基于SDN的網絡虛擬化技術研究

馮強

摘 要：SDN（Software Defined Network，軟件定義網絡）技術，作為最可能替代傳統路由交換技術的創新，對其控制面和數據面分離技術的特點給通信網絡帶來了巨大的沖擊和深刻的變化。本文基于SDN對網絡虛擬化技術進行了研究，探索SDN技術在云計算業務中的應用前景。

關鍵詞：SDN技術；網絡虛擬化；Open Flow協議

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-2064（2018）18-0027-02

1 SDN技術

1.1 總體架構

網絡的控制邏輯集中在軟件實現的控制器中，控制器維護網絡全局視圖。因此，對于上層應用程序，網絡被抽象為可編程控制的邏輯切換設備。通過應用SDN，網絡運營商可以解耦和設備業務，運營商可以通過一個單一的控制器來實現全球網絡的控制，從而大大簡化了網絡和操作工作的設計。SDN本身也簡化了網絡設備、網絡設備，不再需要解析和處理各種網絡協議標準，而只需要通過正向流表控制接收來自SDN控制器的指令。

ONF給出的SDN的總體架構，包括四個平面和三組接口。自上而下分別為應用平面、北向接口、控制平面、南向接口和數據平面。右邊是管理平面和東向接口。

每個接口集由驅動程序和代理兩部分組成。驅動代表的是上層的、北向的，代理代表的時下層的、南向的。ONF SDN體系結構的北向接口是控制平面和應用平面之間的一組接口，負責向上應用平面提供網絡抽象視圖。同時，對網絡和函數進行了不同層次的抽象，為上層應用平面直接控制網絡提供了支持。目前，該接口標準是多種多樣的，并不統一。

1.2 技術特點

傳統的網絡設備，在物理位置上，數據面與控制面是緊密耦合的，平面數據之間的耦合速度很快，從而提高網絡設備的性能。但是這種分布式控制策略有很多缺點，比如管理困難，需要手工配置，附加靈活性差，當網絡設備需要復雜的新特性時，部署在分布式平面上的難度很大。傳統的分布式控制策略不適合變化如此迅速、數據中心高度靈活的應用場景。為了解決上述問題，SDN交換設備只保留轉發信息基礎和高速傳輸能力，而由SDN南向接口連接到接口協議的上層管理平面完全完成的控制策略，該協議提供了底層數據平面可編程性。SDN數據平面與控制平面的分離帶來了全局集中控制和分布式高速傳輸、靈活的編程和性能平衡、開放性和IT化等諸多優勢。

1.3 控制平面

傳統網絡有物理耦合的操作系統和硬件設備，而SDN有單獨的數據平面和控制平面，從而獲得實現的靈活性。SDN控制器作為一種網絡操作系統，具有與計算機操作系統相似的功能，需要靈活的開發平臺和方便的網絡開發者界面。早期計算機的發展，基于“模塊組合”的體系結構通常用于設計的操作系統，但是當人們新功能的系統集成，系統體系結構暴露出了很多弊端，不能勝任復雜的功能，可擴展性能差，管理維護困難，等等。因此，改進操作系統層次架構出現了，也就是說，根據模塊功能的分類形成了分層系統，使組織管理更加方便，大大提高了可擴展性。參照上述計算機操作系統設計思想，SDN控制器也采用分層結構。

1.4 南向接口

南向接口負責控制平面與數據平面之間的交互，并處理一些管理配置函數。南向接口協議的主流是Open Flow協議。從Open Flow的名稱可以看出，該接口協議是基于“流”的概念設計的。傳統的IP網絡是分組交換網絡，一個網絡通信過程可能產生大量的數據包，傳統的交換設備不考慮數據包之間的關系，而是對每個數據包進行轉發處理，處理效率低。如果交換設備可以實現組屬于同一時間的這批數據通信進程（如通過源IP、目標IP、端口等），那么這批數據就被標識為相同的流，該流可以統一處理，提高處理效率。在引入“流”概念后，控制器分析“流”的第一個人對數據包的特征進行分析，通過業務邏輯判斷轉發行為，通過向數據平面發出的Open Flow協議，在Open Flow協議交換機上部署流表中。該通信的后續所有數據包也可以按照轉發表的流定義進行轉發，可見網絡設備將不再被各種網絡協議綁定，實現軟硬件的耦合解決方案。

1.5 數據平面

SDN數據交換設備從控制器的控制平面轉發策略，通過南向接口開放流均勻分布協議，交換設備你只需要專注向前高速數據分組，因此交換設備的復雜性低，網絡控制管理效率大大提高。與傳統的交換設備不同，SDN將交換設備控制平面和完全解耦的數據平面，數據分組所有的控制策略由控制器決定，由南向接口發布。同時，控制器完成網絡配置管理，大大提高了網絡控制性能。切換設備只關注高速轉發數據分組，大大降低了設備的復雜性。所以SDN交換設備不需要是交換機和路由器等傳統意義上的區別，但是它們的基本功能仍然是轉發決策、轉發和輸出鏈路調度，只是在功能上略有不同。

2 網絡虛擬化技術

網絡虛擬化長期以來并不是一個獨立的概念，但其技術發展有著深厚的積淀，如傳統的VLAN、覆蓋網絡等技術。這些技術仍在發展，其中VxLan技術是VMware等巨頭共同開發的隧道技術。

VxLan原始數據包封裝到包頭的UDP隧道，通過VxLan包頭VNI域將對虛擬網絡VLAN的數量限制從從4k到16m，，即VxLan技術支持，創建一個超過1600萬的虛擬網絡。當傳輸數據包的隧道物理網絡，網絡轉發設備作為負載平衡的引用通常是基于隧道中的信息在包頭，缺點是當多個數據流裹著一條隧道，將無法有效地負載平衡。為了避免這種情況，在封裝隧道源之前，計算數據分組的頭信息的哈希值，根據哈希值選擇隧道頭中的UDP源端口號。這樣，在物理設備執行負載均衡時，根據外部隧道報頭進行，其中也包含內部數據分組的信息，從而實現負載均衡優化。

3 SDN與網絡虛擬化結合的特點分析

網絡虛擬化技術集成了物理網絡中的各種資源，通過使用虛擬資源和物理資源的映射，使虛擬網絡能夠共享底層的網絡物理資源。網絡虛擬化與SDN有一些相似之處，但實際上，SDN需要將邏輯控制平面與底層數據平面分離開來。然而，一些類似的設計思想大大加強了它們之間的聯系。SDN重建網絡體系結構，可以直接用于實現網絡虛擬化，Nicira公司的一步法系統可以完全根據SDN部署的方式（Nicira基于開源技術開放流和OpenvSwitch創建的虛擬平臺，該產品可以實現SDN，幫助實現網絡資源的虛擬化。）此外，SDN測試網絡可以使用網絡虛擬化工具，例如Mininet進行性能測試。最后，網絡虛擬化通過SDN交換機支持節點虛擬化（實際上，使用虛擬化邏輯的流表）。

使用SDN技術進行網絡虛擬化的部署和實現越來越受到人們的重視，其中一個重要原因是SDN出色的網絡架構。SDN分層系統模型使多種網絡虛擬化成為可能，包括控制面虛擬化和虛擬化數據面虛擬化等，基于虛擬化的控制面包括控制器的SDN虛擬化，可以提供更強大、更靈活的API。因此，SDN特別適合于網絡虛擬化，尤其是在數據中心的虛擬化應用程序中。

網絡虛擬化的應用而言，SDN技術也有一些缺陷和不足，如SDN架構本身，SDN控制器功能鍵，是管理的中心，所以容易成為網絡性能瓶頸和安全隱患，目前，隨著硬件優化控制器的功能越來越強大，災難也提供了一定的安全；其次，SDN在實現流隔離和保證流服務質量方面需要進一步加強。

4 網絡虛擬化技術在云計算中的應用前景

云計算的興起為網絡虛擬化的發展提供了巨大的機遇。首先，云計算對網絡結構和性能的復雜需求是網絡虛擬化的目標。其次，云計算中的網絡虛擬化和主機虛擬化可以有效結合，兩種技術可以完美匹配。

云計算平臺管理所有資源，包括計算資源、存儲資源、網絡資源等，并封裝強大的API，通過調用相關接口資源應用、使用和管理等實現用戶。網絡虛擬化是云計算平臺管理網絡資源的支持技術。在云計算網絡的部署中，隧道覆蓋網絡終端的可行方案包括虛擬交換機或硬件交換機。云計算平臺本身架構中的網絡功能相對簡單，一般需要集成第三方api。將第三方公司的專用網絡虛擬化平臺集成到云計算平臺中，可以大大提高云計算平臺的網絡管理能力。通常，這些網絡虛擬化平臺聚合成一個單一的控制器，比如Nicira的NVP系統，它包含自己的控制器集群。云計算平臺改變網絡服務（例如，在兩個虛擬層之間創建一個隧道，一些虛擬機將被綁定到隧道，并配置QOS策略等），可以像控制器向網絡虛擬化平臺發送消息一樣。在接收到來自云計算平臺（應用程序平面）的請求后，控制器通過與所選機器（如開放流協議）的南方接口協議將相關的配置信息發送到交換機。云計算需要集中化，網絡虛擬化需要集中化，而SDN則需要集中化，這三個想法是一致的。如何更有效地發揮虛擬化技術的應用，有效將虛擬化技術融入到云計算中，在虛擬化技術的支撐下，提供更快捷、準確和廉價的計算力，必將成為云計算發展的首要任務。

參考文獻

[1]管紅光，楊宜鎮，任萬里，韓志杰，季一木，孫雁飛.基于OpenFlow的網絡虛擬化技術研究應用[J].電信科學，2014，30（01）：96-102.

[2]Mark M.Clougherty，Christopher A.White，Harish Viswanathan，Colin L.Kahn.SDN在IP網絡演進中的作用[J].電信科學，2014，30（05）：1-13.

[3]宋平，劉軼，劉馳，張晶晶，錢德沛，郝沁汾.一種支持細粒度并行的SDN虛擬化編程框架[J].軟件學報，2014，25（10）：2220-2234.

[4]董曉東，郭志強，陳勝，周曉波，齊恒，李克秋.面向SDN網絡虛擬化平臺的控制器放置算法[J].電信科學，2017，33（04）：56-64.

[5]胡曉娟，張園，夏旭，鄧桓.基于SDN融合的虛擬化移動核心網絡研究[J].電信科學，2013，29（09）：51-54.

[6]Jin Y E，Feng L，Huaguang H E，et al.SDN Experimental Teaching Scheme Based on Virtualization Technology[J].Research&Exploration; in Laboratory，2017.18（09）：8-15.

[7]Zhang H.Research on Key Wireless Virtualization Technology Based on NFV and SDN[J].Modern Navigation，2017.61：5-23.

[8]Choi T，Kim T Y，Tavernier W，et al.Agile Management and Interoperability Testing of SDN/NFV‐Enriched 5G Core Networks[J].Etri Journal，2018，40（1）：77-89.