ICS33.040.b01

M19YD

中華人民共和國通信行業標準

YD/T××××—××××

基于SDN的網絡隨選系統

總體架構及技術要求

GeneralArchitectureandTechnicalRequirementsforSoftware-Defined

On-DemandNetworkingSystem

（報批稿）

××××-××-××發布××××-××-××實施

中華人民共和國工業和信息化部發布

YD/T××××—××××

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

本文件是“基于SDN的網絡隨選系統”系列標準之一，該系列標準的結構和名稱預計如下：

——基于SDN的網絡隨選系統總體架構及技術要求；

——基于SDN的網絡隨選系統協同編排器技術要求；

——基于SDN的網絡隨選系統SDN控制器技術要求；

——基于SDN的網絡隨選系統SDN設備技術要求；

——基于SDN的網絡隨選系統接口技術要求；

——基于SDN的網絡隨選系統測試方法。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本文件由中國通信標準化協會提出并歸口。

本文件起草單位：中國電信集團公司、中國聯合網絡通信集團有限公司、中訊郵電咨詢設計院有限

公司、上海諾基亞貝爾股份有限公司、中興通訊股份有限公司、新華三技術有限公司、大唐電信股份有

限公司、華為技術有限公司、中國移動通信集團有限公司。

本文件主要起草人：鄧桓、劉波、鄭毅、周慶嶺、周惠琴、吳波、萬曉蘭、趙鴻高、杜宗鵬、胡淑

軍、韓瑞波。

II

YD/T××××—××××

基于SDN的網絡隨選系統總體架構及技術要求

1范圍

本文件規定了基于SDN的網絡隨選系統的總體技術要求、網絡架構模型、功能模塊描述

和接口描述。

本文件適用于基于SDN的網絡隨選系統。

2規范性引用文件

本文件沒有規范性引用文件。

3術語、定義和縮略語

3.1術語和定義

下列術語和定義適用于本文件。

3.1.1

基于SDN的網絡隨選系統software-definedon-demandnetworkingsystem

基于SDN技術，可實時、按需為用戶提供所需的網絡資源和服務的網絡系統。本系統可

使用戶根據需要選擇所需的網絡連接服務和網絡功能服務，包括按需定制服務、實時提供服

務等。

3.2縮略語

下列縮略語適用于本文件。

BSS業務支撐系統Businesssupportsystem

CMS云管理系統CloudManagementSystem

CPE客戶終端設備CustomerPremiseEquipment

CRM客戶管理系統CustomerRelationshipManagement

MPLS多協議標簽交換Multi-ProtocolLabelSwitch

NAT網絡地址轉換NetworkAddressTranslation

NFV網絡功能虛擬化NetworkFunctionVirtualization

NMS網絡管理系統NetworkManagementSystem

SDN軟件定義網絡SoftwareDefinedNetworking

QoS服務質量QualityofService

3

YD/T××××—××××

vCPE虛擬客戶終端設備VirtualCustomerPremiseEquipment

VLAN虛擬局域網VirtualLocalAreaNetwork

VNF虛擬網絡功能VirtualizedNetworkFunction

VNFM網絡功能虛擬化管理器VirtualizedNetworkFunctionManager

VPN虛擬專用網絡VirtualPrivateNetwork

VxLAN虛擬可擴展局域網VirtualExtensibleLAN

4基于SDN的網絡隨選系統概述

軟件定義網絡（SoftwareDefinedNetworking,SDN）是一種新型的網絡技術，它的理念

是將網絡的控制平面與數據轉發平面進行分離，并實現可編程化控制。傳統網絡設備緊耦合

的網絡架構被分拆成應用、控制、轉發三層分離的架構。控制功能被轉移到了服務器，上層

應用、底層轉發設施被抽象成多個邏輯實體。在基于SDN的網絡中，網絡設備只負責單純的

數據轉發，可以采用通用的硬件；而原來負責控制的操作系統將提煉為獨立的網絡操作系統，

由其負責對不同業務特性的適配，而且網絡操作系統和業務特性以及硬件設備之間的通信都

是可以通過編程實現。

基于SDN的網絡隨選系統是網絡智能化中使用SDN技術的一種特殊實現。當前的運營

商網絡還存在著較難實時、按需為企業用戶提供服務的問題?；赟DN的網絡隨選系統采用

一種開放式的架構，致力于讓網絡能按需為用戶和業務提供所需的網絡資源和服務。用戶可

根據需要選擇所需的網絡連接服務和網絡功能服務，其中，對于網絡連接可選擇相應的站點、

帶寬、QoS等相關內容，真正為用戶定制端到端有質量保障的網絡連接服務；在此基礎上，

用戶還可以選擇所需的網絡功能服務，如NAT（網絡地址轉換）、防火墻等，而且，還可以

根據用戶的需求形成相應的業務功能鏈。當用戶選定所需的網絡連接服務和網絡功能服務后，

業務通過編排器和相應的控制器能夠實現網絡業務的自動化部署，真正實現所見即所得，進

行業務快速部署和調整，大幅提升用戶感知。

5基于SDN的網絡隨選系統的架構模型

5.1網絡總體架構模型

基于SDN的網絡隨選系統由客戶自服務門戶、協同編排器及SDN控制器，SDN設備等組

件組成（部分已有系統需要進行相應的升級以支持網絡隨選能力）?；赟DN的網絡隨選系

統的總體架構如圖1所示：

4

YD/T××××—××××

圖1基于SDN的網絡隨選系統架構

客戶自服務門戶：作為用戶的入口，供客戶、客戶經理和網絡運維人員使用?？?/p>

戶通過門戶可進行網絡連接服務和云主機類產品的訂購、查詢、更改、刪除等操

作；客戶經理通過門戶可查看相關客戶的業務訂購狀態等信息；網絡運維人員通

過門戶可查看隨選網絡和用戶業務的狀態、性能和告警情況等?？蛻糇苑臻T戶

還可以與周邊支撐系統打通，支持服務開通及受理等功能

協同編排器：隨選網絡的核心組件，向上對接自服務門戶，接受自服務門戶下發

的業務請求，向下對接SDN控制器，網絡管理系統及云管理系統等系統，把接受

的業務請求，轉化成能力需求（如網絡能力，云業務能力等），下發給相應的組

件。協同編排器主要提供業務編排和網絡協同兩大核心功能，同時協同編排器還

可以與周邊支撐系統打通，支持訂單拆解，服務開通及受理等功能。

SDN控制器：隨選網絡的重要組件，通過標準北向接口向上對接協同編排器，接

受編排器下發的網絡能力需求，通過標準南向接口向下對接SDN設備，把接受的

能力需求，通過相關協議，下發給設備。控制器的主要功能包括網絡控制、路徑

計算、智能調度等。

SDN設備：隨選網絡的轉發單元，支持標準南向接口，受SDN控制器的控制，實

現配置的執行和流量的轉發。SDN設備主要包括CPE、vCPE和隧道協議封裝設

備（如VxLAN交換機）等，可放置在企業側或者云端，為企業提供專線的接入，

實現隧道（VxLAN、IPsec等）的封裝和解封裝。

網絡管理系統：傳統網絡管理的重要組成部分，可結合SDN特點在原有功能的基

礎上進行升級，接受協同編排器下發的能力需求，向下對接傳統網絡設備，如路

由器、交換機等，實現網絡連接配置、設備管理、故障管理、計費管理、配置管

理、性能管理、安全管理等功能。

5

YD/T××××—××××

云管理系統：網絡隨選系統中實現云網協同的重要管理模塊，向上對接協同編排

器，可以根據編排器發來的云業務能力需求，編排調度云資源和云內網絡資源，

根據不同客戶的需求，配置不同的云內資源，如云主機的拉起和云存儲的規模等。

5.2功能模塊架構

5.2.1客戶自服務門戶模塊

自服務門戶是基于SDN的網絡隨選系統面向客戶提供隨選網絡能力的入口，用戶通過自

服務門戶可以實現網絡、云資源及增值業務的一站式訂購、開通和管理。自服務門戶是實現

用戶網絡隨選及可視化的重要窗口，門戶平臺的體驗是體現業務優勢的重要環節。

自服務門戶主要面向三類人員：客戶、客戶經理以及運維人員?？蛻艨梢酝ㄟ^門戶網站

自助訂購隨選網絡產品、管理和監控自身訂購的產品等；客戶經理可以查看所有客戶的訂購

信息和流程狀態等信息；運維人員可對所有客戶的訂購信息、訂單狀態、業務性能等信息進

行管理。同時，門戶平臺與協同編排器對接，可為編排器提供客戶訂單的關鍵信息，并從編

排器收集各業務的相關性能數據和告警信息。

客戶自服務門戶面向客戶提供的功能包括但不限于：

a)SDN設備的訂購功能

客戶可以通過自服務門戶選購不同廠家不同型號的SDN設備，運營商可通過快遞等方

式將客戶購買的SDN設備交給客戶。

b)網絡連接租用功能

客戶可以根據需求，設置租用線路的帶寬和時長，還可以選配骨干網加速及虛擬防火

墻等增值服務。

c)在線支付與在線充值功能

自服務門戶可提供多種在線支付方式。

d)設備的激活和自助配置功能

設備首次接入網絡可通過二維碼或發送特定URL郵件等方式進行激活，在設備激活后，

客戶可以根據自動生成的網絡拓撲圖，對設備進行二層或三層的網絡配置。

e)網絡可視化管理功能

自服務門戶可以為客戶提供線路和設備的監控和告警。用戶可以實時監控設備的CPU

負載率以及網絡的上行下行流量，同時可以設置網絡傳輸和CPU負載閾值，提供告警功能。

面向客戶經理，自服務門戶可以提供客戶信息管理、客戶訂單與支付管理等功能。

面向運維人員，自服務門戶可以提供業務模板管理、業務資費標準調整管理、設備配

置管理、設備監控和告警管理、客戶信息管理、客戶訂單和支付管理、系統管理、報表統計

等功能。

6

YD/T××××—××××

除上述面向服務的功能外，自服務門戶和協同編排器之間，可使用RESTFUL風格的標

準的HTTP接口對接，由客戶根據需求直接調用網絡自動化的開通和配置能力。自服務門戶

可與計費系統對接，實現計費信息的同步；同時也可與CRM系統對接，同步客戶帳戶信息。

5.2.2協同編排器模塊

協同編排器是隨選網絡系統的核心組件，北向提供面向業務的網絡能力封裝和業務功能

編排，南向提供面向SDN控制器及傳統網絡管理系統和云管系統間的接口，實現跨廠家、跨

業務（SDN、NFV、云），跨管理域（SDN設備，傳統設備）的能力和資源的統一化調用。針

對隨選網絡業務的業務配置跨域性、組網環境多樣性、設備復雜性等業務特點，協同編排器

可分為兩個層次，見圖2：

圖2協同編排器功能架構

a)功能編排層，負責不同專業，不同管理域的配置下發和管理，主要包括但不限于以

下功能：

?對接SDN控制器，實現對SDN網絡內設備的端到端配置下發。

?對接VNFM,按照業務需求管理VNF生命周期。

?對接云管理系統，實現云主機資源的創建、釋放、配置和監控、鏡像管理，云內網

絡管理，云主機創建及SaaS服務等。

?對接傳統網絡管理系統，對傳統網絡設備進行相關配置下發，協同SDN設備及云管

理系統提供端到端網絡隨選服務。

b)跨專業業務編排層。該層主要實現的功能如下：

?業務需求的分解。將客戶的業務需求，按照功能編排層的顆粒度，分解成各個專業

及各個管理域的能力需求。

?按照一定的業務流程和處理邏輯，分別調用功能編排層的模塊，完成業務的端到端

配置和編排。

7

YD/T××××—××××

5.2.3SDN控制器模塊

SDN控制器是基于SDN的網絡隨選系統的重要組成部分，其邏輯架構如下，分為北向接

口層、網絡功能層、網絡資源層、南向接口層四個部分，參見圖3：

圖3SDN控制器的功能架構

隨選網絡控制器的主要功能包括基礎能力管理、L2\L3VPN管理、流量優化、配置管理、

拓撲管理、資源管理、隧道管理、統一模型管理等。

a)基礎能力管理：包括對管理域內網絡及設備的各種配置的增刪改查等；

b)L2/L3VPN管理：主要指端到端基于不同隧道技術的專線的建立和拆除，用戶可根

據自身需求選擇二層或三層專線；

c)流量優化：控制器可以根據線路狀況為某種類型的端到端流量選擇最佳轉發路徑。

d)配置管理：包括設備端到端配置下發和設備認證等；

e)拓撲管理：主要負責網絡拓撲信息的搜集和上報等；

f)資源管理：主要負責各類網絡資源和設備資源的監控和管理，包括流量信息，擁塞

信息，設備使用情況等；

g)隧道管理：主要負責不同網絡隧道的建立與配置

h)統一模型管理：抽象化SDN控制器對接的所有SDN設備，屏蔽不同接口以及協議的

差別，以統一的方式對設備和各類資源進行建模。

SDN控制器南向通過標準接口與SDN設備對接，實現對SDN設備的直接控制，可支持的

協議包括但不限于NETCONF、OPENFLOW等.

8

YD/T××××—××××

5.2.4SDN設備模塊

SDN設備主要包括CPE、vCPE和隧道協議封裝設備（如VxLAN交換機）等。CPE、

vCPE和隧道協議封裝設備（如VxLAN交換機）可放置在企業側或者云端，為企業提供專

線的接入，實現隧道（VxLAN、IPsec等）的封裝和解封裝。

SDN設備接受SDN控制器的控制，執行SDN控制器下發的配置，并進行流量轉發。

企業側的SDN設備主要負責客戶接入，而網絡側及云側的SDN設備則可實現較為復雜的功

能，基于NFV技術可以靈活疊加更豐富的增值業務，例如防火墻、入侵檢測等。

通常，CPE主要放置在客戶側，作為企業側的接入網關，通過用戶自服務門戶實現自

助的配置，通過協同編排器和SDN控制器實現配置的自動下發和快速的網絡開通。CPE設

備對用戶業務報文進行隧道的封裝轉換。為了實現穿越NAT及安全加密功能，如使用

VxLAN隧道技術，VxLAN報文可承載于IPSecVPN上。

vCPE主要部署在運營商網絡側的云資源池節點上。當在云資源池的出口節點部署vCPE

設備時，可以實現彈性靈活擴展以及多用戶的vCPE資源共用。vCPE與客戶端設備之間通

過隧道（VxLAN或GRE等）傳遞用戶業務報文。

VxLAN交換機即支持VxLAN隧道功能的交換機，VxLAN交換機能滿足大二層組網、

多租戶隔離等多種需求，同時通過網絡隨選系統的統一編排和控制，可提高網絡穩定性，實

現數據的鏈路負載均衡，并對整個網絡進行統一管理。VxLAN交換機允許多個租戶接入網

絡隨選系統，并打破物理距離限制，適用于SDN網絡環境。

5.2.5其他系統模塊

傳統網絡管理系統網絡管理系統和云管理系統云管理系統不是網絡隨選系統的核心組

成部件，但具備升級對接協同編排器提供端到端的隨選網絡能力。網絡管理系統和云管理系

統可通過RESTFUL等協議，與協同編排器對接，接受協同編排器下發的業務需求，上報設備

運行情況、資源占用情況、監控與告警信息等。

5.3接口描述

基于SDN的網絡隨選系統接口見圖4。

9

YD/T××××—××××

客戶自服務門戶

專線VPN云業務

bb

a

協同編排器

計費/付費接口網絡配置其他業務配置

dce

網絡管理系統SDN控制器云管理系統

對接傳統網絡設備、編排、調度、配置云內

路徑計算網絡控制智能調度

傳統網絡管理等網絡資源等

gfh

傳統網絡設備SDN設備云基礎設施

路由器交換機網卡CPEvCPEVxLAN*云主機云存儲云資源

*：指封裝/解封裝設備，不限于VxLAN交換機

圖4基于SDN智能型通信網絡接口

a)a接口：a接口為客戶自服務門戶與協同編排器之間的接口，可采用RESTFUL等協

議。南向可用于客戶自服務門戶向編排器下發業務請求、業務配置、請求各類監控

消息等；北向可用于協同編排器上報各業務的相關數據和性能、告警信息、監控信

息等。

b)b接口:b接口為客戶自服務門戶或協同編排器與BSS和/或CRM等管理系統之間的

東西向接口。可用于BSS和/或CRM等管理系統向客戶服務門戶或協同編排器進行

訂單派發等，以及客戶自服務門戶或協同編排器向BSS和/或CRM等管理系統進行

訂單同步、計費信息同步、故障上報、確認用戶身份等。

c)c接口：c接口為協同編排器與SDN控制器之間的接口，可采用RESTFUL及NETCONF

等協議。南向可用于協同編排器向SDN控制器下發分解后的業務需求，并實現對SDN

網絡的跨域統一管理；北向可用于SDN控制器上報網絡拓撲，及SDN設備的性能數

據和告警信息等。

d)d接口：d接口為協同編排器與傳統網絡管理系統之間的接口，可采用RESTFUL等

協議。南向可用于協同編排器向傳統網絡管理系統下發涉及傳統網絡業務需求以及

設備相關配置；北向可用于傳統網絡管理系統向協同編排器上報網絡設備狀態、運

行和告警信息等。

10

YD/T××××—××××

e)e接口：e接口為協同編排器與云管理系統之間的接口，可采用RESTFUL、NETCONF

等協議。南向可用于協同編排器向云管理系統下發云業務需求,實現云內網絡、云

主機、云存儲等云資源的生命周期管理等；北向可用于云管理系統向協同編排器上

報云內網絡及云資源（包括云主機、云存儲等）的使用情況等。

f)f接口：f接口為SDN控制器與SDN設備之間的接口，可采用NETCONF、OPENFLOW

等協議。南向可用于SDN控制器通過各種網絡協議向SDN設備下發配置指令，實現

對SDN設備的直接管理和控制，并控制SDN設備進行流量轉發；北向可用于SDN設

備向SDN控制器上報性能數據和告警信息等。

g)g接口：g接口為傳統網絡管理系統與傳統網絡設備之間的接口，可采用SNMP等協

議。南向可用于傳統網絡管理系統連接傳統網絡設備，實現網絡連接配置、設備管

理、故障管理、配置管理、性能管理、安全管理等功能；北向可用于傳統網絡設備

向網絡管理系統上報設備運行及資源占用情況等。

h)h接口：h接口為云管理系統與云基礎設施之間的接口，可采用NETCONF等協議。

南向可用于云管理系統連接云基礎設施，實現云主機及云存儲的生命周期管理和云

內網絡資源的編排；北向可用于云基礎設施向云管理系統上報云主機、云存儲等云

資源以及云內網絡資源使用情況。

6基于SDN的網絡隨選系統的安全要求

6.1系統安全

在基于SDN的網絡隨選系統中，協同編排器是系統的單點核心組件，一旦出現故障，

就有可能產生能夠威脅到整個網絡健康運行狀況的重大事故，產生巨大的損失，因此需要重

點考慮協同編排器模塊的可用性，采用設備熱備份，多線路接入，多路電源保障，異地容災，

加密權限接入，接口限制等方式確保協同編排器的安全。

同時為了防止網絡隨選系統的其他重要組件，如SDN控制器、SDN設備等模塊宕機對

系統安全產生威脅，網絡隨選系統會實時對SDN控制器及SDN設備配置、云基礎設施配置

等進行熱備份。當相應物理組件發生宕機或其他錯誤時，相應的報警信息會傳遞給協同編排

器，由協同編排器執行設備重啟等命令或重新下發配置，以保障系統的安全性、運行穩定性

和高可用性。

除此之外，網絡隨選系統還應采用權限控制、接入控制、數據加密等措施保障系統安全：

——權限控制：通過口令對用戶登錄進行身份驗證，并根據用戶的權限配置界面。通過

11

YD/T××××—××××

用戶角色限定用戶功能權限，保證相應權限的用戶只能調度相應的功能模塊，防止越權訪問，

保證網絡隨選系統的多租戶隔離；

——接入控制：網絡隨選系統只允許合法的、值得信任的終端設備接入網絡，而不允許

其他設備接入；

——數據加密：網絡隨選系統對關鍵敏感信息（如用戶口令，交換信息等）進行加密處

理，將加密后的密文在網絡中傳輸，并由接收方解密。對于用戶口令等信息，用密文在數據

庫中存儲。

6.2網絡安全

網絡隨選系統應采用防火墻、路由器、前置機等措施隔離內外網數據流進行事前管理，

并通過入侵檢測軟件、系統日志分析等進行事后分析管理。

——防火墻：防止外部網絡用戶未經授權的訪問，并防范惡意攻擊；

——外網隔離：在網絡訪問控制上，需要架設外網交換機，以此將內、外網分開；

——數據分流：基于內、外網隔離，將內外網訪問的數據流分開，分擔數據流量，從而

保護網絡信息的安全。

6.3數據安全

網絡隨選系統要求具有良好的安全機制保障數據的安全性，嚴格控制數據的直接訪問，

并定期對數據進行內部備份、或遠程存儲備份：

——數據訪問管理：對網絡隨選系統中數據的訪問提供審計功能，記錄訪問操作的帳號、

訪問的操作（讀、寫）、訪問的內容、訪問的時間等；

——數據加密和傳輸：為了防止數據傳輸線路上的竊聽、泄漏、篡改和破壞，可采用數

據傳輸加密技術是對傳輸中的數據流進行加密；

——數據備份：為防止網絡隨選系統出現操作失誤或系統故障導致數據丟失，可采用數

據備份技術對網絡隨選系統中的關鍵數據進行備份處理。

12

YD/T××××—××××

附錄A

（資料性附錄）

基于SDN的網絡隨選系統的應用場景

A.1云網協同應用場景

隨著越來越多的中小企業上云，云資源成為企業IT必要組成部分。客戶對云內資源進

行管理、調整，或進行數據傳送時，需要敏捷安全的入云通道，以及混合云節點之間的云間

數據通道。隨選網絡云網協同應用場景中，基于SDN的網絡隨選系統可以讓用戶根據自身

的需要進行靈活定制，通過協同編排器與云管理系統進行協同，自動配置VxLAN隧道技術，

可以快速提供專線服務，可以靈活調整業務套餐，更可以按需增加相應的網絡功能服務，等

等，讓網絡更好地為用戶服務。

云網協同應用場景如圖A.1所示

圖A.1基于SDN的網絡隨選系統-云網協同應用場景

在云網協同應用場景中，客戶側部署CPE設備，公有云、私有云節點均部署vCPE設

備，云管理系統需要將云節點內客戶與VLAN對應信息導入SDN編排器，建立云內VLAN

到VxLANVNI的映射關系。

A.2智能園區應用場景

在智能園區應用場景中，基于SDN的網絡隨選系統面向創業園區或寫字樓的中小微企

13

YD/T××××—××××

業，提供零資產、零配置、輕便靈活的云網協同業務。在園區管理方統一調度下，客戶可以

在入駐當天獲得日常運營所需的網絡資源和云資源，無需安裝任何終端設備，無需購買服務

器設備?；赟DN的網絡隨選系統能夠全面滿足園區類客戶租期靈活、租戶流動性大、頻

繁變更辦公室或辦公位的要求，同時幫助園區實現管理和服務轉型升級。

智能園區應用場景如下圖所示，可以實現以下功能：

?自助開通租戶的互聯網訪問通道，帶寬可配置

?自助開通租戶云主機，并可配置云的公網地址、訪問策略

?自助開通租戶工位到云主機的云專線

圖A.2基于SDN的網絡隨選系統-智能園區應用場景

A.3多點VPN應用場景

在多點VPN應用場景中，基于SDN的網絡隨選系統利用SDN技術實現多點VPN按需

控制和靈活配置，服務具有多個分支機構的中小企業客戶，支持企業設立新門店、新站點，

以及緊急通信場景，能夠快速完成多點L2/L3的VPN組網，并可利用專用網絡實現重點業

務的快速通道搭建。另外，對于有國際通信需求的企業，基于SDN的網絡隨選系統可同步

開通國際加速通道，提供低時延高保障的國際訪問體驗。

多點VPN應用場景如下圖所示：

14

YD/T××××—××××

圖A.3基于SDN的網絡隨選系統-多點VPN應用場景

15

YD/T××××—××××

目次

前言..................................................................................................................................II

1范圍...............................................................................................................................................................3

2規范性引用文件........................................................................................................錯誤！未定義書簽。

3術語、定義和縮略語.................................................................................................................................3

3.1術語和定義.......................................................................................................................................3

3.1.1..................................................................................................................................................3

基于SDN的網絡隨選系統(software-definedon-demandnetworkingsystem)....................3

3.2縮略語...............................................................................................................................................3

4基于SDN的網絡隨選系統概述..............................................................................................................4

5基于SDN的網絡隨選系統的架構模型..................................................................................................4

5.1網絡總體架構模型..........................................................................................................................4

5.2功能模塊架構..................................................................................................................................6

5.2.1客戶自服務門戶模塊..........................................................................................................6

5.2.2協同編排器模塊...................................................................................................................7

5.2.3SDN控制器模塊....................................................................................................................8

5.2.4SDN設備模塊........................................................................................................................9

5.2.5其他系統模塊.......................................................................................................................9

5.3接口描述...........................................................................................................................................9

6基于SDN的網絡隨選系統的安全要求................................................................................................11

6.1系統安全.........................................................................................................................................11

6.2網絡安全.........................................................................................................................................12

6.3數據安全.........................................................................................................................................12

附錄A（資料性附錄）基于SDN的網絡隨選系統的應用場景.............................................13

A.1云網協同應用場景.......................................................................................................................13

A.2智能園區應用場景.......................................................................................................................13

A.3多點VPN應用場景.....................................................................................................................14

I

YD/T××××—××××

基于SDN的網絡隨選系統總體架構及技術要求

1范圍

本文件規定了基于SDN的網絡隨選系統的總體技術要求、網絡架構模型、功能模塊描述

和接口描述。

本文件適用于基于SDN的網絡隨選系統。

2規范性引用文件

本文件沒有規范性引用文件。

3術語、定義和縮略語

3.1術語和定義

下列術語和定義適用于本文件。

3.1.1

基于SDN的網絡隨選系統software-definedon-demandnetworkingsystem

基于SDN技術，可實時、按需為用戶提供所需的網絡資源和服務的網絡系統。本系統可

使用戶根據需要選擇所需的網絡連接服務和網絡功能服務，包括按需定制服務、實時提供服

務等。

3.2縮略語

下列縮略語適用于本文件。

BSS業務支撐系統Businesssupportsystem

CMS云管理系統CloudManagementSystem

CPE客戶終端設備CustomerPremiseEquipment

CRM客戶管理系統CustomerRelationshipManagement

MPLS多協議標簽交換Multi-ProtocolLabelSwitch

NAT網絡地址轉換NetworkAddressTranslation

NFV網絡功能虛擬化NetworkFunctionVirtualization

NMS網絡管理系統NetworkManagementSystem

SDN軟件定義網絡SoftwareDefinedNetworking

QoS服務質量QualityofService

3

YD/T××××—××××

vCPE虛擬客戶終端設備VirtualCustomerPremiseEquipment

VLAN虛擬局域網VirtualLocalAreaNetwork

VNF虛擬網絡功能VirtualizedNetworkFunction

VNFM網絡功能虛擬化管理器VirtualizedNetworkFunctionManager

VPN虛擬專用網絡VirtualPrivateNetwork

VxLAN虛擬可擴展局域網VirtualExtensibleLAN

4基于SDN的網絡隨選系統概述

軟件定義網絡（SoftwareDefinedNetworking,SDN）是一種新型的網絡技術，它的理念

是將網絡的控制平面與數據轉發平面進行分離，并實現可編程化控制。傳統網絡設備緊耦合

的網絡架構被分拆成應用、控制、轉發三層分離的架構。控制功能被轉移到了服務器，上層

應用、底層轉發設施被抽象成多個邏輯實體。在基于SDN的網絡中，網絡設備只負責單純的

數據轉發，可以采用通用的硬件；而原來負責控制的操作系統將提煉為獨立的網絡操作系統，

由其負責對不同業務特性的適配，而且網絡操作系統和業務特性以及硬件設備之間的通信都

是可以通過編程實現。

基于SDN的網絡隨選系統是網絡智能化中使用SDN技術的一種特殊實現。當前的運營

商網絡還存在著較難實時、按需為企業用戶提供服務的問題。基于SDN的網絡隨選系統采用

一種開放式的架構，致力于讓網絡能按需為用戶和業務提供所需的網絡資源和服務。用戶可

根據需要選擇所需的網絡連接服務和網絡功能服務，其中，對于網絡連接可選擇相應的站點、

帶寬、QoS等相關內容，真正為用戶定制端到端有質量保障的網絡連接服務；在此基礎上，

用戶還可以選擇所需的網絡功能服務，如NAT（網絡地址轉換）、防火墻等，而且，還可以

根據用戶的需求形成相應的業務功能鏈。當用戶選定所需的網絡連接服務和網絡功能服務后，

業務通過編排器和相應的控制器能夠實現網絡業務的自動化部署，真正實現所見即所得，進

行業務快速部署和調整，大幅提升用戶感知。

5基于SDN的網絡隨選系統的架構模型

5.1網絡總體架構模型

基于SDN的網絡隨選系統由客戶自服務門戶、協同編排器及SDN控制器，SDN設備等組

件組成（部分已有系統需要進行相應的升級以支持網絡隨選能力）?；赟DN的網絡隨選系

統的總體架構如圖1所示：

4

YD/T××××—××××

圖1基于SDN的網絡隨選系統架構

客戶自服務門戶：作為用戶的入口，供客戶、客戶經理和網絡運維人員使用。客

戶通過門戶可進行網絡連接服務和云主機類產品的訂購、查詢、更改、刪除等操

作；客戶經理通過門戶可查看相關客戶的業務訂購狀態等信息；網絡運維人員通

過門戶可查看隨選網絡和用戶業務的狀態、性能和告警情況等?？蛻糇苑臻T戶

還可以與周邊支撐系統打通，支持服務開通及受理等功能

協同編排器：隨選網絡的核心組件，向上對接自服務門戶，接受自服務門戶下發

的業務請求，向下對接SDN控制器，網絡管理系統及云管理系統等系統，把接受

的業務請求，轉化成能力需求（如網絡能力，云業務能力等），下發給相應的組

件。協同編排器主要提供業務編排和網絡協同兩大核心功能，同時協同編排器還

可以與周邊支撐系統打通，支持訂單拆解，服務開通及受理等功能。

SDN控制器：隨選網絡的重要組件，通過標準北向接口向上對接協同編排器，接

受編排器下發的網絡能力需求，通過標準南向接口向下對接SDN設備，把接受的

能力需求，通過相關協議，下發給設備。控制器的主要功能包括網絡控制、路徑

計算、智能調度等。

SDN設備：隨選網絡的轉發單元，支持標準南向接口，受SDN控制器的控制，實

現配置的執行和流量的轉發。SDN設備主要包括CPE、vCPE和隧道協議封裝設

備（如VxLAN交換機）等，可放置在企業側或者云端，為企業提供專線的接入，

實現隧道（VxLAN、IPsec等）的封裝和解封裝。

網絡管理系統：傳統網絡管理的重要組成部分，可結合SDN特點在原有功能的基

礎上進行升級，接受協同編排器下發的能力需求，向下對接傳統網絡設備，如路

由器、交換機等，實現網絡連接配置、設備管理、故障管理、計費管理、配置管

理、性能管理、安全管理等功能。

5

YD/T××××—××××

云管理系統：網絡隨選系統中實現云網協同的重要管理模塊，向上對接協同編排

器，可以根據編排器發來的云業務能力需求，編排調度云資源和云內網絡資源，

根據不同客戶的需求，配置不同的云內資源，如云主機的拉起和云存儲的規模等。

5.2功能模塊架構

5.2.1客戶自服務門戶模塊

自服務門戶是基于SDN的網絡隨選系統面向客戶提供隨選網絡能力的入口，用戶通過自

服務門戶可以實現網絡、云資源及增值業務的一站式訂購、開通和管理。自服務門戶是實現

用戶網絡隨選及可視化的重要窗口，門戶平臺的體驗是體現業務優勢的重要環節。

自服務門戶主要面向三類人員：客戶、客戶經理以及運維人員?？蛻艨梢酝ㄟ^門戶網站

自助訂購隨選網絡產品、管理和監控自身訂購的產品等；客戶經理可以查看所有客戶的訂購

信息和流程狀態等信息；運維人員可對所有客戶的訂購信息、訂單狀態、業務性能等信息進

行管理。同時，門戶平臺與協同編排器對接，可為編排器提供客戶訂單的關鍵信息，并從編

排器收集各業務的相關性能數據和告警信息。

客戶自服務門戶面向客戶提供的功能包括但不限于：