摘要:随着网络交换设备的发展,经典的网络通信体系架构中,网络通信设备软件和硬件高度集成,成为相对“封闭”的系统,具体表现为:各设备采用逐跳路由算法,网络缺乏全局视图,网络拥堵时无法保证关键业务通信;现有网络采用分布式设计,缺乏总体控制能力,无法实现对各种业务流的分析和接入控制,无法对网络中的病毒以及异常流量进行控制,网络通信安全得不到保障,导致现有网络安全系统日益复杂。因此,现有的网络架构已经无法满足数据通信网络的发展需求,必须采用新一代的网络通信体系架构对现有的网络通信体系进行变革。基于此,本文主要对软件定义网络在数据通信网中的应用进行分析探讨。
关键词:软件定义网络;数据通信网;应用研究
1、前言
软件定义网络是现代数据通信网技术应用过程中所形成的一种全新的网络架构,其设计理念就是将网络的控制平面及数据进行转发平面的分离,进而保证可编程化控制的实现。其中,Openflow的提出最早是在2007年,Openflow的提出保证了标准化接口的提供,保证了对流表控制方式的采用,同时还可以将传统网络通信设备的数据转发和路由控制功能进行分离,这样就保证了对软件定义网络技术的实现。
2、软件定义网络
软件定义网络(SoftwareDefinedNetwork,SDN)是一种全新的网络架构,世界知名的IT媒体InfoWorld于2011年11月公布的将影响未来10年的10项互联网新技术中,软件定义网络技术排名第二。它的设计理念是将网络的控制平面与数据转发平面分离,并实现可编程化控制。在典型的SDN架构定义中,最上层为应用层,包括各种不同的业务和应用;控制层主要负责处理数据平面资源的编排,维护网络拓扑、状态信息等;基础设施层负责基于流表的数据处理、转发和状态收集。其具体的结构如图1所示。
图 1 软件定义网络的系统架构
SDN利用独立的网络操作系统对网络进行控制,采用了标准化的硬件设备,并对网络和业务进行编程管理。由于具有“控制和转发分离”、“控制平台逻辑集中”和“通用硬件及软件可编程”三大特性,SDN带来了一系列在成本、业务开展等方面的优势。第一,SDN设备硬件归一化,硬件只关注转发和存储能力,与业务特性解耦,因此可以采用相对廉价的商用架构来实现。第二,网络的智能性全部由软件实现,网络设备的种类及功能由软件配置决定,对网络的操作控制和运行由服务器(作为网络操作系统)完成。第三,SDN对业务响应速度相对更快,可以定制各种网络参数,如路由、安全、策略、QoS、流量工程等,并实时配置到网络中,从而缩短开通具体业务的时间。
3、SDN的实现方式
目前,SDN主要有三种实现方式:(1)基于专用接口,以网络设备厂商主导,在其网络设备上开放专用API共用户开发网络应用,其特点是技术较成熟,现网实施便捷,技术体系封闭;(2)基于OpenFlow等开放协议,实现控制平面与转发平面的分离,支持控制集中化,其优点在于获得众多厂商支持,规模发展迅速,业界影响力大;(3)由虚拟化厂商主导,基于三层及以上层隧道扩展二层网络,实现统一管控,其特点是与虚拟化管理整合较便捷,但实施效果受底层网络影响较大。综合来看,OpenFlow是目前最具可行性,且最为众多厂商和研究机构重视的SDN实现方式。
OpenFlow通过一个标准化的接口,采用流表控制的方式,将传统网络设备的数据转发(dataplane)和路由控制(controlplane)两个功能模块相分离,通过集中式控制器(controller)对各种网络设备进行管理和配置。
OpenFlow的基本思想是:网络中交换节点都拥有一个功能强大的流表,交换节点的流表决定网络报文的转发方式。同时,交换机节点的流表可以通过标准的OpenFlow协议,支持远程控制和访问,使得整个网络的功能被抽象为标准的API接口。其本质是将路由器的控制功能集中起来,由控制器进行控制,而路由器只执行数据转发工作。因此,OpenFlow技术可以为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。OpenFlow网络主要由OpenFlow交换机、FlowVisor和控制器Controller三个部分组成,其中OpenFlow交换进行数据层的转发;FlowVisor对网络进行虚拟化;Controller对网络进行集中控制,实现控制层的功能。其结构图如图2所示。
图 2 OpenFlow 的网络结构
OpenFlow交换机是整个OpenFlow网络的核心部件,主要管理数据层的转发。它由流表、安全通道和OpenFlow协议三部分组成。OpenFlow交换机接收到数据包后,首先在本地的流表上查找转发目标端口,如果没有匹配,则把数据包转发给Controller,由控制层决定转发端口。
流表由很多个流表项组成,每个流表项就是一个转发规则。进入交换机的数据包通过查询流表来获得转发的目的端口。流表项由头域、计数器和操作组成;其中头域是个十元组,是流表项的标识;计数器用来计数流表项的统计数据;操作标明了与该流表项匹配的数据包应该执行的操作。安全通道是连接OpenFlow交换机到控制器的接口。控制器通过这个接口控制和管理交换机,同时控制器接收来自交换机的事件并向交换机发送数据包。交换机和控制器通过安全通道进行通信,而且所有的信息必须按照OpenFlow协议规定的格式来执行。
OpenFlow协议用来描述控制器和交换机之间交互所用信息的标准,以及控制器和交换机的接口标准。协议的核心部分是用于OpenFlow协议信息结构的集合。OpenFlow协议支持三种信息类型:Controller-to-Switch,Asynchronous和Symmetric,每一个类型都有多个子类型。Controller-to-Switch信息由控制器发起并且直接用于检测交换机的状态。Asynchronous信息由交换机发起并通常用于更新控制器的网络事件和改变交换机的状态。Symmetric信息可以在没有请求的情况下由控制器或交换机发起。
图 3 OpenFlow 交换机的结构
FlowVisor就是位于硬件结构元件和软件之间的网络虚拟层。FlowVisor允许多个控制同时控制一台OpenFlow交换机,但是每个控制器仅仅可以控制经过这个OpenFlow交换机的某一个虚拟网络(即slice)。因此通过FlowVisor建立的试验平台可以在不影响商业流的转发速度的情况下,允许多个网络试验在不同的虚拟网络上同时进行。FlowVisor与一般的商用交换机是兼容的,而不需要使用FPGA和网络处理器等可编程硬件。
OpenFlow实现了数据层和控制层的分离,其中OpenFlow交换机进行数据层的转发,OpenFlow交换机的结构如图3所示。而Controller实现了控制层的功能。Controller通过OpenFlow协议这个标准接口对OpenFlow交换机中的流表进行控制,从而实现对整个网络进行集中控制。
4、结语
综上所述,使用了基于Openflow技术的软件定义网络具有集中控制,分布式转发的特性,网络具有全局的资源管控和调度能力,能大幅提升网络的运行和维护效率;具备主动安全防护能力,可以彻底改变在现有的网络通信系统上增加各种安全措施的模式,大幅提升网络的安全性;同时,可以使得设备的功能归一化和标准化,打破目前数据通信行业的技术壁垒,可以有效降低系统投资额,有着非常显著的经济效益。因此,基于OpenFlow技术的软件定义网络在电力数据通信网中有广阔的应用前景。
参考文献:
[1]林闯,贾子骁,孟坤.自适应的未来网络体系架构[J].计算机学报,2012,35(06):1077-1093.
[2]王丽君,刘永强,张健.基于OpenFlow的未来互联网试验技术研究[J].电信网技术,2011,6(06):111-114.
[3]吴廷焰,文繁荣.软件路由器的硬件加速研究[J].信息安全与技术m2012m3(12):276-283.
[4]李英壮,孙梦,李先毅等.基于OpenFlow技术的Qos管理系统的设计与实现[J].广西大学学报:自然科学版,2011,10(36):142-146.
[5]吴鹏,吴军民,刘川等.软件定义网络在电力数据通信网中的应用研究[J].中国电力科学研究院,2014(01):221-225.
论文作者:马渭南
论文发表刊物:《基层建设》2019年第4期
论文发表时间:2019/5/5
标签:网络论文; 交换机论文; 控制器论文; 软件论文; 数据论文; 定义论文; 架构论文; 《基层建设》2019年第4期论文;