軟件定義廣域網(wǎng)絡(luò)控制平面抗毀研究

李吉良,婁 陽(yáng),張學(xué)敏

(中國(guó)電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081)

0 引言

互聯(lián)網(wǎng)的快速發(fā)展促使了傳統(tǒng)網(wǎng)絡(luò)在功能和結(jié)構(gòu)上變得愈加復(fù)雜，傳統(tǒng)網(wǎng)絡(luò)存在的問題也逐漸暴露出來(lái)。軟件定義網(wǎng)絡(luò)(Software Defined Networking，SDN)[1]將數(shù)據(jù)面與控制面分離，采用集中控制方式，具有可編程、整網(wǎng)控制、業(yè)務(wù)部署快捷及成本低等優(yōu)勢(shì)，不僅提升了網(wǎng)絡(luò)的安全性與服務(wù)質(zhì)量、降低了網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)的成本，而且使新的服務(wù)與應(yīng)用可以更加快捷地部署到網(wǎng)絡(luò)中，縮短了新產(chǎn)品的開發(fā)周期。

SDN網(wǎng)絡(luò)中控制器實(shí)現(xiàn)控制平面功能，控制面是SDN架構(gòu)的核心層，負(fù)責(zé)收集網(wǎng)絡(luò)狀態(tài)、計(jì)算路由以及下發(fā)控制信息給數(shù)據(jù)平面的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，因此，研究控制平面的可靠性、可擴(kuò)展性和抗毀性十分重要[2-4]。為解決網(wǎng)絡(luò)管控規(guī)模大帶來(lái)的路由計(jì)算量大、資源管控量大的問題，控制器一般采用分布式集群系統(tǒng)。分布式集群系統(tǒng)一般分為垂直分布和水平分布兩種方式，把不同的功能部署在不同的分布式節(jié)點(diǎn)中并進(jìn)行并行處理稱為垂直分布，相同功能部署在不同的分布式節(jié)點(diǎn)中形成一個(gè)集群稱為水平分布。控制器采用垂直分布和混合分布混合使用的方式，拓?fù)涔芾淼炔捎么怪狈植挤绞剑W(wǎng)絡(luò)設(shè)備管理、協(xié)議處理等功能使用水平分布方式。

當(dāng)前，基于SDN的廣域網(wǎng)技術(shù)是一個(gè)比較前沿的研究領(lǐng)域，與數(shù)據(jù)中心網(wǎng)絡(luò)不同，廣域網(wǎng)的SDN化面臨最大的問題是大規(guī)模組網(wǎng)以及網(wǎng)絡(luò)動(dòng)態(tài)變化而導(dǎo)致的網(wǎng)絡(luò)可靠性降低、抗毀能力差等問題[5-6]。傳統(tǒng)SDN控制器(如OpenDaylight[7-8]、ONOS[9]等)采用控制器集群化方式[10]，主要為滿足數(shù)據(jù)中心需求而設(shè)計(jì)，并不適用于廣域網(wǎng)中，主要原因如下：

① 數(shù)據(jù)中心網(wǎng)絡(luò)為專用網(wǎng)，地域、邏輯較為集中，傳輸帶寬大，因此在大帶寬小地域的數(shù)據(jù)中心網(wǎng)絡(luò)中控制器之間能夠進(jìn)行大量集群信息的收發(fā)。而廣域網(wǎng)具有地域覆蓋廣泛、網(wǎng)絡(luò)帶寬情況復(fù)雜等特點(diǎn)，傳統(tǒng)SDN控制器并不適用。

② 數(shù)據(jù)中心網(wǎng)絡(luò)為滿足虛擬機(jī)遷移等需求一般采用大二層等技術(shù)，沒有控制器分級(jí)、網(wǎng)絡(luò)分域的需求。而廣域網(wǎng)網(wǎng)絡(luò)規(guī)模大、范圍廣、流表數(shù)量巨大，因此，一般根據(jù)區(qū)域進(jìn)行分級(jí)分域管理，這樣不僅減少了域內(nèi)的流表信息，而且使得整個(gè)網(wǎng)絡(luò)更便于管理。

③ 傳統(tǒng)SDN控制器通過(guò)集群冗余方式進(jìn)行抗毀，由于沒有進(jìn)行分域控制，需要對(duì)全網(wǎng)拓?fù)溥M(jìn)行路由計(jì)算與網(wǎng)絡(luò)狀態(tài)監(jiān)控，當(dāng)出現(xiàn)集群節(jié)點(diǎn)不可用等情況，其他控制節(jié)點(diǎn)的計(jì)算與流量負(fù)載會(huì)產(chǎn)生成倍的增加，不適用于廣域網(wǎng)抗毀情況使用。

④ 傳統(tǒng)SDN網(wǎng)絡(luò)控制器與交換機(jī)之間控制通道采用帶外控制方式，控制器通過(guò)專用控制網(wǎng)絡(luò)與交換機(jī)相連，并利用該網(wǎng)絡(luò)完成與交換機(jī)的南向通信。這種帶外方式構(gòu)建的控制通道不僅成本高，而且只適用于數(shù)據(jù)中心等地域集中的網(wǎng)絡(luò)，不適用廣域網(wǎng)的情況。

綜上，現(xiàn)有SDN控制方式并不適用于廣域網(wǎng)，為實(shí)現(xiàn)SDN在廣域網(wǎng)的使用，本文提出基于帶內(nèi)控制方式的分級(jí)分域控制器組網(wǎng)架構(gòu)，并研究在此架構(gòu)下控制器抗毀[11]組網(wǎng)方法。

1 SDN分級(jí)分域控制器組網(wǎng)架構(gòu)

SDN分級(jí)分域控制器組網(wǎng)架構(gòu)如圖1所示。該架構(gòu)采用垂直分層水平分域的方式將網(wǎng)絡(luò)控制層分為兩層：上層為域間控制器(Inter Area Controller，IAC)，底層為區(qū)域控制器(Area Controller，AC)。其中AC負(fù)責(zé)管理區(qū)域(Area)內(nèi)設(shè)備，完成區(qū)域內(nèi)業(yè)務(wù)轉(zhuǎn)發(fā)；上層的IAC則負(fù)責(zé)對(duì)AC進(jìn)行協(xié)同，完成區(qū)域間的網(wǎng)絡(luò)管理和控制工作。AC與IAC之間的東西向接口(AC-IAC)使用控制器互聯(lián)協(xié)議進(jìn)行通信，AC通過(guò)南向接口(Southbound Interface，SBI)管理區(qū)域內(nèi)交換機(jī)。每個(gè)AC管理網(wǎng)絡(luò)的一個(gè)區(qū)域，在一個(gè)區(qū)域的邊緣交換機(jī)上既有區(qū)域內(nèi)鏈路(Area Link，AL)，也有區(qū)域間鏈路(Inter Area Link，IAL)。AC通過(guò)LLDP協(xié)議[12]完成區(qū)域內(nèi)拓?fù)湫畔⑻綔y(cè)并同步至IAC，同時(shí)接收IAC執(zhí)行區(qū)域間轉(zhuǎn)發(fā)策略；IAC通過(guò)AC搜集各區(qū)域內(nèi)拓?fù)湫畔ⅲㄟ^(guò)LLDP協(xié)議探測(cè)區(qū)域間鏈路構(gòu)建全局網(wǎng)絡(luò)拓?fù)洌瑸锳C控制器提供區(qū)域間轉(zhuǎn)發(fā)策略。

圖1 SDN分級(jí)分域控制器組網(wǎng)架構(gòu)

1.1 帶內(nèi)控制

在廣域網(wǎng)絡(luò)中，節(jié)點(diǎn)數(shù)量大，節(jié)點(diǎn)地域分布廣，物理鏈路種類多，一般不會(huì)搭建類似數(shù)據(jù)中心網(wǎng)絡(luò)的SDN物理專用控制網(wǎng)絡(luò)，考慮到南向控制通道承載業(yè)務(wù)帶寬需求相對(duì)較小，采用在控制器與交換機(jī)中運(yùn)行傳統(tǒng)IP路由協(xié)議組建邏輯獨(dú)立的帶內(nèi)控制網(wǎng)絡(luò)是可行方式，通過(guò)路由方式可以在數(shù)據(jù)傳輸網(wǎng)絡(luò)中隔離出相對(duì)獨(dú)立的控制域Areai，該思路既能保證網(wǎng)絡(luò)邏輯上集中控制，也能保證網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離。如圖1所示，SBI、AC-IAC交互報(bào)文在邏輯獨(dú)立的控制網(wǎng)絡(luò)中傳輸，IAC與各AC之間，AC控制器與所轄交換機(jī)之間通過(guò)傳統(tǒng)路由協(xié)議建立控制通道連接，它們?cè)谶壿嬌线€是星型關(guān)系，控制通道SBI、AC-IAC與轉(zhuǎn)發(fā)數(shù)據(jù)業(yè)務(wù)共用一張物理網(wǎng)絡(luò)。

1.2 區(qū)域控制器(AC)

AC完成本區(qū)域內(nèi)的鏈路發(fā)現(xiàn)、主機(jī)信息管理以及區(qū)域內(nèi)的轉(zhuǎn)發(fā)策略計(jì)算，并通過(guò)控制器互聯(lián)協(xié)議(AC-IAC)協(xié)助IAC完成區(qū)域間數(shù)據(jù)轉(zhuǎn)發(fā)。

① 鏈路信息發(fā)現(xiàn)

AC通過(guò)發(fā)送包含交換機(jī)ID、端口號(hào)、控制器ID和對(duì)外端口號(hào)信息的LLDP包發(fā)現(xiàn)鏈路。如果AC收到來(lái)自另一個(gè)區(qū)域的LLDP包，那么這個(gè)AC會(huì)將收到這個(gè)包的端口標(biāo)記為對(duì)外端口，并分配一個(gè)在區(qū)域內(nèi)唯一的對(duì)外端口號(hào)。同時(shí)AC也需要向IAC轉(zhuǎn)發(fā)從其他區(qū)域發(fā)來(lái)的LLDP包，使IAC發(fā)現(xiàn)區(qū)域間鏈路與端口關(guān)系并記錄。

② 主機(jī)信息管理

AC負(fù)責(zé)一個(gè)區(qū)域的管理，為了能夠轉(zhuǎn)發(fā)數(shù)據(jù)包，AC需要收集包括MAC地址、IP地址和子網(wǎng)掩碼等主機(jī)信息。另外AC還需要異步地向IAC發(fā)送主機(jī)信息，使IAC能夠根據(jù)主機(jī)信息進(jìn)行編排和協(xié)同決策。

③ 轉(zhuǎn)發(fā)策略計(jì)算

當(dāng)出現(xiàn)轉(zhuǎn)發(fā)層面無(wú)法通過(guò)流表正常轉(zhuǎn)發(fā)的數(shù)據(jù)時(shí)，該數(shù)據(jù)會(huì)被PacketIn到控制平面進(jìn)行路徑計(jì)算。當(dāng)AC通過(guò)區(qū)域內(nèi)信息能夠計(jì)算出轉(zhuǎn)發(fā)路徑時(shí)，則為區(qū)域內(nèi)數(shù)據(jù)傳輸，AC將轉(zhuǎn)發(fā)路徑以流表形式下發(fā)到數(shù)據(jù)平面進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；當(dāng)AC無(wú)法通過(guò)區(qū)域內(nèi)信息計(jì)算出轉(zhuǎn)發(fā)路徑時(shí)，通過(guò)AC-IAC上報(bào)到IAC進(jìn)行跨域路徑轉(zhuǎn)發(fā)計(jì)算。

④ 控制器互聯(lián)協(xié)議

AC需要通過(guò)AC-IAC向IAC發(fā)送區(qū)域內(nèi)節(jié)點(diǎn)信息、鏈路信息、主機(jī)信息以及與其他區(qū)域相連的對(duì)外端口等信息，幫助IAC形成全網(wǎng)網(wǎng)絡(luò)拓?fù)洌徊⒔邮誌AC的跨域轉(zhuǎn)發(fā)策略，實(shí)現(xiàn)跨域轉(zhuǎn)發(fā)中的本區(qū)域數(shù)據(jù)轉(zhuǎn)發(fā)。

1.3 域間控制器(IAC)

IAC負(fù)責(zé)管理AC之間的編排和協(xié)同，通過(guò)收集區(qū)域拓?fù)湫畔⒑陀蜷g鏈路(IAL)信息生成全網(wǎng)拓?fù)洌送膺€需要收集主機(jī)位置信息以保證能夠完成全網(wǎng)范圍內(nèi)的業(yè)務(wù)處理。

① 全局拓?fù)涫占?/p>

IAC通過(guò)AC-IAC從AC獲得區(qū)域拓?fù)湫畔ⅲ⒍鄥^(qū)域拓?fù)湫畔⒄蠟槿W(wǎng)拓?fù)湫畔ⅰ?/p>

② 跨域轉(zhuǎn)發(fā)策略計(jì)算

接收區(qū)域控制器的跨域轉(zhuǎn)發(fā)請(qǐng)求，并根據(jù)全局拓?fù)溆?jì)算跨域轉(zhuǎn)發(fā)策略，如圖2所示。當(dāng)能夠計(jì)算出跨域轉(zhuǎn)發(fā)策略時(shí)，IAC將跨域轉(zhuǎn)發(fā)策略分解成多個(gè)區(qū)域的區(qū)域轉(zhuǎn)發(fā)策略，通過(guò)AC-IAC將跨域轉(zhuǎn)發(fā)策略下發(fā)對(duì)應(yīng)的AC中；當(dāng)不能夠計(jì)算出跨域轉(zhuǎn)發(fā)策略時(shí)，IAC通告請(qǐng)求的AC目的不可達(dá)，將數(shù)據(jù)丟棄。

圖2 跨域業(yè)務(wù)實(shí)現(xiàn)

SDN分級(jí)分域控制器組網(wǎng)架構(gòu)將網(wǎng)絡(luò)根據(jù)區(qū)域進(jìn)行了劃分,將整網(wǎng)的路由計(jì)算劃分到不同的區(qū)域中。首先，采用帶內(nèi)的控制通道組建方式，解決了廣域SDN網(wǎng)絡(luò)集中控制的問題，使得SDN網(wǎng)絡(luò)能夠在大規(guī)模、跨地域的廣域網(wǎng)進(jìn)行應(yīng)用。其次，分域?qū)⒙酚捎?jì)算與網(wǎng)絡(luò)狀態(tài)采集分解到每個(gè)域內(nèi)，單一域內(nèi)的路由計(jì)算量與網(wǎng)絡(luò)狀態(tài)變化量相對(duì)全網(wǎng)較少，一個(gè)或幾個(gè)區(qū)域控制節(jié)點(diǎn)失效,不會(huì)造成本域中其他集群控制器的負(fù)載過(guò)大，甚至整個(gè)區(qū)域所有控制節(jié)點(diǎn)均失效，也只影響此區(qū)域的數(shù)據(jù)通信，因此能夠有效地降低網(wǎng)絡(luò)故障影響。另外，本架構(gòu)中AC只需要掌握本區(qū)域網(wǎng)絡(luò)信息，無(wú)需直接與其他區(qū)域的AC通信，減少了控制器間的信息交換，提高了SDN在廣域網(wǎng)應(yīng)用的可靠性。

2 控制器失聯(lián)情況下的抗毀組網(wǎng)

由于SDN將控制面與數(shù)據(jù)面分離，為實(shí)現(xiàn)控制面對(duì)數(shù)據(jù)面的控制，在OpenFlow協(xié)議中增加了控制通道，控制通道的斷開會(huì)導(dǎo)致數(shù)據(jù)面失去控制不能進(jìn)行有效的轉(zhuǎn)發(fā)。在SDN分級(jí)分域控制器組網(wǎng)架構(gòu)下，當(dāng)一個(gè)交換機(jī)相連的所有AC均失聯(lián)后交換機(jī)便不能進(jìn)行有效的數(shù)據(jù)轉(zhuǎn)發(fā)。為解決此問題，提高SDN分級(jí)分域控制器組網(wǎng)架構(gòu)在廣域網(wǎng)應(yīng)用的抗毀性，數(shù)據(jù)面采用OpenFlow-hybrid交換機(jī)(此種SDN交換機(jī)既支持傳統(tǒng)IP路由轉(zhuǎn)發(fā)，同時(shí)也支持OpenFlow協(xié)議流表轉(zhuǎn)發(fā))，保證在控制通道斷開情況下交換機(jī)仍有部分路由計(jì)算能力，當(dāng)OpenFlow-hybrid交換機(jī)與控制器失聯(lián)后，采用切換到傳統(tǒng)IP路由模式的方法實(shí)現(xiàn)其自身的抗毀組網(wǎng)。

2.1 傳統(tǒng)區(qū)域自組網(wǎng)

在SDN分級(jí)分域控制器組網(wǎng)架構(gòu)下，OpenFlow-hybrid交換機(jī)與控制器失聯(lián)后應(yīng)獨(dú)立為單獨(dú)的一個(gè)區(qū)域，方便整網(wǎng)進(jìn)行分級(jí)分域控制。

當(dāng)失聯(lián)原因?yàn)榭刂破髡！⒖刂奇溌纷枞惹闆r導(dǎo)致的控制通道斷開時(shí)，失聯(lián)交換機(jī)為獨(dú)立的單個(gè)或幾個(gè)交換機(jī)。若有失聯(lián)交換機(jī)相連，失聯(lián)交換機(jī)會(huì)自動(dòng)通過(guò)傳統(tǒng)路由協(xié)議(包括OSPF[13]、IS-IS[14]、RIP[15]協(xié)議等路由協(xié)議)進(jìn)行協(xié)議交互，實(shí)現(xiàn)之間的自動(dòng)組網(wǎng)，兩個(gè)獨(dú)立區(qū)域便合并為一個(gè)區(qū)域，如圖3所示。當(dāng)失聯(lián)原因?yàn)榭刂破魇В麄€(gè)域內(nèi)交換機(jī)均產(chǎn)生失聯(lián)情況下，整個(gè)區(qū)域的交換機(jī)均會(huì)切換至傳統(tǒng)路由協(xié)議方式下運(yùn)行，并整體組成一個(gè)傳統(tǒng)IP路由區(qū)域。其中，失聯(lián)交換機(jī)之間鏈路變?yōu)閰^(qū)域內(nèi)鏈路，失聯(lián)交換機(jī)與未失聯(lián)交換機(jī)相連鏈路變?yōu)橛蜷g鏈路(IAL)。AC可通過(guò)下發(fā)的LLDP包，動(dòng)態(tài)識(shí)別與失聯(lián)交換機(jī)相連的域間鏈路(IAL)。如果AC收到來(lái)自另一個(gè)區(qū)域的LLDP包，那么這個(gè)AC會(huì)將收到這個(gè)包的端口更改為對(duì)外端口，并能根據(jù)LLDP包的計(jì)數(shù)計(jì)算是否經(jīng)過(guò)失聯(lián)交換機(jī)，以及經(jīng)過(guò)幾個(gè)失聯(lián)交換機(jī)。當(dāng)計(jì)算得到經(jīng)過(guò)失聯(lián)交換機(jī)時(shí)，AC更新接收到該LLDP包端口為連接失聯(lián)交換機(jī)的對(duì)外端口。

圖3 傳統(tǒng)IP路由區(qū)域自組網(wǎng)

2.2 跨域數(shù)據(jù)傳輸

為實(shí)現(xiàn)失聯(lián)交換機(jī)組成的傳統(tǒng)IP路由區(qū)域與SDN區(qū)域之間的數(shù)據(jù)互通，IAC需要通過(guò)傳統(tǒng)IP路由協(xié)議獲得傳統(tǒng)區(qū)域內(nèi)的拓?fù)渑c路由情況。因此，AC需要通過(guò)AC-IAC將路由協(xié)議包發(fā)送至IAC進(jìn)行協(xié)議交互與解析。

① 區(qū)域控制器(AC)

AC需要向與傳統(tǒng)IP路由區(qū)域相連的交換機(jī)下發(fā)路由協(xié)議PacketIn到AC的流表，并通過(guò)AC-IAC將PacketIn的數(shù)據(jù)包轉(zhuǎn)發(fā)到IAC上，再通過(guò)AC-IAC接收IAC發(fā)送的傳統(tǒng)協(xié)議數(shù)據(jù)包，并轉(zhuǎn)發(fā)到接收路由協(xié)議的對(duì)外端口上。

② 域間控制器(IAC)

IAC通過(guò)AC-IAC接收AC上傳的路由協(xié)議數(shù)據(jù)包，通過(guò)路由協(xié)議模塊、路由表解析模塊進(jìn)行處理，將處理結(jié)果反饋至拓?fù)涔芾砟K，方便路徑計(jì)算模塊進(jìn)行路徑計(jì)算，如圖4所示。

圖4 跨域控制器(IAC)路由協(xié)議處理

路由協(xié)議模塊接收路由協(xié)議報(bào)文生成路由表，路由表解析模塊根據(jù)路由表將傳統(tǒng)域內(nèi)網(wǎng)絡(luò)信息附加到對(duì)應(yīng)的對(duì)外端口上，完成整網(wǎng)拓?fù)渚W(wǎng)絡(luò)信息的更新。如圖5所示，傳統(tǒng)路由協(xié)議模塊從SW1上PacketIn的路由協(xié)議中獲得路由表(目標(biāo)網(wǎng)絡(luò)：10.223.223.0/24、20.223.221.0/24 接口：1)，從SW2上PacketIn的路由協(xié)議中獲得路由表(目標(biāo)網(wǎng)絡(luò)：10.223.223.0/24、20.223.223.0/24 接口：2)。解析分析得到通過(guò)SW1的1接口和SW2的2接口可達(dá)10.223.223.0/24網(wǎng)絡(luò)，將網(wǎng)絡(luò)拓?fù)湫畔⑸蟼鞑⒋鎯?chǔ)到拓?fù)涔芾碇小．?dāng)路徑計(jì)算模塊需要計(jì)算到10.223.223.0/24網(wǎng)絡(luò)時(shí)，可通過(guò)拓?fù)涔芾砟K得到通過(guò)SW1的1接口或SW2的2接口到達(dá)，跨域控制器只需要下發(fā)流表將數(shù)據(jù)轉(zhuǎn)發(fā)至SW1的1接口或SW2的2接口，SW3收到通過(guò)1接口或2接口收到數(shù)據(jù)包后根據(jù)傳統(tǒng)路由協(xié)議轉(zhuǎn)發(fā)至目的網(wǎng)絡(luò)。

圖5 路由信息解析

路由表解析模塊從拓?fù)涔芾砟K獲得域內(nèi)網(wǎng)絡(luò)信息，并將區(qū)域網(wǎng)絡(luò)信息轉(zhuǎn)換為路由信息添加到路由協(xié)議模塊中。圖5中路由表解析模塊根據(jù)SDN區(qū)域內(nèi)拓?fù)湫畔⑸蒘W1路由表(目標(biāo)網(wǎng)絡(luò)：20.223.222.0/24 接口：2)和SW2路由表(目標(biāo)網(wǎng)絡(luò)：20.223.224.0/24 接口：1)，兩條路由信息通過(guò)路由協(xié)議模塊與交換機(jī)SW3進(jìn)行路由協(xié)議交互，SW3最終生成路由表(目標(biāo)網(wǎng)絡(luò)：20.223.221.0/24、20.223.222.0/24 接口：1；目標(biāo)網(wǎng)絡(luò)：20.223.223.0/24、20.223.224.0/24 接口2；目標(biāo)網(wǎng)絡(luò):10.223.223.0/24 接口：3)，其中路由(目標(biāo)網(wǎng)絡(luò)： 20.223.222.0/24 接口：1；目標(biāo)網(wǎng)絡(luò)：20.223.224.0/24 接口2)為學(xué)習(xí)到的新路由表項(xiàng)。當(dāng)傳統(tǒng)域中數(shù)據(jù)包請(qǐng)求SDN域A中20.223.224.0/24網(wǎng)絡(luò)時(shí)，可通過(guò)路由協(xié)議轉(zhuǎn)發(fā)至SW3交換機(jī)的2接口上，之后通過(guò)控制器計(jì)算下發(fā)流表將數(shù)據(jù)包轉(zhuǎn)發(fā)至SW2的1接口上，最終到達(dá)目的網(wǎng)絡(luò)。

通過(guò)以上IAC學(xué)習(xí)傳統(tǒng)IP路由區(qū)域中路由表、IP路由交換機(jī)學(xué)習(xí)AC中SDN區(qū)域網(wǎng)絡(luò)信息實(shí)現(xiàn)兩個(gè)區(qū)域之間的雙向通信。當(dāng)控制通道恢復(fù)后，OpenFlow-hybrid交換機(jī)通過(guò)檢查，自動(dòng)恢復(fù)為OpenFlow交換機(jī)，脫離所在傳統(tǒng)IP路由區(qū)域，恢復(fù)到相連AC所控制的SDN區(qū)域中進(jìn)行流表轉(zhuǎn)發(fā)。本抗毀組網(wǎng)方法能夠解決控制通道斷開造成的交換機(jī)轉(zhuǎn)發(fā)失效的問題，提高了SDN在廣域網(wǎng)應(yīng)用的抗毀性。

2.3 實(shí)驗(yàn)驗(yàn)證

實(shí)驗(yàn)驗(yàn)證平臺(tái)由控制面和數(shù)據(jù)面組成，控制面包括3個(gè)運(yùn)行在Ubuntu系統(tǒng)上的控制器，控制器采用擴(kuò)展了分級(jí)分域模塊與抗毀模塊的ONOS控制器。3個(gè)控制器節(jié)點(diǎn)，即1個(gè)IAC與2個(gè)AC組成2層控制網(wǎng)絡(luò)，如圖6所示。數(shù)據(jù)面由6臺(tái)OpenFlow-hybrid交換機(jī)組成，交換機(jī)由改造的OpenVSwitch與Quagga進(jìn)行仿真，每個(gè)AC控制3個(gè)仿真交換機(jī)。

圖6 實(shí)驗(yàn)平臺(tái)拓?fù)?/p>

抓取主機(jī)A到主機(jī)B的流量，在抓包過(guò)程中關(guān)閉AC B，觸發(fā)AC B控制的3個(gè)交換機(jī)與控制失連。在啟用與不啟用抗毀模塊兩種情況下進(jìn)行流量抓取，得到對(duì)比數(shù)據(jù)如圖7所示。 通過(guò)對(duì)比發(fā)現(xiàn)，抗毀模塊能在失連后繼續(xù)保證SDN域與傳統(tǒng)域之間的互通，滿足控制器失連下的抗毀要求。

圖7 實(shí)驗(yàn)數(shù)據(jù)對(duì)比

3 結(jié)束語(yǔ)

本文提出了面向廣域網(wǎng)的SDN分級(jí)分域控制器組網(wǎng)架構(gòu)，解決了SDN在廣域網(wǎng)組織運(yùn)用時(shí)控制規(guī)模大、計(jì)算量大導(dǎo)致的網(wǎng)絡(luò)不穩(wěn)定問題，以及控制面和數(shù)據(jù)面分離導(dǎo)致網(wǎng)絡(luò)抗毀能力差等問題。該架構(gòu)將網(wǎng)絡(luò)控制層分為區(qū)域控制層與跨域控制層，提出區(qū)域控制器控制域內(nèi)業(yè)務(wù)轉(zhuǎn)發(fā)，域間控制器控制跨域業(yè)務(wù)轉(zhuǎn)發(fā)的控制策略，采用帶內(nèi)方式承載東西向和南向接口報(bào)文的方法，較好地解決了SDN廣域網(wǎng)控制通道問題。為提高此架構(gòu)在廣域網(wǎng)應(yīng)用的抗毀性，研究控制器失聯(lián)情況下的抗毀組網(wǎng)方法，通過(guò)使用OpenFlow-hybrid交換機(jī)，將失聯(lián)OpenFlow交換機(jī)臨時(shí)切換到傳統(tǒng)IP路由交換機(jī)，通過(guò)失聯(lián)域與SDN域控制器的路由信息交互，完成兩域間數(shù)據(jù)的雙向通信，實(shí)現(xiàn)分級(jí)分域架構(gòu)下的抗毀組網(wǎng)，對(duì)進(jìn)一步開展基于SDN的廣域網(wǎng)研究具有借鑒意義。

[1] ONF White Paper.Software-Defined Networking: The New Norm for Networks,Open Networking Foundation[R],2012.

[2] Baskett P,Shang Y,Zeng W,et al.SDNAN:Software-defined Networking in Ad Hoc Networks of Smartphones[C]∥2013 IEEE Consumer Communications and Networking Conference (CCNC),2013:861-862.

[3] Yeganeh S H,Ganjali Y.Kandoo: A Framework for Efficient and Scalable Offloading of Control Applications[C]∥Proceedings of the First Workshop on Hot Topics in Software Defined Networks.ACM,2012: 19-24.

[4] McCauley J,Panda A,Casado M,et al.Extending SDN to Large-scale Networks[J].Open Networking Summit,2013: 1-2.

[5] Tootoocian A,Ganjali Y.HyperFlow: A Distributed Control Plane for OpenFlow[C]∥In Proc.ACM INM/WREN,2010:3.

[6] McCauley J,Panda A,Casado M,et al.Extending SDN to Large-Scale Networks[C]∥In Proc.ONS,2013:75-79.

[7] Hildrum K,Kubiatowicz J D,Rao S,et al.Distributed

Object Location in a Dynamic Network[J].Theory of Computing Systems,2004,37(3): 405-440.

[8] Medved J,Varga R,Tkacik A,et al.Opendaylight:Towards a Model-driven Sdn Controller Architecture[C]∥2014 IEEE 15th International Symposium on.IEEE,2014: 1-6.

[9] Berde P,Gerola M,Hart J,et al.ONOS: Towards an Open,Distributed SDN OS[C]∥Proceedings of the Third Workshop on Hot Topics in Software Defined Networking.ACM,2014: 1-6.

[10] Demers A,Greene D,Hauser C,et al.Epidemic Algorithms for Replicated Database Maintenance[C]∥Proceedings of the Sixth Annual ACM Symposium on Principles of Distributed Computing.ACM,1987: 1-12.

[11] XIONG Xiaoping.Reliability Analysis and Optimal Design of Wide Area Communication Network in Power System [D].Guangxi：Guangxi University,2013.

[12] HUANG Wunyuan,HU Jenwei,LIN Shucheng. Design and Implementation of Automatic Network Topology Discovery System for International Multi-Domain Future Internet Testbed[J].Journal of Internet Technology,2013 ,14(2):181-183.

[13] OSPF Version2,RFC 2328[DB/OL].Available: https:∥tools.ietf.org/html/rfc2328.

[14] IS-IS Protocol Specification (IETF),RFC 1142[DB/OL].Available:http:∥tools.ietf.org/html/rfc1142.

[15] RIP Version2,RFC 2453[DB/OL].Available: https:∥tools.ietf.org/html/rfc2453.

[16] Dixit A,Hao F,Mukherjee S,et al.Towards an Elastic Distributed SDN Controller[C]∥In Proc.ACM SIGCOMM HotSDN,2013：7-12.

[17] McKeown N,Anderson T,Balakrishnan H,et al.OpenFlow: Enabling Innovation in Campus Networks[J].ACM SIGCOMM Computer Communication Review,2008,38(2): 69-74.