收藏
下载资源

软件定义网络

上传人:博****1 文档编号:477052762 上传时间:2023-07-26 格式:DOCX 页数:8 大小:310.47KB
返回 下载 相关 举报
软件定义网络_第1页
第1页 / 共8页
软件定义网络_第2页
第2页 / 共8页
软件定义网络_第3页
第3页 / 共8页
软件定义网络_第4页
第4页 / 共8页
软件定义网络_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《软件定义网络》由会员分享,可在线阅读,更多相关《软件定义网络(8页珍藏版)》请在金锄头文库上搜索。

1、软件定义网络(SDN)是一种革新的网络体系架构设计技术。由于其支持控制与转发分离、 开放的编程接口,以及软件可定义的转发控制,SDN极大地提高了实现网络与业务的管理控 制的灵活性。当前,SDN已在诸多领域成功应用,但SDN在核心网络架构设计中的应用仍存 在大量问题,包括SDN对网络/业务异构性支持、在大规模网络中控制平面的可扩展性与安 全性等。网络与业务融合是未来网络发展的重要趋势,网络基础设施应能支持不同业务融合高效 地转发SDN技术为实现这一目标提供了一条崭新途径。利用SDN的可编程性,设计者能够有 效解决网络架构设计中复杂的网络管理与控制问题。为使SDN网络支持业务融合与服务异质化的网络

2、环境,一首先需要在SDN转发平面上提 供高灵活度的软件可编程性,以支持多样化的用户需求、设备、通信协议及数据处理方式; 其次,需要在控制平面上对不同业务网络进行区分和隔离。将SDN网络资源映射到不同虚拟 网络,实现网络虚拟化是一种可行的隔离方案。1.SDN相关工作为使SDN网络支持业务融合,文献提出了一种基于OpenFlow的自治SDN框架模型,支 持多种业务部署在统一的物理网络上,并在控制平面中利用自治网络技术提高网络和业务的 自管理能力。OpenFlow 1.3协议在转发平面中引人了多级流表构成流水线,流表项的匹配 采用类型/长度/值(TLV)格式。TLV格式易于扩展,适于支持多种不同的业

3、务和网络协议。 欧盟FP7的SPARC多个研究项目探索了如何扩展OpenFlow以满足电信级网络的需求,如支 持标签交换和多业务融合。SDN网络的虚拟化是多业务SDN网络体系结构研究中的另一关键技术。虚拟化需要通过 抽象、分配、隔离等机制将SDN物理网络映射为多个虚拟SDN网络,且能够在各虚拟SDN 网络上互不影响地部署不同的网络架构和协议体系,支持不同的网络业务,并可按需对虚拟 网络进行动态的资源配置。现有的SDN网络虚拟化方案可分为3类。一是基于交换机的虚拟化,此类方案提供良好 的隔离性,但不适于动态的扩展和调整。第二类包括ADVisor、FlowVisor等方案,在交换 机与控制器间加人

4、一个虚拟化层。此方案简单易部署,但其虚拟化层对用户透明,用户无法 通过软件编程方式来动态调整其资源配置。第三类方案在控制器上实现虚拟化,如SPARC Flow等,将虚拟化管理作为网络操作系统(NOS )的一项基础服务,支持虚拟化配置的动态调 整。文献探索了在OpenFlow网络中部署内容中心网络(ICN)的方法。研究表明,基于SDN 进行创新网络研究通常需扩展SDN功能。然而扩展现有SDN的架构和功能,往往需要代码重 写和升级,缺乏灵活性。理想方式是支持用户直接对设备编程,定义新属性和功能。2.面向多业务融合的SDN基础架构2.1目标与需求业务融合要求在统一的SDN基础设施上支持多样化的业务和

5、应用。不同种类的业务通常 需要不同的传输模式、协议和网络管理和控制方式。SDN控制与转发分离的设计思想以及开 放、灵活、可编程的特征,为实现多业务融合提供了一条新途径。本文的目标是对SDN网络 架构进行扩展,提出一种面向多业务类型、具有高灵活性和可编程性的SDN网络基础架构一 SDNIMS。在该架构设计中需解决以下问题:(1)支持多样化网络业务的融合SDNIMS架构支持业务运营者以软件定义方式部署多种类型网络业务。该架构应满足不 同特性业务的需求,包括实时话音、图像和广播电视业务,传统互联网等,并支持创新网络 技术的研究;也可支持不同数据传递模式,在物理接口支持的情况下,实现基于电路交换、 标

6、签交换或光交换的SDN。业务开发者能根据业务特性独立地选择不同的数据传输模式、通 信协议以及数据处理方式,并在该架构中部署网络业务或进行创新性研究。(2)网络的虚拟化与隔离SNDIMS在转发平面上支持多业务的融合;同时也支持不同业务具有各自独立的控制逻 辑。SDNIMS将物理网络资源映射到不同虚拟SDN网中;同时,保证虚拟网之间相互隔离, 包括网络拓扑/资源的隔离、数据流隔离以及控制流的隔离。网络虚拟化对于上层用户透明, 不同的业务提供者可在虚拟网中部署完全异质化的网络架构(寻址/路由和网络协议)、业务 以及控制管理逻辑。(3)物理网络的高灵活可编程性OpenFlow利用软件定义的流表实现对转

7、发行为的可编程。SDNIMS进一步扩展了用户对 物理设备的可编程能力除流表外,SDN交换机还具有多方面可编程性,用户可对交换结点的 多种行为进行细粒度编程,满足业务多样化以及日趋复杂的网络管理控制的需求。交换结点 的可编程性包括:可编程的传输转发/交换方式(如分组转发、虚电路交换、标签交换等)、可 编程的网络协议、可编程的数据流处理(转发、过滤、QoS控制等)以及可编程的网络管理控 制(性能监测、资源管理等)。2.2 SDNIMS体系架构SDNIMS的体系结构模型如图1所示。图1整体上分为3个层次:物理网络层、SDN控制 器层、业务管理与控制层。拍N玄号一芬&e-iBp?*iFiow Z h

8、j *AP:按入齟PG讥:*坦救悒國厨关 茜创#S載瞬币广K輻API:应用骗稈標口 5DM;敕件定宾朋増mUR赈謹覧婷图1 SDNIMS的体系结构物理网络层(即数据转发层)完成数据传输与转发功能,是整个架构的底层基础设施。物 理网络由一系列支持SDN的交换结点依据运营商规划的拓扑互联而成。SDN结点在上层控制 器的控制下进行数据流处理(利用扩展的OpenFlow协议)。SDNIMS架构中的交换结点(及物 理网络)均支持多样化、高灵活的可编程。在SDN控制器层的统一策略和编程控制下,物理 网络构成统一融合的多业务数据传输平面,支持多种业务以不同接入方式、传输/交换模式 和网络协议进行传输。SDN

9、控制器层在架构中承担SDN控制器的角色,在逻辑上可看作是一个集中式控制器, 对数据转发层的行为进行统一控制和管理。在物理上,、控制器层可由若干相互协作的控制 器构成,或采用云计算平台实现,以提高可靠性和可扩展性。对外,整个SDN控制器层表现 为一个集中式的逻辑控制器实体。在功能结构上,控制器层由网络操作系统(NOS)及若干基本功能组件(拓扑、资源管理等) 构成。其南向接口采用扩展的OpenFlow协议,实现对物理设备的编程和控制;其北向提供 SDN应用编程接口 (API),使高层软件能对物理网络中的数据传输进行编程和控制。SDN网络 的虚拟化是SDNIMS控制器层的重要功能,实现底层物理网络与

10、虚拟SDN网络之间的映射, 并保证虚拟网络之间相互隔离。业务管理/控制层,实现各种业务网络的控制和管理功能。SDNIMS支持基于虚拟网络构 建业务网络,不同虚拟网分配给不同的业务提供者,独立部署其业务及其管控逻辑。在用户 视角上虚拟SDN网络与实际SDN网络并无差异,均向用户提供NOS、基本的SDN功能及开放 的SDNAPI。业务提供者可在业务控制器上利用SDN的方法,在虚拟SDN网中部署其网络业 务和应用。总体来看,SDNIMS允许不同业务网络的数据流共享统一融合的数据转发平面;同时通 过网络虚拟化,将不同业务网络的控制平面的功能相互隔离,分别独立由其各自业务提供者 来进行控制和管理。2.3

11、 SDNIMS功能模型与组件SDNIMS架构的功能模型及其主要功能组件如图2所示。架构的底层由高可编程的SDN 交换机构成。通过扩展的OpenFlow协议,上层软件可对交换机进行多种功能的软件定义, 以支持网络虚拟化与多业务融合。SDNIMS的控制部分包括两个层次:SDN控制器层负责全局 SDN网络的管理控制,业务管理控制层负责业务网络(虚拟SDN网络)的管理控制。图2 SDNIMS的功能结构2.3.1高灵活可编程SDN交换机OpenFlow交换机仅支持通过流表实现数据流处理的可编程。该方式适合于互联网的分 组转发,但难以满足异构网络协议和多业务融合的需求。新型SDN交换机需提供更多的可编 程

12、性,包括:(1) 流表匹配项的可编程OpenFlow的流表使用分组中一组固定字段作为数据流的匹配项。这实际上是对IP协议 进行了预先优化,但无法灵活支持其他协议类型,包括用户定义的新型协议。新型交换机将 允许用户灵活定义流表匹配项的格式、位置和类型等属性,实现对异构协议的支持。(2) 数据流操作与处理的可编程现有OpenFlow流表无法支持诸如隧道封装、标签交换、服务质量(QoS)控制等复杂的数 据流处理能力,而这些能力往往是实现网络业务管理控制必需的。解决这一问题的方法是提 供一种软件定义的方式,使业务开发者能够按需扩展数据流的处理能力。(3) 网络维护/管理处理与操作的可编程交换机设计将性

13、能监测、资源/队列管理等维护管理的底层操作行为标准化,并开放其 编程接口。上层软件能够编程和配置这些底层操作,设计基于软件定义的网络的维护管理功SDN交换机设计结构分为控制通道与数据通道两部分,如图3所示。为支持异构网络协 议,数据通道中引人了可编程的协议解析组件,可根据协议描述模版,解析到达分组的协议 格式,并提取指定字段作为流表匹配项。协议描述模版由上层控制器配置,使解析组件能识 别任意协议格式。输出的流表匹配项以TLV格式表示,在后续的数据流水线(Pipeline)中 用于进行流表匹配。图3高灵活可编程的SDN交换机数据流水线中使用并行化的多级流表。通过编程,可将不同业务/协议的流表相互

14、独立, 配置成不同的流水线,进行并行处理。流表的操作集合是可扩展的,上层软件可按需定义和 添加新的操作方法,以支持复杂的数据流处理,如标签交换、QoS操作、隧道封装、安全性 等。系统支持以软件定义的方式实现网络管理/维护功能。交换机还增加了与网络管理相关 的操作和处理功能。通过对一些特殊流表的配置,上层软件可利用这些操作协同完成网络维 护/管理功能。同样,上层软件可定义交换机上各队列的属性、调度策略、带宽和优先级, 实现网络资源的精细化管控。交换机的控制通道负责与上层控制器的交互,其协议采用扩展的OpenFlow。协议扩展 用于支持交换机上新增的可编程属性,包括可编程的协议解析和数据流操作,以

15、及性能测量 与队列管理等。2.3.2 SDN控制器层SDN控制器层对整个物理网络实现管理和控制,同时向上层提供编程接口。在逻辑上, 控制器层是一个集中式实体,包括两部分:网络操作系统(NOS)以及一组SDN基础功能组件。 NOS及功能组件主要提供了数据流编程与控制、网络管理、网络虚拟化等3类功能。数据流编程/控制功能用于定义交换机上与数据流处理相关的行为和配置,如接口配置、 协议描述模板、流表及流表的操作等。网络管理组件提供网络维护管理相关的功能,如拓扑 发现和管理、路由,以及网络资源管理和性能监测等。为支持多业务融合,控制器层实现了 SDN网络的虚拟化。不同网络业务分别在隔离的虚 拟网中开发

16、和部署。虚拟网管理组件的结构如图4所示。图4实现物理网络与虚拟网之间的 拓扑与资源的映射、网络事件的映射与分发以及资源分配与隔离等功能。虚拟网向上层软件 提供一个虚拟的NOS以及一组SDN服务组件及其API接口。系统从两个方面实现虚拟网络之 间的隔离。一方面通过统一控制的资源及网络事件映射,将不同虚拟网的管理控制平面相互 隔离;另一方面,通过对底层交换机的编程(包括对流表、队列的配置),使不同虚拟网络的 数据平面也实现了相互隔离。图4网络虚拟化功能模型转发平面为支持多业务虚拟网,交换机中的多级流表和队列将被编程配置成图5所示的 形式。利用多级流表的特性,交换机对不同虚拟网络使用的流表进行了隔离。流表被进行逻 辑划分,分别为每个虚拟网形成一条独立流表流水线,并为每条数据流水线配置独立的数据 转发队列。为区分不同虚拟网的数据流,利用交换机对网络协议和操

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号