李成博 加云崗

摘要：軟件定義網(wǎng)絡(luò)（SDN， Software-Defined Network）是一種新型網(wǎng)絡(luò)體系結(jié)構(gòu)， 是未來(lái)互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)革命的核心技術(shù)之一，OpenFlow協(xié)議則是SDN架構(gòu)中的重要組成部分;二者對(duì)當(dāng)今互聯(lián)網(wǎng)的發(fā)展具有深遠(yuǎn)的意義。本文將基于OpenFlow協(xié)議，分別從定義，研究現(xiàn)狀，工作原理，應(yīng)用場(chǎng)景等方面進(jìn)行闡述。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò); SDN;OpenFlow;互聯(lián)網(wǎng)

中圖分類號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）27-0015-02

隨著互聯(lián)網(wǎng)進(jìn)入21世紀(jì)的飛速發(fā)展，網(wǎng)絡(luò)用戶與終端數(shù)量爆炸性增長(zhǎng)，當(dāng)前的網(wǎng)絡(luò)規(guī)模越來(lái)越大，交換機(jī)路由器功能越來(lái)越多，導(dǎo)致當(dāng)前網(wǎng)絡(luò)比較重要的問(wèn)題。傳統(tǒng)網(wǎng)絡(luò)的體系架構(gòu)已經(jīng)越來(lái)越難以滿足迅速高效的海量數(shù)據(jù)傳輸對(duì)網(wǎng)絡(luò)的要求，并且在可擴(kuò)展性、安全性、靈活性上存在不足。在這種情況下，網(wǎng)絡(luò)性能要得到迅速提升，就只能尋求一種更加開(kāi)放，創(chuàng)新的網(wǎng)絡(luò)體系架構(gòu)。

而SDN的出現(xiàn)打破了當(dāng)前網(wǎng)絡(luò)在高性能上的瓶頸。SDN通過(guò)分離網(wǎng)絡(luò)控制轉(zhuǎn)發(fā)平面，集中控制，開(kāi)放接口，通過(guò)開(kāi)放的可編程接口供應(yīng)用層實(shí)現(xiàn)其特定功能，網(wǎng)絡(luò)管理部署通過(guò)軟件來(lái)定義，實(shí)現(xiàn)了網(wǎng)絡(luò)由“硬”到“軟”的轉(zhuǎn)變。這樣的架構(gòu)使得網(wǎng)絡(luò)變得更加靈活，軟硬分離的網(wǎng)絡(luò)模式，實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化，管理自動(dòng)化，網(wǎng)絡(luò)狀態(tài)可視化，從根源上解決了傳統(tǒng)網(wǎng)絡(luò)的種種問(wèn)題。

1? SDN的定義及介紹

1.1 SDN起源及發(fā)展歷程

2006年，以斯坦福大學(xué)教授Nike Mckeown為首的團(tuán)隊(duì)在Ethane項(xiàng)目中提出了OpenFlow的概念，并基于OpenFlow技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的可編程，使網(wǎng)絡(luò)像軟件一樣靈活編程。受該項(xiàng)目啟發(fā)，Martin 及Nick McKeown 提出將傳統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)平面（Data Plane）和控制平面（Control Plane）兩個(gè)功能模塊分離，改變?cè)械姆植际郊軜?gòu)，使用集中控制統(tǒng)一管理的模式管控整個(gè)網(wǎng)絡(luò)，同時(shí)以標(biāo)準(zhǔn)化API對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理配置，這樣使網(wǎng)絡(luò)資源利用率大大提升，降低網(wǎng)絡(luò)后期運(yùn)維難度，而且擴(kuò)大網(wǎng)絡(luò)拓展靈活性，更有利于推動(dòng)網(wǎng)絡(luò)快速發(fā)展革新。

軟件定義網(wǎng)絡(luò)（SDN）的概念最早由開(kāi)放網(wǎng)絡(luò)基金會(huì)（ONF）在2010年提出 。其為OpenFlow的規(guī)范標(biāo)準(zhǔn)化發(fā)展傾注了巨大的力量，成為基于OpenFlow實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)的國(guó)際標(biāo)準(zhǔn)制定方，其目的就是加速OpenFlow的發(fā)展，加速網(wǎng)絡(luò)革新的進(jìn)程。

1.2 SDN架構(gòu)介紹

1.2.1 傳統(tǒng)網(wǎng)絡(luò)架構(gòu)特點(diǎn)

傳統(tǒng)網(wǎng)絡(luò)為管理平面、控制平面和數(shù)據(jù)平面。傳統(tǒng)網(wǎng)絡(luò)有分布式管理，控制與轉(zhuǎn)發(fā)高度耦合的特點(diǎn)，暴露出來(lái)的缺點(diǎn)越發(fā)嚴(yán)重，例如：

（1） 路徑的靈活調(diào)整能力不足。

（2） 實(shí)現(xiàn)復(fù)雜，運(yùn)維難度較大。

（3） 業(yè)務(wù)升級(jí)速度慢。

1.2.2 SDN架構(gòu)

SDN架構(gòu)主要分為三層，應(yīng)用層，控制層和轉(zhuǎn)發(fā)層。SDN控制器掌控全局網(wǎng)絡(luò)并持有全局網(wǎng)絡(luò)狀態(tài)，向上提供API接口（北向接口）供SDN應(yīng)用調(diào)用，實(shí)現(xiàn)其需要定義的各種功能;控制器向下通過(guò)南向接口跟數(shù)據(jù)平面的轉(zhuǎn)發(fā)設(shè)備連接，實(shí)現(xiàn)控制管理，目前主流的南向接口例如OpenFlow協(xié)議。

相對(duì)傳統(tǒng)網(wǎng)絡(luò)而言，SDN具有集中控制、轉(zhuǎn)控分離、網(wǎng)絡(luò)能力開(kāi)放的特點(diǎn)。

2 基于OpenFlow的SDN工作原理

2.1 OpenFlow介紹

OpenFlow概念是美國(guó)斯坦福大學(xué)的Nick McKeown教授于2008 年首次提出。OpenFlow作為SDN的原型實(shí)現(xiàn)方式，雖然只是SDN控制平面和數(shù)據(jù)平面之間多種通信協(xié)議之一，但已被看作是SDN南向協(xié)議事實(shí)上的標(biāo)準(zhǔn)，OpenFlow甚至被認(rèn)為是狹義上的SDN。

OpenFlow交換機(jī)硬件模型架構(gòu)圖，OpenFlow交換機(jī)主要由安全通道，流表和OpenFlow協(xié)議三部分組成。

安全通道是交換機(jī)與SDN控制器的通信通道;流表中規(guī)定了對(duì)數(shù)據(jù)包采取的處理方式;OpenFlow協(xié)議是負(fù)責(zé)交換機(jī)跟控制器之間的配置以及信息交換的通信協(xié)議。

流表是OpenFlow的核心，流表規(guī)定了流表項(xiàng)的優(yōu)先級(jí)匹配域，優(yōu)先級(jí)等信息。流表包含了多個(gè)流表項(xiàng)，流表項(xiàng)中規(guī)定了數(shù)據(jù)包的轉(zhuǎn)發(fā)動(dòng)作。關(guān)于流表項(xiàng)進(jìn)行如下說(shuō)明：

（1） 匹配域與每個(gè)數(shù)據(jù)包的指定包頭標(biāo)識(shí)集合進(jìn)行比較。

（2） 優(yōu)先級(jí)用來(lái)表示該流表項(xiàng)匹配的優(yōu)先級(jí)，數(shù)據(jù)包與多條流表項(xiàng)匹配成功的時(shí)候，需要按照優(yōu)先級(jí)來(lái)選擇一條流表項(xiàng)，并執(zhí)行該表項(xiàng)的動(dòng)作。

（3） 失效時(shí)間包括硬超時(shí)和軟超時(shí)，如果流表項(xiàng)的生存時(shí)間超過(guò)硬生存時(shí)間或者在軟生存時(shí)間內(nèi)沒(méi)有匹配到數(shù)據(jù)包，則流表項(xiàng)中的內(nèi)容將被清空。

2.2 工作原理

基于OpenFlow實(shí)現(xiàn)的SDN架構(gòu)模型主要分三層：應(yīng)用層，控制層和基礎(chǔ)設(shè)施層（數(shù)據(jù)層）。如圖1所示：其核心是控制層的SDN控制器，向上為應(yīng)用層提供可編程接口API，也叫北向接口;向下通過(guò)OpenFlow協(xié)議對(duì)數(shù)據(jù)層的交換機(jī)進(jìn)行配置管理，實(shí)時(shí)監(jiān)控全局網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)狀態(tài)，從而按需分配網(wǎng)絡(luò)資源，更合理高效的管控全局網(wǎng)絡(luò)。

OpenFlow交換機(jī)處理數(shù)據(jù)包的過(guò)程如圖2所示。數(shù)據(jù)包到達(dá)OpenFlow交換機(jī)后，先根據(jù)已有流表進(jìn)行匹配;如果匹配成功，更新流表的流量時(shí)間戳，然后直接按照流表給出的規(guī)則轉(zhuǎn)發(fā)數(shù)據(jù)包;如果流表中沒(méi)有可匹配的流表項(xiàng)，則把這個(gè)數(shù)據(jù)包通過(guò)安全通道（Packet-In）消息發(fā)給上層控制器。控制器擁有全局網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)狀態(tài)，計(jì)算出數(shù)據(jù)包轉(zhuǎn)發(fā)路徑，生成新的一條流表項(xiàng)。接著給交換機(jī)下發(fā)新的流表項(xiàng)，如果流表有空閑空間則更新流表計(jì)數(shù)器，通過(guò)安全通道（Packet-Out消息）添加新的流表規(guī)則;如果流表空間已滿，則通過(guò)替換策略（例如LRU（Least Recently Used））去刪掉一個(gè)最“陳舊”的流表項(xiàng)，然后更新流表計(jì)數(shù)器，插入新的流表項(xiàng)。而后交換機(jī)根據(jù)新的流表項(xiàng)規(guī)則執(zhí)行規(guī)定的轉(zhuǎn)發(fā)動(dòng)作。

3 應(yīng)用場(chǎng)景

目前SDN主要應(yīng)用在電信運(yùn)營(yíng)商、政府及企業(yè)客戶、數(shù)據(jù)中心服務(wù)商以及互聯(lián)網(wǎng)公司。SDN應(yīng)用場(chǎng)景主要聚焦在：數(shù)據(jù)中心網(wǎng)絡(luò)、數(shù)據(jù)中心間的互聯(lián)、政企網(wǎng)絡(luò)、電信運(yùn)營(yíng)商網(wǎng)絡(luò)、互聯(lián)網(wǎng)公司業(yè)務(wù)部署。

場(chǎng)景1： SDN在數(shù)據(jù)中心網(wǎng)絡(luò)的應(yīng)用

數(shù)據(jù)中心的建設(shè)和維護(hù)一般統(tǒng)一由數(shù)據(jù)中心運(yùn)營(yíng)商或ICP/ISP維護(hù)，具有相對(duì)的封閉性，可統(tǒng)一規(guī)劃、部署和升級(jí)改造，SDN在其中部署的可行性高。數(shù)據(jù)中心網(wǎng)絡(luò)是SDN目前最為明確的應(yīng)用場(chǎng)景之一，也是最有前景的應(yīng)用場(chǎng)景之一。

場(chǎng)景2： SDN在數(shù)據(jù)中心互聯(lián)的應(yīng)用

數(shù)據(jù)中心之間互聯(lián)網(wǎng)的網(wǎng)絡(luò)具有流量大、突發(fā)性強(qiáng)、周期性強(qiáng)等特點(diǎn)，需要網(wǎng)絡(luò)具備多路徑轉(zhuǎn)發(fā)與負(fù)載均衡、網(wǎng)絡(luò)帶寬按需提供、綠色節(jié)能、集中管理和控制的能力。引入SDN的網(wǎng)絡(luò)可通過(guò)部署統(tǒng)一的控制器來(lái)收集各數(shù)據(jù)中心之間的流量需求，進(jìn)而進(jìn)行統(tǒng)一的計(jì)算和調(diào)度、實(shí)施帶寬的靈活按需分配、最大程度優(yōu)化網(wǎng)絡(luò)、提升資源利用率。

場(chǎng)景3： SDN在政企中的應(yīng)用

SDN將復(fù)雜的業(yè)務(wù)功能剝離，由上層應(yīng)用服務(wù)器實(shí)現(xiàn)，不僅可以降低設(shè)備硬件成本，更可使得企業(yè)網(wǎng)絡(luò)更加簡(jiǎn)化，層次更加清晰。同時(shí)，SDN控制的邏輯集中，可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的集中管理與控制，企業(yè)的安全策略集中部署和管理，更可以在控制器或上層應(yīng)用靈活定制網(wǎng)絡(luò)功能，更好滿足企業(yè)網(wǎng)絡(luò)的需求。

場(chǎng)景4： SDN在電信運(yùn)營(yíng)商網(wǎng)絡(luò)的應(yīng)用

電信運(yùn)營(yíng)商網(wǎng)絡(luò)包括了寬帶接入層、城域?qū)?、骨干層等層面?/p>

SDN的控制邏輯集中特點(diǎn)可逐步實(shí)現(xiàn)網(wǎng)絡(luò)的集中化管理和全局優(yōu)化，有效提升運(yùn)營(yíng)效率，提供端到端的網(wǎng)絡(luò)服務(wù); 有效實(shí)現(xiàn)設(shè)備的逐步融合，降低設(shè)備硬件成本;DN的網(wǎng)絡(luò)能力虛擬化和開(kāi)放化，也有利于電信運(yùn)營(yíng)商網(wǎng)絡(luò)向智能化，開(kāi)放化發(fā)展，增加收入。

場(chǎng)景5： SDN在互聯(lián)網(wǎng)公司業(yè)務(wù)部署中的應(yīng)用

思科，Juniper，以及國(guó)內(nèi)知名互聯(lián)網(wǎng)公司華為，騰訊、百度等都在加快SDN的實(shí)驗(yàn)室部署。例如思科的SDN解決方案APIC-EM，華為的SDN產(chǎn)品Agile Controller-Transport，騰訊利用SDN實(shí)現(xiàn)差異化的路徑計(jì)算、流量控制和服務(wù)。

4 結(jié)語(yǔ)

互聯(lián)網(wǎng)飛速發(fā)展的今天，在5G，大數(shù)據(jù)，云計(jì)算，物聯(lián)網(wǎng)等新興產(chǎn)業(yè)百花齊放的背景下，各種業(yè)務(wù)對(duì)網(wǎng)絡(luò)性能的要求越來(lái)越高，這導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)遠(yuǎn)遠(yuǎn)不能滿足新業(yè)務(wù)以及用戶的要求。SDN控制轉(zhuǎn)發(fā)分離的思想，集中管控的模式，根據(jù)業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源按需分配，這些特點(diǎn)很好地解決了傳統(tǒng)網(wǎng)絡(luò)性能上的瓶頸。OpenFlow技術(shù)目前已經(jīng)成為標(biāo)準(zhǔn)化的南向接口協(xié)議，且基于OpenFlow協(xié)議實(shí)現(xiàn)的SDN解決方案也越來(lái)越多地被企業(yè)、高校和研究所使用。SDN這種開(kāi)放創(chuàng)新的架構(gòu)實(shí)現(xiàn)了網(wǎng)絡(luò)資源可視化，網(wǎng)絡(luò)資源按需分配，網(wǎng)絡(luò)管理自動(dòng)化等等，相信在未來(lái)SDN技術(shù)不斷地完善創(chuàng)新，一定能大大提升當(dāng)前的網(wǎng)絡(luò)性能，為互聯(lián)網(wǎng)行業(yè)發(fā)展帶來(lái)更加強(qiáng)大的驅(qū)動(dòng)力。

【通聯(lián)編輯：李雅琪】