中图分类号：TN915.03； TP393.03 文献标志码：A 文章编号：1009-6868 （2013） 05-0006-005

基于软件定义网络（SDN）的核心理念——3层抽象，提出了一种采用SDN思路的网络体系架构——未来网络体系结构创新环境（FINE）。在FINE体系架构基础上，研究了新型转发抽象技术及开放网络设备，构建了支持多域互联的网域操作系统，构建了全网级虚拟化云平台，实现了多元开放设备的统一管理和控制，进行了新型网络体系结构和新型IP协议的研究试验。

未来互联网；软件定义网络；OpenFlow协议；未来网络体系结构创新环境

The core concept of software-defined networking （SDN） is three-layer abstraction. We propose a new kind of network architecture， called future network innovation environment （FINE）， that is based on SDN. We describe the new forwarding abstraction technology and new open network equipment in FINE and build a network operating system that supports the connection of multiple SDN domains. We build an entire network-level virtualization cloud platform. This allows for unified management and control of open equipment. We also trial new network architectures and IP protocols.

future Internet； software-defined networks； OpenFlow； FINE

互联网经过几十年的发展，已经成为世界上覆盖范围最广、规模最大、信息资源丰富的社会和经济高度依赖的全球信息基础设施，对社会进步、经济发展和国家安全具有重大战略意义。随着互联网使用目标、覆盖范围、应用类型的不断扩大，互联网面临着许多重大技术挑战，如服务质量无法有效保证，网络安全难以根本解决，网络管理手段匮乏，新协议/新功能难以部署等。这些问题的本质原因主要是由当前互联网自身体系结构所决定的，所以，设计全新的未来网络体系结构以解决当前网络所存在的问题已经成为学术界、产业界和运营商的迫切需要。

世界上许多国家都十分重视未来网络体系结构和创新环境的研究和建设。20世纪90年代开始，美国和欧盟相继提出了FIND[1]、GENI[2]、FIRE[3]、4WARD[4]等未来互联网体系结构和创新环境研究项目；2006年，日本启动新一代网络架构设计AKARI[5]项目；美国NFS基金会2010年又设立未来互联网体系结构（FIA）计划[6]，重点资助NDN[7]项目、Mobility First[8]项目、NEBULA[9]项目、XIA[10]项目。这些项目有些旨在设计全新的网络体系结构，有些旨在为新网络体系结构/新协议提供试验环境和试验平台，最终促进替代当前互联网体系结构的新型网络体系结构的诞生。

用户/业务对网络的需求是无止境的，同时未来社会对网络的需求也是无法预知的，因此如果一个新型网络体系结构是封闭和僵化的，则网络中待改进的问题只能通过不断修补的方式来解决，同时新功能和新协议很难在网络中得到部署和应用，势必将加剧网络的复杂度及管控难度，必将会重蹈当前互联网的覆辙。为了促进互联网体系结构的开放和易于创新，软件定义网络（SDN）的思想应运而生。

SDN的思想是通过将网络控制与网络转发解耦合，对网络进行抽象以屏蔽底层复杂度，为上层提供简单、高效的配置与管理。OpenFlow[11]技术作为SDN转发抽象的实现技术之一，已经受到学术界和工业界普遍关注和广泛研究。OFELIA[12]于2010年开始采用具有标准化接口的OpenFLow技术来搭建统一新一代网络实验平台。GENI和FIRE在2011年提出将采用OpenFlow技术来构建下一代网体系结构的创新环境。2011年开放网络基金会（ONF）成立，致力于OpenFlow的发展和标准化。国际互联网研究的顶级学术会议SIGCOMM于2012年8月成立HotSDN Workshop专门会议，并于2013年将SDN纳入SIGCOMM主会的征稿议题。此外，互联网标准化研究组织IETF/IRTF于2012年10月成立SDNRG研究组。2012年10月权威机构Gartner发布未来十大关键性技术趋势，SDN排名第二。因此，SDN已成为网络学术界和工业界最为关注的热点之一。

把握未来互联网发展的机遇期，实现具有中国自主知识产权的软件定义网络技术，建立中国自己的软件定义网络以支持未来网络的技术创新和体系演进，并进一步探索新的网络运行模式、经济模式和演进模式十分必要。

1 软件定义网络概述

1.1 软件定义网络的提出

软件定义网络一词最早出现在2009年的Technology Review（MIT）的一篇介绍OpenFlow的文章[13]中，该词用于描述OpenFlow技术所带给网络的变革的作用。

在2011年成立的开放网络联盟对SDN技术应该具有的2个原则进行了定义[14]：软件定义的转发和全局的管理抽象。软件定义的转发是指转发功能能够利用开放的接口被外部的程序所控制，全局的管理抽象是指网络应该支持全局管理抽象的基本集。

在第一届开放网络研讨会（Open Networking Submit 2011）中，Scott Shenker等专家所做的“The Future of Networking， and the Past of Protocols”报告[15]被认为是比较完整的提出了软件定义网络的抽象思想。Scott Shenker认为软件定义网络应该根据计算机抽象的原理来降低网络的复杂性。他将网络抽象分为转发抽象、状态的抽象和特定功能的抽象。

在第二届开放网络研讨会（Open Networking Submit 2012）中，ONF发布了软件定义网络的白皮书[16]，给出了软件定义网络的初步定义和架构。软件定义网络是网络控制功能从网络转发功能中解耦出来，并且能够直接被编程。该定义从网络控制的角度描述了网络控制功能的位置变化：从网络设备内迁移到网络设备外，从而实现控制功能与转发功能的独立演进。

1.2 软件定义网络与3层抽象

Scott Shenker等专家认为，网络控制与管理已越来越复杂，不应无限制地纵容网络复杂度的增加，应该通过类似计算机领域的抽象技术对网络的管控进行简化，以屏蔽网络底层复杂度，为上层应用提供简单、高效的配置与管理。为此，SDN提出网络控制需要3个层次的抽象，以实现网络简单、高效、灵活的控制和管理。

（1）转发抽象

所谓转发抽象首先将网络控制功能从网络转发功能中解耦出来，实现数控分离，同时通过定义标准化的转发抽象接口使数据转发与具体硬件实现无关，如同根据统一的网卡接口标准，各网卡生产厂家可以独立生产自己的网卡，同时计算机可以接入不同厂家生产的网卡。

（2）分布式状态抽象

SDN认为应该引入全局网络视图抽象，以为上层应用屏蔽各种分布式状态信息，为上层应用提供便于管控的全局网络视图。为此，SDN引入网络操作系统（NOS），负责统一管理网络数据转发设备及分布式状态信息，并为上层应用提供基于全局网络视图的服务。类似于计算机操作系统，NOS为用户提供统一的网络资源管理等。

在网络中引入以上2个层次的抽象，已基本达到“屏蔽底层、服务上层”的目的，具备了SDN的基本特性，因此称之为SDN v1。SDN v1对网络的抽象如图1所示。图1中存在3个主体和2层接口。3主体由下向上分别是：物理网络（包含网络设备及其连接）、NOS、构建在NOS之上的上层控制程序。3个主体由2层接口连接。物理网络和NOS之间是第1层接口：转发接口，对应第1层的转发抽象。这层接口屏蔽了底层转发的细节。NOS和上层控制程序之间是第2层接口：全局网络视图接口，对应第2层的分布式状态抽象。这层接口屏蔽了网络分布式状态的细节。

（3）特定视图抽象

分布式状态抽象已把分布式的网络状态抽象为一个全局的网络视图，供上层控制程序使用，如图2所示。但是仅全局网络视图往往不能很好地满足控制程序的需求，例如某些情况下控制程序根据自己的应用需求需要某种特定视角的网络视图，如有些应用仅关心所有的边缘接入网。因此，软件定义网络又引入第3层抽象——特定视图抽象。

特定视图抽象的一个具体的例子如下：对于访问控制之类的网络应用来说，它们可能只对一个网络的边缘接入报文、边界网络设备、接入接口感兴趣，而对于网络内部细节则不关心。因此SDN在全局视图（图2中左部）的基础上，进一步为特定上层应用抽象它所需的网络视图，如只包含边界接入链路、内部是不透明黑盒的一个抽象网络（即图2右部，一个抽象网络，中心是不透明实体，周边是上层应用关心的边缘链路连接，橙色粗线），以简化上层应用对下层的控制和提高控制效率。

在SDN v1的基础上再引入特定视图抽象，形成SDN v2，如图3所示。SDN v2在SDN v1为上层控制应用提供全局视图的基础上，进一步为上层应用/管控提供满足应用需求的特定视图抽象，将更加简化上层应用对下层网络的使用和控制，有利于促进上层应用的创新。

1.3 存在的问题与不足

尽管SDN成为目前网络界的研究热点之一，但仍然存在问题与不足：一方面，OpenFlow在灵活性、可扩展性和大规模应用等方面存在不足；另一方面，SDN目前还处于发展的初期阶段，在体系结构设计、接口抽象、控制平面扩展以及虚拟化管理方面还需进一步研究，原型系统研制、实验平台构建、新型网络体系结构和业务支持验证等方面尚不成熟。

2 未来网络体系结构创新

环境

为真正实践SDN思想，我们提出了基于软件定义网络思路的网络体系结构——未来网络体系结构创新环境（FINE）。FINE体现从传统的网络体系设计方法向易于创新的网络体系设计方法的革命性转变，如图4所示。该结构具有4个显著的网络开放性，第一，通过将网络设备的控制平面与数据平面分离，在设备外部实现统一的网域操作系统，提供全局物理视图和网络控制应用编程接口（API），新体系和新协议能够利用全局物理视图和控制API接口简单、灵活地实现；第二，在网域操作系统之上，可以部署和运行多种网络体系结构和新协议，实现新网络体系结构和新协议的共存，通过共存部署和运行，多种体系和新协议能够充分验证并进行竞争，实现网络体系和网络协议的优胜劣汰；第三，为了满足不同新体系和新协议对网络资源和网络拓扑的不同需求，提出了基于云服务的虚拟化平台，为应用（APP）提供特定逻辑视图和工具集；第四，在数据平面开发多种数据平面，并利用网域操作系统，兼容多种开放、可编程设备的数据平面抽象技术和设备，为不同网络协议对数据平面可编程能力的不同需求提供支持。

2.1 FINE的设计方法

在系统设计上，FINE创新环境利用抽象设计的思想，建立数据平面抽象、控制平面抽象、网络资源抽象的3层抽象。通过数据平面抽象不仅能够在网络设备层面兼容各种开放的转发技术，实现了既兼顾了试验网建设和部署成本，又能够提供支持网络创新的各类转发能力。通过控制平面抽象，屏蔽了下层多种数据平面抽象的异构性，为上层应用提供了统一的控制接口和统一的网络视图，为新体系和新协议的灵活、高效实现提供了支持。通过网络资源抽象，建立多个特定的逻辑视图，为多个体系和多个业务同时运行提供了平台支撑。

在试验流程上，FINE创新环境将软件开发、调试和运行的软件工程思想运用于未来网络体系结构创新环境。在体系设计和开发阶段，提供了统一的网络视图、控制接口和公共模块，通过模块化的设计简化了体系和协议设计和开发的工作量。在新体系和新协议的测试阶段，引入了“沙盘技术”，使得新体系和新协议能够在网域操作系统层以上就可以调试状态运行新体系和新协议，及时发现功能缺陷和设计时错误，而无需在实际设备上运行。在新体系和新协议运行时，利用“虚拟化”技术，提供多个网络切片，支持多体系和多业务同时运行，保证了在实际运行当中，互不影响的进行功能试验和性能测试。

2.2 FINE的分层结构

根据FINE创新环境的设计方法，参考软件定义网络的思想，FINE的总体架构如图5所示。图5包括4个层次，即开放设备、网域操作系统、虚拟化平台、上层业务，该架构可更加灵活、方便地支持各种新型网络体系结构和新网络业务。

在FINE总体架构的最下层是开放网络设备，该层通过转发抽象（FA），提供了多种转发抽象技术，实现了设备本地视图的API接口，从而能够以多种能力支持新体系和新协议的创新实现。在开放网络设备之上，将网络的控制平面与转发平面分离，形成一个统一的控制平面，该控制平面以网域操作系统的形式实现，屏蔽下层转发平面的多样性和异构性，并为上层应用提供统一网络视图和统一控制接口。在网域操作系统层之上是虚拟平台层，该层提供网络资源的虚拟化切片和管控测功能。在虚拟化平台之上，是新体系和新协议层，新体系和新协议通过调用控制接口，请求试验的虚拟网络和相应的网络资源，并利用网域操作系统提供的控制接口能够快速实现体系和协议功能。当有两个不同管理域（管理域是指由不同网域操作系统控制和管理的网络）存在时，在管理域间通过跨域协商抽象（IDNA）接口，实现对邻居网络的通信链路、路由、资源和服务质量的协商。

2.3 FINE的功能

FINE创新环境的功能构成可以从不同用户的角度来定义FINE创新环境的功能构成，从新体系和新协议试验者的角度，主要由新体系和新协议实现的支持功能、新体系和新协议试验的调试功能、新体系和新协议运行的隔离功能。从FINE创新环境的管理者的角度，主要由多种数据平面的统一控制功能、网络资源的统一管理功能、网络拓扑的统一维护功能、用户角色的统一授权功能。

2.4 FINE的运行机制

FINE创新环境的运行机制将支持创新网络体系结构的整个生命周期，为新的网络体系结构和新的网络业务提供了从开发-调试-运行-测试的完整的闭环流程，使得新体系和新协议能够在FINE的创新环境中就可以实现螺旋式的演进。

3 “863”计划“未来网络体

系结构和创新环境”项目

把握互联网技术发展的机遇，实现具有中国自主知识产权的软件定义网络技术，建立中国自己的软件定义网络以支持未来网络的技术创新和体系演进，并探索新的网络运行模式、经济模式和演进模式十分重要。2013年，国家高技术研究发展计划（“863”计划）启动了“未来网络体系结构和创新环境”项目。项目采用创新理念和技术路线，研究未来网络创新体系结构，突破关键技术，研制新型网络设备和软件系统，建设未来网络体系结构的创新试验环境，研究内容中心网等各种新型网络体系结构和新协议，并依托创新环境进行实验验证，将对中国未来网络发展具有重要意义。

项目在未来网络体系结构创新环境体系架构下，将主要研究：网络的硬件设备、控制软件、虚拟化平台、管理测量和协议/应用示范。“863”计划项目的总体结构及各课题关系如图6所示。

（1）数据平面

在数据平面，项目提出设计和实现多种的开放网络设备。“虚拟化可编程路由器”作为项目的主要支撑设备，将能够支持各类体系和新协议对数据平面的要求，同时提供资源隔离的协议运行的硬件环境。以内容为中心的网络已经成为未来网络体系的重要的典型应用，为此，项目将从内容分发和内容寻址两个方面进行研究并实现“支持内容计算的新型网元设备”和“基于内容寻址的内容路由器原型设备”，构成面向内容应用的数据平面设备。为支持网络创新环境的建设，兼顾网络创新能力和环境建设成本的考虑，项目将研制3类开放网络设备，用于构建中等规模的网络创新平台。以上多种网络设备共同构成了开放网络体系的多元的数据平面，并通过数据平面抽象技术实现开放的控制接口，为不同网络体系在数据平面的实现提供了有效的支撑。

（2）控制平面

在项目中，网络的控制平面主要由网域操作系统TUNOS和虚拟化云服务平台组成。“网域操作系统”通过数据平面抽象接口实现对数据平面多种开放网络设备进行控制，同时为新体系和新协议提供易于使用的控制平面抽象接口和统一的控制机制，从而实现整合多样的数据平面抽象、降低新体系和新协议设计与试验的复杂度，从普通网络操作系统向网域操作系统转变。“虚拟化云服务平台”基于网域操作系统为新体系和新协议提供设计、运行和验证的共存环境，具有有效资源隔离、简化协议实现的特点，同时，能够在云平台上实现新体系和新协议的整个生命周期：推演阶段-试验阶段-运行阶段。

（3）协议/应用

在项目中，将对以内容为中心的2类应用“基于内容聚类与兴趣适配的内容分发系统”和“内容寻址协议”进行试验和验证。另外，为验证网络创新环境的普适性，项目还将对其他新体系和IP新协议进行示范和验证，如网络安全的新协议——IPv6域内源地址验证、IPv6域间源地址验证，支持泛在移动的新协议——ILNP，创新路由转发技术——二维路由，适用于广电网络的新技术——IP视频新协议等。

（4）管理平面

网络管理和测量是网络体系的重要组成部分。项目将主要针对未来网络的虚拟化、动态性等特点，实现面向未来网络的管理和测量技术研究。通过未来网络管理和测量技术研究，实现信息感知、信息测量、资源调度和跨网协商等管理和测量能力，为未来网络创新环境的高效、可靠运行提供保障。

4 结束语

目前SDN目前还处于发展的初期阶段，为真正实践SDN思想并发展SDN技术，我们提出了基于软件定义网络思想的网络体系结构——FINE。在FINE体系架构下，研究多种新型转发抽象技术及开放网络设备，构建支持多域互联的网域操作系统、构建全网级虚拟化云平台，实现多元开放设备的统一管理和控制，进行新型网络体系结构和新型IP协议的研究试验，对于实现SDN思想真正走向实际应用具有重要意义。

参考文献

[1] NSF NeTS FIND Initiative （FINE） [EB/OL]. [2012-09-18]. http：//www.nets-find.net.

[2] Global Environment for Network Innovations （GENI） project [EB/OL]. [2012-11-15]. http：//www.geni.net/.

[3] Future Internet Research and Experimentation （FIRE） project [EB/OL]. [2013-01-18]. http：//cordis.europa.eu/fp7/ict/fire/.

[4] The FP7 4WARD project [EB/OL]. [2013-01-18]. http：//www.4ward-project.eu/.

[5] AKARI architecture design project [EB/OL]. [2012-12-08]. http：//akari-project.nict.go.jp/eng/index2.htm.

[6] NSF future Internet architecture project [EB/OL]. [2012-09-18]. http：//www.nets-fia.net/.

[7] Named data networking project [EB/OL]. [2013-03-11]. http：//www.named-data.net/.

[8] Mobility first future Internet architecture project [EB/OL]. [2013-06-12]. http：//mobilityfirst.winlab.rutgers.edu/.

[9] NEBULA project [EB/OL]. [2012-08-15]. http：//nebula.cis.upenn.edu.

[10] eXpressive Internet architecture project [EB/OL]. [2012-07-12]. http：//www.cs.cmu.edu/～xia/.

[11] MCKEOWN N， ANDERSON T， BALAKRISHNAN H， et al. OpenFlow： Enabling innovation in campus networks [J]. ACM SIGCOMM Computer Communication Review， 2008，38（2）： 69-74.

[12] OFELIA project [EB/OL]. [2013-02-18]. http：//www.fp7-ofelia.eu/.

[13] GREENE K. TR10： Software-defined networking [J]. MIT Technology Review， 2009，38（8）： 66-69.

[14] Open Networking Foundation [EB/OL]. [2013-05-18]. https：//www.opennetworking.org/.

[15] SHENKER S， MCKEOWN N. The future of networking and the past of protocols [EB/OL]. [2013-08-13]. 2011. http：//opennetsummit.org/talks/shenker-tue.pdf.

[16] Software-defined networking： The new norm for networks [R]. White Paper.ONF， 2012.