《基于OpenFlow的SDN技术》由会员分享,可在线阅读,更多相关《基于OpenFlow的SDN技术(15页珍藏版)》请在金锄头文库上搜索。
1、重庆邮电大学题目:基于OpenFlow的SDN技术学院 名 称 :通信与信息工程学 生 姓 名 :周凯恒专 业 :通信学 号 :S150101218摘要: 软件定义网络(softwaredefined networking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案.综述了基于OpenFlow 的SDN 技术发展现状,首先总结了逻辑控制和数据转发分离架构的研究背景,并介绍了其关键组件和研究进展,包括OpenFlow 交换机、控制器和SDN技术,然后从4 个方面分析了基于OpenFlow 的SDN 技术目前面临的问题和解决思路。结合近年
2、来的发展现状,归纳了在校园网、数据中心以及面向网络管理和网络安全方面的应用,最后探讨了未来研究趋势。关键字:OpenFlow;未来互联网;控制器;虚拟化;软件定义网络基于Openflow的SDN随着网络规模的急剧膨胀和应用类型的不断丰富,因特网作为社会基础设施至关重要的一部分,结构和功能日趋复杂,管控能力日趋减弱。尤其作为网络核心的路由器,承载功能不断扩展,如分组过滤、区分服务、多播、服务质量(QoS)、流量工程等,路由器最初定义的“哑的、简单的数据转发单元已经变得臃肿不堪.从路由器当前主要厂商的发展趋势来看,性能提升和功能扩展依然是其主要研发目标。而出于自身技术和市场占有率考虑,路由器只能通
3、过命令行接口(commandline interface,简称CLI)等方式对外开放少量功能,研究人员难以在真实的网络中实验和部署新型网络体系结构和网络技术。当前网络中所大量部署的网络设备和网络协议,也将在相当长一段时间内延续现有的网络体系结构1。为了解决现有TCP/IP 体系结构面临的诸多难题,世界各国已经大规模开展未来互联网的研究,如美国的GENI2、欧盟的FIRE3、日本的JGN2plus4和我国的SOFIA5等。研究未来互联网体系结构首先考虑的是网络核心设备路由器的重新设计和部署,允许用户自行定义路由器功能模块,实现适应未来互联网发展的新型协议功能。目前,可编程虚拟化路由器已经受到广泛
4、关注,而设计的开放性和可控性将决定其设计思想是否可以得到长远的发展。OpenFlow1技术概念最早由斯坦福大学的Nick McKeown 教授提出,是斯坦福大学Clean Slate计划资助的一个开放式协议标准,后成为GENI 计划的子项目.OpenFlow 将控制功能从网络设备中分离出来,在网络设备上维护流表(flow table)结构,数据分组按照流表进行转发,而流表的生成、维护、配置则由中央控制器来管理.OpenFlow 的流表结构将网络处理层次扁平化,使得网络数据的处理满足细粒度的处理要求.在这种控制转发分离架构下,网络的逻辑控制功能和高层策略可以通过中央控制器灵活地进行动态管理和配置
5、,可在不影响传统网络正常流量的情况下,在现有的网络中实现和部署新型网络架构。OpenFlow 最初是为校园网络研究人员设计其创新网络架构提供真实的实验平台,随后,McKeown 等研究者开始推广SDN 概念,并引起学术界和产业界广泛关注。SDN 将网络配置平面从嵌入式结点中独立出来,以开放软件模式的控制平面替代了传统基于系统嵌入的控制平面,由软件驱动的中央控制结点来自动化控制整个网络.OpenFlow初步实现了SDN 的原型设计思想,推动了SDN 技术的快速发展,简化了网络的配置模式,增加了网络控制权的开放性,在某种程度上符合未来互联网的发展需求,也是目前SDN 最通用的实现方式。基于Open
6、Flow 的SDN 技术,通过软件平台来打造弹性化的可控互联网,在给网络的发展带来巨大冲击的同时,也为未来互联网的发展提供了一种新的解决思路.1。SDN 研究背景:逻辑控制和数据转发分离传统因特网把控制逻辑和数据转发紧耦合在网络设备上,导致网络控制平面管理的复杂化,也使得网络控制层面新技术的更新和发展很难直接部署在现有网络上,灵活性和扩展性很难适应网络的飞速发展。网络的控制转发分离架构提出由专有设备来部署高层策略,网络设备在高层策略指导下进行数据转发,减少了网络设备承载的诸多复杂功能,提高了网络新技术和新协议实现和部署的灵活性和可操作性。逻辑控制和数据转发分离的这种管控思想是SDN 技术的研究
7、基础,前期已经在学术界引起较大关注,典型工作包括ForCES6、4D架构7、RCP8、SANE9和Ethane10.IETF 的ForCES(forwarding and control element separation)基于开放可编程思想的网络体系结构,将网络元素分为控制件(control element,简称CE)和转发件(forwarding element,简称FE),用ForCES 协议来实现各部件的协同和交互,以提高网络的可管可控功能,增强网络部署的灵活性和有效性.ForCES虽然已经提交了多项RFC标准草案,但主要研究工作在于理论创新和功能建模,并没有面向真实网络的部署和实践
8、.针对当前网络的逻辑决策平面和分布式的硬件设备结合过紧的问题,Greenberg 等人重新设计了互联网控制和管理结构,提出了4D(decision,dissemination,discovery,data)的体系架构。在4D 架构下,决策平面通过全局网络视图作出网络控制决策,并直接下发到数据平面;分发平面在决策平面和路由器之间建立可靠的通信通道;发现平面负责发现网络中的物理组件,并为决策平面提供构建网络视图的基本信息;数据平面则实现数据转发功能。这种架构有助于实现健壮、安全的网络,便于对异构网络进行有效管理。RCP(routing control platform)是Caesar 等人提出的基
9、于AS 结构的逻辑中央平台,它针对内部边界网关协议(internal border gateway protocol,简称iBGP)扩展性不强和容易造成协议不稳定、路由回路等缺点,部署路由控制服务器集中收集路由信息和AS 内部拓扑结构信息,为AS 范围内的路由器做出BGP 路由决策。RCP 通过实现的原型系统验证了控制转发分离架构的可行性,相比于4D 架构的设计思想,RCP 仅实现了BGP 路由决策的集中管控,它在逻辑控制平面功能上还有很大的扩展空间。SANE和Ethane是Casado 等主要来自斯坦福大学的研究人员分别于2006 年和2007 年提出的面向企业网的管理架构。SANE 主要面
10、向企业网的安全管理,它在链路层和IP 层之间定义了一个可以管理所有连接的保护层,所有路由和接入控制决策都通过这个保护层由一台逻辑中央服务器控制。SANE 以4D 架构为设计原则,由于主要面向企业网,因此其重点在于安全控制,还没有实现复杂的路由决策,同时没有经过大规模测试,实际部署还比较困难。Ethane 在SANE 的基础上进行了功能扩展,将安全管理策略添加到网络管理当中,扩充了中央控制器的管理功能,实现了更细粒度的流表转发策略。在Ethane 网络中,中央控制器和Ethane 交换机是两个主要部件.中央控制器实现网络主机认证、IP 分配和产生交换机流表等基本功能,是整个网络的控制决策层。Et
11、hane交换机根据控制器部署的流表进行报文转发,是一个简单的、哑的数据转发单元。Ethane 实现了OpenFlow 交换机和中央控制器的大部分功能,奠定了OpenFlow 的技术基础.针对目前日益增长的带宽需求,Casado 重新总结了分组交换网络硬件的设计思想。现有路由器包含了报文转发决策的功能,复杂性太高,导致灵活性和有效性不够。因此,应当简化硬件转发功能,用软件来实现转发决策。硬件和软件之间应该相互独立,硬件只需缓存这些决策,而专注于报文的转发。由此引发的问题是,硬件和软件之间的交互和速度匹配需要考虑实际的硬件性能和网络流量的大小,报文处理在硬件中的匹配率将影响到软件的实际性能.这种软
12、硬件功能分离的思想,进一步明确了软件层来做决策和硬件层控制分组转发的设计思路。从以上相关文献可以看出,逻辑控制和数据转发分离架构的设计思想简化了网络管理和配置操作,实现了高层控制逻辑的健壮性,有利于异构网络的融合和创新应用的部署。但同时我们也必须看出,这种架构目前还将面临一些新的挑战,如逻辑控制平面的功能集中化和可扩展性问题、逻辑决策的实时响应和一致性问题、逻辑控制单元的失效引发的容错和恢复机制问题,都需要进行大量深入研究。而在实际应用方面,这些控制转发分离架构的相关研究主要集中于理论上,或者通过小范围的实验部署进行测试,缺乏支持复杂网管功能以及较大规模网络的部署经验,因此也缺乏更准确的性能测
13、试数据.在上述相关工作的基础上,斯坦福大学的研究者于2008 年提出OpenFlow 技术1,并逐渐推广SDN 概念。OpenFlow 作为SDN 的原型实现方式,代表了SDN 控制转发分离架构的技术实现。随着SDN 技术得到认可,从严格定义上来讲,OpenFlow 指的是SDN 控制平面和数据平面之间多种通信协议之一,但实际上,OpenFlow 以其良好的灵活性、规范性已经被看作SDN 通信协议事实上的标准,类似于TCP/IP 协议作为互联网的通信标准。基于OpenFlow 的SDN 技术推出之后,2009 年被MIT 评为十大前沿技术12。2011 年,McKeown 等研究者组织成立开放
14、式网络基金会(open networking foundation,简称ONF)13,专门负责相关标准的制定和推广,包括OpenFlow 标准、OpenFlow 配置协议和SDN 白皮书,大大推进了OpenFlow 和SDN 的标准化工作,也使其成为全球开放网络架构和网络虚拟化领域的研究热点。在学术界,美国GENI、Internet214、欧洲OFELIA15和日本的JGN2plus先后展开对SDN 的研究和部署,IETF,ITU,ETSI 等标准组织开始关注SDN,讨论SDN 在各自领域可能的发展场景和架构应用。在产业界,以Nicira(创始人实际为McKeown 和Casado 等人,已被
15、VMware 收购)和Big Switch为代表的SDN 创业公司不断涌现。为了在新技术上抢占先机,出于自身市场推广考虑,Juniper,NEC,HP,IBM 等厂商先后发布了支持OpenFlow 的SDN 硬件,目前也在SDN 研究领域进行了相关部署。Google 宣布其广域网数据中心已经大规模使用基于OpenFlow 的SDN 技术,以实现其数据中心的流量工程和实时管控功能,为OpenFlow 的应用和推广起着示范作用。Cisco 沉寂多时后,在Cisco Live 2012 上宣布了其开放网络环境(open network environment,简称Cisco ONE)计划,涵盖了从传
16、输到管理和协调的整套解决方案,并补充了当前的软件定义方法.Cisco ONE 包括One Platform Kit(onePK),为开发人员提供思科各种路由器和交换机操作系统的通用API,也发布了适用于SDN 研发的概念验证控制器和OpenFlow 代理,同时将其Nexus 1000V虚拟交换机上作为虚拟覆盖网络的基础设备。Cisco 为了维护目前的垄断地位,在推广SDN 技术时主要面向自身的专利软件和技术规范,但同时也将OpenFlow 看作面向学术研究市场的实现方式。可以看出,基于OpenFlow 的SDN 技术打破了传统网络的分布式架构,颠覆了传统网络的运行模式,在实现方式上与上述文献的要求不完全相同,在面临类似挑战时还需要满足新的技术和市场需求
