SDN對外接口協議探究

摘 ?要：SDN軟件定義網絡作為目前網絡行業中最炙手可熱的新技術正在蓬勃發展，越來越多傳統網絡設備廠商和互聯網公司也在持續跟進并不斷豐富和完善各自的SDN網絡解決方案。在主流的SDN網絡解決方案中，根據可編程接口方向層級可分為南向接口和北向接口，南向接口通常作為SDN控制器對網絡設備進行控制的接口協議;北向接口通常用于SDN控制器對接業務應用系統和第三方系統的協議。本文簡要闡述業內主流的SDN對外的南北向接口協議及適應的場景。

關鍵詞：SDN;網絡設備;控制器;北向接口;南向接口

中圖分類號：TP393.0 ? ? 文獻標識碼：A 文章編號：2096-4706（2019）16-0053-03

Abstract：SDN software definition network as the hottest new technology in the network industry is developing vigorously. More and more traditional network equipment manufacturers and internet companies are continually following up and constantly enriching and improving their SDN network solutions. In the mainstream SDN network solution，according to the direction hierarchy of programmable interface，it can be divided into south-facing interface and north-facing interface. The south-facing interface is usually used as the interface protocol of SDN controller to control network equipment. The north-facing interface is usually used for the protocol of SDN controller docking business application system and third-party system. This paper briefly describes the industry’s mainstream SNN external north-south interface protocol and adaptation scenarios.

Keywords：SDN;network equipment;controller;north-facing interface;south-facing interface

1 ?SDN概述

SDN（Software Defined Network，軟件定義網絡）是一種新型網絡設計理念，其核心理念是通過對網絡硬件設備的控制層面和轉發層面分離，通過控制層面由集中控制系統（SDN控制器）對網絡進行彈性管理和靈活控制，實現各類業務應用通過調用控制器所提供的相關接口來滿足不同業務系統對網絡轉發需求，同時借助于集中控制系統的靈活可編程能力，動態定制調整網絡模式和策略，為業務創新，應用創新提供良好支撐。

SDN作為網絡行業最熱門的前沿技術，從2006年概念被提出，經歷了10多年的發展，目前已經在數據中心、園區網等領域得到廣泛應用和規模部署，使網絡具備靈活編程、動態感知以及自動編排等能力。在SDN網絡中，按照可編程接口的層級可以分為南向接口與北向接口：南向接口對網絡硬件設備進行統一控制和可視化管理，實時監控網絡運行狀態和設備運行健康度;北向接口對接業務及第三方應用，方便對網絡資源進行靈活調用。SDN網絡架構，如圖1所示。

目前主流的SDN南北向接口眾多，其中最為知名的南向接口為開放網絡基金會（Open Networking Foundation，ONF）制定的OpenFlow協議，北向接口事實上標準為RESEful，其他標準化組織如IETF等制定的南北向接口協議，也在實際應用中被廣泛采用。

2 ?北向接口協議

SDN北向接口是SDN控制器層向上層業務應用開放的接口，使業務應用層能快速調用控制器層實現網絡資源和能力。通過SDN北向接口，業務應用可以通過靈活軟件編程方式調用網絡相關資源;同時主流的網絡管理系統也可以通過控制器的北向接口實現對整個網絡的資源狀態、網絡運行狀態、網絡設備運行狀態進行統一運維信息的收集，并對網絡資源進行統一安排和調度。

北向接口設計的目的主要為業務應用提供網絡資源服務，其設計通常密切聯系業務應用需求，具有業務多樣化的特征。目前，在SDN網絡中北向接口仍然沒有統一標準，下面將對業內主流的SDN控制器進行梳理。

REST北向接口：目前在市場占有率超過60%的ODL（Open Daylight）控制器中，采用REST（Representational State Transfer）API作為北向接口對接第三方業務應用。REST描述了一種架構樣式的網絡系統（如Web應用程序），作為一種獨特軟件架構風格，REST因其操作簡單，設計邏輯清晰，已作為主流技術被大多數公司所應用。

REST通過約束條件和原則的應用程序將會更加有效、可擴展、安全、可靠，為靈活對接提供一種便利，REST API主要基于HTTP、XML、HTML、URI、JSON等主流協議和標準。

在北向接口的設計上，RESTful便于用戶根據業務需要進行二次開發實現自身特定應用需求，在ODL中，基于YANG模型通過YANG Tools生成北向接口來實現跟業務應用的對接。

其他主流的控制器，如Big Switch的Floodlight控制器，Ryu控制器等，也均使用REST API作為北向接口跟業務應用層提供接口對接。

3 ?南向接口協議

3.1 ?OpenFlow

OpenFlow是由斯坦福大學的Nick McKeown教授首先提出，創造之初用來研究新型校園網網絡架構、協議，考慮到實際的網絡創新思想驗證，故而提出OpenFlow的控制轉發分離架構，將控制邏輯從網絡設備盒子中引出來，研究者可以對其進行任意的編程從而實現新型的網絡協議、拓撲架構而無需改動網絡設備本身。

OpenFlow是最早在SDN網絡中定義的一個控制層面與轉發層面之間的通信接口協議標準，從2009年發布第一個1.0版本以來，先后經歷了1.1版本、1.2版本、1.3版本、1.4版本、1.5版本、1.5.1版本等演進過程。OpenFlow允許SDN控制器訪問和配置網絡設備轉發層面，其中網絡設備可以是硬件設備，也可以是虛擬化。

OpenFlow作為最早應用在SDN網絡中的協議，其本質是將網絡設備的轉發層和控制層面徹底分離，OpenFlow作為轉發層面和控制層面之間使用標準的協議通信使用;控制層面由集中的SDN控制器進行網絡管理和流表的下發，轉發層面從SDN控制器獲取流表后，基于流的方式進行數據的轉發。

OpenFlow網絡中由OpenFlow網絡設備和控制器組成，并通過安全通道（OpenFlow channel）連接。OpenFlow網絡設備與控制器之間通過TLS或者TCP建立安全通道，進行OpenFlow消息友好交互，實現相應表項的靈活下發、實時查詢及運行狀態上報等功能。

3.2 ?NETCONF

NETCONF（Network Configuration Protocol）協議由RFC 6241進行定義和規范，為網絡設備安裝、操作、配置信息以及刪除等提供相關工作機制。NETCONF本質上是基于XML的協議類型，支持可編程，實現對網絡設備配置管理，使用簡單的基于RPC（Remote Procedure Call）機制實現客戶端和服務器之間的通信，完成網絡設備的設置、參數獲取、信息統計、設備狀態等。

NETCONF具有靈活的可編程能力，數據項均含有特定元素名稱和方位，多個廠家之間網絡設備通過映射XML，可以獲得相似效果從而大大增強開發的便利性。目前業內主流廠家的網絡設備之中均已支持NETCONF協議。在SDN網絡中，SDN控制器通過使用NETCONF協議可以方便靈活地對網絡設備進行管理和配置，為傳統網絡像SDN網絡遷移提供便利。

NETCONF協議為分層架構：內容層、操作層、RPC層和通信協議層。其中基于RPC協議確定了一套各客戶端激活的用戶操作配置數據庫RPCs，比如get-config（獲取配置）、edit-config（編輯配置）與copy-config（復制配置）等。由管控的設備特定額外RPCs所實施的數據模塊，可被各個客戶端用于操作特定的設備配置數據以及狀態數據。對每個數據模塊可用的RPCs被確定為整個模塊的YANG定義的一部分。

3.3 ?PCEP

PCEP（Path Computation Element Communication Protocol）路徑計算單元協議是由IETF的PCE工作組于2006年為MPLS網絡域間流量工程（即顯式路由）等應用提出的，目的是為支持集中化路徑計算而提出的用于傳遞路徑信息的標準協議，目的是為了解決MPLS TE無法自動算路的限制。

PCEP由PCC和PCE組成。PCC作為MPLS TE隧道管理者，實現MPLS TE隧道的建立、資源預留等功能。PCE Server實現TEDB計算帶約束路徑的軟件系統。由MPLS TE隧道進入節點PCC向PCE Server請求所需要的LSP路徑，PCE Server通過計算后，將計算結果返回，PCC通過下發RSVP-TE建立對應的LSP轉發路徑。

PCEP通過RFC 4657定義PCE和PCC之間通信標準。通過RFC 5440定義協議的實施標準。通過PCEP主要為了傳遞LSP轉發路徑信息，隨著SR（Segment Routing）源路由協議在SDN網絡中的廣泛應用，PCEP協議通過擴展支持SR。通過SDN控制器計算完路徑后，實現MPLS標簽轉換成SR標簽，并將PCEP協議下發給網絡設備，網絡設備則通過SR-TE轉發路徑進行數據包的轉發。

3.4 ?BGP-LS

BGP-LS（BGP Link-state）由RFC 7752定義的，是對BGP協議的擴展，確切的說是在MP-BGP協議的基礎之上進一步的擴展。最初的BGP協議中只能傳遞IPv4的路由信息，這顯然不能滿足當前的網絡需求，更不能滿足SDN網絡需求。因此通過對BPG協議擴展，實現了對IPv4、IPv6、LinkState以及FlowSpec路由信息的傳遞?；阪溌窢顟B的IGP（內部網關協議，例如：OSPF/ISIS協議）中，各個網絡設備通過收集和交互鏈路狀態形成自己的網絡狀態數據庫并依此進行內部路由的計算，BGP-LS通過對BGP協議的擴展將IGP收集鏈路狀態信息傳遞到網絡外部的路徑計算SDN控制器中。

在BGP-LS協議中存在對應Node、Link、Prefix三種NLRI封裝格式和其它鏈路狀態相關的屬性值。其中Node NLRI攜帶網絡節點描述信息和屬性值;Link NLRI攜帶鏈路兩端設備標識和一系列該單向鏈路的屬性值信息（例如：端口IP、鏈路對端IP、鏈路帶寬等）;Prefix NLRI攜帶了對應網絡節點的網絡前綴屬性。網絡外部的路徑計算實體（例如：SDWAN中的SDN控制器）經過分析、整合后供流量調度、網絡可視化等功能組件使用。在SDN網絡中主要用于網絡拓撲收集，可以使拓撲收集更加簡單高效地進行。

傳統網絡中由于網絡不透明，鏈路和鏈路流量可視化程度不高，造成運維管理人員很難管控整個網絡。SDN網絡中通過控制器和網絡設備建立BGP鄰居關系，從而實時的獲取網絡設備節點信息、鏈路信息和拓撲信息，并通過算法將網絡組網架構可視化。

網絡管理人員可以通過控制器實時查看全網的拓撲結構、鏈路狀態、鏈路質量及流量路徑等信息，提升網絡綜合管控能力。

BGP-LS主要具有如下優點：

（1）跨IGP域的拓撲收集能力。傳統網絡拓撲收集只能基于IGP單域進行，拓撲收集有局限性。BGP-LS支持多IGP域拓撲收集，設備把收集到的鏈路狀態信息發送給控制器，實現了業務與流量的端到端管理和調度，還可以滿足需要鏈路狀態信息的各種應用需求。

（2）強大的可擴展能力。BGP-LS協議是基于BGP協議并在MP-BGP基礎上的進一步擴展。BGP協議本身具有良好的可擴展性，BGP協議的路徑屬性由TLV三元組組成，可以將需要的信息添加到擴展TLV中，不需要對BGP協議的整個報文格式進行改動。BGP-LS對NRLI進行了擴展。

3.5 ?OVSDB

OVSDB管理協議（Open vSwitch Database Manage-ment Protocol），即開放虛擬交換機數據庫管理協議，最初由VMware提出，主要用戶負責和管理開源軟件交換機（Open vSwitch，OVS）的開放虛擬交換機數據庫（Open vSwitch Database，OVSDB），是一個用于實現對虛擬交換機可編程訪問和配置管理的SDN管理協議。

OVSDB管理協議用來實現SDN控制器對網絡中VTEP設備的管理和部署，交換模塊支持VXLAN（Virtual eXten-sible Local Area Network）和OVSDB控制協議，可以將交換模塊和VMware NSX控制器結合應用到SDN網絡中。

OVSDB組成分為兩個模塊：

（1）OVSDB Server：此模塊和VMware NSX控制器中的OVSDB Client及交換模塊中的OVSDB Client通信，并維護OVSDB數據庫。接收OVSDB Client發送的RPC報文，根據報文內容對數據庫中的表項做相應的增、刪、改、查處理。OVSDB Client會向OVSDB Server訂閱表項，如果數據庫中的表項有變化，OVSDB Server會主動通知訂閱該表項的OVSDB Client。數據庫中這些表項即為OVSDB Schema表。

（2）OVSDB Client：將從OVSDB Server訂閱到的OVSDB Schema表信息翻譯成交換模塊的配置和表項，也會將交換模塊的端口信息以及MAC地址信息等翻譯成OVSDB Schema表，發送給OVSDB Server。

3.6 ?南向接口協議對比

SDN網絡概念經過十多年的深入發展，南向接口協議由標準化組織IETF和主流設備廠家等不斷完善演進，已很好地實現了與網絡設備的對接納管，為SDN網絡的發展提供堅實基礎。同時，我們也看到主流的南向接口由于其技術特點，應用的網絡場景也不盡相同：OpenFlow協議，通過SDN控制器向網絡設備下發轉發流表，這樣的南向接口協議必然無法應用到大型網絡之中，無法靈活實現對海量的設備進行控制和管理，更多的用與小型企業網和數據中心;NETCONF協議，由于其靈活性支持對傳統網絡設備的納管，因此也是用于最廣泛的南向接口配置協議;PCEP協議，由于其協議特點更適合關于鏈路自動化調整;BGP-LS協議，在實際應用中主要與PCEP/SR等協議配合使用，SDN控制器通過BGP-LS協議收集全網運行狀態信息，一旦網絡發生變化，BGP-LS上報給SDN控制器，由SDN控制器通過PCEP/SR等技術下發新的轉發隧道給網絡設備;OVSDB管理協議，適合用于虛擬交換機的配置和管理。

4 ?結 ?論

SDN作為網絡行業炙手可熱的新技術，正在如火如荼地發展中，在面對眾多業務應用和海量的網絡設備時，主流SDN控制器支持的南北向接口協議類型也非常豐富且仍然在不斷發展中，可以預見的是，在未來很長的一段時間內，多種南北向接口將會長期并存使用，但為了實現網絡未來真正地做到集中統一納管，南北向接口將趨于統一。

參考文獻：

[1] 納多，格雷.軟件定義網絡：SDN與OpenFlow解析 [M].北京：人民郵電出版社，2014.

[2] 程麗明.SDN環境部署與Open Daylight開發入門 [M].北京：清華大學出版社，2018.

[3] YY游戲云平臺組.自主實現SDN虛擬網絡與企業私有云 [M].北京：電子工業出版社，2017.

[4] 閆長江，吳東君，熊怡.SDN原理解析——轉控分離的SDN架構 [M].北京：人民郵電出版社，2016.

[5] 張晨.云數據中心網絡與SDN：技術架構與實現 [M].北京：機械工業出版社，2018.

作者簡介：冒佳明（1991.02-），男，漢族，江蘇泰州人，碩士研究生，工程師，研究方向：網絡安全、自動化運維、軟件定義網絡等。