基于SDN框架下的EPC策略控制系统研究

郭恩阳++范云凌++陈文华

1 引言

SDN（Software Defined Network，软件定义网络）是当前网络业界广泛研究的一个重点领域。它将控制面与转发面分离，可有效解决网络的灵活调度与运行效率。EPC（Evolved Packet Core，演进分组核心网）是4G核心网，承担着最多用户的通信网络，因引入PCRF（Policy and Charging Rules Function，策略和计费规则功能）部件进行用户业务与网络质量的集中策略控制，故EPC网络具有了一定的SDN的网络概念。展望未来，EPC将进一步向SDN转变演进，其中的相关设备与整个网络架构都面临一定的调整改变，尤其是相关的各个网络业务流程，也将会进行一定的适应性改变。

2 SDN和OpenFlow协议

2.1 基本概念

SDN的技术逻辑实际上就是虚拟化的技术，一个脱离具体硬件和厂家设备的整网虚拟化。SDN把整个网络变成一个数据转发的平台，而控制的整个逻辑由集中的控制器去做，所以整个网络资源多少、分派和调度都是由控制平台统一完成。SDN不会造成核心网络基础设施的重要性降低，相反的是SDN配合网络基础设施后，将推动整网架构的虚拟化、规模化和安全化。

OpenFlow协议由美国著名大学组织的大学联盟所发起，其研究内容是将原本由交换机/路由器控制的数据包转发过程转化为由OpenFlow交换机（即OpenFlow Switch）和控制服务器（即Controller）分别完成的独立过程，实现数据层面和控制层面的分离。

2.2 OF（OpenFlow）协议介绍

（1）OF交换机介绍

OF交换机部件包括OF通信通道、流表和组表3部分，具体如下：

◆OF通道：用于OF交换机与控制器之间的通信。

◆流表（Flow Table）：OF交换机通过查找流表项进行相应的处理动作，完成数据包的处理，如修改、转发。

◆组表：不同流表表项需要进行相同动作时可将数据包提交给组表处理，以提高效率。

OF交换机有2种：纯OF交换机（OpenFlow-only）和支持OF的交换机（OpenFlow-hybrid）。OpenFlow交换机的主要部件如图1所示：

图1 OpenFlow交换机的主要部件

（2）数据包在OF交换机中的处理过程

OF交换机对数据包有一个复杂的处理过程，具体描述如下：

◆读取数据包的报头，给予此数据包一个行动集（action set），初始为空，交由表0（即table0）处理。

◆从table0的第一个表项开始匹配（优先级从高到低）：

如果匹配上某个表项，则执行该表项的指令，同时更新表和表项的计数器（如果表项设置了空闲超时参数，则开始计时）。

表项指令可以修改数据包的行动集（action set），也可以直接修改数据包的报头；表项指令可以用测量表对数据包进行测速。表项指令还要指定数据包的下一步处理过程。

◆表n（table n）继续第2步：

如果数据包的行动集中已存在匹配表项中的Write-actions指令要添加的行动，则覆盖原有行动。

如果table n的匹配表项指令集中没有再指向任何一张表，则执行数据包中的行动集，再根据行动集中的输出（output）或组（group）行动进行转发。

◆如果在表n（table n）中没有找到精确匹配的表项：

如果表n（table n）中设置了table-miss表项，匹配字段全部为通配符且优先级为0，则执行table-miss表项中的指令。

如果table n中没有table-miss表项，则执行交换机预先设置的动作（默认为丢弃）。

数据包处理过程如图2所示。

（3）OF交换机流表中匹配字段和优先级

OF1.3协议标准规定了如表1所示的匹配字段。

优先级有16bit，代表了表项在匹配数据包时的逻辑顺序，值越大优先级就越高，最低为0；匹配字段+优先级是表项的唯一标识，同一流表内有相同的匹配字段的表项之间，优先级不能相同。

每个流表都支持一个通配表项。匹配字段为通配符，优先级为0。通配表项支持对数据包进行的处理包括转发给控制器（Controller）、丢弃、转向下一张流表。通配表项不是必须的，也可以根据表项设置老化、被控制器删除。如果流表中不存在通配表项，则交换机会默认丢弃没有匹配任何表项的数据包。

2.3 OpenFlow网络架构

根据定义，OpenFlow网络通常由负责数据转发的OpenFlow交换机、虚拟化层（FlowVisor）和集中控制器（Controller）这3部分组成，如图3所示。

3 EPC网络结构与流程

3.1 EPC网络结构

EPC网络是4G移动分组域核心网，由MME（Mobility Management Entity，移动性管理单元）、SGW（Serving GateWay，服务网关）、PDN（Packet Data Network，分组数据网络）、PCRF等组成。PCRF是EPC中的一个核心网元，它集中处理网络与用户的各种业务策略。

参照网络技术标准对PCRF的阐述，图4充分展示了PCRF与周边设备的关联关系。PCRF实现控制和承载分离，是策略生成部件，而网关PCEF（Policy and Charging Enforcement Function，策略和计费执行功能）或TPF（Traffic Plane Function，流量平面功能）是策略的执行部件。从图4可以看出，围绕PCRF的各种接口中，最关键的是连接PCEF的Gx接口、连接AF的Rx接口。这2个接口都是基于Diameter协议设计的，以完成用户的业务状态的改变及相应的计费要求。endprint

从EPC进一步的演进或者从SDN的框架看EPC的网络演进来看，除了网络部件相关功能的改变与演进外，各种相关的业务流程与网络流程也将适应于网络架构，一同进行改进调整。EPC的各种流程繁多，包括各种会话的建立、修改和终止等，为研究举例计，选取AF会话（session）的建立或修改流程进行详细分析。

3.2 AF session建立或修改流程

AF session建立或修改流程图如图5所示：

图5 AF session建立或修改流程图

具体描述如下：

（1）在AF session起始或修改时，AF接收到内部、外部触发器，提供Service Information（业务信息）。

（2）AF识别需要的业务信息Service Information（如流的IP地址、使用的端口号等）。

（3）AF向PCRF发送Diameter AAR消息提供业务信息Service Information。

（4）PCRF存储收到的业务信息Service Informa-tion。

（5）PCRF识别承载，绑定IP流（TPF提供承载信息Bearer Information，AF提供业务信息Service Information）。

（6）PCRF发Diameter RAR来触发TPF请求计费规则Charging Rules。

（7）TPF发Diameter RAA回答RAR。

（8）TPF为第（7）步的承载请求计费规则Charging

Rules（注：该流程在标准文档中有类似详细的描述）。

（9）一旦PCRF完成给第（5）步中的承载提供计费规则Charging Rules，将发Diameter AAA给AF。

注意：对每个流独立执行第（5）、（6）、（7）、（8）步。

4 基于SDN的EPC网络与流程

4.1 网络结构的演进与改变

依据目前运营商初步取得的共识，运营商的通信

网络未来将基于NFV（Network Function Virtualization，

网络功能虚拟化）进行演进，当然也是依托SDN的总体框架之下的。

SDN的核心理念是：将网络功能和业务处理抽象化，并且通过外置控制器来控制这些抽象化的对象。它将网络业务的控制和转发进行分离，分为控制平面和转发平面，并且控制平面和转发平面之间提供一个标准接口。需要指出的是，控制平面和转发平面的分离类似于现代路由器的架构设计方法，但是SDN的设计理念和路由器的控制转发分离完全不同。

NFV通过使用x86等通用性硬件以及虚拟化技术来承载很多功能的软件处理，从而降低网络昂贵的设备成本。NFV可以通过软硬件解耦及功能抽象，使网络设备功能不再依赖于专用硬件，资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。

NFV的初衷是通过使用x86等通用性硬件以及虚拟化技术来承载很多功能的软件处理。典型应用是一些CPU密集型功能，并且对网络吞吐量要求不高的情形。主要评估的功能虚拟化有：WAN加速器、信令会话控制器、消息路由器、IDS、DPI、防火墙、CG-NAT、SGSN/GGSN、PE、BNG、RAN等。

由此可知，NFV可以采用SDN进行实现（如采用控制转发分离的方法来搭建服务器网络），但也可以采用普通数据中心技术来实现。

结合以上SDN和NFV的研究分析，可将EPC的网络核心部分尤其是策略控制系统的相关设备进行简化，得到如图6所示的大致全新网络结构：

图6 基于SDN和NFV的EPC网络核心部分简图

上述网络中，控制器（Controller）就是SDN网络中的核心控制器，属新增加的网络部件，而其他的网络部件在功能上改变或虚拟化为NFV加OF-Switch（交换机）两部分，NFV负责业务逻辑与流程交互，与控制器紧密配合，并调度OF-Switch（交换机）进行流量转发。

4.2 网络流程的演进分析

如图7所示，对照上文AF会话的建立或修改流程，在SDN框架下其流程将会改变如下：

控制器功能：控制器需要记录每个报文的发起终端和交换机端口，并将特定的消息转发至相应端口和终端。

NFV&OF-Switch交换机功能：OF交换机需要有默认流表，判断报文，并通过消息上送控制器。

上述AF会话建立的主要流程描述如下：

（1）网络初始启动后，控制器向各个NFV&OF-Switch发送默认流表，流表中已有核心网络各个部件周边设备的相关过滤链接信息。

（2）终端UE触发AF-NFV，AF-NFV确认业务信息Service Information。

（3）AF-NFV采用默认流表判断报文，向PCRF-NFV发送Diameter AAR请求，提供业务信息Service Information。

（4）PCRF-NFV识别承载，绑定IP流（承载信息Bearer Information—业务信息Service Information对）。

（5）PCRF-NFV采用默认流表判断报文，发Diameter RAR来触发TPF-NFV请求Charging Rules。

（6）TPF-NFV采用默认流表判断报文，发Diameter RAA回答RAR。

（7）TPF-NFV为第（5）步的承载请求计费规则Charging Rules。

（8）一旦PCRF-NFV完成给第（4）步中的承载提供计费规则Charging Rules，将发Diameter AAA给AF-NFV。endprint

以上只是一个简单网络流程的概要描述，具体的实际网络业务流程要复杂得多，尤其是当网络扩容新增网元时，新设备的NFV上线后应立即与控制器进行沟通，换取最新流表的下载与更新，顺利完成新设备的融入。

5 结论

EPC网络采用PCRF进行网络业务的集中策略控制，具有了SDN网络的雏形，其进一步发展为SDN框架之下的网络系统，具有较大的可能性和适应性，EPC的网络与相关流程也将进行相关调整和演进。

参考文献：

[1] 中国电信广东研究院网发部. SDN项目研究报告[R]. 2013.

[2] Thomas D Nadeau， Ken Gray. 软件定义网络：SDN与OpenFlow解析[M]. 北京： 人民邮电出版社， 2014.

[3] 开放的SDN联合发布博客. OpenFlow协议1.3.0中文版[EB/OL]. （2012-06-25）[2014-08-23]. http：//wenku.baidu.com/view/13f05af9ba0d4a7302763a28.html.

[4] Nick Mckeown， Tom Anderson， Hari Balakrishnan， et al. OpenFlow-wp-latest. OpenFlow： Enabling Innovation in Campus Networks[EB/OL]. （2008-03-14）[2014-08-20]. http：//wenku.baidu.com/view/79cfc41fc281e53a5802ffa4.html.

[5]OpenFlow标准中文版[EB/OL]. （2011-07-27）[2014-08-10]. http：//wenku.baidu.com/view/5a8bd6d5195f312b3169a59f.html.

[6] ONF国际组织. OpenFlow-spec-V1.1.0[EB/OL].

（2011-02-28）[2014-08-10]. https：//www.opennetworking.org/en/sdn-resources/technical-library.

[7] ONF国际组织. OpenFlow-spec-V1.3.1[EB/OL].

（2012-09-06）[2014-08-11]. https：//www.opennetworking.org/en/sdn-resources/technical-library.

[8] 毛宇. 学习心得-OF交换机原理和OF协议[R]. 2013.

[9] 李亚峰. SDN_ONE战略介绍[EB/OL]. （2012-11-12）[2014-08-01]. http：//www.docin.com/p-525708335.html.

[10] 刘新民. SDN架构与解析：深度开放与融合[EB/OL]. （2013-03-12）[2014-08-23]. http：//www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/01/Home/Catalog/201303/777797_30008_0.htm.

[11] 左青云，陈鸣，赵广松，等. 基于OpenFlow的SDN技术研究[J]. 中国科学院软件研究所软件学报， 2013，24（5）： 1078-1097.

[12] 李亚峰. 下一代数据中心 “云化”之路（SDN篇）[EB/OL]. （2012-11-11）[2014-08-13]. http：//www.docin.com/p-525529822.html.

[13] 彭莉. 中国电信ONF MPLS及以太网世界大会会议参会报告[R]. 2014.

[14] P Calhoun， J Loughney， E Guttman， et al. RFC3588 Diameter Base Protocol[S]. Network Working Group， 2003.

[15] 郭恩阳，范云凌，陈文华，等. 移动分组域核心网向SDN架构EPC演进的发展展望[J].移动通信， 2013，37（14）： 78-82.endprint