孙彦景, 和孜轩, 张晓光, 孙 磊, 江艳霞
(中国矿业大学a.信息与控制工程学院;b.信息化建设与管理处,江苏 徐州 221116)
云计算、服务器虚拟化等技术的兴起和5G 场景下新型网络业务数量的激增对基础网络提出了更高的要求,传统分布式交换网络存在扩展性差、业务部署效率低、资源分配方式不灵活等问题。软件定义网络(Software-Defined Networking,SDN)将网络的控制平面与底层的转发设备解耦,打破了传统垂直集成网络控制和转发模式,与传统通信网络教学中常见的“二层+三层”网络结构相比,具有集中管理、部署灵活等特性[1-2]。传统通信网络正向SDN 架构过渡,传统通信网络核心课程实验独立规划、独立教学,造成知识结构衔接不够紧密,致使学生对电子信息相关系统整体理解不完整,掌握的零散知识点和实践落地需要脱节。为减少教学内容与实际场景的割裂程度,让学生更深刻理解抽象的网络概念,增强工程实践能力,急需构建新一代面向SDN通信网络场景化的教学实践平台。
SDN控制器通过南向接口控制底层设备转发,网络管理人员通过SDN 控制器对网络设备进行配置和管理,并可使用北向接口开发应用程序来支持所需业务[3-4]。虚拟扩展局域网(Virtual eXtensible LAN,VXLAN)作为一种Overlay技术,能在不大规模更换现网设备的情况下基于3 层IP网络构建大2 层网络,在跨域数据中心、工业生产等场景中发挥至关重要的作用[5-6]。与传统隔离技术VLAN 相比,VXLAN 能在跨越任意地域构建大2 层网络的同时提供高规模的隔离能力[7],目前已经成为广泛使用的网络虚拟化技术。
随着5G、WiFi等无线技术的发展,视频业务增长迅猛。为保证视频传输的稳定性,现有视频业务大多基于TCP协议传输,各类视频业务流量常常有随机性强、时延敏感等特征(如人脸识别,安全视频监控,网络会议等),TCP 的拥塞控制特性在网络拥塞时会导致路由器、交换机等设备产生Bufferbloat现象,导致网络传输时延增大。根据实际场景中网络业务特性选择相应的流量控制策略具有很强的现实意义。PIE(Proportional Integral controller Enhanced)算法能控制网络设备的队列时延,降低端到端时延,提升用户体验质量[8]。新兴网络技术和视频业务的结合对各类电子信息系统及应用提出了新的挑战,也对教学实践提出了新要求,有必要在相关教学环节结合主流设备增设实践内容,以引导学生向网络技术过渡。
基于SDN构建视频跨域专网教学实验平台,采用PIE算法进行视频专网流量控制实验设计仿真,在ns-3 平台仿真测试典型视频业务场景的网络性能,分析PIE算法在网络拥塞改善端到端时延的能力。实验平台可用于通信网络相关场景化的研究和教学,并支持开展SDN网络和流量控制的相关研究,进行信息与通信工程学科系列化课程实验教学。
平台以BGP EVPN 方式部署VXLAN 分布式网关。分布式网关将VXLAN的2 层网关和3 层网关同时部署在一台Leaf 设备上,相对于集中式网关,有Spine设备压力较小、扩展能力较强、转发路径较优等特点。图1 所示为跨域视频专网教学实验平台的整体网络结构。网络主要承载2 类业务,第1 类是安全监控需求带来的视频传输业务。在平台网络中,数据中心A、B中所有网络摄像头产生的视频监控数据需要传输至数据中心A的硬盘录像机进行存储,所有摄像头和硬盘录像机必须处于同一个大2 层网络;第2 类业务为人脸识别,疫情防控要求在集中核酸检测点安装人脸识别闸机并为人员身份核验提供网络保障。出于扩展性考虑,地点C 处的人脸识别终端和防护人员都通过WiFi接入网络,在访问位于数据中心A 的服务器后,服务器向终端返回相应的信息。
图1 跨域视频专网结构
在参照视频专网场景实验原型平台的基础上,为评估方法在网络拥塞时改善端到端时延的性能,本文在ns-3 仿真平台采用PIE 算法进行视频专网流量控制实验仿真。PIE 是一种主动队列控制算法,通过动态改变随机丢弃概率来使设备的队列时延在人为设置的参考值上下波动。PIE算法的基本原理是根据队列时延的变化趋势进行拥塞预测,在拥塞之前采取策略来降低设备队列的时延和抖动,提高时延敏感型应用的用户体验质量[8-10]。PIE算法主要由3 部分组成:入队随机丢弃、定期更新丢弃概率和出队速率估计。图2为PIE算法的执行示意图[8]。
图2 PIE算法执行示意图
PIE算法在数据包到来时以随机丢弃概率进行丢包,而随机丢弃概率通过队列瞬时时延与参考时延的差值和时延变化趋势加权计算得到。队列瞬时时延为队列长度除以平均出队速率,定期更新队列时延和平均出队速率,能动态调整随机丢弃概率,降低设备端的队列时延,改善网络总体端到端的时延。在估计平均出队速率时,由于突发性的、较短的数据包常常会导致空队列,致平均出队速率的估计产生较大偏差,因此仅在队列中有足够数据的情况下对平均出队速率进行估计。PIE算法具体执行过程如下:
PIE算法1.当packet到达时:以随机丢弃概率p随机丢弃packet。2.以T为周期更新随机丢弃概率p:(1)估计瞬时的队列时延:cur_del = qlen avg_drate(2)根据当前的丢弃概率得到调优步长:if p <1%, α =α~/8;β =β~/8;else if p <10%, α =α~/2;β =β~/2;else,α =α~;β =β~;(3)计算丢弃概率:p =p+α*(cur_del-ref_del)+β*(cur_del-old_del);(4)更新队列时延:old_del =cur_del.3.在packet出队时估计出队速率:(1)判断是否处于一个合理的估计周期:q_len >dq_threshold(2)如果满足1)中的条件,计算dq_count:dq_count =dq_count+dq_pktsize(3)一旦dq_count >dq_threshold,更新出队速率并重置出队计数器:dq_int =now-start;dq_rate =dq_count dq_int;avg_drate =(1 -ε)*avg_drate+ε*dq_rate;start =now;dq_count =0.
其中:cur_del 为采样时的队列时延;qlen 为队列长度;avg_drate 为平均出队速率;ref_del 为人为设置的队列时延参考值;old_del为上一次采样得到的队列时延;为静态配置参数;α反映当前时延与期望时延的差值对随机丢弃概率的影响程度,β 根据时延的变化趋势施加额外的调整量;dq_threshold为队列长度的阈值,当队列长度大于该值时可进入估计状态;dq_count为进入估计状态后出队的Byte总数;ε为指数加权平均的加权系数;now、start 分别为网络运行的时间和开始估计出队速率的时间。
本文在ns-3 仿真平台按搭建视频专网场景实验原型进行网络业务模拟设计,采用PIE 算法进行视频专网流量控制实验设计仿真。
ns-3 是一种由C ++编写的新型开源网络仿真工具,高度还原各类通信协议的具体实现,它为用户提供研究特定网络和协议并仿真相关通信行为的方法。ns-3 不断增加对各种新型网络协议和场景的支持,在仿真过程中,用户可根据自身的需要部署特定的网络环境,选择或设计合适的网络协议进行仿真[11-12]。近年来,ns-3 仿真工具逐渐被应用到各类通信网络教学和科研项目中[11,13-15]。
图3 为参照实际部署在ns-3 中完成的网络仿真结构,其中路由协议采用OSPF协议,表1 列出了网络中各节点之间的信道类型及参数。图中“Wi-Fi用户”节点的移动模型为RandomWalk2dMobilityModel,此模型能模拟用户步行的场景,速度为(2 ~4)m/s之间的随机值,移动方向为0 ~2π 之间的随机值。其他节点位置均固定。Wi-Fi 信道的时延和损耗模型分别为Constant Speed Propagation Delay Model 和ThreeLog DistancePropagationLossModel。
表1 PscVideoStreaming应用程序参数设置
图3 ns-3仿真实验网络结构
网络中分别使用PscVideoStreaming、OnOffApplication应用程序[11]模拟视频流传输和人脸识别业务。PscVideoStreaming应用程序模拟视频流应用的数据发送过程,它引入了Boost Time的概念,即在应用开始运行的一段时间内,通过发送比预期数量更多的数据流在客户端中占据一个缓冲器,目的是在一定程度上减小由于网络延迟或抖动所带来的视频流延迟。图4 为PscVideoStreaming 数据发送速率图,表1为相关参数设置。在统计数据时,发送速率是利用该时刻数据记录值与该时刻之前4999 次数据记录之和取时间平均得到的,所以图4 中运行开始的一段时间内没有对应数据。
图4 PscVideoStreaming应用程序数据发送速率
OnOffApplication 的基本工作原理是应用程序开始运行之后在“On”和“Off”状态之间来回切换,处于“Off”状态时,应用程序不发送报文;处于“On”状态时,发送恒定速率(CBR)报文,此过程与人脸识别闸机的工作流程类似。图5 为OnOffApplication 的数据发送速率,表2 为相关参数设置。
表2 OnOffApplication应用程序参数设置
图5 OnOffApplication应用程序数据发送速率
通过Pyviz 可视化界面能观察视频流的传输路径,图6 为数据中心B 中网络摄像头向硬盘录像机传输数据的情形,在VTEP判断需要3 层转发后,发送给核心交换机,经过3 层转发后到达异地的硬盘录像机。图7 所示为无线接入部分的视频流传输路径。由人脸识别客户端发出的数据流经过核心交换机3 层转发后到达数据中心A的人脸识别服务器,之后服务器向报文的源地址返回相关信息。
图6 数据中心B视频监控流传输路径
图7 人脸识别客户端流传输路径
通过FlowMonitor模块可跟踪网络中每个数据流,进而统计相关信息。按表3 设置链路参数且应用程序参数分别按表1、2 设置后,可得表4 网络性能测试结果,符合预期。
表3 网络链路协议及参数设置
表4 网络性能测试结果
当网络中应用程序产生的并发数据量过大时,核心交换节点会出现拥塞,端到端时延无法得到保证。在部署PIE算法后,能显著降低网络设备的队列时延,而减少端到端时延。设置所有OnOffApplication 应用的发送速率为30(Mb·s-1),并设置核心交换机之间链路带宽为20(Mb·s-1)时,网络会产生拥塞。设置PIE算法的QueueDelayReference参数为20 ms,TCP拥塞控制算法为New Reno,设备队列缓存为1000 KB,测得数据中心A汇聚交换机队列时延变化情况如图8所示,对比Linux内核默认启用的pfifo_fast 队列管理算法,能很好地观察到PIE 算法对拥塞时网络设备队列时延的控制效果。
图8 PIE与pfifo_fast队列时延对比
PIE算法能根据参考时延自适应地调整丢包率来满足时延要求,图9、10 分别为参考时延设置为10、30 ms时的队列时延情况,符合预期。
图9 参考时延为10 ms时的队列时延
图10 参考时延为30 ms时的队列时延
本文基于SDN 构建了视频跨域专网综合实验平台,使用VXLAN技术构建视频跨域专网,运用ns-3 仿真软件针对典型的视频流业务场景进行性能测试,并采用PIE算法进行网络流量控制实验设计仿真。通过网络结构设计和算法仿真,能锻炼学生面向实际网络场景的工程实践能力和综合分析能力。将理论和实践相结合,有利于衔接电子信息工程专业学生的知识体系,并加强学生对网络系统的理解。