【IT168 资讯】2015年9月7日，以“IPv6时代来了，你准备好了吗”为主题的“全球IPv6下一代互联网高峰会议(简称IPv6峰会)”在京举行。本次会议由全球IPv6论坛(IPv6 Forum)和天地互连(BII Group)共同主办，邀请了数十位海内外顶尖行业专家、数百位全球运营商代表、行业知名厂商代表、学术机构专家、用户企业及众多权威媒体共同参与，就“IPv6大规模部署的技术焦点与主流方案”、“IPv6发展给网络安全带来的影响与挑战”、“IPv6助力全球物联网”等众多焦点话题展开热烈讨论。中国电信北京研究院下一代互联网产品线总监解冲锋分享了软件化IP网络关键问题探讨的主题演讲。

▲解冲锋，中国电信北京研究院下一代互联网产品线总监

　　演讲实录如下：

　　大家下午好，我是中国电信北京研究院的解冲锋，非常感谢组委会给我这个机会，演讲的题目是软件化IP网络关键问题的探讨。我下一步会讲讲体会。软件化网络DNS、IPv6还处于探索阶段，不是一下子有一个非常成熟的固定的方案，有讲得不对的地方希望大家能理解。

　　说一些早的互联网，其实基于TC的协议，是端到端的架构，这个架构是非常地简单，甚至有点可能发生一些问题，都是缺陷的，但是它又成功了，这个也是让人觉得不可思议的地方。比如说在服务里面，它现在所有的业务能支持的都支持了，IP支持了。早期的端到端的架构，基于数据转发的市。互联网经过从学术到市场化的转变，TCP、IP互联网从早期的电子邮件到DPI，包括防火墙的能力，CDN，还有IPv6，当然大部分还是商业的考虑，为了提升网络的差异化的能力，有时候是安全的考虑。现在进入了互联网大爆发的时代，云计算又丰富了互联网的内涵。但是从总体来说，互联网到目前为止还是以TCP、IP为根本的，所以我们研究新的技术的过程中，特别是作为我们这种技术人员、工程人员，现在我们也知道，网络到这个程度取得了很大的成功，但是也有新的现状和问题，我们过去的一年多也一直在总结，网络是比较复杂的。刚才提到的能力，结合早期的互联网有很大的不同。主要是它的设备形态，很多都是专业硬件形成网络的设备，它的时候也是专用的、封闭的，硬件、软件是耦合的。然后架构垂直、封闭、分析式控制，网络复杂而刚性，网元软硬件专用封闭，设备众、协议复杂，所以导致网络上到目前为止还没有一个全局的视图，当然这个也是相对的，包括它的流量、利用率等各个方面。其次网络难以改动，无法快速的配置资源。很多时候我们也有网管，但是网管就是属于一个监控的作为。资源不能共享，使用效率低。在城域网里面，有的时候相对比较繁忙，但是有的负载又比较轻，这时候资源又不能共享，很难共享。有时候一个设备里面这个资源比较紧张，比如说它的计算资源利用率比较高，但是它转发的资源又比较低，推动率还没有达到最大的转发量。还有设备供销大，进步慢、易于陷入被动。我觉得研究短用软件的方式可能这个问题更厉害一点，因为X86的平台，在同样的单位比特的转发率下面比现有的功耗还要高一些。另外就是运维困难，影响有效性。随着DNS技术的发展，网络里面将引入DC化、NFV化。希望网络里面有一个相对的全局视图，进行全局的资源共享和调度。同时需要设备通用，同样的一个服务器，今天作为一个防火墙使用，下次可能把它作为一个DPI或者其他的设备使用的。还有垂直开放、可编程，可以灵活快速的部署新业务，比如说第三方开发一个业务，我们基于业务链的技术可以把新的业务组合起来，让用户使用。网络软件从网络边缘开始初步的引入，这个过程是不可阻挡的，不是一成不变的。软件化、NFV化有它的优势在里面。

　　我们在后面大家分享在这方面所做的一点工作，现在网络里面也有本地的数据中心，或者我们叫网络的数据中心，这是网络一个比较大的变化。我们从另外一个角度看IPv6的发展，今天上午有些专家讲IPv6总体在国际上的发展，给我们一个新的启发的。就是说在美国、欧洲现在IPv6发展还比较快的，这个超出我们当初的预期了，比如说ATT达到50%以上，国外对IPv6的发展非常有信心，甚至在IPv4不是作为一个网络基本的，慢慢上升为一个业务了，IPv4在需要的时候给用户提供。这个设想是很大的，我觉得很有可能实现，可能在移动网里面实现会更快一些。从多个角度看网络，不能说IPv6就不用管了，这个做出来一个网络不支持IPv6肯定是有问题的。

　　所以我们想网络应该主动、快速、灵活的适应我们新的应用，改变过去那种，刚才提到的这几个不太灵活那种形态，网络云化，我们应该考虑到现有设备存在的合理性。因为很多设备新部署，这些设备一般淘汰周期是比较长的，长则十年都有可能的，短则五年。不可能说用完以后把设备都扔了，这也是极大的浪费。应该混合组网，应该有专业的设备，也有虚拟化的网络数据中心。其次利用DNS的新的能力，我们想智能的调度这些资源，包括比如说转发的资源，比如说我们的设备，我可以把一些用户的请求调度到另外的地方去。比如说会话，同一个网里面很多会话的资源，这个也是资源，但是现在的设备有瓶颈。还有CGN等资源的调度，当然CGN现在迫不得已引入这个设备，我们希望它的占有量越来越少。还有IPv6的双栈的集约化运营，包括一些控制器方面都要对IPv6支持，并且向IPv6centric网络演进。另外建立一个本地云，支持一些网络化的功能，也包括一些控制器。我们在控制器里面包括网络和数据中心的控制器，进行编排，统一编排器。比如说宽带网里面以数据中心为例，可能有几个方面需要考虑，一个是性能，通过虚拟化的方式满足转化和各种要求。要考虑它的处理能力，因为我们知道目前通用的X86平台和我们的实际需求还是有差距的。比如说有些它的流量比较小的业务，对性能要求不高的，但是它又占用会话资源，我们可以把它从已有的设备里面剥离出来，然后放到虚拟化的平台里面提供服务，这是值得我们思考的一个事情。比如说像一些物联网业务，是不是都可以这么做?这个我觉得还是值得探索的，这样把资源利用率降低。还有会话资源的考虑，解决一年、专用设备的瓶颈。在宽待里面还有区分用户、区分业务的问题，传统网络里面一般就是用二层，它的ID数量是非常有限的，比如说自动配置的VOID的系统，共同占用的时候这个ID比较紧张。我们可以通过软的方式解决这个问题，这个也是软件化网络典型的代表，突破传统的BDID的限制，新业务的部署要求这个刚才也提到了。

　　所以我们的一些交换机，比如说支持城域网的数据中心里面，它的VlAN的隧道，比如说VCTE可以通过云的方式提供。这是一个让人感觉比较兴奋的方案。当然我们也考虑有些业务，比如说视频，虚拟化的方式目前处理起来是有问题的，当然也没有测过。当然也可以试一下，通过X86，现在大家没有太大把握。而且视频业务希望靠用户越近越好，你这种能力上升了，视频又希望靠近用户，所以在这种情况下，我们考虑一下视频业务以后怎么承载?这也是一个问题。

　　叠加网络刚才也提到了，以现行的IP网络为基础建立叠加的逻辑网络，屏蔽掉底层物理网络差异，实现网络资源的虚拟化。我们现在可以跨越三层，而且ID的方式可以扩张很多虚拟化的网络可以共建在同一个基础设施上。如果都建立这个隧道的时候，IPv6是更好。因为如果是IPv4的话，这些隧道的建立有时候依赖于广播来发现ID地址的，通过广播的方式。而且现在网络里有很多的IPv4，通过这种方式建立隧道会把网络建的越来越复杂。但是如果采用IPv6的话，它是充足的地址空间，更有利于层结网络的建立。我们也想资源进一步池化，包括IP地址。这里面包括IPv6也包括IPv4，我们每个都设置一个地址池。然后有些防火墙的设备也设置地址池，对于大型的城域网来说，BNG的数量可接近100个，手工调配工作量大，并且难以适应地址利用的动态变化。我们觉得这个静态的方式也不能适应地址的需求的动态变化，所以我们想怎么样把地址也进行一个池化。从IPv6过渡来讲，目前来说每个过渡的技术都有IP地址池。每种都是在变化的，比如说最开始的是IPv4多一些，那这个静态的方式要把它池化管理，地址池管理的这么一个架构，我们集中式管理，在一个设备需要的时候可以动态申请。我们现在研究它的结构还有它的接口，包括它的相流程。目前我们想的包括这么几个过程，也和大家分享一下，首先是初始化。设备申请，就是地址发出地址池的申请，中间的服务器根据设备的请求有地址块，有的话就给网络设备响应，它有一个过期阶段，如果需要一段时间可以更新或者释放。还有一个状态监视，代理中的地址池检测模块持续检测地址的使用情况。还有回到SDN这个方面，它的场景是挺多的，包括私有云、混合云的云业务的发放，流量的调度，城域网的业务链，还有IDS的互联都是SDN的方式，场景也比较多。我今天给大家介绍一下我们在这方面做的流量条的系统。

　　基于SDN，我们传统网络也在说，把一个链路搬过来，把一个流量搬过来，保证链路使用的合理性，经常需要手工的干预。分布式的方式，因为没有全局视图，并不反映网络的真实方式。这是一个骨干网，就理解成中国电信的骨干网，有城域网，然后在相关的一些城域网都有一些数据中心，就是我们比较传统的数据中心。然后数据中心经常是连着城域网也连着骨干网，但这种方式的话，数据中心会干预骨干网的端口，还有所有的数据都会通过骨干网绕一下，这个也会增加相应的成本。这个建议在相关的地方建立DC的服务，这些数据中心接到呼机网络上，再接到骨干网上。这样端口少了，DC之间的流量也不用通过骨干网绕一下。我们想在这个场景之下，我们要做一个DC的流量优化，采用SDN的方式。从上面看来说，连着城域网也连着DC的专用。一个数据中心上联到一个地方是多个链路，它们之间怎么进行分配和调度。第二个，就是说DC连着专用，还连着城域网，有的时候我需要走专网，动态的调度。主流的厂家的一些设备，因为没法从SDN控制器的方面管理起来，因为每个厂家都有控制器，我们也很难把所有的控制起来，我们做了一个协同器，实现跨多个厂家之间的互通，同时可以形成一个调动。我们主要做的就是协同器。这是它系统的组成，就是包括流量采集，因为你要知道每个链路和端口使用的情况，其次就是流量接收的模块，我们从设备里面，比如说XFLOW的调动，分析流程的组成。我也知道这些客户的流量，我们可以对它进行调度和分析识别，还有厂家控制器的接口，这个我们底下是通过多个厂家控制器做的，还有相关的调度算法。目前我们可以实现基于元的对大客户的流量把握。这是我们做的一个，比如一个链路，黄颜色这个地方利用率已经达到了比较高的，超过70%多的时候，我们也设了蓝线，超过的时候做一个自动的调度，可以把它降下来，满足这种场景之下的要求。我们觉得这是非常有现实需求的这么一个SDN的应用场景，虽然说SDN的架构和我们理想的SDN的模型还有一点不同，但是这个是实际需求的一个方案。

　　当然我们说整个网络慢慢软件化，从边缘进行软件化，一个是控制器怎么样达到要求，对于安全的问题。还有怎么实现的问题。因为大家都说开元，但业界开元又比较多，还有怎么实现跨厂家的互通。刚才跨厂家互通都是通过协同器的方式来实现的，将来有什么样的是值得思考的问题。还有编排器通过什么样的方式实现?是通过开元的方式呢?还有转发设备，这个也是我们非常关心的一个问题，大家一提到就说性能可以吗?能满足相关的需求吗?还有一些协议，一些协议标准还没定义完。还有一些对网络的改变，都是对我们网络人的一些挑战。

　　所以简单的总结，数据中心因为网络云化在网络的地位进一步提升，综合考虑网络软件化、IPv6引入等，形成新一代的网络基础设施。SDN、NFV可以提高网络资源，转发、会话、CGN、IP地址等的共享程度，提供高资源使用效率。软件化网络可以实现流量调优，优化网络利用率，实现自动化配置，简化运维。SDN化的对于网元的可靠性、实现方式、新的协议要求及运维方式提出了新的要求。