顧 強,張慶順,陳 勇
(山東省郵電規(guī)劃設(shè)計院有限公司,山東 濟(jì)南 250101)
摘 要: 軟件定義網(wǎng)絡(luò)(Software-Defined Networking,SDN)作為一種新型的網(wǎng)絡(luò)體系結(jié)構(gòu),通過將網(wǎng)絡(luò)控制與網(wǎng)絡(luò)轉(zhuǎn)發(fā)解耦合來構(gòu)建開放可編程的網(wǎng)絡(luò),從而支持未來網(wǎng)絡(luò)和新業(yè)務(wù)的創(chuàng)新。OpenFlow協(xié)議作為SDN發(fā)展的里程碑,在一些領(lǐng)域已經(jīng)實現(xiàn)了效果良好的應(yīng)用,在數(shù)據(jù)中心、移動接入網(wǎng)絡(luò)、光傳送網(wǎng)絡(luò)、信息中心網(wǎng)絡(luò)的應(yīng)用前景更加令人矚目。
關(guān)鍵詞: 軟件定義網(wǎng)絡(luò);OpenFlow協(xié)議;第五代移動通信網(wǎng)絡(luò);軟件定義光網(wǎng)絡(luò);信息中心網(wǎng)絡(luò)
0 引言
云計算、云存儲已經(jīng)進(jìn)入快速發(fā)展階段,對網(wǎng)絡(luò)可編程控制能力提出了異常迫切的需求,由于現(xiàn)有網(wǎng)絡(luò)設(shè)備多由廠家封閉的系統(tǒng)實現(xiàn),對網(wǎng)絡(luò)可編程控制能力的支持非常有限,這促使人們重新思考網(wǎng)絡(luò)體系構(gòu)架的變革,而不只是單純進(jìn)行協(xié)議的增加和完善。
為了解決傳統(tǒng)因特網(wǎng)發(fā)展面臨的這些問題,軟件定義網(wǎng)絡(luò)(Software-Defined Networking,SDN)應(yīng)運而生,其核心理念是:控制平面和數(shù)據(jù)平面相分離;控制平面與數(shù)據(jù)平面之間通過開放的接口和標(biāo)準(zhǔn)的協(xié)議進(jìn)行交互??刂破矫媾c數(shù)據(jù)平面間南向接口協(xié)議的研究成為SDN發(fā)展的首要任務(wù),能夠被廣泛支持的南向接口協(xié)議是改變目前封閉因特網(wǎng)構(gòu)架的關(guān)鍵,OpenFlow南向接口協(xié)議[1]的出現(xiàn)成為SDN[2]發(fā)展的里程碑。
1 OpenFlow協(xié)議介紹
開放式網(wǎng)絡(luò)基金會(ONF)提出的SDN構(gòu)架如圖1所示,從上至下依次為應(yīng)用平面、控制平面和數(shù)據(jù)平面[2]。所有業(yè)務(wù)邏輯均部署在應(yīng)用平面;控制平面由集中設(shè)置的軟件控制器組成,通過北向接口向上層應(yīng)用開放多層次的網(wǎng)絡(luò)設(shè)備可編程能力,允許用戶根據(jù)特定的網(wǎng)絡(luò)應(yīng)用場景靈活地制定各種網(wǎng)絡(luò)策略,通過南向接口協(xié)議對底層網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理、狀態(tài)監(jiān)測、轉(zhuǎn)發(fā)決策以處理和調(diào)度數(shù)據(jù)平面的流量;數(shù)據(jù)平面由數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備組成。
OpenFlow交換機規(guī)范明確定義了交換機組成和OpenFlow協(xié)議在交換機中的實現(xiàn)方式。OpenFlow交換機內(nèi)部包含一個或多個流表(flow table)和一個組表(group table),以及與OpenFlow控制器進(jìn)行通信的安全通道接口。為避免單流表過度膨脹,在OpenFlow協(xié)議1.1以后的版本引入了多級流表機制。OpenFlow規(guī)范中定義的交換機結(jié)構(gòu)如圖2所示。
OpenFlow協(xié)議1.0[3]、1.1[4]、1.2[5]中每個流表項包含匹配字段、計數(shù)器及一組指令,每個數(shù)據(jù)包包頭的信息與匹配字段進(jìn)行匹配,如果匹配則執(zhí)行這個流表后面定義的指令并進(jìn)行計數(shù)。如果這個交換機里所有流表均不能匹配,則把這個數(shù)據(jù)包的包頭或整個數(shù)據(jù)包通過安全通道上交給OpenFlow控制器,由OpenFlow控制器決定這個數(shù)據(jù)包如何轉(zhuǎn)發(fā),并生成流表通過安全通道下發(fā)到相應(yīng)的OpenFlow交換機。OpenFlow交換機里設(shè)置了這個數(shù)據(jù)包對應(yīng)的流表,可以正確轉(zhuǎn)發(fā)這個數(shù)據(jù)包。計數(shù)器對經(jīng)過交換機的數(shù)據(jù)包進(jìn)行分類計數(shù)以滿足各種管理統(tǒng)計。
在OpenFlow協(xié)議1.3[6]、1.4[7]中流表又增設(shè)了優(yōu)先級、超時設(shè)定、保留字段等參數(shù)。OpenFlow協(xié)議流表結(jié)構(gòu)如圖3所示。
流表表頭部分的匹配字段在OpenFlow協(xié)議1.0版本中共包含12個參數(shù):輸入端口、MAC源地址、MAC目的地址、以太網(wǎng)類型、VLANID、VLAN優(yōu)先級、IP源地址、IP目的地址、IP協(xié)議、IP ToS 位、TCP/UDP 目標(biāo)端口、TCP/UDP源端口。OpenFlow協(xié)議1.1版本中增加了對于VLAN和MPLS標(biāo)簽的處理。OpenFlow協(xié)議1.2版本中下發(fā)規(guī)則的匹配字段不再通過固定長度的結(jié)構(gòu)來定義,而是采用了TLV(Type,Length,Value)結(jié)構(gòu)定義匹配字段,稱為OXM(OpenFlow Extensible Match),這樣用戶就可以靈活下發(fā)自定義的匹配字段,增加了更多關(guān)鍵字匹配字段的同時也節(jié)省了流表空間。OpenFlow協(xié)議1.3版本流表支持的匹配關(guān)鍵字已經(jīng)增加到40個。這樣就可以跨越物理層、介質(zhì)層、網(wǎng)絡(luò)層、應(yīng)用層四個層級對參數(shù)進(jìn)行匹配,每個參數(shù)都可以通配,參數(shù)之間可以靈活組合,數(shù)據(jù)報文以流為基礎(chǔ)進(jìn)行匹配轉(zhuǎn)發(fā),而不是像傳統(tǒng)因特網(wǎng)以數(shù)據(jù)包為基礎(chǔ)進(jìn)行匹配轉(zhuǎn)發(fā),大大提高了轉(zhuǎn)發(fā)效率,而且更加靈活。
OpenFlow控制器利用OpenFlow協(xié)議通過安全通道對OpenFlow交換機內(nèi)的流表進(jìn)行添加、修改、刪除、查詢等操作,最終完成各種網(wǎng)絡(luò)行為。
2 軟件定義網(wǎng)絡(luò)應(yīng)用及發(fā)展前景
以O(shè)penFlow協(xié)議為基礎(chǔ)的SDN體系結(jié)構(gòu)是一種嶄新的構(gòu)架,激發(fā)了研究機構(gòu)、新興網(wǎng)絡(luò)設(shè)備制造商的濃厚興趣,自2009年發(fā)布可用于商業(yè)化產(chǎn)品的OpenFlow協(xié)議1.0版本至今,在網(wǎng)絡(luò)實驗測試平臺、校園網(wǎng)、企業(yè)網(wǎng)等場景已經(jīng)實現(xiàn)了效果良好的應(yīng)用。其在數(shù)據(jù)中心、移動接入網(wǎng)絡(luò)、光傳送網(wǎng)絡(luò)、信息中心網(wǎng)絡(luò)等領(lǐng)域的應(yīng)用前景更加令人矚目。
3 數(shù)據(jù)中心
SDN能以流為顆粒度對報文進(jìn)行靈活轉(zhuǎn)發(fā),這就賦予它在流量工程方面的天然優(yōu)勢。數(shù)據(jù)中心多個節(jié)點之間的備份同步均需要巨大的帶寬開銷,傳統(tǒng)網(wǎng)絡(luò)技術(shù)為保證鏈路的可用性,往往需要鏈路保持在輕載狀態(tài),造成了鏈路資源的嚴(yán)重浪費。谷歌公司在2012年實施的B4項目充分展示了SDN這方面的優(yōu)越性,谷歌公司采用OpenFlow技術(shù)把分布在美國、智利、比利時、愛爾蘭、芬蘭、新加坡及中國臺灣的12個數(shù)據(jù)中心連接起來,成為第一個廣域商用的SDN,通過OpenFlow技術(shù)在流量工程方面的應(yīng)用,其平均鏈路利用率從30%~40%提升到70%左右,甚至在很多鏈路中忙時能夠接近100%,這個項目的成功使產(chǎn)業(yè)界對SDN充滿信心[8]。
SDN在數(shù)據(jù)中心運營管理和節(jié)能減排方面同樣具有廣泛的發(fā)展前景。隨著云計算、虛擬化技術(shù)的飛速發(fā)展,虛擬機的廣泛應(yīng)用使數(shù)據(jù)中心為新租戶分配計算、存儲資源和刪除現(xiàn)有租戶、釋放資源變得異常便捷,但傳統(tǒng)組網(wǎng)技術(shù)無法動態(tài)適應(yīng)這種變化,租戶網(wǎng)絡(luò)資源的分配和隔離需要耗費大量時間來調(diào)整實體網(wǎng)絡(luò)設(shè)備并更改設(shè)置,SDN通過集中的控制平面可以非常方便靈活地完成網(wǎng)絡(luò)資源的調(diào)整和配置。
數(shù)據(jù)中心近年來一直以驚人的速度發(fā)展,數(shù)據(jù)中心的處理能力需要經(jīng)得住忙時峰值業(yè)務(wù)的考驗,這就造成數(shù)據(jù)中心設(shè)備忙時和閑時利用率差別較大。數(shù)據(jù)中心設(shè)備多為高耗能設(shè)備,2014年全國數(shù)據(jù)中心的耗電量近一千億度,閑時設(shè)備的利用率甚至不足20%,如何在閑時把業(yè)務(wù)歸集遷移然后休眠多余計算能力是目前研究的重點。虛擬機遷移技術(shù)解決了業(yè)務(wù)的遷移,但以傳統(tǒng)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)資源無法隨業(yè)務(wù)遷移同步智能改變網(wǎng)絡(luò)結(jié)構(gòu),成為解決數(shù)據(jù)中心能源浪費問題的瓶頸。虛擬機技術(shù)和SDN相結(jié)合來解決數(shù)據(jù)中心節(jié)能減排、綠色發(fā)展的研究得到了廣泛的關(guān)注。
4 無線接入網(wǎng)絡(luò)
第五代移動通信網(wǎng)絡(luò)(IMT-2020)的研發(fā)工作正如火如荼地開展,采用SDN組網(wǎng)和全新的空中接口設(shè)計成為共識。融合SDN的理念,軟件定義空中接口(Software-Defined Air Interface,SDAI)可能成為IMT-2020無線側(cè)有效的解決方案[9,10]。OpenRadio項目[11]在SDAI方面做了一些有意義的嘗試,利用可編程的物理層和介質(zhì)層來構(gòu)建無線接入網(wǎng)絡(luò)的數(shù)據(jù)平面,這個數(shù)據(jù)平面可以通過編程兼容多種技術(shù)制式的網(wǎng)絡(luò)(如WIFI、WiMAX、GSM、3G、LTE等),這些數(shù)據(jù)平面接入到SDN中來,然后通過北向接口連接到業(yè)務(wù)應(yīng)用控制平臺,由業(yè)務(wù)應(yīng)用控制平臺對用戶集中進(jìn)行業(yè)務(wù)邏輯控制、移動性管理,這樣用戶就可以跨越異構(gòu)的無線網(wǎng)絡(luò)僅以接入信號質(zhì)量為標(biāo)準(zhǔn)選擇網(wǎng)絡(luò)。
ONF于2013年9月發(fā)布了《移動無線網(wǎng)絡(luò)OpenFlow應(yīng)用白皮書》[12],其對OpenFlow技術(shù)在移動無線網(wǎng)絡(luò)中的應(yīng)用給出了構(gòu)架建議,提出了在小區(qū)間無線干擾管理和移動流量管理等方面的應(yīng)用實例。
5 光網(wǎng)絡(luò)
互聯(lián)網(wǎng)和電信業(yè)務(wù)的蓬勃發(fā)展,對傳送網(wǎng)帶寬和靈活組網(wǎng)技術(shù)提出了更高的要求,智能光傳送網(wǎng)絡(luò)因此也得到了快速發(fā)展。但是光網(wǎng)絡(luò)集中控制(特別是多廠家設(shè)備集中控制)、靈活設(shè)置轉(zhuǎn)發(fā)策略、根據(jù)業(yè)務(wù)對光轉(zhuǎn)發(fā)設(shè)備進(jìn)行編程控制等諸多技術(shù)還有待突破[13]。
軟件定義光網(wǎng)絡(luò)(Software-Defined Optical Networks, SDON)將SDN技術(shù)應(yīng)用于光網(wǎng)絡(luò),構(gòu)建面向業(yè)務(wù)的新一代光網(wǎng)絡(luò)體系架構(gòu)。SDON通過將控制與傳送平面解耦,屏蔽光網(wǎng)絡(luò)物理技術(shù)細(xì)節(jié),簡化現(xiàn)有光網(wǎng)絡(luò)復(fù)雜和私有的控制管理協(xié)議;采用集中控制策略,提高光網(wǎng)絡(luò)的智能調(diào)度和協(xié)同控制能力;通過開放網(wǎng)絡(luò)接口,提供光網(wǎng)絡(luò)的可編程能力,滿足未來網(wǎng)絡(luò)虛擬化、業(yè)務(wù)靈活快捷提供、網(wǎng)絡(luò)和業(yè)務(wù)創(chuàng)新等發(fā)展需求。
ONF于2013年4月成立了光傳送工作組(Optical Transport Working Group,OTWG),已完成SDON架構(gòu),于2014年下半年聯(lián)合舉辦了SDON互操作性演示,基于Openflow和RESTful協(xié)議成功實現(xiàn)了多廠商互操作。2014年12月份中國電信協(xié)調(diào)華為、中興、烽火進(jìn)行了基于Openflow和RESTful協(xié)議的SDON互通測試,業(yè)務(wù)測試也在進(jìn)行之中[14]。
6 信息中心網(wǎng)絡(luò)
互聯(lián)網(wǎng)誕生時計算資源比較稀缺,為了提高計算資源的利用率,設(shè)計了一種以主機為中心的互聯(lián)網(wǎng)模式,其最基本的特征是使用IP地址標(biāo)識主機,所有的網(wǎng)絡(luò)行為都與IP地址密切相關(guān)。隨著移動互聯(lián)網(wǎng)的發(fā)展,信息成為網(wǎng)絡(luò)應(yīng)用的主體,用戶訪問網(wǎng)絡(luò)的主要行為已經(jīng)演變成對海量內(nèi)容的獲取,不同用戶對同一內(nèi)容的訪問在主機為中心的模式下會造成部分網(wǎng)絡(luò)反復(fù)傳送相同的內(nèi)容,既浪費了資源,也影響了服務(wù)質(zhì)量,目前的網(wǎng)絡(luò)架構(gòu)很難適應(yīng)今后互聯(lián)網(wǎng)的發(fā)展。
為解決這個問題,學(xué)術(shù)界提出未來網(wǎng)絡(luò)應(yīng)該從當(dāng)前以主機為中心的體系架構(gòu),演進(jìn)到以信息為中心的架構(gòu),即網(wǎng)絡(luò)的基本行為模式應(yīng)該是請求和獲取信息,而非實現(xiàn)端到端可達(dá),這類網(wǎng)絡(luò)體系架構(gòu)統(tǒng)稱為信息中心網(wǎng)絡(luò)(Information-Centric Networking,ICN)。目前實踐ICN 的研究項目主要有:CCN、NDN、DONA、NetInf、PSIRP 等。下面以CCN(Content-Centric Networking)為例介紹其原理。
CCN中包含兩種數(shù)據(jù)結(jié)構(gòu),分別是興趣分組(Interest Packet)和數(shù)據(jù)分組(Data Packet)。興趣分組主要包含內(nèi)容命名;數(shù)據(jù)分組除了內(nèi)容命名外,還有安全簽名和數(shù)據(jù)。CCN網(wǎng)絡(luò)的通信是由數(shù)據(jù)請求者驅(qū)動,為了獲取內(nèi)容,請求者向網(wǎng)絡(luò)發(fā)送興趣分組,路由器記錄收到興趣分組的接口,先查詢與路由器相連的內(nèi)容倉庫(Content Store,CS),如果 CS 中已經(jīng)緩存了該內(nèi)容,則直接返回數(shù)據(jù)分組,通信完成;如果在CS 未能命中,則檢索待定興趣表(Pending Interest Table,PIT),如果發(fā)現(xiàn)命名相同的條目,意味著同樣的請求已經(jīng)由本節(jié)點發(fā)出,但請求者卻還未收到數(shù)據(jù)分組,此時只需將收到興趣分組的端口添加到現(xiàn)存條目中,當(dāng)數(shù)據(jù)分組返回時,會按照多個記錄端口返回,這樣就減少了數(shù)據(jù)分組不必要的重發(fā);如果在PIT未能命中,則在PIT中存儲該興趣分組,然后在轉(zhuǎn)發(fā)信息庫(Forwarding Information Base,F(xiàn)IB)中查找命名并轉(zhuǎn)發(fā)興趣分組。當(dāng)興趣分組到達(dá)目的節(jié)點后,數(shù)據(jù)分組將會按記錄的PIT原路返回,沿路刪除 PIT 條目,并根據(jù)緩存策略決定是否緩存在途經(jīng)節(jié)點的CS中便于其他同類請求使用,這樣的一次請求和內(nèi)容返回就構(gòu)成了CCN網(wǎng)絡(luò)的基本通信過程[15-18]。
通過CCN網(wǎng)絡(luò)的基本通信過程可以看出:以內(nèi)容請求為中心的ICN網(wǎng)絡(luò)架構(gòu)避免了內(nèi)容的冗余傳輸,但其也存在一些不足,如缺乏內(nèi)容的主動推送,缺乏全網(wǎng)的集中控制機制,缺乏協(xié)議快速演進(jìn)部署的能力,而這些正是SDN技術(shù)的優(yōu)點; SDN 技術(shù)缺乏緩存機制、缺乏內(nèi)容控制,而這些缺點恰好是ICN網(wǎng)絡(luò)的優(yōu)點。綜合研究利用SDN和ICN這兩種技術(shù)架構(gòu)的優(yōu)勢,取長補短,是解決目前網(wǎng)絡(luò)問題和確定未來網(wǎng)絡(luò)體系架構(gòu)發(fā)展的重要方向之一。
7 結(jié)束語
通過控制平面和轉(zhuǎn)發(fā)平面分離和設(shè)置集中的控制平面,SDN降低了網(wǎng)絡(luò)管控的復(fù)雜度,大大增強了網(wǎng)絡(luò)的軟件編程控制能力。得益于SDN開放的體系架構(gòu),學(xué)術(shù)界和產(chǎn)業(yè)界均能在SDN平臺上進(jìn)行網(wǎng)絡(luò)創(chuàng)新和業(yè)務(wù)創(chuàng)新,產(chǎn)生了一些令人矚目的研究成果,隨著SDN的發(fā)展成熟其應(yīng)用前景會更加光明。
參考文獻(xiàn)
[1]OpenNetworking Foundation.OpenFlow[EB/OL].https://www.opennetworking.org/sdn-resources/openflow.
[2]ONF White Paper Software-Defined Networking: The New Norm for Networks[Z].
[3]OpenFlow Switch Speci_cationVersion 1.0.0 ( Wire Protocol 0x01 )[Z].December 31, 2009.
[4]OpenFlow Switch Speci_cationVersion 1.1.0 Implemented ( Wire Protocol 0x02 )[Z].February 28, 2011.
[5]OpenFlow Switch SpecificationVersion 1.2 ( Wire Protocol 0x03 )[Z].December 5, 2011.
[6]OpenFlow Switch SpecificationVersion 1.3.4 ( Protocol version 0x04 )[Z].March 27, 2014.
[7] OpenFlow Switch SpecificationVersion 1.4.0 (Wire Protocol 0x05)[Z].October 14, 2013.
[8]黃韜, 劉江, 魏亮, 等.軟件定義網(wǎng)絡(luò)核心原理與應(yīng)用實踐[M].北京:人民郵電出版社,2014.
[9]IMT-2020(5G) [EB/OL]. http://www.imt-2020.org.cn/zh, 2015.
[10]Li Xichun, GANI A, SALLEH R, et al.The future of mobile wireless communication networks[C]. In Communication Software and Networks, 2009. ICCSN'09. International Conference on, 2009:554-557.
[11]BANSAL M, MEHLMAN J, KATTI S, et al.OpenRadio: a programmable wireless dataplane[C]. In Proc. 1st Workshop on Hot Topics in Software Defined Networks,ACM, 2012:109-114.
[12]ONF White Paper Software-Defined Networking: OpenFlow-Enabled Mobile and Wireless Networks[Z].
[13]紀(jì)越峰, 張杰, 趙永利. 軟件定義光網(wǎng)絡(luò) (SDON) 發(fā)展前瞻[J]. 電信科學(xué),2014,30 (8):19-22.
[14]張鵬. SDN 破解多廠商組網(wǎng)難題——電信聯(lián)合設(shè)備商完成首個 SDON 多域組網(wǎng)測試[J].通信世界,2014,(26):57.
[15]吳超, 張堯?qū)W, 周悅芝, 等. 信息中心網(wǎng)絡(luò)發(fā)展研究綜述[J]. 計算機學(xué)報,2015,38(3): 455-471.
[16]夏春梅,徐明偉.信息中心網(wǎng)絡(luò)研究綜述[J]. 計算機科學(xué)與探索,2013,6(7): 481-493.
[17]黃韜, 劉江, 霍如, 等.未來網(wǎng)絡(luò)體系架構(gòu)研究綜述[J]. 通信學(xué)報,2014,35(8):184-197.
[18]曹健, 王興偉, 張金宏, 等.數(shù)據(jù)驅(qū)動的信息中心網(wǎng)絡(luò)認(rèn)知路由協(xié)議[J].計算機研究與發(fā)展,2015,52(4): 798-805.