SDN在IP網(wǎng)絡(luò)演進(jìn)中的作用

2014-03-12 05:17:28MarkCloughertyChristopherWhiteHarishViswanathanColinKahn

電信科學(xué) 2014年5期

Mark M.Clougherty， Christopher A.White，Harish Viswanathan，Colin L.Kahn

（1.阿爾卡特朗訊首席技術(shù)官辦公室美國(guó)新澤西州莫雷山 07974-0636；2.阿爾卡特朗訊貝爾實(shí)驗(yàn)室美國(guó)新澤西州莫雷山 07974-0636）

1 引言

Web已經(jīng)改變了一切。20世紀(jì)90年代之前，終端用戶主要把網(wǎng)絡(luò)看成一種允許他們打電話和把數(shù)據(jù)從A傳送到B的靜態(tài)服務(wù)。1993年誕生了Mosaic瀏覽器[1]，使得公眾用戶能夠輕松地訪問Web。但是，公平地說，在1993年，使用Web的用戶絕大部分僅限于熟悉該技術(shù)的實(shí)驗(yàn)人員和初期的一批試驗(yàn)者。許多公司意識(shí)到當(dāng)Web通達(dá)全球用戶時(shí)所能帶來的巨大潛力，并且建立了許多網(wǎng)站。絕大部分的網(wǎng)站都只是提供信息（如公司信息、用戶信息），僅有極少部分提供服務(wù)（如亞馬遜、互聯(lián)網(wǎng)電影數(shù)據(jù)庫(kù)）。提供這些新服務(wù)的企業(yè)家們意識(shí)到Web是一種能夠給全球用戶提供相關(guān)服務(wù)的新方式。1994年第一款大眾商業(yè)瀏覽器——網(wǎng)景瀏覽器[1]發(fā)布，同時(shí)網(wǎng)絡(luò)也在發(fā)生變化。隨著更多的用戶接入Web中，越來越多的公司意識(shí)到它們需要在Web中創(chuàng)建自己的網(wǎng)站；隨著Web上出現(xiàn)更多的公司和服務(wù)，越來越多的用戶接入互聯(lián)網(wǎng)中，從而驅(qū)動(dòng)更多的公司在Web上提供服務(wù)，又反過來吸引更多的用戶。Web搜索引擎（如 AltaVista、Yahoo！、Lycos、WebCrawler、Google[2,3]）如雨后春筍般地涌現(xiàn)，可幫助人們定位可用的商家和服務(wù)，并且基于用戶的搜索內(nèi)容來提供廣告，從而擴(kuò)展了付費(fèi)廣播電視廣告服務(wù)模式。

越來越多新穎的服務(wù)在Web中出現(xiàn)，以一種在前Web時(shí)代完全聞所未聞的速度吸引著用戶加入Web。2006年才出現(xiàn)在公眾視野中的Facebook，在2008年年末就擁有了超過1億戶的活躍用戶[4]。Netflix[5]曾被預(yù)言將在2002年消失，卻在2008年開始提供一種電影流媒體服務(wù)，截至2011年吸引了2200萬(wàn)個(gè)流媒體訂閱者[6]，在美國(guó)市場(chǎng)占據(jù)了超過32%的高峰時(shí)段互聯(lián)網(wǎng)流量[7]。

蘋果公司在2007年推出了iPhone，把同樣的活力帶入移動(dòng)網(wǎng)絡(luò)中?，F(xiàn)在，用戶可以在任何地點(diǎn)接入Web，而不再需要端坐于PC前獲取Web中的內(nèi)容和服務(wù)。2008年3月，蘋果公司把iPhone開放給第三方應(yīng)用開發(fā)商，從而打開了Web服務(wù)的水閘。Google也跟隨進(jìn)來，把Android OS帶入移動(dòng)網(wǎng)絡(luò)中，導(dǎo)致了移動(dòng)應(yīng)用的急速上升和普及。到目前為止，幾十億種移動(dòng)應(yīng)用被下載，其中許多應(yīng)用差不多一夜之間就像病毒一樣獲得巨大的普及（當(dāng)然，也有些應(yīng)用轉(zhuǎn)瞬即逝）。2010年進(jìn)入市場(chǎng)的平板電腦，例如蘋果公司的iPad以及后來的Android和Windows相關(guān)產(chǎn)品，以一種為視頻消費(fèi)提供大屏幕的方式進(jìn)一步加速了Web服務(wù)消費(fèi)。

泛在接入和幾乎無限的應(yīng)用/服務(wù)的組合已經(jīng)不可逆地改變了對(duì)網(wǎng)絡(luò)的需求。服務(wù)不再是靜態(tài)的，新的應(yīng)用每天（更確切地說，是每時(shí)每刻）都在引入和普及，并且使用模式是完全無法預(yù)測(cè)的。網(wǎng)絡(luò)服務(wù)的消費(fèi)者們不再是固定不變的，移動(dòng)設(shè)備使得用戶可以隨時(shí)隨地地獲取所需要的服務(wù)。因此，提供這些服務(wù)的網(wǎng)絡(luò)不能是靜態(tài)的，必須能夠快速、自動(dòng)、經(jīng)濟(jì)地適應(yīng)這些不可預(yù)測(cè)、變化的需求。網(wǎng)絡(luò)需要幾個(gè)星期（甚至幾個(gè)月）去適應(yīng)外界變化的時(shí)代已經(jīng)結(jié)束，而必須以“互聯(lián)網(wǎng)時(shí)間”（幾小時(shí)或者幾分鐘）去適應(yīng)變化。NFV和SDN為網(wǎng)絡(luò)運(yùn)營(yíng)商提供了所需的工具，以便他們能夠提供所需的網(wǎng)絡(luò)敏捷性。

本文主要描述SDN在IP網(wǎng)絡(luò)領(lǐng)域中所起的作用，包括它作為關(guān)鍵技術(shù)如何幫助實(shí)現(xiàn)NFV；介紹了多個(gè)關(guān)于網(wǎng)絡(luò)如何引入SDN和NFV的場(chǎng)景；還描述了多個(gè)使用案例，用于說明SDN和NFV如何使得網(wǎng)絡(luò)更加敏捷、可編程、優(yōu)化地支持業(yè)務(wù)和用戶的特殊需求。首先，對(duì)NFV和SDN進(jìn)行了定義，討論了二者之間的關(guān)聯(lián)；其次，聚焦于網(wǎng)絡(luò)的演進(jìn)，描述如何將SDN和NFV逐步引入不同的網(wǎng)絡(luò)中；再次，通過多個(gè)橫跨固定接入網(wǎng)、移動(dòng)接入網(wǎng)、IP服務(wù)網(wǎng)的應(yīng)用案例，闡釋SDN和NFV的影響；最后，進(jìn)行總結(jié)，闡述這些技術(shù)具有對(duì)通信產(chǎn)生另一場(chǎng)革命的潛力。

2 NFV和SDN的定義

雖然NFV和SDN對(duì)于建立敏捷網(wǎng)絡(luò)都很重要，并且概念上緊密相關(guān)，但二者是相互獨(dú)立的。NFV和SDN可以獨(dú)立使用，例如，NFV可以用于虛擬網(wǎng)絡(luò)功能，而不需要依賴于SDN技術(shù)；SDN可以用于自動(dòng)化、最佳化網(wǎng)絡(luò)，而不需要對(duì)網(wǎng)絡(luò)功能虛擬化。但是，NFV和SDN的結(jié)合能夠產(chǎn)生網(wǎng)絡(luò)交付應(yīng)用和服務(wù)時(shí)所需的敏捷性。優(yōu)化網(wǎng)絡(luò)的根本在于:按需伸縮網(wǎng)絡(luò)功能，并且高效地部署網(wǎng)絡(luò)功能實(shí)例。這些正是NFV的作用。但是，這種功能靈活性依賴于動(dòng)態(tài)地適配在網(wǎng)絡(luò)功能以及網(wǎng)絡(luò)功能和終端用戶之間的連接，而這正是SDN所起的作用。

為了清楚地陳述NFV和SDN之間的區(qū)別，使用如下定義。

·NFV:在標(biāo)準(zhǔn)的計(jì)算機(jī)服務(wù)器以及相關(guān)的存儲(chǔ)和交換機(jī)設(shè)備上運(yùn)行基于虛擬機(jī)的多租戶網(wǎng)絡(luò)功能或者應(yīng)用。包括會(huì)話控制應(yīng)用（如IMS）、服務(wù)控制器數(shù)據(jù)平面處理功能（如ePC）、數(shù)據(jù)平面報(bào)文轉(zhuǎn)發(fā)功能（如以太網(wǎng)交換或者IP路由）。

·SDN:配置、管理、使用網(wǎng)絡(luò)服務(wù)和資源的能力，允許動(dòng)態(tài)創(chuàng)建和遷移虛擬應(yīng)用和彈性服務(wù)。被普遍接受的觀點(diǎn)是:通過一種簡(jiǎn)單（抽象）的方式來公開網(wǎng)絡(luò)控制功能，使得網(wǎng)絡(luò)更加“可編程化”或者“易接近”。另外，人們也同意SDN控制功能和底層網(wǎng)絡(luò)之間的接口需要“公開”，以便允許通過一個(gè)通用的SDN控制器來控制不同的網(wǎng)絡(luò)單元，從而支持多廠商網(wǎng)絡(luò)。

簡(jiǎn)而言之，SDN開啟了NFV的全部敏捷度，NFV是SDN的殺手級(jí)應(yīng)用。

3 網(wǎng)絡(luò)演進(jìn)

雖然把NFV和SDN引入網(wǎng)絡(luò)是一種必然趨勢(shì)，但是它并不是立即就會(huì)發(fā)生的，也不會(huì)在每個(gè)網(wǎng)絡(luò)中以相同的實(shí)現(xiàn)方式進(jìn)行。運(yùn)營(yíng)商將根據(jù)自己的情況引入NFV和SDN:一些運(yùn)營(yíng)商著重于節(jié)省OPEX；一些運(yùn)營(yíng)商側(cè)重于節(jié)省CAPEX；一些運(yùn)營(yíng)商將評(píng)估CAPEX和OPEX的彈性和敏捷性。這里描述運(yùn)營(yíng)商引入NFV和SDN時(shí)可能會(huì)選擇的三種演進(jìn)場(chǎng)景。這些場(chǎng)景沒有優(yōu)先順序，實(shí)際上，運(yùn)營(yíng)商有可能選擇任意一個(gè)場(chǎng)景，或者在不同的網(wǎng)絡(luò)組成部分中同時(shí)選擇所有的場(chǎng)景。

如圖1所示，現(xiàn)有的網(wǎng)絡(luò)由多個(gè)網(wǎng)絡(luò)應(yīng)用（network application,NA）組成，這些應(yīng)用為終端用戶提供服務(wù)，例如，通信（如IMS）、AAA或者內(nèi)容分發(fā)（通過CDN）。這些網(wǎng)絡(luò)應(yīng)用運(yùn)行在專用的、私有的、特定用途的硬件上，而終端用戶通過底層的IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施連接到這些網(wǎng)絡(luò)應(yīng)用。同時(shí)IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施也是由專有系統(tǒng)來實(shí)現(xiàn)的，如提供服務(wù)控制（service control,SC）的系統(tǒng)、提供邊界和核心路由（ER、CR）的系統(tǒng)以及提供核心傳輸（CT）功能的系統(tǒng)等。服務(wù)控制功能決定了報(bào)文在網(wǎng)絡(luò)中的傳輸以及配置相應(yīng)的轉(zhuǎn)發(fā)平面。在圖1中，用戶端的服務(wù)如服務(wù)點(diǎn)（service endpoint,SE）部署于終端設(shè)備（如客戶端設(shè)備（CPE））。這些服務(wù)點(diǎn)為用戶提供到NA和 SC的接口，包括所需的加密和網(wǎng)絡(luò)適配功能。例如，SE功能包括網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、IPv4/IPv6互聯(lián)、IMS通信的會(huì)話控制、視頻分發(fā)的內(nèi)容選擇控制等。

歷史上，為了使業(yè)務(wù)的吞吐量、可預(yù)測(cè)性、可靠性和有效性等服務(wù)質(zhì)量達(dá)到“運(yùn)營(yíng)級(jí)別”，這些網(wǎng)絡(luò)應(yīng)用使用專有的或者私有的平臺(tái)。網(wǎng)絡(luò)運(yùn)營(yíng)商和設(shè)備廠商通?；谶@些特征形成服務(wù)水平協(xié)議（SLA）。典型地，網(wǎng)絡(luò)運(yùn)營(yíng)員工的獎(jiǎng)懲和這些SLA聯(lián)系在一起；設(shè)備廠商如果不能達(dá)到所需的SLA，則受到相應(yīng)的經(jīng)濟(jì)懲罰。結(jié)果，網(wǎng)絡(luò)運(yùn)營(yíng)商和設(shè)備廠商都非常小心地保證能夠達(dá)到SLA。另一方面，IT群體則采取不同的方法，他們側(cè)重于在數(shù)據(jù)中心內(nèi)使用通用的計(jì)算和網(wǎng)絡(luò)設(shè)備來最大化靈活性，最小化CAPEX和OPEX，代價(jià)則是稍微遜色點(diǎn)的網(wǎng)絡(luò)性能和寬松些的可靠性和有效性需求。由于通用處理器（GPP）與存儲(chǔ)和網(wǎng)絡(luò)設(shè)備的性能在過去幾年內(nèi)一直得到逐步改善，在通用硬件上部署運(yùn)營(yíng)級(jí)別服務(wù)的可行性也在增加。

在過去幾年中，數(shù)據(jù)中心互聯(lián)技術(shù)也在演進(jìn)。以前，IT應(yīng)用運(yùn)行在數(shù)據(jù)中心，而這數(shù)據(jù)中心通過VLAN和IP子網(wǎng)技術(shù)，為應(yīng)用和終端用戶提供互聯(lián)，同時(shí)保證適度的應(yīng)用流量隔離。但是，當(dāng)一些新的應(yīng)用運(yùn)行在數(shù)據(jù)中心時(shí)，這些技術(shù)又都存在可擴(kuò)展性的問題或限制。此外，這些復(fù)雜技術(shù)也導(dǎo)致了數(shù)據(jù)中心網(wǎng)絡(luò)的動(dòng)態(tài)性受到極大的限制。雖然虛擬應(yīng)用可以方便地實(shí)現(xiàn)實(shí)例化、可擴(kuò)展，并且在數(shù)據(jù)中心內(nèi)部移動(dòng)，但是，很難對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)配置以便它適應(yīng)這些變化，從而導(dǎo)致在數(shù)據(jù)中心內(nèi)難以實(shí)現(xiàn)真正的敏捷性。當(dāng)SDN被引入數(shù)據(jù)中心時(shí)，它為計(jì)算和存儲(chǔ)資源帶來了有效的、具有相同敏捷程度的網(wǎng)絡(luò)。最初，SDN的部署模式為一個(gè)單一、集中式的控制器管理著一群分散、簡(jiǎn)單的以太網(wǎng)交換機(jī)。雖然這種模式對(duì)小型數(shù)據(jù)中心非常有效，但也存在著流量模式非最佳化（個(gè)別路由器上存在大量的轉(zhuǎn)接流量）以及無法輕易地?cái)U(kuò)展到大規(guī)模部署的問題。因此，數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)朝著以下方向演進(jìn):由分布式控制平面網(wǎng)元所決定的集中式策略對(duì)L2/L3轉(zhuǎn)發(fā)網(wǎng)元進(jìn)行動(dòng)態(tài)配置。這種方式和電信網(wǎng)絡(luò)架構(gòu)非常類似。

圖1 現(xiàn)有網(wǎng)絡(luò)架構(gòu)

對(duì)于數(shù)量巨大的移動(dòng)終端用戶、不可預(yù)測(cè)的應(yīng)用以及快速變化的流量模式來說，IT和電信的融合為服務(wù)分發(fā)提供了一個(gè)理想的解決方案。類似IT領(lǐng)域內(nèi)廣泛使用的虛擬平臺(tái) （VP），在電信領(lǐng)域引入網(wǎng)絡(luò)功能虛擬化平臺(tái)（NFVP），能夠使得網(wǎng)絡(luò)運(yùn)營(yíng)商動(dòng)態(tài)地實(shí)例化、擴(kuò)展和遷移網(wǎng)絡(luò)功能，從而基于目前或者預(yù)測(cè)的需求對(duì)網(wǎng)絡(luò)資源進(jìn)行有效利用。策略驅(qū)動(dòng)的SDN允許網(wǎng)絡(luò)在支持多租戶的同時(shí)跟上這些應(yīng)用的變化，并且允許同時(shí)為不同應(yīng)用服務(wù)的網(wǎng)絡(luò)進(jìn)行優(yōu)化（以QoS、時(shí)延、吞吐量的方式）。

圖2展示了這種演進(jìn)方式的第一種場(chǎng)景，把這種場(chǎng)景稱為NFV+DC SDN，它的主要變化是:網(wǎng)絡(luò)功能的虛擬化實(shí)現(xiàn)在集中式數(shù)據(jù)中心的NFVP中，在數(shù)據(jù)中心使用SDN來對(duì)虛擬功能進(jìn)行自動(dòng)網(wǎng)絡(luò)連接。如圖2所示，IT和電信數(shù)據(jù)中心融合成一個(gè)數(shù)據(jù)中心，裝載IT和電信虛擬功能。在該示例中，有兩種服務(wù)虛擬化:網(wǎng)絡(luò)應(yīng)用（如IMS）和網(wǎng)絡(luò)服務(wù)控制功能（如ePC）。為了便于闡述，該示例給出了以下兩種不同的遷移方案:

·對(duì)于NA，給出了完全的遷移，也就是說，虛擬NA取代了原先部署在電信數(shù)據(jù)中心的物理NA；

·對(duì)于SC，虛擬功能增強(qiáng)了物理實(shí)例，即吸收了一部分的流量，同時(shí)物理實(shí)例還保留在網(wǎng)絡(luò)中。

第二種方案允許網(wǎng)絡(luò)運(yùn)營(yíng)商繼續(xù)為那些需要高吞吐量、嚴(yán)苛性能（如運(yùn)行在 LTE上的用戶寬帶）、建立在高性能專用平臺(tái)上的業(yè)務(wù)提供服務(wù)，同時(shí)使用虛擬實(shí)例來提供動(dòng)態(tài)、彈性化的按需能力，或者支持天生低吞吐量的應(yīng)用（如運(yùn)行在LTE上的 M2M）。貝爾實(shí)驗(yàn)室的建模表明這種混合方案能夠在近期、中期內(nèi)提供最佳總擁有成本（TCO）。

第三種方案（未在圖2中顯示）:對(duì)部分網(wǎng)絡(luò)功能進(jìn)行虛擬化，其他功能保留在物理網(wǎng)元上實(shí)現(xiàn)。例如，對(duì)于ePC遷移來說，虛擬MME取代物理MME，而SGW和PGW保留不動(dòng)。這種方案允許網(wǎng)絡(luò)運(yùn)營(yíng)商逐步推進(jìn)虛擬功能。

圖3給出了第二種場(chǎng)景 “NFV+SE-SDN”。在該場(chǎng)景中，除了一個(gè)或多個(gè)網(wǎng)絡(luò)功能遷移到集中式數(shù)據(jù)中心中的虛擬實(shí)例上以外，業(yè)務(wù)終端也被虛擬化，SDN由一個(gè)單一數(shù)據(jù)中心擴(kuò)展到自動(dòng)連接虛擬業(yè)務(wù)終端和服務(wù)控制。這種連接使用VPN服務(wù)，稱為 “軟件定義的VPN”或者SD-VPN。如圖3所示，SE（如駐地網(wǎng)關(guān)功能）以虛擬實(shí)例的方式部署在靠近終端用戶的本地?cái)?shù)據(jù)中心中（為了最小化時(shí)延的影響），它也可以部署在用戶駐地側(cè)的服務(wù)器上（未在圖中顯示）。這種架構(gòu)可以用于為企業(yè)站點(diǎn)之間或者企業(yè)應(yīng)用和其遠(yuǎn)端員工之間提供安全通信。該架構(gòu)也可以用于支持消費(fèi)者的“虛擬CPE”應(yīng)用，或者支持“網(wǎng)絡(luò)分片”，以便為應(yīng)用或者內(nèi)容提供商提供隔離的虛擬網(wǎng)絡(luò)。

圖2 演進(jìn)的第一種場(chǎng)景:NFV+DC SDN

圖3 演進(jìn)的第二種場(chǎng)景:NFV+SE-SDN

圖4 演進(jìn)的第三種場(chǎng)景:NFV+WAN-SDN

在第二種場(chǎng)景中，雖然SDN在終端處（SE和SC）提供動(dòng)態(tài)網(wǎng)絡(luò)配置，但是通過WAN的連接還是由OSS管理（甚至手動(dòng)管理）。因此，VPN的能力和特性仍然是靜態(tài)的。圖4給出了一種對(duì)場(chǎng)景2的擴(kuò)展，由SDN控制WAN，允許VPN動(dòng)態(tài)地適配企業(yè)或者應(yīng)用的需求，稱之為 “NFV+WAN-SDN”。SD-VPN的需求可以一直變化:工作時(shí)段，企業(yè)網(wǎng)絡(luò)流量主要是實(shí)時(shí)語(yǔ)音和視頻通信；晚上，主要是數(shù)據(jù)備份和自動(dòng)匯報(bào)系統(tǒng)流量。由SDN控制的WAN允許VPN在白天應(yīng)對(duì)中等吞吐量、最小時(shí)延、高QoS保障等需求；而在夜晚則能應(yīng)對(duì)高吞吐量、突發(fā)性強(qiáng)以及流量盡力等特性。在該場(chǎng)景中，WAN-SDN控制器配置網(wǎng)絡(luò)中的路由和傳輸功能，以便管理VPN的特性，包括能力、最佳路徑選擇、QoS匹配等。WAN-SDN控制器使用多種API和協(xié)議（包括但不限于 OpenFlow、NetConf、SNMP、REST、CLI）來學(xué)習(xí)網(wǎng)絡(luò)拓?fù)洹顟B(tài)以及管理網(wǎng)絡(luò)資源。

雖然圖4中沒有顯示，但是很容易想象出可把這種架構(gòu)擴(kuò)展到包含接入網(wǎng) （甚至是終端用戶網(wǎng)絡(luò)）的SDN控制，以便提供真正端到端的網(wǎng)絡(luò)敏捷度。

4 SDN對(duì)網(wǎng)絡(luò)的影響

SDN技術(shù)將發(fā)揮作用，使得網(wǎng)絡(luò)在各個(gè)方面變得更靈活，支持可編程特性，并且能對(duì)應(yīng)用和用戶根據(jù)網(wǎng)絡(luò)資源的特定需求進(jìn)行優(yōu)化。在本節(jié)中，通過發(fā)生在網(wǎng)絡(luò)各個(gè)部分的幾個(gè)應(yīng)用場(chǎng)景說明了這種影響。

4.1 固定接入

因?yàn)楣潭ń尤刖W(wǎng)絡(luò)離最終用戶最近，它對(duì)傳遞給最終用戶的服務(wù)類型和質(zhì)量會(huì)產(chǎn)生顯著影響。接入鏈路通常是網(wǎng)絡(luò)中的主要瓶頸，所以在這個(gè)環(huán)節(jié)上，需要認(rèn)真管理這個(gè)鏈路上的資源，從而確保最終用戶有最佳的服務(wù)體驗(yàn)（QoE）。

4.1.1 HTTP自適應(yīng)流的優(yōu)化

目前視頻傳輸在網(wǎng)絡(luò)流量中占據(jù)了主導(dǎo)地位。2013年，在北美固定接入網(wǎng)絡(luò)的流量中，實(shí)時(shí)娛樂占比達(dá)60%以上[7]，其中絕大多數(shù)是視頻。事實(shí)上，一個(gè)單一的應(yīng)用（如Netflix公司的視頻業(yè)務(wù)）就占了固定接入流量的30%以上。在全球范圍內(nèi)都可看到類似的案例。

因?yàn)镠TTP自適應(yīng)流（HAS）能很容易地適應(yīng)可用的網(wǎng)絡(luò)帶寬，并能輕松穿過防火墻，所以已成為視頻傳送的主要機(jī)制，并有更進(jìn)一步加強(qiáng)的趨勢(shì)。然而，由于它的突發(fā)性質(zhì)，并與TCP擁塞控制機(jī)制相互作用，當(dāng)多個(gè)HAS流共享同一個(gè)帶寬瓶頸（如DSL）時(shí)，HAS暴露出在帶寬共享和速率穩(wěn)定上的缺陷。這時(shí)常見的情形是HAS流獲得超過其公平份額的帶寬，造成同一鏈路上的其他數(shù)據(jù)流受到傷害。此外，視頻流反反復(fù)復(fù)地使用超過公平份額的帶寬進(jìn)行傳送，這比恒定的低比特率的方式對(duì)QoE的損傷更大[8]。

減少不公平和不穩(wěn)定性的一種方法是使用 “公平排隊(duì)”機(jī)制和主動(dòng)隊(duì)列管理（AQM）技術(shù)，確定不同的流如何使用隊(duì)列。圖5顯示了SDN如何在接入節(jié)點(diǎn)中控制流到隊(duì)列的映射，從而在所有HAS流共享同一接入鏈路的情形下使QoE最大化。當(dāng)用戶在付費(fèi)視頻服務(wù)（PVS）中選擇內(nèi)容時(shí)，PVS指示接入節(jié)點(diǎn)分配這個(gè)新的HAS流到一個(gè)基于流的新隊(duì)列中，這個(gè)隊(duì)列先使用公平隊(duì)列算法進(jìn)行清空，保證帶寬公平地被所有隊(duì)列共享。其他的上網(wǎng)流量（包括不與PVS業(yè)務(wù)有關(guān)的視頻）則被定向到一個(gè)共享的“盡力而為”的隊(duì)列。

4.1.2 虛擬家庭網(wǎng)關(guān)

CPE是網(wǎng)絡(luò)運(yùn)營(yíng)商的資本和運(yùn)營(yíng)支出中的一個(gè)顯著組成部分，這是因?yàn)榫W(wǎng)絡(luò)運(yùn)營(yíng)商需要為客戶提供被其管理的家庭網(wǎng)關(guān)（RGW），而CPE需要在用戶家里安裝和遠(yuǎn)程維護(hù)管理。家庭網(wǎng)關(guān)設(shè)備的功能被它現(xiàn)存的物理資源所局限（如它本身所帶的 CPU、內(nèi)存、存儲(chǔ)），因此在網(wǎng)絡(luò)運(yùn)營(yíng)商需要在它們身上部署新的和具有創(chuàng)新性的創(chuàng)收功能時(shí)，它的升級(jí)可能會(huì)受到限制。使用SDN機(jī)制后，將家庭網(wǎng)關(guān)上控制平面的功能從轉(zhuǎn)發(fā)平面分離出來，讓這些復(fù)雜的功能在一個(gè)本地?cái)?shù)據(jù)中心集中實(shí)現(xiàn)，這樣它的控制功能可以很容易地被管理、升級(jí)和增強(qiáng)，從而只需使用保留在家里的支持SDN的簡(jiǎn)單橋接網(wǎng)關(guān)。這種方法允許網(wǎng)絡(luò)運(yùn)營(yíng)商提供給最終用戶的服務(wù)具有更大的靈活性，因?yàn)檫@些新功能不再受制于成本敏感且硬件資源有限的CPE。此外，由于這些新開發(fā)的服務(wù)運(yùn)行在相似的數(shù)據(jù)中心環(huán)境，而不是在各種各樣的CPE上運(yùn)行，這樣可以達(dá)到簡(jiǎn)化實(shí)施過程和版本管理的目的，從而使網(wǎng)絡(luò)運(yùn)營(yíng)商可以確保每一個(gè)用戶正在使用的軟件是最新和最安全的版本，這種家庭網(wǎng)關(guān)功能稱為虛擬家庭網(wǎng)關(guān)（vRG）。

圖5 優(yōu)化的付費(fèi)視頻下發(fā)

圖6給出了SDN的虛擬家庭網(wǎng)關(guān)的示意。vRG的控制平面功能通常駐留在本地?cái)?shù)據(jù)中心，并通過SDN控制器使用如OpenFlow的抽象控制協(xié)議，控制著最終用戶側(cè)的轉(zhuǎn)發(fā)平面。轉(zhuǎn)發(fā)平面的功能可以駐留在網(wǎng)絡(luò)中多個(gè)不同的節(jié)點(diǎn)上。在接入節(jié)點(diǎn)的轉(zhuǎn)發(fā)平面處對(duì)下行流量進(jìn)行相關(guān)處理是最理想的，因?yàn)樵谟龅浇尤腈溌菲款i之前，它可以預(yù)先進(jìn)行優(yōu)化處理和流量?jī)?yōu)化。同樣，在用戶側(cè)簡(jiǎn)化的橋接網(wǎng)關(guān)的轉(zhuǎn)發(fā)平面上，可以優(yōu)化上行流量和相關(guān)的優(yōu)先級(jí)。如果接入節(jié)點(diǎn)不支持SDN模式，轉(zhuǎn)發(fā)平面上的優(yōu)化處理功能可由用戶業(yè)務(wù)流經(jīng)過的支持SDN的設(shè)備完成，如寬帶網(wǎng)絡(luò)網(wǎng)關(guān)。

4.1.3 適用于企業(yè)的接入網(wǎng)絡(luò)切片場(chǎng)景

網(wǎng)絡(luò)分片是一種重要的SDN使用場(chǎng)景。在這種情形下，它允許單一的物理網(wǎng)絡(luò)被劃分成許多獨(dú)立的虛擬網(wǎng)絡(luò)，并且對(duì)于其中每一個(gè)虛擬網(wǎng)絡(luò)，可以根據(jù)應(yīng)用或用戶的需求進(jìn)行優(yōu)化。網(wǎng)絡(luò)分片可有多種用途:從創(chuàng)建多個(gè)網(wǎng)絡(luò)劃分以提供給虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商使用的網(wǎng)絡(luò)分片，到為確保高品質(zhì)傳輸并讓這類傳輸與特定服務(wù)相關(guān)聯(lián)的網(wǎng)絡(luò)分片，再到為多個(gè)不同企業(yè)用戶提供自己的虛擬網(wǎng)絡(luò)并能按其特殊的流量需求進(jìn)行調(diào)整的網(wǎng)絡(luò)分片。圖7給出了后者的一個(gè)示意。

圖6 SDN的虛擬家庭網(wǎng)關(guān)

圖7 企業(yè)網(wǎng)絡(luò)分片

接入節(jié)點(diǎn)作為最接近終端用戶的網(wǎng)絡(luò)節(jié)點(diǎn)，可以成為虛擬網(wǎng)絡(luò)分片中的“端點(diǎn)”，從而在網(wǎng)絡(luò)分片中起到重要作用。這使得企業(yè)的網(wǎng)絡(luò)設(shè)備可以完全不知道網(wǎng)絡(luò)分片的存在。在圖7中，企業(yè)網(wǎng)絡(luò)XYZ由服務(wù)提供商提供了3種虛擬網(wǎng)絡(luò):一個(gè)低時(shí)延的網(wǎng)絡(luò)分片，用于虛擬桌面應(yīng)用（VDI）（以灰色實(shí)線表示）；一個(gè)低時(shí)延、高帶寬、高QoS的網(wǎng)絡(luò)分片，用于實(shí)時(shí)通信（以黑色實(shí)線表示）；一個(gè)使用“盡力而為”轉(zhuǎn)發(fā)方式的網(wǎng)絡(luò)分片，用于Intranet流量（圖中未顯示）。該服務(wù)提供者設(shè)定了一套網(wǎng)絡(luò)規(guī)則用于企業(yè)網(wǎng)絡(luò)XYZ，例如確定好相關(guān)的轉(zhuǎn)發(fā)規(guī)則（步驟（1））后，讓業(yè)務(wù)流直接從員工處經(jīng)企業(yè)網(wǎng)絡(luò)的某部分通過接入節(jié)點(diǎn)，在合適的網(wǎng)絡(luò)分片中轉(zhuǎn)發(fā)，而不需要企業(yè)網(wǎng)絡(luò)中的節(jié)點(diǎn)設(shè)備來識(shí)別這些業(yè)務(wù)流。例如，當(dāng)一個(gè)員工試圖連接到VDI服務(wù)器時(shí)，這個(gè)新的業(yè)務(wù)流由接入節(jié)點(diǎn)標(biāo)識(shí)并發(fā)送一個(gè)規(guī)則查詢的消息到SDN控制器（步驟（2））。SDN控制器收到這個(gè)請(qǐng)求后搜索企業(yè)網(wǎng)絡(luò)XYZ對(duì)應(yīng)的VDI規(guī)則表，從而確定這個(gè)新業(yè)務(wù)流的相關(guān)處理規(guī)則（步驟（3）），并將此規(guī)則配置到接入節(jié)點(diǎn)，從而使這類業(yè)務(wù)流直接在相應(yīng)虛線所示網(wǎng)絡(luò)分片中轉(zhuǎn)發(fā)（步驟（4））。自此以后，用戶的VDI流量在虛線所示網(wǎng)絡(luò)分片中轉(zhuǎn)發(fā)而不需要SDN控制器的進(jìn)一步介入處理。

4.2 無線接入

網(wǎng)絡(luò)運(yùn)營(yíng)商正面臨著新的挑戰(zhàn)，它們需要不斷擴(kuò)容移動(dòng)網(wǎng)絡(luò)以應(yīng)對(duì)多種多樣的應(yīng)用和設(shè)備。通過良好的服務(wù)質(zhì)量來確保用戶體驗(yàn)是運(yùn)營(yíng)商主要關(guān)注的問題。新的收入來源，如M2M應(yīng)用，它所需要的網(wǎng)絡(luò)服務(wù)具有特殊性，如需要專用移動(dòng)網(wǎng)絡(luò)、特定的VPN劃分以及靜態(tài)IP地址分配，但這些特殊性不是通常業(yè)務(wù)流所需的設(shè)置。新的網(wǎng)絡(luò)和頻譜劃分需求正不斷涌現(xiàn)，因?yàn)榫哂胁煌尤肽芰Φ亩啻O(shè)備需要同時(shí)在同一個(gè)RAN下共享和共存。網(wǎng)絡(luò)功能虛擬化技術(shù)將傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)功能在數(shù)據(jù)中心實(shí)現(xiàn)，它需要一個(gè)新的網(wǎng)絡(luò)模式來充分發(fā)揮其降低運(yùn)營(yíng)成本的好處。從本質(zhì)上講，現(xiàn)在對(duì)移動(dòng)網(wǎng)絡(luò)有如下新要求:

·性價(jià)比很高地處理大量傳輸流量；

·為新的設(shè)備類別提供定制的網(wǎng)絡(luò)服務(wù)；

·將網(wǎng)絡(luò)分片以支持RAN共享和多代技術(shù)；

·實(shí)現(xiàn)NFV。

軟件定義網(wǎng)絡(luò)的主要原則，如控制平面和數(shù)據(jù)平面分離，外部應(yīng)用程序可對(duì)網(wǎng)絡(luò)進(jìn)行抽象和編程，也可廣泛適用于無線網(wǎng)絡(luò)，以解決移動(dòng)運(yùn)營(yíng)商所面臨的上述挑戰(zhàn)。這種根據(jù)應(yīng)用需求和運(yùn)營(yíng)商策略而迅速建立虛擬網(wǎng)絡(luò)的能力有很多好處。因?yàn)槭止づ渲霉潭ㄙY源的方式不能動(dòng)態(tài)匹配應(yīng)用需求，運(yùn)營(yíng)商只能采用不同于原來的手工配置方式，根據(jù)需要遷移承載平面和控制平面的資源。這使得網(wǎng)絡(luò)運(yùn)營(yíng)商能夠更好地利用它們的網(wǎng)絡(luò)資產(chǎn)獲取收益，并能更快速、更輕松地為最終用戶推出新的服務(wù)。網(wǎng)絡(luò)資源的動(dòng)態(tài)分配能有效減少資本支出，因?yàn)檫@能更有效地利用已有的網(wǎng)絡(luò)資源，并且通過SDN進(jìn)行控制平面的抽象可以使用低成本的承載層。配置自動(dòng)化和維護(hù)簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)湟部梢杂行Ч?jié)省運(yùn)營(yíng)成本。下面將通過兩個(gè)具有代表性的案例，重點(diǎn)說明如何將這些SDN常見優(yōu)點(diǎn)應(yīng)用于無線網(wǎng)絡(luò)。

4.2.1 無線網(wǎng)絡(luò)分片

不同的虛擬網(wǎng)絡(luò)可以服務(wù)于不同類型的用戶，如用戶和公眾安全。在這種情況下，除了傳輸資源，無線資源也可以在不同虛擬網(wǎng)絡(luò)之間進(jìn)行分配。下面舉例說明使用SDN控制傳輸網(wǎng)絡(luò)的情形（在此案例中由一個(gè)無線網(wǎng)絡(luò)控制器進(jìn)行無線資源控制，網(wǎng)絡(luò)被劃分為兩個(gè)虛擬網(wǎng)絡(luò)，一個(gè)用于用戶，一個(gè)用于公共安全）。

3GPP多運(yùn)營(yíng)商核心網(wǎng)（MOCN）標(biāo)準(zhǔn)允許多個(gè)核心網(wǎng)絡(luò)運(yùn)營(yíng)商使用不同的網(wǎng)絡(luò)標(biāo)識(shí)（如 PLMN標(biāo)識(shí)）。這樣在無線接入網(wǎng)絡(luò)中，通過采用MOCN標(biāo)準(zhǔn)，可以創(chuàng)建用于公共安全的RAN分片和用于用戶的RAN分片[9]。同時(shí)，在傳輸網(wǎng)絡(luò)中，可以使用如VLAN的方式，創(chuàng)建獨(dú)立的虛擬網(wǎng)絡(luò)。在正常情況下，大部分的網(wǎng)絡(luò)容量保留給用戶應(yīng)用，而只有一小部分網(wǎng)絡(luò)容量專用于公共安全應(yīng)用。當(dāng)緊急情況發(fā)生時(shí)，公眾安全應(yīng)用需要更大的容量，這時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)商可以依靠包括無線網(wǎng)絡(luò)控制器和SDN控制器的PWN（progammable wireless network，可編程無線網(wǎng)絡(luò)）架構(gòu)，通過這個(gè)PWN架構(gòu)下的北向API來重新配置RAN和傳輸網(wǎng)絡(luò)中所需要的容量。當(dāng)相應(yīng)的API被觸發(fā)后，通過OpenFlow或類似的可對(duì)傳輸連接進(jìn)行編程的協(xié)議，SDN控制器將支持SDN的交換機(jī)和路由器在傳輸網(wǎng)絡(luò)中重新配置。無線網(wǎng)絡(luò)控制器調(diào)用基站的網(wǎng)元管理系統(tǒng)（EMS），改變公眾安全分片和用戶分片對(duì)應(yīng)的無線資源分配。圖8為該配置過程示意。需要注意的是，由網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)該資源的重新配置可以包括一個(gè)手動(dòng)步驟，由技術(shù)人員發(fā)出觸發(fā)信息。另外一種觸發(fā)方式可由外部公共安全應(yīng)用產(chǎn)生，或網(wǎng)絡(luò)探測(cè)器檢測(cè)到流量變化來自于緊急安全服務(wù)的流量增加，自動(dòng)根據(jù)存儲(chǔ)在PWN框架的規(guī)則引發(fā)RAN和傳輸資源的重新配置。

下面說明這個(gè)案例的應(yīng)用流程。

（1）緊急事件，如在一個(gè)特定的地理區(qū)域發(fā)生地震，將導(dǎo)致激烈的公共安全事件。這時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)商方面已定義好的緊急情況下的策略可能需要用于重新配置網(wǎng)絡(luò)，使此網(wǎng)絡(luò)中的大量公共安全設(shè)備具有高優(yōu)先級(jí)。

（2）網(wǎng)絡(luò)運(yùn)營(yíng)商采用PWN架構(gòu)下的API來觸發(fā)傳輸和無線網(wǎng)絡(luò)重新配置。

（3）PWN架構(gòu)解析網(wǎng)絡(luò)運(yùn)營(yíng)商請(qǐng)求并轉(zhuǎn)換成并行的無線網(wǎng)絡(luò)和傳輸網(wǎng)絡(luò)的配置操作。

（4）PWN架構(gòu)下的 SDN控制器根據(jù)存儲(chǔ)在模板目錄中的相關(guān)模板，更新傳輸網(wǎng)絡(luò)中的路由器和交換機(jī)的配置。

圖8 支持公共安全的網(wǎng)絡(luò)分片

（5）PWN架構(gòu)下的無線網(wǎng)絡(luò)控制器找到事發(fā)現(xiàn)場(chǎng)附近基站對(duì)應(yīng)的網(wǎng)元管理系統(tǒng)，向它發(fā)出請(qǐng)求，要求它重新進(jìn)行無線資源劃分。

（6）EMS對(duì)相關(guān)基站進(jìn)行修改。

4.2.2 Wi-Fi流量卸載優(yōu)化

在網(wǎng)絡(luò)控制的IP路由中，設(shè)備可以通過Wi-Fi和LTE方式多重地連接到分組網(wǎng)關(guān)（PGW）。這違背了當(dāng)前的3GPP標(biāo)準(zhǔn)（R12），R12中規(guī)定一個(gè)PDN連接遷移到新的接入網(wǎng)絡(luò)時(shí)，“以前”接入網(wǎng)的連接必須被釋放[10]。3GPP標(biāo)準(zhǔn)為了適應(yīng)下一代UE，對(duì)此進(jìn)行了直接的修改:舊的連接可以保持，同時(shí)與業(yè)務(wù)流相關(guān)的路由可由網(wǎng)絡(luò)決定。這并不意味著Wi-Fi連接和LTE連接必須同時(shí)被激活。經(jīng)過這個(gè)修改后，到控制器的方向作為一種接入選項(xiàng)，PGW可以根據(jù)這個(gè)選項(xiàng)來路由業(yè)務(wù)流，從而不需要額外的信令到UE來改變PDN連接。這樣UE的上行鏈路數(shù)據(jù)分組路由能夠?qū)?yīng)于該數(shù)據(jù)分組被接收的下行接口。一旦UE是多重連接時(shí)，根據(jù)來自控制器的方向，在每個(gè)流的基礎(chǔ)上，PGW將做出相應(yīng)業(yè)務(wù)流的路由決策。

網(wǎng)絡(luò)控制的IP流遷移時(shí)，SDN技術(shù)的作用是提供適當(dāng)?shù)目刂菩畔⒌絇GW，這樣無論下行是采用Wi-Fi接口還是LTE接口，PGW都可以通過如圖9所示的過程，轉(zhuǎn)發(fā)下行鏈路的數(shù)據(jù)流。一種實(shí)現(xiàn)方式是通過SDN控制器使用OpenFlow類似協(xié)議來對(duì)PGW轉(zhuǎn)發(fā)表進(jìn)行編程，以便數(shù)據(jù)分組被路由到相應(yīng)的隧道。另一種實(shí)現(xiàn)是擴(kuò)展現(xiàn)有3GPP定義的Rx和Gx PCRF接口，這樣無線網(wǎng)絡(luò)控制器可以提供數(shù)據(jù)分組過濾功能，從而決定了PGW將基于哪種接入方式來轉(zhuǎn)發(fā)數(shù)據(jù)分組。與基于默認(rèn)承載的路由相反，現(xiàn)在靠支持QoS的特定承載來路由數(shù)據(jù)分組，從而PGW可實(shí)現(xiàn)這類功能。在任一情形下，業(yè)務(wù)流的路由策略由可編程的無線網(wǎng)絡(luò)架構(gòu)提供，或者直接由PGW控制，使用圖9中所描繪的經(jīng)由3GPP PCRF的擴(kuò)展功能。

由網(wǎng)絡(luò)控制IP流遷移的主要優(yōu)點(diǎn)是路由決策可以根據(jù)應(yīng)用請(qǐng)求、網(wǎng)絡(luò)分析、用戶分析以及宏觀層面考慮流量變化（如晚上有音樂會(huì)時(shí)，M2M流量在晚上會(huì)增加等），UE通常不可能獲得這種信息。舉一個(gè)針對(duì)新業(yè)務(wù)流遷移而設(shè)定規(guī)則的例子，如在回應(yīng)需要越來越多地使用一個(gè)新的用戶應(yīng)用時(shí)，可以被簡(jiǎn)化和執(zhí)行得更動(dòng)態(tài)，因?yàn)樾乱?guī)則不必在UE上通過設(shè)備管理程序進(jìn)行配置，而是通過3GPP ANDSF方式來完成。在網(wǎng)絡(luò)監(jiān)控和分析平臺(tái)的幫助下，SDN控制器獲得所需的UE和網(wǎng)絡(luò)信息，然后確定業(yè)務(wù)流的路由轉(zhuǎn)發(fā)。

圖9所示的流程如下。

（1）負(fù)責(zé)接入網(wǎng)絡(luò)發(fā)現(xiàn)和選擇（ANDSF）的服務(wù)器根據(jù)UE的位置、一天中的時(shí)間段、負(fù)載限定值等，對(duì)UE設(shè)置WLAN選擇的策略。當(dāng)UE來到一個(gè)WLAN附近時(shí)，這些存儲(chǔ)在UE中的策略將被使用。

（2）UE首先通過3GPP接入方式來訪問互聯(lián)網(wǎng)和接收VoIP服務(wù)。

圖9 可信3GPP網(wǎng)絡(luò)接入環(huán)境下可編程的Wi-Fi流量卸載

（3）當(dāng)UE來到ANDSF推薦的Wi-Fi網(wǎng)絡(luò)附近時(shí)，UE建立Wi-Fi連接并使用3GPP的憑證進(jìn)行身份驗(yàn)證。這時(shí)UE仍維持3GPP接入。

（4）通過可信任的Wi-Fi接入WLAN網(wǎng)關(guān)，建立一條從無線接入點(diǎn)（AP）到PGW的隧道。

（5）支持PWN架構(gòu)的控制器采用PCRF方式通知PGW設(shè)備，采用新的數(shù)據(jù)分組過濾規(guī)則。新規(guī)則讓互聯(lián)網(wǎng)流量改由Wi-Fi方式進(jìn)行路由。

（6）PWN架構(gòu)從網(wǎng)絡(luò)探測(cè)器接收信息，得知相關(guān)的Wi-Fi網(wǎng)絡(luò)日益擁堵，從而決定這個(gè)UE特定的IP流量重新通過3GPP接入方式進(jìn)行路由，或者用戶主動(dòng)觸發(fā)PWN機(jī)制，使之重新將這個(gè)UE的業(yè)務(wù)流通過3GPP接入方式進(jìn)行路由。

（7）一個(gè)新的數(shù)據(jù)分組過濾規(guī)則被送到PGW，用于改變特定流的轉(zhuǎn)發(fā)方式，即這些流改由3GPP的接入方式進(jìn)行轉(zhuǎn)發(fā)。

4.3 靈活的IP服務(wù)

為了應(yīng)對(duì)快速增長(zhǎng)的新的移動(dòng)應(yīng)用以及不可預(yù)知的業(yè)務(wù)流量模式，提供給個(gè)人用戶以及企業(yè)用戶的IP服務(wù)必須足夠靈活。所有的服務(wù)必須能夠在時(shí)延以及帶寬等方面可配置，同時(shí)網(wǎng)絡(luò)也應(yīng)該具備自動(dòng)調(diào)整資源以應(yīng)對(duì)不可預(yù)期的“熱點(diǎn)”出現(xiàn)所帶來的需求。此外，服務(wù)提供者還必須能夠很方便地在用戶數(shù)據(jù)通路上引入諸如安全等方面的新功能。SDN與NFC提供了相應(yīng)的能力使得網(wǎng)絡(luò)能夠滿足這些需求。

4.3.1 服務(wù)鏈

在很多情況下，一個(gè)端到端的業(yè)務(wù)往往包含了一系列預(yù)先定義的對(duì)流量進(jìn)行控制的網(wǎng)絡(luò)操作。目前，這些網(wǎng)絡(luò)操作一般都是作為應(yīng)用集成在物理設(shè)備上，而觸發(fā)以及調(diào)用這些應(yīng)用往往是通過用戶前端設(shè)備的內(nèi)部軟件或者人工/半人工配置的VLAN、VPN等鏈接。隨著網(wǎng)絡(luò)功能的虛擬化，新的功能只需以虛擬的方式實(shí)例化，功能的新版本可以在任意時(shí)間進(jìn)行更新。顯然，需要相應(yīng)的機(jī)制以滿足動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)鏈接以及網(wǎng)絡(luò)功能的需求?；赟DN技術(shù)的服務(wù)鏈即可提供這方面的功能，目前ETSI NFV工作組正在就具體技術(shù)細(xì)節(jié)進(jìn)行討論，圖10簡(jiǎn)單描述了服務(wù)鏈?zhǔn)侨绾喂ぷ鞯摹?/p>

圖10中黑色實(shí)線表示的不對(duì)稱服務(wù)鏈?zhǔn)且粭l在上下行方向上分別執(zhí)行不同操作的服務(wù)鏈。在上行方向上，數(shù)據(jù)流會(huì)經(jīng)過一個(gè)三層路由器、一個(gè)NAT功能以及一個(gè)防火墻。而在下行方向，數(shù)據(jù)流則首先通過防火墻，然后通過一個(gè)入侵檢測(cè)和保護(hù)系統(tǒng)（IDPS）以隔絕惡意軟件，接著經(jīng)過一個(gè)網(wǎng)站過濾系統(tǒng)以排除那些來自惡意網(wǎng)站的流量，最后才經(jīng)過NAT以及路由功能。這種服務(wù)鏈就是典型的家庭以及企業(yè)網(wǎng)用戶服務(wù)鏈。

圖10 服務(wù)鏈工作流程

圖10中點(diǎn)劃線表示的服務(wù)鏈則只包含路由和防火墻功能，旁路了NAT、過濾系統(tǒng)以及IDPS功能。這種服務(wù)鏈就是典型的授信用戶訪問某一特定Web服務(wù)的模式。

在圖 10中，服務(wù)優(yōu)化器（service orchestrator）的功能（目前這一功能正在由ETSI NFV工作組定義）由服務(wù)描述器觸發(fā)并配置服務(wù)鏈。服務(wù)描述器內(nèi)容包括組成服務(wù)鏈的一系列虛擬網(wǎng)絡(luò)功能（VNF）以及描述這些虛擬網(wǎng)絡(luò)功能如何相連。服務(wù)優(yōu)化器將傳遞VNF描述腳本（VNFD）給云優(yōu)化器、虛擬網(wǎng)絡(luò)功能轉(zhuǎn)發(fā)圖（VNF-FG）以及SDN控制器。VNF描述腳本描述了服務(wù)鏈中的每一個(gè)虛擬網(wǎng)絡(luò)功能，虛擬網(wǎng)絡(luò)功能轉(zhuǎn)發(fā)圖則描述了虛擬網(wǎng)絡(luò)功能之間的互聯(lián)關(guān)系。

每當(dāng)一個(gè)虛擬網(wǎng)絡(luò)功能被實(shí)例化時(shí)，SDN控制器就會(huì)發(fā)出一個(gè)策略請(qǐng)求以獲得這個(gè)虛擬網(wǎng)絡(luò)功能的網(wǎng)絡(luò)策略。根據(jù)策略，虛擬網(wǎng)絡(luò)功能內(nèi)部以及之間的連接會(huì)自動(dòng)建立，不同的業(yè)務(wù)流量由每一個(gè)虛擬網(wǎng)絡(luò)功能的出口按照正確的次序路由到下一個(gè)網(wǎng)絡(luò)功能。

根據(jù)SDN控制器提供數(shù)據(jù)流與服務(wù)鏈的映射策略，不同的數(shù)據(jù)流量被定位到合適的服務(wù)鏈。這些策略由SDN控制器在服務(wù)鏈建立的時(shí)候預(yù)先配置；或者當(dāng)有新的數(shù)據(jù)流量被檢測(cè)到時(shí)，由數(shù)據(jù)平面提出策略請(qǐng)求。如圖10所示，這些映射關(guān)系會(huì)在支持SDN的用戶前端設(shè)備或者云中的虛擬網(wǎng)絡(luò)功能中建立。

4.3.2 軟件定義VPN

如前文所述，網(wǎng)絡(luò)分片特別是終結(jié)在接入節(jié)點(diǎn)的分片可以用于企業(yè)網(wǎng)不同物理位置的互聯(lián)。另外一種可能的應(yīng)用則是軟件定義的VPN（如圖11所示），利用SDN以及虛擬化技術(shù)的結(jié)合，可虛擬化邊緣節(jié)點(diǎn)（PE）功能，并將VPN一直擴(kuò)展到用戶側(cè)。

在軟件定義VPN方案中，用于終結(jié)業(yè)務(wù)VPN的邊緣節(jié)點(diǎn)功能被虛擬化。邊緣節(jié)點(diǎn)功能被分成轉(zhuǎn)發(fā)模塊（圖11中的vPE-F）以及控制模塊（圖11中的vPE-C）。轉(zhuǎn)發(fā)模塊被嵌入一個(gè)2層的用戶前端設(shè)備上或者在鄰近用戶前端設(shè)備的一臺(tái)服務(wù)器上實(shí)現(xiàn)。由于所有的流量都需要經(jīng)過轉(zhuǎn)發(fā)模塊，因此嵌入式的方案更為合理?？刂颇K實(shí)現(xiàn)在鄰近的邊緣云上，通過OpenFlow協(xié)議控制轉(zhuǎn)發(fā)模塊。當(dāng)轉(zhuǎn)發(fā)模塊檢測(cè)到新的數(shù)據(jù)流時(shí)，會(huì)向控制模塊發(fā)出策略請(qǐng)求，從而獲知如何處理該數(shù)據(jù)流。當(dāng)然，控制模塊也可預(yù)先將相應(yīng)的映射關(guān)系裝載到轉(zhuǎn)發(fā)模塊，這樣，當(dāng)轉(zhuǎn)發(fā)模塊接收一個(gè)已知的數(shù)據(jù)流時(shí)，它可以直接進(jìn)行處理而無需請(qǐng)求控制模塊的指示。這種方式自動(dòng)實(shí)現(xiàn)了企業(yè)網(wǎng)絡(luò)以及業(yè)務(wù)提供商VPN的連接建立。相對(duì)于傳統(tǒng)的由邊緣節(jié)點(diǎn)終結(jié)的VPN，軟件定義VPN無需人工或者半人工的手動(dòng)配置。

4.3.3 動(dòng)態(tài)網(wǎng)絡(luò)適配

極端、異常數(shù)據(jù)流量或者應(yīng)用模式有可能會(huì)導(dǎo)致網(wǎng)絡(luò)資源被消耗殆盡以及影響用戶體驗(yàn)。SDN以及NFV機(jī)制使得網(wǎng)絡(luò)可以自適應(yīng)調(diào)整，以應(yīng)對(duì)這些不尋常的流量或者應(yīng)用模式，當(dāng)流量情況恢復(fù)正常后，網(wǎng)絡(luò)則又自動(dòng)恢復(fù)到正常的配置。當(dāng)然，如果這種異?，F(xiàn)象成為一個(gè)常態(tài)，SDN以及NFV則將會(huì)針對(duì)該異常實(shí)現(xiàn)對(duì)應(yīng)的網(wǎng)絡(luò)配置常態(tài)化，進(jìn)而成為一個(gè)新的網(wǎng)絡(luò)標(biāo)準(zhǔn)配置選項(xiàng)。一個(gè)典型的例子:某公園由于新近完成整修，可能會(huì)導(dǎo)致人流量急劇上升，增加的人流帶來了部署高速Wi-Fi覆蓋的需求，而且每到周末大量的家庭會(huì)選擇在公園中游玩或者露營(yíng)，很多人會(huì)選擇從網(wǎng)上下載觀看視頻節(jié)目，這就需要網(wǎng)絡(luò)針對(duì)這種急劇增長(zhǎng)的數(shù)據(jù)流量需求做出自適應(yīng)的調(diào)整，以滿足用戶的需求。

圖11 軟件定義VPN

圖12 動(dòng)態(tài)網(wǎng)絡(luò)適應(yīng)

圖12描述了SDN與NFV如何提高網(wǎng)絡(luò)運(yùn)營(yíng)。通常情況下，公園中有一些零星的游客接入網(wǎng)絡(luò)中，他們中有幾個(gè)人會(huì)開啟視頻業(yè)務(wù)，這種視頻流量的需求可以很容易地被在數(shù)據(jù)中心的CDN處理，少量的單播視頻流并不會(huì)對(duì)公園的網(wǎng)絡(luò)帶來太多影響，帶寬也足以保證每個(gè)用戶的業(yè)務(wù)體驗(yàn)。然后，當(dāng)公園的人流以兩個(gè)數(shù)量級(jí)甚至更大幅度增長(zhǎng)時(shí)，單播的視頻流量開始擠占網(wǎng)絡(luò)的容量，并導(dǎo)致無論是視頻還是互聯(lián)網(wǎng)接入的用戶體驗(yàn)都急劇降低。當(dāng)網(wǎng)絡(luò)檢測(cè)到擁塞并識(shí)別出這主要是由于從中心CDN到用戶側(cè)的視頻流所導(dǎo)致（步驟（1）和步驟（2））時(shí)，則利用 NFV 機(jī)制在鄰近公園的數(shù)據(jù)中心建立一個(gè)新的CDN緩存（步驟（3））。SDN控制器將新的CDN緩存加入視頻服務(wù)網(wǎng)絡(luò)的分片中，并臨時(shí)增加連接到本地CDN的帶寬以允許更多的熱門內(nèi)容被推送下來（步驟（4））。視頻服務(wù)器會(huì)直接將公園里的用戶內(nèi)容請(qǐng)求重定向到新近建立的CDN緩存中，從而減輕網(wǎng)絡(luò)的擁塞狀況，以保證視頻服務(wù)以及互聯(lián)網(wǎng)服務(wù)的服務(wù)質(zhì)量（步驟（5））。到了晚上游客離開時(shí)，視頻需求降低，網(wǎng)絡(luò)會(huì)斷開本地?cái)?shù)據(jù)中心與視頻服務(wù)網(wǎng)絡(luò)分片的連接，并釋放本地CDN緩存，重新恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)。

5 結(jié)束語(yǔ)

Web改變了一切。對(duì)于任何年齡段、知識(shí)結(jié)構(gòu)或者收入水平的人來說，網(wǎng)絡(luò)服務(wù)的需求都是客觀存在的。網(wǎng)絡(luò)應(yīng)用存在于人們生活的方方面面，如娛樂、教育等。通信服務(wù)將世界各個(gè)角落的人們以前所未有的方式聯(lián)系到一起。大量的企業(yè)投入數(shù)十億美元不斷推動(dòng)新技術(shù)乃至整個(gè)世界的發(fā)展。網(wǎng)絡(luò)的第一波技術(shù)改變浪潮已經(jīng)接近結(jié)束，而改變?nèi)哉谝猿跸胂蟮姆绞桨l(fā)生。

人們對(duì)這個(gè)世界的期望正在改變，而這些新的期望將會(huì)掀起新一輪改變的浪潮。如今人們希望以更小的付出達(dá)到更有效地控制環(huán)境、更方便地獲取信息、更真切地與朋友交流等目的。這些期望不僅僅存在于新近開發(fā)的網(wǎng)絡(luò)應(yīng)用中，而且更重要的是，它滲透到人們生活的方方面面。不能指望通過過去的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來滿足這些期望。未來的通信網(wǎng)絡(luò)需要更加靈活、有效、動(dòng)態(tài)地滿足各種需求，更重要的是網(wǎng)絡(luò)需要可編程定制。

SDN和NFV技術(shù)將會(huì)使能這第二波的改變。如本文所描述，IP網(wǎng)絡(luò)的所有領(lǐng)域都會(huì)被SDN功能的實(shí)現(xiàn)所影響。SDN的這些功能將會(huì)有利于實(shí)現(xiàn)網(wǎng)絡(luò)功能的虛擬化。這些技術(shù)幫助網(wǎng)絡(luò)動(dòng)態(tài)改變并協(xié)調(diào)網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)設(shè)備，從而更好地利用網(wǎng)絡(luò)資源?？偟膩碚f，SDN使得網(wǎng)絡(luò)更好地響應(yīng)應(yīng)用的需求，而NFV則幫助應(yīng)用更好地響應(yīng)用戶的需求。

第二波的改變將會(huì)什么時(shí)候結(jié)束還是未知。目前看來，這一波改變?cè)谒俣群头秶线€在進(jìn)一步增強(qiáng)。雖然時(shí)間是不確定的，但第二波網(wǎng)絡(luò)技術(shù)浪潮帶來的改變結(jié)果是一定的:那將是一個(gè)全球化的動(dòng)態(tài)可編程的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

網(wǎng)絡(luò)誕生于一群先驅(qū)對(duì)于既有設(shè)施的重定義與重設(shè)計(jì)，那么誰(shuí)又能預(yù)測(cè)基于這種新的動(dòng)態(tài)可編程的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，未來又將會(huì)發(fā)生怎樣無法想象的變革？

1 A timeline of the history of the World Wide Web.http://webdirections.org/history/#0,2014

2 Google.Company overview:our history in depth.https://www.google.com/about/company/history/，2014

3 WordStream.A history of search engines-aninfographic.http://www.wordstream.com/articles/internet-search-engines-history，2014

4 Zuckerberg M.Our first 100 million.http://www.facebook.com/notes/facebook/our-first-100-million/28111272130,2014

5 Helft M.Netflix to deliver movies to the PC.The New York Times,January 16,2007

6 Team T.How big can netflix's US streaming business get.Forbes,March 7,2013

7 Sandvine.Global Internet Phenomena Report:2H 2013,2013

8 Robinson D C,Jutras Y,Craciun V.Subjective video quality assessment of HTTP adaptive streaming technologies.Bell Labs Technical Journal,2012,16(4):5～23

9 3GPP TS 23.251.Technical Specification Group Services and System Aspects;Network Sharing;Architecture and Functional Description

10 3GPP TS 23.402.Technical Specification Group Services and System Aspects;Architecture Enhancements forNon-3GPP Accesses