SDN特征剖析及典型应用介绍

沈庆国+张高明+骆坚

通过与基于策略的网络管控、软交换等技术的对比，梳理了SDN技术源流，阐述了SDN体系结构及其包含的网络可编程、网络虚拟化等技术思想，剖析了其创新特征和对网络发展的意义；分析了SDN目前还缺乏清晰的商业模式、集中控制器存在状态收集和可伸缩性等问题，指出违背复杂系统管控规律所带来的局限性；介绍了SDN典型应用场景，说明SDN的适用范围主要是在局部自治网络中跨IP网、光网络、无线网络等层面进行一体化管控。

SDN OpenFlow 体系结构 可编程 虚拟化 适用性

Feature Analysis and Typical Application Introduction of SDN

SHEN Qing-guo， ZHANG Gao-ming， LUO Jian

（College of Communications Engineering， PLA University of Science and Technology， Nanjing 210007， China）

By comparing with policy based network control and soft switch， the technical origins of SDN are introduced. The SDN architecture， including the network programmability and network virtualization ideas， is illustrated. Its innovative features and the significance for network development are analyzed. The SDN is still lack of a clear business model and its centralized controller exists the problems in status collection and scalability. The limitations caused by the control principles of complex system are pointed out. In addition， the typical application scenarios of SDN are introduced and SDN is mainly suitable for the integrated control for IP networks， optical networks and wireless networks in local autonomous networks.

SDN OpenFlow architecture programmability virtualization applicability

SDN（Software-Defined Network，软件定义网络）自提出以后引起了网络界的高度关注，世界上众多研究结构、厂家和运营商纷纷进行技术研发、构想应用场景，成为最热门的网络技术之一，但其发展方向和应用前景却需冷静反思。本文首先对SDN的基本概念进行介绍，并重点分析OpenFlow接口、网络可编程、网络虚拟化等技术思想，梳理其技术源流，剖析其本质特点和实质意义；然后分析SDN在商业模式、可伸缩性等方面的问题；最后说明其适用范围，阐述SDN在局部自治网络中跨IP网、光网络、无线网络等层面集成管控上的应用潜力。

1 网络控制集中化：控制规则和数据转

发分离

为了提高网络的管控能力，基于策略的管控思想在管理平面和控制平面中得到大量应用。策略是网络管理和控制规则，说明了在特定条件下应当采取的网络管控行为。当一个网络系统行为方式发生变化时，只需对其策略进行修改就可满足其变化要求，而不需要修改它的实现。这种策略规则与网络实现相分离的机制，既提升了网络管控能力，同时也为网络的实现带来了灵活性。

典型的策略具有“条件-动作”的结构。“条件”指明在具体的网络状态下应该执行什么操作行为，可以是分组流条件（IP分组头部信息），或者是其他条件（用户身份条件或设备条件）。由IETF制订的策略管控框架被学术界和工业界广泛接受。该框架主要由策略管理工具（PMT）、策略库（PR）、策略决策点（PDP）、策略执行点（PEP）以及相关协议等组成，如图1所示。它提供了粗粒度的实现方案建议，在具体应用中可根据需要进行必要的扩展。PDP负责管理辖区内的网络设备，指定相应设备需执行的动作；PEP是具体的受控网络设备，如路由器、交换机、防火墙等。PEP执行PDP发送来的决策，并将策略执行情况、系统状态变化以及可用资源信息等告知PDP。通过策略管控方式，可以对网络的路由、流量、带宽等进行控制，提升网络的服务质量和性能。不过，由于各网络设备厂家实现方式不同，PEP有可能不能实现PDP发来策略所规定的目标。

策略规则和网络实现相分离的思想，在OpenFlow网络结构中得到进一步发展。OpenFlow是美国斯坦福大学提出的一种控制平面与数据平面相分离的新型网络体系，在数据平面中用十数元组规则（即MAC地址、IP地址、套接字端口等）的形式制定数据分组转发规则，以便保障分组流传送服务质量。按照OpenFlow架构，将来的网络是这样的：底层的数据通路（交换机、路由器）是简单的、标准化，具有设置流量策略表的标准接口，同时采用控制器来控制整个网络。通过在控制器上透明调用底层设备的接口来进行策略规则编程，从而实现网络的灵活管控，让网络软件化。控制器相当于策略管控架构中的PDP，但可编程能力更强，避免了PEP可能不能实现策略目标的问题，同时结构更加清晰、策略规则产生更加方便和自动化。OpenFlow技术对未来的交换机、路由器、无线网络网关等各种网络设备的实现具有较大影响。endprint

2 可编程化和虚拟化：由软件定义的网络

OpenFlow具有网络设备统一控制和可编程调整等特点。把OpenFlow的策略规则接口标准化、可编程化等思想进一步扩展，斯坦福大学等提出了软件定义网络SDN，其主要思想是使网络接口开放，能按软件编程的方式对网络进行动态调节，便于网络技术创新和能力提升。

SDN基本框架如图2所示：

图2 SDN基本框架

SDN的基本网络要素包括如下：

（1）物理网络转发设备：提供标准的分组转发功能，支持开放的设备控制接口如OpenFlow，该接口称为南向接口；

（2）逻辑上集中的SDN控制器：是可编程的控制器，通过获取全局网络拓扑和运行状态进行动态决策，并为上层具体应用提供编程接口（北向接口）；

（3）应用程序：该程序运行在控制器之上，利用控制器提供的编程接口，应用程序可以按软件定义方式把整个网络映射为一个虚拟网络，在路由、带宽管理、服务质量、安全等方面根据用户要求进行灵活设置。

需要说明的是，SDN南向接口除了采用OpenFlow之外，还可采用其他协议。

SDN的基本特征包括：控制与转发分离后的集中控制、控制平面与转发平面之间的开放接口、网络虚拟化。集中的控制平面可以控制全网中各个转发设备，监视整个网络状态，进行全局优化控制。网络虚拟化与以往的VPN、VLAN等虚拟网络有些类似，都是在一个物理网络上组建多个逻辑网络，但以往的VPN、VLAN仅在第3层或第2层实现，而SDN网络虚拟化涉及的协议层次更多，能更好地适应传输环境和用户业务需求。

SDN的网络可编程思想与下一代网络（NGN）中的软交换有些类似。软交换是对传统程控交换的变革，实现了业务提供和业务控制分离、呼叫控制和承载连接分离，呼叫控制由软交换完成，并对外提供业务编程接口，方便智能业务研发、开放和互联互通。一般认为NGN的功能分层结构可取三层或四层。国际分组通信协会（IPCC）提出的基于软交换的NGN网络结构分为四层：接入层、传送层、控制层和业务层，如图3所示：

图3 基于软交换的NGN网络分层结构

SDN和软交换在接口开放、灵活编程方面具有相同的技术理念，但它们所处的OSI层次不同：SDN是在网络承载连接控制上的编程应用，主要属于网络层、传输层和MAC层；软交换是业务呼叫控制上的编程应用，主要属于会话层和应用层。从NGN框架的视角看，SDN是软交换可编程化思想在承载层面的继续。但是，SDN强调集中控制，而软交换则并不要求集中控制（比如在端到端呼叫处理中有多个控制实体），这一差别将导致它们适用能力和范围的不同。

3 SDN存在问题及局限性分析

SDN使控制面与转发面分离后，可突破原有厂商的垄断，其开放性便于新的组网模式的实现。

OpenFlow实质上是策略系统和跨层次交换技术的灵活实现。同样，SDN更多的也是在网络实现上的创新，其核心价值来源于它和上层应用的集成能力，让电信运营商、服务提供商、企业快速地推出适应各种上层应用要求的网络服务。但如何发挥这些能力，还有很多问题待解决。

首先，SDN的集中控制机制在多自治域互联的广域网中实现比较困难，其更适合在一个自治的局部网络中使用。当存在多个自治域且每个自治域有不同的管理者时，一个自治域的所有者不愿意把其网络设备交给其他管理者去控制，因此就会出现各自治域都是由自己的集中控制器管控的情况，而这些自治域控制器之间如何进一步集中控制则有待研究。一种可能的方法是借鉴BGP协议进行域间信息交换的思路，将SDN域间可达信息、各域转发能力和策略封装为SDN自治域服务API，供其他自治域控制器调用，不过这就又回到了分布式控制方式。

其次，控制器存在可扩展问题。全网络集中进行决策和控制，需要巨大的处理能力和信息收集能力。尽管并行计算、云计算可解决处理能力问题，但整个网络的状态信息如何及时、准确地收集还没有细致可行的方案。状态信息是通过专用数据网络上传，还是使用某种广播链路自动传播？若是前者，则专用数据网络如何构建、是否可扩展和可软件定义？若是后者，则广播式传播在广域网中又如何实现？仅仅提供一个OpenFlow接口并不能回答在大规模广域网中信息收集问题，况且OpenFlow目前主要支持向网络设备传送流表配置数据，对网络设备资源状态信息（如链路误码率、剩余带宽、内存利用率等）上报功能支持不够。

最后，需要设计清晰的商业模式，让SDN应用程序开发商能够获利，企业用户能够降低组网成本。近年来云计算发展非常迅猛，其获得成功的一个重要原因就是应用和许可被随时购买并生效，用户不需要了解云计算系统基础设施的细节和相应的专业知识，也无需直接进行控制，只要说明需要多大的计算能力、存储空间，就能按需使用这些云计算系统提供的功能。就目前的研究状况看，SDN还没有提出一种可行的商业模式，相关的商业服务如何实现、如何购买还不清楚，但肯定不同于云计算模式。如果让每个用户直接编程设置底层网络，既对用户的网络技术能力要求过高（用户要了解其业务属性、流量矩阵、带宽要求、优先级等特征，才能有效定制其网络），也会让网络的安全性、可扩展性大打折扣。

通过上述这些问题，说明SDN作为一个创新网络，无论在技术模型还是商业模型上都还不够细化，所适用的场景主要还是局部的、自治的组网应用，存在一定的局限性。这种局限性来源于节点转发行为用流表规则标准化后呈现出简单性的无形影响，从而有意无意地忽略了大规模网络节点交互下所涌现的复杂性和非线性机制。SDN采取简化路线来解决复杂网络问题，即把多自治域系统组成的复杂网络交给一个逻辑上的集中控制器进行管控，这就违背了复杂系统运作的基本规律。

由于SDN与目前IP网的转发平面并没有本质差别，SDN技术思想更多的只是在网络实现上的创新。SDN看重的控制平面分离和开放所能发挥的作用，并不会像软交换思想在通信网络向NGN演进中发挥的作用那样大。如上文所述，其原因就在于SDN和软交换在是否集中控制上具有不同的特征。endprint

4 SDN技术的应用

SDN适合于在自治的、局部的网络环境中使用。在一个自治网络中，传送层面、交换层面、路由层面等各层面网络都可采用SDN的集中编程控制，而且还可设一个总的控制器在不同层面之间进行一体化管控。比如，通过采用OpenFlow技术，可在光交叉连接节点中实现虚拟的以太网交换能力，在OTN和IP网络两个层面间形成公共控制平面，使光网络能更好地适应IP网络流量变化，动态地按需提供带宽，使得光网络和IP网络能够应用一致的管控策略，并按SDN的思想实现协同重构。目前SDN在数据中心联网、IP网和光网络集成、无线网络智能管控等方面的应用，都是这种思路的具体应用。

4.1 支撑云计算的数据中心虚拟化联网

数据中心是云计算服务基础设施部署的主要场所。数据中心网络是一个局域性的二层网络，传统网络技术已不能满足云计算的需求，为SDN应用提供了机会。

数据中心可能同时运行成千上万个虚拟机，每个虚拟机都有自己的MAC和IP地址。目前，主要通过虚拟交换机vSwitch实现同一台物理服务器内部的虚拟机在二层互联，跨物理服务器的虚拟机互联交给传统的二层交换机处理。虚拟交换机vSwitch运行于服务器操作系统内部，纯软件实现，简单方便，但也存在两大问题：一是虚拟机之间的流量监控问题，传统的网管系统无法深入服务器内部进行流量监控，造成安全隐患；二是性能问题，虚拟机网络流量越大，vSwitch就会占用越多的CPU资源进行报文转发。

解决vSwitch存在问题的思路是把服务器内虚拟机通信流量发向服务器外部的二层网络交换机。网络交换机采用一种新型转发模式，让这些流量能够从输入端口“原路返回”，从而快速实现这些虚拟机之间的通信。传统的桥接模式的网络交换机都不支持这种“原路返回”，为此IEEE 802.1工作组正在制订新的标准，以支持“原路返回”功能。

当虚拟机间的流量转移到外面交换机上后，防火墙、服务质量（QoS）和端口监控等常规联网控制功能都可方便地作用到虚拟机间流量上。当然，虚拟机间流量经过外面交换机再返回，会增加虚拟机间通信延迟。

由于数据中心网络是一个自治的局部网络，因此可以应用SDN技术，发挥其集中控制优势。通过统一各二层交换机的网管接口可以实现集中拓扑探测，自动发现虚拟机间的二层连接群组关系，实现虚拟局域网VLAN的自动构建，做到虚拟机迁移过程中的动态组网，并保持IP地址不变。所需的“原路返回”功能可以在OpenFlow交换机上编程实现，而无需进行硬件升级。防火墙、QoS等作为SDN应用程序，可以在虚拟机组网路径上实现动态插入。

当云计算环境是由2个或多个数据中心组成时，将会出现跨不同数据中心的分布式计算和虚拟机迁移需求，要跨数据中心组建二层交换网络。目前主要是在IP网上建隧道实现二层互联，通过IP隧道实现虚拟的二层链路（如虚拟出租线路VLL、虚拟专用局域网业务VPLS等）。这些隧道往往要手工建立，隧道数量和远端虚拟局域网数量成正比，隧道两端路由器之间要交换学习到的MAC地址信息，因此管理维护较复杂、开销较大，在云计算模式下这些问题将更为严重。

采用SDN技术后，很容易通过编程方式实现设置远端节点的IP地址、两端哪些VLAN要相互联结，自动建立三层隧道，并在三层隧道虚拟接口上开启二层交换模式。既不需要升级网络硬件，又提高了跨数据中心组网性能。

上述组网场景涉及到多层交换。多层交换是目前网络产品广泛应用的技术，比如大量应用的二层交换、三层交换、四层交换等技术。OpenFlow实质上是跨层次交换策略规则标准化的、灵活的实现。在数据中心组网中的应用，是SDN最成功的一种应用。这是由于有两个有利条件：一是数据中心网络是局部性的，且vSwitch原就是纯软件实现的；二是可将虚拟机组网服务融合在云计算商务模式中，从而避免单独销售SDN业务。

4.2 无线网络中的应用

利用OpenFlow控制技术对无线移动网络进行高效、灵活的网络管理，是其提出之初就有的基本设想。NEC公司则在移动网络中加以具体实现和应用，它基于SDN集中控制器监控各种无线信道质量和负载状况，可在多种移动通信方式间实现动态切换，提高终端用户的服务质量。此外，还利用OpenFlow智能流量管理功能对移动回传网络进行节能管理，在通信量相对较少的夜晚时段可以汇集网络路径，关闭多余的无线中转站点的电源，从而节省能源。

瑞典Karlstad大学等基于SDN和OpenFlow提出了云化无线局域网CloudMAC，通过让无线接入点（AP）仅具有MAC帧转发功能，而将认证、MAC帧处理等功能上移到SDN集中控制器，可以方便地实现AP间无缝切换、跨层地灵巧躲避AP间信号干扰、不改变AP硬件仅靠软件升级就能部署新组网功能等应用，如图4所示。

中部瑞典大学的研究人员认为OpenFlow简化节点分组转发行为的特点适合传感器节点能力受限的情况。目前传感器网络采用自组织联网的方式，全网流量路由难以整体优化，端到端通信的可靠性也不高。通过在传感器节点中增加流量感知和上报能力，网络集中控制器能够获取全网流量矩阵，识别流量中继关键节点，调节全网流量聚合路径，提高端到端通信的可靠性。

5 总结

本文通过对软件定义网络SDN进行介绍，重点分析了OpenFlow接口、网络可编程、网络虚拟化等技术思想，指出SDN目前还存在缺乏清晰的商业模式、全局状态收集和集中控制器可伸缩性等问题。

SDN技术思想更多的只是在网络实现上的创新，对于复杂的大规模网络所具有的可观测性、可控制性问题并没有突破，因此SDN更适合于在自治的、局部的网络环境中使用，比如数据中心网络、下一代传送网络、无线网络。这些网络都需多层交换或跨层面控制，都可采用SDN集中控制器进行一体化管控。本文通过分析其典型应用场景，阐述了SDN技术的适用范围和应用潜力。尽管应用范围有限，但SDN蕴涵的理念对通信网络发展演进仍有重要的借鉴意义。endprint

参考文献：

[1] Lupu E， Sloman M. Conflicts in Policy-Based Distributed Systems Management[J]. IEEE Transactions on Software Engineering-Special Issue on Inconsistency Management， 1999，25（6）.

[2] McKeown N， Anderson T， Balakrishnan H， et al.OpenFlow： Enabling Innovation in Campus Networks

[J].ACM SIGCOMM Computer Communication Review， 2008，38（2）： 69-74.

[3] Open Networking Foundation. Software-Defined Networking： the New Norm for Networks[EB/OL]. （2012-05-30）. https：//www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf.

[4] 徐雷，张云勇，吴俊，等. 云计算环境下的网络技术研究[J]. 通信学报， 2012（Z1）.

[5] Takehiro T， Liu L. Intelligent Control Plane Techniques for Next Generation Optical Switching Networks[J]. China Communications， 2012（8）.

[6] Kobayashi M， Sherwood R， el al. Openroads： Empowering Research in Mobile Networks[C]. Sigcomm， 2010.

[7] Vestin J， Dely P， Kassler A， et al. CloudMAC-Towards Software Defined WLANs[C]. MobiCom， 2012.

[8] Mahmud A， Rahmani R， Exploitation of OpenFlow in Wireless Sensor Networks[C]. ICCSNT， 2011.

[9] 沈庆国，于振伟，龚晶. 网络体系结构的研究现状和发展动向[J]. 通信学报， 2010（10）.

[10] 罗国明，沈庆国，张曙光，等. 现代交换原理与技术[M]. 2版. 北京： 电子工业出版社， 2010.endprint

参考文献：

[1] Lupu E， Sloman M. Conflicts in Policy-Based Distributed Systems Management[J]. IEEE Transactions on Software Engineering-Special Issue on Inconsistency Management， 1999，25（6）.

[2] McKeown N， Anderson T， Balakrishnan H， et al.OpenFlow： Enabling Innovation in Campus Networks

[J].ACM SIGCOMM Computer Communication Review， 2008，38（2）： 69-74.

[3] Open Networking Foundation. Software-Defined Networking： the New Norm for Networks[EB/OL]. （2012-05-30）. https：//www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf.

[4] 徐雷，张云勇，吴俊，等. 云计算环境下的网络技术研究[J]. 通信学报， 2012（Z1）.

[5] Takehiro T， Liu L. Intelligent Control Plane Techniques for Next Generation Optical Switching Networks[J]. China Communications， 2012（8）.

[6] Kobayashi M， Sherwood R， el al. Openroads： Empowering Research in Mobile Networks[C]. Sigcomm， 2010.

[7] Vestin J， Dely P， Kassler A， et al. CloudMAC-Towards Software Defined WLANs[C]. MobiCom， 2012.

[8] Mahmud A， Rahmani R， Exploitation of OpenFlow in Wireless Sensor Networks[C]. ICCSNT， 2011.

[9] 沈庆国，于振伟，龚晶. 网络体系结构的研究现状和发展动向[J]. 通信学报， 2010（10）.

[10] 罗国明，沈庆国，张曙光，等. 现代交换原理与技术[M]. 2版. 北京： 电子工业出版社， 2010.endprint

参考文献：

[1] Lupu E， Sloman M. Conflicts in Policy-Based Distributed Systems Management[J]. IEEE Transactions on Software Engineering-Special Issue on Inconsistency Management， 1999，25（6）.

[2] McKeown N， Anderson T， Balakrishnan H， et al.OpenFlow： Enabling Innovation in Campus Networks

[J].ACM SIGCOMM Computer Communication Review， 2008，38（2）： 69-74.

[3] Open Networking Foundation. Software-Defined Networking： the New Norm for Networks[EB/OL]. （2012-05-30）. https：//www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf.

[4] 徐雷，张云勇，吴俊，等. 云计算环境下的网络技术研究[J]. 通信学报， 2012（Z1）.

[5] Takehiro T， Liu L. Intelligent Control Plane Techniques for Next Generation Optical Switching Networks[J]. China Communications， 2012（8）.

[6] Kobayashi M， Sherwood R， el al. Openroads： Empowering Research in Mobile Networks[C]. Sigcomm， 2010.

[7] Vestin J， Dely P， Kassler A， et al. CloudMAC-Towards Software Defined WLANs[C]. MobiCom， 2012.

[8] Mahmud A， Rahmani R， Exploitation of OpenFlow in Wireless Sensor Networks[C]. ICCSNT， 2011.

[9] 沈庆国，于振伟，龚晶. 网络体系结构的研究现状和发展动向[J]. 通信学报， 2010（10）.

[10] 罗国明，沈庆国，张曙光，等. 现代交换原理与技术[M]. 2版. 北京： 电子工业出版社， 2010.endprint