羅艷碧

【摘要】 軟定義網(wǎng)絡（software-defined networking，SDN）的主要設計思想是將計算機網(wǎng)絡的控制平臺和數(shù)據(jù)平臺分離開，使用開放式的可編程的控制方式增加網(wǎng)絡管理、維護、控制的靈活性和擴展性。本文在SDN概念的基礎上，分析了基于OpenFlow的SDN的主要技術(shù)和網(wǎng)絡構(gòu)架，分析了SDN的國內(nèi)外發(fā)展過程和研究現(xiàn)狀，探討了SDN網(wǎng)絡今后的發(fā)展趨勢。

【關(guān)鍵詞】 軟定義網(wǎng)絡 OpenFlow 控制器 未來互聯(lián)網(wǎng)

一、軟定義網(wǎng)絡SDN的概念

軟定義網(wǎng)絡的提出是為了解決現(xiàn)階段互聯(lián)網(wǎng)網(wǎng)絡規(guī)模和用戶數(shù)量大幅度增加，網(wǎng)絡功能日趨復雜，作為互聯(lián)網(wǎng)核心部件的路由器承載業(yè)務過多，路由器開放的功能較少，用戶自主控制空間小，導致的網(wǎng)絡設計布局靈活性的降低等問題而提出的一種新型技術(shù)。且傳統(tǒng)的互聯(lián)網(wǎng)構(gòu)架已經(jīng)不能很好的支持云計算等新型網(wǎng)絡服務。云計算的大范圍普及使得SDN的概念快速落地。SDN是一種將網(wǎng)絡控制平臺和數(shù)據(jù)平臺分離開的新型互聯(lián)網(wǎng)，其核心技術(shù)之一OpenFlow[1]是由斯坦福大學的Nick McKeown教授提出的。它是一個開放式的技術(shù)標準。OpenFlow技術(shù)將網(wǎng)絡的控制功能從現(xiàn)有的網(wǎng)絡設備中分離出來，使用中央控制器生成、管理、維護和配置流表，網(wǎng)絡設備的數(shù)據(jù)轉(zhuǎn)發(fā)按照流表進行。這樣就改變了現(xiàn)有網(wǎng)絡設備既要完成網(wǎng)絡控制，又要完成數(shù)據(jù)轉(zhuǎn)發(fā)的現(xiàn)狀，減輕了網(wǎng)絡設備的負擔。而中央控制器的設計將會采用一種開放式的可編程的設計思想，將大大增加網(wǎng)絡控制的靈活性和擴展性，適應未來互聯(lián)網(wǎng)的發(fā)展。

二、軟定義網(wǎng)絡的網(wǎng)絡構(gòu)架

從組網(wǎng)層面上看，軟定義網(wǎng)絡主要由控制器和OpenFlow交換機兩部分組成。控制器根據(jù)網(wǎng)絡的實際情況實現(xiàn)網(wǎng)絡的管理和控制功能，OpenFlow交換機根據(jù)流表完成數(shù)據(jù)轉(zhuǎn)發(fā)。

OpenFlow交換機主要有三部分組成：流表、安全通道和協(xié)議，如圖1所示。交換機根據(jù)流表來處理和轉(zhuǎn)發(fā)數(shù)據(jù)。軟定義網(wǎng)絡中不再使用路由器和交換機，而使用OpenFlow交換機完成數(shù)據(jù)的轉(zhuǎn)發(fā)。數(shù)據(jù)進入OpenFlow交換機后，先查詢流表再做出相應的操作。流表表項主要由匹配字段、計數(shù)器和操作三部分組成。匹配字段包含了傳統(tǒng)網(wǎng)絡構(gòu)架的鏈路層、網(wǎng)絡層和傳輸層的主要字段內(nèi)容。隨著研究的擴展深入，OpenFlow交換機已經(jīng)可以支持VLAN、MPLS和IPv6等協(xié)議。計數(shù)器用來統(tǒng)計數(shù)據(jù)流量。操作表明了查詢流表后對數(shù)據(jù)的匹配操作。

控制器完成網(wǎng)絡的控制和管理功能?？刂破魃系牟僮飨到y(tǒng)是NOS（Network operation system）。通過在NOS上運行不同的應用程序?qū)崿F(xiàn)不同的邏輯控制功能?？刂破鞯脑O計取代了傳統(tǒng)網(wǎng)絡設備的控制功能，實現(xiàn)軟件可編程的控制方式，大大提高了網(wǎng)絡管理的靈活度和擴展空間。目前OpenFlow控制軟件已經(jīng)得到了多個研究機構(gòu)的開發(fā)和推廣。其中NOX[10]最早進行引入NOS的概念，基于NOX的軟定義網(wǎng)絡中，NOX是網(wǎng)絡控制的核心，NOX通過維護網(wǎng)絡視圖來進行網(wǎng)絡的控制、管理和維護。運行工作在NOX之上的應用程序，通過調(diào)用網(wǎng)絡視圖中的全局數(shù)據(jù)，對網(wǎng)絡進行不同層面的控制和管理，操作交換機來完成數(shù)據(jù)轉(zhuǎn)發(fā)。基于NOX的軟定義網(wǎng)絡如圖2所示。

從體系結(jié)構(gòu)上來看，軟定義網(wǎng)絡分為基礎設施層、控制層和應用層三層架構(gòu)，如圖3所示。最下一層是基礎設施層包含軟定義網(wǎng)絡的轉(zhuǎn)發(fā)設備的硬件、軟件及轉(zhuǎn)發(fā)實體（如流表字段）。控制層是第二層，負責完成網(wǎng)絡狀態(tài)維護與控制。它通過控制和數(shù)據(jù)平面接口獲得基礎設施層的數(shù)據(jù)信息，同時通過API與應用層交換信息。應用層根據(jù)網(wǎng)絡具體情況，使用不同的應用軟件實現(xiàn)不同功能，根據(jù)需要調(diào)用連接控制層的API接口。通過這樣的網(wǎng)絡體系結(jié)構(gòu)，網(wǎng)絡的管理者能夠動態(tài)、靈活的使用應用程序來配置、管理和控制SDN的網(wǎng)絡資源，提高網(wǎng)絡的可控性、靈活性和擴展性，軟定義網(wǎng)絡的開放性和可編程性得到體現(xiàn)。

三、軟定義網(wǎng)絡的研究進展

世界各國對于下一代互聯(lián)網(wǎng)的研究已經(jīng)大規(guī)模的展開，如美國的GENI[3]、歐盟的FIRE[4]、日本的JGN2plus[5]和我國的SOFIA[6]等。而基于OpenFlow技術(shù)的軟定義網(wǎng)絡是GENI計劃的子項目。該技術(shù)推動了軟定義網(wǎng)絡的快速發(fā)展，簡化了網(wǎng)絡配置，增加了開放性，符合未來互聯(lián)網(wǎng)發(fā)展的需求。它被MIT[7]評為2009年的十大前沿技術(shù)之一。2011年，McKeown 等研究者組織成立開放式網(wǎng)絡基金會（Open Networking Foundation，簡稱ONF[8]），專門負責相關(guān)標準的制定和推廣。美國GENI、Internet2、歐洲OFELIA和日本的JGN2plus也開展了SDN的研究和部署，個大標準化組織如IETF，ITU，ETSI等也開始討論SDN的構(gòu)架和應用。在企業(yè)界，SDN創(chuàng)業(yè)公司不斷涌現(xiàn)，如Nicira和Big Switch。老牌IT企業(yè)，如Juniper，NEC，HP，IBM等也發(fā)布了支持OpenFlow的SDN硬件。Google 宣布其廣域網(wǎng)數(shù)據(jù)中心已經(jīng)大規(guī)模使用基于OpenFlow的SDN技術(shù)。網(wǎng)絡設備企業(yè)巨頭Cisco，在Cisco Live 2012 上宣布了其開放網(wǎng)絡環(huán)境（open network environment，簡稱Cisco ONE）計劃，Cisco ONE發(fā)布了適用于SDN 研發(fā)的概念驗證控制器和OpenFlow代理，同時將其Nexus 1000V虛擬交換機作為虛擬覆蓋網(wǎng)絡的基礎設備。在我國，2011年12月，第一屆開放網(wǎng)絡峰會（Open Networking Summit）在北京召開，此次峰會邀請了國內(nèi)外在SDN方面先行的企業(yè)介紹其在SDN方面的成功案例；同時世界頂級互聯(lián)網(wǎng)、通信網(wǎng)絡與IT設備集成商公司探討了如何實現(xiàn)在全球數(shù)據(jù)中心部署基于SDN的硬件和軟件，為OpenFlow和SDN在學術(shù)界和工業(yè)界做了很好的介紹和推廣。2012年，國家“863”項目“未來網(wǎng)絡體系結(jié)構(gòu)和創(chuàng)新環(huán)境” 獲得科技部批準。它是一個符合SDN思想的項目，主要由清華大學牽頭負責，清華大學、中科院計算所、北郵、東南大學、北京大學等分別負責各課題，項目提出了未來網(wǎng)絡體系結(jié)構(gòu)創(chuàng)新環(huán)境FINE（Future Internet innovation Environment）?；贔INE體系結(jié)構(gòu)，將支撐各種新型網(wǎng)絡體系結(jié)構(gòu)和IPv6新協(xié)議的研究試驗。2013年4月底，中國首個大型SDN會議——中國SDN大會在京召開，三大運營商唱起主角。中國電信主導提出在現(xiàn)有網(wǎng)絡（NGN）中引入SDN的需求和架構(gòu)研究，已于2013年2月成功立項S-NICE標準，“S-NICE”是在目前的智能管道中使用SDN技術(shù)的一種智能管道應用的特定形式。中國移動則提出了“SDN在WLAN網(wǎng)絡上的應用”等課題。可以看出，基于OpenFlow 的軟定義網(wǎng)絡，已經(jīng)受到學術(shù)界、企業(yè)界和標準化組織的廣泛關(guān)注，大量的研究正在投入其中，為其在技術(shù)上和市場上滿足未來互聯(lián)網(wǎng)的需求，尋求最佳解決方案。

四、軟定義網(wǎng)絡的發(fā)展趨勢

軟定義網(wǎng)絡需要解決的問題還很多，如OpenFlow交換機中流表項目的設置和交換機運行速度的矛盾問題，控制器所在的控制平面的可擴展性問題，SDN控制邏輯的一致性問題等[9]。針對以上問題，各方研究機構(gòu)投入大量的研究來獲得解決方案。過去的2013年是軟定義網(wǎng)絡蓬勃發(fā)展的一年，各項研究計劃圍繞著軟定義網(wǎng)絡展開，包括思科在內(nèi)的各大公司都推出了相應的產(chǎn)品來響應軟定義網(wǎng)絡的發(fā)展。2014年對于軟定義網(wǎng)絡的研發(fā)將會延續(xù)這樣的熱度。在未來的工作中，更多的研究會圍繞著終端用戶配置，更多地SDN API標準產(chǎn)生，對主流設備廠商會有更多地部署，如思科的Cisco ONE和VMware的NSX，更多地廠商的定制設備將進一步研發(fā)，更多地行業(yè)聯(lián)合以及更多頂級應用程序的設計。所有的這些研究將有助于推動SDN市場在未來兩三年內(nèi)超過30億美元。到2016年這個數(shù)字將達到37億美元。 2014年將是SDN理論聯(lián)系實際的一年，供應商的解決方案將面臨考驗，是否能夠達到預期或者超過預期。鑒于這種情況，企業(yè)將真正的按照需要交付SDN。網(wǎng)絡安全問題一直是網(wǎng)絡研究人員的最大挑戰(zhàn)，對于軟定義網(wǎng)絡的網(wǎng)絡安全的研究也是一個熱點，在未來的研究中圍繞著WAN的應用交付控制器的解決方案將成為主要方向。在API研究方面，OpenDaylight組織正致力于開發(fā)一種標準的API用于SDN控制器到業(yè)務流程系統(tǒng)和應用程序。軟定義網(wǎng)絡在2014年將會進一步進入企業(yè)環(huán)境。SDN將會進入一些工業(yè)園區(qū)，在規(guī)模和范圍上將會進一步的擴大[10]。

五、總結(jié)

基于OpenFlow的軟定義網(wǎng)絡從2008年提出到現(xiàn)在為止僅僅經(jīng)歷了幾年的時間，但它引起了學術(shù)界、標準化組織和企業(yè)界的廣泛關(guān)注，大量的科研力量和資金投入其中，極大地推動了SDN網(wǎng)絡的發(fā)展。對于軟定義網(wǎng)絡構(gòu)架的研究、網(wǎng)絡標準的制定和設備的生產(chǎn)得到了各方的支持，在今后的研究中將投入更多地人力物力，并且將會有更多地科研機構(gòu)和企業(yè)加入其中，SDN網(wǎng)絡不斷應用到企業(yè)網(wǎng)的建設中，將不斷驗證已有的研究結(jié)果，并且為新的網(wǎng)絡解決方案提供很好的實踐平臺，這些使得基于OpenFLow的軟定義網(wǎng)絡必將成為下一代互聯(lián)網(wǎng)主流技術(shù)。