网络编程

OpenFlow

2008年3月14日，尼克·麦基翁教授等提出了OpenFlow协议。OpenFlow是一种SDN控制平面和数据平面之间交互的通信协议。

本质上，网络的转发行为就是“Match + Action”模式的查表转发。OpenFlow的设计理念就是将匹配和转发动作抽象成固定的操作，然后通过控制器向交换机下发转发流表项，指导报文的转发。在OpenFlow的协议架构中，OpenFlow交换机和OpenFlow控制器之间建立OpenFlow协议通道用于交互信息。

OpenFlow支持匹配以太网、IPv4和IPv6等协议字段，也支持转发报文到指定端口、丢弃报文等动作。控制器可以基于OpenFlow协议对匹配规则进行编程，从而实现网络编程。比如控制器向交换机A下发一条流表项，指示交换机A将目的IP地址为192.168.1.20的报文转发到出接口1。

OpenFlow1.0架构示意

总体而言，OpenFlow是一种网络处理规则的抽象通用化，且支持集中编程的SDN技术。OpenFlow支持匹配以太网、IPv4和IPv6等协议字段，也支持转发报文到指定端口、丢弃报文等动作。控制器可以基于OpenFlow协议对匹配规则进行编程，从而实现网络编程。

POF

POF架构与OpenFlow相似，可以分为控制平面的POF控制器和数据平面的POF转发元件（Forwarding Element）两部分。POF是一种对网络处理流程完全抽象通用化（也即协议无关），支持对转发逻辑和转发规则完全编程的SDN技术。下图展示了POF硬件交换机和POF软件交换机的架构。

POF硬件交换机（左）和POF软件交换机（右）

P4

P4协议也能解决OpenFlow编程能力不足的问题。P4支持通过定义报文头格式（Header）、解析器（Parser）、表项（Table）、动作（Action）和控制程序（Control Program）来实现对设备报文处理流程的编程，可以做到转发无中断的重配置，满足网络新业务对网络设备可编程的需求，实现了协议无关的可编程网络数据平面。P4的架构如图所示。

P4架构模型

Segment Routing

实现网络编程就一定需要颠覆性的创新吗？答案是否定的。

2013年，由思科公司提出的Segment Routing（SR）协议就是在已有的网络基础上进行演进式的扩展，提供了网络可编程能力。Segment Routing是一种源路由协议，支持在路径的起点，向报文中插入转发操作指令来指导报文在网络中的转发，从而支持网络可编程。Segment Routing的核心思想是将报文转发路径切割为不同的分段，并在路径起始点往报文中插入分段信息指导报文转发。这样的路径分段，称之为“Segment”，并通过SID（Segment Identifier，段标识）来标识。目前Segment Routing支持MPLS和IPv6两种数据平面，基于MPLS数据平面的Segment Routing称为SR-MPLS，其SID为MPLS标签（Label）；基于IPv6数据平面的Segment Routing称为SRv6，其SID为IPv6地址。

报文在Segment Routing网络中的转发过程如下图所示，报文从节点A进入Segment Routing网络，节点A经过匹配目的地址，知道报文需要经过节点B和C到达节点D，所以将节点B、C和D对应的SID插入到报文头中用于指导报文转发。节点B和节点C根据报文头中的SID信息将报文一步步地转发到指定的目的节点D。

Segment Routing示例

在互通上，由于SR-MPLS未对MPLS数据封装做任何修改，所以在数据平面可以很容易地与传统的MPLS网络互通。相比于OpenFlow等革命式的协议，SR-MPLS协议考虑了对现网的兼容，支持平滑演进，同时也提供了网络编程的能力。

SRv6

SRv6是基于IPv6数据平面的Segment Routing，结合了SR-MPLS头端编程和IPv6报文头可扩展性两方面的优势。它将网络功能指令化，将表达网络功能的指令嵌入128bit的IPv6地址形式当中。在SRv6网络里，业务需求可以被翻译成有序的指令列表，由沿途的网络设备去执行，达到网络业务的灵活编排和按需定制。

SRv6定义了网络指令：SRv6 Segment。标识SRv6 Segment的ID称为SRv6 SID（Segment Identifier，段标识），SRv6 SID是一个128 bit的值，它通常由三部分组成。

• Locator是网络拓扑中一个网络节点的标识，用于路由和转发报文到该节点。
• Function用来表达该指令要执行的转发动作，相当于计算机指令的操作码。
• Arguments（Args）是一个可选字段。它是指令在执行时对应的参数，这些参数可能包含流、服务或任何其他相关的信息。

SRv6 SID

SRv6具有比SR-MPLS更强大的网络编程能力，主要体现在以下三个方面。

第一层是Segment序列。它可以将多个Segment组合起来，形成SRv6路径。

第二层是对SRv6 SID的128 bit地址的运用。众所周知，MPLS标签封装主要是分成四个段，每个段都是固定长度（包括20 bit的标签，8 bit的TTL，3 bit的Traffic Class和1 bit的栈底标志）。而SRv6的每个Segment长度是128 bit，可以灵活分为多段，每段的长度也可以变化，由此具备灵活编程能力。

第三层是紧接在Segment序列之后的可选TLV。报文在网络中传送时，如果需要在转发平面封装一些非规则的信息，可以通过SRH中TLV的灵活组合来完成。

SRv6通过三层编程空间，具备了更强大的网络编程能力，可以更好地满足不同的网络路径需求，如网络切片、确定性时延、IOAM等。结合SDN的全局网络管控能力，SRv6可以实现灵活的编程功能，便于更快地部署新的业务，实现真正的智慧网络。

SRv6的三重编程空间

SRv6的工作过程与我们日常生活中常见的导航地图工作过程很像。导航地图会有拓扑收集、路径计算、信息下发、路径选择以及指导形势几个过程。

导航地图工作过程

SRv6的工作过程也是如此。首先，转发器将网络拓扑信息通过BGP LS上报给网络控制器。然后，控制器基于收集到的拓扑信息，按照业务需求计算路径，符合业务的SLA。接着，控制器通过BGP SR-Policy扩展将路径信息下发给网络的头节点，头节点生成SRv6 TE Policy。生成的SRv6 TE Policy包括头端地址、目的地址和Color等关键信息。然后，网络的头节点为业务选择合适的SRv6 TE Policy指导转发。最后，数据转发时，转发器需要执行自己发布的SID的指令。

SRv6有着非常强大的扩展能力，如果要支持一个新的网络功能，只需要定义一个新的指令即可，不需要改变协议的机制或部署，这大大缩短了网络创新业务的交付周期。