1 引言

SDN技術(shù)是2006年美國斯坦福大學(xué)一個(gè)研究課題，主要解決IP網(wǎng)絡(luò)路由表集中控制和配置，創(chuàng)建數(shù)據(jù)流最優(yōu)路徑問題。2009年，McKeown教授正式提出了SDN（Software Defined Network）概念，核心是網(wǎng)絡(luò)設(shè)備的控制平面和轉(zhuǎn)發(fā)平面分離、控制集中；通過標(biāo)準(zhǔn)的控制接口實(shí)現(xiàn)對(duì)轉(zhuǎn)發(fā)設(shè)備的流表下發(fā)，實(shí)現(xiàn)端到端數(shù)據(jù)流的最優(yōu)連接；第三方業(yè)務(wù)的基于控制面API的開放性可編程，實(shí)現(xiàn)對(duì)業(yè)務(wù)連接方式的軟件定義。

SDN在傳統(tǒng)的無連接的IP網(wǎng)上，通過集中控制、下發(fā)流表，建立一個(gè)端到端的可編程的有連接網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)組織技術(shù)，得到了業(yè)界的認(rèn)同。思科、IBM、HP、NEC和國內(nèi)的華為、中興、華三也積極加入SDN技術(shù)的研究。2011年，開放網(wǎng)絡(luò)基金會(huì)ONF成立，主要致力于推動(dòng)SDN架構(gòu)、技術(shù)規(guī)范的標(biāo)準(zhǔn)化工作。2012年4月，ONF發(fā)布了SDN白皮書（Software Defined Networking：The New Norm for Networks），其中的SDN三層模型獲得了業(yè)界廣泛認(rèn)同，Open flow 成為SDN的控制技術(shù)，主流運(yùn)營商例如AT&T開始關(guān)注SDN技術(shù)在網(wǎng)絡(luò)組織的應(yīng)用。2013年4月，思科和IBM聯(lián)合微軟、Big Switch、博科、思杰等發(fā)起成立了Open Daylight，與Linux基金會(huì)合作開發(fā)開源的SDN控制器，使SDN技術(shù)得到迅速的發(fā)展。隨著通用服務(wù)器性能提升，白盒設(shè)備、云技術(shù)應(yīng)用、SDN技術(shù)得到運(yùn)營商的重視。SDN技術(shù)也從原來的校園、企業(yè)網(wǎng)進(jìn)入到了運(yùn)營商的IDC、云和專線業(yè)務(wù)，成為網(wǎng)絡(luò)智能化的主要技術(shù)手段。

2 SDN技術(shù)特點(diǎn)

SDN的核心理念有3個(gè)：（1）控制與轉(zhuǎn)發(fā)分離；（2）集中控制下發(fā)流表；（3）可編程的開放API接口。

技術(shù)架構(gòu)如圖1所示。

圖1 SDN技術(shù)架構(gòu)

南向的控制協(xié)議Open flow 是整個(gè)技術(shù)的關(guān)鍵。轉(zhuǎn)發(fā)層的交換機(jī)支持Open flow流表、Secure Channel（安全通道）和Open flow protocol（協(xié)議）。Flowtable流表由頭域、計(jì)數(shù)器和操作組成；其中頭域是個(gè)十元組，是流表項(xiàng)的標(biāo)識(shí)；計(jì)數(shù)器用來計(jì)算流表項(xiàng)的統(tǒng)計(jì)數(shù)據(jù)；操作標(biāo)明了與該流表項(xiàng)匹配的數(shù)據(jù)包應(yīng)該執(zhí)行的操作。十元組包括“輸入端口、MAC源地址、MAC目的地址、以太網(wǎng)類型、VLANID、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口”在內(nèi)的10個(gè)關(guān)鍵字（十元組）。Flow table中的每個(gè)關(guān)鍵字都可以通配，應(yīng)用層可根據(jù)需要，通過軟件控制、通配這些關(guān)鍵字段，形成各種轉(zhuǎn)發(fā)連接組合流表，由交換機(jī)按流表實(shí)施轉(zhuǎn)發(fā)。Open flow信息定義如圖2所示。

圖2 Open flow信息流定義

一個(gè)端到端的SDN網(wǎng)絡(luò)涉及很多網(wǎng)段，有接入段、城域段和骨干段、IDC或云，要實(shí)現(xiàn)端到端的網(wǎng)絡(luò)連接，必須對(duì)所有這些網(wǎng)段的內(nèi)部連接都能軟件定義和控制。在實(shí)際的運(yùn)營中一般有兩種模式，一種是Overlay模式，一種是Underlay模式，如圖3所示。Overlay模式是一種疊加模式，就是在現(xiàn)有的網(wǎng)絡(luò)上疊加一層SDN網(wǎng)絡(luò)，主要是針對(duì)現(xiàn)有網(wǎng)絡(luò)的交換機(jī)無法支撐Open flow協(xié)議，改造成本大，特別廣域網(wǎng)跨自治域或跨運(yùn)營商的場景，對(duì)每臺(tái)路由器和交換機(jī)支持Open flow是不可能的。Overlay方式一般只在兩端的設(shè)備支持Open flow就可以了，中間通過隧道技術(shù)連接。其控制和編排簡單主要針對(duì)兩個(gè)端的設(shè)備，成本低、響應(yīng)市場快，在SD-WAN領(lǐng)域有所應(yīng)用，但問題是網(wǎng)絡(luò)的質(zhì)量和安全可靠性沒有保障；Underlay方式是底層交換機(jī)支持Open flow協(xié)議，控制器在建立網(wǎng)絡(luò)連接時(shí)對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行地址、端口、標(biāo)簽等參數(shù)的配置，實(shí)現(xiàn)端到端的軟件定義。Underlay方式的優(yōu)點(diǎn)是網(wǎng)絡(luò)質(zhì)量、安全和可靠性較高；缺點(diǎn)是需要對(duì)所有的設(shè)備節(jié)點(diǎn)進(jìn)行操作，控制、編排、適配的難度較大，一般在小的自治域、云資源池、校園網(wǎng)或者跨界節(jié)點(diǎn)少的場景較為適合。目前雖然很多交換機(jī)廠家號(hào)稱支持Open flow，但一些協(xié)議的理解、配置方式還是各不相同，導(dǎo)致統(tǒng)一控制有難度。盡管也有一些協(xié)議轉(zhuǎn)化設(shè)備將各廠家的協(xié)議轉(zhuǎn)化為標(biāo)準(zhǔn)的Open flow協(xié)議，但在操作控制方面，還是需要隨廠家的設(shè)備升級(jí)不斷調(diào)整，尤其是跨廠家的編排，也需要不斷完善。

圖3 Overlay與Underlay連接示意

SDN的設(shè)計(jì)理念，將傳統(tǒng)的路由協(xié)議建立的轉(zhuǎn)發(fā)方式，變成了集中控制的、可定制的轉(zhuǎn)發(fā)方式，將無連接的盡力而為的網(wǎng)絡(luò)，變成了有連接的質(zhì)量保證網(wǎng)絡(luò)，是一次網(wǎng)絡(luò)IP網(wǎng)絡(luò)技術(shù)的突破。在實(shí)際網(wǎng)絡(luò)中，SDN在局域網(wǎng)絡(luò)中應(yīng)用較好。例如在IDC、云架構(gòu)的中交換機(jī)，企業(yè)的接入類網(wǎng)絡(luò)定制。但SDN也存在廠家眾多、涉及承載面跨管理域較多、控制節(jié)點(diǎn)多和編排復(fù)雜度大等問題，加上開發(fā)跨廠家的編排器較難協(xié)同，發(fā)展并不是十分順利，Underlay方案沒有達(dá)到其技術(shù)預(yù)設(shè)的目標(biāo)。

3 IMS 技術(shù)特點(diǎn)

SDN的控制與承載分離、集中控制下發(fā)和可編程的理念、實(shí)現(xiàn)端到端網(wǎng)絡(luò)連接，在現(xiàn)有的網(wǎng)絡(luò)技術(shù)中還有其他的技術(shù)解決方案，如IMS技術(shù)，也能實(shí)現(xiàn)控制與承載分離、集中控制的創(chuàng)建端到端的網(wǎng)絡(luò)連接，并且有用戶自己發(fā)起的、可隨時(shí)建立和隨時(shí)拆除的連接。IMS（IP Mutimedia Subsystem）是3GPP (Release 5)、ITU-T（FGNGN）和ETSI(TISPAN)都定義的IP多媒體子系統(tǒng)的技術(shù)規(guī)范，其目標(biāo)是在IP網(wǎng)絡(luò)中，構(gòu)建一個(gè)控制與承載分離、集中控制的有連接的多媒體子網(wǎng)絡(luò)，為需要“有連接”服務(wù)諸如語音、視頻、會(huì)議、數(shù)據(jù)等提供高質(zhì)量的網(wǎng)絡(luò)連接。IMS的技術(shù)規(guī)范在2004年完成Release5，2006年進(jìn)行了相關(guān)的優(yōu)化形成了Release6版本，目前中國電信固網(wǎng)語音業(yè)務(wù)、移動(dòng)語音VoLTE都采用IMS，未來的5G語音VoNR也用IMS技術(shù)。IMS的功能架構(gòu)如圖4所示。

圖4 IMS簡單功能架構(gòu)

IMS的主要功能構(gòu)件是 P/I/S-CSCE、HSS、ENUMDNS、UE（User Equipment）等功能實(shí)體。IMS源于NGN技術(shù)（軟交換）,主要的控制協(xié)議是SIP（Session Initiation Protocol）協(xié)議，借鑒電話網(wǎng)的呼叫控制方式，建立端到端的網(wǎng)絡(luò)連接。IMS 功能構(gòu)件中，CSCF（Call Session Control Function）是核心功能，根據(jù)各自不同的主要功能分為“代理呼叫會(huì)話控制功能”P-CSCF(Proxy CSCF)、“查詢會(huì)話控制功能”I-CSCF(Interrogation CSCF)、“服務(wù)呼叫會(huì)話控制功能”S-CSCF(Serving CSCF)，3個(gè)功能在物理上可以在一個(gè)實(shí)體（小的網(wǎng)絡(luò)），在大型網(wǎng)絡(luò)就要獨(dú)立設(shè)置。

P-CSCF：用戶接入代理。IMS用戶端的邊緣網(wǎng)關(guān)，用于代理終端的注冊(cè)、NAT、信令和媒體網(wǎng)關(guān)、安全策略、計(jì)費(fèi)等。其根據(jù)SIP信令的快速尋址，建立的兩端媒體轉(zhuǎn)發(fā)流表，建立端到端的連接。如果兩個(gè)終端的媒體編碼不同，P-CSCF還完成媒體編碼的轉(zhuǎn)化，如固網(wǎng)語音的G.711 與VoLTE的ARM-WB編碼。BAC（Broad Access Control）/ SBC（Session Board Control）具有 P-CSCF的相同功能，只是名字分別來源于軟交換的中國版本和國外版本。在固網(wǎng)IMS中BAC就是P-CFCF。

I-CSCF：查詢會(huì)話控制功能。此功能是用于運(yùn)營商組大網(wǎng)時(shí)用戶歸屬地查詢的。當(dāng)一個(gè)運(yùn)營商有上億的用戶，就涉及多個(gè)IMS組網(wǎng)，有多個(gè)S-CSCF，每個(gè)S-CSCF又有多個(gè)P-CSCF，在用戶注冊(cè)和業(yè)務(wù)尋址時(shí)，需要I-CSCF負(fù)責(zé)查詢用戶歸屬于哪個(gè)S-CSCF、哪個(gè)P-CSCF。用戶漫游到異地，也是由I-CSCF將漫游用戶的新的位置（P-CSCF）通知到歸屬地的用戶的HSS，及時(shí)更新用戶的位置，以便尋址找到最新的用戶地址。

S-CSCF：服務(wù)呼叫會(huì)話控制功能。負(fù)責(zé)用戶業(yè)務(wù)簽約數(shù)據(jù)的管理，尋址和呼叫控制，以及P-CSCF的管理。

HSS：歸屬用戶服務(wù)器。負(fù)責(zé)本歸屬用戶的業(yè)務(wù)信息、用戶信息、網(wǎng)絡(luò)信息的管理。

ENUMDNS：負(fù)責(zé)電話號(hào)碼或用域名做用戶尋址名稱時(shí)，查詢其IP地址。

IMS的一個(gè)用戶UE A呼叫用戶UE B的過程如圖5所示。

圖5 UE A呼叫UE B的IMS過程

（1）新用戶注冊(cè)：UE A是一個(gè)新用戶，已經(jīng)連接到A 網(wǎng)絡(luò)的P-CSCF-A上，并擁有P-CSCF-A分配的地址。UE A通過SIP協(xié)議發(fā)起了一個(gè)REGISTER請(qǐng)求在IMS網(wǎng)絡(luò)進(jìn)行注冊(cè)。P-CSCF-A 是IMS的用戶網(wǎng)關(guān)，收到REGISTER請(qǐng)求后，把REGISTER 請(qǐng)求發(fā)給S-CSCF-A；S-CSCF-A檢查REGISTER請(qǐng)求，網(wǎng)絡(luò)A的HSS進(jìn)行用戶認(rèn)證。由于此時(shí)用戶未注冊(cè)，S-CSCF向UE-A發(fā)401（認(rèn)證未通過）信息，但將UE A的地址、P-CSCF-A的地址、S-CSCF-A的地址信息存入HSS。再次發(fā)起REGISTER請(qǐng)求，同樣的流程，HSS認(rèn)證通過，并且UE-A 的用戶信息下發(fā)到S-CSCF-A。在HSS-A中的UE A用戶包含了S-CSCF-A、P-CSCF-A的地址和UE A的地址，所有注冊(cè)的IMS用戶都在HSS中有歸屬地的位置。同理，UE B在HSS-B中也有同樣的信息。

（2）呼叫建立：UE A用戶呼叫UE B用戶時(shí)，P-CS CF-A檢查到INVITE請(qǐng)求后，把請(qǐng)求發(fā)給S-CSCF-A，S-CSCF-A檢查被叫地址，發(fā)現(xiàn)不在自己負(fù)責(zé)的網(wǎng)絡(luò)內(nèi)，根據(jù)定義的尋址規(guī)則，把INVITE發(fā)給UE B歸屬網(wǎng)絡(luò)的I-CSCF，I-CSCF查詢B網(wǎng)絡(luò)的HSS-B，找到UE-B用戶對(duì)應(yīng)的S-CSCF-B，返回S-CSCF-B的地址，S-CSCF-A把INVITE 請(qǐng)求發(fā)給S-CSCF-B，S-CSCF-B檢查被叫用戶地址，知道P-CSCF-B是UE-B的代理，將INVITE請(qǐng)求轉(zhuǎn)發(fā)給P-CSCF-B，再轉(zhuǎn)發(fā)給UE B，完成了尋址。流程①到⑦是尋址流程。

（3）媒體連接：UE B空閑，發(fā)180信號(hào)，同時(shí)振鈴和向主叫送回鈴音；被叫應(yīng)答，被叫向主叫發(fā)200（INVITE）應(yīng)答信令，主叫收到應(yīng)答，向被叫發(fā)出ACK確認(rèn)收到應(yīng)答，此時(shí)轉(zhuǎn)入媒體連接；在整個(gè)呼叫建立過程中，SIP信令都攜帶了發(fā)端和收端UE的IP地址、P-CSCF的IP地址和端口號(hào)、S-CSCF的地址，一旦UE B的ACK發(fā)出，P-CSCF內(nèi)部的信令代理會(huì)把整個(gè)呼叫獲取各節(jié)點(diǎn)的地址和端口、通過內(nèi)部的網(wǎng)關(guān)控制協(xié)議（MGCP或H.248），生成本次呼叫“關(guān)聯(lián)”（Context）和“臨時(shí)終結(jié)點(diǎn)”（Termination），并且通過修改“終結(jié)點(diǎn)”的本地（LOCAL）和遠(yuǎn)端（REMOTE）的IP地址和端口，完成媒體流的轉(zhuǎn)發(fā)，整個(gè)修改在P-CSCF-A和P-CSCF-B媒體連接時(shí)同時(shí)發(fā)生，實(shí)現(xiàn)雙向媒體流的連接。需要說明的是，SIP協(xié)議的會(huì)話描述協(xié)議（SDP）,允許UE A和UE B在媒體建立之前協(xié)商媒體的格式、資源預(yù)留、接受方式等，便于保障不同的編解碼進(jìn)行適配；如果適配不了，P-CSCF還要完成轉(zhuǎn)碼的功能。

（4）連接拆除：UE A和UE B任何一方如果終止了媒體連接，都會(huì)在UE 端向P-CSCF發(fā)出BYE命令，P-CSCS按照呼叫建立時(shí)的路徑向S-CSCF和對(duì)端的P-CSCF發(fā)出BYE指令，對(duì)端UE接受BYE指令，按原路徑發(fā)回應(yīng)答指令200,兩端的P-CSCF內(nèi)部用網(wǎng)關(guān)控制協(xié)議的Subtract命令拆除關(guān)聯(lián)的臨時(shí)終結(jié)點(diǎn)（Terminationn），媒體連接刪除，生成一個(gè)Dialog記錄，可用作計(jì)費(fèi)和用戶通話查詢。

4 基于IMS 的SDN技術(shù)構(gòu)想

既然IMS能建立兩個(gè)終端之間的語音連接，是否也能建立兩個(gè)終端之間的數(shù)據(jù)連接，建立SDN呢？IMS 的控制部分（SIP信令）和轉(zhuǎn)發(fā)部分（媒體交換機(jī)）是分離的，IMS可以在全網(wǎng)尋找已經(jīng)注冊(cè)的P-CSCF和UE,通過SIP的尋址信息確定媒體路徑信息。并通過P-CSCF之間的媒體連接，建立UE之間的VPN專線。這個(gè)跟SDN的Overlay方案一樣，與SDN不同的是，UE間的最佳路徑策略在網(wǎng)絡(luò)規(guī)劃時(shí)確定，已經(jīng)根據(jù)時(shí)延、丟包設(shè)計(jì)好了，所以整個(gè)IMS SDN無需人員介入，IMS可以通過撥號(hào)自動(dòng)建立。網(wǎng)絡(luò)建設(shè)和運(yùn)維部門只需根據(jù)業(yè)務(wù)發(fā)展情況，在帶寬規(guī)劃（支持VPN的連接數(shù)量）、P-CSCF節(jié)點(diǎn)規(guī)劃(用戶分布和數(shù)量)和UE功能優(yōu)化做好業(yè)務(wù)匹配就行。這個(gè)方式有點(diǎn)像早期B-ISDN的概念。

目前在運(yùn)營的IMS系統(tǒng)基本都是為實(shí)時(shí)業(yè)務(wù)的語音、視頻和會(huì)議而開發(fā)的，而基于數(shù)據(jù)專線連接的IMS目前尚未開發(fā)，那么要實(shí)現(xiàn)IMS SDN需要解決那些技術(shù)問題呢？

4.1 SIP終端技術(shù)問題

IMS終端目前主要是語音終端，包括SIP硬終端和軟終端，要實(shí)現(xiàn)IMS SDN，終端首先要支持?jǐn)?shù)據(jù)通信的連接，也就是要在SIP協(xié)議的尋址下建立端到端的數(shù)據(jù)連接。終端的功能架構(gòu)也需要改變，在傳統(tǒng)的語音/視頻的終端架構(gòu)上增加數(shù)據(jù)的功能模塊，如圖6所示。

圖6 SIP數(shù)據(jù)終端的架構(gòu)示意

其次，由于SIP數(shù)據(jù)通信的終端沒有自動(dòng)應(yīng)答過程，所以數(shù)據(jù)類的SIP終端，還需要做一個(gè)功能的定制，比如自動(dòng)應(yīng)答，也就是被叫終端收到呼叫信令和本終端空閑時(shí)，在回復(fù)應(yīng)答信號(hào)時(shí)能自動(dòng)摘機(jī)的功能，此時(shí)數(shù)據(jù)媒體流建立。在主叫拆線后，能自動(dòng)地拆線恢復(fù)空閑。

SIP數(shù)據(jù)終端之間的心跳保持功能，由于數(shù)據(jù)連接有時(shí)沒有數(shù)據(jù)流傳遞（比如靜默），IMS統(tǒng)計(jì)建立連接的數(shù)據(jù)流量，如果沒有流量，IMS會(huì)認(rèn)為默認(rèn)通信的一方已經(jīng)掛機(jī)，而主動(dòng)將連接拆除。所以在數(shù)據(jù)連接建立后，連接的兩個(gè)終端要定期發(fā)心跳信號(hào)和流量，保持連接的可靠性。

SIP數(shù)據(jù)終端支持多路撥號(hào)接入，類似小總機(jī)，支持多路數(shù)據(jù)撥入和自動(dòng)應(yīng)答，支持企業(yè)的組網(wǎng)。

4.2 P-CSCF的功能升級(jí)

P-CSCF在IMS架構(gòu)中的一個(gè)重要網(wǎng)元，是IMS終端的邊緣代理，其在網(wǎng)絡(luò)中采用B2BUA的架構(gòu)，對(duì)UA（User Agent）的連接進(jìn)行安全隔離、媒體代理和運(yùn)營管理（計(jì)費(fèi)、統(tǒng)計(jì)、資源預(yù)留等）。P-CSCF功能邏輯如圖7所示。

圖7 IMS P-CSCF功能邏輯

P-CSCF是由SIP信令代理和媒體代理組成。IMS的用戶呼叫由兩部分組成，一個(gè)是SIP信令的尋址過程（找到被叫用戶的IP地址的過程），另一個(gè)是媒體的路由過程（媒體信息流的連接過程），而P-CSCF則是這兩個(gè)過程中的重要節(jié)點(diǎn)。如圖7的功能結(jié)構(gòu)，P-CSCF 在主叫UE發(fā)出“INVITE”命令建立呼叫到被叫UE回應(yīng)“200”用戶空閑時(shí)，在SIP命令中攜帶了尋址過程的所有地址，包括主叫UE、被叫UE的地址、P-CSCF-A地址、P-CSCF-B地址、IMS地址等。在媒體連接時(shí)，P-CSCF采用B2BUAs的方式連接，即在SIP代理的控制下，媒體代理建立一個(gè)關(guān)聯(lián)（Context），將接入終端與一個(gè)臨時(shí)終結(jié)點(diǎn)（Termination）進(jìn)行連接，然后對(duì)臨時(shí)“終結(jié)點(diǎn)”的本地和遠(yuǎn)端IP地址和端口號(hào)進(jìn)行了更改，變成遠(yuǎn)端P-CSCF地址和本地的UE地址，然后發(fā)送給路由器進(jìn)行路由。也就是說，媒體數(shù)據(jù)包在經(jīng)過P-CSCF之后，IP包的目的地址被替換了。這種媒體連接的方式，對(duì)IMS的網(wǎng)元進(jìn)行了安全隔離，屏蔽了網(wǎng)絡(luò)架構(gòu)，同時(shí)能對(duì)媒體進(jìn)行加密、對(duì)呼叫計(jì)費(fèi)、對(duì)媒體資源進(jìn)行預(yù)留等，具有安全可靠和可運(yùn)營的特點(diǎn)，如圖8所示。反向的UE B到UE A的媒體連接也是一樣的。當(dāng)一方掛機(jī)，P-CSCF也在SIP PROXY 的控制下，刪除關(guān)聯(lián)的Termination、釋放關(guān)聯(lián)、上報(bào)計(jì)費(fèi)和統(tǒng)計(jì)信息，完成了一次呼叫過程。

為了防止UE在呼叫成功之后，濫用IP網(wǎng)資源隨意增加帶寬，P-CSCF在規(guī)范中有限制每次呼叫的帶寬和資源預(yù)留的功能。一個(gè)固網(wǎng)G.711編碼的語音呼叫，帶寬設(shè)置大約是96 k,如果是AMR的編碼（VoLTE）,帶寬大約是80 k。P-CSCF將為每一個(gè)呼叫的媒體建立一個(gè)臨時(shí)進(jìn)程和緩存，在進(jìn)程中完成媒體數(shù)據(jù)包“目的地址端口”變換、媒體格式變化（如果需要）、媒體加密等工作。在緩存中通過設(shè)定讀取緩存數(shù)據(jù)的時(shí)間間隔，控制媒體的速率。

圖8 P-CSCF媒體連接示意

P-CSCF要實(shí)現(xiàn)對(duì)數(shù)據(jù)連接的支持，需要做以下的優(yōu)化。

（1）建立基于數(shù)據(jù)連接的臨時(shí)“終結(jié)點(diǎn)”的定義，定義對(duì)數(shù)據(jù)流的具體操作，包括數(shù)據(jù)流本地/遠(yuǎn)端IP地址和端口設(shè)置、媒體加密、資源的預(yù)留、帶寬配置等。

（2）簡化數(shù)據(jù)連接的進(jìn)程，不用檢查媒體的格式，緩存可根據(jù)業(yè)務(wù)需要定義不同的速率。比如2 M、10 M、100 M、1 G的帶寬定義。

（3）建立數(shù)據(jù)連接的統(tǒng)計(jì)和資源查詢方式，便于計(jì)費(fèi)、資源預(yù)留和后續(xù)網(wǎng)絡(luò)規(guī)劃。

4.3 SIP協(xié)議的優(yōu)化

SIP協(xié)議包含請(qǐng)求和響應(yīng)指令，在整個(gè)通信過程中串聯(lián)所有網(wǎng)元，協(xié)同和控制關(guān)鍵網(wǎng)元的重要?jiǎng)幼?。其尋址包括主叫和被叫地址、路徑各?jié)點(diǎn)的地址和路徑信息。消息體主要是SDP協(xié)議，定義通信雙方需要協(xié)商的會(huì)話參數(shù)，提供給UE或P-CSCF的控制輸入。在進(jìn)行數(shù)據(jù)和語音通信的建立過程中，SIP協(xié)議尋址過程是一樣的，但要實(shí)現(xiàn)數(shù)據(jù)流的連接，SIP協(xié)議還需要做一下優(yōu)化。

（1）SIP協(xié)議在傳輸參數(shù)上默認(rèn)是UDP，媒體流傳送默認(rèn)是RTP，UE和P-CSCF根據(jù)SIP的傳輸參數(shù)設(shè)置相關(guān)的媒體連接和UE的應(yīng)用對(duì)接。SIP協(xié)議優(yōu)化可以增加TCP的定義，即在包頭的傳輸參數(shù)增加TCP的選項(xiàng)，UE和P-CSCF在識(shí)別TCP的連接時(shí)，能對(duì)應(yīng)形成“數(shù)據(jù)連接”的臨時(shí)終結(jié)點(diǎn)（Termination）和關(guān)聯(lián)（Context）。

（2）在TCP 的傳輸參數(shù)下，消息體的SDP協(xié)議也可以做一些簡化定義。SDP包含“會(huì)話描述”，“時(shí)間描述”和“媒體描述”；在“媒體描述”中，對(duì)于數(shù)據(jù)連接沒有媒體的類型，無需確定編碼的類型，但要關(guān)注“媒體描述信息”（M參數(shù)）“帶寬”（B參數(shù)）、加密（K參數(shù)）、連接（C參數(shù)）的優(yōu)化。

4.4 開源以及虛擬化

現(xiàn)有的IMS體系的終端有許多開源技術(shù)，使得SIP終端的開發(fā)更為便利，從便利性出發(fā)，可用軟SIP數(shù)據(jù)終端、白盒數(shù)據(jù)終端以及虛擬化P-CSCF，可以大大降低開發(fā)的成本和部署的成本。

5 IMS SDN建設(shè)方案和建立流程

IMS SDN是一個(gè)層疊網(wǎng)，跟SDN中的Overlay 方案是一致的，無需對(duì)現(xiàn)有的IP承載網(wǎng)進(jìn)行改造。由于固網(wǎng)的P-CSCF(BAC)建設(shè)較早，與SIP UE之間不支持IPSec，SIP協(xié)議用的明文指令可能被探知，對(duì)網(wǎng)絡(luò)安全有影響，升級(jí)原有的固網(wǎng)IMS的成本比較大。對(duì)IMS SDN 的部署建議還是新建，可以采用云化架構(gòu)的部署，全國一套，P-CSCF與現(xiàn)有的固網(wǎng)P-CSCF可以同部署在一起，重點(diǎn)為需要高質(zhì)量有保證的專線提供端到端、安全、價(jià)格合理的服務(wù)?；贗MS的SDN網(wǎng)絡(luò)的主要特點(diǎn)有。

（1）可實(shí)現(xiàn)寬帶用戶的SDN的業(yè)務(wù)。所有的寬帶用戶，都能使用IMS SDN業(yè)務(wù)。用戶與用戶之間，用戶和企業(yè)之間都可以建立SDN。跟電話放號(hào)一樣，用戶一個(gè)號(hào)碼（軟終端或SIP UE），企業(yè)端加一個(gè)網(wǎng)關(guān)，配一個(gè)號(hào)碼；業(yè)務(wù)可以跨運(yùn)營商，甚至可以全球組網(wǎng)，固定和移動(dòng)網(wǎng)絡(luò)都適合。

（2）操作簡單，與打電話一樣操作，隨建隨拆。支持用戶漫游，支持企業(yè)臨時(shí)的擴(kuò)容和縮容。

（3）運(yùn)維簡單，跟傳統(tǒng)的電話網(wǎng)運(yùn)維類似。

（4）建網(wǎng)簡單，配置SDN的P-CSCF，獨(dú)立號(hào)段，可在業(yè)務(wù)屬性中配置帶寬。支持云化部署，支持虛擬化網(wǎng)元，建網(wǎng)成本低，可以利用現(xiàn)有的IMS網(wǎng)絡(luò)快速部署。

（5）同時(shí)支持Web業(yè)務(wù)和流媒體業(yè)務(wù)，對(duì)VR、高清、游戲、實(shí)時(shí)控制、遠(yuǎn)程醫(yī)療有獨(dú)特優(yōu)勢。

（6）商業(yè)模式多元，支持企業(yè)自建，支持運(yùn)營商建設(shè)。可支持不同速率、不同時(shí)延、不同連接時(shí)長的收費(fèi)模式，也可以支持自動(dòng)應(yīng)答，定時(shí)連接、單向廣播網(wǎng)等多種網(wǎng)絡(luò)組織方式。

（7）安全，全程信息加密，不同用戶相互隔離。

IMS固定網(wǎng)絡(luò)的SDN的網(wǎng)絡(luò)組織，如圖9所示。

圖9 IMS SDN結(jié)構(gòu)示意

在固定網(wǎng)上構(gòu)架SDN的網(wǎng)絡(luò)，跟電話網(wǎng)一樣，給每個(gè)UE終端配置一個(gè)電話號(hào)碼，每個(gè)UE終端都在HSS進(jìn)行注冊(cè)。在HSS中有所有UE終端和電話終端的地址、所屬P-CSCF的地址，以及終端的類型和業(yè)務(wù)權(quán)限。UE1（333）呼叫UE2(666)的SDN建立過程如下。

（1）UE1(333)發(fā)起呼叫UE2（666）的SIP信令I(lǐng)nvite（666），附帶上UE1的IP地址；P-CSCF-1接到INVITE666的請(qǐng)求后，把這個(gè)信令轉(zhuǎn)發(fā)給所屬的S-CSCF，在信令中添加上P-CSCF-1的IP地址；S-CSCF向HSS查詢666號(hào)碼的地址和歸屬P-CSCF-2，HSS查詢后返回S-CSCF號(hào)碼666歸屬于P-CSCF-2，同時(shí)告訴P-CSCF-2-2和666號(hào)碼對(duì)應(yīng)的IP地址。

（2）S-CSCF轉(zhuǎn)發(fā)Invite 666的信令到P-CSCF-2，此時(shí)添加了S-CSCF地址和被叫IP地址，P-CSCF-2收到Invite 666后，找到666號(hào)碼對(duì)應(yīng)的UE2的IP地址，把Invite666的信令發(fā)給UE2，同時(shí)在信令中添加BAC-2的地址。定義了媒體路由地址P-CSCF-1，P-CSCF-2;

（3）UE2收到Invite666后，用戶空閑，發(fā)180振鈴信令給主叫333，路徑按照Invite666標(biāo)注的各節(jié)點(diǎn)地址。（UE2→P-CSCF-2→S-CSCF→P-CSCF-1-UE1）

（4）UE2（666）自動(dòng)應(yīng)答，UE2發(fā)出200指令給UB1,告訴主叫被叫應(yīng)答。

（5）主叫收到200信令后，P-CSCF-1和P-CSCF-2開始建立臨時(shí)終結(jié)點(diǎn)，收到ACK信令確認(rèn)后，建立數(shù)據(jù)連接。

（6）UE啟動(dòng)軟件相應(yīng)進(jìn)程，數(shù)據(jù)應(yīng)用啟動(dòng)HTTP，傳輸層采用TCP；這樣完成媒體連接SDN的建立。整個(gè)連接會(huì)話（Dialog），從ACK信令發(fā)出等到任意UE發(fā)出BYE的指令才能結(jié)束，在此期間，媒體連接一直保持，S-CSCF一直維持對(duì)這個(gè)連接的管理。

（7）基于IMS的SDN，與電話的連接基本一致，只是在最后處理應(yīng)用和選擇傳輸方式的時(shí)候，UE的進(jìn)程有點(diǎn)不同。這些都可以通過SIP的SDP協(xié)議進(jìn)行協(xié)商，告知本次通信的類型、應(yīng)用層的端口、傳輸層的協(xié)議匹配，資源預(yù)留情況等。

6 IMS SDN的應(yīng)用場景

IMS SDN主要應(yīng)用廣域網(wǎng)SD-WAN的場景，跨網(wǎng)跨運(yùn)營商的場景是它的獨(dú)特優(yōu)勢。但不適合接入端、IDC 或云內(nèi)的SDN的場景。IMS SDN有以下應(yīng)用場景。

（1）跨運(yùn)營商、跨國的SDN互聯(lián)。這種應(yīng)用主要利用層疊網(wǎng)特點(diǎn)，如圖10所示。

圖10 IMS 跨國家運(yùn)營商的SDN建立示意

在圖中，其他網(wǎng)絡(luò)的數(shù)據(jù)用戶（如888）可以通過P-CSCF-2注冊(cè)到IMS系統(tǒng)，成為IMS的用戶，當(dāng)888用戶呼叫333用戶時(shí)，連接方式跟333呼叫666時(shí)一樣的。

（2）企業(yè)網(wǎng)的SDN組網(wǎng)，IMS SDN支持企業(yè)跨地區(qū)的組網(wǎng)，如圖11所示。

圖11 IMS SDN企業(yè)互聯(lián)的示意圖

企業(yè)互聯(lián)SDN的連接方式跟端到端的撥號(hào)方式時(shí)一樣，只是這時(shí)的UE是一個(gè)支持SIP協(xié)議的交換機(jī)或路由器。

（3）云接入的SDN方案。企業(yè)的云接入方案類似于企業(yè)的互聯(lián)，只是有一端為公用云或私有云接入，如圖12所示。

圖12 IMS云接入SDN

（4）客戶的SDN專線方案。用戶可以通過撥號(hào)的方式連接應(yīng)用服務(wù)器。如圖13所示。

圖13 SDN專線的連接示意圖

7 需要討論的問題

（1）IMS SDN與ONF定義的SDN有什么區(qū)別？如何應(yīng)用？

理念是一致的，都是控制與轉(zhuǎn)發(fā)分離，用戶自己定義的實(shí)現(xiàn)端到端的VPN連接。不同是，IMS SDN是Overlay模式，而ONF定義的SDN除了Overlay模式，還有Underlay模式。IMS SDN方式全局性好點(diǎn)，適合跨域、跨界的SDN，業(yè)務(wù)用戶發(fā)起操作簡單，運(yùn)維和業(yè)務(wù)發(fā)展跟運(yùn)營商的能力匹配，更易規(guī)模化推廣。ONF的SDN在局域SDN和廣域SDN都能應(yīng)用，局域SDN的能力更強(qiáng)；由專業(yè)人員運(yùn)營管理，對(duì)SDN的配置能更細(xì)致一點(diǎn)。

（2）存在哪些困難和難點(diǎn)?

IMS SDN有點(diǎn)跨界，由核心網(wǎng)的理念構(gòu)建的IMS SDN，跟IP數(shù)據(jù)網(wǎng)絡(luò)角度的ONF SDN，技術(shù)視角有差異，需要同時(shí)了解核心網(wǎng)和數(shù)據(jù)網(wǎng)的技術(shù)，否則在理念上有沖突。其次應(yīng)用場景的如何區(qū)分是關(guān)鍵，大型企業(yè)，固定連接的VPN業(yè)務(wù)，ONF的SDN更適合；靈活組網(wǎng)的，跨域跨運(yùn)營商，操作簡單的，IMS SDN也許更適合。運(yùn)營商要有差異化的競爭優(yōu)勢，就必須有差異化的業(yè)務(wù)實(shí)現(xiàn)手段。

（3）IMS SDN業(yè)務(wù)如何運(yùn)營？

可以拿出固定電話的一個(gè)號(hào)段作為IMS SDN的業(yè)務(wù)號(hào)碼，并對(duì)號(hào)碼進(jìn)行分類，普通用戶、中小企業(yè)客戶和政企大客戶對(duì)應(yīng)的SDN的連接帶寬不同。如果是企業(yè)互聯(lián)，只需了解互聯(lián)地點(diǎn)和帶寬要求，分別發(fā)兩個(gè)企業(yè)級(jí)的UE，配兩個(gè)號(hào)碼就行；如果企業(yè)自己組網(wǎng)，可以配給企業(yè)一個(gè)企業(yè)級(jí)UE，一批用戶號(hào)碼，用戶可用軟SIP UE配置號(hào)碼。連接時(shí)采用撥號(hào)連接就可以了。運(yùn)維跟電話網(wǎng)運(yùn)維一樣。

8 小結(jié)

IMS SDN技術(shù)構(gòu)想，從多媒體子系統(tǒng)核心網(wǎng)應(yīng)用層的視角，像打電話發(fā)傳真一樣建立SDN網(wǎng)絡(luò)，與數(shù)據(jù)網(wǎng)視角ONF定義SDN的實(shí)現(xiàn)方式不同，但都實(shí)現(xiàn)了控制與轉(zhuǎn)發(fā)分離，集中控制和可編程的技術(shù)要求，最關(guān)鍵的是在無連接的IP網(wǎng)上構(gòu)建了端到端的有連接的VPN，為VPN業(yè)務(wù)開創(chuàng)了新的實(shí)現(xiàn)方式。整個(gè)方案在建設(shè)、運(yùn)營和維護(hù)更加符合運(yùn)營商的運(yùn)營能力，同時(shí)將空閑的固網(wǎng)資源充分利用起來，是一種創(chuàng)新的、差異化的SDN實(shí)現(xiàn)技術(shù)解決方案。