SDN/NFV與網絡技術的發展方向

摘要：認為軟件定義網絡（SDN）/網絡功能虛擬化（NFV）是組網技術，它可用于已有的網絡，也可用于新設計的網絡。指出第4代網絡是網絡的發展方向，信息通信技術（ICT）技術的融合使其在組網技術上發生了重大的變化。通過研究網絡的分代和第4代網絡的組網和網絡技術，認為工業互聯網、融合ICT信息基礎設施和第5代移動通信使網絡進入4.0時代。

關鍵詞： SDN；NFV；下一代網；未來網絡

從美國2002年提出研究下一代網起，至今已有14年的時間。總的來說，在下一代網的研究方面，沒有取得多少實質性的進展，務虛的多，務實的少。下一代網的研究沒有目標，沒有指標，人們自由自在地想，海闊天空地做，對目前沒有多少指導意義。

另一方面，由軟件定義網絡（SDN）和網絡功能虛擬化（NFV）構成的新組網技術由于其實用性，發展迅速，正在進入商用階段。但我們必須認清：新組網技術在已有網絡和新設計的網絡中都可以使用，組網技術僅改變網絡的構建方法和組織形態，不能改變網絡的性能。

1 網絡的分代

在網絡的研究上，移動通信技術的研究給出了很好的范例。移動通信網的研究從一開始就采用分代研究，平均以10年1代的速度迅速推進，至今已經到了第5代（5G），每代任務具體，目標明確，進展順利。

網絡技術的研究，可以說是反面例子。網絡技術研究的基礎理論沒有共識，實際是在盲人摸象，各說各的，各干各的。借鑒移動通信技術的研究方法，我們采用分代研究的策略，從網絡基礎理論出發對網絡分代，開展任務具體、目標明確的研究。

至今為止，網絡技術分為3代[1]。

（1）第1代網絡技術是模擬通信技術。模擬通信的早期是端到端的金屬實線連接，用于電話和電報。隨著用戶的增加，所有用戶之間都用實線連接是極不經濟的，網絡也將極為復雜，交換技術的引入，有效解決了這個問題。隨著通信網越來越大，通信距離越來越長，完全采用實線連接，代價太高，于是引進了頻分復用技術（FDM），FDM是采用載波調制技術，通過不同載波攜帶各自的有效信息來實現復用，在一條實線上，攜帶數路、數十路、甚至數千路模擬信息，從而有效地提供傳輸效率，這就是第1代網絡技術。第1代網絡技術的基礎是FDM+交換（通過人工或自動交換設備）。

（2）第2代網絡是基于時分復用（TDM）技術的數字通信技術。模擬通信技術由于其中繼噪聲倍增，且單位赫茲的傳輸效率低下，在第2代就采用了數字通信技術。第2代網絡采用的TDM技術，通過用不同的時隙承載不同的用戶通信信息，來實現用戶間通信的復用。TDM技術在程控電話交換系統和同步傳送網（SDH）中，得到了極為成功的應用，迄今為止SDH仍然是廣泛使用，提供點到點的同步數據專線。作為TDM技術的用戶接入技術，綜合業務數字網（ISDN）和數字數據網（DDN）也曾廣泛使用，其中DDN至今還在應用。基于TDM的數字通信技術設計嚴謹，體系完整，完成了作為一代通信技術的使命，目前正在逐步過渡，預期還有相當一段過渡期。

（3）第3代網絡是基于統計復用的分組數據通信技術。TDM技術只能用于面向連接的場合，一旦連接建立，在通信的兩側用戶之間就建立起一條交換性虛電路，在連接存在期間，通信資源是獨占的。TDM技術對通信資源的利用率是不高的，基于統計復用的分組數據通信技術是為提高通信網資源的利用率提出的。在分組通信數據網中，通信信息將被打成一個一個的數據包（分組），數據包（分組）是分組通信數據網中傳送的基本單元，通過數據包的傳送實現通信。數據包（分組）在通信信道上傳送就占有通信網資源，數據包（分組）不在通信信道上傳送就不占用通信網資源。只要網絡的通信資源從統計意義上能滿足通信業務的資源要求，就能保證業務的服務質量，基于統計復用的分組數據通信技術可以提高網絡通信資源的利用率。

2 第3代網絡與IPv4

發展第3代網絡技術的一個推手是電信業務的發展，我們期望通過使用統計復用的分組數據通信技術，大幅度提高網絡通信資源的利用率。典型的電信第3代網絡技術有：X.25、幀中繼（F.R）和異步傳輸模式（ATM）。發展第3代網絡技術的另一個推手是計算機網絡，其動力是為解決異機種計算機之間互聯。異機種計算機間互聯的要求是能夠實現聯網計算機間隨時隨地的進程通信，為此要求計算機的端到端是處于長連接狀態。異機種計算機之間互聯的這一要求，開拓了分組數據通信網不面向連接的工作模式的應用。傳輸控制協議（TCP）/IP提供了進程通信能力，提供了從未有過的網絡連接能力，并且連接數沒有限制。TCP/IP是網絡技術的重大突破和創新，原有的通信技術完全無法和它抗衡。由此，IP網絡技術不僅完全統治了網絡層，而且分組傳送網也都采用的是IP Base的技術。只有移動通信網從技術本質上沒有IP化[2]。

到目前為止，網絡技術發展了3代，主流的應用都已經采用第3代網絡技術，主要是IP網絡（IPv4）。隨著業務的發展，第3代網絡技術已經不能滿足發展的需要，網絡將進入4.0時代。

3 網絡4.0與IPv6

第3代網絡技術的主體是IP技術（IPv4），IPv4的“無心插柳”造就了互聯網，使網絡技術發生翻天覆地的變化。但是，IPv4畢竟不是為互聯網設計的，隨著互聯網的發展，會暴露出一些問題。首先是地址問題，IPv4只有32 bit的地址空間（約43億個地址），根本無法滿足發展的需要。早在20世紀90年代初，國際互聯網工程任務組（IETF）就看到了這個問題，并開始下一代互聯網（IPng）的制訂工作，IPv6的工作就此展開。RFC1550給出IPv6的具體的目標，IPv6需要解決擴展性問題、安全性問題、移動性和服務質量問題等。

IPv6實質性地開啟了網絡4.0時代，但是IPv6沒有實現它預期的目標，除了解決地址的擴展性問題外，與IPv4相比沒有實質性的改變。在IPv6發展初期，為了用戶能去使用IPv6，工作的著力點一直在解決IPv4和IPv6的互通問題上，期望用戶使用IPv6和IPv4感覺相同，即用戶是“無感知”的。但僅憑地址空間增加，其他性能沒有相應增強，很難有強勁的商業驅動力，IPv6的發展遇到瓶頸。要發展IPv6必須增強其商業驅動力，要讓用戶明顯感到IPv6比IPv4好得多，IPv6能做IPv4做不到的事，即用戶必須“有感”，感覺越強則發展的動力越強，只有這樣才會有IPv6真正的順利發展[3]。發展IPv6的工作重點應該是實質性地提升IPv6的性能，而不是停留在現階段技術水平上。

工業互聯網、融合ICT信息基礎設施和第5代移動通信是網絡技術面臨的三大應用場景，是第4代網絡技術必須支持的場景，目前的IP網顯然沒有這樣的能力。工業互聯網要求網絡能夠支持：智能化制造、網絡化協同、個性化定制和產業化服務；融合ICT信息基礎設施要求網絡有能力將云計算和大數據等IT基礎設施提供給廣泛用戶，從而要求云內網、云間網和云到用戶網是一體化網絡；第5代移動通信要求網絡技術上有重大突破，到第4代為止的移動通信網從技術本質上沒有IP化，數據分組技術還僅局限于網關之內的所謂“骨干網”區域，網關到用戶間的通信從技術本質來說，還是基于TDM 技術的“隧道”。網絡的這種架構，難以滿足第5代移動通信問題已經確定場景對網絡性能和能力的要求。

目前IP已經被“神化”， 無人敢碰，無人敢改，明知IP網存在問題，但大家不是直面去解決問題，而是用“打補丁”的辦法“繞過”問題，結果是網絡越來越復雜，效率越來越低。IP被神化是一個非常奇怪的問題，IP是網絡間互連的協議的英語（Internet Protocal）縮寫，是為計算機網絡相互連接進行通信而設計的協議，從定義來看，沒有任何可以神化的成分；從技術本質來看，IP網是分組數據網的一種，采用不面向連接的工作模式，也沒有任何可以神化的成分。至于說TCP/IP，則是提供了空前開放的網絡環境，為業務開發者提供極佳的開發網絡平臺（這是主流看法）。其實，自分組數據網的誕生，就創造了分組數據的業務網和承載網分離的模型，為業務開發者提供了提供極佳的業務開發的網絡平臺，并非始自IP。TCP提供進程通信能力是一個極為重要的創新，但是TCP對分組數據網的唯一要求是：必須工作在不面向連接的工作模式下，TCP/IP也好，TCP/XX也好，將具有同樣的能力。因此，作為第4代網絡不應該僅是“為計算機網絡相互連接進行通信而設計的協議”，應該是能夠滿足信息技術發展的分組數據網。

4 第4代網絡技術

與前3代網絡技術不同，第4代網絡技術因為ICT技術融合的發展，在組網技術上發生了重大的變化。這樣一來，在第4代網絡技術的研究中，就需要考慮兩個體系架構：網絡體系架構和組網體系架構。目前，在這方面的概念是模糊的，人們往往將網絡架構和組網架構混為一談。從技術本質上來說，組網體系架構決定網絡的構建和組織形態，網絡體系架構決定網絡的性能，它們使用的技術也是不同的。目前，業界過分夸大組網技術的作用，而忽略了網絡體系架構的技術本質和作用。

4.1 組網技術

在第3代通信技術之前，組網方式都是采用實體設備組網，即網絡中的所有網元都是實體網絡設備。隨著ICT技術的融合，網絡的組網方式也發生了變化，除了有實體組網方式外，還產生了虛擬組網方式。

（1）虛擬網絡技術

在第3代網絡技術之前，所有網絡使用的網元都是實體網元，在網絡的拓撲圖上看到的網元設備，在現實的網絡中就存在一個路由器，它的硬件和軟件是存在于同一個設備中的。同樣在第3代網絡技術之前，使用的所有網絡也都是實體網絡，即你在網絡的拓撲圖上看到一個網絡，在現實中就存在這樣一個網絡，網絡中的所有網元都是實體設備，網絡中網元間的連接，都是實體線或由傳送網提供的虛擬專線。

在第4代網絡技術中，在組網技術上引入了虛擬組網技術。虛擬網絡技術包括：虛擬網元技術和虛擬網絡技術。虛擬網元在設備的性能上，與同等的實體網元沒有差別，其差別在于構成網元設備的硬件和軟件是分離的，虛擬網元中的硬件資源來自“云化”數據中心的IT資源池中的一個虛擬機（VM）或者一個虛擬容器，將相關軟件加載到VM或一個虛擬容器中就構成虛擬網元；虛擬網絡在網絡的性能上，與同等的實體網絡也沒有差別，其差別是構成虛擬網絡的網元是虛擬網元，將虛擬網元連接成虛擬網絡的是一個叫業務功能鏈的技術，虛擬網絡中的網元和網元間連接都只是邏輯意義上的存在。

（2）NFV

NFV是電信界近年來少有的杰作，它從電信網發展的現實需要出發，結合計算機技術中已經相當成熟的虛擬機技術提出的，它的出現立刻就得到電信界的廣泛響應，并很快付諸實踐。

NFV通過將實體網元設備的功能抽象和軟硬件解耦，使網絡設備功能不再依賴于專用硬件，網元設備所需要的IT資源可以充分靈活共享，實現新業務的快速開發和部署，實現根據實際業務需求進行自動部署、彈性伸縮、故障隔離和自愈等。網絡功能虛擬化后，可以采用標準的x86服務器、存儲和交換設備構成云化數據中心，取自云化數據中心的IT資源構成的虛擬機來取代網元設備中的硬件。其好處是：硬件為規范化和標準化的基于x86的IT資源設備，可以實現IT資源的充分靈活共享；開放的應用程序編程接口（API），也能提供更多、更靈活的組網能力[4]。

在VM上安裝相應的網元設備的軟件，就構成虛擬網元設備，只要VM分配到的IT資源與實體機硬件能力相同，虛擬網元設備與實體網元的性能就是相同的。按設定的網絡拓撲結構，通過虛擬專線（或網絡隧道構成的專線）將虛擬網元設備連接起來，就可以構成虛擬網絡，將虛擬網元連接成虛擬網絡的技術稱為業務功能鏈技術。在NFV中，業務功能鏈是一個很重要的功能，它通過網絡的管理平面來配置，通過入口加標記來實現。NFV的作用是實現虛擬網元和虛擬組網，網絡的構建和組織形態發生了變化，但不改變網絡的性能。

（3）SDN

SDN是美國斯坦福大學于2007年提出的概念，初始的設計是以OpenFlow協議為基礎，通過動態流表技術來建設網絡的創新平臺。產業的現狀和產業的既得利益，使得目前的SDN偏離原始設計理念。SDN是英文的縮寫，不同的利益集團根據各自不同的利益出發，給出了多種不同的解釋，歸結起來SDN有3種說法：第1種說法為software defined networking，這是目前SDN技術發展的主流，networking的中文意義是組網，因此SDN應為軟件定義組網技術。其技術本質有兩點：其一是原來節點間經控制面實現的動態路由，節點各自生成路由轉發表的分散式動態路由技術，改成由控制器集中計算路由，通過管理面給轉發設備下發路由轉發表的集中式路由體系，這就是常說的控制與轉發分離技術，這里所謂的控制僅針對路由體系而言，與網絡所需的其他控制功能無關；其二是網管智能化，利用控制器的集中管理和控制優勢，增強網絡的管理和控制能力，實現通信資源的快速部署，或基于實際業務需求進行自動部署、彈性伸縮等。第2種說法為software driven network，該說法是由思科公司提出的，目的是建立業務網和承載網之間的聯系，實現業務層對網絡的配置等方面的驅動。這件事情有著很重要的意義，但實現起來難度很大，原因是被控網絡往往是不可驅動的，要實現軟件驅動網絡，需要重新設計被控網絡。第3種說法為software defined networks，是當年斯坦福一開始提出來的原始理念，它可以用來設計和建設網絡的創新平臺。上述3種說法，形成SDN的發展的3個階段，目前它還處于發展的第1階段，即組網階段，由于它的主要優勢來自集中管理和控制，對小網而言在技術上是可行的，對大網而言是否可行還需要商用實踐加以證明。一般來說，過分的集中的技術在大網中往往是不可行的。

（4）混合組網技術

混合組網涉及兩個方面的問題：實體組網和虛擬組網的混合；SDN和NFV的混合。其中NFV更多在于調配和管理IT資源，SDN更多在于調配和管理CT資源，由于兩者的側重面不同需要協同配合。

圖1是一種混合組網體系架構，圖右邊的藍框內是采用虛擬組網技術的組網架構，左邊的白框內是采用實體組網技術的組網架構。

4.2 網絡架構

網絡架構決定網絡的性能。第4代網絡技術的發力點在哪里？ IPv6給出了一個很好的答案，發力點應該在設計新的分組數據網。IPv6與IPv4不兼容，對IPv4網絡而言，IPv6就是一個新的數據網。IPv6設計者給出了明確的目標，諸如要解決安全問題、服務質量問題、可擴展性問題和移動性問題等，只是因為設計上的問題和另外一些很難說出來的原因，IPv6沒有實現原定的設計目標，但它的啟示是明確的。第4代網絡技術的核心是設計一個新的分組數據網，它可以使網絡能力有很大的提升，能滿足相當長一段時間內通信信息業發展的需求。

從技術層面來說，新型分組數據網是對已有技術的繼承，但需要有所創新和突破。分組數據網是從X.25網開始，這是19世紀70年代設計并投入大規模商用的第一個分組數據網。X.25的設計初期，有兩種工作方式：一種是面向連接的工作方式（虛電路）；另一種是不面向連接的工作方式（數據報）。由于當時所有的通信業務中，全部是面向連接的業務，找不到使用不面向連接工作方式的通信業務，因此在1984年以后，在X.25的協議中只剩下面向連接一種工作方式（虛電路）。后續發展的電信分組數據網技術中，如幀中繼（F.R）和ATM都是采用面向連接的工作方式。

出于異機種計算機互連需要的計算機網，也使用分組數據網技術。異機種計算機互連要實現進程間通信，進程間通信需要長連接，IP網就是在這樣的背景下產生的，IP網解決了與網絡相連接的所有設備之間的、端到端的長連接。計算機間還要進行進程通信，這就是TCP協議設計的初衷，TCP/IP協議的誕生解決了異機種計算機進程通信問題。在TCP/IP協議產生后的20余年中，除了用于計算機互連外（當然很成功），IP網在通信上沒有找到實質性的用途。直到1993年Web技術的出現，IP網才震驚世界。Web業務是一種面向進程通信的業務，它的業務特性與IP網的網絡特性是非常適配的，從Web開始，接著是Web Base業務，互聯網就以不可思議的速度飛速發展起來了。在IP網進入大規模商用后，互聯網專家關注到IP網在服務質量上存在嚴重的問題，該問題已經成為發展瓶頸，為此Inter-Serv技術被提出來了，它采用類似于面向連接的技術，提出了軟連接的概念，所謂“軟連接”是在通信鏈路中不斷（一定時間間隔）發送鏈路連接維持信號，維持信號一旦沒有該連接即告拆斷。與Inter-Serv配套的通信協議是資源預留協議（RSVP），在一個規模十分有限的網絡中，RSVP是可用的，但網絡規模增大問題就來了，其可擴展性極差，Inter-Serv在IP網中沒有規模使用。Inter-Serv不行，業界又提出了一個新的概念，這就是Diff-Serv。Diff-Serv是按類分配網絡中的資源，以此達到服務質量保證的目的，結果也沒有取得成功，因為在大網中網絡資源管理是一件極為復雜的事情，不是簡單的IP協議能搞得定的。Inter-Serv、Diff-Serv是在IP網絡協議基礎之上的改良技術，它們與IP網技術思路是一致的，與IP網是一體的，沒有改變IP網的特征，因而還是IP網的組成部分。由于都沒有取得成功，就引起了互聯網專家對在IP網上采用改良技術來解決IP網服務質量問題的懷疑，以至最后認為采用不面向連接的分組數據網無法解決服務質量問題，要解決服務質量問題必須另找出路。

在第3代網絡和第4代網之間還有一個3.5代網絡，原因是它只是一個過渡層，網絡技術不夠構成一代，這個過渡層能解決一些問題，也帶來更大的問題。第3.5代網絡是IP+多協議標簽交換（MPLS），這是很奇怪的半代，也是很無奈的半代。眾所周知，IP網是一個工作在不面向連接工作方式下的分組數據網，正因為不面向連接的網絡特性和進程通信是適配的，IP網才得以在互聯網中大展身手。但IP網的服務質量始終是個問題，無法得到解決。Inter-Serv、Diff-Serv均未能解決問題，于是專家們又回過頭用“面向連接”工作方式的MPLS做以嘗試。雖然我們經常說IP+MPLS，其實兩者之間是沒有太大的關系，從邏輯上看兩者是完全獨立的。在IP網上的若干節點，擁有IP網的全部能力，又具有MPLS的全部能力，將這兩項功能（IP、MPLS）放在一個物理設備中，它的IP網部分和IP網連接構成一個IP網的整體，它的MPLS部分則可以提供PE點到PE點的專線。當然，這將會很大程度上提升節點設備的復雜度，但更本質的是MPLS是面向連接的，它存在面向連接工作方式所固有的N平方問題，因此只能用于解決網絡局部的問題，不能解決全局問題。特別是將這兩種本質上相抵沖的技術用在一處，產生了一種很奇怪的網絡體系。在3.5代網絡中還使用了（疊加了）不少其他技術，但都不構成主流。在3.5代網絡中，主要引入的是MPLS，因為在局部能解決一些問題，因此20年來，整個通信網主要就是依靠IP+MPLS結構在支撐。圖2是目前網絡的典型架構。

該網絡總體上是一個IP網，具有“盡力而為”的傳輸能力，無虛擬網能力、服務質量保證，不安全，不可信等。在MPLS覆蓋區，因為是采用面向連接的工作方式，性能有實質性的改進。因為N平方問題（連接數的數量），圖2的MPLS區域只能是以孤立的方式存在，不能連成一個完整的網絡。第3.5代網絡總體上是IP網上打了各種各樣的補丁所構成，最大的補丁是MPLS。

那么，第4代網絡技術是什么技術呢？鑒于未來網絡中的業務一定是變速率的業務，要與變速率業務相適配，第4代網仍將會是采用基于統計復用的分組數據技術。網絡技術與業務特性相適配兩者才能得到同步發展，未來網絡中的業務的主體一定是面向進程通信的業務，因此，第4代網絡將必定要采用與進程通信特性相適配的、不面向連接的工作方式。由于沒有看到新的網絡技術，也沒有看到新網絡技術在近期出現的可能性。盡管在全球范圍內，業界在進行大量的網絡技術的理論研究，但經綜合分析和研究，新網絡技術出現的概率非常低。從務實和實際需要出發，與第3代相同，第4代網仍將會是采用基于統計復用的分組數據技術和不面向連接的工作方式。目前的IP網是符合這個條件的，那么能不能從IP網再走下去，來實現第4代網絡？20多年來，業界一直不斷在進行探索和嘗試，如采用Inter-Serv和Diff-Serv，結果很不理想；而改用面向連接的MPLS雖然局部有改善，但結果也很不理想。簡單的從IP網作改造已不可能突破，第4代網必須引入新的設計理念和新的體系架構才有可能有新的突破和發展。第4代網絡技術的目標是：解決安全可信、可管可控、服務質量、移動性、虛擬網和可擴展性等問題，實質性地提升網絡的性能。

5 結束語

工業互聯網要求網絡能夠支持：智能化制造、網絡化協同、個性化定制和產業化服務；融合ICT信息基礎設施要求網絡有能力將云計算和大數據等IT基礎設施提供給廣泛用戶，從而要求云內網、云間網和云到用戶網是一體化網絡；第5代移動通信在網絡技術上有突破性要求，全網需要實現“IP化（數據分組化）”。工業互聯網、融合ICT信息基礎設施和第5代移動通信使網絡進入4.0時代。

參考文獻

[1] 蔣林濤.互聯網引入帶來的機遇與挑戰[J].電信科學，2008，24（1）： 1-6

[2] 蔣林濤.移動互聯網中的若干問題研究[J].中興通訊技術，2013，19（6）： 1-4.DOI：10.3939/j.issn.1009-6868.2013.06.001

[3] 蔣林濤.下一代網絡技術研究[J].電信網技術，2015（10）：19-23

[4] ETSI NFV ISG. Network Functions Virtualisation-White Paper#3[R]. （2014-10-20）. Dusseldorf， Germany： SDN & OpenFlow World Congress，2014