在國內，SDN技術仍處在實驗的階段。作為從斯坦福出來的新興網絡技術，中國高校自然會更早的接觸和研究這類技術。目前國內一些院校已經開始對SDN技術進行了大量的研究測試，比如清華研究院博士生亓亞烜介紹了清華SDN團隊在架構、安全性、資源管理等方面的研究進程，到目前為止已經運行一年之久。與此同時還有其它科研單位和高校都在致力于這方面的研究，下面就整理一下中國科研單位目前研究SDN的進展情況，希望從他們的探索實踐中可以分享一些經驗。

浙大XFlow--基于SDN的可重構網絡體系結構

浙江大學在 SDN 體系結構和網絡操作系統兩方面進行了研究。在 2012 年 4 月第二屆全球開放網絡峰會(2nd Open Networking Summit)上演示了基于 SDN 架構的可重構網絡體系結構 XFlow。該體系結構基于功能構件化的實現思路并提供了動態重構機制。通過標準化的異構網絡構件模型采用基于 XML 的技術實現方式，實現對網絡的控制和轉發功能的抽象封裝，同時通過構件的更新、升級、加載、卸載及構件間的組合實現更靈活多樣的網絡功能，并實現基于工作流的構件協同機制，提供可擴展和可重組的網絡構建模型，從而降低了網絡功能實現的復雜性，并滿足多樣化的網絡業務應用需求。

XFlow 采用管理面、控制面和數據面三層松耦合的網絡架構方式，XFlow 動態重構機制允許運行時的構件的動態加載、卸載、組合和調整，使得在運行時能夠通過對網絡業務的提供和形變來滿足多樣化的應用需求，如VLAN 和 QoS 保證等。此外，通過標準化的 NetStore 服務和協議提供第三方的開放構件庫 和重構功能提供服務。分布式 SDN 網絡操作系統(DNOS)直接管控底層物理網絡，以提高網絡操作系統的可伸縮性、可靠性和響應能力。

實驗室研究目前緊密結合產業鏈，研制兼容 OpenFlow 協議的分布式 SDN 控制層網絡設備。該系統自下而上采用如下四層架構：(1)數據轉發層，由 DNOS 實現南向接口來對接標準化 SDN 數據轉發層，兼容現有 OpenFlow協議，并拓展安全可靠、可伸縮、高效的域間數據面控制機制;(2)網絡操作系統層管控底層物理網絡資源，通過 DNOS 間分布式協作實現水平可伸縮、業務可編程和標準化南北向接口等技術特性，該層向上層提供一致性的網絡視圖作為北向接口，在視圖模塊上實現底層網絡資源狀態的全局可管控;(3)網絡業務控制層，為網絡具體應用實現諸如路由、安全、接入等網絡控制功能，各個功能根據用戶需求可重構，并根據運營商等需求可重用,提供標準化的第三方接口;(4)網絡業務應用層，為高級網絡管理和應用，如 BOSS、計費系統以及增值服務等，提供 OSA/Parlay、Parlay/X、OneAPI 和 IMS 等接口。

#p#

中科院計算所PEARL--可編程虛擬路由器

中科院計算所研制了構建 SDN 網絡的基礎路由交換設備。所研制的可編程虛擬路由器PEARL 具備網絡虛擬化功能并提供多種編程方法，能滿足未來網絡協議創新和業務創新的需要。PEARL 能夠在單一物理路由器上虛擬出 128 個邏輯路由器，支持邏輯路由器對網絡端口的共享與隔離。不同邏輯路由器能夠加載運行不同的協議與業務，支持對不同虛擬網絡用戶區分服務。PEARL 提供多種編程方法和 API 接口，除具備 IPv4/v6 路由轉發功能外，還支持 OpenFlow 及 NDN、SOFIA、SERVAL 等未來網絡協議架構。相比 OpenFlow 交換機，PEARL 能夠在多個虛擬平面上并行運行 OpenFlow，實現更完備的網絡虛擬化功能。為實現虛擬化與靈活可編程功能，PEARL I 采用了高性能多核服務器配合專用網絡接口卡實現。其中網絡接口卡內建 FPGA 和 TCAM 芯片實現高速復雜數據包處理。設備實測具備 4Gbps線速處理的能力，能滿足接入網絡要求。

華為公司在 PEARL I平臺基礎上與中科院計算所合作開發了 OpenFlow1.2 交換機，采用 OpenFlow 軟硬件中間層多級流表轉換算法，解決軟硬件流表靈活性的差異，最大化利用硬件處理資源提升系統性能。為解決 FPGA 編程靈活性局限及服務器架構性能局限，中科院計算所在 PEARL I 基礎上研制了 PEARL II 系統，它采用中間板交換體系結構，利用眾核處理器作為主要處理單元，提供了更好的編程靈活性和更高的性能。PEARL II 提供 10GE 和 GE 網絡接口，系統最大吞吐率能力達 320Gbps，可以滿足 SDN 核心網絡的要求。在可編程虛擬路由器的實現過程中，數據包查找是最重要的技術問題之一。該問題存在查找速率、更新開銷和存儲空間可擴展性三大挑戰，SRAM 與TCAM 相結合可能是一種實現方案：提出了一種支持快速更新的混合 IP 查找方法，結合 TCAM 和 SRAM 的特點分別優化不相交前綴集和重疊前綴集的更新機制，實驗結果表明，該架構能夠實現的吞吐量達 250 兆次查找/秒，遠遠超過 100Gbps 網絡鏈路對 IP 查找的性能需求，且將 TCAM 最壞情況下的更新開銷降至 1 次寫操作/更新;提出了一種基于 SRAM的可擴展 IP 查找方法，在合并的 trie 樹節點中引入前綴位圖，使節點和下一跳分離，實驗結果表明，存儲 14 個 IPv4 核心路由器的 FIB，只需要 10MB 的 SRAM 存儲空間，與傳統的隔離方法相比降低了 87%的 SRAM 存儲空間需求，更新開銷為 1 次 write bubble/更新; 提出了一種基于 TCAM 的可擴展 IP 查找方法，設計 FIB 填充和 FIB 分割方法解決共享前綴帶來的前綴掩蓋問題，實驗結果表明，與傳統的非共享方法相比，使用上述兩種方法存儲14 個 IPv4 核心路由器的 FIB 時，能夠分別降低 92%和 82%的 TCAM 存儲空間需求。

#p#

清華大學SDN實踐--SDN 系統架構與數據中心應用

清華大學在 SDN 的系統架構以及其在數據中心網絡中的應用方面展開了深入研究，主要研究成果包括：1. 以數據為中心的軟件定義網絡架構 SODA(Software Defined Data Centric Networking)。與 OpenFlow 相比，SODA 大大增強了數據層面的處理能力，可以對數據流進行更加靈活的處理和轉發，為 SDN 控制平面的功能定制提供了更開放的接口。2.基于 SDN的數據中心網絡虛擬化機制。設計了輕負載的數據中心網絡隔離機制、以及虛擬網絡帶寬保障算法。3. 基于 SDN 的數據中心網絡組播協議。通過集中式的組播組分配和管理，實現可擴展數據中心網絡組播，通過低端交換機支持大規模的組播組會話。4. 基于SDN 的數據中心網絡內容轉發協議。通過靈活定義分組字段和轉發規則，實現在 IP 轉發基礎上、利用內容名字進行轉發加速。相關研究成果發表在 ToN、INFOCOM、ICNP 等會議和期刊上。

此外，在 SDN 技術應用方面，清華大學部署在該校信息樓內的網絡安全系統Livesec，該系統在傳統以太網之上，通過無線接入技術和虛擬化技術引入了基于OpenFlow 協議的控制層，顯著降低了構建成本。清華大學還實現了面向 SDN 的網絡操作系統 TUNOS;在 SDN 網絡操作系統之上構建了一個虛擬云平臺 VCP;對 OpenFlow 進行擴展，實現了支持 OpenFlow 的商用路由器 OpenRouter;NOX 上開發的應用程序來獲取全局網絡視圖，以解決因特網源地址驗證標準(SAVI)的不足。

#p#

解放軍理工大學OpenTrace--SDN 測量平臺

解放軍理工大學全面綜述了 OpenFlow 技術研究的發展現狀。針對 SDN 測量問題進行了研究，研制了一種基于 OpenFlow 的未來互聯網測量平臺 OpenTrace。該平臺目標是為定量分析各種創新應用或機制提供測量分析手段。OpenTrace 采用了分布式測量與集中式分析結合的體系結構。分布式測量功能是指每個測量實體的本地測量功能：所有設備內置被動網絡測量的功能，記錄下經過本實體的所有控制平面和數據平面信息;以最小侵擾的方式進行測量，記錄兩個平面運行軌跡的日志僅存放在本地，直至試驗結束為止。其中集中式分析功能是指匯集分散在各個實體上的本地日志，以形成完整的網絡運行視圖。

#p#

國防科技大學OpenFlow 交換機實現模型

針對目前 OpenFlow 交換機多表結構對硬件資源的開銷，國防科技大學提出了三層的OpenFlow 交換機實現模型：硬件層、內核層和用戶層。硬件層直接采用 TCAM 實現多級流表的報文轉發功能，內核層實現流表的精確匹配功能并實現相關的規則管理，用戶層則負責規則邏輯的保存。目前尚未看到實際的硬件實現平臺，但這種分層的實現方法符合 OpenFlow交換平臺轉發規則的軟硬件實現規范。

在廣域網中部署 SDN 需要考慮多控制器的部署位置問題，如果考慮多個優化指標則將導致 NP 問題。北京郵電大學的 HU Yan-nan 等人針對特定的指標提出了幾個多控制的部署算法，仿真結果表明新的部署算法能夠響應的提高這些指標的性能。

總結

如今在科研領域,SDN部署走在前列。越來越多的科研單位開始對SDN進行了深入研究，因此他們也走了SDN試驗部署的前列。不少國內高校正在積極建設SDN科研網，旨在創新網絡應用，推動SDN的產業運用。