基于OpenFlow的SDN技術淺析

李成博 加云崗

摘要：軟件定義網(wǎng)絡（SDN， Software-Defined Network）是一種新型網(wǎng)絡體系結(jié)構(gòu)， 是未來互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)革命的核心技術之一，OpenFlow協(xié)議則是SDN架構(gòu)中的重要組成部分;二者對當今互聯(lián)網(wǎng)的發(fā)展具有深遠的意義。本文將基于OpenFlow協(xié)議，分別從定義，研究現(xiàn)狀，工作原理，應用場景等方面進行闡述。

關鍵詞：軟件定義網(wǎng)絡; SDN;OpenFlow;互聯(lián)網(wǎng)

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）27-0015-02

隨著互聯(lián)網(wǎng)進入21世紀的飛速發(fā)展，網(wǎng)絡用戶與終端數(shù)量爆炸性增長，當前的網(wǎng)絡規(guī)模越來越大，交換機路由器功能越來越多，導致當前網(wǎng)絡比較重要的問題。傳統(tǒng)網(wǎng)絡的體系架構(gòu)已經(jīng)越來越難以滿足迅速高效的海量數(shù)據(jù)傳輸對網(wǎng)絡的要求，并且在可擴展性、安全性、靈活性上存在不足。在這種情況下，網(wǎng)絡性能要得到迅速提升，就只能尋求一種更加開放，創(chuàng)新的網(wǎng)絡體系架構(gòu)。

而SDN的出現(xiàn)打破了當前網(wǎng)絡在高性能上的瓶頸。SDN通過分離網(wǎng)絡控制轉(zhuǎn)發(fā)平面，集中控制，開放接口，通過開放的可編程接口供應用層實現(xiàn)其特定功能，網(wǎng)絡管理部署通過軟件來定義，實現(xiàn)了網(wǎng)絡由“硬”到“軟”的轉(zhuǎn)變。這樣的架構(gòu)使得網(wǎng)絡變得更加靈活，軟硬分離的網(wǎng)絡模式，實現(xiàn)了網(wǎng)絡虛擬化，管理自動化，網(wǎng)絡狀態(tài)可視化，從根源上解決了傳統(tǒng)網(wǎng)絡的種種問題。

1? SDN的定義及介紹

1.1 SDN起源及發(fā)展歷程

2006年，以斯坦福大學教授Nike Mckeown為首的團隊在Ethane項目中提出了OpenFlow的概念，并基于OpenFlow技術實現(xiàn)網(wǎng)絡的可編程，使網(wǎng)絡像軟件一樣靈活編程。受該項目啟發(fā)，Martin 及Nick McKeown 提出將傳統(tǒng)網(wǎng)絡的數(shù)據(jù)平面（Data Plane）和控制平面（Control Plane）兩個功能模塊分離，改變原有的分布式架構(gòu)，使用集中控制統(tǒng)一管理的模式管控整個網(wǎng)絡，同時以標準化API對網(wǎng)絡設備進行管理配置，這樣使網(wǎng)絡資源利用率大大提升，降低網(wǎng)絡后期運維難度，而且擴大網(wǎng)絡拓展靈活性，更有利于推動網(wǎng)絡快速發(fā)展革新。

軟件定義網(wǎng)絡（SDN）的概念最早由開放網(wǎng)絡基金會（ONF）在2010年提出 。其為OpenFlow的規(guī)范標準化發(fā)展傾注了巨大的力量，成為基于OpenFlow實現(xiàn)軟件定義網(wǎng)絡的國際標準制定方，其目的就是加速OpenFlow的發(fā)展，加速網(wǎng)絡革新的進程。

1.2 SDN架構(gòu)介紹

1.2.1 傳統(tǒng)網(wǎng)絡架構(gòu)特點

傳統(tǒng)網(wǎng)絡為管理平面、控制平面和數(shù)據(jù)平面。傳統(tǒng)網(wǎng)絡有分布式管理，控制與轉(zhuǎn)發(fā)高度耦合的特點，暴露出來的缺點越發(fā)嚴重，例如：

（1） 路徑的靈活調(diào)整能力不足。

（2） 實現(xiàn)復雜，運維難度較大。

（3） 業(yè)務升級速度慢。

1.2.2 SDN架構(gòu)

SDN架構(gòu)主要分為三層，應用層，控制層和轉(zhuǎn)發(fā)層。SDN控制器掌控全局網(wǎng)絡并持有全局網(wǎng)絡狀態(tài)，向上提供API接口（北向接口）供SDN應用調(diào)用，實現(xiàn)其需要定義的各種功能;控制器向下通過南向接口跟數(shù)據(jù)平面的轉(zhuǎn)發(fā)設備連接，實現(xiàn)控制管理，目前主流的南向接口例如OpenFlow協(xié)議。

相對傳統(tǒng)網(wǎng)絡而言，SDN具有集中控制、轉(zhuǎn)控分離、網(wǎng)絡能力開放的特點。

2 基于OpenFlow的SDN工作原理

2.1 OpenFlow介紹

OpenFlow概念是美國斯坦福大學的Nick McKeown教授于2008 年首次提出。OpenFlow作為SDN的原型實現(xiàn)方式，雖然只是SDN控制平面和數(shù)據(jù)平面之間多種通信協(xié)議之一，但已被看作是SDN南向協(xié)議事實上的標準，OpenFlow甚至被認為是狹義上的SDN。

OpenFlow交換機硬件模型架構(gòu)圖，OpenFlow交換機主要由安全通道，流表和OpenFlow協(xié)議三部分組成。

安全通道是交換機與SDN控制器的通信通道;流表中規(guī)定了對數(shù)據(jù)包采取的處理方式;OpenFlow協(xié)議是負責交換機跟控制器之間的配置以及信息交換的通信協(xié)議。

流表是OpenFlow的核心，流表規(guī)定了流表項的優(yōu)先級匹配域，優(yōu)先級等信息。流表包含了多個流表項，流表項中規(guī)定了數(shù)據(jù)包的轉(zhuǎn)發(fā)動作。關于流表項進行如下說明：

（1） 匹配域與每個數(shù)據(jù)包的指定包頭標識集合進行比較。

（2） 優(yōu)先級用來表示該流表項匹配的優(yōu)先級，數(shù)據(jù)包與多條流表項匹配成功的時候，需要按照優(yōu)先級來選擇一條流表項，并執(zhí)行該表項的動作。

（3） 失效時間包括硬超時和軟超時，如果流表項的生存時間超過硬生存時間或者在軟生存時間內(nèi)沒有匹配到數(shù)據(jù)包，則流表項中的內(nèi)容將被清空。

2.2 工作原理

基于OpenFlow實現(xiàn)的SDN架構(gòu)模型主要分三層：應用層，控制層和基礎設施層（數(shù)據(jù)層）。如圖1所示：其核心是控制層的SDN控制器，向上為應用層提供可編程接口API，也叫北向接口;向下通過OpenFlow協(xié)議對數(shù)據(jù)層的交換機進行配置管理，實時監(jiān)控全局網(wǎng)絡各個節(jié)點狀態(tài)，從而按需分配網(wǎng)絡資源，更合理高效的管控全局網(wǎng)絡。

OpenFlow交換機處理數(shù)據(jù)包的過程如圖2所示。數(shù)據(jù)包到達OpenFlow交換機后，先根據(jù)已有流表進行匹配;如果匹配成功，更新流表的流量時間戳，然后直接按照流表給出的規(guī)則轉(zhuǎn)發(fā)數(shù)據(jù)包;如果流表中沒有可匹配的流表項，則把這個數(shù)據(jù)包通過安全通道（Packet-In）消息發(fā)給上層控制器?？刂破鲹碛腥志W(wǎng)絡節(jié)點的網(wǎng)絡狀態(tài)，計算出數(shù)據(jù)包轉(zhuǎn)發(fā)路徑，生成新的一條流表項。接著給交換機下發(fā)新的流表項，如果流表有空閑空間則更新流表計數(shù)器，通過安全通道（Packet-Out消息）添加新的流表規(guī)則;如果流表空間已滿，則通過替換策略（例如LRU（Least Recently Used））去刪掉一個最“陳舊”的流表項，然后更新流表計數(shù)器，插入新的流表項。而后交換機根據(jù)新的流表項規(guī)則執(zhí)行規(guī)定的轉(zhuǎn)發(fā)動作。

3 應用場景

目前SDN主要應用在電信運營商、政府及企業(yè)客戶、數(shù)據(jù)中心服務商以及互聯(lián)網(wǎng)公司。SDN應用場景主要聚焦在：數(shù)據(jù)中心網(wǎng)絡、數(shù)據(jù)中心間的互聯(lián)、政企網(wǎng)絡、電信運營商網(wǎng)絡、互聯(lián)網(wǎng)公司業(yè)務部署。

場景1： SDN在數(shù)據(jù)中心網(wǎng)絡的應用

數(shù)據(jù)中心的建設和維護一般統(tǒng)一由數(shù)據(jù)中心運營商或ICP/ISP維護，具有相對的封閉性，可統(tǒng)一規(guī)劃、部署和升級改造，SDN在其中部署的可行性高。數(shù)據(jù)中心網(wǎng)絡是SDN目前最為明確的應用場景之一，也是最有前景的應用場景之一。

場景2： SDN在數(shù)據(jù)中心互聯(lián)的應用

數(shù)據(jù)中心之間互聯(lián)網(wǎng)的網(wǎng)絡具有流量大、突發(fā)性強、周期性強等特點，需要網(wǎng)絡具備多路徑轉(zhuǎn)發(fā)與負載均衡、網(wǎng)絡帶寬按需提供、綠色節(jié)能、集中管理和控制的能力。引入SDN的網(wǎng)絡可通過部署統(tǒng)一的控制器來收集各數(shù)據(jù)中心之間的流量需求，進而進行統(tǒng)一的計算和調(diào)度、實施帶寬的靈活按需分配、最大程度優(yōu)化網(wǎng)絡、提升資源利用率。

場景3： SDN在政企中的應用

SDN將復雜的業(yè)務功能剝離，由上層應用服務器實現(xiàn)，不僅可以降低設備硬件成本，更可使得企業(yè)網(wǎng)絡更加簡化，層次更加清晰。同時，SDN控制的邏輯集中，可以實現(xiàn)企業(yè)網(wǎng)絡的集中管理與控制，企業(yè)的安全策略集中部署和管理，更可以在控制器或上層應用靈活定制網(wǎng)絡功能，更好滿足企業(yè)網(wǎng)絡的需求。

場景4： SDN在電信運營商網(wǎng)絡的應用

電信運營商網(wǎng)絡包括了寬帶接入層、城域?qū)?、骨干層等層面?/p>

SDN的控制邏輯集中特點可逐步實現(xiàn)網(wǎng)絡的集中化管理和全局優(yōu)化，有效提升運營效率，提供端到端的網(wǎng)絡服務; 有效實現(xiàn)設備的逐步融合，降低設備硬件成本;DN的網(wǎng)絡能力虛擬化和開放化，也有利于電信運營商網(wǎng)絡向智能化，開放化發(fā)展，增加收入。

場景5： SDN在互聯(lián)網(wǎng)公司業(yè)務部署中的應用

思科，Juniper，以及國內(nèi)知名互聯(lián)網(wǎng)公司華為，騰訊、百度等都在加快SDN的實驗室部署。例如思科的SDN解決方案APIC-EM，華為的SDN產(chǎn)品Agile Controller-Transport，騰訊利用SDN實現(xiàn)差異化的路徑計算、流量控制和服務。

4 結(jié)語

互聯(lián)網(wǎng)飛速發(fā)展的今天，在5G，大數(shù)據(jù)，云計算，物聯(lián)網(wǎng)等新興產(chǎn)業(yè)百花齊放的背景下，各種業(yè)務對網(wǎng)絡性能的要求越來越高，這導致傳統(tǒng)的網(wǎng)絡遠遠不能滿足新業(yè)務以及用戶的要求。SDN控制轉(zhuǎn)發(fā)分離的思想，集中管控的模式，根據(jù)業(yè)務對網(wǎng)絡資源按需分配，這些特點很好地解決了傳統(tǒng)網(wǎng)絡性能上的瓶頸。OpenFlow技術目前已經(jīng)成為標準化的南向接口協(xié)議，且基于OpenFlow協(xié)議實現(xiàn)的SDN解決方案也越來越多地被企業(yè)、高校和研究所使用。SDN這種開放創(chuàng)新的架構(gòu)實現(xiàn)了網(wǎng)絡資源可視化，網(wǎng)絡資源按需分配，網(wǎng)絡管理自動化等等，相信在未來SDN技術不斷地完善創(chuàng)新，一定能大大提升當前的網(wǎng)絡性能，為互聯(lián)網(wǎng)行業(yè)發(fā)展帶來更加強大的驅(qū)動力。

【通聯(lián)編輯：李雅琪】