羅雨佳，歐亮，莫志威，唐宏

（中國(guó)電信股份有限公司廣州研究院，廣東 廣州 510630）

基于BGP增強(qiáng)的流量調(diào)度技術(shù)

羅雨佳，歐亮，莫志威，唐宏

（中國(guó)電信股份有限公司廣州研究院，廣東 廣州 510630）

介紹了運(yùn)營(yíng)商流量調(diào)度領(lǐng)域的發(fā)展趨勢(shì)，概括了運(yùn)營(yíng)商IP網(wǎng)絡(luò)的主要流量調(diào)度需求，分析了現(xiàn)網(wǎng)基于BGP的流量調(diào)度技術(shù)存在的問題，提出了一種基于SDN的集中式流量調(diào)度方案。該方案對(duì)現(xiàn)有BGP Flowspec協(xié)議進(jìn)行了增強(qiáng)，避免了逐個(gè)設(shè)備的路由策略配置，并可兼容傳統(tǒng)BGP路由協(xié)議，為傳統(tǒng)運(yùn)營(yíng)商提供了一種更為靈活的流量調(diào)度控制方法。

流量調(diào)度；BGP；智能管道

1 引言

隨著大型ICP業(yè)務(wù)發(fā)展的多樣化，各類業(yè)務(wù)流量增長(zhǎng)迅猛，規(guī)律難循。在傳統(tǒng)IP網(wǎng)絡(luò)架構(gòu)下，由于網(wǎng)絡(luò)工程建設(shè)節(jié)奏與流量增長(zhǎng)存在時(shí)間差，使得運(yùn)營(yíng)商網(wǎng)絡(luò)出現(xiàn)流量分布不均衡、資源利用率低等問題，造成用戶部分業(yè)務(wù)體驗(yàn)變差。在工業(yè)和信息化部“提速降費(fèi)”政策的驅(qū)動(dòng)下，如何在進(jìn)行網(wǎng)絡(luò)擴(kuò)容的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行有效利用，降低網(wǎng)絡(luò)擁塞程度，是運(yùn)營(yíng)商正在探索的方向。

IP網(wǎng)絡(luò)流量智能調(diào)度技術(shù)是緩解現(xiàn)有網(wǎng)絡(luò)擁塞、保證網(wǎng)絡(luò)資源集約化利用、提供帶寬差異化運(yùn)營(yíng)的重要前提，也是寬帶智能管道建設(shè)中提升用戶體驗(yàn)的重要支撐手段?，F(xiàn)有流量調(diào)度方法主要有兩大類，分別是native IP［1］和 MPLS-TE［2］。native IP 通過調(diào)整傳統(tǒng)路由協(xié)議（IGP，BGP）的路由權(quán)重／屬性，或者下發(fā)ACL策略，從而改變特定流量的路徑。由于native IP手段少，無法應(yīng)對(duì)個(gè)性化需求和復(fù)雜的拓?fù)湓O(shè)計(jì)，并且不能實(shí)現(xiàn)端到端流量調(diào)整，因此產(chǎn)生了MPLS-TE技術(shù)。MPLS-TE技術(shù)通過流量標(biāo)記與隧道技術(shù)，實(shí)現(xiàn)對(duì)特定流量的端到端路徑控制，但會(huì)話與隧道數(shù)量巨大，會(huì)帶來復(fù)雜的管理配置問題。

現(xiàn)階段，基于SDN的集中式流量調(diào)度技術(shù)是業(yè)界的研究熱點(diǎn)。通過部署基于SDN的集中式控制器，實(shí)現(xiàn)IP網(wǎng)絡(luò)全局流量可視化，使業(yè)務(wù)流量得到優(yōu)化調(diào)度。部分運(yùn)營(yíng)商和大型ICP（internet content provider，網(wǎng)絡(luò)內(nèi)容服務(wù)商）已開始應(yīng)用該技術(shù)，并考慮逐步對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行升級(jí)，打造更加靈活的智能網(wǎng)絡(luò)。

德國(guó)電信提出了改進(jìn)OSS、控制平面局部集中化、網(wǎng)絡(luò)模型化配置等多項(xiàng)目標(biāo)。NTT已實(shí)現(xiàn)傳統(tǒng)設(shè)備與OpenFlow設(shè)備的互通，并實(shí)現(xiàn)了轉(zhuǎn)發(fā)控制。Google利用OpenFlow技術(shù)自行開發(fā)網(wǎng)絡(luò)交換設(shè)備，使用集中式機(jī)制管理和調(diào)度其全球數(shù)據(jù)中心間的廣域網(wǎng)鏈路［3］。騰訊在數(shù)據(jù)中心內(nèi)通過自主研發(fā)的SRP［4］路由協(xié)議實(shí)現(xiàn)流量集中調(diào)度；在廣域網(wǎng)中，通過SDN控制器提供集中式業(yè)務(wù)流量規(guī)劃和QoS管理。

當(dāng)前，實(shí)現(xiàn)IP網(wǎng)絡(luò)流量智能調(diào)度的方法主要有2種：基于特殊協(xié)議的調(diào)度以及基于現(xiàn)有協(xié)議改進(jìn)的調(diào)度。上文提到的OpenFlow、SRP等均屬于特殊協(xié)議。考慮到傳統(tǒng)網(wǎng)絡(luò)演進(jìn)和互聯(lián)互通等問題，現(xiàn)階段電信運(yùn)營(yíng)商不能采用類似SRP的私有協(xié)議；而OpenFlow芯片支持的流表數(shù)較少（幾千到幾萬條），沒有能夠大規(guī)模商用的路由器，是否能在運(yùn)營(yíng)商IP網(wǎng)運(yùn)用還有待討論。因此，對(duì)于運(yùn)營(yíng)商來說，利用現(xiàn)有路由控制協(xié)議的改進(jìn)方案來實(shí)現(xiàn)智能流量調(diào)度是較為可行的。

本文首先介紹運(yùn)營(yíng)商的總體流量調(diào)度需求，隨后分析現(xiàn)有路由控制協(xié)議在流量調(diào)度場(chǎng)景方面的不足，提出一個(gè)基于BGP增強(qiáng)的流量調(diào)度方案，最后給出了方案的實(shí)際應(yīng)用。

2 流量調(diào)度需求

基于SDN的集中式網(wǎng)絡(luò)流量調(diào)度方案具有較高的可實(shí)現(xiàn)性，技術(shù)相對(duì)成熟，除了OpenFlow以外，還有多種控制器與網(wǎng)絡(luò)交互協(xié)議可供選擇，存在大量流量調(diào)度需求。按業(yè)務(wù)來分，流量可分為網(wǎng)絡(luò)控制流量、語音、視頻、其他數(shù)據(jù)；按區(qū)域來分，可分為廣域網(wǎng)、城域網(wǎng)間、DC間、DC內(nèi)；按流量顆粒度來分，可分為表1中的幾種調(diào)度類型。

表1 基于顆粒度的流量調(diào)度類型

利用SDN控制器的開放網(wǎng)絡(luò)能力，可以實(shí)現(xiàn)流量的精確實(shí)時(shí)調(diào)度，優(yōu)化網(wǎng)絡(luò)資源配置。依據(jù)質(zhì)量、路由等現(xiàn)網(wǎng)數(shù)據(jù)，通過集中式修改路由配置，提供更為靈活的流量?jī)?yōu)化能力，降低網(wǎng)管人員的運(yùn)維復(fù)雜度。

目前運(yùn)營(yíng)商主要有兩種流量調(diào)度需求，具體如下。

（1）基于用戶／業(yè)務(wù)的永久性流量調(diào)度

這是一種針對(duì)特定用戶／業(yè)務(wù)，為其提供差異化服務(wù)的調(diào)度方式，該方式能夠保障用戶的網(wǎng)絡(luò)使用體驗(yàn)。差異化保障是永久性的，流量調(diào)度目標(biāo)不會(huì)隨著網(wǎng)絡(luò)資源的變化而輕易改變。

對(duì)于海外內(nèi)容的流量訪問，由于訪問路徑物理距離較長(zhǎng)，路徑質(zhì)量好壞往往會(huì)導(dǎo)致幾十甚至上百毫秒的時(shí)延差，針對(duì)不同等級(jí)的用戶／業(yè)務(wù)進(jìn)行差異化路徑選擇是有必要的。

如圖 1所示，在運(yùn)營(yíng)商骨干網(wǎng)國(guó)際網(wǎng)段，A、B、C、D均為運(yùn)營(yíng)商海外POP點(diǎn)，屬于同一個(gè)AS自治域。用戶 1、用戶2、用戶3需要從澳大利亞悉尼訪問中國(guó)香港資源，根據(jù)用戶簽約內(nèi)容和等級(jí)的不同，用戶的路徑可以不同。

圖1 差異化永久性流量調(diào)度

·用戶1使用澳大利亞悉尼→中國(guó)香港的直連路徑，該路徑質(zhì)量指標(biāo)好，時(shí)延小且分組丟失少，時(shí)延在160 ms左右。

·用戶2使用路徑澳大利亞悉尼→新加坡→中國(guó)香港，該路徑時(shí)延?。?30 ms左右），但有可能發(fā)生擁塞，造成路徑質(zhì)量下降。

·用戶3使用路徑澳大利亞悉尼→美國(guó)洛杉磯→中國(guó)香港，該路徑距離遠(yuǎn)，時(shí)延相對(duì)較大。

由于國(guó)際網(wǎng)段的海外POP點(diǎn)是運(yùn)營(yíng)商自己的可控設(shè)備，該場(chǎng)景下的差異化永久性流量調(diào)度支持單、雙向調(diào)整，具體調(diào)整方向要根據(jù)業(yè)務(wù)進(jìn)行決策。

（2）基于網(wǎng)絡(luò)實(shí)時(shí)狀態(tài)的臨時(shí)性流量調(diào)整

由于網(wǎng)絡(luò)業(yè)務(wù)流量的高速發(fā)展與網(wǎng)絡(luò)建設(shè)周期存在時(shí)間差，運(yùn)營(yíng)商骨干網(wǎng)／城域網(wǎng)／IDC存在流量分布不均、部分鏈路負(fù)載大，而部分鏈路利用率低的情況。另外，網(wǎng)絡(luò)流量存在突發(fā)性問題，在節(jié)假日、特殊／大型活動(dòng)期間，流量的爆炸式增長(zhǎng)給傳統(tǒng)IP網(wǎng)絡(luò)帶來了很大壓力。因此，根據(jù)實(shí)時(shí)路徑質(zhì)量檢測(cè)情況，及時(shí)對(duì)質(zhì)量劣化路徑進(jìn)行臨時(shí)性流量調(diào)整，也是運(yùn)營(yíng)商的一大需求。當(dāng)節(jié)假日或大型活動(dòng)結(jié)束，流量逐漸恢復(fù)正常后，被臨時(shí)調(diào)走的流量再調(diào)回原有路徑。

臨時(shí)性流量調(diào)度需求涵蓋的區(qū)域廣泛，廣域網(wǎng)、城域網(wǎng)、IDC都有類似的調(diào)度需求。如圖2所示，A、B是運(yùn)營(yíng)商骨干網(wǎng)的核心設(shè)備，C、D是匯聚設(shè)備。設(shè)備C下聯(lián)多個(gè)E省的城域網(wǎng)／IDC，設(shè)備D下聯(lián)多個(gè)F省的城域網(wǎng)／IDC。E省和F省的城域網(wǎng)／IDC間相互通信時(shí)，路由協(xié)議選擇的最優(yōu)路徑是C-B-D；而當(dāng)C-B-D鏈路的某處發(fā)生擁塞時(shí)，需要將流量以城域網(wǎng)為單位疏導(dǎo)到利用率較低的C-A-D鏈路。

圖2 臨時(shí)性流量調(diào)整

同樣，該場(chǎng)景下的流量是雙向可調(diào)的，具體是否需要雙向調(diào)整根據(jù)業(yè)務(wù)需求決定。

3 現(xiàn)有BGP流量調(diào)度存在的問題

運(yùn)營(yíng)商現(xiàn)有的流量調(diào)度需求大多涉及跨域場(chǎng)景 （如廣域網(wǎng)、城域網(wǎng)間、DC間），需要使用針對(duì)此類場(chǎng)景的BGP進(jìn)行路由控制。BGP除了提供路由信息交換能力，還提供豐富的路由策略，給予網(wǎng)絡(luò)管理人員多種手段進(jìn)行流量調(diào)度；然而，基于現(xiàn)有BGP的流量調(diào)度方法仍然存在一些問題。

3.1 傳統(tǒng)BGP的選路方法

BGP是自治域間的動(dòng)態(tài)路由協(xié)議［5］，使域內(nèi)設(shè)備能夠獲得其他自治域的網(wǎng)絡(luò)層可達(dá)信息 （network layer reachability information，NLRI）。BGP 使用 TCP建立鄰居關(guān)系，要求鄰居可達(dá)，不要求直連。BGP鄰居通常叫做對(duì)等體。對(duì)等體間通過交換路由通告，實(shí)現(xiàn)跨域路由信息的傳遞。路由通告是由update消息承載的，該消息用于宣告此前沒宣告過的可行路由，或者宣告路由的撤銷。update消息包含NLRI和路徑屬性。

路徑屬性用于表明一個(gè)路由器所宣告路由的某種特性，可用于設(shè)定路由規(guī)則，以便于流量調(diào)度。目前BGP及其擴(kuò)展協(xié)議定義了16種路由屬性，本文僅介紹如下常用的幾種。

·next_hop：描述了某個(gè)目的IP地址的下一跳地址。

·local_pref：用于調(diào)整本地AS出方向的流量。當(dāng)本地AS有多條去往其他AS的同一目的IP地址的路由時(shí)，local_pref值最高的作為優(yōu)選路由存入路由表。

·MED：用于調(diào)整本地AS入方向的流量。本地AS有多個(gè)入口，向外部宣告路由信息時(shí)攜帶MED值，MED值低的路由優(yōu)先級(jí)高，因而外部流量會(huì)從MED值最小的路由對(duì)應(yīng)的入口進(jìn)入本地AS。

·AS_path：記錄路由信息傳遞過程所經(jīng)過的AS號(hào)。例如一條 update消息從 AS100，途徑 AS200，到達(dá)AS300，該路由的 AS_path 為｛300，200，100}。若路由器收到多條相同目的IP地址的路由信息，在其他路由屬性相同的情況下，AS_path最短的路由為優(yōu)選路由。

·community：一個(gè)路由集合的標(biāo)識(shí)符，標(biāo)識(shí)了一組路由通告。RFC1997［6］規(guī)定 community 有 4 byte，格式為AA：NN。AA是AS號(hào)，NN是自定義標(biāo)識(shí)符。

如果BGP路由器收到同一個(gè)目的IP地址的多條路由通告，它只會(huì)選擇一條最優(yōu)路由放入路由表。BGP有一套選路規(guī)則，按順序?qū)GP路由屬性和參數(shù)進(jìn)行比較，從而最終確定一條最優(yōu)路徑。

3.2 傳統(tǒng)BGP選路存在的問題

目前，基于BGP的流量調(diào)度主要存在以下3個(gè)問題。

（1）缺乏統(tǒng)一的可視化流量管控方式

每個(gè)區(qū)域的網(wǎng)管系統(tǒng)相對(duì)獨(dú)立，從其他區(qū)域傳入的問題路由可能導(dǎo)致本區(qū)域的流量路徑改變或網(wǎng)絡(luò)擁塞。由于缺乏區(qū)域間中繼鏈路的流量、端口的性能（時(shí)延、分組丟失等）和策略路由信息，本地網(wǎng)管往往需要花費(fèi)大量精力排查問題。

（2）流量控制手段單一落后

基于BGP的流量調(diào)度主要依靠路由策略和策略路由。路由策略改變路由表，從而影響流量路徑；策略路由不改變路由表，但不按照現(xiàn)有路由表轉(zhuǎn)發(fā)流量，而是指定其他路徑。這兩種方式都需要人工手動(dòng)逐個(gè)設(shè)備進(jìn)行配置，或通過下發(fā)命令行CLI的方式進(jìn)行配置，配置過程復(fù)雜且容易出錯(cuò)?，F(xiàn)有流量控制手段跟不上層出不窮的網(wǎng)絡(luò)應(yīng)用發(fā)展。

另外，有一些流量調(diào)度需求僅僅依靠路由策略／策略路由是難以實(shí)現(xiàn)的。比如，在傳統(tǒng)BGP提供的RR（路由反射器）機(jī)制中，RR僅反射距離其最近的路由，該路由不一定是源和目的地址間距離最近的路由，從而導(dǎo)致次優(yōu)路由的產(chǎn)生。如圖3所示，用戶從中國(guó)香港訪問新加坡運(yùn)營(yíng)商網(wǎng)絡(luò)，從源和目的地址間物理距離的角度看，從中國(guó)香港直接到新加坡POP點(diǎn)的距離最短。然而，RR會(huì)收到兩條到達(dá)新加坡運(yùn)營(yíng)商的路由：一條從新加坡POP點(diǎn)發(fā)出，一條從上海節(jié)點(diǎn)發(fā)出，RR需要選擇一條最優(yōu)路由放入路由表。由于RR僅反射離它最近的路由，且一般離中國(guó)大陸節(jié)點(diǎn)更近，因此會(huì)將途徑上海的路由作為最優(yōu)路由反射給中國(guó)香港，從而產(chǎn)生繞路問題。

圖3 傳統(tǒng)RR機(jī)制導(dǎo)致次優(yōu)路由產(chǎn)生

（3）流量顆粒度大

由于傳統(tǒng)BGP只能匹配目的IP地址，無法進(jìn)行更精細(xì)化的路由控制；而針對(duì)用戶／業(yè)務(wù)的精細(xì)化流量調(diào)度需求往往要求協(xié)議能夠?qū)υ碔P地址，甚至5元組進(jìn)行匹配。此時(shí)，需要在路由器上配置策略路由，下發(fā)ACL；然而，每個(gè)設(shè)備支持的ACL條目數(shù)量有限，特別對(duì)于爆發(fā)式增長(zhǎng)的公眾客戶流量，很難做到大范圍的細(xì)顆粒度流量調(diào)控，無法提供精細(xì)化流量控制。

各大廠商有一些私有的流量控制方法，提供了更多的匹配字段用于精細(xì)化流量分類，但由于互通性、普適性等問題，這些方案沒有得到大規(guī)模應(yīng)用。

近年來，BGP 增強(qiáng)（BGP Flowspec，BGP-FS）協(xié)議得到了業(yè)界重點(diǎn)關(guān)注。該協(xié)議的提出是為了解決網(wǎng)絡(luò)DDoS攻擊問題，用于對(duì)流量進(jìn)行精確匹配和過濾。BGP-FS支持多達(dá)12個(gè)匹配字段，可以實(shí)現(xiàn)流量的細(xì)顆粒度管理。經(jīng)過多年發(fā)展，業(yè)界開始探索BGP Flowspec除安全性以外的其他適用場(chǎng)景。本文基于BGP Flowspec進(jìn)行了擴(kuò)展，提供了一種智能流量調(diào)度方案。

4 基于BGP增強(qiáng)協(xié)議的流量調(diào)度方案

現(xiàn)有BGP存在問題有待解決，為了更好地運(yùn)行和維護(hù)運(yùn)營(yíng)商網(wǎng)絡(luò)，需要進(jìn)行協(xié)議擴(kuò)展。提出了一種基于BGP增強(qiáng)協(xié)議的SDN流量調(diào)度方案。

4.1 總體架構(gòu)

總體思路是根據(jù)流量采集獲得流量、流向信息。根據(jù)實(shí)際流量情況自動(dòng)分配網(wǎng)絡(luò)資源，動(dòng)態(tài)按需調(diào)整，達(dá)到充分利用網(wǎng)絡(luò)帶寬的目的。動(dòng)態(tài)周期性采集及調(diào)整可以應(yīng)對(duì)流量變化，特別是突發(fā)事件（如短期的公眾盛事、網(wǎng)絡(luò)臨時(shí)故障等）。本方案采用全局集中算路機(jī)制實(shí)現(xiàn)統(tǒng)一資源分配、全局優(yōu)化和集中控制?？傮w架構(gòu)如圖4所示，SDN控制器主要由如下3個(gè)模塊構(gòu)成。

圖4 方案總體架構(gòu)

·流量采集模塊：周期性采集并聚合流信息和鏈路流量統(tǒng)計(jì)信息，按照策略管理模塊的策略進(jìn)行流量分析。

·策略管理模塊：一方面向流量采集模塊下發(fā)流量分析策略；另一方面從流量采集模塊獲得分析后的待調(diào)整流量信息，根據(jù)網(wǎng)管目標(biāo)做出流量調(diào)整決策，并向路由控制器下發(fā)策略。

· 路由控制模塊：通過 BGP-LS（BGP linkstate）從網(wǎng)絡(luò)收集拓?fù)湫畔?，根?jù)策略計(jì)算路徑并向網(wǎng)絡(luò)下發(fā)BGP-FS路由，使流量能夠調(diào)整到新計(jì)算的路徑上。

SDN控制器可以和傳統(tǒng)RR共存，控制器僅計(jì)算和控制需要調(diào)整的流，提高控制器發(fā)出的BGP-FS路由優(yōu)先級(jí)，可以保證控制器對(duì)流量的優(yōu)先控制權(quán)。

與現(xiàn)網(wǎng)流量調(diào)度模式相比，本架構(gòu)能夠提供統(tǒng)一的可視化流量管控方式，消除分布式控制容易產(chǎn)生的多點(diǎn)協(xié)同和維護(hù)復(fù)雜性問題。另外，SDN控制器可以收集IGP metric等豐富的網(wǎng)絡(luò)信息，幫助優(yōu)化路由計(jì)算過程，防止產(chǎn)生次優(yōu)路由問題。

4.2 BGP-FS改進(jìn)

SDN控制器通過下發(fā)增強(qiáng)版BGP-FS路由來影響路由表，從而對(duì)特定流量進(jìn)行調(diào)度。通過新增BGP路由屬性，在協(xié)議內(nèi)攜帶路由策略，實(shí)現(xiàn)策略隨路擴(kuò)散。與現(xiàn)網(wǎng)流量調(diào)度方法相比，BGP-FS能夠帶來如下兩大好處。

·現(xiàn)網(wǎng)設(shè)備還未大規(guī)模使用Flowspec協(xié)議，目前流量調(diào)度顆粒度仍然較粗。使用Flowspec協(xié)議可以匹配細(xì)顆粒度流量，這是原有 Flowspec 協(xié)議（RFC5575［7］）帶來的好處。

·對(duì)Flowspec協(xié)議的增強(qiáng)可以實(shí)現(xiàn)路由策略隨路擴(kuò)散，而不需要逐臺(tái)設(shè)備人工配置，提供了更為靈活、安全性更高的流量調(diào)度方法。

· 本方案在BGP-FS的基礎(chǔ)上進(jìn)行了改進(jìn)［8］。首先，修改了BGP-FS traffic-action字段。在RFC5575中，該字段只定義了第46 bit和47 bit，其余6 bit作為保留位，現(xiàn)在對(duì)第45 bit進(jìn)行了定義——route policy distribution flag（R位），當(dāng)該位被設(shè)定時(shí)，表示BGP-FS路由作為路由策略使用，如圖5所示。路由表中，與Flowspec路由相匹配的路由條目需要執(zhí)行相應(yīng)的action，對(duì)該條目進(jìn)行某些改動(dòng)。

圖5 BGP-FS traffic-action字段

另外，本方案新增了一個(gè)BGP路由屬性——BGP policy attribute，格式如圖6所示。

圖6 BGP policy路由屬性格式

match field字段用于設(shè)定BGP policy屬性匹配規(guī)則，action field字段用于定義匹配后的路由操作，各自由3個(gè)字段組成。

· match type：有兩種匹配類型，為0時(shí)，與BGP policy屬性相匹配的路由需要執(zhí)行action field的內(nèi)容；為1時(shí)反之。

· number of sub-TLV：sub-TLV個(gè)數(shù)。

·sub-TLV：用于指定路由匹配規(guī)則，長(zhǎng)度可變，支持IPv4、IPv6等多種協(xié)議類型。

·action type：action類型，目前已定義2種類型，分別是針對(duì)出流量調(diào)整的route-preference和針對(duì)入流量調(diào)整的route-prepend-AS。route-preference使本地流量從某一個(gè)選定的出口路由器流出本地AS，route-prepend-AS使外部流量從某一個(gè)優(yōu)選路由器進(jìn)入本地AS。

· action length：action value的總長(zhǎng)度。

· action value：action使用的參數(shù)。

以入流量調(diào)度為例說明本方案用法，如圖7所示。

圖7 AS100的入流量調(diào)度

經(jīng)過策略管理模塊判斷，從AS200到前綴10.1.2.0／24的流量應(yīng)該走鏈路R6-R2進(jìn)入AS100。SDN控制器與邊界路由器R1、R2建立IBGP鄰居關(guān)系，設(shè)置R位，并向這兩個(gè)路由器下發(fā)BGP Flowspec路由。BGP Flowspec的NLRI中，目的IP地址被設(shè)為 10.1.2.0／24。BGP policy屬性的設(shè)置如下。

· match type：1，deny。

· sub-TLV：本地 BGP路由器 R2、對(duì)等體R6。

· action type：route-prepend-AS。

· action value：重復(fù)5次AS號(hào)。

R2收到該路由后，找出路由表中的目的IP地址為10.1.2.0／24的最優(yōu)路由，將該路由與BGP policy屬性的sub-TLV進(jìn)行匹配，匹配成功，但由于match type為deny，不對(duì)本路由進(jìn)行任何操作。

R1和R3收到該路由后，操作步驟同上，但由于與BGP policy屬性匹配不成功，需要對(duì)R1和R3上的最優(yōu)路由執(zhí)行action操作，即將AS_path中的AS號(hào)重復(fù)5次，增加AS_path長(zhǎng)度，使得途經(jīng)R1和R3的路由優(yōu)先級(jí)被降低，從AS200到10.1.2.0／24的流量就會(huì)選擇R6-R2的路徑。

本方案相當(dāng)于給目標(biāo)設(shè)備輸入一個(gè)新的路由策略，針對(duì)同一條路由，可能設(shè)備上已經(jīng)部署過路由策略，但本方案的路由策略優(yōu)先級(jí)設(shè)得更高，設(shè)備優(yōu)先根據(jù)新路由策略進(jìn)行處理。本方案提供的路由策略使用了更靈活的策略定義，所定義的策略可能與原有的BGP路由策略相同，也可能有差異。由于使用了集中式的控制方式，本方案能夠使流量調(diào)度更為方便。

5 實(shí)際應(yīng)用

5.1 應(yīng)用場(chǎng)景和目標(biāo)

本文提出的流量調(diào)度方案在廣東省進(jìn)行了落地部署。如圖8所示，廣東省有八大城域網(wǎng)、一個(gè)IDC平臺(tái)。目前城域網(wǎng)間的流量經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)，城域網(wǎng)與IDC平臺(tái)的流量通過直連鏈路連接，這兩種跨域場(chǎng)景的鏈路下行壓力較大?，F(xiàn)在建立了一個(gè)省內(nèi)轉(zhuǎn)發(fā)平臺(tái)，分別在廣州和深圳各自部署2臺(tái)華為高性能設(shè)備，通過華為提供的SDN控制器對(duì)骨干網(wǎng)流量進(jìn)行疏導(dǎo)，實(shí)現(xiàn)省內(nèi)流量的定制優(yōu)化和個(gè)性化調(diào)整。

圖8 廣東省網(wǎng)流量調(diào)度場(chǎng)景

方案的應(yīng)用目標(biāo)如下：

·骨干網(wǎng)、城域網(wǎng)、IDC的流量可視化；

·通過轉(zhuǎn)發(fā)平臺(tái)，引導(dǎo)特定業(yè)務(wù)流量，實(shí)現(xiàn)高端客戶差異化服務(wù)；

·提供能力實(shí)現(xiàn)全網(wǎng)鏈路級(jí)均衡，減少擁塞鏈路占比。

5.2 方案部署

SDN流量調(diào)度平臺(tái)可以與八大城域網(wǎng)、省轉(zhuǎn)發(fā)平臺(tái)和IDC平臺(tái)相連，根據(jù)具體的流量調(diào)度目標(biāo)，與相關(guān)設(shè)備建立EBGP或IBGP關(guān)系。同時(shí)，SDN流量調(diào)度平臺(tái)與OSS相連進(jìn)行信息交互。

如圖9所示，SDN流量調(diào)度平臺(tái)由如下4個(gè)部分組成。

·流量可視化模塊：用于向網(wǎng)絡(luò)運(yùn)維人員提供可視化人機(jī)交互界面。

圖9 部署示意

· 仿真模塊：用于對(duì)流量調(diào)度策略進(jìn)行模擬仿真，驗(yàn)證調(diào)度效果。

· 流量?jī)?yōu)化模塊：負(fù)責(zé)流量采集分析、業(yè)務(wù)調(diào)度策略管理和路由計(jì)算，以BGP Flowspec作為南向接口。

· 系統(tǒng)管理模塊：用于對(duì)整個(gè)流量調(diào)度平臺(tái)進(jìn)行管理。

5.3 方案實(shí)現(xiàn)

通過城域網(wǎng)到IDC的流量調(diào)度案例，介紹在廣東省的具體實(shí)現(xiàn)方法。由于廣東省城域網(wǎng)與IDC通過直連鏈路相連，該鏈路容易發(fā)生擁塞，導(dǎo)致用戶體驗(yàn)下降，現(xiàn)通過省轉(zhuǎn)發(fā)平臺(tái)中轉(zhuǎn)，可以對(duì)部分流量進(jìn)行疏導(dǎo)，流量路徑如圖10中虛線所示。

使用傳統(tǒng)BGP流量調(diào)度技術(shù)時(shí)，由于協(xié)議只能匹配目的IP地址，流量調(diào)優(yōu)往往以整個(gè)城域網(wǎng)為單位進(jìn)行調(diào)整，顆粒度較大，且容易導(dǎo)致其他鏈路的擁塞問題。本方案中，BGP-FS可以對(duì)源IP地址和目的IP地址同時(shí)進(jìn)行匹配，實(shí)現(xiàn)精細(xì)化流量控制。

SDN控制器通過匯總流量采集信息，分析出需要進(jìn)行路徑調(diào)整的TopN流量，針對(duì)這些流量，在深圳城域網(wǎng)設(shè)備上進(jìn)行出流量控制。默認(rèn)狀態(tài)下，在深圳出口設(shè)備的BGP路由表中，最優(yōu)路由的下一跳是IDC設(shè)備。為了改變流量路徑，SDN控制器與深圳出口設(shè)備需要建立IBGP連接，通過下發(fā)BGP-FS增強(qiáng)路由，在路由中攜帶TopN流量的源和目的IP地址，并設(shè)定route-preference action，使深圳出口設(shè)備選擇下一跳為省轉(zhuǎn)發(fā)平臺(tái)的路由作為優(yōu)選路由，從而將TopN流量引導(dǎo)到省轉(zhuǎn)發(fā)平臺(tái)。流量到達(dá)省轉(zhuǎn)發(fā)平臺(tái)后，就可按照傳統(tǒng)路由順利地轉(zhuǎn)發(fā)到IDC中，實(shí)現(xiàn)細(xì)顆粒度流量調(diào)度。

本方案可以通過集中的可視化控制器對(duì)城域網(wǎng)間、城域網(wǎng)和IDC間的流量進(jìn)行路徑調(diào)整，達(dá)到了預(yù)期目標(biāo)。

圖10 部署拓?fù)涫疽?/p>

6 結(jié)束語

本文概括了運(yùn)營(yíng)商IP網(wǎng)絡(luò)的主要流量調(diào)度需求，分析了現(xiàn)網(wǎng)BGP流量調(diào)度方法存在的幾大問題，提出了一種基于SDN的集中式流量調(diào)度方案。該方案對(duì)現(xiàn)有BGP Flowspec協(xié)議進(jìn)行了增強(qiáng)，為網(wǎng)絡(luò)管理人員提供了一種更為靈活的流量調(diào)度方法。最后，介紹了方案在廣東省網(wǎng)的實(shí)際應(yīng)用。

后期的工作主要包括以下幾個(gè)方面：首先，因本文提出的BGP Flowspec增強(qiáng)方案較新，開發(fā)尚未完成，缺乏足夠的后期評(píng)估和驗(yàn)證，需要通過大量的實(shí)驗(yàn)驗(yàn)證，給出方案在現(xiàn)網(wǎng)中的適用場(chǎng)景；其次，在流量采集信息匯總方面存在一定困難，目前運(yùn)營(yíng)商全網(wǎng)涉及多家流量采集廠商，各廠商彼此獨(dú)立，流量采集時(shí)間間隔、匯聚顆粒度、格式等難以實(shí)現(xiàn)統(tǒng)一，需要一個(gè)多廠商流量信息匯總機(jī)制；最后，針對(duì)流量特點(diǎn)，需要對(duì)流量分析策略進(jìn)行更加系統(tǒng)性的制定。從流量聚合顆粒度、聚合類型等方面給出一套流量分析準(zhǔn)則。

［1］FORTZ B， THORUP M.Internettraffic engineering by optimizing OSPF weights ［C］／／The Nineteenth Annual Joint Conference ofthe IEEE Computer and Communications Societies（INFOCOM 2000），March26-30，2000，TelAviv，Israel.New Jersey：IEEE Press，2000：519-528.

［2］KOHLERS，BINZENHOFER A.MPLS traffic engineering in OSPF networks—a combined approach［J］.Teletraffic Science and Engineering，2003（5）：21-30.

［3］JAIN S，KUMAR A，MANDAL S，et al.B4：experience with a globally-deployed software defined WAN ［J］.ACM SIGCOMM Computer Communication Review，2013，43（4）：3-14.

［4］丘子雋，鄒賢能.騰訊IDC網(wǎng)絡(luò)路由協(xié)議SRP解析 ［J］.程序員，2013（6）：65-67.QIU Z J，ZOU X N.The analysis of sequoia routing protocol in Tencent IDC network［J］.Programmer，2013（6）：65-67.

［5］IETF.A border gateway protocol 4 （BGP-4）：RFC4271［S］.2006.

［6］IETF.BGP communities attribute：RFC1997［S］.1996.

［7］IETF.Dissemination of flow specification rules：RFC5575［S］.2009.

［8］IETF.BGP flowspec extensions for routing policy distribution（RPD）：draft-li-idr-Flowspec-rpd-01［S］.2015.

Flow scheduling technology based on BGP extended protocol

LUO Yujia，OU Liang，MO Zhiwei，TANG Hong
Guangzhou Research Institute of China Telecom Co.，Ltd.，Guangzhou 510630，China

A novel centralized flow scheduling scheme based on software defined networking （SDN）was proposed.The existing problems of current flow scheduling method based on BGP were analyzed，and a new scheme was proposed.In the scheme，the BGP Flowspec was enhanced to avoid reconfiguring the related routers one by one，and hence the network management was simplified and a more flexible flow scheduling method was provided.The proposed scheduling scheme is compatible with the traditional BGP，which matches the trend of current industry and solves some of the problems in traditional BGP scheme.

flow scheduling，BGP，smart pipe

TP393

A

10.11959／j.issn.1000-0801.2016113

2016-02-20；

2016-03-15

羅雨佳（1989-），女，中國(guó)電信股份有限公司廣州研究院數(shù)據(jù)通信研究所工程師，主要從事IP承載網(wǎng)絡(luò)技術(shù)、SDN／NFV技術(shù)相關(guān)研究等工作。

歐亮（1968-），男，博士，中國(guó)電信股份有限公司廣州研究院高級(jí)工程師，長(zhǎng)期從事電信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、互聯(lián)網(wǎng)新技術(shù)研究與應(yīng)用工作。

莫志威（1989-），男，中國(guó)電信股份有限公司廣州研究院數(shù)據(jù)通信研究所工程師，主要從事IP網(wǎng)絡(luò)技術(shù)研究和開發(fā)工作。

唐宏（1974-），男，中國(guó)電信股份有限公司廣州研究院數(shù)據(jù)通信研究所所長(zhǎng)，主要從事IP承載網(wǎng)、下一代互聯(lián)網(wǎng)、網(wǎng)絡(luò)新技術(shù)方面的研發(fā)與管理工作。