李淑玲 尚萍

摘要：隨著網(wǎng)絡技術的飛速發(fā)展，當前網(wǎng)絡架構出現(xiàn)了許多難以解決的難題，當網(wǎng)絡結構出現(xiàn)問題時拓撲結構難以修改，網(wǎng)絡中的問題不能及時處理;核心設備內置的協(xié)議不但數(shù)量多并且復雜，業(yè)務承載量不斷增加，設備性能消耗嚴重，這些都是促進SDN網(wǎng)絡發(fā)展的催化劑。本論文主要對SDN技術進行研究，對比傳統(tǒng)網(wǎng)絡與SDN網(wǎng)絡，了解SDN網(wǎng)絡的優(yōu)勢，給出SDN網(wǎng)絡的設計方案。

關鍵詞：SDN;技術化;OpenFlow;網(wǎng)絡框架

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）21-0044-03

開放科學（資源服務）標識碼（OSID）：

1背景

自20世紀60年代互聯(lián)網(wǎng)的概念被提出后，發(fā)展至今規(guī)模日益擴大，尤其近十年來隨著社會的發(fā)展，互聯(lián)網(wǎng)用戶的數(shù)量經(jīng)歷了爆炸性增長，互聯(lián)網(wǎng)已經(jīng)融入人們的生活，人們現(xiàn)在已經(jīng)越來越離不開網(wǎng)絡。但是隨著互聯(lián)網(wǎng)的膨脹和應用類型的不斷豐富，互聯(lián)網(wǎng)的缺陷逐漸顯現(xiàn)出來。

眾所周知，傳統(tǒng)網(wǎng)絡的分層式結構是互聯(lián)網(wǎng)取得成功的關鍵，每一層的功能都有明確的定義，但是跟著網(wǎng)絡中設備數(shù)量的不斷增多，網(wǎng)絡核心路由器內部擴充了多種協(xié)議，業(yè)務承載量不斷增加，協(xié)議所提供的功能不斷增多，造成目前網(wǎng)絡控制平臺復雜的原因，同時還增加了運營商制定優(yōu)化管理網(wǎng)絡的難度，研究人員想要在實際生產(chǎn)環(huán)境中對新協(xié)議進行測試和部署都難以實現(xiàn)。另一方面，互聯(lián)網(wǎng)流量快速增加，用戶對流量的需求不斷增大，各種新型的服務不斷出現(xiàn)，提高了網(wǎng)絡運維成本。

軟件定義網(wǎng)絡（SDN）繞過實體網(wǎng)絡裝置的限制并且讓企業(yè)組織可以動態(tài)地管理其網(wǎng)絡。SDN使用軟件抽象層來動態(tài)地管理網(wǎng)絡，能夠大力降低設備的性能消耗，幫助運營商更加精準的管理底層基礎網(wǎng)絡設備，讓運營商減少在網(wǎng)絡上的資金投入，同時為當今網(wǎng)絡發(fā)展中出現(xiàn)的新技術云計算、大數(shù)據(jù)等的研究提供好的網(wǎng)絡環(huán)境。由此得出，對SDN相關技術基礎的研究和推進，在未來的網(wǎng)絡建設中可以為開發(fā)人員提供新的解決問題的角度和想法，為開發(fā)人員提供有力的基礎。

2 SDN研究現(xiàn)狀

SDN是一種最新提出的網(wǎng)絡技術，在短短的幾年內就已經(jīng)在業(yè)界內聲名顯赫，然而由于當前的技術和成本問題，SDN目前尚在理論階段，其標準化進程也正處于發(fā)展階段尚未成熟，如果想要將該技術在目前的生產(chǎn)環(huán)境中大量使用還有較長的一段路要走。美國斯坦福大學研究過一個課題，課題名稱為Clean Slate，它是美國GENI項目投入的資金和人力物力財力等，而SDN技術就是在該項目的探究過程中衍生出來的。一個項目自然有一部分核心研究人員，而Clean Slate項目的核心研究人員是Nick McKeown教授團隊，他們對該項目進行不斷地深層次挖掘。2009年，在麻省理工評論的"未來十大突破性技術"當中，SDN技術成功的占有一席之地，之后對該技術關注的人越來越多，SDN技術的人氣越來越高。隨著SDN技術的形成，現(xiàn)如今已經(jīng)被廣泛應用于多個領域，并逐步加深對該技術的研究，不斷深度挖掘和嘗試希望能對該技術在商業(yè)方面的使用進行推廣，現(xiàn)階段SDN技術除了應用于局域網(wǎng)組網(wǎng)之外，在數(shù)據(jù)中心組網(wǎng)方面也有很大的占比。

3 SDN核心技術

3.1 基本理論

軟件定義網(wǎng)絡（SDN）繞過實體網(wǎng)絡裝置的限制并且讓企業(yè)組織可以動態(tài)地管理其網(wǎng)絡。SDN 使用軟件抽象層來動態(tài)地管理網(wǎng)絡。能夠大力降低設備的性能消耗，幫助運營商更加精準的管理底層基礎網(wǎng)絡設備，讓運營商減少在網(wǎng)絡上的資金投入，同時為當今網(wǎng)絡發(fā)展中出現(xiàn)的新技術云計算、大數(shù)據(jù)等的研究提供好的網(wǎng)絡環(huán)境，由此得出，對SDN相關技術基礎的研究和推進，在未來的網(wǎng)絡建設中可以為開發(fā)人員提供新的解決思路和方法。

SDN技術是將傳統(tǒng)網(wǎng)絡進行重新整合，整合為三層的SDN網(wǎng)絡架構，這三層分別分為應用層、控制層、數(shù)據(jù)轉發(fā)層。再利用SDN的核心思想，控制器與數(shù)據(jù)轉發(fā)分開，最終達到網(wǎng)絡層次劃分的目的，實現(xiàn)集中管理。如圖1所示，為SDN體系框架。

在SDN架構下，控制層與數(shù)據(jù)轉發(fā)層被分開，下層基礎設備只負責數(shù)據(jù)的轉發(fā)，不需要通過各種算法的計算。下層轉發(fā)設備只需要查找本地轉發(fā)表，如果有記錄則直接轉發(fā)，若沒有記錄，則只需要向上層控制器詢問數(shù)據(jù)處理方法。這樣底層也可采用相對廉價的設備構建基礎網(wǎng)絡設施，減少了成本。

3.2 SDN核心技術

在SDN網(wǎng)絡中，我們需要有一項技術來將控制器和轉發(fā)層連接起來，而這就需要一種通用的接口協(xié)議標準來進行合理的管控，OpenFlow就可以解決這個問題，完成標準的定義工作。該技術在數(shù)據(jù)轉發(fā)過程中，由控制器向OpenFlow交換機發(fā)送流表信息，用這樣的方式來控制一組數(shù)據(jù)在網(wǎng)絡中的流通路徑。OpenFlow網(wǎng)絡由OpenFlow交換機和控制器通過OpenFlow通道組成。

3.2.1 交換機

SDN網(wǎng)絡由兩部分組成，分別是OpenFlow交換機和控制器，，而OpenFlow交換機則是由流表（flow table）、安全通道（secure channel）和 OpenFlow 協(xié)議構成，它代替了傳統(tǒng)網(wǎng)絡中的基礎設施層設備，負責數(shù)據(jù)的轉發(fā)等。

OpenFlow交換機基本具有普通交換機的所有功能，它還能夠實現(xiàn)數(shù)據(jù)轉發(fā)功能設備的統(tǒng)一。對于SDN網(wǎng)絡中的交換機而言，可以根據(jù)不同的場景需要，，采用軟件或者硬件設備來完成交換機的交換功能。而OpenFlow交換機有它相較于傳統(tǒng)交換機的特點，它支持OpenFlow協(xié)議，，它能夠通過OpenFlow協(xié)議將控制層與轉發(fā)層耦合起來，當管理員在控制器上輸入流表后，就可以下發(fā)相應規(guī)則到這臺OpenFlow交換機上，當數(shù)據(jù)經(jīng)過該OpenFlow交換機時，則對比流表規(guī)則轉發(fā)。在SDN網(wǎng)絡中的OpenFlow交換機除了上述的特點之外，它還不參與轉發(fā)策略的制定，經(jīng)過設備的數(shù)據(jù)走向有控制器下發(fā)，交換機只對數(shù)據(jù)高速轉發(fā)。

3.2.2 OpenFlow

OpenFlow協(xié)議主要是通過對不同類型的數(shù)據(jù)消息進行處理來實現(xiàn)控制器和交換機兩者的路由管控，SDN數(shù)據(jù)轉發(fā)設備層的OpenFlow交換機的組成部件和功能上的需求是通過該協(xié)議來規(guī)范的，控制器對交換機長距離管控時也用到了OpenFlow協(xié)議。交換機整體框架如圖2所示。

控制器和OpenFlow交換機之間通過安全的OpenFlow協(xié)議相互通信，在這個過程當中，兩者之間的數(shù)據(jù)通過SSL機制進行加密。OpenFlow交換機由三部分組成，其中流表和安全通道是OpenFlow交換機的核心。OpenFlow交換機對比傳統(tǒng)網(wǎng)絡中的設備有一定的相通點，OpenFlow交換機在發(fā)生數(shù)據(jù)交換時，過程與當前網(wǎng)絡用于匹配信息的路由表、轉發(fā)表的過程基本一致，數(shù)據(jù)進入交換機后與流表項進行匹配轉發(fā)。

3.2.3 控制層

在SDN網(wǎng)絡中，控制層是整個網(wǎng)絡的核心。一方面，控制層對整個網(wǎng)絡資源進行全局把控，生成統(tǒng)一的全局資源視圖，并進行維護和管理;另一方面，為應用層提供可編程的接口，執(zhí)行對網(wǎng)絡資源優(yōu)化的操作指令。控制層位于SDN網(wǎng)絡架構的中間位置，向下通過南向接口對數(shù)據(jù)轉發(fā)設備進行統(tǒng)一的網(wǎng)絡控制和設備管理，通過北向接口與應用層進行數(shù)據(jù)通信，并執(zhí)行應用層向下的操作命令。

4某大型醫(yī)院SDN技術網(wǎng)絡設計

4.1 項目背景

現(xiàn)有某大型醫(yī)院在全國范圍內開設了一家總部和三家分部，眾所周知，醫(yī)院的科室類型繁雜，每個科室都有不同的醫(yī)療設備及不同的上網(wǎng)需求，所以網(wǎng)絡結構復雜，設備之間的交互性差。由于網(wǎng)絡中設備眾多，導致網(wǎng)絡管理過程中設備配置復雜，管理難度加大。為了提高內外部人員的上網(wǎng)體驗，讓管理層面趨于簡單化和便捷化，現(xiàn)根據(jù)網(wǎng)絡現(xiàn)狀進行方案設計，對網(wǎng)絡整體結構進行改進。

4.2 網(wǎng)絡拓撲

醫(yī)院總部與分支的網(wǎng)絡架構組成基本一致，總部網(wǎng)絡相較于分部更加復雜，其某一分部的網(wǎng)絡拓撲如圖3所示。

4.3 SDN技術設計方案

該醫(yī)院目前的網(wǎng)絡數(shù)據(jù)調度網(wǎng)非常龐大，其中分部數(shù)據(jù)還需要匯總到總部網(wǎng)絡數(shù)據(jù)中心，這對核心網(wǎng)絡的要求非常高，根據(jù)這一現(xiàn)狀，我們可以利用SDN技術，將數(shù)據(jù)轉發(fā)層與控制層實現(xiàn)分開。底層負責數(shù)據(jù)轉發(fā)和存儲的基礎設施，能夠考慮使用相對成本較低的設備搭建基礎網(wǎng)絡，在控制層對網(wǎng)絡進行集中控制，根據(jù)查看到的設備鏈路信息進行統(tǒng)一的資源調整和改進。同時，使用SDN網(wǎng)絡的核心技術OpenFlow進行基本組網(wǎng)，組網(wǎng)方式具體如圖4所示。

利用SDN技術的思想，將底層的數(shù)據(jù)交換與上層的控制層面進行分離，整個網(wǎng)絡通過多域、多控制器的結構設計，將整個網(wǎng)絡分為4個域，分離的4個區(qū)域整體包括了所有的用戶，為所有用戶提供基本的網(wǎng)絡服務，而在劃分的幾個區(qū)域當中，每個區(qū)域分散多臺OpenFlow交換機，而在出口處有一臺控制器進行統(tǒng)一的管理。幾個區(qū)域的控制器統(tǒng)一到一起，組成一個分布式的控制平臺，便于網(wǎng)絡建設和管理人員管理整個網(wǎng)絡。具體設計SDN網(wǎng)絡架構整體如圖5所示。

5總結

SDN技術是目前正在迅速崛起的一種網(wǎng)絡技術，本文從當前網(wǎng)絡的現(xiàn)狀入手，尋求一種可以解決目前網(wǎng)絡問題的解決方案，而SDN技術就是現(xiàn)階段人們正在研究的技術。本文主要深入探討了SDN網(wǎng)絡的網(wǎng)絡架構，詳細講解了數(shù)據(jù)在進入設備后的轉發(fā)路徑，由控制器統(tǒng)一管理交換機流表，對SDN技術的理論基礎做了整體的討論，并以SDN核心技術為基礎，設計出一套在大型網(wǎng)絡環(huán)境中適用的SDN技術化解決方案。利用Mininet和虛擬機等模擬工具對SDN網(wǎng)絡環(huán)境進行了模擬，這對后續(xù)深入挖掘該技術提供了良好的基礎。在論文完善這個過程中，解決方案的設計與模擬環(huán)境的搭建基本達到預期，將解決方案套入到大型醫(yī)院的網(wǎng)絡模型當中，但是在論文完善過程當中仍有許多不足，解決方案的設備選型等沒有深入研究，后期再學習過程中對SDN技術的研究和探索還有待加強。

傳統(tǒng)的網(wǎng)絡設備產(chǎn)業(yè)是一個相對封閉的產(chǎn)業(yè)，整個行業(yè)被一些巨頭所把持，網(wǎng)絡設備的更新?lián)Q代也只是在性能上的提高并沒有根本上的變化，而同期的服務器市場卻經(jīng)歷了服務器硬件與操作系統(tǒng)的分離、虛擬技術的普及兩個階段。SDN的出現(xiàn)打破了網(wǎng)絡設備軟硬一體化的開發(fā)模式，將網(wǎng)絡產(chǎn)業(yè)打造為開放的三層結構，將網(wǎng)絡產(chǎn)業(yè)打造為開放的三層結構，其體現(xiàn)的控制與轉發(fā)分離、等特點都將是未來網(wǎng)絡的發(fā)展方向?；蛟S距離SDN時代的到來還有一定困難，但隨著技術周期演變的加速，SDN已經(jīng)離我們不遠。

參考文獻：

[1] 陶守新.基于OpenFlow/SDN的負載均衡技術的研究與實現(xiàn)[D].江蘇：東南大學，2017.

[2] 孫國友.云環(huán)境SDN/OpenFlow網(wǎng)絡中安全可靠的網(wǎng)絡控制方法研究[D].安徽：中國科學技術大學，2017.

[3] 張?zhí)靸|.基于SDN的數(shù)據(jù)中心網(wǎng)絡虛擬化研究[D].江蘇：南京郵電大學，2018.

[4] 孫子瑩.基于SDN架構的網(wǎng)絡接入控制功能的設計與實現(xiàn)[D].四川：電子科技大學，2016.

[5] 朱鵬，白海龍，張超.基于SDN/NFV的新型運維體系架構研究[J].郵電設計技術，2017（1）：12-16.

[6] 姜麗.SDN/NFV技術在接入網(wǎng)的應用研究[J].裝飾裝修天地，2017（24）：75.

[7] 徐華鵬.SDN網(wǎng)絡系統(tǒng)擴展策略設計與實現(xiàn)[D].山東：山東大學，2017.

【通聯(lián)編輯：光文玲】