層次化軟件定義光網絡原型系統開發與試驗演示

荊瑞泉，張成良

（中國電信股份有限公司北京研究院 北京100035）

1 引言

在大型運營商的傳送網絡中，由于分區域網絡管理（如骨干網、省網、城域網）或廠商競爭性的原因，多廠商、多域組網的場景是必然存在的。如何在多域網絡中實現端到端連接的控制和管理是運營商長期面臨的一個難題。目前實現多域網絡中的端到端連接控制主要是基于NMS-EMS（網絡管理系統—網元管理系統）架構，但是由于EMS北向接口需要傳送的信息種類多、數量大，造成NMS的開發和維護難度大。因此，目前的NMS綜合網管一般只能實現對跨域連接的查看功能，而很少實現連接的建立/修改/刪除功能。

軟件定義網絡（SDN）是目前通信和IT領域的熱點技術之一。SDN是一種新型的網絡架構，它的核心理念是網絡的控制平面與數據轉發平面進行分離，從而實現對網絡資源的可編程化軟件控制。SDN架構適用于不同類型的網絡，包括以太網、IP網和OTN（optical transport network，光傳送網）等。將SDN理念應用到傳送網絡后，可以改善傳送網在多廠商、多域環境下的端到端組網能力，提高端到端業務的開通速度和網絡運營效率，增強傳送網的業務創新能力和開放性。對國內運營商而言，實現對多廠商設備和多層多域網絡的統一控制和管理是傳送SDN的主要應用場景之一。

針對OTN，本文提出了一種層次化的軟件定義光網絡（software-defined optical network，SDON）控制結構，可以實現跨廠商、多域組網場景下的端到端連接控制和管理，滿足運營商集約化網絡運維的需求。基于該架構，組織國內主流設備廠商進行了SDON原型系統的開發和試驗演示。下面對SDON原型系統的組成架構、層次化連接控制流程、OpenFlow協議擴展和試驗結果進行介紹。

2 SDON原型系統架構

層次化的SDON控制器結構如圖1所示，在每個設備廠商的控制域內設置一個單域控制器，該控制器由設備商開發。同時，在設備商控制器之上設置一個多域控制器（或稱為協同控制器），對下面的單域控制器進行統一控制。SDON原型系統的多域控制器的開發基于開源的OpenDaylight平臺實現。采用這種層次化的控制器架構，運營商可以通過多域控制器獲得多域網絡的全局視圖，從而實現對多域網絡的全局控制和端到端的業務提供能力。

在SDON系統架構中，單域控制器與多域控制器之間的接口稱為CVNI（控制虛擬網絡接口），單域控制器通過CVNI向多域控制器提供其所控制的傳送資源的抽象拓撲信息。CVNI基于OpenFlow v1.3協議實現，并根據OTN的技術特點進行了相應的擴展。多域控制器通過RESTful風格的應用編程接口（API）向應用層提供虛擬化的網絡能力。在本次SDON原型系統開發和測試中，中國電信集團公司（以下簡稱中國電信）定義了單域控制器和多域控制器之間的CVNI規范和API規范，并開發了多域控制器和上層應用。

圖1 層次化的SDON控制器結構

多域控制器的功能結構如圖2所示，其主要構成模塊包括協議控制器、拓撲管理器、路由控制器、連接控制器和網絡資源虛擬化管理器。

圖2 多域控制器的功能型

多域控制器各模塊的功能描述見表1。

3 層次化連接控制流程

在層次化的SDON架構中，每個域可以采用不同的連接控制方法，例如一個域可以采用分布式的GMPLS控制平面，而另外一個域則可以是基于OpenFlow的集中控制方式。層次化架構的使用可以實現傳統網絡與基于OpenFlow的傳送網的共存。另一方面，多域控制器與單域控制器之間（即CVNI）的連接控制流程則需要進行規范和標準化，以便實現多廠商網絡的互聯互通。SDON原型系統所采用的層次化連接建立流程如圖3所示。

表1 多域控制器組成模塊功能描述

具體流程描述如下：

·應用/客戶控制器向多域控制器發起業務建立請求；

·多域控制器中的協議控制器（PC）進行協議解析，然后將業務建立請求發送給連接控制器（CC）；

·連接控制器向路由控制器（RC）發起路徑計算請求；

·路由控制器根據拓撲管理器提供的網絡拓撲和資源信息計算出端到端的連接路徑，并反饋給連接控制器；

·連接控制器將端到端的連接路徑拆分為單域路徑信息，并通過協議控制器下發給各個單域控制器；

·單域控制器完成本域內的連接建立，并將連接建立的結果反饋給多域控制器；

·多域控制器匯總各個單域控制器的應答后，將最終的連接建立結果上報給應用/客戶控制器。

4 OpenFlow協議擴展

由于最初的OpenFlow協議只支持分組交換技術，因此目前ONF的OTWG工作組正在對OpenFlow進行擴展，以便用于光傳送網中。OTWG已經完成的第一階段的OpenFlow擴展只支持端口屬性上報和流表匹配（即連接建立和刪除）兩項基本功能。

圖3 多域網絡中的層次化連接建立流程

在層次化的SDON控制器架構中，單域控制器和多域控制器之間采用OpenFlow協議進行信息交互。單域控制器將其所控制的網絡域的網絡拓撲進行抽象后，通過OpenFlow上報給多域控制器。多域控制器將各個單域控制器上報的抽象網絡拓撲整合后形成全網的網絡拓撲視圖。由于OpenFlow協議最初是用于SDN控制器直接控制網元設備的場景，在控制器和每個網元之間都有一個OpenFlow協議進程，控制器通過網元的IP地址就可以唯一識別每個網元，如圖4所示。因此在OpenFlow的端口屬性上報、連接建立、刪除、修改、查詢等消息中沒有標識節點地址的字段，從而對OpenFlow應用于單域控制器和多域控制器

圖4 CVNI接口多進程與單進程OpenFlow協議的比較

（a） 多進程之間通信時的技術實現方案造成影響，主要體現在以下兩個方面。

（1）將OpenFlow用于單域控制器和多域控制器之間的通信，相當于多域控制器與每個單域控制器模擬的N個節點進行通信，因此多域控制器與每個單域控制器之間需要采用N個OpenFlow協議進程，如圖4（a）所示。該方案存在系統實現復雜、通信信令處理效率低等問題。當單域網絡規模達到幾十至幾百個節點時，將對單域控制器和多域控制器的處理能力造成比較大的挑戰。

（2）由于OpenFlow端口屬性上報消息中沒有本地節點標識符、遠端節點標識符和遠端端口號等信息，因此單域控制器雖然已經具有本域網絡的拓撲信息，但是卻無法通過端口屬性上報消息將節點之間的連接關系上報給多域控制器，從而使得多域控制器還需要與每個單域控制器模擬的N個節點之間運行鄰居發現協議，以便獲取單域的網絡拓撲信息，帶來了單域控制器和多域控制器軟件實現的復雜性。

針對上述OpenFlow協議用于單域控制器和多域控制器之間通信時存在的問題，本文提出在多域控制器與每個單域控制器之間只采用一個OpenFlow協議進程的實現方案（如圖4（b）所示），以滿足采用層次化SDN控制器架構實現多域組網的需求。該方案避免了現有技術方案存在的實現復雜、通信信令效率低的問題。具體的OpenFlow協議擴展如下：在OpenFlow協議流相關的消息中增加節點標識符（node ID），用于區分某個消息發送給（或來自）哪個虛擬節點；在OpenFlow協議端口屬性上報消息中增加遠端節點標識符和遠端端口號，實現節點之間鄰接關系的上報。

通過增加以上信息，在多域控制器與每個單域控制器之間只采用一個OpenFlow協議進程的情況下，可以實現單域網絡拓撲的上報以及連接建立、刪除、修改、查詢等功能。上述OpenFlow協議擴展方案已經提交給ONF進行標準化。

5 試驗演示

本次測試采用多域組網模擬現網實際環境，并基于商用光傳送網設備，采用層次化SDON控制器架構，如圖5所示。每個廠商OTN設備組成一個域，由其單域控制器進行控制；中國電信開發的多域控制器通過各廠商單域控制器實現對整個多域網絡的端到端全局控制，并向上層應用提供開放的API；上層應用通過API實現業務的快速開通和管理。試驗網絡的域內鏈路速率為OTU2和OTU4，域間鏈路速率為OTU2。主要測試內容包括多域控制器與3家廠商單域控制器的互通性、多域控制器獲取各域拓撲信息、建立/查詢/刪除連接（包括域內和跨域連接）的能力等。

在本次測試中，中國電信的多域控制器成功實現了對3個廠商單域網絡和設備的統一控制，在多廠商組網場景下實現了端到端連接的建立、查詢、刪除以及網絡拓撲的初始化全量上報和網絡拓撲變化時的增量上報等功能。圖6顯示了在多域管理（MDM）應用中看到的多域網絡拓撲以及兩條電路（GE和10GE）的建路結果。在協議分析儀中獲取的連接建立消息序列如圖7所示，可以看出連接建立的時間大約為2 s，相比目前分鐘級的水平有了很大的提高。圖8給出了在協議分析儀中看到的OpenFlow協議的擴展情況，包括節點ID、遠端節點ID和遠端端口號。

圖5 SDON原型系統測試和演示環境

圖6 建路結果

圖7 連接建立消息序列

圖8 OpenFlow協議擴展

6 結束語

本文提出了一種層次化的SDON控制結構，并采用商用OTN設備進行了試驗測試和驗證。本次試驗在業界首次基于OpenFlow協議擴展實現了對多廠商OTN設備的統一控制管理。這種能力對于運營商在多廠商和多域網絡環境中提供低成本的端到端業務具有重要的價值。在后續工作中，將進一步擴展試驗的內容，以支持更復雜的網絡功能和更多的應用，如保護恢復、OAM監視和虛擬傳送網業務（VTS）等。

1 ONF.Software-Defined Networking:The New Norm for Networks,2012

2 ONF.OpenFlow Switch Specication,Version 1.3.0(Wire Protocol 0x04),2012