基于SDN的IP網絡流量工程問題研究

陳尊明，王　茹，岑　云

（南京郵電大學，江蘇　南京　210046）

基于SDN的IP網絡流量工程問題研究

陳尊明，王茹，岑云

（南京郵電大學，江蘇南京210046）

文章以SDN為基礎，對IP網絡流量工程進行分析和研究，探討了IP網絡流量工程的實現原理、技術及功能模塊，對IP流量工程的實現流程進行了分析，經過驗證可知，文章提出的基于SDN的IP網絡流量工程準確性和有效性良好。

SDN；IP網絡；流量工程；流量管理

互聯網發展迅猛，網絡用戶日漸增加，網絡資源不足導致的網絡擁塞問題屢見不鮮。IP網絡流量工程是對IP網絡流量實時管理的一種策略，能夠有效提升IP網絡運行效率和服務質量。隨著Open Flow技術的出現和發展，軟件定義網絡（Software Defned Network，SDN）備受關注，其為網絡提出了新的發展思路和方向。基于以上論述，本文以SDN為基礎，探討了IP網絡流量工程的相關問題，旨在為相關研究和實踐提供參考。

1　SDN概述

SDN是軟件定義網絡的簡稱，是一種新型網絡結構，SDN將傳統網絡架構進行了拆分，分為了應用層、控制層及數據轉發層等3層相互分離的一種體系結構，對現有網絡架構進行了改變，所提供的網絡管理模式有著可編程的特點。

1.1數據轉發層

交換機是數據轉發層的重要組成部分，交換機支持Open Flow技術，相較于傳統以太網交換機來說，Open Flow交換機有著一定的特殊性，其由Open Flow協議、安全通道和流表組成，其中安全通道的主要作用是連接控制器和Open Flow。控制器以Open Flow協議規定的格式為基礎，能夠對Open Flow交換機進行管理，流表組成處理單元，多個流表項組成流表，流表項是數據轉發的重要規則，主要包括：①匹配域。包括網絡層、傳輸層及數據鏈路層的大多數標記［1］；②操作。指的是成功匹配數據包執行的動作，例如轉發、包頭信息修改等；③計數器。計數器的主要功能是對數據流基本信息進行統計。

1.2控制層

控制層能夠將控制部分從傳統交換設備中抽離，形成網絡操作系統，其主要功能是對數據轉發層網絡設備進行集中的維護、管理和控制。以Open Flow協議為基礎對底層網絡設備進行管理，同時能夠獲取設備的相關信息，此外，向上層應用提供北向接口也是控制層的重要功能之一。

1.3應用層

應用層的主要功能是滿足不同網絡需求的應用程序，其以控制層北向編程接口為基礎，利用動態應用程序配置和網絡設備管理來實現。例如防火墻、負載均衡等應用的實現都依賴于應用層，其能夠提升網絡管理的靈活性和可控性。

2　基于SDN的IP網絡流量工程研究

2.1技術分析

流量工程指的就是流量管理，是對IP網絡性能優化的一系列方法，一般來說，主要專用硬件設備和簡單網絡管理協議（Simple Network Management Protocol，SNMP）軟件測試系統來實現流量工程。但需要注意的是，SNMP協議主要在2—3層提供IP網絡運行的相關信息，這就給不同協議流量的區分帶來了較大的困難［2］。此外，在利用測量設備對網絡狀態檢測的過程中有著一定限制條件，需要將硬件設備或軟件Agent系統添加到數據轉發設備上，這就不可避免會增加網絡部署成本，經濟性不良。

本文提出的IP網絡流量工程以SDN架構為基礎，在Open Flow協議基礎上，利用SDN控制器來對交換機流量信息進行采集，并根據網絡狀態的具體評價來進行IP網絡流量的管理。本工程在網絡流量情況分析的過程中，主要依賴于交換機中流表項計數器數值，IP網絡流量情況的獲取不再需要額外增加專用的硬件設備，IP網絡流量工程成本大大降低。此外，Open Flow流表項匹配域不僅涵蓋2—3層大多數標記，例如進出端口、Ethernet類型、IP源、IP目的地址等，同時包括目的端口、UDP源、TCP等，這就使得控制器僅僅通過計數器就能夠采集到不同層次的流量信息［3］。IP網絡流量工程在控制器上運行，以Open Flow協議為基礎來集中管理底層網絡設備，能夠獲得網絡全局的運行狀態信息，此外，可以借助統一的接口來對網絡中節點進行有效的管理，以此為基礎制定可行性更高、更加便于實現且更加合理的管理策略。

2.2IP網絡流量工程模塊分析

從實現機理的角度來分析，基于SDN的IP網絡流量工程功能模塊主要有5個，分別是狀態檢測模塊、流量檢測模塊、ACL管理和控制模塊、流量限速模塊以及自動決策模塊，IP網絡流量工程具體的功能模塊設計如圖1所示。

2.2.1狀態檢測模塊分析

狀態檢測模塊的主要功能是對交換機連接狀態進行檢測，同時能夠獲取交換機端口狀態及版本號等基本信息。如果狀態檢測模塊檢測到交換機連接正常，則會存儲端口狀態及版本號等基本信息，并觸發流量檢測模塊，如果檢測到交換機連接不正常，即斷開連接的時候，則控制器不會獲取交換機連接信息。

圖1　基于SDN的IP網絡流量工程功能模塊設計結構

2.2.2流量檢測模塊

流量檢測模塊的主要功能是定期讀取交換機流表項計數器，其功能實現依賴于Open Flow協議，通過每個流表項計數器的定期獲取能夠得到每個表、端口及隊列的相關數據，例如丟包數數據、錯誤包數數據、傳輸數據包數數據等，對這些數據進行分析和整理，則可以得到IP流、MAC流信息，將這些信息在控制器中進行存儲，對流量速率進行計算［4］。

2.2.3ACL管理和控制模塊

以不同網絡需求為基礎，將應用層協議對應優先級及網絡流量上限設置在ACL管理和控制模塊中，例如SMTP，FTP等。一旦IP網絡中出現流量暴增的情況，則會禁止或延緩應用層協議對應低優先級業務的實現，此時高優先級業務會順利實現。如果發現IP網絡中業務數量出現變化，則可以在ACL管理和控制模塊中重新對優先級進行設置，以此來保證當前IP網絡中高優先級業務能夠獲取足夠的帶寬，從而保證其順利實現。這種對流量的管理和控制更加靈活。

2.2.4流量限速模塊

對于流量限速模塊來說，其就可以添加或刪除不同源/目的的端口、IP，MAC等的流量速率上限，流量速率上限默認為交換機端口最大流量速率，同時，對于超過流量上限的數據流來說，可以針對性地設置丟包、轉發、延緩發送等相關處理和執行動作，以此來實現流量限速功能［5］。

2.2.5自動決策模塊

自動決策模塊能夠自動生成流表項，以Open Flow協議為基礎，能夠對流表項命令進行處理，例如添加命令、修改命令、刪除命令等。

2.3工作流程分析

（1）初始化處理。在IP網絡流量工程啟動之后，進行初始化處理［6］。首先，控制器對底層設備連接情況進行檢查，如果檢查發現底層設備連接正常，則對交換機設備相關信息進行讀取，如果檢查發現底層設備連接不正常，則對控制器中相關交換機存在的信息進行刪除，以讀取的交換機設備信息為基礎，轉發動作為NOEMAL的流表項，下發至交換機，網絡交換設備對數據包進行正常的轉發工作。

（2）對不同應用層服務的總流量上限、速率上限、執行動作以及優先級等進行時劃分和設置。

（3）對交換機中流表項計數器進行定期讀取，獲取數據包信息，并將其在控制器中進行分類存儲。

（4）對IP網絡總流量進行計算，并將計算結果與設置的總流量上限進行比較，如果計算的IP網絡總流量超過設置的總流量上限，則刪除交換機中低優先級服務相關流表項，禁止低優先級服務實現，如果計算的IP網絡總流量沒有超過設置的總流量上限，則對低優先級服務進行恢復，將生成的相關流表項添加到交換機中的流表中。

（5）將交換機端口流量速率與設置的流量上限進行比較，如果超過設置的流量上限，則以設置動作為基礎，生成流表項，并將流表項下發，如果低于設置的流量上限，則對相應流表項刪除，將動作為NORMAL的流表項下發。

3　結語

綜上所述，本文提出了一種基于SDN的IP網絡流量工程，利用SDN網絡可編程模式的擴展性，在不需要逐一配置每個交換設備的前提下，只需要利用控制器更新策略就可以實現流量管理功能的升級，借助Open Flow協議能夠實現多種流量信息的獲取，降低了成本。但需要注意的是，本文提出的是基于SDN的IP網絡流量工程能夠實現簡單業務的流量管理，但對于IP網絡中加密流量等復雜業務來說，還需要進一步研究和改進。

［1］周桐慶，蔡志平，夏竟，等. 基于軟件定義網絡的流量工程［J］. 軟件學報，2016（2）：394-417.

［2］樊璽. 基于SDN的IP網絡流量工程問題研究［D］.成都：電子科技大學，2014.

［3］張文. IP網絡流量工程和服務質量控制研究與設計［D］.長沙：湖南大學，2012.

［4］李鶴飛，董晨，鄭曉航，等. 基于軟件定義網絡的流量管理應用的研究和實現［J］. 計算機應用與軟件，2015（5）：17-19，41.

［5］張順淼. 基于軟件定義網絡的MPLSTE和VPN網絡實現方法［J］. 福州大學學報（自然科學版），2015（3）：340-344.

［6］MARK M，CLOUGHERTY，CHRISTOPHER A，et al. SDN在IP網絡演進中的作用［J］. 電信科學，2014（5）：1-13.

Research on traffc engineering of IP network based on SDN

Chen Zunming， Wang Ru， Cen Yun
（Nanjing University of Posts and Telecommunications， Nanjing 210046， China）

Taking the SDN as a basis， this paper carries on the analysis and the research to the IP network traffc engineering， discusses the principle and implementation of IP network traffc engineering， technology and function module， makes an analysis of implementation process of IP traffc engineering. Through verifcation， IP network traffc engineering based on SDN proposed in this paper has an good accuracy and effciency.

SDN； IP network； traffc engineering； traffc management

陳尊明（1994— ），男，廣東廣州，本科；研究方向：模式識別與人工智能。