軟件定義網(wǎng)絡(luò)的構(gòu)架與應(yīng)用

隨著云計算的快速發(fā)展，虛擬化的應(yīng)用越來越廣泛。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，大量缺乏關(guān)聯(lián)性的網(wǎng)絡(luò)協(xié)議存在與不同的網(wǎng)絡(luò)層級上，同時在每臺網(wǎng)絡(luò)設(shè)備都需要進行網(wǎng)絡(luò)知識的學(xué)習(xí)，一旦一臺設(shè)備出現(xiàn)問題整個網(wǎng)絡(luò)都會收到波及。軟件定義網(wǎng)絡(luò)構(gòu)建了全新的網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)設(shè)備發(fā)展的局限被打破。本文對軟件定義網(wǎng)絡(luò)的一些關(guān)鍵技術(shù)進行了介紹，對軟件定義網(wǎng)絡(luò)存在的一些問題進行了分析。

【關(guān)鍵詞】軟件定義網(wǎng)絡(luò) SDN 虛擬化

1 概述

為解決現(xiàn)有互聯(lián)網(wǎng)安全問題、服務(wù)質(zhì)量、可擴展性以管理性等多方面的問題，很多國家展開了網(wǎng)絡(luò)未來發(fā)展的研究，在眾多新型網(wǎng)絡(luò)中，虛擬化技術(shù)和軟件定義網(wǎng)絡(luò)最為引人關(guān)注。本文介紹了軟件定義網(wǎng)絡(luò)SDN，對Openfiow接口、網(wǎng)絡(luò)虛擬化技術(shù)以及網(wǎng)絡(luò)的可編程進行了重點分析，對其技術(shù)來源進行了梳理，對其本質(zhì)特點進行了研究，并對其使用范圍進行了討論。

2 可編程化網(wǎng)絡(luò)的控制規(guī)則以及數(shù)據(jù)轉(zhuǎn)發(fā)分離

在管理和控制平面中，策略的管控思想得到廣泛應(yīng)用。網(wǎng)絡(luò)控制和管理的規(guī)則是策略，對一定條件下的網(wǎng)絡(luò)管控行為進行了說明。在網(wǎng)絡(luò)系統(tǒng)的行為方式有變動產(chǎn)生時，僅進行策略的改變，而不必對它的實現(xiàn)進行改動。策略和網(wǎng)絡(luò)系統(tǒng)實現(xiàn)分離的機制使網(wǎng)絡(luò)的管理和控制能力提升，網(wǎng)絡(luò)實現(xiàn)的靈活性也提高了。

條件-策略結(jié)構(gòu)是一種典型的策略。條件是在網(wǎng)絡(luò)環(huán)境狀態(tài)下的動作行為，如分組流條件、時間段條件等條件。學(xué)術(shù)和工業(yè)應(yīng)用普遍接受的是IETF管理框架。策略管理的工具、策略庫、決策點、執(zhí)行點以及協(xié)議組成了策略框架，如圖1所示。策略管理工具可以對策略信息進行編輯維護，并對策略管理系統(tǒng)的運行狀況進行監(jiān)控。策略庫的作用是對策略信息進行存儲、檢索，其實現(xiàn)通常由目錄服務(wù)器完成。策略決策點對轄區(qū)的網(wǎng)絡(luò)設(shè)備進行管理，負責(zé)設(shè)備的執(zhí)行動作的指定。

策略執(zhí)行點主要為受控制的網(wǎng)絡(luò)設(shè)備，如交換機、路由器、網(wǎng)絡(luò)防火墻等。策略執(zhí)行點對決策點的決策命令進行執(zhí)行，并把執(zhí)行情況、系統(tǒng)狀態(tài)以及資源信息報告給決策點。但由于設(shè)備廠商的不同，決策點的策略可能不能被執(zhí)行點實現(xiàn)。

策略規(guī)則和網(wǎng)絡(luò)實現(xiàn)相分離的理念在OpenFlow結(jié)構(gòu)中獲得廣泛發(fā)展，其數(shù)據(jù)分組轉(zhuǎn)發(fā)規(guī)則的制定以十元數(shù)組規(guī)則制定，使分組流傳送服務(wù)質(zhì)量得到保障。該技術(shù)對交換機、路由器等底層數(shù)據(jù)通路的影響重大，未來底層數(shù)據(jù)通路更加的標準、簡單，流量標準接口擁有流量設(shè)置策略表，整個網(wǎng)絡(luò)可以通過控制器控制。策略規(guī)則的編程可以調(diào)用控制器的底層網(wǎng)絡(luò)設(shè)備接口實現(xiàn)。目前用戶可以利用C++和Pyfhon等語言進行更多網(wǎng)絡(luò)功能的實現(xiàn)。OpenFlow使策略目標無法實現(xiàn)的問題得以解決，同時其具有更加清晰的結(jié)構(gòu)以及更加方便的策略規(guī)則生成機制。

3 SDN系統(tǒng)架構(gòu)

OpenFlow的可編程性和統(tǒng)一控制進一步擴展了規(guī)則接口的可編程化和標準化思想。網(wǎng)絡(luò)接口的開放是軟件定義網(wǎng)絡(luò)的主體思想，其可以對網(wǎng)絡(luò)按照編程的方式進行動態(tài)調(diào)節(jié)，方便提升網(wǎng)絡(luò)技術(shù)的提升。

軟件定義網(wǎng)絡(luò)的結(jié)構(gòu)股如圖2所示。

（1）交換機等網(wǎng)絡(luò)的轉(zhuǎn)發(fā)設(shè)備具有標準的網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能，其控制接口具有開放性的特點，該結(jié)構(gòu)被叫做南向接口。

（2）軟件定義網(wǎng)絡(luò)控制器具有可編程性，其決策依靠全局網(wǎng)絡(luò)拓撲和狀態(tài)進行，并將編程接口提供給上層應(yīng)用；

（3）應(yīng)用程序在控制器上運行，其通過編程接口可以將整個網(wǎng)絡(luò)按照軟件定義網(wǎng)的方式映射成虛擬網(wǎng)絡(luò)，根據(jù)用戶需要自由設(shè)定路由器、網(wǎng)絡(luò)帶寬管理、網(wǎng)絡(luò)安全等。

控制和轉(zhuǎn)發(fā)分離的集中控制。開放的控制和轉(zhuǎn)發(fā)平面檢的接口以及網(wǎng)絡(luò)虛擬化是軟件定義網(wǎng)絡(luò)的基本特征。集中的控制平面可以對網(wǎng)絡(luò)的全部轉(zhuǎn)發(fā)設(shè)備進行控制，對網(wǎng)絡(luò)狀態(tài)進行監(jiān)控，控制全局優(yōu)化。網(wǎng)絡(luò)虛擬化在一個物理網(wǎng)絡(luò)上實現(xiàn)了多個獨立虛擬網(wǎng)絡(luò)的構(gòu)建，為滿足客戶的需求，這些虛擬網(wǎng)絡(luò)可以采用不同的結(jié)構(gòu)和協(xié)議，軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)虛擬化以更多層次的方式在物理環(huán)境上實現(xiàn)了多個邏輯網(wǎng)絡(luò)的構(gòu)建，可以進一步滿足傳輸環(huán)境和用戶需求。

4 軟件定義網(wǎng)網(wǎng)絡(luò)存在的問題

軟件定義網(wǎng)絡(luò)可以針對不同的廠商設(shè)備進行編程，利用先進的軟件開發(fā)技術(shù)實現(xiàn)了網(wǎng)絡(luò)的編程。分離控制和轉(zhuǎn)發(fā)層面后，可以將廠商的壟斷突破，便于實現(xiàn)新的組網(wǎng)模式。OpenFlow靈活的實現(xiàn)了策略和跨層次技術(shù)，同時其也是一種網(wǎng)絡(luò)實現(xiàn)的創(chuàng)新，如何發(fā)揮OpenFlow的優(yōu)勢，還有很多問題需要解決。

（1）軟件定義網(wǎng)絡(luò)的集中控制難以在多自治域互聯(lián)網(wǎng)的廣域網(wǎng)中實現(xiàn)，其更適于在局域網(wǎng)中應(yīng)用。當存在多個自治域的管理者不同時，網(wǎng)絡(luò)設(shè)備不收其他管理者控制時，就會出現(xiàn)單獨管理者集中控制各自自治域的情況，自治域控制器的集中控制還需要進一步研究。一種可行的方法是參考BCP協(xié)議，把軟件定義網(wǎng)絡(luò)域間的可達信息。轉(zhuǎn)發(fā)能力以及策略進行封裝成為自治域服務(wù)，但這樣又恢復(fù)成分布式控制。

（2）控制器的擴展問題。整個網(wǎng)絡(luò)的集中決策控制需要強大的信息收集能力和處理能力支撐。雖然云計算可以對處理能力問題進行解決，但彎路狀態(tài)信息的收集問題還缺乏詳細可行的方案。專用網(wǎng)絡(luò)進行信息上傳存在網(wǎng)絡(luò)構(gòu)建、可擴展性以及軟件定義的問題，而采用廣播網(wǎng)絡(luò)進行傳輸則廣域網(wǎng)的實現(xiàn)比較困難。單獨的OpenFlow接口難以實現(xiàn)信息在大規(guī)模廣域網(wǎng)的收集，同時OpenFlow對設(shè)備資源狀態(tài)信息的上傳功能的支持能力不足。

（3）為降低組網(wǎng)成本，清晰的商業(yè)模式需要被建立。云計算在近些年獲得了飛速的發(fā)展，一個重要原因就是可以隨時購買和生效應(yīng)用和許可，用戶不需對技術(shù)細節(jié)進行了解也不需對網(wǎng)絡(luò)進行控制。而軟件定義網(wǎng)絡(luò)的商業(yè)運行模式還需進一步探索，如何方便客戶對底層網(wǎng)絡(luò)進行自由設(shè)置，同時確保網(wǎng)絡(luò)的安全性和可擴展需要進一步研究。

可見軟件定義網(wǎng)絡(luò)在技術(shù)模型和商業(yè)模式上還不夠精細，只能在局部組網(wǎng)的場景中應(yīng)用，局限性還比較強，還難以滿足大規(guī)模網(wǎng)絡(luò)復(fù)雜和非線性機制的應(yīng)用。軟件定義網(wǎng)絡(luò)利用簡化的方式對復(fù)雜網(wǎng)絡(luò)進行解決，這域復(fù)雜系統(tǒng)的運作規(guī)律相違背。

軟件定義網(wǎng)絡(luò)和IP網(wǎng)的轉(zhuǎn)發(fā)平面在本質(zhì)上沒有區(qū)別，只是在網(wǎng)絡(luò)實現(xiàn)上進行創(chuàng)新，其重點在域控制平面分離和開放創(chuàng)造的收益，它并不能在通訊網(wǎng)絡(luò)的演進中向軟交換思想一樣發(fā)揮決定性作用。軟件定義網(wǎng)絡(luò)應(yīng)用于局域網(wǎng)和特定場合。

5 軟件定義網(wǎng)絡(luò)的應(yīng)用

5.1 數(shù)據(jù)中心虛擬化聯(lián)網(wǎng)的實現(xiàn)

5.1.1 本地虛擬機的互聯(lián)

有大量的虛擬機在數(shù)據(jù)中心中運行，每個虛擬機有獨立的MAC和IP地址，目前通常利用虛擬交換機實現(xiàn)服務(wù)器中虛擬機的互聯(lián)，傳統(tǒng)交換機負責(zé)不同服務(wù)器的虛擬機互聯(lián)。利用軟件可以方便的實現(xiàn)虛擬交換機在服務(wù)器中的運行，但一方面常規(guī)的網(wǎng)絡(luò)管理系統(tǒng)難以實現(xiàn)服務(wù)器內(nèi)部流量的深入監(jiān)控，存在一定的安全隱患，另一方面，龐大的流量導(dǎo)致虛擬交換機占用過多的CPU資源，使服務(wù)器對虛擬機的承載能力降低。

將虛擬機的通信流量向服務(wù)器外部交換機轉(zhuǎn)移是解決網(wǎng)絡(luò)虛擬交換機存在問題的一種方法，如圖3所示。通過轉(zhuǎn)發(fā)模式的改變，是流量從輸入端口反悔，從而實現(xiàn)虛擬機間的快速通訊。

5.1.2 不同數(shù)據(jù)中心的互聯(lián)

云計算背景下，分布式計算和虛擬機遷移的需求經(jīng)常會出現(xiàn)，需要有二層交換網(wǎng)絡(luò)在不同的數(shù)據(jù)中心建立。不同的數(shù)據(jù)中心不支持光線網(wǎng)絡(luò)的直接連接，需要利用互聯(lián)網(wǎng)連接，因此二次互聯(lián)通常在IP網(wǎng)上建立隧道實現(xiàn)。需要用手工建立的IP隧道維護和管理十分復(fù)雜，在云計算中尤為突出。而這些問題可以采用軟件定義網(wǎng)絡(luò)技術(shù)解決，數(shù)據(jù)中心利用軟件定義網(wǎng)絡(luò)技術(shù)可以通過編程手段實現(xiàn)不同數(shù)據(jù)中心MAC地址表的傳輸、建立隧道、VLAN的互聯(lián)等操作，在不改變網(wǎng)絡(luò)的硬件的同時，使數(shù)據(jù)中心的組網(wǎng)性能得到提高。只需在不同的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)置統(tǒng)一的編程管控接口。

5.2 一體化重構(gòu)光網(wǎng)和IP網(wǎng)

利用OpenFlow技術(shù)可以將虛擬以太網(wǎng)交換能力在光交叉節(jié)點實現(xiàn)，以及公共控制面在IP和OTN兩個層面形成。同時OpenFlow的控制平面更加靈活、簡單，可以采用相同的策略對光網(wǎng)絡(luò)和IP網(wǎng)絡(luò)進行管控，并采用軟件定義網(wǎng)絡(luò)的思想進行重構(gòu)。然而不同運營商的IP網(wǎng)絡(luò)和光網(wǎng)絡(luò)內(nèi)部信息的相互開放引發(fā)的安全問題還不能解決。因此，這種技術(shù)智能在相同網(wǎng)絡(luò)運營商的IP網(wǎng)絡(luò)和光網(wǎng)絡(luò)之間應(yīng)用。

5.3 無線網(wǎng)中軟件定義網(wǎng)絡(luò)的應(yīng)用

應(yīng)用OpenFlow技術(shù)可以靈活高效的控制無線移動網(wǎng)絡(luò)。通過軟件定義網(wǎng)絡(luò)及中控制器對無線信道質(zhì)量和負載情況進行監(jiān)控，可以東仔切換移動通信方式，促進終端用戶服務(wù)質(zhì)量的提升。OpenFlow的流量管理功能可以實現(xiàn)移動回傳網(wǎng)絡(luò)的節(jié)能，在流量較少的時間段，將通信網(wǎng)絡(luò)路徑集中，然后將空閑的中轉(zhuǎn)站點關(guān)閉，達到節(jié)能的目的。

6 結(jié)論

本文對軟件定義網(wǎng)絡(luò)的技術(shù)特點進行了介紹，對軟件定義網(wǎng)絡(luò)存在的問題進行了分析。指出軟件定義網(wǎng)絡(luò)本質(zhì)上是網(wǎng)絡(luò)實現(xiàn)的創(chuàng)新，復(fù)雜大規(guī)模網(wǎng)絡(luò)的可監(jiān)控性問題沒有解決，其更適合于局部網(wǎng)絡(luò)的應(yīng)用。雖然軟件定義網(wǎng)絡(luò)的應(yīng)用還存在一定的局限性，但基于軟件定義網(wǎng)絡(luò)的技術(shù)突破和革新，在未來的應(yīng)用中必然會發(fā)揮巨大的作用。

參考文獻

[1]羅國明，沈慶國，張曙光等.現(xiàn)代交換原理與技術(shù)（第2版）[M].北京：電子工業(yè)出版社，2010.

[2]徐雷，張云勇，吳俊等.云計算環(huán)境下的網(wǎng)絡(luò)技術(shù)研究[J].通信學(xué)報，2012，33（z1）：216-221.

[3]康樂.虛擬機網(wǎng)絡(luò)接入層技術(shù)進化[J].中國教育網(wǎng)絡(luò)，2010（02）：106-109.

[4]沈慶國，于振偉，龔晶.網(wǎng)絡(luò)體系結(jié)構(gòu)的研究現(xiàn)狀和發(fā)展動向[J].通信學(xué)報，2010，31（10）：3-17.

作者簡介

杜德道（1983-），男，四川省閬中市人。高級工程師。研究方向為數(shù)據(jù)通信。

作者單位

國網(wǎng)廣安供電公司信息通信公司 四川省成都市 638000