基于OpenFlow的SDN技術

朱陸費

?

基于OpenFlow的SDN技術

朱陸費

中國電信股份有限公司浙江分公司,浙江 杭州 310000

針對目前網絡業務管理過程中存在的問題，分析了基于OpenFlow的SDN技術特性，并提出了具體應用的方式方法。其目的是為相關建筑者提供一些理論依據。研究結果表明，要想提高OpenFlow的SDN技術在市場環境中的應用普及程度，相關建設人員需要從現有技術應用的問題上，找出控制解決的方法以實現應用高效性目標。

OpenFlow；SDN技術；流表項；邊緣交換機

隨著我國市場經濟發展進程的不斷加快，人們對互聯網服務的需求越來越高，這就要求網絡運營商謀求新的發展道路。

針對網絡業務用戶對控制平面的可擴展性需求、控制邏輯一致性需求以及技術運行模式創新需求，相關建設人員可采用權威交換機、符號執行以及模型檢查技術等，來滿足網絡基礎構件對運行管理的功能需求。

1 SDN技術概述

SDN技術，即軟件定義網絡，其是目前網絡基礎架構市場環境中全新的網絡規范。應用該技術的核心目標是，將網絡系統運行過程中的轉發層和控制層分離開來，從而使起著增值應用作用的第三方來提高網絡業務的控制效果。

相關研究表明，SDN能夠為網絡業務的控制管理提供一個具有靈活性、擴展性以及高性價比的網絡架構。這就滿足了大型電信網絡和移動網絡對運行管理高效性的需求。

OpenFlow協議是實現SDN技術的主要方式，其能夠統一、簡化以及交換網絡業務，進而解決網絡設備使用成本較高、封閉網絡的開發周期較長等問題[1]。

2 基于OpenFlow的SDN技術特性

2.1 控制平面的可擴展性

在OpenFlow的網絡系統中，如果提前安裝流表項會使大量的流表空間得不到釋放，這就會造成系統資源的浪費?；诖?，相關建設人員可將流量保持在數據平面上，這是減小控制器負載的有效方法。具體來說，先要在OpenFlow交換機中選出權威交換機，并為其劃分相應的OpenFlow交換機區域進行管理。這樣一來，普通交換機就能夠與權威交換機進行通信，從而省去了傳統流請求的建立過程中。

2.2 控制邏輯的一致性

相關研究表明，雖然基于OpenFlow的SDN 技術是通過控制器的集中操作來實現網絡業務高效管理的。但從理論的角度分析，該技術還是采用異步操作和分布式操作的方法來進行實際管理。因而，當控制器與交換機之間發生時延后，將有可能影響到控制器接收事件的次序以及控制器規則在交換機上的安裝次序。這種情況就會嚴重影響SDN技術控制邏輯的一致性。如圖1所示，為控制器與交換機時延導致的控制邏輯不一致。究其原因，就是因為SDN技術的控制邏輯安裝不具備原子性。

圖1 控制器與交換機時延導致的控制邏輯不一致

基于此，相關建設人員可在控制器上運行相關的程序來執行SDN控制邏輯。具體來說，就是結合符號執行以及模型檢查技術，來實現控制邏輯的一致性。

2.3 技術運行模式

基于OpenFlow的SDN技術改變了傳統網絡廠商設計硬件的模式。但在實際設計的過程中，技術運行仍受部署、安全保障以及分布式協調機制等問題影響。這就使該技術難以在網絡運營商的市場環境中得到普及，因此，相關研究人員可通過簡化數據平面的轉發功能，來控制上述問題的作用影響。具體來說，就是通過網絡結構概念的復雜性功能，將網絡服務集中到邊緣交換機中，這就使邊緣交換機發揮出管理作用。事實證明，邊緣OpenFlow交換機的應用較為普遍，但核心OpenFlow交換機的應用則更為簡單。因此，技術應用人員可根據網絡運營商的需要，來充分考慮邊緣到核心轉發平面的映射機制[2]。

3 基于OpenFlow的SDN技術應用

3.1 安全控制

隨著OpenFlow網絡管理技術的應用水平越來越高，其流管理功能將得到更進一步的擴展，這是實現數據流運行安全控制的關鍵。這一目標的應用實現，需要相關研究人員在對校園網進行環境部署的過程中，將安全管理控制作為應用原則。具體來說，就是采用一套輕量級的DDOS攻擊檢測方法，來識別相關的攻擊。這樣一來，利用 OpenFlow 交換機能夠統計流數據流的作用功能。對于一些網絡運行異常的檢測，可采用trie的數據結構設計，從而提高識別大聚集量數據流的功能。值得注意的是，由于當前源地址的驗證標準（SAVI）不足，網絡管理系統建設人員可通過在NOX上開發出來的應用程序，來獲取全局網絡的視圖。這是決策SAVI設備驗證規則的有效方法.相關建設人員應將其重視起來。

3.2 網絡管理

對于OpenFlow網絡數據流管理來說，其是由控制器做出具體的轉發決定的，這就使網絡管理技術非常容易在OpenFlow網絡中得到實現。例如，負載平衡、流量管理以及動態路由等功能,均是通過配置控制器來實現更加直觀的網絡管控模式。具體來說，OpenPipes實現了一個高速網絡的原型系統，它可能夠通過硬件和軟件兩種方式來實現系統的功能模塊。此外，還可將OpenFlow的SDN技術應用到無線Mesh網絡中,這就解決了移動管理和客戶IP遷移的相關問題。將OpenFlow 應用于家庭網絡管理當中,實現了新型的流測量和管理接口。在OpenFlow交換機和NOX上實現了MPLS流量工程和基于MPLS的VPN功能。相關研究人員還提出了一種基于OpenFlow技術，支持QoS的可擴展流媒體應用優化框架，這就為視頻數據流提供了非最短路徑的動態重路由功能[3]。

4 結語

SDN技術已經成為了網絡業務運行管理的重要新興技術，尤其在IT和網絡產業方面，其已經成為了一個新增長點。

相關研究表明，基于OpenFlow的SDN技術在互聯網市場環境中的應用，將逐漸形成新網絡的產業鏈，這就會對網絡基本架構以及網絡軟硬件帶來影響。然而，在應用該技術的過程中，仍存在許多技術問題需要解決。因此，網絡運營商、網絡設備商以及互聯網服務商均應在此領域投入科研力度，從而提高整個網絡運行環境的服務能力。

[1]顧彬.SDN/OpenFlow測試技術探討[J].電信網技術，2013（3）：69-75.

[2]左青云，陳鳴，趙廣松，等.基于OpenFlow的SDN技術研究[J].軟件學報，2013（5）：1078-1097.

[3]陶軍.基于OpenFlow的SDN技術研究[J].電信技術，2014（2）：62-65.

The OpenFlow-based SDN Technology

Zhu Lufei

Zhejiang Branch of China Telecom Corporation Limited, Zhejiang Hangzhou 310000

Network service management process existing problems, the paper analyzes the technical characteristics of SDN-based OpenFlow, and propose ways and means of specific applications. Its purpose is to provide a theoretical basis for the relevant builders. The results show that, in order to improve the SDN OpenFlow technology in the market environment, the application of the popularity of related construction personnel need from the problems of the prior art applications, control solutions to find ways to achieve the most efficient goals.

OpenFlow; SDN technology; flow table entry; edge Switch

TP393.08

A

1009-6434（2016）08-0110-02