基于SDN的数据包控制策略的研究.docx
《基于SDN的数据包控制策略的研究.docx》由会员分享,可在线阅读,更多相关《基于SDN的数据包控制策略的研究.docx(50页珍藏版)》请在冰豆网上搜索。
基于SDN的数据包控制策略的研究
南京工程学院
毕业设计说明书(论文)
作者:
冀烨学号:
208100121
院系:
通信工程学院
专业:
通信工程(无线通信)
题目:
基于SDN的数据包控制策略
的研究
指导者:
沈卫康教授
评阅者:
2014年6月南京
ThestrategyofDatapacketForward
basedonSDNController
ADissertationSubmittedto
NanjingInstituteofTechnology
FortheAcademicDegreeofBachelorofScience
By
YeJi
Supervisedby
ProfessorWeikangShen
CollegeofCommunicationEngineering
NanjingInstituteofTechnology
June2014
摘要
随着互联网的高速发展、业务的丰富多样以及用户的与日俱增,计算资源支撑不足、设备更新成本巨大成为互联网企业无法回避的问题。
软件定义网络(Software-DefinedNetworking,简称SDN)作为革命性的解决方案,提出了控制平面和数据平面解耦的思想,相较于传统网络的分布式架构有了质的飞跃。
软件定义网络为解决传统网络难题提供了新的思路,学术界和工业界也纷纷提出了基于SDN的网络新型应用。
流量工程作为传统网络面对的难题,一直是网络研究领域中的热点问题。
本课题在SDN流量工程的场景下,提出基于软件定义网络的流量调度系统。
通过对流量进行深度解析以确定网络的流量类型,进行链路信息统计以获取全网链路状态。
在此基础上针对确定的流量类型下发相应的的调度策略,以达到流量高效传输的目的,并提升带宽利用率、优化网络性能。
搭建相应的实验环境进行传统网络解决方案与本课题调度策略的对比测试,从多角度对该调度策略的效率进行分析。
本文的流量调度系统作为流量工程在软件定义网络的一个尝试,为后续流量工程解决方案的研究提供新的思路。
关键词:
软件定义网络;SDN;流量工程;路由策略;计算机网络
Abstract
WiththefastlydevelopmentofInternet,businessvariety,andtheuser'sgrowing,computingresourcestosupporttheinsufficiency,thehugecostofequipmentupdatebecometheInternetenterprisethequestionwhichisunabletoavoid.Software-DefinedNetworkingasarevolutionarysolution,putsforwardthecontrolplaneanddataplanedecouplingthoughts,comparedwiththetraditionalnetworkdistributedarchitecturehaveaqualitativeleap.Softwaredefinednetworkoffersanewwaytosolvetheproblemsoftraditionalnetwork,academiaandindustryhavealsoproposedanewnetworkapplicationsbasedonSDN.Facingtheproblemoftrafficengineeringasatraditionalnetwork,hasbeenahotissueinthefieldofnetworkresearch.
ThistopicinengineeringSDNflowscenarios,trafficdispatchingsystembasedonsoftwaredefinednetworkisputforward.Throughthestudyofthedepthofflowanalysistodeterminethetypeoftrafficnetwork,tolinkinformationstatisticsforentirenetworklinkstatus.Onthisbasistodeterminetheflowtypeissuedcorrespondingschedulingstrategy,inordertoachievethepurposeofflowefficienttransmission,andimprovethebandwidthutilization,optimizationofnetworkperformance.Structures,correspondingexperimentalenvironmentforthetraditionalnetworksolutionandthetaskschedulingstrategyofcontrasttest,frommultipleperspectivestoanalyzetheefficiencyoftheschedulingpolicy.Inthispaper,theflowschedulingsystemfortrafficengineeringinsoftwaredefinednetworkanattempt,forsubsequenttrafficengineeringsolutionresearchprovidesnewtrainofthought.
Keywords:
SoftwareDefineNetwork;SDN;TrafficEngineering;RoutingPolicy;ComputerNetwork.
目录
第一章绪论1
1.1背景及意义1
1.2国内外研究现状2
1.2.1国外研究现状3
1.2.2国内研究现状3
1.3论文主要研究内容4
1.4主要章节安排4
第二章软件定义网络基础知识5
2.1软件定义网络概述5
2.2软件定义网络优势5
2.3软件定义网络主要技术5
2.3.1南向接口5
2.3.2北向接口6
第三章方案分析论证6
3.1流量调度问题6
3.2传统网络解决方案7
3.2.1路由协议实现流量调度7
3.2.2MPLS实现流量调度8
3.2本课题解决方案10
3.2.1方案整体架构10
3.2.2方案主要流程11
3.3对比分析12
3.3.1动态配置效率13
3.3.2策略更新效率14
第四章系统方案详细介绍15
4.1整体架构图15
4.2整体架构层次分析15
4.2.1基础控制层15
4.2.2调度策略层16
4.2.3接口层17
4.3方案整体算法分析18
4.4核心思路介绍21
4.4.1核心管理模块21
4.4.2拓扑管理模块23
4.3.3设备管理模块24
4.3.4流量智能识别分级26
4.3.5链路状态统计27
4.3.6最优路径选择28
4.3.7决策调度33
第五章系统运行与实验数据34
5.1编程语言选择34
5.1.1内存管理34
5.1.2跨平台34
5.1.3性能优劣34
5.2开发环境35
5.3测试工具35
5.3.1Mininet35
5.3.2Iperf36
5.3.3Scapy36
5.4测试流程及数据分析36
5.4.1拓扑创建36
5.4.2工具测试38
5.4.3运行情况模拟38
5.4.4测试数据绘图39
第六章总结与展望42
致谢43
参考文献43
第一章绪论
1.1背景及意义
现今,互联网掀起了创新的浪潮,无论是技术架构还是技术细节都呈现爆发式的创新。
因此互联网创新技术的发展已经上升至国家战略高度全球界诸多国家政府和企业均着手投入巨资,力争在未来互联网的技术革命中抢占制高点。
大数据、云计算和网络虚拟化网发展对现有互联网的可扩展性、安全性、网络管控能力、灵活性、和能耗都提出了巨大的挑战,以TCP/IP协议为主流网络协议的互联网正愈发力不从心。
依靠通过硬件填鸭式的增加带宽和慢条斯理渐进改进低效策略已无法满足互联网未来发展的需求,互联网创新的进程刻不容缓。
互联网作为现代社会生活的重要基础设施,在其发展过程中正面临诸多问题和挑战。
下面主要讲问题分为五个方面。
第一是可扩展性问题。
由于互联网流量爆炸式增长,路由表的增加速度已经超过了硬件摩尔定律所规定的性能提升速度。
硬件的可扩展性变小直接导致了高昂的设备迭代成本。
第二是灵活性问题。
互联网由于网络规模的不断扩大和应用场景的不断丰富造成了功能和架构的日趋复杂、网管的工作负担日益加重。
加之现有的网络架构下,网络应用的需求变化频繁,设备的配置需要大量的人力物力。
在云计算、大数据、网络虚拟化等技术的大环境下,网络对需求的变化响应速度缓慢,网络运营商无法提供新的业务,他们需要经过繁琐的网络设备提供商供应、网络标准的制定等流程,导致对市场无法进行迅速反应。
第三是安全性问题。
互联网被广泛称为海陆空之外的第四空间,美国专门成立网络司令部,有40支网络部队研究网络攻防。
美国的棱镜事件成为了网络安全领域关注的焦点。
中国也成立了网络安全方面的相关领导小组来应对全球恐慌的安全问题;
第四是网络管控能力弱,缺少服务质量保障。
由于互联网是一个分布式系统,缺少集中管控机制,所以很难进行服务质量保障。
第五是绿色节能。
互联网的耗电量约占全球总电量的5.4%,耗电的密集地往往集中在网络中间设备上,交换机、路由器等网络中间设备的节能问题成为能耗关注的焦点。
互联网从1969年诞生之初至今已经有40多年的历史,在2005年之前互联网技术的发展基本按照演进型思路去推动,对基于IP体系架构进行修修补补,例如IPv6技术主要解决地址不够的问题。
各个击破的解决方式并不能解决以上问题。
以革命性思维,重新设计新的网络架构,在保护网络现有投资的基础上积极鼓励未来网络领域的技术创新。
在当前的传统网络架构下,网络运营商无法快速的将新的业务应用到网络中,在经过设备提供商以及标准化组织的核准后,并且将新的功能纳入到特定的运行环境中方能真正得到应用。
这种慢速的流程已不适合互联网市场的需求。
随着通信业务的多样化,大量的应用和服务应用在互联网上,给网络的中间设备赋予了更为艰巨的使命,增加了网络设备的压力,这往往会增加网络协议的复杂度和网络设备的复杂度,也就变相的增加了成本,传统网络的分布式架构也就成为了众矢之的。
软件定义网络为解决这些问题提供了一个全新的思路,集中式的架构是对分布式网络架构的颠覆,将传统网络中网络中间设备的控制和转发功能进行了分离,在SDN的概念中不存在路由器和交换机的区别,网络中间设备只有交换机,其只需根据转发表对数据包进行转发,转发策略的制定均由控制器完成。
这样的集中式管理更利于控制器掌握网络全局的拓扑,在传统网络中存在的很多难题将更容易解决。
本课题研究的流量调度问题的解决方案便是软件定义网络解决传统网络难题的应用,为SDN应用的进一步拓展提供了参考。
1.2国内外研究现状
无论是在产业界还是学术研究机构,软件定义网络的研究和开发工作在国内外仍处于起步阶段,对软件定义网络的定位和特征基本确定。
软件定义网络的主要思想有别于传统网络的分布式解决方案,旨在实现网络传输设备数据与控制相分离的集中式解决方案。
软件定义网络的系统模型和结构尚未形成统一的标准。
在研究和开发阶段方向上存在一定程度的不确定性,在技术基础研究、技术开发、应用研究等方面仍然需要大量的时间进行积淀,并逐步走向成熟。
国内外的研究主要集中在支持多方面开放性核心技术的研究和建设大规模的网络创新试验平台。
其中有代表性的是美国的GENI项目、欧盟的FIRE项目、日本的JGN2plus项目、中国的SOFIA和CENI项目。
1.2.1国外研究现状
ITU、IETF、TRTF成立了关于未来互联网技术研究的标准工作组,从2011年开始,ONF开放网络联盟逐渐建立。
2012年国际顶尖电信运营商联合成立网络功能虚拟化组织NFV。
谷歌在2012开放网络峰会ONS上展示了100%基于Openflow网络的INTER-DC网络,雅虎、Facebook等科技公司也加大研究部署。
目前国外开发了基于OpenFlow协议的控制器Floodlight、OpenDaylight、RYU、Beacon等,但在流量工程领域均未有代表性的解决方案。
OpenDaylight由Linux协会联合业内18家企业在2013年初创立,旨在成为领先的软件定义网络技术、产品和解决方案。
其目标是作为SDN架构中的核心组件,使用户能减少网络运营的复杂度,延长网络架构中硬件设备的使用周期、减少设备更换的资金投入,并且能够具备高扩展性能够满足SDN领域的软件业务创新和性能提升的要求。
1.2.2国内研究现状
互联网技术创新在中国也掀起了热潮,中央、地方政府在互联网安全和创新上对于高校、科研院所以及企业给予大力支持,在国家的重大科技基础设施建设的中长期规划中第8号文件指出了互联网的未来发展方向,在未来互联网技术基础理论上进行攻克。
进一步突破国外的技术壁垒,并且进行支撑新一代互联网的实验验证工作,最终建设起用于未来互联网技术创新的试验设施。
2012年,在工信部的指导下成立了中国未来网络产业创新联盟,成员包括产、学、研各单位,共36家。
成立于2005年的盛科公司也推出了支持Openflow的交换机和网络处理芯片解决方案,逐渐成为主流芯片厂商。
国内软件定义网络技术交流论坛也如雨后春笋般的成长起来。
2013年江苏南京,启动了未来网络的小规模试验设施,这在中国尚算首例。
同年,华为公司在其云计算大会上发布了自己的基于软件定义网络的敏捷交换机,在业界掀起了技术创新的热潮。
2014年5月,未来网络的小规模试验设施首批大范围试验应用启动。
该试验设施主要针对多样化的互联网创新应用的验证和学术理论的验证。
1.3论文主要研究内容
本毕业设计研究的课题是基于SDN的数据包控制策略。
本课题主要任务是进行基于软件定义网络的流量调度系统的研究。
主要的研究内容如下:
1)研究现有的几种控制器以及控制器和交换机通信的OpenFlow协议,理解OpenFlow协议中的消息类型及作用,并分析几种版本OpenFlow协议的异同点和改善,为策略的制定提供依据;
2)通过对数据包进行深度解析,根据协议类型、协议端口号等信息确定流量的类型。
本课题所研究的流量类型:
小股数据流构成的突发流量(即老鼠流)和持久且负载较高的稳定流量(即大象流);
3)针对确定的流量进行算法分析制定最优调度策略。
算法部分主要实现可行路径计算、路径链路状态分析模块、最优路径计算、调度策略制定等功能;
4)搭建实验环境对调度策略进行验证。
针对流量调度系统进行相关应用场景的验证性实验,对实验数据进行分析以对流量调度系统的可行性及效率进行分析;
1.4主要章节安排
第一章作为引言部分,阐述毕业设计的课题背景及意义,并结合国内外的研究现状提出本课题的主要研究内容,并对整篇论文的脉络结构进行介绍;
第二章对软件定义网络领域的相关技术和基本内容进行阐述;
第三章主要介绍本课题研究的流量工程在传统网络的解决方案,并介绍本课题提供解决方案,进行对比和分析论证;
第四章针对性介绍本课题解决方案的方案选型和实现细节;
第五章对所使用的环境和开发、测试工具进行阐述,并介绍系统的调试与测试过程;
第六章对全文进行总结,并对未来进行展望;
第七章对本论文写作的帮助者致谢;
第八章罗列参考文献。
第二章软件定义网络基础知识
2.1软件定义网络概述
传统的网络设备自身是一个自治单元,逻辑控制和数据转发由本设备负责,整个网络呈现分布式的架构。
而软件定义网络SDN对这种分布式的架构进行了革命,充分利用了软件的灵活性。
它对网络设备的逻辑控制和数据转发解耦和,集中所有设备的逻辑控制于一体,形成集中管控的架构,在这种架构下,所有的交换设备转发均受统一管控。
2.2软件定义网络优势
在软件定义网络的架构下,运营商可以通过软件高度灵活的定义网络功能。
对于云计算、大数据、网络虚拟化等技术面临的网络问题,软件定义网络提供了高效的解决方案。
软件定义网络具有的优势可以归纳为如下四点:
1)SDN在使用、控制网络提供了更为灵活的选择;
2)SDN使新业务引入速度加快。
运营商可通过可控的软件部署相关功能,而非以往需要配合设备提供商,等待其更新设备软件,还有高昂的技术人员成本;
3)SDN由于减少了网络配置的人工干预,对减少网络运营费用、降低设备出错率有很大帮助;
4)SDN对实现网络的虚拟化提供了帮助,有助于对网络计算资源和存储资源的整合,使得可以通过一些简单的软件工具组合,实现对整个网络的控制和管理。
2.3软件定义网络主要技术
2.3.1南向接口
软件定义网络的核心是控制器,所以其必须能高效的对网络资源进行调度和控制。
而控制器的南向接口承担了控制器和交换设备的沟通桥梁,几乎所有的控制信息都通过该接口进行下发。
目前主流的南向接口是2008年诞生于斯坦福大学的OpenFlow协议,大部分控制器均支持该协议。
另外其他厂商也提出了自己的南向接口,例如思科的OpFlex。
软件定义网络的南向接口技术需要对该网络中的所有设备进行管控与调度,实现链路发现、拓扑管理、策略制定、数据包检测、交换机管理、流表下发等。
其中链路发现、拓扑管理、交换机管理主要利用南向接口的上行信令对底层交换设备上报的信息进行统一监控和统计。
策略制定和流表下发主要是利用南向接口的下行信令对网络设备进行统一控制。
2.3.2北向接口
软件定义网络的北向接口是控制器向上层业务应用所开放的接口,旨在使业务应用能高效调用底层的网络提供的业务资源。
通过北向接口,网络业务资源均以软件编程接口的形式向业界的开发人员提供,使其可以对网络业务资源进行便捷的调用,这种模式更利于行业的有效分工。
上层有网络资源管理需求的应用可以通过控制器的北向接口便捷的对整个网络的资源状态进行获取和控制,并进行资源进行统一调度。
由于北向接口以上层业务应用为先导的特性,因此在其设计时密切联系业务应用需求显得尤为重要。
同时,北向接口的设计应该具有定义合理、使用便捷,灵活支持业务应用广泛调用等特点。
目前北向接口标准制定仍呈现百家争鸣的状况,缺少业界的公认标准。
因此,制定统一的北向接口的协议成为当前软件定义网络领域的竞争焦点。
考虑到北向接口的不同用途,定制化或许是北向接口未来发展的方向。
目前主流的北向接口提供方式是通过RESTAPI提供。
第三章方案分析论证
3.1流量调度问题
伴随着互联网技术的高速发展,网络流量保持着指数式的增长,对现有网络的部署和维护增加了压力。
尤其是大数据量的流媒体服务、视频点播业务的疯狂增长对网络性能提出了更高的要求。
持续稳定的流量比重逐步增大,现有网络的低效,在这种情况下,提升网络性能、增加链路利用率、提高数据传输可靠性、加快流量转发效率成为亟待解决的网络问题。
IETF针对该问题提出了自己的解决方案——流量工程。
流量工程作为研究计算机网络拥塞问题的主流方法,其主要流程是:
流量分析、建模、策略调度,所以流量工程往往最常以流量调度的形式出现。
其核心思想是解决网络阻塞,提升带宽利用率,并且尽可能的做到互联网架构最优化。
其针对互联网的性能进行相关的评估和优化,以提升链路利用率为目标,优化网络转发设备的配置,最终避免上一段提出的诸多问题。
针对流量调度问题,往往从流量密度分布和转发机制的角度进行分析。
流量调度问题按密度分布角度以分布域作为分界线,而大多数的研究重点集中域间即广域网。
在转发机制方面往往是以转发协议的层次进行分类,这些协议集中在网络层附近。
从网络设备的转发机制角度进行讨论能进一步体现软件定义网络的优势,在本节中主要对传统网络和软件定义网络的解决方案进行横向对比,对方案的优劣性做出详细的诠释。
3.2传统网络解决方案
针对流量调度,利用IP的虚拟化特性传统网络主要集中在网络层附近对其解决方案进行研究。
本课题主要以流量调度的设备转发机制角度进行讨论,目前主流的是解决方案是采用路由协议或MPLS来实现流量调度。
3.2.1路由协议实现流量调度
路由协议,顾名思义是三层的通信协议。
其功能作用范围分为域内和域间,用来解决自治域内部以及之间的流量调度问题。
以AS作为分界点,其解决方式以内、外部网协议进行区分。
内部网关协议的技术特征是在其管辖范围内使用统一的转发策略,并且不同管辖区域转发策略互不影响。
其亦称IGP,比较具有代表性的典型策略是RIP和OSPF,这两种方法分别代表了静态和动态的解决方案。
外部网关协议的管辖范围是对前者管辖范围空白的填补,作为流量在不同区域流通的翻译官,七点醒协议为BGP。
RIP由于其简单性,缺乏灵活性,只能保证流量的传输,并不会对带宽利用率等流量传输指标有很大的提升。
而OSPF在现有的网络中一般为常用协议,并且流量调度效果明显。
OSPF是以最短路径为核心,依赖于链路状态信息,制定路径权重并以此做出最短路径的转发策略。
随着网络转发设备增多,放置在路由器中的链路状态信息的数据库会变得异常庞大。
由于转发设备的内存空间有限,所以存储空间的利用显得尤为重要,故OSPF提出了区域划分的概念如图3.1所示。
图中有五个区域,Area1到Area4表示域内路由,Area0表示域间路由。
4个域内路由各自维护自己管辖范围内的链路状态信息,且只限于区域内,Area0中的四台路由互相更新四个管辖范围内的链路状态信息。
这样做减轻了所有路由的信息处理压力,并且节省了转发设备自身的内存开销,这种分级责任制是的效率得到了提升。
图3.1OSPF区域划分
3.2.2MPLS实现流量调度
多协议标签交换技术(简称MPLS)。
该方案的主要思想是利用隧道技术将流量的流向进行规划,使流量在隧道中进行高效传输。
图3.2MPLS网络
MPLS网络详细图示如图3.2所示。
该技术主要通过在以太网帧中添加标签实现对指定流量进行疏导,当一个未被标记的数据包(IP数据包、帧中继或者ATM的信元)到达多协议标签交换网络的边缘标记交换路由器(简称LER)时,入口边缘标签交换路由器根据输入数据包的包头遍历路由表以确定通向目的端的标签交换路径(简称LSP),把匹配LSP的标签插入数据包头中,完成发送端、目的端IP地址与MPLS标签的映射。
数据包头与label的映射规则需要考虑流量目的地的信息和相关QoS配置;网络中的MPLS标签交换路由器就只根据流量被添加的标签进行转发。
图3.3启动了流量工程的MPLS网络
图3.3展现了启动流量工程的MPLS网络,路由策略选择了最优的路径。
图中路由器间的连线上的数值表示链路带宽,
升级会员 