魏亮，李蓉，吳正東，張玉亮，程智煒，黃韜

（1. 江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院，江蘇 南京 211100；2. 北京郵電大學(xué)，北京 100876）

基于SDN/NFV的未來網(wǎng)絡(luò)實驗平臺

魏亮1，李蓉1，吳正東1，張玉亮1，程智煒1，黃韜2

（1. 江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院，江蘇 南京 211100；2. 北京郵電大學(xué)，北京 100876）

依據(jù)SDN/NFV集中管控、動態(tài)、靈活、高效、可編排等特點，提出了基于SDN/NFV技術(shù)的未來網(wǎng)絡(luò)實驗平臺的構(gòu)建方案。該平臺主要采用OpenStack和OpenDaylight的開源架構(gòu)，同時研發(fā)設(shè)計SDN跨域虛擬網(wǎng)絡(luò)通信、虛擬網(wǎng)元管理以及網(wǎng)絡(luò)服務(wù)編排三大關(guān)鍵技術(shù)，實現(xiàn)了底層異構(gòu)資源的實時動態(tài)管理與開放共享。同時，根據(jù)實驗用戶對網(wǎng)絡(luò)資源的需求，靈活按需編排各種網(wǎng)絡(luò)資源與SFC服務(wù)，為用戶提供端到端的網(wǎng)絡(luò)實驗驗證服務(wù)。

軟件定義網(wǎng)絡(luò)；網(wǎng)絡(luò)功能虛擬化；虛擬網(wǎng)元；網(wǎng)絡(luò)服務(wù)編排

1 引言

隨著互聯(lián)網(wǎng)技術(shù)和傳統(tǒng)行業(yè)的深度融合，應(yīng)用服務(wù)種類與需求愈發(fā)多樣化，尤其對網(wǎng)絡(luò)服務(wù)質(zhì)量的需求不斷上升，基于TCP/IP的分布式傳統(tǒng)網(wǎng)絡(luò)架構(gòu)面臨著越來越嚴峻的挑戰(zhàn)。為此，研究人員提出了許多新型的算法、協(xié)議和網(wǎng)絡(luò)架構(gòu)。然而，新算法和新協(xié)議從提出到實際應(yīng)用往往需要長期的實驗驗證，為了獲得可靠的實驗數(shù)據(jù)，需要通過建設(shè)專門的網(wǎng)絡(luò)實驗平臺為這些創(chuàng)新性的技術(shù)提供真實、獨立的實驗環(huán)境。

近年來，軟件定義網(wǎng)絡(luò)（SDN）引發(fā)了廣泛的關(guān)注，基于 SDN的通用網(wǎng)絡(luò)實驗床也得到了廣泛的建設(shè)，如GENI-OpenFlow[1]、RISE[2]等。SDN采用了將網(wǎng)絡(luò)控制平面與轉(zhuǎn)發(fā)平面分離新架構(gòu)，將控制平面統(tǒng)一到獨立的控制器中，并且能夠通過開放可編程接口，動態(tài)改變網(wǎng)絡(luò)狀態(tài)和結(jié)構(gòu)[3,4]。這種動態(tài)、靈活可編程的特性為研究人員驗證新算法、新協(xié)議以及網(wǎng)絡(luò)架構(gòu)創(chuàng)新提供了便利的手段。另外，為了滿足網(wǎng)絡(luò)實驗對網(wǎng)絡(luò)多樣、多變的需求。SDN實驗床需要具備更靈活、更開放、更簡單的網(wǎng)絡(luò)虛擬化能力，要求能夠動態(tài)調(diào)用底層物理資源，按需為實驗者分配虛擬實驗資源，并將這些資源與服務(wù)靈活自動編排后提供給實驗者使用。

針對上述情況，本文在利用SDN技術(shù)的基礎(chǔ)上引入了NFV、網(wǎng)絡(luò)服務(wù)編排等創(chuàng)新技術(shù)，設(shè)計開發(fā)了基于 SDN/NFV的未來網(wǎng)絡(luò)實驗平臺。平臺首次采用了將“業(yè)務(wù)模式與技術(shù)模式整合到一起”的理念，將包括SDN/NFV、云計算技術(shù)、5G、物聯(lián)網(wǎng)等在內(nèi)的新一代網(wǎng)絡(luò)需求都整合到架構(gòu)中，以更快的速度、更靈活的方式為實驗者按需構(gòu)建差異化的網(wǎng)絡(luò)實驗環(huán)境。

2 基于SDN/NFV的未來網(wǎng)絡(luò)實驗平臺

基于 SDN/NFV的未來網(wǎng)絡(luò)實驗平臺，基于OpenStack和 OpenDaylight實現(xiàn)計算、存儲、網(wǎng)絡(luò)資源的虛擬化，在物理資源共享復(fù)用的基礎(chǔ)上保證不同網(wǎng)絡(luò)實驗環(huán)境之間相互隔離，互不干擾；實現(xiàn)多個跨域?qū)嶒灩?jié)點無縫融合，支持跨域虛擬網(wǎng)絡(luò)的端到端通信；能夠根據(jù)實驗需求定制虛擬網(wǎng)元（virtual network element）、構(gòu)建網(wǎng)絡(luò)拓撲以及配置鏈路帶寬，并且根據(jù)業(yè)務(wù)場景需求動態(tài)編排實驗資源；具有實驗管理、實驗拓撲管理、鏡像管理、基礎(chǔ)設(shè)施管理等功能，同時采用自主研發(fā)的SDN跨域虛擬網(wǎng)絡(luò)通信、虛擬網(wǎng)元管理以及網(wǎng)絡(luò)服務(wù)編排三大關(guān)鍵技術(shù)，能夠很好地滿足多樣化網(wǎng)絡(luò)創(chuàng)新實驗需求；支持SDN、NFV、5G、物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全等多種創(chuàng)新實驗類型，并根據(jù)實驗場景，按需為實驗者構(gòu)建彈性可擴展且相對獨立的網(wǎng)絡(luò)實驗環(huán)境。其整體架構(gòu)如圖1所示。

其中，SDN跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)能有效地兼容底層的異構(gòu)基礎(chǔ)設(shè)施，實現(xiàn)虛擬網(wǎng)絡(luò)資源的動態(tài)管理和跨域通信；虛擬網(wǎng)元管理系統(tǒng)通過定義各種虛擬網(wǎng)絡(luò)元素，提供高度自定義的虛擬網(wǎng)絡(luò)拓撲環(huán)境的能力，用戶可以根據(jù)實驗對網(wǎng)絡(luò)的需求，按需構(gòu)建面向應(yīng)用的網(wǎng)絡(luò)資源；服務(wù)編排系統(tǒng)通過引入業(yè)務(wù)編排及服務(wù)鏈功能，將各類網(wǎng)絡(luò)服務(wù)抽象出來，再組合運用服務(wù)鏈技術(shù)為用戶提供端到端一體化的服務(wù)。

2.1 基于SDN的跨域虛擬網(wǎng)絡(luò)通信

在建設(shè)網(wǎng)絡(luò)實驗平臺的時候，往往單一數(shù)據(jù)中心資源無法滿足用戶需求。多節(jié)點數(shù)據(jù)中心跨域虛擬網(wǎng)絡(luò)通信就成為急需解決的問題?；赟DN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)，不僅能靈活地構(gòu)建跨域多節(jié)點數(shù)據(jù)中心的通信鏈路，其開放可編程性更能滿足各種復(fù)雜的跨域業(yè)務(wù)需求。

本文采用的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)架構(gòu)如圖 2所示，主要包括支持VxLAN協(xié)議的跨域網(wǎng)關(guān)設(shè)備、SDN控制器和跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)等部分。使用SDN控制器作為跨域網(wǎng)關(guān)節(jié)點的管理中心實現(xiàn)域間網(wǎng)絡(luò)自動化的編排管理。在跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)中根據(jù)實驗用戶的虛擬網(wǎng)絡(luò)需求對數(shù)據(jù)中心間的資源進行動態(tài)調(diào)度，使用VxLAN[5]overlay的域間鏈路滿足實驗平臺靈活組建跨域網(wǎng)絡(luò)的要求，通過VNI映射管理實現(xiàn)跨域虛擬網(wǎng)絡(luò)的互聯(lián)互通，通過OpenFlow協(xié)議下發(fā)流表來保證域間鏈路的QoS。

本文提出的跨域通信系統(tǒng)，其核心實現(xiàn)了包括租戶VNI（VxLAN ID）映射，租戶創(chuàng)建的虛擬機MAC地址或IP地址域所在的資源節(jié)點IP地址映射以及不同虛擬網(wǎng)絡(luò)的域間QoS保證。具體的實現(xiàn)原理如圖3所示。

圖1 未來網(wǎng)絡(luò)實驗平臺整體架構(gòu)

圖2 基于SDN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)結(jié)構(gòu)

2.1.1 租戶網(wǎng)絡(luò)VNI標識轉(zhuǎn)換

實驗用戶可以在多個數(shù)據(jù)中心域創(chuàng)建資源切片，系統(tǒng)為每一個租戶網(wǎng)絡(luò)分配一個跨域 VNI，作為域間通信的標識。圖3中所示用戶創(chuàng)建實驗時，實驗平臺同時請求分配位于數(shù)據(jù)中心A的虛擬網(wǎng)元A1和數(shù)據(jù)中心B的虛擬網(wǎng)元B1。兩個虛擬網(wǎng)元所在的租戶網(wǎng)絡(luò)擁有不同的VNI標識。跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)能夠管理不同租戶網(wǎng)絡(luò)的VNI標識，不同OpenStack域間通信時由跨域SDN控制器給跨域網(wǎng)關(guān)下發(fā) VNI映射流表實現(xiàn) VNI的轉(zhuǎn)換，由一邊OpenStack域的虛擬網(wǎng)絡(luò)VNI標識轉(zhuǎn)換成另一邊OpenStack域的虛擬網(wǎng)絡(luò)VNI標識。這樣就可以實現(xiàn)跨越兩個 OpenStack域的虛擬網(wǎng)絡(luò)內(nèi)各網(wǎng)元的互聯(lián)通信。

圖3 基于SDN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)原理

2.1.2 虛擬網(wǎng)元地址信息與計算節(jié)點的映射

實驗用戶創(chuàng)建的虛擬網(wǎng)元都是在數(shù)據(jù)中心計算節(jié)點中，虛擬網(wǎng)元A1發(fā)送數(shù)據(jù)給虛擬網(wǎng)元B1的過程是虛擬網(wǎng)元A將數(shù)據(jù)分組發(fā)送給本身的虛擬網(wǎng)卡，在通過虛擬網(wǎng)卡將數(shù)據(jù)分組發(fā)送給虛擬網(wǎng)元A1所在的計算節(jié)點，再從計算節(jié)點發(fā)送到跨域網(wǎng)關(guān)；虛擬網(wǎng)元B1所在的數(shù)據(jù)中心對應(yīng)的跨域網(wǎng)關(guān)處理轉(zhuǎn)換VNI之后，需要知道該數(shù)據(jù)分組發(fā)送給數(shù)據(jù)中心 B中的哪一個計算節(jié)點。因此需要管理用戶創(chuàng)建的虛擬網(wǎng)元的MAC地址、IP地址和所在計算節(jié)點的映射關(guān)系來規(guī)劃轉(zhuǎn)發(fā)路徑，并通過跨域SDN控制器給跨域網(wǎng)關(guān)層下發(fā)流表實現(xiàn)跨域虛擬網(wǎng)元間的端到端通信。

2.1.3 基于隊列的域間鏈路QoS保證

實驗平臺需要根據(jù)實驗用戶的需求來靈活定義域間鏈路QoS參數(shù)。通過跨域SDN控制器配置網(wǎng)關(guān)設(shè)備間的隊列，不同的隊列享用的帶寬或優(yōu)先級不同，以進行擁塞管理。SDN控制器能夠響應(yīng)packet-in 消息，分析數(shù)據(jù)分組的業(yè)務(wù)類型，動態(tài)下發(fā)流表到跨域網(wǎng)關(guān)輸出到不同的隊列中。對于域間通信服務(wù)質(zhì)量要求高的實驗服務(wù)，跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)能夠根據(jù)域間通信服務(wù)質(zhì)量等級標識，請求SDN控制器給跨域網(wǎng)關(guān)下發(fā)帶寬保證QoS隊列以及相應(yīng)的高優(yōu)先級QoS匹配流表。

2.2 虛擬網(wǎng)元管理

當前網(wǎng)絡(luò)架構(gòu)正隨著 SDN/NFV等網(wǎng)絡(luò)創(chuàng)新技術(shù)的引入發(fā)生著根本性變革，導(dǎo)致學(xué)術(shù)科研領(lǐng)域迫切需要能夠支持新架構(gòu)、新設(shè)備、新系統(tǒng)的網(wǎng)絡(luò)實驗系統(tǒng)。直接基于物理設(shè)施搭建網(wǎng)絡(luò)實驗環(huán)境，不僅功能固化無法滿足創(chuàng)新實驗要求，而且需要投入大量資金。同時由于網(wǎng)絡(luò)環(huán)境與物理硬件緊耦合，無法實現(xiàn)復(fù)雜的網(wǎng)絡(luò)場景和高效的資源復(fù)用。實驗平臺中借鑒SDN/NFV[6]相關(guān)理念提出虛擬網(wǎng)元的概念，對應(yīng)現(xiàn)實的物理網(wǎng)元，虛擬網(wǎng)元不是具體的網(wǎng)絡(luò)設(shè)備，而是實現(xiàn)特定網(wǎng)絡(luò)功能的虛擬網(wǎng)絡(luò)元素。虛擬網(wǎng)元不僅包含實現(xiàn)了各種網(wǎng)絡(luò)功能的虛擬網(wǎng)絡(luò)設(shè)備，還包含虛擬設(shè)備間進行通信所必需的虛擬網(wǎng)絡(luò)鏈路。這樣實驗平臺就擁有在有限的基礎(chǔ)設(shè)施基礎(chǔ)上構(gòu)建高度自定義的虛擬網(wǎng)絡(luò)拓撲環(huán)境的能力，從而可以適應(yīng)不同網(wǎng)絡(luò)實驗的需求。

虛擬網(wǎng)絡(luò)設(shè)備根據(jù)設(shè)備實現(xiàn)的網(wǎng)絡(luò)功能不同可分為虛擬控制器、虛擬交換機、虛擬主機和虛擬網(wǎng)關(guān)等。通常使用虛擬機來構(gòu)建虛擬網(wǎng)絡(luò)設(shè)備，當然還可以采用其他方式來構(gòu)建，如使用Docker容器等。在構(gòu)建設(shè)備之前需要對設(shè)備實現(xiàn)的指定網(wǎng)絡(luò)功能以及需要的資源要求、軟件條件進行規(guī)劃和描述。如構(gòu)建一個包含8個端口的虛擬交換機和一個虛擬主機相連的拓撲，可以使用如圖 4所示的數(shù)據(jù)格式進行定義。

圖4 虛擬網(wǎng)元描述定義示例

虛擬網(wǎng)絡(luò)鏈路泛指為了實現(xiàn)虛擬網(wǎng)絡(luò)設(shè)備之間進行通信而采用的技術(shù)，相當于實現(xiàn)現(xiàn)實中網(wǎng)線的功能，可以保證邏輯連接的虛擬網(wǎng)絡(luò)設(shè)備間進行正常的通信。在構(gòu)建虛擬網(wǎng)絡(luò)鏈路時可選擇性地指定鏈路的各個指標特征，如帶寬、時延、QoS等。實驗網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)鏈路根據(jù)鏈路中流量類型可分為數(shù)據(jù)平面鏈路、控制平面鏈路。數(shù)據(jù)平面鏈路只進行數(shù)據(jù)的交換不涉及控制管理，而控制平面用于虛擬控制器對虛擬交換機之間的管理。

下面簡單介紹實驗網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)設(shè)備和虛擬網(wǎng)絡(luò)鏈路到 OpenStack虛擬環(huán)境的映射轉(zhuǎn)化，由虛擬機實現(xiàn)虛擬主機（vHost)、虛擬交換機（vSwitch）、虛擬控制器（vController）等虛擬網(wǎng)絡(luò)設(shè)備，由網(wǎng)絡(luò)（network）、子網(wǎng)（subnet）實現(xiàn)虛擬鏈路（vLink）保證虛擬網(wǎng)絡(luò)設(shè)備間的連通。具體實驗網(wǎng)絡(luò)與OpenStack虛擬環(huán)境對應(yīng)關(guān)系如圖5所示。

根據(jù) OpenStack網(wǎng)絡(luò)對象的實現(xiàn)原理，網(wǎng)絡(luò)是二層連通的，通過將虛擬主機和虛擬交換機接入同一網(wǎng)絡(luò)對象中，則可以實現(xiàn)二層通信。在實驗平臺中選擇以 VxLAN隧道模式來構(gòu)建網(wǎng)絡(luò)，虛擬機之間的連接關(guān)系如圖6所示。

在系統(tǒng)實現(xiàn)過程中，如圖7所示。在虛擬交換機上連接一個虛擬網(wǎng)關(guān)（vGateway），虛擬網(wǎng)關(guān)通過一條虛擬鏈路（vLink）與外部網(wǎng)絡(luò)互連，便可以實現(xiàn)虛擬主機訪問外網(wǎng)。在 OpenStack中需要將虛擬網(wǎng)關(guān)與路由（router）接入同一子網(wǎng)對象中，子網(wǎng)提供DHCP服務(wù)，為虛擬網(wǎng)關(guān)分配IP4地址，路由配置網(wǎng)關(guān)地址IP3，虛擬網(wǎng)關(guān)與路由實現(xiàn)三層連通；并且路由配置外網(wǎng)地址 IP1連入外部網(wǎng)絡(luò)，通過靜態(tài)路由實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通；對應(yīng)于實驗網(wǎng)絡(luò)中，虛擬網(wǎng)關(guān)即可與外部網(wǎng)絡(luò)實現(xiàn)通信，其連接關(guān)系如圖7所示。類似的可以通過將虛擬控制器和虛擬交換機放入同一子網(wǎng)對象中，為虛擬控制器與虛擬交換機分配同一網(wǎng)段的IP地址，實現(xiàn)三層連通，從而實現(xiàn)虛擬控制器對虛擬交換機的管控。

圖5 實驗網(wǎng)絡(luò)與OpenStack虛擬環(huán)境對應(yīng)關(guān)系

圖6 同一網(wǎng)絡(luò)中虛擬機間二層通信（其中灰線表示虛擬機之間的通信路徑）

圖7 虛擬網(wǎng)關(guān)訪問外部網(wǎng)絡(luò)（其中灰線表示虛擬機之間的通信路徑）

2.3 網(wǎng)絡(luò)服務(wù)編排

在管理編排網(wǎng)絡(luò)服務(wù)中，尤其是在面對多租戶的環(huán)境下，網(wǎng)絡(luò)業(yè)務(wù)復(fù)雜，數(shù)據(jù)報文在傳遞過程中需要經(jīng)過多層業(yè)務(wù)節(jié)點來保證提供安全、穩(wěn)定、快速的服務(wù)。其中典型的業(yè)務(wù)節(jié)點有防火墻、NAT、入侵防御系統(tǒng)（IPS）以及其他應(yīng)用場景下的網(wǎng)絡(luò)服務(wù)（如vIMS、vCPE）等。通過業(yè)務(wù)邏輯定義網(wǎng)絡(luò)流量按照一定順序通過這些業(yè)務(wù)點，即所謂的服務(wù)鏈。隨著SDN/NFV技術(shù)不斷成熟，服務(wù)鏈的重要性不言而喻。通過引入業(yè)務(wù)編排及服務(wù)鏈功能，網(wǎng)絡(luò)服務(wù)可以被抽象出來，再組合納入服務(wù)鏈及服務(wù)圖的概念中，為用戶提供端到端一體化的服務(wù)。下文將分別從技術(shù)架構(gòu)及相關(guān)案例來闡述本平臺的網(wǎng)絡(luò)服務(wù)編排功能。

本平臺通過SFC（service function chaining，服務(wù)功能鏈）技術(shù)實現(xiàn)服務(wù)鏈功能，通過NSH[7]（network service header）為負載流加上特定的網(wǎng)絡(luò)服務(wù)頭部，數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備通過識別該頭部特征進行數(shù)據(jù)流轉(zhuǎn)發(fā)，由此將服務(wù)拓撲與實際網(wǎng)絡(luò)拓撲分離[8]。服務(wù)鏈中的各個角色：業(yè)務(wù)節(jié)點（service function）、分類節(jié)點（classifier）、轉(zhuǎn)發(fā)節(jié)點（service function forwarder）、SFC代理（SFC proxy）協(xié)同完成業(yè)務(wù)流定義與編排。流進入轉(zhuǎn)發(fā)域后被分類節(jié)點映射至對應(yīng)的服務(wù)鏈，轉(zhuǎn)發(fā)節(jié)點接受業(yè)務(wù)流并根據(jù)服務(wù)鏈描述將其轉(zhuǎn)發(fā)至業(yè)務(wù)節(jié)點，若業(yè)務(wù)節(jié)點無法處理NSH，則該流會被導(dǎo)入SFC代理節(jié)點完成NSH操作，并沿定義路徑進行轉(zhuǎn)發(fā)[9]。實驗平臺使用 OVS（Open vSwitch）作為數(shù)據(jù)平面轉(zhuǎn)發(fā)節(jié)點，使用VPP（vector packet processing）作為分類及代理節(jié)點。

實驗平臺中通過網(wǎng)絡(luò)控制器對虛擬化網(wǎng)絡(luò)進行集中控制，控制器可以根據(jù)業(yè)務(wù)需求生成服務(wù)鏈流規(guī)則。不僅支持虛擬環(huán)境下網(wǎng)絡(luò)功能實例間業(yè)務(wù)流編排，也支持將物理環(huán)境下的硬件設(shè)備（如硬件防火墻、DPI等設(shè)備）接入虛擬網(wǎng)絡(luò)成為業(yè)務(wù)節(jié)點提供網(wǎng)絡(luò)服務(wù)，提升了實驗平臺的可擴展性及網(wǎng)絡(luò)業(yè)務(wù)的靈活性。

為了滿足實驗用戶在網(wǎng)絡(luò)業(yè)務(wù)動態(tài)編排、虛擬網(wǎng)元和物理設(shè)備聯(lián)動實驗等方面的需求，實驗平臺通過NFVO統(tǒng)一編排業(yè)務(wù)服務(wù)鏈、VIM域以及網(wǎng)絡(luò)控制器，通過不同層次的實驗平臺 API、VIM-API、控制器API實現(xiàn)精細化的資源調(diào)度，利用SFC技術(shù)實現(xiàn)服務(wù)鏈的動態(tài)編排。圖8展示了實驗平臺在多域、虛實結(jié)合的部署環(huán)境下服務(wù)鏈的實現(xiàn)方案。

在圖8示例中，通過實驗平臺NFVO組件提供的接口完成服務(wù)鏈組成節(jié)點及業(yè)務(wù)流特征定義，申請及注冊VNF1、VNF2、PNF、VNF3成為服務(wù)鏈中的業(yè)務(wù)節(jié)點，使VNF1與VNF3之間通信流量經(jīng)過 VNF2、PNF，接收請求后NFVO完成業(yè)務(wù)節(jié)點與虛擬資源映射，并通過VIM提供的接口對各VIM域資源完成相關(guān)資源申請與調(diào)度。VIM接收到NFVO的請求后，調(diào)用網(wǎng)絡(luò)控制器接口對相應(yīng)節(jié)點及其所在域進行 SFC相關(guān)配置，生成分類節(jié)點并下發(fā)流規(guī)則。VIM接收SFC實例化請求后流程如圖9所示。

3 結(jié)束語

基于SDN/NFV的未來網(wǎng)絡(luò)實驗平臺，主張為實驗建網(wǎng)，構(gòu)建面向?qū)嶒瀳鼍?、感知智慧資源的能力。采用自主研發(fā)的基于 SDN的跨域虛擬網(wǎng)絡(luò)通信系統(tǒng)，實現(xiàn)了跨域資源的實時動態(tài)調(diào)度和有效共享利用；通過虛擬網(wǎng)元管理系統(tǒng)，提供構(gòu)建高度自定義網(wǎng)絡(luò)功能和網(wǎng)絡(luò)拓撲的能力；此外，采用網(wǎng)絡(luò)服務(wù)編排技術(shù)為實驗編排各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)，實現(xiàn)資源隨業(yè)務(wù)而動的端到端一體化服務(wù)。

圖8 多域VIM及虛實結(jié)合案例

圖9 實驗平臺實例化SFC流程

[1] GENI. GENI OpenFlow[EB/OL]. [2017?01?20]. http://groups. geni.net/geni/wiki/OpenFlow.

[2] KANAUMI Y, SAITO S, KAWAI E, et al. RISE: a wide-area hybrid OpenFlow network testbed[J]. IEICE Transactions on Communications, 2013, 96(1): 108-118.

[3] 黃韜, 劉江, 魏亮, 等. 軟件定義網(wǎng)絡(luò)核心原理與應(yīng)用實踐[M]. 北京: 人民郵電出版社, 2014. HUANG T, LIU J, WEI L, et al. SDN core principles and application practice[M]. Beijing: Posts&Telecom Press, 2014.

[4] Open Networking Foundation. Software-defined networking: the new norm for networks[EB/OL]. [2017?01?20]. https://www. opennetworking.org/.

[5] HODDA S K, KAPADIA S, KRISHNAN P. Using Trill, FabricPath, and VXLAN: designing massively scalable data centers (MSDC) with overlays[M]. Indianapolis: Cisco Press, 2013.

[6] OASIS. Topology and orchestration specification for cloud applications: version 1.0. 25[S]. 2013.

[7] The Internet Engineering Task Force (IETF). Service Function Chaining (SFC) Working Group (WG)[S/OL]. [2017?01?25]. https://datatracker. ietf.org/wg/sfc/charter/.

[8] MIJUMBI R, SERRAT J, GORRICHO J, et al. Network function virtualization: state-of-the-art and research challenges[J]. IEEE Communications Surveys & Tutorials, 2016, 18(1): 236-262.

[9] SONKOLY B, CZENTYE J, SZABO R, et al. Multi-domain service orchestration over networks and clouds: a unified approach[C]//SIGCOMM 2015, August 17?21, 2015, London, UK. New York: ACM Press, 2015: 377-378.

魏亮（1981?），男，江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院 CDN團隊總監(jiān)，主要研究方向為軟件定義網(wǎng)絡(luò)、云計算、網(wǎng)絡(luò)試驗平臺。

李蓉（1981?），女，江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院高級工程師，主要研究方向為軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化、云計算。

吳正東（1991?），男，江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院工程師，主要研究方向為軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化、云計算。

張玉亮（1988?），男，江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院高級工程師，主要研究方向為軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化、云計算。

程智煒（1993?），男，江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院工程師，主要研究方向為軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化、云計算。

黃韜（1980?），男，北京郵電大學(xué)教授，主要研究方向為未來網(wǎng)絡(luò)體系架構(gòu)、內(nèi)容中心網(wǎng)絡(luò)、軟件定義網(wǎng)絡(luò)。

Future network experiment platform based on SDN/NFV

WEI Liang1, LI Rong1, WU Zhengdong1, ZHANG Yuliang1, CHENG Zhiwei1, HUANG Tao2
1. Jiangsu Future Networks Innovation Institute, Nanjing 211100 , China 2. Beijing University of Posts and Telecommunications, Beijing 100876, China

According to the characteristics of SDN/NFV, the future network experiment platform based on SDN/NFV was proposed. The open source architecture of OpenStack and OpenDaylight was used, and the SDN cross-domain communication system, virtual network element management and network service orchestration were researched. Real-time dynamic management and effective sharing of the underlying heterogeneous resources were achieved. At the same time, according to the needs of the experimental users of the network resources, various network resources and SFC service was flexibly orchestrated and end-to-end network experimental verification services were provided to users.

SDN, NFV, virtual network element, network service orchestration

TP393

A

10.11959/j.issn.1000?0801.2017097

2017?03?10；

2017?04?01

國家高技術(shù)研究發(fā)展計劃（“863”計劃）基金資助項目（No.2015AA016101, No.2015AA016105）

Foundation Items: The National High Technology Research and Development Program (863 Program) (No.2015AA016101, No.2015AA016105)