叶丽丽

（德州职业技术学院 山东省德州市 253000）

经过数十年的发展，互联网已经非常完善，但在原始设计当中，依然存在较多的缺陷，如可扩展性差，移动性较低，安全性不高等，严重影响互联网的正常使用。为此，国内外科技领域对互联网体系产生了更高的重视程度，并加强对其进行研究。其中，在2005年，美国实施了GENI 战略，以开发出规模更加庞大的网络环境，用于对分布式网络的研究与设计提供支持。2006年，在GENI 战略的基础上，又提出了FIND 战略，用于对未来互联网架构的研究。2010年，美国又提出了FIA 计划，其中共包括五大项目，分比为：NDN 项目、Mobility First 项目、NEBULA 项目、XIA项目、ChoiceNet 项目，通过这些项目的研究，进一步提升互联网的服务质量，强化互联网的移动性，赋予网络更高的安全性等，为互联网更好的应用奠定良好基础。这一背景下，于2008年，美国计算机研究人员通过多年的研究，开发出了OpenFlow 系统，并将其路由转发机制当中，使得控制平面与数据转发平面相独立。由于OpenFlow 系统具有灵活性等诸多优势，被世界各地的科研学者所重视，以此为基础，将逻辑控制与数据转发分离的思想推广为软件定义网络（SDN）。

近年来，我国也对互联网体系构建产生了高度重视，并于1997年3月份提出了“973”项目，其中对“一体化可信网络与普适服务体系基础”进行了研究，从而开发出“三层”、“两域”的总体构架模型。所谓的“三层”，指的是智慧服务层、资源配置层与网络组件层；所谓的“两域”，指的是实体域。通过该框架的应用，又提出了智慧服务层的工作机理、网络组件层协同机制与应用场景。而智慧标识网络原型系统的开发，则可有效改善上述三个“绑定”的问题，以更好地将控制平面与转发平面分离。而在该系统内，控制平面是其中的核心部分，直接关系到整个智慧标识网络原型系统的运行。为此，对智慧标识网络原型系统控制平面进行设计具有重要意义，有利于该系统的运行效果。

1 设计需求

针对只会识别网络的结构原理，可判断出该系统的所进行的工作，具体有两项工作，一个是网络信息的采集，另一个是资源配置机制。

1.1 网络信息的采集

智慧标识网络原型系统由很多部分构成，控制平面是其中最为关键的一部分，其中包含多个分层分级的智慧标识网络控制中心，各控制中心分别匹配对应的网络区域，并完全对该区域进行管理。而想要达到这一目的，则应在控制中心运行时，应及时、准确的获取与该区域相关的所有信息，通过对这些信息的分析，以对网络状态予以控制，使得所有网络区域能够一直保持同步。控制中心采集网络信息时，不仅要确定出合理的信息内容，而且还应选择良好的采集方法，只有这样，才会保证网络信息的采集效率，为整个智慧标识网络原型系统的运行提供支持。

在采集内容方面，由三部分构成，分别为：组件信息能力。所谓的网络组件，指的是包含数据收集、预处理、分析等多种功能的网络设备，其中共有两种类型的信息，一种为动态信息，即组件运行时所产生的不断变化的信息，另一种为静态信息，指的是设备内包含的所有信息资源。网络拓扑信息，不仅包括网络连接情况，而且还有网络结构的具体拓扑形态。服务信息，即在组件运行时，可对其提供有效引导的信息，如网络的标识，活动行为的具体描述等。

在采集方案方面，可采用两种方案，一种为主动采集方案，即在相应条件激发下，使得控制中心自行运行，使其自动对网络组件进行检索，从而获得网络组件内存储的信息。组件接收到检索指令后，会根据指令的内容，向控制平面传输特定信息。另一种为被动采集方案，网络组件运行时，自动向控制平面注册新的信息，并以此为基础，在网络形态出现改变后，自动传输全新的信息，以是控制平面内的信息不断更新。

1.2 资源配置机制

在智慧标识网络原型系统内，资源配置机制是较为关键的一部分，在该机制的作用下，可提升网络资源使用率，减少网络对数据信息的需求量等，从而推动整个互联网安全、稳定的运行。控制平面运行时，针对用户的具体需求，全面对内部存储信息进行检索，以此提取出所有符合用户要求的服务标识（SID）。之后以此为基础，针对服务表示的特点与具体情况，完成一次服务标识到服务行为描述（SBD）的映射查找。对于这一工作过程来说，能够在宽带需服务安全性等方面出发，抽象的对服务内容予以介绍。针对查询结果，分析出网络组件具体情况，并确定出相对应的组件标识（NID）。在控制平面内，可针对用户的组件标识，初步预测出全部的信息传输路径，在这些路径运行时，全面采集其中所出现的组件标识，并将其记录下来。根据组件标识完成与组件行为（NBD）的映射查找，以采集组件的网络拓扑、宽带等相关的组件信息。控制平面运行时，可通过相应的公式与程序，对各路径运行中消耗的资源予以推算，从而得到诸多结果，通过对这些结果的对比后，确定出最佳的路径。最后，在控制器的作用下，通过转发表项的方式，将结果传输给路径内的各个组件，以此完成整个资源配置工作。

配置层运行过程中，所有工作均在系统的控制平面上进行。对资源配置机制部署时，主要包括三个方面内容：

（1）计算路径代价。该环节是整个系统平面中的基础，这一环节进行的好坏，直接关系到后续两个环节的开展效果。在智慧标识网络原型系统内，应针对各类用户的服务需求，选取合理的运算手段，进而通过反复的元素，确定出传输路径，如资源投入量最低，或是信息传输服务效率最高等。

（2）资源的选择。是整个系统的核心。该系统开展资源选择工作时，应保证两个条件，一个是缓存能力良好的网络组件，可针对控制平面内的规定要求，对相关数据进行存储；另一个是控制平面运行时，可获取网络的各方面信息。

（3）决策结果的传输。该功能主要由控制器完成，想要确保该项环节有序进行，则需要利用智慧标识网络协议提供支持，以在各路径当中，决策结果可快速、准确的传输。

2 OpenFlow控制器分析

现代互联网领域中，存在多种网络构架体系，基于OpenFlow 的软件定义网络构架是其中较为先进的一种，互联网研究人员以此为基础，对智慧标识网络进行了研究，可通过开放性的接口，方便、灵活地开发出各种方案。但需要注意的是，应用该技术后，可对“三个绑定”问题予以处理，但仅包括一个问题，即控制与传输绑定，而另外两个问题则无法解决，使得智慧标识网络的应用受到一定干扰。现代科技领域当中，随着OpenFlow 应用范围的不断扩大，与其相匹配的控制系统数量不断增加，其中包括NOX 控制器，如NOX Destiny、NOX Zach 等。但需要注意的是，对于这类控制器来说，大都采用SDN 构架，其中，设置了OpenFlow协议，因而相对于智慧标识网络原型系统的控制平面来说，该控制器存在一定的缺陷，不能真正达到“智慧”的目的。

2.1 传统POX控制器在数据采集与维护中的缺陷

智慧标识网络原型系统的设计与应用，主要是为了对相关数据的采集与维护，以促进整个智慧标识网络能够安全、稳定的运行。而对POX 控制器深入分析后可以发现，其在这一方面依然存在较大的缺陷。在信息采集深度方面，OpenFlow 协议构建连接的过程中，能够向外传输一组Feature Request/Reply 包，以此获取OpenFlow 端口数据，如端口的数量，端口内设置的IP/MAC 地址等。但要注意下述问题：在设备性能方面，则难以被该控制器所采集，如分析速度、存储容量等。在信息采集效率方面，对网络拓扑信息采集时，可通过自身包含的LLDP 格式，完成信息的传输。这种方式传输时，由于会产生大量LLDP 数据包，因而会占据较高的网络带宽。在信息采集对象方面，目标较为单一，仅包含OpenFlow 交换机，而无法采集网络内其他各种设备的信息。在信息维护方法方面，获取的数据信息后，POX控制器可将其存储在自身内，原理较为简单，且易于实现，但安全性较低，很容易出现数据丢失、泄露的问题，且将系统关闭后，系统会自动还原，应重新采集信息。

2.2 传统POX控制器在资源配置机制方面的缺陷

POX 控制器设计时，根据传统基于连接的网络设置路由转发机制的，因而资源匹配具有较大的局限性，无法真正达到以服务为基础的资源匹配目的。同时，由上述分析可知，该控制器运行时，存在较多的信息采集问题，使得其对路径计算时，难以同时对所有路径予以运算，无法得到最佳的结果，从而对资源配置造成一定影响。此外，相对于传统互联网构架来说，智慧标识网络架构存在明确却比，使得OpenFlow 协议的功能有限，难以符合智慧标识网络原型系统控制平面的实际需求：难以从多个角度出发，全面，对信息予以采集与维护；在智慧标识网络内，不能以服务表示为基础对相关信息进行检索，难以准确传输组件标识。

由上述分析可知，现代互联网领域的快速发展，使得OpenFlow 控制器更加完善，但其中依然存在很多缺陷，保护符合智慧标识网络原型系统控制平面的设计要求，影响该控制平面的正常使用。所以，为了改善这一情况，则应设计出更加良好的智慧标识网络原型系统控制平面。

3 智慧标识网络原型系统控制平面设计方案

3.1 总体框架

为了使智慧标识网络原型系统控制平面更好地运行，应设计出性能更加良好的POX 控制器，即在传统POX 控制器内，装载SINE 模块，以此优化POX 功能，其框架见图1。

图1：智慧标识网络原型系统控制平面设计总体方案图

该设计方案中，主要利用POX 中的事件模块，在主进程内，自动导入系统内生成的SINE 事件，使得整个设备内，SINE 与传统POX 控制器内的OpenFlow 协议相分离。POX控制器运行时，当其与智慧标识网络数据传输平面的组件构建安全连接后，控制平面会自动对安全通道进行检测，以获取其中含有数据包的具体情况。之后，在数据包的激发下，使得SINE事件被触发，自动跳转至SINE处流操作环节当中。在SINE 元件内，共有四大模块，分别为：处理模块、采集模块、资源配置模块与数据库，各模块运行时，完成不同的工作，在四个模块共同配合下，完成整个数据传输工作。

在常规POX 控制器中，装载了SINE 元件，通过该元件的应用，可大大提升智慧标识网络原型系统控制平面的性能，使其符合现代互联网发展与使用的要求。

（1）在网络的组件层当中，可快速、准确的采集各节点的数据信息，并以此为基础，结合预设的机制，获取网络拓扑信息。获取到各方面信息后，在网络组件的作用下，将其传输至控制平面中，后者获取这些数据后，通过处理模块的处理后，存储到数据库特定位置处。

（2）SID 服务指令传输至控制平面后，在资源配置模块的作用下，自动检索出请求数据内含有的SID，进而以此为基础，结合数据库内出处的信息，确定出最佳的网络资源配置方案，生成相应的控制指令，并将其传输至网络组件中，以此完成整个智慧标识网络资源配置工作。

3.2 功能设计

3.2.1 信息处理模块

在整个SINE 元件内，信息处理模块是其中较为关键的一部分，可将SINE 元件与POX 控制器连接到一起，在获取到外界传输的信息后，可在智慧标识网络协议机制条件下，自动对数据信息予以处理，以此得到相应的结果。将POX控制器启动后，其中设置的程序代码自动运行，在程序代码的控制下，将事件系统激活，从而触发SINEIn 事件，从而跳转至处理模块内。在模块可根据前期设定的规则与程序，全面对数据包予以分析，以此确定出协议的类型，并以此为基础，激发相匹配的处理句柄，等待系统的后续处理。具体来说，主要流程见图2。

图2：智慧标识网络原型系统控制平面运行流程图

3.2.2 信息采集模块

对数据进行处理后，可将处理后的数据算数到信息采集模块内，由其对数据中心含有的信息予以采集。首先，在Collect-serInfo 与Collect-capInfo 的作用下，使得事件被激活。待事件跳转至处理句柄后，进一步对数据包予以扫描，以获取其中具体的标志位，并评估数据包的具体情况，如果判定成注册信息，则在数据库相应的数据表内，增加全新的行信息；如果判定成修改信息，则会在数据库内，以主键为基础，快速检索出相匹配的行，并根据信息修改情况，对相匹配的数据项予以调整，从而得到新的数据项。具体来说，主要流程见图3。

图3：信息采集模块运行流程图

3.2.3 资源配置模块

在数据传输初始节点与终点间，通过全面的运算，确定出最佳的数据传输路径，以提升数据传输效率与安全性。在事件Adapt-Resource 作用下，将该模块激活。POX 程序运行时，通过处理模块的操作下，可将程序跳转至处理句柄当中，之后针对服务请求的指令，进行SID 到SBD 的映射检索。之后以此为基础，在SBD 内，检索出提供方所对应的NID。之后以此为基础，针对提供方所对应的NID，结合请求方所对应的NID，确定出网络内全部数据传输路径。最后，在数据库内，检索出NID 相匹配的组件行为描述，以此采集到各组件的信息。POX 控制器针对数据库内已有的组件信息，选择1 条最佳的数据传输路径。数据在该路径内传输时，利用信息的调节，以将数据传输到特定的SINE 路由器，同时，在确定出最终的信息传输路径后，向提供方的节点传输服务请求指令。

3.2.4 数据库

除上述三个模块之外，智慧标识网络原型系统控制平面内，还存在数据库模块，用于POX 控制器启动后，立即在两者间建立连接，并以此为基础，针对SINE元件的运行需求，向SINE 传输相应的数据信息。与此同时，随着整个智慧标识网络原型系统控制平面的运行情况，自动存储新的数据，对原有数据予以修改或删除等，以此为系统的运行提供支持。

4 方案验证

为了评估智慧标识网络原型系统控制平面的应用效果，本研究通过定性测试的方式，对该控制平面予以分析。测试时，采用了如图4所示的平台。

图4：智慧标识网络原型系统控制平面测试平台

实验平台中，共有四部分构成，分别为SINE 控制节点，共1 个，用于加载控制平面所需要的代码与算法；SINE 路由器，共2 个，用于加载SINE 输出代码；服务请求元件，共1 个，可与FTP 客户端进行连接，也可加载SINE 公共模块；服务提供初始节点，共1 个，用于加载FTP 与SINE 公共模块。

测试流程为：在服务请求节点处，向相匹配的路由器传输相应的青丘之灵，SINE 路由器1 获取的这一指令后，向SINE 控制节点传输对应的请求消息。针对这项服务的实际需求，由控制节点予以提供相应的资源，之后针对分析结果，制定出相应的决策指令，并将其传输至相匹配的路由器中。同时，通过系统内的控制节点，向SINE 路由器2 输送服务请求指令。路由器2 获取该指令后，向服务提供节点传输相应的数据信息。服务提供节点获取这些信息后，向外传输相匹配的数据，通过路由器2 内存储的决策指令，提取相应的数据继续传输给路由器1。路由器1 获取相应数据后，通过相应处理后，将其传输给服务请求节点，从而结束服务请求工作。

对于本次设计出来的智慧标识网络原型系统控制平面来说，按照上述流程进行操作后，可顺利完成整个FTP 服务请求活动，且在SINE 路由器内，实时检索出资源配置决策方案以此表明，该控制平面性能良好，符合预期要求，可应用到实际当中。

5 总结

综上所述，现代互联网应用规模不断扩大的今天，逐渐对网络信息传输提出了更高的要求，想要达到这一要求，则需要设计出一款性能更加良好，且功能更加健全的智慧标识网络原型系统控制平面。而本文则是对控制平面功能需求为基础，结合传统POX 控制系统存在的问题，设计出一种全新的智慧标识网络原型系统控制平面，并通过实验验证的方式，验证该控制平面的实际应用效果。通过试验表明，该控制平面性能良好可达到预期要求，对现代互联网的应用具有重要意义。