顧  強，張慶順，陳  勇

　　（山東省郵電規劃設計院有限公司，山東 濟南 250101）

　　摘  要： 軟件定義網絡（Software-Defined Networking，SDN）作為一種新型的網絡體系結構，通過將網絡控制與網絡轉發解耦合來構建開放可編程的網絡,從而支持未來網絡和新業務的創新。OpenFlow協議作為SDN發展的里程碑，在一些領域已經實現了效果良好的應用，在數據中心、移動接入網絡、光傳送網絡、信息中心網絡的應用前景更加令人矚目。

　　關鍵詞： 軟件定義網絡；OpenFlow協議；第五代移動通信網絡；軟件定義光網絡；信息中心網絡

0 引言

　　云計算、云存儲已經進入快速發展階段，對網絡可編程控制能力提出了異常迫切的需求，由于現有網絡設備多由廠家封閉的系統實現，對網絡可編程控制能力的支持非常有限，這促使人們重新思考網絡體系構架的變革，而不只是單純進行協議的增加和完善。

　　為了解決傳統因特網發展面臨的這些問題，軟件定義網絡（Software-Defined Networking，SDN）應運而生，其核心理念是：控制平面和數據平面相分離；控制平面與數據平面之間通過開放的接口和標準的協議進行交互。控制平面與數據平面間南向接口協議的研究成為SDN發展的首要任務，能夠被廣泛支持的南向接口協議是改變目前封閉因特網構架的關鍵，OpenFlow南向接口協議[1]的出現成為SDN[2]發展的里程碑。

1 OpenFlow協議介紹

　　開放式網絡基金會（ONF）提出的SDN構架如圖1所示，從上至下依次為應用平面、控制平面和數據平面[2]。所有業務邏輯均部署在應用平面；控制平面由集中設置的軟件控制器組成，通過北向接口向上層應用開放多層次的網絡設備可編程能力，允許用戶根據特定的網絡應用場景靈活地制定各種網絡策略，通過南向接口協議對底層網絡設備進行集中管理、狀態監測、轉發決策以處理和調度數據平面的流量；數據平面由數據轉發設備組成。

　　OpenFlow交換機規范明確定義了交換機組成和OpenFlow協議在交換機中的實現方式。OpenFlow交換機內部包含一個或多個流表（flow table）和一個組表（group table），以及與OpenFlow控制器進行通信的安全通道接口。為避免單流表過度膨脹，在OpenFlow協議1.1以后的版本引入了多級流表機制。OpenFlow規范中定義的交換機結構如圖2所示。

　　OpenFlow協議1.0[3]、1.1[4]、1.2[5]中每個流表項包含匹配字段、計數器及一組指令，每個數據包包頭的信息與匹配字段進行匹配，如果匹配則執行這個流表后面定義的指令并進行計數。如果這個交換機里所有流表均不能匹配，則把這個數據包的包頭或整個數據包通過安全通道上交給OpenFlow控制器，由OpenFlow控制器決定這個數據包如何轉發，并生成流表通過安全通道下發到相應的OpenFlow交換機。OpenFlow交換機里設置了這個數據包對應的流表，可以正確轉發這個數據包。計數器對經過交換機的數據包進行分類計數以滿足各種管理統計。

　　在OpenFlow協議1.3[6]、1.4[7]中流表又增設了優先級、超時設定、保留字段等參數。OpenFlow協議流表結構如圖3所示。

　　流表表頭部分的匹配字段在OpenFlow協議1.0版本中共包含12個參數：輸入端口、MAC源地址、MAC目的地址、以太網類型、VLANID、VLAN優先級、IP源地址、IP目的地址、IP協議、IP ToS 位、TCP/UDP 目標端口、TCP/UDP源端口。OpenFlow協議1.1版本中增加了對于VLAN和MPLS標簽的處理。OpenFlow協議1.2版本中下發規則的匹配字段不再通過固定長度的結構來定義，而是采用了TLV(Type,Length,Value)結構定義匹配字段，稱為OXM（OpenFlow Extensible Match），這樣用戶就可以靈活下發自定義的匹配字段，增加了更多關鍵字匹配字段的同時也節省了流表空間。OpenFlow協議1.3版本流表支持的匹配關鍵字已經增加到40個。這樣就可以跨越物理層、介質層、網絡層、應用層四個層級對參數進行匹配，每個參數都可以通配，參數之間可以靈活組合，數據報文以流為基礎進行匹配轉發，而不是像傳統因特網以數據包為基礎進行匹配轉發，大大提高了轉發效率，而且更加靈活。

　　OpenFlow控制器利用OpenFlow協議通過安全通道對OpenFlow交換機內的流表進行添加、修改、刪除、查詢等操作，最終完成各種網絡行為。

2 軟件定義網絡應用及發展前景

　　以OpenFlow協議為基礎的SDN體系結構是一種嶄新的構架，激發了研究機構、新興網絡設備制造商的濃厚興趣，自2009年發布可用于商業化產品的OpenFlow協議1.0版本至今，在網絡實驗測試平臺、校園網、企業網等場景已經實現了效果良好的應用。其在數據中心、移動接入網絡、光傳送網絡、信息中心網絡等領域的應用前景更加令人矚目。

3 數據中心

　　SDN能以流為顆粒度對報文進行靈活轉發，這就賦予它在流量工程方面的天然優勢。數據中心多個節點之間的備份同步均需要巨大的帶寬開銷，傳統網絡技術為保證鏈路的可用性，往往需要鏈路保持在輕載狀態，造成了鏈路資源的嚴重浪費。谷歌公司在2012年實施的B4項目充分展示了SDN這方面的優越性，谷歌公司采用OpenFlow技術把分布在美國、智利、比利時、愛爾蘭、芬蘭、新加坡及中國臺灣的12個數據中心連接起來，成為第一個廣域商用的SDN，通過OpenFlow技術在流量工程方面的應用，其平均鏈路利用率從30%～40%提升到70%左右，甚至在很多鏈路中忙時能夠接近100%，這個項目的成功使產業界對SDN充滿信心[8]。

　　SDN在數據中心運營管理和節能減排方面同樣具有廣泛的發展前景。隨著云計算、虛擬化技術的飛速發展，虛擬機的廣泛應用使數據中心為新租戶分配計算、存儲資源和刪除現有租戶、釋放資源變得異常便捷，但傳統組網技術無法動態適應這種變化，租戶網絡資源的分配和隔離需要耗費大量時間來調整實體網絡設備并更改設置，SDN通過集中的控制平面可以非常方便靈活地完成網絡資源的調整和配置。

　　數據中心近年來一直以驚人的速度發展，數據中心的處理能力需要經得住忙時峰值業務的考驗，這就造成數據中心設備忙時和閑時利用率差別較大。數據中心設備多為高耗能設備，2014年全國數據中心的耗電量近一千億度，閑時設備的利用率甚至不足20%，如何在閑時把業務歸集遷移然后休眠多余計算能力是目前研究的重點。虛擬機遷移技術解決了業務的遷移，但以傳統網絡技術為基礎的網絡資源無法隨業務遷移同步智能改變網絡結構，成為解決數據中心能源浪費問題的瓶頸。虛擬機技術和SDN相結合來解決數據中心節能減排、綠色發展的研究得到了廣泛的關注。

4 無線接入網絡

　　第五代移動通信網絡（IMT-2020）的研發工作正如火如荼地開展，采用SDN組網和全新的空中接口設計成為共識。融合SDN的理念，軟件定義空中接口（Software-Defined Air Interface,SDAI）可能成為IMT-2020無線側有效的解決方案[9,10]。OpenRadio項目[11]在SDAI方面做了一些有意義的嘗試，利用可編程的物理層和介質層來構建無線接入網絡的數據平面，這個數據平面可以通過編程兼容多種技術制式的網絡（如WIFI、WiMAX、GSM、3G、LTE等），這些數據平面接入到SDN中來，然后通過北向接口連接到業務應用控制平臺，由業務應用控制平臺對用戶集中進行業務邏輯控制、移動性管理，這樣用戶就可以跨越異構的無線網絡僅以接入信號質量為標準選擇網絡。

　　ONF于2013年9月發布了《移動無線網絡OpenFlow應用白皮書》[12]，其對OpenFlow技術在移動無線網絡中的應用給出了構架建議，提出了在小區間無線干擾管理和移動流量管理等方面的應用實例。

5 光網絡

　　互聯網和電信業務的蓬勃發展，對傳送網帶寬和靈活組網技術提出了更高的要求，智能光傳送網絡因此也得到了快速發展。但是光網絡集中控制（特別是多廠家設備集中控制）、靈活設置轉發策略、根據業務對光轉發設備進行編程控制等諸多技術還有待突破[13]。

　　軟件定義光網絡（Software-Defined Optical Networks, SDON）將SDN技術應用于光網絡，構建面向業務的新一代光網絡體系架構。SDON通過將控制與傳送平面解耦，屏蔽光網絡物理技術細節，簡化現有光網絡復雜和私有的控制管理協議；采用集中控制策略，提高光網絡的智能調度和協同控制能力；通過開放網絡接口，提供光網絡的可編程能力，滿足未來網絡虛擬化、業務靈活快捷提供、網絡和業務創新等發展需求。

　　ONF于2013年4月成立了光傳送工作組（Optical Transport Working Group，OTWG)，已完成SDON架構，于2014年下半年聯合舉辦了SDON互操作性演示，基于Openflow和RESTful協議成功實現了多廠商互操作。2014年12月份中國電信協調華為、中興、烽火進行了基于Openflow和RESTful協議的SDON互通測試，業務測試也在進行之中[14]。

6 信息中心網絡

　　互聯網誕生時計算資源比較稀缺，為了提高計算資源的利用率，設計了一種以主機為中心的互聯網模式，其最基本的特征是使用IP地址標識主機，所有的網絡行為都與IP地址密切相關。隨著移動互聯網的發展，信息成為網絡應用的主體，用戶訪問網絡的主要行為已經演變成對海量內容的獲取，不同用戶對同一內容的訪問在主機為中心的模式下會造成部分網絡反復傳送相同的內容，既浪費了資源，也影響了服務質量，目前的網絡架構很難適應今后互聯網的發展。

　　為解決這個問題，學術界提出未來網絡應該從當前以主機為中心的體系架構，演進到以信息為中心的架構，即網絡的基本行為模式應該是請求和獲取信息，而非實現端到端可達，這類網絡體系架構統稱為信息中心網絡（Information-Centric Networking,ICN）。目前實踐ICN 的研究項目主要有：CCN、NDN、DONA、NetInf、PSIRP 等。下面以CCN（Content-Centric Networking）為例介紹其原理。

　　CCN中包含兩種數據結構，分別是興趣分組（Interest Packet）和數據分組（Data Packet）。興趣分組主要包含內容命名；數據分組除了內容命名外，還有安全簽名和數據。CCN網絡的通信是由數據請求者驅動,為了獲取內容，請求者向網絡發送興趣分組，路由器記錄收到興趣分組的接口，先查詢與路由器相連的內容倉庫（Content Store，CS），如果 CS 中已經緩存了該內容，則直接返回數據分組，通信完成；如果在CS 未能命中，則檢索待定興趣表（Pending Interest Table，PIT），如果發現命名相同的條目，意味著同樣的請求已經由本節點發出，但請求者卻還未收到數據分組，此時只需將收到興趣分組的端口添加到現存條目中，當數據分組返回時，會按照多個記錄端口返回，這樣就減少了數據分組不必要的重發；如果在PIT未能命中，則在PIT中存儲該興趣分組，然后在轉發信息庫（Forwarding Information Base，FIB）中查找命名并轉發興趣分組。當興趣分組到達目的節點后，數據分組將會按記錄的PIT原路返回，沿路刪除 PIT 條目，并根據緩存策略決定是否緩存在途經節點的CS中便于其他同類請求使用，這樣的一次請求和內容返回就構成了CCN網絡的基本通信過程[15-18]。

　　通過CCN網絡的基本通信過程可以看出：以內容請求為中心的ICN網絡架構避免了內容的冗余傳輸，但其也存在一些不足，如缺乏內容的主動推送，缺乏全網的集中控制機制，缺乏協議快速演進部署的能力，而這些正是SDN技術的優點； SDN 技術缺乏緩存機制、缺乏內容控制，而這些缺點恰好是ICN網絡的優點。綜合研究利用SDN和ICN這兩種技術架構的優勢，取長補短，是解決目前網絡問題和確定未來網絡體系架構發展的重要方向之一。

7 結束語

　　通過控制平面和轉發平面分離和設置集中的控制平面，SDN降低了網絡管控的復雜度，大大增強了網絡的軟件編程控制能力。得益于SDN開放的體系架構，學術界和產業界均能在SDN平臺上進行網絡創新和業務創新，產生了一些令人矚目的研究成果，隨著SDN的發展成熟其應用前景會更加光明。

參考文獻

　　[1]OpenNetworking Foundation.OpenFlow[EB/OL].https://www.opennetworking.org/sdn-resources/openflow.

　　[2]ONF White Paper Software-Defined Networking: The New Norm for Networks[Z].

　　[3]OpenFlow Switch Speci_cationVersion 1.0.0 ( Wire Protocol 0x01 )[Z].December 31, 2009.

　　[4]OpenFlow Switch Speci_cationVersion 1.1.0 Implemented ( Wire Protocol 0x02 )[Z].February 28, 2011.

　　[5]OpenFlow Switch SpecificationVersion 1.2 ( Wire Protocol 0x03 )[Z].December 5, 2011.

　　[6]OpenFlow Switch SpecificationVersion 1.3.4 ( Protocol version 0x04 )[Z].March 27, 2014.

　　[7] OpenFlow Switch SpecificationVersion 1.4.0 (Wire Protocol 0x05)[Z].October 14, 2013.

　　[8]黃韜, 劉江, 魏亮, 等.軟件定義網絡核心原理與應用實踐[M].北京：人民郵電出版社，2014.

　　[9]IMT-2020(5G) [EB/OL]. http://www.imt-2020.org.cn/zh, 2015.

　　[10]Li Xichun, GANI A, SALLEH R, et al.The future of mobile wireless communication networks[C]. In Communication Software and Networks, 2009. ICCSN'09. International Conference on, 2009：554-557.

　　[11]BANSAL M, MEHLMAN J, KATTI S, et al.OpenRadio: a programmable wireless dataplane[C]. In Proc. 1st Workshop on Hot Topics in Software Defined Networks，ACM, 2012：109-114.

　　[12]ONF White Paper Software-Defined Networking: OpenFlow-Enabled Mobile and Wireless Networks[Z].

　　[13]紀越峰, 張杰, 趙永利. 軟件定義光網絡 (SDON) 發展前瞻[J]. 電信科學，2014，30 (8):19-22.

　　[14]張鵬. SDN 破解多廠商組網難題——電信聯合設備商完成首個 SDON 多域組網測試[J].通信世界，2014，(26):57.

　　[15]吳超, 張堯學, 周悅芝, 等. 信息中心網絡發展研究綜述[J]. 計算機學報，2015，38（3）: 455-471.

　　[16]夏春梅,徐明偉.信息中心網絡研究綜述[J]. 計算機科學與探索，2013，6（7）: 481-493.

　　[17]黃韜, 劉江, 霍如, 等.未來網絡體系架構研究綜述[J]. 通信學報，2014，35（8）：184-197.

　　[18]曹健, 王興偉, 張金宏, 等.數據驅動的信息中心網絡認知路由協議[J].計算機研究與發展，2015，52（4）: 798-805.