基于SDN的技术化网络设计
2019-09-24李淑玲尚萍
李淑玲 尚萍
摘要:随着网络技术的飞速发展,当前网络架构出现了许多难以解决的难题,当网络结构出现问题时拓扑结构难以修改,网络中的问题不能及时处理;核心设备内置的协议不但数量多并且复杂,业务承载量不断增加,设备性能消耗严重,这些都是促进SDN网络发展的催化剂。本论文主要对SDN技术进行研究,对比传统网络与SDN网络,了解SDN网络的优势,给出SDN网络的设计方案。
关键词:SDN;技术化;OpenFlow;网络框架
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)21-0044-03
开放科学(资源服务)标识码(OSID):
1背景
自20世纪60年代互联网的概念被提出后,发展至今规模日益扩大,尤其近十年来随着社会的发展,互联网用户的数量经历了爆炸性增长,互联网已经融入人们的生活,人们现在已经越来越离不开网络。但是随着互联网的膨胀和应用类型的不断丰富,互联网的缺陷逐渐显现出来。
众所周知,传统网络的分层式结构是互联网取得成功的关键,每一层的功能都有明确的定义,但是跟着网络中设备数量的不断增多,网络核心路由器内部扩充了多种协议,业务承载量不断增加,协议所提供的功能不断增多,造成目前网络控制平台复杂的原因,同时还增加了运营商制定优化管理网络的难度,研究人员想要在实际生产环境中对新协议进行测试和部署都难以实现。另一方面,互联网流量快速增加,用户对流量的需求不断增大,各种新型的服务不断出现,提高了网络运维成本。
软件定义网络(SDN)绕过实体网络装置的限制并且让企业组织可以动态地管理其网络。SDN使用软件抽象层来动态地管理网络,能够大力降低设备的性能消耗,帮助运营商更加精准的管理底层基础网络设备,让运营商减少在网络上的资金投入,同时为当今网络发展中出现的新技术云计算、大数据等的研究提供好的网络环境。由此得出,对SDN相关技术基础的研究和推进,在未来的网络建设中可以为开发人员提供新的解决问题的角度和想法,为开发人员提供有力的基础。
2 SDN研究现状
SDN是一种最新提出的网络技术,在短短的几年内就已经在业界内声名显赫,然而由于当前的技术和成本问题,SDN目前尚在理论阶段,其标准化进程也正处于发展阶段尚未成熟,如果想要将该技术在目前的生产环境中大量使用还有较长的一段路要走。美国斯坦福大学研究过一个课题,课题名称为Clean Slate,它是美国GENI项目投入的资金和人力物力财力等,而SDN技术就是在该项目的探究过程中衍生出来的。一个项目自然有一部分核心研究人员,而Clean Slate项目的核心研究人员是Nick McKeown教授团队,他们对该项目进行不断地深层次挖掘。2009年,在麻省理工评论的"未来十大突破性技术"当中,SDN技术成功的占有一席之地,之后对该技术关注的人越来越多,SDN技术的人气越来越高。随着SDN技术的形成,现如今已经被广泛应用于多个领域,并逐步加深对該技术的研究,不断深度挖掘和尝试希望能对该技术在商业方面的使用进行推广,现阶段SDN技术除了应用于局域网组网之外,在数据中心组网方面也有很大的占比。
3 SDN核心技术
3.1 基本理论
软件定义网络(SDN)绕过实体网络装置的限制并且让企业组织可以动态地管理其网络。SDN 使用软件抽象层来动态地管理网络。能够大力降低设备的性能消耗,帮助运营商更加精准的管理底层基础网络设备,让运营商减少在网络上的资金投入,同时为当今网络发展中出现的新技术云计算、大数据等的研究提供好的网络环境,由此得出,对SDN相关技术基础的研究和推进,在未来的网络建设中可以为开发人员提供新的解决思路和方法。
SDN技术是将传统网络进行重新整合,整合为三层的SDN网络架构,这三层分别分为应用层、控制层、数据转发层。再利用SDN的核心思想,控制器与数据转发分开,最终达到网络层次划分的目的,实现集中管理。如图1所示,为SDN体系框架。
在SDN架构下,控制层与数据转发层被分开,下层基础设备只负责数据的转发,不需要通过各种算法的计算。下层转发设备只需要查找本地转发表,如果有记录则直接转发,若没有记录,则只需要向上层控制器询问数据处理方法。这样底层也可采用相对廉价的设备构建基础网络设施,减少了成本。
3.2 SDN核心技术
在SDN网络中,我们需要有一项技术来将控制器和转发层连接起来,而这就需要一种通用的接口协议标准来进行合理的管控,OpenFlow就可以解决这个问题,完成标准的定义工作。该技术在数据转发过程中,由控制器向OpenFlow交换机发送流表信息,用这样的方式来控制一组数据在网络中的流通路径。OpenFlow网络由OpenFlow交换机和控制器通过OpenFlow通道组成。
3.2.1 交换机
SDN网络由两部分组成,分别是OpenFlow交换机和控制器,,而OpenFlow交换机则是由流表(flow table)、安全通道(secure channel)和 OpenFlow 协议构成,它代替了传统网络中的基础设施层设备,负责数据的转发等。
OpenFlow交换机基本具有普通交换机的所有功能,它还能够实现数据转发功能设备的统一。对于SDN网络中的交换机而言,可以根据不同的场景需要,,采用软件或者硬件设备来完成交换机的交换功能。而OpenFlow交换机有它相较于传统交换机的特点,它支持OpenFlow协议,,它能够通过OpenFlow协议将控制层与转发层耦合起来,当管理员在控制器上输入流表后,就可以下发相应规则到这台OpenFlow交换机上,当数据经过该OpenFlow交换机时,则对比流表规则转发。在SDN网络中的OpenFlow交换机除了上述的特点之外,它还不参与转发策略的制定,经过设备的数据走向有控制器下发,交换机只对数据高速转发。
3.2.2 OpenFlow
OpenFlow协议主要是通过对不同类型的数据消息进行处理来实现控制器和交换机两者的路由管控,SDN数据转发设备层的OpenFlow交换机的组成部件和功能上的需求是通过该协议来规范的,控制器对交换机长距离管控时也用到了OpenFlow协议。交换机整体框架如图2所示。
控制器和OpenFlow交换机之间通过安全的OpenFlow协议相互通信,在这个过程当中,两者之间的数据通过SSL机制进行加密。OpenFlow交换机由三部分组成,其中流表和安全通道是OpenFlow交换机的核心。OpenFlow交换机对比传统网络中的设备有一定的相通点,OpenFlow交换机在发生数据交换时,过程与当前网络用于匹配信息的路由表、转发表的过程基本一致,数据进入交换机后与流表项進行匹配转发。
3.2.3 控制层
在SDN网络中,控制层是整个网络的核心。一方面,控制层对整个网络资源进行全局把控,生成统一的全局资源视图,并进行维护和管理;另一方面,为应用层提供可编程的接口,执行对网络资源优化的操作指令。控制层位于SDN网络架构的中间位置,向下通过南向接口对数据转发设备进行统一的网络控制和设备管理,通过北向接口与应用层进行数据通信,并执行应用层向下的操作命令。
4某大型医院SDN技术网络设计
4.1 项目背景
现有某大型医院在全国范围内开设了一家总部和三家分部,众所周知,医院的科室类型繁杂,每个科室都有不同的医疗设备及不同的上网需求,所以网络结构复杂,设备之间的交互性差。由于网络中设备众多,导致网络管理过程中设备配置复杂,管理难度加大。为了提高内外部人员的上网体验,让管理层面趋于简单化和便捷化,现根据网络现状进行方案设计,对网络整体结构进行改进。
4.2 网络拓扑
医院总部与分支的网络架构组成基本一致,总部网络相较于分部更加复杂,其某一分部的网络拓扑如图3所示。
4.3 SDN技术设计方案
该医院目前的网络数据调度网非常庞大,其中分部数据还需要汇总到总部网络数据中心,这对核心网络的要求非常高,根据这一现状,我们可以利用SDN技术,将数据转发层与控制层实现分开。底层负责数据转发和存储的基础设施,能够考虑使用相对成本较低的设备搭建基础网络,在控制层对网络进行集中控制,根据查看到的设备链路信息进行统一的资源调整和改进。同时,使用SDN网络的核心技术OpenFlow进行基本组网,组网方式具体如图4所示。
利用SDN技术的思想,将底层的数据交换与上层的控制层面进行分离,整个网络通过多域、多控制器的结构设计,将整个网络分为4个域,分离的4个区域整体包括了所有的用户,为所有用户提供基本的网络服务,而在划分的几个区域当中,每个区域分散多台OpenFlow交换机,而在出口处有一台控制器进行统一的管理。几个区域的控制器统一到一起,组成一个分布式的控制平台,便于网络建设和管理人员管理整个网络。具体设计SDN网络架构整体如图5所示。
5总结
SDN技术是目前正在迅速崛起的一种网络技术,本文从当前网络的现状入手,寻求一种可以解决目前网络问题的解决方案,而SDN技术就是现阶段人们正在研究的技术。本文主要深入探讨了SDN网络的网络架构,详细讲解了数据在进入设备后的转发路径,由控制器统一管理交换机流表,对SDN技术的理论基础做了整体的讨论,并以SDN核心技术为基础,设计出一套在大型网络环境中适用的SDN技术化解决方案。利用Mininet和虚拟机等模拟工具对SDN网络环境进行了模拟,这对后续深入挖掘该技术提供了良好的基础。在论文完善这个过程中,解决方案的设计与模拟环境的搭建基本达到预期,将解决方案套入到大型医院的网络模型当中,但是在论文完善过程当中仍有许多不足,解决方案的设备选型等没有深入研究,后期再学习过程中对SDN技术的研究和探索还有待加强。
传统的网络设备产业是一个相对封闭的产业,整个行业被一些巨头所把持,网络设备的更新换代也只是在性能上的提高并没有根本上的变化,而同期的服务器市场却经历了服务器硬件与操作系统的分离、虚拟技术的普及两个阶段。SDN的出现打破了网络设备软硬一体化的开发模式,将网络产业打造为开放的三层结构,将网络产业打造为开放的三层结构,其体现的控制与转发分离、等特点都将是未来网络的发展方向。或许距离SDN时代的到来还有一定困难,但随着技术周期演变的加速,SDN已经离我们不远。
参考文献:
[1] 陶守新.基于OpenFlow/SDN的负载均衡技术的研究与实现[D].江苏:东南大学,2017.
[2] 孙国友.云环境SDN/OpenFlow网络中安全可靠的网络控制方法研究[D].安徽:中国科学技术大学,2017.
[3] 张天亿.基于SDN的数据中心网络虚拟化研究[D].江苏:南京邮电大学,2018.
[4] 孙子莹.基于SDN架构的网络接入控制功能的设计与实现[D].四川:电子科技大学,2016.
[5] 朱鹏,白海龙,张超.基于SDN/NFV的新型运维体系架构研究[J].邮电设计技术,2017(1):12-16.
[6] 姜丽.SDN/NFV技术在接入网的应用研究[J].装饰装修天地,2017(24):75.
[7] 徐华鹏.SDN网络系统扩展策略设计与实现[D].山东:山东大学,2017.
【通联编辑:光文玲】