基于策略的隧道选择在SDN场景中的应用

常 杰

（南京华苏科技有限公司，江苏 南京 210012）

基于策略的隧道选择在SDN场景中的应用

常 杰

（南京华苏科技有限公司，江苏 南京 210012）

在软件定义网络中根据不同的策略和业务需求，选择不同的隧道进行流量转发，是一种能很好地满足不同等级业务和差异化业务需求的解决方案。文章分析了根据不同等级业务选择不同等级隧道的技术优势，提出了可行的实现架构和应用流程，并结合需求给出了几种典型的应用场景和对应的实现方案，总结了该方案的优势。

软件定义网络；策略；隧道

1 概念及相关技术的引入

1.1 软件定义网络

软件定义网络（Software Defined Network，SDN）是一种新型的网络体系结构，通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构。SDN需要对网络进行抽象以屏蔽底层网络复杂度，为上层提供简单、高效的配置与管理。SDN旨在实现网络互连和网络行为的定义和开放式的接口，从而支持未来各种新型网络体系结构和新型业务的创新。

进行SDN改造后，无需对网络中每个节点的路由器仿佛进行配置，网络中的设备本身就是自动化连通的。只需要在使用时定义好简单的网络规则即可。如果你不喜欢路由器自身内置的协议，可以通过编程的方式对其进行修改，以实现更好的数据交换性能。

假如网络中有多种业务，网络的总带宽是一定的，那么如果某个时刻某个业务需要更多的带宽和流量，在传统网络中很难处理，在SDN改造后的网络中这很容易实现，让该业务的带宽更大些，甚至关闭其他业务的“管道”，待该业务需求减少时再回复原先的带宽占比。

1.2 根据策略选择隧道

本文是在SDN场景下的一种根据策略选择隧道的方案，使得报文能够比较简单地实现按照业务等级选择TE隧道，高优先级业务走高优先级隧道，低优先级业务走低优先级隧道；在网络带宽资源不能满足所有业务带宽保证时，高优先级隧道抢占低优先级隧道，保证高优先级业务服务质量。

在SDN控制器上，配置业务的时候指定业务的等级，并且下发一定的配置策略，保证不同等级的业务报文能够区分开来；控制器下发的隧道也是有高低优先级区分，保证不同等级的业务可以走不同优先级的隧道，相同等级的业务可以走同一等级的隧道。

在转发层面，根据业务等级选择把业务报文映射到不同的优先级隧道转发，当链路带宽不满足所有业务带宽时，高优先级隧道抢占低优先级隧道的带宽。

基于策略选择隧道是业务应用隧道的一种方式，一般情况下，流量是根据路由选择隧道，本文提出了基于策略选择隧道是根据业务的优先级来选择相应的隧道，一种高等级业务走高优先级隧道，低等级业务走低优先级隧道。在网络带宽资源不能满足所有业务带宽保证时，高优先级隧道抢占低优先级隧道，保证高等级业务的服务质量，这种凡是满足了不同等级业务的需求，在SDN场景中，能够更好地将网络基础设施得到充分利用。

2 根据策略选择隧道在SDN中应用的流程及优势

本文提出了在SDN控制器中实现根据测录选择隧道，该控制器实现框架包括：业务管理组件、隧道管理组件、路径计算组件、拓扑管理组件等，如图1所示。

图1 SDN控制器框架结构

其中：拓扑管理组件，通过SDN控制器与转发设备运行BGPLS路由协议，从转发设备收集拓扑信息，管理SDN域内的拓扑信息，提供算路依据。

业务管理组件，管理业务相关的信息包括业务等级、业务带宽、业务要求的时延、业务经过或者排除的路径信息、业务接入点一级业务本身的参数信息等。另外，还负责下发一些配置管理信息给转发设备，修改业务报文相关字段，区分转发面的业务等级。

隧道管理组件，管理隧道相关的信息包括隧道的头尾信息，隧道的优先级信息，隧道带宽信息，隧道和业务的关联信息，隧道状态维护等。另外，还负责隧道和PCEP相关接口，保证隧道LSP路径正常下发。

路径计算组件，负责隧道LSP路径计算，以及在带宽不满足所有隧道的情况下，高优先级隧道可以抢占低优先级隧道。相应拓扑变化，进行LSP重新算路。

包括以下步骤：

（1）完成网络的基础配置，主要包括给各个网络设备和设备的各个接口规划并配置好IP地址，各个设备之间的正确连线，各个域内IGP路由打通，SDN控制器通过BGP-LS收集所管理域内的拓扑信息，在控制器上形成拓扑管理信息库。

（2）在控制器上配置业务，指定业务的等级，业务带宽，业务接入点以及业务约束信息等。

（3）控制器的业务管理组件根据业务信息，到隧道管理组件请求计算隧道信息，隧道组件记录业务和隧道的关联关系，计算隧道带宽信息，请求路径计算组件计算包含带宽和路径约束的可达路径。

（4）控制器的路径计算组件根据控制器收集的拓扑信息和隧道算路的约束信息（例如带宽，时延，包含节点和排除节点等），计算出单个或者多个可达路径，根据业务需求或者组网场景，如果隧道请求的是单向隧道，计算出一条单向LSP，如果隧道请求的是带保护的路径，就计算出一条主LSP，一条备LSP。

（5）业务管理组件把业务信息，通过Netconf通道下发给转发设备，隧道管理组件通过PCEP通道，把LSP信息下发给转发设备。

（6）在转发设备层面，根据控制器下发的管理策略，修改业务报文的exp字段，转发面根据不同的exp映射到不同的隧道，进行业务报文转发，完成根据策略选择隧道转发的功能。

从以上技术方案可以看出，本方案使得报文能够比较简单地实现按照业务等级选择TE隧道，高优先级业务走高优先级隧道，低优先级业务走低优先级隧道。在网络带宽资源不能满足所有业务带宽保证时，高优先级隧道抢占低优先级隧道，保证高优先级业务服务质量。

3 基于策略选择隧道在SDN中的应用场景及方案

在实际业务中，业务或者网络不同的需求，比如不同等级的业务可以选择不同等级的隧道，或者相同等级的业务选择相同等级的隧道，还有一些场景要求，在链路带宽资源不足的时候，要保证高优先级业务等到优先保证等，根据策略选择隧道转发功能与SDN的结合可以很好地满足业务这些差异化的需求，并能快速设置及实施部署。

本文将针对上述业务需求作为典型场景，采用根据策略选择隧道转发和SDN结合的方式作为解决方案，以此具体说明基于策略选择隧道在SDN中的应用及具体实现。

3.1 应用场景一，不同等级的业务走不同优先级的TE隧道

应用场景一如图2所示。使用SDN控制器部署SDN网络业务，实现拓扑收集，路径计算，隧道管理，业务配置下发，打通接入环按照不同业务等级选择不同的优先级隧道转发的流量，实现根据隧道策略选择隧道转发的功能。

首先完成网络的基础配置，主要包括给各个网络设备和设备的各个接口规划并配置好IP地址，各个设备之间正确连线，各个域内IGP路由打通。详细步骤如下：

（1）SDN控制器通过与转发设备之间启用BGP-LS协议，收集控制器管理域内的拓扑信息。

图2 SDN业务配置示意

（2）在控制器上配置业务，指定业务的等级，业务带宽，业务接入点信息以及约束信息等，根据策略选择隧道转发模型组网图，在SDN控制器管理域的入口PE分别为PE-1和PE-2，配置3条不同等级的业务，等级从高到低分别是金等级业务1、银等级业务2、铜等级业务3，业务的起点都是PE-1，业务的落地点都是PE-2，带宽都是500 M。

（3）SDN控制器的业务管理组件根据业务信息，到隧道管理组件请求计算隧道信息，隧道管理组件记录业务和隧道的关联关系，计算隧道带宽，创建不同优先级的TE隧道，分别为优先级为1的TE Tunnel1、优先级为2的TE Tunnel2和优先级为3的TE Tunnel3，然后请求路径计算组件计算包含带宽和路径约束的LSP转发路径。

（4）控制器的路径计算组件根据控制器收集的拓扑信息和隧道算路的约束信息（例如带宽，包含节点或者排除节点等），计算出单个或者多个可达路径；如图1，路径计算模块会计算出3条LSP，分别为LSP1，LSP2，LSP3分别作为TE Tunnel1，TE Tunnel2，TE Tunnel3的转发路径；其中LSP1经过的节点为PE-1—CR-1—PE-2；LSP2经过的节点为PE-1—CR-2—PE-2；LSP3经过的节点为PE-1—CR-3—PE-2。

（5）业务管理组件把业务信息通过控制器的南向Netconf通道下发给转发设备，隧道管理组件通过控制器的南向PCEP通道把LSP信息下发给转发设备。

（6）在转发设备上，根据控制器下发的管理策略，修改业务报文的exp字段，设备的转发面根据业务报文exp值的不同把业务流量映射到不同优先级的隧道中，进行业务报文转发，完成根据策略选择隧道转发的功能。

3.2 应用场景二，相同等级的业务走相同优先级的TE隧道

（1）SDN控制器通过与转发设备之间启用BGP-LS协议，收集控制器管理域内的拓扑信息。

（2）在控制器上配置业务，指定业务的等级，业务带宽，业务接入点信息以及约束信息等，如图1，根据策略选择隧道转发模型组网图，在SDN控制器管理域的入口PE分别为PE-1和PE-2，配置3条相同等级的业务，分别是金等级业务1、金等级业务1、金等级业务3，业务的起点都是PE-1，业务的落地点都是PE-2，带宽都是500 M。

（3）SDN控制器的业务管理组件根据业务信息，到隧道管理组件请求计算隧道信息，隧道管理组件记录业务和隧道的关联关系，在相同等级的业务走相同优先级的隧道的规则下，创建优先级为1、带宽为3个业务带宽之和1500 M的TETunnel1，然后请求路径计算组件计算满足该带宽和路径约束的LSP转发路径。

（4）控制器的路径计算组件根据控制器收集的拓扑信息和隧道算路的约束信息（例如带宽，包含节点或者排除节点等），计算出单个或者多个可达路径。路径计算模块会计算出一条LSP，作为TE Tunnel1转发路径。

（5）业务管理组件把业务信息通过控制器的南向Netconf通道下发给转发设备，隧道管理组件通过控制器的南向PCEP通道把LSP信息下发给转发设备。

（6）在转发设备上，根据控制器下发的管理策略，修改业务报文的exp字段，设备的转发面会把不同的业务流量映射到相同优先级的隧道中，进行业务报文转发，完成相同等级的业务走相同优先级的隧道功能。

3.3 应用场景三，高优先级隧道可以抢占低优先级隧道

（1）SDN控制器通过与转发设备之间启用BGP-LS协议，收集控制器管理域内的拓扑信息。

（2）在控制器上配置业务，指定业务的等级、业务带宽、业务接入点信息以及业务约束信息等，如图3组网，在每一段链路带宽都是1G的情况下，SDN控制器配置一条同等级业务1，业务的起点是设备B，业务的落地点是设备F，带宽是700 M。

（3）SDN控制器的业务管理组件根据业务信息，到隧道管理组件请求创建隧道，隧道管理组件记录业务和隧道的关联关系，创建优先级为2的TE Tunnel1，带宽是700 M，然后到路径计算组件计算满足带宽和路径约束的LSP转发路径。

（4）控制器的路径计算组件根据控制器收集的拓扑信息和隧道算路的约束信息（约束信息可以是满足带宽、包含节点或排除节点等）按照最短路径原则，路径计算组件会计算出一条满足带宽700 M的LSP信息，详细的转发路径为B—D—F，作为TE Tunnel1的转发路径。

（5）SDN控制器在配置一条金等级业务2，业务的起点是设备A，业务的落地点是设备F，带宽是800M；到隧道管理组件请求创建隧道，隧道管理组件创建优先级为1的TE Tunnel2，带宽800 M，路径计算模块会按照最短路径原则为TE Tunnel2计算一条满足约束条件的LSP2，详细转发路径为A—B—D—F，由于B—D—F路径已经把LSP1占用了700 M的带宽，只剩余300 M带宽可用，不能满足LSP2的带宽需求，但是LSP2的优先级要比LSP1的优先级要高，因此会触发LSP的带宽抢占，LSP2会抢占LSP1的转发路径，LSP1的转发路径发生调整，经过路径计算模块重新计算后，LSP1新的转发路径为B—C—E—G—F，LSP2的转发路径为A—B—D—F，LSP1和LSP2分别作为TE Tunnel1和TE Tunnel2的LSP路径。

（6）业务管理组件把业务信息通过控制器的南向Netconf通道下发给转发设备，隧道管理组件通过控制器的南向PCEP通道把LSP信息下发给转发设备。

（7）在转发设备上，根据控制器下发的管理策略，修改业务报文的exp字段，设备的转发面会把不同的业务流量映射到不同优先级的隧道中，进行业务报文转发，完成不同等级的业务走不同优先级的隧道功能。

4 结语

综上，本文提出的在SDN场景中根据策略选择隧道转发的方案，使得报文能够比较简单地实现按照业务等级选择TE隧道，高优先级业务走高优先级隧道，低优先级业务走低优先级隧道，在网络带宽资源不能满足所有业务带宽需求是，高优先级隧道可以抢占低优先级隧道，优先保证高优先级业务的服务质量，对业务实现分类管理。在SDN场景中实现该方案，满足了不同等级业务的需求，可以快速实现业务部署，能够更好地将网络基础设施等到充分利用，从而有效应对互联网时代各种创新业务、差异化需求带来的挑战。

[1]HALEPLIDIS E E, PENTIKOUSIS E K, DENAZIS S.Software-Defined Networking（SDN）：Layers and Architecture Terminology[EB/OL].（2015-01-01）[2017-06-10].https://datatracker.ietf.org/doc/rfc7426/.

[2]UNKNOWN.Constraint-Based LSP Setup using LDP[C].别府：信息网络国际会议，2001.

[3]LEYMANN N, DECRAENE B. Seamless MPLS Architecture[EB/OL].（2013-11-12）[2017-06-10].http://tools.ietf.org/id/draft-ietf-mplsseamlessmpls-04.txt.

[4]何晓明，卢泉，邢亮.分段路由网络研究及其在流量工程中的应用[J].电信科学，2016（6）：186-194.

[5]黄勇军，陆小铭，曹维华. SDN在IP广域网的典型应用与实现[J].电信科学，2016（3）：7-8.

[6]黄韬，刘江，魏亮，等.软件定义网络核心原理与应用实践[M].北京：人民邮电出版社，2014.

[7]兰巨龙，莫涵，胡宇翔.软件定义网络架构研究实践[J].中兴通讯技术，2013（5）：11-15.

Application of tunnel selection in SDN scene based on strategies

Chang Jie
（Nanjing Howso Technology Co., Ltd., Nanjing 210012, China）

According to different strategies and business needs, choosing a different tunnel traf fi c to forward in software de fi ned network is a good solution to meet different grades and different business needs. This paper analyzes the advantages of technology according to the different levels of business choice of different grades of tunnel, puts forward the architecture and application process is feasible, and combined with needs putting forward several typical application scenarios and corresponding implementation schemes, the advantages of the scheme are summarized.

software de fi ned network; strategies; tunnel

常杰（1983— ），男，江苏南京。