SDN軟件定義網絡技術發展論文

1前言

爲了滿足未來互聯網業務的需要，互聯網行業內已經形成了“當前是採取新的設計理念、創新網絡體系構架的時候”的趨勢，對以後網絡的體系架構提出了本質上變革和多業務功能開發需。軟件定義網絡SDN的出現使得研究人員有了全新的研究理念。從SDN的提出、發展、基本理論介紹入手，對SDN的技術特徵、邏輯構架作了相應的分析，對SDN的國內外研究現狀與標準化進行作了適當的闡述，提出了未來發展過程中SDN面臨的機遇與挑戰，並對可能的探索方向作了相應的總結。

2SDN起源與概念

2006年，斯坦福大學開始實施“Clean-SlateDesignfortheInternet”項目，該項目的目標是探索與傳統網絡技術不一樣的全新的互聯網思想，解決現在基礎網絡構架的侷限性，以高效地推動創新科技與新型網絡技術的發展。在這個項目中，斯坦福大學的NickMcKeown教授和他的學生MartinCasado等設計了一種Ethane網絡技術架構，它是向以流爲基礎的以太網交換機經過集中控制器發送路由策略與控制資訊，實現對流的控制和路由的統一。之後NickMcKeown教授與MartinCasado等研究人員提出OpenFlow的理念，其基本觀點是將現有網絡設備的路由控制平面與數據轉發平面相分離，以標準化接口的形式採取一個集中控制器對各種網絡設施作相應的管理與配置，而這些網絡設施只執行接收控制器的命令和轉發操作。這種網絡架構爲網絡資源靈活性設計、高效集中的管理和分佈式的使用提供了強有力的支援，有效推動網絡技術的進一步革新與發展。因爲OpenFLow具備開發的網絡編程接口，所以Ethane被業界普遍認爲是SDN技術的起源與雛形理念。作爲一種新興互聯網技術，SND經過對網絡設施數據平面與控制平面的分離，將網絡控制與資源調度能力抽象爲應用程序接口（API:ApplicationProgrammingInterface），並將其提供給應用層，從而構建了可編程的、具有開放性的互聯網環境，在對各種底層網絡資源虛擬化的前提下，能夠對網絡進行集中的管理與控制。與傳統網絡將控制系統嵌入到網絡設施中相對比，SDN能夠將網絡設施的控制能力集中到中央控制器，經由互聯網操作系統使得業務配置與網絡控制更加自動化、更加靈活。

3SDN體系架構與標準化進程

3.1SDN體系架構

從現網數據通信路由交換設備設計上來看，它由控制、轉發和管理三個平面組成，從功能邏輯上進行3個不同層次的劃分，各負其責。其中控制層面需要支援的各種規範與協議，如IGP、BGP、Multi-Casting、QOS、TE、NAT、firewall、MPLS、VPN等，已經使得路由器的實現與設計流程都非常複雜。SDN目的就是把整個網絡的控制平面功能從傳統網絡設備硬件中剝離出來，由單獨的服務器對網絡的集中控制和管理。軟件定義網絡體系結構圖，是ONF（OpenNetwork-ingFoundation:開放基金會）提出的SDN的典型構架，從上到下，SDN網絡體系構架包括應用層、控制層與基礎設備層3部分。其中應用層在上層，包含各種不同的應用與業務，控制層在中層，負責對網絡資源的調度作相應的處理，對狀態資訊與網絡拓補作適當的維護，基礎設備層在下層，主要具有狀態採集、數據轉發與處理功能。SDN有兩個關鍵的接口，分別是控制層與應用層之間的接口以及基礎設備層與控制層之間的接口，這兩個接口在SDN構架中佔據十分重要的地位。其中，基礎設備層中的經典互聯網設施與控制層中控制軟件之間的接口叫做控制數據面接口；應用層各個應用與控制層之間的接口叫做API接口；OpenFlow網絡主要由3個部分組成，分別是：OpenFlow協議、安全通道與OpenFlow交換由流表。OpenFlow交換接到報文數據後，第一步是對流表作相應的查找，找到對應匹配的轉發報文數據，並給出相關操作。如果沒有找到表項匹配，就把報文數據轉發到控制層中，讓控制器負責其下一步的轉發動作。控制器經過OpenFlow協議來操作，並對OpenFlow交換中的流表作相應的更新，從而能夠集中對網絡流量進行控制與管理。控制層對底層互聯網基礎資源作相應的抽象，爲上層應用層提供全局的虛擬化視圖，完全透過軟件實現，脫離了網絡控制功能與硬件網絡設施之間的緊耦合捆綁。控制層爲應用層提供了具備開放性的接口，能夠對控制器執行編程操作，來實現對應用的網絡流量以及各種流量模型的控制，從而方便網絡對流量的感知，促進互聯網智能化的實現。

3.2SDN架構的特徵

從上述介紹中能夠看出，歸納總結起來，SDN應具備的3大特點：

（1）集中化控制：透過SDN的'三層結構，控制器的集中控制可以獲取互聯網狀態的所有資訊，並可以按照業務的實際需要對資源進行全局的優化與配置，例如負載平衡、QOS、流量工程等。與此同時，整個互聯網透過集中控制功能能夠在邏輯層面被看做是由一臺網絡設施執行維護與執行功能，不用到現場對物理設施作相應的配置，促進了網絡維護與控制方便性的全面提升。

（2）開放接口：透過北向與南向接口的開放，使得網絡能夠與各類業務需要無縫銜接，經過開放接口人爲靈活地使用編程的方式通知網絡怎樣工作才更能符合業務的需要，比如延遲、帶寬、服務類型、計費等對路由的影響等。同時，透過可編程接口，可以使得用戶自主對資源進行調用，對網絡業務進行開發，使得新業務的上線週期明顯縮短。

（3）網絡資源虛擬化：透過南向接口的開放，能夠對底層物理轉發設施間的差別進行屏蔽，使得底層網絡對上層應用具備較強的透明性。當物理網絡與邏輯網絡分離開後，邏輯網絡能夠按照實際業務的要求，在不受到物理設施所處位置的約束條件下進行遷移與配置。而且，邏輯網絡還能夠滿足用戶的網絡定製與多用戶的共享需要。SDN的轉發平面與控制平面的分離，使得把控制器從傳統互聯網設施中抽離出來並集中控制有了可供參考的依據。南向接口理念（OpenFlow）的提出，使得底層網絡轉發設施的集中控制與管理成爲了可能。對上層應用來說，物理網絡具有透明化的特點。SDN的體系架構和多樣化的標準接口，未來會促進網絡能力更加方便地調用，互聯網業務也更容易的被創新。

3.3SDN標準化進程

ONF是推動SDN網絡規範化工作的國際組織之一。ONF標準組織爲SDN體系規範化的首個接口就是OpenFlow，當前有關規範的定義已經更新到了1.4版本。雖然ONF是制定SDN標準的主要組織，而牽涉到互聯網虛擬化規範制定的則是ETSINFV（NetworkFunctionVirtualization：網絡功能虛擬化）。而且，許多有關的規範化組織也都在大力進行SDN標準的制定，例如IETF（InternetEngineeringTaskForce：互聯網工程任務組）、ITU-T（ITU-TforITUTelecommunicationStan-dardizationSector：國際通信聯盟電信規範化組織）等。NFV主要是部署大量服務器，透過服務器的容量堆疊和虛擬化實現存儲容量的擴大，其目標是希望經過採取行業內標準的交換機、儲存、服務器以及規範化互聯網虛擬化技術所承載的軟件功能，確保能夠靈活地加載各種軟件，從而可以在用戶端、控制器以及數據中心實現靈活的配置與部署，使得各種業務部署的複雜度與難度都得以顯著下降。IETF研究在傳統網絡各類協議的基礎上，在網絡層與應用層之間添加SDN插件來開展開放式能力的封裝，以對已有的各種IP網絡技術與路由協議進行重用與保留。ITU-T研究組是討論SDN構架與信令需求的探索工作，對SDN協議相容性、消息的實現協議與機制、消息參考架構、消息需求等標準的制定，並將確保能夠與ONF制定的OF-CONFIG與OpenFlow協議具有較好的相容性。總體來說，SDN目前雖然在市場上已經開始了應用，但是各研究機構對SDN的研究標準還有待統一和未來進一步的完善發展。

4SDN技術在未來的發展

SDN將網絡底層的各類實體資源虛擬化--軟件可以實時地對SDN網絡中的轉發設備透過北向接口編程的方式進行重新定義和重寫，這個網絡只需要具備基本轉發功能的硬件設備就可以了，大大降低了網絡對設備各項功能的依賴程度；實現網絡控制集中化，業務配置虛擬化，設備硬件商品化，使得網絡的規模和性能迅速和靈活地擴充。SDN技術的興起在面臨衆多挑戰的同時，也帶來了很多發展機遇。SDN可擴展性的探索使得SDN具有深入發展的可能性，OpenFlow協議已經成爲SDN使用最爲普遍的一種南向接口標準，但是該協議仍然不夠完善，版本仍然處於快速更新中。SDN的業界應用沒有一個統一詳細的技術協議標準，而且一些關鍵技術的研究突破還有待時日。SDN技術探索現在主要在如下幾點進行：

（1）SDN跨域通信與規模部署研究；

（2）傳統網絡與SDN共存問題研究；

（3）SDN在大數據應用與數據中心的研究；

（4）SDN網絡的安全以及控制器的熱備份等問題的研究；

（5）SDN與其他新型網絡架構融合的研究。