基于SDN技术的大理学院校园网络设计研究
2014-03-23罗艳碧赵文昌孙秀桂
罗艳碧,赵文昌,孙秀桂
(大理学院工程学院,云南大理 671003)
互联网的概念自上世纪60年代提出,发展至今规模日益扩大。尤其近十年来,互联网用户数量经历了爆炸性的增长。随着互联网的膨胀和应用类型的不断丰富,互联网的缺陷不断显现出来。作为互联网核心设备的路由器最初的设计只是进行数据分组的控制和转发。但随着互联网的发展,其承载的业务不断增加,如分组过滤、QoS、流量控制、区分服务、多播等,造成现今其控制功能高度复杂,不堪重负。路由器的厂商出于自身考虑,对外开放的路由器控制功能较少,对新型网络及网络技术的研究造成了一定的局限,使网络应用的灵活性和功能的扩展性受到很大的限制。针对现有互联网的弊端,世界各国都在积极研究下一代互联网技术。软定义网络(software-defined networking,SDN)是一种将网络控制平台和数据转发平台分离的一种新型互联网技术。SDN 的核心技术OpenFlow 是由斯坦福大学的Nick McKeown 教授提出的一个开放式协议标准,是美国的GENI〔1〕计划资助的子项目。目前,基于OpenFlow的SDN网络已经成为下一代互联网的研究热点,全世界各国的各大研究机构和企业都加入到SDN 网络的研究之中。为了跟上网络发展的脚步,本文应用SDN的主要技术对大理学院的校园网进行设计研究。
1 SDN网络原理
SDN 网络的工作原理是将数据转发的控制功能从传统的网络转发设备中分离出来,使用可编程的控制器(Controller)实现网络数据的转发控制。网络设计人员可以根据不同网络的功能和特性,自行编程设计网络的控制策略以及不同的APP,实现网络的灵活控制,增加了网络功能的可扩展性。SDN 网络打破原有TCP/IP 的4 层体系结构,将网络体系结构划分为3 层:基础设施层、控制层和应用层,见图1。图中的控制和数据平面接口用于转发控制层中的控制软件和基础设施层中的网络数据转发设备间的数据,也称为南向接口。而控制层软件与应用层的各个应用之间的数据由开放的API接口进行信息交互,此接口也称为北向接口〔2〕。
图1 SDN网络体系结构
SDN的核心技术是OpenFlow〔3〕。基于OpenFlow的SDN 网络主要由OpenFlow 交换机和控制器组成。OpenFLow 的基本组网如图2 所示。OpenFlow交换机由流表(flow table)、安全通道(secure channel)和OpenFlow 协议组成,完成基础设施层的功能。它取代了传统网络中的交换机和路由器,负责数据的转发。OpenFlow 交换机根据流表的表项交换数据。流表由多个表项组成,主要的表项有匹配字段、计数器和操作。流表定义了多个转发规则。进入交换机的数据分组首先查找流表,找到与分组相对应的表项,执行相应的操作。如果找不到相应的表项,则将分组转发给控制器,由控制器决定下一步的数据操作。OpenFlow 交换机中的匹配字段包括了传统网络的各层中的大部分标识,如MAC 地址、IP 地址、TCP 端口号等,且支持 VLAN、MPLS 和IPv6 等技术。安全通道用于连接OpenFlow 交换机和控制器。控制器通过安全通道,使用OpenFlow协议控制和更新OpenFlow 交换机的流表。控制器通过南向接口与网络中的OpenFlow交换机交换信息,并且形成完整的网络视图,实时维护更新网络视图,集中控制整个网络。同时,控制层将整个网络的网络视图通过北向接口提供给应用层,应用层根据不同的网络应用调用不同的API,实现不同的功能。网络的管理者可以通过这种软件控制模式,动态、灵活的管理整个网络,打破现有网络相对封闭的管理模式,实现网络管理的开放性和可编程性。
图2 OpenFlow基本组网
2 基于SDN 原理的大理学院校园网设计和应用
2.1 大理学院SDN 校园网拓扑设计基于Open-Flow技术的大理学院SDN网络的整体架构如图3所示。校园网以多域、多控制器的结构进行设计。整个网络分为4 个域,区域1 为办公域,区域2 为教学实验域,区域3 为学生宿舍域,区域4 为教师公寓域。4 个域覆盖校园网的所有用户,提供基础性网络服务。每个域有一台控制器,控制该域中的所有OpenFlow 交换机。4 个控制器组成控制平台,组成一个分布式的控制平台〔4〕,便于网络建设和管理人员管理整个校园网。
图3 大理学院SDN校园网架构
图4 大理学院SDN校园网拓扑图
根据图3 所示的网络架构,大理学院SDN 校园网的网络拓扑图如图4 所示。整个校园网实现有线和无线全覆盖,无线接入可采用普通AP 或可编程AP。校园网骨干网由光链路构成,采用星型和环形混合拓扑,当网络链路出现故障时可以有多条迂回线路连接数据传输,提高网络安全性。核心OpenFlow 交换机采用主、备热备份方式,主用机和备用机拥有相同的数据配置和线路连接,且主用机上的数据每隔一定的周期自动向备用机上备份。当主用交换机出现故障时,备用交换机立即启动,保证网络的连续工作。同时,为使校园网和Internet 更好的连接,本网采用双出口的方式连接外网,网络出口正常时两个出口可以分担网络流量,当一个出口出现故障,由另外一个出口负责全网的对外数据交换。核心OpenFlow 交换机上连接的网管控制平台可让网络管理员实时监控整个网络的运行情况,该平台还可控制网络中的其他控制器〔5〕。网络拓扑中,链路设计将用户数据链路和管理数据链路从物理上分开,提高了数据的传输效率,减少了由于大量的网络管理信息阻塞信道所带来的数据传输延时。
2.2 数据转发设计本网络的数据转发由Open-Flow 交换机完成,而转发策略由控制器实现。OpenFlow 交换机实现的是SDN 网络架构南向接口的功能。支持南向接口的主流网络协议有Open-Flow1.0、OpenFLow1.3 版和 OneOK 等。OpenFLow分为硬件交换机和软件交换机。本网络中所示的OpenFlow 交换机选用华为的S12700 系列硬件交换机。该交换机支持OpenFlow1.0 和1.3 版本协议。在学校机房、实验室还可采用虚拟交换机Open vSwitch〔6〕。Open vSwitch是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准,支持Open-Flow 1.0/1.3 协议。它基于C 语言编程,有很好的可移植性,安装在Linux 服务器上,通过编程扩展,使网络自动化配置、管理、维护。Open vSwitch可以在一台服务器上虚拟出几十台甚至上百台的虚拟服务器,每台虚拟交换机的端口数量可以灵活选择。这样就可以较低廉的价格构建SDN 实验网络,在SDN 实验网上可以进行大数据、云计算、物联网等新型互联网服务的实验。
2.3 控制管理设计拓扑设计中的网管控制平台的主要作用是统一配置和管理整个网络的资源。为网络管理者提供一个直接的管理平台。它可以根据需要,动态的创建、维护和管理网络的全局视图〔6〕。网络管理平台的架构设计,见图5。
图5 网管控制平台架构图
拓扑图中的控制器主要控制各个域中的Open-Flow交换机,核心OpenFlow 交换机受到4个控制器的共同管理,以协调各域间的数据传输和内外网络间的数据交换。本文选用Floodlight 作为网络的控制器。Floodlight 控制器是由Big switch 基于Beacon开发的跨平台控制软件,它可以运行在Window、Mac 和 Linux 操作系统下。Floodlight 是由 ONF(Open Networking Foundation)管理的开放标准。由Big Switch 的工程师进行社区维护,遵循Apache 开源规范。由于它拥有丰富的API 和较高的稳定性,Floodlight得到了较广泛的推广。
2.4 校园网应用设计校园网主要提供的网络应用有学校管理应用、教学服务应用、学生学习应用和信息交流应用。不同网络应用的数据隔离采用OpenFlow虚拟网络切分技术,将校园网分为多个虚网〔7〕。基于OpenFlow技术的虚拟网络组网图如图6所示。OpenFlow 虚拟网络使用 FlowVisor〔8〕控制器透明的代理OpenFlow 交换机和Floodlight 控制器的数据传输和网络管理,构建校园网的虚拟化平台〔9〕。基于SDN技术的大理学院校园网的虚拟化控制平台架构如图7所示。本平台通过对物理网络设施的切片管理技术,将物理网络化分为不同的虚拟网络,任何一个OpenFlow交换机都可以属于一个或多个虚拟网。FlowVisor 为虚拟网络指定一个或多个控制器〔10-13〕。
3 基于SDN 的大理学院下一代校园网性能分析
图6 OpenFlow虚拟网络组网图
图7 虚拟化控制平台架构图
相对于传统校园网,基于SDN的下一代校园网的优势在于网络控制平面和数据平面分离,使用控制器通过软件编程的形式,根据网络的具体需求制定转发策略,增加了网络管理的灵活性,实现了数据分类和精细化管理〔14〕;网络转发设备功能设计更简单,数据转发效率更高〔15〕;可编程的控制方式使得网络功能的扩展性更强,能更好的适应云计算、大数据等新型网络应用。本网络在设计时从物理链路上将控制数据和用户数据分开,可以避免大量的管理数据的传输所引起的网络用户数据转发的排队时延。同时,应用SDN虚拟网络技术搭建的虚拟化控制平台,通过FlowVisor从逻辑上隔离不同虚拟网络的流量,实现不同应用数据的有效隔离,流表资源隔离和带宽隔离。而传统网络只能通过在交换机上划分Vlan实现数据的二层隔离,通过路由器的访问控制技术实现数据的逻辑控制,功能简单,难以满足未来网络的需求。
4 小结
本文在SDN 技术原理基础之上构建了大理学院校园网,设计了网络拓扑结构和网络管理平台。并且根据校园网的应用使用FlowVisor 划分了虚拟网络,隔离不同校园网应用的数据,更好的支持了校园网的网络应用。对于传统的校园网,SDN校园网网络管理更加灵活,数据转发效率更高,对新型网络应用的支持更好。本网络设计时只针对Open-Flow 相关设备,在下一步的研究中将着重于Open-Flow设备和现有网络设备混合组网,减小网络升级的代价。
〔1〕ELLIOTT C.GENI:Opening up new classes of experiments in global networking〔J〕. IEEE Internet Computing,2010,14(1):39-42.
〔2〕左青云,陈鸣,赵广松,等.基于OpenFlow 的SDN技术研究〔J〕.软件学报,2013,24(5):1078-1097.
〔3〕MCKEOWN N,ANDERSON T,BALAKRISHNAN H,et al.OpenFLow: Enabling innovation in campus network〔J〕.ACM SIGCOMM Computer Communication Review,2008,38(2):69-74.
〔4〕SIMEONIDOU D,NEJABATI R,AZODOLMOLKY S.Enabling the future optical Internet with OpenFlow: a paradigm shift in providing intelligent optical network services〔C〕//Proc of the 13th IEEE International Conference on Transparent Optical Networks.2011:1-4.
〔5〕CAI Z,COX A L,EUGENE T S.Maestro:a system for scalable OpenFlow control,Technical Report TR10-08〔D〕.Houston:Rice University,2010.
〔6〕俞淑妍,丁健,刘江,等.校园级SDN 创新实验平台的研究与实践〔J〕.信息通信技术,2014(1):30-35.
〔7〕SHERWOOD R,GIBB G,YAP K,et al.FlowVisor:a network virtualization layer〔R〕.2009.
〔8〕FARIAS F N ,SALVATTI J,CERQUEIRA E C,et al. A proposal management of the legacy network environment using OpenFlow control plane〔C〕// Proc of NetWork Operations and Management Symposium.2012:1143-1150.
〔9〕MIN S,KIM S,LEE J,et al. Implementation of an Open-Flow network virtualization for multi-controller environment〔C〕//Proc of the 14th International Conference on Advanced Communication Technology.2012:589-592.
〔10〕杨明华,陈聪,郑建群,等. 安全可靠的SDN 技术研究〔J〕.信息安全与技术,2014(8):51-54.
〔11〕刘江,赵钦,黄韬,等.北京邮电大学:构建SDN 校园网络创新环境〔J〕.中国教育网络,2013(8):28-30.
〔12〕毕军.域间SDN互联网技术WE-Bridge及其实验床的研究进展〔J〕.电信科学,2014(8):28-32.
〔13〕朱明明,夏寅贲,徐小飞.基于SDN 的数据中心网络研究〔J〕.邮电设计技术,2014(3):23-29.
〔14〕王丽君,刘永强.基于OpenFlow的未来互联网实验技术研究〔J〕.电信网技术,2011(6):1-4.
〔15〕蒋培成,陈鸣,李兵. OpenFlow 软交换机的性能测量〔J〕.重庆邮电大学学报,2013,25(1):24-29.