基于OpenFlow軟件定義光網絡技術研究

◆陳子建

基于OpenFlow軟件定義光網絡技術研究

◆陳子建

（南京郵電大學電子與光學工程學院 江蘇 210046）

隨著網絡流量的爆炸性增長以及對更靈活的按需服務的需求不斷增長，當今靜態的手動光傳輸網絡難以滿足要求苛刻的市場。學者和企業已經發現SDON（軟件定義光網絡）是一種有前途的解決方案，它將SDN（軟件定義網絡）技術擴展到光傳輸網絡，從而提高網絡動態適應應用和服務需求的能力。本文從SDON和OpenFlow的發展現狀出發，介紹了在SDON中進行OpenFlow擴展研究，并對南向接口進行探討。

軟件定義光網絡；OpenFlow；網絡虛擬化

0 引言

云計算、大容量數據的迅猛發展給網絡設備帶來了巨大的挑戰。SDN（Software Defined Network，軟件定義網絡）是斯坦福大學Clean Slate研究小組于2008年提出的一種新的網絡創新架構。它的關鍵屬性包括：數據和控制平面的分離，控制平面和數據平面之間統一的與供應商無關的接口，邏輯集中的控制平面，以及底層網絡的分割和虛擬化。SDON即是指具有SDN屬性的光網絡，SDON 的一個特性是具有開放的上層應用接口（如圖1所示），這樣光網絡就具有了可編程性，同時SDON可支持多層、多域、多用戶的網絡結構，從而解決了功能擴展、可編程特性等一系列的難點問題。當前對 SDON 的關鍵技術的研究已成為各大公司和高校的研究熱點。

圖1 SDON結構

SDON通過開放的南北接口來實現業務接入和硬件統一控制的靈活性。傳統因特網把控制邏輯和數據轉發緊耦合在網絡設備上，導致網絡控制平面管理的復雜化，也使得網絡控制層面新技術的更新和發展很難直接部署在現有網絡上，靈活性和擴展性很難適應網絡的飛速發展。把控制平面從轉發平面獨立出來，簡化現有光網絡中繁瑣的管理控制協議，由外部的集中控制器統一管理和調度網絡資源，是將SDN引入光網絡的首要目標。SDON作為一種處于發展階段的新技術，將面臨很多問題，特別是在光層實現資源虛擬化。光網絡虛擬化是指多個獨立的虛擬子網絡共享相同的物理光網絡基礎設施資源。它的核心思想是虛擬化網絡基礎設施，完成業務的抽象和封裝，支持使用一系列開放的可編程網絡接口，并為網絡設備的物理層創建虛擬抽象層。

1 軟件定義光網絡OpenFlow擴展

1.1 OpenFlow概述

大多數現代以太網交換機和路由器都包含流表，這些流表通常由TCAM（ternary content addressable memory，三臺內容尋址存儲器）創建，以實現防火墻、NAT（Network Address Translation，網絡地址轉換）、QoS（Quality of Service，服務質量）以及收集統計數據等功能。雖然每個供應商的流程表都不相同，但我們已經確定了許多在交換機和路由器上運行的常用功能。OpenFlow就是利用了這一套通用的功能。OpenFlow提供了一個開放協議來編程不同交換機和路由器中的流表。網絡管理員可以將流量劃分為生產和研究流程，用戶可以通過選擇他們的數據包所遵循的路由和他們收到的處理來控制自己的流量。通過這種方式，用戶可以嘗試新的路由協議、安全模型、尋址方案、甚至可以選擇IP。

圖2 OpenFlow的控制面和數據面

傳統的網絡架構中網絡管理、路由計算等工作都由各個交換機、路由器分布式完成，這種網絡工作方式極易因為設備的不斷擴展而造成網絡阻塞。OpenFlow技術架構初步實現了SDN的核心思想，即控制與數據轉發相互分離，如圖2所示。這種網絡架構簡化新型協議和應用的部署，直接進行網絡的虛擬化和管理，并且能夠把各個中間構建整合到軟件實現的控制中，促進了SDN的進步與發展。

圖3 OpenFlow網路架構

如圖3為OpenFlow網絡架構，基于OpenFlow技術的網絡架構主要由OpenFlow交換機，OpenFlow控制器和OpenFlow協議組成。

圖4為OpenFlow交換機結構，OpenFlow交換機主要工作是為底層轉發硬件，完成查表匹配轉發。OpenFlow 交換機負責數據轉發功能，主要技術細節由 3 部分組成：

（1）流表，帶有與每個流條目相關的動作，告知交換機如何處理流；

（2）安全通道，將交換機連接到控制器中的遠程控制進程；

（3）OpenFlow協議發送命令和數據包，OpenFlow協議為控制器與交換機通信提供了一種開放和標準的方式。

通過OpenFlow協議，用戶或運營商可以在外部根據自己需求定義流表中的條目。應用OpenFlow交換機，研究人員不再需要對交換機進行編程。OpenFlow的出現，使交換機分為兩大類：專用OpenFlow交換機，這種交換機不支持正常第2層和第3層處理功能；支持OpenFlow協議的商用以太網交換機，這種交換機將OpenFlow協議和接口添加為新功能。

圖4 OpenFlow 交換機結構

OpenFlow控制器負責生成轉發表和更新決策，網絡控制器相當于網絡的操作系統。所以，OpenFlow控制器至少需要實現兩個接口：南向接口和北向接口。南向接口允許OpenFlow交換機和控制器通信，北向接口是網絡的控制器和管理應用提供的應用編程接口（API）。目前比較流行的OpenFlow控制器包括開源的Nox，Pox，Floodlight，Beacon, Ryu以及OpenDaylight，Helios，SNAC等，其中Helios和SNAC已實現商用。其中，OpenDaylight控制器可有效降低網絡運營復雜度，提升網絡中架構中硬件的使用年限，且適用于 SDN 新業務。

1.2 SDON南向接口設計

南向接口指可編程的光傳送面與控制器信號傳輸的通道，相關的設備狀態、數據流表項和控制指令都需要經由SDON的南向接口傳達，實現對設備的管理控制。目前南向接口的協議有很多，比如PCEP（ Path Computation Element Protocol, 路徑計算單元通信協議）、簡單網絡管理協議SNMP（SimpleNetwork Management Protocol）、OF-CONFIG（OpenFlow Configuration and Management Protocol）、可擴展消息處理現場協議XMPP（Extensible Messaging and Presence Protocol）、接口到路由系統協議I2RS（Interface to Routing System)等等。其中OpenFlow 是ONF（Open Networking Foundation，開放網絡基金會）制定的SDN網絡架構的一個關鍵協議，其應用最為廣泛。

OpenFlow是SDN典型的南向規范標準。本文使用OpenFlow 1.5版本來討論SDON的南向接口。通過擴展OpenFlow 1.5來適應光網絡的連接，將光網絡的端口信息轉換為應答消息。在OpenFlow v1.5中，端口信息的請求和應答消息分別是multipart-request [port-desc case]和multipart-reply [port-desc case]消息。同時注意到OpenFlow v1.5為實驗擴展做了預留，即multipart-request [experimenter case] 和 multipart-reply [experimenter case]。利用此預留來設計連接建立過程將是一個不錯的選擇，如圖5所示。光端口信息以multipart-reply [experimenter case]代替multipart-reply [port_desc case]，實驗者案例“experimenter_port”主體攜帶OTN（Optical Transport Network，光傳輸網絡）設備的主要信息，例如信號類型和適配器等。

圖5 OpenFlow協議擴展過程

2 總結

我們以SDON和OpenFlow的發展現狀為出發點，分析了軟件定義光網絡下OpenFlow協議擴展的可行性研究，并對南向接口設計進行探討。下一步的工作將對南向接口中OTN設備信息的抽象等主要功能實現細節展開工作，同時驗證OpenFlow擴展下的SDON在實驗平臺上的可行性以及對OpenFlow的互通性進行測試。

[1]Nunes B A A, Mendonca M, Nguyen X N, et al. A Survey of Software-Defined Networking： Past, Present, and Future of Programmable Networks [J]. IEEE Communications Surveys & Tutorials，2014.

[2]“OpenFlow/Software-Defined Networking (SDN),” Open Networking Summit,available online at http：//opennetsummit.org/，2012.

[3]S. Hu, Z. Zhang, T. Luo, Z. Long and Z. Wang, "The scheduling strategy of network resource in software defined optical network," 2017 16th International Conference on Optical Communications and Networks (ICOCN), Wuzhen， 2017.

[4]左青云，陳鳴，趙廣松等.基于 OpenFlow 的 SDN 技術研究[J].軟件學報，2013.

[5]DAMIANOU N, DULAY NLUPU E, et al. Ponder： a language for specifying security and management policies for distributed systems [J]. Tribology，2000.

[6]Mckeown N, Anderson T, Balakrishnan H, Parulkar G, Peterson L, Rexford J, Shenker S, Turner J. OpenFlow： Enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 2008.[doi：10.1145/1355734.1355746].