智慧标识网络原型系统控制平面设计
2022-09-09叶丽丽
叶丽丽
(德州职业技术学院 山东省德州市 253000)
经过数十年的发展,互联网已经非常完善,但在原始设计当中,依然存在较多的缺陷,如可扩展性差,移动性较低,安全性不高等,严重影响互联网的正常使用。为此,国内外科技领域对互联网体系产生了更高的重视程度,并加强对其进行研究。其中,在2005年,美国实施了GENI 战略,以开发出规模更加庞大的网络环境,用于对分布式网络的研究与设计提供支持。2006年,在GENI 战略的基础上,又提出了FIND 战略,用于对未来互联网架构的研究。2010年,美国又提出了FIA 计划,其中共包括五大项目,分比为:NDN 项目、Mobility First 项目、NEBULA 项目、XIA项目、ChoiceNet 项目,通过这些项目的研究,进一步提升互联网的服务质量,强化互联网的移动性,赋予网络更高的安全性等,为互联网更好的应用奠定良好基础。这一背景下,于2008年,美国计算机研究人员通过多年的研究,开发出了OpenFlow 系统,并将其路由转发机制当中,使得控制平面与数据转发平面相独立。由于OpenFlow 系统具有灵活性等诸多优势,被世界各地的科研学者所重视,以此为基础,将逻辑控制与数据转发分离的思想推广为软件定义网络(SDN)。
近年来,我国也对互联网体系构建产生了高度重视,并于1997年3月份提出了“973”项目,其中对“一体化可信网络与普适服务体系基础”进行了研究,从而开发出“三层”、“两域”的总体构架模型。所谓的“三层”,指的是智慧服务层、资源配置层与网络组件层;所谓的“两域”,指的是实体域。通过该框架的应用,又提出了智慧服务层的工作机理、网络组件层协同机制与应用场景。而智慧标识网络原型系统的开发,则可有效改善上述三个“绑定”的问题,以更好地将控制平面与转发平面分离。而在该系统内,控制平面是其中的核心部分,直接关系到整个智慧标识网络原型系统的运行。为此,对智慧标识网络原型系统控制平面进行设计具有重要意义,有利于该系统的运行效果。
1 设计需求
针对只会识别网络的结构原理,可判断出该系统的所进行的工作,具体有两项工作,一个是网络信息的采集,另一个是资源配置机制。
1.1 网络信息的采集
智慧标识网络原型系统由很多部分构成,控制平面是其中最为关键的一部分,其中包含多个分层分级的智慧标识网络控制中心,各控制中心分别匹配对应的网络区域,并完全对该区域进行管理。而想要达到这一目的,则应在控制中心运行时,应及时、准确的获取与该区域相关的所有信息,通过对这些信息的分析,以对网络状态予以控制,使得所有网络区域能够一直保持同步。控制中心采集网络信息时,不仅要确定出合理的信息内容,而且还应选择良好的采集方法,只有这样,才会保证网络信息的采集效率,为整个智慧标识网络原型系统的运行提供支持。
在采集内容方面,由三部分构成,分别为:组件信息能力。所谓的网络组件,指的是包含数据收集、预处理、分析等多种功能的网络设备,其中共有两种类型的信息,一种为动态信息,即组件运行时所产生的不断变化的信息,另一种为静态信息,指的是设备内包含的所有信息资源。网络拓扑信息,不仅包括网络连接情况,而且还有网络结构的具体拓扑形态。服务信息,即在组件运行时,可对其提供有效引导的信息,如网络的标识,活动行为的具体描述等。
在采集方案方面,可采用两种方案,一种为主动采集方案,即在相应条件激发下,使得控制中心自行运行,使其自动对网络组件进行检索,从而获得网络组件内存储的信息。组件接收到检索指令后,会根据指令的内容,向控制平面传输特定信息。另一种为被动采集方案,网络组件运行时,自动向控制平面注册新的信息,并以此为基础,在网络形态出现改变后,自动传输全新的信息,以是控制平面内的信息不断更新。
1.2 资源配置机制
在智慧标识网络原型系统内,资源配置机制是较为关键的一部分,在该机制的作用下,可提升网络资源使用率,减少网络对数据信息的需求量等,从而推动整个互联网安全、稳定的运行。控制平面运行时,针对用户的具体需求,全面对内部存储信息进行检索,以此提取出所有符合用户要求的服务标识(SID)。之后以此为基础,针对服务表示的特点与具体情况,完成一次服务标识到服务行为描述(SBD)的映射查找。对于这一工作过程来说,能够在宽带需服务安全性等方面出发,抽象的对服务内容予以介绍。针对查询结果,分析出网络组件具体情况,并确定出相对应的组件标识(NID)。在控制平面内,可针对用户的组件标识,初步预测出全部的信息传输路径,在这些路径运行时,全面采集其中所出现的组件标识,并将其记录下来。根据组件标识完成与组件行为(NBD)的映射查找,以采集组件的网络拓扑、宽带等相关的组件信息。控制平面运行时,可通过相应的公式与程序,对各路径运行中消耗的资源予以推算,从而得到诸多结果,通过对这些结果的对比后,确定出最佳的路径。最后,在控制器的作用下,通过转发表项的方式,将结果传输给路径内的各个组件,以此完成整个资源配置工作。
配置层运行过程中,所有工作均在系统的控制平面上进行。对资源配置机制部署时,主要包括三个方面内容:
(1)计算路径代价。该环节是整个系统平面中的基础,这一环节进行的好坏,直接关系到后续两个环节的开展效果。在智慧标识网络原型系统内,应针对各类用户的服务需求,选取合理的运算手段,进而通过反复的元素,确定出传输路径,如资源投入量最低,或是信息传输服务效率最高等。
(2)资源的选择。是整个系统的核心。该系统开展资源选择工作时,应保证两个条件,一个是缓存能力良好的网络组件,可针对控制平面内的规定要求,对相关数据进行存储;另一个是控制平面运行时,可获取网络的各方面信息。
(3)决策结果的传输。该功能主要由控制器完成,想要确保该项环节有序进行,则需要利用智慧标识网络协议提供支持,以在各路径当中,决策结果可快速、准确的传输。
2 OpenFlow控制器分析
现代互联网领域中,存在多种网络构架体系,基于OpenFlow 的软件定义网络构架是其中较为先进的一种,互联网研究人员以此为基础,对智慧标识网络进行了研究,可通过开放性的接口,方便、灵活地开发出各种方案。但需要注意的是,应用该技术后,可对“三个绑定”问题予以处理,但仅包括一个问题,即控制与传输绑定,而另外两个问题则无法解决,使得智慧标识网络的应用受到一定干扰。现代科技领域当中,随着OpenFlow 应用范围的不断扩大,与其相匹配的控制系统数量不断增加,其中包括NOX 控制器,如NOX Destiny、NOX Zach 等。但需要注意的是,对于这类控制器来说,大都采用SDN 构架,其中,设置了OpenFlow协议,因而相对于智慧标识网络原型系统的控制平面来说,该控制器存在一定的缺陷,不能真正达到“智慧”的目的。
2.1 传统POX控制器在数据采集与维护中的缺陷
智慧标识网络原型系统的设计与应用,主要是为了对相关数据的采集与维护,以促进整个智慧标识网络能够安全、稳定的运行。而对POX 控制器深入分析后可以发现,其在这一方面依然存在较大的缺陷。在信息采集深度方面,OpenFlow 协议构建连接的过程中,能够向外传输一组Feature Request/Reply 包,以此获取OpenFlow 端口数据,如端口的数量,端口内设置的IP/MAC 地址等。但要注意下述问题:在设备性能方面,则难以被该控制器所采集,如分析速度、存储容量等。在信息采集效率方面,对网络拓扑信息采集时,可通过自身包含的LLDP 格式,完成信息的传输。这种方式传输时,由于会产生大量LLDP 数据包,因而会占据较高的网络带宽。在信息采集对象方面,目标较为单一,仅包含OpenFlow 交换机,而无法采集网络内其他各种设备的信息。在信息维护方法方面,获取的数据信息后,POX控制器可将其存储在自身内,原理较为简单,且易于实现,但安全性较低,很容易出现数据丢失、泄露的问题,且将系统关闭后,系统会自动还原,应重新采集信息。
2.2 传统POX控制器在资源配置机制方面的缺陷
POX 控制器设计时,根据传统基于连接的网络设置路由转发机制的,因而资源匹配具有较大的局限性,无法真正达到以服务为基础的资源匹配目的。同时,由上述分析可知,该控制器运行时,存在较多的信息采集问题,使得其对路径计算时,难以同时对所有路径予以运算,无法得到最佳的结果,从而对资源配置造成一定影响。此外,相对于传统互联网构架来说,智慧标识网络架构存在明确却比,使得OpenFlow 协议的功能有限,难以符合智慧标识网络原型系统控制平面的实际需求:难以从多个角度出发,全面,对信息予以采集与维护;在智慧标识网络内,不能以服务表示为基础对相关信息进行检索,难以准确传输组件标识。
由上述分析可知,现代互联网领域的快速发展,使得OpenFlow 控制器更加完善,但其中依然存在很多缺陷,保护符合智慧标识网络原型系统控制平面的设计要求,影响该控制平面的正常使用。所以,为了改善这一情况,则应设计出更加良好的智慧标识网络原型系统控制平面。
3 智慧标识网络原型系统控制平面设计方案
3.1 总体框架
为了使智慧标识网络原型系统控制平面更好地运行,应设计出性能更加良好的POX 控制器,即在传统POX 控制器内,装载SINE 模块,以此优化POX 功能,其框架见图1。
图1:智慧标识网络原型系统控制平面设计总体方案图
该设计方案中,主要利用POX 中的事件模块,在主进程内,自动导入系统内生成的SINE 事件,使得整个设备内,SINE 与传统POX 控制器内的OpenFlow 协议相分离。POX控制器运行时,当其与智慧标识网络数据传输平面的组件构建安全连接后,控制平面会自动对安全通道进行检测,以获取其中含有数据包的具体情况。之后,在数据包的激发下,使得SINE事件被触发,自动跳转至SINE处流操作环节当中。在SINE 元件内,共有四大模块,分别为:处理模块、采集模块、资源配置模块与数据库,各模块运行时,完成不同的工作,在四个模块共同配合下,完成整个数据传输工作。
在常规POX 控制器中,装载了SINE 元件,通过该元件的应用,可大大提升智慧标识网络原型系统控制平面的性能,使其符合现代互联网发展与使用的要求。
(1)在网络的组件层当中,可快速、准确的采集各节点的数据信息,并以此为基础,结合预设的机制,获取网络拓扑信息。获取到各方面信息后,在网络组件的作用下,将其传输至控制平面中,后者获取这些数据后,通过处理模块的处理后,存储到数据库特定位置处。
(2)SID 服务指令传输至控制平面后,在资源配置模块的作用下,自动检索出请求数据内含有的SID,进而以此为基础,结合数据库内出处的信息,确定出最佳的网络资源配置方案,生成相应的控制指令,并将其传输至网络组件中,以此完成整个智慧标识网络资源配置工作。
3.2 功能设计
3.2.1 信息处理模块
在整个SINE 元件内,信息处理模块是其中较为关键的一部分,可将SINE 元件与POX 控制器连接到一起,在获取到外界传输的信息后,可在智慧标识网络协议机制条件下,自动对数据信息予以处理,以此得到相应的结果。将POX控制器启动后,其中设置的程序代码自动运行,在程序代码的控制下,将事件系统激活,从而触发SINEIn 事件,从而跳转至处理模块内。在模块可根据前期设定的规则与程序,全面对数据包予以分析,以此确定出协议的类型,并以此为基础,激发相匹配的处理句柄,等待系统的后续处理。具体来说,主要流程见图2。
图2:智慧标识网络原型系统控制平面运行流程图
3.2.2 信息采集模块
对数据进行处理后,可将处理后的数据算数到信息采集模块内,由其对数据中心含有的信息予以采集。首先,在Collect-serInfo 与Collect-capInfo 的作用下,使得事件被激活。待事件跳转至处理句柄后,进一步对数据包予以扫描,以获取其中具体的标志位,并评估数据包的具体情况,如果判定成注册信息,则在数据库相应的数据表内,增加全新的行信息;如果判定成修改信息,则会在数据库内,以主键为基础,快速检索出相匹配的行,并根据信息修改情况,对相匹配的数据项予以调整,从而得到新的数据项。具体来说,主要流程见图3。
图3:信息采集模块运行流程图
3.2.3 资源配置模块
在数据传输初始节点与终点间,通过全面的运算,确定出最佳的数据传输路径,以提升数据传输效率与安全性。在事件Adapt-Resource 作用下,将该模块激活。POX 程序运行时,通过处理模块的操作下,可将程序跳转至处理句柄当中,之后针对服务请求的指令,进行SID 到SBD 的映射检索。之后以此为基础,在SBD 内,检索出提供方所对应的NID。之后以此为基础,针对提供方所对应的NID,结合请求方所对应的NID,确定出网络内全部数据传输路径。最后,在数据库内,检索出NID 相匹配的组件行为描述,以此采集到各组件的信息。POX 控制器针对数据库内已有的组件信息,选择1 条最佳的数据传输路径。数据在该路径内传输时,利用信息的调节,以将数据传输到特定的SINE 路由器,同时,在确定出最终的信息传输路径后,向提供方的节点传输服务请求指令。
3.2.4 数据库
除上述三个模块之外,智慧标识网络原型系统控制平面内,还存在数据库模块,用于POX 控制器启动后,立即在两者间建立连接,并以此为基础,针对SINE元件的运行需求,向SINE 传输相应的数据信息。与此同时,随着整个智慧标识网络原型系统控制平面的运行情况,自动存储新的数据,对原有数据予以修改或删除等,以此为系统的运行提供支持。
4 方案验证
为了评估智慧标识网络原型系统控制平面的应用效果,本研究通过定性测试的方式,对该控制平面予以分析。测试时,采用了如图4所示的平台。
图4:智慧标识网络原型系统控制平面测试平台
实验平台中,共有四部分构成,分别为SINE 控制节点,共1 个,用于加载控制平面所需要的代码与算法;SINE 路由器,共2 个,用于加载SINE 输出代码;服务请求元件,共1 个,可与FTP 客户端进行连接,也可加载SINE 公共模块;服务提供初始节点,共1 个,用于加载FTP 与SINE 公共模块。
测试流程为:在服务请求节点处,向相匹配的路由器传输相应的青丘之灵,SINE 路由器1 获取的这一指令后,向SINE 控制节点传输对应的请求消息。针对这项服务的实际需求,由控制节点予以提供相应的资源,之后针对分析结果,制定出相应的决策指令,并将其传输至相匹配的路由器中。同时,通过系统内的控制节点,向SINE 路由器2 输送服务请求指令。路由器2 获取该指令后,向服务提供节点传输相应的数据信息。服务提供节点获取这些信息后,向外传输相匹配的数据,通过路由器2 内存储的决策指令,提取相应的数据继续传输给路由器1。路由器1 获取相应数据后,通过相应处理后,将其传输给服务请求节点,从而结束服务请求工作。
对于本次设计出来的智慧标识网络原型系统控制平面来说,按照上述流程进行操作后,可顺利完成整个FTP 服务请求活动,且在SINE 路由器内,实时检索出资源配置决策方案以此表明,该控制平面性能良好,符合预期要求,可应用到实际当中。
5 总结
综上所述,现代互联网应用规模不断扩大的今天,逐渐对网络信息传输提出了更高的要求,想要达到这一要求,则需要设计出一款性能更加良好,且功能更加健全的智慧标识网络原型系统控制平面。而本文则是对控制平面功能需求为基础,结合传统POX 控制系统存在的问题,设计出一种全新的智慧标识网络原型系统控制平面,并通过实验验证的方式,验证该控制平面的实际应用效果。通过试验表明,该控制平面性能良好可达到预期要求,对现代互联网的应用具有重要意义。