基于软件定义网络SDN调查

1、A Survey on Software-Defined Networking基于软件定义网络的调查1 SDN概要2 基础设施层3 控制层4 应用层5 OPENFLOW 案例6 结论、设计准则和未来研究 目录：A、SDN定义B、SDN优点C、SDN面临的挑战D、SDN参考模型E、 SDN基础架构 1 SDN概要A、SDN定义软件定义网络（SDN）是一个新兴网络架构，其网络控制从转发过程中可以解耦，并且是直接可编程的。SDN的核心思想是将控制平面与数据平面分离，通过软件程序对网络进行灵活高效的管理和操作。SDN的特点有两个：从数据平面解耦控制平面；为网络应用程序提供可编程性发展。SDN的定位是提

2、供更高效的配置，更好的性能和更高的灵活性以适应创新的网络设计。SDN传统的网络特征解耦数据和控制平面以及可编程性一个新的问题协议，复杂网络控制配置具有集中验证的自动配置易出错的手动配置性能动态全局控制与跨层信息信息有限，配置相对静态革新新思路的软件实现简单，隔离的测试环境充足，软件升级快速部署新思路硬件实现困难，测试环境有限，标准化流程长B、SDN优点：(1) 增强配置：整个网络可以通过编程来配置并根据网络状态进行动态优化。(2) 提高性能：SDN允许使用全球网络视图进行集中控制并在其间交换信的 反馈控制网络架构中的不同层次。(3) 鼓励创新 :SDN鼓励通过提供一个创新可编程网络的平台实现，

3、实验并部 署新的想法，新的应用程序和新的收入方便灵活地获得服务， 无缝的从试验阶段过渡到运行阶段。C、SDN面临的挑战：(1) SDN仍处于起步阶段，不够成熟，还有许多根本性的问题还没有完全解 决，其中标准化是当务之急。(2) SDN与传统网络设备的互操作性，性能和集中控制的隐私问题，缺乏专 家和技术支持D、SDN参考模型：基础设施层：收集网络状态， 并将其临时存储 在本地设备中并 发送给控制器。控制层：桥接应用层和基础设 施层。应用层：满足用户需求的SDN 应用程序。 E、 SDN基础架构：连接交换设备，通过各种传输介质 （包括铜线，无线射频和光纤）形成网状拓扑结构2 基础设施层A、交换设备

4、B、传输媒体与基础设施层相关的主要研究问题包括交换设备的高效运作和传输媒体的使用。A.交换设备下图是一个SDN交换设备的架构设计，由数据平面和控制平面的两个逻辑组件组成。在数据平面中，交换设备其处理器，根据由控制层施加的转发规则来执行分组转发。因此SDN交换设备只需要负责收集和报告网络状态，并根据强加的转发规则处理数据包。由此可见，SDN交换设备更简单，制造更容易，成本更低。然而，这种新的架构需要为支持SDN的交换设备进行新的硬件设计。下面将介绍一下交换设备的控制平面和数据平面。主要的设计挑战之一在于有效地使用板上存储器。 1）控制平面A.在传统的交换设计中，可以扩展内存管理技术，以优化SDN

5、交换设备，以减少内存使用，适当的缓存替换策略可以提高包转发规则对所有数据包的命中率，从而有效地使用有限的内存。B.采用不同存储技术的合理组合，以达到理想的内存大小、处理速度和灵活性，价格合理，复杂度高。2）数据平面SDN交换设备的数据平面的主要功能是包转发。具体来说，在接收包时，交换设备首先识别与包匹配的转发规则，然后将数据包转发给下一个跳转。为了解决使用长向量转发决策带来的计算过程中的处理复杂性，SDN提出了几个用于快速数据路径包处理的解决方案，平衡包处理中产生成本与效率之间关系。其中两个解释如下：A.在基于pc的交换设备中，使用软件进行分组处理可能导致低效的性能，使用硬件分类来增加处理吞吐

6、量B.利用“大象”流和“老鼠”流的不同性质。“老鼠”流对由交换机处理的频繁事件起主要作用，但它们对整个网络性能影响不大。可以将“大象”流卸载到ASIC，同时让“老鼠”流在处理速度相对较慢的CPU上进行处理。在实际数据中心网络中，导致网络拥塞的流量可能只占10%，而这些流量占总流量的90%，被称为“大象”流，其余流量被称为“老鼠”流。3)交换设备的分类和评价目前SDN交换设备根据硬件规格可分为三类：一般PC硬件上的实现：SDN交换机可以作为运行在主机操作系统（OS） 上的软件来实现。开放网络硬件平台的实现：基于开放网络硬件平台的SDN交换设备实现 包括基于NetFPGA的实现以及先进的电信计 算

7、体系结构(ATCA)的实现。供应商交换机的实现：现在越来越多的网络硬件供应商正在发布他们的 SDN策略和解决方案，以及包括NEC PF5240、 IBM G8264和pica83920在内的各种支持SDN的交 换机。性能基准在交换设备的进一步创新中起着重要的作用。例如，对交换设备的测试和评估可以确保正确的操作和提高性能。在这方面，Bianco等人实验表明：基于Linux系统的软件SDN交换的转发性能和公平性均高于基于Linux系统的软件2层以太网交换和3层IP路由。这一结果为SDN在常规非SDN交换上的性能提供了信心。为了便于性能基准测试，Rotsos等人提供了每秒的OpenFLow操作(OF

8、LOPS)框架，该框架支持多个包生成、捕获和时间戳机制。OFLOPS度量控制平面操作的性能指标，如规则插入延迟和流量统计查询延迟。OFLOPS对SDN交换设备的软件实现和硬件实现都有详细的性能测量控制，对SDN交换设备的性能评价很有帮助。B.传输媒体根据前面SDN的架构图可知，SDN应该拥抱所有可能的传输介质，包括有线、无线和光学环境，以实现无所不在的覆盖。与此同时，不同的传输介质具有其独特的特性，这往往会导致特定的配置和管理技术。因此，SDN应该与无线和光学网络中的这些技术相结合。例如，软件定义的无线电(SDR)支持无线电设备的协同演化，广义多协议标签交换(GMPLS)是波长交换光网络的实际

9、控制面。集成这些技术使SDN控制器有机会对所有网络行为进行广泛的控制，包括包转发、无线模式或通道和光波长。由此可见，SDN可以获得对网络基础设施的更适当的控制，并实现更有效的基础设施资源利用。1)无线电台已经开发了许多先进的无线传输技术，以最大限度地利用无线网络的频谱利用率。其中，软件定义的无线电(SDR)允许通过软件控制无线传输策略。考虑到其类似的性质，SDR技术可以很容易地与SDN集成。例如：几乎所有的无线系统都使用快速傅立叶变换(FFT)，可能有不同的FFT长度。这一观察促使Bansal等人建议OpenRadio从硬件中分离无线协议定义，并使用声明接口来编程无线协议。在另一项研究中，Mu

10、rty等人将无线网卡驱动程序修改为支持统计收集和Dyson命令API。客户端和访问点(APs)被动地报告测量信息，到一个中央控制器。中心控制器可以通过基于当前和历史测量信息的API管理客户端和APs的链接关联、通道选择、传输速率和流量。本质上，OpenRadio和Dyson都允许物理层函数由软件控制。从这个意义上说，它们是SDR体系。2)光纤光纤提供高容量低功耗的传输。它们被广泛应用于聚集流量的骨干。在无线网络中使用的软件重新配置的思想也可以通过使用可重构光分插复用器的光网络 (ROADMs)来实现。将这些技术集成到SDN控制面有助于实现对数据平面的更精确、更有效的控制。首先考虑了在包交换域和

11、电路交换域上使用单SDN控制平面的统一方法。Liu等人建议在每个光学开关节点上使用虚拟开关来获得统一的控制平面。一个光学交换节点的每个物理接口也相应地映射到一个虚拟接口。控制器与虚拟交换机之间的消息转换为光切换设备可以接受的命令。类似的思想也应用于使用SDN交换设备来重用和集成遗留设备。在部署期间，将有一个额外的层来连接控制器和遗留开关。然后考虑到它在光学网络中的长时间特性，从源到目标的端到端数据路径可以由多个控制器控制，每个控制器负责部分数据路径。因此，在这种情况下，在数据路径上有一个单独的控制面可能不太实际。2)光纤Casado等人建议解耦传输边缘和核心。它们呈现“织物”，边缘控制器负责处

12、理操作员的要求;入口边缘开关与控制器处理主机需求;“织物”上的开关只是转发包。类似地，Azodolmolkyet等人建议将GMPLS控制平面与SDN控制器集成。GMPLS控制平面管理核心光学领域，并与管理包交换域的扩展SDN控制器进行交互。三 控制层控制层连接应用层和基础结构层。控制层包含两个关键问题，即策略和规则验证，以及控制层的性能挑战和可能的解决方案。A、控制器设计B、政策和规则验证C、控制层性能A 控制器设计:采用了一个“分而治之”的策略来呈现一个逻辑控制器架构，构架基于两个原则：对象和接口。对象包括两种，用于网络控制和网络监控；接口也包含两种，用于处理基础结构层的事物和应用程序层的事

13、物。利用这些框架，可以将SDN控制器的逻辑设计解耦为四个构建组件，即高级语言、规则更新过程、网络状态收集过程和网络状态同步过程。高级语言:关键控制器功能之一是将应用程序需求转换成包转发规则。一 个简单的方法是采用一些常见的配置语言。为SDN控制器设计 合格高级语言的策略至少需要两种格式：成熟的高级语言 （C+、java等）或者全新的高级语语言设计（基于流程的管理 语言（FML）。规则更新:SDN控制器还负责生成描述策略的包转发规则，并将其安装到适 当的操作切换设备中。与此同时，切换设备的转发规则需要更 新，因为配置改变和动态控制，比如从一个副本到另一个副本 到动态负载均衡，虚拟机(VM)迁移，

14、以及意外故障后的网络恢 复。在网络动态的情况下，一致性是规则更新应该保留的基本 特性,包括严格的一致性（确保使用原始规则集或更新的规则 集。）和最终的一致性（确保在更新过程结束后，后面的包最 终使用更新的规则集，并且允许相同流的早期包使用更新过程 之前或期间的原始规则集）。网络状态集:在向上的流中，控制器收集网络状态，构建整个网络的全局 视图，并为应用程序层提供必要的信息，例如网络拓扑图， 用于网络操作决策。网络状态数据的常用形式是交通矩阵 (TM)。TM反映了网络中所有可能的源和目的地之间的流量。 目前的OpenTM读取字节和包计数器，通过交换设备来维护。网络状态同步:将控制权委托给集中式控

15、制器可导致集中式控制器的性能瓶 颈。克服这个瓶颈的常见解决方案是部署多个控制器代理、 备份或复制控制器。在所有控制器之间保持一致的全局视图 对于确保正确的网络操作非常重要。不一致或陈旧的状态可 能导致应用程序层做出错误的决策，从而导致不适当或次优 的网络操作。同步方法包括：发布/订阅系统，多个控制器间 的通信。上图表示SDN控制器逻辑设计:SDN应用的高级语言定义其网络运行策略、规则更新过程、以安装从这些策略生成的规则、网络状态收集过程、收集网络基础设施信息、网络状态同步过程，使用由每个控制器收集的网络状态构建一个全局网络视图。B 政策和规则验证:模型检查广泛用于自动验证有限状态系统的正确性，

16、可以很容易地用于策略和规则验证。另一个角度来看，可以静态或动态地验证规则。一方面，可以根据网络拓扑结构对某些网络不变量进行静态检查，如可达性，无环路和一致性。另一方面，随着网络状态的演变，实时检查规则也是有用的。但是，在这些检查过程中实现极低的延迟是非常重要的。C 控制层性能:1）提高处理能力. 2）降低请求频率：控制器上的大量请求负载可能导致SDN控制 器的延迟更长。 因此，可以采取许多策略来降低请求频率。 其中之一是修改交换设备，以处理数据平面或数据平面附近 的请求。另一个策略是改进开关设备组织的结构. 3）性能基准测试：控制器性能基准测试可以用来识别性能瓶颈, 对于提高控制器的处理能力是

17、必不可少的.四 应用层A、自适应路由B、无限漫游C、网络维护D、网络安全E、网络虚拟化F、绿色网络G、云计算SDNA 自适应路由：1)负载均衡：王等人首先尝试构建一个模型，并使用SDN的数据包转发规则开发负载均衡算法。另一种方法是将流量从重负荷开关设备转移到轻负载的转换设备上.2)跨层设计:许多网络应用程序需要一定程度的QoS支持。例如，Ferguson等人通过从SDN控制器获取可用带宽的时间表来演示视频会议的更好的QoS。然后，最早的视频通话或音频可以用保证质量的方法进行调用。 Jeong等人提出QoS - aware网络操作系统(QNOX)提供QoS保证服务，如QoS - aware虚拟网

18、络嵌入和端到端网络QoS评估。对于要求在虚拟网络带宽和虚拟节点之间延迟的QoS要求的虚拟网络的请求，QNOX将为在底层网络上的virtua lnetwork做QoS感知映射。QNOX还对端到端QoS进行了监视，并提供了测量结果帮助进行操作更改。B 无限漫游：例如，Yap等人提议在wi - fi和WiMAX网络之间切换算法，包括Hoolock，它利用了一个设备上的多个接口，以及n - casting。在切换过程中，可以很容易地使用SDN实现这些切换方案，以减少包丢失和提高TCP吞吐量。另一个用例是Odin，它是一个SDN原型框架为企业无线局域网。Odin为每个连接的客户机分配一个惟一的基本服务集

19、标识(BSSID)。切换是通过将BSSID从一个物理无线访问点(AP)删除，并将其派生到另一个物理无线访问点来执行的。Odin在重新组合中显示了低延迟，在单个或多个handovers中没有吞吐量降低和对HTTP下载的最小影响。C 网络维护：受gdb的启发，ndb是一个提供网络事件回溯的网络调试器。每当数据包访问交换设备时，一个小的“明信片”就会被送回控制器。然后控制器将为网络调试构建一个回溯。采用类似的策略，OFRewind不断记录网络中出现的网络事件。OFRewind的一个新特性是，它重新播放记录的事件，以排除网络故障。基于SDN的预测机制的一个关键优点是，SDN实现的中央控制可以直接解决路

20、由收敛时间较短的网络故障。例如，Sharma等人提出了SDN的快速恢复机制。在检测到故障后，控制器为受影响的路径计算新的转发路径，并立即更新包转发规则，而无需等待旧的转发规则过期。D 网络安全：SDN提供了一个方便的集中的平台，合并和检查策略和配置确保合法网络应用程序的独占访问涉及到实现网络范围的策略和繁琐的工作防火墙、代理服务器和其他设备的配置,从而预防主动安全漏洞。SDN提供了更好的检测和防御攻击的方法。收集SDN网络状态的能力可以分析潜在安全威胁的交通模式。SDN提供了对流量的编程控制。E 网络虚拟化：网络虚拟化是一种流行的技术，它允许多个异构的网络架构在共享基础设施上共同使用，并在Ia

21、aS模型中扮演重要的角色。网络虚拟化的一个常见做法是将物理网络分割成多个虚拟实例，并将它们分配给不同的用户、控制器或SDN应用程序，在所有涉及的网络设备上使用隧道和vlanor MPLStags的常规虚拟化方法都需要繁琐的配置。作为一种比较，SDN提供了一个平台，允许在网络中从控制器中配置所有交换设备，在这个平台上，可以在应用程序层开发不同的策略来自动配置网络切片。Gutz等人通过提供语言级别的隔离来引入网络虚拟化方法。在这种方法中，将一组切片定义及其相关的应用程序作为输入，为每个切换设备生成一个包转发规则列表，为每个应用程序创建一个适当的虚拟网络。F 绿色网络：不同的方法被认为是实现绿色网络

22、工作，例如，能源感知的数据链接适应，能源感知的交通代理，能源意识的基础设施和能源意识的应用。Heller等人演示了与SDN相适应的能量感知数据链接。他们提出了一种机制，以确定基于交通负荷的数据中心网络的最小数据链路和切换设备，并动态减少冗余链路和能源效率操作的切换设备。G 云计算SDN：云的两个独特问题计算，即虚拟交换和VM迁移。Moshref等提供了一个虚拟云规则信息基(vCRIB)来克服这些资源约束。vCRIB自动找到最优规则在物理和虚拟交换机之间放置，同时最小化流量，并快速适应云动态，如流量变化和VM迁移。为国际数据中心虚拟机迁移的一个例子，Mann等人在数据中心中使用SDN的实现，将虚

23、拟机迁移到数据中心。十字路口扩展了基于pseudo地址的位置独立性的概念，这是在云联网中提出的，与控制自己的数据中心网络的控制器一起工作。跨子网ARP解析用于在数据中心迁移后将IP地址与子网外的IP地址区分开来。然后，该解析将将此IP地址的数据包直接发送到外部数据中心的目的地。因此，可以在跨数据中心迁移期间维护VM连接。5 OPENFLOW 案例A、SDN和OpenFlow的关系B、OpenFlow的标准化过程和部署案例C、常用的OpenFlow软件项目D、比较OpenFlow与ForCESA SDN和OpenFlow的关系：在SDN和OpenFlow的发展中，他们的概念和设计方法是同时进行的

24、。一方面，SDN的许多概念是基于OpenFlow的设计。另一方面，因为SDN的概念变得更清晰、更成熟，进而影响OpenFlow的未来发展。换句话说，OpenFlow定义SDN的初始概念，SDN控制OpenFlow未来的发展。B OpenFlow的标准化过程和部署案例：随着OpenFlow标准化的过程，许多的OpenFlow交换机和控制器出现了。OpenFlowOpenFlow交换机交换机：使用开放的网络硬件被建立，比如，NetFPGA。第一次亮相之后，包括NEC、IBM、HP、Cisco、Juniper、华为、Pica8 /pronto、盛科、戴尔/force10、extreme、Mellan

25、ox、NoviFlow、Arista, Brocade、NetGear及其他的厂商开始发布他们的OpenFlow交换机。控制器控制器：（1）商业的控制器，如来自于NEC的ProgrammableFlow控制器和来自于Big Switch的大网络控制器； （2）开源的控制器，如OMNI, Trema, Ryu, Floodlight, NOX，and OpenDaylight B OpenFlow的标准化过程和部署案例：有这么多的OpenFlow交换机和控制器，OpenFlow网络已经并且正在以研究和生产为目的被部署。1、第一次大规模的OpenFlow网络由斯坦福的openroads项目部署。斯

26、坦福的openroads部署包括五个48端口的1GE OpenFlow以太网交换机、30个Wi-Fi接入点和1个WiMAX基站。openroads部署打开了OpenFlow校园网络的有线和无线连接的道路。2、谷歌已经部署了一个被定义为WAN的软件，叫做“B4”，在全球连接谷歌的数据中心已经三年了。B4是一个新的方式，可同时支持现有的路由协议和新的OpenFlow SDN方法。C 常用的OpenFlow软件项目：很多OpenFlow的软件项目现在已经有了。其中NOx控制器、最小网络模拟器是在SDN相关研究中最常用的工具。1、NOx是第一个OpenFlow控制器。它允许应用程序被采用高级别名称的基于集中式的网络视图实现，而不是基于低级别地址的分布式算法。应用程序可用C+和Python来写并且可动态加载。NOx的核心基础设施和速度的关键功能是用C+实现。2、最小网络是用于大的OpenFlow网络的快速原型的一个网络模拟器。D 比较OpenFlow与ForCES：OpenFlow旨在从数据平面分离控制平面。另一个众所周知的努力分离控制平面和数据平面并规范信息交换之间的控制和数据平面的力量是由IETF提出的ForCES。D 比较OpenFlow与ForCES：一个ForC