下载可编辑

.专业.整理.

软件定义网络SDN研究

文献综述

1. 引言

现有的网络设备（如交换机、路由器等）都是设备制造商在专门的硬件系统基础上高度集成大量网络协议、配备专用的设备控制系统，构成的一个相对独立封闭的网络设备[1]。在近几十年的发展过程中，云计算、移动互联网等相关技术的兴起和发展加快了网络技术的变革历程[2]。网络带宽需求的持续攀升、网络业务的丰富化、个性化等都给新一代网络提出了更高的要求。面对日益复杂的网络环境，这种紧耦合大型主机式的发展限制了IP网络创新技术的出现，更多的是通过不断增长的RFC数量对现行网络进行修修补补，造成了交换机／路由器设备控制功能的高度复杂。网络研究人员想要在真实网络中基于真实生产流量进行大规模网络实验几乎是不可能的，因为网络设备是封闭的，没有提供开放的API，无法对网络设备进行自动化配置和对网络流量进行实时操控。

为了适应今后互联网业务的需求，业内形成了“现在是创新思考互联网基本体系结构、采用新的设计理念的时候”的主流意见[3]，并对未来网络的体系架构提出了新的性质和功能需求[4]。软件定义网络[5]SDN的出现为人们提供了一种崭新的思路。

本文从SDN的起源和概念出发，分析了SDN的逻辑架构与技术特点、描述了SDN的标准化进程，梳理了国内外的研究进展与最新动态，在此基础上提出了SDN技术在未来的发展中面临的挑战并总结了可能的研究方向。

2. 起源与概念

2.1 起源

2006 年，斯坦福大学启动了名为“Clean-Slate Design for the Internet”项目，该项目旨在研究提出一种全新的网络技术，以突破目前互联网基础架构的限制，更好地支持新的技术应用和创新。通过该项目，来自斯坦福大学的学生 Martin 下载可编辑

.专业.整理. Casado 和他的导师Nick McKeown 教授等研究人员提出了 Ethane 架构[6]，即通过一个集中控制器向基于流的以太网交换机发送策略，实现对流的控制、路由的统一管理。受到其研究项目Ethane的启发， Martin Casado 和Nick McKeown 教授随后提出了OpenFlow概念[7]，其核心思想是将传统网络设备的数据转发（Data

Plane）面和路由控制（Control Plane）面相分离，通过集中控制器（controller）以标准化接口对各种网络设备进行配置管理。这种网络架构为网络资源的设计、管理和使用提供了更多的可能性，从而更容易推动网络的革新与发展。由于OpenFLow

开放了网络编程能力，因此 Ethane 被认为是 SDN技术[8]的起源。

2.2 概念

SDN 可以被视为是一种全新的网络技术，它通过分离网络设备的控制与数据面，将网络的能力抽象为应用程序接口（API: Application Programming Interface）提供给应用层，从而构建了开放可编程的网络环境，在对底层各种网络资源虚拟化的基础上，实现对网络的集中控制和管理。与采用嵌入式控制系统的传统网络设备相比，SDN 将网络设备控制能力集中至中央控制节点，通过网络操作系统以软件驱动的方式实现灵活、高度自动化的网络控制和业务配置。

3. 逻辑架构与技术特点

3.1 逻辑架构 下载可编辑

.专业.整理. 图1 SDN 的逻辑架构

图 1 为 SDN 的逻辑架构[9]。该逻辑架构分为3层。

其中基础设施层（Infrastructure Layer）主要由网络设备（Network Device）即支持0penFlow协议的SDN交换机组成，它们是保留了传统网络设备数据面能力的硬件，负责基于流表的数据处理、转发和状态收集。控制层（Control Layer）主要包含0penFlow控制器及网络操作系统(network operation system，NOS)，负责处理数据平面资源的编排、维护网络拓扑、状态信息等；控制器是一个平台，该平台向下可以直接与使用OpenFlow协议的交换机(以下简称SDN交换机)进行会话；向上，为应用层软件提供开放接口，用于应用程序检测网络状态、下发控制策略。位于顶层的应用层（Application Layer）由众多应用软件构成，这些软件能够根据控制器提供的网络信息执行特定控制算法，并将结果通过控制器转化为流量控制命令，下发到基础设施层的实际设备中。

SDN 网络控制器与网络设备之间通过专门的控制面和数据面接口连接，该接口是支持 SDN 技术实现的关键接口。目前，SDN 的研究重点之一是对该接口的定义和规范，很多研究将该接口等同于现有网络中用于管理不同厂商设备的南向接口（Southbound Interface），但重新定义了其需要承担的功能，如网络编程、资源虚拟化、网络隔离等；同时，在应用层与网络基础设施层之间定义了类似于传统网络设备上用于设备制造商或网络运营商进行设备接入和管理的北向接口（North-

bound Interface），并明确了该接口在路由、网络设备管理、网络策略管理等方面的能力要求。此外，为支持不同的网络控制系统之间的互通，有研究还定义了支持网络控制系统之间互联的东西向接口（East-west Interface）和其在支持网络域间控制、互操作、网络部署等方面的功能需求。根据上述论述，OpenFlow协议、网络虚拟化技术和网络操作系统是SDN区别于传统网络架构的关键技术。

3.2 技术特点

SDN 的出现打破了传统网络设备制造商独立而封闭的控制面结构体系，将改变网络设备形态和网络运营商的工作模式，对网络的应用和发展将产生直接影响。从技术层面分析，SDN的特点主要体现在以下几个方面[1]： 下载可编辑

.专业.整理.  数据面与控制面的分离，简化了网络设备，通过控制面功能的集中和规范数据面和控制面之间的接口，实现对不同厂商的设备进行统一、灵活、高效的

管理和维护。

 开放网络编程能力，以API 的形式将底层网络能力提供给上层，实现对网络的灵活配置和多类型业务的支持，提高对网络和资源控制的精细化程度。

 支持业务的快速部署，简化业务配置流程，具有灵活的网络扩展能力，降低设备配置风险，提高网络运营效率。

 更好地支持用户个性化定制业务的实现，为网络运营商提供便捷的业务创新平台。

 实现网络的虚拟化，将传输、计算、存储等能力融合，在集中式控制的网络环境下，有效调配网络资源支持业务目标的实现和用户需求，提供更高的网

络效率和良好的用户体验。

4. 标准化进程

4.1 开放网络基金会ONF

2011年，在 Facebook、谷歌、雅虎等公司的推动下，成立了开放网络基金会

（ONF：Open Networking Foundation），致力于推动SDN的标准化，其愿景是使得基于OpenFlow的SDN成为网络新标准，专门开展 OpenFlow 技术的标准研制和商业化推广。

ONF近来发展快速，目前已有包括网络设备制造商、网络运营商、虚拟化厂商、软件厂商等成员90个，其中董事会成员（Board Member）有8 家，分别是Google、Facebook、NTT、Verizon、德国电信、微软、雅虎、GoldmanSachs[10]。目前，ONF分为7个工作组（Working Groups），分别是Extensibility、Config & Mgmt 、Testing & Interop、Hybrid、Market Education、Arch & Framew、Forwarding 下载可编辑

.专业.整理. Abstractionsrk 以及NorthboundAPI工作组，它们负责相应的子领域定义和市场推广等工作，同时对于新的议题还有一些讨论组，如：控制面借口需求（NorthboundAPI）、传送网（NewTransport）、未来发展议题（OpenFlow-future）、技能认证（Skills Certification）、日本成员间沟通交流（Japanese）讨论组（DG）等，分别就不同的方面开展议题讨论。

OpenFlow规范是SDN技术架构中控制平面和数据平面间的第一个通信标准。自2010年初发布第一个版本OF1.0[11]以来，OpenFlow逐步完善，先后经历了OFl.1、OFl.2、OF1.3、OF1.4版本。同时。各设备厂商也积极推动支持OpenFlow标准的交换机的研发和生产。

OpenFlow 协议发表情况如下：

 2009年10月OpenFlow 发布第一个可商用的 1.0 版本

 2011年2月OpenFlow 1.1 增加支持多交换表 、群组 、虚拟端口以及对

MPLS、VLAN、QinQ等的支持

 2011年月ONF 成立。截至 2013年3月，已成立工作组 7个，讨论组4个，成员单位94家

 2011年10月 ONF 发布 OpenFlow 1.2，增加对 IPv6 报头各字段的识别功能

 2012年1月 基 于 OpenFlow 1.2 版 的 of-config 1.0，定义OpenFlow 数据路径所需基本功能

 2012年6月 OpenFlow 1.3.0 版，增加重构能力协商、IPv6 扩展头支持等

 2012 年 6 月 发布 of-config 1.1 版，增加对 OpenFlow 1.3 版本的支持

 2012 年 9 月 OpenFlow1.3.1 版提升 版 本 协 商 的 能 力 并 修 改OpenFlow1.1 的错误 下载可编辑

.专业.整理.  2013年4月ONF 发布 OpenFlow 1.4版

4.2 互联网工作任务组IETF

互联网工作任务组IETF早期有两个与SDN 相关的研究项目/工作组，分别是转发与控制分离ForCES（forwarding and control element separation）和应用层流量优化ALTO（application-layer traffic optimization）工作组。其中，ForCES 已经发布了9个RFC，主要涉及需求、框架、协议、转发单元模型、MIB等；ALTO主要通过为应用层提供更多的网络信息，完成应用层的流量优化。这种开放部分网络信息以优化应用的做法，是SDN 的一种实现类型。目前，IETF 也以软件驱动网络（software driven network）为出发点来研究SDN，成立了SDN BOF，并提出了IETF定义的SDN 架构。

4.3 国际电联 ITU-T

ITU-T在SG13组，即包含移动下一代网的未来网络（future networks including

mobile and NGN）工作组，设立了SDN 的研究任务，相关工作在WP5 组（future

network）Q21研究。

在2012 年2 月份的ITU-T SG13 全会上，Q21工作组成立了两个项目，即Y.FNsdn-fm 和Y.FNsdn，分别面向SDN的需求和框架。在2012年11月举行的Q21中间会议上[12]，重点讨论了架构文件Y.FNsdn，会议认为Y.FNsdn需要加快进度，希望在2013年底报批该文稿。

4.4 欧洲电信标准化协会ETSI

AT&T、英国电信、德国电信、Orange、意大利电信、西班牙电信公司和Verizon 联合其他52家网络运营商、电信设备供应商、IT 设备供应商以及技术供应商，组建成立了ETSI 网络功能虚拟化行业规范工作组(ISG NFV)。该工作组的首次会议已于2013年1月15-17 日在法国Sophia Antipolis 成功举办，会上，来自Verizon 通信的Prodip Sen 博士被选为ISG 的主席。网络功能的虚拟化旨在通过研究发展标准IT虚拟化技术，使得许多网络设备类型能够融入到符合行业标准的大量服务器、交换机和存储设备中去，进而解决这些问题。其中包括在一系列行业标准