构建网络创新试验环境的探索

2017-04-10 01:00毕军胡虹雨王旸旸
中兴通讯技术 2017年2期

毕军+胡虹雨+王旸旸

摘要:介绍了构建网络创新试验环境方面的一些实践。认为在中国试验网方面,主要采用稳定性与先进性相结合的技术路线:在主干网,基于虚拟可扩展局域网(VxLAN)灵活构建虚拟网络,为用户提供网络资源;在边缘的试验站点,提供虚机和可编程设备等丰富的试验资源。在国际试验网方面,则主要采用域间分布式协作与域内集中式管控相结合的技术路线,基于所提出的WE-Bridge域间软件定义网络(SDN)机制为用户提供跨域试验网和可编程资源。

关键词: 试验网;VxLAN;域间SDN

随着社会发展,互联网作为通信基础设施之一在经济文化发展起到越来越重要的作用。面对实际需求,当前互联网在扩展性、安全性和移动性等方面存在的不足也逐渐显现出来。在未来网络体系结构创新方面,引发了学术界和产业界的研究热潮[1]。然而新型網络体系结构难以在现有网络上部署,缺乏包容多重创新网络结构的真实试验环境。为此,由清华大学牵头的国家“863”课题“未来网络体系结构创新环境”围绕构建网络创新试验环境方面在中国首次开展了实践,课题提出了未来网络创新环境体系结构——FINE [2]。FINE结构在网络功能虚拟化、软件定义网技术等方面,实现虚拟网动态建设、网络资源隔离、跨域网络可编程,提供了支持异构未来网络创新所需基础环境,并且在数据平面提出了带状态的转发抽象带状态转发抽象(SFA)等8种新型的转发抽象技术及其原型系统,在控制平面提出了WE-Bridge协作式域间软件定义网络(SDN)、混合层次式多控制器、网络资源和控制规则调度等一些新型的机制。

基于上述新型网络设备和软件系统,该课题依托清华大学、北京大学、北京邮电大学等高校,中科院计算所、工信部电信研究院等科研院所,中国电信和中国移动等运营商研究院,建成了17个节点的网络创新中国国内试验平台;依托亚美欧学术网络合作建成了首个跨国域间网络试验平台。基于上述试验平台,开展了10余项新型网络体系结构或IP新协议的研究和试验,展示了该网络创新环境试验平台的技术优势。上述实践对构架网络创新试验平台有一定探索意义。

1 FINE中国试验网

1.1 试验网架构及虚拟网络构建

FINE中国试验网的总体结构如图1所示,该试验网采用成熟性与先进性相结合的技术路线。

在试验网主干网方面,核心目标是为试验用户提供稳定可靠、多样可选择的网络连接拓扑。为此,我们采用了先进的虚拟可扩展局域网(VxLAN)技术,用户通过试验网络虚拟化平台,基于Netconf配置试验拓扑所涉及的节点的网络设备,来灵活构建虚拟试验网。VxLAN被封装于用户数据报协议(UDP)报文中,易于增量部署,存活性强。理论上可以支持224个虚拟网络的建立,也具有很好的扩展性。此外,试验用户可通过试验网络虚拟化平台提出虚拟网的服务质量需求,基于实时测量的延迟、丢包、抖动等数据,试验平台可以在虚拟网创建时用户选择符合服务质量需求的VxLAN隧道,并在试验过程中根据实时测量结果,调度新的符合需要求的VxLAN隧道。

在边缘网络方面,核心目标是为试验者提供了丰富的试验资源。每个节点下联的试验站点内,不仅涵盖了虚拟机和OpenFlow设备,还提供了课题自主研制的SFA、SynFlow等多种数据平面可编程设备,并允许试验者接入自行研发设备。

在17个节点间建立了全连接的VxLAN 隧道,这意味着用户所需的17个节点的任意网络拓扑,都可以通过不同的VxLAN隧道组合来实现。节点之间的连接除了使用共享资源的互联网之外,还在清华大学、北京大学、北京邮电大学等节点之间架设了直连光纤。多样的网络链路资源为试验者带来更多的选择和便利,这样试验者的在平台上创建的网络试验既能够运行在互联网共享资源的真实环境下,又能够运行在高带宽、低延时的光纤环境。

1.2 跨站点虚拟网络试验示例

用户可以根据试验需要,选择在位于某一大学的试验站点内试验,或进行跨站点的试验。

图2是单站点内试验的示意。试验者通过试验资源虚拟化平台的在相应站点内服务器内申请虚拟机资源,来运行虚拟主机和虚拟交换机,并建立虚拟交换机之间的三角形拓扑,完成试验网络构建。

图3是多站点试验的示意。对于需要通过真实网络环境的网络试验,需要利用多站点间的协同工作。我们仍以组建三角网络为例,在该场景下用户自研设备构建单播的三角形网络。为了贯穿互联网,本地站点的虚拟局域网(VLAN)映射到主干网的VxLAN。通过VxLAN ID的隔离,FINE平台可以支持多个跨站点的网络试验同时运行。如图所示,除了支持VxLAN 1000、2000、3000组成的三角形网络试验,还支持了VxLAN 4000组成的网络试验。用户除了使用自研设备,也可以使用站点服务器所提供的虚机进行试验。

2 FINE国际跨域试验网

2.1 跨域试验网协作机制WE-Bridge

在国际试验网方面,为了扩展跨域试验网,我们采用域间分布式协作与域内集中管控相结合的技术路线,提出了一种软件定义网络的东西向接口——WE-Bridge [3]来解决异构的控制器在域间SDN网络的合作,其原理如图4所示。对于多个SDN管理域,WE-Bridge是一个高性能的网络视图交换机制,它可以兼容不同控制器和网络视图信息存储系统。WE-Bridge通过将物理网络抽象为不同粒度层次的虚拟网络视图以及交换简化的虚拟网络视图信息来构建全局网络视图。建立对等会话的两个管控域的控制器之间通过JSON格式交换网络视图信息,实现跨域的可编程性。WE-Bridge机制主要包括网络视图信息的定义、网络视图的信息存储格式和传输格式,以及一个高性能的网络视图交换机制。

我们建设了横亚、美、欧3地的域间SDN试验网,主要由6个SDN试验网组成:清华大学CERNET SDN试验网、北京邮电大学SDN实验网、中科院CSTNET SDN试验网、美国Internet2 SDN试验网、欧洲SURFNET SDN试验网、日本APAN-JP/JGN-X SDN试验网组成。对于不在同一地域的SDN试验网,试验网边界设备之间采用3层GRE隧道的方式进行连接,另外清华与美国Internet2之间、清华与北京邮电大学之间建立了光纤VLAN通道。每个SDN试验网部署有1个控制器。每个控制器部署由清华大学所开发的跨控制器平台的SDN域间通信协议WE-Bridge。

2.2 细粒度多路径路由试验示例

当今的互联网使用边界网关协议(BGP)作为域间路由的标准协议,虽然BGP协议在通过国际互联网工程任务组(IETF)的推动下不断更新,但当前域间路由受到BGP基于目的IP地址前缀的限制,对同一个目的IP地址前缀,BGP只能选择唯一域间路径,无法灵活使用域间的多路径。互联网的发展会产生更多的流量对灵活路由策略的需求,诸如不同用戶到某个特定网络前缀,选择多条不同的域间路径路由,以便满足通信服务质量和安全的要求。这些需求在当前的BGP路由上难以实现。

SDN可以提供IP流级别(包括源IP地址、目的IP地址、源端口、目的端口和应用协议号IP五元组)细粒度的细粒度转发控制。我们设计了SDN域间细粒度多路径路由机制试验方案,在相邻SDN自治域使用WE-Bridge交换网络视图的基础上,每个SDN自治域获得全局网络视图,计算更细粒度的策略表达,与相邻自治域协商基于特定源和目的IP 前缀、协议端口等多字段的路由策略,实现比传统BGP路由更灵活的域间细粒度路由。

我们用一个例子说明细粒度多路径路由实现不同的源网络到达相同的目的网络,采用不同的路由路径。如图5(a)所示,BGP路由下,从自治域(AS)1自治域下联的两个不同网络到达AS 5网络,采用相同的路径;而SDN域间细粒度路由机制使用WE-Bridge东西协同接口,传播基于IP五元组路由信息,在自治域间构建不同的路由路径,如图图5(b)所示,从AS 1自治域下联的两个不同网络,采用两条不同的路径达到AS 5目的网络。

3 结束语

文章中,我们介绍了构建网络创新试验平台的研究工作,在虚拟网络动态构建、网络资源隔离、跨域网络协作等方面提出重要创新。该试验平台提供的环境可以支持多种不同新型网络体系结构同时开展试验,为未来网络体系结构的探索创新提供了支撑平台,也为构建中国的未来网络基础设施建设奠定技术基础。该试验平台的建设也存在许多技术挑战,比如:在容纳更多的网络试验同时,兼顾各个网络试验对网络资源使用的效率和公平性;如何提高平台在控制平面和数据平面的扩展性,提高对网络试验支持的规模和范围。随着信息中心网络(ICN)、5G等新型网络技术应用和发展,构建能够兼容异构网络创新,达到多种网络结构共存发展的未来网络生态环境,在理论和实践上值得深入探索。

参考文献

[1] PAN J, PAUL S, JAIN R. A Survey of the Research on Future Internet Architectures [J]. IEEE Communications Magazine, 2011, 49(7):26-36

[2] BI J. FINE: Future Internet iNnovation Environment [J]. China Communications (IEEE), 2015, 12(1): 146-147

[3] LIN P P, BI J, WOLFF S, et al. A West-East Bridge Based SDN Inter-Domain Testbed [J]. IEEE Communications Magazine, 2015, 53(2): 190-197