软件定义网络(SDN)和网络功能虚拟化(NFV)在5G 中的应用
2020-01-14钟旻
钟 旻
1 SDN 在5G 网络中的应用
1.1 SDN 的基本概念和原理
图1是一个简单的通信网络示意图。为了实现用户之间的互联通,需要有中间(交换)节点和连接链路。这些节点的主要功就是转发,它们可以是路由器,网关,交换机或子网等。
图1 简单的通信网络示意图
在互联网的OSI 分层中,网络层处于第3层,其主要功能有:
(1)传输路径确定:网络层必需确定信息数据包(分组)从发送用户到接收用户所流经的路径,即路由的选择。
(2)交换:以路由器作为交换节点为例,当某一数据分组到达一路由器的入口时,路由器必需将它送到适当的输出端口和链路,也即将来自某一链路的数据包交换输出到另一链路去,最终转发到目的地。
(3)建立呼叫:一般,在数据实际发送之前,发方与收方之间应先“握手”,以建立所需状态信息(如序列号和初始流控制窗口的大小等)。
交换节点设备的组成包括硬件与软件,仍以路由器为例,它包含一中央处理器(CPU),是路由器的核心;此外,还有多种内存,用作存储配置,路由器操作系统,路由协议软件等内容。
路由协议的核心是路由算法,用来确定所转发分组的传送路径。对于给定的一组路由器,通过路由算法找到一条从源到目的地“好”的路径,“好路径”普遍公认的一条标准,是“成本最低”。当所有链路成本相同时,最低成本的路径也就是最短路径,即源与目的地之间的链路数最少。当然,考虑到网络运行的动态变化,以及数据流转发的优先等级等,还有其他一些路由准则和算法。
一旦路由确定之后,便要指令数据(包)沿指定的路径传送,因此需要有一套控制功能。于是在网络层中形成了控制与数据平面。通常,控制平面与数据平面是捆绑在一起的。对于规模很大、种类繁多的复杂网络而言,会给制造商、运营商或来诸多挑战,如为了扩展和增加新的业务,必需补充新的硬件和软件,这就要增加资金和时间的投入。为有效应对诸如此类的挑战,软件定义网络(SDN,Software Defined Networking)便应运而生。
按照ONF(Open Networking Foundstion)的定义,SDN 是动态的、可管理的、高性价比的和适用性强的技术,这里,控制与数据转发和基本的基础设施分离(去耦),对于网络业务和应用是直接可编程的。SDN 的基本架构概念如图2所示[1]。
图2 SDN的基本架构概念
图2中,管理平面包含功能,如路由、业务工程,利用该平面功能和应用程序接口(API)来管理和控制基础设施;控制平面是控制数据的平面,逻辑上集中在控制器内;数据平面是由互联的转发设备组成的网络基础设施,转发设备是用于数据转发的硬件或软件;北边接口是由控制平面开发网络控制和管理应用提供的应用接口;南边接口是(对数据平面程序的指令集)+(控制与数据平面之间的协议)。据报导,Open Flow 是较早推出的一种用于南边接口的软件工具。
图3给出了SDN 与传统(常规)网络基本组成的比较[2]。
图3 传统网络与SDN网络基本组成的比较
由图3可见,传统网络是基于硬件构成的,不同网络种类的交换节点的硬件配备不同的支持软件,这样,就限制了运作的通用性。在SDN 中,用软件来调度和管理网络,其核心是控制平面与数据平面分离(去耦),将复杂的控制逻辑功能集中到控制平面。
进一步比较SDN 与传统网络之间的差别如表1所示[2]。
表1 SDN与传统网络之间的差别
为了进一步理解SDN 的运作原理,以图4为例说明如下[3]。
图4 SDN运作应用举例
在图4中,SDN 控制器控制三个不同的OpenFlow 交换机的运作,连接到交换机#2的是两个信息发生器。发生器A 产生“产品级”信息(如规则的业务),其目的地是用户A;而发生器B则用于测试一个新的协议,开发该协议是用以评估某网络产品的性能。控制器通过此途径检测由发生器B 产生的业务协议。图中的数字表示交换机端口的号码。本例中,当业务从发生器B 到达交换机#2时,控制器利用OpenFlow 协议与之握手。控制器通过预构的网络拓扑知识,能够确定该种业务的目的地是用户B 而非用户A,于是产生一组OpenFlow指令给交换机#2和#3。对于前者,控制器通过软件加一虚拟标志给由发生器B 产生的所有分组。对于后者,控制器构造交换机#3,控制器指令具有上述标志的所有分组到达端口12转到端口8,最后转发给用户B。这样,不同的联网机构(即路由,转发,接入控制)是网中的控制器可构造的,它支持动态网络拓扑再调整和重构。此外,基础设施演进成为一简化的进程;因为网络无需人工重构,同时也去掉了复杂的支持硬件的程序,这样,基础设施很容易利用统一的抽象演进,还可用到新的由云计算、物联网等联网的组网环境。
在图3和图4中,“流”是指信源与目的地之间的分组序列;“流表”则是将保存在交换机和按规则处理流分组(包)转发的列表。
归纳起来,SDN 具有以下功能:
(1)可编程。因为控制平面与数据平面去耦(分离),根据用户要求,网络的管理运营商可通过控制平面,利用不同的软件开发工具进行编程。
(2)集中管理。在SDN 中,控制器网络逻辑上是集中式的,这就提供了网络球形的、完整的视野,以逻辑设备形式呈现给应用商或用户。
(3)灵活性。网络运营商可以管理、构造新的网络,提供安全保密保障,通过动态的自动的SDN 程序,迅速优化网络参数,对业务变化作出合适的反应。控制器是利用软件运作的,可在不同的物理或虚拟主机上通过操作系统实现同步。
(4)基于开放标准和中性供应商。采用开放标准,SDN 简化了网络设计和操作,因为指令是由SDN 控制器提供的,它取代了多个供应商专有的协议。
1.2 SDN 在5G 网络中的应用
SDN 最初应用于有线网络,随着移动通信的发展,网络日趋繁多复杂,特别进入到5G 时代,超密集网络、低时延、高可靠传输的要求,以硬件为基础的原有网络架构已不能适应。如宏蜂窝区引入微小、微微小等小区后,基站数量将大为增加,众多的节点交换,需要繁杂的信令和协议支持,信息传输时延增加,因此,需要改变以往的网络架构设计理念,采用SDN 势在必行。5G 网络的SDN 架构如图5所示[2]。
图5 5G网络中SDN的架构
(1)基础设施层:主要包括转发元素(如物理和虚拟交换机,路由器,无线接入点)组成的数据平面,用于(1)收集网络状态,将其临时储存到局域网设备,之后将所储存数据发送到网络控制器;(2)基于网络控制器或管理者提供的规则管理数据包(分组),进而完成分组交换和通过开放接口发送。
(2)控制层:即前面所述的控制平面,提供应用层与基础设施层之间的三个开放接口,使控制器与其他层交互,即南边应用程序接口与基础设施层交互,北边应用程序接口与应用层交互,东/西应用程序接口与控制器群交互。其功能包括报告网络状态、重要的分组规则,和以各种形式提供各种服务接入点。
(3)应用层:包含所有用户要求,末端用户商业应用,这些应用包括网络管理,动态接入控制,安全保密,移动性和迁移,云计算和负载平衡等,通过控制平面到数据层的接口,能控制和接入交换设备。
关于网络管理,据报导,有多于60%的网络故障发生,是由于人工的构造差错和失败所致,解决此问题的途径是管理系统的自动化和综合化,通过SDN 可提供一种球形的全网抽象视图,使网络管理更为灵活和自动化。网络基于流表和流规则的集中式控制进行管理,通过接口分配网络的吞吐量,保证更为灵活和颗粒化管理。
关于网络安全性,在传统的网络中,防火墙或代理服用于保护物理网络;SDN 则采用一种集中式架构,来应对网络安全性问题。在SDN 中,可监视通过整个网络的流和用户行为,进行检测并防止受到损害。一旦检测到攻击,SDN 控制器能在交换机设备中安装分组转发规则,来成功防止对网络的攻击;对于高网络业务,因流表检测可能欠充分,需增加一种实时的安全系统。
关于负载平衡,用于在线资源管理的一种重要技术,是控制来自不同应用的数据流,以保持链路利用处于较低的水平上。而选择一条适当的链路,对于提升服务能力,增加吞吐量,避免网络过载,成本最低,降低响应时间等,是非常重要的,已有一种基于OpenFlow 的负载平衡解决方案,对交换机进行综合,无须使用孤立的设备,来进行网络管理。
2 NFV 在5G 中的应用
2.1 NFV 的基本概念和原理[3]
网络功能虚拟化(NFV,Network Function Virtualization),是通过软件实现虚拟化的网络功能。其目标是将网络功能中用专用硬件实现与软件实现分离,从而降低成本和功耗。
在NFV 中,网络提供存储、处理和服务,即所谓的“网络即服务”(NaaS),这意味着此虚拟化技术能用软件独立于基本服务器硬件之外运作,实现网络功能。其基本概念和原理可用图6来说明。
图6 NFV的分层
在图6中,网络运管商向某用户提供虚拟功能(如应用服务器),为此,运管商运用其物理资源层中基本组网、处理和存储等资源来构造、生成;这些资源作为原始的计算和组网元素聚合出现。利用预留接口,通过虚拟的执行环境,可申请到这些资源并保存到硬件中,通过该层可构成由运管商提供的更多的与硬件相关的功能。在逻辑上聚合成一个或若干个虚拟机和虚拟网络(用以为虚拟机提供必要的连接,考虑不同的路由和商业政策),形成虚拟基底层。再通过虚拟化接口,配置不同的虚拟化功能,该层称之为网络虚拟化功能层。
SDN 与NFV 是相互独立但可以是互补的,SDN 提供转发(信息流)的灵活性,NFV 则提供处理(网络功能)的灵活性,二者结合,对网络的开拓、更新将提供有力的支持。图7给出了SDN与NFV 在5G 网络中的应用[4]。
图7 NFV和SDN在5G中应用
图7中,网络切片是按不同的服务需求将物理网络划分为若干虚拟(逻辑)网络,以灵活应对不同的网络应用场合,例如增强移动宽带(eMBB)切片、大量机器型通信(mMTC)切片、超可靠低时延通信(uMTC)切片等(图8),这样,同一物理网络,可提供多种服务[5]。API 为应用程序接口,用以将各层有机连接。无线接入网的RAN VNF 为无线接入网虚拟功能,即网络功能的软件实现,可用虚拟化基础设施配置;而RAN PNF 则提供无线接入网的物理网络功能,由物理基础设施(包括计算,组网和存储)实施,用于管理和执行VNF 的硬件和软件。
图8 5G中三种场景的网络切片
3 结束语
引入SDN 和NFV 是5G 网络架构的重大革新,SDN 将数据平面与控制平面分离,使网络控制成为直接可编程、具有开放、灵活的特点,简化了网络设计和操作;网络运营商可动态地构造、管理和优化网络资源,适应5G 新应用和发展的需要。NFV 通过软件实现虚拟化的网络功能,将路由器、交换机等硬件集中到远处或云中,使网络架构对于快速和自适应重构是高度灵活的。将SDN 与NFV 结合,将使网络更为灵活和简化。