破解海量網(wǎng)元管理難題運(yùn)營商分組傳送網(wǎng)引入SDN

河南移動(dòng)南陽分公司網(wǎng)絡(luò)部 | 丁雪玲

中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院 | 程海瑞

中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院 | 張沛

破解海量網(wǎng)元管理難題運(yùn)營商分組傳送網(wǎng)引入SDN

河南移動(dòng)南陽分公司網(wǎng)絡(luò)部 | 丁雪玲

中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院 | 程海瑞

中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院 | 張沛

運(yùn)營商在本地傳送網(wǎng)中逐漸引入分組傳送技術(shù)，通過逐步將MSTP業(yè)務(wù)割接到分組傳送網(wǎng)，實(shí)現(xiàn)無線回傳網(wǎng)絡(luò)IP化、高速化和多點(diǎn)化。

隨著LTE建設(shè)的推進(jìn)，用戶對(duì)帶寬的需求迅速膨脹，密集的站址部署帶來了海量的承載網(wǎng)元，導(dǎo)致網(wǎng)絡(luò)規(guī)模呈幾何級(jí)數(shù)增長。為了提高網(wǎng)絡(luò)管理效率和新業(yè)務(wù)響應(yīng)速度、降低網(wǎng)絡(luò)建設(shè)和運(yùn)維成本、簡化網(wǎng)絡(luò)結(jié)構(gòu)、最大化利用網(wǎng)絡(luò)資源，運(yùn)營商在分組傳送網(wǎng)中引入了SDN（Software Defined Networking，軟件定義網(wǎng)絡(luò)）。SDN是一種新興的基于軟件的網(wǎng)絡(luò)架構(gòu)及技術(shù)，其最大的特點(diǎn)在于具有松耦合的控制平面與數(shù)據(jù)平面、支持集中化的網(wǎng)絡(luò)狀態(tài)控制、實(shí)現(xiàn)底層網(wǎng)絡(luò)設(shè)施對(duì)上層應(yīng)用的透明。

SDN網(wǎng)絡(luò)架構(gòu)的標(biāo)準(zhǔn)化進(jìn)程

圖1 SDN架構(gòu)圖

圖2 SDN分組傳送網(wǎng)

SDN是由美國斯坦福大學(xué)clean slate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺(tái)。SDN包括如下關(guān)鍵技術(shù)：

1.控制轉(zhuǎn)發(fā)分離

2.集中控制化

3.網(wǎng)絡(luò)可編程

4.網(wǎng)絡(luò)虛擬化

5.以業(yè)務(wù)為中心的業(yè)務(wù)發(fā)放模式

ONF致力于SDN的發(fā)展和標(biāo)準(zhǔn)化，ONF提出的SDN架構(gòu)如圖1所示。ONF提出的SDN的典型架構(gòu)分為三層，最上層為應(yīng)用層，包括各種不同的業(yè)務(wù)和應(yīng)用；中間的控制層主要負(fù)責(zé)處理數(shù)據(jù)平面資源的編排，維護(hù)網(wǎng)絡(luò)拓?fù)?、狀態(tài)信息等；最下層的基礎(chǔ)設(shè)施層負(fù)責(zé)數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集。

除了上述三個(gè)層次之外，控制層與基礎(chǔ)設(shè)施層之間的接口和應(yīng)用層與控制層之間的接口也是SDN架構(gòu)中的兩個(gè)重要組成部分。按照接口與控制層的位置關(guān)系，前者通常被稱作南向接口，后者則被稱作北向接口。其中，ONF在南向接口上定義了開放的OpenFlow標(biāo)準(zhǔn)，而在北向接口上還沒有做統(tǒng)一要求。OpenFlow標(biāo)準(zhǔn)和OpenFlow配置管理協(xié)議是ONF最主要的研究成果。OpenFlow協(xié)議用來描述控制器和交換機(jī)之間交互所用信息的標(biāo)準(zhǔn)，以及控制器和交換機(jī)的標(biāo)準(zhǔn)接口。

分組傳送網(wǎng)對(duì)SDN的需求

現(xiàn)有的MSTP技術(shù)在高帶寬供給、三層網(wǎng)絡(luò)功能提供等方面已經(jīng)不能適應(yīng)面對(duì)業(yè)務(wù)IP化和寬帶化的發(fā)展趨勢(shì)，隨著3G/LTE的部署，部分密集城區(qū)的MSTP網(wǎng)絡(luò)難以滿足移動(dòng)回傳新增的帶寬需求。運(yùn)營商在本地傳送網(wǎng)開始引入了分組傳送技術(shù)，通過逐步將MSTP業(yè)務(wù)割接到分組傳送網(wǎng)，實(shí)現(xiàn)無線回傳網(wǎng)絡(luò)IP化、高速化和多點(diǎn)化。

分組傳送網(wǎng)絡(luò)主要定位于承載2G、3G及LTE業(yè)務(wù)的移動(dòng)回傳。其核心匯聚層網(wǎng)絡(luò)采用三層的路由器設(shè)備組網(wǎng)，可采用雙星形、口字形或環(huán)形上聯(lián)。接入層設(shè)備采用經(jīng)濟(jì)、可靠的二層或三層設(shè)備組網(wǎng)，以環(huán)形結(jié)構(gòu)為主，同時(shí)考慮到地理環(huán)境及資源因素，支持采用雙上聯(lián)、鏈形、Mesh及其他組網(wǎng)結(jié)構(gòu)。

基于SDN的分組傳送網(wǎng)絡(luò)主要解決以下四點(diǎn)問題。

1.降低分組傳送網(wǎng)的復(fù)雜性和運(yùn)維成本：大量3G/ LTE基站的不斷部署，導(dǎo)致分組傳送網(wǎng)規(guī)模幾何式增加，以典型大型城域網(wǎng)為例，對(duì)于1萬基站規(guī)模的本地網(wǎng)，將新增10500設(shè)備規(guī)模的分組傳送網(wǎng)，海量分組傳送網(wǎng)設(shè)備的引入增加了網(wǎng)絡(luò)管理復(fù)雜性。此外，網(wǎng)絡(luò)接入設(shè)備與匯聚設(shè)備之間存在多種協(xié)議配合，網(wǎng)絡(luò)的運(yùn)行維護(hù)復(fù)雜，給運(yùn)營商的OPEX帶來壓力。

2.提高分組傳送網(wǎng)的可靠性：當(dāng)前分組傳送網(wǎng)基于傳統(tǒng)通用路由器平臺(tái)，通過復(fù)雜的IP/MPLS路由多協(xié)議去構(gòu)造具有海量設(shè)備規(guī)模分組傳送網(wǎng)，對(duì)部署高可用性網(wǎng)絡(luò)帶來了挑戰(zhàn)。在網(wǎng)絡(luò)的震蕩時(shí)刻尤為突出，這時(shí)無論是對(duì)網(wǎng)絡(luò)中的設(shè)備處理能力還是對(duì)于網(wǎng)絡(luò)的可靠性及故障定位，均是一個(gè)挑戰(zhàn)。

3.提高業(yè)務(wù)開通的便利性：IP/MPLS技術(shù)配置復(fù)雜，業(yè)務(wù)開通需要對(duì)匯聚節(jié)點(diǎn)進(jìn)行較多的配置，傳統(tǒng)路由器設(shè)備的命令行配置方法不適用于大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)的配置和調(diào)整，導(dǎo)致了業(yè)務(wù)開通復(fù)雜度及維護(hù)成本的增加。

4.提高新業(yè)務(wù)部署的響應(yīng)速度，更好地適應(yīng)業(yè)務(wù)網(wǎng)絡(luò)的發(fā)展和要求。

基于SDN的分組傳送網(wǎng)架構(gòu)

針對(duì)分組傳送網(wǎng)的需求，基于SDN的分組傳送網(wǎng)網(wǎng)絡(luò)主要包括控制器、網(wǎng)絡(luò)管理和轉(zhuǎn)發(fā)設(shè)備三部分，如圖2所示。

1.分域SDN化：現(xiàn)網(wǎng)的分組傳送網(wǎng)設(shè)備與新部署SDN轉(zhuǎn)發(fā)設(shè)備分域管控，實(shí)現(xiàn)不同程度的SDN化；對(duì)于現(xiàn)網(wǎng)的分組傳送網(wǎng)設(shè)備，將通過改造EMS，提高網(wǎng)絡(luò)自動(dòng)化部署、運(yùn)維、管理能力，并開放北向接口，接受統(tǒng)一控制器的協(xié)同調(diào)度與管控。

2.分層SDN化：在分組傳送網(wǎng)的接入層引入SDN技術(shù)，盡量簡化接入層設(shè)備，去除接入層設(shè)備的三層功能，實(shí)現(xiàn)設(shè)備的控制與轉(zhuǎn)發(fā)分離。

3.分步SDN化：接入層設(shè)備部分SDN化只是分組傳送網(wǎng)SDN化的第一階段，隨著分組傳送網(wǎng)網(wǎng)絡(luò)演進(jìn)的BBU池組化、集中化、扁平化的趨勢(shì)，逐步實(shí)現(xiàn)匯聚層設(shè)備的SDN化，以達(dá)到網(wǎng)絡(luò)的集中統(tǒng)一控制。

4.控制分層化：兩層控制器架構(gòu)，實(shí)現(xiàn)不同網(wǎng)絡(luò)區(qū)域、不同網(wǎng)絡(luò)層次統(tǒng)一管控的目的。

5.分權(quán)限開放：分組傳送網(wǎng)與數(shù)據(jù)中心、企業(yè)網(wǎng)等SDN的應(yīng)用場景不同，運(yùn)營商的移動(dòng)回傳網(wǎng)絡(luò)為專用網(wǎng)絡(luò)，具有封閉性的特點(diǎn)，而且不會(huì)租借給第三方。因此，統(tǒng)一控制器開放的北向接口，將以運(yùn)營商級(jí)的應(yīng)用為主；今后，根據(jù)需求，可以適度分權(quán)限的開放給第三方的應(yīng)用。

圖3 控制器相關(guān)功能模塊

圖4 轉(zhuǎn)發(fā)設(shè)備相關(guān)功能模塊

基于SDN的分組傳送網(wǎng)技術(shù)

在基于SDN的分組傳送網(wǎng)絡(luò)中，控制器（SDN Controller）作為網(wǎng)絡(luò)中轉(zhuǎn)發(fā)節(jié)點(diǎn)的控制實(shí)體，可分為OpenFlow協(xié)議模塊、轉(zhuǎn)發(fā)控制層、網(wǎng)絡(luò)抽象層、業(yè)務(wù)層和北向接口。其功能模塊如圖3所示。

OpenFlow協(xié)議模塊：下發(fā)流表配置到轉(zhuǎn)發(fā)設(shè)備，并處理轉(zhuǎn)發(fā)設(shè)備發(fā)送的請(qǐng)求和鏈路發(fā)現(xiàn)、端口狀態(tài)、拓?fù)渥兓认ⅲ偬峤坏缴蠈幽K進(jìn)行控制處理，需要支持OpenFlow協(xié)議。

轉(zhuǎn)發(fā)控制層：依據(jù)路由計(jì)算策略進(jìn)行帶約束條件的路由計(jì)算；按照不同策略設(shè)置和管理流表信息，對(duì)基于路由計(jì)算生成的路徑進(jìn)行流表的更新，并將生成的轉(zhuǎn)發(fā)流表通過下層模塊下發(fā)至數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備。以及L2業(yè)務(wù)、L3業(yè)務(wù)進(jìn)行快速編排和配置下發(fā)等。

網(wǎng)絡(luò)抽象層：通過LLDP等二層協(xié)議，獲取SDN域內(nèi)網(wǎng)元節(jié)點(diǎn)的拓?fù)湫畔?；上層?yīng)用提供網(wǎng)絡(luò)資源服務(wù)，根據(jù)業(yè)務(wù)需求提供不同的網(wǎng)絡(luò)虛擬化資源；獲取并管理網(wǎng)絡(luò)中的設(shè)備、端口等相關(guān)信息等。

業(yè)務(wù)層：提供L2VPN和L3VPN業(yè)務(wù)；根據(jù)業(yè)務(wù)配置路徑，計(jì)算并分發(fā)路徑上各網(wǎng)元節(jié)點(diǎn)的標(biāo)簽信息；根據(jù)業(yè)務(wù)配置及控制策略模塊，對(duì)鏈路帶寬進(jìn)行資源預(yù)留；提供傳統(tǒng)分組傳送網(wǎng)設(shè)備具備的路由協(xié)議棧，達(dá)到SDN域與非SDN域的互通等。

北向接口模塊：統(tǒng)一控制器以及上層應(yīng)用可以通過北向接口下發(fā)至控制器。同時(shí)，基于網(wǎng)絡(luò)虛擬化層提供的網(wǎng)絡(luò)資源服務(wù)，通過北向接口開放給統(tǒng)一控制器，運(yùn)維管理人員可以通過統(tǒng)一控制器進(jìn)行端到端的全網(wǎng)業(yè)務(wù)監(jiān)控、流量分析和端口監(jiān)控。

分組傳送網(wǎng)傳送承載L2VPN和L3VPN業(yè)務(wù)?；赟DN的分組傳送網(wǎng)在端到端的業(yè)務(wù)路徑控制，包括以下三個(gè)階段。

1.SDN控制域的建立：該階段控制器進(jìn)行拓?fù)浒l(fā)現(xiàn)，轉(zhuǎn)發(fā)節(jié)點(diǎn)向控制器注冊(cè)。這個(gè)階段與轉(zhuǎn)發(fā)業(yè)務(wù)無關(guān)，是SDN域的建立過程。這個(gè)階段基于控制器與轉(zhuǎn)發(fā)節(jié)點(diǎn)之間已經(jīng)IP可達(dá)。

2.網(wǎng)絡(luò)虛擬化：該階段控制器集中路徑計(jì)算，集中控制建立轉(zhuǎn)發(fā)路徑，建立起一個(gè)虛擬化的網(wǎng)絡(luò)。

3.L2VPN和L3VPN業(yè)務(wù)的建立：在建立的虛擬化網(wǎng)絡(luò)基礎(chǔ)上，控制器集中控制L2VPN和L3VPN的建立，包括L3VPN路由的交叉和優(yōu)選等。

基于SDN的轉(zhuǎn)發(fā)設(shè)備不再使用傳統(tǒng)的分布式協(xié)議（如BGP, LDP），業(yè)務(wù)的建立和管理由控制器實(shí)現(xiàn)。轉(zhuǎn)發(fā)節(jié)點(diǎn)仍然保持基本的協(xié)議處理，包括控制通道建立所需的STP協(xié)議和LLDP協(xié)議，以及OpenFlow控制協(xié)議。轉(zhuǎn)發(fā)設(shè)備由OpenFlow控制模塊、管理代理模塊、數(shù)據(jù)平面的分組同步處理模塊和流表組成，如圖4所示。

OpenFlow控制模塊：采用OpenFlow協(xié)議建立標(biāo)準(zhǔn)的安全通道，并和控制器建立控制協(xié)議通道。提供資源管理功能，收集本地轉(zhuǎn)發(fā)資源，如端口，標(biāo)簽空間等，并通過控制協(xié)議上報(bào)控制器。對(duì)當(dāng)前OpenFlow協(xié)議未支持的數(shù)據(jù)，提供上下雙向的傳輸通道，并提供適配，以完成例如OAM、QoS等功能數(shù)據(jù)的配置和設(shè)置。

管理代理模塊：供配置管理、故障管理、性能管理和安全管理等功能，完成對(duì)OpenFlow控制模塊、數(shù)據(jù)平面分組同步和流表的管理。其中，配置管理實(shí)現(xiàn)對(duì)子網(wǎng)、網(wǎng)元、端口、業(yè)務(wù)、路徑、保護(hù)、OAM、QoS、同步等的配置；性能管理實(shí)現(xiàn)對(duì)各層面對(duì)象（端口、隧道、偽線、段等）性能的監(jiān)測(cè)、門限管理和數(shù)據(jù)處理（上報(bào)、查詢、統(tǒng)計(jì)、存儲(chǔ)等），對(duì)于支持OpenFlow的設(shè)備，基于流表的統(tǒng)計(jì)也可以通過OpenFlow協(xié)議上報(bào)；故障管理提供對(duì)告警的采集、顯示、存儲(chǔ)、處理、查詢、同步等功能；安全管理用于用戶和日志管理以及權(quán)限控制。

分組同步處理模塊：提供時(shí)鐘同步和時(shí)間同步的功能。時(shí)間源部署的位置（比如部署在統(tǒng)一控制器上）、OpenFlow相關(guān)協(xié)議擴(kuò)展的內(nèi)容還有待研究。

轉(zhuǎn)發(fā)流表：轉(zhuǎn)發(fā)設(shè)備通過控制協(xié)議接收控制器下發(fā)的流表（轉(zhuǎn)發(fā)流表中的相關(guān)信息均有控制器集中控制生成），據(jù)轉(zhuǎn)發(fā)流表執(zhí)行相應(yīng)的動(dòng)作。轉(zhuǎn)發(fā)流表為流表項(xiàng)的集合，每一個(gè)流表項(xiàng)由匹配字段、計(jì)數(shù)器字段和指令集字段三個(gè)域組成。

網(wǎng)絡(luò)管理功能與技術(shù)特征

SDN控制器需要提供北向接口，用于統(tǒng)一控制器中的網(wǎng)絡(luò)管理及運(yùn)營商級(jí)應(yīng)用的下發(fā)。例如，當(dāng)統(tǒng)一控制器接收到運(yùn)營商應(yīng)用的性能監(jiān)控應(yīng)用發(fā)出網(wǎng)絡(luò)某條路徑出現(xiàn)丟包等鏈路質(zhì)量劣化的告警后，可以通過北向接口控制SDN控制器對(duì)某條路徑進(jìn)行主備倒換。SDN控制器提供的北向接口分為以下六類：

1.策略控制接口，包括路由策略、ACL等。

2.業(yè)務(wù)接口，包括L2VPN、L3VPN等。

3.路徑控制接口，對(duì)轉(zhuǎn)發(fā)路徑的控制，如主備倒換、定義帶寬約束等。

4.監(jiān)控接口，如故障事件、網(wǎng)絡(luò)質(zhì)量閾值、系統(tǒng)狀態(tài)監(jiān)控、統(tǒng)計(jì)。

5.資源接口，如帶寬資源、網(wǎng)絡(luò)拓?fù)?、?biāo)簽資源、接口資源等。

6.診斷工具，如ping、tracert、NQA等。

綜上所述，分組傳送網(wǎng)引入SDN可以降低網(wǎng)絡(luò)建設(shè)和運(yùn)營成本、提升網(wǎng)絡(luò)和業(yè)務(wù)的靈活性與彈性。由于分組傳送網(wǎng)設(shè)備在現(xiàn)網(wǎng)中已有了較多的部署，在從傳統(tǒng)的分組傳送網(wǎng)向基于SDN的分組傳送網(wǎng)演進(jìn)和遷移的過程中，需要充分考慮到原有網(wǎng)絡(luò)的兼容、共同組網(wǎng)、互通等場景的需求以及可能會(huì)帶來的問題。