基于SDN的下一代高智能网络架构的设计与验证*

王 茜 ，赵慧玲 ，王歆平 ，刘恩慧 ，史 凡

（1.中国电信集团公司 北京 100032；2.中国电信股份有限公司北京研究院 北京 100035；3.华为技术有限公司北京研究所 北京 100095）

1 引言

随着信息技术的快速发展和用户需求的不断变化，电信业务呈现多样化的发展趋势，尤其是云计算、物联网等新型应用的出现以及SDN及NFV等新技术的推动，运营商的网络需要不断升级完善才能满足新应用的需求。同时，由于视频业务、P2P等大带宽应用的快速发展，运营商也面临网络规模扩建的投资与收入增量之间日益扩大的 “剪刀差”问题，更需要通过加强网络流量的管理来优化网络的传送效率，提升差异化的服务水平。由此，智能管道的建设工作也提到了运营商网络的发展日程，希望通过提升网络的感知能力、资源调度能力和质量保障能力以及流量的智能调控能力等，构建下一代高智能网络 （next generation network intelligence capability enhancement，NICE）。

作为下一代网络演进的目标之一，软件定义网络（software defined networking，SDN）技术正在日益影响运营商网络的发展，基于SDN技术的通信网络具有以下4个特征:控制与转发相分离、控制平面集中化、转发平面通用化和归一化、开放API支持应用可编程，从而可以增加控制层的智能转发能力，提高网络的高效承载能力，并支持网络能力向上层应用的开放和协同，逐渐成为业内专家和研究人员讨论的热点和焦点。

本文基于下一代高智能网络的能力需求以及SDN等新技术的发展，从网络架构和技术方案层面探讨了基于SDN的下一代高智能网络（S-NICE）架构的发展目标，提出了架构各层面的技术实现方案，通过应用场景示例探讨现有网络向下一代高智能网络的演进。

2 下一代高智能网络架构设计

2.1 总体特征

下一代高智能网络需立足现有网络架构，提升各网络层面的智能能力，并面向多种网络业务和应用，按需提供业务和网络资源。下一代高智能网络架构应具有如下特征。

·泛在性:要求网络具备全面的IPv6支持能力，支持大规模、海量、跨网协同的用户和终端接入，为多样化的业务发展、用户接入，多场景下的调配建立灵活接入的基础，实现网络的可持续运营和部署。

·感知性:要求网络具备全方位感知业务应用和用户多样化行为特征的能力，支持基于用户、应用、内容的智能化识别和分析，并在此基础上实现灵活的策略调度和路由选择。

·高效性:要求网络能够提供针对用户和应用需求的按需保障能力、智能流量调控能力，缓解不可控流向流量对网络资源的不合理消耗。同时，通过增强资源动态调控和按需质量保障能力，提高网络的自适应性，合理高效地实现内容分发。

·开放性:通过网络能力的智能开放，将应用的保障与网络感知、流量调度等能力结合，降低上层应用创新的门槛，满足个性化、多样化的用户需求。同时，优化现有运营商网络的管理模式，提高网络的运营效率。

·可演进性:网络发展必须基于现有的网络层次架构，通过叠加新系统或现有系统升级等方式支持新的用户和应用，并为不同层面间的协作流程提供标准化的通信协议和接口，对现有网络的影响小，可逐步在现有网络中升级支持。

2.2 架构模型

与高智能网络架构的分层架构类似，基于SDN的下一代高智能网络也分为承载控制层和承载层。承载控制层向上层应用提供满足业务需求并与承载层能力相匹配的管理控制能力，提供基于感知分析的SDN控制和策略控制能力；承载层支持各类用户和终端的灵活接入、各类应用的按需路由优化和策略执行，并具备应用可感知、用户可区分、路由可优化的新型转发体系。

从实现的角度，下一代高智能网络架构由5个系统组成，分别为:能力开放系统、高智能引擎系统、软件定义的智能承载系统、智能边缘接入系统、高智能运营支撑系统，如图1所示，具体介绍如下。

图1 下一代高智能网络架构模型

·能力开放系统:为上层应用提供统一开放的接口，支持智能型网络中业务和网络能力的调用，也支持对智能承载以及智能边缘接入系统中资源、路径、服务等能力的灵活调用和管理。

·高智能引擎系统:面向感知的高智能引擎系统具体包括感知分析系统、SDN/策略控制等子系统。通过对承载层各层面信息的统计分析，针对不同的用户和应用需求，设置相应的资源调用策略或应用路由。通过SDN控制和策略控制功能，选择适合不同应用流量模型的路由，存储或处理资源，保障业务承载的质量并提升承载网络的传送效率。

·软件定义的智能承载系统:基于SDN路由开放技术、网络虚拟化的新型路由系统，支持对承载网传送路由资源虚拟抽象信息的提供，支持与高智能引擎系统协同的可编程、可扩展的应用转发能力。

·智能边缘接入系统:支持用户和应用接入信息的感知采集、海量终端的无缝接入、IPv6过渡技术等，为构建端到端的下一代高智能网络提供用户可识别、应用可区分、跨网协同的智能边缘控制能力。

·高智能运营支撑系统:提供与SDN控制、策略控制相关的针对用户和应用的认证鉴权、计费账务、审计管理、业务运营管理等功能。

3 下一代高智能网络技术实现方案

相比现有通信网络，下一代高智能网络增强了承载控制层的感知分析与策略控制功能，同时引入基于SDN的智能承载控制和新型路由转发系统，在整个架构实现中扮演非常重要的角色，以下将重点讨论智能承载层中软件定义的新型转发系统、高智能引擎系统以及能力开放系统的实现方案。

3.1 软件定义的新型转发系统

下一代高智能网络的智能承载层引入SDN技术，支持控制与转发相分离、网络集中控制以及网络资源虚拟化管理。传统的互联网路由设备采用IP地址作为转发表项，只能支持基于IP地址的转发。而作为支持软件定义的新型转发系统，在现有路由设备的基础上，增加统一的转发建模和转发流程，支持基于MAC/IP/MPLS/L4的转发业务，并通过高性能的可编程FPGA/NP及算法，为转发设备提供千万级的大容量硬件流表线速转发能力以及基于流的QoS处理能力。

在新型转发系统中，流表的设计应简单通用，不仅摆脱硬件设备的能力束缚，也提高与SDN控制系统交互的可编程调度能力，如图2所示。基于ONF的OpenFlow协议1.3，采用多级流表的实现方案，并执行各表项的指令动作，如转发到指定端口、丢弃该表项的数据分组、修改TTL值、弹入/弹出MPLS标签、转去查找表n、停止查表。对于无法与表项匹配的数据分组，通过与SDN控制器交互的通道将数据分组转发到控制器，经过控制器识别后下发相应的匹配表项和指令动作。

由于新型转发系统是基于现有的路由设备进行升级，通常采用OpenFlow-hybrid模式实现，即进入转发系统的数据分组可以采用传统的路由转发模式，或者进入适配的流表进行流表转发。具体采用哪种方式转发，由数据分组进入转发系统的物理（逻辑）接口静态配置，或者通过SDN控制器进行动态配置。同时，为提高新型转发系统的可靠性，当远程SDN控制器出现故障而无法远程控制转发系统时，转发系统可以切换为传统的路由转发模式，而不会影响网络对所有应用流量的转发。

3.2 高智能引擎系统

高智能引擎系统不仅实现原有智能型网络中的策略控制功能，而且引入SDN控制功能，通过扩展控制器与新型路由转发系统之间的接口，同时支持SDN控制能力和策略控制能力。同时，高智能引擎系统也具备多维感知能力，能够进行用户识别、业务和应用分析、网络状态收集，支持网络拓扑和资源状态的抽象表示，并在SDN/策略控制系统与感知分析系统之间进行实时交互，灵活动态地调整路由转发或策略转发的规则，如图3所示。

感知分析子系统通过承载层网元中的感知采集设备（如DPI）、用户认证鉴权系统、终端管理系统、网络管理系统等进行原始数据的采集，通过集中的感知分析系统实现用户信息、应用信息、终端信息、位置信息、网络拓扑和资源信息、网络状态信息的综合分析，并将分析结果提供给SDN/策略控制器，以支持策略的制定和更新。

图2 新型路由转发系统的统一转发流表

图3 高智能引擎系统的实现

SDN/策略控制系统支持统一的策略和转发路径的控制和管理。一方面，具备网络拓扑和资源状态的抽象表示功能，允许将转发系统的资源状态统一注册到控制器中实现转发设备的集中控制和管理；另一方面，对于转发面传送的数据分组，进行集中的路径计算，在物理或虚拟的网络拓扑上进行路径策略的配置和调整，支持网络资源的按需灵活调度。最终，通过控制器的SDK/API为能力开放系统提供支持新业务快速开通和网络能力软件定义的能力。

3.3 能力开放系统

基于软件定义网络的架构，可以实现多层次标准化的网络开放编程，但最终向应用平台开放的必然是立足于高智能引擎之上的能力开放系统。基于高智能引擎提供的高层北向API，实现面向上层应用平台的网络能力开放，尤其是网络级的拓扑抽象和路由可编程调用，使上层应用平台更方便地使用、管理和集成网络服务，从而提升网络的价值。

在能力开放系统中，应用平台或运营商自营业务可以根据需要灵活地增加、删除业务，允许用户化、二次开发以及集成第三方业务开发商的业务处理，允许用户和策略管理之间灵活地协同，如 QoS、VPN、DPI、FW、CDN、AND 业务，更好地满足智能型网络中用户的各种业务需求，提升用户的体验。

能力开放系统北向接口可以采用ITU-T定义的与上层应用平台（如IMS）的Rx接口协议，也可以采用SOAP或者RESTful协议。从应用的适配性考虑，越来越多的互联网应用支持RESTful协议，基于此协议的北向接口将成为发展的方向。

4 下一代高智能网络的应用探讨

4.1 应用场景示例

在国家发展和改革委员会支持的“可演进的下一代高智能网络架构研究与验证”项目中，中国电信与华为公司、天地互联公司、亚信联创公司合作，联合承担下一代高智能网络中核心系统的开发实现，并在江苏无锡本地网进行了方案的测试验证。开发的系统包括支持应用平台统一API的能力开放系统、融合业务的感知分析系统、SDN及策略控制系统、支持IPv4/IPv6路由开放的新型转发设备，并提供可供演示的云应用平台。

在如图4所示的应用场景中，智能型网络可以针对不同的应用提供差异化服务，主要通过高智能引擎系统、能力开放系统与云应用平台进行协同，支持特定云应用的智能提速和智能路由服务。

在此系统实现中，当云视频应用需要对用户接入的带宽进行提速服务时，由云应用平台向能力开放系统提出申请，通过能力开放系统进行应用和用户的鉴权，通过鉴权的应用向高智能引擎系统发送智能提速服务申请。高智能引擎系统通过标准的南向接口（如OpenFlow）将带宽策略下发到智能边缘接入设备进行带宽策略的执行，通过绑定应用流与流表的带宽策略，支持基于应用的带宽实时调整。

当云视频应用需要提供端到端的高质量保障服务时，由云应用平台向能力开放系统提出申请，通过能力开放系统进行应用和用户的鉴权，通过鉴权的应用可以向高智能引擎系统发送智能路由服务申请。高智能引擎系统基于感知分析子系统提供的网络拓扑和网络资源的动态信息，进行低时延、低分组丢失率的路径计算，通过SDN控制功能，将流表的转发策略下发到新型转发路由设备和智能边缘接入设备，支持网络对不同的应用采用不同的路径进行转发。当网络中出现故障或拥塞链路时，高智能引擎系统还可以根据实时的网络状态进行流表的重新计算和下发，实现转发路径的实时优化调整。

图4 基于云应用平台的下一代高智能网络应用场景示例

基于以上系统实现和应用系统演示方案的验证，下一代高智能网络可以支持不同业务的差异化承载，满足特定应用（如视频、下载等）的高质量体验需求。

4.2 应用方向

下一代高智能网络的目标是在现有网络的基础上，逐步引入多维感知分析技术、策略控制技术、路由开放技术、网络虚拟化技术等，实现用户可识别、业务可区分的差异化承载，满足用户灵活接入网络、自助请求业务和资源、按需保障服务质量等需求。同时，下一代高智能网络也提供统一接口的能力开放系统，与新型互联网应用需求、商业模式、业务策略相结合，将管道智能化的特征真正转化为客户的业务提供能力。

通过下一代高智能网络架构的设计以及核心系统的开发实现，探索和验证了SDN等新技术在运营商网络中可能的应用场景，对于网络的自动管理、新业务快速部署、运营效率提升，解决运营商当前面临的网络协议和维护复杂、新业务开发困难等问题具有很好的借鉴意义。通过SDN控制和策略控制的联合实现，将感知分析的结果应用到软件定义网络的路由控制过程中，可以进一步推动其他场景的应用，如“零接触”远端设备升级/故障管理、“自动化”远端端口业务控制、“即时”的VPN/TE管道控制、“面向应用”的智能路由服务、“灵活”的路径优化和拥塞管理。

但也看到，由于下一代高智能网络各层面的技术实现方案还在不断完善中，尤其是基于SDN的控制器、转发设备在标准化和技术的成熟性方面仍存在不足，本文的实现系统只能作为演示系统，对于下一代高智能网络中商用性、可靠性的设计和实现有待进一步研究。

1 ITU-T Y.2301.Network Intelligence Capability Enhancement-Requirements and Capabilities,Aug 2013

2 ITU-T Y.S-NICE-reqts.Requirements and Capability Framework for NICE Implementation Making Usage of Software Defined Networking Technologies(S-NICE),Nov 2013

3 ONF White Paper.Software-Defined Networking:the New Norm for Networks,Apr 2012

4 ONF.OpenFlow Switch Specification Version 1.3.1,Sep 2012

5 ONF.OpenFlow Management and Configuration Protocol(OFConfig 1.1)Version 1.1,Jun 2012

6 Network Functions Virtualization Introductory White Paper.Network Functions Virtualization,an Introduction,Benefits,Enablers,Challenges,&Call for Action,Oct 2012

7 未来数据网络（FDN）的应用场景和需求.CCSA行标报批稿，2013

8 YD-T 2636-2013.智能型通信网络总体框架和要求.CCSA，2013