◆劉小波

5G時(shí)代背景下SDON智能光傳輸網(wǎng)絡(luò)研究

◆劉小波

（洛陽(yáng)鐵路信息工程學(xué)校 河南 471000）

5G時(shí)代的光傳輸網(wǎng)絡(luò)更應(yīng)突出智能化趨勢(shì)。本文結(jié)合對(duì)SDN化網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)、特點(diǎn)分析，以及對(duì)SDON的智能光傳輸網(wǎng)絡(luò)構(gòu)架分析發(fā)現(xiàn)，當(dāng)今的SDON智能光傳輸網(wǎng)絡(luò)若存在亟待攻克的技術(shù)拓展問(wèn)題，以及網(wǎng)絡(luò)安全問(wèn)題。對(duì)于這些問(wèn)題的解決，文章觀點(diǎn)是：SDON云化或可是一個(gè)有效路徑。

5G；SDN；SDON；云化

5G時(shí)代的網(wǎng)絡(luò)應(yīng)用場(chǎng)景更加豐富，要求通信網(wǎng)絡(luò)重新定義其相關(guān)協(xié)議以及功能。而且通信網(wǎng)絡(luò)云化也是一個(gè)不可回避的趨勢(shì)，這更需要人們加深對(duì)通信網(wǎng)絡(luò)技術(shù)的研究。其中，SDON發(fā)展表現(xiàn)出了強(qiáng)勁勢(shì)頭，但是仍存在技術(shù)不成熟之處。本文著重展開(kāi)對(duì)SDON技術(shù)方案及其云化技術(shù)的分析，有一定的現(xiàn)實(shí)意義。

1 SDN簡(jiǎn)要介紹

隨著互聯(lián)網(wǎng)體系及信息技術(shù)的飛速發(fā)展，通信寬帶得以優(yōu)化，使通信網(wǎng)絡(luò)朝著多元化、智能化、科學(xué)化方向發(fā)展[1]。SDN的漢語(yǔ)全稱為軟件定義網(wǎng)絡(luò)。它的提出給網(wǎng)絡(luò)構(gòu)架的創(chuàng)新帶來(lái)了新思路。它基于對(duì)集中控制手段的使用，在仍保留原IP轉(zhuǎn)發(fā)機(jī)制的條件下，將傳統(tǒng)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）的邏輯控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離開(kāi)來(lái)，從而解耦了數(shù)據(jù)層與控制層，進(jìn)而使配置數(shù)據(jù)得以靈活轉(zhuǎn)發(fā)，以及網(wǎng)絡(luò)管理得以有序和高效。其中，網(wǎng)絡(luò)協(xié)議、控制器、可擴(kuò)展技術(shù)三項(xiàng)，是其關(guān)鍵技術(shù)。

網(wǎng)絡(luò)協(xié)議方面：據(jù)當(dāng)前的相關(guān)網(wǎng)絡(luò)協(xié)議研究來(lái)看，主要分為兩個(gè)方向。方向一是研究控制層和數(shù)據(jù)層的交互協(xié)議，方向二是研究控制層和應(yīng)用層的交互協(xié)議。其中，前一個(gè)方向的研究居多。且在前一研究中，有廣泛認(rèn)可度的是OpenFlow協(xié)議。這一協(xié)議中，出現(xiàn)了一個(gè)新的定義，即流表，其指的是數(shù)據(jù)轉(zhuǎn)發(fā)對(duì)數(shù)據(jù)結(jié)構(gòu)的控制。流表是工具性的，能夠作為控制器統(tǒng)一管理網(wǎng)絡(luò)設(shè)備數(shù)據(jù)層的依托。

控制器方面：控制器在SDN架構(gòu)中起到的作用是，使底層設(shè)備實(shí)現(xiàn)和上層應(yīng)用的有效交互。在工作狀態(tài)下，它會(huì)基于所收到的網(wǎng)絡(luò)狀態(tài)等信息（由底層設(shè)備上傳），來(lái)進(jìn)行對(duì)網(wǎng)絡(luò)資源的集中調(diào)度，以及進(jìn)行有效的數(shù)據(jù)轉(zhuǎn)發(fā)。

可擴(kuò)展技術(shù)方面：目前，SDN可拓展技術(shù)上還有待攻克。之所以需要進(jìn)行SDN的技術(shù)拓展，是由于其實(shí)現(xiàn)對(duì)控制和數(shù)據(jù)的解耦以及集中管理的同時(shí)，會(huì)帶來(lái)控制層、數(shù)據(jù)層兩層之間交互頻繁的結(jié)果，不可避免會(huì)使SDN的控制器有超負(fù)荷情況出現(xiàn)。這就意味著SDN網(wǎng)絡(luò)架構(gòu)的安全性受到挑戰(zhàn)，且同時(shí)會(huì)影響到其架構(gòu)的性能發(fā)揮。那么其在應(yīng)用于廣域網(wǎng)絡(luò)中時(shí)，就會(huì)處處受限。當(dāng)前，分布式架構(gòu)成為人們主攻的技術(shù)拓展研究方向。

2 SDN化網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)及主要特點(diǎn)

2.1 SDN化網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)

（1）通信網(wǎng)集中控制優(yōu)勢(shì)。現(xiàn)代社會(huì)對(duì)寬帶網(wǎng)絡(luò)流量的需求是不斷擴(kuò)增的，這要求電力通信網(wǎng)絡(luò)能夠在寬帶流量上不斷擴(kuò)容，而且能適應(yīng)復(fù)雜多變的技術(shù)應(yīng)用環(huán)境。SDN化的網(wǎng)絡(luò)結(jié)構(gòu)能夠集中控制光網(wǎng)絡(luò)和IP網(wǎng)絡(luò)之間的資源，這是對(duì)網(wǎng)絡(luò)容量擴(kuò)充的體現(xiàn)，能使資源利用效率提高，并能緩解通信的成本壓力。以SDN技術(shù)為基礎(chǔ)的資源調(diào)度非常靈活，智能化程度較高。

（2）網(wǎng)絡(luò)資源虛擬化優(yōu)勢(shì)。SDN基于該優(yōu)勢(shì)，可強(qiáng)化光網(wǎng)絡(luò)的“軟網(wǎng)絡(luò)”能力，突顯出其基礎(chǔ)設(shè)備的優(yōu)點(diǎn)。其優(yōu)勢(shì)功能主要在于能夠在保證服務(wù)質(zhì)量的基礎(chǔ)上，滿足更多用戶的差異化需求，使通信網(wǎng)絡(luò)的效益最大化。

（3）網(wǎng)絡(luò)安全優(yōu)勢(shì)。SDN技術(shù)應(yīng)用中的控制器，能夠統(tǒng)一控制、監(jiān)管、調(diào)節(jié)網(wǎng)絡(luò)環(huán)境，及時(shí)發(fā)現(xiàn)異常流量，抑或異常路由路徑（來(lái)自網(wǎng)絡(luò)外部的網(wǎng)絡(luò)攻擊，例如流量泛洪、DDoS等），繼而及時(shí)上報(bào)、及時(shí)處理。這就保證了網(wǎng)絡(luò)的安全性，使之具備一定的安全防范能力。

2.2 SDN化網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)

（1）控制的集中性。即對(duì)網(wǎng)絡(luò)資源信息全面性獲取，并能夠結(jié)合業(yè)務(wù)需要，立足全局進(jìn)行資源的集中性、合理化調(diào)配。集中性控制下，整個(gè)網(wǎng)絡(luò)運(yùn)行均在虛擬化程序中，不必再進(jìn)行物理設(shè)備的現(xiàn)場(chǎng)配置。

（2）接口開(kāi)放。開(kāi)放化的接口能夠支持用戶個(gè)性化開(kāi)發(fā)網(wǎng)絡(luò)業(yè)務(wù)的需求，能夠促進(jìn)業(yè)務(wù)的更新；而且，開(kāi)放的南、北向接口，可無(wú)縫集成網(wǎng)絡(luò)與各項(xiàng)應(yīng)用，進(jìn)而使應(yīng)用能夠向網(wǎng)絡(luò)反饋需求信息，以促進(jìn)通信業(yè)務(wù)發(fā)展。

（3）網(wǎng)絡(luò)虛擬化。開(kāi)放以及統(tǒng)一南向接口，使得底層網(wǎng)絡(luò)透明化地反映在上層應(yīng)用中；邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)實(shí)現(xiàn)解耦，使邏輯網(wǎng)絡(luò)擺脫了設(shè)備物理位置的限制，其配置、遷移更加靈活，以業(yè)務(wù)需要為轉(zhuǎn)移。此外，邏輯網(wǎng)絡(luò)可實(shí)現(xiàn)用戶的定制網(wǎng)絡(luò)需求，也支持網(wǎng)絡(luò)的多用戶共享。

3 SDON智能光傳輸網(wǎng)絡(luò)構(gòu)建要點(diǎn)

SDON（軟件定義光網(wǎng)絡(luò)），是在SDN基礎(chǔ)上，特別加入了OTN（光傳送網(wǎng)），以動(dòng)態(tài)定制（對(duì)網(wǎng)絡(luò)個(gè)性編程）光網(wǎng)絡(luò)的技術(shù)?？梢?jiàn)，SDON對(duì)網(wǎng)絡(luò)用戶的需求反饋，在SDN基礎(chǔ)上又進(jìn)行了升級(jí)。它能夠使光網(wǎng)絡(luò)的功能、結(jié)構(gòu)都圍繞著用戶來(lái)設(shè)計(jì)，依托于軟件編程實(shí)現(xiàn)個(gè)性化定制。SDON是一定程度上的對(duì)SDN的功能擴(kuò)展，對(duì)資源利用的彈性更強(qiáng)，運(yùn)維成本更低。軟件定義光網(wǎng)絡(luò)作為智能光網(wǎng)絡(luò)中最新一代網(wǎng)絡(luò)架構(gòu)，其控制平面承載著諸多核心功能[2]。SDON智能光傳輸網(wǎng)絡(luò)構(gòu)建有以下要點(diǎn)：

（1）方案分析

相關(guān)方案主要立足于對(duì)SDN+OTN的網(wǎng)絡(luò)架構(gòu)進(jìn)行層次劃分：

層一，APP應(yīng)用層。該構(gòu)架層面向客戶，屬SDN的上層設(shè)備應(yīng)用，需依靠控制器通過(guò)開(kāi)放的API來(lái)與APP實(shí)現(xiàn)接入。

層二，總控制器層。該構(gòu)架層呈分布式布局，有一個(gè)多域控制器，下面包含了多個(gè)單域控制器。該構(gòu)架層的上層應(yīng)用是在APP應(yīng)用和總控制器有機(jī)交互下形成的。

層三，單域控制器層。該構(gòu)架層的控制器各自對(duì)應(yīng)一個(gè)DCN，形成與子網(wǎng)的交互，最終呈現(xiàn)出分布式基礎(chǔ)上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

層四，設(shè)備層。該構(gòu)架層是物理設(shè)備層，即由交換機(jī)、路由器等網(wǎng)絡(luò)底層的數(shù)據(jù)交換設(shè)備統(tǒng)一構(gòu)成。

（2）核心要點(diǎn)

基于上述方案，SDON智能光傳輸網(wǎng)絡(luò)構(gòu)建的核心點(diǎn)應(yīng)落在SDN控制器、允許自定義編程的SDN傳送層兩方面。

SDN控制器乃SDN系統(tǒng)的精神主控，其相關(guān)研究主要在于三個(gè)方向：一是，SDN與OpenFlow協(xié)議，其對(duì)現(xiàn)有分布式控制架構(gòu)進(jìn)行了顛覆；二是采用PCE機(jī)制，使用PCEP協(xié)議；三是SDN和OpenFlow兼容ASON與PCE相關(guān)功能，以有機(jī)過(guò)渡到SDON。

SDN傳送層的可編程特性實(shí)現(xiàn)需要以SDN控制器為基礎(chǔ)，繼而還要依靠SDO和Flex Gnid器件的輔助。其中，SDO可達(dá)到補(bǔ)償算法與頻譜效率可編程目的；Flex Grid可達(dá)到柵格寬度與光譜形狀可編程目的。

（3）技術(shù)難點(diǎn)

盡管SDON基于對(duì)SDN和OTN的相加，使設(shè)備功能開(kāi)發(fā)、網(wǎng)絡(luò)資源利用，均有了效率上的突破，也進(jìn)一步降低了建網(wǎng)成本。但其還未能被廣泛地普及商用。這主要是因?yàn)槠浼夹g(shù)仍有不成熟之處。例如，在可擴(kuò)展技術(shù)方面，就需要人們進(jìn)一步研究，包括怎樣更高效協(xié)調(diào)網(wǎng)絡(luò)資源，怎樣確保端到端鏈接的低抖動(dòng)、低延遲，怎樣跨管理域?qū)崿F(xiàn)OVPN控制以及端到端業(yè)務(wù)鏈接，怎樣實(shí)現(xiàn)立足于用戶請(qǐng)求來(lái)動(dòng)態(tài)地鏈接服務(wù)等，這些均屬于有待攻破的技術(shù)難點(diǎn)。

（4）安全問(wèn)題

SDON表現(xiàn)出了網(wǎng)絡(luò)安全防范上的一定優(yōu)勢(shì)，主要是能夠做到對(duì)網(wǎng)絡(luò)動(dòng)態(tài)路徑的保護(hù)，能靈活地對(duì)通道進(jìn)行減配。SDON使光網(wǎng)絡(luò)所有的運(yùn)行狀態(tài)都處在無(wú)縫監(jiān)控之下。一旦有哪個(gè)網(wǎng)絡(luò)通路、節(jié)點(diǎn)出現(xiàn)故障，SDON立即調(diào)配出新路線，迅速切換路徑，以避免出現(xiàn)對(duì)業(yè)務(wù)的影響。其路徑切換時(shí)間可控制在50ms內(nèi)。

當(dāng)網(wǎng)絡(luò)問(wèn)題表現(xiàn)為線路性能減退時(shí)，此時(shí)的網(wǎng)絡(luò)未曾中斷，則SDON不必啟動(dòng)線路切換有關(guān)操作，僅需依托于網(wǎng)絡(luò)可編程功能，來(lái)合理修改光網(wǎng)絡(luò)參數(shù)即可，例如，可通過(guò)參數(shù)的變化來(lái)整體上調(diào)節(jié)網(wǎng)絡(luò)運(yùn)行速率，達(dá)到動(dòng)態(tài)路徑保護(hù)的目的。

然而，基于光網(wǎng)絡(luò)多業(yè)務(wù)qos差異化有關(guān)背景，SDON的安全問(wèn)題就有了復(fù)雜性，在通信層面上存在受到安全攻擊的隱患，包括通信量攻擊、重放攻擊、消息篡改、竊聽(tīng)攻擊等。這些安全問(wèn)題與SDON控制平面技術(shù)的開(kāi)放性不無(wú)關(guān)系。但如今，如何有效應(yīng)對(duì)這些問(wèn)題，仍是人們不斷研究的議題。筆者認(rèn)為，在面臨安全威脅問(wèn)題時(shí)，引入AI技術(shù)，實(shí)現(xiàn)對(duì)技術(shù)人員思維的模擬，進(jìn)而在SDON中光速處理用戶需求、流程故障、安全攻擊等，或?yàn)榭尚校辉赟DON構(gòu)架中建立以O(shè)penFlow為基礎(chǔ)的安全交互機(jī)制，通過(guò)對(duì)信息反饋方式和數(shù)字簽名形式的優(yōu)化，來(lái)促使控制器節(jié)點(diǎn)與光交換機(jī)節(jié)點(diǎn)有機(jī)交互，以完成端對(duì)端的更直接的數(shù)據(jù)傳輸，從而減少過(guò)程性的安全威脅，也或?yàn)榭尚小?/p>

4 SDON云化

SDON網(wǎng)絡(luò)云化特點(diǎn)可表現(xiàn)在其架構(gòu)組成上：

首先是基礎(chǔ)設(shè)施層。該層是基于虛擬化硬件計(jì)算資源、儲(chǔ)存資源等功能來(lái)運(yùn)作。其次是網(wǎng)絡(luò)功能層。包括VNFM、控制器、云管理平臺(tái)、NMS。其中，VNFM是核心，能自動(dòng)化管理VNF。云管理平臺(tái)起到協(xié)同管理各虛擬化資源，并為上一層提供信道的作用。最后是云協(xié)同編排層。該層主要包括IT及業(yè)務(wù)平臺(tái)、SDON網(wǎng)協(xié)同/業(yè)務(wù)編排。IT系統(tǒng)及業(yè)務(wù)平臺(tái)能使光傳輸網(wǎng)絡(luò)獲得由端到端故障發(fā)現(xiàn)、運(yùn)營(yíng)維護(hù)、自動(dòng)化調(diào)度的能力。云網(wǎng)協(xié)同與業(yè)務(wù)編排的作用在于確保網(wǎng)絡(luò)由端到端的各項(xiàng)具體業(yè)務(wù)得以智能化編排。

SDON網(wǎng)絡(luò)得以云化后，將會(huì)成為網(wǎng)絡(luò)基礎(chǔ)設(shè)備實(shí)現(xiàn)和虛擬化云資源更敏感、更智能進(jìn)行交互的強(qiáng)有力支撐，它能同時(shí)具備對(duì)“云”和對(duì)“端”的敏銳感知力，成為光傳輸網(wǎng)由簡(jiǎn)單的管道提供者，向智能化云寬帶基礎(chǔ)設(shè)施轉(zhuǎn)化的驅(qū)動(dòng)力量。

5 結(jié)語(yǔ)

綜上所述，5G時(shí)代下的通信網(wǎng)絡(luò)新發(fā)展要求，雖然是通信業(yè)務(wù)與應(yīng)用創(chuàng)新發(fā)展的壓力，但同時(shí)也是動(dòng)力。結(jié)合SDN及SDON相關(guān)技術(shù)分析我們發(fā)現(xiàn)，智能光網(wǎng)絡(luò)傳輸一直在追趕新的需求趨勢(shì)，將用戶需求滿足作為核心。因此，在SDON走向云化的同時(shí)，用戶需求的即時(shí)滿足、新需求的開(kāi)發(fā)等將繼續(xù)成為SDON發(fā)展的動(dòng)力。此外，我們通過(guò)SDON網(wǎng)絡(luò)云化，可以看出，其對(duì)“云”和對(duì)“端”的敏銳感知力增強(qiáng)，將有助于SDON安全問(wèn)題的解決，即能夠更有效地捕捉到網(wǎng)絡(luò)危險(xiǎn)信號(hào)。這或?qū)⒊蔀楹罄m(xù)有關(guān)SDON安全問(wèn)題研究的一個(gè)切入點(diǎn)。

[1]韓冰. 光網(wǎng)絡(luò)傳輸技術(shù)在電信網(wǎng)中的應(yīng)用分析[J]. 現(xiàn)代信息科技，2019.

[2]曾帥，錢志華，趙天烽，等. 生存性條件約束下的軟件定義光網(wǎng)絡(luò)控制器部署算法[J]. 電子與信息學(xué)報(bào)，2020，42（10）：2412-2419.