基于SDN的網絡虛擬化仿真研究

李 寧，楊紅偉，李 艷，王永欣，王 靜，李 俊

(1.中國電子科技集團公司第五十四研究所，河北 石家莊 050081; 2.北華航天工業學院，河北 廊坊065000)

基于SDN的網絡虛擬化仿真研究

李 寧1，楊紅偉2，李 艷1，王永欣1，王 靜1，李 俊1

(1.中國電子科技集團公司第五十四研究所，河北 石家莊 050081; 2.北華航天工業學院，河北 廊坊065000)

軟件定義網絡的集中控制和可編程能力解決了傳統網絡虛擬化技術的弊端。為了進一步研究網絡虛擬化技術，采用Mininet、OpenVirteX和Floodlight等軟件，提出一種基于SDN的網絡虛擬化仿真平臺實現方案。總結了SDN網絡和網絡虛擬化特性，介紹了基于SDN的網絡虛擬化仿真平臺的系統架構，驗證了其功能和隔離特性。提出的仿真平臺為基于SDN技術的網絡虛擬化創新提供了良好的平臺支撐。

軟件定義網絡；網絡虛擬化；OpenVirteX

Abstract The centralized control and programmable ability of Software Defined Network solve the disadvantage of traditional network virtualization technology.In order to further research the network virtualization technology,a network virtualization platform based on SDN network architecture is presented by employing Mininet,OpenVirteX and Floodlight.The paper summarizes SDN network and network virtualization features,introduces the system architecture based on SDN network simulation platform virtualization,and verifies its function and isolation features.The simulation platform puts forward good support for network virtualization innovation based on SDN.

Key words software-defined network；network virtualization；OpenVirteX

0 引言

近年來，網絡正朝著虛擬化和移動化的方向發展，網絡虛擬化技術在云計算和物聯網等領域已經得到了廣泛的運用。而傳統的網絡虛擬化技術存在弊端，如GENI[1]通過劃分VLAN 的方式提供不同試驗網絡的隔離，不過這使試驗拓撲受限于網絡的拓撲而不夠靈活；PlanetLab[2]通過隧道疊加的方式實現相互隔離的環境，不過切片的開通需要復雜的隧道配置。

軟件定義網絡(Software Defined Networking,SDN)技術的出現克服了以上弊端，SDN將整個網絡架構分為控制平面和轉發平面，用戶可以在控制器上對網絡進行集中、靈活地控制[3]。SDN由于其靈活的特性引發了廣泛關注，為網絡虛擬化進一步廣泛應用提供了強有力的技術支撐，推動了網絡技術的創新。

本文以SDN網絡架構為基礎研究網絡虛擬化實現，并對網絡虛擬化的隔離機制進行研究與分析，提供一整套基于SDN的網絡架構仿真實現方案，為網絡虛擬化的實現提供了新的手段。

1 網絡虛擬化

網絡虛擬化[4]是指在同一物理網絡基礎設施上允許多個虛擬網絡共存、獨立運行的網絡技術。每個虛擬網絡包括虛擬節點和虛擬鏈路。實際上，每個虛擬網絡都是底層物理網絡資源的一個子集，通過創建虛擬網絡，可以提供端到端的網絡服務[5]。

網絡虛擬化的核心是共享物理網絡資源和隔離機制[6]。所謂共享物理網絡，就是說每個虛擬網絡所使用的物理資源來自同一個物理網絡，虛擬網絡分時或者分片使用同樣的物理資源[7]；所謂隔離機制，就是要求共享同樣物理網絡資源的虛擬網絡，運行時互不影響，互相隔離[8]。由于虛擬網絡工作的層次不同，其共享和隔離機制也都不盡相同。網絡虛擬化架構示意如圖1所示。

圖1 網絡虛擬化架構示意

通過網絡虛擬化帶來的好處[9]：

① 用戶只需要操作屬于自己的邏輯網絡，而不用關心底層網絡的實現細節，屏蔽了物理網絡的差異性；

② 多個用戶共享同一物理網絡資源，提高網絡資源的利用率；

③ 用戶網絡間相互隔離，彼此不受對方的影響，有助于提高網絡的安全性。

而傳統的網絡虛擬化技術，如 VLAN[10]和VPN[11]，需要分別對每一臺設備進行操作，網絡虛擬化的配置和操作通常是非常復雜的。當虛擬網絡發生變化時，更改原來配置的工作量也將十分巨大。

2 SDN

ONF(Open Networking Foundation)提出的SDN架構如圖2所示[12]。

SDN的核心思想主要體現在3個方面[13]：

集中控制：邏輯上的集中控制能夠獲得底層網絡資源的全部信息并根據業務需求對資源進行靈活調配和優化。同時，遠程的集中控制無需對物理設備進行現場配置，從而提升了網絡控制的便捷性。

可編程能力：在控制平面編程，通過開放的南向和北向接口，使得應用能告知底層網絡如何運行才能更好地滿足應用的需求，能夠實現應用和網絡的無縫集成。

網絡虛擬化：邏輯網絡和物理網絡分離后，邏輯網絡可以根據業務需要進行配置、遷移，不再受具體設備物理位置的限制。

SDN的集中控制和可編程能力則恰好解決了傳統網絡虛擬化配置復雜的問題，即可以在集中式架構的適當位置引入網絡虛擬化平臺，按照一定的策略實現虛擬邏輯資源與真實物理資源間的映射[14]，在SDN架構下管理多個虛擬網絡變得更加容易，使網絡虛擬化技術更具靈活性[15]。

圖2 ONF提出的SDN架構

3 OpenVirteX

3.1 OpenVirteX體系架構

OpenVirteX[16]是ON.LAB開發的一個網絡虛擬化平臺，可以實現多租戶的網絡虛擬化。OpenVirteX可以根據租戶的需求，將租戶的網絡拓撲映射到具體的物理拓撲上，完成網絡的連通。而OpenVirteX的位置相當于一個介于租戶控制器和交換機之間的轉換平臺。面對租戶，OpenVirteX就是一個物理的網絡，而面對交換機，OpenVirteX就是控制器。對于租戶而言，看到的是一個虛擬的網絡，無法看到真實的物理拓撲，也不需要關心，即租戶“認為”得到了一個屬于自己的真實網絡[17]。OpenVirtex體系架構如圖3所示。

OpenVirteX作為中間層代理的角色，是連接網絡操作系統(Network Operate System，NOS)和物理網絡的重要轉換樞紐，能夠同時感知底層的物理網絡全局拓撲和每個租戶的虛擬網拓撲，真正做到了虛擬網絡與物理網絡的解耦。

OpenVirteX它能在單一的物理網絡之上創建多個虛擬的可編程網絡，采用流量隔離的方式，讓租戶可以使用全部的編址空間、定義租戶自己的拓撲并且部署自己的控制器。

圖3 OpenVirtex體系架構

3.2 OpenVirteX隔離性原理

具體隔離性原理如圖4所示。

圖4 OpenVirteX隔離性原理

虛擬組件是面向租戶的，其中每一個租戶擁有一個由若干虛擬交換機和虛擬鏈路組成的虛擬網絡，此部分負責虛擬交換機與NOS之間的OpenFlow通信，而物理組件是面向交換機的，管理OpenVirteX與物理交換機的OpenFlow通信。虛擬組件和物理組件之間的映射關系存儲在Global Map中，存儲了全部網絡映射數據，這允許租戶通過簡單地修改這個映射關系就能夠重新配置、停止和初始化網絡，并且不同虛擬網絡映射關系保持相互獨立。OpenVirteX利用虛擬組件和物理組件之間的映射關系創建相互隔離的虛擬網絡。

4 網絡虛擬化仿真實現

本方案整體架構如圖5所示。

圖5 OpenVirteX支持的網絡虛擬化

系統從下至上分為3層：第1層為數據平面，通過Mininet[18-19]提供虛擬化網絡底層的物理網絡，用戶創建的虛擬網絡最終映射至此網絡；第2層為虛擬化平面，OpenVirteX通過其隔離機制提供網絡虛擬化功能；第3層為控制平面，是整個網絡的核心控制層，OpenVirteX能夠將用戶的虛擬網絡連接在用戶指定的Floodlight控制器上，控制數據平面的數據包邏輯轉發行為。

5 仿真結果及分析

基于Mininet創建如圖6所示的物理網絡拓撲，一共有9個交換機，每個交換機連接4個主機。

由于還未配置OpenVirteX，執行h_A_1 ping h_C_2主機之間不能互通，如圖7所示。

圖7 OpenVirteX配置之前，終端之間無法互通

創建虛擬網1，包含主機h_A_1和h_C_2，通過創建虛擬交換機、虛擬端口和虛擬連接，配置虛擬網絡。

在Floodlight控制器上，可以看到虛擬網創建成功，如圖8所示。

圖8 虛擬網1拓撲圖

此時執行h_A_1 ping h _C_2，實現互通，如圖9所示。

圖9 創建虛擬網絡后，終端之間可以互通

基于如圖6所示的物理網絡拓撲，創建2個虛擬網絡：虛擬網1包含主機h_A_1和h_C_2，虛擬網2包含主機h_F_3和h_H_4。分別從虛擬網1和虛擬網2中選擇一個主機進行互通測試，如圖10所示。

圖10 不同虛擬網絡間主機互通測試

由圖10可以看出，不同虛擬網絡的主機之間不能互通，驗證了不同虛擬網絡之間的隔離性。

6 結束語

基于SDN的網絡虛擬化仿真平臺彌補了傳統網絡虛擬化技術的弊端[20]，實現了不同虛擬網絡之間的隔離性，并實現多個虛擬網絡對物理鏈路和路由器等物理資源的復用，從而最大程度地提高物理網絡設備的資源利用率。

隨著網絡虛擬化技術的不斷發展，基于SDN的網絡虛擬化平臺將更加成熟，從而為上層應用提供更好的服務。

[1] ELLIOTT C.GENI-global Environment for Network Innovations[C]∥LCN.c2008.

[2] CHUN B N,CULLER D E,ROSCOE T.Planet-Lab:An Overlay Testbed for Broad Coverage Services[J].Computer Communication Review CCR,2003,33(3):3-12.

[3] 魏亮,王健,劉江,等.基于SDN的虛擬化平臺設計[J].電信技術，2014(6):47-52.

[4] 馬賽.云計算中網絡虛擬化技術的異構互通[D].上海：上海交通大學，2015.

[5] 江逸茗,蘭巨龍,韓青,等.網絡虛擬化技術綜述[J].網絡新媒體技術，2016,5(4):1-7.

[6] CHOWDHURY N,BOUTABA R.A Survey of Network Virtualization[J].Computer Networks,2010,54:862-876.

[7] 楊磊,高飛,江瑋.網絡虛擬化試驗平臺研究[J].信息技術，2013(5):102-104.

[8] 呂品.無線Mesh網絡虛擬化關鍵技術研究[D].長沙：國防科學技術大學，2012.

[9] 修長虹,梁建坤,辛艷.虛擬化技術綜述[J].網絡安全技術與應用，2016(5):22-23.

[10] IEEE Std 802.1Q-2005 COMMITTEE L S.IEEE Standard for Local and Metropolitan Area Networks Virtual Bridged Local Area Networks[S],2006.

[11] JACOB B.Virtual Private Network[J].Advisory Editors,1998,31(6):211.

[12] Open Networking Foundation.Operator Network Monetization Through OpenFlow Enabled SDN[S],2013.

[13] 雷葆華,王峰,王茜,等.SDN核心技術剖析核心指南[M].北京：電子工業出版社，2013.

[14] 劉江,黃韜,張晨,等.SDN 試驗床網絡虛擬化切片機制綜述[J].通信學報，2016,37(4):159-171.

[15] 陳星,王俊芳,陳立水,等.基于鏈路帶寬檢測的虛擬網絡映射算法[J].計算機與網絡，2016,42(2):60-63.

[16] SHABIBI A,LEENHEER M,GEROLA M,et al.OpenVirteX:Make Your Virtual SDNs Programmable[C]∥Proceedings of the Third Workshop on Hot Topics in Software Defined Networking(HotSDN),New York,NY,USA:ACM,2014:25-30.

[17] AL-SHABIBI A,DE LEENHEER M,GEROLA M,et al.OpenVirteX:Make Your Virtual SDN Programmable[C]∥The Third Workshop onHot Topics in Software Defined Networking.ACM,2014:25-30.

[18] 李艷,郝志安,李寧,等.基于mininet的SDN架構仿真研究[J].計算機與網絡，2014,40(5):58-59.

[19] 江國龍，付斌章，陳明宇，等.SDN控制器的調研和量化分析[J].計算機科學與探索，2014，8(6)：653-664.

[20] 劉文懋，裘曉峰，陳鵬程，等.面向SDN環境的軟件定義安全架構[J].計算機科學與探索,2015(1)：67-74.

The Simulation Research Based on OpenFlow

LI Ning1,YANG Hong-wei2,LI Yan1,WANG Yong-xin1,WANG Jing1,LI Jun1

(1.The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China; 2.NorthChinaInstituteofAerospaceEngineering,LangfangHebei065000,China)

10.3969/j.issn.1003-3106.2017.08.01

李寧，楊紅偉，李艷，等.基于SDN的網絡虛擬化仿真研究[J].無線電工程,2017,47(8):1-4.[LI Ning,YANG Hongwei,LI Yan,et al.The Simulation Research Based on OpenFlow[J].Radio Engineering,2017,47(8):1-4.]

2016-12-16

河北省重點研發計劃基金資助項目(16210327D)。

TP393

A

1003-3106(2017)08-0001-04

李 寧 女，(1986—)，碩士，工程師。主要研究方向：網絡虛擬化、軟件定義網絡、云計算。

楊紅偉 女，(1987—)，碩士，講師。主要研究方向：未來網絡架構、云計算。