基于OpenFlow软件定义光网络技术研究

◆陈子建

基于OpenFlow软件定义光网络技术研究

◆陈子建

（南京邮电大学电子与光学工程学院 江苏 210046）

随着网络流量的爆炸性增长以及对更灵活的按需服务的需求不断增长，当今静态的手动光传输网络难以满足要求苛刻的市场。学者和企业已经发现SDON（软件定义光网络）是一种有前途的解决方案，它将SDN（软件定义网络）技术扩展到光传输网络，从而提高网络动态适应应用和服务需求的能力。本文从SDON和OpenFlow的发展现状出发，介绍了在SDON中进行OpenFlow扩展研究，并对南向接口进行探讨。

软件定义光网络；OpenFlow；网络虚拟化

0 引言

云计算、大容量数据的迅猛发展给网络设备带来了巨大的挑战。SDN（Software Defined Network，软件定义网络）是斯坦福大学Clean Slate研究小组于2008年提出的一种新的网络创新架构。它的关键属性包括：数据和控制平面的分离，控制平面和数据平面之间统一的与供应商无关的接口，逻辑集中的控制平面，以及底层网络的分割和虚拟化。SDON即是指具有SDN属性的光网络，SDON 的一个特性是具有开放的上层应用接口（如图1所示），这样光网络就具有了可编程性，同时SDON可支持多层、多域、多用户的网络结构，从而解决了功能扩展、可编程特性等一系列的难点问题。当前对 SDON 的关键技术的研究已成为各大公司和高校的研究热点。

图1 SDON结构

SDON通过开放的南北接口来实现业务接入和硬件统一控制的灵活性。传统因特网把控制逻辑和数据转发紧耦合在网络设备上，导致网络控制平面管理的复杂化，也使得网络控制层面新技术的更新和发展很难直接部署在现有网络上，灵活性和扩展性很难适应网络的飞速发展。把控制平面从转发平面独立出来，简化现有光网络中繁琐的管理控制协议，由外部的集中控制器统一管理和调度网络资源，是将SDN引入光网络的首要目标。SDON作为一种处于发展阶段的新技术，将面临很多问题，特别是在光层实现资源虚拟化。光网络虚拟化是指多个独立的虚拟子网络共享相同的物理光网络基础设施资源。它的核心思想是虚拟化网络基础设施，完成业务的抽象和封装，支持使用一系列开放的可编程网络接口，并为网络设备的物理层创建虚拟抽象层。

1 软件定义光网络OpenFlow扩展

1.1 OpenFlow概述

大多数现代以太网交换机和路由器都包含流表，这些流表通常由TCAM（ternary content addressable memory，三台内容寻址存储器）创建，以实现防火墙、NAT（Network Address Translation，网络地址转换）、QoS（Quality of Service，服务质量）以及收集统计数据等功能。虽然每个供应商的流程表都不相同，但我们已经确定了许多在交换机和路由器上运行的常用功能。OpenFlow就是利用了这一套通用的功能。OpenFlow提供了一个开放协议来编程不同交换机和路由器中的流表。网络管理员可以将流量划分为生产和研究流程，用户可以通过选择他们的数据包所遵循的路由和他们收到的处理来控制自己的流量。通过这种方式，用户可以尝试新的路由协议、安全模型、寻址方案、甚至可以选择IP。

图2 OpenFlow的控制面和数据面

传统的网络架构中网络管理、路由计算等工作都由各个交换机、路由器分布式完成，这种网络工作方式极易因为设备的不断扩展而造成网络阻塞。OpenFlow技术架构初步实现了SDN的核心思想，即控制与数据转发相互分离，如图2所示。这种网络架构简化新型协议和应用的部署，直接进行网络的虚拟化和管理，并且能够把各个中间构建整合到软件实现的控制中，促进了SDN的进步与发展。

图3 OpenFlow网路架构

如图3为OpenFlow网络架构，基于OpenFlow技术的网络架构主要由OpenFlow交换机，OpenFlow控制器和OpenFlow协议组成。

图4为OpenFlow交换机结构，OpenFlow交换机主要工作是为底层转发硬件，完成查表匹配转发。OpenFlow 交换机负责数据转发功能，主要技术细节由 3 部分组成：

（1）流表，带有与每个流条目相关的动作，告知交换机如何处理流；

（2）安全通道，将交换机连接到控制器中的远程控制进程；

（3）OpenFlow协议发送命令和数据包，OpenFlow协议为控制器与交换机通信提供了一种开放和标准的方式。

通过OpenFlow协议，用户或运营商可以在外部根据自己需求定义流表中的条目。应用OpenFlow交换机，研究人员不再需要对交换机进行编程。OpenFlow的出现，使交换机分为两大类：专用OpenFlow交换机，这种交换机不支持正常第2层和第3层处理功能；支持OpenFlow协议的商用以太网交换机，这种交换机将OpenFlow协议和接口添加为新功能。

图4 OpenFlow 交换机结构

OpenFlow控制器负责生成转发表和更新决策，网络控制器相当于网络的操作系统。所以，OpenFlow控制器至少需要实现两个接口：南向接口和北向接口。南向接口允许OpenFlow交换机和控制器通信，北向接口是网络的控制器和管理应用提供的应用编程接口（API）。目前比较流行的OpenFlow控制器包括开源的Nox，Pox，Floodlight，Beacon, Ryu以及OpenDaylight，Helios，SNAC等，其中Helios和SNAC已实现商用。其中，OpenDaylight控制器可有效降低网络运营复杂度，提升网络中架构中硬件的使用年限，且适用于 SDN 新业务。

1.2 SDON南向接口设计

南向接口指可编程的光传送面与控制器信号传输的通道，相关的设备状态、数据流表项和控制指令都需要经由SDON的南向接口传达，实现对设备的管理控制。目前南向接口的协议有很多，比如PCEP（ Path Computation Element Protocol, 路径计算单元通信协议）、简单网络管理协议SNMP（SimpleNetwork Management Protocol）、OF-CONFIG（OpenFlow Configuration and Management Protocol）、可扩展消息处理现场协议XMPP（Extensible Messaging and Presence Protocol）、接口到路由系统协议I2RS（Interface to Routing System)等等。其中OpenFlow 是ONF（Open Networking Foundation，开放网络基金会）制定的SDN网络架构的一个关键协议，其应用最为广泛。

OpenFlow是SDN典型的南向规范标准。本文使用OpenFlow 1.5版本来讨论SDON的南向接口。通过扩展OpenFlow 1.5来适应光网络的连接，将光网络的端口信息转换为应答消息。在OpenFlow v1.5中，端口信息的请求和应答消息分别是multipart-request [port-desc case]和multipart-reply [port-desc case]消息。同时注意到OpenFlow v1.5为实验扩展做了预留，即multipart-request [experimenter case] 和 multipart-reply [experimenter case]。利用此预留来设计连接建立过程将是一个不错的选择，如图5所示。光端口信息以multipart-reply [experimenter case]代替multipart-reply [port_desc case]，实验者案例“experimenter_port”主体携带OTN（Optical Transport Network，光传输网络）设备的主要信息，例如信号类型和适配器等。

图5 OpenFlow协议扩展过程

2 总结

我们以SDON和OpenFlow的发展现状为出发点，分析了软件定义光网络下OpenFlow协议扩展的可行性研究，并对南向接口设计进行探讨。下一步的工作将对南向接口中OTN设备信息的抽象等主要功能实现细节展开工作，同时验证OpenFlow扩展下的SDON在实验平台上的可行性以及对OpenFlow的互通性进行测试。

[1]Nunes B A A, Mendonca M, Nguyen X N, et al. A Survey of Software-Defined Networking： Past, Present, and Future of Programmable Networks [J]. IEEE Communications Surveys & Tutorials，2014.

[2]“OpenFlow/Software-Defined Networking (SDN),” Open Networking Summit,available online at http：//opennetsummit.org/，2012.

[3]S. Hu, Z. Zhang, T. Luo, Z. Long and Z. Wang, "The scheduling strategy of network resource in software defined optical network," 2017 16th International Conference on Optical Communications and Networks (ICOCN), Wuzhen， 2017.

[4]左青云，陈鸣，赵广松等.基于 OpenFlow 的 SDN 技术研究[J].软件学报，2013.

[5]DAMIANOU N, DULAY NLUPU E, et al. Ponder： a language for specifying security and management policies for distributed systems [J]. Tribology，2000.

[6]Mckeown N, Anderson T, Balakrishnan H, Parulkar G, Peterson L, Rexford J, Shenker S, Turner J. OpenFlow： Enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 2008.[doi：10.1145/1355734.1355746].