付丹

摘要：随着科学技术的飞速发展，网络技术也在不断发展。互联网的发展，带动了网络业务以及流量的迅速增长，同时也加大了保障业务传输质量的难度，而网络虚拟化的出现，为互联网面临的难题带来了福音，加速了互联网新技术的革新以及其基础架构的构建。而SDN技术的出现，让网络虚拟化具有更高的灵活性与高效性，而网络虚拟化也让SDN技术能够更好的被应用到实际当中。本文从概述SDN技术出发，简述了基于SDN技术的光网络虚拟化如何实现，并且对光虚拟的专用网技术进行了一定的阐述。

关键词：SDN技术；光网络虚拟化；专用网技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）08-0037-02

在21世纪的今天，互联网迅速发展，而网络虚拟化技术也已经发展成为最重要的网络技术之一，网络虚拟技术是指能够在网络上建立出多个相互隔离的虚拟网络的技术手段，通过这些网络，用户能够最大限度上使用这些网络资源；也就是说，网络虚拟技术就是利用虚拟化技术将物理网络抽象成逻辑基础网络，让其能够摆脱物理设备的枷锁，在通过逻辑对其进行切分和隔离，让多种相异的虚拟网络结构能够在同一个物理基础设备当中不会互相排斥，实现共存，而这些相异的虚拟网络不仅能够使用相互的独立网络协议，而且还能够调整网络状态从而达到用户的需求，让资源的分配与调度更加的灵活，大大提高了其资源利用率、服务质量，同时降低了网络的运营及维护的成本。

1SDN技术概述

SDN技术也就是软件定义网络技术，与传统的传输网络架构相较，SDN带来的是一场变革，它从物理传输设备当中将控制功能剥离出来，然后移入网络控制系统中，该系统在逻辑上是处于一个独立的控制环境之中，并且能够在通用的服务器上运行使用，而用户能够不受时间的限制对该控制功能进行直接变成，所以，控制功能也就不再受到设备的限制，也不会处于只有设备的生产厂商才能够对其进行编程和定义的处境，厂商垄断的局势已经成为过去。分离网络的控制平面与数据转发平面从而实现可变成话的控制是SDN技术的设计理念。

SDN主要由三层构成，这三层分别是基础设施层、应用层与控制层。基础控制层是由一些特定的转发面构成的，是主要的转发设备，处于底层；控制层则处于中间位置，主要是通过控制数据平面接口，维护网络状态，并从中获取底层部分基础设施层的相关信息。同时，由于处于中间位置，控制层也能为上层的应用层提供北向接口，从而进行扩展。由此可以看出看，控制层起到承上启下的作用；应用层则是通过北向接口发挥不同的功能，从而满足各个网络系统所提出的实际需求。这三层架构使得SDN的作用得以发挥。但是，要保证网络功能的升级，就要定期对网络进行维护，更新其中的相关软件，并不需要网络管理者配置某种硬件设备。这会极大地缩短系统网络布置的实践，使得网络运行更为简单化，开放性更强，也有利于降低网络的建构成本。

从构成SDN的基础设施层、控制层和应用层三层来看，SDN技术主要由三个特征。特征一，转发与控制分离，通过SDN控制器，不仅能够实现网络拓扑的收集和路由的计算，而且能够实现流表的生成与下发以及对网络的管理与控制等功能，网络层设备则只需要负责转发流量与执行策略。此种运行方式，让网络的转发面以及控制面都能够独立的发展，通用化、简单化是转发面的发展方向，让成本能够大幅的降低；而集中化与统一化则是控制面的发展方向，使其性能和容量都能够更强。特征二，控制邏辑集中，在转发与控制分离之后，就需要让控制面朝着集中化的方向发展。能够实现集中化的控制面，可以让SDN控制器拥有网络的全局静态拓扑、全网动态转发表的信息以及全网资源的利用率和故障状态等等功能，让数据明朗化，从而使SDN控制器可以统一管理、控制以及优化网络，并且通过全局的拓扑动态转发信息，从而让故障定位与排除都更加的迅速，运营更加高效。特征三，网络能力开放，SDN技术支持网络能力的开放化，其主要是通过集中的SDN控制器统一管理、整合网络资源，对其进行虚拟化处理之后，利用控制层的北向接口为应用层提供网络资源以及服务，从而让网络的开放能力得以实现。

2SDN实现的光网络虚拟化

2.1虚拟化平台

虚拟化平台的构建和功能的实现需要物理网络系统、网络隔离以及网络资源虚拟化三部分完成，而处于中间位置的中间层软件则是虚拟化平台的核心。虚拟化平台不仅需要完成物理网络的管理，还需要将其提供给不同的租户，并且要保障租户之间的隔离，使其不会互相影响。但是用户却无法感知到网络虚拟化的存在，因此，虚拟化平台能够实现网络虚拟化的透明用户。虚拟化平台是一个中间层，处于租户控制器与数据网络结构之间。也就是说，虚拟化平台是租户控制器的数据平面，数据平面和控制平面分别是该虚拟平台不同属性的体现。虚拟化平台在进行虚拟化映射时，需要在虚拟化的核心层，虚拟化映射是指物理网络资源到虚拟资源的过渡。对于租户控制器来说，虚拟化使其数据平面，它需要将模拟出来的虚拟网络进行反馈，以租户控制器为中心往下看时，无法了解到真实的物理网络，只能够看到属于自己的虚拟网络。而对于数据层面来说，与租户控制器相反，虚拟化平台就是其租户控制器，但是交换机却无法感知到虚拟平面，因此对于租户以及底层网络来说，虚拟化平台实现了其透明虚拟化，全部的物理网络拓扑是其管理的目标，并且向租户提供经过隔离的虚拟网络。

该虚拟化平台不仅能够将物理拓扑和虚拟拓扑之间一一对应起来，还能够实现“多对一”的映射。但是，由于租户的网络系统使用公用的交换机，并不是独立占有的。虚拟网络能够做到“一虚多”和“多虚一”。前者是指物理交换机可以通过虚拟映射形成多个逻辑交换机，交换机位于租户网络中，可以被不同用户共享使用；后者则是指多个物理交换机能够通过映射形成大型的逻辑交换机。

2.2网络资源虚拟化

虚拟化平台要将物理网络中的资源进行加工，从而实现抽象虚拟化，目前主要有三种网络资源虚拟化。即拓扑虚拟化，节点资源虚拟化。链路资源虚拟化。其一，拓扑虚拟化。在网络虚拟化平台当中，拓扑虚拟化是其最基本的功能，主要是要将租户网络系统中的虚拟结点采用“一对一”和“一对多”的方式映射到相关物理结点及链路中。所谓“一对一”的映射指的是一个虚拟节点只能映射为一个物理节点，而的映射则是一个虚拟链路也只能映射为一个物理链路；而“一对多”的映射则表示一个虚拟节点能够被映射成多个相互连接的物理节点。

其二，节点资源虚拟化。这主要是指对CPU资源及类似节点流表中的资源进行抽象虚拟化的过程。流表资源本事一种稀缺的资源，其虚拟化的实现，有利于不同租户同时使用虚拟平台，就能够让租户分配并限制节点资源。拓扑虚拟化只将虚拟节点映射为物理节点，却没有进一步的对节点资源的分配情况进行相应的规定，因此，若能够实现节点资源的虚拟化，就能够让网络虚拟化朝着更精密、精细的方向发展。

其三，链路资源虚拟化，链路资源与节点资源一样，是网络资源中所占比重较大的一项，在链路资源当中，能够被虚拟化的资源主要是租户能够使用的寬带和端口的队列资源等等。在拓扑虚拟化中，并没与对链路资源使用的多少进行分配，因此，在进行更加精细的虚拟化时，就需要对链路资源进行虚拟化，让其能够被合理的分配。

2.3网络隔离

由于在进行网络资源虚拟化时，只完成了物理资源到虚拟资源的抽象虚拟化，并没有实现完全的网络虚拟化，因此，在经过网络资源虚拟化之后，还需要进行隔离。从而对不同的租户提供隔离的网络资源。为了保证各租户控制器之间不相互影响、相互干扰，因此需要对SDN的控制平面与数据平面进行隔离，不同的虚拟网络之间都要进行隔离。

其一，控制面隔离。为了使得不同的租户能够更为顺畅地使用SDN，能够平等地享用其中的资源，我们就需要利用虚拟化平台的控制面隔离进行协调。因此，虚拟化平台需要对租户的控制器之间进行隔离，而由于虚拟化平台的所处位置，对其进行隔离也很有优势。其二，数据面隔离，为了保障租户能够正常使用并且其资源被其他用户占用，就需要对数据面类似于节点的CPU、流表等资源以及链路的贷款和端口队列资源等的资源进行相应的隔离。若不进行隔离，数据面上就很容易出现不同租户之间的数据竞争行为，扰乱正常应用秩序。光虚拟的专用网技术随着网络技术的不断发展，光网络虚拟化技术可以面向用户为其直接提供业务，作为一种带框较为丰富，并且可靠性较高的基础设施，其业务种类也较为繁多，比如光纤租用、波长批发、波长或是子波长出租等。SDN技术的出现，让运营商网络虚拟化的能力大大增强，而这也业务同时也可以通过光虚拟专用网即OVPN来进行提供。光虚拟专用网能够让用户在运营商的大型光网络当中组建属于自己的拓扑网络，而服务提供商也能够对物理资源进行划分，从而能够管理自己的资源，仿佛自己拥有了一个独立的光网络。

运营商的网络域主要是光网络边缘设备以及核心设备两种，边缘设备与外部设备即客户网络设备相连接，而核心设备则不与以上两个设备之间的连接。在运营商网络域当中引入SDN技术之后，SDN控制器就会控制着整个网域，包括了边缘设备以及核心设备的所有转发行为以及服务等级或是生存型策略等。如果客户域中也引入了SDN技术，那么SDN控制器的东西向接口就能够让客户域与运营商网络域相连通，转发行为协商完成后，通过传送层的设备就能够转发业务。

3总结

为了让现阶段的光网络虚拟化复杂且私有的控制管理协议被简化，在光网络虚拟化技术当中引入SDN技术，就显得很有必要，它主要是通过控制与传送解耦，采用集中控制策略来实现，而且其通过开放网络与应用层接口，能够让网络具备一定的可编程能力，在未来能够满足数据中心的光互联、网络虚拟化等新的发展需求。SDN技术的引入，为光网络虚拟化的蓬勃发展提供了便利条件，为网络用户提供着更加灵活、便捷的网络服务。