基于SDN的網(wǎng)絡(luò)虛擬化仿真研究

李 寧，楊紅偉，李 艷，王永欣，王 靜，李 俊

(1.中國電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081; 2.北華航天工業(yè)學(xué)院，河北 廊坊065000)

基于SDN的網(wǎng)絡(luò)虛擬化仿真研究

李 寧1，楊紅偉2，李 艷1，王永欣1，王 靜1，李 俊1

(1.中國電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081; 2.北華航天工業(yè)學(xué)院，河北 廊坊065000)

軟件定義網(wǎng)絡(luò)的集中控制和可編程能力解決了傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)的弊端。為了進(jìn)一步研究網(wǎng)絡(luò)虛擬化技術(shù)，采用Mininet、OpenVirteX和Floodlight等軟件，提出一種基于SDN的網(wǎng)絡(luò)虛擬化仿真平臺(tái)實(shí)現(xiàn)方案。總結(jié)了SDN網(wǎng)絡(luò)和網(wǎng)絡(luò)虛擬化特性，介紹了基于SDN的網(wǎng)絡(luò)虛擬化仿真平臺(tái)的系統(tǒng)架構(gòu)，驗(yàn)證了其功能和隔離特性。提出的仿真平臺(tái)為基于SDN技術(shù)的網(wǎng)絡(luò)虛擬化創(chuàng)新提供了良好的平臺(tái)支撐。

軟件定義網(wǎng)絡(luò)；網(wǎng)絡(luò)虛擬化；OpenVirteX

Abstract The centralized control and programmable ability of Software Defined Network solve the disadvantage of traditional network virtualization technology.In order to further research the network virtualization technology,a network virtualization platform based on SDN network architecture is presented by employing Mininet,OpenVirteX and Floodlight.The paper summarizes SDN network and network virtualization features,introduces the system architecture based on SDN network simulation platform virtualization,and verifies its function and isolation features.The simulation platform puts forward good support for network virtualization innovation based on SDN.

Key words software-defined network；network virtualization；OpenVirteX

0 引言

近年來，網(wǎng)絡(luò)正朝著虛擬化和移動(dòng)化的方向發(fā)展，網(wǎng)絡(luò)虛擬化技術(shù)在云計(jì)算和物聯(lián)網(wǎng)等領(lǐng)域已經(jīng)得到了廣泛的運(yùn)用。而傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)存在弊端，如GENI[1]通過劃分VLAN 的方式提供不同試驗(yàn)網(wǎng)絡(luò)的隔離，不過這使試驗(yàn)拓?fù)涫芟抻诰W(wǎng)絡(luò)的拓?fù)涠粔蜢`活；PlanetLab[2]通過隧道疊加的方式實(shí)現(xiàn)相互隔離的環(huán)境，不過切片的開通需要復(fù)雜的隧道配置。

軟件定義網(wǎng)絡(luò)(Software Defined Networking,SDN)技術(shù)的出現(xiàn)克服了以上弊端，SDN將整個(gè)網(wǎng)絡(luò)架構(gòu)分為控制平面和轉(zhuǎn)發(fā)平面，用戶可以在控制器上對網(wǎng)絡(luò)進(jìn)行集中、靈活地控制[3]。SDN由于其靈活的特性引發(fā)了廣泛關(guān)注，為網(wǎng)絡(luò)虛擬化進(jìn)一步廣泛應(yīng)用提供了強(qiáng)有力的技術(shù)支撐，推動(dòng)了網(wǎng)絡(luò)技術(shù)的創(chuàng)新。

本文以SDN網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)研究網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)，并對網(wǎng)絡(luò)虛擬化的隔離機(jī)制進(jìn)行研究與分析，提供一整套基于SDN的網(wǎng)絡(luò)架構(gòu)仿真實(shí)現(xiàn)方案，為網(wǎng)絡(luò)虛擬化的實(shí)現(xiàn)提供了新的手段。

1 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化[4]是指在同一物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上允許多個(gè)虛擬網(wǎng)絡(luò)共存、獨(dú)立運(yùn)行的網(wǎng)絡(luò)技術(shù)。每個(gè)虛擬網(wǎng)絡(luò)包括虛擬節(jié)點(diǎn)和虛擬鏈路。實(shí)際上，每個(gè)虛擬網(wǎng)絡(luò)都是底層物理網(wǎng)絡(luò)資源的一個(gè)子集，通過創(chuàng)建虛擬網(wǎng)絡(luò)，可以提供端到端的網(wǎng)絡(luò)服務(wù)[5]。

網(wǎng)絡(luò)虛擬化的核心是共享物理網(wǎng)絡(luò)資源和隔離機(jī)制[6]。所謂共享物理網(wǎng)絡(luò)，就是說每個(gè)虛擬網(wǎng)絡(luò)所使用的物理資源來自同一個(gè)物理網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)分時(shí)或者分片使用同樣的物理資源[7]；所謂隔離機(jī)制，就是要求共享同樣物理網(wǎng)絡(luò)資源的虛擬網(wǎng)絡(luò)，運(yùn)行時(shí)互不影響，互相隔離[8]。由于虛擬網(wǎng)絡(luò)工作的層次不同，其共享和隔離機(jī)制也都不盡相同。網(wǎng)絡(luò)虛擬化架構(gòu)示意如圖1所示。

圖1 網(wǎng)絡(luò)虛擬化架構(gòu)示意

通過網(wǎng)絡(luò)虛擬化帶來的好處[9]：

① 用戶只需要操作屬于自己的邏輯網(wǎng)絡(luò)，而不用關(guān)心底層網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，屏蔽了物理網(wǎng)絡(luò)的差異性；

② 多個(gè)用戶共享同一物理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率；

③ 用戶網(wǎng)絡(luò)間相互隔離，彼此不受對方的影響，有助于提高網(wǎng)絡(luò)的安全性。

而傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)，如 VLAN[10]和VPN[11]，需要分別對每一臺(tái)設(shè)備進(jìn)行操作，網(wǎng)絡(luò)虛擬化的配置和操作通常是非常復(fù)雜的。當(dāng)虛擬網(wǎng)絡(luò)發(fā)生變化時(shí)，更改原來配置的工作量也將十分巨大。

2 SDN

ONF(Open Networking Foundation)提出的SDN架構(gòu)如圖2所示[12]。

SDN的核心思想主要體現(xiàn)在3個(gè)方面[13]：

集中控制：邏輯上的集中控制能夠獲得底層網(wǎng)絡(luò)資源的全部信息并根據(jù)業(yè)務(wù)需求對資源進(jìn)行靈活調(diào)配和優(yōu)化。同時(shí)，遠(yuǎn)程的集中控制無需對物理設(shè)備進(jìn)行現(xiàn)場配置，從而提升了網(wǎng)絡(luò)控制的便捷性。

可編程能力：在控制平面編程，通過開放的南向和北向接口，使得應(yīng)用能告知底層網(wǎng)絡(luò)如何運(yùn)行才能更好地滿足應(yīng)用的需求，能夠?qū)崿F(xiàn)應(yīng)用和網(wǎng)絡(luò)的無縫集成。

網(wǎng)絡(luò)虛擬化：邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分離后，邏輯網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)需要進(jìn)行配置、遷移，不再受具體設(shè)備物理位置的限制。

SDN的集中控制和可編程能力則恰好解決了傳統(tǒng)網(wǎng)絡(luò)虛擬化配置復(fù)雜的問題，即可以在集中式架構(gòu)的適當(dāng)位置引入網(wǎng)絡(luò)虛擬化平臺(tái)，按照一定的策略實(shí)現(xiàn)虛擬邏輯資源與真實(shí)物理資源間的映射[14]，在SDN架構(gòu)下管理多個(gè)虛擬網(wǎng)絡(luò)變得更加容易，使網(wǎng)絡(luò)虛擬化技術(shù)更具靈活性[15]。

圖2 ONF提出的SDN架構(gòu)

3 OpenVirteX

3.1 OpenVirteX體系架構(gòu)

OpenVirteX[16]是ON.LAB開發(fā)的一個(gè)網(wǎng)絡(luò)虛擬化平臺(tái)，可以實(shí)現(xiàn)多租戶的網(wǎng)絡(luò)虛擬化。OpenVirteX可以根據(jù)租戶的需求，將租戶的網(wǎng)絡(luò)拓?fù)溆成涞骄唧w的物理拓?fù)渖?，完成網(wǎng)絡(luò)的連通。而OpenVirteX的位置相當(dāng)于一個(gè)介于租戶控制器和交換機(jī)之間的轉(zhuǎn)換平臺(tái)。面對租戶，OpenVirteX就是一個(gè)物理的網(wǎng)絡(luò)，而面對交換機(jī)，OpenVirteX就是控制器。對于租戶而言，看到的是一個(gè)虛擬的網(wǎng)絡(luò)，無法看到真實(shí)的物理拓?fù)?，也不需要關(guān)心，即租戶“認(rèn)為”得到了一個(gè)屬于自己的真實(shí)網(wǎng)絡(luò)[17]。OpenVirtex體系架構(gòu)如圖3所示。

OpenVirteX作為中間層代理的角色，是連接網(wǎng)絡(luò)操作系統(tǒng)(Network Operate System，NOS)和物理網(wǎng)絡(luò)的重要轉(zhuǎn)換樞紐，能夠同時(shí)感知底層的物理網(wǎng)絡(luò)全局拓?fù)浜兔總€(gè)租戶的虛擬網(wǎng)拓?fù)?，真正做到了虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的解耦。

OpenVirteX它能在單一的物理網(wǎng)絡(luò)之上創(chuàng)建多個(gè)虛擬的可編程網(wǎng)絡(luò)，采用流量隔離的方式，讓租戶可以使用全部的編址空間、定義租戶自己的拓?fù)洳⑶也渴鹱约旱目刂破鳌?/p>

圖3 OpenVirtex體系架構(gòu)

3.2 OpenVirteX隔離性原理

具體隔離性原理如圖4所示。

圖4 OpenVirteX隔離性原理

虛擬組件是面向租戶的，其中每一個(gè)租戶擁有一個(gè)由若干虛擬交換機(jī)和虛擬鏈路組成的虛擬網(wǎng)絡(luò)，此部分負(fù)責(zé)虛擬交換機(jī)與NOS之間的OpenFlow通信，而物理組件是面向交換機(jī)的，管理OpenVirteX與物理交換機(jī)的OpenFlow通信。虛擬組件和物理組件之間的映射關(guān)系存儲(chǔ)在Global Map中，存儲(chǔ)了全部網(wǎng)絡(luò)映射數(shù)據(jù)，這允許租戶通過簡單地修改這個(gè)映射關(guān)系就能夠重新配置、停止和初始化網(wǎng)絡(luò)，并且不同虛擬網(wǎng)絡(luò)映射關(guān)系保持相互獨(dú)立。OpenVirteX利用虛擬組件和物理組件之間的映射關(guān)系創(chuàng)建相互隔離的虛擬網(wǎng)絡(luò)。

4 網(wǎng)絡(luò)虛擬化仿真實(shí)現(xiàn)

本方案整體架構(gòu)如圖5所示。

圖5 OpenVirteX支持的網(wǎng)絡(luò)虛擬化

系統(tǒng)從下至上分為3層：第1層為數(shù)據(jù)平面，通過Mininet[18-19]提供虛擬化網(wǎng)絡(luò)底層的物理網(wǎng)絡(luò)，用戶創(chuàng)建的虛擬網(wǎng)絡(luò)最終映射至此網(wǎng)絡(luò)；第2層為虛擬化平面，OpenVirteX通過其隔離機(jī)制提供網(wǎng)絡(luò)虛擬化功能；第3層為控制平面，是整個(gè)網(wǎng)絡(luò)的核心控制層，OpenVirteX能夠?qū)⒂脩舻奶摂M網(wǎng)絡(luò)連接在用戶指定的Floodlight控制器上，控制數(shù)據(jù)平面的數(shù)據(jù)包邏輯轉(zhuǎn)發(fā)行為。

5 仿真結(jié)果及分析

基于Mininet創(chuàng)建如圖6所示的物理網(wǎng)絡(luò)拓?fù)洌还灿?個(gè)交換機(jī)，每個(gè)交換機(jī)連接4個(gè)主機(jī)。

由于還未配置OpenVirteX，執(zhí)行h_A_1 ping h_C_2主機(jī)之間不能互通，如圖7所示。

圖7 OpenVirteX配置之前，終端之間無法互通

創(chuàng)建虛擬網(wǎng)1，包含主機(jī)h_A_1和h_C_2，通過創(chuàng)建虛擬交換機(jī)、虛擬端口和虛擬連接，配置虛擬網(wǎng)絡(luò)。

在Floodlight控制器上，可以看到虛擬網(wǎng)創(chuàng)建成功，如圖8所示。

圖8 虛擬網(wǎng)1拓?fù)鋱D

此時(shí)執(zhí)行h_A_1 ping h _C_2，實(shí)現(xiàn)互通，如圖9所示。

圖9 創(chuàng)建虛擬網(wǎng)絡(luò)后，終端之間可以互通

基于如圖6所示的物理網(wǎng)絡(luò)拓?fù)?，?chuàng)建2個(gè)虛擬網(wǎng)絡(luò)：虛擬網(wǎng)1包含主機(jī)h_A_1和h_C_2，虛擬網(wǎng)2包含主機(jī)h_F_3和h_H_4。分別從虛擬網(wǎng)1和虛擬網(wǎng)2中選擇一個(gè)主機(jī)進(jìn)行互通測試，如圖10所示。

圖10 不同虛擬網(wǎng)絡(luò)間主機(jī)互通測試

由圖10可以看出，不同虛擬網(wǎng)絡(luò)的主機(jī)之間不能互通，驗(yàn)證了不同虛擬網(wǎng)絡(luò)之間的隔離性。

6 結(jié)束語

基于SDN的網(wǎng)絡(luò)虛擬化仿真平臺(tái)彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)的弊端[20]，實(shí)現(xiàn)了不同虛擬網(wǎng)絡(luò)之間的隔離性，并實(shí)現(xiàn)多個(gè)虛擬網(wǎng)絡(luò)對物理鏈路和路由器等物理資源的復(fù)用，從而最大程度地提高物理網(wǎng)絡(luò)設(shè)備的資源利用率。

隨著網(wǎng)絡(luò)虛擬化技術(shù)的不斷發(fā)展，基于SDN的網(wǎng)絡(luò)虛擬化平臺(tái)將更加成熟，從而為上層應(yīng)用提供更好的服務(wù)。

[1] ELLIOTT C.GENI-global Environment for Network Innovations[C]∥LCN.c2008.

[2] CHUN B N,CULLER D E,ROSCOE T.Planet-Lab:An Overlay Testbed for Broad Coverage Services[J].Computer Communication Review CCR,2003,33(3):3-12.

[3] 魏亮,王健,劉江,等.基于SDN的虛擬化平臺(tái)設(shè)計(jì)[J].電信技術(shù)，2014(6):47-52.

[4] 馬賽.云計(jì)算中網(wǎng)絡(luò)虛擬化技術(shù)的異構(gòu)互通[D].上海：上海交通大學(xué)，2015.

[5] 江逸茗,蘭巨龍,韓青,等.網(wǎng)絡(luò)虛擬化技術(shù)綜述[J].網(wǎng)絡(luò)新媒體技術(shù)，2016,5(4):1-7.

[6] CHOWDHURY N,BOUTABA R.A Survey of Network Virtualization[J].Computer Networks,2010,54:862-876.

[7] 楊磊,高飛,江瑋.網(wǎng)絡(luò)虛擬化試驗(yàn)平臺(tái)研究[J].信息技術(shù)，2013(5):102-104.

[8] 呂品.無線Mesh網(wǎng)絡(luò)虛擬化關(guān)鍵技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2012.

[9] 修長虹,梁建坤,辛艷.虛擬化技術(shù)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(5):22-23.

[10] IEEE Std 802.1Q-2005 COMMITTEE L S.IEEE Standard for Local and Metropolitan Area Networks Virtual Bridged Local Area Networks[S],2006.

[11] JACOB B.Virtual Private Network[J].Advisory Editors,1998,31(6):211.

[12] Open Networking Foundation.Operator Network Monetization Through OpenFlow Enabled SDN[S],2013.

[13] 雷葆華,王峰,王茜,等.SDN核心技術(shù)剖析核心指南[M].北京：電子工業(yè)出版社，2013.

[14] 劉江,黃韜,張晨,等.SDN 試驗(yàn)床網(wǎng)絡(luò)虛擬化切片機(jī)制綜述[J].通信學(xué)報(bào)，2016,37(4):159-171.

[15] 陳星,王俊芳,陳立水,等.基于鏈路帶寬檢測的虛擬網(wǎng)絡(luò)映射算法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016,42(2):60-63.

[16] SHABIBI A,LEENHEER M,GEROLA M,et al.OpenVirteX:Make Your Virtual SDNs Programmable[C]∥Proceedings of the Third Workshop on Hot Topics in Software Defined Networking(HotSDN),New York,NY,USA:ACM,2014:25-30.

[17] AL-SHABIBI A,DE LEENHEER M,GEROLA M,et al.OpenVirteX:Make Your Virtual SDN Programmable[C]∥The Third Workshop onHot Topics in Software Defined Networking.ACM,2014:25-30.

[18] 李艷,郝志安,李寧,等.基于mininet的SDN架構(gòu)仿真研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014,40(5):58-59.

[19] 江國龍，付斌章，陳明宇，等.SDN控制器的調(diào)研和量化分析[J].計(jì)算機(jī)科學(xué)與探索，2014，8(6)：653-664.

[20] 劉文懋，裘曉峰，陳鵬程，等.面向SDN環(huán)境的軟件定義安全架構(gòu)[J].計(jì)算機(jī)科學(xué)與探索,2015(1)：67-74.

The Simulation Research Based on OpenFlow

LI Ning1,YANG Hong-wei2,LI Yan1,WANG Yong-xin1,WANG Jing1,LI Jun1

(1.The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China; 2.NorthChinaInstituteofAerospaceEngineering,LangfangHebei065000,China)

10.3969/j.issn.1003-3106.2017.08.01

李寧，楊紅偉，李艷，等.基于SDN的網(wǎng)絡(luò)虛擬化仿真研究[J].無線電工程,2017,47(8):1-4.[LI Ning,YANG Hongwei,LI Yan,et al.The Simulation Research Based on OpenFlow[J].Radio Engineering,2017,47(8):1-4.]

2016-12-16

河北省重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目(16210327D)。

TP393

A

1003-3106(2017)08-0001-04

李 寧 女，(1986—)，碩士，工程師。主要研究方向：網(wǎng)絡(luò)虛擬化、軟件定義網(wǎng)絡(luò)、云計(jì)算。

楊紅偉 女，(1987—)，碩士，講師。主要研究方向：未來網(wǎng)絡(luò)架構(gòu)、云計(jì)算。