基于SDN的按需智能路由系統研究與驗證*

王歆平 ，王 茜 ，劉恩慧 ，馬亦然 ，林程勇 ，史 凡

(1.華為技術有限公司北京研究所 北京 100095；2.中國電信集團公司 北京 100032；3.中國電信股份有限公司北京研究院 北京 100035）

1 引言

智能型通信網絡[1]是指客戶感知良好、運營管理方便、業務開通靈活的智能增強型網絡，提供用戶高速協同接入、需求感知分析、資源自助指配、質量按需保障的差異化服務。隨著信息技術的快速發展和用戶需求的不斷變化，網絡正在由傳統粗放型“啞管道”向精細化“智能管道”轉型?；诳刂妻D發分離和開放可編程理念的SDN[2]新型網絡技術不斷成熟，用于滿足智能管道“按需發放”、“流量優化”、“感知”、“開放”、“協同”的需求[3]，比傳統方法更具優勢。SDN控制器集中擁有全網視角的網絡拓撲，SDN流控算法按需計算流路徑、管理調度流量，可以滿足流量優化的需求；SDN控制器的集中拓撲和開放北向接口，便于用戶按需實時定制業務，可以滿足按需發放的需求；通過OpenFlow（OF）等控制通道協議，轉發面將網絡狀態、流量實時上報到控制器進行流量分析，可以滿足感知的需求；SDN控制器開放北向可編程接口，便于第三方應用的快速生成，可以滿足開放的需求；SDN集中控制面之后，便于不同區域網絡間的協同，可以滿足協同的需求。

本文在基于SDN的下一代高智能網絡（S-NICE）的總體架構研究的基礎上，重點分析設計了基于SDN技術的按需智能路由系統，通過關鍵技術的研究和原型系統的實現及實驗驗證，不僅探索了如何實時、自助、按需定制地為VIP用戶或應用開展智能路由服務，而且也探索了如何平滑地從傳統IP網絡向SDN過渡，為將SDN技術應用到運營商智能管道網絡中做出了有價值的研究和范例。

2 基于SDN的下一代高智能網絡方案

2.1 網絡架構

基于SDN的下一代高智能網絡（如圖1所示）分為承載控制層和承載層。承載控制層向上層應用提供滿足業務需求并與承載層能力相匹配的管理控制能力，提供基于感知分析的SDN控制和策略控制。承載層滿足各類用戶和終端的靈活接入、各類應用的按需路由優化和策略執行，并具備應用可感知、用戶可區分、路由可優化的新型轉發體系。

圖1 下一代高智能網絡架構模型

從實現的角度，下一代高智能網絡架構由5個系統組成:能力開放系統、高智能引擎系統、軟件定義的智能承載系統、智能邊緣接入系統、高智能運營支撐系統。

·能力開放系統:為上層應用提供統一的開放接口，支持智能型網絡中業務和網絡能力的調用，也支持對智能承載、智能邊緣接入系統中資源、路徑、服務等能力的靈活調用和管理。

·高智能引擎系統:面向感知的高智能引擎系統具體包括感知分析系統、SDN控制和策略控制等子系統。通過對承載層各層面信息的統計分析，針對不同的用戶和應用需求，設置相應的資源調用策略或者應用路由。通過SDN控制和策略控制功能，選擇適合不同應用流量模型的路由、存儲或處理資源，保障業務承載的質量并提升承載網絡的傳送效率。

·軟件定義的智能承載系統:是新型的基于SDN路由開放技術、網絡虛擬化的新型路由系統，支持對承載網的傳送路由資源的虛擬抽象信息提供，支持與高智能引擎系統協同的可編程、可擴展的應用轉發能力。

·智能邊緣接入系統:支持用戶和應用接入信息的感知采集、海量終端的無縫接入、IPv6過渡技術等，為構建端到端的下一代高智能網絡提供用戶可識別、應用可區分、跨網協同的智能邊緣控制能力。

·高智能運營支撐系統:支持與SDN控制和策略控制相關的針對用戶和應用的認證鑒權、計費賬務、審計管理、業務運營管理等功能。

2.2 按需智能路由系統特征

基于下一代高智能網絡架構模型，按需智能路由系統由SDN控制器和智能承載設備構成（如圖1所示）。按需智能路由系統用SDN技術為VIP用戶或應用按需定制、自動實時提供有質量保證的流轉發路徑，既可以實現管道的按需貨幣化，也可以提升VIP用戶的應用體驗，滿足精細化運營管道的智能管道需求。

按需智能路由系統特征如圖2所示，在按需智能路由服務中，80%的普通用戶報文通過傳統IP轉發，而20%的VIP用戶，根據自己的需要，付費定制高質量的服務，享用優質QoS保證的OpenFlow(OF)流轉發路徑；SDN控制器上的流控算法按需為VIP付費用戶計算定制路徑，可以支持粗或細粒度、靜態或動態VIP流量識別和NaaS定制路由服務；當SDN控制器出現故障時，不影響傳統普通業務的IP轉發，已經定制了按需定制路由服務的VIP用戶，依舊享有轉發設備上已經建立好的精細化流轉發路徑，而新的VIP用戶也通過傳統IP轉發，不影響現網應用。

3 按需智能路由系統設計和實現

如圖3所示，按需智能路由服務是一個端到端的業務方案，為了實現該業務功能，對SDN控制器和轉發設備提出了許多新的能力需求。SDN控制器需要支持開放可編程的北向接口（northbound interface，NBI）、流路徑計算、拓撲收集、SDN域邊界節點識別、按需鏡像流機制和4～7層按需鏡像流機制等關鍵技術，而且轉發設備需要既支持傳統的IP轉發，又支持OF流轉發。

圖2 按需智能路由系統特征

圖3 按需智能路由系統架構和處理流程

3.1 系統設計

（1）SDN 控制器

SDN控制器平臺提供OF的各項基礎通信和管理功能，目前業內有很多開源的SDN控制器平臺，如Floodlight[4]、POX[5]、NOX[6]、ODL[7]等，本原 型使用了一款華為控制器平臺，基于通用服務器平臺、C語言和Linux OS開發。如圖4所示，NICE組件是實現按需智能路由服務各項特定功能的關鍵組件，它作為一個應用組件可以集成在任一款SDN控制器平臺上。

圖4展示了NICE組件接口和內部功能模塊。組件接口包括北向接口 （傳遞定制參數 API）、OF-packet-in/out接口（用于傳遞packet-in或packet-out消息）、流表接口（用于下發鏡像流表和轉發流表）、拓撲接口（用于獲取SDN域網絡拓撲）以及與增值業務組件之間的接口（用于和增值業務組件通信，按照定制需求，實現增值業務功能）。NICE組件的功能模塊主要包括邊界識別、策略管理、應用感知、流管理&流表計算、流路徑計算模塊。邊界識別模塊根據packet-in消息中攜帶的in/out接口信息和接口屬性信息（內外聯、上下行信息），確定SDN邊界節點，并保存到流管理表中；策略管理模塊管理從北向接口接收到的策略參數，完成策略組合識別、策略仲裁，并保存流策略到流管理表中；流管理&流表計算模塊管理、維護流管理表，向流路徑計算模塊請求路徑計算，根據路徑和策略計算流表、流表下發；流路徑計算模塊根據拓撲，使用SDN路徑計算算法，計算有質量保證的流轉發路徑；應用類型感知模塊對上送到控制器的流，進行深度感知分析，實現針對符合要求的特定應用，進行流轉發流路徑的計算。

圖4 NICE組件架構

（2）北向接口設計

北向接口基于標準的RESTful接口和規范，根據按需智能路由業務的需求，定義了可編程的API參數和XML消息類型格式。

北向接口包括兩類參數:標識參數和策略參數。其中標識參數可以包括流量標識和應用感知類型標識，流量標識用來標識一條流，可以是1～5元組（源IP地址、目的IP地址、協議號、源端口號、目的端口號）；應用類型標識用于標識承載在一條流里的一個4～7層的應用類型，例如HD video、P2P、VoIP等。而策略參數是提供給SDN流路徑算法按需計算流轉發路徑用的，可以包括帶寬（如2 Mbit/s、4 Mbit/s、8 Mbit/s、10 Mbit/s）、QoS 等級（如金、銀、銅）、低時延等級（如普通、高級）、無擁塞等級（如普通、高級）、增值業務標識（如URL過濾、流量分析）。

XML消息格式被設計用于發起業務控制、封裝和參數傳遞。設計了4類基本的消息接口:業務創建、刪除、變更消息接口和SDN控制器能力上報消息接口。其中，業務創建消息接口用于實時創建VIP按需定制服務，包括業務創建消息和創建應答消息；業務刪除消息接口用于實時刪除VIP按需定制服務，包括業務刪除消息和刪除應答消息；業務變更消息接口用于實時變更VIP按需定制服務，包括業務變更消息和變更應答消息；如SDN控制器能力上報接口用于將SDN的能力上報給編排設備Orchestrator，包括上報消息和上報應答消息。此外，根據需要，也可以定義其他的附加消息接口。

（3）OF-hybrid 混合轉發設備

轉發設備采用OF-hybrid路由器，基于華為NE40E平臺開發，可以同時支持傳統路由轉發和OF流轉發。在轉發面，通過配置使能OF流水線（pipeline）轉發功能。當未使能該功能時，路由器只是一臺普通的傳統路由器。OF-hybrid混合轉發設備的端口屬性分為兩類:SDN外連端口（SDN-ExtPort）和 SDN 內連端口（SDN-IntPort）。如圖 3 所示，SDN外連端口用小圓圈表示，代表通過該端口可以與傳統路由器相連；SDN內連端口用小方塊表示，代表通過該端口可以實現SDN域內各轉發設備之間的互連。接口屬性可以通過配置預先指定。

當數據流到達OF-hybrid設備時，將首先觸發流表查找，如果未匹配，則會有3種miss-table動作處理:上送SDN控制器、IP轉發或者丟棄。需要預先在SDN外連端口和SDN內連端口上配置miss-table動作為IP轉發。

3.2 關鍵技術

本節重點介紹實現按需智能路由服務所需的關鍵技術，SDN/OpenFlow規范的基礎通用功能此處不再贅述。

（1）integrated OF-hybrid 混合轉發技術

integrated OF-hybrid混合轉發技術是OF-hybrid路由器的核心機制，通過配置使能OpenFlow流水線功能，從而激活路由器，同時既支持傳統路由轉發，又支持OpenFlow流轉發。如圖5所示，當使能OpenFlow轉發時，報文進入路由器后，先進行OpenFlow流表的匹配查找，如果匹配，則先進行OpenFLow的流表處理，再進入傳統流水線查表轉發，如果未匹配，則進行table-miss動作:上送控制器、繼續IP轉發或者丟棄處理。但是如果未使能OpenFlow轉發，報文進入路由器后，直接進入傳統流水線完成轉發。

圖5 integrated OF-hybrid混合轉發技術

（2）流轉發路徑計算

SDN流路徑計算功能是流量調度的核心，根據用戶的定制需求，基于SDN網絡拓撲，計算一條從SDN域入口到出口節點的流路徑。為了實現這個功能，要求滿足以下條件:流路徑計算算法、SDN網絡拓撲、SDN域入出邊界節點和用戶流量調度策略參數。流路徑算法可以使用CSPF（constrained shortest path first）來計算一條符合約束條件的流路徑。用戶流量調度策略也就是用戶定制參數，能夠通過北向接口獲取。

因為integrated OF-hybrid轉發設備同時支持OpenFlow協議和傳統的IGP（如OSPF），可以有兩種方法收集SDN域網絡拓撲。一種是通過ONS規范的改進LLDP（link layer discovery protocol）實現拓撲收集；另一種方法是充分利用傳統OSPF收集拓撲，然后鏡像到SDN控制器上。

（3）按需鏡像流表機制

為了識別SDN域邊界節點，需要發送用戶流量到SDN控制器，但是這將給OpenFlow控制通道造成很大的負載壓力，給控制器造成很大的性能處理壓力。為了解決這個問題，設計了按需鏡像流表機制。鏡像流表是指查找流表匹配后，動作是mirror的流表。動作mirror意味著這條匹配流不但繼續進行傳統的IP轉發，同時將被復制一份發送到SDN控制器。

從北向接口收到標識參數后，SDN控制器將發送鏡像流表到所有的SDN邊界節點。如果一條數據流匹配了鏡像流表，它將被發送到SDN控制器。

此外，如果鏡像流表長期不被使用，能夠通過老化機制，定期自動刪除。

（4）SDN邊界節點識別技術

當一條用戶數據流穿過SDN時，它首先到達SDN的邊界入口節點的SDN外連端口，觸發查找流表，此時如果存在鏡像流表，OF-Hybrid設備除了繼續IP轉發該條數據流，還要復制一份，用OpenFlow packet-in消息封裝后發送到控制器。SDN控制器收到后，根據packet-in消息中攜帶的端口號和上行屬性信息，斷定該節點是這條流在SDN域的邊界入口節點。

此外，該數據流通過SDN域的內部中間節點繼續IP轉發，因為SDN內連端口被配置為miss-table動作為IP轉發，而且此時中間節點還沒有OpenFlow流表，所以查表后進行table-miss動作，繼續IP轉發。

最后，該數據流到達SDN域邊界出口節點，SDN外連端口觸發查找流表，此時如果存在鏡像流表，OF-hybrid設備除了繼續IP轉發該條數據流，還要復制一份，用OpenFlow packet-in消息封裝后發送到控制器。SDN控制器收到后，根據packet-in消息中攜帶的端口號和下行屬性信息，斷定該節點是這條流在SDN域的邊界出口節點。

至此，得到了該條流在SDN域的邊界入口節點和出口節點。

（5）應用類型識別技術

為了給承載在一條流中的某一個4～7層應用提供高質量的流轉發路徑服務，需要在SDN控制器上進行應用感知識別，這個功能可以用現有的DPI(deep packet identification)等技術來實現。應用類型識別功能是一個高級功能，通過北向接口發來的應用感知類型標識參數來使能，如果該參數為有效值，則使能應用感知功能，如果為無效值，則不使能。

3.3 系統處理流程及優勢

根據圖3，典型按需智能路由服務的處理流程設計為以下幾個步驟。

（1）VIP個人用戶根據自己的需求，通過傳統IP轉發路徑，提交定制路由服務申請到OTT（over the top）的應用服務器。定制參數可以是用戶業務流的流量標識參數和策略參數，其中流量標識參數可以是五元組標識、需要感知的4～7層應用類型標識等，策略參數可以是帶寬、QoS等級、低時延等級、無擁塞等級、增值業務標識ID等。收到用戶定制請求后，OTT服務器向編排設備Orchestrator繼續發送用戶定制路由服務請求，Orchestrator收到請求后，根據北向接口規范封裝定制參數，并發送給SDN控制器。

（2）SDN控制器通過北向API收到定制路由服務的流量標識和策略參數后，向所有SDN域的邊界節點下發該用戶業務流的鏡像流表。

（3）用戶業務流經過SDN域入、出邊界integrated OF-hybrid轉發節點時，查鏡像流表，上送到SDN控制器，SDN控制器識別出入口邊界節點和出口邊界節點。

（4）SDN控制器根據識別出的入口邊界節點和出口邊界節點以及北向API發來的策略參數信息，使用路徑算法，為該VIP用戶計算符合需求的高質量保證的路徑和轉發流表，并將轉發流表通過OpenFlow控制通道分別下發到該路徑上相應的各個integrated OF-hybrid轉發節點上。

（5）VIP用戶通過按需付費，享受定制的、高質量保證的流轉發路徑服務，提高了使用體驗。

更進一步，如果定制業務需要做應用感知，即從北向接口發來的定制參數中，應用感知類型標識參數被設置為有效值，則在業務處理流程的步驟（3）中，收到鏡像數據流后，SDN控制器需要首先進行4～7層的應用類型識別，如果識別出的應用類型與應用感知類型標識的應用類型相同，則SDN控制器繼續識別入口邊界節點和出口邊界節點。

按需智能路由系統具有5個特點:平滑可靠的SDN過渡、按需服務、精細化流轉發、流量可調控、節約資源。平滑可靠的SDN過渡是指可以從傳統IP網絡平滑演進到SDN，這得益于integrated OF-hybrid設備同時支持IP轉發和OF流轉發，當控制器出現故障時，不影響傳統普通業務轉發；按需服務是指可以根據VIP用戶或VIP業務不同的策略需求，提供高質量、精細化流轉發服務；精細化流轉發是指可以支持高質量保證的流轉發；流量可調控是指SDN控制器自動識別SDN邊界節點，SDN流控算法按需計算流轉發路徑，進行流量控制；節約資源是指按需鏡像相比傳統首分組識別方案，大幅減少控制器與轉發設備之間控制通道的壓力以及控制器的處理壓力。

4 系統驗證和應用場景

4.1 實驗部署和驗證

按需智能路由系統已經在華為實驗室 （如圖6所示）和中國電信江蘇省無錫市試驗網進行了部署和驗證，主要測試和驗證內容如下。

（1）通過 OpenFlow 1.3協議[8]，基于 SDN控制器控制的NICE-SRS系統能夠成功建立，控制器和轉發設備正常通信。

（2）SDN北向接口通信成功，通過此接口，成功實現S-NICE按需智能路由服務的建立、刪除和修改。

（3）SDN控制器能夠實時根據用戶定制參數，成功計算有高質量保證的流轉發路徑，提升用戶的使用體驗。

（4）當SDN控制器發生故障時，傳統IP業務不受影響，正常工作；先前申請了S-NICE按需智能路由服務的用戶依然享有高質量保證的流轉發路徑服務。只有后續新的用戶不能使用S-NICE按需智能路由服務。

（5）可以同時支持IPv4和IPv6業務的OpenFlow流轉發。

4.2 應用場景設計

按需智能路由系統可以根據不同的用戶或商業需求，提供許多應用場景。本次實驗分別針對VIP個人用戶、ICP、企業，設計了3種典型常用的業務場景。

（1）為VIP個人用戶提供按需定制路由服務

首先，當VIP個人用戶正在觀看ICP（internet content provider）提供的高清視頻時，若網絡質量惡化，則該用戶的視頻網頁會變得有馬賽克、不清晰。為了改善觀看體驗，該用戶通過點擊填寫集成在視頻網頁上的定制菜單按需申請高質量定制路由服務，定制參數可以是帶寬、QoS等級等。不同的帶寬和QoS等級對應不同的價格，用戶可以根據自己的需要和承受能力，支付相應的費用，享受相應的高質量路徑服務。整個操作非常簡單、實時。完成定制后，該用戶由一個普通用戶成為一個VIP個人用戶；接著，SDN控制器和網絡根據定制策略參數，實時按需為該用戶的高清視頻流量生成一條帶寬保證的高質量流轉發路徑；最后，該用戶訪問高清視頻網頁時，觀看過程一直保證清晰流暢，不受網絡擁塞影響。

（2）為ICP提供應用感知的定制路由服務

圖6 按需智能路由原型系統實驗室部署

首先，一個ICP希望改善它所有的高清視頻用戶的觀看體驗，于是該用戶通過登錄一個由網絡運營商提供的自助服務網頁，填寫定制參數來按需申請應用感知的定制路由服務，對高清視頻用戶提供高質量的流轉發路徑服務。完成定制后，這個高清視頻應用由一個普通應用成為VIP應用；接著，SDN控制器和網絡根據這些定制策略參數，為每個訪問該ICP高清視頻網站的個人用戶，實時生成多條高質量流轉發路徑；最后，該VIP個人用戶訪問高清視頻網頁時，觀看過程一直保證清晰流暢，不受網絡擁塞影響。

（3）為企業提供應用感知的高級定制服務

首先，企業通過登錄一個由網絡運營商提供的自助服務網頁，填寫定制參數來按需申請“應用感知的高級定制服務”，申請增值業務URL過濾和企業上網流量統計分析；接著，SDN控制器根據定制策略參數，實時下發控制指令，SDN智能邊源設備實時執行URL過濾和上網流量分析；最后，企業員工在工作時間訪問娛樂網站返回禁止訪問提示頁面，而且企業管理者可以查看企業上網流量統計分析報表。

5 結束語

下一代高智能網絡架構和按需智能路由系統，既探索了用SDN技術實現智能管道的需求，又探索了從傳統IP網絡向SDN平滑過渡的過程，通過原型驗證其是新穎、有價值、可行的。同時，中國通信標準化協會（CCSA）和國際電信聯盟（ITU-T）[9]都在開展下一代高智能網絡架構和系統的標準化工作，以促進相關技術方案的成熟。未來在SDN流量調度算法、SDN控制器的性能和可靠性、轉發設備的性能和標準化等方面仍有很多工作需要繼續深入。

1 YD-T 2636-2013.智能型通信網絡 總體框架和要求，2013

2 ONF.Software-Defined Networking:the New Norm for Networks,2012

3 ITU-T Y.2301.Network Intelligence Capability Enhancement-Requirements and Capabilities,2013

4 Big Switch networks.http://tinyurl.com/cgepwdj

5 Mccauley J.POX:a python-based open flow controller.http://www.noxrepo.org/pox/about-pox/

6 Gude N,Koponen T,Pettit J,et al.NOX:Towards an Operating System for Networks.ACM SIGCOMM Computer Communication Review,2008,38(3):105～110

7 Open daylight.http://www.opendaylight.org/

8 ONF.OpenFlow Switch Specification Version 1.3.1,2012

9 ITU-T Y.S-NICE-reqts.Requirements and Capability Framework for NICE Implementation Making Usage of Software Defined Networking Technologies(S-NICE),2013