趙慧玲　解云鵬　史凡

摘要：對網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化的需求及熱點(diǎn)技術(shù)進(jìn)行分析，并提出在運(yùn)營商網(wǎng)絡(luò)中的典型應(yīng)用場景：數(shù)據(jù)中心網(wǎng)絡(luò)、移動(dòng)核心網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)。數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化可靈活實(shí)現(xiàn)不同租戶的安全、流量、性能策略，實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)配置；演進(jìn)分組核心網(wǎng)網(wǎng)元虛擬化通過網(wǎng)絡(luò)功能虛擬化實(shí)現(xiàn)不同種類網(wǎng)絡(luò)硬件架構(gòu)的統(tǒng)一，解決容量增加帶來的成本問題，解決業(yè)務(wù)靈活部署和增強(qiáng)的問題；家庭網(wǎng)絡(luò)虛擬化可簡化用戶側(cè)設(shè)備，通過減少用戶終端設(shè)備的維護(hù)和升級進(jìn)而降低運(yùn)營成本，并提高業(yè)務(wù)部署的靈活性。

關(guān)鍵詞： 網(wǎng)絡(luò)虛擬化；網(wǎng)絡(luò)功能虛擬化；疊加網(wǎng)絡(luò)；虛擬可擴(kuò)展局域網(wǎng)；業(yè)務(wù)鏈

1 網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能

虛擬化

1.1 技術(shù)簡介

網(wǎng)絡(luò)虛擬化（NV）的概念很早就已經(jīng)提出，但具體定義在業(yè)界還存在較多爭議。目前通常認(rèn)為網(wǎng)絡(luò)虛擬化是對物理網(wǎng)絡(luò)及其組件（比如交換機(jī)、端口以及路由器）進(jìn)行抽象，并從中分離網(wǎng)絡(luò)業(yè)務(wù)流量的一種方式。采用網(wǎng)絡(luò)虛擬化可以將多個(gè)物理網(wǎng)絡(luò)抽象為一個(gè)虛擬網(wǎng)絡(luò)，或者將一個(gè)物理網(wǎng)絡(luò)分割為多個(gè)邏輯網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化打破了網(wǎng)絡(luò)物理設(shè)備層和邏輯業(yè)務(wù)層之間的綁定關(guān)系，每個(gè)物理設(shè)備被虛擬化的網(wǎng)元所取代，管理員能夠?qū)μ摂M網(wǎng)元進(jìn)行配置以滿足其獨(dú)特的需求。

網(wǎng)絡(luò)功能虛擬化（NFV）[1-2]是由歐洲電信標(biāo)準(zhǔn)組織（ETSI）從網(wǎng)絡(luò)運(yùn)營商的角度出發(fā)提出的一種軟件和硬件分離的架構(gòu)，主要是希望通過標(biāo)準(zhǔn)化的IT虛擬化技術(shù)，采用業(yè)界標(biāo)準(zhǔn)的大容量服務(wù)器、存儲(chǔ)和交換機(jī)承載各種各樣的網(wǎng)絡(luò)軟件功能，實(shí)現(xiàn)軟件的靈活加載，從而可以在數(shù)據(jù)中心、網(wǎng)絡(luò)節(jié)點(diǎn)和用戶端等不同位置靈活的部署配置。

1.2 對運(yùn)營商的驅(qū)動(dòng)力

（1）市場競爭驅(qū)動(dòng)

OTT（Over the Top）的出現(xiàn)，使得網(wǎng)絡(luò)運(yùn)營商需要面對互聯(lián)網(wǎng)服務(wù)商和應(yīng)用提供商的激烈競爭，運(yùn)營商的領(lǐng)地已經(jīng)變成一片紅海，運(yùn)營商提供增值服務(wù)變得異常困難[3]。網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化技術(shù)能夠支持網(wǎng)絡(luò)設(shè)備中的軟件按需進(jìn)行安裝、修改和卸載，實(shí)現(xiàn)業(yè)務(wù)的靈活擴(kuò)展，運(yùn)營商在此基礎(chǔ)上可以快速提供各種差異化的應(yīng)用和服務(wù)，以應(yīng)對OTT的挑戰(zhàn)。

（2）業(yè)務(wù)運(yùn)營驅(qū)動(dòng)

在運(yùn)營商網(wǎng)絡(luò)中，網(wǎng)絡(luò)資源配置復(fù)雜，效率較低。網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化可以實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的自動(dòng)化靈活配置，如虛擬局域網(wǎng)（VLAN）創(chuàng)建、數(shù)據(jù)中心多租戶配置、網(wǎng)絡(luò)負(fù)載均衡和防火墻策略配置等，有助于運(yùn)營商提升配置和維護(hù)效率，縮短新業(yè)務(wù)部署的時(shí)間，并降低開展新業(yè)務(wù)的風(fēng)險(xiǎn)。

（3）建維成本驅(qū)動(dòng)

通過網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化，運(yùn)營商可以很容易在網(wǎng)絡(luò)設(shè)備基礎(chǔ)之上構(gòu)建多種虛擬網(wǎng)絡(luò)環(huán)境，為不同用戶提供服務(wù)，從而最大程度地提高網(wǎng)絡(luò)資源利用率；另一方面，網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化對網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)了通用化和統(tǒng)一化，運(yùn)營商能夠進(jìn)一步減少網(wǎng)絡(luò)設(shè)備的投資維護(hù)成本以及設(shè)備能耗。

2 網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能

虛擬化熱點(diǎn)技術(shù)分析

傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)以VLAN與虛擬專用網(wǎng)（VPN）為代表，通過協(xié)議封裝在物理網(wǎng)絡(luò)上提供互相隔離的虛擬專用網(wǎng)絡(luò)。隨著軟件虛擬化、軟件定義網(wǎng)絡(luò)（SDN）等技術(shù)的發(fā)展，利用分布式的軟件技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)功能集的合理抽象、分割以及靈活調(diào)度逐步成為網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化的主流實(shí)現(xiàn)模式?，F(xiàn)階段，疊加（Overlay）組網(wǎng)技術(shù)、虛擬化流量調(diào)度技術(shù)、虛擬集群及組網(wǎng)技術(shù)等是網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化技術(shù)的主要研究熱點(diǎn)。

2.1 疊加組網(wǎng)技術(shù)

在網(wǎng)絡(luò)技術(shù)領(lǐng)域，Overlay指的是一種在網(wǎng)絡(luò)架構(gòu)上進(jìn)行疊加的虛擬化技術(shù)模式，其大體框架是對基礎(chǔ)網(wǎng)絡(luò)不進(jìn)行大規(guī)模修改的前提下，實(shí)現(xiàn)應(yīng)用在網(wǎng)絡(luò)上的承載，并能與其他網(wǎng)絡(luò)業(yè)務(wù)分離，目前主要應(yīng)用于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)的大規(guī)?；ヂ?lián)，主流技術(shù)包括：

（1）虛擬可擴(kuò)展局域網(wǎng)

虛擬可擴(kuò)展局域網(wǎng)（VXLAN）是網(wǎng)絡(luò)虛擬化的重要技術(shù)，目前是因特網(wǎng)工程任務(wù)組（IETF）標(biāo)準(zhǔn)草案的一個(gè)子集。VXLAN通過在三層網(wǎng)絡(luò)上借助MAC-in-UDP封裝疊加一個(gè)二層網(wǎng)絡(luò)來實(shí)現(xiàn)網(wǎng)絡(luò)虛擬。每一個(gè)VXLAN劃分是利用24比特的VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符（VNI）來標(biāo)識(shí)的。VXLAN封裝允許二層與任何端點(diǎn)進(jìn)行通信，只要該端點(diǎn)在同一個(gè)VXLAN網(wǎng)段內(nèi)即可，即便這些端點(diǎn)是在不同的IP子網(wǎng)內(nèi)也沒有關(guān)系，從而解決了交換機(jī)出現(xiàn)媒體訪問控制（MAC）地址表容量受限問題。

（2）通用路由封裝的網(wǎng)絡(luò)虛擬化

通用路由封裝的網(wǎng)絡(luò)虛擬化（NVGRE）用RFC 2784[4]和RFC 2890[5]所定義的通用路由封裝（GRE）隧道協(xié)議來創(chuàng)建獨(dú)立的虛擬二層網(wǎng)絡(luò)。NVGRE中地址的學(xué)習(xí)是通過控制平面實(shí)現(xiàn)的，但是目前NVGRE還沒有地址學(xué)習(xí)的具體實(shí)施方案。相對VXLAN，NVGRE在負(fù)載均衡方面有天生的缺陷，無法基于GRE鍵值實(shí)現(xiàn)負(fù)載均衡。此外，由于建立的是端到端的隧道，因此隧道的數(shù)量隨終端數(shù)量增加以平方速率上升，導(dǎo)致維持隧道的開銷極大。

（3）無狀態(tài)傳輸隧道

無狀態(tài)傳輸隧道（STT）也是在二層/三層物理網(wǎng)絡(luò)上創(chuàng)建二層虛擬網(wǎng)絡(luò)的一種Overlay技術(shù)。在技術(shù)上，STT和VXLAN之間有很多相似之處，如，隧道端點(diǎn)都是由超級管理程序（Hypervisor）vSwitch提供的，虛擬網(wǎng)標(biāo)識(shí)（VNID）的長度都是24位，可通過控制傳輸源報(bào)頭發(fā)揮多路徑優(yōu)勢。不同的是STT把數(shù)據(jù)幀先進(jìn)行分割再封裝，可以充分利用網(wǎng)卡的硬件加速功能來提升效率。另外，由于STT技術(shù)將原STT包偽裝成了傳輸控制協(xié)議/網(wǎng)間協(xié)議（TCP/IP）包，而在傳輸控制協(xié)議（TCP）包頭中又沒有維護(hù)TCP狀態(tài)信息，如果發(fā)生丟包不會(huì)進(jìn)行重傳，因此STT建立的是不可靠的隧道。

2.2 虛擬化資源調(diào)度技術(shù)

虛擬化資源調(diào)度技術(shù)借助SDN、NFV等理念實(shí)現(xiàn)對網(wǎng)絡(luò)流量、業(yè)務(wù)功能等資源的虛擬化和智能調(diào)度。主要包括虛擬化流量調(diào)度和業(yè)務(wù)鏈。endprint

（1）虛擬化流量調(diào)度

虛擬化流量調(diào)度技術(shù)通過虛擬化技術(shù)突破目前IP網(wǎng)絡(luò)分布式路由選路的局限，利用集中式路由計(jì)算與流量調(diào)度，實(shí)現(xiàn)全網(wǎng)流量動(dòng)態(tài)均衡與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化。虛擬化流量調(diào)度技術(shù)主要應(yīng)用于IP骨干網(wǎng)，重點(diǎn)包括如何合理定義IP路由功能集的抽象、集中式路由決策系統(tǒng)實(shí)現(xiàn)方式、集中式系統(tǒng)的可靠性以及該種模式下的保護(hù)路徑計(jì)算實(shí)時(shí)性算法等。目前虛擬化流量調(diào)度技術(shù)在朝著與SDN等新技術(shù)結(jié)合的方向發(fā)展，如通過新增路徑計(jì)算單元/控制器（PCE/Controller）系統(tǒng)來實(shí)現(xiàn)集中式路由決策系統(tǒng)。

（2）業(yè)務(wù)鏈

網(wǎng)絡(luò)中的虛擬防火墻、負(fù)載均衡器、網(wǎng)關(guān)等業(yè)務(wù)處理功能被稱為業(yè)務(wù)功能點(diǎn)，而流量經(jīng)過一系列的業(yè)務(wù)功能點(diǎn)的處理，就形成了業(yè)務(wù)鏈[6]。與虛擬化流量調(diào)度不同，業(yè)務(wù)鏈更側(cè)重于解決虛擬網(wǎng)絡(luò)中如何通過控制服務(wù)器對網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)進(jìn)行編程控制，將流量靈活的調(diào)配到某個(gè)或某些個(gè)業(yè)務(wù)功能點(diǎn)進(jìn)行處理，為用戶無縫交付網(wǎng)絡(luò)服務(wù)。在SDN及NFV的推動(dòng)下，業(yè)務(wù)鏈備受關(guān)注，其發(fā)展前景被普遍看好。

2.3 虛擬集群技術(shù)

虛擬集群指通過虛擬化技術(shù)將網(wǎng)元或其內(nèi)部組件進(jìn)行邏輯組合，以滿足各類運(yùn)營管理需求?，F(xiàn)階段，同構(gòu)虛擬集群和異構(gòu)虛擬集群技術(shù)是虛擬集群的研究重點(diǎn)。

（1）同構(gòu)虛擬集群

同構(gòu)虛擬集群通過控制平面擴(kuò)展，將多臺(tái)相同類型的物理設(shè)備虛擬成單臺(tái)邏輯設(shè)備，通過資源控制器實(shí)現(xiàn)多臺(tái)物理設(shè)備的資源共享與靈活調(diào)度。采用池化技術(shù)的設(shè)備擁有單一的控制與管理平面，對外采用唯一標(biāo)識(shí)。相對于原物理設(shè)備，在設(shè)備容量與可靠性方面有顯著提升。該技術(shù)主要應(yīng)用在骨干網(wǎng)，解決核心節(jié)點(diǎn)單機(jī)轉(zhuǎn)發(fā)和吞吐能力不足的問題，同時(shí)在IP網(wǎng)絡(luò)中的多業(yè)務(wù)邊緣路由器（MSE）池化、核心網(wǎng)中的移動(dòng)性管理實(shí)體（MME）池化等方面也有應(yīng)用的需求。

（2）異構(gòu)虛擬集群

異構(gòu)虛擬集群主要通過分布式技術(shù)實(shí)現(xiàn)不同類型設(shè)備的整合，可進(jìn)一步減少管理/配置網(wǎng)元類型和數(shù)量，從而提升業(yè)務(wù)和網(wǎng)絡(luò)的部署效率與靈活性。目前研究重點(diǎn)是接入控制設(shè)備+交換機(jī)/光線路終端（OLT）、接入控制設(shè)備+家庭網(wǎng)關(guān)以及路由器+光傳送網(wǎng)（OTN）的虛擬集群等。

3 網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能

虛擬化的典型應(yīng)用場景

在市場競爭、業(yè)務(wù)運(yùn)營以及建維成本等多方面驅(qū)動(dòng)下，運(yùn)營商在網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化方面也在積極研究和探索，并在一些已有明確業(yè)務(wù)需求的場景（如數(shù)據(jù)中心網(wǎng)絡(luò)、移動(dòng)核心網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)等）中嘗試引入。

3.1 數(shù)據(jù)中心網(wǎng)絡(luò)

數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化可通過Overlay方式全面屏蔽底層物理網(wǎng)絡(luò)設(shè)施，以軟件方式實(shí)現(xiàn)底層物理網(wǎng)絡(luò)的共享和租戶隔離，實(shí)現(xiàn)針對每個(gè)租戶的單獨(dú)網(wǎng)絡(luò)定義（組網(wǎng)、流量控制、安全管理等），云數(shù)據(jù)中心資源管理平臺(tái)通過應(yīng)用編程接口（API）接入SDN控制器，通過可編程方式實(shí)現(xiàn)多租戶網(wǎng)絡(luò)的靈活部署（包括跨數(shù)據(jù)中心部署）[7-8]。其應(yīng)用場景如圖1所示[9]。

數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化方案無需依賴底層網(wǎng)絡(luò)，可以靈活實(shí)現(xiàn)不同租戶的安全、流量、性能等策略，實(shí)現(xiàn)多租戶模式，基于可編程能力實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)配置[10]。但是引入Overlay后可能使得網(wǎng)絡(luò)架構(gòu)復(fù)雜化，并且物理網(wǎng)絡(luò)無法感知邏輯網(wǎng)絡(luò)，而通過軟件控制邏輯網(wǎng)絡(luò)也會(huì)對網(wǎng)絡(luò)性能產(chǎn)生一定影響。

3.2 演進(jìn)分組核心網(wǎng)網(wǎng)元

演進(jìn)分組核心網(wǎng)（EPC）網(wǎng)元虛擬化采用“Applications+Controller+Switch”3層架構(gòu)，將網(wǎng)元的流量流向、需要進(jìn)行哪些流量處理功能等控制功能提取出來由“Applications+Controller”兩層來實(shí)現(xiàn)，“Switch”層實(shí)現(xiàn)基于流的轉(zhuǎn)發(fā)功能（甚至可能集成深度包檢測等流量分析及處理功能），并逐步實(shí)現(xiàn)控制面網(wǎng)元的集中化，通過系統(tǒng)架構(gòu)演進(jìn)（SAE）網(wǎng)關(guān)的信令面與MME、策略與計(jì)費(fèi)規(guī)則功能（PCRF）等設(shè)備的融合形成移動(dòng)核心網(wǎng)虛擬控制云[11]。應(yīng)用場景如圖2所示[12]。

EPC單網(wǎng)元虛擬化通過網(wǎng)絡(luò)功能虛擬化實(shí)現(xiàn)網(wǎng)絡(luò)硬件架構(gòu)的統(tǒng)一，解決容量增加帶來的成本問題，通過業(yè)務(wù)控制和轉(zhuǎn)發(fā)的分離以及硬件和軟件的分離解決業(yè)務(wù)靈活部署和增強(qiáng)的問題，從而降低運(yùn)營商的建設(shè)成本（CAPEX）和維護(hù)成本（OPEX）。

3.3 家庭網(wǎng)絡(luò)虛擬化

家庭網(wǎng)絡(luò)虛擬化是將家庭網(wǎng)絡(luò)中的家庭網(wǎng)關(guān)（HG）、機(jī)頂盒（STB）設(shè)備中控制面功能及業(yè)務(wù)處理功能（如防火墻、地址管理、設(shè)備管理、故障診斷等）分離出來，虛擬化后遷移到控制器側(cè)或云端，HG及STB設(shè)備上僅保留物理接入接口（廣域網(wǎng)口、局域網(wǎng)口、USB接口等）以及數(shù)據(jù)面二層轉(zhuǎn)發(fā)[11，13]。應(yīng)用場景如圖3所示。

家庭網(wǎng)絡(luò)虛擬化一方面可以簡化用戶側(cè)設(shè)備，運(yùn)營商不需要對STB和HG進(jìn)行持續(xù)的維護(hù)和升級，通過采用遠(yuǎn)程方式即可為用戶提供網(wǎng)絡(luò)故障診斷服務(wù)，便于故障診斷和修復(fù)，提升業(yè)務(wù)可管理性并降低能耗；另一方面可以提高業(yè)務(wù)部署的靈活性，運(yùn)營商可更快速簡單部署新硬件/軟件，從而可以并為未來新業(yè)務(wù)的快速部署開放提供能力，縮短了新業(yè)務(wù)市場響應(yīng)時(shí)間[14]。

4 結(jié)束語

網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化攜其在IT行業(yè)的巨大成功，已經(jīng)逐步進(jìn)入運(yùn)營商的視野，在多個(gè)場景中由其使用的特點(diǎn)和優(yōu)勢，將逐步正在成為電信行業(yè)未來發(fā)展的一個(gè)重要趨勢。但同時(shí)也需要指出相關(guān)的技術(shù)實(shí)現(xiàn)，還有尚待進(jìn)一步深入研究，值得關(guān)注和重視。

參考文獻(xiàn)

[1] 陳世興. 虛擬化該成為網(wǎng)絡(luò)面向應(yīng)用的第一步 [EB/OL]. （2014-02-20）. http：//network.51cto.com/art/201304/387608.htm.

[2] Network Functions Virtualisation [R]. Introductory White Paper. SDN and OpenFlow World Congress. October 22-24， 2012.endprint

[3] 王彥彬. 運(yùn)營商交戰(zhàn)OTT：顛覆還是被顛覆 [N]. 通信產(chǎn)業(yè)報(bào)， 2013-03-05.

[4] IETF RFC 2784. Generic Routing Encapsulation （GRE） [S]. IETF， 2000.

[5] IETF RFC 2890. Key and Sequence Number Extensions to GRE [S]. IETF， 2000.

[6] ETSI GS NFV 001 V1.1.1. Network Functions Virtualisation （NFV） Use Cases [S]. ETSI，2013.

[7] 羅萱， 黃保青， 韋建文. 面向數(shù)據(jù)中心的軟件定義網(wǎng)絡(luò) [EB/OL]. （2014-02-20）. http：//www.edu.cn/sdn_12536/20130724/t20130724_992629.shtml.

[8] 王茜， 趙慧玲， 解云鵬. SDN標(biāo)準(zhǔn)化和應(yīng)用場景探討 [J]. 中興通訊技術(shù)， 2013，19（05）：06-09.

[9] NICK M. OpenFlow： Enabling Innovation in Campus Networks [J]. ACM SIGCOMM Computer Communication， 2008，38（2）：69-74. doi：10.1145/1355734.1355746.

[10] 雷葆華， 王峰， 王茜. SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南 [M]. 電子工業(yè)出版社，2013.

[11] 王茜， 解云鵬， 陳運(yùn)清. 未來數(shù)據(jù)網(wǎng)絡(luò)（FDN）的應(yīng)用場景和需求 [S]. CCSA， 2013.

[12] ETSI NFV架構(gòu)解讀 [EB/OL]. （2014-02-20）. http：//www.sdnap.com/sdnap-post/2856.html.

[13] BBF Draft， SD-313. High Level Requirements and Framework for SDN in Telecommunication Broadband Networks [S]. BBF， 2012.

[14] BBF Draft， PD-295. Network Located Residential Gateway [S]. BBF， 2012.endprint