基于SDN控制器的關鍵技術在IP網絡流量調優(yōu)的可行性研究

蔡力群

摘要： 主要研究了SDN網絡及SDN控制器的組成及產生的意義，并以IP網絡流量調優(yōu)的案例具體說明了SDN網絡的優(yōu)勢。從與傳統(tǒng)網絡與SDN網絡相比較入手，闡明了SDN網絡的架構，及新產生的協議及作用。著重分析了SDN網絡的優(yōu)勢及遇到需解決的問題。以IP網絡中骨干網為例，闡述了SDN網絡對整個網絡的重新架構的意義。

Abstract： This paper mainly studies the composition and significance of SDN network and SDN controller. And the cases of IP network flow optimization are used to illustrate the advantages of SDN network. Compared with the traditional network and SDN network， this paper expounds the structure of SDN network， the new protocol and the role. This paper analyzes the advantages of SDN network and the problems that need to be solved. The backbone network in IP network is taken as the example to expound the significance of SDN network to the whole network.

關鍵詞： SDN網絡架構；南北協議；SDN控制器；PCE+流量調優(yōu)；Agile Controller-WAN軟件

Key words： SDN network architecture；north-south agreement；SDN controller；PCE+ traffic optimization；Agile Controller-WAN software

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1006-4311（2017）11-0085-03

0 引言

在移動網絡日趨復雜，移動技術更新日益加速的時代，互聯網公司的崛起，對運營商造成了前所未有的挑戰(zhàn)，促使運營商對自身網絡為適應社會發(fā)展，提出了一系列的訴求。為解決網絡快速創(chuàng)新慢，管理滯后，設備龐大，技術發(fā)展緩慢的問題，從網絡的重構開始，利用SDN網絡新的思維方式，使用原有傳統(tǒng)網絡的控制平面與轉發(fā)平面相分離的原則，采用SDN網絡架構，對設備進行改造，從而加快技術創(chuàng)新，業(yè)務部署，打造一個開放智能高效的移動網絡。

1 產生背景

移動網絡在現代社會中有著越來越重要的地位，其中又數IP網絡應用最為廣泛，在IP協議誕生之初，IP協議僅為Internet服務。隨著IP技術的發(fā)展，逐步用來承載語音、Vpn等業(yè)務。隨著承載業(yè)務的多樣化，業(yè)務規(guī)模也逐漸向著泛在化和超寬帶化發(fā)展演進。傳統(tǒng)的IP網絡將向下一代IP網絡（NGI）過渡。同時IP業(yè)務商業(yè)運營模式也將發(fā)生改變。這就造成了移動網絡運營商面臨諸多問題，比如：管理運維復雜；網絡創(chuàng)新困難；設備日益臃腫等，這時NFV/SDN技術應運而生。網絡功能虛擬化NFV（Network Function Virtvalization），是采用虛擬化技術，將傳統(tǒng)電信設備的軟件與硬件解耦，基于通用計算，存儲，網絡設備實現電信網絡功能，提升管理和維護效率，增強系統(tǒng)靈活性。SDN（Software Definef Network）即軟件定義網絡。2000年由美國斯坦福大學clean slate 研究組提出的一種新型網絡創(chuàng)新架構。遵循4個原則：①控制和轉發(fā)分離原則；②集中化控制原則；③網絡業(yè)務可編程；④開放的接口。SDN的本質是網絡軟件化，提升網絡可編程能力，是一次網絡架構的重構，而不是一種新特性、新功能。SDN將比原來網絡架構更好、更快、更簡單的實現各種功能特性。現在的IP網絡管理多且復雜，命令行多，真正痛點是業(yè)務部署慢，對網絡集中控制，把控制面集中到一個軟件（SDN控制器）進行控制，于是很多事情就解決了。如圖1所示。

2 SDN架構模型

隨著ONF（Open Network Foundation）組織、NFV產業(yè)聯盟的推動以及運營商、網絡服務提供商、設備生產商的積極投入，SDN模型也逐漸達成了共識。如圖2所示。

協同應用層：主要是與控制器通信的軟件應用程序。用于網絡服務的擴展。完成用戶意圖的各種上層應用程序，此類應用程序（APP）稱為協同層應用程序，典型的協同層應用包括OSS、openstack等。OSS負責整網的業(yè)務協同，而Openstack則在數據中心負責網絡，計算，存儲的協同。OpenStack是目前最活躍的一個開源云計算管理平臺，提供了網絡即服務的功能。協同應用層和控制層之間定義為北向接口（NBI，Northbound Intterface）。其中網絡配置協議（Netconf）是南北向都應用的協議。北向接口位于控制層與應用層之間，將控制器提供的網絡能力和信息進行抽象并開放給應用層使用。它決定SDN發(fā)展方向與價值，意義重大。

北向接口主要包含幾種接口：REST和RESTful 服務。REST（Representational State Transfer）是一種基于軟件架構風格的WWW.基于REST架構的服務成為RESTful服務。Restful接口，用于網絡管理，端口管理，業(yè)務管理。NetConf和RESTful同時也是東西向的協議。Openstack Plug-In 接口用于網絡管理，防火墻管理，路由器管理。

NetConf接口：用于管理SNC.路由器和交換機設備；基于XML的網絡配置和管理協議。

NetStream也是北向接口，它是一種基于通過對網絡中的通信流量和資源使用情況進行分類統(tǒng)計的網絡流量信息的統(tǒng)計技術。主要應用于基于時間或流量的計費和對賬，網絡規(guī)劃和分析，網絡監(jiān)控，應用監(jiān)控和分析，用戶監(jiān)控和分析。

控制層：控制層是系統(tǒng)的控制中心，負責網絡內部交換路徑和邊界業(yè)務路由的生成，并負責處理網絡狀態(tài)變化事件。它的實現實體就是SDN控制器，也是SDN網絡架構下最核心的部件。還有一些其它的協同層應用程序如安全APP，網絡業(yè)務APP客戶端等。其核心功能是實現網絡內部交換路徑計算和邊界業(yè)務路由計算。包括一個邏輯上集中的SDN控制器，能很好的完成網絡資源調度和控制。協同應用層與轉發(fā)層之間的接口定義為南向接口（SBI，Southbound Interface）。南向網絡控制技術需要對整個網絡中的設備層進行管控與調度，包括鏈路發(fā)現 拓撲管理 策略制定 表項下發(fā)。也需要通過明確定義的應用層接口要求，并通過標準協議進行綜合管理和網絡設備的監(jiān)控。南向接口主要包含的幾種CLI接口：用于管理防火墻； MROSI接口：用于與U2000對接；SNMP接口：用于管理路由器設備；SFTP接口：用于從U2000獲取性能數據。如圖3所示。

基礎層架構層或轉發(fā)層：包括物理網絡設備，以太網交換機和路由器。提供可編程，高速硬件和軟件。

在軟件定義網絡中，控制平面和轉發(fā)平面是分離的，轉發(fā)層主要由轉發(fā)器和連接轉發(fā)器的線路構成基礎轉發(fā)網絡，這一層負責執(zhí)行用戶數據的轉發(fā)，其轉發(fā)過程中需要轉發(fā)表項則是由控制層生成的，而不是轉發(fā)器。轉發(fā)表項可以是2層轉發(fā)表項或者3層轉發(fā)表項。轉發(fā)層一個方面上報網絡資源信息和狀態(tài)，另外一個方面接收控制層下發(fā)的轉發(fā)信息。

在SDN中的定位處于基礎架構層與控制層之間 定義為OpenFlow協議，是構建SDN網絡的基本要素。是非常著名的南向接口協議。它是用來作為OpenFlow控制器和轉發(fā)器之間的通信協議。OpenFlow是平面接口或基于標準的協議。定義控制器通信控制器之間的平臺和數據平面設備，如物理和虛擬交換機以及路由器。包括OpenFlow PCEP SNMP OVSDB 等協議。

南向接口中網絡配置協議（NETCONF）定義是基于可擴展標記語言XML（Extensible Markup Language）的網絡配置和管理協議。NETCONF提供了按照操作和刪除網絡設備的機制；用來遠程管理和監(jiān)控網絡設備的網管協議。提供了一套標準的操作以及RPC調用來對網絡設備進行管理。使用SSH傳輸協議。

南向接口簡單網絡管理協議（SNMP）是廣泛用于TCP/IP網絡的網絡管理標準協議，用來收集，管理，修改設備信息。作為TCP/IP協議族的一部分，SNMP消息被封裝為UDP報文在Internet中傳輸。作用是網管站（NMS），代理（Agent）和被管理設備。

東西向接口 包括Restful接口和SFTP接口Restful接口：NetMatrix提供網絡資源接口，uTraffic通過此接口向NetMatrix獲取網絡資源數據。uTraffic提供實時流量接口，NetMatrix通過此接口向uTraffic獲取實時流量信息，用于顯示實時流量情況和流量趨勢。

SFDP接口 是NetMatrix通過此接口獲取uTraffic采集的歷史流量數據

3 SDN網絡及SDN控制器

在SDN網絡架構下，由于整個網絡歸屬由SDN控制器控制，那么對SDN控制器的可靠性問題顯得尤為重要。

①傳統(tǒng)網絡和SDN網絡可靠性的對比如圖4所示。

②SDN控制器的可靠性問題主要涉及有4個方面如圖5所示。

③SDN控制器架構性能需求。

第一時間指標及網絡收斂時間性能分析：要求在部署控制器情況，網絡的收斂時間和傳統(tǒng)網絡情況下的故障收斂時間相當。

第二空間指標：及實現技術DC內要求支持百萬級以上OVS（OpenvSwitch）能力；DCI/METEO/CORE，每臺控制器管控2000臺設備；IPRAN接入場景，每臺控制器管控20000臺設備。

④SDN網絡價值。

第一快速網絡創(chuàng)新 SDN的可編程和開放性，使得我們可以快速開發(fā)新的網絡業(yè)務，加速業(yè)務創(chuàng)新。第二SDN網絡架構簡化了網絡，消除了很多IETF的協議。協議的祛除，意味著學習成本的下降，運維成本的下降，部署業(yè)務速度的提升。第三網絡設備通用化。第四業(yè)務自動化：自行完成網絡業(yè)務的部署，提供網絡自動化能力。第五網絡路徑調優(yōu)和流量調優(yōu)：當采用SDN網絡架構，SDN控制器可以根據網絡流量狀態(tài)智能調整網絡路徑，達到提升網絡吞吐的目的。第六SDN是對電信網絡的一次重構，在SDN時代的網絡大部分業(yè)務需求，能夠像IT應用一樣快速的進行調整，快速部署新業(yè)務。

4 SDN 的主要應用場景

①主要有基于SDN/NFV的以數據中心（DC）的網絡的應用。

②隨著企業(yè)業(yè)務的逐步云化，資源集中管理 、網絡可靈活調整、 高速、 低時延的專用的面向數據中心互聯的承載網絡也是需要解決的問題，SDN使能DCI（數據中心二層互聯）可以滿足這個的需求。

③不斷高速增長的互聯網流量促使電信行業(yè)不斷探索降低骨干網絡的成本。

以MPLS骨干網絡調優(yōu)應用SDN組網為例，說明SDN如何進行網絡調優(yōu)的過程。組網架構如圖6所示。

包含了 WAN（IP CORE）解決方案，DCI解決方案，CloudVPN解決方案 PCE+流量調優(yōu)解決方案組成。

其中，Agile Controller-WAN 是核心部件，主要面向WAN（IP CORE）場景 DCI場景和Cloud Vpn場景，實現WAN領域的快速發(fā)放，域內流量調優(yōu)，簡化現代網絡，降低既有網絡運營成本。

Agile Controller-WAN 通過提供業(yè)務隨需 、網絡隨調、 電信級可靠性、 可視化、 開放創(chuàng)新， 解決運營商業(yè)務部署慢，網絡利用率低，維護復雜等問題。

PCE+流量調優(yōu) PCE（Path Computation Element）是一種基于MPLS TE的集中算路模式，解決了傳統(tǒng)MPLS TE獨立算路的限制。由隧道的Ingress節(jié)點PCC（Path Compution Client）向PCE Server請求路徑計算，PCE Server返回算路結果后，PCC觸發(fā)RSVP-TE協議建立LSP。

主要包括：①PCC（轉發(fā)器）負責TE隧道創(chuàng)建、帶寬標簽資源預留，是TE隧道的所有者及管理者。

②PCE Server（控制器）是算路中心，通過IGP-TE收集網絡資源信息（TEDB-Traffic Engineering Database）信息，并負責集中算路。

③PCE+是基于PCE技術的演進，和PCE的主要區(qū)別是：PCE（也稱為Passive Stateless PCE）：轉發(fā)器上報LSP信息但是不托管（Delegation），即控制器不會主動下發(fā)信息給轉發(fā)器。同時控制器僅能收到TEDB信息，收不到網絡的業(yè)務相關信息（LSP-DB-Label Switched Path Database），無權以全局最優(yōu)為目標對不同PCC的路徑做主動調優(yōu)。

④PCE+（也稱為Active Stateful PCE）：轉發(fā)器授權控制器管理托管的LSP，同時控制器基于PCEP協議收集LSP-DB信息，并基于LSP-DB進行網絡優(yōu)化計算，從而以全局最優(yōu)為目標進行主動調優(yōu)。

⑤PCEP（Path Computation Element Communication Protocol）協議是PCC和PCE Server之間的通信協議，用來收集整網RSVP-TE LSP信息，并基于此提供集中算路服務。PECP僅提供了PCE南向接口的標準定義，但不包含PCE計算的方法，PCE+擁有自己的集中網絡優(yōu)化算法，支持基于COST、帶寬、時延等SLA進行路徑計算。

⑥PCE for SR-TE：除了RSVP-TE之外，PCEP也支持收集SR-TE LSP信息，為SR-TE LSP進行調優(yōu)。

⑦包括 北向協議 RESTCONF、 Syslog client、 AAA、 SFTP 、client 、SNMP agent 。南向協議 SNMP client NETCONF、 SFTP Server、 Trap Server、 PCEP 、BGP、 BGP-LS/GP 。目前最多開發(fā)就是南北向協議是Openflow 和Openstack兩大協議平臺，各項技術處于逐步完善階段。

以上綜述，從以SDN組網的Agile Controller-WAN軟件的應用，說明了加快了運營商業(yè)務部署業(yè)務，減少了工作量，無需要多部門和廠商配合。提高網絡效率，快速反應應對網絡流量進行全局調整，而且對調優(yōu)結果能及時感知。使網絡維護操作簡單，且定位時間短，實現了網絡的重構。

5 結束語

從闡明SDN網絡架構組成，再到IP網絡應用SDN組網，詳述了SDN網絡對現有網絡的重新架構產生的重大意義。綜述解決了移動網絡適應時代發(fā)展，對網絡進行了一系列的改造，采取了通信領域最新產生的新協議，新標準。從而逐步完善對現有網絡的改造。打造一個全新的適應時代要求的移動網絡。

參考文獻：

[1]楊嬛.基于多拓撲路由的IP網絡流量工程研究[D].電子科技大學，2013.

[2]吳璟.基于貪婪算法的線性規(guī)劃在貨位優(yōu)化中的應用[D].上海交通大學，2011.

[3]王淑玲，李濟漢，張云勇，房秉毅.SDN架構及安全性研究[J].電信科學，2013（03）.