大規(guī)模SDN設(shè)備共享IP資源管理分配方法研究

，

(1.新疆醫(yī)科大學(xué)，烏魯木齊 830000;2.國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心新疆分中心,烏魯木齊 830063)

0 引言

目前，我國IP資源管理分配成本較高，受到分布式路由匱乏影響，使整體網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)拓?fù)湫问?，使鏈路利用效率大大降低。在以往網(wǎng)絡(luò)設(shè)備連接中，有些設(shè)備的網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面與控制平面是緊密結(jié)合的，被集中在單獨(dú)設(shè)備之中，而有些設(shè)備的控制平面被分布到網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)處，很難實(shí)現(xiàn)對全網(wǎng)網(wǎng)絡(luò)的控制。除此之外，從各個(gè)廠商角度考慮，為了保密控制技術(shù)，幾乎不會對外提供開放接口，用戶也就無法調(diào)用，導(dǎo)致用戶對于共享IP資源管理無法進(jìn)行靈活分配[1]。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷擴(kuò)大，需要服務(wù)的企業(yè)和用戶類型也不斷增加，久而久之，在這種架構(gòu)下設(shè)備共享IP資源管理分配暴露出問題也越來越多[2]。由于傳統(tǒng)分配方法受到上一標(biāo)識路徑彈出影響，無法對共享IP資源進(jìn)行合理分配，造成共享資源被極大浪費(fèi)，據(jù)此提出了一種基于SDN架構(gòu)的設(shè)備共享IP資源管理分配解決方案。SDN架構(gòu)可實(shí)現(xiàn)集中式軟件管理，具有可編程、可控制和可轉(zhuǎn)發(fā)屬性，按照集中管理化制度，實(shí)現(xiàn)動(dòng)態(tài)流量監(jiān)管，進(jìn)而合理分配共享IP資源，使控制器能根據(jù)用戶需求提供相應(yīng)高質(zhì)量網(wǎng)絡(luò)服務(wù)。

1 基于SDN架構(gòu)的IP資源管理分配解決方案

SDN架構(gòu)是一個(gè)新興網(wǎng)絡(luò)模式，可彌補(bǔ)現(xiàn)有基礎(chǔ)共享IP資源管理分配帶來的不足，為了改善傳統(tǒng)分配方法存在路徑標(biāo)識不明確和流量調(diào)度不合理的問題，需在SDN架構(gòu)下對設(shè)備共享IP資源管理進(jìn)行合理分配。

1.1 SDN架構(gòu)設(shè)計(jì)原理

SDN架構(gòu)設(shè)計(jì)原理為：首先將底層流量交換機(jī)和底層路由器所轉(zhuǎn)發(fā)的數(shù)據(jù)平面和控制平面進(jìn)行分離，改善傳統(tǒng)垂直整合狀態(tài)；然后將網(wǎng)絡(luò)交換機(jī)作為底層流量交換機(jī)和底層路由器進(jìn)行流量轉(zhuǎn)發(fā)的設(shè)備；最后利用控制器對邏輯上集中設(shè)備進(jìn)行控制并管理，簡化分配策略，實(shí)現(xiàn)共享IP資源合理分配[3]。為此，設(shè)計(jì)了如圖1所示的SDN結(jié)構(gòu)框圖。

圖1 SDN架構(gòu)

如圖1所示，該結(jié)構(gòu)是由三部分組成的，分別是網(wǎng)絡(luò)共享結(jié)構(gòu)、控制平臺和流量交換機(jī)[4]。該架構(gòu)強(qiáng)調(diào)的是邏輯上的方案模型，而不是物理上的方案模型，在實(shí)際中，衡量資源分配是否合理取決于SDN架構(gòu)性能，為此，采用SDN架構(gòu)作為設(shè)備共享IP資源管理分配的主要研究方法。

1.2 路徑標(biāo)識

由于控制器下發(fā)的路由表項(xiàng)不一致，使流量交換機(jī)都安裝在相應(yīng)表項(xiàng)之中，使控制平臺與各個(gè)流量交換機(jī)的距離不一致，無法保證整體寬帶的高效率使用[5]。為此，提出了一個(gè)全局性標(biāo)識的特定路徑，即為路徑標(biāo)識。當(dāng)IP資源流入到主干網(wǎng)時(shí)，需對其進(jìn)行標(biāo)識，以該標(biāo)識進(jìn)行管理與轉(zhuǎn)發(fā)，屏蔽所有匯集流量目的信息，實(shí)現(xiàn)以標(biāo)識展示路由的轉(zhuǎn)發(fā)形式；當(dāng)匯聚的IP資源需要重新返回到上一個(gè)路由時(shí)，僅僅改變數(shù)據(jù)包的表示狀態(tài)，即可實(shí)現(xiàn)匯聚IP資源的遷徙[6]。由于IP資源流入到主干網(wǎng)時(shí)，其結(jié)構(gòu)相對穩(wěn)定，此時(shí)可計(jì)算兩個(gè)節(jié)點(diǎn)之間的備選路徑，并存入到數(shù)據(jù)庫之中。一旦網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)出現(xiàn)變化，那么節(jié)點(diǎn)或鏈路失效幾率將大大增加，此時(shí)，只需將失效節(jié)點(diǎn)或鏈路移除，并存入到備選路徑集中；如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中節(jié)點(diǎn)或鏈路恢復(fù)，那么需將備選路徑集中的失效路徑恢復(fù)成可選路徑；如果拓?fù)浣Y(jié)構(gòu)中出現(xiàn)新增節(jié)點(diǎn)或鏈路情況下，需重新計(jì)算備選路徑[7]。

傳統(tǒng)方法對路徑標(biāo)識進(jìn)行設(shè)計(jì)過程中，會受到上一標(biāo)識路徑彈出的影響，使新標(biāo)識路徑無法實(shí)現(xiàn)一路由用一個(gè)標(biāo)識來表示[8]。而在SDN架構(gòu)下，是一個(gè)路由用一個(gè)標(biāo)識來表示，流量在交換過程中不會出現(xiàn)替換、丟失的現(xiàn)象，可全部流入主干網(wǎng)中進(jìn)行標(biāo)識處理。一旦離開主干網(wǎng)，即彈出標(biāo)識，就降低底層流量交換機(jī)的行動(dòng)力，進(jìn)而減少了交換機(jī)執(zhí)行任務(wù)數(shù)量，避免了流量包轉(zhuǎn)發(fā)時(shí)延現(xiàn)象的發(fā)生[9]。資源標(biāo)識格式采用MPLS多協(xié)議標(biāo)識交換頭部格式，如圖2所示。

圖2 資源標(biāo)識格式

如圖2所示的資源標(biāo)識格式可知，該格式至少表示50萬個(gè)隧道標(biāo)識，可滿足IP資源主干網(wǎng)中所有設(shè)備的備選路徑，作為唯一分配的隧道標(biāo)識。由于底層流量交換機(jī)支持多協(xié)議標(biāo)識交換頭部格式轉(zhuǎn)發(fā)，因此可直接借用MPLS標(biāo)識格式，實(shí)現(xiàn)基于SDN架構(gòu)的一個(gè)路由用一個(gè)標(biāo)識來表示的方法。

1.3 流量調(diào)度設(shè)計(jì)

針對上述內(nèi)容中的交換信息過多問題，采用流量調(diào)度方法解決全網(wǎng)表項(xiàng)中信息控制器和流量交換機(jī)信息過多的問題，并使用圖2所示的資源標(biāo)識格式改善傳統(tǒng)表項(xiàng)中存在的下發(fā)不一致性問題[10]。利用SDN架構(gòu)中的非重疊表項(xiàng)，對每一條表項(xiàng)急性特定匯聚處理，通過調(diào)整匯聚密度來避免網(wǎng)絡(luò)擁塞問題的出現(xiàn)。

根據(jù)多協(xié)議標(biāo)識交換頭部格式以及SDN三層架構(gòu)對流量調(diào)度進(jìn)行設(shè)計(jì)，結(jié)果如表1所示。

表1 流量調(diào)度任務(wù)表

綜合分析圖1的SDN架構(gòu)，設(shè)計(jì)如表1所示的流量調(diào)度方案。由流量調(diào)度任務(wù)方案可知，該任務(wù)是在SDN架構(gòu)下實(shí)現(xiàn)的，因此流量調(diào)度也是從網(wǎng)絡(luò)共享結(jié)構(gòu)、控制平臺和基礎(chǔ)設(shè)施這三方面展開分析的。底層流量交換協(xié)議與網(wǎng)絡(luò)設(shè)備進(jìn)行流量交互，可實(shí)現(xiàn)底層網(wǎng)絡(luò)設(shè)備的無空閑連接。通過周期性接收行為，獲取鏈路表項(xiàng)信息，并通過控制平臺將表項(xiàng)規(guī)則下發(fā)到底層基礎(chǔ)設(shè)施之中。當(dāng)流量匯聚后，控制平臺可通過外接接口，將流量遞交給網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行資源共享。

1.4 基于流量調(diào)度的IP資源分配方案設(shè)計(jì)

根據(jù)流量調(diào)度任務(wù)設(shè)計(jì)，提出一種集中式IP資源分配方案，利用APP探測軟件功能對當(dāng)前網(wǎng)絡(luò)信息進(jìn)行探測與采集，并由該軟件統(tǒng)一調(diào)度到后臺程序之中，為路徑選擇提供依據(jù)。通過APP探測軟件功能為路徑選擇提供的依據(jù)，可準(zhǔn)確獲取鏈路中的流量包時(shí)延、抖動(dòng)、丟包等基本指標(biāo)，根據(jù)設(shè)定的優(yōu)先等級信息，對流量進(jìn)行實(shí)時(shí)調(diào)度[11]。通過SDN設(shè)備可實(shí)現(xiàn)網(wǎng)絡(luò)資源視角下的網(wǎng)絡(luò)疊加，該設(shè)備中的網(wǎng)絡(luò)資源視角主要位于底層交換機(jī)的物聯(lián)網(wǎng)之中，能夠記錄當(dāng)前物聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)以及資源分布情況。

利用SDN設(shè)備中底層控制器，可一一映射出鏈路帶寬面積以及節(jié)點(diǎn)匯聚情況，由于虛擬節(jié)點(diǎn)對應(yīng)的是底層網(wǎng)絡(luò)中的一整塊區(qū)域節(jié)點(diǎn)，通過節(jié)點(diǎn)可顯示當(dāng)前區(qū)域所提供的流量包處理能力。而虛擬鏈路卻只能說明兩個(gè)節(jié)點(diǎn)之間的連通性，無法對延時(shí)、帶寬、丟包情況進(jìn)行表示。因此，在疊加網(wǎng)絡(luò)中，虛擬鏈路和節(jié)點(diǎn)與底層交換機(jī)中的實(shí)際鏈路和節(jié)點(diǎn)是不存在直接對應(yīng)關(guān)系的。

針對該方案的設(shè)計(jì)，利用SDN架構(gòu)可完成流量轉(zhuǎn)發(fā)與控制平面與轉(zhuǎn)發(fā)平面的分離，在實(shí)現(xiàn)層上使用流量調(diào)度功能，可避免底層流量轉(zhuǎn)發(fā)受到調(diào)度影響，保持較高轉(zhuǎn)發(fā)效率。從物理角度出發(fā)，采用疊加網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)理念，對流量傳輸情況進(jìn)行分析，如圖3所示。

圖3 物理狀態(tài)下流量傳輸情況

從物理角度出發(fā)所設(shè)計(jì)的IP資源管理分配方案，需要在流量交換機(jī)處安裝一臺服務(wù)器，并使用APP流量探測軟件對流量進(jìn)行調(diào)度，該軟件可感知網(wǎng)絡(luò)傳輸質(zhì)量，并實(shí)時(shí)反饋到控制平臺中，供平臺中的控制器進(jìn)行計(jì)算，由此完成對流量交換機(jī)表項(xiàng)的下發(fā)。使用APP探測軟件對流量調(diào)度結(jié)果進(jìn)行匯總，并分析流量傳輸情況，為邏輯狀態(tài)下IP資源管理分配方案設(shè)計(jì)提供依據(jù)。

依據(jù)物理狀態(tài)下流量傳輸結(jié)果，為邏輯狀態(tài)下IP資源管理分配方案進(jìn)行設(shè)計(jì)，如圖4所示。

圖4 邏輯狀態(tài)下IP資源管理分配方案

由圖4可知，從邏輯角度設(shè)計(jì)的IP資源管理分配方案是通過虛擬交換機(jī)搭建的網(wǎng)絡(luò)結(jié)構(gòu)，利用服務(wù)器構(gòu)建疊加網(wǎng)絡(luò)，使資源控制與轉(zhuǎn)發(fā)相分離，通過SDN架構(gòu)對管理重疊網(wǎng)絡(luò)IP資源管理進(jìn)行合理分配。

2 方法可行性驗(yàn)證

為了驗(yàn)證基于SDN架構(gòu)下共享IP資源管理分配可行性進(jìn)行了實(shí)驗(yàn)驗(yàn)證分析，通過設(shè)計(jì)具有拓?fù)浣Y(jié)構(gòu)的小規(guī)模網(wǎng)絡(luò)業(yè)務(wù)，對路徑標(biāo)識和流量調(diào)度這兩部分內(nèi)容進(jìn)行驗(yàn)證。

2.1 實(shí)驗(yàn)環(huán)境與業(yè)務(wù)流設(shè)計(jì)

搭建Floodlight+Mininet的SDN實(shí)驗(yàn)平臺，其內(nèi)部采用2.4.0型號的虛擬交換機(jī)，可實(shí)現(xiàn)底層交換設(shè)備，并支持路徑標(biāo)識以及表項(xiàng)下達(dá)功能。Floodlight運(yùn)行在一個(gè)單獨(dú)的虛擬交換機(jī)上，為SDN架構(gòu)提供控制平臺，主要負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)鏈路負(fù)載情況，并動(dòng)態(tài)調(diào)整表項(xiàng)；而Mininet用于設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持網(wǎng)絡(luò)結(jié)構(gòu)與Floodlight上的控制平臺進(jìn)行信息交互。通過程序設(shè)計(jì)語言腳本語言，向主機(jī)傳送協(xié)議數(shù)據(jù)包，并向主干網(wǎng)絡(luò)中灌入流量。

為了模擬網(wǎng)絡(luò)中出現(xiàn)的資源擁塞問題，使用60條業(yè)務(wù)作為實(shí)驗(yàn)對象，將這60條業(yè)務(wù)全部集中在交換機(jī)1和2之間，也就是子網(wǎng)168.11.0.0/9和168.12.0.0/9之間，使兩條鏈路都出現(xiàn)擁塞現(xiàn)象。

2.2 實(shí)驗(yàn)數(shù)據(jù)與分析

2.2.1 驗(yàn)證路徑標(biāo)識情況

采用SDN架構(gòu)主要是由一個(gè)標(biāo)識來表示一個(gè)路由，在該過程中不會出現(xiàn)替換、丟失的現(xiàn)象，可全部流入主干網(wǎng)中進(jìn)行標(biāo)識處理；而傳統(tǒng)方法對路徑標(biāo)識進(jìn)行設(shè)計(jì)過程中，會受到上一標(biāo)識路徑彈出的影響，使新標(biāo)識路徑無法實(shí)現(xiàn)一個(gè)路由用一個(gè)標(biāo)識來表示。為了說明采用SDN架構(gòu)的方法比傳統(tǒng)方法對IP資源合理分配更有效，需將這兩種方法進(jìn)行對比，結(jié)果如圖5所示。

圖5 不同方法路徑標(biāo)識情況

由圖5可知：兩種方法最初路徑標(biāo)識精準(zhǔn)度為60%，傳統(tǒng)方法折點(diǎn)比SDN架構(gòu)方法要多，主要原因就是受到上一標(biāo)識路徑彈出的影響，無法準(zhǔn)確對路由進(jìn)行標(biāo)識。對于編號為1的路由，采用傳統(tǒng)方法路徑標(biāo)識精準(zhǔn)度為55%，而采用SDN架構(gòu)方法路徑標(biāo)識精準(zhǔn)度為60%；對于編號為2的路由，采用傳統(tǒng)方法路徑標(biāo)識精準(zhǔn)度為50%，而采用SDN架構(gòu)方法路徑標(biāo)識精準(zhǔn)度為65%；對于編號為3的路由，采用傳統(tǒng)方法路徑標(biāo)識精準(zhǔn)度為45%，而采用SDN架構(gòu)方法路徑標(biāo)識精準(zhǔn)度為69%；對于編號為4的路由，采用傳統(tǒng)方法路徑標(biāo)識精準(zhǔn)度為30%，而采用SDN架構(gòu)方法路徑標(biāo)識精準(zhǔn)度為80%；對于編號為5的路由，采用傳統(tǒng)方法路徑標(biāo)識精準(zhǔn)度為20%，而采用SDN架構(gòu)方法路徑標(biāo)識精準(zhǔn)度為85%。

通過對比傳統(tǒng)方法與SDN架構(gòu)方法對路徑標(biāo)識情況，可說明采用SDN架構(gòu)方法對IP資源分配更為合理。

2.2.2 驗(yàn)證流量調(diào)度情況

采用SDN架構(gòu)的流量調(diào)度設(shè)計(jì)是利用路由質(zhì)量探測功能模塊，收集上報(bào)路徑當(dāng)前網(wǎng)絡(luò)情況信息，并通過路徑質(zhì)量探測服務(wù)統(tǒng)一調(diào)度到后臺路由器中進(jìn)行路徑選擇，由此控制流量調(diào)度情況；而傳統(tǒng)方法是直接對流量進(jìn)行調(diào)度處理，容易在鏈路中出現(xiàn)流量包時(shí)延、抖動(dòng)、丟包等問題。為了說明采用SDN架構(gòu)的方法比傳統(tǒng)方法對IP資源合理分配更有效，需將這兩種方法進(jìn)行對比。

選取5個(gè)虛擬交換機(jī)，其產(chǎn)生的表項(xiàng)是具有隨機(jī)性的，通過統(tǒng)計(jì)表項(xiàng)數(shù)量對匯聚后的虛擬交換機(jī)表項(xiàng)情況進(jìn)行分析。實(shí)際匯聚表項(xiàng)數(shù)量如圖6所示。

圖6 實(shí)際匯聚表項(xiàng)數(shù)量

如圖6所示，虛擬交換機(jī)1、2、3、4、5初始表項(xiàng)數(shù)量依次為85、76、80、78、83，通過表項(xiàng)匯聚處理，獲取的表項(xiàng)數(shù)量依次為20、10、10、10、10。對網(wǎng)絡(luò)服務(wù)業(yè)務(wù)進(jìn)行模擬時(shí)，只將虛擬交換機(jī)1作為初始表項(xiàng)業(yè)務(wù)流，剩下的2、3、4、5虛擬交換機(jī)入口表項(xiàng)沒有相應(yīng)的業(yè)務(wù)流與之相匹配，因此可將其合并為10條表項(xiàng)，對于流量的需求都為0。

根據(jù)匯聚表項(xiàng)統(tǒng)計(jì)結(jié)果，分別采用傳統(tǒng)方法與SDN架構(gòu)方法對匯聚后的各個(gè)交換機(jī)中表項(xiàng)情況進(jìn)行對比分析，結(jié)果如表2所示。

表2 不同方法交換機(jī)表項(xiàng)情況

由于業(yè)務(wù)流從交換機(jī)1灌入主干網(wǎng)，根據(jù)匯聚流的大小進(jìn)行適當(dāng)調(diào)整，此時(shí)交換機(jī)1處的入口表項(xiàng)會進(jìn)行匯聚處理，如果達(dá)到匯聚上限立即停止，那么會出現(xiàn)業(yè)務(wù)流過度匯聚的現(xiàn)象，使表項(xiàng)的匯聚流量需求超標(biāo)，不利于后續(xù)匯聚流的轉(zhuǎn)發(fā)。因此，控制匯聚上限為實(shí)際IP范圍的20%，可有效改善上述問題。

通過對比表2中傳統(tǒng)方法匯聚后IP范圍與SDN架構(gòu)方法匯聚后IP范圍可知：當(dāng)虛擬交換機(jī)號為1時(shí)，傳統(tǒng)方法匯聚后IP范圍分別超過實(shí)際IP范圍的20%、30%和40%，而SDN架構(gòu)方法未超過實(shí)際IP范圍的20%。當(dāng)虛擬交換機(jī)號分別為2、3、4、5時(shí)，從交換機(jī)到子網(wǎng)的表項(xiàng)，對于流量的需求都為0，采用SDN架構(gòu)方法正好驗(yàn)證該點(diǎn)的準(zhǔn)確性，而采用傳統(tǒng)方法無從驗(yàn)證。

通過對比傳統(tǒng)方法與SDN架構(gòu)方法對流量調(diào)度中交換機(jī)表項(xiàng)情況，可說明采用SDN架構(gòu)的方法對IP資源分配更合理。

2.3 實(shí)驗(yàn)結(jié)論

根據(jù)上述實(shí)驗(yàn)內(nèi)容可得出結(jié)論：

1)對路徑標(biāo)識情況驗(yàn)證結(jié)果可知：采用SDN架構(gòu)方法比傳統(tǒng)方法對編號為1的路由，路徑標(biāo)識精準(zhǔn)度高出5%；采用SDN架構(gòu)方法比傳統(tǒng)方法對編號為2的路由，路徑標(biāo)識精準(zhǔn)度高出15%；采用SDN架構(gòu)方法比傳統(tǒng)方法對編號為3的路由，路徑標(biāo)識精準(zhǔn)度高出24%；采用SDN架構(gòu)方法比傳統(tǒng)方法對編號為4的路由，路徑標(biāo)識精準(zhǔn)度高出50%；采用SDN架構(gòu)方法比傳統(tǒng)方法對編號為5的路由，路徑標(biāo)識精準(zhǔn)度高出65%。

2)對流量調(diào)度情況驗(yàn)證結(jié)果可知：采用SDN架構(gòu)方法匯聚后IP范圍未超過實(shí)際IP范圍的20%，符合實(shí)際匯聚流量需求。

綜上所述，采用SDN架構(gòu)方法對IP資源管理分配是具有可行性的。

3 結(jié)束語

將SDN設(shè)備引入到共享IP資源管理分配之中，可改善傳統(tǒng)方法存在的一系列分配不合理問題。使用SDN架構(gòu)方法具有以下幾個(gè)創(chuàng)新點(diǎn)：

1)利用一個(gè)標(biāo)識來表示一個(gè)路由，為路徑的選取提供依據(jù)；

2)分析SDN架構(gòu)特點(diǎn)，以匯聚流為主要單位進(jìn)行流量調(diào)度，實(shí)現(xiàn)匯聚后交換機(jī)表項(xiàng)IP范圍不超過實(shí)際IP范圍的20%；

3)結(jié)合SDN設(shè)備的表項(xiàng)下發(fā)規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)匯聚流的監(jiān)測；

4)通過Floodlight+Mininet平臺，對SDN架構(gòu)方法可行性進(jìn)行驗(yàn)證。

雖然采用SDN架構(gòu)方法具有上述創(chuàng)新點(diǎn)，可改善傳統(tǒng)存在的問題，但是由于IP資源會承載不同業(yè)務(wù)流，所以應(yīng)對表項(xiàng)中的業(yè)務(wù)流進(jìn)行優(yōu)先級標(biāo)識，保證不同優(yōu)先級業(yè)務(wù)具有高效的服務(wù)質(zhì)量。