吴京京，王敢甫，王德强，胡明明

（中南民族大学计算机科学学院，湖北 武汉　430074）

SDN网络的路径规划监视机制

吴京京，王敢甫，王德强，胡明明

（中南民族大学计算机科学学院，湖北 武汉430074）

为了能够实现基于用户需求的路径规划，并实时对网络路径流量进行监控，向网络管理员提供路径调整依据。文章利用软件定义网络（Software-Defined Networking，SDN）控制与转发分离的特性，设计SDN网络下的路径规划监视机制。通过基于预设路径来生成和下发流表项，实现对网络路径的规划；并依据OpenFlow交换机流表项的匹配次数，动态衡量网络路径流量，实现对路径流量进行实时监控。在基于Mininet与OpenDayLight的实验平台上验证了路径规划的正确性以及路径流量监控的有效性。

软件定义网络；路径规划；流量监控

本文著录格式：吴京京，王敢甫，王德强，等. SDN网络的路径规划监视机制[J]. 软件，2016，37（8）：81-86

0　引言

随着云计算和云服务的快速发展，网络环境变得越来越复杂，使得网络服务极易出现安全问题，从而影响网络安全和性能[1-3]。合理的网络管理，能够为用户提供更优质的服务。网络流量是网络管理的重要指标，能直观的反映网络性能的优劣[4]，并能够及时发现网络中存在的异常流量。因此，对网络流量进行实时监控，通过收集流量信息来检测网络异常现象和违反安全策略的行为，是分析网络性能和状态的有效措施，保证网络的运行畅通[5]。

一种新型的网络架构-软件定义网络（Software-Defined Networking, SDN）的诞生为网络管理提供了新的思路[6]。它能够实现对网络流量的灵活控制，被学术界和工业界视为解决网络僵化问题的新途径[6-8]。SDN控制器基于OpenFlow[9]协议与SDN交换机进行通信，可以通过下发流表的方式对网络的数据流进行精细化的控制。由于SDN具有可编程、控制与转发分离独特之处，使得在SDN网络中的流量监控与传统网络下的流量监控大不相同[10]。

目前，NOX、Floodlight等SDN控制器[11]，均提供基于最短路径算法的流量自动路径规划模块。然而，这样的自动路径规划容易导致将数据流集中到同一条路径进行转发，从而导致网络拥塞[12]。并且SDN网络中的OpenFlow交换机采用的是二层技术，无法提供三层的路由功能[13]。为了能够实现基于用户需求的路径规划，并对路径流量进行实时监控。本文提出SDN网络下的路径规划监视机制，能

1　路径规划和流量监视

路径规划监视机制在SDN架构的应用层上开发，利用SDN控制器提供的北向接口Rest API与控制器进行通信。该机制主要分为路径规划和流量监控两部分。前者基于预设路径，通过生成和下发流表项，对数据包进行重定向操作，实现路径规划。后者通过监控交换机流表项的包匹配次数，动态衡量网络路径流量，对网络流量进行实时监控。当流量的流经路径与预设路径不一致时，则向网络管理员发起流量异常通告。路径规划和流量监视这两部分的设计流程分别见图1和图2。

图1　路径规划流程图Fig.1　Flowchart of path planing

图2　路径流量监控流程Fig.2　Process of path traffic monitoring

路径规划的设计思路如下：

1）管理员根据路径规划需求，输入路径具体信息。

2）根据所输入的预设路径，获得源主机IP、目的主机IP，以及路径指定的各交换机。

3）根据北向接口得到的拓扑信息，获得源主机IP和目的主机IP所对应的MAC地址，并获取用户所指定路径上各交换机间的转发端口信息。

4）针对每一台交换机，将源主机和目的主机的MAC地址对应到OpenFlow流表项的匹配域字段，将交换机转发端口对应到OpenFlow流表项的行动字段，形成完整流表项，并将其下发到交换机中。

路径流量监视的设计思路如下：

1）获取管理员所输入的源主机IP地址，和目的主机IP地址。

2）根据北向接口得到的拓扑信息，获得源主机IP和目的主机IP所对应的MAC地址。

3）根据北向接口得到网络中各个交换机的流表项信息，获取流表项匹配与所输入的源/目的MAC地址相一致的流表项，以及流表项中的包计数信息。

4）通过判断流量流经路径上各个交换机之间流表项匹配包的统计信息是否一致。若不一致，则向管理员提示流量异常通知。

5）判断流量的流经路径与预设路径是否一致。若一致，则输出具体路径与路径流量信息。否则，向管理员提示流量异常通知。

2　实验与结果分析

2.1实验环境部署

本实验中，OpenDayLight控制器用来集中控制网络资源；用python编写拓扑脚本；并在Ubantu系统中运行Mininet网络仿真软件，模拟SDN网络环境，其中包括支持OpenFlow1.3协议的Open-VSwitvh[17]交换机和主机。基于SDN的路径流量监控机制被部署在SDN网络架构的应用层，通过控制器的北向接口与控制器进行通信，在Windows7系统中运行。具体环境部署见图3。

图3　环境部署图Fig.3　Environmental deployment

2.2实验平台主界面

实验平台主界面由“路径控制”、“实验拓扑”、以及“实验简单图形拓扑”显示三部分组成（见图4）。其中“路径控制” 界面是系统的主体部分，可实现对预设路径的路径规划和路径流量实时监控功能；“实验拓扑”界面用于显示网络拓扑中各节点信息以及链路信息。

图4　主界面Fig.4　Main interface

2.3路径规划正确性验证

分别对h1和h2主机进行不同的路由路径规划设置，使得h1主机访问h3主机和h1主机访问h0主机的路由路径不同，使得h2主机访问h3和h0主机的路由路径也不同。

1）输入路径

在“路径控制”界面，对路径进行设置。具体路由设置如下：使h1访问h3的报文通过s1→s2→s4路线；使h1访问h0的报文通过s1→s3→s4路线；使h2访问h3的报文通过s1→s3→s4路径；使h2访问h0的报文通过s1→s2→s4路径。例如使h1访问h3的报文通过s1→s2→s4路线，则在“路径控制”界面的指定路径文本框中输入“h1,s1,s2,s4,h3”，并点击“确定”，此时系统会对所输入的路径正确响应，见图5。

图5　路径控制Fig.5　Route control

由图5可见，在正确输入路径后，系统分别向s1、s2和s4交换机添加了路径。

2）验证路径规划

在路径设置完成后，通过查看交换机中的流表项，来验证该机制是否成功基于预设路径规划来生成和下发流表项，具体流表项信息见图6至图9。

由图6可见，s1交换机中成功添加了4条指定输出端口的流表项。

图6　s1交换机的流表项Fig.6　Flowentry of switch s1

由图7可见，s2交换机中成功添加了2条指定输出端口的流表项。

图7　s2交换机的流表项Fig.7　Flowentry of switch s2

由图8可见，s3交换机中成功添加了2条指定输出端口的流表项。

图8　s3交换机的流表项Fig.8　Flowentry of switch s3

由图9可见，s4交换机中成功添加了4条指定输出端口的流表项。

图9　s4交换机的流表项Fig.9　Flowentry of switch s4

2.4路径流量监视有效性验证

在系统的“路径控制”界面，输入需要验证路径的源IP与目的IP。例如，在界面文本框中输入源主机h2的IP地址“10.0.0.2”，目的主机h0的IP地址“10.0.0.4”，进行路径流量监控，如果网络中路径流量无异常，则能成功输出与预设路径相一致的路径和流量信息（见图10）。

为了更全面的对路径流量监控模块进行有效性验证，实验设计了三组不同的访问方式：“相同源IP访问不同目的IP”、“不同源IP访问相同目的IP”、“不同源IP访问不同目的IP”。

1）相同源IP地址访问不同目的IP地址

由表1可见，当主机h1同时访问h0和h3时，访问h0的数据包量是0.2万个，访问h3的数据包量是0.1万个。流量监控反馈的结果可知，交换机s1、s3和s4中对应流表项的包匹配数目均为0.2万个，与预设路径一致；交换机s1、s2和s4中对应流表项的包匹配数目均为0.1万个，与预设路径一致。

2）不同源IP地址访问相同IP地址

由表2可见，当主机h1和h2同时访问目的主机h3时，h1访问h3的数据包量是0.2万个，h2访问h3的数据包量是0.3万个。流量监控反馈的结果可知，交换机s1、s2和s4中对应流表项的包匹配数目均为0.2万个，与预设路径一致。交换机s1、s3和s4中对应流表项的包匹配数目均为0.3万个，与预设路径一致。

3）验证不同源IP地址访问不同目的IP地址

由表3可见，当主机h1访问h3，主机h2访问h0时，h1 访问h3的数据包量是0.5万个，h2 访问h0的数据包量是0.4万个。流量监控反馈的结果可知，交换机s1、s2和s4中对应流表项的包匹配数目均为0.5万个，与预设路径一致。交换机s1、s2和s4中对应流表项的包匹配数目均为0.4万个，与预设路径一致。

通过上述三组实验，成功验证了通过交换机流表项的匹配数目，动态衡量网络路径流量，对路径流量进行实时监控的有效性。

图10　路径流量监控Fig.10　Route traffic monitoring

表1　主机h1同时访问h0和h3Tab.1　Host h1 simultaneous access to the host h0 and h3

表2　主机h1和主机h2同时访问h3Tab.2　Host h1 and h2 simultaneous access to the host h3

表3　主机h1访问h3，主机h2访问h0Tab.3　Host h1 access to the host h3 and host h2 access to the host h0

3　结束语

本文针对SDN网络提出了一种路径流量监控机制。该机制实现了对网络路径的制定，并通过监控OpenFlow交换机流表项的匹配次数，实现对路径流量的实时监控。通过搭建Mininet与Open-Daylight的实验环境，对路径规划的正确性以及路径流量监控的有效性进行了验证。

[1] 李进文. 基于云计算的网络异常检测算法研究[D]. 郑州:郑州大学, 2015. LI J W. Network anomaly detection algorithm based on cloud computing[D]. Zhengzhou: Zhengzhou University, 2015.

[2] 李天枫. 大规模网络异常流量云检测平台研究[D]. 天津:天津理工大学, 2015. LI T F. Research of large-scale network traffic anomaly cloud detection platform[D]. Tianjin: Tianjin University of Technology, 2015.

[3] 吴绘萍. 云计算数据安全技术探讨[J]. 软件, 2014, 35(1): 138-139 WU H P. Cloud computing data security technology to explore[J] Software, 2014, 35(1): 138-139

[4] 常莉. 浅析校园网络流量的监控策略[J]. 信息与电脑: 理论版, 2010(2): 208. CHANG L. Monitoring policy of campus network traffic [J]. Information and Computer: Theory Edition, 2010 (2): 208.

[5] 许坚. 计算机网络流量监控的设计与实现[D]. 成都: 电子科技大学, 2012. XU J. Design and implementation of computer network traffic monitoring[D]. Chengdu: University of Electronic Science and Technology, 2012.

[6] Xia W F, Wen Y G, Xie H Y, et al. A Survey on Software-Defined Networking[J]. IEEE Communications Surveys & Tutorials, 2015, 17(1): 27-51.

[7] Tomovic S, Pejanovic-Djurisic M, Radusinovic I. SDN based mobile networks: concepts and benefits[J]. Wireless Personal CommunicationsAn International Journal, 2014, 78(3): 1629-1644.

[8] Kreutz D, Ramos F M V, EstevesVerissimo P, et al. Software-defined networking: acomprehensivesurvey[J]. Proceedings of the IEEE, 2015, 103(1): 14-76.

[9] Glover M, Kira A, Smith C. Network Innovation using OpenFlow: A Survey[J]. IEEE Communications Surveys & Tutorials, 1987, 16(1): 493-512.

[10] 刘静, 郭景元, 赖英旭. 基于OpenFlow的流量监控架构实践方案[J]. 北京工业大学学报, 2016, 42(05): 713-721. LIU J, GUO J Y, LAI Y X. Open Flow-based traffic monitoring architecture practices[J]. Beijing University of Technology, 2016, 42(05): 713-721.

[11] 陈凡, 刘果, 李剑锋, 等. 主要软件定义网络控制器的对比和分析[J]. 软件, 2015, 36(6): 97-102 CHEN F, LIU G, LI J F, etc. Comparison and analysis of software-defined network controller[J]. software, 2015, 36(6): 97-102

[12] 柯友运. 面向SDN的路由算法研究[J]. 中国科技信息, 2014(22): 131-134. KE Y Y. Routing Algorithm for SDN[J]. China Science and Technology Information, 2014(22): 131-134.

[13] 徐秋伊. 基于SDN的路由映射算法的设计与实现[D]. 北京: 北京邮电大学, 2015. XU Q Y. Design and implementation of route mapping algorithm based on SDN[D]. Beijing:Beijing University of Posts and Telecommunications, 2015. (in Chinese)

[14] Mininet Team. Mininet[OL]. [2016-8-1]. http://mininet.org/.

[15] 刘果, 陈凡, 李剑锋, 等. 构建SDN仿真实验平台的探讨与实践[J]. 软件, 2015, 36(6): 103-108 LIU G, CHEN F, LI J F, etc. Research and Practice of SDN simulation platform[J] Software, 2015, 36(6): 103-1082

[16] Wikipedia. OpenDayLight[OL]. (2016-7-26) [2016-8-1]. https:// en.wikipedia.org/wiki/OpenDaylight_Project.

[17] Wikipedia. OpenVSwitch[OL]. (2016-7-6) [2016-8-1]. https:// en.wikipedia.org/wiki/Open_vSwitch.

A Mechanism of Path Planning and Monitoring in SDN Network

WU Jing-jing, WANG Gan-fu, WANG De-qiang, HU Ming-ming
(College of Computer Science, South-Central University for Nationalities, Wuhan430074, China)

In order to realize the path planning based on user demand, and real-time monitoring of network path traffic, providing adjusted basis of the pathto the network administrator. The Paper uses software-defined network (SDN) characteristics that control and forwarding separation, design a mechanism planning path and monitoring in SDN Networks. Based on the preset path to generate and issued flow table entries, to realize the network path planning. And according to the number of matches in flow table entries of OpenFlow switch, dynamic measuring network traffic path, to achieve real-time monitoring of the path traffic. On the experimental platform based on Mininet and OpenDayLight verify correctness of the path planning and effectiveness of the path traffic monitoring.

Software-defined network; Path planning; Traffic monitoring

TP393

A

10.3969/j.issn.1003-6970.2016.08.018

吴京京(1992-)，女，研究生，主要研究方向：高级计算机网络；王敢甫(1989-)，男，研究生，主要研究方向：高级计算机网络；王德强(1990-)，男，研究生，主要研究方向：软件定义网络；胡明明(1993-)，女，研究生，主要研究方向：软件定义网络。够实现对流量路径的规划，以及路径流量监视功能。路径规划主要是通过下发具有重定向功能的流表项来实现。路径流量监视主要是利用控制器自身对数据平面流量的收集，通过分析交换机流表项的匹配次数，来动态衡量网络路径流量，达到路径流量实时监视的目的。最后，通过搭建Mininet[14,15]数据平面仿真与OpenDayLight[16]控制器的实验环境，验证SDN网络中路径规划和路径流量监视的正确性与合理性。