基于SDN的下一代高智能網絡架構的設計與驗證*

王 茜 ，趙慧玲 ，王歆平 ，劉恩慧 ，史 凡

（1.中國電信集團公司 北京 100032；2.中國電信股份有限公司北京研究院 北京 100035；3.華為技術有限公司北京研究所 北京 100095）

1 引言

隨著信息技術的快速發展和用戶需求的不斷變化，電信業務呈現多樣化的發展趨勢，尤其是云計算、物聯網等新型應用的出現以及SDN及NFV等新技術的推動，運營商的網絡需要不斷升級完善才能滿足新應用的需求。同時，由于視頻業務、P2P等大帶寬應用的快速發展，運營商也面臨網絡規模擴建的投資與收入增量之間日益擴大的 “剪刀差”問題，更需要通過加強網絡流量的管理來優化網絡的傳送效率，提升差異化的服務水平。由此，智能管道的建設工作也提到了運營商網絡的發展日程，希望通過提升網絡的感知能力、資源調度能力和質量保障能力以及流量的智能調控能力等，構建下一代高智能網絡 （next generation network intelligence capability enhancement，NICE）。

作為下一代網絡演進的目標之一，軟件定義網絡（software defined networking，SDN）技術正在日益影響運營商網絡的發展，基于SDN技術的通信網絡具有以下4個特征:控制與轉發相分離、控制平面集中化、轉發平面通用化和歸一化、開放API支持應用可編程，從而可以增加控制層的智能轉發能力，提高網絡的高效承載能力，并支持網絡能力向上層應用的開放和協同，逐漸成為業內專家和研究人員討論的熱點和焦點。

本文基于下一代高智能網絡的能力需求以及SDN等新技術的發展，從網絡架構和技術方案層面探討了基于SDN的下一代高智能網絡（S-NICE）架構的發展目標，提出了架構各層面的技術實現方案，通過應用場景示例探討現有網絡向下一代高智能網絡的演進。

2 下一代高智能網絡架構設計

2.1 總體特征

下一代高智能網絡需立足現有網絡架構，提升各網絡層面的智能能力，并面向多種網絡業務和應用，按需提供業務和網絡資源。下一代高智能網絡架構應具有如下特征。

·泛在性:要求網絡具備全面的IPv6支持能力，支持大規模、海量、跨網協同的用戶和終端接入，為多樣化的業務發展、用戶接入，多場景下的調配建立靈活接入的基礎，實現網絡的可持續運營和部署。

·感知性:要求網絡具備全方位感知業務應用和用戶多樣化行為特征的能力，支持基于用戶、應用、內容的智能化識別和分析，并在此基礎上實現靈活的策略調度和路由選擇。

·高效性:要求網絡能夠提供針對用戶和應用需求的按需保障能力、智能流量調控能力，緩解不可控流向流量對網絡資源的不合理消耗。同時，通過增強資源動態調控和按需質量保障能力，提高網絡的自適應性，合理高效地實現內容分發。

·開放性:通過網絡能力的智能開放，將應用的保障與網絡感知、流量調度等能力結合，降低上層應用創新的門檻，滿足個性化、多樣化的用戶需求。同時，優化現有運營商網絡的管理模式，提高網絡的運營效率。

·可演進性:網絡發展必須基于現有的網絡層次架構，通過疊加新系統或現有系統升級等方式支持新的用戶和應用，并為不同層面間的協作流程提供標準化的通信協議和接口，對現有網絡的影響小，可逐步在現有網絡中升級支持。

2.2 架構模型

與高智能網絡架構的分層架構類似，基于SDN的下一代高智能網絡也分為承載控制層和承載層。承載控制層向上層應用提供滿足業務需求并與承載層能力相匹配的管理控制能力，提供基于感知分析的SDN控制和策略控制能力；承載層支持各類用戶和終端的靈活接入、各類應用的按需路由優化和策略執行，并具備應用可感知、用戶可區分、路由可優化的新型轉發體系。

從實現的角度，下一代高智能網絡架構由5個系統組成，分別為:能力開放系統、高智能引擎系統、軟件定義的智能承載系統、智能邊緣接入系統、高智能運營支撐系統，如圖1所示，具體介紹如下。

圖1 下一代高智能網絡架構模型

·能力開放系統:為上層應用提供統一開放的接口，支持智能型網絡中業務和網絡能力的調用，也支持對智能承載以及智能邊緣接入系統中資源、路徑、服務等能力的靈活調用和管理。

·高智能引擎系統:面向感知的高智能引擎系統具體包括感知分析系統、SDN/策略控制等子系統。通過對承載層各層面信息的統計分析，針對不同的用戶和應用需求，設置相應的資源調用策略或應用路由。通過SDN控制和策略控制功能，選擇適合不同應用流量模型的路由，存儲或處理資源，保障業務承載的質量并提升承載網絡的傳送效率。

·軟件定義的智能承載系統:基于SDN路由開放技術、網絡虛擬化的新型路由系統，支持對承載網傳送路由資源虛擬抽象信息的提供，支持與高智能引擎系統協同的可編程、可擴展的應用轉發能力。

·智能邊緣接入系統:支持用戶和應用接入信息的感知采集、海量終端的無縫接入、IPv6過渡技術等，為構建端到端的下一代高智能網絡提供用戶可識別、應用可區分、跨網協同的智能邊緣控制能力。

·高智能運營支撐系統:提供與SDN控制、策略控制相關的針對用戶和應用的認證鑒權、計費賬務、審計管理、業務運營管理等功能。

3 下一代高智能網絡技術實現方案

相比現有通信網絡，下一代高智能網絡增強了承載控制層的感知分析與策略控制功能，同時引入基于SDN的智能承載控制和新型路由轉發系統，在整個架構實現中扮演非常重要的角色，以下將重點討論智能承載層中軟件定義的新型轉發系統、高智能引擎系統以及能力開放系統的實現方案。

3.1 軟件定義的新型轉發系統

下一代高智能網絡的智能承載層引入SDN技術，支持控制與轉發相分離、網絡集中控制以及網絡資源虛擬化管理。傳統的互聯網路由設備采用IP地址作為轉發表項，只能支持基于IP地址的轉發。而作為支持軟件定義的新型轉發系統，在現有路由設備的基礎上，增加統一的轉發建模和轉發流程，支持基于MAC/IP/MPLS/L4的轉發業務，并通過高性能的可編程FPGA/NP及算法，為轉發設備提供千萬級的大容量硬件流表線速轉發能力以及基于流的QoS處理能力。

在新型轉發系統中，流表的設計應簡單通用，不僅擺脫硬件設備的能力束縛，也提高與SDN控制系統交互的可編程調度能力，如圖2所示。基于ONF的OpenFlow協議1.3，采用多級流表的實現方案，并執行各表項的指令動作，如轉發到指定端口、丟棄該表項的數據分組、修改TTL值、彈入/彈出MPLS標簽、轉去查找表n、停止查表。對于無法與表項匹配的數據分組，通過與SDN控制器交互的通道將數據分組轉發到控制器，經過控制器識別后下發相應的匹配表項和指令動作。

由于新型轉發系統是基于現有的路由設備進行升級，通常采用OpenFlow-hybrid模式實現，即進入轉發系統的數據分組可以采用傳統的路由轉發模式，或者進入適配的流表進行流表轉發。具體采用哪種方式轉發，由數據分組進入轉發系統的物理（邏輯）接口靜態配置，或者通過SDN控制器進行動態配置。同時，為提高新型轉發系統的可靠性，當遠程SDN控制器出現故障而無法遠程控制轉發系統時，轉發系統可以切換為傳統的路由轉發模式，而不會影響網絡對所有應用流量的轉發。

3.2 高智能引擎系統

高智能引擎系統不僅實現原有智能型網絡中的策略控制功能，而且引入SDN控制功能，通過擴展控制器與新型路由轉發系統之間的接口，同時支持SDN控制能力和策略控制能力。同時，高智能引擎系統也具備多維感知能力，能夠進行用戶識別、業務和應用分析、網絡狀態收集，支持網絡拓撲和資源狀態的抽象表示，并在SDN/策略控制系統與感知分析系統之間進行實時交互，靈活動態地調整路由轉發或策略轉發的規則，如圖3所示。

感知分析子系統通過承載層網元中的感知采集設備（如DPI）、用戶認證鑒權系統、終端管理系統、網絡管理系統等進行原始數據的采集，通過集中的感知分析系統實現用戶信息、應用信息、終端信息、位置信息、網絡拓撲和資源信息、網絡狀態信息的綜合分析，并將分析結果提供給SDN/策略控制器，以支持策略的制定和更新。

圖2 新型路由轉發系統的統一轉發流表

圖3 高智能引擎系統的實現

SDN/策略控制系統支持統一的策略和轉發路徑的控制和管理。一方面，具備網絡拓撲和資源狀態的抽象表示功能，允許將轉發系統的資源狀態統一注冊到控制器中實現轉發設備的集中控制和管理；另一方面，對于轉發面傳送的數據分組，進行集中的路徑計算，在物理或虛擬的網絡拓撲上進行路徑策略的配置和調整，支持網絡資源的按需靈活調度。最終，通過控制器的SDK/API為能力開放系統提供支持新業務快速開通和網絡能力軟件定義的能力。

3.3 能力開放系統

基于軟件定義網絡的架構，可以實現多層次標準化的網絡開放編程，但最終向應用平臺開放的必然是立足于高智能引擎之上的能力開放系統。基于高智能引擎提供的高層北向API，實現面向上層應用平臺的網絡能力開放，尤其是網絡級的拓撲抽象和路由可編程調用，使上層應用平臺更方便地使用、管理和集成網絡服務，從而提升網絡的價值。

在能力開放系統中，應用平臺或運營商自營業務可以根據需要靈活地增加、刪除業務，允許用戶化、二次開發以及集成第三方業務開發商的業務處理，允許用戶和策略管理之間靈活地協同，如 QoS、VPN、DPI、FW、CDN、AND 業務，更好地滿足智能型網絡中用戶的各種業務需求，提升用戶的體驗。

能力開放系統北向接口可以采用ITU-T定義的與上層應用平臺（如IMS）的Rx接口協議，也可以采用SOAP或者RESTful協議。從應用的適配性考慮，越來越多的互聯網應用支持RESTful協議，基于此協議的北向接口將成為發展的方向。

4 下一代高智能網絡的應用探討

4.1 應用場景示例

在國家發展和改革委員會支持的“可演進的下一代高智能網絡架構研究與驗證”項目中，中國電信與華為公司、天地互聯公司、亞信聯創公司合作，聯合承擔下一代高智能網絡中核心系統的開發實現，并在江蘇無錫本地網進行了方案的測試驗證。開發的系統包括支持應用平臺統一API的能力開放系統、融合業務的感知分析系統、SDN及策略控制系統、支持IPv4/IPv6路由開放的新型轉發設備，并提供可供演示的云應用平臺。

在如圖4所示的應用場景中，智能型網絡可以針對不同的應用提供差異化服務，主要通過高智能引擎系統、能力開放系統與云應用平臺進行協同，支持特定云應用的智能提速和智能路由服務。

在此系統實現中，當云視頻應用需要對用戶接入的帶寬進行提速服務時，由云應用平臺向能力開放系統提出申請，通過能力開放系統進行應用和用戶的鑒權，通過鑒權的應用向高智能引擎系統發送智能提速服務申請。高智能引擎系統通過標準的南向接口（如OpenFlow）將帶寬策略下發到智能邊緣接入設備進行帶寬策略的執行，通過綁定應用流與流表的帶寬策略，支持基于應用的帶寬實時調整。

當云視頻應用需要提供端到端的高質量保障服務時，由云應用平臺向能力開放系統提出申請，通過能力開放系統進行應用和用戶的鑒權，通過鑒權的應用可以向高智能引擎系統發送智能路由服務申請。高智能引擎系統基于感知分析子系統提供的網絡拓撲和網絡資源的動態信息，進行低時延、低分組丟失率的路徑計算，通過SDN控制功能，將流表的轉發策略下發到新型轉發路由設備和智能邊緣接入設備，支持網絡對不同的應用采用不同的路徑進行轉發。當網絡中出現故障或擁塞鏈路時，高智能引擎系統還可以根據實時的網絡狀態進行流表的重新計算和下發，實現轉發路徑的實時優化調整。

圖4 基于云應用平臺的下一代高智能網絡應用場景示例

基于以上系統實現和應用系統演示方案的驗證，下一代高智能網絡可以支持不同業務的差異化承載，滿足特定應用（如視頻、下載等）的高質量體驗需求。

4.2 應用方向

下一代高智能網絡的目標是在現有網絡的基礎上，逐步引入多維感知分析技術、策略控制技術、路由開放技術、網絡虛擬化技術等，實現用戶可識別、業務可區分的差異化承載，滿足用戶靈活接入網絡、自助請求業務和資源、按需保障服務質量等需求。同時，下一代高智能網絡也提供統一接口的能力開放系統，與新型互聯網應用需求、商業模式、業務策略相結合，將管道智能化的特征真正轉化為客戶的業務提供能力。

通過下一代高智能網絡架構的設計以及核心系統的開發實現，探索和驗證了SDN等新技術在運營商網絡中可能的應用場景，對于網絡的自動管理、新業務快速部署、運營效率提升，解決運營商當前面臨的網絡協議和維護復雜、新業務開發困難等問題具有很好的借鑒意義。通過SDN控制和策略控制的聯合實現，將感知分析的結果應用到軟件定義網絡的路由控制過程中，可以進一步推動其他場景的應用，如“零接觸”遠端設備升級/故障管理、“自動化”遠端端口業務控制、“即時”的VPN/TE管道控制、“面向應用”的智能路由服務、“靈活”的路徑優化和擁塞管理。

但也看到，由于下一代高智能網絡各層面的技術實現方案還在不斷完善中，尤其是基于SDN的控制器、轉發設備在標準化和技術的成熟性方面仍存在不足，本文的實現系統只能作為演示系統，對于下一代高智能網絡中商用性、可靠性的設計和實現有待進一步研究。

1 ITU-T Y.2301.Network Intelligence Capability Enhancement-Requirements and Capabilities,Aug 2013

2 ITU-T Y.S-NICE-reqts.Requirements and Capability Framework for NICE Implementation Making Usage of Software Defined Networking Technologies(S-NICE),Nov 2013

3 ONF White Paper.Software-Defined Networking:the New Norm for Networks,Apr 2012

4 ONF.OpenFlow Switch Specification Version 1.3.1,Sep 2012

5 ONF.OpenFlow Management and Configuration Protocol(OFConfig 1.1)Version 1.1,Jun 2012

6 Network Functions Virtualization Introductory White Paper.Network Functions Virtualization,an Introduction,Benefits,Enablers,Challenges,&Call for Action,Oct 2012

7 未來數據網絡（FDN）的應用場景和需求.CCSA行標報批稿，2013

8 YD-T 2636-2013.智能型通信網絡總體框架和要求.CCSA，2013