基于SDN/NFV的未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)

魏亮，李蓉，吳正東，張玉亮，程智煒，黃韜

（1. 江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院，江蘇 南京 211100；2. 北京郵電大學(xué)，北京 100876）

基于SDN/NFV的未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)

魏亮1，李蓉1，吳正東1，張玉亮1，程智煒1，黃韜2

（1. 江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院，江蘇 南京 211100；2. 北京郵電大學(xué)，北京 100876）

依據(jù)SDN/NFV集中管控、動(dòng)態(tài)、靈活、高效、可編排等特點(diǎn)，提出了基于SDN/NFV技術(shù)的未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)的構(gòu)建方案。該平臺(tái)主要采用OpenStack和OpenDaylight的開(kāi)源架構(gòu)，同時(shí)研發(fā)設(shè)計(jì)SDN跨域虛擬網(wǎng)絡(luò)通信、虛擬網(wǎng)元管理以及網(wǎng)絡(luò)服務(wù)編排三大關(guān)鍵技術(shù)，實(shí)現(xiàn)了底層異構(gòu)資源的實(shí)時(shí)動(dòng)態(tài)管理與開(kāi)放共享。同時(shí)，根據(jù)實(shí)驗(yàn)用戶對(duì)網(wǎng)絡(luò)資源的需求，靈活按需編排各種網(wǎng)絡(luò)資源與SFC服務(wù)，為用戶提供端到端的網(wǎng)絡(luò)實(shí)驗(yàn)驗(yàn)證服務(wù)。

軟件定義網(wǎng)絡(luò)；網(wǎng)絡(luò)功能虛擬化；虛擬網(wǎng)元；網(wǎng)絡(luò)服務(wù)編排

1 引言

隨著互聯(lián)網(wǎng)技術(shù)和傳統(tǒng)行業(yè)的深度融合，應(yīng)用服務(wù)種類與需求愈發(fā)多樣化，尤其對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的需求不斷上升，基于TCP/IP的分布式傳統(tǒng)網(wǎng)絡(luò)架構(gòu)面臨著越來(lái)越嚴(yán)峻的挑戰(zhàn)。為此，研究人員提出了許多新型的算法、協(xié)議和網(wǎng)絡(luò)架構(gòu)。然而，新算法和新協(xié)議從提出到實(shí)際應(yīng)用往往需要長(zhǎng)期的實(shí)驗(yàn)驗(yàn)證，為了獲得可靠的實(shí)驗(yàn)數(shù)據(jù)，需要通過(guò)建設(shè)專門的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)為這些創(chuàng)新性的技術(shù)提供真實(shí)、獨(dú)立的實(shí)驗(yàn)環(huán)境。

近年來(lái)，軟件定義網(wǎng)絡(luò)（SDN）引發(fā)了廣泛的關(guān)注，基于 SDN的通用網(wǎng)絡(luò)實(shí)驗(yàn)床也得到了廣泛的建設(shè)，如GENI-OpenFlow[1]、RISE[2]等。SDN采用了將網(wǎng)絡(luò)控制平面與轉(zhuǎn)發(fā)平面分離新架構(gòu)，將控制平面統(tǒng)一到獨(dú)立的控制器中，并且能夠通過(guò)開(kāi)放可編程接口，動(dòng)態(tài)改變網(wǎng)絡(luò)狀態(tài)和結(jié)構(gòu)[3,4]。這種動(dòng)態(tài)、靈活可編程的特性為研究人員驗(yàn)證新算法、新協(xié)議以及網(wǎng)絡(luò)架構(gòu)創(chuàng)新提供了便利的手段。另外，為了滿足網(wǎng)絡(luò)實(shí)驗(yàn)對(duì)網(wǎng)絡(luò)多樣、多變的需求。SDN實(shí)驗(yàn)床需要具備更靈活、更開(kāi)放、更簡(jiǎn)單的網(wǎng)絡(luò)虛擬化能力，要求能夠動(dòng)態(tài)調(diào)用底層物理資源，按需為實(shí)驗(yàn)者分配虛擬實(shí)驗(yàn)資源，并將這些資源與服務(wù)靈活自動(dòng)編排后提供給實(shí)驗(yàn)者使用。

針對(duì)上述情況，本文在利用SDN技術(shù)的基礎(chǔ)上引入了NFV、網(wǎng)絡(luò)服務(wù)編排等創(chuàng)新技術(shù)，設(shè)計(jì)開(kāi)發(fā)了基于 SDN/NFV的未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)。平臺(tái)首次采用了將“業(yè)務(wù)模式與技術(shù)模式整合到一起”的理念，將包括SDN/NFV、云計(jì)算技術(shù)、5G、物聯(lián)網(wǎng)等在內(nèi)的新一代網(wǎng)絡(luò)需求都整合到架構(gòu)中，以更快的速度、更靈活的方式為實(shí)驗(yàn)者按需構(gòu)建差異化的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境。

2 基于SDN/NFV的未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)

基于 SDN/NFV的未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)，基于OpenStack和 OpenDaylight實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的虛擬化，在物理資源共享復(fù)用的基礎(chǔ)上保證不同網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境之間相互隔離，互不干擾；實(shí)現(xiàn)多個(gè)跨域?qū)嶒?yàn)節(jié)點(diǎn)無(wú)縫融合，支持跨域虛擬網(wǎng)絡(luò)的端到端通信；能夠根據(jù)實(shí)驗(yàn)需求定制虛擬網(wǎng)元（virtual network element）、構(gòu)建網(wǎng)絡(luò)拓?fù)湟约芭渲面溌穾?，并且根?jù)業(yè)務(wù)場(chǎng)景需求動(dòng)態(tài)編排實(shí)驗(yàn)資源；具有實(shí)驗(yàn)管理、實(shí)驗(yàn)拓?fù)涔芾?、鏡像管理、基礎(chǔ)設(shè)施管理等功能，同時(shí)采用自主研發(fā)的SDN跨域虛擬網(wǎng)絡(luò)通信、虛擬網(wǎng)元管理以及網(wǎng)絡(luò)服務(wù)編排三大關(guān)鍵技術(shù)，能夠很好地滿足多樣化網(wǎng)絡(luò)創(chuàng)新實(shí)驗(yàn)需求；支持SDN、NFV、5G、物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全等多種創(chuàng)新實(shí)驗(yàn)類型，并根據(jù)實(shí)驗(yàn)場(chǎng)景，按需為實(shí)驗(yàn)者構(gòu)建彈性可擴(kuò)展且相對(duì)獨(dú)立的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境。其整體架構(gòu)如圖1所示。

其中，SDN跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)能有效地兼容底層的異構(gòu)基礎(chǔ)設(shè)施，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)資源的動(dòng)態(tài)管理和跨域通信；虛擬網(wǎng)元管理系統(tǒng)通過(guò)定義各種虛擬網(wǎng)絡(luò)元素，提供高度自定義的虛擬網(wǎng)絡(luò)拓?fù)洵h(huán)境的能力，用戶可以根據(jù)實(shí)驗(yàn)對(duì)網(wǎng)絡(luò)的需求，按需構(gòu)建面向應(yīng)用的網(wǎng)絡(luò)資源；服務(wù)編排系統(tǒng)通過(guò)引入業(yè)務(wù)編排及服務(wù)鏈功能，將各類網(wǎng)絡(luò)服務(wù)抽象出來(lái)，再組合運(yùn)用服務(wù)鏈技術(shù)為用戶提供端到端一體化的服務(wù)。

2.1 基于SDN的跨域虛擬網(wǎng)絡(luò)通信

在建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)的時(shí)候，往往單一數(shù)據(jù)中心資源無(wú)法滿足用戶需求。多節(jié)點(diǎn)數(shù)據(jù)中心跨域虛擬網(wǎng)絡(luò)通信就成為急需解決的問(wèn)題?；赟DN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)，不僅能靈活地構(gòu)建跨域多節(jié)點(diǎn)數(shù)據(jù)中心的通信鏈路，其開(kāi)放可編程性更能滿足各種復(fù)雜的跨域業(yè)務(wù)需求。

本文采用的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)架構(gòu)如圖 2所示，主要包括支持VxLAN協(xié)議的跨域網(wǎng)關(guān)設(shè)備、SDN控制器和跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)等部分。使用SDN控制器作為跨域網(wǎng)關(guān)節(jié)點(diǎn)的管理中心實(shí)現(xiàn)域間網(wǎng)絡(luò)自動(dòng)化的編排管理。在跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)中根據(jù)實(shí)驗(yàn)用戶的虛擬網(wǎng)絡(luò)需求對(duì)數(shù)據(jù)中心間的資源進(jìn)行動(dòng)態(tài)調(diào)度，使用VxLAN[5]overlay的域間鏈路滿足實(shí)驗(yàn)平臺(tái)靈活組建跨域網(wǎng)絡(luò)的要求，通過(guò)VNI映射管理實(shí)現(xiàn)跨域虛擬網(wǎng)絡(luò)的互聯(lián)互通，通過(guò)OpenFlow協(xié)議下發(fā)流表來(lái)保證域間鏈路的QoS。

本文提出的跨域通信系統(tǒng)，其核心實(shí)現(xiàn)了包括租戶VNI（VxLAN ID）映射，租戶創(chuàng)建的虛擬機(jī)MAC地址或IP地址域所在的資源節(jié)點(diǎn)IP地址映射以及不同虛擬網(wǎng)絡(luò)的域間QoS保證。具體的實(shí)現(xiàn)原理如圖3所示。

圖1 未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)整體架構(gòu)

圖2 基于SDN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)結(jié)構(gòu)

2.1.1 租戶網(wǎng)絡(luò)VNI標(biāo)識(shí)轉(zhuǎn)換

實(shí)驗(yàn)用戶可以在多個(gè)數(shù)據(jù)中心域創(chuàng)建資源切片，系統(tǒng)為每一個(gè)租戶網(wǎng)絡(luò)分配一個(gè)跨域 VNI，作為域間通信的標(biāo)識(shí)。圖3中所示用戶創(chuàng)建實(shí)驗(yàn)時(shí)，實(shí)驗(yàn)平臺(tái)同時(shí)請(qǐng)求分配位于數(shù)據(jù)中心A的虛擬網(wǎng)元A1和數(shù)據(jù)中心B的虛擬網(wǎng)元B1。兩個(gè)虛擬網(wǎng)元所在的租戶網(wǎng)絡(luò)擁有不同的VNI標(biāo)識(shí)?？缬蛱摂M網(wǎng)絡(luò)通信系統(tǒng)能夠管理不同租戶網(wǎng)絡(luò)的VNI標(biāo)識(shí)，不同OpenStack域間通信時(shí)由跨域SDN控制器給跨域網(wǎng)關(guān)下發(fā) VNI映射流表實(shí)現(xiàn) VNI的轉(zhuǎn)換，由一邊OpenStack域的虛擬網(wǎng)絡(luò)VNI標(biāo)識(shí)轉(zhuǎn)換成另一邊OpenStack域的虛擬網(wǎng)絡(luò)VNI標(biāo)識(shí)。這樣就可以實(shí)現(xiàn)跨越兩個(gè) OpenStack域的虛擬網(wǎng)絡(luò)內(nèi)各網(wǎng)元的互聯(lián)通信。

圖3 基于SDN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)原理

2.1.2 虛擬網(wǎng)元地址信息與計(jì)算節(jié)點(diǎn)的映射

實(shí)驗(yàn)用戶創(chuàng)建的虛擬網(wǎng)元都是在數(shù)據(jù)中心計(jì)算節(jié)點(diǎn)中，虛擬網(wǎng)元A1發(fā)送數(shù)據(jù)給虛擬網(wǎng)元B1的過(guò)程是虛擬網(wǎng)元A將數(shù)據(jù)分組發(fā)送給本身的虛擬網(wǎng)卡，在通過(guò)虛擬網(wǎng)卡將數(shù)據(jù)分組發(fā)送給虛擬網(wǎng)元A1所在的計(jì)算節(jié)點(diǎn)，再?gòu)挠?jì)算節(jié)點(diǎn)發(fā)送到跨域網(wǎng)關(guān)；虛擬網(wǎng)元B1所在的數(shù)據(jù)中心對(duì)應(yīng)的跨域網(wǎng)關(guān)處理轉(zhuǎn)換VNI之后，需要知道該數(shù)據(jù)分組發(fā)送給數(shù)據(jù)中心 B中的哪一個(gè)計(jì)算節(jié)點(diǎn)。因此需要管理用戶創(chuàng)建的虛擬網(wǎng)元的MAC地址、IP地址和所在計(jì)算節(jié)點(diǎn)的映射關(guān)系來(lái)規(guī)劃轉(zhuǎn)發(fā)路徑，并通過(guò)跨域SDN控制器給跨域網(wǎng)關(guān)層下發(fā)流表實(shí)現(xiàn)跨域虛擬網(wǎng)元間的端到端通信。

2.1.3 基于隊(duì)列的域間鏈路QoS保證

實(shí)驗(yàn)平臺(tái)需要根據(jù)實(shí)驗(yàn)用戶的需求來(lái)靈活定義域間鏈路QoS參數(shù)。通過(guò)跨域SDN控制器配置網(wǎng)關(guān)設(shè)備間的隊(duì)列，不同的隊(duì)列享用的帶寬或優(yōu)先級(jí)不同，以進(jìn)行擁塞管理。SDN控制器能夠響應(yīng)packet-in 消息，分析數(shù)據(jù)分組的業(yè)務(wù)類型，動(dòng)態(tài)下發(fā)流表到跨域網(wǎng)關(guān)輸出到不同的隊(duì)列中。對(duì)于域間通信服務(wù)質(zhì)量要求高的實(shí)驗(yàn)服務(wù)，跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)能夠根據(jù)域間通信服務(wù)質(zhì)量等級(jí)標(biāo)識(shí)，請(qǐng)求SDN控制器給跨域網(wǎng)關(guān)下發(fā)帶寬保證QoS隊(duì)列以及相應(yīng)的高優(yōu)先級(jí)QoS匹配流表。

2.2 虛擬網(wǎng)元管理

當(dāng)前網(wǎng)絡(luò)架構(gòu)正隨著 SDN/NFV等網(wǎng)絡(luò)創(chuàng)新技術(shù)的引入發(fā)生著根本性變革，導(dǎo)致學(xué)術(shù)科研領(lǐng)域迫切需要能夠支持新架構(gòu)、新設(shè)備、新系統(tǒng)的網(wǎng)絡(luò)實(shí)驗(yàn)系統(tǒng)。直接基于物理設(shè)施搭建網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，不僅功能固化無(wú)法滿足創(chuàng)新實(shí)驗(yàn)要求，而且需要投入大量資金。同時(shí)由于網(wǎng)絡(luò)環(huán)境與物理硬件緊耦合，無(wú)法實(shí)現(xiàn)復(fù)雜的網(wǎng)絡(luò)場(chǎng)景和高效的資源復(fù)用。實(shí)驗(yàn)平臺(tái)中借鑒SDN/NFV[6]相關(guān)理念提出虛擬網(wǎng)元的概念，對(duì)應(yīng)現(xiàn)實(shí)的物理網(wǎng)元，虛擬網(wǎng)元不是具體的網(wǎng)絡(luò)設(shè)備，而是實(shí)現(xiàn)特定網(wǎng)絡(luò)功能的虛擬網(wǎng)絡(luò)元素。虛擬網(wǎng)元不僅包含實(shí)現(xiàn)了各種網(wǎng)絡(luò)功能的虛擬網(wǎng)絡(luò)設(shè)備，還包含虛擬設(shè)備間進(jìn)行通信所必需的虛擬網(wǎng)絡(luò)鏈路。這樣實(shí)驗(yàn)平臺(tái)就擁有在有限的基礎(chǔ)設(shè)施基礎(chǔ)上構(gòu)建高度自定義的虛擬網(wǎng)絡(luò)拓?fù)洵h(huán)境的能力，從而可以適應(yīng)不同網(wǎng)絡(luò)實(shí)驗(yàn)的需求。

虛擬網(wǎng)絡(luò)設(shè)備根據(jù)設(shè)備實(shí)現(xiàn)的網(wǎng)絡(luò)功能不同可分為虛擬控制器、虛擬交換機(jī)、虛擬主機(jī)和虛擬網(wǎng)關(guān)等。通常使用虛擬機(jī)來(lái)構(gòu)建虛擬網(wǎng)絡(luò)設(shè)備，當(dāng)然還可以采用其他方式來(lái)構(gòu)建，如使用Docker容器等。在構(gòu)建設(shè)備之前需要對(duì)設(shè)備實(shí)現(xiàn)的指定網(wǎng)絡(luò)功能以及需要的資源要求、軟件條件進(jìn)行規(guī)劃和描述。如構(gòu)建一個(gè)包含8個(gè)端口的虛擬交換機(jī)和一個(gè)虛擬主機(jī)相連的拓?fù)?，可以使用如圖 4所示的數(shù)據(jù)格式進(jìn)行定義。

圖4 虛擬網(wǎng)元描述定義示例

虛擬網(wǎng)絡(luò)鏈路泛指為了實(shí)現(xiàn)虛擬網(wǎng)絡(luò)設(shè)備之間進(jìn)行通信而采用的技術(shù)，相當(dāng)于實(shí)現(xiàn)現(xiàn)實(shí)中網(wǎng)線的功能，可以保證邏輯連接的虛擬網(wǎng)絡(luò)設(shè)備間進(jìn)行正常的通信。在構(gòu)建虛擬網(wǎng)絡(luò)鏈路時(shí)可選擇性地指定鏈路的各個(gè)指標(biāo)特征，如帶寬、時(shí)延、QoS等。實(shí)驗(yàn)網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)鏈路根據(jù)鏈路中流量類型可分為數(shù)據(jù)平面鏈路、控制平面鏈路。數(shù)據(jù)平面鏈路只進(jìn)行數(shù)據(jù)的交換不涉及控制管理，而控制平面用于虛擬控制器對(duì)虛擬交換機(jī)之間的管理。

下面簡(jiǎn)單介紹實(shí)驗(yàn)網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)設(shè)備和虛擬網(wǎng)絡(luò)鏈路到 OpenStack虛擬環(huán)境的映射轉(zhuǎn)化，由虛擬機(jī)實(shí)現(xiàn)虛擬主機(jī)（vHost)、虛擬交換機(jī)（vSwitch）、虛擬控制器（vController）等虛擬網(wǎng)絡(luò)設(shè)備，由網(wǎng)絡(luò)（network）、子網(wǎng)（subnet）實(shí)現(xiàn)虛擬鏈路（vLink）保證虛擬網(wǎng)絡(luò)設(shè)備間的連通。具體實(shí)驗(yàn)網(wǎng)絡(luò)與OpenStack虛擬環(huán)境對(duì)應(yīng)關(guān)系如圖5所示。

根據(jù) OpenStack網(wǎng)絡(luò)對(duì)象的實(shí)現(xiàn)原理，網(wǎng)絡(luò)是二層連通的，通過(guò)將虛擬主機(jī)和虛擬交換機(jī)接入同一網(wǎng)絡(luò)對(duì)象中，則可以實(shí)現(xiàn)二層通信。在實(shí)驗(yàn)平臺(tái)中選擇以 VxLAN隧道模式來(lái)構(gòu)建網(wǎng)絡(luò)，虛擬機(jī)之間的連接關(guān)系如圖6所示。

在系統(tǒng)實(shí)現(xiàn)過(guò)程中，如圖7所示。在虛擬交換機(jī)上連接一個(gè)虛擬網(wǎng)關(guān)（vGateway），虛擬網(wǎng)關(guān)通過(guò)一條虛擬鏈路（vLink）與外部網(wǎng)絡(luò)互連，便可以實(shí)現(xiàn)虛擬主機(jī)訪問(wèn)外網(wǎng)。在 OpenStack中需要將虛擬網(wǎng)關(guān)與路由（router）接入同一子網(wǎng)對(duì)象中，子網(wǎng)提供DHCP服務(wù)，為虛擬網(wǎng)關(guān)分配IP4地址，路由配置網(wǎng)關(guān)地址IP3，虛擬網(wǎng)關(guān)與路由實(shí)現(xiàn)三層連通；并且路由配置外網(wǎng)地址 IP1連入外部網(wǎng)絡(luò)，通過(guò)靜態(tài)路由實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通；對(duì)應(yīng)于實(shí)驗(yàn)網(wǎng)絡(luò)中，虛擬網(wǎng)關(guān)即可與外部網(wǎng)絡(luò)實(shí)現(xiàn)通信，其連接關(guān)系如圖7所示。類似的可以通過(guò)將虛擬控制器和虛擬交換機(jī)放入同一子網(wǎng)對(duì)象中，為虛擬控制器與虛擬交換機(jī)分配同一網(wǎng)段的IP地址，實(shí)現(xiàn)三層連通，從而實(shí)現(xiàn)虛擬控制器對(duì)虛擬交換機(jī)的管控。

圖5 實(shí)驗(yàn)網(wǎng)絡(luò)與OpenStack虛擬環(huán)境對(duì)應(yīng)關(guān)系

圖6 同一網(wǎng)絡(luò)中虛擬機(jī)間二層通信（其中灰線表示虛擬機(jī)之間的通信路徑）

圖7 虛擬網(wǎng)關(guān)訪問(wèn)外部網(wǎng)絡(luò)（其中灰線表示虛擬機(jī)之間的通信路徑）

2.3 網(wǎng)絡(luò)服務(wù)編排

在管理編排網(wǎng)絡(luò)服務(wù)中，尤其是在面對(duì)多租戶的環(huán)境下，網(wǎng)絡(luò)業(yè)務(wù)復(fù)雜，數(shù)據(jù)報(bào)文在傳遞過(guò)程中需要經(jīng)過(guò)多層業(yè)務(wù)節(jié)點(diǎn)來(lái)保證提供安全、穩(wěn)定、快速的服務(wù)。其中典型的業(yè)務(wù)節(jié)點(diǎn)有防火墻、NAT、入侵防御系統(tǒng)（IPS）以及其他應(yīng)用場(chǎng)景下的網(wǎng)絡(luò)服務(wù)（如vIMS、vCPE）等。通過(guò)業(yè)務(wù)邏輯定義網(wǎng)絡(luò)流量按照一定順序通過(guò)這些業(yè)務(wù)點(diǎn)，即所謂的服務(wù)鏈。隨著SDN/NFV技術(shù)不斷成熟，服務(wù)鏈的重要性不言而喻。通過(guò)引入業(yè)務(wù)編排及服務(wù)鏈功能，網(wǎng)絡(luò)服務(wù)可以被抽象出來(lái)，再組合納入服務(wù)鏈及服務(wù)圖的概念中，為用戶提供端到端一體化的服務(wù)。下文將分別從技術(shù)架構(gòu)及相關(guān)案例來(lái)闡述本平臺(tái)的網(wǎng)絡(luò)服務(wù)編排功能。

本平臺(tái)通過(guò)SFC（service function chaining，服務(wù)功能鏈）技術(shù)實(shí)現(xiàn)服務(wù)鏈功能，通過(guò)NSH[7]（network service header）為負(fù)載流加上特定的網(wǎng)絡(luò)服務(wù)頭部，數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備通過(guò)識(shí)別該頭部特征進(jìn)行數(shù)據(jù)流轉(zhuǎn)發(fā)，由此將服務(wù)拓?fù)渑c實(shí)際網(wǎng)絡(luò)拓?fù)浞蛛x[8]。服務(wù)鏈中的各個(gè)角色：業(yè)務(wù)節(jié)點(diǎn)（service function）、分類節(jié)點(diǎn)（classifier）、轉(zhuǎn)發(fā)節(jié)點(diǎn)（service function forwarder）、SFC代理（SFC proxy）協(xié)同完成業(yè)務(wù)流定義與編排。流進(jìn)入轉(zhuǎn)發(fā)域后被分類節(jié)點(diǎn)映射至對(duì)應(yīng)的服務(wù)鏈，轉(zhuǎn)發(fā)節(jié)點(diǎn)接受業(yè)務(wù)流并根據(jù)服務(wù)鏈描述將其轉(zhuǎn)發(fā)至業(yè)務(wù)節(jié)點(diǎn)，若業(yè)務(wù)節(jié)點(diǎn)無(wú)法處理NSH，則該流會(huì)被導(dǎo)入SFC代理節(jié)點(diǎn)完成NSH操作，并沿定義路徑進(jìn)行轉(zhuǎn)發(fā)[9]。實(shí)驗(yàn)平臺(tái)使用 OVS（Open vSwitch）作為數(shù)據(jù)平面轉(zhuǎn)發(fā)節(jié)點(diǎn)，使用VPP（vector packet processing）作為分類及代理節(jié)點(diǎn)。

實(shí)驗(yàn)平臺(tái)中通過(guò)網(wǎng)絡(luò)控制器對(duì)虛擬化網(wǎng)絡(luò)進(jìn)行集中控制，控制器可以根據(jù)業(yè)務(wù)需求生成服務(wù)鏈流規(guī)則。不僅支持虛擬環(huán)境下網(wǎng)絡(luò)功能實(shí)例間業(yè)務(wù)流編排，也支持將物理環(huán)境下的硬件設(shè)備（如硬件防火墻、DPI等設(shè)備）接入虛擬網(wǎng)絡(luò)成為業(yè)務(wù)節(jié)點(diǎn)提供網(wǎng)絡(luò)服務(wù)，提升了實(shí)驗(yàn)平臺(tái)的可擴(kuò)展性及網(wǎng)絡(luò)業(yè)務(wù)的靈活性。

為了滿足實(shí)驗(yàn)用戶在網(wǎng)絡(luò)業(yè)務(wù)動(dòng)態(tài)編排、虛擬網(wǎng)元和物理設(shè)備聯(lián)動(dòng)實(shí)驗(yàn)等方面的需求，實(shí)驗(yàn)平臺(tái)通過(guò)NFVO統(tǒng)一編排業(yè)務(wù)服務(wù)鏈、VIM域以及網(wǎng)絡(luò)控制器，通過(guò)不同層次的實(shí)驗(yàn)平臺(tái) API、VIM-API、控制器API實(shí)現(xiàn)精細(xì)化的資源調(diào)度，利用SFC技術(shù)實(shí)現(xiàn)服務(wù)鏈的動(dòng)態(tài)編排。圖8展示了實(shí)驗(yàn)平臺(tái)在多域、虛實(shí)結(jié)合的部署環(huán)境下服務(wù)鏈的實(shí)現(xiàn)方案。

在圖8示例中，通過(guò)實(shí)驗(yàn)平臺(tái)NFVO組件提供的接口完成服務(wù)鏈組成節(jié)點(diǎn)及業(yè)務(wù)流特征定義，申請(qǐng)及注冊(cè)VNF1、VNF2、PNF、VNF3成為服務(wù)鏈中的業(yè)務(wù)節(jié)點(diǎn)，使VNF1與VNF3之間通信流量經(jīng)過(guò) VNF2、PNF，接收請(qǐng)求后NFVO完成業(yè)務(wù)節(jié)點(diǎn)與虛擬資源映射，并通過(guò)VIM提供的接口對(duì)各VIM域資源完成相關(guān)資源申請(qǐng)與調(diào)度。VIM接收到NFVO的請(qǐng)求后，調(diào)用網(wǎng)絡(luò)控制器接口對(duì)相應(yīng)節(jié)點(diǎn)及其所在域進(jìn)行 SFC相關(guān)配置，生成分類節(jié)點(diǎn)并下發(fā)流規(guī)則。VIM接收SFC實(shí)例化請(qǐng)求后流程如圖9所示。

3 結(jié)束語(yǔ)

基于SDN/NFV的未來(lái)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)，主張為實(shí)驗(yàn)建網(wǎng)，構(gòu)建面向?qū)嶒?yàn)場(chǎng)景、感知智慧資源的能力。采用自主研發(fā)的基于 SDN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)，實(shí)現(xiàn)了跨域資源的實(shí)時(shí)動(dòng)態(tài)調(diào)度和有效共享利用；通過(guò)虛擬網(wǎng)元管理系統(tǒng)，提供構(gòu)建高度自定義網(wǎng)絡(luò)功能和網(wǎng)絡(luò)拓?fù)涞哪芰?；此外，采用網(wǎng)絡(luò)服務(wù)編排技術(shù)為實(shí)驗(yàn)編排各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)資源隨業(yè)務(wù)而動(dòng)的端到端一體化服務(wù)。

圖8 多域VIM及虛實(shí)結(jié)合案例

圖9 實(shí)驗(yàn)平臺(tái)實(shí)例化SFC流程

[1] GENI. GENI OpenFlow[EB/OL]. [2017?01?20]. http://groups. geni.net/geni/wiki/OpenFlow.

[2] KANAUMI Y, SAITO S, KAWAI E, et al. RISE: a wide-area hybrid OpenFlow network testbed[J]. IEICE Transactions on Communications, 2013, 96(1): 108-118.

[3] 黃韜, 劉江, 魏亮, 等. 軟件定義網(wǎng)絡(luò)核心原理與應(yīng)用實(shí)踐[M]. 北京: 人民郵電出版社, 2014. HUANG T, LIU J, WEI L, et al. SDN core principles and application practice[M]. Beijing: Posts&Telecom Press, 2014.

[4] Open Networking Foundation. Software-defined networking: the new norm for networks[EB/OL]. [2017?01?20]. https://www. opennetworking.org/.

[5] HODDA S K, KAPADIA S, KRISHNAN P. Using Trill, FabricPath, and VXLAN: designing massively scalable data centers (MSDC) with overlays[M]. Indianapolis: Cisco Press, 2013.

[6] OASIS. Topology and orchestration specification for cloud applications: version 1.0. 25[S]. 2013.

[7] The Internet Engineering Task Force (IETF). Service Function Chaining (SFC) Working Group (WG)[S/OL]. [2017?01?25]. https://datatracker. ietf.org/wg/sfc/charter/.

[8] MIJUMBI R, SERRAT J, GORRICHO J, et al. Network function virtualization: state-of-the-art and research challenges[J]. IEEE Communications Surveys & Tutorials, 2016, 18(1): 236-262.

[9] SONKOLY B, CZENTYE J, SZABO R, et al. Multi-domain service orchestration over networks and clouds: a unified approach[C]//SIGCOMM 2015, August 17?21, 2015, London, UK. New York: ACM Press, 2015: 377-378.

魏亮（1981?），男，江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院 CDN團(tuán)隊(duì)總監(jiān)，主要研究方向?yàn)檐浖x網(wǎng)絡(luò)、云計(jì)算、網(wǎng)絡(luò)試驗(yàn)平臺(tái)。

李蓉（1981?），女，江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院高級(jí)工程師，主要研究方向?yàn)檐浖x網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化、云計(jì)算。

吳正東（1991?），男，江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院工程師，主要研究方向?yàn)檐浖x網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化、云計(jì)算。

張玉亮（1988?），男，江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院高級(jí)工程師，主要研究方向?yàn)檐浖x網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化、云計(jì)算。

程智煒（1993?），男，江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院工程師，主要研究方向?yàn)檐浖x網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化、云計(jì)算。

黃韜（1980?），男，北京郵電大學(xué)教授，主要研究方向?yàn)槲磥?lái)網(wǎng)絡(luò)體系架構(gòu)、內(nèi)容中心網(wǎng)絡(luò)、軟件定義網(wǎng)絡(luò)。

Future network experiment platform based on SDN/NFV

WEI Liang1, LI Rong1, WU Zhengdong1, ZHANG Yuliang1, CHENG Zhiwei1, HUANG Tao2
1. Jiangsu Future Networks Innovation Institute, Nanjing 211100 , China 2. Beijing University of Posts and Telecommunications, Beijing 100876, China

According to the characteristics of SDN/NFV, the future network experiment platform based on SDN/NFV was proposed. The open source architecture of OpenStack and OpenDaylight was used, and the SDN cross-domain communication system, virtual network element management and network service orchestration were researched. Real-time dynamic management and effective sharing of the underlying heterogeneous resources were achieved. At the same time, according to the needs of the experimental users of the network resources, various network resources and SFC service was flexibly orchestrated and end-to-end network experimental verification services were provided to users.

SDN, NFV, virtual network element, network service orchestration

TP393

A

10.11959/j.issn.1000?0801.2017097

2017?03?10；

2017?04?01

國(guó)家高技術(shù)研究發(fā)展計(jì)劃（“863”計(jì)劃）基金資助項(xiàng)目（No.2015AA016101, No.2015AA016105）

Foundation Items: The National High Technology Research and Development Program (863 Program) (No.2015AA016101, No.2015AA016105)