重構(gòu)廣域網(wǎng)關(guān)鍵技術(shù)

郭曉軍，萬曉蘭

（新華三技術(shù)有限公司，北京 100085）

重構(gòu)廣域網(wǎng)關(guān)鍵技術(shù)

郭曉軍，萬曉蘭

（新華三技術(shù)有限公司，北京 100085）

傳統(tǒng)廣域網(wǎng)存在諸多問題，變革勢(shì)在必行，重構(gòu)廣域網(wǎng)意義重大，從而引出軟件定義廣域網(wǎng)（SD-WAN）重構(gòu)方式。綜合現(xiàn)階段多種技術(shù)，對(duì)SD-WAN定義、架構(gòu)到開放平臺(tái)、控制平面協(xié)議、南向協(xié)議等方面進(jìn)行分析和探討，如何選擇具體技術(shù)需要結(jié)合技術(shù)本身成熟度和應(yīng)用實(shí)踐來決定。

重構(gòu)；廣域網(wǎng)；軟件定義廣域網(wǎng)

1 引言

長(zhǎng)期以來，傳統(tǒng)廣域網(wǎng)（wide area network，WAN）存在著部署周期長(zhǎng)、管理復(fù)雜度高、業(yè)務(wù)適應(yīng)性差、系統(tǒng)不開放等問題，這些問題一直困擾著網(wǎng)絡(luò)運(yùn)維人員，也制約著企業(yè)的IT發(fā)展。尤其近年來隨著云計(jì)算、在線視頻、移動(dòng)互聯(lián)網(wǎng)等新興應(yīng)用模式的快速發(fā)展，從根本上改變了廣域網(wǎng)的流量模型，網(wǎng)絡(luò)需要承載的應(yīng)用種類越來越多，流量也變得更加復(fù)雜多變，這對(duì)廣域網(wǎng)的承載能力、業(yè)務(wù)適應(yīng)性、調(diào)度靈活性、可擴(kuò)展性、可靠性等都提出了新的要求，這些新的需求使得廣域網(wǎng)面臨的問題更加突出和復(fù)雜，這些問題在現(xiàn)有的網(wǎng)絡(luò)架構(gòu)上很難根本解決，因此，急需對(duì)傳統(tǒng)的廣域網(wǎng)進(jìn)行重構(gòu)和變革，構(gòu)建一個(gè)架構(gòu)開放、靈活編程、易于運(yùn)維的新一代廣域網(wǎng)，承載日益豐富的應(yīng)用流量，最終實(shí)現(xiàn)應(yīng)用按需驅(qū)動(dòng)網(wǎng)絡(luò)、網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)應(yīng)用，滿足用戶的應(yīng)用需求。

重構(gòu)廣域網(wǎng)有很多技術(shù)和手段，可以說“條條大路通羅馬”，具體選擇哪條路，就要結(jié)合當(dāng)前的技術(shù)成熟度和應(yīng)用實(shí)踐來確定，本文著重探討重構(gòu)廣域網(wǎng)的一些關(guān)鍵技術(shù)。

2 廣域網(wǎng)重構(gòu)的核心思想

SDN（software defined networking，軟件定義網(wǎng)絡(luò)）作為目前最熱門的思想和技術(shù)，已經(jīng)在數(shù)據(jù)中心、園區(qū)網(wǎng)等領(lǐng)域得到廣泛應(yīng)用和規(guī)模部署，使網(wǎng)絡(luò)具備靈活編程、動(dòng)態(tài)感知及自動(dòng)編排等能力，從而快速滿足不斷變化的應(yīng)用需求。雖然廣域網(wǎng)和數(shù)據(jù)中心等網(wǎng)絡(luò)有很多不同，但在滿足用戶應(yīng)用需求上是相同的，因此，將SDN引入廣域網(wǎng)領(lǐng)域中已經(jīng)成為業(yè)界的普遍共識(shí)，也就是本文要討論的 SD-WAN（software defined-wide area network，軟件定義廣域網(wǎng)）。

2.1 SD-WAN的定義

SD-WAN作為重構(gòu)廣域網(wǎng)的指導(dǎo)思想和核心技術(shù)，不僅能夠提供與SDN相同的優(yōu)勢(shì)，而且通過虛擬化資源、自動(dòng)化部署、可視化管理及智能化調(diào)度等手段，加速服務(wù)交付，提高廣域網(wǎng)性能及可用性，簡(jiǎn)化運(yùn)維管理，降低總體成本。從定義可以看到，SD-WAN具備以下特點(diǎn)。

· 自動(dòng)化：將用戶定義的需求和策略進(jìn)行解析，自動(dòng)轉(zhuǎn)換為合適的網(wǎng)絡(luò)模型，分配相應(yīng)的網(wǎng)絡(luò)資源，最終翻譯成設(shè)備命令，下發(fā)到設(shè)備上，實(shí)現(xiàn)業(yè)務(wù)的自動(dòng)部署，縮短上線周期，促進(jìn)網(wǎng)絡(luò)從功能向服務(wù)轉(zhuǎn)型，產(chǎn)生增值。

· 全局視角：通過集中的控制平臺(tái)，對(duì)網(wǎng)絡(luò)中的設(shè)備和鏈路進(jìn)行抽象和虛擬化，形成統(tǒng)一的網(wǎng)絡(luò)資源池，從全局的視角來進(jìn)行管理和控制，優(yōu)化流量分布，保障業(yè)務(wù)質(zhì)量，提高網(wǎng)絡(luò)利用率。

· 智能控制：以用戶應(yīng)用為中心，根據(jù)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況，從全網(wǎng)視角為應(yīng)用動(dòng)態(tài)選擇滿足帶寬和質(zhì)量需求的最優(yōu)路徑，并根據(jù)網(wǎng)絡(luò)和流量變化動(dòng)態(tài)進(jìn)行調(diào)整，確保應(yīng)用的服務(wù)質(zhì)量，持續(xù)提供服務(wù)。

· 可視化：通過豐富的采集和探測(cè)手段，收集網(wǎng)絡(luò)運(yùn)行狀態(tài)和應(yīng)用流量等數(shù)據(jù)，進(jìn)行分析和整合，從設(shè)備、鏈路、應(yīng)用等多個(gè)層面和維度進(jìn)行可視化呈現(xiàn)，進(jìn)一步簡(jiǎn)化廣域網(wǎng)的運(yùn)維管理。

· 開放：采用SDN架構(gòu)，使各組件解耦，從設(shè)備到控制器再到App提供多層次的、不同抽象度的API，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的可定義、可編程，差異化定制網(wǎng)絡(luò)服務(wù)，促進(jìn)IT和CT融合，快速適應(yīng)業(yè)務(wù)需求，帶來新的增值。

2.2 SD-WAN架構(gòu)下的廣域網(wǎng)

傳統(tǒng)廣域網(wǎng)是一個(gè)復(fù)雜封閉、被動(dòng)承載的網(wǎng)絡(luò)，網(wǎng)絡(luò)和應(yīng)用是相對(duì)割裂的，它們之間的關(guān)聯(lián)是通過管理員人工關(guān)聯(lián)起來的，這種關(guān)聯(lián)是靜態(tài)的，無法根據(jù)應(yīng)用需求的變化而變化，SD-WAN采用集中的控制平臺(tái)，通過南向協(xié)議和北向接口將用戶的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)有機(jī)地聯(lián)系起來，一方面讓網(wǎng)絡(luò)更加主動(dòng)、實(shí)時(shí)感知應(yīng)用，適應(yīng)應(yīng)用的需求變化；另一方面也讓應(yīng)用可以很方便、靈活地使用網(wǎng)絡(luò)服務(wù)，驅(qū)動(dòng)網(wǎng)絡(luò)為應(yīng)用服務(wù)，讓整個(gè)廣域網(wǎng)從被動(dòng)網(wǎng)絡(luò)變?yōu)橹鲃?dòng)網(wǎng)絡(luò)，具備開放的網(wǎng)絡(luò)架構(gòu)、可視的狀態(tài)呈現(xiàn)、全局的控制調(diào)度、簡(jiǎn)化的運(yùn)維部署、靈活的編程定制等能力，動(dòng)態(tài)保障應(yīng)用的服務(wù)質(zhì)量和用戶體驗(yàn)。SD-WAN架構(gòu)如圖1所示。

3 開放架構(gòu)的支撐平臺(tái)

相對(duì)傳統(tǒng)廣域網(wǎng)，在SD-WAN架構(gòu)的廣域網(wǎng)中，集中的控制平臺(tái)是一個(gè)非常重要的組件，這個(gè)平臺(tái)直接影響整個(gè)網(wǎng)絡(luò)的開放性和靈活度，因此，對(duì)重構(gòu)一個(gè)廣域網(wǎng)來說，選擇一個(gè)好的控制平臺(tái)至關(guān)重要。

3.1 開放的ODL平臺(tái)

ODL（OpenDaylight）是Linux基金會(huì)旗下的一個(gè)開源控制器合作項(xiàng)目，致力于制定一個(gè)共同的、開放的SDN平臺(tái)為開發(fā)者使用，促進(jìn)和建立商業(yè)產(chǎn)品和技術(shù)的發(fā)展，加速SDN產(chǎn)業(yè)的創(chuàng)新。目前已經(jīng)有包括AT&T、NEC、Intel（英特爾）、Cisco（思科）、HP（惠普）、H3C（新華三）、華為等在內(nèi)的眾多設(shè)備商和運(yùn)營(yíng)商參與其中，每個(gè)成員可使用ODL提供的插件，使其產(chǎn)品、服務(wù)增強(qiáng)，為用戶帶來附加價(jià)值。

圖1 SD-WAN架構(gòu)

ODL項(xiàng)目于2013年2月啟動(dòng)，并于2014年2月發(fā)布第一個(gè)正式版本，之后每隔8個(gè)月發(fā)布一個(gè)正式版本，目前最為成熟穩(wěn)定的是第4個(gè)版本——鈹版本，它能夠?yàn)榉?wù)提供商和企業(yè)提供自動(dòng)化服務(wù)交付、網(wǎng)絡(luò)資源優(yōu)化、云計(jì)算、NFV以及區(qū)域網(wǎng)絡(luò)的自動(dòng)化、可見性和可控制相關(guān)的解決方案。

ODL作為參與度最廣的、領(lǐng)先的開源控制器平臺(tái)，已經(jīng)在數(shù)據(jù)中心網(wǎng)絡(luò)廣泛應(yīng)用，現(xiàn)在已逐步向廣域網(wǎng)領(lǐng)域延伸和普及，主流IT網(wǎng)絡(luò)提供商爭(zhēng)先恐后地將ODL引入廣域網(wǎng)解決方案中，作為構(gòu)建開放廣域網(wǎng)的集中控制平臺(tái)，充分利用和發(fā)揮開源的優(yōu)勢(shì)和力量，以開源、開放的App開發(fā)模式，滿足用戶不同場(chǎng)景下的應(yīng)用需求。

3.2 靈活的App開發(fā)模式

進(jìn)行ODL的App開發(fā)，最為重要的是把Yang與 MD-SAL（model-driven service abstraction layer，MD-SAL）這兩個(gè)關(guān)鍵技術(shù)點(diǎn)相融合。

Yang（RFC 6020）是用于網(wǎng)絡(luò)配置協(xié)儀（NETCONF）的建模語言，一個(gè)Yang模型定義了一個(gè)數(shù)據(jù)的層次結(jié)構(gòu)，并把其模型化為一棵樹，樹中每個(gè)節(jié)點(diǎn)都有名稱，且要么有一個(gè)值要么有一個(gè)子節(jié)點(diǎn)集。Yang還可以用于基于網(wǎng)絡(luò)配置協(xié)儀（NETCONF）的操作，包括 RPC（remote procedure call，遠(yuǎn)程過程調(diào)用）和notification（通告）等。鈹版本依賴關(guān)系中，位于最底層的YangTools模塊幾乎被所有的模塊所依賴，是整個(gè)ODL項(xiàng)目的核心。YangTools通過Yang模式來規(guī)范數(shù)據(jù)格式，大大簡(jiǎn)化了開發(fā)者的代碼編寫。配合發(fā)生器可以直接生成 Java代碼，保證了調(diào)用模塊間數(shù)據(jù)格式一致，并且可以直接通過Java對(duì)象傳遞。

ODL要加強(qiáng)基于MD-SAL的架構(gòu)，MD-SAL采用模型驅(qū)動(dòng)的方式對(duì)業(yè)務(wù)進(jìn)行抽象，為南向和北向API的統(tǒng)一以及在控制器內(nèi)部對(duì)不同業(yè)務(wù)功能組件的數(shù)據(jù)結(jié)構(gòu)定義提供了便利。為了完成這一功能，MD-SAL使用Yang作為其建模語言來對(duì)業(yè)務(wù)和數(shù)據(jù)進(jìn)行抽象，并引入了消費(fèi)者和提供者的概念，SAL中的API由模型提供并自動(dòng)生成。SAL層并不定義具體的模型。用戶可以自定義新的模型，并添加到MD-SAL中即可。MD-SAL不感知插件之間的具體數(shù)據(jù)信息。MD-SAL中提供3種核心服務(wù)：用于數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)存儲(chǔ)（data store）服務(wù)，用于模塊間調(diào)用的 RPC/業(yè)務(wù)路由（service routing）服務(wù)以及模塊間的通知訂閱和發(fā)布服務(wù)。

基于Yang模型的App開發(fā)過程如圖2所示。由圖 2可知，在定義好 Yang模型后通過YangTools生成Java接口和類，開發(fā)者可以使用模型定義好的數(shù)據(jù)結(jié)構(gòu)和代碼框架，編寫插件代碼，再由 Maven工具生成 OSGI（open service gateway initiative，開放業(yè)務(wù)網(wǎng)關(guān)計(jì)劃）框架下的API bundle和插件bundle，最后打包成一個(gè)特性部署到控制器中。

圖2 基于Yang模型的App開發(fā)過程

對(duì)于ODL的App開發(fā)而言，通常分為3個(gè)層次。

（1）基于RESTful API的上層應(yīng)用開發(fā)

該方式的關(guān)注點(diǎn)更多地集中在Web可視化界面的開發(fā)上。此外，針對(duì)已有非 OSGI框架、非Java開發(fā)語言、使用獨(dú)立數(shù)據(jù)庫的北向編排系統(tǒng)，如果需要與ODL進(jìn)行對(duì)接，也采用該方式。

鄉(xiāng)村振興戰(zhàn)略背景下，農(nóng)村新一輪金融創(chuàng)新需要以市場(chǎng)化為導(dǎo)向，按照機(jī)構(gòu)創(chuàng)新、產(chǎn)品創(chuàng)新和服務(wù)方式創(chuàng)新的要求，推進(jìn)農(nóng)村金融供給側(cè)結(jié)構(gòu)性改革。未來一個(gè)時(shí)期，我們要進(jìn)一步解放思想，下大力氣推動(dòng)農(nóng)村金融體系、政策支撐體系和差異化監(jiān)管體系等建設(shè)，不斷優(yōu)化農(nóng)村金融生態(tài)環(huán)境，推動(dòng)農(nóng)村金融服務(wù)水平再上一個(gè)新臺(tái)階。

（2）基于MD-SAL的北向App插件開發(fā)

基于MD-SAL的北向App插件開發(fā)如圖3所示。在MD-SAL內(nèi)部進(jìn)行開發(fā)，一方面可以借助MD-SAL提供的模塊間高效和靈活的訪問方式，對(duì)ODL現(xiàn)有網(wǎng)絡(luò)特性進(jìn)行特色整合；另一方面，通過Yang模型的建模，提高開發(fā)效率。另外，合理地使用MD-SAL自帶的數(shù)據(jù)存儲(chǔ)內(nèi)存數(shù)據(jù)庫，可以很容易地實(shí)現(xiàn)持久化數(shù)據(jù)和非持久化數(shù)據(jù)的存儲(chǔ)，甚至開發(fā)出分層次的集群特性。

圖3 基于MD-SAL的北向App插件開發(fā)

（3）基于MD-SAL的南向協(xié)議插件開發(fā)

由于ODL支持豐富的南向協(xié)議，目前南向插件的開發(fā)主要集中在協(xié)議的增強(qiáng)以及北向App插件或外部App的適配上，通常并不是App開發(fā)的重點(diǎn)。

綜合以上3種方式來進(jìn)行廣域網(wǎng)App的開發(fā)，在控制器內(nèi)部，開發(fā)北向App插件（例如開發(fā)拓?fù)?、流量調(diào)度、協(xié)議配置等），用于整合南向協(xié)議和現(xiàn)有北向服務(wù)，通過MD-SAL為插件自動(dòng)生成RESTConf API為上層WAN編排模塊進(jìn)行調(diào)用。另外，通過Yang擴(kuò)展，在不需要對(duì)ODL現(xiàn)有模塊進(jìn)行修改的前提下，為南向協(xié)議模塊編寫擴(kuò)展插件，增強(qiáng)其協(xié)議功能。

ODL作為一個(gè)開源開放的平臺(tái)，可以很靈活地進(jìn)行廣域網(wǎng)App的開發(fā)和增強(qiáng)，具有良好的擴(kuò)展性，也為構(gòu)建一個(gè)開放的廣域網(wǎng)提供了堅(jiān)實(shí)的支撐。

4 靈活高效的控制平面

智能控制、靈活調(diào)度是SD-WAN的一個(gè)重要特征和關(guān)鍵能力，這樣才能為應(yīng)用報(bào)文選擇最優(yōu)的網(wǎng)絡(luò)路徑，更好地保障應(yīng)用的網(wǎng)絡(luò)質(zhì)量和用戶體驗(yàn)，因此，選擇一個(gè)靈活高效的控制平面至關(guān)重要。

分段路由（segment routing，SR）作為一種源路由協(xié)議，為SD-WAN提供了更加靈活簡(jiǎn)單的路徑控制方式，逐漸成為SD-WAN集中的控制平面，實(shí)現(xiàn)全網(wǎng)的流量調(diào)度和路徑優(yōu)化，保障關(guān)鍵業(yè)務(wù)質(zhì)量，均衡流量分布，提高專線利用率，降低線路成本。

SR是一種源路由架構(gòu)協(xié)議，由源節(jié)點(diǎn)來選擇或指定路徑，并將路徑轉(zhuǎn)換成一個(gè)有序的分段列表封裝到報(bào)文頭中，核心設(shè)備只需要根據(jù)報(bào)文頭中的路徑進(jìn)行轉(zhuǎn)發(fā)。SR是對(duì)現(xiàn)有源路由和流量工程的完善，只需要在邊緣設(shè)備進(jìn)行路徑選擇，消除了核心設(shè)備對(duì)路徑狀態(tài)的維護(hù)，簡(jiǎn)化了廣域網(wǎng)的設(shè)計(jì)和管理。

簡(jiǎn)單地說，SR就是對(duì)現(xiàn)有控制平面進(jìn)行簡(jiǎn)化和直接復(fù)用已有的轉(zhuǎn)發(fā)平面。

· 簡(jiǎn)化控制平面：對(duì)現(xiàn)有的控制平面進(jìn)行簡(jiǎn)化，如在MPLS（multi-protocol label switching，多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)中，不再需要部署復(fù)雜的LDP（label distribution protocol，標(biāo)簽分配協(xié)議）或 RSVP-TE（reserved for tunnel resource，隧道資源預(yù)留）協(xié)議，只需要設(shè)備通過IGP（interior gateway protocol，內(nèi)部網(wǎng)關(guān)協(xié)議）路由協(xié)議的SR擴(kuò)展來實(shí)現(xiàn)標(biāo)簽分發(fā)和同步，或者由控制器統(tǒng)一負(fù)責(zé)SR標(biāo)簽的分配，并下發(fā)和同步給設(shè)備。

· 復(fù)用轉(zhuǎn)發(fā)平面：直接復(fù)用已有的 MPLS和IPv6轉(zhuǎn)發(fā)平面，網(wǎng)絡(luò)設(shè)備不做改動(dòng)或者進(jìn)行小的修改就可以支持對(duì) SR的轉(zhuǎn)發(fā)，如在MPLS網(wǎng)絡(luò)中，segment就是MPLS標(biāo)簽，路徑就是標(biāo)簽棧；在IPv6網(wǎng)絡(luò)中，segment就是IPv6地址，路徑就是封裝在一個(gè)路由擴(kuò)展頭中的IPv6地址列表。

4.2 SR MPLS轉(zhuǎn)發(fā)平面

在MPLS轉(zhuǎn)發(fā)平面中，利用標(biāo)簽棧作為路徑，報(bào)文格式如圖4所示。

圖4 標(biāo)簽棧作為路徑的報(bào)文格式

這里的標(biāo)簽與普通MPLS的標(biāo)簽格式完全相同。SR標(biāo)簽分為兩種：節(jié)點(diǎn)標(biāo)簽（prefix/node segment）和鄰接標(biāo)簽（adjacent segment）。

節(jié)點(diǎn)標(biāo)簽是為設(shè)備本身分配的標(biāo)簽，一個(gè)設(shè)備即一個(gè)節(jié)點(diǎn)，標(biāo)簽全局唯一。每個(gè)設(shè)備有各自支持的MPLS標(biāo)簽范圍，支持SR的設(shè)備需預(yù)留一段標(biāo)簽段作為全局節(jié)點(diǎn)標(biāo)簽 SRGB（segment routing global block）。設(shè)備通過 IGP擴(kuò)展通告SRGB的標(biāo)簽段范圍以及自己的全局索引，每個(gè)設(shè)備節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)標(biāo)簽即SRGB+索引。

節(jié)點(diǎn)標(biāo)簽尋址示意如圖5所示，R6節(jié)點(diǎn)通過IGP擴(kuò)展發(fā)布了自己的索引為6，SRGB從7000開始，則R6的節(jié)點(diǎn)標(biāo)簽為7006。因此當(dāng)網(wǎng)內(nèi)其他設(shè)備收到棧頂標(biāo)簽為7006的報(bào)文時(shí)，會(huì)直接查找一條到R6的最短路由并將報(bào)文發(fā)送給R6。

圖5 節(jié)點(diǎn)標(biāo)簽尋址示意

圖6 報(bào)文轉(zhuǎn)發(fā)示意

如從R1開始到R6的報(bào)文，處理流程如圖6所示。

· 首節(jié)點(diǎn)（R1）：根據(jù)SDN路徑計(jì)算結(jié)果，確定報(bào)文需要經(jīng)過 R6，加入節(jié)點(diǎn)標(biāo)簽棧7006。

· 轉(zhuǎn)發(fā)節(jié)點(diǎn)（R2）：與普通 MPLS報(bào)文處理一致，進(jìn)行標(biāo)簽交換處理，標(biāo)簽仍然為7006。

· 倒數(shù)第二跳（R3）：如IGP通告SR信息時(shí)，通告需要進(jìn)行倒數(shù)第二跳彈出，則在此節(jié)點(diǎn)進(jìn)行標(biāo)簽彈出。

· 尾節(jié)點(diǎn)（R6）：按照普通報(bào)文正常流程進(jìn)行轉(zhuǎn)發(fā)。

鄰接標(biāo)簽表示設(shè)備上某條鏈路的單跳路徑，標(biāo)簽僅在設(shè)備本地有效。每個(gè)設(shè)備向與自己一跳相鄰的設(shè)備通過IGP擴(kuò)展通告鄰接標(biāo)簽，或者通過SDN控制器直接為SR域內(nèi)的每條鏈路進(jìn)行標(biāo)簽分配。鄰接標(biāo)簽轉(zhuǎn)發(fā)示意如圖7所示。

圖7 鄰接標(biāo)簽轉(zhuǎn)發(fā)示意

· 首節(jié)點(diǎn)（R1）：根據(jù)SDN路徑計(jì)算結(jié)果，確定報(bào)文路徑為圖7中箭頭所指向的線。根據(jù)鄰居標(biāo)簽信息在 R1處打上[204,405,506]標(biāo)簽棧。

· 轉(zhuǎn)發(fā)節(jié)點(diǎn)（R2、R4、R5）：彈出棧頂標(biāo)簽，根據(jù)此標(biāo)簽選擇出口鏈路進(jìn)行轉(zhuǎn)發(fā)。

· 尾節(jié)點(diǎn)（R6）：按照普通報(bào)文正常流程進(jìn)行轉(zhuǎn)發(fā)。

4.3 SR IPv6轉(zhuǎn)發(fā)平面

IPv6轉(zhuǎn)發(fā)平面中，IPv6地址即segment，通過IPv6地址序列來表示報(bào)文轉(zhuǎn)發(fā)路徑。基于IPv6報(bào)文的原有路由擴(kuò)展頭定義了新的SRH（segment routing header），用于記錄segment的相關(guān)信息。具體數(shù)據(jù)報(bào)文格式如圖8所示。通過這樣只會(huì)增加擴(kuò)展頭的方式，可與原有IPv6的轉(zhuǎn)發(fā)平面平滑融合。

圖8 segment報(bào)文IPv6格式

如從R1到R6的報(bào)文希望經(jīng)過箭頭指向的線所指示的路徑，在IPv6轉(zhuǎn)發(fā)平面下的處理流程如圖9所示。

圖9 IPv6轉(zhuǎn)發(fā)示意

· 首節(jié)點(diǎn)（R1）：根據(jù)SDN路徑計(jì)算結(jié)果，確定報(bào)文路徑為R2、R4、R6，增加SRH，用IPv6地址棧的方式指明中間需經(jīng)過的路徑為R2、R4、R6，此時(shí)需將IPv6目的地址改為下一個(gè)待SR處理的節(jié)點(diǎn)地址：R2，同時(shí)將路徑中指示下一個(gè)待處理 segment為R4。

· SR路徑涉及轉(zhuǎn)發(fā)節(jié)點(diǎn)（R2、R4）：如果發(fā)現(xiàn)IPv6頭中目的地是本節(jié)點(diǎn)，則查看SRH，如果仍有下一個(gè)待處理segment，則將目的地址改為SR路徑的下一個(gè)節(jié)點(diǎn)，同時(shí)更新待處理segment指針。

· 非路徑涉及轉(zhuǎn)發(fā)節(jié)點(diǎn)（R5）：直接根據(jù)IPv6報(bào)文頭中的目的地址進(jìn)行IPv6報(bào)文轉(zhuǎn)發(fā)，不修改報(bào)文內(nèi)容。

· 尾節(jié)點(diǎn)：去掉SRH，按照普通IPv6報(bào)文進(jìn)行轉(zhuǎn)發(fā)。

從上述流程可以看出，對(duì)于非SR路徑涉及的轉(zhuǎn)發(fā)節(jié)點(diǎn)，完全無需支持SR，僅支持標(biāo)準(zhǔn)的IPv6轉(zhuǎn)發(fā)即可。采用這種方式，對(duì)網(wǎng)內(nèi)不支持SR的設(shè)備可以進(jìn)行無縫兼容。

4.4 SR的優(yōu)勢(shì)

SR有很多優(yōu)勢(shì)，詳細(xì)介紹如下。

首先，面向SDN架構(gòu)設(shè)計(jì)的協(xié)議，融合了設(shè)備自主轉(zhuǎn)發(fā)和集中編程控制的優(yōu)勢(shì)，能夠更好地實(shí)現(xiàn)應(yīng)用驅(qū)動(dòng)的網(wǎng)絡(luò)。同時(shí)，可以天然支持傳統(tǒng)網(wǎng)絡(luò)和SDN，兼容現(xiàn)有設(shè)備，保障網(wǎng)絡(luò)平滑演進(jìn)。

其次，簡(jiǎn)化設(shè)備控制平面，減少路由協(xié)議數(shù)量，簡(jiǎn)化運(yùn)維管理，降低運(yùn)營(yíng)成本；標(biāo)簽轉(zhuǎn)發(fā)表簡(jiǎn)單，容易擴(kuò)展，規(guī)模也很小，一臺(tái)設(shè)備上維護(hù)的轉(zhuǎn)發(fā)表數(shù)為N+A，其中N為節(jié)點(diǎn)標(biāo)簽數(shù)量，一般為全網(wǎng)節(jié)點(diǎn)數(shù)量；A為鄰接標(biāo)簽數(shù)據(jù)，一般為設(shè)備接口數(shù)量，而傳統(tǒng)MPLS網(wǎng)絡(luò)的轉(zhuǎn)發(fā)表數(shù)則為N2。

最后，支持廣泛的部署場(chǎng)景，包括骨干網(wǎng)、DCI網(wǎng)絡(luò)，可以同時(shí)支持MPLS和IPv6網(wǎng)絡(luò)。

SR作為一個(gè)關(guān)鍵技術(shù)，為廣域網(wǎng)重新構(gòu)建了一個(gè)集中的控制平面，在靈活調(diào)度廣域網(wǎng)資源的同時(shí)，保障了傳統(tǒng)廣域網(wǎng)到SD-WAN的平滑演進(jìn)。

5 多樣的南向協(xié)議

廣域網(wǎng)重構(gòu)，其實(shí)就是SD-WAN的應(yīng)用，其中最重要的就是控制平臺(tái)如何和網(wǎng)絡(luò)設(shè)備打交道，即南向接口協(xié)議，簡(jiǎn)單來說，包括采集和控制兩類協(xié)議。采集就是控制平臺(tái)提過協(xié)議接口來獲取網(wǎng)絡(luò)拓?fù)洹⑦\(yùn)行狀態(tài)、網(wǎng)絡(luò)質(zhì)量及應(yīng)用流量等信息，為網(wǎng)絡(luò)可視化、智能控制提供大數(shù)據(jù)支撐；控制就是控制平臺(tái)通過分析采集上來的數(shù)據(jù)，并結(jié)合用戶策略和應(yīng)用需求，動(dòng)態(tài)轉(zhuǎn)換成網(wǎng)絡(luò)指令，通過協(xié)議接口來實(shí)時(shí)控制網(wǎng)絡(luò)的轉(zhuǎn)發(fā)行為。

5.1 網(wǎng)絡(luò)可視化/控制的基礎(chǔ)——BGP-LS

傳統(tǒng)廣域網(wǎng)很大的問題就是網(wǎng)絡(luò)不夠透明、可視化程度不夠，這導(dǎo)致管理人員很難管理整個(gè)網(wǎng)絡(luò)，出現(xiàn)問題難以定位，運(yùn)維壓力很大。廣域網(wǎng)重構(gòu)的目標(biāo)之一就是增強(qiáng)整個(gè)網(wǎng)絡(luò)的可視化，使管理人員可以很方便地看到整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、鏈路狀態(tài)、鏈路質(zhì)量及流量路徑等，這其中用到的最基礎(chǔ)的就是拓?fù)涫占瘏f(xié)議 BGP-LS（border gateway protocole-link state）。BGP-LS可動(dòng)態(tài)收集網(wǎng)絡(luò)拓?fù)?、設(shè)備信息及鏈路狀態(tài)等數(shù)據(jù)，作為網(wǎng)絡(luò)可視化、流量調(diào)度的基礎(chǔ)，目前，BGP-LS已成為廣域網(wǎng)控制器的主流南向接口協(xié)議之一。

BGP-LS是在BGP的基礎(chǔ)上進(jìn)行擴(kuò)展，如圖10所示，用來發(fā)布網(wǎng)絡(luò)中設(shè)備節(jié)點(diǎn)信息、鏈路屬性（如帶寬、開銷等）、鏈路狀態(tài)及拓?fù)湫畔⒌?。隨著應(yīng)用的發(fā)展，會(huì)有更多的擴(kuò)展，如SR標(biāo)簽等，都會(huì)通過BGP-LS進(jìn)行攜帶和發(fā)布，以實(shí)時(shí)收集更多的網(wǎng)絡(luò)信息，支撐網(wǎng)絡(luò)的可視化和精細(xì)調(diào)優(yōu)。

域內(nèi)信息收集如圖11所示，BGP-LS以域?yàn)閱挝?，將域?nèi)由支持 TE擴(kuò)展的 IGP（OSPF-TE或ISIS-TE）的信息收集上來，發(fā)送給控制器，由控制器經(jīng)過分析、整合后供流量調(diào)度、網(wǎng)絡(luò)可視化等應(yīng)用使用。

圖10 拓?fù)湫畔⑹疽?/p>

圖11 域內(nèi)信息收集

5.2 高效的控制通道——BGP Flowspec

傳統(tǒng)廣域網(wǎng)中，管理員要實(shí)現(xiàn)復(fù)雜的流量控制，需要在設(shè)備上配置策略路由（PBR）來解決，但在廣域網(wǎng)SDN中，控制器如果也通過下發(fā)PBR來進(jìn)行流量控制，效率會(huì)很低，設(shè)備性能壓力也很大，如果能采用路由協(xié)議來完成類似的功能，通過路由的發(fā)布和同步，就會(huì)解決性能和效率的問題，而傳統(tǒng)的BGP、MP-BGP等協(xié)議只能基于目的地址進(jìn)行報(bào)文控制，這時(shí)BGP Flowspec就成了一個(gè)比較合適的選擇。

BGP Flowspec是一種標(biāo)準(zhǔn)協(xié)議，在RFC5575中定義，它通過在BGP中定義新的NLRI允許攜帶源地址、端口號(hào)等類似于ACL的規(guī)則，并通過擴(kuò)展團(tuán)體屬性（extended community）來定義匹配字段執(zhí)行的操作，如重定向、限速等。BGP Flowspec是一種比較熱門的技術(shù)，最初的目的是為了提供一種粒度非常細(xì)的對(duì)付DDoS的方法，但它也能替代PBR，讓控制器給設(shè)備下發(fā)策略路由，不但能夠解決PBR在SD-WAN架構(gòu)中存在的效率問題，而且能夠充分利用BGP成熟的機(jī)制，很好地兼容現(xiàn)網(wǎng)設(shè)備，將SD-WAN能力快速引入現(xiàn)網(wǎng)，從而加快廣域網(wǎng)的重構(gòu)。

5.3 標(biāo)準(zhǔn)的控制通道——PCEP

在網(wǎng)絡(luò)智能控制中，控制器要基于網(wǎng)絡(luò)拓?fù)?、流量情況等全局信息，并根據(jù)用戶定義的應(yīng)用SLA需求和調(diào)度策略，為各類應(yīng)用計(jì)算最優(yōu)路徑，下發(fā)給網(wǎng)絡(luò)設(shè)備，從而控制報(bào)文轉(zhuǎn)發(fā)。目前用到的最重要的同時(shí)也是最標(biāo)準(zhǔn)的路徑控制協(xié)議就是PCEP（path computation element communication protocol），在 PCEP的定義中，控制器通常作為PCE（path computation element），網(wǎng)絡(luò)設(shè)備作為PCC（path computation client）。

· PCE：一個(gè)基于 TEDB（TE topology database）計(jì)算帶約束路徑的軟件模塊，也可靜態(tài)手工指定。PCE可以位于網(wǎng)絡(luò)路由器節(jié)點(diǎn)上，也可以部署在網(wǎng)絡(luò)外的一臺(tái)服務(wù)器（通常就是SDN控制器）上。PCE可以是無狀態(tài)（stateless PCE）的，也可以是有狀態(tài)（stateful PCE）的。

· PCC：網(wǎng)絡(luò)設(shè)備上的一個(gè)軟件模塊，向PCE發(fā)送路徑計(jì)算請(qǐng)求，并從PCE接收路徑計(jì)算應(yīng)答。

· PCEP：PCC-PCE、PCE-PCE間通過PCEP進(jìn)行通信，傳遞計(jì)算請(qǐng)求和計(jì)算結(jié)果。

在路徑計(jì)算時(shí)，可以由PCC發(fā)起路徑申請(qǐng)（被動(dòng)模式），也可以由PCE主動(dòng)下發(fā)路徑（主動(dòng)模式）。

在PCEP最初的定義中，主要是傳遞LSP路徑信息，隨著SR協(xié)議的發(fā)展，PCEP也進(jìn)行了相應(yīng)的擴(kuò)展，這樣，當(dāng)控制器計(jì)算完路徑后，轉(zhuǎn)換成具體的SR標(biāo)簽棧，就可以通過PCEP下發(fā)給設(shè)備，指導(dǎo)設(shè)備按標(biāo)簽棧指定的路徑進(jìn)行轉(zhuǎn)發(fā)。

5.4 短、平、快的控制通道——NETCONF

標(biāo)準(zhǔn)協(xié)議有助于廠商互通和規(guī)模應(yīng)用，但是一個(gè)協(xié)議的標(biāo)準(zhǔn)化是一個(gè)漫長(zhǎng)的過程，任何一個(gè)小的新功能和擴(kuò)展都要經(jīng)過反復(fù)的討論，周期往往比較長(zhǎng)。有很多時(shí)候，用戶的需求又需要一個(gè)業(yè)務(wù)短時(shí)間內(nèi)快速上線，這時(shí)NETCONF就成了很好的選擇。

NETCONF/Yang作為目前最流行的網(wǎng)絡(luò)管理協(xié)議，在SDN出現(xiàn)之前已經(jīng)廣泛應(yīng)用，可以說不是什么新技術(shù)，但是標(biāo)準(zhǔn)協(xié)議，NETCONF可以由設(shè)備廠商快速擴(kuò)充新的特性，控制器只需要進(jìn)行相應(yīng)的適配開發(fā)即可，不用等協(xié)議標(biāo)準(zhǔn)化，大大地縮短了業(yè)務(wù)的上線周期，滿足快速變化的應(yīng)用需求，因此，它作為一種協(xié)議通道，在廣域網(wǎng)重構(gòu)和SD-WAN演進(jìn)中，能夠以短、平、快的方式，實(shí)現(xiàn)設(shè)備的自動(dòng)配置和業(yè)務(wù)的靈活控制，起到舉足輕重的作用。

NETCONF是IETF于2003年5月為了解決SNMP在網(wǎng)絡(luò)管理方面的問題而提出的，目前已有接近20個(gè)相關(guān)RFC標(biāo)準(zhǔn)。

NETCONF是一種基于會(huì)話、面向連接的協(xié)議。NETCONF協(xié)議在概念上主要分為4層，包括內(nèi)容層、操作層、消息層、傳輸層，如圖12所示。每個(gè)層分別對(duì)協(xié)議的某一個(gè)方面進(jìn)行包裝，并向上層提供相關(guān)的服務(wù)。分層結(jié)構(gòu)讓每層只關(guān)注協(xié)議的一個(gè)方面，實(shí)現(xiàn)更加簡(jiǎn)單，同時(shí)合理地解耦各層之間的依賴，將各層內(nèi)部實(shí)現(xiàn)機(jī)制的變更對(duì)其他層的影響降到最低，各層功能介紹如下。

· 傳輸層：在客戶端和服務(wù)器端之間提供了一個(gè)安全通信路徑。NETCONF可以基于任何傳輸協(xié)議，但是對(duì)傳輸協(xié)議有一系列的基礎(chǔ)要求，如要求必須面向連接、可認(rèn)證，能確保數(shù)據(jù)一致性、私密性等。

· 消息層：提供了一種簡(jiǎn)單且與傳輸無關(guān)的成幀機(jī)制。使用RPC相關(guān)消息對(duì)客戶端和服務(wù)器端的請(qǐng)求和響應(yīng)數(shù)據(jù)進(jìn)行編碼封裝，通過notification消息對(duì)通知類數(shù)據(jù)進(jìn)行編碼。

圖12 NETCONF協(xié)議層次

· 操作層：定義了一系列基礎(chǔ)協(xié)議操作集合，這些操作通過RPC方式進(jìn)行調(diào)用，主要包括取值操作、配置操作、鎖操作和會(huì)話操作等，其中 get、get-config用來對(duì)設(shè)備進(jìn)行取值操作，edit-config、copy-config、delete-config用于配置設(shè)備參數(shù)，lock和unlock則是在對(duì)設(shè)備進(jìn)行操作時(shí)防止并發(fā)產(chǎn)生混亂的鎖行為，close-session 和kill-session則是用于結(jié)束一個(gè)會(huì)話的操作。

· 內(nèi)容層：表示被管理對(duì)象的詳細(xì)內(nèi)容。內(nèi)容層的內(nèi)容需要按照數(shù)據(jù)模型的方式進(jìn)行定義，在RFC6020和RFC6244中定義了NETCONF的數(shù)據(jù)建模語言：Yang。

Yang可對(duì)NETCONF數(shù)據(jù)模型、操作進(jìn)行建模，覆蓋了NETCONF協(xié)議中的操作層和內(nèi)容層。Yang因其為NETCONF量身定做，與其他的網(wǎng)絡(luò)管理數(shù)據(jù)建模語言相比，Yang在對(duì)NETCONF進(jìn)行數(shù)據(jù)建模方面占有很大優(yōu)勢(shì)。

· Yang可支持NETCONF所需要具備的所有特征，可完整描述客戶端與服務(wù)器端交互的所有數(shù)據(jù)信息。

· Yang在高層數(shù)據(jù)建模和底層數(shù)據(jù)編碼間做了良好平衡，使閱讀者不僅可以清晰看到高層的數(shù)據(jù)模型，同時(shí)也很容易理解數(shù)據(jù)如何進(jìn)行NETCONF操作編碼，有很強(qiáng)的可讀、可理解性。

· Yang模塊可無損轉(zhuǎn)化為等價(jià)的XML格式，被稱為YIN（Yang independent notation），這使得相關(guān)應(yīng)用可通過 XML解析器或者XSL腳本進(jìn)行操作。同時(shí)YIN也可以直接轉(zhuǎn)化為Yang，這為使用者帶來了更多的便利性。

· Yang是一種可擴(kuò)展語言，允許標(biāo)準(zhǔn)制定者、設(shè)備商以及個(gè)人進(jìn)行擴(kuò)展定義，有很強(qiáng)的擴(kuò)展性。

· Yang并不期望解決所有問題，因此將問題解決重心限制在NETCONF數(shù)據(jù)模型上，這使得Yang雖然并不像XML的數(shù)據(jù)模型那樣隨意，但卻更加簡(jiǎn)潔易用。

· Yang與SNMP的SMIv2保持了兼容，基于SMIv2的MIB模塊能夠以只讀的方式自動(dòng)轉(zhuǎn)換為Yang模塊，提供了良好的兼容性。

6 華三在廣域網(wǎng)重構(gòu)中的實(shí)踐

6.1 新一代廣域網(wǎng)方案——ADWAN

為了應(yīng)對(duì)業(yè)界的發(fā)展趨勢(shì)和滿足用戶需求，華三率先開啟了在廣域網(wǎng)中的重構(gòu)，為此，基于SD-WAN核心理念和開放架構(gòu)推出了新一代廣域網(wǎng)解決方案——ADWAN（application-driven WAN，應(yīng)用驅(qū)動(dòng)的廣域網(wǎng)），整個(gè)方案以應(yīng)用為中心，構(gòu)建一個(gè)開放、智能、高效、易用的新一代廣域網(wǎng)，承載日益豐富的應(yīng)用流量，實(shí)現(xiàn)應(yīng)用按需驅(qū)動(dòng)網(wǎng)絡(luò)、網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)應(yīng)用。

如前文所述，ADWAN充分利用了當(dāng)前重構(gòu)廣域網(wǎng)的關(guān)鍵技術(shù)，也可以說是這些關(guān)鍵技術(shù)的應(yīng)用實(shí)踐，整個(gè)方案采用SD-WAN思想，是一個(gè)分層、開放、靈活的網(wǎng)絡(luò)架構(gòu)，分為網(wǎng)絡(luò)設(shè)備、控制器+App、管理編排3個(gè)層次，如圖13所示。網(wǎng)絡(luò)架構(gòu)3個(gè)層次的詳細(xì)介紹如下。

圖13 ADWAN架構(gòu)

· 基礎(chǔ)網(wǎng)絡(luò)層：網(wǎng)絡(luò)設(shè)備接收SDN控制器的控制和管理，除了傳統(tǒng)的 SNMP、NETCONF、命令行等方式外，支持 SDN架構(gòu)下的BGP-LS協(xié)議、BGP Flowspec協(xié)議、PCEP等，和控制器進(jìn)行通信；同時(shí)，在轉(zhuǎn)發(fā)層面進(jìn)行優(yōu)化，支持 SR、VxLAN硬件轉(zhuǎn)發(fā)，提供高性能的轉(zhuǎn)發(fā)平面。

· 控制器+App層：整個(gè)方案基于開源的ODL平臺(tái)，支撐各種App集成；根據(jù)廣域網(wǎng)不同的場(chǎng)景，比如DCI網(wǎng)絡(luò)、骨干網(wǎng)、分支接入等，開發(fā)定制化、場(chǎng)景化的 App，滿足用戶在不同場(chǎng)景下的網(wǎng)絡(luò)需求；南向通過標(biāo)準(zhǔn)南向接口協(xié)議和設(shè)備互通；北向面向用戶提供定制化的 API，實(shí)現(xiàn)和編排系統(tǒng)集成，滿足用戶差異化的業(yè)務(wù)需求。

· 管理編排層：通過調(diào)用App提供的API，實(shí)現(xiàn)業(yè)務(wù)的策略定義和管理編排，全網(wǎng)的實(shí)時(shí)監(jiān)控、可視化呈現(xiàn)及故障排查等，進(jìn)而增強(qiáng)網(wǎng)絡(luò)的可視化，簡(jiǎn)化網(wǎng)絡(luò)的運(yùn)維管理。

6.2 ADWAN方案在DCI網(wǎng)絡(luò)中的應(yīng)用

隨著業(yè)務(wù)云化的快速發(fā)展，數(shù)據(jù)中心越來越多，互訪流量增加，并呈現(xiàn)出低時(shí)延、突發(fā)性和不均衡性等特點(diǎn)，承載這些流量的 DCI網(wǎng)絡(luò)變得越來越重要，同時(shí)面臨的挑戰(zhàn)也越來越多，如專線帶寬利用率低，導(dǎo)致每 Mbit/s成本很高；新業(yè)務(wù)不斷產(chǎn)生的峰值流量，導(dǎo)致專線頻繁擴(kuò)容；傳統(tǒng)流量工程復(fù)雜，很難全局端到端保障業(yè)務(wù)質(zhì)量等，因此，急需對(duì) DCI網(wǎng)絡(luò)的流量進(jìn)行集中控制、統(tǒng)一調(diào)度，ADWAN方案很好地解決了這個(gè)問題。

ADWAN在DCI中的架構(gòu)如圖14所示，首先將DCI網(wǎng)絡(luò)由MPLS升級(jí)為SR，使其同時(shí)具有MPLS和SR的轉(zhuǎn)發(fā)能力，保留原有MPLS控制平面。其次，部署SDN控制器及ADWAN App，作為SR的控制平面，指導(dǎo)設(shè)備的SR轉(zhuǎn)發(fā)。最后，整個(gè)網(wǎng)絡(luò)形成集中的SR和分布的MPLS兩套控制平面，集中的SR控制平面作為疊加，優(yōu)先級(jí)高，用于指導(dǎo)設(shè)備的報(bào)文轉(zhuǎn)發(fā)；分布的MPLS控制平面作為備份，優(yōu)先級(jí)低，用于SR控制平面失效后的逃生。整個(gè)方案既具有全局靈活的控制能力，又保證故障情況下的可靠逃生能力。

圖14 ADWAN在DCI中的架構(gòu)

ADWAN方案在DCI網(wǎng)絡(luò)中為用戶提供了以下功能。

（1）網(wǎng)絡(luò)可視化

通過BGP-LS、SNMP/MIB、Netstream等手段收集網(wǎng)絡(luò)拓?fù)?、鏈路狀態(tài)及業(yè)務(wù)流量等信息，并對(duì)其進(jìn)行分析和整合，然后對(duì)網(wǎng)絡(luò)和應(yīng)用進(jìn)行可視化呈現(xiàn)，形成TE數(shù)據(jù)庫，為流量調(diào)度提供輸入。

（2）資源統(tǒng)一管理

根據(jù)收集到的網(wǎng)絡(luò)拓?fù)?，統(tǒng)一為設(shè)備和鏈路分配SR標(biāo)簽，通過NETCONF下發(fā)給設(shè)備。

（3）業(yè)務(wù)配置自動(dòng)化

通過NETCONF自動(dòng)創(chuàng)建SR-TE隧道，將不同流量自動(dòng)引到對(duì)應(yīng)的隧道上進(jìn)行承載，改變傳統(tǒng)人工配置設(shè)備的方式，降低出錯(cuò)風(fēng)險(xiǎn)，縮短上線周期。

（4）流量智能調(diào)度

通過對(duì)全網(wǎng)的專線資源池化和集中調(diào)度，根據(jù)不同應(yīng)用的帶寬和SLA需求，動(dòng)態(tài)為應(yīng)用選擇最優(yōu)路徑，并定期對(duì)全網(wǎng)流量進(jìn)行全局優(yōu)化，均衡流量分布，提高專線利用率，降低線路成本。將控制器計(jì)算的路徑信息轉(zhuǎn)化為SR標(biāo)簽棧，并通過NETCONF下發(fā)給設(shè)備，控制設(shè)備報(bào)文轉(zhuǎn)發(fā)。

當(dāng)然，SDN在廣域網(wǎng)的應(yīng)用才剛剛開始，ADWAN在DCI的應(yīng)用實(shí)踐也是處于不斷摸索和完善階段，以下是筆者認(rèn)為要考慮和改進(jìn)的幾點(diǎn)。

首先，DCI網(wǎng)絡(luò)承擔(dān)著數(shù)據(jù)中心間的互訪流量，它的穩(wěn)定運(yùn)行對(duì)用戶的云計(jì)算業(yè)務(wù)至關(guān)重要，因此，可靠性是ADWAN方案在DCI網(wǎng)絡(luò)中是否能夠成功應(yīng)用的關(guān)鍵，在設(shè)計(jì)和實(shí)施過程中，設(shè)計(jì)了從設(shè)備、路徑、控制器、調(diào)度等多層次、全方位的可靠機(jī)制，來保障出現(xiàn)各種故障后網(wǎng)絡(luò)仍然能夠正常運(yùn)行，當(dāng)然這些機(jī)制僅僅是開始，還需要在實(shí)際運(yùn)行中進(jìn)行檢驗(yàn)。

其次，整個(gè)方案的性能也是是否能夠成功應(yīng)用的關(guān)鍵，包括控制器和設(shè)備的南向交互性能、控制器路徑計(jì)算性能等，都是未來需要不斷完善和提升的。

再次，流量調(diào)度依賴于控制器對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、鏈路質(zhì)量、業(yè)務(wù)流量等信息的準(zhǔn)確性和及時(shí)性，但是目前采集和探測(cè)手段還是基于 SNMP、Netstream等協(xié)議，不能很好地滿足SDN環(huán)境下的要求，因此，未來需要采用新的協(xié)議，如Telemetry，更準(zhǔn)確、及時(shí)地獲取網(wǎng)絡(luò)信息，更好地為流量調(diào)度服務(wù)。

7 結(jié)束語

本文介紹了目前重構(gòu)廣域網(wǎng)使用的一些關(guān)鍵技術(shù)，既有核心的指導(dǎo)思想，也有關(guān)鍵的運(yùn)行平臺(tái)，還有重要的南向接口協(xié)議。廣域網(wǎng)的重構(gòu)，就是SD-WAN及相關(guān)技術(shù)在廣域網(wǎng)中不斷應(yīng)用和實(shí)踐的過程，在這個(gè)過程中，既有對(duì)文中所述技術(shù)的改進(jìn)，也有新技術(shù)的誕生，最終目標(biāo)就是使廣域網(wǎng)更加開放、智能、易用、可靠，同時(shí)又能夠兼容傳統(tǒng)網(wǎng)絡(luò)，使用戶的網(wǎng)絡(luò)能夠平滑遷移到SD-WAN架構(gòu)上，快速滿足用戶不斷變化的應(yīng)用需求。

[1] IETF. YANG-a data modeling language for the network configuration protocol (NETCONF): RFC6020[S/OL]. [2017?03?17]. http:// ftp.belnet. be/ftp.ietf.org/rfc/rfc6020.txt.pdf.

[2] Segment routing architecture[S/OL]. [2017?03?17]. https:// datatracker.ietf.org/doc/html/draft-ietf-spring-segment-routing.

郭曉軍（1973?），男，新華三技術(shù)有限公司高級(jí)架構(gòu)師，主要研究方向?yàn)閺V域網(wǎng)技術(shù)及解決方案。

萬曉蘭（1975?），女，新華三技術(shù)有限公司高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)及其新型技術(shù)。

Key technology of reconstructing WAN

GUO Xiaojun, WAN Xiaolan
New H3C, Beijing 100085, China

There are many problems on traditional WAN, change is imperative, and it is very important to reconstruct WAN, which leads to software defined-wide area network (SD-WAN) reconstructing style. Among the current technology, the definition of SD-WAN, SD-WAN architecture, ODL open platform, protocol of control platform and southern protocol were analyzed and discussed. How to choose specific technology needs to combine technology maturity and application practice to decide.

reconstruct, WAN, SD-WAN

TN915.43

A

10.11959/j.issn.1000?0801.2017099

2017?03?17；

2017?03?30