荊瑞泉，張成良

（中國電信股份有限公司北京研究院 北京100035）

1 引言

在大型運(yùn)營商的傳送網(wǎng)絡(luò)中，由于分區(qū)域網(wǎng)絡(luò)管理（如骨干網(wǎng)、省網(wǎng)、城域網(wǎng)）或廠商競爭性的原因，多廠商、多域組網(wǎng)的場景是必然存在的。如何在多域網(wǎng)絡(luò)中實(shí)現(xiàn)端到端連接的控制和管理是運(yùn)營商長期面臨的一個難題。目前實(shí)現(xiàn)多域網(wǎng)絡(luò)中的端到端連接控制主要是基于NMS-EMS（網(wǎng)絡(luò)管理系統(tǒng)—網(wǎng)元管理系統(tǒng)）架構(gòu)，但是由于EMS北向接口需要傳送的信息種類多、數(shù)量大，造成NMS的開發(fā)和維護(hù)難度大。因此，目前的NMS綜合網(wǎng)管一般只能實(shí)現(xiàn)對跨域連接的查看功能，而很少實(shí)現(xiàn)連接的建立/修改/刪除功能。

軟件定義網(wǎng)絡(luò)（SDN）是目前通信和IT領(lǐng)域的熱點(diǎn)技術(shù)之一。SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，它的核心理念是網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，從而實(shí)現(xiàn)對網(wǎng)絡(luò)資源的可編程化軟件控制。SDN架構(gòu)適用于不同類型的網(wǎng)絡(luò)，包括以太網(wǎng)、IP網(wǎng)和OTN（optical transport network，光傳送網(wǎng)）等。將SDN理念應(yīng)用到傳送網(wǎng)絡(luò)后，可以改善傳送網(wǎng)在多廠商、多域環(huán)境下的端到端組網(wǎng)能力，提高端到端業(yè)務(wù)的開通速度和網(wǎng)絡(luò)運(yùn)營效率，增強(qiáng)傳送網(wǎng)的業(yè)務(wù)創(chuàng)新能力和開放性。對國內(nèi)運(yùn)營商而言，實(shí)現(xiàn)對多廠商設(shè)備和多層多域網(wǎng)絡(luò)的統(tǒng)一控制和管理是傳送SDN的主要應(yīng)用場景之一。

針對OTN，本文提出了一種層次化的軟件定義光網(wǎng)絡(luò)（software-defined optical network，SDON）控制結(jié)構(gòu)，可以實(shí)現(xiàn)跨廠商、多域組網(wǎng)場景下的端到端連接控制和管理，滿足運(yùn)營商集約化網(wǎng)絡(luò)運(yùn)維的需求?；谠摷軜?gòu)，組織國內(nèi)主流設(shè)備廠商進(jìn)行了SDON原型系統(tǒng)的開發(fā)和試驗(yàn)演示。下面對SDON原型系統(tǒng)的組成架構(gòu)、層次化連接控制流程、OpenFlow協(xié)議擴(kuò)展和試驗(yàn)結(jié)果進(jìn)行介紹。

2 SDON原型系統(tǒng)架構(gòu)

層次化的SDON控制器結(jié)構(gòu)如圖1所示，在每個設(shè)備廠商的控制域內(nèi)設(shè)置一個單域控制器，該控制器由設(shè)備商開發(fā)。同時，在設(shè)備商控制器之上設(shè)置一個多域控制器（或稱為協(xié)同控制器），對下面的單域控制器進(jìn)行統(tǒng)一控制。SDON原型系統(tǒng)的多域控制器的開發(fā)基于開源的OpenDaylight平臺實(shí)現(xiàn)。采用這種層次化的控制器架構(gòu)，運(yùn)營商可以通過多域控制器獲得多域網(wǎng)絡(luò)的全局視圖，從而實(shí)現(xiàn)對多域網(wǎng)絡(luò)的全局控制和端到端的業(yè)務(wù)提供能力。

在SDON系統(tǒng)架構(gòu)中，單域控制器與多域控制器之間的接口稱為CVNI（控制虛擬網(wǎng)絡(luò)接口），單域控制器通過CVNI向多域控制器提供其所控制的傳送資源的抽象拓?fù)湫畔?。CVNI基于OpenFlow v1.3協(xié)議實(shí)現(xiàn)，并根據(jù)OTN的技術(shù)特點(diǎn)進(jìn)行了相應(yīng)的擴(kuò)展。多域控制器通過RESTful風(fēng)格的應(yīng)用編程接口（API）向應(yīng)用層提供虛擬化的網(wǎng)絡(luò)能力。在本次SDON原型系統(tǒng)開發(fā)和測試中，中國電信集團(tuán)公司（以下簡稱中國電信）定義了單域控制器和多域控制器之間的CVNI規(guī)范和API規(guī)范，并開發(fā)了多域控制器和上層應(yīng)用。

圖1 層次化的SDON控制器結(jié)構(gòu)

多域控制器的功能結(jié)構(gòu)如圖2所示，其主要構(gòu)成模塊包括協(xié)議控制器、拓?fù)涔芾砥?、路由控制器、連接控制器和網(wǎng)絡(luò)資源虛擬化管理器。

圖2 多域控制器的功能型

多域控制器各模塊的功能描述見表1。

3 層次化連接控制流程

在層次化的SDON架構(gòu)中，每個域可以采用不同的連接控制方法，例如一個域可以采用分布式的GMPLS控制平面，而另外一個域則可以是基于OpenFlow的集中控制方式。層次化架構(gòu)的使用可以實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)與基于OpenFlow的傳送網(wǎng)的共存。另一方面，多域控制器與單域控制器之間（即CVNI）的連接控制流程則需要進(jìn)行規(guī)范和標(biāo)準(zhǔn)化，以便實(shí)現(xiàn)多廠商網(wǎng)絡(luò)的互聯(lián)互通。SDON原型系統(tǒng)所采用的層次化連接建立流程如圖3所示。

表1 多域控制器組成模塊功能描述

具體流程描述如下：

·應(yīng)用/客戶控制器向多域控制器發(fā)起業(yè)務(wù)建立請求；

·多域控制器中的協(xié)議控制器（PC）進(jìn)行協(xié)議解析，然后將業(yè)務(wù)建立請求發(fā)送給連接控制器（CC）；

·連接控制器向路由控制器（RC）發(fā)起路徑計(jì)算請求；

·路由控制器根據(jù)拓?fù)涔芾砥魈峁┑木W(wǎng)絡(luò)拓?fù)浜唾Y源信息計(jì)算出端到端的連接路徑，并反饋給連接控制器；

·連接控制器將端到端的連接路徑拆分為單域路徑信息，并通過協(xié)議控制器下發(fā)給各個單域控制器；

·單域控制器完成本域內(nèi)的連接建立，并將連接建立的結(jié)果反饋給多域控制器；

·多域控制器匯總各個單域控制器的應(yīng)答后，將最終的連接建立結(jié)果上報(bào)給應(yīng)用/客戶控制器。

4 OpenFlow協(xié)議擴(kuò)展

由于最初的OpenFlow協(xié)議只支持分組交換技術(shù)，因此目前ONF的OTWG工作組正在對OpenFlow進(jìn)行擴(kuò)展，以便用于光傳送網(wǎng)中。OTWG已經(jīng)完成的第一階段的OpenFlow擴(kuò)展只支持端口屬性上報(bào)和流表匹配（即連接建立和刪除）兩項(xiàng)基本功能。

圖3 多域網(wǎng)絡(luò)中的層次化連接建立流程

在層次化的SDON控制器架構(gòu)中，單域控制器和多域控制器之間采用OpenFlow協(xié)議進(jìn)行信息交互。單域控制器將其所控制的網(wǎng)絡(luò)域的網(wǎng)絡(luò)拓?fù)溥M(jìn)行抽象后，通過OpenFlow上報(bào)給多域控制器。多域控制器將各個單域控制器上報(bào)的抽象網(wǎng)絡(luò)拓?fù)湔虾笮纬扇W(wǎng)的網(wǎng)絡(luò)拓?fù)湟晥D。由于OpenFlow協(xié)議最初是用于SDN控制器直接控制網(wǎng)元設(shè)備的場景，在控制器和每個網(wǎng)元之間都有一個OpenFlow協(xié)議進(jìn)程，控制器通過網(wǎng)元的IP地址就可以唯一識別每個網(wǎng)元，如圖4所示。因此在OpenFlow的端口屬性上報(bào)、連接建立、刪除、修改、查詢等消息中沒有標(biāo)識節(jié)點(diǎn)地址的字段，從而對OpenFlow應(yīng)用于單域控制器和多域控制器

圖4 CVNI接口多進(jìn)程與單進(jìn)程OpenFlow協(xié)議的比較

（a） 多進(jìn)程之間通信時的技術(shù)實(shí)現(xiàn)方案造成影響，主要體現(xiàn)在以下兩個方面。

（1）將OpenFlow用于單域控制器和多域控制器之間的通信，相當(dāng)于多域控制器與每個單域控制器模擬的N個節(jié)點(diǎn)進(jìn)行通信，因此多域控制器與每個單域控制器之間需要采用N個OpenFlow協(xié)議進(jìn)程，如圖4（a）所示。該方案存在系統(tǒng)實(shí)現(xiàn)復(fù)雜、通信信令處理效率低等問題。當(dāng)單域網(wǎng)絡(luò)規(guī)模達(dá)到幾十至幾百個節(jié)點(diǎn)時，將對單域控制器和多域控制器的處理能力造成比較大的挑戰(zhàn)。

（2）由于OpenFlow端口屬性上報(bào)消息中沒有本地節(jié)點(diǎn)標(biāo)識符、遠(yuǎn)端節(jié)點(diǎn)標(biāo)識符和遠(yuǎn)端端口號等信息，因此單域控制器雖然已經(jīng)具有本域網(wǎng)絡(luò)的拓?fù)湫畔ⅲ菂s無法通過端口屬性上報(bào)消息將節(jié)點(diǎn)之間的連接關(guān)系上報(bào)給多域控制器，從而使得多域控制器還需要與每個單域控制器模擬的N個節(jié)點(diǎn)之間運(yùn)行鄰居發(fā)現(xiàn)協(xié)議，以便獲取單域的網(wǎng)絡(luò)拓?fù)湫畔?，帶來了單域控制器和多域控制器軟件?shí)現(xiàn)的復(fù)雜性。

針對上述OpenFlow協(xié)議用于單域控制器和多域控制器之間通信時存在的問題，本文提出在多域控制器與每個單域控制器之間只采用一個OpenFlow協(xié)議進(jìn)程的實(shí)現(xiàn)方案（如圖4（b）所示），以滿足采用層次化SDN控制器架構(gòu)實(shí)現(xiàn)多域組網(wǎng)的需求。該方案避免了現(xiàn)有技術(shù)方案存在的實(shí)現(xiàn)復(fù)雜、通信信令效率低的問題。具體的OpenFlow協(xié)議擴(kuò)展如下：在OpenFlow協(xié)議流相關(guān)的消息中增加節(jié)點(diǎn)標(biāo)識符（node ID），用于區(qū)分某個消息發(fā)送給（或來自）哪個虛擬節(jié)點(diǎn)；在OpenFlow協(xié)議端口屬性上報(bào)消息中增加遠(yuǎn)端節(jié)點(diǎn)標(biāo)識符和遠(yuǎn)端端口號，實(shí)現(xiàn)節(jié)點(diǎn)之間鄰接關(guān)系的上報(bào)。

通過增加以上信息，在多域控制器與每個單域控制器之間只采用一個OpenFlow協(xié)議進(jìn)程的情況下，可以實(shí)現(xiàn)單域網(wǎng)絡(luò)拓?fù)涞纳蠄?bào)以及連接建立、刪除、修改、查詢等功能。上述OpenFlow協(xié)議擴(kuò)展方案已經(jīng)提交給ONF進(jìn)行標(biāo)準(zhǔn)化。

5 試驗(yàn)演示

本次測試采用多域組網(wǎng)模擬現(xiàn)網(wǎng)實(shí)際環(huán)境，并基于商用光傳送網(wǎng)設(shè)備，采用層次化SDON控制器架構(gòu)，如圖5所示。每個廠商OTN設(shè)備組成一個域，由其單域控制器進(jìn)行控制；中國電信開發(fā)的多域控制器通過各廠商單域控制器實(shí)現(xiàn)對整個多域網(wǎng)絡(luò)的端到端全局控制，并向上層應(yīng)用提供開放的API；上層應(yīng)用通過API實(shí)現(xiàn)業(yè)務(wù)的快速開通和管理。試驗(yàn)網(wǎng)絡(luò)的域內(nèi)鏈路速率為OTU2和OTU4，域間鏈路速率為OTU2。主要測試內(nèi)容包括多域控制器與3家廠商單域控制器的互通性、多域控制器獲取各域拓?fù)湫畔?、建?查詢/刪除連接（包括域內(nèi)和跨域連接）的能力等。

在本次測試中，中國電信的多域控制器成功實(shí)現(xiàn)了對3個廠商單域網(wǎng)絡(luò)和設(shè)備的統(tǒng)一控制，在多廠商組網(wǎng)場景下實(shí)現(xiàn)了端到端連接的建立、查詢、刪除以及網(wǎng)絡(luò)拓?fù)涞某跏蓟可蠄?bào)和網(wǎng)絡(luò)拓?fù)渥兓瘯r的增量上報(bào)等功能。圖6顯示了在多域管理（MDM）應(yīng)用中看到的多域網(wǎng)絡(luò)拓?fù)湟约皟蓷l電路（GE和10GE）的建路結(jié)果。在協(xié)議分析儀中獲取的連接建立消息序列如圖7所示，可以看出連接建立的時間大約為2 s，相比目前分鐘級的水平有了很大的提高。圖8給出了在協(xié)議分析儀中看到的OpenFlow協(xié)議的擴(kuò)展情況，包括節(jié)點(diǎn)ID、遠(yuǎn)端節(jié)點(diǎn)ID和遠(yuǎn)端端口號。

圖5 SDON原型系統(tǒng)測試和演示環(huán)境

圖6 建路結(jié)果

圖7 連接建立消息序列

圖8 OpenFlow協(xié)議擴(kuò)展

6 結(jié)束語

本文提出了一種層次化的SDON控制結(jié)構(gòu)，并采用商用OTN設(shè)備進(jìn)行了試驗(yàn)測試和驗(yàn)證。本次試驗(yàn)在業(yè)界首次基于OpenFlow協(xié)議擴(kuò)展實(shí)現(xiàn)了對多廠商OTN設(shè)備的統(tǒng)一控制管理。這種能力對于運(yùn)營商在多廠商和多域網(wǎng)絡(luò)環(huán)境中提供低成本的端到端業(yè)務(wù)具有重要的價值。在后續(xù)工作中，將進(jìn)一步擴(kuò)展試驗(yàn)的內(nèi)容，以支持更復(fù)雜的網(wǎng)絡(luò)功能和更多的應(yīng)用，如保護(hù)恢復(fù)、OAM監(jiān)視和虛擬傳送網(wǎng)業(yè)務(wù)（VTS）等。

1 ONF.Software-Defined Networking:The New Norm for Networks,2012

2 ONF.OpenFlow Switch Specication,Version 1.3.0(Wire Protocol 0x04),2012