文東，北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室教授，網(wǎng)絡(luò)技術(shù)研究院副院長(zhǎng)；目前的主要研究方向?yàn)樾乱淮ヂ?lián)網(wǎng)體系架構(gòu)和協(xié)議、移動(dòng)互聯(lián)網(wǎng)技術(shù)與應(yīng)用、網(wǎng)絡(luò)和業(yè)務(wù)的服務(wù)質(zhì)量控制與管理。

胡延楠，北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室在讀博士研究生；主要研究方向?yàn)檐浖x網(wǎng)絡(luò)、未來(lái)網(wǎng)絡(luò)體系架構(gòu)、網(wǎng)絡(luò)優(yōu)化等。