閆馳

摘要：當(dāng)前SND被廣泛應(yīng)用到流量工程、安全監(jiān)測(cè)等領(lǐng)域，為了進(jìn)一步提升SND應(yīng)用的可靠性，對(duì)這一技術(shù)應(yīng)用過程中表現(xiàn)出的技術(shù)難點(diǎn)進(jìn)行研究。文章考慮到SND整體應(yīng)用過程相對(duì)復(fù)雜，主要介紹了全網(wǎng)拓?fù)浒l(fā)現(xiàn)方法與鏈路時(shí)延測(cè)量方法。研究發(fā)現(xiàn)：NSCA-II節(jié)點(diǎn)選擇算法可以有效平衡測(cè)量節(jié)點(diǎn)與測(cè)量路徑間的制約關(guān)系，為網(wǎng)絡(luò)鏈路延時(shí)測(cè)量節(jié)點(diǎn)問題的解決提供有效的支持。通過在當(dāng)前網(wǎng)絡(luò)體系發(fā)展過程中，能夠通過快速、完整獲取網(wǎng)絡(luò)結(jié)構(gòu)，并對(duì)相關(guān)性能進(jìn)行統(tǒng)計(jì)收集的方式，為SND研究發(fā)展提供助力，滿足當(dāng)前人們對(duì)網(wǎng)絡(luò)體系可持續(xù)發(fā)展的實(shí)際需要。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò)：拓?fù)浒l(fā)現(xiàn)：鏈路時(shí)延測(cè)量

中圖分類號(hào)：TP311.1

文獻(xiàn)標(biāo)志碼：A

0 引言

SDN作為一種新型的網(wǎng)絡(luò)體系結(jié)構(gòu)，在實(shí)際應(yīng)用過程中，能夠?qū)鹘y(tǒng)網(wǎng)絡(luò)體系中的硬件、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用耦合到一起，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備硬件的邏輯控制，更好地適應(yīng)各種網(wǎng)絡(luò)變化的需要。在5G技術(shù)廣泛普及的背景下，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)越發(fā)復(fù)雜，為滿足多樣化網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用的需要，軟件定義網(wǎng)絡(luò)（SDN）得到了廣泛的應(yīng)用?，F(xiàn)階段，為了維護(hù)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，在SDN應(yīng)用過程中，確定目標(biāo)網(wǎng)絡(luò)的拓?fù)洌?duì)其進(jìn)行時(shí)延測(cè)量，成了一項(xiàng)極為必要的工作。

1 軟件定義網(wǎng)絡(luò)（ SND）全網(wǎng)拓?fù)浒l(fā)現(xiàn)方法

1.1 拓?fù)浒l(fā)現(xiàn)協(xié)議NewOFP+

現(xiàn)階段，拓?fù)浒l(fā)現(xiàn)主要由網(wǎng)絡(luò)實(shí)體發(fā)現(xiàn)與網(wǎng)絡(luò)鏈路發(fā)現(xiàn)組成，其中網(wǎng)絡(luò)實(shí)體發(fā)現(xiàn)在傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)中，主要由互聯(lián)設(shè)備、主機(jī)、子網(wǎng)共同構(gòu)成；在SND中則由控制器、轉(zhuǎn)發(fā)設(shè)備共同構(gòu)成。而網(wǎng)絡(luò)鏈路發(fā)現(xiàn)主要是指網(wǎng)絡(luò)實(shí)體間的連接關(guān)系?，F(xiàn)階段，拓?fù)浒l(fā)現(xiàn)大多存在著自動(dòng)或者無需人工介入的特點(diǎn)，因此，在SND網(wǎng)絡(luò)體系中，拓?fù)浒l(fā)現(xiàn)主要指的是網(wǎng)絡(luò)鏈路發(fā)現(xiàn)[1]。在實(shí)際工作過程中，鏈路兩端的端口將Packet-in消息發(fā)送給控制器，在信息傳輸過程中，可以先對(duì)交換機(jī)記錄端口都向控制器端口發(fā)送P ack -in消息進(jìn)行判斷，若已經(jīng)發(fā)送信息，那么則不再向另一個(gè)端口轉(zhuǎn)發(fā)LLDP包，若沒有發(fā)送，則由一個(gè)端口發(fā)送消息[2]?，F(xiàn)階段，為了實(shí)現(xiàn)上述信息判斷算法，可以通過NewOFDP+為OpenFlow交換機(jī)添加哈希策略的方式，對(duì)端口是否已經(jīng)向控制器發(fā)送Packet-in消息進(jìn)行判定，在減少控制器需要處理的消息量的同時(shí)，減少鏈路重復(fù)測(cè)量問題出現(xiàn)的概率，實(shí)現(xiàn)不必要流量的減少，為控制器負(fù)擔(dān)的減輕提供有效的支持[3]。

1.2 添加鎖機(jī)制的NeWOFDP+

理想狀態(tài)下，經(jīng)過上述處理后．NewOFDP+發(fā)送的Packet -in消息數(shù)已經(jīng)被減少到每條鏈路發(fā)送一條，但考慮到網(wǎng)絡(luò)體系在運(yùn)行過程中存在較強(qiáng)的復(fù)雜性與不確定性，因此，在實(shí)際應(yīng)用過程中，仍存在部分鏈路兩端端口均會(huì)向控制器發(fā)送Packet - in消息的現(xiàn)象，這一情況的出現(xiàn)使得部分鏈路仍會(huì)在工作過程中出現(xiàn)重復(fù)測(cè)量的問題。對(duì)上述問題的出現(xiàn)原因進(jìn)行分析可以了解，一方面，在進(jìn)行哈希比較操作時(shí)，操作修改可能會(huì)同時(shí)進(jìn)行，為了保證解決方案的順利制定，則需要操作在下一節(jié)討論中繼續(xù)進(jìn)行；另一方面，在實(shí)際應(yīng)用過程中，控制器到兩個(gè)不同交換機(jī)的端口時(shí)延相一致，并且這兩個(gè)端口間的鏈路寬帶對(duì)等，使得哈希表中記錄的轉(zhuǎn)發(fā)時(shí)間相等，但對(duì)文獻(xiàn)資料進(jìn)行查閱后可以發(fā)現(xiàn)這種端口時(shí)延相一致的情況出現(xiàn)概率極低，因此，為了實(shí)現(xiàn)Packet-in消息處理工作效率的有效提升，可以通過添加鎖機(jī)制的NewOFDP+對(duì)哈希比較操作進(jìn)行進(jìn)一步優(yōu)化的方式，提高控制器的工作效率[4]。

為了保證每條鏈路僅能發(fā)送一條Packet -in消息，將哈希表添加到交換機(jī)系統(tǒng)中并對(duì)信息進(jìn)行記錄，是一種不錯(cuò)的方式，但經(jīng)過理論實(shí)踐分析后發(fā)現(xiàn)，鏈路端口向控制器發(fā)送的Packet -in消息數(shù)量仍比網(wǎng)絡(luò)鏈路數(shù)更多，而這一情況出現(xiàn)的主要原因在于，哈希表比較、修改操作可能在同一時(shí)間進(jìn)行[5]?，F(xiàn)階段，為了切實(shí)解決上述問題，可以通過為NewOFDP+添加鎖機(jī)制的方式，避免在鏈路一端端口已經(jīng)向控制器發(fā)送Packet -in消息，但鏈路另一端端口在發(fā)送LLDP包前進(jìn)行哈希表查詢的時(shí)間與修改操作進(jìn)行時(shí)間相一致，進(jìn)而導(dǎo)致端口關(guān)鍵字對(duì)應(yīng)值不為1．出現(xiàn)端口分別向鏈路另一端端口發(fā)送Packet-out消息、向控制器轉(zhuǎn)發(fā)Packet - in消息的情況。具體來說，為NewOFDP+添加鎖機(jī)制這一操作可以令比較、修改這兩個(gè)操作均轉(zhuǎn)化為原子操作，即在網(wǎng)絡(luò)系統(tǒng)實(shí)際應(yīng)用過程中，系統(tǒng)無法同時(shí)進(jìn)行比較、修改這兩種操作，并且在此過程中，鎖機(jī)制為非公平鎖，這就使得修改操作的優(yōu)先級(jí)高于比較操作，在兩者同時(shí)出現(xiàn)時(shí)，修改操作可以搶占鎖，從而為Packet -in消息數(shù)量的減少提供支持[6]。

如表1所示，在實(shí)際應(yīng)用后可以發(fā)現(xiàn)，搶占式的原子操作盡管可以使Packet -in消息數(shù)量減少，但同時(shí)會(huì)導(dǎo)致部分端口處理數(shù)據(jù)的時(shí)間加倍。也就是說，在系統(tǒng)沒有發(fā)生修改與比較操作同時(shí)出現(xiàn)問題時(shí)，信息仍按照正常的速率進(jìn)行傳輸與處理，若兩者同時(shí)出現(xiàn)，則修改操作搶占鎖，進(jìn)而導(dǎo)致信息傳輸處理所消耗的時(shí)間為正常處理時(shí)間的2倍。盡管這種情況的出現(xiàn)會(huì)使拓?fù)浒l(fā)生時(shí)間被延長(zhǎng)，進(jìn)而對(duì)適用網(wǎng)絡(luò)造成了限制，導(dǎo)致這種技術(shù)方法的適用范圍有所縮小，但這種技術(shù)方式可以有效減少控制器需要處理的Packet-in消息，從而實(shí)現(xiàn)控制器的“減負(fù)”，為控制器使用壽命的延長(zhǎng)提供支持[7]。

2 軟件定義網(wǎng)絡(luò)（ SND）鏈路時(shí)延測(cè)量方法

2.1 多目標(biāo)鏈路時(shí)延測(cè)量節(jié)點(diǎn)選擇算法

現(xiàn)階段，鏈路時(shí)延測(cè)量技術(shù)主要可以被分成主動(dòng)測(cè)量、被動(dòng)測(cè)量?jī)刹糠謨?nèi)容，但考慮到軟件定義網(wǎng)絡(luò)存在著高度集中的特性，在SND鏈路中，試驗(yàn)測(cè)量技術(shù)主要為主動(dòng)測(cè)量技術(shù)。同時(shí)，考慮到發(fā)送探測(cè)包設(shè)備的不同，主動(dòng)測(cè)量又可以被分成完全控制器測(cè)量、部分交換器測(cè)量?jī)煞N，在實(shí)際應(yīng)用過程中，為了減輕控制器的工作負(fù)擔(dān)，部分交換器測(cè)量應(yīng)用頻率更高?？紤]到部分交換器測(cè)量已經(jīng)被總結(jié)為GRAMI框架，并且這一框架主要由離線計(jì)算階段與在線測(cè)量階段共同構(gòu)成，因此，在技術(shù)應(yīng)用過程中，測(cè)量節(jié)點(diǎn)、規(guī)劃測(cè)量路徑的選擇情況會(huì)對(duì)時(shí)延測(cè)量任務(wù)的時(shí)效性、準(zhǔn)確性之間產(chǎn)生明顯的影響?，F(xiàn)階段，為了提升測(cè)量節(jié)點(diǎn)、規(guī)劃測(cè)量路徑選擇的有效性，可以利用NSCJA-II算法對(duì)多目標(biāo)進(jìn)行優(yōu)化，從而選擇最優(yōu)的測(cè)量節(jié)點(diǎn)，實(shí)現(xiàn)規(guī)劃測(cè)量路徑質(zhì)量的有效提升[8]。

2.2 實(shí)驗(yàn)與結(jié)果分析

為了切實(shí)了解NSGA-II算法是可以滿足SND全網(wǎng)拓?fù)浒l(fā)現(xiàn)及鏈路時(shí)延測(cè)量的需要，可以以Topology Zoo為試驗(yàn)拓?fù)浼?，主要參?shù)如表2所示，對(duì)NSCJA-II算法與改進(jìn)后的貪婪近似算法實(shí)驗(yàn)結(jié)果進(jìn)行比較，了解NSCJA-II算法計(jì)算結(jié)果的合理性。經(jīng)過實(shí)驗(yàn)分析后可以發(fā)現(xiàn)．NSCA-II算法更能滿足當(dāng)前的鏈路時(shí)延測(cè)量T-作的需要[9]。

2.3 網(wǎng)絡(luò)鏈路時(shí)延測(cè)量

GRAMO框架在實(shí)際應(yīng)用過程中，可以將一廠-作分成離線計(jì)算、在線計(jì)算兩部分內(nèi)容，在離線計(jì)算階段，可以使用NSGA-II算法選擇多目標(biāo)時(shí)延測(cè)量節(jié)點(diǎn)，并實(shí)現(xiàn)節(jié)點(diǎn)位置的計(jì)算、測(cè)量鏈路的分配。而在在線測(cè)量階段，為了切實(shí)了解上述算法對(duì)測(cè)量節(jié)點(diǎn)部署、測(cè)量鏈路的分配效果，可以在Floodloghl+Mininet網(wǎng)絡(luò)仿真環(huán)境下，通過測(cè)量節(jié)點(diǎn)發(fā)送探測(cè)包的方式，對(duì)實(shí)際網(wǎng)絡(luò)鏈路時(shí)延情況進(jìn)行測(cè)量。測(cè)量時(shí)的網(wǎng)絡(luò)狀態(tài)分別為：（1）網(wǎng)絡(luò)僅包含鏈路時(shí)延測(cè)量探測(cè)包：（2）網(wǎng)絡(luò)存在少量穩(wěn)定隨機(jī)流；（3）網(wǎng)絡(luò)存在大量隨機(jī)流。在第一種網(wǎng)絡(luò)狀態(tài)下，網(wǎng)絡(luò)處于空載狀態(tài)，不存在其他數(shù)據(jù)流量的干擾，此時(shí)，從理論上看網(wǎng)絡(luò)鏈路時(shí)延測(cè)量值等于理論值。為驗(yàn)證上述理論，對(duì)網(wǎng)絡(luò)鏈路時(shí)延情況進(jìn)行模擬，可以發(fā)現(xiàn)實(shí)驗(yàn)得到的結(jié)論與理論情況相一致。在第二種網(wǎng)絡(luò)狀態(tài)下時(shí)，考慮到顯示網(wǎng)絡(luò)在實(shí)際應(yīng)用過程中可以依據(jù)網(wǎng)絡(luò)用途、范圍的不同，被分為工作、生活網(wǎng)絡(luò)，并且工作網(wǎng)絡(luò)一般情況下被定義成在一定范圍內(nèi)的局域網(wǎng)，這種網(wǎng)絡(luò)的流量類型相對(duì)單一，并且很少會(huì)出現(xiàn)突發(fā)性的大流量問題：生活網(wǎng)絡(luò)出現(xiàn)大量各類流量的情況相對(duì)較多，并且網(wǎng)絡(luò)擁塞這種問題屬于大量流量中的一種較為極端的情況。在進(jìn)行網(wǎng)絡(luò)存在少量穩(wěn)定隨機(jī)流這種現(xiàn)實(shí)網(wǎng)絡(luò)的時(shí)延測(cè)量時(shí)，為了提升測(cè)量的可靠性，可以通過向Peerl拓?fù)渲凶⑷肷倭糠€(wěn)定隨機(jī)流的方式，實(shí)現(xiàn)對(duì)現(xiàn)實(shí)網(wǎng)絡(luò)狀況的有效仿真。并且為了提升鏈路的利用效率，可以將鏈路的傳播時(shí)延設(shè)為0．經(jīng)過實(shí)驗(yàn)分析可以發(fā)現(xiàn)，在仿真過程中，鏈路時(shí)延整體較為平穩(wěn)，趨勢(shì)變化相對(duì)較小，比理論值高的鏈路數(shù)量極少，與網(wǎng)絡(luò)質(zhì)保函用于鏈路實(shí)驗(yàn)的探測(cè)包情況相類似，這一情況的存在說明當(dāng)探測(cè)包到達(dá)交換機(jī)后，等待耗時(shí)極短，交換機(jī)處理效率相對(duì)較高，進(jìn)而大部分鏈路的時(shí)延可以近似看成理論值。在第三種網(wǎng)絡(luò)狀態(tài)下，為了實(shí)現(xiàn)對(duì)現(xiàn)實(shí)網(wǎng)絡(luò)狀況的有效仿真，可以在測(cè)量過程中，向Peerl拓?fù)渲凶⑷氪罅康碾S機(jī)流，然后再進(jìn)行仿真實(shí)驗(yàn)。為了提升鏈路的利用效率，可以將鏈路的傳播時(shí)延設(shè)為0，經(jīng)過實(shí)驗(yàn)分析可以發(fā)現(xiàn)，在仿真過程中，多數(shù)鏈路的時(shí)延比較小，僅有少部分的鏈路時(shí)延較為明顯，并且這些時(shí)延明顯的鏈路是鏈路利用率相對(duì)較高的鏈路，鏈路出現(xiàn)了網(wǎng)絡(luò)擁堵的狀況。這種情況出現(xiàn)的原因在于：網(wǎng)絡(luò)中存在大量隨機(jī)流，鏈路中各種流量較多，這些流量中包括進(jìn)行時(shí)延測(cè)量的探測(cè)包，在流量到達(dá)交換機(jī)后，交換機(jī)無法在短時(shí)間內(nèi)完成所有流量的處理工作，多余流量將會(huì)在交換機(jī)內(nèi)排隊(duì)等候處理，探測(cè)包在等待列隊(duì)中等待轉(zhuǎn)發(fā)，這一情況的出現(xiàn)使得鏈路時(shí)延包含了大量的排隊(duì)時(shí)延。通常情況下，若鏈路的利用率接近80%．那么鏈路就會(huì)出現(xiàn)擁堵，導(dǎo)致鏈路的時(shí)延增加[10]。

3 結(jié)語(yǔ)

總而言之，測(cè)量與監(jiān)測(cè)是保障網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行的根本，但由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜度的不斷提升，測(cè)量監(jiān)測(cè)工作的難度也在不斷增加，現(xiàn)階段，為了切實(shí)保證底層拓?fù)湫阅軈?shù)收集工作質(zhì)量能夠滿足需要，精準(zhǔn)掌握當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，了解網(wǎng)絡(luò)的性能狀態(tài)，并以此為基礎(chǔ)，利用NSGA-II算法選擇多目標(biāo)時(shí)延測(cè)量節(jié)點(diǎn)，加強(qiáng)SND數(shù)控分離與高度集中控制質(zhì)量，可以在實(shí)現(xiàn)節(jié)點(diǎn)位置的計(jì)算、測(cè)量鏈路有效分配的基礎(chǔ)上，盡可能降低SND控制器集中控制引起的控制器負(fù)擔(dān)，保證網(wǎng)絡(luò)體系正常的運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]李毛．SDN網(wǎng)絡(luò)測(cè)量及流量傳輸技術(shù)研究[D]．長(zhǎng)沙：湖南大學(xué)．2021．

[2]陳毅．SDN網(wǎng)絡(luò)中保障服務(wù)品質(zhì)的虛擬鏈路技術(shù)研究[D]．成都：電子科技大學(xué)．2020．

[3]曹洪運(yùn)．SDN控制平面中負(fù)載均衡的遷移優(yōu)化研究[D]．西安：西安工業(yè)大學(xué)．2019．

[4]王興．SDN數(shù)據(jù)中心網(wǎng)絡(luò)鏈路時(shí)延測(cè)量及流表管理方法研究[D]．成都：電子科技大學(xué)，2018．

[5]楊澤衛(wèi)，李呈．重構(gòu)網(wǎng)絡(luò)：SDN架構(gòu)與實(shí)現(xiàn)[M]．北京：電子工業(yè)出版．2017．

[6]張恒，蔡志平，李陽(yáng)．SDN網(wǎng)絡(luò)測(cè)量技術(shù)綜述[Jl．中國(guó)科學(xué)：信息科學(xué)，2018（3）：293-314．

[7]王興．SDN數(shù)據(jù)中心網(wǎng)絡(luò)鏈路時(shí)延測(cè)量及流表管理方法研究[D]．成都：電子科技大學(xué)，2018．

[8]陳毅．SDN網(wǎng)絡(luò)中保障服務(wù)品質(zhì)的虛擬鏈路技術(shù)研究[D]．成都：電子科技大學(xué)．2020．

[9]李毛．SDN網(wǎng)絡(luò)測(cè)量及流量傳輸技術(shù)研究[D]．長(zhǎng)沙：湖南大學(xué)．2021．

[10]蒲恒袆．SDN網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]．西安：西安電子科技大學(xué)．2021．

（編輯傅金睿）