软件定义光网络简介

1.SDN 和NFV技术

SDN 的设计理念是将网络的控制平面与数据转发平面进行分离，通过集中控制器中的软件平台，实现对底层硬件的可编程化控制，路由协议交换、路由表生成等功能均在统一的控制面完成，从而实现对网络资源灵活地按需调配。

与传统网络相比，SDN 的基本特征如下。

①控制与转发分离。转发平面由受控转发的设备组成，转发方式以及业务逻辑由运行在分离出去的控制面上的控制应用所控制。

②控制平面与转发平面之间的开放接口。SDN 为控制平面提供开放可编程接口。通过这种方式，控制应用只需要关注自身逻辑，而不需要关注底层更多的实现细节。

③逻辑上的集中控制。逻辑上集中的控制平面可以控制多个转发面设备，也就是控制整个物理网络，因而可以获得全局的网络状态视图，根据该全局网络状态视图实现对网络的优化控制，方便运营商和科研人员管理配置网络和部署新协议等。

如图12.17所示，SDN 的典型架构共分三层：最上层为应用层，包括各种不同的业务和应用；中间的控制层主要负责处理数据平面资源的编排，维护网络拓扑、状态信息等；最底层的基础设施层主要负责基于流表的数据处理、转发和状态收集。由此带来的好处如下。

图12.17　SDN 基本架构

①设备硬件归一化，硬件只关注转发和存储能力，与业务特性解耦，可以采用相对便宜的商用架构。

②网络的智能性全部由软件实现，网络设备的种类及功能由软件配置而定，对网络的操作控制和运行由服务器作为网络操作系统完成。

③解放手工操作，减少了配置错误，对业务响应相对更快，可以定制各种网络参数，如路由、安全、策略、QoS、流量工程等，并实时配置到网络中，缩短开通具体业务的时间。

SDN 的基本架构由下到上（也称为由南到北）分为数据平面、控制平面和应用平面，控制平面与数据平面之间通过SDN 控制数据平面接口进行通信，具有统一的通信标准，目前主要采用Open Flow 协议，负责将控制器中的转发规则下发至转发设备。Open Flow 最基本的特点是基于流（Flow）的概念来匹配转发规则，每一个交换机都维护一个流表（Flow Table），依据流表中的转发规则进行转发，而流表的建立、维护和下发都是由控制器完成的。

控制平面与应用平面之间通过SDN 北向接口进行通信，它允许用户根据自身需求定制开发各种网络管理应用。SDN 中的接口具有开放性，以控制器为逻辑中心，南向接口负责与数据平面进行通信，北向接口负责与应用平面进行通信，应用程序通过北向接口编程来调用所需的各种网络资源，东西向接口负责多控制器之间的通信，使控制器具有可扩展性，为负载均衡和性能提升提供了技术保障。

NFV 将通信网元功能分层解耦，改变现有通信网络设备软硬件一体化部署模式。在实现方式上，通过高性能、大容量的服务器、交换机和存储设备，采用标准的虚拟化技术实现网络功能，并将其软件化。

图12.18给出了一种采用NFV 前后的系统基本架构对比，在一个数据中心机房中的各虚拟通信网元，通过统一的虚拟资源层，部署到共享的通用云资源池。NFV 使得通信网络功能运行在标准服务器虚拟化软件上，不同设备的控制平面基于虚拟机，虚拟机基于云操作系统，从而达到控制平面与具体设备分离的目的。当需要部署新业务时，只需要在开放的虚拟机平台上创建相应的虚拟机，然后在虚拟机上安装相应功能的软件包即可，可以根据需要安装、移动到网络中任意位置，而不需要部署新的硬件设备。

图12.18　虚拟化前后的系统基本架构对比示例

2.智能化光网络技术演进

前面第9章介绍了OXC、OADM、ROADM 等光网元设备，随着其逐步成熟并得到实际应用，光层网络化已经逐渐实现了一定程度的灵活性，同时人们对光网络的智能化又提出了更高的要求和期望。例如，希望光网络能够进行实时的流量工程控制，根据业务需求实时、动态地调整网络的逻辑拓扑结构以避免拥塞，实现资源的最佳配置，同时保证相当的服务质量；希望光网络具有更加完善的保护和恢复功能；希望光网络能够快速、高质量地为用户提供各种带宽服务与新型应用，如“波长批发”“波长出租”及“光虚拟专网（OVPN，Optical Virtual Private Network）”等业务。其中由于IP/数据业务量本身的突发性和不确定性，对网络带宽的动态分配要求显得尤为迫切，传统的人工或半永久性的网络连接配置方式难以满足业务拓展和市场竞争的需要，智能化的光网络成为业界一直努力的方向，总体来说，已经历了自动交换光网络（ASON，Automatically Switched Optical Network）、基于路径计算单元（PCE，Path Computation Element）、软件定义光网络（SDON，Software Defined Optical Network）等重要的发展阶段（见图12.19）。

图12.19　智能化光网络的技术演进

（1）自动交换光网络（ASON）

ASON 是指在信令网控制之下完成光网络连接自动交换的网络技术，其基本思想是在光传送网络中引入控制平面以实现网络资源的实时按需分配，从而实现光网络的智能化。具体实现时采用GMPLS，将拓扑发现、路径计算、资源分配、连接控制等功能从管理平面剥离出来，形成分布式控制平面，利用分布式的智能实现连接的动态建立、删除以及快速故障恢复，从而实现网络资源的按需分配。基于分布式的ASON/GMPLS是一种“链型结构”的控制平面模式，每个光网络传输与交换单元都有各自的控制平面（CP）系统，维护着与其他网络节点的控制信令的互通。然而随着光通信技术的不断发展，需要引入业务感知、损伤分析、层域协同、资源虚拟等新的策略与规则，而ASON/GMPLS的网络控制功能比较复杂，各控制平面节点之间的信息互通越来越大，尤其是随着网络规模的扩大，ASON 在大规模网络的路径计算、异构网络的互联互通等方面存在明显不足，并且GMPLS协议过于复杂，在实际应用中的局限性较大。

（2）基于路径计算单元（PCE）的光网络

基于PCE的光网络是将复杂约束条件下的路径计算和流量工程功能从传统控制平面独立出来，作为网络中专门负责路径计算的功能实体，PCE 基于已知的网络拓扑结构和约束条件，根据路径计算客户（PCC）的请求计算出最佳路径。采用相对独立的PCE 专门负责路径计算，有利于增强网络规模及路由机制的可扩展性，同时减轻大量计算需求对网络设备的冲击。但PCE功能比较单一，需要与其他技术协同应用。

（3）软件定义光网络（SDON）

SDON 是指光网络的结构和功能可根据用户或运营商需求，利用软件编程的方式进行动态定制，从而实现快速响应请求、高效利用资源、灵活提供服务的目的。SDON 可以为各种光层资源提供统一的调度和控制能力，根据用户或运营商需求，利用软件编程方式进行动态定制，重点解决功能扩展的难点，满足多样化、复杂化的需求，其核心在于光网络元素的可编程特性，包括业务逻辑可编程、控管策略可编程和传输器件可编程，并支持弹性资源切片虚拟，因此更加适合多层域多约束的光网络控制，可有效提高运维效率并降低成本。

3.软件定义光网络基本架构与主要特点

软件定义光网络（SDON）是将软件定义网络（SDN）概念和技术应用于光网络中，如WDM/ROADM、OTN、PTN、EOT 等，通过控制功能和传送功能分离，对网络资源和状态进行逻辑集中控制和监视，通过开放控制接口将抽象后的传送网资源提供给应用层，实现传送网络的可编程性和自动化网络控制，构建面向业务应用的灵活、开放、智能的光传送网络体系架构。

将SDN 架构应用于光网络的主要目的是：提供多域、多厂商光传送网络的统一控制功能，实现多层多技术的连接控制；提升光传送网络的兼容性和互通性，降低网络成本，提高网络的运维效率，简化网络管理维护复杂度；通过集中式的资源控制和路由计算，引入集中式的恢复功能，能够支持跨分组、电路、光层的多层网络的全局资源、路径、流量的高效调度、配置和优化；通过使用网络虚拟化以及提供开放统一接口等手段，向业务应用开发传送网服务功能。

SDON 的典型架构主要包括传送平面、控制器平面、管理平面和应用平面4 个部分（见图12.20）。

图12.20　SDON 典型架构示意图

（1）传送平面

SDON 传送平面在控制器平面的控制下实现业务的映射、调度、传送、保护、OAM、QoS和同步等功能，可以采用前面讲述的SDH、WDM、OTN、PTN、ROADM 等系统。传送平面由传送网元组成，传送网元可以通过传送控制接口（D-CPI）受控制器平面的控制，自主完成部分功能，如链路自动发现、网络故障下的恢复等。此外，传送平面还可通过带内开销方式提供控制通信通道，用于控制器平面控制命令的传送。

（2）控制器平面

SDON 控制器平面的主要功能是通过南向接口控制传送平面的转发行为，并通过北向接口向应用平面开放网络能力，支持在多域、多技术、多层次和多厂商的传送网中实现业务和连接控制、网络虚拟化、网络优化、集中以及提供第三方应用的能力，并支持跨多层网络的控制能力，实现多层的资源优化。SDON 控制器可以由分布在不同物理平台上的软件模块实现，当采用分布的软件模块实现SDON 控制器时，应保证各组件之间信息和状态的同步和一致性。

（3）管理平面

SDON 管理平面的主要功能是完成传统网络资源静态管理。虽然SDON 控制器平面采用标准化接口和资源抽象等技术实现了部分原来由管理平面实现的功能，如拓扑收集、连接和业务控制等，但仍需要管理平面执行特定的管理功能。管理平面通过管理接口对传送平面、控制器平面、应用平面和DCN 进行管理，实现配置、性能、告警、计费等功能。

（4）应用平面

SDON 应用平面的主要功能是通过标准开放的接口使控制器平面能够提供所需的逻辑网络能力和服务，支撑更多的业务应用（App）。应用平面可包含各种运营商应用和客户应用，根据具体的应用场景提供不同的功能，如光虚拟网络业务、按需带宽业务、故障分析、流量分析等。

SDON 的主要技术特点体现在：控制与传送分离、逻辑集中控制和开放控制接口、可扩展性和异构性等方面。

（1）控制与传送分离

通过将控制与传送设备分离，在控制层中屏蔽光传送网设备层细节，简化现有光传送网络复杂和私有的控制管理协议。控制层和传送设备之间通过传送控制接口（D-CPI）进行通信。对于一些需由控制层和传送设备共同执行（如保护倒换、自动发现），且对执行性能有较高要求的功能，控制层可以指派传送网元设备完成相应的控制功能。

（2）逻辑集中控制

为达到全网资源的高效利用，SDON 需要将控制功能和策略控制进行集中化。与本地控制相比，集中控制可以掌握全局网络资源和信息，进行更优化的决策控制，提高光传送网络的智能调度和协同控制能力。此外，通过集中的数据采集和分析，对网络资源的状态进行逻辑集中的控制和监视，有利于快速故障定位，简化网络管理和维护。

（3）开放控制接口

通过标准的网络控制接口，向外部业务应用开放网络能力和状态信息，允许业务应用层开发软件来控制传送网资源，并对传送网进行监视和调整，以满足光传送网业务灵活快捷提供、网络虚拟化、网络和业务创新等发展需求。例如，支持基于开放接口的可编程传送网资源控制，向客户或业务应用提供网络资源控制能力；允许客户或业务应用在一定策略控制条件下，操作网络资源以实现其业务目标等。

（4）可扩展性

支持传送网划分控制域，以实现运营商传送网扩展性，包括网络中的节点数量、域数量和地域的扩展。支持控制器层次化嵌套，以实现灵活的控制层部署。

（5）异构性

屏蔽传送网络底层技术细节，支持与具体传送技术无关的连接控制，使得不同应用客户通过协同控制器或者业务编排器使用不同传送网技术的网络资源，支持与现有的业务和网络管理系统，以及其他传送网络控制域共存。

4.软件定义光网络的关键技术

软件定义光网络的关键技术主要包括：层次化控制技术，接口技术，虚拟化技术，保护和恢复增强技术等。

（1）层次化控制技术

为实现软件定义光网络架构的扩展性，SDON 控制器平面支持控制器之间通过分层迭代方式构成层次化控制架构。由下层控制器分别控制不同的网络域，并通过更高层次的控制器负责域间协同，实现分层分域的逻辑集中控制架构。各层控制器是客户与服务层关系，各层控制器之间的接口通过控制器层间接口（I-CPI）进行交互。控制器的层次化架构应支持多层控制模式、M：1层次化控制模式、1：N 层次化控制模式三种基本模式，灵活组合应用这三种基本模式可实现多层多域网络的协同控制管理。

（2）接口技术

在SDON 架构中，层与层之间的接口技术也是关键技术之一，主要分为南向、北向以及东西向接口技术，其中主要的接口包括：传送控制接口（D-CPI）、控制器层间接口（I-CPI）、应用控制接口（A-CPI）、传送管理接口（D-MPI）、控制管理接口（C-MPI）、应用管理接口（A-MPI）等。

（3）虚拟化技术

光网络资源虚拟化功能根据特定客户或应用需求，将实际网络资源映射为虚拟网络资源。网络虚拟化功能可在每个网络控制层次得以应用，即虚拟化网络或网络分片可以被高层控制器进一步虚拟化。虚拟网络具有自身的拓扑、连接、地址和安全性等控制需求，控制器应对于不同用户的虚拟网络提供资源划分、网络视图、业务和连接控制、状态管理等方面的功能隔离。

（4）保护和恢复增强技术

在SDON 中，基于控制器的保护和恢复机制可为客户和虚拟网络运营商提供一种更灵活的、不需要占用网络专用保护资源的网络生存性技术选择。特别是在跨多层、多域的SDON递归控制架构情况下，不同网络域采用不同的控制器控制，端到端业务经过的传送路径层面及其保护方案有较大差异的场景，可采用基于控制器的多域分段保护与动态恢复相结合的网络生存性方案。具体实现时可分为基于传送平面的网络保护技术、基于控制器的网络保护技术、基于ASON/GMPLS的恢复/保护和恢复结合技术和基于控制器的集中式网络恢复技术等。