夏仕俊

（国网上海市电力公司信息通信公司，上海 200120）

1 计算机网络面临的部分问题

计算机网络通常由大量的网络设备构成，诸如交换机、各种类型的中间件（如防火墙），以及诸多作用在之上的复杂协议。需要使用非常有限的工具来手动配置复杂的策略将高层次的政策转化为低层次的配置命令，并适应不断变化的网络条件。因此对于网络环境的管理和性能调优相当具有挑战性，且容易出错。同时“互联网僵化”是更加严峻的问题。因为互联网极其庞大的部署基数，又涉及重要基础设施（比如能源供应等方面），所以极难在物理结构和协议性能两方面有所发展。随着互联网应用及服务变得越来越复杂和苛刻，以何种方式，使得互联网可以快速应对这些新的挑战已成为当务之急。

“可编程网络”的概念作为一种促进网络演进的方法已被提出多年，而软件定义网络（Software Defined Network，简称SDN）是一种新的网络模式，其中网络设备通过控制决策层去耦合，可显著简化网络管理，实现创新和发展。在SDN中，网络的拓扑关系、转发路由等按照逻辑集中在基于软件的控制器中，网络设备通过标准化的开发成为可通过开放接口（例如ForCES，OpenFlow等）进行编程的简单的数据包转发装置。

SDN目前吸引了来自学术界和工业界显著的关注，一些网络运营商和服务提供商等最近创建了工业导向的开放网络基金会以推动SDN并标准化OpenFlow协议。在学术界，也创建了OpenFlow网络研究中心，专注于SDN研发，IETF、IRTF和其他一些标准制定组织也在为SDN的标准化努力。

2 软件定义网络架构

数据通信网络通常由用户设备，或网络基础架构互联的主机组成，这种基础架构是主机共享的。如路由器和交换机，以及进行主机之间数据传递的通信链路。路由器和交换机通常是“闭路”系统，通常带有有限的、供应商特定的控制接口。因此，一旦部署并投入使用，要当前的网络基础架构再进行演变是相当困难的；换句话说，部署现有协议（例如，IPv6）的新版本是相当困难的，更不要说部署完全新的协议和服务，这是在当前的网络中几乎不可克服的障碍，无论是互联网还是局域网络都不例外。

软件定义网络的开发是为了促进创新，使网络数据路径的简单编程控制成为可能。如图1所示，来自控制逻辑的转发与硬件的分离使得新协议和应用程序的部署成为可能，简化了网络可视化及管理、以及各种中间件到软件控制的整合。网络被简化成“简单”的转发硬件和决策网络控制器的组合，来代替以往执行策略和协议分散在个个网络器件上的情况。

图1 传统网络与SDN架构的对比

图1SDN架构将控制逻辑从转发硬件上解耦，并且使中间件的合并，更简单的策略管理和新的功能成为可能，实线表示数据平面连接，虚线表示控制平面连接。

（1）现有SDN架构

ForCES和OpenFlow是两个知名的SDN架构协议，二者均遵守基本的SDN控制平面和数据平面的分离原则，并且都会标准化平面之间的信息交换，但是在设计、架构、转发模式以及协议接口的技术上有很大不同［1，2］。

IETF提出了ForCES（转发与控制元件分离）工作组方法，该方法重新定义了将控制元件与转发元件分离的网络设备内部架构。然而，这个网络设备仍然表示为单个实体，由工作组提供的驱动用例，来将新的转发硬件与第三方控件结合在单一网络设备中。因此，控制平面和数据平面被放在靠近的位置（例如，同一机箱或机房）。与此相反，在“的OpenFlow型”的SDN系统中，控制平面是完全从网络设备剥离开的。

在OpenFlow架构中（见图2），转发设备即OpenFlow交换机，包括一个或多个流表，及一个通过OpenFlow协议与控制器安全交换的抽象层。流表由流条目组成，每个流条目决定一个流中的数据包如何处理和转发。流条目通常由匹配字段（或匹配规则）、计数器及一组指令或操作组成，它们决定如何处理匹配的数据包。

图2 OpenFlow架构图

图2为通过OpenFlow协议发生的控制器和转发设备之间的通信。流表的三个构成部分为：匹配规则、数据包匹配规则时的动作及用于收集流统计数据的计数器组成。

（2）转发设备

底层网络基础架构可以包括多个不同的物理网络设备、或转发设备，诸如路由器、交换机、虚拟交换机、无线接入点设备、等等。在软件定义网络中，这样的设备通常被描述成抽象层中可通过开放接口访问的基本转发硬件，而控制逻辑和算法被隔离移动到一个控制器，这类转发设备通常指的是在SDN术语中被简单称为“交换器”的设备，图3分离的控制逻辑可被视为一个网络操作系统，应用可被在其中创建以“编写”网络。

（3）控制器

解耦的网络系统一直被比作操作系统，控制器在此系统中提供了网络的编程接口，它可用于实现管理任务，并提供新的功能。该模型的分层视图如图3所示，这个抽象分层假定控制器是集中式的，应用程序的编写环境如同此网络是一个单一的系统，它使得SDN模型能够在多种不同的应用和不同的网络技术及物理介质，诸如无线（如802.11和802.16），有线（如以太网）和光纤网络中得以应用。

图3 SDN分层视图

（4）产业的标准化

最近，一些标准制定组织开始关注SDN。比如IETF的ForCES工作组一直致力于标准化关于网络集中控制和网络基础架构抽象的机制、接口和协议，以及开放网络基金会（ONF）一直致力于的OpenFlow标准化。随着控制平面将网络应用从底层硬件架构抽象出来，将重点放在了标准化以下几项之间的接口，即网络应用和控制器及控制器和交换基础架构之间。一些ITU电信标准化部门（ITU-T）的研究小组近来的工作是SDN在不同维度下的需求讨论并给出建议。

3 SDN开发工具

（1）仿真和模拟工具

Mininet使整个OpenFlow网络被模拟在一台机器上，简化了初始的开发和部署过程。新的服务、应用和协议在被接入真实硬件上前，可先在仿真的预期部署环境中进行开发和测试。Mininet默认支持OpenFlow的1.0版，但它可被修改以支持适应新发布的软件交换机，ns-3网络仿真器环境内部可支持OpenFlow交换机，不过它目前的版本只能执行OpenFlow的0.89版。

（2）可用软件交换机平台

目前有几种可用的SDN软件交换机可以使用，比如运行SDN测试平台或通过SDN开发服务。表1目前符合OpenFlow标准的软件交换工具列出了现有的软件交换机的简要描述，包括实现语言，现有设备支持的OpenFlow标准版本。

表1 目前符合OpenFIow标准的软件交换工具

（3）本地SDN交换机

SDN实现的所有技术中，一个比较主要的在商业网络硬件中的实现是OpenFlow标准。目前还并不需要展示OpenFlow启用的硬件和制造商的详细介绍，而是提供了一个市场上可用的本地SDN交换机列表，并提供了一些相关信息，包括OpenFlow执行的版本。

行业对SDN有力支撑的一个明显的证据是商用OpenFlow网络硬件的可用性，表2符合OpenFlow标准的主流商用交换机制造商列出了当前可用的商用交换机，它们的制造商和Open-Flow的，以及它们执行的版本。

表2 符合OpenFIow标准的主流商用交换机制造商

［1］ DORIA A，SALIM J H，HAAS R，et al.Forwarding and Control Element Separation（ForCES）Protocol Specification.RFC 5810（Proposed Standard），Mar.2010.

［2］ MCKEOWN N，ANDERSON T，BALAKRISHNAN H，et al.OpenFlow：enabling innovation in campus networks.ACM SIGCOMM Computer Communication Review，38（2）：69-74，2008.