數據骨干網SDN 域控制器與超級控制器建設方案

張文迪 陳鵬宗

（廣東南方電信規劃咨詢設計院有限公司，廣東 深圳518038）

目前運營商缺乏云網協同能力，而阿里、騰訊等均已具備網絡基礎能力，可以提供企業一站式上云服務。運營商將面臨失去業務入口和失去客戶界面的市場挑戰，傳統專線市場會被侵蝕。由此可見，運營商數據網網絡亟待補齊云網協同能力，增強市場競爭力。

1 網絡結構總體演進目標

數據骨干網包含有一/二兩個平面，每個平面均為骨干核心層、骨干匯聚層二層結構，二平面主要疏導網內流量；一平面主要疏導國內/國際網間的流量，流量疏通效率有了較大的提高。

綜合考慮現網的業務功能、網絡設備演進及新技術發展等主要因素，按照確保網絡架構平滑演進的原則，制定數據骨干網業務承載目標架構：業務承載優化，分平面承載大流量業務、高價值流量業務，積極引入SDN，提升網絡智能化。

目前二平面承載數據網網內流量，一平面承載網間流量。將在一平面引入SDN技術，承載數據中心互聯DCI 流量、CDN等高價值互聯網流量，一平面的國內國際網間流量將逐步遷移到二平面，最終二平面將承載普通互聯網流量，包括網內互訪流量和網間流量，一平面作為云專網，承載DCI、CDN等高價值業務。

數據骨干網業務承載目標架構詳見圖1。

圖1

2 現網問題分析

2.1 現網鏈路利用率分析

（1）數據網城域網出口帶寬的建設較好的匹配了流量增長的需求，鏈路利用率保持平穩。

（2）數據網省際中繼帶寬超前了現網的流量需求，鏈路利用率有較大的增長空間。

（3）國內、國際互聯出口開通帶寬受限于政策，鏈路利用率基本保持在60%～70%。

2.2 第一平面網絡改造分析

根據骨干網兩個平面定位，第一平面需要進行改造，適配云服務業務承載需求。隨著新業務的高速發展，新技術的不斷出現，對現有第一平面的設備性能、網絡架構和智能化提出了更高的要求，具體分析如下：

（1）設備性能。第一平面路由器設備大部分平臺能力為100G，對SDN技術支持能力不足，需大范圍改造。

（2）網絡架構。由于工程歷史建設原因，第一平面多個省份設置多個節點，網絡流量疏導策略復雜。結合新興云業務網絡承載需求，需優化網絡架構，提高流量轉發效率。

（3）智能化。云業務DC間東西向流量要求流量的靈活調度和高QoS保證，同時云互聯/云專線等新興業務對承載網提出按需配置、快速發放、能力開放等更高的網絡要求。

為滿足以上需求，需要提高全網流量集中調度能力，因此需要引入SDN新技術，以提升網絡的智能化需求。

3 建設原則

原則一：網絡架構優化。

（1）節點設置。為保持結構簡潔、疏導高效，每個省異局址成對設置2 個BB/BC 節點；云PE、網PE 異局址成對設置，云PE 就近云資源池設置，網PE 就近BB/BC 設置，云網PE 就近接入本省BB/BC。

（2）省際中繼。POS端口不支持SDN，撤銷現網POS鏈路；原有省份節點較少至2 個節點，通過轉接電路利舊省際中繼。

（3）上連云專網。省內落地設備、IT云資源池直連云網PE，IT云資源池直連BB/BC；撤銷省網、城域網和其余IDC上連電路。

原則二：利用私有云資源，搭建SDN控制器硬件能力。

利用私有云資源池硬件資源，滿足控制器計算、存儲、備份等需求。

原則三：規范控制器軟件功能、接口技術要求等，便于兩階段建設的承載網絡有效融合。

為滿足兩階段建設的網絡實現有效融合，規范域控制器和超級控制器南北向接口，軟件功能、相關接口的定制開發應遵循技術標準規范。

4 技術方式及建設方案

進一步提升網絡智能化，升級改造數據骨干網第一平面，實現P 設備支持SDN，增強業務開通、流量調度、網絡維護及系統可靠性等方面能力。

改造全網BB/BC兼具P/PE 功能，優化網絡架構，新增省份網PE，并將緊急試商用需求承載網絡融入云專網；新建超級控制器，統一管理云專網域控制器，實現業務自開通、流量調優等功能；在此基礎上，新增軟件許可、集成開發及南北向接口軟件擴展功能；若新增設備與先期網絡不同廠商，需新建域控制器；利舊數據骨干網第一平面RR 作為云專網網絡路由反射器，通過數據骨干網兩個平面的連接疏通網管流量和SDN 控制器流量。具體SDN 功能如下：

（1）基于SDN 技術、TE 隧道（不接受LDP)，實現用戶自助分鐘級開通；基于SDN 技術，實現用戶自助分鐘級開通；基于SR-TE(SRV4/SRV6），實現路徑可編程；基于SDN 技術，實現帶寬調整自助分鐘級；基于SR Policy，實現用戶細顆粒帶寬調速。

（2）具備調優功能，基于帶寬資源/時延實現調優；具備用戶自助服務功能，實現自助開通，帶寬隨選。

（3）具備360 可視功能，實現VPN/隧道圖形化可視，以及指標、故障360 度完整呈現；具備路徑可視功能，基于TE 隧道實現用戶的路徑可視化；具備自愈功能，實現隧道自愈；具備故障仿真功能，實現對網絡健壯性做主動性檢測；具備流量仿真功能，實現對網絡性能做主動性檢測；具備秒級監控功能，基于Telemetry 實現指標實時監控。

5 功能架構

在當前SDN架構下，域控制器（DC）和超級控制器（SC）須協同工作共同構建完整SDN架構，單獨域控制器或超級控制器無法實現系統全部功能。DC可以集成在SC內部，以內部驅動方式提供。

DC負責域內廠家設備納管，實現存量發現和Netconf翻譯。

SC實現業務發放管理、整網算路、網絡分析功能全集，配置下發可以通過DC下發，不強制要求SC支持和設備的Netconf 配置接口。其他所有協議均為SC直對設備。其技術架構見圖2。

圖2

6 路由組織策略

6.1 域內路由協議

數據骨干網采用IS-IS 協議，所有鏈路在1 個Level-2 Area內。數據骨干網承載方式為IPv4/IPv6 雙棧，可以提供在骨干網的IPv6 業務接入能力；數據骨干網選擇IS-ISv6 作為承載IPv6 路由的IGP 協議，骨干網網內所有路由器和交換機設備均需啟用IS-ISv6、運行多拓撲，并設置為Level-2。

6.2 域間路由協議

數據骨干網與國際、國內互聯網之間運行BGP-4 路由協議。數據骨干網骨干節點路由器之間建立IBGP 鄰居，為了減少IBGP鄰居數量，采用路由反射技術。采用RR 分設方式，各自獨立設置多對BGP-RR，多對RR 間建立Full-mesh IBGP 鄰居，第一第二平面互不通告路由。數據骨干網與省網之間運行BGP-4 路由協議。

數據骨干網承載方式為IPv4/IPv6 雙棧，骨干網網內所有路由器設備均需啟用基于IPv6 的BGP4+路由協議。

6.3 雙跨城域網和骨干網之間的路由策略

滿足閾值的城域網可同時接入省網匯接節點和骨干網節點，以減少對省網匯接路由器背靠背端口的占用，推進網絡結構的扁平化。路由策略規劃如下：

（1）骨干網第二平面到城域網。僅將接入骨干網第二平面的省網、城域網、IDC路由發布給城域網。

（2）骨干網第一平面到城域網。僅將接入骨干網第一平面的省網、城域網、IDC路由發布給城域網。

（3）省網到城域網。僅將本地省網路由、缺省路由發布給城域網。

6.4 省內IDC網絡和骨干網之間的路由策略

省內IDC直連骨干網時，優選第二平面；原雙跨接入骨干網和省網的IDC可雙跨骨干網的兩個平面。對于雙跨骨干網兩個平面、省網的省內IDC出省網流量，若流量目標在骨干網第二平面，原則上優選第二平面疏導；若流量目標在骨干網第一平面，則通過第一平面直接疏導。對僅雙跨骨干網第二平面、省網的IDC，若流量目標在第二平面，原則上優選第二平面疏導；若流量目標在第一平面，則通過省網匯接節點轉接到骨干網第一平面疏導。路由策略如下：

（1）骨干網第二平面到IDC網絡。僅將接入第二平面的省網、城域網、IDC路由發布給IDC網絡。

（2）骨干網第一平面到IDC網絡。僅將接入第一平面的省網、城域網、IDC路由發布給IDC網絡。

（3）省網到IDC網絡。僅將本地省網路由、缺省路由發布給IDC網絡。

7 安全、可靠性方案

（1）支持兩套不同物理位置的主備控制器容災保護，單控制器故障時可快速恢復服務，支持主備站點同步機制。

（2）支持本地HA 保護方案，通過集群或主備方式實現微服務模塊的高可靠保護。

（3）支持通過自動備份策略配置來實現全系統的備份恢復；支持通過手動導出數據方式進行數據備份。

（4）支持配置全節點事務一致性，當進行業務配置時，如果中間節點出現異常，支持配置回滾。

（5）支持與統一的賬號管理中心對接，支持賬號、認證、鑒權的統一管理，實現一套賬號能夠登錄所有相關子系統，降低使用成本。

8 結論

引入SDN 新技術，可提高全網流量集中調度能力，提升網絡的智能化水平；同時滿足云互聯/云專線等新興業務對承載網提出按需配置、快速發放、能力開放等更高的網絡要求。