SDN在IP網絡演進中的作用

Mark M.Clougherty， Christopher A.White，Harish Viswanathan，Colin L.Kahn

（1.阿爾卡特朗訊首席技術官辦公室 美國新澤西州莫雷山 07974-0636；2.阿爾卡特朗訊貝爾實驗室 美國新澤西州莫雷山 07974-0636）

1 引言

Web已經改變了一切。20世紀90年代之前，終端用戶主要把網絡看成一種允許他們打電話和把數據從A傳送到B的靜態服務。1993年誕生了Mosaic瀏覽器[1]，使得公眾用戶能夠輕松地訪問Web。但是，公平地說，在1993年，使用Web的用戶絕大部分僅限于熟悉該技術的實驗人員和初期的一批試驗者。許多公司意識到當Web通達全球用戶時所能帶來的巨大潛力，并且建立了許多網站。絕大部分的網站都只是提供信息（如公司信息、用戶信息），僅有極少部分提供服務（如亞馬遜、互聯網電影數據庫）。提供這些新服務的企業家們意識到Web是一種能夠給全球用戶提供相關服務的新方式。1994年第一款大眾商業瀏覽器——網景瀏覽器[1]發布，同時網絡也在發生變化。隨著更多的用戶接入Web中，越來越多的公司意識到它們需要在Web中創建自己的網站；隨著Web上出現更多的公司和服務，越來越多的用戶接入互聯網中，從而驅動更多的公司在Web上提供服務，又反過來吸引更多的用戶。Web搜索引擎（如 AltaVista、Yahoo！、Lycos、WebCrawler、Google[2,3]）如雨后春筍般地涌現，可幫助人們定位可用的商家和服務，并且基于用戶的搜索內容來提供廣告，從而擴展了付費廣播電視廣告服務模式。

越來越多新穎的服務在Web中出現，以一種在前Web時代完全聞所未聞的速度吸引著用戶加入Web。2006年才出現在公眾視野中的Facebook，在2008年年末就擁有了超過1億戶的活躍用戶[4]。Netflix[5]曾被預言將在2002年消失，卻在2008年開始提供一種電影流媒體服務，截至2011年吸引了2200萬個流媒體訂閱者[6]，在美國市場占據了超過32%的高峰時段互聯網流量[7]。

蘋果公司在2007年推出了iPhone，把同樣的活力帶入移動網絡中。現在，用戶可以在任何地點接入Web，而不再需要端坐于PC前獲取Web中的內容和服務。2008年3月，蘋果公司把iPhone開放給第三方應用開發商，從而打開了Web服務的水閘。Google也跟隨進來，把Android OS帶入移動網絡中，導致了移動應用的急速上升和普及。到目前為止，幾十億種移動應用被下載，其中許多應用差不多一夜之間就像病毒一樣獲得巨大的普及（當然，也有些應用轉瞬即逝）。2010年進入市場的平板電腦，例如蘋果公司的iPad以及后來的Android和Windows相關產品，以一種為視頻消費提供大屏幕的方式進一步加速了Web服務消費。

泛在接入和幾乎無限的應用/服務的組合已經不可逆地改變了對網絡的需求。服務不再是靜態的，新的應用每天（更確切地說，是每時每刻）都在引入和普及，并且使用模式是完全無法預測的。網絡服務的消費者們不再是固定不變的，移動設備使得用戶可以隨時隨地地獲取所需要的服務。因此，提供這些服務的網絡不能是靜態的，必須能夠快速、自動、經濟地適應這些不可預測、變化的需求。網絡需要幾個星期（甚至幾個月）去適應外界變化的時代已經結束，而必須以“互聯網時間”（幾小時或者幾分鐘）去適應變化。NFV和SDN為網絡運營商提供了所需的工具，以便他們能夠提供所需的網絡敏捷性。

本文主要描述SDN在IP網絡領域中所起的作用，包括它作為關鍵技術如何幫助實現NFV；介紹了多個關于網絡如何引入SDN和NFV的場景；還描述了多個使用案例，用于說明SDN和NFV如何使得網絡更加敏捷、可編程、優化地支持業務和用戶的特殊需求。首先，對NFV和SDN進行了定義，討論了二者之間的關聯；其次，聚焦于網絡的演進，描述如何將SDN和NFV逐步引入不同的網絡中；再次，通過多個橫跨固定接入網、移動接入網、IP服務網的應用案例，闡釋SDN和NFV的影響；最后，進行總結，闡述這些技術具有對通信產生另一場革命的潛力。

2 NFV和SDN的定義

雖然NFV和SDN對于建立敏捷網絡都很重要，并且概念上緊密相關，但二者是相互獨立的。NFV和SDN可以獨立使用，例如，NFV可以用于虛擬網絡功能，而不需要依賴于SDN技術；SDN可以用于自動化、最佳化網絡，而不需要對網絡功能虛擬化。但是，NFV和SDN的結合能夠產生網絡交付應用和服務時所需的敏捷性。優化網絡的根本在于:按需伸縮網絡功能，并且高效地部署網絡功能實例。這些正是NFV的作用。但是，這種功能靈活性依賴于動態地適配在網絡功能以及網絡功能和終端用戶之間的連接，而這正是SDN所起的作用。

為了清楚地陳述NFV和SDN之間的區別，使用如下定義。

·NFV:在標準的計算機服務器以及相關的存儲和交換機設備上運行基于虛擬機的多租戶網絡功能或者應用。包括會話控制應用（如IMS）、服務控制器數據平面處理功能（如ePC）、數據平面報文轉發功能（如以太網交換或者IP路由）。

·SDN:配置、管理、使用網絡服務和資源的能力，允許動態創建和遷移虛擬應用和彈性服務。被普遍接受的觀點是:通過一種簡單（抽象）的方式來公開網絡控制功能，使得網絡更加“可編程化”或者“易接近”。另外，人們也同意SDN控制功能和底層網絡之間的接口需要“公開”，以便允許通過一個通用的SDN控制器來控制不同的網絡單元，從而支持多廠商網絡。

簡而言之，SDN開啟了NFV的全部敏捷度，NFV是SDN的殺手級應用。

3 網絡演進

雖然把NFV和SDN引入網絡是一種必然趨勢，但是它并不是立即就會發生的，也不會在每個網絡中以相同的實現方式進行。運營商將根據自己的情況引入NFV和SDN:一些運營商著重于節省OPEX；一些運營商側重于節省CAPEX；一些運營商將評估CAPEX和OPEX的彈性和敏捷性。這里描述運營商引入NFV和SDN時可能會選擇的三種演進場景。這些場景沒有優先順序，實際上，運營商有可能選擇任意一個場景，或者在不同的網絡組成部分中同時選擇所有的場景。

如圖1所示，現有的網絡由多個網絡應用（network application,NA）組成，這些應用為終端用戶提供服務，例如，通信（如IMS）、AAA或者內容分發（通過CDN）。這些網絡應用運行在專用的、私有的、特定用途的硬件上，而終端用戶通過底層的IP網絡基礎設施連接到這些網絡應用。同時IP網絡基礎設施也是由專有系統來實現的，如提供服務控制（service control,SC）的系統、提供邊界和核心路由（ER、CR）的系統以及提供核心傳輸（CT）功能的系統等。服務控制功能決定了報文在網絡中的傳輸以及配置相應的轉發平面。在圖1中，用戶端的服務如服務點（service endpoint,SE）部署于終端設備（如客戶端設備（CPE））。這些服務點為用戶提供到NA和 SC的接口，包括所需的加密和網絡適配功能。例如，SE功能包括網絡地址轉換（NAT）、IPv4/IPv6互聯、IMS通信的會話控制、視頻分發的內容選擇控制等。

歷史上，為了使業務的吞吐量、可預測性、可靠性和有效性等服務質量達到“運營級別”，這些網絡應用使用專有的或者私有的平臺。網絡運營商和設備廠商通常基于這些特征形成服務水平協議（SLA）。典型地，網絡運營員工的獎懲和這些SLA聯系在一起；設備廠商如果不能達到所需的SLA，則受到相應的經濟懲罰。結果，網絡運營商和設備廠商都非常小心地保證能夠達到SLA。另一方面，IT群體則采取不同的方法，他們側重于在數據中心內使用通用的計算和網絡設備來最大化靈活性，最小化CAPEX和OPEX，代價則是稍微遜色點的網絡性能和寬松些的可靠性和有效性需求。由于通用處理器（GPP）與存儲和網絡設備的性能在過去幾年內一直得到逐步改善，在通用硬件上部署運營級別服務的可行性也在增加。

在過去幾年中，數據中心互聯技術也在演進。以前，IT應用運行在數據中心，而這數據中心通過VLAN和IP子網技術，為應用和終端用戶提供互聯，同時保證適度的應用流量隔離。但是，當一些新的應用運行在數據中心時，這些技術又都存在可擴展性的問題或限制。此外，這些復雜技術也導致了數據中心網絡的動態性受到極大的限制。雖然虛擬應用可以方便地實現實例化、可擴展，并且在數據中心內部移動，但是，很難對網絡進行動態配置以便它適應這些變化，從而導致在數據中心內難以實現真正的敏捷性。當SDN被引入數據中心時，它為計算和存儲資源帶來了有效的、具有相同敏捷程度的網絡。最初，SDN的部署模式為一個單一、集中式的控制器管理著一群分散、簡單的以太網交換機。雖然這種模式對小型數據中心非常有效，但也存在著流量模式非最佳化（個別路由器上存在大量的轉接流量）以及無法輕易地擴展到大規模部署的問題。因此，數據中心的網絡架構朝著以下方向演進:由分布式控制平面網元所決定的集中式策略對L2/L3轉發網元進行動態配置。這種方式和電信網絡架構非常類似。

圖1 現有網絡架構

對于數量巨大的移動終端用戶、不可預測的應用以及快速變化的流量模式來說，IT和電信的融合為服務分發提供了一個理想的解決方案。類似IT領域內廣泛使用的虛擬平臺 （VP），在電信領域引入網絡功能虛擬化平臺（NFVP），能夠使得網絡運營商動態地實例化、擴展和遷移網絡功能，從而基于目前或者預測的需求對網絡資源進行有效利用。策略驅動的SDN允許網絡在支持多租戶的同時跟上這些應用的變化，并且允許同時為不同應用服務的網絡進行優化（以QoS、時延、吞吐量的方式）。

圖2展示了這種演進方式的第一種場景，把這種場景稱為NFV+DC SDN，它的主要變化是:網絡功能的虛擬化實現在集中式數據中心的NFVP中，在數據中心使用SDN來對虛擬功能進行自動網絡連接。如圖2所示，IT和電信數據中心融合成一個數據中心，裝載IT和電信虛擬功能。在該示例中，有兩種服務虛擬化:網絡應用（如IMS）和網絡服務控制功能（如ePC）。為了便于闡述，該示例給出了以下兩種不同的遷移方案:

·對于NA，給出了完全的遷移，也就是說，虛擬NA取代了原先部署在電信數據中心的物理NA；

·對于SC，虛擬功能增強了物理實例，即吸收了一部分的流量，同時物理實例還保留在網絡中。

第二種方案允許網絡運營商繼續為那些需要高吞吐量、嚴苛性能（如運行在 LTE上的用戶寬帶）、建立在高性能專用平臺上的業務提供服務，同時使用虛擬實例來提供動態、彈性化的按需能力，或者支持天生低吞吐量的應用（如運行在LTE上的 M2M）。貝爾實驗室的建模表明這種混合方案能夠在近期、中期內提供最佳總擁有成本（TCO）。

第三種方案（未在圖2中顯示）:對部分網絡功能進行虛擬化，其他功能保留在物理網元上實現。例如，對于ePC遷移來說，虛擬MME取代物理MME，而SGW和PGW保留不動。這種方案允許網絡運營商逐步推進虛擬功能。

圖3給出了第二種場景 “NFV+SE-SDN”。在該場景中，除了一個或多個網絡功能遷移到集中式數據中心中的虛擬實例上以外，業務終端也被虛擬化，SDN由一個單一數據中心擴展到自動連接虛擬業務終端和服務控制。這種連接使用VPN服務，稱為 “軟件定義的VPN”或者SD-VPN。如圖3所示，SE（如駐地網關功能）以虛擬實例的方式部署在靠近終端用戶的本地數據中心中（為了最小化時延的影響），它也可以部署在用戶駐地側的服務器上（未在圖中顯示）。這種架構可以用于為企業站點之間或者企業應用和其遠端員工之間提供安全通信。該架構也可以用于支持消費者的“虛擬CPE”應用，或者支持“網絡分片”，以便為應用或者內容提供商提供隔離的虛擬網絡。

圖2 演進的第一種場景:NFV+DC SDN

圖3 演進的第二種場景:NFV+SE-SDN

圖4 演進的第三種場景:NFV+WAN-SDN

在第二種場景中，雖然SDN在終端處（SE和SC）提供動態網絡配置，但是通過WAN的連接還是由OSS管理（甚至手動管理）。因此，VPN的能力和特性仍然是靜態的。圖4給出了一種對場景2的擴展，由SDN控制WAN，允許VPN動態地適配企業或者應用的需求，稱之為 “NFV+WAN-SDN”。SD-VPN的需求可以一直變化:工作時段，企業網絡流量主要是實時語音和視頻通信；晚上，主要是數據備份和自動匯報系統流量。由SDN控制的WAN允許VPN在白天應對中等吞吐量、最小時延、高QoS保障等需求；而在夜晚則能應對高吞吐量、突發性強以及流量盡力等特性。在該場景中，WAN-SDN控制器配置網絡中的路由和傳輸功能，以便管理VPN的特性，包括能力、最佳路徑選擇、QoS匹配等。WAN-SDN控制器使用多種API和協議（包括但不限于 OpenFlow、NetConf、SNMP、REST、CLI）來學習網絡拓撲、狀態以及管理網絡資源。

雖然圖4中沒有顯示，但是很容易想象出可把這種架構擴展到包含接入網 （甚至是終端用戶網絡）的SDN控制，以便提供真正端到端的網絡敏捷度。

4 SDN對網絡的影響

SDN技術將發揮作用，使得網絡在各個方面變得更靈活，支持可編程特性，并且能對應用和用戶根據網絡資源的特定需求進行優化。在本節中，通過發生在網絡各個部分的幾個應用場景說明了這種影響。

4.1 固定接入

因為固定接入網絡離最終用戶最近，它對傳遞給最終用戶的服務類型和質量會產生顯著影響。接入鏈路通常是網絡中的主要瓶頸，所以在這個環節上，需要認真管理這個鏈路上的資源，從而確保最終用戶有最佳的服務體驗（QoE）。

4.1.1 HTTP自適應流的優化

目前視頻傳輸在網絡流量中占據了主導地位。2013年，在北美固定接入網絡的流量中，實時娛樂占比達60%以上[7]，其中絕大多數是視頻。事實上，一個單一的應用（如Netflix公司的視頻業務）就占了固定接入流量的30%以上。在全球范圍內都可看到類似的案例。

因為HTTP自適應流（HAS）能很容易地適應可用的網絡帶寬，并能輕松穿過防火墻，所以已成為視頻傳送的主要機制，并有更進一步加強的趨勢。然而，由于它的突發性質，并與TCP擁塞控制機制相互作用，當多個HAS流共享同一個帶寬瓶頸（如DSL）時，HAS暴露出在帶寬共享和速率穩定上的缺陷。這時常見的情形是HAS流獲得超過其公平份額的帶寬，造成同一鏈路上的其他數據流受到傷害。此外，視頻流反反復復地使用超過公平份額的帶寬進行傳送，這比恒定的低比特率的方式對QoE的損傷更大[8]。

減少不公平和不穩定性的一種方法是使用 “公平排隊”機制和主動隊列管理（AQM）技術，確定不同的流如何使用隊列。圖5顯示了SDN如何在接入節點中控制流到隊列的映射，從而在所有HAS流共享同一接入鏈路的情形下使QoE最大化。當用戶在付費視頻服務（PVS）中選擇內容時，PVS指示接入節點分配這個新的HAS流到一個基于流的新隊列中，這個隊列先使用公平隊列算法進行清空，保證帶寬公平地被所有隊列共享。其他的上網流量（包括不與PVS業務有關的視頻）則被定向到一個共享的“盡力而為”的隊列。

4.1.2 虛擬家庭網關

CPE是網絡運營商的資本和運營支出中的一個顯著組成部分，這是因為網絡運營商需要為客戶提供被其管理的家庭網關（RGW），而CPE需要在用戶家里安裝和遠程維護管理。家庭網關設備的功能被它現存的物理資源所局限（如它本身所帶的 CPU、內存、存儲），因此在網絡運營商需要在它們身上部署新的和具有創新性的創收功能時，它的升級可能會受到限制。使用SDN機制后，將家庭網關上控制平面的功能從轉發平面分離出來，讓這些復雜的功能在一個本地數據中心集中實現，這樣它的控制功能可以很容易地被管理、升級和增強，從而只需使用保留在家里的支持SDN的簡單橋接網關。這種方法允許網絡運營商提供給最終用戶的服務具有更大的靈活性，因為這些新功能不再受制于成本敏感且硬件資源有限的CPE。此外，由于這些新開發的服務運行在相似的數據中心環境，而不是在各種各樣的CPE上運行，這樣可以達到簡化實施過程和版本管理的目的，從而使網絡運營商可以確保每一個用戶正在使用的軟件是最新和最安全的版本，這種家庭網關功能稱為虛擬家庭網關（vRG）。

圖5 優化的付費視頻下發

圖6給出了SDN的虛擬家庭網關的示意。vRG的控制平面功能通常駐留在本地數據中心，并通過SDN控制器使用如OpenFlow的抽象控制協議，控制著最終用戶側的轉發平面。轉發平面的功能可以駐留在網絡中多個不同的節點上。在接入節點的轉發平面處對下行流量進行相關處理是最理想的，因為在遇到接入鏈路瓶頸之前，它可以預先進行優化處理和流量優化。同樣，在用戶側簡化的橋接網關的轉發平面上，可以優化上行流量和相關的優先級。如果接入節點不支持SDN模式，轉發平面上的優化處理功能可由用戶業務流經過的支持SDN的設備完成，如寬帶網絡網關。

4.1.3 適用于企業的接入網絡切片場景

網絡分片是一種重要的SDN使用場景。在這種情形下，它允許單一的物理網絡被劃分成許多獨立的虛擬網絡，并且對于其中每一個虛擬網絡，可以根據應用或用戶的需求進行優化。網絡分片可有多種用途:從創建多個網絡劃分以提供給虛擬網絡運營商使用的網絡分片，到為確保高品質傳輸并讓這類傳輸與特定服務相關聯的網絡分片，再到為多個不同企業用戶提供自己的虛擬網絡并能按其特殊的流量需求進行調整的網絡分片。圖7給出了后者的一個示意。

圖6 SDN的虛擬家庭網關

圖7 企業網絡分片

接入節點作為最接近終端用戶的網絡節點，可以成為虛擬網絡分片中的“端點”，從而在網絡分片中起到重要作用。這使得企業的網絡設備可以完全不知道網絡分片的存在。在圖7中，企業網絡XYZ由服務提供商提供了3種虛擬網絡:一個低時延的網絡分片，用于虛擬桌面應用（VDI）（以灰色實線表示）；一個低時延、高帶寬、高QoS的網絡分片，用于實時通信（以黑色實線表示）；一個使用“盡力而為”轉發方式的網絡分片，用于Intranet流量 （圖中未顯示）。該服務提供者設定了一套網絡規則用于企業網絡XYZ，例如確定好相關的轉發規則（步驟（1））后，讓業務流直接從員工處經企業網絡的某部分通過接入節點，在合適的網絡分片中轉發，而不需要企業網絡中的節點設備來識別這些業務流。例如，當一個員工試圖連接到VDI服務器時，這個新的業務流由接入節點標識并發送一個規則查詢的消息到SDN控制器（步驟（2））。SDN控制器收到這個請求后搜索企業網絡XYZ對應的VDI規則表，從而確定這個新業務流的相關處理規則（步驟（3）），并將此規則配置到接入節點，從而使這類業務流直接在相應虛線所示網絡分片中轉發（步驟（4））。自此以后，用戶的VDI流量在虛線所示網絡分片中轉發而不需要SDN控制器的進一步介入處理。

4.2 無線接入

網絡運營商正面臨著新的挑戰，它們需要不斷擴容移動網絡以應對多種多樣的應用和設備。通過良好的服務質量來確保用戶體驗是運營商主要關注的問題。新的收入來源，如M2M應用，它所需要的網絡服務具有特殊性，如需要專用移動網絡、特定的VPN劃分以及靜態IP地址分配，但這些特殊性不是通常業務流所需的設置。新的網絡和頻譜劃分需求正不斷涌現，因為具有不同接入能力的多代設備需要同時在同一個RAN下共享和共存。網絡功能虛擬化技術將傳統的移動網絡功能在數據中心實現，它需要一個新的網絡模式來充分發揮其降低運營成本的好處。從本質上講，現在對移動網絡有如下新要求:

·性價比很高地處理大量傳輸流量；

·為新的設備類別提供定制的網絡服務；

·將網絡分片以支持RAN共享和多代技術；

·實現NFV。

軟件定義網絡的主要原則，如控制平面和數據平面分離，外部應用程序可對網絡進行抽象和編程，也可廣泛適用于無線網絡，以解決移動運營商所面臨的上述挑戰。這種根據應用需求和運營商策略而迅速建立虛擬網絡的能力有很多好處。因為手工配置固定資源的方式不能動態匹配應用需求，運營商只能采用不同于原來的手工配置方式，根據需要遷移承載平面和控制平面的資源。這使得網絡運營商能夠更好地利用它們的網絡資產獲取收益，并能更快速、更輕松地為最終用戶推出新的服務。網絡資源的動態分配能有效減少資本支出，因為這能更有效地利用已有的網絡資源，并且通過SDN進行控制平面的抽象可以使用低成本的承載層。配置自動化和維護簡單的網絡拓撲也可以有效節省運營成本。下面將通過兩個具有代表性的案例，重點說明如何將這些SDN常見優點應用于無線網絡。

4.2.1 無線網絡分片

不同的虛擬網絡可以服務于不同類型的用戶，如用戶和公眾安全。在這種情況下，除了傳輸資源，無線資源也可以在不同虛擬網絡之間進行分配。下面舉例說明使用SDN控制傳輸網絡的情形（在此案例中由一個無線網絡控制器進行無線資源控制，網絡被劃分為兩個虛擬網絡，一個用于用戶，一個用于公共安全）。

3GPP多運營商核心網（MOCN）標準允許多個核心網絡運營商使用不同的網絡標識（如 PLMN標識）。這樣在無線接入網絡中，通過采用MOCN標準，可以創建用于公共安全的RAN分片和用于用戶的RAN分片[9]。同時，在傳輸網絡中，可以使用如VLAN的方式，創建獨立的虛擬網絡。在正常情況下，大部分的網絡容量保留給用戶應用，而只有一小部分網絡容量專用于公共安全應用。當緊急情況發生時，公眾安全應用需要更大的容量，這時網絡運營商可以依靠包括無線網絡控制器和SDN控制器的PWN（progammable wireless network，可編程無線網絡）架構，通過這個PWN架構下的北向API來重新配置RAN和傳輸網絡中所需要的容量。當相應的API被觸發后，通過OpenFlow或類似的可對傳輸連接進行編程的協議，SDN控制器將支持SDN的交換機和路由器在傳輸網絡中重新配置。無線網絡控制器調用基站的網元管理系統（EMS），改變公眾安全分片和用戶分片對應的無線資源分配。圖8為該配置過程示意。需要注意的是，由網絡運營商對該資源的重新配置可以包括一個手動步驟，由技術人員發出觸發信息。另外一種觸發方式可由外部公共安全應用產生，或網絡探測器檢測到流量變化來自于緊急安全服務的流量增加，自動根據存儲在PWN框架的規則引發RAN和傳輸資源的重新配置。

下面說明這個案例的應用流程。

（1）緊急事件，如在一個特定的地理區域發生地震，將導致激烈的公共安全事件。這時網絡運營商方面已定義好的緊急情況下的策略可能需要用于重新配置網絡，使此網絡中的大量公共安全設備具有高優先級。

（2）網絡運營商采用PWN架構下的API來觸發傳輸和無線網絡重新配置。

（3）PWN架構解析網絡運營商請求并轉換成并行的無線網絡和傳輸網絡的配置操作。

（4）PWN架構下的 SDN控制器根據存儲在模板目錄中的相關模板，更新傳輸網絡中的路由器和交換機的配置。

圖8 支持公共安全的網絡分片

（5）PWN架構下的無線網絡控制器找到事發現場附近基站對應的網元管理系統，向它發出請求，要求它重新進行無線資源劃分。

（6）EMS對相關基站進行修改。

4.2.2 Wi-Fi流量卸載優化

在網絡控制的IP路由中，設備可以通過Wi-Fi和LTE方式多重地連接到分組網關（PGW）。這違背了當前的3GPP標準（R12），R12中規定一個PDN連接遷移到新的接入網絡時，“以前”接入網的連接必須被釋放[10]。3GPP標準為了適應下一代UE，對此進行了直接的修改:舊的連接可以保持，同時與業務流相關的路由可由網絡決定。這并不意味著Wi-Fi連接和LTE連接必須同時被激活。經過這個修改后，到控制器的方向作為一種接入選項，PGW可以根據這個選項來路由業務流，從而不需要額外的信令到UE來改變PDN連接。這樣UE的上行鏈路數據分組路由能夠對應于該數據分組被接收的下行接口。一旦UE是多重連接時，根據來自控制器的方向，在每個流的基礎上，PGW將做出相應業務流的路由決策。

網絡控制的IP流遷移時，SDN技術的作用是提供適當的控制信息到PGW，這樣無論下行是采用Wi-Fi接口還是LTE接口，PGW都可以通過如圖9所示的過程，轉發下行鏈路的數據流。一種實現方式是通過SDN控制器使用OpenFlow類似協議來對PGW轉發表進行編程，以便數據分組被路由到相應的隧道。另一種實現是擴展現有3GPP定義的Rx和Gx PCRF接口，這樣無線網絡控制器可以提供數據分組過濾功能，從而決定了PGW將基于哪種接入方式來轉發數據分組。與基于默認承載的路由相反，現在靠支持QoS的特定承載來路由數據分組，從而PGW可實現這類功能。在任一情形下，業務流的路由策略由可編程的無線網絡架構提供，或者直接由PGW控制，使用圖9中所描繪的經由3GPP PCRF的擴展功能。

由網絡控制IP流遷移的主要優點是路由決策可以根據應用請求、網絡分析、用戶分析以及宏觀層面考慮流量變化（如晚上有音樂會時，M2M流量在晚上會增加等），UE通常不可能獲得這種信息。舉一個針對新業務流遷移而設定規則的例子，如在回應需要越來越多地使用一個新的用戶應用時，可以被簡化和執行得更動態，因為新規則不必在UE上通過設備管理程序進行配置，而是通過3GPP ANDSF方式來完成。在網絡監控和分析平臺的幫助下，SDN控制器獲得所需的UE和網絡信息，然后確定業務流的路由轉發。

圖9所示的流程如下。

（1）負責接入網絡發現和選擇（ANDSF）的服務器根據UE的位置、一天中的時間段、負載限定值等，對UE設置WLAN選擇的策略。當UE來到一個WLAN附近時，這些存儲在UE中的策略將被使用。

（2）UE首先通過3GPP接入方式來訪問互聯網和接收VoIP服務。

圖9 可信3GPP網絡接入環境下可編程的Wi-Fi流量卸載

（3）當UE來到ANDSF推薦的Wi-Fi網絡附近時，UE建立Wi-Fi連接并使用3GPP的憑證進行身份驗證。這時UE仍維持3GPP接入。

（4）通過可信任的Wi-Fi接入WLAN網關，建立一條從無線接入點（AP）到PGW的隧道。

（5）支持PWN架構的控制器采用PCRF方式通知PGW設備，采用新的數據分組過濾規則。新規則讓互聯網流量改由Wi-Fi方式進行路由。

（6）PWN架構從網絡探測器接收信息，得知相關的Wi-Fi網絡日益擁堵，從而決定這個UE特定的IP流量重新通過3GPP接入方式進行路由，或者用戶主動觸發PWN機制，使之重新將這個UE的業務流通過3GPP接入方式進行路由。

（7）一個新的數據分組過濾規則被送到PGW，用于改變特定流的轉發方式，即這些流改由3GPP的接入方式進行轉發。

4.3 靈活的IP服務

為了應對快速增長的新的移動應用以及不可預知的業務流量模式，提供給個人用戶以及企業用戶的IP服務必須足夠靈活。所有的服務必須能夠在時延以及帶寬等方面可配置，同時網絡也應該具備自動調整資源以應對不可預期的“熱點”出現所帶來的需求。此外，服務提供者還必須能夠很方便地在用戶數據通路上引入諸如安全等方面的新功能。SDN與NFC提供了相應的能力使得網絡能夠滿足這些需求。

4.3.1 服務鏈

在很多情況下，一個端到端的業務往往包含了一系列預先定義的對流量進行控制的網絡操作。目前，這些網絡操作一般都是作為應用集成在物理設備上，而觸發以及調用這些應用往往是通過用戶前端設備的內部軟件或者人工/半人工配置的VLAN、VPN等鏈接。隨著網絡功能的虛擬化，新的功能只需以虛擬的方式實例化，功能的新版本可以在任意時間進行更新。顯然，需要相應的機制以滿足動態調整網絡鏈接以及網絡功能的需求。基于SDN技術的服務鏈即可提供這方面的功能，目前ETSI NFV工作組正在就具體技術細節進行討論，圖10簡單描述了服務鏈是如何工作的。

圖10中黑色實線表示的不對稱服務鏈是一條在上下行方向上分別執行不同操作的服務鏈。在上行方向上，數據流會經過一個三層路由器、一個NAT功能以及一個防火墻。而在下行方向，數據流則首先通過防火墻，然后通過一個入侵檢測和保護系統（IDPS）以隔絕惡意軟件，接著經過一個網站過濾系統以排除那些來自惡意網站的流量，最后才經過NAT以及路由功能。這種服務鏈就是典型的家庭以及企業網用戶服務鏈。

圖10 服務鏈工作流程

圖10中點劃線表示的服務鏈則只包含路由和防火墻功能，旁路了NAT、過濾系統以及IDPS功能。這種服務鏈就是典型的授信用戶訪問某一特定Web服務的模式。

在圖 10中，服務優化器（service orchestrator）的功能（目前這一功能正在由ETSI NFV工作組定義）由服務描述器觸發并配置服務鏈。服務描述器內容包括組成服務鏈的一系列虛擬網絡功能（VNF）以及描述這些虛擬網絡功能如何相連。服務優化器將傳遞VNF描述腳本（VNFD）給云優化器、虛擬網絡功能轉發圖（VNF-FG）以及SDN控制器。VNF描述腳本描述了服務鏈中的每一個虛擬網絡功能，虛擬網絡功能轉發圖則描述了虛擬網絡功能之間的互聯關系。

每當一個虛擬網絡功能被實例化時，SDN控制器就會發出一個策略請求以獲得這個虛擬網絡功能的網絡策略。根據策略，虛擬網絡功能內部以及之間的連接會自動建立，不同的業務流量由每一個虛擬網絡功能的出口按照正確的次序路由到下一個網絡功能。

根據SDN控制器提供數據流與服務鏈的映射策略，不同的數據流量被定位到合適的服務鏈。這些策略由SDN控制器在服務鏈建立的時候預先配置；或者當有新的數據流量被檢測到時，由數據平面提出策略請求。如圖10所示，這些映射關系會在支持SDN的用戶前端設備或者云中的虛擬網絡功能中建立。

4.3.2 軟件定義VPN

如前文所述，網絡分片特別是終結在接入節點的分片可以用于企業網不同物理位置的互聯。另外一種可能的應用則是軟件定義的VPN（如圖11所示），利用SDN以及虛擬化技術的結合，可虛擬化邊緣節點（PE）功能，并將VPN一直擴展到用戶側。

在軟件定義VPN方案中，用于終結業務VPN的邊緣節點功能被虛擬化。邊緣節點功能被分成轉發模塊（圖11中的vPE-F）以及控制模塊（圖11中的vPE-C）。轉發模塊被嵌入一個2層的用戶前端設備上或者在鄰近用戶前端設備的一臺服務器上實現。由于所有的流量都需要經過轉發模塊，因此嵌入式的方案更為合理。控制模塊實現在鄰近的邊緣云上，通過OpenFlow協議控制轉發模塊。當轉發模塊檢測到新的數據流時，會向控制模塊發出策略請求，從而獲知如何處理該數據流。當然，控制模塊也可預先將相應的映射關系裝載到轉發模塊，這樣，當轉發模塊接收一個已知的數據流時，它可以直接進行處理而無需請求控制模塊的指示。這種方式自動實現了企業網絡以及業務提供商VPN的連接建立。相對于傳統的由邊緣節點終結的VPN，軟件定義VPN無需人工或者半人工的手動配置。

4.3.3 動態網絡適配

極端、異常數據流量或者應用模式有可能會導致網絡資源被消耗殆盡以及影響用戶體驗。SDN以及NFV機制使得網絡可以自適應調整，以應對這些不尋常的流量或者應用模式，當流量情況恢復正常后，網絡則又自動恢復到正常的配置。當然，如果這種異常現象成為一個常態，SDN以及NFV則將會針對該異常實現對應的網絡配置常態化，進而成為一個新的網絡標準配置選項。一個典型的例子:某公園由于新近完成整修，可能會導致人流量急劇上升，增加的人流帶來了部署高速Wi-Fi覆蓋的需求，而且每到周末大量的家庭會選擇在公園中游玩或者露營，很多人會選擇從網上下載觀看視頻節目，這就需要網絡針對這種急劇增長的數據流量需求做出自適應的調整，以滿足用戶的需求。

圖11 軟件定義VPN

圖12 動態網絡適應

圖12描述了SDN與NFV如何提高網絡運營。通常情況下，公園中有一些零星的游客接入網絡中，他們中有幾個人會開啟視頻業務，這種視頻流量的需求可以很容易地被在數據中心的CDN處理，少量的單播視頻流并不會對公園的網絡帶來太多影響，帶寬也足以保證每個用戶的業務體驗。然后，當公園的人流以兩個數量級甚至更大幅度增長時，單播的視頻流量開始擠占網絡的容量，并導致無論是視頻還是互聯網接入的用戶體驗都急劇降低。當網絡檢測到擁塞并識別出這主要是由于從中心CDN到用戶側的視頻流所導致（步驟（1）和步驟（2））時，則利用 NFV 機制在鄰近公園的數據中心建立一個新的CDN緩存 （步驟（3））。SDN控制器將新的CDN緩存加入視頻服務網絡的分片中，并臨時增加連接到本地CDN的帶寬以允許更多的熱門內容被推送下來（步驟（4））。視頻服務器會直接將公園里的用戶內容請求重定向到新近建立的CDN緩存中，從而減輕網絡的擁塞狀況，以保證視頻服務以及互聯網服務的服務質量（步驟（5））。到了晚上游客離開時，視頻需求降低，網絡會斷開本地數據中心與視頻服務網絡分片的連接，并釋放本地CDN緩存，重新恢復網絡到正常狀態。

5 結束語

Web改變了一切。對于任何年齡段、知識結構或者收入水平的人來說，網絡服務的需求都是客觀存在的。網絡應用存在于人們生活的方方面面，如娛樂、教育等。通信服務將世界各個角落的人們以前所未有的方式聯系到一起。大量的企業投入數十億美元不斷推動新技術乃至整個世界的發展。網絡的第一波技術改變浪潮已經接近結束，而改變仍正在以超乎想象的方式發生。

人們對這個世界的期望正在改變，而這些新的期望將會掀起新一輪改變的浪潮。如今人們希望以更小的付出達到更有效地控制環境、更方便地獲取信息、更真切地與朋友交流等目的。這些期望不僅僅存在于新近開發的網絡應用中，而且更重要的是，它滲透到人們生活的方方面面。不能指望通過過去的網絡基礎設施來滿足這些期望。未來的通信網絡需要更加靈活、有效、動態地滿足各種需求，更重要的是網絡需要可編程定制。

SDN和NFV技術將會使能這第二波的改變。如本文所描述，IP網絡的所有領域都會被SDN功能的實現所影響。SDN的這些功能將會有利于實現網絡功能的虛擬化。這些技術幫助網絡動態改變并協調網絡應用與網絡設備，從而更好地利用網絡資源。總的來說，SDN使得網絡更好地響應應用的需求，而NFV則幫助應用更好地響應用戶的需求。

第二波的改變將會什么時候結束還是未知。目前看來，這一波改變在速度和范圍上還在進一步增強。雖然時間是不確定的，但第二波網絡技術浪潮帶來的改變結果是一定的:那將是一個全球化的動態可編程的網絡基礎設施。

網絡誕生于一群先驅對于既有設施的重定義與重設計，那么誰又能預測基于這種新的動態可編程的網絡基礎設施，未來又將會發生怎樣無法想象的變革？

1 A timeline of the history of the World Wide Web.http://webdirections.org/history/#0,2014

2 Google.Company overview:our history in depth.https://www.google.com/about/company/history/，2014

3 WordStream.A history of search engines-aninfographic.http://www.wordstream.com/articles/internet-search-engines-history，2014

4 Zuckerberg M.Our first 100 million.http://www.facebook.com/notes/facebook/our-first-100-million/28111272130,2014

5 Helft M.Netflix to deliver movies to the PC.The New York Times,January 16,2007

6 Team T.How big can netflix's US streaming business get.Forbes,March 7,2013

7 Sandvine.Global Internet Phenomena Report:2H 2013,2013

8 Robinson D C,Jutras Y,Craciun V.Subjective video quality assessment of HTTP adaptive streaming technologies.Bell Labs Technical Journal,2012,16(4):5～23

9 3GPP TS 23.251.Technical Specification Group Services and System Aspects;Network Sharing;Architecture and Functional Description

10 3GPP TS 23.402.Technical Specification Group Services and System Aspects;Architecture Enhancements forNon-3GPP Accesses