郭婷婷

摘要：隨著互聯(lián)網(wǎng)的普及，各種移動(dòng)設(shè)備的應(yīng)用越來越廣泛，對(duì)社會(huì)生產(chǎn)和人們生活產(chǎn)生了重要影響，在網(wǎng)絡(luò)用戶增加的同時(shí)，網(wǎng)絡(luò)流量需求迅速增加，通信業(yè)務(wù)對(duì)網(wǎng)絡(luò)流量工程提出了更高的要求。與傳統(tǒng)網(wǎng)絡(luò)相比，SDN能夠全方位調(diào)控網(wǎng)絡(luò)資源，最大限度滿足用戶的流量需求。本文通過分析SDN的特點(diǎn)、獨(dú)特優(yōu)勢、工作內(nèi)容、網(wǎng)絡(luò)流量，研究其應(yīng)用價(jià)值，旨在為網(wǎng)絡(luò)技術(shù)的發(fā)展提供參考依據(jù)。

關(guān)鍵詞：SDN；網(wǎng)絡(luò)數(shù)據(jù)；流量工程

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）34-0029-02

1 SDN網(wǎng)絡(luò)架構(gòu)概述

SDN即軟件定義網(wǎng)絡(luò)，是以網(wǎng)絡(luò)抽象為主要思想，通過分離數(shù)據(jù)層、應(yīng)用層以及控制層的方式簡化分布式網(wǎng)絡(luò)，從而實(shí)現(xiàn)集中管理、實(shí)時(shí)檢測、及時(shí)維護(hù)等功能的網(wǎng)絡(luò)架構(gòu)。與傳統(tǒng)網(wǎng)絡(luò)相比，軟件定義網(wǎng)絡(luò)細(xì)化了管理模塊，能夠全方位調(diào)控資源，利用編程技術(shù)實(shí)現(xiàn)管理創(chuàng)新，提高資源利用率。一般情況下，軟件定義網(wǎng)絡(luò)的三大層面分別實(shí)現(xiàn)不同的功能：數(shù)據(jù)層主要用于傳輸和轉(zhuǎn)發(fā)數(shù)據(jù)流；應(yīng)用層通過接口提供網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)應(yīng)用功能；控制層則是負(fù)責(zé)集合不同節(jié)點(diǎn)的控制功能，達(dá)到集中控制的目的。

1.1 數(shù)據(jù)層

數(shù)據(jù)層的核心部分是交換機(jī)，在SDN的支持下，交換機(jī)呈現(xiàn)出新的特點(diǎn)，能夠支持Open Flow技術(shù)，實(shí)現(xiàn)高速運(yùn)轉(zhuǎn)。新型交換機(jī)的主要部分包括Open Flow協(xié)議、流表以及安全通道，其中，流表由多個(gè)流表項(xiàng)組成，數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)需要遵循一定的流表項(xiàng)規(guī)則。流表項(xiàng)由匹配域、操作、計(jì)數(shù)器組成，從結(jié)構(gòu)層面和功能層面來看，匹配域包含了數(shù)據(jù)鏈路層、傳輸層和網(wǎng)絡(luò)層，用于數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)；操作主要包括各類執(zhí)行命令、動(dòng)作，比如信息修改、轉(zhuǎn)發(fā)動(dòng)作等；計(jì)數(shù)器用于數(shù)據(jù)統(tǒng)計(jì)，分析數(shù)據(jù)流信息。安全通道作為Open Flow和控制器的連接路徑，在整個(gè)數(shù)據(jù)層中起著安全保護(hù)的作用，控制器符合Open Flow的格式要求，可以對(duì)交換機(jī)實(shí)施管理。

1.2 控制層

控制層主要負(fù)責(zé)設(shè)備的管理、維護(hù)及控制，基于軟件定義網(wǎng)絡(luò)的控制層能夠從數(shù)據(jù)層、應(yīng)用層中分離出來，獨(dú)立發(fā)揮控制功能，集合設(shè)備中各節(jié)點(diǎn)的控制部分，形成新的集成化網(wǎng)絡(luò)體系。在Open Flow協(xié)議的指導(dǎo)下，控制層能夠獲取和識(shí)別網(wǎng)絡(luò)設(shè)備的各類相關(guān)信息，以提升控制的效率和準(zhǔn)確性，服務(wù)于上一層應(yīng)用，為其提供接口服務(wù)。

1.3 應(yīng)用層

應(yīng)用層在編程接口的支持下，根據(jù)程序配置命令來執(zhí)行動(dòng)作，通過管理網(wǎng)絡(luò)設(shè)備，為各應(yīng)用程序提供服務(wù)，結(jié)合不同的網(wǎng)絡(luò)狀況，分析用戶的網(wǎng)絡(luò)需求，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)管理，增強(qiáng)管理的可操作性、靈活性、時(shí)效性。常見的負(fù)載均衡應(yīng)用、防火墻應(yīng)用等都是通過應(yīng)用層來實(shí)現(xiàn)的，對(duì)于提高網(wǎng)絡(luò)安全性、可控性具有重要作用。

2 SDN網(wǎng)絡(luò)流量工程優(yōu)勢分析

作為新型的網(wǎng)絡(luò)架構(gòu)，SDN更能符合當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展的要求，與傳統(tǒng)的IP流量工程、MPLS流量工程相比，SDN網(wǎng)絡(luò)流量工程更為智能化，能夠有效滿足網(wǎng)絡(luò)用戶的需求，其優(yōu)勢包括：

1） 集中可見性。SDN流量工程覆蓋的信息層面更為廣泛，其應(yīng)用信息具有全球性、全網(wǎng)性、可視性的特點(diǎn)，比如QoS 要求、網(wǎng)絡(luò)動(dòng)態(tài)等，將全網(wǎng)資源整合在一起，能夠?yàn)橛脩籼峁┴S富的網(wǎng)絡(luò)資源。

2） 可編程性。SDN控制器能夠?qū)崿F(xiàn)編程功能，通過主動(dòng)編程、動(dòng)態(tài)編程的方式來管理交換機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的優(yōu)化配置，SDN控制器可以實(shí)現(xiàn)集成化數(shù)據(jù)處理，省去依次處理單個(gè)設(shè)備的步驟，節(jié)省了時(shí)間和能耗，可以有效提升運(yùn)行效率和網(wǎng)絡(luò)流暢性，避免發(fā)生擁堵現(xiàn)象。

3） 開放性。在軟件定義網(wǎng)絡(luò)下，數(shù)據(jù)層接口可以直接連接到控制器，無需經(jīng)過供應(yīng)商方面的程序，能夠快速完成數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)發(fā)、信息采集，在開放性狀態(tài)下，數(shù)據(jù)轉(zhuǎn)發(fā)效率更高，信息面更廣。

4） 靈活高效性。在SDN的支持下，交換機(jī)遵循Open Flow協(xié)議，流表管道更多，能夠提高流量的傳輸速率，擴(kuò)大管道總體容量，提高流量管理的效率，增強(qiáng)管理的靈活性和高效性。

3 SDN網(wǎng)絡(luò)流量工程主要工作

按照不同的劃分方式，可以將流量工程劃分為不同的工作內(nèi)容，以下根據(jù)流量工程的功能模塊，將SDN流量工程劃分為三大部分。

3.1 流量測量

在網(wǎng)絡(luò)流量工程中，流量測量是流量管理的基礎(chǔ)環(huán)節(jié)，通過測量流量狀態(tài)、流量規(guī)模、流量特征，為網(wǎng)絡(luò)管理提供基礎(chǔ)信息，增強(qiáng)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)決策的可行性、科學(xué)性，為網(wǎng)絡(luò)用戶提供針對(duì)性服務(wù)，在出現(xiàn)問題時(shí)，能夠在短時(shí)間內(nèi)發(fā)現(xiàn)問題的來源，預(yù)測其產(chǎn)生的最壞結(jié)果，及時(shí)做好防范工作。傳統(tǒng)的IP網(wǎng)絡(luò)架構(gòu)工作內(nèi)容繁雜，流程眾多，硬件成本較高，滯后性較為明顯，不能滿足新時(shí)期流量測量的要求。當(dāng)前，很多SDN網(wǎng)絡(luò)架構(gòu)控制器能夠動(dòng)態(tài)監(jiān)控，利用邏輯分析功能進(jìn)行流量統(tǒng)計(jì)，分析特定網(wǎng)絡(luò)的流量信息，這種測量方法主要是為了檢測網(wǎng)絡(luò)是否存在異常情況，分析流量特征，但具有一定的局限性，設(shè)備攤銷成本較高。

3.2 流量調(diào)度

在實(shí)際情況中，即使是在特定的網(wǎng)絡(luò)環(huán)境下，流量傳輸?shù)乃俾?、?guī)模也會(huì)呈現(xiàn)出一定的不穩(wěn)定性，流量調(diào)度的主要目的是實(shí)現(xiàn)流量負(fù)載均衡，通過流量管理和控制，增強(qiáng)網(wǎng)絡(luò)流量的性能，進(jìn)一步滿足用戶的需求?；赟DN的網(wǎng)絡(luò)架構(gòu)具有動(dòng)態(tài)規(guī)則、網(wǎng)絡(luò)視圖等功能，可以根據(jù)網(wǎng)絡(luò)環(huán)境的變化，靈活調(diào)度流量，實(shí)現(xiàn)流量的最優(yōu)分配。因此，綜合分析用戶需求、網(wǎng)絡(luò)環(huán)境、流量狀態(tài)，實(shí)現(xiàn)有效的路由轉(zhuǎn)發(fā)，成為SDN流量工程的重點(diǎn)工作。除此之外，軟件定義網(wǎng)絡(luò)在流量調(diào)度時(shí)遵循一定的轉(zhuǎn)發(fā)規(guī)則：假設(shè)數(shù)據(jù)流在流表內(nèi)無法找到與之相匹配的規(guī)則，交換機(jī)將會(huì)把該數(shù)據(jù)流的報(bào)文傳輸?shù)娇刂破髦?，由控制器確定該流的匹配規(guī)則，并計(jì)算出相應(yīng)的轉(zhuǎn)發(fā)路徑，接著，控制器發(fā)揮更新作用，更新交換機(jī)的規(guī)則，由交換機(jī)自動(dòng)更新流表，后續(xù)按照更新后的規(guī)則來執(zhí)行操作，從而可以找到與該數(shù)據(jù)流相匹配的規(guī)則，根據(jù)新規(guī)則，自動(dòng)將數(shù)據(jù)流轉(zhuǎn)發(fā)至數(shù)據(jù)層。SDN流量工程能夠?qū)崿F(xiàn)智能化的流量調(diào)度，但如果同一時(shí)間需要調(diào)度的數(shù)據(jù)流過多，大量的數(shù)據(jù)流同一時(shí)段進(jìn)入交換機(jī)，就需要控制器更新大量的匹配規(guī)則，很容易造成接口擁堵，影響工作效率，在計(jì)算大量新規(guī)則時(shí)，控制器會(huì)產(chǎn)生一定的滯后性，這對(duì)控制層提出了更高的要求，需要設(shè)計(jì)更為適用的調(diào)度機(jī)制，提高流量調(diào)度的效率。

3.3 故障恢復(fù)

無論是何種網(wǎng)絡(luò)架構(gòu)，都必須具有一定的故障恢復(fù)功能，這是設(shè)備可靠性的具體體現(xiàn)，也是網(wǎng)絡(luò)流量重要的性能指標(biāo)。當(dāng)計(jì)算器、數(shù)據(jù)鏈路、控制器等組件無法正常工作時(shí)，SDN需要迅速檢查故障，明確故障來源，并快速透明地完成故障恢復(fù)工作。Open Flow1.1能夠迅速排查故障，第一時(shí)間使各節(jié)點(diǎn)和數(shù)據(jù)鏈路恢復(fù)正常工作，建立有效的恢復(fù)機(jī)制，并且可以在規(guī)則外建立備用路徑，為路徑選擇提供更多的機(jī)會(huì)，無需經(jīng)過控制器，交換機(jī)可以直接選擇備份路徑完成數(shù)據(jù)轉(zhuǎn)發(fā)。目前，軟件定義網(wǎng)絡(luò)已初步具備集中視圖、故障檢查、故障恢復(fù)等功能，但受到故障影響的交換機(jī)數(shù)量較多時(shí)，控制器需要花費(fèi)大量時(shí)間來更新轉(zhuǎn)發(fā)規(guī)則和交換機(jī)，難以迅速恢復(fù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。因此，SDN流量研究還需要持續(xù)關(guān)注恢復(fù)速率的問題，在流表和存儲(chǔ)空間一定的情況下，優(yōu)化故障恢復(fù)功能，提高故障恢復(fù)的時(shí)效性，避免SDN產(chǎn)生單點(diǎn)失效的故障問題。

4 SDN網(wǎng)絡(luò)流量工程分析

4.1 技術(shù)分析

以SDN為基礎(chǔ)的網(wǎng)絡(luò)流量一般遵循Open Flow協(xié)議，通過控制器完成信息采集工作，根據(jù)所收集的信息，分析當(dāng)前的網(wǎng)絡(luò)狀態(tài)、流量特征，實(shí)現(xiàn)對(duì)交換機(jī)的網(wǎng)絡(luò)管理和流量管理。在流量管理的過程中，主要利用流表項(xiàng)來計(jì)數(shù)，根據(jù)計(jì)數(shù)器結(jié)果制定合理的流量管理機(jī)制，而不需要另外增加專用的設(shè)備，節(jié)省了硬件設(shè)備成本，提高了軟件定義網(wǎng)絡(luò)工程的經(jīng)濟(jì)效益。除此之外，Open Flow的覆蓋范圍較為廣泛，包括IP源、Ethernet類型、IP目的地址、端口等大多數(shù)標(biāo)記，還覆蓋了TCP和 UDP源等不同層次的信息源，不需要增加工作量，僅利用流表的計(jì)數(shù)器就可以進(jìn)行多層次信息收集，有利于減輕控制器的工作負(fù)荷，提高信息收集和處理的效率，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全局性的集中管理，利用統(tǒng)一接口控制網(wǎng)絡(luò)節(jié)點(diǎn)，制定高效合理的管理策略。

4.2 模塊分析

1） 狀態(tài)檢測模塊

在SDN網(wǎng)絡(luò)中，接入交換機(jī)之前首先需要進(jìn)行狀態(tài)檢測，并實(shí)時(shí)檢測連接狀態(tài)，在正常連接狀態(tài)下，檢測模塊能夠獲取和存儲(chǔ)交換機(jī)的基礎(chǔ)信息，包括端口狀態(tài)、交換機(jī)型號(hào)、版本等信息，如果是在斷開連接的狀態(tài)下，控制器將無法獲知連接的基本信息，根據(jù)獲取信息的具體情況，可以判斷交換機(jī)是否處于正常連接的狀態(tài)。

2） 流量檢測模塊

基于SDN網(wǎng)絡(luò)的流量檢測功能是通過讀取數(shù)據(jù)實(shí)現(xiàn)的，在Open Flow協(xié)議的基礎(chǔ)上，定期讀取計(jì)數(shù)器記錄的流量信息，從而了解各個(gè)端口、棧、隊(duì)列和表的相關(guān)信息，包括傳輸數(shù)據(jù)、錯(cuò)誤包數(shù)據(jù)等，并按照一定的要求，進(jìn)行數(shù)據(jù)整理、分析，進(jìn)而得出MAC流信息和IP流信息，存儲(chǔ)于控制器中，便于計(jì)算流量數(shù)據(jù)。

3） 流量限速模塊

每個(gè)網(wǎng)絡(luò)設(shè)備都有一定的流量上限，對(duì)于SDN網(wǎng)絡(luò)工程而言，限速模塊可以實(shí)現(xiàn)流量速率控制，增加不同源的MAC、IP和端口的速率上限，一般情況下，交換機(jī)端口的速率上限代表了該網(wǎng)絡(luò)系統(tǒng)的最大流量速率。如果存在超出速率范圍的數(shù)據(jù)流，將會(huì)造成流量浪費(fèi)和數(shù)據(jù)損耗，影響該網(wǎng)絡(luò)設(shè)備的使用壽命，可以通過刪除端口、MAC速率上限的方式來控制流量上限，還可以根據(jù)具體情況執(zhí)行延緩傳輸、丟包、轉(zhuǎn)發(fā)等操作，達(dá)到限制流量速率的目的，有效保護(hù)該網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

5 結(jié)束語

SDN是在互聯(lián)網(wǎng)時(shí)代誕生的新式網(wǎng)絡(luò)架構(gòu)，對(duì)于提高網(wǎng)絡(luò)流量管理效率具有重要的現(xiàn)實(shí)意義，以SDN為基礎(chǔ)的網(wǎng)絡(luò)流量工程依賴Open Flow協(xié)議可以獲取全網(wǎng)信息，僅需控制器就能夠完成數(shù)據(jù)整理分析工作，無需額外增加硬件，大幅度降低了硬件設(shè)備成本。在實(shí)際應(yīng)用中，基于SDN的流量工程還存在不完善之處，需要進(jìn)一步深入研究，不斷完善SDN網(wǎng)絡(luò)的功能體系。

參考文獻(xiàn)：

[1] 陳尊明，王茹，岑云.基于SDN的IP網(wǎng)絡(luò)流量工程問題研究[J].無線互聯(lián)科技，2016（17）：28-29.

[2] 康潛，劉建明.基于SDN的流量工程研究[J].桂林電子科技大學(xué)學(xué)報(bào)，2016（4）：329-332.

[3] 馬夢帆.基于SDN的流量工程技術(shù)研究[D].電子科技大學(xué)，2016.

[4] 周桐慶，蔡志平，夏竟，等.基于軟件定義網(wǎng)絡(luò)的流量工程[J].軟件學(xué)報(bào)，2016（2）：394-417.

[5] 林群峰.基于SDN網(wǎng)絡(luò)的負(fù)載均衡和流量工程技術(shù)的研究[D].安徽大學(xué)，2015.

[6] 樊璽.基于SDN的IP網(wǎng)絡(luò)流量工程問題研究[D].電子科技大學(xué)，2014.