主管单位:中国电力企业联合会
主办单位:中国电力教育协会
国际标准刊号:ISSN 1007-0079
国内统一刊号:CN 11-3776/G4
版权信息主管单位:中国电力企业联合会 主办单位:中国电力教育协会 国际标准刊号:ISSN 1007-0079 国内统一刊号:CN 11-3776/G4 联系我们
|
软件定义网络的研究与分析
摘要: 随着云计算的快速发展,虚拟化的应用越来越广泛。在传统网络环境中,大量缺乏关联性的网络协议存在与不同的网络层级上,同时在每台网络设备都需要进行网络知识的学习,一旦一台设备出现问题整个网络都会收到波及。软件定义网络构建了全新的网络结构,使网络设备发展的局限被打破。本文对软件定义网络的一些关键技术进行了介绍,对软件定义网络存在的一些问题进行了分析。 关键词:软件定义网络;SDN;虚拟化
一 概述。
为解决现有互联网安全问题、服务质量、可扩展性以管理性等多方面的问题,很多国家展开了网络未来发展的研究,在众多新型网络中,虚拟化技术和软件定义网络最为引人关注。本文介绍了软件定义网络SDN,对Openfiow接口、网络虚拟化技术以及网络的可编程进行了重点分析,对其技术来源进行了梳理,对其本质特点进行了研究,并对其使用范围进行了讨论。
二 可编程化网络的控制规则以及数据转发分离。
在管理和控制平面中,策略的管控思想得到广泛应用。网络控制和管理的规则是策略,对一定条件下的网络管控行为进行了说明。在网络系统的行为方式有变动产生时,仅进行策略的改变,而不必对它的实现进行改动。策略和网络系统实现分离的机制使网络的管理和控制能力提升,网络实现的灵活性也提高了。
条件-策略结构是一种典型的策略。条件是在网络环境状态下的动作行为,如分组流条件、时间段条件等条件。学术和工业应用普遍接受的是IETF管理框架。策略管理的工具、策略库、决策点、执行点以及协议组成了策略框架,如图2.1所示。策略管理工具可以对策略信息进行编辑维护,并对策略管理系统的运行状况进行监控。策略库的作用是对策略信息进行存储、检索,其实现通常由目录服务器完成。[1]策略决策点对辖区的网络设备进行管理,负责设备的执行动作的指定。
图2.1 策略管理的结构
策略执行点主要为受控制的网络设备,如交换机、路由器、网络防火墙等。策略执行点对决策点的决策命令进行执行,并把执行情况、系统状态以及资源信息报告给决策点。但由于设备厂商的不同,决策点的策略可能不能被执行点实现。
策略规则和网络实现相分离的理念在OpenFlow结构中获得广泛发展,其数据分组转发规则的制定以十元数组规则制定,使分组流传送服务质量得到保障。该技术对交换机、路由器等底层数据通路的影响重大,未来底层数据通路更加的标准、简单,流量标准接口拥有流量设置策略表,整个网络可以通过控制器控制。策略规则的编程可以调用控制器的底层网络设备接口实现。目前用户可以利用C++和Pyfhon等语言进行更多网络功能的实现。OpenFlow使策略目标无法实现的问题得以解决,同时其具有更加清晰的结构以及更加方便的策略规则生成机制。[2]
三 SDN系统架构。
OpenFlow的可编程性和统一控制进一步扩展了规则接口的可编程化和标准化思想。网络接口的开放是软件定义网络的主体思想,其可以对网络按照编程的方式进行动态调节,方便提升网络技术的提升。
图3.1 软件定义网络的基本结构
软件定义网络的结构股如上图所示。
(1)交换机等网络的转发设备具有标准的网络转发功能,其控制接口具有开放性的特点,该结构被叫做南向接口。
(2)软件定义网络控制器具有可编程性,其决策依靠全局网络拓扑和状态进行,并将编程接口提供给上层应用;
(3)应用程序在控制器上运行,其通过编程接口可以将整个网络按照软件定义网的方式映射成虚拟网络,根据用户需要自由设定路由器、网络带宽管理、网络安全等。[3]
控制和转发分离的集中控制。开放的控制和转发平面检的接口以及网络虚拟化是软件定义网络的基本特征。集中的控制平面可以对网络的全部转发设备进行控制,对网络状态进行监控,控制全局优化。网络虚拟化在一个物理网络上实现了多个独立虚拟网络的构建,为满足客户的需求,这些虚拟网络可以采用不同的结构和协议,软件定义网络的网络虚拟化以更多层次的方式在物理环境上实现了多个逻辑网络的构建,可以进一步满足传输环境和用户需求。
四软件定义网网络存在的问题。
软件定义网络可以针对不同的厂商设备进行编程,利用先进的软件开发技术实现了网络的编程。分离控制和转发层面后,可以将厂商的垄断突破,便于实现新的组网模式。OpenFlow灵活的实现了策略和跨层次技术,同时其也是一种网络实现的创新,如何发挥OpenFlow的优势,还有很多问题需要解决。
(1)软件定义网络的集中控制难以在多自治域互联网的广域网中实现,其更适于在局域网中应用。当存在多个自治域的管理者不同时,网络设备不收其他管理者控制时,就会出现单独管理者集中控制各自自治域的情况,自治域控制器的集中控制还需要进一步研究。一种可行的方法是参考BCP协议,把软件定义网络域间的可达信息。转发能力以及策略进行封装成为自治域服务,但这样又恢复成分布式控制。
(2)控制器的扩展问题。整个网络的集中决策控制需要强大的信息收集能力和处理能力支撑。虽然云计算可以对处理能力问题进行解决,但弯路状态信息的收集问题还缺乏详细可行的方案。专用网络进行信息上传存在网络构建、可扩展性以及软件定义的问题,而采用广播网络进行传输则广域网的实现比较困难。单独的OpenFlow接口难以实现信息在大规模广域网的收集,同时OpenFlow对设备资源状态信息的上传功能的支持能力不足。
(3)为降低组网成本,清晰的商业模式需要被建立。云计算在近些年获得了飞速的发展,一个重要原因就是可以随时购买和生效应用和许可,用户不需对技术细节进行了解也不需对网络进行控制。而软件定义网络的商业运行模式还需进一步探索,如何方便客户对底层网络进行自由设置,同时确保网络的安全性和可扩展需要进一步研究。[4]
可见软件定义网络在技术模型和商业模式上还不够精细,只能在局部组网的场景中应用,局限性还比较强,还难以满足大规模网络复杂和非线性机制的应用。软件定义网络利用简化的方式对复杂网络进行解决,这域复杂系统的运作规律相违背。
软件定义网络和IP网的转发平面在本质上没有区别,只是在网络实现上进行创新,其重点在域控制平面分离和开放创造的收益,它并不能在通讯网络的演进中向软交换思想一样发挥决定性作用。软件定义网络应用于局域网和特定场合。
五软件定义网络的应用。
1数据中心虚拟化联网的实现。
(1)本地虚拟机的互联。
有大量的虚拟机在数据中心中运行,每个虚拟机有独立的MAC和IP地址,目前通常利用虚拟交换机实现服务器中虚拟机的互联,传统交换机负责不同服务器的虚拟机互联。利用软件可以方便的实现虚拟交换机在服务器中的运行,但一方面常规的网络管理系统难以实现服务器内部流量的深入监控,存在一定的安全隐患,另一方面,庞大的流量导致虚拟交换机占用过多的CPU资源,使服务器对虚拟机的承载能力降低。
将虚拟机的通信流量向服务器外部交换机转移是解决网络虚拟交换机存在问题的一种方法,如图5.1所示。通过转发模式的改变,是流量从输入端口反悔,从而实现虚拟机间的快速通讯。
图5.1 虚拟机间流量转移方案
(2)不同数据中心的互联。
云计算背景下,分布式计算和虚拟机迁移的需求经常会出现,需要有二层交换网络在不同的数据中心建立。不同的数据中心不支持光线网络的直接连接,需要利用互联网连接,因此二次互联通常在IP网上建立隧道实现。需要用手工建立的IP隧道维护和管理十分复杂,在云计算中尤为突出。而这些问题可以采用软件定义网络技术解决,数据中心利用软件定义网络技术可以通过编程手段实现不同数据中心MAC地址表的传输、建立隧道、VLAN的互联等操作,在不改变网络的硬件的同时,使数据中心的组网性能得到提高。只需在不同的数据中心网络设置统一的编程管控接口。
2一体化重构光网和IP网。
利用OpenFlow技术可以将虚拟以太网交换能力在光交叉节点实现,以及公共控制面在IP和OTN两个层面形成。同时OpenFlow的控制平面更加灵活、简单,可以采用相同的策略对光网络和IP网络进行管控,并采用软件定义网络的思想进行重构。然而不同运营商的IP网络和光网络内部信息的相互开放引发的安全问题还不能解决。因此,这种技术智能在相同网络运营商的IP网络和光网络之间应用。
3 无线网中软件定义网络的应用。
应用OpenFlow技术可以灵活高效的控制无线移动网络。通过软件定义网络及中控制器对无线信道质量和负载情况进行监控,可以东仔切换移动通信方式,促进终端用户服务质量的提升。OpenFlow的流量管理功能可以实现移动回传网络的节能,在流量较少的时间段,将通信网络路径集中,然后将空闲的中转站点关闭,达到节能的目的。
六结论。
本文对软件定义网络的技术特点进行了介绍,对软件定义网络存在的问题进行了分析。指出软件定义网络本质上是网络实现的创新,复杂大规模网络的可监控性问题没有解决,其更适合于局部网络的应用。虽然软件定义网络的应用还存在一定的局限性,但基于软件定义网络的技术突破和革新,在未来的应用中必然会发挥巨大的作用。
参考文献:
[1] 罗国明,沈庆国,张曙光等.现代交换原理与技术(第2版)[M].北京:电子工业出版社,2010.
[2] 徐雷,张云勇,吴俊等.云计算环境下的网络技术研究[J].通信学报,2012,33(z1):216-221.
[3] 康乐.虚拟机网络接入层技术进化[J].中国教育网络,2010(2):106-109.
[4] 沈庆国,于振伟,龚晶.网络体系结构的研究现状和发展动向[J].通信学报,2010,31(10):3-17. |