OpenFlow网络技术综述

冯誉

摘 要：文章以OpenFlow网络技术的专利申请作为分析对象，重点分析全球及中国范围内关于OpenFlow网络技术的申请信息、重要申请人、专利布局、分支情况、技术发展状况等信息。

关键词：OpenFlow；技术分支；重要申请人；核心专利

中图分类号：TP311 文献标志码：A 文章编号：2095-2945（2018）19-0013-03

Abstract： Taking the patent application of OpenFlow network technology as the analysis object， this paper focuses on analyzing the application information， important applicants， patent layout， branch situation and technological development of OpenFlow network technology in the world and in China.

Keywords： OpenFlow； Technical Branch； important applicant； Core Patent

1 概述

OpenFlow起源于斯坦福大学的Clean slate计划，后成为了GENI计划的子项目。OpenFlow网络架构中控制平面与数据平面相分离，采用分布式处理、集中式控制管理的方式大大地优化了對网络流量控制的灵活性，解决了对底层传输设备的部署灵活性的瓶颈，能够有效的促进未来互联网的发展和研究。本文以OpenFlow网络技术的专利申请作为分析对象，重点分析全球及中国范围内关于OpenFlow网络技术的申请信息、重要申请人、专利布局、分支情况等信息。

2 OpenFlow网络技术原理及分支情况

2.1 OpenFlow网络技术原理

OpenFlow网络架构主要由控制器、OpenFlow交换机和虚拟化三部分组成。控制器的主要作用是根据OpenFlow协议控制网络，并向交换机下发数据流表，从而对网络进行集中控制和管理。OpenFlow交换机的功能主要是对数据包进行转发，其主要包括3个部分，分别为流表、安全信道和OpenFlow协议。虚拟化实现网络的虚拟化，运行于交换机和控制器之间。他通过抽象层对物理网络进行分离形成多个逻辑网络，每个逻辑网络都能共享相同的物理设备。

控制器通过安全通道使用OpenFlow协议向OpenFlow交换机下发增加流表、修改流表、删除流表等命令控制数据平面的OpenFlow交换机。OpenFlow交换机维护控制器下发的流表，当OpenFlow交换机接收到数据平面传递过来的数据包时，OpenFlow交换机通过查找流表中的流表项完成数据包的匹配与转发。

2.2 OpenFlow网络技术的技术分支

本文对OpenFlow网络技术的相关专利申请进行分析，选择的是CNABS中文检索数据库以及VEN检索数据库，通过检索后得到本文所要研究的初步专利数据样本，然后通过去噪、人工筛选、标引得到最终所要分析的专利数据样本，通过参考相关文献，对OpenFlow网络技术所涉及的技术分支进行分解，主要分为以下四个技术分支：流表、网络安全、流量控制以及OpenFlow网络技术的应用。

OpenFlow网络架构中，流表为OpenFlow的核心概念，流表由许多流表项（Flow Entries）组成，每个表项至少包括匹配域和指令集。OpenFlow交换机等将每个数据包按照优先级依次匹配流表中的表项，匹配到的优先级最高的表项即为匹配结果，并执行相应的动作；如果没能找到匹配的表项，则转发给控制器，由控制器转发数据包；或者由控制器下发权限给OpenFlow交换机，OpenFlow交换机根据Egress Table转发数据包。流表由控制器生成，并通过安全通道使用OpenFlow协议向OpenFlow交换机下发增加流表、修改流表、删除流表等命令控制OpenFlow交换机，实现流表的配置。控制器根据网络拓扑和最优路径规则，计算得到数据包转发的最优路径，进而生成相应的流表项，并下发流表至指定交换机，通过流表的配置实现设置的路由策略。可见，流表的生成与网络拓扑的获取与维护以及路由策略的设置息息相关，而路由策略的实现则由流表的配置具体实现。另外，随着OpenFlow协议的不断更新，OpenFlow流表的存储与查找面临更大的挑战，如流表项匹配字段数量的不断增加、流表规模的爆炸性增长以及实现OpenFlow 硬件交换机的端口线速处理更加困难等问题。对流表结构和查找方法的优化以减少流表存储空间和硬件资源开销是流表管理中的另一研究热点。

网络安全主要分为三类：网络入侵检测、安全机制以及故障检测与修复。网络入侵检测是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果。网络入侵检测通常通过分析网络搜集的信息，把当前行为与已知的攻击行为进行比较来检测网络入侵者，从而具有更强的检测能力。安全机制主要包括防火墙和入侵防御系统。防火墙根据定义的规则，对进入的流量进行审查，可以阻断一些协议或端口的流量。入侵防御系统通过监视网络或网络设备的网络数据传输行为，及时中断、调整或隔离一些不正常或是具有伤害性的网络数据传输行为。网络故障可由多种因素造成，如光纤被挖断、路由器崩溃等，据调查显示，50%的故障可能由链路不明原因的短暂故障而造成。网络故障的频繁发生将严重影响网络的服务质量。网络故障的处理分为两步，首先是对网络故障的检测以发现网络故障，进而对网络故障做出应对。目前，网络故障的检测主要通过主动或被动测量网络中的性能指标，如带宽、延迟和丢包等，通过指标判断网络是否出现故障。应对网络故障的方案主要分为故障保护和故障恢复两种：故障保护依赖于提前计算的备份路径和预分配的资源来对故障部件进行绕行；故障恢复依赖动态重路由来规避故障部件。

流量控制主要包括负载均衡和QOS管理。OpenFlow网络中的负载均衡分为针对控制器的负载均衡和针对网络链路的负载均衡。前者是利用网络最新状态和请求的平均响应时间合理分配网络请求，均衡控制器的负载。后者是通过动态算法，在多条链路中进行负载均衡，实现链路的动态选择，使负载分布更加均匀，具有自适应能力，提高网络的可靠性。QOS即服务质量，指网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，用来保证网络延迟和阻塞等性能。对于网络业务，主要包括传输的带宽、传送的时延和数据的丢包率等。目前，QOS管理主要包括限速、流量整形、队列管理、流量调度以及拥塞控制。

由于OpenFlow网络架构中数据转发和路由控制相分离，在提高网络流量控制的灵活性的同时解决了底层传输设备的部署瓶颈问题，使得其可广泛应用于各种网络，如在校园网、广域网、移动网络以及SDN网络等。

3 OpenFlow网络技术的专利现状分析

经过检索式检索与简单人工筛选，最终确定的涉及OpenFlow网络技术的全球专利申请共计1119项，其来自23个国家或地区的总计255位申请人。

3.1 申请量年度分布

在全球范围内，OpenFlow网络技术属于近10年来比较新的技术，OpenFlow的概念于2008年提出，同年就申请了1件与之相关的申请。前期2008-2010年发展比较缓慢，申请量很少，每年的申请量只有个位数。专利申请的数量从2011年开始有较大幅度的上升，开始受到人们的重视，OpenFlow网络技术进入发展阶段。在2012-2014年间，关于OpenFlow网络技术的全球申请量进入迅速增长时期，OpenFlow网络技术日趋成熟。2015到2016年，全球申请量开始小幅回落，可能是OpenFlow技术发展较为成熟，相关申请有所减少。对于2016年申请量进一步下降，可能是2016年部分专利尚未公开，所以并未被统计完全。为了对整个OpenFlow网络技术发展趋势有个正确的把握，笔者也只统计到了2016年，这是由于后期申请专利部分尚未公开，无法纳入数据统计中。

3.2 申请的地域分布

中国、日本、美国、瑞典和韩国是专利申请的主要国家和地区，上述几个区域的申请量占到了全球申请总量的九点五成。其中，美国作为OpenFlow网络技术的发源地，其专利申请量仅占全球申请总量的8.5%，而中国专利申请量占全球申请总量的72%，远高于并列第二名的美国和日本的申请量。美国专利总量占比较少的原因，可能是因为中国专利申请量巨大，稀释了美国专利的占比，而国内申请总数占比如此之高，一方面反映出国内对OpenFlow网络技术的高度关注，且非常重视其发展前景；另一方面也反应了中国知识产权保护意识的提高。

3.3 主要申请人分布

通过对申请人的申请量进行分析，得到全球在OpenFlow网络技术领域的前10位申请人的申请量排名情况，这在一定程度上代表了各公司在该领域的技术储备和技术实力。前10位申请人中有8位申请人为中国。这与中国申请量占总数72%正好吻合。该数据足以说明中国公司对OpenFlow技术的研究较为广泛，且国内公司的知识产权保护意识有大幅提高。占據前五位的是华为、中兴、日本电气株式会社、华三以及爱立信，其中有三位申请人都是中国企业，足见中国在该领域中的雄厚实力，特别是华为，其申请量高达122件。美国总申请量占全球申请量8.5% ，与日本并列第二名，然而申请人前10位却没有美国的公司。造成这种现象的原因，其一可能是中国申请量太大；其二可能是美国申请人较为分散，如IBM有19件，惠普16件，谷歌14件，诺基亚10件等。从表中可看出，设备制造商占了7位：华为、中兴、日本电气株式会社、华三、爱立信、盛科网络、斐讯，超过一半，可见设备制造商对OpenFlow网络技术的重视以及OpenFlow网络技术推广使用的广泛前景；其中，另外三个申请人为北京邮电大学、中国电信股份有限公司以及国家电网公司，北京邮电大学为国内通信技术前沿的知名高校，其申请量较多说明国内对OpenFlow网络技术的理论技术研究较为深入与广泛；而中国电信股份有限公司以及国家电网公司是国内重要的骨干企业，进一步佐证了中国对OpenFlow网络技术研究与应用的高度重视。

4 OpenFlow网络技术发展历程

OpenFlow网络技术专利申请的发展大致经历了以下三个主要发展阶段： 第一阶段（2008年-2010年）为起步期。OpenFlow网络技术的专利申请可以追溯到2008年，早期的OpenFlow网络技术发展趋势比较缓慢，还处于新技术的萌芽期，专利内容局限于网络结构和流表管理的研究。第二阶段（2011年-2012年）为发展阶段。在该阶段，OpenFlow网络技术的研究得到了不断的发展，在这个阶段OpenFlow网络技术的研究范围扩展到网络安全与流量控制， OpenFlow网络技术不再仅仅局限于网络的实现问题，而是出现更多的网络管理、控制方法以提供更好的服务。第三阶段（2014-至今）为全面发展阶段，这个阶段全球申请量的迅速增长，人们对OpenFlow网络技术表现出浓厚的兴趣，随着OpenFlow网络技术的发展，该技术越来越多的考虑的是如何将OpenFlow网络与现有网络（如传统IP网络、SDN网络和移动网络等）的完美融合，充分利用现有的通信网络基础设施以及OpenFlow网络技术中控制与数据转发相分离的灵活性，提高网络系统的性能，以便平滑过渡至OpenFlow网络。OpenFlow早期相关申请均为国外申请，说明国外对OpenFlow技术的研究较早，而国内对OpenFlow网络技术的研究始于OpenFlow网络技术的发展阶段，相对较晚。而在该技术的全面发展阶段，国内对该技术的研究较为广泛和深入，涉及到该领域的各个方面，为该技术的研究与发展做出了巨大贡献。

5 结束语

本文详细梳理了OpenFlow网络技术的分类和各技术分支的发展情况，并对OpenFlow网络技术领域的核心专利和重要申请人进行分析，有助于审查员全面了解OpenFlow网络技术的基本发展态势，对涉及OpenFlow网络技术的审查工作有较大帮助。

参考文献：

[1]何国锋.OpenFlow在下一代数据中心网络的应用研究[J].互联网天地，2013.

[2]Nick McKeown，Etc.OpenFlow Enabling Innovation in Campus Networks，ACM SIGCOMM Computer Communication Review， Volume 30 Issue 2，April，2008：69-74.

[3]Open Networking Foundation[EB/OL].https：//www.opennetworking.org.2013.

[4]王楠.OpenFlow网络中路由机制的研究与实现[D].北京邮电大学，2012.