SDN/NFV組網技術標準

聶秀英

摘要：軟件定義網絡（SDN）/網絡功能虛擬化（NFV）技術為降低網絡構件成本，實現靈活組網提出了便利的方案，是信息通信技術（ICT）產業發展不可缺少的重要支撐。通過對中國通信標準化協會（CCSA）未來數據網絡特別工作組（TC1 SWG3）在SDN/NFV組網應用場景、組網體系架構以及基于SDN/NFV的各種業務組網體系架構等方面的技術標準的介紹，認為SDN/NFV將成為未來網絡的候選技術之一，TC1 SWG3在后續的工作中將研究采用SDN/NFV技術的未來數據網絡相關標準，服務行業應用。

關鍵詞： SDN/NFV；組網；標準；未來數據網絡（FDN）

虛擬化云計算、移動和大數據等新技術和新應用的發展，對通信網絡提出了組網靈活性和便利性的要求，軟件定義網絡（SDN）/網絡功能虛擬化（NFV）的提出和發展使得靈活組網成為可能，迎合了云計算應用等對靈活組網的實際需要。自其出現以來便受到通信網絡運營者、通信網絡設備制造者以及互聯網應用提供者的廣泛關注，相應的研發成果得到了多方的應用。

多個國家、區域的標準化組織、論壇和協會，包括開放網絡基金會（0NF）、因特網工程任務組（IETF）、國際電信聯盟（ITU）、歐洲電信標準協會（ETSI）NFV組、美國電信解決方案聯盟（ATIS）NFV 論壇（NFV-F）等都在開展SDN/NFV技術相關標準的制訂等工作，其標準化的內容各有所側重。

經中國通信標準化協會（CCSA）批準，2013年1月在CCSA TC1中成立了未來數據網絡特別工作組（SWG3），致力于未來數據網絡相關標準化工作。截至2016年8月，SWG3已經召開了18次會議，完成了8項通信行業標準報批稿，其中有2項已由工業和信息化部正式發布，其他多項通信行業標準正在研究和制訂之中。

SDN/NFV技術本身并沒有改變數據通信網絡的體系架構、通信協議、提供的業務等，但SDN/NFV技術的采用將為網絡建設者和網絡的使用者提供組網的便利性、經濟性以及靈活性。SWG3初期的工作主要圍繞SDN/NFV技術在近期數據網絡組網的體系架構、應用場景以及各應用場景的技術要求等方面。

文章中，我們將針對SWG3目前取得的研究成果，從SDN/NFV組網應用場景、組網體系架構以及典型的組網應用場景的技術要求等方面進行介紹。

1 SDN/NFV技術特征

1.1 SDN基本模型

圖1給出了SDN的基本模型。從圖1可以看出，SDN基本特征為應用平面、控制平面和數據平面相分離以及接口的開放性，業務消費者一方面可以通過開放的應用-控制接口將管理控制信息發送給控制平面，另一方面可以與數據平面互換數據。

SDN體系架構擴展了SDN的基本模型，允許所擁有的資源以最優的方式動態地在多個客戶端間共享，網絡資源和業務資源可管理。

1.2 NFV基本概念

圖2為ETSI GS NFV 002 V1.2.1網絡功能虛擬化體系架構框架給出的高層NFV框架。

如圖2所示，NFV中包含有3個主要的工作域：虛擬化的網絡功能，是指能夠在NFV基礎設施（NFVI）上運行的網絡功能的軟件實現；NFVI，包括物理資源的多樣性以及這些物理資源虛擬化的方式，NFVI支持VNF的執行；NFV的管理和編排，涵蓋支持基礎設施虛擬化的物理和軟件資源的編排、生命周期的管理，以及各VNF的生命周期管理。

1.3 SDN與NFV之間的關系

SDN技術主要的思想是控制平面和數據平面相分離，并利用軟件來控制數據在數據平面的數據轉發等。NFV致力于創建和管理虛擬化的網絡功能（VNFs），SDN能夠將VNFs組織起來，形成NFV網絡的網絡服務（NF）。VNF和NS做為動態地構建和優化客戶端業務中可使用的資源，將是SDN控制和管理的資源。在NFV體系架構中可以在多個功能塊和多個接口處應用SDN技術來實現。SDN和NFV既獨立又共存。

2 SDN/NFV組網應用場景

據SDN/NFV的技術特點和各種業務和應用對網絡組網的新需求，文獻[1]給出了可應用SDN/NFV進行組網的6類16個應用場景。分別是：

（1） 數據中心應用場景

該類應用場景包括數據中心流量工程、數據中心內網絡策略同步遷移，以及數據中心內基于以太網光纖通道（FCoE）的存儲網絡。

（2）城域網應用場景

該類應用場景包括城域網業務邊緣、城域網 IP 無線接入網（RAN）、城域接入網，以及家庭網絡。

（3）核心網應用場景

該類應用場景包括演進分組核心網（EPC）單功能網元分離和融合網絡控制。

（4 ）企業網應用場景

該類應用場景包括企業內部組網和大型企業網。

（5）骨干網應用場景

該類應用場景包括多協議標簽交換（MPLS）虛擬專用網（VPN）、 MPLS 流量工程（TE）路徑計算，以及端到端的協同。

（6）IPv6過渡應用場景

該應用場景包括過渡技術的切換與共存，以及轉發面地址池的共享使用與管理。

3 典型的SDN/NFV組網

應用功能架構

3.1 數據中心內部網絡功能架構

文獻[2]規定了利用SDN/NFV技術的數據中心網絡功能架構、網絡初始化、網絡轉發面功能、網絡控制面功能及網絡管理功能等方面的技術要求。該標準適用于數據中心內部網絡的4個應用場景：多租戶虛擬網絡應用場景、數據中心內二層網絡應用場景、租戶業務鏈應用場景、支持網絡演進及逐步部署應用場景。

圖3給出了基于未來數據網絡（FDN）的數據中心網絡功能架構。

FDN的數據中心架構分為4層。

（1）應用層（APP）：應用層包括應用軟件（含網管系統、NFV編排器）。

應用軟件通過軟件算法感知、優化、調度網絡資源，實現如租戶邏輯網絡隔離與管理，提高網絡使用率和網絡質量等功能。應用層與協同層、控制層之間采用標準的接口格式，如RESTful 應用程序編程接口（API）、java、python、json、Protobuf，以及NETCONF等。

網管系統實現對轉發設備和FDN控制器中的各類管理對象的管理、虛擬化網絡資源的分配、FDN控制器策略等配置和管理等功能。網管系統可以邏輯獨立于轉發層、控制層和應用層，在某些應用場景中也可以作為應用層中比較特殊的一種應用存在。

NFV編排器對VNF統一編排和管理，NFV業務編排器可以根據應用需求定義不同的業務鏈，并保證創建單個VNF和業務鏈的機制一致。

（2）虛擬基礎設施管理器（VIM）：在FDN數據中心協同層主要包括OpenStack、CloudStack等虛擬基礎設施管理器。它還用于聯動計算、存儲網絡資源，與各控制器采用標準接口，屏蔽控制器差異。虛擬基礎設施管理器還負責VNF虛擬機（VM）的資源管理。

（3）控制器：為邏輯集中的控制實體（物理上可集中式資源實現或者分布式資源實現），將應用層業務請求轉化為轉發層的流表并配置到轉發層網元中，接收轉發層的狀態、統計和告警等信息。綜合各類信息完成路徑計算、基于流的流量統計、策略制訂和配置等功能。

控制器與轉發設備之間運行OpenFlow/NETCONF等協議。

（4）轉發層：由具有分組轉發功能的物理設備（物理網元）或虛擬交換設備，以及NFV管理和VNF轉發設備共同組成。根據FDN控制器通過控制-轉發接口配置的轉發表完成數據轉發。轉發設備內包含管理代理、控制代理和轉發引擎等基本單元。

轉發層按照控制平面、轉發平面工作機制又分為下列3類場景。

（1）場景1，采用OpenFlow等控制協議作為集中控制平面協議。在轉發平面上根據網絡虛擬化層3（NVO3）支持的層次，又分為物理交換機作為NVO3接入點并采用NVO3封裝、虛擬交換機采用傳統報文封裝，物理交換機采用傳統報文封裝、虛擬交換機作為NVO3接入點并采用NVO3封裝兩種。NVO3網關用于與非NVO3網絡或外界網絡互通。網關具有硬件和軟件兩種形態。

（2）場景2，采用OpenFlow等控制協議作為集中控制平面協議。轉發平面采用OpenFlow轉發機制。OpenFlow網關用于與非OpenFlow網絡或外界網絡互通。網關具有硬件和軟件兩種形態。

（3）場景3，采用其他的控制平面協議和報文封裝。

NFV管理模塊為VNF管理系統（VNFM），對協同層采用OpenStack等開源接口，對VNF采用內部接口。

3.2 IP RAN網絡

基于SDN的IP RAN網絡主要需要解決以下7個問題：簡化運維復雜度；提升網絡智能化水平；降低業務開通難度；適應新業務的快速發展，快速提供新業務；開放網絡能力給用戶；降低設備復雜度；降低異廠家IP RAN設備互通難度。

文獻[3]中給出了如圖4所示的基于SDN的IP RAN網絡組網參考架構，該架構包含應用層、控制層和轉發層。

（1）轉發層：根據SDN控制器下發的控制信息完成數據轉發。應具有基本的路由功能，以保證轉發節點與控制器和網管之間控制通道和管理通道的自動建立。轉發節點接受控制器的控制及向控制器報自身的資源和狀態。轉發節點同時仍需要提供傳統的網管北向接口，但北向接口不再包括網絡業務和協議的功能，只提供轉發節點設備本身的管理接口，如電源、電壓、單板等管理功能。考慮到現網已大規模部署，為了兼容現有網絡硬件條件，初期轉發層網絡設備的互聯互通及數據流轉發需兼容IP/MPLS協議集（MPLS-TP為其子集）。到了后期，待OpenFlow流表芯片發展得較為成熟，逐步向OpenFlow流表轉發演進。

（2）控制層：邏輯上集中的控制實體，通過南向接口向轉發層網絡設備下發控制信息，通過北向接口向上層應用開放底層網絡資源和能力。該層的SDN控制器是一個軟件系統，可以內置在網絡設備中，也可以部署在一個獨立的服務器中。控制器是整個網絡的控制面，對整個網絡進行集中控制。控制器控制的網絡范圍根據實際情況，可由網絡管理員進行定義。南向接口主要做業務級的控制平面定義，完成網絡拓撲的發現、業務配置下發、業務偽線（PW）/標簽交換路徑（LSP）的計算及表項的下發。北向接口包括網管北向接口，通過向網管提供網絡的業務部署、監控、故障處理、故障定位等功能，可以提供對網絡拓撲和虛擬網絡的操作，應用層北向接口，通過向第三方應用開放編程接口，提供API編程接口。用于第三方應用利用控制器獲取網絡資源（如網絡拓撲），提供針對網絡的診斷、故障定界定位、性能監控等應用，以及未來創新的應用。

設備側具有控制層的控制代理，除此之外，也可保留一部分控制功能。按照所保留的控制功能強弱，分為如下3種實現方式。

·強控制能力：設備上保留基本內部網關協議（IGP）、邊界網關協議（BGP）、標簽分發協議（LDP）、雙向轉發檢測協議（BFD）等動態路由協議，SDN控制器功能相對簡單，只做基本配置下發。

·弱控制能力：設備上保留靜態轉發表，并具備故障檢測等機制，故障后設備側可以自行切換，其余配置主要在控制器完成。

·無控制能力：設備上保留靜態轉發表，所有表項都由控制器來配置和下發，即網絡的所有功能均由控制器下發實現。

（3）應用層：基于控制層數據進行應用管理。

（4）網管：完成轉發面網絡設備、SDN控制器各類對象的管理及控制器或第三方應用策略的配置。轉發面網絡設備在網管上可作為獨立網元管理，但是由于業務已經由控制器進行集中控制，因此網元管理面只提供網元設備管理功能。

3.3 寬帶網絡接入服務器

基于FDN的寬帶網絡中，寬帶網絡接入服務器（BNAS）分為兩種功能實體，BNAS 接入節點位于承載網絡接入邊緣，不同的BNAS服務為多個BNAS接入節點提供共享的增值服務。BNAS接入節點僅僅提供路由和VPN等基礎二三層網絡互聯互通的功能，而其他功能，例如傳統BNAS 的寬帶接入功能，虛擬化為寬帶接入服務部署在FDN控制器中。

文獻[4]給出如圖5所示的FDN網絡中的邏輯BNAS。

BNAS接入節點和傳統BNAS處于同一網絡層次，負責接入寬帶用戶，可提供路由、VPN 等TCP/IP二三層基礎網絡互聯業務，BNAS接入節點負責接入并轉發寬帶接入用戶流量，把符合條件的寬帶用戶協議和流量送到不同的BNAS服務；業務路由器（SR）接入節點同樣作為網絡接入層面最為傳統的路由設備，同樣提供路由、VPN 等TCP/IP 二三層基礎網絡互聯業務。BNAS服務是物理獨立的設備或是虛擬在服務器上的邏輯服務實體，根據提供給寬帶用戶的不同服務類型分為BNAS寬帶接入服務、BNAS內容感知服務等多種服務；傳統BNAS的PPPoE、動態主機配置協議（DHCP）、Radius Client、第2層通道通信協議（L2TP）等寬帶接入功能由單個或者多個BNAS寬帶接入服務提供寬帶接入服務；BNAS寬帶接入服務接受BNAS接入節點轉發的用戶寬帶協議并進行狀態處理，處理完畢后把處理結果下發到BNAS接入節點，再由BNAS接入節點依據下發的內容完成寬帶用戶的流量轉發功能；BNAS內容感知服務提供一個或多個涉及TCP/IP 4-7應用層內容感知服務，例如深度包檢測（DPI）、視頻Cache等；BNAS 認證、計費、授權（AAA）服務，為寬帶用戶提供AAA相關功能，在FDN寬帶網絡中，AAA和BNAS寬帶接入服務交互，認證后用戶授權策略通過BNAS寬帶接入服務下發到BNAS接入節點；BNAS策略控制服務為寬帶用戶定義網絡流量的轉發策略。BNAS策略控制服務支持接受其他BNAS服務定義的寬帶用戶流量策略，支持對BNAS接入節點和其他BNAS服務下發策略。BNAS策略控制服務提供互聯網應用接口，用于與互聯網應用對接，互聯網應用可以通過該接口對BNAS接入節點的特定流量進行轉發和策略的控制，實際上為BNAS接入節點提供互聯網應用控制服務；互聯網應用接口接受互聯網應用的調度指令，并翻譯為BNAS接入節點可以識別的指令，通過和BNAS接入節點之間接口下發到BNAS接入節點，并由BNAS接入節點執行。

4 結束語

SDN/NFV技術因其可為各種業務提供組網的靈活性和便利性而得到業界的廣泛關注。CCSA TC1 SWG3結合SDN/NFV技術的特點和各種業務對網絡組網的特定需求的實際情況適時研究，并制訂了現階段未來數據網絡組網的系列通信行業標準，目前相關的工作還在該特別工作組中有序地進行。截至目前，采用SDN/NFV技術的應用基本上是改變了網絡的組網方式，并未改變數據網絡自身的體系架構和通信協議。隨著各種通信業務的發展，當前網絡所存在的諸如網絡資源不可管，網絡安全無法保障等問題越發凸顯，迫切需要能夠承載移動業務以及工業互聯網等多種業務的未來數據網絡技術和標準。SDN/NFV作為未來網絡的候選技術已經成為業界共識，TC1 SWG3在后續的工作中將研究采用SDN/NFV技術的未來數據網絡相關標準，服務行業應用。

參考文獻

[1] 王茜，解云鵬，陳運清，等.未來數據網絡（FDN）應用場景及需求（報批稿）： 2013-0980T-YD[S/OL].[2016-09-15].http：//www.ccsa.org.cn

[2] 李晨，黃璐，段曉東，等.基于FDN的數據中心網絡技術要求（報批稿）： 2015-0731T-YD [S/OL].[2016-09-15].http：//www.ccsa.org.cn

[3] 楊廣銘，孫嘉琪，尹遠陽，等.基于SDN的IP RAN網絡技術要求： YD/T 3020-2016 [S/OL]. [2016-09-20].http：//www.ptsn.net.cn/

[4]陳華南，袁博，張征，等.基于FDN的寬帶網絡接入服務器技術要求： YD/T 3053-2016 [S/OL].[2016-04-05].http：//www.ptsn.net.cn/