軟件定義網絡的構架與應用

隨著云計算的快速發展，虛擬化的應用越來越廣泛。在傳統網絡環境中，大量缺乏關聯性的網絡協議存在與不同的網絡層級上，同時在每臺網絡設備都需要進行網絡知識的學習，一旦一臺設備出現問題整個網絡都會收到波及。軟件定義網絡構建了全新的網絡結構，使網絡設備發展的局限被打破。本文對軟件定義網絡的一些關鍵技術進行了介紹，對軟件定義網絡存在的一些問題進行了分析。

【關鍵詞】軟件定義網絡 SDN 虛擬化

1 概述

為解決現有互聯網安全問題、服務質量、可擴展性以管理性等多方面的問題，很多國家展開了網絡未來發展的研究，在眾多新型網絡中，虛擬化技術和軟件定義網絡最為引人關注。本文介紹了軟件定義網絡SDN，對Openfiow接口、網絡虛擬化技術以及網絡的可編程進行了重點分析，對其技術來源進行了梳理，對其本質特點進行了研究，并對其使用范圍進行了討論。

2 可編程化網絡的控制規則以及數據轉發分離

在管理和控制平面中，策略的管控思想得到廣泛應用。網絡控制和管理的規則是策略，對一定條件下的網絡管控行為進行了說明。在網絡系統的行為方式有變動產生時，僅進行策略的改變，而不必對它的實現進行改動。策略和網絡系統實現分離的機制使網絡的管理和控制能力提升，網絡實現的靈活性也提高了。

條件-策略結構是一種典型的策略。條件是在網絡環境狀態下的動作行為，如分組流條件、時間段條件等條件。學術和工業應用普遍接受的是IETF管理框架。策略管理的工具、策略庫、決策點、執行點以及協議組成了策略框架，如圖1所示。策略管理工具可以對策略信息進行編輯維護，并對策略管理系統的運行狀況進行監控。策略庫的作用是對策略信息進行存儲、檢索，其實現通常由目錄服務器完成。策略決策點對轄區的網絡設備進行管理，負責設備的執行動作的指定。

策略執行點主要為受控制的網絡設備，如交換機、路由器、網絡防火墻等。策略執行點對決策點的決策命令進行執行，并把執行情況、系統狀態以及資源信息報告給決策點。但由于設備廠商的不同，決策點的策略可能不能被執行點實現。

策略規則和網絡實現相分離的理念在OpenFlow結構中獲得廣泛發展，其數據分組轉發規則的制定以十元數組規則制定，使分組流傳送服務質量得到保障。該技術對交換機、路由器等底層數據通路的影響重大，未來底層數據通路更加的標準、簡單，流量標準接口擁有流量設置策略表，整個網絡可以通過控制器控制。策略規則的編程可以調用控制器的底層網絡設備接口實現。目前用戶可以利用C++和Pyfhon等語言進行更多網絡功能的實現。OpenFlow使策略目標無法實現的問題得以解決，同時其具有更加清晰的結構以及更加方便的策略規則生成機制。

3 SDN系統架構

OpenFlow的可編程性和統一控制進一步擴展了規則接口的可編程化和標準化思想。網絡接口的開放是軟件定義網絡的主體思想，其可以對網絡按照編程的方式進行動態調節，方便提升網絡技術的提升。

軟件定義網絡的結構股如圖2所示。

（1）交換機等網絡的轉發設備具有標準的網絡轉發功能，其控制接口具有開放性的特點，該結構被叫做南向接口。

（2）軟件定義網絡控制器具有可編程性，其決策依靠全局網絡拓撲和狀態進行，并將編程接口提供給上層應用；

（3）應用程序在控制器上運行，其通過編程接口可以將整個網絡按照軟件定義網的方式映射成虛擬網絡，根據用戶需要自由設定路由器、網絡帶寬管理、網絡安全等。

控制和轉發分離的集中控制。開放的控制和轉發平面檢的接口以及網絡虛擬化是軟件定義網絡的基本特征。集中的控制平面可以對網絡的全部轉發設備進行控制，對網絡狀態進行監控，控制全局優化。網絡虛擬化在一個物理網絡上實現了多個獨立虛擬網絡的構建，為滿足客戶的需求，這些虛擬網絡可以采用不同的結構和協議，軟件定義網絡的網絡虛擬化以更多層次的方式在物理環境上實現了多個邏輯網絡的構建，可以進一步滿足傳輸環境和用戶需求。

4 軟件定義網網絡存在的問題

軟件定義網絡可以針對不同的廠商設備進行編程，利用先進的軟件開發技術實現了網絡的編程。分離控制和轉發層面后，可以將廠商的壟斷突破，便于實現新的組網模式。OpenFlow靈活的實現了策略和跨層次技術，同時其也是一種網絡實現的創新，如何發揮OpenFlow的優勢，還有很多問題需要解決。

（1）軟件定義網絡的集中控制難以在多自治域互聯網的廣域網中實現，其更適于在局域網中應用。當存在多個自治域的管理者不同時，網絡設備不收其他管理者控制時，就會出現單獨管理者集中控制各自自治域的情況，自治域控制器的集中控制還需要進一步研究。一種可行的方法是參考BCP協議，把軟件定義網絡域間的可達信息。轉發能力以及策略進行封裝成為自治域服務，但這樣又恢復成分布式控制。

（2）控制器的擴展問題。整個網絡的集中決策控制需要強大的信息收集能力和處理能力支撐。雖然云計算可以對處理能力問題進行解決，但彎路狀態信息的收集問題還缺乏詳細可行的方案。專用網絡進行信息上傳存在網絡構建、可擴展性以及軟件定義的問題，而采用廣播網絡進行傳輸則廣域網的實現比較困難。單獨的OpenFlow接口難以實現信息在大規模廣域網的收集，同時OpenFlow對設備資源狀態信息的上傳功能的支持能力不足。

（3）為降低組網成本，清晰的商業模式需要被建立。云計算在近些年獲得了飛速的發展，一個重要原因就是可以隨時購買和生效應用和許可，用戶不需對技術細節進行了解也不需對網絡進行控制。而軟件定義網絡的商業運行模式還需進一步探索，如何方便客戶對底層網絡進行自由設置，同時確保網絡的安全性和可擴展需要進一步研究。

可見軟件定義網絡在技術模型和商業模式上還不夠精細，只能在局部組網的場景中應用，局限性還比較強，還難以滿足大規模網絡復雜和非線性機制的應用。軟件定義網絡利用簡化的方式對復雜網絡進行解決，這域復雜系統的運作規律相違背。

軟件定義網絡和IP網的轉發平面在本質上沒有區別，只是在網絡實現上進行創新，其重點在域控制平面分離和開放創造的收益，它并不能在通訊網絡的演進中向軟交換思想一樣發揮決定性作用。軟件定義網絡應用于局域網和特定場合。

5 軟件定義網絡的應用

5.1 數據中心虛擬化聯網的實現

5.1.1 本地虛擬機的互聯

有大量的虛擬機在數據中心中運行，每個虛擬機有獨立的MAC和IP地址，目前通常利用虛擬交換機實現服務器中虛擬機的互聯，傳統交換機負責不同服務器的虛擬機互聯。利用軟件可以方便的實現虛擬交換機在服務器中的運行，但一方面常規的網絡管理系統難以實現服務器內部流量的深入監控，存在一定的安全隱患，另一方面，龐大的流量導致虛擬交換機占用過多的CPU資源，使服務器對虛擬機的承載能力降低。

將虛擬機的通信流量向服務器外部交換機轉移是解決網絡虛擬交換機存在問題的一種方法，如圖3所示。通過轉發模式的改變，是流量從輸入端口反悔，從而實現虛擬機間的快速通訊。

5.1.2 不同數據中心的互聯

云計算背景下，分布式計算和虛擬機遷移的需求經常會出現，需要有二層交換網絡在不同的數據中心建立。不同的數據中心不支持光線網絡的直接連接，需要利用互聯網連接，因此二次互聯通常在IP網上建立隧道實現。需要用手工建立的IP隧道維護和管理十分復雜，在云計算中尤為突出。而這些問題可以采用軟件定義網絡技術解決，數據中心利用軟件定義網絡技術可以通過編程手段實現不同數據中心MAC地址表的傳輸、建立隧道、VLAN的互聯等操作，在不改變網絡的硬件的同時，使數據中心的組網性能得到提高。只需在不同的數據中心網絡設置統一的編程管控接口。

5.2 一體化重構光網和IP網

利用OpenFlow技術可以將虛擬以太網交換能力在光交叉節點實現，以及公共控制面在IP和OTN兩個層面形成。同時OpenFlow的控制平面更加靈活、簡單，可以采用相同的策略對光網絡和IP網絡進行管控，并采用軟件定義網絡的思想進行重構。然而不同運營商的IP網絡和光網絡內部信息的相互開放引發的安全問題還不能解決。因此，這種技術智能在相同網絡運營商的IP網絡和光網絡之間應用。

5.3 無線網中軟件定義網絡的應用

應用OpenFlow技術可以靈活高效的控制無線移動網絡。通過軟件定義網絡及中控制器對無線信道質量和負載情況進行監控，可以東仔切換移動通信方式，促進終端用戶服務質量的提升。OpenFlow的流量管理功能可以實現移動回傳網絡的節能，在流量較少的時間段，將通信網絡路徑集中，然后將空閑的中轉站點關閉，達到節能的目的。

6 結論

本文對軟件定義網絡的技術特點進行了介紹，對軟件定義網絡存在的問題進行了分析。指出軟件定義網絡本質上是網絡實現的創新，復雜大規模網絡的可監控性問題沒有解決，其更適合于局部網絡的應用。雖然軟件定義網絡的應用還存在一定的局限性，但基于軟件定義網絡的技術突破和革新，在未來的應用中必然會發揮巨大的作用。

參考文獻

[1]羅國明，沈慶國，張曙光等.現代交換原理與技術（第2版）[M].北京：電子工業出版社，2010.

[2]徐雷，張云勇，吳俊等.云計算環境下的網絡技術研究[J].通信學報，2012，33（z1）：216-221.

[3]康樂.虛擬機網絡接入層技術進化[J].中國教育網絡，2010（02）：106-109.

[4]沈慶國，于振偉，龔晶.網絡體系結構的研究現狀和發展動向[J].通信學報，2010，31（10）：3-17.

作者簡介

杜德道（1983-），男，四川省閬中市人。高級工程師。研究方向為數據通信。

作者單位

國網廣安供電公司信息通信公司 四川省成都市 638000