羅添耀，李潤(rùn)

（廣西國(guó)際商務(wù)職業(yè)技術(shù)學(xué)院，廣西 南寧 530007）

0 引 言

近年來(lái)，云計(jì)算中心以其龐大的運(yùn)算和儲(chǔ)存性能，已逐漸發(fā)展為支持海量數(shù)據(jù)分析與處理的有效方式。該方法將復(fù)雜的數(shù)據(jù)包傳輸?shù)皆朴?jì)算中心進(jìn)行計(jì)算，然后由云計(jì)算中心向用戶終端傳輸結(jié)果數(shù)據(jù)，從而有效地解決了用戶終端中存在的內(nèi)存不足、數(shù)據(jù)處理能力不足等問(wèn)題。云計(jì)算作為一種高度融合的計(jì)算服務(wù)，雖然它的應(yīng)用方式簡(jiǎn)單方便，但是由于云服務(wù)器與移動(dòng)設(shè)備之間的距離較遠(yuǎn)，網(wǎng)絡(luò)的時(shí)延會(huì)造成使用體驗(yàn)不佳。同時(shí)由于云業(yè)務(wù)所需的數(shù)據(jù)量較大，因此會(huì)導(dǎo)致云計(jì)算中心與終端間出現(xiàn)I/O 瓶頸，從而導(dǎo)致傳輸速率大幅降低，甚至出現(xiàn)業(yè)務(wù)中斷等問(wèn)題。針對(duì)以上問(wèn)題，云計(jì)算的網(wǎng)絡(luò)體系結(jié)構(gòu)將計(jì)算業(yè)務(wù)延伸到了網(wǎng)絡(luò)的邊界，并引入了霧計(jì)算的概念。霧計(jì)算越來(lái)越重視邊緣設(shè)備的功能，其核心理念是智能前端，即在云計(jì)算中心與終端設(shè)備之間增加一層稱(chēng)為霧層。霧層提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)通信等功能，使計(jì)算、分析、處理與數(shù)據(jù)處理更為貼近使用者，減少了對(duì)聯(lián)網(wǎng)業(yè)務(wù)的延遲和存儲(chǔ)成本，減少了對(duì)網(wǎng)絡(luò)資源的占用，減少了終端設(shè)備的能源消耗，延長(zhǎng)了待機(jī)時(shí)間，并且可以在不受互聯(lián)網(wǎng)覆蓋的地區(qū)提供計(jì)算服務(wù)。隨著云霧計(jì)算技術(shù)的不斷發(fā)展，云計(jì)算中心和邊緣計(jì)算資源的不斷增加，計(jì)算能力也在不斷增加。SDN 也稱(chēng)為軟件定義的網(wǎng)絡(luò)，它能夠通過(guò)針對(duì)性的優(yōu)化很好地解決云霧計(jì)算技術(shù)的發(fā)展中對(duì)網(wǎng)絡(luò)的各種需求。

1 相關(guān)技術(shù)概念

1.1 云計(jì)算

云計(jì)算是繼計(jì)算機(jī)、因特網(wǎng)和之后的另一場(chǎng)重大變革，云計(jì)算是當(dāng)前信息化應(yīng)用的一個(gè)重要的發(fā)展方向。在云計(jì)算的時(shí)代，雖然現(xiàn)在已經(jīng)有了很多關(guān)于云計(jì)算的定義，但核心理念卻是一樣的。云計(jì)算旨在將分散的資源集中到一起，最大限度地整合發(fā)揮存儲(chǔ)與計(jì)算的作用，從而使其具有最大的數(shù)據(jù)處理和存儲(chǔ)容量。云計(jì)算技術(shù)的應(yīng)用主要有兩個(gè)方面：資源網(wǎng)絡(luò)技術(shù)和資源集中技術(shù)。資源網(wǎng)絡(luò)化技術(shù)可以將不同的服務(wù)器連接在一起，實(shí)現(xiàn)對(duì)不同的服務(wù)器進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)資源負(fù)載均衡。

1.2 霧計(jì)算

霧計(jì)算是一種更加貼近最終用戶的計(jì)算資源，它把云計(jì)算的業(yè)務(wù)模式延伸到了網(wǎng)絡(luò)的邊緣，把數(shù)據(jù)處理和業(yè)務(wù)都集中在網(wǎng)絡(luò)的邊緣，而不是全部交給云計(jì)算中心，縮短了向云計(jì)算中心的提交計(jì)算數(shù)據(jù)的時(shí)間，從而提高了對(duì)事件的反應(yīng)速度，并通過(guò)從核心主干網(wǎng)絡(luò)減掉了大量的網(wǎng)絡(luò)數(shù)據(jù)傳輸，從而避免了高昂的帶寬消耗。霧計(jì)算是以一個(gè)邊緣服務(wù)器為基礎(chǔ)，以訪問(wèn)網(wǎng)絡(luò)與數(shù)據(jù)中心為基礎(chǔ)，提供有限的分布式計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。通過(guò)對(duì)用戶終端計(jì)算數(shù)據(jù)需求進(jìn)行智能化的分析和反饋預(yù)處理的方式，可以有效地降低網(wǎng)絡(luò)的時(shí)延與帶寬壓力，從而使得云計(jì)算中心的負(fù)載降低。霧計(jì)算技術(shù)是一種具有時(shí)延敏感性的技術(shù)，在未來(lái)的互聯(lián)網(wǎng)應(yīng)用中，這將起到很大的作用。

1.3 SDN

SDN 是近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展而產(chǎn)生的一種新興技術(shù)。將控制平面和轉(zhuǎn)發(fā)平面的分離，這個(gè)概念在很久以前就已經(jīng)被提出來(lái)了，但是因?yàn)楦鞣N原因，它并沒(méi)有被廣泛地使用，SDN 就是第一個(gè)將這種理念付諸實(shí)踐的例子。實(shí)現(xiàn)方式為，控制平面的主要任務(wù)就是處理數(shù)據(jù)的傳輸，控制器的主要任務(wù)是下發(fā)指令來(lái)控制數(shù)據(jù)流的流向。通過(guò)集中式的網(wǎng)絡(luò)控制，通過(guò)轉(zhuǎn)換、控制和分離的方式，可以很好地實(shí)現(xiàn)轉(zhuǎn)發(fā)面對(duì)上層控制面板的良好響應(yīng)，同時(shí)，還可以實(shí)現(xiàn)流量監(jiān)控、負(fù)載均衡、流量測(cè)量等功能。在 SDN 控制系統(tǒng)中，采用了可編程語(yǔ)言，使得其在 SDN 控制系統(tǒng)中的運(yùn)用更為靈活，使得系統(tǒng)管理員可以通過(guò)軟件程序來(lái)增強(qiáng)網(wǎng)絡(luò)的靈活性和主動(dòng)性。

2 SDN 的網(wǎng)絡(luò)優(yōu)化問(wèn)題

由于云霧計(jì)算對(duì)網(wǎng)絡(luò)有較高的要求，但是目前傳統(tǒng)網(wǎng)絡(luò)架構(gòu)難以擴(kuò)展，體系結(jié)構(gòu)臃腫。為解決這樣的問(wèn)題，SDN作為一種開(kāi)放式的網(wǎng)絡(luò)體系架構(gòu)被提出。而OpenFlow 協(xié)議真正實(shí)現(xiàn)了這一網(wǎng)絡(luò)架構(gòu)，該協(xié)議實(shí)現(xiàn)了將控制功能從傳統(tǒng)網(wǎng)絡(luò)設(shè)備中分離，控制功能則統(tǒng)一交由控制節(jié)點(diǎn)實(shí)現(xiàn)。在分析云霧計(jì)算的網(wǎng)絡(luò)需求之后，構(gòu)建SDN 網(wǎng)絡(luò)的時(shí)候還需要對(duì)以下幾個(gè)問(wèn)題進(jìn)行策略?xún)?yōu)化，以達(dá)到較好地發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)的目的。

2.1 云計(jì)算中心特征與SDN 服務(wù)鏈優(yōu)化問(wèn)題

云計(jì)算的特征是網(wǎng)絡(luò)虛擬化。虛擬化的網(wǎng)絡(luò)可以將一個(gè)物理的網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)，也可以將多個(gè)物理網(wǎng)抽象成一個(gè)虛擬網(wǎng)。利用虛擬網(wǎng)絡(luò)實(shí)現(xiàn)屏蔽物理設(shè)備層與邏輯層之間的業(yè)務(wù)關(guān)系，物理設(shè)備的作用能將會(huì)被虛擬的網(wǎng)元所替代，管理員的統(tǒng)一管理和虛擬網(wǎng)元可以根據(jù)用戶的需要，針對(duì)用戶的流量、性能、安全等多個(gè)維度進(jìn)行集中控制，從而更好地進(jìn)行靈活配置以及網(wǎng)絡(luò)靈活性擴(kuò)展。其次是虛擬的儲(chǔ)存。傳統(tǒng)的數(shù)據(jù)存儲(chǔ)計(jì)算中心以硬件為主，而網(wǎng)絡(luò)業(yè)務(wù)則是與數(shù)據(jù)存儲(chǔ)計(jì)算中心的物理設(shè)備進(jìn)行關(guān)聯(lián)。因?yàn)椴煌膹S家都有各自的專(zhuān)用協(xié)議和專(zhuān)用工具，因此，技術(shù)實(shí)施需要更高的專(zhuān)業(yè)性。通常情況下，存儲(chǔ)虛擬機(jī)要對(duì)各個(gè)廠商的設(shè)備不同之處進(jìn)行有效屏蔽，并將其統(tǒng)一的存儲(chǔ)空間進(jìn)行統(tǒng)一的管理和分發(fā)，從而為使用者節(jié)省大量的存儲(chǔ)資源，減少了管理的困難，大大地增加了存儲(chǔ)的使用率，減少了建造和維修費(fèi)用。

由于云服務(wù)需要靈活地為更多的用戶提供計(jì)算存儲(chǔ)服務(wù)，所以虛擬網(wǎng)絡(luò)則是目前急需解決的問(wèn)題，因?yàn)樗枰丝?、子網(wǎng)、路由器和外部網(wǎng)絡(luò)等網(wǎng)絡(luò)資源，把這些資源被堆疊在一個(gè)物理網(wǎng)絡(luò)結(jié)構(gòu)上，并以一個(gè)邏輯實(shí)體的形式展現(xiàn)出來(lái)。虛擬網(wǎng)絡(luò)中的終端用戶設(shè)計(jì)為邏輯隔離互不干擾。云計(jì)算需要自動(dòng)化的網(wǎng)絡(luò)配置，而傳統(tǒng)的人工組網(wǎng)方法維護(hù)成本高、效率低，不能適應(yīng)實(shí)時(shí)的組網(wǎng)擴(kuò)展需求，而使用自動(dòng)化網(wǎng)絡(luò)技術(shù)能夠顯著地改善網(wǎng)絡(luò)的工作性能，并能迅速地進(jìn)行業(yè)務(wù)的部署，從而適應(yīng)不斷發(fā)生的業(yè)務(wù)變動(dòng)。云計(jì)算系統(tǒng)必須具有彈性，采用單一或多個(gè)數(shù)據(jù)中心的組合集成，能夠靈活地進(jìn)行業(yè)務(wù)配置和資源的碎片化分配，以及對(duì)網(wǎng)絡(luò)的靈活配置和對(duì)端的流量進(jìn)行靈活的管理。云計(jì)算中心網(wǎng)絡(luò)必須具有支持大規(guī)?；虺笠?guī)模的數(shù)據(jù)中心，支持海量的用戶進(jìn)行大規(guī)模的并發(fā)使用，并具有可擴(kuò)充的性能。

為保障云計(jì)算中心的安全使用，網(wǎng)絡(luò)出口會(huì)串接很多的設(shè)備，比如，鏈路負(fù)載均衡、出口防火墻、Web 防火墻、入侵預(yù)防系統(tǒng)、抗DDOS 攻擊、上網(wǎng)行為管理、防毒墻等安全設(shè)備。如果使用串聯(lián)接入SDN 網(wǎng)絡(luò)中的方式，網(wǎng)絡(luò)設(shè)備緊密結(jié)合在一起，沒(méi)有足夠的彈性，一旦設(shè)備部署完畢很難進(jìn)行調(diào)整，維護(hù)中會(huì)出現(xiàn)重新布線、中斷業(yè)務(wù)等一系列問(wèn)題。同時(shí)由于云計(jì)算中心承載著較多的服務(wù)應(yīng)用，服務(wù)的群體廣泛，一旦網(wǎng)絡(luò)出口某一串聯(lián)設(shè)備故障會(huì)導(dǎo)致整個(gè)云計(jì)算中心癱瘓，如圖1所示。

圖1 串聯(lián)接入服務(wù)鏈

2.2 霧計(jì)算節(jié)點(diǎn)特性與IP 地址問(wèn)題

霧計(jì)算節(jié)點(diǎn)在網(wǎng)絡(luò)中的位置特性決定了霧計(jì)算是一種新的體系結(jié)構(gòu)，具有以下特性與網(wǎng)絡(luò)需求。

移動(dòng)支持：霧計(jì)算節(jié)點(diǎn)和移動(dòng)終端之間的直接通訊是非常重要的。在終端裝置移動(dòng)時(shí)，提供計(jì)算服務(wù)的霧節(jié)點(diǎn)可以進(jìn)行切換。在提供業(yè)務(wù)的霧節(jié)點(diǎn)切換時(shí)，應(yīng)用程序和終端之間的連接必須通過(guò)某種機(jī)制來(lái)迅速地恢復(fù)，避免通信中斷。

異構(gòu)性：各種不同類(lèi)型的智能設(shè)備分布在網(wǎng)絡(luò)的邊緣，包括物聯(lián)網(wǎng)傳感器，智能手機(jī)，以及智能城市中的交通監(jiān)控系統(tǒng)。由于邊緣設(shè)備的多樣性，霧節(jié)點(diǎn)必須支持各種不同的協(xié)議以及邊界設(shè)備之間的通訊，而霧節(jié)點(diǎn)可以通過(guò)TCP/IP進(jìn)行交互，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)的遠(yuǎn)程傳輸。如何有效地實(shí)現(xiàn)霧計(jì)算中的異構(gòu)網(wǎng)絡(luò)的管理，一直是人們關(guān)注的焦點(diǎn)。

物理位置：與云計(jì)算數(shù)據(jù)中心相比，霧節(jié)點(diǎn)的分布范圍更廣，并且霧計(jì)算體系結(jié)構(gòu)往往是分散的，而非集中的。比如在汽車(chē)智能化系統(tǒng)中，多個(gè)霧節(jié)點(diǎn)可以對(duì)道路上的交通進(jìn)行交通分析。

網(wǎng)絡(luò)位置：霧計(jì)算是指在網(wǎng)絡(luò)邊緣擁有大量計(jì)算資源的服務(wù)節(jié)點(diǎn)，從而可以部署需要實(shí)時(shí)響應(yīng)的應(yīng)用。一般情況下，提供業(yè)務(wù)的霧節(jié)點(diǎn)與用戶終端處于同一局域網(wǎng)中，終端裝置只需網(wǎng)絡(luò)連接中的一跳即可接入霧節(jié)點(diǎn)，與傳統(tǒng)的廣域網(wǎng)中的數(shù)據(jù)傳輸方式不同，用戶終端只需要將計(jì)算數(shù)據(jù)傳送到相同的局域網(wǎng)中，從而減少了傳送時(shí)延。

基于上述霧計(jì)算節(jié)點(diǎn)的特征，霧節(jié)點(diǎn)為了能更好地發(fā)揮用戶終端與云計(jì)算中心中的計(jì)算分擔(dān)作用，霧節(jié)點(diǎn)的分布位于網(wǎng)絡(luò)邊界且分布廣泛，導(dǎo)致霧節(jié)點(diǎn)計(jì)算終端對(duì)IP 地址的需求比較大，在構(gòu)建SDN 網(wǎng)絡(luò)的時(shí)候需要對(duì)IP 地址使用進(jìn)行優(yōu)化。由于使用IPv4 的因特網(wǎng)正面臨著諸如網(wǎng)絡(luò)地址消耗殆盡、服務(wù)質(zhì)量難以保障等問(wèn)題，所以?xún)?yōu)化使用IP 地址成為需要解決的問(wèn)題。

2.3 云計(jì)算中心大二層結(jié)構(gòu)的ARP 泛洪問(wèn)題

傳統(tǒng)的數(shù)據(jù)中心服務(wù)器資源占用率過(guò)高，造成了大量的能耗和機(jī)房的空間資源消耗。所以云計(jì)算數(shù)據(jù)中心通常會(huì)使用服務(wù)器虛擬化技術(shù)。云計(jì)算中心通常由若干可以獨(dú)立運(yùn)行的虛擬機(jī)構(gòu)成，他們是由一臺(tái)或者多臺(tái)物理主機(jī)虛擬形成。每一臺(tái)虛擬主機(jī)包含有獨(dú)立的操作系統(tǒng)、應(yīng)用、物理地址、IP 地址，虛擬機(jī)與云計(jì)算中心網(wǎng)絡(luò)交換信息是由內(nèi)部的虛擬交換機(jī)發(fā)起。在這種虛擬機(jī)技術(shù)架構(gòu)下，需要采用SDN 網(wǎng)絡(luò)VXLAN 構(gòu)建的大二層網(wǎng)絡(luò)實(shí)現(xiàn)跨數(shù)據(jù)中心的虛擬機(jī)遷移，保障數(shù)據(jù)中心數(shù)據(jù)高可用性。但是由于二層網(wǎng)絡(luò)的先天缺陷，導(dǎo)致會(huì)產(chǎn)生ARP 泛洪，進(jìn)一步降低網(wǎng)絡(luò)性能，導(dǎo)致網(wǎng)絡(luò)波動(dòng)和延遲增高。由于二層廣播報(bào)文處理沒(méi)能很好地解決泛洪會(huì)導(dǎo)致虛擬服務(wù)器所在局域網(wǎng)內(nèi)的ARP 攻擊，所以需要針對(duì)性地優(yōu)化策略來(lái)保障云計(jì)算中心的穩(wěn)定運(yùn)行與發(fā)展，如圖2所示。

圖2 大二層結(jié)構(gòu)的ARP 泛洪

3 基于SDN 的網(wǎng)絡(luò)優(yōu)化對(duì)策

3.1 云計(jì)算中心SDN 網(wǎng)絡(luò)服務(wù)鏈優(yōu)化對(duì)策

利用SDN 來(lái)部署并優(yōu)化服務(wù)鏈可以將不需要走服務(wù)鏈的流量不必繞過(guò)服務(wù)節(jié)點(diǎn)，需要走服務(wù)鏈的流量才經(jīng)過(guò)服務(wù)節(jié)點(diǎn)，這樣即減少了流量繞行，也增加了服務(wù)節(jié)點(diǎn)資源的利用率。服務(wù)鏈可以做到彈性擴(kuò)展，靈活引流。與服務(wù)節(jié)點(diǎn)串接到網(wǎng)絡(luò)上相比，服務(wù)鏈通過(guò)基于策略的路由引流可以做到靈活增刪服務(wù)節(jié)點(diǎn)，不會(huì)影響整個(gè)網(wǎng)絡(luò)。

服務(wù)鏈可分為南北向服務(wù)鏈與東西向服務(wù)鏈。其中南北向服務(wù)鏈包含園區(qū)與數(shù)據(jù)中心訪問(wèn)之間的服務(wù)鏈、園區(qū)與互聯(lián)網(wǎng)訪問(wèn)的服務(wù)鏈，去往互聯(lián)網(wǎng)的服務(wù)鏈需要出口的邏輯上串接防火墻設(shè)備。該服務(wù)鏈的服務(wù)節(jié)點(diǎn)推薦旁掛核心交換機(jī)上。東西向服務(wù)鏈?zhǔn)欠?wù)器與服務(wù)器之間互聯(lián)的服務(wù)鏈。該服務(wù)鏈的服務(wù)節(jié)點(diǎn)推薦旁掛核心交換機(jī)上，與南北向服務(wù)鏈部署在一起形成安全資源池，也可以旁掛匯聚交換機(jī)上。

完成物理鏈路部署后只需要在SDN 網(wǎng)絡(luò)中依次創(chuàng)建服務(wù)節(jié)點(diǎn)、創(chuàng)建服務(wù)鏈、創(chuàng)建服務(wù)鏈策略模板即可實(shí)現(xiàn)業(yè)務(wù)按需引流，如圖3所示。

圖3 南北向服務(wù)鏈與東西向服務(wù)鏈優(yōu)化對(duì)策

3.2 霧計(jì)算節(jié)點(diǎn)IP 地址的優(yōu)化策略

IPv6 在IPv4 資源枯竭的情況下，可以在SDN 網(wǎng)絡(luò)部署時(shí)給霧計(jì)算節(jié)點(diǎn)提供足夠的網(wǎng)絡(luò)地址和更大的擴(kuò)展空間。SDN 網(wǎng)絡(luò)從IPv6 終端認(rèn)證、IPv6 地址分配、IPv6 數(shù)據(jù)轉(zhuǎn)發(fā)三個(gè)方面來(lái)實(shí)現(xiàn)對(duì)霧節(jié)點(diǎn)IP 地址優(yōu)化支持。

IPv6 業(yè)務(wù)在終端認(rèn)證可以分為用戶采用IPv4 認(rèn)證時(shí)啟用和用戶采用IPv6 認(rèn)證時(shí)啟用兩種。其中，IPv4/IPv6 認(rèn)證是指：接入設(shè)備與準(zhǔn)入組件是通過(guò)什么報(bào)文交互。若通過(guò)IPv4 報(bào)文交互，即為IPv4 認(rèn)證；若通過(guò)IPv6 報(bào)文交互，則為IPv6 認(rèn)證；采用什么認(rèn)證方式，準(zhǔn)入組件上就需要配置相應(yīng)的IPv4/IPv6 地址。由于SDN 控制器對(duì)設(shè)備納管，只能通過(guò)設(shè)備IPv4 管理地址，故不論采用什么認(rèn)證方式均需要配置IPv4 地址。

用戶802.1x 和MAC 認(rèn)證的實(shí)現(xiàn)方式為采用IPv6 地址，設(shè)備配置IPv4 和IPv6 地址，用戶雙棧從DHCP 服務(wù)器獲取IPv4 和IPv6 地址或單棧僅獲取IPv6 地址或單棧僅IPv4 地址。其中802.1x 的認(rèn)證方式優(yōu)勢(shì)為可通過(guò)客戶端實(shí)現(xiàn)安全管理，適用于對(duì)終端管理嚴(yán)格的使用場(chǎng)景。MAC 的認(rèn)證方式優(yōu)勢(shì)是實(shí)現(xiàn)簡(jiǎn)易，無(wú)須安裝客戶端，適用于基于IP 接入的物聯(lián)網(wǎng)終端。

用戶MAC-Portal 認(rèn)證方式中，由于BYOD 二層網(wǎng)絡(luò)域只能配置單棧，mac-portal 用戶在BYOD 中時(shí)只能是單棧的（IPv4 或IPv6），后續(xù)進(jìn)入業(yè)務(wù)安全組后可雙棧或單棧。實(shí)現(xiàn)方式為先通過(guò)IPv4 認(rèn)證，再申請(qǐng)IPv6 地址。該認(rèn)證方式安全性適中，且無(wú)須安裝客戶端，適用于通過(guò)網(wǎng)頁(yè)進(jìn)行準(zhǔn)入認(rèn)證的場(chǎng)景，常見(jiàn)的為移動(dòng)上網(wǎng)終端。

終端IPv6 地址分配方式有兩種，一種為手工靜態(tài)配置，另一種為DHCP 服務(wù)器動(dòng)態(tài)分配方式。手工靜態(tài)配置只適用于網(wǎng)絡(luò)設(shè)備地址、應(yīng)用服務(wù)器地址的分配。動(dòng)態(tài)分配方式常用DHCPv6 來(lái)進(jìn)行分布式或集中式地址分配。常見(jiàn)的有分布式分配與集中式分配。分布之分配需要在匯聚交換機(jī)上開(kāi)啟DHCPv6 Server 服務(wù)，收到終端的DHCPv6 Solicit 報(bào)文后，通過(guò)DHCPv6 為終端分配EUI-64 地址。在分布式網(wǎng)關(guān)下，終端遷移而地址不變，由于EUI-64 地址基于終端MAC 地址生成，終端移動(dòng)而MAC 地址保持不變。集中式分配是在核心交換機(jī)上開(kāi)啟DHCPv6 Server，在匯聚交換機(jī)上開(kāi)啟中繼。用戶終端通過(guò)匯聚交換機(jī)向核心交換機(jī)提出地址分配申請(qǐng)，核心交換機(jī)DHCPv6 Server 回應(yīng)的DHCPv6 報(bào)文先發(fā)送到匯聚交換機(jī)，再由匯聚交換機(jī)轉(zhuǎn)發(fā)給終端，如圖4所示。

圖4 分布式與集中式DHCPv6 地址分配

通過(guò)以上要點(diǎn)部署IPv6 地址，可以給云霧計(jì)算網(wǎng)絡(luò)提供豐富可用地址資源，讓海量的霧終端接入成為可能，同時(shí)云端與霧端通過(guò)IPv6 地址通信，可以對(duì)網(wǎng)絡(luò)行為進(jìn)行溯源有更高的安全性實(shí)現(xiàn)更簡(jiǎn)便的運(yùn)維。

3.3 云計(jì)算中心大二層結(jié)構(gòu)的ARP 泛洪優(yōu)化對(duì)策

針對(duì)大二層存在的ARP 泛洪風(fēng)險(xiǎn)，需要根據(jù)具體情況采用對(duì)應(yīng)的優(yōu)化對(duì)策。

在使用SDN 搭建大二層網(wǎng)絡(luò)階段，接入層設(shè)備自動(dòng)化上線完畢后，將interface vlan 1 關(guān)閉，避免接入層設(shè)備因網(wǎng)絡(luò)震蕩發(fā)送大量 VLAN 1 的ARP 泛洪至整網(wǎng)，影響核心與匯聚等業(yè)務(wù)網(wǎng)關(guān)設(shè)備ARP 處理性能。還可以通過(guò)在接入層關(guān)閉ARP 報(bào)文學(xué)習(xí)功能，減少VLAN1VLAN4094 非必要的ARP 表項(xiàng)學(xué)習(xí)。可以通過(guò)使用SDN 控制器下發(fā)接入層全局配置 undo gratuitous-arp-learning enable來(lái)完成此項(xiàng)優(yōu)化操作。

如果出現(xiàn)固定的IP 進(jìn)行發(fā)送ARP 泛洪報(bào)文，已經(jīng)大大超出對(duì)應(yīng)的目的IP 地址的處理報(bào)文能力的情況下，使用SDN 控制器下發(fā)全局配置命令arp source-suppression enable。在默認(rèn)情況下，ARP 的報(bào)文限速功能會(huì)隨著ARP源抑制功能啟動(dòng)。如果云計(jì)算中心網(wǎng)絡(luò)中每5 秒內(nèi)從某虛擬機(jī)或某設(shè)備IP 地址向設(shè)備某接口發(fā)送超過(guò)了設(shè)置的閾值的IP 報(bào)文導(dǎo)致目的設(shè)備的IP 地址不能解析，則設(shè)備將不再觸發(fā)ARP 探測(cè)報(bào)文發(fā)送直至該5 秒結(jié)束，從而避免了ARP 泛洪所造成的危害。

在ARP 泛洪報(bào)文為源MAC 固定的ARP 報(bào)文的情況下，使用SDN 控制器下發(fā)全局配置arp source-mac filter。可以實(shí)現(xiàn)以MAC 地址為判斷標(biāo)準(zhǔn)，當(dāng)同一個(gè)虛擬機(jī)或者設(shè)備5 秒內(nèi)發(fā)送的ARP 報(bào)文超過(guò)一定的閾值，將該MAC 加入黑洞MAC，不再處理其報(bào)文，從而避免ARP 泛洪所造成的危害。

4 結(jié) 論

云霧計(jì)算在數(shù)據(jù)處理與使用體驗(yàn)方面的不斷提高與改善，得益于互聯(lián)網(wǎng)的不斷發(fā)展與SDN 網(wǎng)絡(luò)技術(shù)與之對(duì)應(yīng)的優(yōu)化策略。本分通過(guò)分析云霧計(jì)算對(duì)網(wǎng)絡(luò)的需求，通過(guò)分析SDN 網(wǎng)絡(luò)優(yōu)化策略的一些關(guān)鍵技術(shù)要點(diǎn)，解決了因傳統(tǒng)網(wǎng)絡(luò)僵化而形成的云霧計(jì)算發(fā)展瓶頸，使得云霧計(jì)算平臺(tái)的應(yīng)用可以依托SDN 網(wǎng)絡(luò)靈活擴(kuò)展，充分地發(fā)揮在網(wǎng)絡(luò)不同位置為用戶終端提供的計(jì)算能力，從而幫助實(shí)現(xiàn)互聯(lián)網(wǎng)時(shí)代信息服務(wù)高效化。