河南移动南阳分公司网络部 | 丁雪玲
中国联通网络技术研究院 | 程海瑞
中国联通网络技术研究院 | 张沛
破解海量网元管理难题运营商分组传送网引入SDN
河南移动南阳分公司网络部 | 丁雪玲
中国联通网络技术研究院 | 程海瑞
中国联通网络技术研究院 | 张沛
运营商在本地传送网中逐渐引入分组传送技术,通过逐步将MSTP业务割接到分组传送网,实现无线回传网络IP化、高速化和多点化。
随着LTE建设的推进,用户对带宽的需求迅速膨胀,密集的站址部署带来了海量的承载网元,导致网络规模呈几何级数增长。为了提高网络管理效率和新业务响应速度、降低网络建设和运维成本、简化网络结构、最大化利用网络资源,运营商在分组传送网中引入了SDN(Software Defined Networking,软件定义网络)。SDN是一种新兴的基于软件的网络架构及技术,其最大的特点在于具有松耦合的控制平面与数据平面、支持集中化的网络状态控制、实现底层网络设施对上层应用的透明。
图1 SDN架构图
图2 SDN分组传送网
SDN是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为网络及应用的创新提供了良好的平台。SDN包括如下关键技术:
1.控制转发分离
2.集中控制化
3.网络可编程
4.网络虚拟化
5.以业务为中心的业务发放模式
ONF致力于SDN的发展和标准化,ONF提出的SDN架构如图1所示。ONF提出的SDN的典型架构分为三层,最上层为应用层,包括各种不同的业务和应用;中间的控制层主要负责处理数据平面资源的编排,维护网络拓扑、状态信息等;最下层的基础设施层负责数据处理、转发和状态收集。
除了上述三个层次之外,控制层与基础设施层之间的接口和应用层与控制层之间的接口也是SDN架构中的两个重要组成部分。按照接口与控制层的位置关系,前者通常被称作南向接口,后者则被称作北向接口。其中,ONF在南向接口上定义了开放的OpenFlow标准,而在北向接口上还没有做统一要求。OpenFlow标准和OpenFlow配置管理协议是ONF最主要的研究成果。OpenFlow协议用来描述控制器和交换机之间交互所用信息的标准,以及控制器和交换机的标准接口。
现有的MSTP技术在高带宽供给、三层网络功能提供等方面已经不能适应面对业务IP化和宽带化的发展趋势,随着3G/LTE的部署,部分密集城区的MSTP网络难以满足移动回传新增的带宽需求。运营商在本地传送网开始引入了分组传送技术,通过逐步将MSTP业务割接到分组传送网,实现无线回传网络IP化、高速化和多点化。
分组传送网络主要定位于承载2G、3G及LTE业务的移动回传。其核心汇聚层网络采用三层的路由器设备组网,可采用双星形、口字形或环形上联。接入层设备采用经济、可靠的二层或三层设备组网,以环形结构为主,同时考虑到地理环境及资源因素,支持采用双上联、链形、Mesh及其他组网结构。
基于SDN的分组传送网络主要解决以下四点问题。
1.降低分组传送网的复杂性和运维成本:大量3G/ LTE基站的不断部署,导致分组传送网规模几何式增加,以典型大型城域网为例,对于1万基站规模的本地网,将新增10500设备规模的分组传送网,海量分组传送网设备的引入增加了网络管理复杂性。此外,网络接入设备与汇聚设备之间存在多种协议配合,网络的运行维护复杂,给运营商的OPEX带来压力。
2.提高分组传送网的可靠性:当前分组传送网基于传统通用路由器平台,通过复杂的IP/MPLS路由多协议去构造具有海量设备规模分组传送网,对部署高可用性网络带来了挑战。在网络的震荡时刻尤为突出,这时无论是对网络中的设备处理能力还是对于网络的可靠性及故障定位,均是一个挑战。
3.提高业务开通的便利性:IP/MPLS技术配置复杂,业务开通需要对汇聚节点进行较多的配置,传统路由器设备的命令行配置方法不适用于大规模网络节点的配置和调整,导致了业务开通复杂度及维护成本的增加。
4.提高新业务部署的响应速度,更好地适应业务网络的发展和要求。
针对分组传送网的需求,基于SDN的分组传送网网络主要包括控制器、网络管理和转发设备三部分,如图2所示。
1.分域SDN化:现网的分组传送网设备与新部署SDN转发设备分域管控,实现不同程度的SDN化;对于现网的分组传送网设备,将通过改造EMS,提高网络自动化部署、运维、管理能力,并开放北向接口,接受统一控制器的协同调度与管控。
2.分层SDN化:在分组传送网的接入层引入SDN技术,尽量简化接入层设备,去除接入层设备的三层功能,实现设备的控制与转发分离。
3.分步SDN化:接入层设备部分SDN化只是分组传送网SDN化的第一阶段,随着分组传送网网络演进的BBU池组化、集中化、扁平化的趋势,逐步实现汇聚层设备的SDN化,以达到网络的集中统一控制。
4.控制分层化:两层控制器架构,实现不同网络区域、不同网络层次统一管控的目的。
5.分权限开放:分组传送网与数据中心、企业网等SDN的应用场景不同,运营商的移动回传网络为专用网络,具有封闭性的特点,而且不会租借给第三方。因此,统一控制器开放的北向接口,将以运营商级的应用为主;今后,根据需求,可以适度分权限的开放给第三方的应用。
图3 控制器相关功能模块
图4 转发设备相关功能模块
在基于SDN的分组传送网络中,控制器(SDN Controller)作为网络中转发节点的控制实体,可分为OpenFlow协议模块、转发控制层、网络抽象层、业务层和北向接口。其功能模块如图3所示。
OpenFlow协议模块:下发流表配置到转发设备,并处理转发设备发送的请求和链路发现、端口状态、拓扑变化等消息,再提交到上层模块进行控制处理,需要支持OpenFlow协议。
转发控制层:依据路由计算策略进行带约束条件的路由计算;按照不同策略设置和管理流表信息,对基于路由计算生成的路径进行流表的更新,并将生成的转发流表通过下层模块下发至数据转发设备。以及L2业务、L3业务进行快速编排和配置下发等。
网络抽象层:通过LLDP等二层协议,获取SDN域内网元节点的拓扑信息;上层应用提供网络资源服务,根据业务需求提供不同的网络虚拟化资源;获取并管理网络中的设备、端口等相关信息等。
业务层:提供L2VPN和L3VPN业务;根据业务配置路径,计算并分发路径上各网元节点的标签信息;根据业务配置及控制策略模块,对链路带宽进行资源预留;提供传统分组传送网设备具备的路由协议栈,达到SDN域与非SDN域的互通等。
北向接口模块:统一控制器以及上层应用可以通过北向接口下发至控制器。同时,基于网络虚拟化层提供的网络资源服务,通过北向接口开放给统一控制器,运维管理人员可以通过统一控制器进行端到端的全网业务监控、流量分析和端口监控。
分组传送网传送承载L2VPN和L3VPN业务。基于SDN的分组传送网在端到端的业务路径控制,包括以下三个阶段。
1.SDN控制域的建立:该阶段控制器进行拓扑发现,转发节点向控制器注册。这个阶段与转发业务无关,是SDN域的建立过程。这个阶段基于控制器与转发节点之间已经IP可达。
2.网络虚拟化:该阶段控制器集中路径计算,集中控制建立转发路径,建立起一个虚拟化的网络。
3.L2VPN和L3VPN业务的建立:在建立的虚拟化网络基础上,控制器集中控制L2VPN和L3VPN的建立,包括L3VPN路由的交叉和优选等。
基于SDN的转发设备不再使用传统的分布式协议(如BGP, LDP),业务的建立和管理由控制器实现。转发节点仍然保持基本的协议处理,包括控制通道建立所需的STP协议和LLDP协议,以及OpenFlow控制协议。转发设备由OpenFlow控制模块、管理代理模块、数据平面的分组同步处理模块和流表组成,如图4所示。
OpenFlow控制模块:采用OpenFlow协议建立标准的安全通道,并和控制器建立控制协议通道。提供资源管理功能,收集本地转发资源,如端口,标签空间等,并通过控制协议上报控制器。对当前OpenFlow协议未支持的数据,提供上下双向的传输通道,并提供适配,以完成例如OAM、QoS等功能数据的配置和设置。
管理代理模块:供配置管理、故障管理、性能管理和安全管理等功能,完成对OpenFlow控制模块、数据平面分组同步和流表的管理。其中,配置管理实现对子网、网元、端口、业务、路径、保护、OAM、QoS、同步等的配置;性能管理实现对各层面对象(端口、隧道、伪线、段等)性能的监测、门限管理和数据处理(上报、查询、统计、存储等),对于支持OpenFlow的设备,基于流表的统计也可以通过OpenFlow协议上报;故障管理提供对告警的采集、显示、存储、处理、查询、同步等功能;安全管理用于用户和日志管理以及权限控制。
分组同步处理模块:提供时钟同步和时间同步的功能。时间源部署的位置(比如部署在统一控制器上)、OpenFlow相关协议扩展的内容还有待研究。
转发流表:转发设备通过控制协议接收控制器下发的流表(转发流表中的相关信息均有控制器集中控制生成),据转发流表执行相应的动作。转发流表为流表项的集合,每一个流表项由匹配字段、计数器字段和指令集字段三个域组成。
SDN控制器需要提供北向接口,用于统一控制器中的网络管理及运营商级应用的下发。例如,当统一控制器接收到运营商应用的性能监控应用发出网络某条路径出现丢包等链路质量劣化的告警后,可以通过北向接口控制SDN控制器对某条路径进行主备倒换。SDN控制器提供的北向接口分为以下六类:
1.策略控制接口,包括路由策略、ACL等。
2.业务接口,包括L2VPN、L3VPN等。
3.路径控制接口,对转发路径的控制,如主备倒换、定义带宽约束等。
4.监控接口,如故障事件、网络质量阈值、系统状态监控、统计。
5.资源接口,如带宽资源、网络拓扑、标签资源、接口资源等。
6.诊断工具,如ping、tracert、NQA等。
综上所述,分组传送网引入SDN可以降低网络建设和运营成本、提升网络和业务的灵活性与弹性。由于分组传送网设备在现网中已有了较多的部署,在从传统的分组传送网向基于SDN的分组传送网演进和迁移的过程中,需要充分考虑到原有网络的兼容、共同组网、互通等场景的需求以及可能会带来的问题。