董美霞

（中山大学新华学院，广东 东莞 523133）

0 引 言

软件定义网络是一种全新的网络架构，是由美国斯坦福大学的研究小组提出开发的，其诞生的初衷就是为了将实验中无法利用现存网络的大规模真实流量的问题解决，并且进一步提升网络中的速度、可靠及安全性。随着对此项技术的深入研究及发展，该项技术开始被逐渐应用到通信体系构建中，并发挥出了巨大的作用。

1 软件定义网络概念分析

软件定义网络的英文全称为Software Defined Network，简称为SDN，其技术核心是OpenFlow 技术，通过该项技术的使用，可以实现网络数据和设备之间分离控制的目标，让网络流量的可控制性得到极大幅度的提升，从而为用户提供更为优质的网络服务[1]。作为一项实用性技术，软件定义网络设计的最初目标之一就是为了将通信网络中的控制软件以及网络设备之间的关联性问题解决，最终做到数据和设备之间的解耦，让网络控制管理做到更进一步的简化，使得通信网络部署速度逐步提升[2]。同时，通过软件定义网络技术的研究，可以更好的帮助网络架构做到快速化的更迭应用，并进一步提升了网络应用运行平台的开放性以及便捷性，对当前略显赘余且臃肿的通信网络简化有着巨大的作用。

2 软件定义网络系统结构

软件定义网络技术中的核心技术——OpenFlow 技术，因为其自身的可被编程以及同一控制两大特性的存在，将规则接口自身的可编程化以及标准化思想进行相应的扩展。软件定义网络的主体思想就是网络接口的开放，以便可以按照具体的编程方式针对网络进行动态化的调节，软件定义网络本身是由南向接口、北向接口及控制器三大部分所组成的。其中，南向接口主要是由网络转发设备组成的，如交换机、路由器等，都属于网络转发设备，这些转发设备自身都具备标准化的网络转发功能，其自身的控制接口具备开放性的特点。而其中的北向接口则是由包含数据中心联网以及云计算等等在内的DSN 应用组成。软件定义网络的控制器具有相应的可编程性，在其决策的过程中，也是完全需要依靠全局的网络拓扑和状态进行，同时还承担着将编程接口提供给上层应用的功能。当应用程序在控制器上得以运行时，应用程序就可以借助编程接口，按照软件定义网络的方式将网络映射成一个虚拟化网络，同时还可以根据用户的实际需求将路由器、网络带宽管理及网络安全等方面做出相应的设置。

由此不难发现，软件定义网络的基本特征就是控制开放、平面检接口的转发、虚拟化网络以及控制和转发分离的集中化控制。借助控制平面的集中可以实现整体控制全部网络转发设备的目标，在实时监控通信网络体系的基础上，做到全局层次的优化，而在虚拟化网络的帮助下，可以将一个物理性质的网络转变为多个虚拟性质的网络，并且这些虚拟化的网络可以通过使用不同的协议及结构，满足不同用户的实际需求，换言之，在物理网络环境上通过多层次方式的使用实现了具备多个逻辑的网络体系构建的目标。

3 软件定义网络性能

3.1 流表规模

OpenFlow 技术在使用的过程中，会使用到造价较高且能源耗费较大的TCAM 存储流表。为此，在OpenFlow 交换机的工作过程中，不但可以通过TCAM容量增加，将流表规模的问题解决，还可以很好的避免TCAM 大量引入之后带来的成本上升问题。目前，制约其发展的主要瓶颈就是流表自身规模过大所引发的查询效率降低。对于这个问题的解决方案，主要是通过流表维护以及查询方式改进将交换机储存问题优化，换言之，就是规则上的优化。

DownFlow 技术在处理任务时，会根据是老鼠流还是大象流做出相应的处理，在处理老鼠流任务时直接将其下沉到交换机上，而在处理大象流任务的过程中，会在正式处理之前触发一个交换机向控制器请求转发的策略[3]。而其中的Pallete 则是会将这个转发策略再次划分为端端策略以及路由策略，其中端端策略就是将整个的通信网络看作是一个黑盒子，只是对其中的接入控制的这一类问题比较关心，而其中的路由策略则是将网络内部数据流的具体转发途径进行决定，端端策略可以在提前计算的帮助下，将数据流具体下发到各个接入的交换机中，并显著提升查询工作的效率。

3.2 转发速率

目前，商业用的交换机内部的ASIC 芯片自身在支持OpenFlow 流表的转发行为上依旧有所不足，究其原因，就是OpenFlow 技术将传统通信网络中的网络协议栈借助流表进行了扁平化处理。在同一个流表内部包含了原本的二层、三层以及四层的协议信息，如此一来，就导致整个转发过程中匹配域的数量大大增加。但是，对于传统性质的交换机，只需要将原有的目的IP、目的MAC 以及vlan 等信息进行匹配工作之后便可实现相应的转发目标，也正因如此，使用ASIC 芯片交换机方可得到大规模的使用。而OpenFlow 技术下的交换机，还需要针对流表内部的元组进行匹配工作，正因如此，通过软件实现就可以更为灵活的完成转发工作，但在转发处理效能上就会有一定程度的下降[4]。为了解决这个问题，目前使用频率最高的方式就是将一个通用类型的CPU 添加到交换机内部中。

4 软件定义网络应用

4.1 软件定义网络在无线网络中的应用

借助软件定义网络中OpenFlow 技术，可以实现无线移动网络的高效化控制，同时通过软件定义网络中的控制器可以做到实时监控无线信道的质量以及负载现状实现动态化切换移动通信状态的目标，以便为用户提供更好的网络服务。OpenFlow 技术中含有的流量管理功能可以在移动回传网络的过程中实现节能的目标。在一些流量较少的时间阶段中，可以在集中通信网络路径的基础上，关闭掉处于空闲状态的中转点，以实现节能的目标。

4.2 数据中心联网的虚拟化的实现

借助软件定义网络技术的应用，可以很好的实现数据中心联网虚拟化的目标，主要是从如下两个方面实现。第一，本地虚拟机之间的互联。在数据中心内部中，有着数量极为庞大的虚拟机处于运行状态，并且每一个虚拟机自身都包含着独立的IP 以及MAC 地址。当前，在实现同一服务器虚拟机互联的过程中，基本使用的都是虚拟性质的交换机，而不同服务器之间的虚拟机互联，则依然是使用传统性质的交换机。借助软件来实现虚拟交换机在服务器中的运行固然十分便捷，但是，从某种角度上来看，常规性质的网络管理系统在深入监控服务器内部流量工作上难度较大，会出现一定的安全隐患[5]。此外，过于庞大的流量会使得虚拟交换机在CPU 资源上占用过多，直接降低了服务器对于虚拟机的承载能力，目前，已经可以通过将虚拟机通信流量转移到服务器外部交换机中，来解决这些问题。第二，不同数据中心之间的互联。受到当前云计算技术不断发展的影响，会经常性的出现分布式计算迁移虚拟机的需求。在这种情况下，需要在不同的数据中心中建立相应的二次交换网络，不同数据中心之间的连接，需要互联网的帮助。为此，会经常性的将隧道建立在IP 网上来实现二次互联，但是这种在IP 网上手动方式建立隧道，却具备很大的维护管理工作难度[6]。这些问题都可以通过软件定义网络技术来解决，数据中心通过软件定义网络技术的使用可以实现不同数据中心之间的MAC 地址表传输、隧道建立等操作，实现了在不改变网络硬件设施的前提下，显著提升数据中心组网性能的目标。

5 结 论

本文从软件定义网络的概念介绍出发，指明了其诞生的初衷就是为了实现网络数据和设备之间分离控制的目标，让网络流量的可控制性得到极大幅度的提升；同时，在深入分析其性能的基础上，指出制约其转发速率以及流表规模的原因及解决方案。由此看来，虽然目前在通信体系构建中，软件定义网络技术主要被应用于无线网络以及数据中心联网的虚拟化，并且其依旧存在些许瑕疵，但是，在技术发展的支持下，软件定义网络技术会得到大范围的应用。