摘 ?要：SDN軟件定義網(wǎng)絡(luò)作為目前網(wǎng)絡(luò)行業(yè)中最炙手可熱的新技術(shù)正在蓬勃發(fā)展，越來越多傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商和互聯(lián)網(wǎng)公司也在持續(xù)跟進并不斷豐富和完善各自的SDN網(wǎng)絡(luò)解決方案。在主流的SDN網(wǎng)絡(luò)解決方案中，根據(jù)可編程接口方向?qū)蛹壙煞譃槟舷蚪涌诤捅毕蚪涌冢舷蚪涌谕ǔＷ鳛镾DN控制器對網(wǎng)絡(luò)設(shè)備進行控制的接口協(xié)議;北向接口通常用于SDN控制器對接業(yè)務(wù)應(yīng)用系統(tǒng)和第三方系統(tǒng)的協(xié)議。本文簡要闡述業(yè)內(nèi)主流的SDN對外的南北向接口協(xié)議及適應(yīng)的場景。

關(guān)鍵詞：SDN;網(wǎng)絡(luò)設(shè)備;控制器;北向接口;南向接口

中圖分類號：TP393.0 ? ? 文獻標識碼：A 文章編號：2096-4706（2019）16-0053-03

Abstract：SDN software definition network as the hottest new technology in the network industry is developing vigorously. More and more traditional network equipment manufacturers and internet companies are continually following up and constantly enriching and improving their SDN network solutions. In the mainstream SDN network solution，according to the direction hierarchy of programmable interface，it can be divided into south-facing interface and north-facing interface. The south-facing interface is usually used as the interface protocol of SDN controller to control network equipment. The north-facing interface is usually used for the protocol of SDN controller docking business application system and third-party system. This paper briefly describes the industry’s mainstream SNN external north-south interface protocol and adaptation scenarios.

Keywords：SDN;network equipment;controller;north-facing interface;south-facing interface

1 ?SDN概述

SDN（Software Defined Network，軟件定義網(wǎng)絡(luò)）是一種新型網(wǎng)絡(luò)設(shè)計理念，其核心理念是通過對網(wǎng)絡(luò)硬件設(shè)備的控制層面和轉(zhuǎn)發(fā)層面分離，通過控制層面由集中控制系統(tǒng)（SDN控制器）對網(wǎng)絡(luò)進行彈性管理和靈活控制，實現(xiàn)各類業(yè)務(wù)應(yīng)用通過調(diào)用控制器所提供的相關(guān)接口來滿足不同業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)轉(zhuǎn)發(fā)需求，同時借助于集中控制系統(tǒng)的靈活可編程能力，動態(tài)定制調(diào)整網(wǎng)絡(luò)模式和策略，為業(yè)務(wù)創(chuàng)新，應(yīng)用創(chuàng)新提供良好支撐。

SDN作為網(wǎng)絡(luò)行業(yè)最熱門的前沿技術(shù)，從2006年概念被提出，經(jīng)歷了10多年的發(fā)展，目前已經(jīng)在數(shù)據(jù)中心、園區(qū)網(wǎng)等領(lǐng)域得到廣泛應(yīng)用和規(guī)模部署，使網(wǎng)絡(luò)具備靈活編程、動態(tài)感知以及自動編排等能力。在SDN網(wǎng)絡(luò)中，按照可編程接口的層級可以分為南向接口與北向接口：南向接口對網(wǎng)絡(luò)硬件設(shè)備進行統(tǒng)一控制和可視化管理，實時監(jiān)控網(wǎng)絡(luò)運行狀態(tài)和設(shè)備運行健康度;北向接口對接業(yè)務(wù)及第三方應(yīng)用，方便對網(wǎng)絡(luò)資源進行靈活調(diào)用。SDN網(wǎng)絡(luò)架構(gòu)，如圖1所示。

目前主流的SDN南北向接口眾多，其中最為知名的南向接口為開放網(wǎng)絡(luò)基金會（Open Networking Foundation，ONF）制定的OpenFlow協(xié)議，北向接口事實上標準為RESEful，其他標準化組織如IETF等制定的南北向接口協(xié)議，也在實際應(yīng)用中被廣泛采用。

2 ?北向接口協(xié)議

SDN北向接口是SDN控制器層向上層業(yè)務(wù)應(yīng)用開放的接口，使業(yè)務(wù)應(yīng)用層能快速調(diào)用控制器層實現(xiàn)網(wǎng)絡(luò)資源和能力。通過SDN北向接口，業(yè)務(wù)應(yīng)用可以通過靈活軟件編程方式調(diào)用網(wǎng)絡(luò)相關(guān)資源;同時主流的網(wǎng)絡(luò)管理系統(tǒng)也可以通過控制器的北向接口實現(xiàn)對整個網(wǎng)絡(luò)的資源狀態(tài)、網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)設(shè)備運行狀態(tài)進行統(tǒng)一運維信息的收集，并對網(wǎng)絡(luò)資源進行統(tǒng)一安排和調(diào)度。

北向接口設(shè)計的目的主要為業(yè)務(wù)應(yīng)用提供網(wǎng)絡(luò)資源服務(wù)，其設(shè)計通常密切聯(lián)系業(yè)務(wù)應(yīng)用需求，具有業(yè)務(wù)多樣化的特征。目前，在SDN網(wǎng)絡(luò)中北向接口仍然沒有統(tǒng)一標準，下面將對業(yè)內(nèi)主流的SDN控制器進行梳理。

REST北向接口：目前在市場占有率超過60%的ODL（Open Daylight）控制器中，采用REST（Representational State Transfer）API作為北向接口對接第三方業(yè)務(wù)應(yīng)用。REST描述了一種架構(gòu)樣式的網(wǎng)絡(luò)系統(tǒng)（如Web應(yīng)用程序），作為一種獨特軟件架構(gòu)風格，REST因其操作簡單，設(shè)計邏輯清晰，已作為主流技術(shù)被大多數(shù)公司所應(yīng)用。

REST通過約束條件和原則的應(yīng)用程序?qū)佑行?、可擴展、安全、可靠，為靈活對接提供一種便利，REST API主要基于HTTP、XML、HTML、URI、JSON等主流協(xié)議和標準。

在北向接口的設(shè)計上，RESTful便于用戶根據(jù)業(yè)務(wù)需要進行二次開發(fā)實現(xiàn)自身特定應(yīng)用需求，在ODL中，基于YANG模型通過YANG Tools生成北向接口來實現(xiàn)跟業(yè)務(wù)應(yīng)用的對接。

其他主流的控制器，如Big Switch的Floodlight控制器，Ryu控制器等，也均使用REST API作為北向接口跟業(yè)務(wù)應(yīng)用層提供接口對接。

3 ?南向接口協(xié)議

3.1 ?OpenFlow

OpenFlow是由斯坦福大學的Nick McKeown教授首先提出，創(chuàng)造之初用來研究新型校園網(wǎng)網(wǎng)絡(luò)架構(gòu)、協(xié)議，考慮到實際的網(wǎng)絡(luò)創(chuàng)新思想驗證，故而提出OpenFlow的控制轉(zhuǎn)發(fā)分離架構(gòu)，將控制邏輯從網(wǎng)絡(luò)設(shè)備盒子中引出來，研究者可以對其進行任意的編程從而實現(xiàn)新型的網(wǎng)絡(luò)協(xié)議、拓撲架構(gòu)而無需改動網(wǎng)絡(luò)設(shè)備本身。

OpenFlow是最早在SDN網(wǎng)絡(luò)中定義的一個控制層面與轉(zhuǎn)發(fā)層面之間的通信接口協(xié)議標準，從2009年發(fā)布第一個1.0版本以來，先后經(jīng)歷了1.1版本、1.2版本、1.3版本、1.4版本、1.5版本、1.5.1版本等演進過程。OpenFlow允許SDN控制器訪問和配置網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)層面，其中網(wǎng)絡(luò)設(shè)備可以是硬件設(shè)備，也可以是虛擬化。

OpenFlow作為最早應(yīng)用在SDN網(wǎng)絡(luò)中的協(xié)議，其本質(zhì)是將網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)層和控制層面徹底分離，OpenFlow作為轉(zhuǎn)發(fā)層面和控制層面之間使用標準的協(xié)議通信使用;控制層面由集中的SDN控制器進行網(wǎng)絡(luò)管理和流表的下發(fā)，轉(zhuǎn)發(fā)層面從SDN控制器獲取流表后，基于流的方式進行數(shù)據(jù)的轉(zhuǎn)發(fā)。

OpenFlow網(wǎng)絡(luò)中由OpenFlow網(wǎng)絡(luò)設(shè)備和控制器組成，并通過安全通道（OpenFlow channel）連接。OpenFlow網(wǎng)絡(luò)設(shè)備與控制器之間通過TLS或者TCP建立安全通道，進行OpenFlow消息友好交互，實現(xiàn)相應(yīng)表項的靈活下發(fā)、實時查詢及運行狀態(tài)上報等功能。

3.2 ?NETCONF

NETCONF（Network Configuration Protocol）協(xié)議由RFC 6241進行定義和規(guī)范，為網(wǎng)絡(luò)設(shè)備安裝、操作、配置信息以及刪除等提供相關(guān)工作機制。NETCONF本質(zhì)上是基于XML的協(xié)議類型，支持可編程，實現(xiàn)對網(wǎng)絡(luò)設(shè)備配置管理，使用簡單的基于RPC（Remote Procedure Call）機制實現(xiàn)客戶端和服務(wù)器之間的通信，完成網(wǎng)絡(luò)設(shè)備的設(shè)置、參數(shù)獲取、信息統(tǒng)計、設(shè)備狀態(tài)等。

NETCONF具有靈活的可編程能力，數(shù)據(jù)項均含有特定元素名稱和方位，多個廠家之間網(wǎng)絡(luò)設(shè)備通過映射XML，可以獲得相似效果從而大大增強開發(fā)的便利性。目前業(yè)內(nèi)主流廠家的網(wǎng)絡(luò)設(shè)備之中均已支持NETCONF協(xié)議。在SDN網(wǎng)絡(luò)中，SDN控制器通過使用NETCONF協(xié)議可以方便靈活地對網(wǎng)絡(luò)設(shè)備進行管理和配置，為傳統(tǒng)網(wǎng)絡(luò)像SDN網(wǎng)絡(luò)遷移提供便利。

NETCONF協(xié)議為分層架構(gòu)：內(nèi)容層、操作層、RPC層和通信協(xié)議層。其中基于RPC協(xié)議確定了一套各客戶端激活的用戶操作配置數(shù)據(jù)庫RPCs，比如get-config（獲取配置）、edit-config（編輯配置）與copy-config（復制配置）等。由管控的設(shè)備特定額外RPCs所實施的數(shù)據(jù)模塊，可被各個客戶端用于操作特定的設(shè)備配置數(shù)據(jù)以及狀態(tài)數(shù)據(jù)。對每個數(shù)據(jù)模塊可用的RPCs被確定為整個模塊的YANG定義的一部分。

3.3 ?PCEP

PCEP（Path Computation Element Communication Protocol）路徑計算單元協(xié)議是由IETF的PCE工作組于2006年為MPLS網(wǎng)絡(luò)域間流量工程（即顯式路由）等應(yīng)用提出的，目的是為支持集中化路徑計算而提出的用于傳遞路徑信息的標準協(xié)議，目的是為了解決MPLS TE無法自動算路的限制。

PCEP由PCC和PCE組成。PCC作為MPLS TE隧道管理者，實現(xiàn)MPLS TE隧道的建立、資源預留等功能。PCE Server實現(xiàn)TEDB計算帶約束路徑的軟件系統(tǒng)。由MPLS TE隧道進入節(jié)點PCC向PCE Server請求所需要的LSP路徑，PCE Server通過計算后，將計算結(jié)果返回，PCC通過下發(fā)RSVP-TE建立對應(yīng)的LSP轉(zhuǎn)發(fā)路徑。

PCEP通過RFC 4657定義PCE和PCC之間通信標準。通過RFC 5440定義協(xié)議的實施標準。通過PCEP主要為了傳遞LSP轉(zhuǎn)發(fā)路徑信息，隨著SR（Segment Routing）源路由協(xié)議在SDN網(wǎng)絡(luò)中的廣泛應(yīng)用，PCEP協(xié)議通過擴展支持SR。通過SDN控制器計算完路徑后，實現(xiàn)MPLS標簽轉(zhuǎn)換成SR標簽，并將PCEP協(xié)議下發(fā)給網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備則通過SR-TE轉(zhuǎn)發(fā)路徑進行數(shù)據(jù)包的轉(zhuǎn)發(fā)。

3.4 ?BGP-LS

BGP-LS（BGP Link-state）由RFC 7752定義的，是對BGP協(xié)議的擴展，確切的說是在MP-BGP協(xié)議的基礎(chǔ)之上進一步的擴展。最初的BGP協(xié)議中只能傳遞IPv4的路由信息，這顯然不能滿足當前的網(wǎng)絡(luò)需求，更不能滿足SDN網(wǎng)絡(luò)需求。因此通過對BPG協(xié)議擴展，實現(xiàn)了對IPv4、IPv6、LinkState以及FlowSpec路由信息的傳遞。基于鏈路狀態(tài)的IGP（內(nèi)部網(wǎng)關(guān)協(xié)議，例如：OSPF/ISIS協(xié)議）中，各個網(wǎng)絡(luò)設(shè)備通過收集和交互鏈路狀態(tài)形成自己的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)庫并依此進行內(nèi)部路由的計算，BGP-LS通過對BGP協(xié)議的擴展將IGP收集鏈路狀態(tài)信息傳遞到網(wǎng)絡(luò)外部的路徑計算SDN控制器中。

在BGP-LS協(xié)議中存在對應(yīng)Node、Link、Prefix三種NLRI封裝格式和其它鏈路狀態(tài)相關(guān)的屬性值。其中Node NLRI攜帶網(wǎng)絡(luò)節(jié)點描述信息和屬性值;Link NLRI攜帶鏈路兩端設(shè)備標識和一系列該單向鏈路的屬性值信息（例如：端口IP、鏈路對端IP、鏈路帶寬等）;Prefix NLRI攜帶了對應(yīng)網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)前綴屬性。網(wǎng)絡(luò)外部的路徑計算實體（例如：SDWAN中的SDN控制器）經(jīng)過分析、整合后供流量調(diào)度、網(wǎng)絡(luò)可視化等功能組件使用。在SDN網(wǎng)絡(luò)中主要用于網(wǎng)絡(luò)拓撲收集，可以使拓撲收集更加簡單高效地進行。

傳統(tǒng)網(wǎng)絡(luò)中由于網(wǎng)絡(luò)不透明，鏈路和鏈路流量可視化程度不高，造成運維管理人員很難管控整個網(wǎng)絡(luò)。SDN網(wǎng)絡(luò)中通過控制器和網(wǎng)絡(luò)設(shè)備建立BGP鄰居關(guān)系，從而實時的獲取網(wǎng)絡(luò)設(shè)備節(jié)點信息、鏈路信息和拓撲信息，并通過算法將網(wǎng)絡(luò)組網(wǎng)架構(gòu)可視化。

網(wǎng)絡(luò)管理人員可以通過控制器實時查看全網(wǎng)的拓撲結(jié)構(gòu)、鏈路狀態(tài)、鏈路質(zhì)量及流量路徑等信息，提升網(wǎng)絡(luò)綜合管控能力。

BGP-LS主要具有如下優(yōu)點：

（1）跨IGP域的拓撲收集能力。傳統(tǒng)網(wǎng)絡(luò)拓撲收集只能基于IGP單域進行，拓撲收集有局限性。BGP-LS支持多IGP域拓撲收集，設(shè)備把收集到的鏈路狀態(tài)信息發(fā)送給控制器，實現(xiàn)了業(yè)務(wù)與流量的端到端管理和調(diào)度，還可以滿足需要鏈路狀態(tài)信息的各種應(yīng)用需求。

（2）強大的可擴展能力。BGP-LS協(xié)議是基于BGP協(xié)議并在MP-BGP基礎(chǔ)上的進一步擴展。BGP協(xié)議本身具有良好的可擴展性，BGP協(xié)議的路徑屬性由TLV三元組組成，可以將需要的信息添加到擴展TLV中，不需要對BGP協(xié)議的整個報文格式進行改動。BGP-LS對NRLI進行了擴展。

3.5 ?OVSDB

OVSDB管理協(xié)議（Open vSwitch Database Manage-ment Protocol），即開放虛擬交換機數(shù)據(jù)庫管理協(xié)議，最初由VMware提出，主要用戶負責和管理開源軟件交換機（Open vSwitch，OVS）的開放虛擬交換機數(shù)據(jù)庫（Open vSwitch Database，OVSDB），是一個用于實現(xiàn)對虛擬交換機可編程訪問和配置管理的SDN管理協(xié)議。

OVSDB管理協(xié)議用來實現(xiàn)SDN控制器對網(wǎng)絡(luò)中VTEP設(shè)備的管理和部署，交換模塊支持VXLAN（Virtual eXten-sible Local Area Network）和OVSDB控制協(xié)議，可以將交換模塊和VMware NSX控制器結(jié)合應(yīng)用到SDN網(wǎng)絡(luò)中。

OVSDB組成分為兩個模塊：

（1）OVSDB Server：此模塊和VMware NSX控制器中的OVSDB Client及交換模塊中的OVSDB Client通信，并維護OVSDB數(shù)據(jù)庫。接收OVSDB Client發(fā)送的RPC報文，根據(jù)報文內(nèi)容對數(shù)據(jù)庫中的表項做相應(yīng)的增、刪、改、查處理。OVSDB Client會向OVSDB Server訂閱表項，如果數(shù)據(jù)庫中的表項有變化，OVSDB Server會主動通知訂閱該表項的OVSDB Client。數(shù)據(jù)庫中這些表項即為OVSDB Schema表。

（2）OVSDB Client：將從OVSDB Server訂閱到的OVSDB Schema表信息翻譯成交換模塊的配置和表項，也會將交換模塊的端口信息以及MAC地址信息等翻譯成OVSDB Schema表，發(fā)送給OVSDB Server。

3.6 ?南向接口協(xié)議對比

SDN網(wǎng)絡(luò)概念經(jīng)過十多年的深入發(fā)展，南向接口協(xié)議由標準化組織IETF和主流設(shè)備廠家等不斷完善演進，已很好地實現(xiàn)了與網(wǎng)絡(luò)設(shè)備的對接納管，為SDN網(wǎng)絡(luò)的發(fā)展提供堅實基礎(chǔ)。同時，我們也看到主流的南向接口由于其技術(shù)特點，應(yīng)用的網(wǎng)絡(luò)場景也不盡相同：OpenFlow協(xié)議，通過SDN控制器向網(wǎng)絡(luò)設(shè)備下發(fā)轉(zhuǎn)發(fā)流表，這樣的南向接口協(xié)議必然無法應(yīng)用到大型網(wǎng)絡(luò)之中，無法靈活實現(xiàn)對海量的設(shè)備進行控制和管理，更多的用與小型企業(yè)網(wǎng)和數(shù)據(jù)中心;NETCONF協(xié)議，由于其靈活性支持對傳統(tǒng)網(wǎng)絡(luò)設(shè)備的納管，因此也是用于最廣泛的南向接口配置協(xié)議;PCEP協(xié)議，由于其協(xié)議特點更適合關(guān)于鏈路自動化調(diào)整;BGP-LS協(xié)議，在實際應(yīng)用中主要與PCEP/SR等協(xié)議配合使用，SDN控制器通過BGP-LS協(xié)議收集全網(wǎng)運行狀態(tài)信息，一旦網(wǎng)絡(luò)發(fā)生變化，BGP-LS上報給SDN控制器，由SDN控制器通過PCEP/SR等技術(shù)下發(fā)新的轉(zhuǎn)發(fā)隧道給網(wǎng)絡(luò)設(shè)備;OVSDB管理協(xié)議，適合用于虛擬交換機的配置和管理。

4 ?結(jié) ?論

SDN作為網(wǎng)絡(luò)行業(yè)炙手可熱的新技術(shù)，正在如火如荼地發(fā)展中，在面對眾多業(yè)務(wù)應(yīng)用和海量的網(wǎng)絡(luò)設(shè)備時，主流SDN控制器支持的南北向接口協(xié)議類型也非常豐富且仍然在不斷發(fā)展中，可以預見的是，在未來很長的一段時間內(nèi)，多種南北向接口將會長期并存使用，但為了實現(xiàn)網(wǎng)絡(luò)未來真正地做到集中統(tǒng)一納管，南北向接口將趨于統(tǒng)一。

參考文獻：

[1] 納多，格雷.軟件定義網(wǎng)絡(luò)：SDN與OpenFlow解析 [M].北京：人民郵電出版社，2014.

[2] 程麗明.SDN環(huán)境部署與Open Daylight開發(fā)入門 [M].北京：清華大學出版社，2018.

[3] YY游戲云平臺組.自主實現(xiàn)SDN虛擬網(wǎng)絡(luò)與企業(yè)私有云 [M].北京：電子工業(yè)出版社，2017.

[4] 閆長江，吳東君，熊怡.SDN原理解析——轉(zhuǎn)控分離的SDN架構(gòu) [M].北京：人民郵電出版社，2016.

[5] 張晨.云數(shù)據(jù)中心網(wǎng)絡(luò)與SDN：技術(shù)架構(gòu)與實現(xiàn) [M].北京：機械工業(yè)出版社，2018.

作者簡介：冒佳明（1991.02-），男，漢族，江蘇泰州人，碩士研究生，工程師，研究方向：網(wǎng)絡(luò)安全、自動化運維、軟件定義網(wǎng)絡(luò)等。