网络天地●Network World 随着云计算的快速发展,虚 拟化的应用越来越广泛。在传统 网络环境中,大量缺乏关联性的 网络协议存在与不同的网络层级 上,同时在每台网络设备都需要 进行网络知识的学习,一旦一台 设备出现问题整个网络都会收到 波及。软件定义网络构建了全新 的网络结构,使网络设备发展的 局限被打破。本文对软件定义网 络的一些关键技术进行了介绍, 对软件定义网络存在的一些问题 进行1分析 【关键词】软件定义网络SDN虚拟化 1概述 为解决现有互联网安全问题、服务质量、 可扩展性以管理性等多方面的问题,很多国家 展开了网络未来发展的研究,在众多新型网络 中,虚拟化技术和软件定义网络最为引人关注。 本文介绍了软件定义网络SDN,对Opcnfiow 接口、网络虚拟化技术以及网络的可编程进行 了重点分析,对其技术来源进行了梳理,对其 本质特点进行了研究,并对其使用范围进行了 讨论。 2可编程化网络的控制规则以及数据转 发分离 在管理和控制平面中,策略的管控思想 得到广泛应用。网络控制和管理的规则是策略, 对~定条件下的网络管控行为进行了说明。在 网络系统的行为方式有变动产生时,仅进行策 略的改变,而不必对它的实现进行改动。策略 和网络系统实现分离的机制使网络的管理和控 制能力提升,网络实现的灵活性也提高了。 条件一策略结构是一种典型的策略。条件 是在网络环境状态下的动作行为,如分组流条 件、时间段条件等条件。学术和工业应用普遍 接受的是IETF管理框架。策略管理的工具、 策略库、决策点、执行点以及协议组成了策略 框架,如图l所示。策略管理工具可以对策略 信息进行编辑维护,并对策略管理系统的运行 状况进行监控。策略库的作用是对策略信息进 行存储、检索,其实现通常由目录服务器完成。 策略决策点对辖区的网络设备进行管理,负责 设备的执行动作的指定。 软件定义网络的构架与应用 文/杜德道 策略执行点主要为受控制的网络设备, 如交换机、路由器、网络防火墙等。策略执行 点对决策点的决策命令进行执行,并把执行情 况、系统状态以及资源信息报告给决策点。但 由于设备厂商的不同,决策点的策略可能不能 被执行点实现。 策略规则和网络实现相分离的理念在 OpenFlow结构中获得广泛发展,其数据分组 转发规则的制定以十元数组规则制定,使分组 流传送服务质量得到保障。该技术对交换机、 路由器等底层数据通路的影响重大,未来底层 数据通路更加的标准、简单,流量标准接口拥 有流量设置策略表,整个网络可以通过控制器 控制。策略规则的编程可以调用控制器的底层 网络设备接口实现。目前用户可以利用C++ 和Pyfhon等语言进行更多网络功能的实现。 OpenFlow使策略目标无法实现的问题得以解 决,同时其具有更加清晰的结构以及更加方便 的策略规则生成机制。 3 SDN系统架构 OpenFlow的可编程性和统一控制进一步 扩展了规则接口的可编程化和标准化思想。网 络接口的开放是软件定义网络的主体思想,其 可以对网络按照编程的方式进行动态调节,方 便提升网络技术的提升。 软件定义网络的结构股如图2所示。 (1)交换机等网络的转发设备具有标准 的网络转发功能,其控制接口具有开放性的特 点,该结构被叫做南向接口。 (2)软件定义网络控制器具有可编程性, 其决策依靠全局网络拓扑和状态进行,并将编 程接口提供给上层应用; (3)应用程序在控制器上运行,其通过 编程接口可以将整个网络按照软件定义网的方 式映射成虚拟网络,根据用户需要自由设定路 由器、网络带宽管理、网络安全等。 控制和转发分离的集中控制。开放的控 制和转发平面检的接口以及网络虚拟化是软件 定义网络的基本特征。集中的控制平面可以对 网络的全部转发设备进行控制,对网络状态进 行监控,控制全局优化。网络虚拟化在一个物 理网络上实现了多个独立虚拟网络的构建,为 满足客户的需求,这些虚拟网络可以采用不同 的结构和协议,软件定义网络的网络虚拟化以 更多层次的方式在物理环境上实现了多个逻辑 网络的构建,可以进一步满足传输环境和用户 需求。 4软件定义网网络存在的问题 32・电子技术与软件工程Electronic Technology&Software Engineering 罐略管理工具 (PMT) 1玎遗的燕喀 遣怙路径 痒访闷协议(如IDAP) 策培痒 (pR) 策 点 凰 1. 1 PDP I 瓣锋信息 I 访问协没咖L_^P) 策略执行点PEP l (比如交换机)I 图1: PDP与PEP交互协议 l策略执于亍点PI:P l I(比如路由器)I 策略管理的结构 软件定义网络可以针对不同的厂商设备 进行编程,利用先进的软件开发技术实现了网 络的编程。分离控制和转发层面后,可以将 厂商的垄断突破,便于实现新的组网模式。 OpenFlow灵活的实现了策略和跨层次技术, 同时其也是一种网络实现的创新,如何发挥 OpenFlow的优势,还有很多问题需要解决。 (1)软件定义网络的集中控制难以在多 自治域互联网的广域网中实现,其更适于在局 域网中应用。当存在多个自治域的管理者不同 时,网络设备不收其他管理者控制时,就会出 现单独管理者集中控制各自自治域的情况,自 治域控制器的集中控制还需要进一步研究。一 种可行的方法是参考BCP协议,把软件定义 网络域间的可达信息。转发能力以及策略进行 封装成为自治域服务,但这样又恢复成分布式 控制。 (2)控制器的扩展问题。整个网络的集 中决策控制需要强大的信息收集能力和处理能 力支撑。虽然云计算可以对处理能力问题进行 解决,但弯路状态信息的收集问题还缺乏详细 可行的方案。专用网络进行信息上传存在网络 构建、可扩展性以及软件定义的问题,而采用 广播网络进行传输则广域网的实现比较困难。 单独的OpenFlow接口难以实现信息在大规模 广域网的收集,同时OpenFlow对设备资源状 态信息的上传功能的支持能力不足。 (3)为降低组网成本,清晰的商业模式 需要被建立。云计算在近些年获得了飞速的发 展,一个重要原因就是可以随时购买和生效应 用和许可,用户不需对技术细节进行了解也不 需对网络进行控制。而软件定义网络的商业运 行模式还需进一步探索,如何方便客户对底层 网络进行自由设置,同时确保网络的安全性和 可扩展需要进一步研究 可见软件定义网络在技术模型和商业模
式上还不够精细,只能在局部组网的场景中应 图2:软件定义网络的基本结构 用,局限性还比较强,还难以满足大规模网络 复杂和非线性机制的应用。软件定义网络利用 简化的方式对复杂网络进行解决,这域复杂系 统的运作规律相违背。 软件定义网络和IP网的转发平面在本质 上没有区别,只是在网络实现上进行创新,其 重点在域控制平面分离和开放创造的收益,它 并不能在通讯网络的演进中向软交换思想一样 发挥决定性作用。软件定义网络应用于局域网 和特定场合。 5软件定义网络的应用 5.1数据中心虚拟化联网的实现 5.1.1本地虚拟机的互联 有大量的虚拟机在数据中心中运行,每个 虚拟机有独立的MAC和IP地址,目前通常 利用虚拟交换机实现服务器中虚拟机的互联, 传统交换机负责不同服务器的虚拟机互联。利 用软件可以方便的实现虚拟交换机在服务器中 的运行,但一方面常规的网络管理系统难以实 现服务器内部流量的深入监控,存在一定的安 全隐患,另一方面,庞大的流量导致虚拟交换 机占用过多的CPU资源,使服务器对虚拟机 的承载能力降低。 将虚拟机的通信流量向服务器外部交换 机转移是解决网络虚拟交换机存在问题的一种 方法,如图3所示。通过转发模式的改变,是 流量从输入端口反悔,从而实现虚拟机间的快 速通讯。 5.1.2不同数据中心的互联 云计算背景下,分布式计算和虚拟机迁移 Network World・网络天地
图3:虚拟机间流量转移方案 的需求经常会出现,需要有二层交换网络在不 同的数据中心建立。不同的数据中心不支持光 线网络的直接连接,需要利用互联网连接,因 此二次互联通常在IP网上建立隧道实现。需 要用手工建立的IP隧道维护和管理十分复杂, 在云计算中尤为突出。而这些问题可以采用软 件定义网络技术解决,数据中心利用软件定义 网络技术可以通过编程手段实现不同数据中心 MAC地址表的传输、建立隧道、VLAN的互 联等操作,在不改变网络的硬件的同时,使数 据中心的组网性能得到提高。只需在不同的数 据中心网络设置统一的编程管控接口。 5.2一体化重构光网和IP网 利用OpenFlow技术可以将虚拟以太网交 换能力在光交叉节点实现,以及公共控制面在 IP和OTN两个层面形成。同时OpenFlow的 控制平面更加灵活、简单,可以采用相同的策 略对光网络和IP网络进行管控,并采用软件 定义网络的思想进行重构。然而不同运营商的 IP网络和光网络内部信息的相互开放引发的 安全问题还不能解决。因此,这种技术智能在 相同网络运营商的IP网络和光网络之间应用。 5.3无线网中软件定义网络的应用 应用OpenFlow技术可以灵活高效的控制 无线移动网络。通过软件定义网络及中控制器 对无线信道质量和负载情况进行监控,可以东 仔切换移动通信方式,促进终端用户服务质量 的提升。OpenFlow的流量管理功能可以实现 移动回传网络的节能,在流量较少的时间段, 将通信网络路径集中,然后将空闲的中转站点 关闭,达到节能的目的。 6结论 本文对软件定义网络的技术特点进行了 介绍,对软件定义网络存在的问题进行了分析。 指出软件定义网络本质上是网络实现的创新, 复杂大规模网络的可监控性问题没有解决,其 更适合于局部网络的应用。虽然软件定义网络 的应用还存在一定的局限性,但基于软件定义 网络的技术突破和革新,在未来的应用中必然 会发挥巨大的作用。 参考文献 [1]罗国明,沈庆国,张曙光等.现代交换原 理与技术(第2版)[M].北京:电子工业 出版社,2010. [2]徐雷,张云勇,吴俊等.云计算环 境下的网络技术研究[J】.通信学 报,2012,33(z1):216-221. [3]康乐.虚拟机网络接入层技术进化[J]. 中国教育网络,2010(02):106-109. [4】沈庆国,于振伟,龚晶.网络体系结 构的研究现状和发展动向[J].通信学 报,2 010,31(10):3-1 7. 作者简介 杜德道(1 983一),男,四川省阆中市人。高 级工程师 研究方向为数据通信。 作者单位 国网广安供电公司信息通信公司 四川省成都 市6 38 000 Electronic Technology&Software Engineeri
ng电子技术与软件工程・33