SDN數據層和控制層關鍵技術研究

鐘文清++陳凱渝++王祖仙++董裕藝

【摘 要】為了對SDN數據層和控制層關鍵技術進行研究，首先，闡述了SDN的概念及其體系結構；其次，在分析交換機設計、轉發策略設計、控制器設計、和控制器性能設計面臨關鍵挑戰的基礎上，提出數據層和控制層的關鍵技術；最后，面向大學信息服務多樣化業務需求，提出一個基于SDN應用的部署案例，證明該方案能夠有效地提高網絡資源利用率、增強業務部署效率、滿足用戶業務差異化需求。

【關鍵詞】5G SDN NFV

1 引言

傳統網絡具有協議固化、結構封閉的缺點，隨著網絡規模的持續擴大，路由器負荷增加、工作效率變低，網絡性能優化難度不斷加大。同時，通過手動對網絡設備進行配置的方式，出錯率高，運行維護成本高。此外，固化的業務管理模式限制了萬物互聯時代多樣化服務的定制與擴展，傳統網絡面臨的問題已經難以通過對現有協議及模式的簡單優化得到有效解決。第5代移動通信系統將采用SDN（Software Defined Network，軟件定義網絡）網絡架構已成為業界共識。SDN通過將傳統數據轉發設備的數據層與控制層進行分離，提供一個開放的網絡結構，有效地提高網絡資源利用率、增強業務部署效率、滿足用戶業務差異化需求。本文首先闡述SDN概念、體系結構，以及給運營商帶來的機遇，進而圍繞數據層和控制層關鍵技術展開研究。具體地，在分析數據層交換機設計、轉發策略設計，控制層控制器設計、控制層特性設計所面臨的關鍵挑戰的基礎上，提出相應的解決方法。最后，面向大學數據中心多樣化業務需求，提出一個基于SDN架構的部署方案，證明了SDN方案所具有的技術優勢。

2 SDN及其體系結構

可編程網絡的相關工作提供了SDN發展的前期理論基礎[1]。主動網絡[2]使得用戶可以基于編程的方式動態地對網絡進行配置，方便了對網絡進行運維管理網，但是因為系統兼容性差等問題，并未獲得在產業界的實際部署。4D網絡架構[3]從數據平面分離出可編程的控制平面，使控制邏輯中心化、自動化，其思想進一步推動了SDN控制器的產生。2006年，斯坦福大學正式提出SDN的概念[4]：SDN通過集中控制的體系結構，在不對傳統網絡數據包轉發行為進行改變的基礎上，對包括路由器、交換機等網絡設備的數據包轉發和邏輯控制功能進行分離，從而實現數據層與控制層的解耦。

SDN架構[5]最先由開放網絡基金會提出，并已經得到學術界和產業界的普遍認可。除此之外，針對電信運營商網絡，ETSI（European Telecommunications Standards Institute，歐洲電信標準化協會）提出的NFV（Netwrko Function Virtualization，網絡功能虛擬化）架構[6]也已得到產業界的支持。開放網絡基金會發布的SDN架構如圖1所示，從下到上包括三個平面，即數據平面（層）、控制平面（層）和應用平面（層）。控制平面和數據平面之間利用CDPI（Control-Data-Plane Interface，控制數據平面接口）進行通信。Open Flow協議[7]當前被作為控制數據平面接口統一的標準接口。控制平面和應用平面之間的利用NBI（NorthBound Interface，北向接口）進行通信。數據平面主要由交換機等網絡單元構成，這些網絡單元通過基于不同策略構建的網絡數據通路進行連接。在數據平面，僅基于控制器分發的策略對數據包進行快速轉發，以適應用戶日益增長的流量需求。控制平面主要由涵蓋控制器邏輯的SDN控制器組成，負責控制邏輯規則制定和管理全網視圖，使得運營商能夠方便地進行網絡配置和新協議的部署。控制器能夠為運營商等第三方提供便于使用的北向接口，該接口能夠根據租戶的具體需求進行定制開發，以使租戶能夠較為方便地定制特色私有化應用。應用平面的組成為各種各樣基于SDN實現的網絡應用，通過簡單的編程，租戶即可實現新應用的快速部署，而不需要去關注底層硬件設備的技術細節。控制數據平面接口主要負責將轉發策略從網絡操作系統分發到各個網絡設備，同時可以進行不同廠商和型號的匹配。

SDN給運營商的發展帶來諸多機遇。首先，運營商網絡帶寬利用率將大幅度提高。例如，傳統企業的廣域網平均利用率只有40%，而谷歌公司將SDN技術運用到其內部廣域網后，帶寬利用率提高到了90%以上，帶寬利用率的提高將降低運營商的服務成本。其次，SDN新網絡服務的部署周期將大大縮短。SDN通過將傳統網絡設備的硬件和軟件分離，從而實現了網絡功能的更新獨立于硬件外。通過使用軟件和通用交換機等設備去替換原有管道設備，可以更方便地進行設備的升級和相對獨立地進行網絡應用的拓展。同時，SDN技術方便運營商對基礎設施進行管理。資源虛擬化的策略使得運營商只需要通過軟件就可以實現對這些虛擬資源進行管理。此外，可針對特定行業進行定制，SDN協議基于開放標準，可以在基礎設施、轉發和網絡管理系統、應用編程接口等層面進行定制，以滿足針對特定行業技術廠商的需求。

3 SDN數據層和控制層關鍵技術研究

下文圍繞SDN數據層和控制層關鍵技術展開研究。具體地，在分析數據層交換機設計、轉發策略設計、控制層控制器設計、控制層特性取舍所面臨關鍵挑戰的基礎上，提出相應的解決方法。

3.1 數據層關鍵技術研究

數據層的研究主要圍繞交換機設計和轉發策略設計兩個方面展開。交換機設計時應考慮可擴展、快速轉發兩個原則，確保靈活、快速地進行數據流的轉發。轉發策略設計的目的在于確保策略更新時的一致性。

（1）交換機設計

在SDN架構中，交換機位于數據層，作用主要是完成對數據流的轉發。在交換機設計時，基于硬實現的方式轉發速率快，但是存在進行轉發策略匹配時過于嚴格、動作集元素體量太少等問題。因此，如何使交換機在達到一定轉發速率的同時能夠保持一定的靈活性，是交換機設計的關鍵挑戰之一。endprint

針對上述挑戰，提出兩種改進方法：

1）可重配匹配表的方法。為了根據需要重置數據層，需要滿足四方面的要求：第一，能夠根據需要變化或者新添域定義；第二，在硬件資源允許的條件下，能夠指定流表的寬度、深度等特性；第三，支付新行為創建；第四，在對數據包的處理過程中，支持任意放置數據包的位置及指定傳輸端口。理想的模型如圖2所示。

圖2中輸出隊列可以通過軟件的方式進行定義，這種可定義的特性主要是：由解析器來完成添加域的操作，之后由邏輯匹配部件來對解析器添加的域進行匹配工作以及新的動作的完成。以上操作實現了路由的過程，這種通過軟件模擬路由過程的方式，能夠彌補硬件無法根據數據自助選擇策略的缺陷，可以在不是規定協議、不變更硬件前提下，進行自主策略選擇以及數據處理。

2）基于硬件分層的方法。基本思想是通過對交換機進行分層，提供高效、靈活的多表流水線業務。該方法將交換機分解為三層，最上面一層為軟數據層，通過策略更新來實現對任何新協議的部署；最下面一層為硬數據層，具有相對固定、轉發效率較高的特點；中部的一層為流適配層，主要承擔軟數據層和硬數據層之間的數據通信。具體工作過程如下：

若控制器進行策略下發，軟數據層將這些策略進行存儲，進而形成具有N個階段的流表。硬數據層通過策略的高速匹配完成對應的轉發行為。中間層充當中介，將軟件和硬件兩個層次中的策略進行無縫的映射，也就是把相對靈活的N階流表映射成為硬件可以識別的N階段流表。為了完成該映射過程，首先，流適配層需要對軟件數據層的全部策略進行核查；其次，通過該完整的策略將N階段的流表映射成為1階段的流表；最后，把該1階段流表映射成為M階段流表，并進一步將其分發給硬件數據層。基于這種無縫映射，可以較完整地解決交換機的硬件與控制器兩者之間多表流水線技術不兼容的問題。

（2）轉發策略設計

SDN支持較低抽象水平的方式對策略進行更新，例如，由管理人員手動進行更新，該方式容易造成失誤，導致轉發策略的不一致。即使沒有失誤，若網絡中部分交換機的轉發策略已更新，而部分交換機的轉發策略尚未更新，也會導致轉發策略的不一致。此外，網絡節點失效也會造成轉發策略的不一致。

將較低層次的配置抽象為較高層次的管理方式是解決這個問題的方式之一。該方式具有兩個步驟：第一步，在有更新策略需求時，控制器首先處理已完成舊策略下數據流處理任務對應交換機的更新；第二步，若所有交換機策略更新都已完成，則視為更新策略成功，否則更新策略失敗。基于這種處理的方式，新策略對應數據的處理要等到舊策略數據處理完畢再進行。該處理方式的使用前提是，支持以標簽化的方式對要轉發的數據進行預處理，以此來標識新策略、舊策略的版本號。更新策略時，交換機首先通過檢查數據的標簽來確認策略的版本號，當把數據轉發出去時，需要將數據的標簽去掉。

3.2 控制層關鍵技術研究

隨著網絡的規模不斷擴展，現有的SDN方案中，單一結構集中式控制方式的處理能力將無法滿足系統需求。本節研究了基于集中式控制器的兩種改進方法：1）基于分布式控制器的扁平式控制模式；2）基于分布式控制器的層次控制模式。其次，對控制器三個重要特性“一致性、可用性和容錯性”進行了詳細的分析。

（1）控制器設計

對于大規模網絡而言，通常會將其劃分為多個組成域的形式，如圖3所示。當僅使用單一集中式控制器來處理交換機請求時，其他域的交換請求就會有較大延遲，從而影響其他域的網絡處理性能，當網絡規模進一步擴大時，這種延遲將變得無法忍受。此外，這種控制模式還有單點失效問題。如果在整個網絡中分布多個控制器，并保持邏輯中心控制特性，這樣每個交換機與自己毗鄰的控制器進行交互，減小了延遲，避開了單點失效問題，從而整個網絡的性能得以提升。

分布式控制器一般可用扁平控制模式（如圖4所示）和層次控制模式（如圖5所示）進行擴展。扁平控制模式是將多個控制器放置在不相交的區域里，它們管理各自所在的網絡區域。控制器之間地位對等，利用東西向接口可實現相互通信。層次控制方式中的控制器之間具有垂直管理的功能，即全局控制器控制局部控制器，局部控制器控制各自所在網絡區域，局部控制器之間的通信需要通過全局控制器來實現。

在扁平控制方式中，控制器地位對等，邏輯上都能監管整個網絡的狀態，相當于都是全局控制器。當網絡拓撲變化時，所有控制器可同步更新，僅需重新配置交換機和控制器之間的地址映射，因此，該方式對數據層的影響較小。分布式控制器Onix[8]基于網絡信息庫來實現管理，支持扁平式控制架構。每個控制器都有自己的網絡信息庫，保持網絡信息庫的一致性即能實現控制器的同步更新。在扁平控制方式中，所有控制器掌握著全部的網絡狀態，卻只控制其所在的局部網絡，這就存在著資源浪費。此外，在進行網絡更新時，這種控制方式會導致控制器的整體負載增大。

在層次控制方式中，控制器分為局部控制器與全局控制器。局部控制器在地理上較靠近交換機，負責管理本區域節點以及掌握本區域的網絡狀態。全局控制器提供全網信息的路由，進行全網信息維護。在這種控制方式下，控制器之間的交互包括兩種，局部控制器與全局控制器之間的交互，以及全局控制器與全局控制器之間的交互。局部控制器如果收到來自交換機的詢問請求，首先判斷所轉發的報文是否屬于其局部信息，若屬于，則對這些信息進行處理；否則，該局部控制器將該詢問請求轉發給全局控制器，全局控制器將相應信息返回給局部控制器，局部控制器再將信息返回給交換機。該方式的優勢在于降低了全局控制器的交互頻率，并減輕了流量負載。

（2）控制層特性研究

控制層具有三個關鍵的特性：一致性、可用性和容錯性，這三者之間存在著一定的耦合性，同時滿足這三種特性需求十分困難，在設計中需要根據實際需要進行取舍。

1）一致性

SDN的核心優勢之一就是能夠通過集中控制來解決網絡配置的一致性問題。用戶能夠通過集中控制來獲取全局網絡視圖，并根據全網信息對網絡進行統一部署與設計，從而保證了網絡的一致性。然而，不同的控制器對一致性的要求不一樣：在分布式的控制器中，如果要保證全局狀態的一致性，網絡性能就會下降；如果要提升網絡的性能，減少下發策略的時間，全局狀態就很難統一。因此，需要根據實際需要對性能進行取舍。endprint

2）可用性

由于控制器需要處理大量來自交換機的請求，有可能造成控制器的負載過重，從而降低可用性。分布式控制器能夠一定程度上解決SDN的可用性問題。分布式控制器通過對交換機請求進行分布式處理，平衡分配負載，從而提升整體的可用性。特別地，在層次控制方式中，由于局部控制器承擔了大部分交換機請求，全局控制器能夠更好地保證服務品質。然而，由于每個控制器分別處理不同的交換機請求，如果網絡流量分布不均勻，就會導致一些控制器的可用性下降。因此，在分布式控制器架構中，仍然存在著可用性問題。采用負載窗口的方法能夠對可用用性作進一步優化，該方法通過不斷地檢查負載窗口的總負荷，并基于實際需求對控制器之間的流量進行動態地調整。此外，通過減少交換機的請求次數也可以對可用性進行優化。該方法將數據流劃分成短流和長流，短流由數據層來處理，長流則由控制層處理。由于長流數量非常少，因此該方法能夠降低控制器的負載，從而增強系統可用性。

3）容錯性

SDN網絡中仍然存在節點失效或鏈路失效的問題，不同于傳統網絡的是，SDN控制器具有較強的容錯能力，能夠根據全網信息快速地恢復失效節點。圖6展示了網絡中的節點或鏈路失效恢復收斂的過程：①若網絡中有一臺交換機發生失效，那么在網絡中的其他交換機則能夠感知該變化；②交換機將該變化傳遞給控制器；③控制器計算出使節點或鏈路恢復的策略；④控制器進行策略更新后，在受到失效影響的網絡元素中擴散該更新策略；⑤這些網絡元素對各自的流表中的信息進行相應的更改。

圖6 失效節點或鏈路的收斂

4 SDN應用案例

基于上述討論，面向大學信息服務多樣化業務需求，本節提出一個基于SDN的應用部署案例。

某大學數據中心的主要業務包括辦公自動化系統、校園網系統、校園一卡通系統、考試系統、選課系統等，IT資源部署依照應用進行簡單的物理劃分。這種方式存在以下問題：業務部署速度慢；資源利用率較低；運行維護成本高；管理不集中。為解決這些問題，提出基于SDN的實現方案。

如圖7所示，KVM平臺作為計算虛擬化底層，基于NFV的SDN方案實現網絡架構，通過采用OpenStack架構[9]、中興iROS系統[10]實現云管理平臺。具體地：1）組網基于SDN架構，通過控制器進行集中的網絡控制；2）采用虛擬可擴展局域網的實現用戶網絡；3）M6000作為虛擬可擴展局域網網關，完成虛擬路由和網絡地址轉換功能；部署在計算服務器上的ZXDVS交換機實現虛擬通道終端功能；4）基于軟硬結合的方式實現NFV方案，采用A10硬件負載均衡設備實現負載均衡；5）iROS作為集中的云運營管理平臺，進行統一的資源管理、統一的生產調度，“一點受理，全網服務”，實現集約化服務。

該方案的優勢有：1）基于OpenStack的開放架構，易于集成業界領先NFV產品，減少了之前封閉系統存在的各種技術和成本問題；2）效率更高。分布式路由策略減少了用戶內部路由迂回，極大地提升網絡效率；SDN控制器自動引流，不需要手工進行路由配置；3）安全可靠。基于虛擬機的云平臺提供高可靠性、高性能保障；4）更加靈活。地址重疊和NAT功能使得用戶可以自定義網絡，并根據業務規模對調整虛擬負載均衡器規格進行靈活調整；5）iROS云管理平臺對網元進行統一的管理和配置。

5 結束語

本文系統闡述了現有的SDN架構標準及關鍵技術，主要涉及數據層關鍵技術、控制層關鍵技術，具體包括交換機設計、轉發策略設計、控制器設計、控制層特性分析。最后，基于上述方法論，嘗試設計了一個具備管理方便、配置靈活、安全高效等優勢的面向校園多業務應用SDN部署方案。

參考文獻：

[1] Nunes B A A， Mendonca M， Nguyen X N， et al. A survey of software-defined networking： Past， present， and future of programmable networks[J]. IEEE Communications Surveys and Tutorials， 2014，16（3）： 1617-1634.

[2] Tennenhouse D L， Smith J M， Sincoskie W D， et al. A survey of active network research[J]. IEEE Communications Magazine， 1997，35（1）： 80-86.

[3] Yan H， Maltz D A， Ng T S E， et al. Tesseract： A 4D network control plane[EB/OL]. （2007-02-18）[2017-06-12]. https：//www.usenix.org/legacy/event/nsdi07/tech/full_papers/yan/yan_html/.

[4] Stanford University. Clean slate program[EB/OL]. [2017-06-12]. http：//cleanslate.stanford.edu/.

[5] Open Networking Foundation ONF White Paper. Software-Defined networking： The new norm for networks[Z]. 2012.

[6] ETSI NFV White Paper. Network functions virtualisation[Z]. 2012.

[7] McKeown N， Anderson T， Balakrishnan H， et al. OpenFlow： Enabling innovation in campus networks[J]. Acm Sigcomm Computer Communication Review， 2008，38（2）： 69-74.

[8] Koponen T， Casado M， Gude N， et al. Onix： A distributed control platform for large-scale production networks[Z]. 2010.

[9] OpenStack. OpenStack Docs： Ocata[EB/OL]. [2017-06-12]. http：//docs.openstack.org/.

[10] 中興通信. 云平臺解決方案[EB/OL]. [2017-06-12]. http：

//www.zte.com.cn/cn/solutions/cocloud/201310/t20131010_407746.html. ★endprint