DockerNet：容器技術驅動的SDN/NFV仿真平臺研究

梁永珍 彭習羽 覃麗霏 何渝川 覃胤嘉

摘要：虛擬化與云化是未來網絡的演進方向。SDN/NFV是未來網絡的核心技術，仿真研究是SDN/NFV的常用手段，Mininet是常用的SDN仿真工具，但不支持NFV。為解決上述問題，本設計擬采用Docker輕量級、容器化的優勢，搭建具備SDN/NFV能力的仿真平臺-DockerNet。利用Docker容器技術封裝虛擬網絡功能（Virtual NetworkFunction，VNF），通過ovs-docker工具實現容器化的VNF與OVS交換機連接，形成基本的SDN/NFV仿真環境。同時，為實現SDN/NFV仿真的便利性，DockerNet提供了典型網絡拓撲一健部署、異型拓撲拖拽創建、QOS信息自動采集并可視化等功能。為SDN/NFV的理論研究、實驗仿真、原型系統設計提供了基礎實驗平臺。

關鍵詞：SDN;容器技術;虛擬化

背景及現狀分析

軟件定義網絡[1]（Software Defined Network，SDN）是一種革新的網絡體系架構設計技術。由于其支持控制與轉發分離、開放的編程接口，以及軟件可定義的轉發控制，極大地提高了實現網絡與業務的管理控制的靈活性。

網絡功能虛擬化[2，3]（Network Function Virtualiza-tion，NFV）是軟件定義基礎設施的一種新型網絡模式，使得網絡功能不需要利用中間件（MiddleWare）等硬件形式實現而利用軟件實現。

SDN/NFV作為未來網絡的核心技術。研究SDN/NFV常用手段是仿真。在學術界Mininet是常用的仿真工具，但不適于NFV的研究，同時只是利用名字空間劃分不同的主機，在使用上不方便。在工業界，OpenS-tack是公認的云計算平臺，業界有使用其作為SDN/NFV的研究平臺，但對于計算資源要求較高，同時組件繁多、學習曲線相當陡峭。對SDN拓展研究較為不利，并且其為生產力部署平臺而不是一個仿真平臺。因此，迫切需要一個便捷的SDN/N]V仿真平臺。

Docker是一門可封裝應用程序、可快速遷移的容器技術，且相較于虛擬機更為輕量級，在學術界及工業界均有廣泛研究，也被用于生產網絡（Production Net-work）。

綜上所述，本設計利用Docker容器的輕量級優勢去實現SDN/NFV仿真平臺的搭建，同時對生產網絡也有兼顧作用。進一步地，再將搭建出DockerNet擴展為圖形化界面下的仿真平臺。為SDN/NFV的理論研究、原型系統設計提供基礎實驗平臺。

擬解決問題

在搭建這樣一個便捷的仿真平臺將遇到以下幾個需解決的問題：第一點，如何利用輕量級的Docker封裝虛擬網絡功能VNF并和OVS結合，實現容器間的相互通信、OVS受控于Floodlight控制器，搭建出SDN/NFV仿真平臺的基礎;第二點，如何提供此仿真平臺的API，使得調用API實現帶參數化、一鍵快速部署網絡拓撲的功能;第三點，如何通過調用Docker后臺API與Java-Script等前端技術相結合，設計出一個清晰、易于網絡管理員使用的圖形化用戶界面，實現拖拽式自定義網絡拓撲的功能;第四點，如何采集OVS交換機的服務質量信息，提供將QOS信息呈現在前端頁面的功能，以支持上層應用的開發。

解決方案及實現

為解決上述問題，利用Docker能快速搭建好開發和運行環境、移植性強、快速部署的能力，同SDN進行結合。

具體地，首先，在Docker內運行鏡像開啟容器封裝VNF，再使用OVS創建交換機并使用ovs-docker工具將容器和交換機連接起來，并使OVS交換機受控于Floodlight控制器。其次，調用Docker的API結合編程實現拓撲部署的腳本化以提供快速部署拓撲的API，此API可實現帶參數化的一鍵快速部署網絡拓撲。再次，結合Web前端技術提供拖拽式生成網絡拓撲，前端拖拽生成JSON格式表示的網絡拓撲由后端代碼自動解析并部署網絡拓撲。最后，使用基于LLDP協議的捎帶式服務質量采集機制采集OVS的QOS信息，并把信息呈現在前端頁面。

系統設計及實施

1 .搭建SDN/NFV仿真平臺

利用ovs-docker工具使Docker容器之間通過OVS交換機進行通信，進一步將OVS交換機和Docker容器以及OVS交換機之間的連接命令封裝。并利用python庫實現對于Docker腳本化操縱，方便平臺直接調用。

1.2 典型數據中心拓撲結構的便捷部署

完成對于SDN/NFV仿真環境搭建出的基礎上，無需再使用復雜的命令創建拓撲，減少復雜程度，提高整體的效率。編寫參數化的典型拓撲腳本，實現便捷部署。如將編寫帶參數的典型拓撲結構Fat-Tree，快速部署到SDN/NFV環境中。

1.3 自定義拓撲的拖拽式部署

將在圖形化web界面手動拖拽生成的拓撲信息，以鍵值對的方式，進一步將信息歸類保存為JSON格式進行傳輸并生成文件，便于后端進行解析，并創建拓撲。文件中存放有主機的鏡像、IP地址及交換機鏈路等信息。實現用戶自動以復雜的、異型拓撲的拖拽式部署。

1.4 QoS信息的采集

將OVS交換機的相關功能進行改進，實現通過Ll]）P捎帶OVS的QOS信息，完成對于OVS上QOS信息的收集，使平臺能夠周期式的采集服務質量信息，呈現在前臺頁面供用戶決策，也可通過API供上層應用實現QOS路由，QOS保障的方面通過Floodlight API獲取源目地址之間的基于跳數的路徑。通過Allroute API獲取全部路徑信息。通過Floodlight API獲取交換機端口之間的連接關系。通過QoS API獲取交換機端口的QOS信息。

參考文獻：

[1]黃韜，劉江，魏亮，張嬌，楊帆，劉韻潔.軟件定義網絡核心原理與應用實踐.[M].人民郵電出版社.2016.

[2]雷葆華，王峰，王茜，王和宇.SDN核心技術剖析和實戰指南[M].北京：電子工業出版社，2013.

[3]蔣銘，于益俊.NIFV與VNF架構演進與網絡架構未來[M].上海：華為上海研究所2012.