《SDN网络架构研究》6000字

SDN网络架构研究综述目录TOC\o"1-3"\h\u24519SDN网络架构研究综述 175041.1SDN架构 1211281.2SDN的关键技术 3199961.2.1数据平面关键技术 370671.2.2控制平面关键技术 4318951.3OpenFlow 578481.1.1OpenFlow概述 5176901.1.2OpenFlow架构 5227221.1.3OpenFlow交换机 6169011.4SDN控制器 71.1SDN架构SDN也叫软件定义网络，它是一种新型的网络架构，它主要具备三个特点：拥有集中式的逻辑控制平面，虚拟抽象化的数据平面，以及快速便捷的可编程性。数据平面与控制平面分离，且它们之间有统一的开放接口，能让网络变得灵活多用。它的出现有效的弥补了传统网络的部署困难和不可编程性。SDN的总体结构主要包括三种平面即数据平面、控制平面和应用平面，具体如图3-1所显示。其中数据平面是由一些网路元素构成，而每一网路元件中又可以包括一些个户DataPath。SDNdataPath主要承担对数据的处理和转发工作［10］。而控制平面则是一种逻辑集成的实体，首先，控制层会将从运行层中用户所提出的要求信息提供给SDN数据信息路径。然后，控制器层又会将从数据层收集的各种数据消息和动作信息提供给SDN应用层。控制台同时发挥着大脑和桥梁的功能。而应用平面则是由若干个户SDN应用领域组成，SDN应用领域中包括了由一组SDN应用逻辑门和若干个户NBI驱动程序所构成。应用层面对着开发者和应用领域，而SDN软件则是利用南北向接口(NBI)把要求的操作传输给控制层［11］。图3-1SDN体系架构SDN技术是现代互联网领域当中最具潜力和最火爆的技术之一。因为SDN所具有的巨大的潜力，学术界研究了数据分层和控制层的技术，进而让SDN畅通无阻的运用于各个企业网络以及数据中心等领域。传统计算机网络的层次结构也是现代网络实现伟大成功的关键。不过由于互联网规模的扩大，传统封闭式的计算机网络设施上内含了过多的重复协议，加大了运营商定制优化网络系统的困难，技术人员也没法在现实环境中大量部署新协议。而且随着网络流量的迅勐增加，用户对流量管理的要求也不断增加，各类新业务不断产生，大大提高了网络系统运维成本费用。而传统IT结构中的网络系统在按照实际业务需要重新部署上线之后，因为传统计算机网络设施的固件都是由网络设备厂商锁定并管理的，所以一旦实际业务需要进行改变，那么改变与其对应的计算机网络设施上的部署就是一件工作量很大的事。在网络技术飞速发展的业务环境下，网络系统的稳定性和灵敏性还无法满足当下业务需求，它对操作的可变性和灵敏性的需求会更大一些。所以，SDN期望把网络控制和物理网络拓扑完全分开，以便打破硬件对网络结构的束缚。SDN所做的事其实就是把所有网路设施上的权力分出来，并由集中式的控制器集中管理，而不必依靠底层网络设施，从而完全屏蔽了下层网路设施的差异。而由于控制权是完全开放式的，使用者也能够自由定制所有想要达到的网络路径和数据传输规范政策，因此更为灵活和智能。在经过了SDN改造之后，就并不需要对网路中各个结点的网络路由器不断加以设置，因为网路中的网络设备本来是可以完全自动化连接的，所以只需在应用时定好简易的网路规范就可。所以，一旦网络路由器自身内部的技术已经不能适应使用者的要求时，可采用编程的方法对其加以调整，以达到更良好的数据交换特性。如此一来，网络设备使用者便能够像升级、重新安装等应用软件那样对网络结构做出调整，从而满足了对整体的网络结构做出调整、扩展或提升的要求，而最底层的交换机、路由器等硬件设施也就无须更新。在节约了大量成本的同时，整体网络结构的换代期也将大大缩短。综上所述，SDN系统有着令传统互联网技术望尘莫及的发展潜力和对当前大环境的适应性等优势。大数据的高度解耦合更新和设备更新换代相互独立，因而促进了新一代业务的迅速发展；其次网路抽象技术简化了网路建模过程，使运营方从复杂的网络管理中释放出来，使SDN能够快速便捷地管理工作整个网路。控制器结构的逻辑集中化使得用户以及运营方等都得以利用控制器结构收集的全局网络数据，从而改善整个系统，进而提高了网络性能。SDN技术是当前最火爆的互联网科技之中，它大大释放了手工作业，降低了设备配置错误，便于系统的快速部署。它被MIT称赞为"改变世界的十大创新科技之一"。这也使得SDN有关的研究在世界迅速开始发展，也是近年来的研究热点话题。在二零一三年，国际SIGCOMM会议上收录了许多与之相关的论文，甚至还把SDN作为课题来深入研究，也变相推动了SDN有关科学研究的发展。1.2SDN的关键技术1.2.1数据平面关键技术在SDN中，数据信息转送设备和规则控制器之间是彼此隔离的，控制器控制交换机的数据转发规范，而数据交换机仅按照控制器所下发的规范对数据信息包执行数据转发。为防止与交换机设备和控制器不断通讯，双方协议的规范都是根据流而不是依靠数据包的。因此SDN数据平面相关技术主要反映在二十一世纪二十年代的交换机设备及其转发规范上。SDN交换机主要有硬件与软件模型这俩个统计信息传送方法。虽然硬件模型相对比于软件方法来说有着显著的速度优点，但是在灵敏度方面来说比软件方法还差了一些［12］。为增加对硬件统计信息转送功能的灵敏度，Bosshart等人给出了瑞茂通供应链管理系统股份有限公司模型，该模型能够实现重复选择匹配表，并可以在流水线过程中提供支撑任何带宽的流表。从架构上来看，最合理的RMT模型是由解析器、若干段的逻辑对应器件和可选择输入输出队列所构成。具体的可配置特性，主要表现在可以借助更改解析器来添加区域定义，对应新区域可以通过更改逻辑搭配元件的搭配表进行实现，透过更改逻辑搭配元件的动作集来实现新的动作，透过更改队列规则来形成新的队列。由解析器负责全部的更新操作，而不需更改硬件，只需在芯片设计时留出可设置连接空间便可充分体现了硬件对数据信息的灵活处理。另一个硬件的灵活处理性能，FlowAdapter，采用将数据交换机分级的方法，来完成多表流水线服务。FlowAdapter交流机包括三层，自上而下分别为软数据分析平面，FlowAdapter平面，以及硬数据分析平面。顶层通过更新的技术手段，能够支持一个全新的协议；中层设备主要承担顶层与底层之间的通信；而下层设备为硬件数据分析平面，相对稳定但转发效果较高。在控制器下发规范时，由软件数据平面将其保存下来并生成M段流表，但因为上述规范都比较灵活性，并不会全数由交换机执行转化成相关转发动态，所以也可运用FlowAdapter将规范加以转化，从而即把比较灵活性的M段流表转化成可以被所有硬件设备所认识的N段流表。这样，就十分合理的处理了在传统互联网中交换机和IP控制器相互之间多表流水线技术不整合的实际问题。和硬件方法不同，在软件方法的数据处理速率上要不如硬件一些的，而软件方法的优点就是在转发规则的操作灵活性上。其使用的交换机CPU或NP进行转发规则，能够有效避免服务器硬件操作灵活性较差的提问。但因为NP专业用来办理上网任务，所以在网络处理方面它是略大于CPU的。1.2.2控制平面关键技术控制器不仅仅是控制平面的重要核心部分，更是整体SDN结构中的逻辑中枢。由于SDN网络规模的不断扩展，单控制器架构的SDN网络管理能力非常有限，遇到了它前所未有的麻烦，所以，必须对控制器加以扩充。当前有二类控制器的扩充方法：一类是增加自身控制器的功能，另一类是引入多控制器方法。早期且普遍采用的控制器结构平台为NOX，这是一种简单集成式结构的控制器。后来根据控制器扩充的需要，NOX-MT增强了NOX的特性，并具备多线程管理能力。NOX-MT并没有改变NOX的基本架构，只是使用了传统的并行处理技术来提高性能。而另一个并行控制器为Maestro，由于其采用了良好的并行处理结构，有效发挥了高性能服务器的多核心并行处理能力，使得它在大规模网络状况下的特性可以显著地高于NOX。但是在许多情形下，对于大规模网络来说仅通过单控制器并联管理的方法来处理性能上的问题是根本行不通的，因此更多的是通过多控制器互联的方法来进一步优化SDN网络。控制器通常可以通过以下二种方法加以扩充:一种是扁平控制器结构方法，另一种是层次控制器结构方法［13］。在扁平控制器方案中，各元件设置在截然不同的地方，分管于各个的网路设施。由于各元件地位基本相等，在逻辑上均掌控着全网的同步信号，并通过东西双向接口实现通讯。当网络拓扑变更时，所有元件也同时改变，而交换器则只需要调节各元件之间的地址映射关系而已，所以扁平控制器方案对数据信息平面的影响程度微乎其微。在分层信息管理方法中控制台一般包括局部控制器与全域控制器，局部控制器的主要职能是负责对各区的网络设备管控，只了解着本地区的上网状况，而全域控件则负责管理各局控件并了解着全网状况，局部控制台之间的互动是需要通过负责管理全域的全域控制器来实现。1.3OpenFlow1.1.1OpenFlow概述在OpenFlow网络中获取拓扑信息，就需要通过LLDP进行拓扑发现。控制器将S1中的相关信息打包给LLDP数据包，随后LLDP数据包就会将消息输送给S2，从而触发S2发送packet_in消息。控制器收到从S2发过来的消息后就可以得到交换机的信息，以此来获取交换机此时的动向，并能时时了解到网络拓扑的变化。当然，这种情况时有一定条件的，如果发生在SDN网络规模较大的情况下，这种机制也会出现纰漏，不能够及时对网络状态的信息进行更新，同时，该机制也会让含有LLDP数据包的消息发送时更加复杂化。SDN数据平面和控制平面通过南向连接进行通讯，而在其通信时，是有着一个标准去约束和管理它的，也就是南向协议。而南向协议又分为广义和狭义，OpenFlow就是狭义南向协议，同时它也是SDN中目前研发的最前沿的一个协议。OpenFlow起源于斯坦福大学和加州大学伯克利分校所组成的大学联盟，它刚开始是用于网络实验的。OpenFlow主要目的，是把原来以交换机或路由器为主导的数据包转发流程，改变为OpenFlow交换机与控制器之间各自单独进行的流程。这种分布式的方法，让SDN的数据层和控制层分离，控制器可以运行在能力更强的服务器上。OpenFlow规范其实是一个软件API，可以限制对网络数据的转送，而且也不仅仅局限在软件方面，因为OpenFlow提高了对于信息数据的可控能力，从而降低了承担复杂性管理所要求的服务器硬件生产成本。在OpenFlow为网络管理节点分配信号时，可以规范使用和支配OpenFlow的交换节点进行沟通。而OpenFlow支持描述的"数据流"基本上是从一层到四层的重要内容，包含端口号、VLAN、MAC、以太网包头、IP位置、IP协议号、TCP端口号等。配置内容一般包含"数据流"以及与之相对于的操作。每种"信息流"有满足一定特点的。数据包类型及动态结构，包含源IP/源Port，目的IP/目的Port，共五种不同交换动态。1.1.2OpenFlow架构OpenFlow网络系统主要由openFlow数据交换机、controller以及FlowVisor三大部门所构成。OpenFlow数据交换机完成数据的转送，由controller集中管理，完成控制功能，而flowVisor则对网络实现了虚拟化管理。其中，OpenFlow数据交换机是核心部分［15］。OpenFlow数据交换机大致包含以下三大组件:流表、安全管道、以及OpenFlow协议。流表：指的是对交换器如何实现数据流的管理，每动作关联一个流表项。而安全通道主要是控制器和交换机设备之间的交流，使用安全通道时可和远部控制器联系。OpenFlow信道是根据TCP连接设置的。在通道建立成功后，通道两端设备仍会互相发送检测报文以维护通道连接，OpenFlow通道的建立和维护遵循以下流程：1．用户在控制器和转发器上都配置完毕后，控制器和转发器会首先建立TCP连接。2.当TCP连接形成后，控制器和交换机会互相传送Hello消息，并携带版本号等消息进行协商。1.协商后，控制台会向交换机发出FeaturesRequest消息，并借此来询问交换机的一系列信息，当交换机接受此消息后，向控制台返回Reply消息，携带控制器请求的信息，如支持的流表格，缓冲区大小等。至此，通道建立成功。4.控制器和交换机会互相发送Echo消息对连接的两端进行检测。发起检测的一方会定时发送EchoRequest消息，另一方收到后回应Reply消息。若发起方在一定期限内没有收到Reply报文，则会判定对方故障从而断开连接。OpenFlow协议：界定了一种南向连接准则，为控制器与交流机相互之间的交流创造了一种公开规范的方法。OpenFlow的下发消息主要包括三大类，第一种是消息是controller-to-switch。一般来说是控制器对交换机下发的消息，主要用于检测交换机当前的状况。主要消息如下：Features：Configuration配置消息，配置交换机的参数。Modify-state对交换机的数据进行管理，常用于流表的增删改查及端口特性等设置。Read-state读取交换机的端口、流表等信息。Send-packet使交换机的终端可以向外发送信息。如果Barrier判断有依赖关系的消息是否实现了，它就可以作为已接收或操作已经完成的信息。第二种消息是asynchronous消息。它是从交换机发到控制器的消息，主要作用是向控制器汇报发生在自身的异步事件，控制器收到后对其进行恰当处理。主要消息有：Packet-in此消息的触发条件为消息匹配失败或成功但发给了交换机，由控制器接收此消息的头部消息和在交换机中的ID。Flow-removed触发条件为消息超时或者活跃度较低。Port-status触发条件为端口的配置状态被改。第三类为symmetric消息。此消息被称为对称消息，其原因就是交换机和控制器任意一个都可以作为为发起方，用来建立双方之间的连接以及检测某一方是否在线。1.1.3OpenFlow交换机OpenFlow交换机的组成是由一个或若干个流表和一个组表，执行流量包的分组查找和转发，和一个到外部控制器OpenFlow的信道组成，，OpenFlow交换机可以称得上是整个OpenFlow网络的关键部件，主要负责数据层的转发。OpenFlow交换机可以是物理的交换机，也可以是虚拟化的交换机。可以从对OpenFlow的支持程度，OpenFlow交换机可以分为以下两类：OpenFlow专用交换机：一个标准的OpenFlow设备，仅支持OpenFlow转发。它不支持现有的商用交换机上的正常处理流程，所有经过该交换机的数据都按照OpenFlow的模式进行转发；OpenFlow兼容型交换机：既支持OpenFlow转发，也支持正常二三层转发。OpenFlow交换机在实际数据的转发过程中，是借助流表来完成的。流表是OpenFlow交换机进行数据转发的策略表项集合，指示交换机如何处理流量，所有进入交换机的报文都按照流表进行转发。流表本身的生成、维护、下发完全由控制器来实现。1.4SDN控制器当前，随着科技发展的进步，SDN控制器的种类也不断更新换代，种类特别多。SDN控制器主要分为俩类即开源控制器和商业控制器，主要有OpenDayLight控制器，ONOS控制器，Floodlight控制器，Ryu控制器，APOC控制器，OpenSDN控制器等，本文方案中用到的开源控制器是Ryu，下面将重点介绍。Ryu就是一个全面开放的SDN控制器，它