基于OpenFlow軟件定義光網(wǎng)絡(luò)技術(shù)研究

◆陳子建

基于OpenFlow軟件定義光網(wǎng)絡(luò)技術(shù)研究

◆陳子建

（南京郵電大學(xué)電子與光學(xué)工程學(xué)院 江蘇 210046）

隨著網(wǎng)絡(luò)流量的爆炸性增長以及對更靈活的按需服務(wù)的需求不斷增長，當(dāng)今靜態(tài)的手動光傳輸網(wǎng)絡(luò)難以滿足要求苛刻的市場。學(xué)者和企業(yè)已經(jīng)發(fā)現(xiàn)SDON（軟件定義光網(wǎng)絡(luò)）是一種有前途的解決方案，它將SDN（軟件定義網(wǎng)絡(luò)）技術(shù)擴(kuò)展到光傳輸網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)動態(tài)適應(yīng)應(yīng)用和服務(wù)需求的能力。本文從SDON和OpenFlow的發(fā)展現(xiàn)狀出發(fā)，介紹了在SDON中進(jìn)行OpenFlow擴(kuò)展研究，并對南向接口進(jìn)行探討。

軟件定義光網(wǎng)絡(luò)；OpenFlow；網(wǎng)絡(luò)虛擬化

0 引言

云計算、大容量數(shù)據(jù)的迅猛發(fā)展給網(wǎng)絡(luò)設(shè)備帶來了巨大的挑戰(zhàn)。SDN（Software Defined Network，軟件定義網(wǎng)絡(luò)）是斯坦福大學(xué)Clean Slate研究小組于2008年提出的一種新的網(wǎng)絡(luò)創(chuàng)新架構(gòu)。它的關(guān)鍵屬性包括：數(shù)據(jù)和控制平面的分離，控制平面和數(shù)據(jù)平面之間統(tǒng)一的與供應(yīng)商無關(guān)的接口，邏輯集中的控制平面，以及底層網(wǎng)絡(luò)的分割和虛擬化。SDON即是指具有SDN屬性的光網(wǎng)絡(luò)，SDON 的一個特性是具有開放的上層應(yīng)用接口（如圖1所示），這樣光網(wǎng)絡(luò)就具有了可編程性，同時SDON可支持多層、多域、多用戶的網(wǎng)絡(luò)結(jié)構(gòu)，從而解決了功能擴(kuò)展、可編程特性等一系列的難點(diǎn)問題。當(dāng)前對 SDON 的關(guān)鍵技術(shù)的研究已成為各大公司和高校的研究熱點(diǎn)。

圖1 SDON結(jié)構(gòu)

SDON通過開放的南北接口來實現(xiàn)業(yè)務(wù)接入和硬件統(tǒng)一控制的靈活性。傳統(tǒng)因特網(wǎng)把控制邏輯和數(shù)據(jù)轉(zhuǎn)發(fā)緊耦合在網(wǎng)絡(luò)設(shè)備上，導(dǎo)致網(wǎng)絡(luò)控制平面管理的復(fù)雜化，也使得網(wǎng)絡(luò)控制層面新技術(shù)的更新和發(fā)展很難直接部署在現(xiàn)有網(wǎng)絡(luò)上，靈活性和擴(kuò)展性很難適應(yīng)網(wǎng)絡(luò)的飛速發(fā)展。把控制平面從轉(zhuǎn)發(fā)平面獨(dú)立出來，簡化現(xiàn)有光網(wǎng)絡(luò)中繁瑣的管理控制協(xié)議，由外部的集中控制器統(tǒng)一管理和調(diào)度網(wǎng)絡(luò)資源，是將SDN引入光網(wǎng)絡(luò)的首要目標(biāo)。SDON作為一種處于發(fā)展階段的新技術(shù)，將面臨很多問題，特別是在光層實現(xiàn)資源虛擬化。光網(wǎng)絡(luò)虛擬化是指多個獨(dú)立的虛擬子網(wǎng)絡(luò)共享相同的物理光網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源。它的核心思想是虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施，完成業(yè)務(wù)的抽象和封裝，支持使用一系列開放的可編程網(wǎng)絡(luò)接口，并為網(wǎng)絡(luò)設(shè)備的物理層創(chuàng)建虛擬抽象層。

1 軟件定義光網(wǎng)絡(luò)OpenFlow擴(kuò)展

1.1 OpenFlow概述

大多數(shù)現(xiàn)代以太網(wǎng)交換機(jī)和路由器都包含流表，這些流表通常由TCAM（ternary content addressable memory，三臺內(nèi)容尋址存儲器）創(chuàng)建，以實現(xiàn)防火墻、NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）、QoS（Quality of Service，服務(wù)質(zhì)量）以及收集統(tǒng)計數(shù)據(jù)等功能。雖然每個供應(yīng)商的流程表都不相同，但我們已經(jīng)確定了許多在交換機(jī)和路由器上運(yùn)行的常用功能。OpenFlow就是利用了這一套通用的功能。OpenFlow提供了一個開放協(xié)議來編程不同交換機(jī)和路由器中的流表。網(wǎng)絡(luò)管理員可以將流量劃分為生產(chǎn)和研究流程，用戶可以通過選擇他們的數(shù)據(jù)包所遵循的路由和他們收到的處理來控制自己的流量。通過這種方式，用戶可以嘗試新的路由協(xié)議、安全模型、尋址方案、甚至可以選擇IP。

圖2 OpenFlow的控制面和數(shù)據(jù)面

傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)中網(wǎng)絡(luò)管理、路由計算等工作都由各個交換機(jī)、路由器分布式完成，這種網(wǎng)絡(luò)工作方式極易因為設(shè)備的不斷擴(kuò)展而造成網(wǎng)絡(luò)阻塞。OpenFlow技術(shù)架構(gòu)初步實現(xiàn)了SDN的核心思想，即控制與數(shù)據(jù)轉(zhuǎn)發(fā)相互分離，如圖2所示。這種網(wǎng)絡(luò)架構(gòu)簡化新型協(xié)議和應(yīng)用的部署，直接進(jìn)行網(wǎng)絡(luò)的虛擬化和管理，并且能夠把各個中間構(gòu)建整合到軟件實現(xiàn)的控制中，促進(jìn)了SDN的進(jìn)步與發(fā)展。

圖3 OpenFlow網(wǎng)路架構(gòu)

如圖3為OpenFlow網(wǎng)絡(luò)架構(gòu)，基于OpenFlow技術(shù)的網(wǎng)絡(luò)架構(gòu)主要由OpenFlow交換機(jī)，OpenFlow控制器和OpenFlow協(xié)議組成。

圖4為OpenFlow交換機(jī)結(jié)構(gòu)，OpenFlow交換機(jī)主要工作是為底層轉(zhuǎn)發(fā)硬件，完成查表匹配轉(zhuǎn)發(fā)。OpenFlow 交換機(jī)負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)功能，主要技術(shù)細(xì)節(jié)由 3 部分組成：

（1）流表，帶有與每個流條目相關(guān)的動作，告知交換機(jī)如何處理流；

（2）安全通道，將交換機(jī)連接到控制器中的遠(yuǎn)程控制進(jìn)程；

（3）OpenFlow協(xié)議發(fā)送命令和數(shù)據(jù)包，OpenFlow協(xié)議為控制器與交換機(jī)通信提供了一種開放和標(biāo)準(zhǔn)的方式。

通過OpenFlow協(xié)議，用戶或運(yùn)營商可以在外部根據(jù)自己需求定義流表中的條目。應(yīng)用OpenFlow交換機(jī)，研究人員不再需要對交換機(jī)進(jìn)行編程。OpenFlow的出現(xiàn)，使交換機(jī)分為兩大類：專用OpenFlow交換機(jī)，這種交換機(jī)不支持正常第2層和第3層處理功能；支持OpenFlow協(xié)議的商用以太網(wǎng)交換機(jī)，這種交換機(jī)將OpenFlow協(xié)議和接口添加為新功能。

圖4 OpenFlow 交換機(jī)結(jié)構(gòu)

OpenFlow控制器負(fù)責(zé)生成轉(zhuǎn)發(fā)表和更新決策，網(wǎng)絡(luò)控制器相當(dāng)于網(wǎng)絡(luò)的操作系統(tǒng)。所以，OpenFlow控制器至少需要實現(xiàn)兩個接口：南向接口和北向接口。南向接口允許OpenFlow交換機(jī)和控制器通信，北向接口是網(wǎng)絡(luò)的控制器和管理應(yīng)用提供的應(yīng)用編程接口（API）。目前比較流行的OpenFlow控制器包括開源的Nox，Pox，F(xiàn)loodlight，Beacon, Ryu以及OpenDaylight，Helios，SNAC等，其中Helios和SNAC已實現(xiàn)商用。其中，OpenDaylight控制器可有效降低網(wǎng)絡(luò)運(yùn)營復(fù)雜度，提升網(wǎng)絡(luò)中架構(gòu)中硬件的使用年限，且適用于 SDN 新業(yè)務(wù)。

1.2 SDON南向接口設(shè)計

南向接口指可編程的光傳送面與控制器信號傳輸?shù)耐ǖ?，相關(guān)的設(shè)備狀態(tài)、數(shù)據(jù)流表項和控制指令都需要經(jīng)由SDON的南向接口傳達(dá)，實現(xiàn)對設(shè)備的管理控制。目前南向接口的協(xié)議有很多，比如PCEP（ Path Computation Element Protocol, 路徑計算單元通信協(xié)議）、簡單網(wǎng)絡(luò)管理協(xié)議SNMP（SimpleNetwork Management Protocol）、OF-CONFIG（OpenFlow Configuration and Management Protocol）、可擴(kuò)展消息處理現(xiàn)場協(xié)議XMPP（Extensible Messaging and Presence Protocol）、接口到路由系統(tǒng)協(xié)議I2RS（Interface to Routing System)等等。其中OpenFlow 是ONF（Open Networking Foundation，開放網(wǎng)絡(luò)基金會）制定的SDN網(wǎng)絡(luò)架構(gòu)的一個關(guān)鍵協(xié)議，其應(yīng)用最為廣泛。

OpenFlow是SDN典型的南向規(guī)范標(biāo)準(zhǔn)。本文使用OpenFlow 1.5版本來討論SDON的南向接口。通過擴(kuò)展OpenFlow 1.5來適應(yīng)光網(wǎng)絡(luò)的連接，將光網(wǎng)絡(luò)的端口信息轉(zhuǎn)換為應(yīng)答消息。在OpenFlow v1.5中，端口信息的請求和應(yīng)答消息分別是multipart-request [port-desc case]和multipart-reply [port-desc case]消息。同時注意到OpenFlow v1.5為實驗擴(kuò)展做了預(yù)留，即multipart-request [experimenter case] 和 multipart-reply [experimenter case]。利用此預(yù)留來設(shè)計連接建立過程將是一個不錯的選擇，如圖5所示。光端口信息以multipart-reply [experimenter case]代替multipart-reply [port_desc case]，實驗者案例“experimenter_port”主體攜帶OTN（Optical Transport Network，光傳輸網(wǎng)絡(luò)）設(shè)備的主要信息，例如信號類型和適配器等。

圖5 OpenFlow協(xié)議擴(kuò)展過程

2 總結(jié)

我們以SDON和OpenFlow的發(fā)展現(xiàn)狀為出發(fā)點(diǎn)，分析了軟件定義光網(wǎng)絡(luò)下OpenFlow協(xié)議擴(kuò)展的可行性研究，并對南向接口設(shè)計進(jìn)行探討。下一步的工作將對南向接口中OTN設(shè)備信息的抽象等主要功能實現(xiàn)細(xì)節(jié)展開工作，同時驗證OpenFlow擴(kuò)展下的SDON在實驗平臺上的可行性以及對OpenFlow的互通性進(jìn)行測試。

[1]Nunes B A A, Mendonca M, Nguyen X N, et al. A Survey of Software-Defined Networking： Past, Present, and Future of Programmable Networks [J]. IEEE Communications Surveys & Tutorials，2014.

[2]“OpenFlow/Software-Defined Networking (SDN),” Open Networking Summit,available online at http：//opennetsummit.org/，2012.

[3]S. Hu, Z. Zhang, T. Luo, Z. Long and Z. Wang, "The scheduling strategy of network resource in software defined optical network," 2017 16th International Conference on Optical Communications and Networks (ICOCN), Wuzhen， 2017.

[4]左青云，陳鳴，趙廣松等.基于 OpenFlow 的 SDN 技術(shù)研究[J].軟件學(xué)報，2013.

[5]DAMIANOU N, DULAY NLUPU E, et al. Ponder： a language for specifying security and management policies for distributed systems [J]. Tribology，2000.

[6]Mckeown N, Anderson T, Balakrishnan H, Parulkar G, Peterson L, Rexford J, Shenker S, Turner J. OpenFlow： Enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 2008.[doi：10.1145/1355734.1355746].