高强 韩青
摘要:文章首先介绍了SDN的技术是基于OpenFlow的体系结构和关键技术,然后从SDN体系结构的设计方面、OpenFlow协议标准的持续演进以及控制器设计问题三个方面分析了SDN的研究现状,最后分析了SDN面临的挑战以及发展趋势。
关键词:云计算;网络技术;SDN;OpenFlow;控制器文献标识码:A
中图分类号:TP301文章编号:1009-2374(2016)04-0051-02DOI:10.13535/j.cnki.11-4406/n.2016.04.026
近年来,关于云计算的研究颇多。随着云计算的兴起,传统的网络技术越来越不适应按需提供网络质量的要求,并且错综复杂的网络环境变化过快,网络管理要求的工作量也日益增多,不能很好地支持以云计算、大数据为代表的新型应用。软件定义网络(Software Defined Network,SDN)的提出改变了这个现状。SDN技术是以分离网络的控制平面和数据平面为核心,通过从网络设备中分离出来的网络控制功能,使网络应用具有可编程接口,进而控制网络资源,从而使现有的网络架构翻开崭新的一页。
1 SDN体系架构
1.1 SDN架构及特征
ONF在2012的白皮书中提出了三层架构。它具有三层:第一层是应用层;第二层是控制层;第三层是基础设施层。并且具有南、北两向接口,其中北向接口是连接控制层和应用层的;南向接口是连接控制层和基础设施层的。OpenFlow标准开放于ONF的南向接口,而北向接口标准尚未统一。应用层通过控制层操作的API和网络视图,为使得用户可以较为方便地通过相关软件在逻辑上操作网络控制和网络服务,因此第一层应用层为API和网络蓝图,但要通过控制层操作;第二层控制层以处理数据平面的资源、维护整个网络蓝图为主,由控制器和网络操作系统(Network Operating System,NOS)组成;第三层基础设施层则是数据处理、转发和收集的集中处。
业界普遍认可的SDN应具有的三大基本特点:
1.1.1 集中控制:首先,在逻辑上通过集中控制能获得整个网络资源信息;其次,这些信息能根据业务大体趋势进行统一调配和优化。流量工程、负载均衡便是典型的例子。在此基础上,集中控制使得网络处理快捷方便,因为它能使全局网络在逻辑上成为一台形象的设备,运行、维护都相对简单,更省去了物理设备需要现用现配的麻烦。
1.1.2 开放接口:南、北向接口均为开放模式,因此实现了应用和网络的无缝集成,应用高速网络最好的运行方式,使其能以最佳方式更好地满足自己的需求。
1.1.3 网络虚拟化:南向接口的统一和开放,消除了在最下一层物理转发设备的不同,从而透明化底层网络对上层应用。逻辑网络、物理网络一经隔离,逻辑网络便脱离了实际设备放置场所的羁绊,能依据业务延伸而配置、转移。更多的,逻辑网络也为多个用户共同通信及其特定的需要提供了支撑。
1.2 OpenFlow交换机
OpenFlow的交换机由单个组表、单个或数个流表来执行分组查找和转发,并有一个外部控制器OpenFlow的信道。控制器在OpenFlow协议作用下牵制交换机与其进行数据的交换。OpenFlow协议使控制器能主动或者被动响应网路中的数据包,即能随意添加、更新和删除流表中的条例。在交换机中的每个流表中包含的一组流表项;每个流表项包含匹配字段、计数器和一组指令,用来匹配数据包。匹配开始于第一个流程表,并可能会继续额外的流表。流表项匹配数据包按照优先级的顺序,从每个表的第一个匹配表项开始。如果找到匹配的项,那么具体流表项按照指令去执行。如果在流表中未找到匹配项,结果取决于找到匹配的流表项配置(例如,数据包可被转发到OpenFlow的信道控制器、丢弃或者可以继续到下一个的流表)。一般情况下,Order与流表项相联系,流表项则是任何具有Action或修改流水线的数据。Action体现了数据包转发、数据包修改和组表处理。流水线处理的Order批准information以元数据的方式在表之间进行交换,也批准数据包在被转发至下一层的表进行加工处理。如果数据包被修改和转发,则因为其和单个配对的流表项相关联的Order集意外与下一个表错位,表流水线中止操作。
通常情况下,OpenFlow交换机会与控制器进行消息的交换,控制层的控制器监听某个固定端口,等待OpenFlow交换机的连接。启动OpenFlow交换机,设置远端控制器的IP地址和端口号,此时OpenFlow交换机会向控制器发送Hello消息,Hello消息包含了OpenFlow交换机支持OpenFlow协议的版本。控制器收到Hello消息,会回复一个Hello消息。OpenFlow交换机收到了控制器的Hello消息,通信就建立起来了。接着,控制器会向OpenFlow交换机发送Feature request消息,询问OpenFlow交换机所支持的特性。OpenFlow收到Feature request消息会回复一个Feature reply消息,告知控制器自己所支持的特性。接着控制器会向OpenFlow交换机发送get config request消息,获得OpenFlow交换机的配置信息,OpenFlow交换机收到消息会回复一个get config reply消息。此时控制器再向OpenFlow交换机发送配置消息,配置OpenFlow交换机在special situation的default行为。在OpenFlow交换机与控制器通信中,echo消息每隔一定时间就会发送,此消息用来确定控制器和OpenFlow当前是否可用,如果没有收到对方回复的消息,就表明对方不能正常工作。在这些通信消息中,packet in消息是控制器获得网络状态的消息来源,一般情况下,只有在OpenFlow交换机不知道如何处理收到的包的时候,就向控制器发送packet in消息。控制器收到packet in消息可能会下发Flow mod消息也有可能发送packet out消息。Flow mod消息会告诉交换机如何处理这个数据包,而packet out消息告诉交换机你自己处理这个消息,怎么处理看交换机的配置情况。
1.3 控制器
控制器是SDN的中心,统一控制最下层网络设备,和support最高层业务应用的网络能力支配。南向接口是SDN控制器控制网络的途径,南向接口不仅支持OpenFlow,也支持BGP-LS、OF CONFIG、SNMP、XMPP及其多种private接口。控制器通过其上行通道统一监测和统计最下层交换设备上报的信息,以找到链路和管理其拓扑。控制器利用其下行通道制定策略和下发表项,以统一控制网络设备。而控制器拥有的北向接口,则是面向用户应用的编程接口,由于其要求尚未约定,因此开发网络应用的工程师可以自行编程来支配网络资源,另外北向接口也是最高层的应用程序整体掌握和统一支配网络资源的途径。
2 OpenFlow协议
OpenFlow是全新的网络协议,源自Stanford大学的Clean Slate研究组。OpenFlow这种全新的网络创造性思维是基于目前的网络设备无法支持创造性网络架构与协议的探究与实验,只能于真实的网络条件下验证而出世。Stanford大学研发的控制转发分离架构,使网络业务的部署相对灵便,即从网络设备中分离控制逻辑,使中央控制器统筹控制。同时将OpenFlow协议设定为控制器与交换机交换数据的标准接口。这几年OpenFlow因为其可以通过软件来阐述网络,将网络视为一个整体集中控制,避免了此前网络为相互独立并且分散的多个设备的弊端,显著提升了网络可用性和控制效率,从而引起了业界的广泛关注。
3 控制器的设计
控制器是SDN的核心,统一控制最下层网络设备、support最高层业务应用的网络能力支配,是它的首要任务,因此控制器的设计决定此控制器控制的网络的功能和能力。SDN的控制平面与数据平面相分离的结构,决定控制器必须掌握整个网络的状况。目前,市面上开源的控制器可以分成两大类:一类是推出商用级产品的厂商;另一类是较大开源社区中打算开发SDN控制器软件的开源项目/组织。许多商用级的控制器都基于开源代码,特别是由LinuxFoundation旗下OpenDaylight开发的代码。所有的控制器必须要实现的功能包括链路发现管理、设备管理、交换机管理、进程池、存储、拓扑、统计管理。链路发现管理就是通过控制器向交换机发送LLDP数据包,交换机收到之后以packet in消息发送给控制器,这样控制器就知道网络的链路状况;存储是将拓扑结构、端口状态、VLAN信息等存储起来;进程池为控制器的一些工作提供便利,例如交换机和控制器每隔一段时间都要发送echo消息,这可以通过进程池提供的进程来实现;设备管理和交换机管理是用来记录网络里面设备和交换机的信息,包括IP地址、mac地址、VLAN信息等;拓扑是用来收集网络的拓扑情况,由于OpenFlow交换机只负责转发,所以控制器必须知道整个网络的拓扑。包管理是负责发送消息给OpenFlow交换机,里面有一个队列结构,控制器发送的消息先进入到这个队列中,然后统一由包管理发送出去。
参考文献
[1] 郑毅,华一强,何晓峰.SDN的特征、发展现状及趋势[J].电信科学,2013,29(9).
(责任编辑:陈 洁)