淺談軟件定義網絡技術和應用領域

耿宇

摘 要：當今，傳統的網絡結構已經不能夠滿足對大數據、云計算、虛擬化技術的應用需求。可編程的軟件定義網絡（SDN，software defined network）作為新興的網技術，強調數據層面和控制層面分離，根據實際情況在API接口上編寫特定的網絡互聯協議，提高實際網絡的靈活性，進而提高網絡鏈路的利用率。

關鍵詞：SDN OpenFlow API

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）07（b）-0180-02

傳統網絡通信系統中離不開交換機、路由器等網絡設備，能夠保證用戶對通信規則的不同要求不得不將眾多的網絡通信協議部署在交換機或者路由器上面。而現實中，普通用戶需要的“規則”并不多，特定用戶的特殊“規則”又無法及時添加。事實上，網絡“規則”的控制面原本是專有的，只有開發它們的供應商知道，在這種封閉的網絡環境中，網絡管理者、第三方開發人員、甚至設備商研發和創新網絡協議是很難得，改變網絡的“規則”幾乎是不可能的，即使后期能夠部署也要經歷數年之久才。由此可見，封閉的網絡設備所帶來的結果就是網絡維護成本高、管理繁瑣復雜、靈活性較差、不能夠因地制宜的更新網絡協議及時滿足用戶的需求。

針對以上情況，軟件定義網絡（SDN，Software Defined Network）提出了全新的探索思路：將網絡設備控制部分與數據部分分離開來，以編程的方式對數據流量實現控制，構建成動態、靈活、開放、可控新的的網絡結構。其中SND的核心技術OpenFlow中的控制平面是開放的，能夠集中控制，并且數據平面能夠接收控制面的命令和邏輯。實現物理設備的虛擬化，達到網絡控制與物理拓撲分離，擺脫硬件結構對網絡架構的限制。這樣用戶就可以通過軟件對網絡架構修改，獲得對網絡的需求。

1 SDN的關鍵技術OpenFlow

OpenFlow交換機（OpenFlo wswitch）、網絡虛擬化層（FlowVisor）和控制器（Controller）構成了OpenFlow的基本結構。其中，OpenFlow交換機進行數據的轉發，實現數據層功能；FlowVisor——網絡虛擬化層能夠抽象物理網絡并劃分虛擬絡，即對物理網網絡的虛擬化和抽象化；Controller——控制器對網絡進行集中控制，即具備網絡的調度功能。

1.1 OpenFlow交換機

機整個OpenFlow網絡的核心設備是OpenFlow交換機。OpenFlow交換機的FlowTable（流表）由Controller（控制器）生成、維護和下發，FlowTable（流表）負責數據層的轉發管理。在OpenFlow中定義了FlowTable10個關鍵字：輸入端口號、MAC目的地址、MAC源地址、VLANID、以太網的類型、TCP源端口號、TCP目的端口號、IP目的地址、IP源地址、IP端口號。在FlowTable中所有關鍵字在轉發時都能通配，網絡的運營商根據實際需要選擇任何一個或多個關鍵字進行匹配。例如，運營商需要根據源IP和目標IP地址進行路由，那么FlowTable中就可含有源IP和目標IP地址字段進行匹配，剩余字段則為通配。這樣來看OpenFlow根據定義不同關鍵字匹配策略便可實現了數據層面和控制層面分離。

1.2 網絡虛擬化層——FlowVisor

網絡虛擬化層（FlowVisor）位于軟件和硬件結構元件之間的網絡虛擬層。OpenFlow交換機可以被FlowVisor的多個控制器同時控制，但是每一個控制器不能控制經過OpenFlow交換機的所有網絡，只對其中一個起作用。此外網絡虛擬化層與商用交換機有較好的兼容性，實際應用中不需要使用FPGA（Field-Programmable Gate Array，現場可編程門陣列）和網絡處理器等可編程硬件。

1.3 控制器——Controller

Controller控制器是通過OpenFlow協議接口對OpenFlow交換機中的流表進行控制實現對數據流向進行控制，達到對全網絡進行集中控制。但是控制器（Controller）完成控制功能需要在NOS（Network Operating System，網絡操作系統）運行，即：需要NOS的支持。對比傳統網絡，在網絡中數據包的流向是人為指定的，雖然交換機、路由器擁有控制權，只進行數據包級別的交換，并沒有數據流的概念；而在OpenFlow網絡中，統一的Controller取代路由，決定了所有數據包在網絡中傳輸路徑。

2 SDN的應用領域

SDN能夠應用于多種網絡環境，其中包括云計算，大數據中心，企業網絡管控等復雜業務。

首先，在大數據，云計算等復雜的以數據中心互聯的網絡環境中使用SDN，能夠靈活地結構化部署網絡，提高不同種類的物理資源利用率，整合各種邏輯計算、存儲和網絡資源。利用SDN的可控制之優勢，方便有效地進行中心網絡的路由優化和數據鏈路負載均衡，提升核心設備資源的利用率。另一方面，在不同數據中心之間利用SDN虛擬化技術以及邏輯上集中管理控制方法，可以實現應用虛擬服務器的遷移和虛擬專用網（VPN）的映射，實現虛擬數據中心的快速搭建和運營。

其次，SDN能夠簡化網絡的管理。在業務網絡管理中，網管人員利用SDN技術省去繁瑣而重復的設備配置，他們只要簡單的定義整個網絡管理策略，便可以實現對企業網絡進行控制。從而減輕網絡管理的重復度，提高企業網絡管理效能。

第三，SDN網絡它大大簡化了虛擬環境的資源分配，大大促進云計算的發展。基于控制器的負載均衡應用程序利用控制器中各個網絡設備的大量容量信息，自動的在虛擬機之間遷移，實現工作均衡。基于控制器的應用程序于部署在虛擬機上的虛擬網絡服務設備，具有更高的可擴展性、靈活性、管理性和高效性。

3 華三公司SDN的技術

華三SDN應用技術將SDN統一管理并對管理系統分為四層，自下而上以此為：轉發層，控制層，業務編排層，應用層。

第一，轉發層，也就是設備層，數據轉發的最底層，同時具備支持OpenFlow協議和開放接口（API）供用戶調用，實現了SDN相關協議與功能。

第二，控制層是華三的SDN網絡的控制層面。提供用于更高可靠性以及管理性能的負載分擔OpenFlow的協議管理和用于支持對傳統網絡的管理RIP、EIGRP、BGP等傳統網絡協議，實現傳統網絡與SDN網絡的融合。

第三，業務編排層：實現可視化的業務編排，達到可視化拖拽方式來對業務進行設計與規劃，進而生成SDN的APP。

第四，應用層：提供豐富的SDN應用和APP滿足和方便最終用戶各種各樣的需求，構建SDN圖形化的生態圈。

4 結語

該文分析了傳統網絡的不足，新興SDN網絡的架構、思想、應用領域，并就SDN網絡的關鍵技術——OpenFlow進行詳盡的闡述。雖然，SDN網絡的一些技術尚不成熟，但隨著對控制和轉發功能分離的模式探索、對網絡編程接口API的研究深入，對下一代互聯網架構研究的不斷發掘，相信在未來大規模的網絡部署和復雜的網管中必將帶來全新的體驗。

參考文獻

[1] 劉春佳.網絡定義網絡介紹[J].科研信息化技術與應用，2012（3）.

[2] 高浪.軟件定義網絡架構和應用分析[J].軟件設計開發，2013（13）：3071-3073.

[3] 張順淼.鄒復民 軟件定義網絡研究綜述[J].計算機應用研究， 2013（8）：2246-2251.

[4] 羅正華.可編程的網絡——軟件定義網絡[J].電信新技術，2013（4）：73-79.