北交大现代交换技术研讨.docx

现代交换技术研讨现代交换技术研 讨 报 告l OpenFlow交换机的架构与应用学院： 班级：姓名： 学号：联系电话：指导教师： 日期OpenFlow交换机的架构与应用摘要互联网飞速发展，用户数量剧增，对于传输质量的要求也在不断的增长。然而，由于网络的整体架构在搭建的过程中，并没有较为严格的遵循某种科学的体系框架，一直以来都是不断的进行改良，利用补丁类型的协议进行修整，这导致路由器、交换机等交换设备功能越来越复杂，结构趋于臃肿，很难进一步提升性能。反观在互联网上层，计算机利用x86基础的简单硬件底层，软件性能稳定的增长。于是SDN（software defined network）被提出来，将传统交换设备的功能分离，网络控制功能交由上层统一控制实现，而下层设备仅仅负责网络流量的传输。精简了交换设备，同时上层控制下层也方便了网络功能的开发与创新，为下一代互联网的发展注入新的活力。OpenFlow交换机是SDN思想的核心，由斯坦福大学于2007年提出，发展至今得到各方面的普遍重视，具有广阔的发展前景。本文针对当前趋势，对OpenFlow交换机这一新型现代交换技术的代表进行了研讨，主要是针对其架构、功能特点和发展前景等方面。关键词：OpenFlow交换机，下一代互联网，新型交换技术一、OpenFlow新型交换网络OpenFlow网络由OpenFlow交换机、FlowVisor（网络虚拟化层）和Controller（控制器）三部分组成。OpenFlow交换机进行数据层的转发；FlowVisor对网络进行虚拟化；Controller对网络进行集中控制，实现控制层的功能。图1-1 OpenFlow网络架构1.1控制器控制器为传统交换设备分担控制调度的压力。对于L2交换设备而言，意味着MAC地址的学习由Controller来实现，VLAN和基本的L3路由配置也由Controller下发给交换机。对于L3设备，各类IGP/EGP路由运行在Controller之上，Controller根据需要下发给相应的路由器。流表的下发可以是主动的，也可以是被动的。主动模式下，Controller将自己收集的流表信息主动下发给网络设备，随后网络设备可以直接根据流表进行转发;被动模式是指网络设备收到一个报文没有匹配的流表记录时，将该报文转发给Controller，由后者进行决策该如何转发，并下发相应的流表。被动模式的好处是网络设备无需维护全部的流表，只有当实际的流量产生时才向Controller获取流表记录并存储，当老化定时器超时后可以删除相应的流表，故可以大大节省TCAM空间。当一个Controller同时控制多个交换机/路由器设备时，它们看起来就像一个大的逻辑交换机，各个交换机/路由器硬件就如同这个逻辑网络设备的远程执行者。1.2交换机图1-2 交换机架构示意图作为整个OpenFlow网络的核心部件，由至少三部分组成：1）一个数据流表。每个数据流表项对应一个相关操作，用以指示交换机如何处理这个数据流 ；2）一个安全通道。用于连接交换机与外部的控制器之间的指令和数据包的传递；3）OpenFlow协议，为控制器和交换机之间的通信提供开放的、标准化的方法。通过指定标准的接口，流量表中的表项可以在外部进行定义，从而避免了反复的对网络结构中的交换机编程。1.3网络虚拟化层网络虚拟化可以使位于地理位置独立的网络在逻辑上联系起来，共享物理资源；也可以将物理网络有效的分割成相互独立的逻辑网络。FlowVisor如图1-1所示，是位于硬件结构元件和软件之间的网络虚拟层（实现的是网络虚拟化的第二个作用），确保控制器只能看到和管理它对应的交换机。有时为了防止单点失效的情况发生，通过对FlowVisor的设置可以实现多个控制器同时对同一个OpenFlow交换设备进行配置与管理。1.4其它部分（1）Plug-n-Serve通过规定数据传输路径来控制网络以及服务器上的负载，从而使得负载均衡，并降低响应时间。（2）OpenRoads是支持OpenFlow无线网络移动性研究的框架。（3）OpenPipes可以在网络系统中通过移动每个子模块来测试每个子模块，并可以决定如何划分设计单元。1.5个人见解这项技术将传统交换设备的控制功能与转发功能进行了拆分。用户可以利用简单的编程，在客户端对交换机进行外部编程设置，进而实现根据需求对网络参数进行自定义的设置，甚至可以轻松的实现一个目标网络拓扑的搭建。网络是一个开放的平台，如果使用这项技术将极大地推进网络向更高层次（类似人类的共产主义）发展。但是这便利组网的实现都需要解决许多的客观问题。作为商家，一旦开放了他们的控制接口，那么他们的商业机密就很有可能被暴露，这是他们绝对不会想要发生的事情。而且，数十年来在实践中积累的种种标准，堪称人类智慧的精华。相比至今仍然没有一个确定标准的OpenFlow来说，也没有谁愿意冒这个风险，重新以OpenFlow为基础进行组网。所以，我认为这项技术虽然代表了未来，是未来发展不可阻挡的趋势，但是就目前来说仍然有很长的路要走，何时才能到来仍然是未知的。二、OpenFlow应用场景2.1校园网络SDN技术在各大高校得到了大力发展，因为既可以为未来互联网架构协议的验证提供虚拟化实验平台（大数据、云计算和物联网等），同时，其本身具备的多个虚拟网络并存的工作方式也是未来互联网的可行运营模式之一。图2-1校园网络OpenFlow示意图根据参考文献【4】，该学校的校园网如图2-1所示。经查阅资料，大部分校园网升级方案与之类似，而这个方案与上文介绍的原理对应更加清晰，便以此为例进行讲解。数据转发功能由 0penFlow交换机完成，其中包含了流表和安全通道两部分，流表中存储了控制器下发的规则，通过查找和匹配这些规则完成对数据包的处理；当流表中没有匹配的规则，数据包会被发送到控制器，集中由控制器决定路由转发逻辑。控制器和OpenFlow交换机之间则是通过安全通道，采用标准的OpenFlow协议进行交互，控制器可以远程控制和访问交换机中的流表，这样就使得整个网络的功能被抽象成标准的API 接口，网络管理者通过这些API接口自定义策略，来控制网络中数据流的走向及行为。 充分的考虑校园用户需求的不同，利用FlowVisor将校园网络分为四个部分，实现相互之间的数据隔离，便于管理。同时在有线网络接入的基础上，加入了无线AP。核心OpenFlow交换机采用主、备热备份方式，双出口连接外网，受到4个控制器的共同管理，协调各域间的数据传输和内外网络间的数据交换。2.2广域网广域网连接着众多数据中心，这些数据中心之间的高效连接与传输等流量工程问题，是众多大型互联网公司努力的目标。传统的广域网以牺牲链路利用率为代价，使得广域网的平均利用率仅为30%40%，繁忙时的链路利用率也仅为40%60%。为了提高利用率，Google公司搭建了基于SDN架构的B4系统。该系统利用SDN获取全局信息，并采用ECMP哈希技术来保证流量平衡，实现对每个私人应用的平等对待，确保每位用户的应用不会受到其他用户应用的影响。通过近些年实际的运行测试结果表明：该系统最高可达到几乎100%的资源使用率，长期使用率稳定在平均 70%的水平上。此外，由于 B4系统采用的是Google公司专用设备，保证提升利用率的效果达到最佳。与B4系统基本原理类似，微软公司的SWAN系统同样利用SDN体系结构实现数据中心间高效的利用率。它实现的手段是：当通过SDN 全网信息观测到某条链路需求较低时，SWAN控制数据层的数据通路迅速切换至该链路来传输数据，从而保持所有链路长时间的高效利用率。SDN技术保障了SWAN能够进行全局观测以及流量工程的合理运用，确保资源利用率长期处于60%以上。相对于B4系统，SWAN系统采用的是传统设备，便于设备的更新与维护，更利于该系统的普及。 在广域网中，SDN可为网络带来网络差异化服务、自动化管控、高速高效等好处，主要表现在利用率优化、服务质量优化等方面。2.3移动网络 传统的移动IP切换的相关研究方案在实际部署时配置繁琐、工作量大、网络运维成本高，有些方案还存在三角路由问题，导致切换时延增大。采用基于OpenFlow的移动切换实验平台能够有效地控制数据流路径，避免三角路由问题，降低时延，有效节省网络带宽资源和优化移动切换效率。 图2-3-1 基于OpenFlow移动切换实验平台 图2-3-2 移动IP实验平台2.4数据中心网络在控制器中可以对数据流按照预先制定的规则进行检查，然后由控制器指定数据流的传输路径以及流的处理策略，从而更好地控制网络。更为重要的是，在内部网络和外网的连接处应用OpenFlow 交换机可以通过更改数据流的路径以及拒绝某些数据流来增强企业内网的安全性。数据中心的数据流量很大，如果不能合理地分配传输路径很容易造成数据拥塞，从而影响数据中心的高效运行。若在数据中心网络中添加交换机，则可以实现路径优化以及负载均 衡，从而使得数据交换更加迅速。 2.5个人见解经过阅读大量的文献，我发现OpenFlow并不是隔离于以往的网络研究，恰恰相反，和过去的研究方法有着千丝万缕的联系。比如都需要研究报文转发的算法，提高报文的转发速率等。这就说明网络的发展也是在继承中前进的，转变的是原理而不是思想，我们不能认为过时的知识就是无用的。学校的知识也许已经退出历史舞台，但是这里面的思想却应该是代代传承的基础。虽然目前这项技术受限于许多商业上的问题，但是它的灵活性和先进性已经逐渐展露头角。控制和传输的分离，既提高了效率又提高了操作者从全局的掌控能力。各大互联网公司和设备制造商都已经开始着手这项技术，而普通创业者也面临着新的机会。下一代互联网的竞争已经逐渐拉开了序幕。三、OpenFlow挑战个人见解（1）在校园网络的应用，出现了Master和Slave Controller。在众多参考文献中都并未详细的提到两者的选择机制。个人认为如果没有成熟的机制，很有可能会出现网络矛盾，导致故障问题。（2）OpenFlow的主要思想是集中式控制多个交换设备，但是云计算的思想是分布式操作，这两者之间的关系应该采取什么样的策略均衡，也并未找到有关的文献。我认为这一点会一定程度的影响在云计算领域的应用。（3）目前将控制信息完全放到控制器中，是否会导致交换设备过于依赖控制器，在网络过于庞大和繁忙时，很有可能会使网络性能急剧恶化。如果保留一部分传统交换设备类型的控制信息，是否能够进一步提高稳定性和效率？感想：总之，这仍是一个不完善的系统，有着这样那样的问题，需要不断的实践来改进。但是，这个系统又那样的充满了活力，这一系列的问题与挑战就交给我们不断的攻克吧！五、参考文献【1】OpenFlow: enabling innovation in campus networks. SIGCOMM Comput Commun Rev【2】OpenFlow交换机模型及关键技术研究与实现【3】OpenFlow交换机