安菲菲，楊國東，潘樂炳，陳博文

(中國電子科技集團(tuán)公司第五十研究所，上海 200331)

0 引 言

近年來，伴隨著云計算及其相關(guān)業(yè)務(wù)的發(fā)展，以服務(wù)器虛擬化為代表的虛擬化技術(shù)日益成為主流。利用虛擬化軟件創(chuàng)建的虛擬機(jī)，用戶所需的資源可以被動態(tài)地分配，這為相應(yīng)的網(wǎng)絡(luò)資源配置帶來了巨大的壓力。同時，隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等業(yè)務(wù)領(lǐng)域的快速發(fā)展，大數(shù)據(jù)正日益成為研究焦點，其面向的海量數(shù)據(jù)處理也對網(wǎng)絡(luò)提出了更高的要求。以云計算、大數(shù)據(jù)為代表的新興業(yè)務(wù)提出的靈活的資源需求，使得傳統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨著諸多問題。

在上述背景下，學(xué)術(shù)界和工業(yè)界開展了對未來互聯(lián)網(wǎng)體系架構(gòu)的相關(guān)研究。其中，軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)是由美國斯坦福大學(xué)Clean slate研究組提出的一種新型網(wǎng)絡(luò)架構(gòu)[1]，其通過將網(wǎng)絡(luò)控制面與數(shù)據(jù)面分離，只在網(wǎng)絡(luò)硬件設(shè)備的底層保留轉(zhuǎn)發(fā)功能，上層則可進(jìn)行集中的控制，進(jìn)而將網(wǎng)絡(luò)的應(yīng)用和功能都可編程化，即所謂的軟件定義。SDN的上述特點使得網(wǎng)絡(luò)的自動化管理和控制能力獲得了空前的提升，能夠有效地解決當(dāng)前網(wǎng)絡(luò)所面臨的資源規(guī)模擴(kuò)展受限、組網(wǎng)靈活性差、難以快速滿足業(yè)務(wù)需求等問題。

因此，自SDN概念興起以來，越來越多的學(xué)術(shù)界研發(fā)人員開始致力于SDN控制器設(shè)計[2]、SDN應(yīng)用[3]、SDN實現(xiàn)[4]等多個方面的研究。由于集中SDN控制器的引入，SDN控制器和SDN交換機(jī)之間的網(wǎng)絡(luò)連接如何建立和維護(hù)也成為了研究熱點之一。文獻(xiàn)[5]提出了一種軟件定義網(wǎng)絡(luò)帶內(nèi)控制連接建立方法，雖然能夠通過兩層網(wǎng)絡(luò)實現(xiàn)轉(zhuǎn)發(fā)設(shè)備與控制器之間帶內(nèi)控制連接的自動建立，但隨著網(wǎng)絡(luò)中轉(zhuǎn)發(fā)設(shè)備數(shù)量的增加，轉(zhuǎn)發(fā)設(shè)備(特別是與控制器直連的轉(zhuǎn)發(fā)設(shè)備)的帶內(nèi)控制流表項條目也會越來越多，甚至?xí)兊梅浅Ｓ纺[。另外，在進(jìn)行大規(guī)模組網(wǎng)時，通常采用三層網(wǎng)絡(luò)來完成控制器和轉(zhuǎn)發(fā)設(shè)備之間的帶內(nèi)控制連接。文獻(xiàn)[6]提到了采用動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol，DHCP)完成交換機(jī)IP的分配和控制器IP的分發(fā)，并通過ARP獲取控制器MAC地址；之后交換機(jī)和控制器建立TCP session和OpenFlow session；最后由控制器通過鏈路層發(fā)現(xiàn)協(xié)議(Link Layer Discovery Protocol，LLDP)報文實現(xiàn)交換機(jī)間鏈路的發(fā)現(xiàn)。但整個過程中，針對SDN控制器和交換機(jī)之間的帶內(nèi)控制連接如何建立沒有進(jìn)行針對性的介紹。文獻(xiàn)[7]提出了一種SDN控制器帶內(nèi)管理的連接方法，能夠?qū)崿F(xiàn)SDN控制器主動快速連接交換機(jī)并分配IP地址，減小了SDN交換機(jī)的管理網(wǎng)絡(luò)的配置復(fù)雜度和部署難度，但主要研究對象為SDN控制器，對帶內(nèi)連接建立過程中的交換機(jī)之間的行為沒有進(jìn)行詳細(xì)的描述。目前，較為常用的帶內(nèi)連接方式為用戶自定義各個交換機(jī)端口的MAC地址與IP地址的對應(yīng)關(guān)系，生成用戶網(wǎng)絡(luò)規(guī)劃文件，之后SDN控制器采用LLDP協(xié)議按照用戶網(wǎng)絡(luò)規(guī)劃文件對各個SDN交換機(jī)的IP進(jìn)行分配；完成SDN交換機(jī)的IP配置后，還要在SDN交換機(jī)中建立全網(wǎng)節(jié)點的路由，即在各個交換機(jī)中增加網(wǎng)絡(luò)中全部網(wǎng)段的路由。該方法在大規(guī)模組網(wǎng)時，同樣會造成SDN交換機(jī)中的路由表條目龐大，影響數(shù)據(jù)轉(zhuǎn)發(fā)效率。

根據(jù)以上分析，本文基于帶內(nèi)連接網(wǎng)絡(luò)拓?fù)洌岢隽艘环N新的SDN帶內(nèi)控制連接建立方法。該方法分為前向和后向兩個階段：前向階段采用基于可變長子網(wǎng)掩碼(Variable Length Subnet Mask，VLSM)的全自動IP分配技術(shù)通過LLDP報文交互完成SDN控制器IP分發(fā)和SDN交換機(jī)IP分配；后向階段借助于基于無類別域間路由(Classless Inter-Domain Routing，CIDR)的超網(wǎng)路由聚合技術(shù)實現(xiàn)帶內(nèi)路由自動構(gòu)建。最后，搭建了基于Docker的SDN帶內(nèi)連接通信網(wǎng)絡(luò)測試環(huán)境，驗證了所提方法能夠?qū)崿F(xiàn)SDN交換機(jī)與SDN控制器帶內(nèi)控制連接的自動建立，減小了SDN網(wǎng)絡(luò)的配置復(fù)雜度和部署難度，同時使得SDN交換機(jī)中的路由表條目數(shù)量得到了有效控制，從而降低了帶內(nèi)路由自動構(gòu)建過程的復(fù)雜性。

1 系統(tǒng)模型

SDN交換機(jī)建立并維護(hù)到SDN控制器的網(wǎng)絡(luò)連接，常用的方式有兩種：一種是SDN交換機(jī)通過建立獨立的控制信令網(wǎng)絡(luò)和控制器通信，控制信令報文和用戶業(yè)務(wù)數(shù)據(jù)報文不共用物理鏈路；另一種就是SDN交換機(jī)通過隨路網(wǎng)絡(luò)和控制器進(jìn)行通信，控制信令報文和業(yè)務(wù)數(shù)據(jù)報文共用物理鏈路。前一種方式稱為帶外控制，而后一種方式則稱為帶內(nèi)控制[8]。

考慮到網(wǎng)絡(luò)信道資源有限及成本等問題，部署一個獨立的控制信令網(wǎng)絡(luò)代價較大，因此帶內(nèi)控制連接的建立成為本文的研究方向。帶內(nèi)控制不需要專用的控制信令端口和信道，與業(yè)務(wù)數(shù)據(jù)傳輸網(wǎng)絡(luò)重合，即基于相同的物理基礎(chǔ)設(shè)施，通過為控制信令提供高優(yōu)先級來建立兩個不同且相互獨立的邏輯網(wǎng)絡(luò)。

另外，考慮到若應(yīng)用于戰(zhàn)術(shù)環(huán)境，鑒于SDN控制器和SDN交換機(jī)之間的標(biāo)準(zhǔn)南向接口協(xié)議開銷太大[9]，可將SDN控制器的部分控制功能下發(fā)到數(shù)據(jù)平面[10]，一方面達(dá)到減少協(xié)議開銷的目的，另一方面使得數(shù)據(jù)平面具備一定的自主控制能力，故引入了控制器代理(Cproxy)，并將其安裝到SDN交換機(jī)中。控制器代理與SDN交換機(jī)之間采用標(biāo)準(zhǔn)南向接口協(xié)議，與SDN控制器之間則采用輕量化的南向接口協(xié)議(自研)。

綜上，本文采用的SDN帶內(nèi)連接通信系統(tǒng)模型如圖1所示。

圖1 SDN帶內(nèi)連接通信系統(tǒng)模型

2 軟件定義網(wǎng)絡(luò)帶內(nèi)控制連接建立

基于帶內(nèi)連接網(wǎng)絡(luò)拓?fù)?，建立SDN交換機(jī)到SDN控制器的帶內(nèi)控制連接，可分為前向階段和后向階段：前向階段通過LLDP報文交互完成SDN控制器IP下發(fā)和SDN交換機(jī)IP分配；后向階段借助于超網(wǎng)路由聚合技術(shù)完成帶內(nèi)控制路由的自動構(gòu)建及流表配置。

2.1 前向階段

本文擬基于IP地址和端口建立SDN交換機(jī)到SDN控制器的網(wǎng)絡(luò)連接，因此SDN交換機(jī)首先得配置自身IP地址，并獲取SDN控制器IP地址。進(jìn)行SDN交換機(jī)IP分配時，需進(jìn)行三個方面考慮：首先，要防止IP地址分配沖突。如果IP地址分配沖突，將會導(dǎo)致整個網(wǎng)絡(luò)路由無法建立。其次，要盡可能降低后續(xù)帶內(nèi)信令路由構(gòu)建的復(fù)雜性。帶內(nèi)控制連接的建立，在完成前向階段IP地址分配后，還需在后向階段建立SDN交換機(jī)到SDN控制器的帶內(nèi)路由。而帶內(nèi)路由的構(gòu)建方式依賴于IP地址分配方式，換句話說，復(fù)雜的IP地址分配方式也可能意味著復(fù)雜的帶內(nèi)構(gòu)建路由構(gòu)建。因此，SDN交換機(jī)IP分配還要考慮到帶內(nèi)路由構(gòu)建的復(fù)雜性。最后，還要盡可能保證IP地址分配的靈活性，滿足用戶對于網(wǎng)絡(luò)規(guī)劃的需求?；谝陨峡紤]，本文提出了一種基于VLSM的全自動IP地址分配方式進(jìn)行SDN交換機(jī)IP分配。

2.1.1 基于VLSM的全自動IP地址分配

基于VLSM的全自動IP地址分配采用可變長子網(wǎng)掩碼對子網(wǎng)進(jìn)行劃分，其基本思路是：首先劃分主機(jī)數(shù)量最多(默認(rèn)子網(wǎng)掩碼長度)的子網(wǎng)，然后再繼續(xù)劃分主機(jī)數(shù)量次多(從主機(jī)號最高位開始，借出若干位數(shù)做網(wǎng)絡(luò)號，也就是增加網(wǎng)絡(luò)號的位數(shù)，獲得新的子網(wǎng)掩碼長度)的子網(wǎng)，重復(fù)進(jìn)行，直到所有子網(wǎng)劃分完成。在可變長子網(wǎng)掩碼劃分子網(wǎng)時，通過使用不同的子網(wǎng)掩碼適應(yīng)不同的網(wǎng)絡(luò)規(guī)模，一方面提高了IP地址利用率；另一方面，對子網(wǎng)進(jìn)行層次化編址，可在路由表內(nèi)進(jìn)行更好的路由歸納。下面以網(wǎng)絡(luò)拓?fù)錇?∶6∶36的樹形拓?fù)錇槔?，對基于VLSM的全自動IP地址分配的具體過程進(jìn)行詳細(xì)介紹。

在網(wǎng)絡(luò)拓?fù)錇?∶6∶36的網(wǎng)絡(luò)中，與SDN控制器直接相連的SDN交換機(jī)稱為直連交換機(jī)，兩者連接的端口稱為直連端口，SDN控制器連接1個直連交換機(jī)；通過直連交換機(jī)到達(dá)SDN控制器的SDN交換機(jī)稱為二跳交換機(jī)，1個直連交換機(jī)下連接6個二跳交換機(jī)；依次通過二跳交換機(jī)和直連交換機(jī)到達(dá)SDN控制器的SDN交換機(jī)稱為三跳交換機(jī)，每個二跳交換機(jī)分別連接6個三跳交換機(jī)。為了便于分級管理，首先，直連交換機(jī)采用VLSM技術(shù)將與其連接的二跳交換機(jī)劃分出6個子網(wǎng)；之后，每個二跳交換機(jī)采用VLSM技術(shù)分別將與其連接的三跳交換機(jī)劃分出6個子網(wǎng)。由于在該網(wǎng)絡(luò)中，VLSM的作用是需要將一個網(wǎng)絡(luò)劃分出6個子網(wǎng)，故將可變子網(wǎng)掩碼長度增量設(shè)置為3位(除去全0和全1子網(wǎng)，23-2=6)。本文選取10.0.0.1作為SDN控制器的IP，默認(rèn)子網(wǎng)掩碼長度為8位，10.0.0.2作為直連端口IP。網(wǎng)絡(luò)配置如表1所示。

表1 網(wǎng)絡(luò)配置

(1)直連交換機(jī)發(fā)送IP地址請求后，SDN控制器回復(fù)表1中的網(wǎng)絡(luò)配置參數(shù)給直連交換機(jī)；直連交換機(jī)收到IP地址回復(fù)后，提取直連端口IP和SDN控制器IP進(jìn)行配置，如圖2所示。

圖2 直連交換機(jī)IP分配

(2)二跳交換機(jī)1發(fā)送IP地址請求被直連交換機(jī)接收，直連交換機(jī)采用VLSM進(jìn)行子網(wǎng)劃分，去除子全為0或1的子網(wǎng)號，生成可用子網(wǎng)號列表，并按照順序?qū)⒆泳W(wǎng)號依次分配給發(fā)送IP請求的二跳交換機(jī)，如圖3所示，將10.32.0.0/11分配給二跳交換機(jī)1所在子網(wǎng)，并將該子網(wǎng)中的IP分配給相應(yīng)的端口。

圖3 二跳交換機(jī)1的IP分配

(3)當(dāng)三跳交換機(jī)1發(fā)送IP地址請求時，被二跳交換機(jī)1接收；二跳交換機(jī)1同樣采用VLSM進(jìn)行子網(wǎng)劃分，并按照順序?qū)⒆泳W(wǎng)號依次分配給發(fā)送IP請求的三跳交換機(jī)，如圖4所示，將10.36.0.0/14分配給三跳交換機(jī)1，并將該子網(wǎng)中的IP分配給相應(yīng)的端口。

圖4 三跳交換機(jī)1的IP分配

(4)所有SDN交換機(jī)的IP地址分配完成后，三層拓?fù)湎碌慕粨Q機(jī)配置如圖5所示。由圖5可以看出，可變長子網(wǎng)掩碼長度增量影響著整個網(wǎng)絡(luò)拓?fù)涞膶挾群蜕疃?。如果可變長子網(wǎng)掩碼長度增量越大，則網(wǎng)絡(luò)拓?fù)湓綄?，深度越小，即同一層的劃分子網(wǎng)個數(shù)越多，但可劃分的拓?fù)鋵蛹壴缴伲环粗畡t相反。因此，可變長子網(wǎng)掩碼長度增量的取值一般取決于整個網(wǎng)絡(luò)拓?fù)涞膶挾群蜕疃取?/p>

圖5 基于VLSM的三層拓?fù)浣粨Q機(jī)IP地址全自動分配

2.1.2 基于VLSM的全自動IP地址分配流程

基于VLSM的全自動IP地址分配通過鏈路發(fā)現(xiàn)協(xié)議來實現(xiàn)，SDN控制器IP的下發(fā)隨著SDN交換機(jī)IP的分配過程一起進(jìn)行?；赩LSM的全自動IP地址分配的LLDP報文交互流程如圖6所示。

圖6 基于VLSM的全自動IP分配的LLDP報文交互流程

首先，在SDN控制器收到直連交換機(jī)的IP地址請求后，會將預(yù)設(shè)的網(wǎng)絡(luò)配置信息(詳見表1)通過LLDP(IP_AUTO_RESP)報文回復(fù)給直連交換機(jī)，直連交換機(jī)在收到該LLDP報文后提取SDN控制器IP和直連端口IP并配置。之后，采用基于VLSM的全自動IP地址分配方式為請求IP地址的二跳交換機(jī)進(jìn)行IP分配，并將分配的IP地址及子網(wǎng)掩碼長度、可變子網(wǎng)掩碼長度增量、SDN控制器IP地址封裝到LLDP(IP_AUTO_RESP)報文發(fā)送給二跳交換機(jī)，二跳交換機(jī)在收到該LLDP報文后提取SDN控制器IP和分配的端口IP進(jìn)行配置。

2.2 后向階段

在SDN交換機(jī)完成相應(yīng)端口的IP配置并獲取到SDN控制器的IP后，需通過構(gòu)建帶內(nèi)路由建立起與SDN控制器的連接，之后控制信令通過帶內(nèi)路由進(jìn)行交互。前文提到，帶內(nèi)路由根據(jù)IP地址自動分配方式進(jìn)行自動構(gòu)建。本文在前向階段采用了基于VLSM的全自動IP地址分配方式，目的之一就是為了有效地使用無類別域間路由和路由聚合來控制路由表的大小。于是，后向階段的帶內(nèi)路由可借助于超網(wǎng)路由聚合技術(shù)來自動構(gòu)建。該帶內(nèi)路由構(gòu)建方式可使SDN交換機(jī)中的路由表條目數(shù)量得到有效限制，同時降低了帶內(nèi)路由構(gòu)建過程的復(fù)雜性。

2.2.1 基于CIDR的帶內(nèi)路由自動構(gòu)建

CIDR的基本思想是取消IP地址的分類結(jié)構(gòu)，將多個地址塊聚合在一起生成一個更大的網(wǎng)絡(luò)——超網(wǎng)，以在單個路由表項中包含更多的主機(jī)。CIDR支持路由聚合，能夠?qū)⒙酚杀碇械脑S多路由條目合并為更少的條目，因此可以限制路由表的大小?；贑IDR的路由聚合在某程度上可看作是基于VLSM的子網(wǎng)劃分的逆過程，基于VLSM的子網(wǎng)劃分是把一個大網(wǎng)絡(luò)依次劃分為幾個小網(wǎng)絡(luò)進(jìn)行IP地址分配，而基于CIDR的路由聚合則是將幾個小網(wǎng)絡(luò)匯聚成一個大網(wǎng)絡(luò)來做表示。

在圖5所示的三層網(wǎng)絡(luò)拓?fù)浣粨Q機(jī)IP地址全自動分配中，每個交換機(jī)設(shè)置一個上行路由指向SDN控制器IP，設(shè)置一個下行路由指向子網(wǎng)，而當(dāng)前交換機(jī)子網(wǎng)是劃分的下一層次交換機(jī)子網(wǎng)的超網(wǎng)，從而自動建立起控制面路由，如SDN控制器?直連交換機(jī)?二跳交換機(jī)1?三跳交換機(jī)1之間的CIDR路由自動配置，如圖7所示。

圖7 基于CIDR的路由自動配置示意圖

2.2.2 基于CIDR的帶內(nèi)路由控制面的流表配置

帶內(nèi)路由的正常工作還需要SDN交換機(jī)流表的特殊設(shè)置，要求流表能夠識別出控制信令報文，轉(zhuǎn)交給本地的路由表去進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。配置帶內(nèi)信令的流表遵循一定的規(guī)則，即如果一個SDN交換機(jī)物理端口與另一個SDN交換機(jī)的物理端口相連，則在這兩個SDN交換機(jī)中應(yīng)該分別對相應(yīng)物理端口添加下述流表：

(1)如果源IP或目的IP為SDN控制器IP，則認(rèn)為該信令為控制信令，交由路由表進(jìn)行轉(zhuǎn)發(fā)；

(2)除控制信令之外的數(shù)據(jù)則按照流表進(jìn)行轉(zhuǎn)發(fā)。

3 實驗驗證與結(jié)果分析

3.1 測試環(huán)境搭建

本文采用基于Intel x86架構(gòu)PC機(jī)作為硬件平臺，運行VMware Workstation Pro 16.0，利用Docker技術(shù)部署一個SDN帶內(nèi)通信網(wǎng)絡(luò)測試環(huán)境，測試環(huán)境包括1個SDN控制器和3個SDN交換機(jī)，3個SDN交換機(jī)按照線性關(guān)系連接在一起，其中一個與SDN控制器直連，形成SDN控制器?直連交換機(jī)?二跳交換機(jī)1?三跳交換機(jī)1的拓?fù)洹?/p>

因此，利用Docker創(chuàng)建4個容器，每個容器的配置如表2所示。其中，Open vSwitch 2.5.9軟件(簡稱OVS軟件)，支持OpenFlow1.3；Cproxy軟件為控制器代理軟件，是StarOS軟件和OVS軟件的適配層，和所控制的OVS軟件運行在同一個容器中。

表2 容器配置

搭建完成的基于Docker的SDN帶內(nèi)連接通信網(wǎng)絡(luò)測試環(huán)境如圖8所示。網(wǎng)絡(luò)配置參數(shù)詳見表1。

圖8 基于Docker搭建的SDN帶內(nèi)通信網(wǎng)絡(luò)測試環(huán)境

3.2 實驗結(jié)果分析

3.2.1 基于VLSM的全自動IP地址分配

(1)進(jìn)入SDN控制器容器mycontroller1，輸入ifconfig命令，查看其網(wǎng)口IP，如圖9所示。SDN控制器讀取配置文件獲取到端口eth0的IP：10.0.0.1/8。

圖9 SDN控制器IP分配

(2)進(jìn)入直連交換機(jī)容器myswitch1，輸入ifconfig命令，查看其網(wǎng)口IP，如圖10所示。直連交換機(jī)通過接收SDN控制器發(fā)送的網(wǎng)絡(luò)配置參數(shù)，獲取與SDN控制器相連端口eth0的IP：10.0.0.2/11。同時，采用基于VLSM的全自動IP地址分配，獲取與二跳交換機(jī)1相連端口eth1的IP：10.32.0.1/11。

圖10 直連交換機(jī)IP分配

(3)進(jìn)入二跳交換機(jī)1容器myswitch2，輸入ifconfig命令，查看其網(wǎng)口IP，如圖11所示。二跳交換機(jī)1通過接收直連交換機(jī)發(fā)送的IP地址回復(fù)報文，獲取與直連交換機(jī)相連端口eth0的IP：10.32.0.2/14。同時，采用基于VLSM的全自動IP地址分配，獲取與三跳交換機(jī)1相連端口eth1的IP：10.36.0.1/14。

圖11 二跳交換機(jī)1-IP分配

(4)進(jìn)入三跳交換機(jī)1容器myswitch3，輸入ifconfig命令，查看其網(wǎng)口IP，如圖12所示。三跳交換機(jī)1通過接收二跳交換機(jī)1發(fā)送的IP地址回復(fù)報文，獲取與二跳交換機(jī)1相連端口eth0的IP：10.36.0.2/17。

圖12 三跳交換機(jī)1-IP分配

如圖9～12所示，采用基于VLSM的全自動IP地址分配方式成功實現(xiàn)了SDN網(wǎng)絡(luò)中每個SDN交換機(jī)端口IP地址的自動配置，有效減小了SDN網(wǎng)絡(luò)的配置復(fù)雜度和部署難度，提高了部署效率。

3.2.2 基于CIDR的帶內(nèi)路由自動構(gòu)建

(1)進(jìn)入SDN控制器容器mycontroller1，輸入route-n命令，查看其路由表，如圖13所示。

圖13 控制器路由表

(2)進(jìn)入直連交換機(jī)容器myswitch1，輸入route-n命令，查看其路由表，如圖14所示。

圖14 直連交換機(jī)路由表

(3)進(jìn)入二跳交換機(jī)1容器myswitch2，輸入route-n命令，查看其路由表，如圖15所示。

圖15 二跳交換機(jī)1路由表

(4)進(jìn)入三跳交換機(jī)1容器myswitch3，輸入route-n命令，查看其路由表，如圖16所示。

圖16 三跳交換機(jī)1路由表

如圖13～16所示，基于CIDR的帶內(nèi)路由自動構(gòu)建把每個SDN交換機(jī)的路由表中的若干個路由匯聚成上行路由和下行路由。其中，上行路由指向SDN控制器，下行路由指向下一級劃分子網(wǎng)，從而自動建立起SDN控制器?直連交換機(jī)?二跳交換機(jī)1?三跳交換機(jī)1之間的控制面路由，成功實現(xiàn)了帶內(nèi)路由自動構(gòu)建。

基于同樣的帶內(nèi)連接測試環(huán)境，我們采用前文所述的基于用戶網(wǎng)絡(luò)規(guī)劃文件的IP分配方式進(jìn)行對比，假定SDN控制器的IP仍選取10.0.0.1/8，用戶網(wǎng)絡(luò)規(guī)劃文件的內(nèi)容如圖17所示。

圖17 用戶網(wǎng)絡(luò)規(guī)劃文件

按照用戶網(wǎng)絡(luò)規(guī)劃文件通過LLDP協(xié)議完成網(wǎng)絡(luò)中各個SDN交換機(jī)的IP配置后，還需建立各個交換機(jī)到SDN控制器的帶內(nèi)路由，即在SDN控制器和各個交換機(jī)中均添加全部網(wǎng)段的路由，如圖18～21所示。

圖18 控制器路由表

圖19 直連交換機(jī)路由表

圖20 二跳交換機(jī)1路由表

圖21 三跳交換機(jī)1路由表

進(jìn)一步，以簡單的線性拓?fù)錇槔?其他拓?fù)湫枇硗庥懻?，若采用基于用戶網(wǎng)絡(luò)規(guī)劃文件的IP分配方式，SDN控制器和各個交換機(jī)中的路由條目會隨著交換機(jī)數(shù)量的增加而線性增加，時間復(fù)雜度為O(n)；而采用基于VLSM的全自動IP地址分配+基于CIDR的帶內(nèi)路由自動構(gòu)建，則將交換機(jī)路由表中的若干條路由匯聚成上行路由和下行路由，使SDN控制器和交換機(jī)路由表條目數(shù)量均不超過3條，且當(dāng)交換機(jī)中的路由條目達(dá)到3條后就不會隨著交換機(jī)數(shù)量的增加而變化，有效控制了SDN交換機(jī)中的路由表條目數(shù)量，降低了帶內(nèi)路由構(gòu)建的復(fù)雜性，時間復(fù)雜度為O(1)，如圖22所示。

圖22 交換機(jī)路由表條目

3.2.3 基于CIDR的帶內(nèi)路由控制面的流表配置

(1)進(jìn)入直連交換機(jī)容器myswitch1，輸入ovs-ofctl dump-flows br0 --protocols=OpenFlow13命令，查看其流表配置，如圖23所示。

圖23 直連交換機(jī)流表配置

(2)進(jìn)入二跳交換機(jī)1容器myswitch2，輸入ovs-ofctl dump-flows br0 --protocols=OpenFlow13命令，查看其流表配置，如圖24所示。

圖24 二跳交換機(jī)1流表配置

(3)進(jìn)入三跳交換機(jī)1容器myswitch3，輸入ovs-ofctl dump-flows br0 --protocols=OpenFlow13命令，查看其流表配置，如圖25所示。

圖25 三跳交換機(jī)1流表配置

如圖23～25所示，每個SDN交換機(jī)均添加了兩條流表，即若源IP為SDN控制器IP，執(zhí)行actions=NORMAL；若目的IP為SDN控制器IP，執(zhí)行actions=NORMAL。

SDN交換機(jī)通過配置上述流表識別出控制信令報文，并轉(zhuǎn)交給本地的路由表去進(jìn)行轉(zhuǎn)發(fā)。

4 結(jié)束語

本文基于帶內(nèi)連接網(wǎng)絡(luò)拓?fù)洌岢隽艘环NSDN帶內(nèi)控制連接建立方法。為驗證該方法的可行性，搭建了基于Docker的SDN帶內(nèi)通信網(wǎng)絡(luò)測試環(huán)境，并對測試結(jié)果進(jìn)行了分析，驗證了所提方法能夠有效地實現(xiàn)SDN帶內(nèi)控制連接的自動建立，減小了SDN網(wǎng)絡(luò)的配置復(fù)雜度和部署難度，同時對SDN交換機(jī)中的路由表條目數(shù)量進(jìn)行了有效控制，從而降低了帶內(nèi)路由構(gòu)建的復(fù)雜性。本文的研究成果將為軟件定義網(wǎng)絡(luò)控制平面與轉(zhuǎn)發(fā)平面控制信道的建立提供一定的設(shè)計參考價值。

本文搭建的SDN帶內(nèi)通信網(wǎng)絡(luò)測試環(huán)境是在基于Docker的虛擬平臺上部署的，下一步可考慮在實際物理設(shè)備上進(jìn)行部署實現(xiàn)。