基于SDN的骨干網關鍵技術研究

黃鳳芝 石鴻偉

（1.南京鐵道職業技術學院機車車輛學院 江蘇省南京市 210031）（2.網絡通信與安全紫金山試驗室未來網絡研究中心 江蘇省南京市 211111）

1 引言

隨著互聯網的高速發展，網絡的規模不斷擴大，拓撲結構錯綜復雜。數據報文在網絡中，要在海量的、異構的轉發設備上進行獨立查表、轉發。由于大規模網絡的動態性，業務流量的不確定性，會導致網絡運維異常困難，新業務上線非常復雜。如果能夠將網絡資源虛擬化，屏蔽底層物理網絡的復雜性和差異化，統一進行資源管理和智能控制，就能夠靈活滿足各種多變的網絡需求。

SDN（Software Defined Network,軟件定義網絡）[1]就是一個很好的解決方案。將傳統網絡設備的數據轉發平面和邏輯控制平面解耦。集中式的邏輯控制平面通過標準化的南向接口對數據轉發平面設備進行實時的感知和智能的控制。

2 骨干網現狀

目前運營商骨干承載網基本都采用傳統的三層網絡架構[2]，分為核心層、匯聚層、接入層，如圖1所示。

在網絡建設初期具有一定的先進性，能夠實現對承載網絡業務的保障，滿足業務應用的基本需求。隨著網絡技術和業務需求的不斷發展，特別是5G 業務的接入、云網融合的發展，對傳統骨干網帶來新的挑戰。

2.1 業務不可識

傳統骨干網對業務的識別和管理粒度很低，無法基于業務需求規劃轉發路徑，無法為業務提供差異化的服務保障。包含了兩層含義，以語音通話和文件傳輸為例。

（1）語音通話和文件傳輸這兩種業務對網絡的需求不同，語音業務要求低時延，文件傳輸業務要求大帶寬，但是當這兩種業務的目的地址相同時，由于傳統路由技術不能識別業務，不能把不同業務流量引流到不同轉發路徑上，這就可能導致網絡發生擁塞。

（2）當發生網絡擁塞后，傳統網絡技術無法讓低優先級的文件傳輸業務避讓高優先級的語音通話業務。例如把文件傳輸流量調整到其他鏈路上，降低原有鏈路的負載，保障語音通話質量。

2.2 網絡不可調

傳統骨干網所使用路由協議（ISIS/OSPF 等）通常根據數據報文的可達性，采用最短路徑算法（SPF,Short Path First）進行路徑計算[3]，沒有將差異化的業務需求作為路徑計算的約束條件。這就導致了網絡運維管理和業務應用體驗之間存在差距，只能靠網絡運維人員根據業務需求，補丁式配置網絡。在業務質量或者鏈路質量發生變化時，通過手工方式調整網絡流量路徑，無法實時根據網絡質量的變化情況，智能的做動態調整。

2.3 網絡不可管

由于傳統骨干網無法識別業務的承載質量，網絡的運維管理主要還是基于傳統的網元和鏈路的故障管理，無法做到基于業務的高效感知與智能分析。當網絡承載的業務（例如視頻會議）出現故障時，無法及時準確的診斷業務詳細的故障原因。

另外，傳統骨干網當前還是主要采用人工運維模式，開局、升級、維護需要人工保障，極其容易出錯。而且人工的維護和操作成本高、效率低，無法滿足未來業務快速上線、網絡快速保障的需求。

3 解決方案及思路

從傳統骨干網存在的問題可以看到，骨干網需要一種可以識別業務能力，且能夠提供保障用戶體驗的方案。基于SDN 的骨干網解決方案綜合利用應用識別、智能選路、QoS（Quality of Service,服務質量）、網絡優化等關鍵技術，提供網絡的差異化服務能力，提高鏈路帶寬利用率，解決骨干網中業務質量的保障問題，降低網絡建設成本和運維成本。

SDN 解決方案主要包括業務編排器、SDN 控制器、SDN 監控系統以及受控轉發設備組成，如圖2所示。

圖1：骨干網示意圖

圖2：基于SDN 技術的骨干網示意圖

系統功能如下：

3.1 業務編排器

通過WEB 方式對用戶呈現，提供物理網絡、虛擬網絡、網絡監控等功能，將業務邏輯進行拆分，分別調度SDN 控制器和SDN監控系統。通過標準的Restful API 接口實現北向能力開放。

3.2 SDN控制器

管理控制骨干網絡設備，提供虛擬網絡切片、流量逐跳可控、故障快速檢測、性能數據采集等功能。主要采用Netconf 協議、BGP 協議和網絡設備進行對接。

NetConf 協議：下發基礎配置、隧道配置、轉發路徑等。

BGP 協議：轉發面網絡拓撲信息實時通過BGP-LS（Link State）協議傳遞給SDN 控制器[4]，如果網絡拓撲發生變化，IGP協議會在轉發面泛洪拓撲信息，通過BGP Speaker 通告給SDN 控制器。

3.3 SDN監控系統

管理和呈現設備端口、鏈路、隧道等的性能數據，設備狀態告警、實時和歷史數據，流量數據的挖掘及分析等信息。主要采用Telemetry 協議[5]，用來訂閱設備的上報消息，毫秒級獲取網絡的數據信息。

4 SDN關鍵技術

4.1 網絡拓撲獲取

SDN 控制器支持獲取網絡的二層拓撲和三層拓撲。

二層拓撲是OSI 參考模型中第二層的網絡拓撲，稱為鏈路層網絡拓撲。體現了網絡的物理連接情況，可以呈現物理節點和物理鏈路。物理拓撲信息通過LLDP（Link Layer Discovery Protocol,鏈路發現協議）進行收集[6]，并通過Netconf 協議上報給控制器，當物理拓撲發生變化時，路由器會及時上報控制器。

三層拓撲是OSI 參考模型中第三層的網絡拓撲，稱為邏輯網絡拓撲。它描述的是路由器、子網之間的連接關系。可以呈現轉發選路相關的信息，包括接口名稱、接口IP、鏈路帶寬（可用帶寬、總帶寬）、時延等。三層拓撲通過BGP-LS 協議獲取，當拓撲發生變化時會重新上報給控制器。

4.2 網絡性能可視

在網絡設備上運行了一些檢測協議。例如，采用TWAMP（Two-Way Active Measurement Protocol,雙向主動測量協議）[7]檢測物理鏈路的時延、抖動、丟包率，采用NQA（Network Quality Analyzer，網絡質量分析）檢測隧道的時延、抖動、丟包率。網絡設備和SDN 控制器之間建立Telemetry 通道，設備采用主動推送的方式，實現毫秒級獲取網絡的性能數據，并且展示在SDN 系統界面上，實現對網絡的性能可視。

4.3 SR-TE的多約束算路

基于SDN 技術的骨干網絡，路徑編排通常使用SR（Segment Routing,分段路由）協議實現[8]，可以結合多約束算路算法的方式，滿足不同業務不同場景的需求，例如對時延敏感的業務，可以采用時延優先的算法；對帶寬敏感的業務，可以采用帶寬優先的算法。

SDN 控制器使用的KSP 算法（Top-k-shortest paths,K 條最短路徑）進行算路，控制器根據隧道的類型，基于當前拓撲計算出K條從源節點到目的節點的路徑，并按照權重大小排序。

在多重約束的條件下，控制器需要從K 條路徑中選出符合約束條件的路徑：

（1）帶寬約束。路徑經過的所有鏈路需要滿足剩余可用帶寬符合業務需求的帶寬約束條件，即剩余可用帶寬（鏈路配置帶寬-鏈路已用帶寬）大于等于業務需求的帶寬大小，如果不滿足條件，需要從K 條路徑中剔除。

（2）時延約束。計算路徑經過的所有鏈路的時延之和小于時延約束的大小，如果當前路徑所有鏈路的時延不滿足條件，那么從K 條路徑中剔除。

（3）跳數約束。路徑經過的所有鏈路的跳數需要小于業務請求中的跳數，如果不滿足條件，那么從K 條路徑中剔除。

（4）顯式路徑約束。顯式路徑約束包括三種，嚴格必經，松散必經，排除。嚴格必經是指下一跳和前一跳直接相連。松散必經可以指定路徑上必須經過哪些節點，但是該節點和前一跳之間可以存在其他路由器。排除則是指路徑必須不能經過指定的鏈路或節點，必經鏈路和節點與排除鏈路和節點必須是互斥的。不符合條件的路徑均會從K 條路徑中剔除。

4.4 基于業務Qos的網絡調優

網絡調優指的是基于不同的網絡需求提供最為合適的優化策略，例如鏈路帶寬利用率不超限策略、全局帶寬利用率最小策略、基于時延最優策略等。網絡調優的方式可以基于自動或者手動模式，當網絡拓撲發生變化時，也可以觸發調優。

鏈路帶寬利用率不超限方式，用戶可以設置帶寬閾值，當某條鏈路帶寬超過限定值后，SDN 控制器會計算出多條繞開帶寬利用率較高的鏈路，用戶可以直觀的對比新舊路徑的走向，選擇調整避開擁塞的鏈路或者進行負載分流，把流量負載到其他鏈路上，降低該鏈路的帶寬利用率。

全局重優化方式，當網絡規模較大時，新增鏈路或者網絡拓撲的動態調整，人工調整每一條轉發路徑變得非常困難，通過SDN控制器提供的全局重優化能力，實現全網流量轉發路徑按照業務的需求進行重新計算（例如時延最短、帶寬優先保障等），保證當前業務轉發路徑都是最優的。

5 結束語

SDN 技術作為一種新的網絡架構理念，其集中控制、可編程、控制和轉發分離的特性為業務快速開通、網絡實時調整、資源靈活調度提供了無限可能。

首先，基于SDN 的全網流量統一管控技術，通過動態的業務流量調整可以實現廣域鏈路的負載均衡，提升網絡設備和傳輸鏈路的利用率降低了網絡擴容的成本。其次，SDN 技術的智能和可視運維能力，大大提高了網絡整體維護效率，降低了過去長時間業務故障識別、定位帶來的成本壓力。另外，SDN 技術的應用將業務部署的時間由周、天提高到小時和分鐘，顯著降低了業務部署成本。

隨著SDN 技術的應用推廣和使用，特別是隨著骨干網向下一代IPv6 網絡的演進，SDN 技術[9]會得到新的發展。