軟定義網絡的主要技術及發展前景

羅艷碧

【摘要】 軟定義網絡（software-defined networking，SDN）的主要設計思想是將計算機網絡的控制平臺和數據平臺分離開，使用開放式的可編程的控制方式增加網絡管理、維護、控制的靈活性和擴展性。本文在SDN概念的基礎上，分析了基于OpenFlow的SDN的主要技術和網絡構架，分析了SDN的國內外發展過程和研究現狀，探討了SDN網絡今后的發展趨勢。

【關鍵詞】 軟定義網絡 OpenFlow 控制器 未來互聯網

一、軟定義網絡SDN的概念

軟定義網絡的提出是為了解決現階段互聯網網絡規模和用戶數量大幅度增加，網絡功能日趨復雜，作為互聯網核心部件的路由器承載業務過多，路由器開放的功能較少，用戶自主控制空間小，導致的網絡設計布局靈活性的降低等問題而提出的一種新型技術。且傳統的互聯網構架已經不能很好的支持云計算等新型網絡服務。云計算的大范圍普及使得SDN的概念快速落地。SDN是一種將網絡控制平臺和數據平臺分離開的新型互聯網，其核心技術之一OpenFlow[1]是由斯坦福大學的Nick McKeown教授提出的。它是一個開放式的技術標準。OpenFlow技術將網絡的控制功能從現有的網絡設備中分離出來，使用中央控制器生成、管理、維護和配置流表，網絡設備的數據轉發按照流表進行。這樣就改變了現有網絡設備既要完成網絡控制，又要完成數據轉發的現狀，減輕了網絡設備的負擔。而中央控制器的設計將會采用一種開放式的可編程的設計思想，將大大增加網絡控制的靈活性和擴展性，適應未來互聯網的發展。

二、軟定義網絡的網絡構架

從組網層面上看，軟定義網絡主要由控制器和OpenFlow交換機兩部分組成。控制器根據網絡的實際情況實現網絡的管理和控制功能，OpenFlow交換機根據流表完成數據轉發。

OpenFlow交換機主要有三部分組成：流表、安全通道和協議，如圖1所示。交換機根據流表來處理和轉發數據。軟定義網絡中不再使用路由器和交換機，而使用OpenFlow交換機完成數據的轉發。數據進入OpenFlow交換機后，先查詢流表再做出相應的操作。流表表項主要由匹配字段、計數器和操作三部分組成。匹配字段包含了傳統網絡構架的鏈路層、網絡層和傳輸層的主要字段內容。隨著研究的擴展深入，OpenFlow交換機已經可以支持VLAN、MPLS和IPv6等協議。計數器用來統計數據流量。操作表明了查詢流表后對數據的匹配操作。

控制器完成網絡的控制和管理功能。控制器上的操作系統是NOS（Network operation system）。通過在NOS上運行不同的應用程序實現不同的邏輯控制功能。控制器的設計取代了傳統網絡設備的控制功能，實現軟件可編程的控制方式，大大提高了網絡管理的靈活度和擴展空間。目前OpenFlow控制軟件已經得到了多個研究機構的開發和推廣。其中NOX[10]最早進行引入NOS的概念，基于NOX的軟定義網絡中，NOX是網絡控制的核心，NOX通過維護網絡視圖來進行網絡的控制、管理和維護。運行工作在NOX之上的應用程序，通過調用網絡視圖中的全局數據，對網絡進行不同層面的控制和管理，操作交換機來完成數據轉發。基于NOX的軟定義網絡如圖2所示。

從體系結構上來看，軟定義網絡分為基礎設施層、控制層和應用層三層架構，如圖3所示。最下一層是基礎設施層包含軟定義網絡的轉發設備的硬件、軟件及轉發實體（如流表字段）。控制層是第二層，負責完成網絡狀態維護與控制。它通過控制和數據平面接口獲得基礎設施層的數據信息，同時通過API與應用層交換信息。應用層根據網絡具體情況，使用不同的應用軟件實現不同功能，根據需要調用連接控制層的API接口。通過這樣的網絡體系結構，網絡的管理者能夠動態、靈活的使用應用程序來配置、管理和控制SDN的網絡資源，提高網絡的可控性、靈活性和擴展性，軟定義網絡的開放性和可編程性得到體現。

三、軟定義網絡的研究進展

世界各國對于下一代互聯網的研究已經大規模的展開，如美國的GENI[3]、歐盟的FIRE[4]、日本的JGN2plus[5]和我國的SOFIA[6]等。而基于OpenFlow技術的軟定義網絡是GENI計劃的子項目。該技術推動了軟定義網絡的快速發展，簡化了網絡配置，增加了開放性，符合未來互聯網發展的需求。它被MIT[7]評為2009年的十大前沿技術之一。2011年，McKeown 等研究者組織成立開放式網絡基金會（Open Networking Foundation，簡稱ONF[8]），專門負責相關標準的制定和推廣。美國GENI、Internet2、歐洲OFELIA和日本的JGN2plus也開展了SDN的研究和部署，個大標準化組織如IETF，ITU，ETSI等也開始討論SDN的構架和應用。在企業界，SDN創業公司不斷涌現，如Nicira和Big Switch。老牌IT企業，如Juniper，NEC，HP，IBM等也發布了支持OpenFlow的SDN硬件。Google 宣布其廣域網數據中心已經大規模使用基于OpenFlow的SDN技術。網絡設備企業巨頭Cisco，在Cisco Live 2012 上宣布了其開放網絡環境（open network environment，簡稱Cisco ONE）計劃，Cisco ONE發布了適用于SDN 研發的概念驗證控制器和OpenFlow代理，同時將其Nexus 1000V虛擬交換機作為虛擬覆蓋網絡的基礎設備。在我國，2011年12月，第一屆開放網絡峰會（Open Networking Summit）在北京召開，此次峰會邀請了國內外在SDN方面先行的企業介紹其在SDN方面的成功案例；同時世界頂級互聯網、通信網絡與IT設備集成商公司探討了如何實現在全球數據中心部署基于SDN的硬件和軟件，為OpenFlow和SDN在學術界和工業界做了很好的介紹和推廣。2012年，國家“863”項目“未來網絡體系結構和創新環境” 獲得科技部批準。它是一個符合SDN思想的項目，主要由清華大學牽頭負責，清華大學、中科院計算所、北郵、東南大學、北京大學等分別負責各課題，項目提出了未來網絡體系結構創新環境FINE（Future Internet innovation Environment）。基于FINE體系結構，將支撐各種新型網絡體系結構和IPv6新協議的研究試驗。2013年4月底，中國首個大型SDN會議——中國SDN大會在京召開，三大運營商唱起主角。中國電信主導提出在現有網絡（NGN）中引入SDN的需求和架構研究，已于2013年2月成功立項S-NICE標準，“S-NICE”是在目前的智能管道中使用SDN技術的一種智能管道應用的特定形式。中國移動則提出了“SDN在WLAN網絡上的應用”等課題。可以看出，基于OpenFlow 的軟定義網絡，已經受到學術界、企業界和標準化組織的廣泛關注，大量的研究正在投入其中，為其在技術上和市場上滿足未來互聯網的需求，尋求最佳解決方案。

四、軟定義網絡的發展趨勢

軟定義網絡需要解決的問題還很多，如OpenFlow交換機中流表項目的設置和交換機運行速度的矛盾問題，控制器所在的控制平面的可擴展性問題，SDN控制邏輯的一致性問題等[9]。針對以上問題，各方研究機構投入大量的研究來獲得解決方案。過去的2013年是軟定義網絡蓬勃發展的一年，各項研究計劃圍繞著軟定義網絡展開，包括思科在內的各大公司都推出了相應的產品來響應軟定義網絡的發展。2014年對于軟定義網絡的研發將會延續這樣的熱度。在未來的工作中，更多的研究會圍繞著終端用戶配置，更多地SDN API標準產生，對主流設備廠商會有更多地部署，如思科的Cisco ONE和VMware的NSX，更多地廠商的定制設備將進一步研發，更多地行業聯合以及更多頂級應用程序的設計。所有的這些研究將有助于推動SDN市場在未來兩三年內超過30億美元。到2016年這個數字將達到37億美元。 2014年將是SDN理論聯系實際的一年，供應商的解決方案將面臨考驗，是否能夠達到預期或者超過預期。鑒于這種情況，企業將真正的按照需要交付SDN。網絡安全問題一直是網絡研究人員的最大挑戰，對于軟定義網絡的網絡安全的研究也是一個熱點，在未來的研究中圍繞著WAN的應用交付控制器的解決方案將成為主要方向。在API研究方面，OpenDaylight組織正致力于開發一種標準的API用于SDN控制器到業務流程系統和應用程序。軟定義網絡在2014年將會進一步進入企業環境。SDN將會進入一些工業園區，在規模和范圍上將會進一步的擴大[10]。

五、總結

基于OpenFlow的軟定義網絡從2008年提出到現在為止僅僅經歷了幾年的時間，但它引起了學術界、標準化組織和企業界的廣泛關注，大量的科研力量和資金投入其中，極大地推動了SDN網絡的發展。對于軟定義網絡構架的研究、網絡標準的制定和設備的生產得到了各方的支持，在今后的研究中將投入更多地人力物力，并且將會有更多地科研機構和企業加入其中，SDN網絡不斷應用到企業網的建設中，將不斷驗證已有的研究結果，并且為新的網絡解決方案提供很好的實踐平臺，這些使得基于OpenFLow的軟定義網絡必將成為下一代互聯網主流技術。