朱陆费



基于OpenFlow的SDN技术

朱陆费

中国电信股份有限公司浙江分公司,浙江 杭州 310000

针对目前网络业务管理过程中存在的问题，分析了基于OpenFlow的SDN技术特性，并提出了具体应用的方式方法。其目的是为相关建筑者提供一些理论依据。研究结果表明，要想提高OpenFlow的SDN技术在市场环境中的应用普及程度，相关建设人员需要从现有技术应用的问题上，找出控制解决的方法以实现应用高效性目标。

OpenFlow；SDN技术；流表项；边缘交换机

随着我国市场经济发展进程的不断加快，人们对互联网服务的需求越来越高，这就要求网络运营商谋求新的发展道路。

针对网络业务用户对控制平面的可扩展性需求、控制逻辑一致性需求以及技术运行模式创新需求，相关建设人员可采用权威交换机、符号执行以及模型检查技术等，来满足网络基础构件对运行管理的功能需求。

1 SDN技术概述

SDN技术，即软件定义网络，其是目前网络基础架构市场环境中全新的网络规范。应用该技术的核心目标是，将网络系统运行过程中的转发层和控制层分离开来，从而使起着增值应用作用的第三方来提高网络业务的控制效果。

相关研究表明，SDN能够为网络业务的控制管理提供一个具有灵活性、扩展性以及高性价比的网络架构。这就满足了大型电信网络和移动网络对运行管理高效性的需求。

OpenFlow协议是实现SDN技术的主要方式，其能够统一、简化以及交换网络业务，进而解决网络设备使用成本较高、封闭网络的开发周期较长等问题[1]。

2 基于OpenFlow的SDN技术特性

2.1 控制平面的可扩展性

在OpenFlow的网络系统中，如果提前安装流表项会使大量的流表空间得不到释放，这就会造成系统资源的浪费。基于此，相关建设人员可将流量保持在数据平面上，这是减小控制器负载的有效方法。具体来说，先要在OpenFlow交换机中选出权威交换机，并为其划分相应的OpenFlow交换机区域进行管理。这样一来，普通交换机就能够与权威交换机进行通信，从而省去了传统流请求的建立过程中。

2.2 控制逻辑的一致性

相关研究表明，虽然基于OpenFlow的SDN 技术是通过控制器的集中操作来实现网络业务高效管理的。但从理论的角度分析，该技术还是采用异步操作和分布式操作的方法来进行实际管理。因而，当控制器与交换机之间发生时延后，将有可能影响到控制器接收事件的次序以及控制器规则在交换机上的安装次序。这种情况就会严重影响SDN技术控制逻辑的一致性。如图1所示，为控制器与交换机时延导致的控制逻辑不一致。究其原因，就是因为SDN技术的控制逻辑安装不具备原子性。

图1 控制器与交换机时延导致的控制逻辑不一致

基于此，相关建设人员可在控制器上运行相关的程序来执行SDN控制逻辑。具体来说，就是结合符号执行以及模型检查技术，来实现控制逻辑的一致性。

2.3 技术运行模式

基于OpenFlow的SDN技术改变了传统网络厂商设计硬件的模式。但在实际设计的过程中，技术运行仍受部署、安全保障以及分布式协调机制等问题影响。这就使该技术难以在网络运营商的市场环境中得到普及，因此，相关研究人员可通过简化数据平面的转发功能，来控制上述问题的作用影响。具体来说，就是通过网络结构概念的复杂性功能，将网络服务集中到边缘交换机中，这就使边缘交换机发挥出管理作用。事实证明，边缘OpenFlow交换机的应用较为普遍，但核心OpenFlow交换机的应用则更为简单。因此，技术应用人员可根据网络运营商的需要，来充分考虑边缘到核心转发平面的映射机制[2]。

3 基于OpenFlow的SDN技术应用

3.1 安全控制

随着OpenFlow网络管理技术的应用水平越来越高，其流管理功能将得到更进一步的扩展，这是实现数据流运行安全控制的关键。这一目标的应用实现，需要相关研究人员在对校园网进行环境部署的过程中，将安全管理控制作为应用原则。具体来说，就是采用一套轻量级的DDOS攻击检测方法，来识别相关的攻击。这样一来，利用 OpenFlow 交换机能够统计流数据流的作用功能。对于一些网络运行异常的检测，可采用trie的数据结构设计，从而提高识别大聚集量数据流的功能。值得注意的是，由于当前源地址的验证标准（SAVI）不足，网络管理系统建设人员可通过在NOX上开发出来的应用程序，来获取全局网络的视图。这是决策SAVI设备验证规则的有效方法.相关建设人员应将其重视起来。

3.2 网络管理

对于OpenFlow网络数据流管理来说，其是由控制器做出具体的转发决定的，这就使网络管理技术非常容易在OpenFlow网络中得到实现。例如，负载平衡、流量管理以及动态路由等功能,均是通过配置控制器来实现更加直观的网络管控模式。具体来说，OpenPipes实现了一个高速网络的原型系统，它可能够通过硬件和软件两种方式来实现系统的功能模块。此外，还可将OpenFlow的SDN技术应用到无线Mesh网络中,这就解决了移动管理和客户IP迁移的相关问题。将OpenFlow 应用于家庭网络管理当中,实现了新型的流测量和管理接口。在OpenFlow交换机和NOX上实现了MPLS流量工程和基于MPLS的VPN功能。相关研究人员还提出了一种基于OpenFlow技术，支持QoS的可扩展流媒体应用优化框架，这就为视频数据流提供了非最短路径的动态重路由功能[3]。

4 结语

SDN技术已经成为了网络业务运行管理的重要新兴技术，尤其在IT和网络产业方面，其已经成为了一个新增长点。

相关研究表明，基于OpenFlow的SDN技术在互联网市场环境中的应用，将逐渐形成新网络的产业链，这就会对网络基本架构以及网络软硬件带来影响。然而，在应用该技术的过程中，仍存在许多技术问题需要解决。因此，网络运营商、网络设备商以及互联网服务商均应在此领域投入科研力度，从而提高整个网络运行环境的服务能力。

[1]顾彬.SDN/OpenFlow测试技术探讨[J].电信网技术，2013（3）：69-75.

[2]左青云，陈鸣，赵广松，等.基于OpenFlow的SDN技术研究[J].软件学报，2013（5）：1078-1097.

[3]陶军.基于OpenFlow的SDN技术研究[J].电信技术，2014（2）：62-65.

The OpenFlow-based SDN Technology

Zhu Lufei

Zhejiang Branch of China Telecom Corporation Limited, Zhejiang Hangzhou 310000

Network service management process existing problems, the paper analyzes the technical characteristics of SDN-based OpenFlow, and propose ways and means of specific applications. Its purpose is to provide a theoretical basis for the relevant builders. The results show that, in order to improve the SDN OpenFlow technology in the market environment, the application of the popularity of related construction personnel need from the problems of the prior art applications, control solutions to find ways to achieve the most efficient goals.

OpenFlow; SDN technology; flow table entry; edge Switch

TP393.08

A

1009-6434（2016）08-0110-02