1、这种网络架构为网络资源的设计、管理和使用提供了更多的可能性,从而更容易推动网络的革新与发展。由于Openow 开放了网络编程能力,因此Ethane 被认为是 SN技术的起源。2.2概念S可以被视为是一种全新的网络技术,它通过分离网络设备的控制与数据面,将网络的能力抽象为应用程序接口(PI: Appicaton rgrmming Interace)提供给应用层,从而构建了开放可编程的网络环境,在对底层各种网络资源虚拟化的基础上,实现对网络的集中控制和管理.与采用嵌入式控制系统的传统网络设备相比,SD将网络设备控制能力集中至中央控制节点,通过网络操作系统以软件驱动的方式实现灵活、高度自动化的网络控
2、制和业务配置。3.逻辑架构与技术特点3.1逻辑架构图1 DN 的逻辑架构图 1 为 DN的逻辑架构。该逻辑架构分为层.其中基础设施层(nasrucure Layer)主要由网络设备(Newr Dvice)即支持0low协议的SDN交换机组成,它们是保留了传统网络设备数据面能力的硬件,负责基于流表的数据处理、转发和状态收集。控制层(Conrolayer)主要包含0penlow控制器及网络操作系统(etokoperion yste,NOS),负责处理数据平面资源的编排、维护网络拓扑、状态信息等;控制器是一个平台,该平台向下可以直接与使用penlw协议的交换机(以下简称SDN交换机)进行会话;向上,
3、为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略。位于顶层的应用层(ApplicatioLayer)由众多应用软件构成,这些软件能够根据控制器提供的网络信息执行特定控制算法,并将结果通过控制器转化为流量控制命令,下发到基础设施层的实际设备中。DN 网络控制器与网络设备之间通过专门的控制面和数据面接口连接,该接口是支持 SDN 技术实现的关键接口。目前,SDN 的研究重点之一是对该接口的定义和规范,很多研究将该接口等同于现有网络中用于管理不同厂商设备的南向接口(SoutbdIneface),但重新定义了其需要承担的功能,如网络编程、资源虚拟化、网络隔离等;同时,在应用层与网络基础
4、设施层之间定义了类似于传统网络设备上用于设备制造商或网络运营商进行设备接入和管理的北向接口(rthoun Interc),并明确了该接口在路由、网络设备管理、网络策略管理等方面的能力要求。此外,为支持不同的网络控制系统之间的互通,有研究还定义了支持网络控制系统之间互联的东西向接口(Easwet Itrfe)和其在支持网络域间控制、互操作、网络部署等方面的功能需求。根据上述论述,OpenFow协议、网络虚拟化技术和网络操作系统是SD区别于传统网络架构的关键技术。3.2技术特点SDN 的出现打破了传统网络设备制造商独立而封闭的控制面结构体系,将改变网络设备形态和网络运营商的工作模式,对网络的应用和
5、发展将产生直接影响从技术层面分析,DN的特点主要体现在以下几个方面:数据面与控制面的分离,简化了网络设备,通过控制面功能的集中和规范数据面和控制面之间的接口,实现对不同厂商的设备进行统一、灵活、高效的 管理和维护。开放网络编程能力,以 的形式将底层网络能力提供给上层,实现对网络的灵活配置和多类型业务的支持,提高对网络和资源控制的精细化程度。支持业务的快速部署,简化业务配置流程,具有灵活的网络扩展能力,降低设备配置风险,提高网络运营效率。更好地支持用户个性化定制业务的实现,为网络运营商提供便捷的业务创新平台.实现网络的虚拟化,将传输、计算、存储等能力融合,在集中式控制的网络环境下,有效调配网络资
6、源支持业务目标的实现和用户需求,提供更高的网 络效率和良好的用户体验。4.标准化进程4.1开放网络基金会ON2011年,在aceok、谷歌、雅虎等公司的推动下,成立了开放网络基金会 (ONF:Open Networki Funation),致力于推动SDN的标准化,其愿景是使得基于OpnFlow的SDN成为网络新标准,专门开展 nFlo 技术的标准研制和商业化推广。ONF近来发展快速,目前已有包括网络设备制造商、网络运营商、虚拟化厂商、软件厂商等成员个,其中董事会成员(Boad ember)有8 家,分别是Gooe、Fcebook、N、Verz、德国电信、微软、雅虎、Godaach0.目前,O
7、N分为个工作组(Workg Goups),分别是xesiliy、Config& Mgmt、stg ntrop、Hyb、Market Eduction、Ah & Fraew、Forwardig Abstrtsrk 以及NorhboudI工作组,它们负责相应的子领域定义和市场推广等工作,同时对于新的议题还有一些讨论组,如:控制面借口需求(NorboudAPI)、传送网(NewTrsprt)、未来发展议题(penowfuue)、技能认证(Skils Certifaion)、日本成员间沟通交流(panee)讨论组(DG)等,分别就不同的方面开展议题讨论。OpnFlow规范是SN技术架构中控制平面和数据
8、平面间的第一个通信标准。自2010年初发布第一个版本01以来,Opelo逐步完善,先后经历了Fl.1、Fl。、O1。3、OF14版本。同时。各设备厂商也积极推动支持OpenFlow标准的交换机的研发和生产。 Openlow 协议发表情况如下:00年10月penFow 发布第一个可商用的 1。0 版本011年月OFlow 1.1增加支持多交换表、群组 、虚拟端口以及对 MPLS、VLAN、nQ等的支持011年月N 成立截至 2013年3月,已成立工作组7个,讨论组4个,成员单位9家11年10月ONF 发布 OpnFlow 1.2,增加对IPv 报头各字段的识别功能202年1月 基 于 pnlow
9、 .2 版 的of-config 。0,定义now 数据路径所需基本功能02年6月 OenFlw1。3.0 版,增加重构能力协商、IPv6 扩展头支持等212 年 6 月 发布of-coig 。1 版,增加对 OeFlo3版本的支持2012 年 月 penFow1。3.1 版提升 版 本 协 商的 能 力 并 修改Openlow11 的错误03年4月OF 发布 OeFlow 14版4.2互联网工作任务组IE互联网工作任务组IETF早期有两个与S 相关的研究项目/工作组,分别是转发与控制分离ForS(foraring andconrol elee sprtin)和应用层流量优化O(plictio
10、nlaer affic optiizai)工作组其中,oCE已经发布了9个RC,主要涉及需求、框架、协议、转发单元模型、MIB等;ALTO主要通过为应用层提供更多的网络信息,完成应用层的流量优化。这种开放部分网络信息以优化应用的做法,是DN 的一种实现类型。目前,ETF也以软件驱动网络(soare driven nwr)为出发点来研究SD,成立了DBOF,并提出了IETF定义的SDN 架构。4.3国际电联 TT ITUT在SG1组,即包含移动下一代网的未来网络(futr networksncluingmobiendGN)工作组,设立了SDN 的研究任务,相关工作在P组(fute network
11、)Q21研究。在202 年2 月份的TUT SG13 全会上,1工作组成立了两个项目,即Y。Ndnm和Y.FNs,分别面向SDN的需求和框架。在202年11月举行的Q2中间会议上12,重点讨论了架构文件Y。Nsn,会议认为Y。Nsd需要加快进度,希望在2013年底报批该文稿。4.4欧洲电信标准化协会ETSI TT、英国电信、德国电信、Orang、意大利电信、西班牙电信公司和erzon 联合其他52家网络运营商、电信设备供应商、IT 设备供应商以及技术供应商,组建成立了ESI 网络功能虚拟化行业规范工作组(ISG N).该工作组的首次会议已于13年1月15-17 日在法国Spi ntipoli
12、成功举办,会上,来自Veriz通信的rodip Sen 博士被选为ISG 的主席.网络功能的虚拟化旨在通过研究发展标准IT虚拟化技术,使得许多网络设备类型能够融入到符合行业标准的大量服务器、交换机和存储设备中去,进而解决这些问题.其中包括在一系列行业标准服务器硬件上运行的软件中执行网络功能。这里的软件可以根据需要在网络中的不同位置硬件上安装和卸载,不需要安装新的硬件设备。ESI 网络功能虚拟化行业规范工作组(SG FV) 将制定支持这些虚拟功能硬件和软件基础设施的要求和架构规范,以及发展网络功能的指南。工作组的工作将视情况整合现有的虚拟化技术和标准,并与其他标准委员会正在开展的工作相配合.首批
13、规范计划将于203 年底前完成。ETSI ISNF面向全部ETS 成员和非ESI 成员单位开放.4.5中国通信标准化协会 CCSA为抓住SD发展带来的 IC 融合机遇、 应对相关挑战,CCS积极组织国内运营商、设备商、高校及科研院所等相关单位开展研究工作。DN 是未来网络的核心技术之一,CCSA将预研SD 的应用场景/需求和问题分析、术语及定义、系统架构和功能模型、设备技术规范、互通规范和测试规范等,并将开始启动DN 相关的标准项目研究工作基于前期的S研究分析报告工作 ,T在0年底成立了以软件定义为核心特征的未来数据网络(FDN)特别工作组,先期拟开展 FDN 应用场景和需求、体系架构、通信协
14、议等研究和标准化工作,并于2013年1月举行了第一次工作会议,取得良好开端.TC3WG1成立名为“软件化智能型通信网络”的子工作组,借鉴SDN 和网络虚拟化思想,研究NGN引入N 和网络虚拟化技术的需求及架构。 TC已经成立S-NIE子工作组,并于213年4月召开第一次工作组会议,立项关于核心网控制面平台虚拟化技术的研究,主要研究将云计算等的虚拟化关键技术应用于电信核心网控制面网元(例如CC、SCerv、SCP、MME 等),实现低成本、灵活、高效的新型核心网。CS T5的WG9 W1工作组01 年已经立项,展开了基于SDN 和FV 的移动网络虚拟化技术的需求和架构研究.CA TC6的W1工作
15、组,203 年已经立项,展开了SDN光网络技术研究。主要研究DN 技术背景、关键技术和发展趋势,分析该技术应用于光网络的需求和特点,研究提出光SDN的关键技术和解决方案,提出我国光SDN 研究和标准化建议。5.最新研究进展5.1国外研究进展OpenFow技术起源于斯坦福大学CanSlat研究组关于网络安全与管理的Ethane研究项目3。该项目试图通过一个集中式的控制器,让网络操作员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通信的安全控制.受此项目及前续项目San4的启发Casado和其导师cKewn教授将Ethan的设计更一般化,分离传统网
16、络设备的数据转发面和路由控制面两个功能模块,通过集中式的控制器以标准化的接口对各种网络设备进行管理和配置,提出了开放网络的思想,于2008年在ACM SIGCOM发表了题Olw:EnablinInovtin i mus Netwrks的论文,首次详细地介绍了penFlow的概念。目前,enow已经在美国斯坦福大学、印第安纳大学、Iternet2、欧洲OFLEI、日本JNplus、韩国Nten网络服务平台以及其他的诸多科研机构中部署。美国斯坦福大学展开了有关Openlow协议、控制器可伸缩性、监测调试工具链、网络虚拟化15、分组电路融合1617等方面的研究.英国Essex大学提出了一种由光流、光
17、流元素和可编程penFow控制器使能的OpenFlo网络结构18,该结构具有操作任何用户定义的网络协议和场景的能力,能够提供智能的、用户控制的和可编程的光网络服务。5.2 国内研究进展国内的清华大学、上海交通大学、北京邮电大学等高校也较早参与并跟进OpenFlow使能的SN相关技术研究。清华侧重于网络源地址有效性验证、IPv支持、网络安全19、无线嵌入式Opelow/MPS0技术以及未来网络体系结构创新环境(FNE)等方面的研究;上海交大针对网络虚拟化、网络可扩展性等方面开展了面向数据中心的SD研究22;北京邮电大学侧重于光网络基于OpFlow的统一控制面研究23。上述学术机构在参与S网络研究
18、过程中产生了一系列开源项目和软件产品。若按照SDN分层思想来分,交换开源项目包括pewtc、OpenWT、NetFpgGANO等,控制器开源项目包括NOX、lowVisor、Maestro、eacon、Trem,应用包括ENI、LVI、nastin,以及研究OpenFlow/DN的配套工具链工具,如ftre、ofops、oensee等。5.3各大厂商除国内外学术研究团体对SDN技术展开广泛研究外,各大传统设备商、初创公司、I 服务提供商、芯片厂商、因特网内容提供商以及电信运营商对SDN技术跟进、产品研发和网络部署均产生了浓厚兴趣,并进行了积极实践。(1)传统设备商目前,思科、华为技术、瞻博等企
19、业都已推出自己的S 战略(如思科的NE24、华为技术的SfCOM),并在其部分设备上实现了对 Openow的支持。(2)初创公司Nicra基于开源技术pnFlow创建了网络虚拟平台(VP)26,是发展基于Opelow协议SD通用架构的积极推动者。 由于资源有限,目前这些公司主要专注于在某一领域(如数据中心),将 OpenFow与虚拟化技术结合,为客户提供网络虚拟化解决方案.()T 服务提供商IBM、惠普等IT服务提供商多通过定制的硬件设备加自研N 的模式,快速提供全套SD解决方案,挤占传统网络设备厂商的市场空间。(4)芯片厂商博通、英特尔、美满电子等国际芯片厂商也积极地推出实现 DN的网络处理
20、芯片解决方案。目前,博通7已推出了4GE10G 交换芯片,使SDN距离商业应用更近了一步;美满电子联手IPnfusio加速为软件定义网络打造解决方案2,新的解决方案将提高云服务和基础架构应用技术的创新和演进速度。(5)互联网内容提供商对于谷歌、Facook、腾讯0等互联网内容提供商(ICP)来说,其更关注N 开放性所带来的应用与网络控制的紧耦合。如DN控制器的北向接口全面开放,互联网公司也就间接获得了网络控制的主导权,进而使其有能力将自身应用网络的运维与底层传输网络的运维相整合。这不仅有助于其提高在与运营商谈判中的话语权,也有助于其提高服务质量、降低运维成本、加快新业务的普及速度.因此,互联网
21、企业也是 SD 最有力的推动者。(6)运营商现阶段运营商(包括 eron、N、中国电信等)还都主要在其数据中心对SD进行探索和实验。据国外媒体报道,思科,IBM,微软等超过8家科技巨头将强强联手合作建立开源软件定义网络(SDN)项目penDyigt,这一技术旨在打破大厂商对于网络硬件的垄断,驱动网络技术创新力,使网络管理更容易,更廉价。6.存在问题与研究方向6.1SN体系结构方面6.1.1Opew流表设计与快速存取SN网络底层的交换设备是通用的数据转发硬件,需要支持对各种数据流的转发,包括分组数据和电路数据31,需要对流进行合理抽象.在数据流非常大而用户又能对每条流精细控制时,需要交换硬件提供
22、足够的流表空间,并能方便地进行查找、增加和删除。目前,多数交换设备的硬件流表都由存储设备维护,而它难以支持大容量的流表存储,因此对交换芯片的大容量快速存取和流水线流表执行的硬件设计与研究将会成为SD网络研究的重要方向之一。文献32提出了一种决策森林的算法,把流表空间划分成多个子流表空间,每个子流表空间形成一棵决策树,所有决策树形成决策森林。6.1.2SDN应用层与控制层间的P设计DN控制层除了作为Openlw服务端与底层OenFlow交换通信,还需跟踪基础网络资源(链路、端口、交换、CPU利用率等资源)状态,并对上述资源进行灵活抽象(如生成全局网络拓扑图),提供给应用层;同时还要把应用层下发的
23、操控策略翻译成Flw流表更新给底层交换。受限于当前SN网络应用场景的挖掘不足,北向接口API的提供形式、最小功能集和扩展灵活性均未被定义,标准组织和学术研究机构均还处在探索阶段。6.1.3新的网络应用SN架构中真正使能网络创新的是应用层目前,在应用层进行新应用开发的实践研究包括网络接入控制、虚拟路由33、控制器透明代理、eb策略管理器、测试工具、网络可视化、利用penFlw实现的aS平台、使能跨云平台的安全框架等。文献34、35在节约数据中心能耗方面提出了弹性树的概念,其基本思想是利用OpelowSN提供的整网视图和流量灵活操控的优势,通过链路状态自适应、迁移聚集少数流量的流至较少的链路、交换
24、和服务器节点,最终切断没有流量的链路和交换,以达到节约能耗的目的.6.2网络管理传统交换/路由设备的管理通过网络管理员直接操控每台设备的命令行接口,或通过SMP协议提供的Wb管理页面完成.配置时各个厂商的登录方式和命令语义不兼容,而且由于控制命令暴露了过多的技术细节,对网络管理员掌握相关网络知识有非常大的挑战,而且还很容易出错。为此,提出DN的另一个主要目的就是简化网络管理。文献3设计了新的网络编程语言和配置脚本,实现对SD网络的自动化管理;文献37研究了如何在与云控制器集成中给出统一的云编排系统实践方案。6.3网络虚拟化随着服务器、桌面、应用、存储等虚拟化技术的广泛应用,网络虚拟化成为云计算
25、和数据中心技术发展的迫切需求。网络虚拟化的目的是为了在共享的同一物理网络资源上划出逻辑上独立的网络,以满足多租户、流量隔离和逻辑网络自由管控的应用趋势。开源项目FowVisor38从work Hyeisor角度出发实现网络虚拟化,通过划分流表空间产生独立的网络分片。各个网络分片上的网络流量是相互隔离的,用户可在各个分片上进行互不干扰的各种流量模型和协议创新等实验研究。现在Flowisor已经被广泛应用到多个研究机构的实验平台上,并在全球OetSumt(开放网络峰会)上为各种SDN创新应用提供了共享同一套物理网络资源的演示环境。6.4QS保证 IP分组网络存在QoS无法保证的问题。人们在这个问题
26、上做了很多努力,但大多数方案都是通过隔离网络或者提供更多的网络资源来解决,这无疑会增加管理的难度并提高成本.DN对控制器编程自由操控流量,对整网oS规划自然有先天优势,于是,借鉴SD解耦数据面与控制面,并实现网络中央控制的思想解决QS保证问题也是一个新的研究方向。文献9、40描述了一种SDN网络环境下支持QoS流的体系结构。实验验证,在出现网络拥塞情况时通过动态重路由需要保证Qo的基本层码流,使得视频整体信噪比得到了重要的改善,证明了D网络对流量操控的灵活性和提供有QS保证数据转发通道的可行性。文献41对Oenlow扩展了一组新的oS APIs,提出了一种精细化自动满足QoS需求的oS控制器,
27、该控制器能够创建不同网络分片以适配不同流量模型的应用最终通过QoS控制器转换为OenFlow流表规则,以实现对底层交换的自动化配置。7.结束语现有网络设备支持的协议体系庞大,导致高度复杂,不仅限制了网络的技术发展,更无法满足当前云计算、大数据和服务器虚拟化等应用趋势。软件定义网络(SDN)作为一种最新网络架构,对网络设备控制面、转发面和应用层功能进行重新定义抽象,使得网络设备软件可编程,有望改变上述局面.本文介绍了D技术的产生背景和概念、分析了基于OpenFo的DN体系结构和技术特点,描述了国内外最新的研究进展和相关标准发展,探究了SDN技术在网络架构、网络管理、网络虚拟化和QoS保证等方向面临的挑战
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1