大規模SDN設備共享IP資源管理分配方法研究

，

(1.新疆醫科大學，烏魯木齊 830000;2.國家計算機網絡與信息安全管理中心新疆分中心,烏魯木齊 830063)

0 引言

目前，我國IP資源管理分配成本較高，受到分布式路由匱乏影響，使整體網絡結構呈現拓撲形式，使鏈路利用效率大大降低。在以往網絡設備連接中，有些設備的網絡轉發平面與控制平面是緊密結合的，被集中在單獨設備之中，而有些設備的控制平面被分布到網絡各個節點處，很難實現對全網網絡的控制。除此之外，從各個廠商角度考慮，為了保密控制技術，幾乎不會對外提供開放接口，用戶也就無法調用，導致用戶對于共享IP資源管理無法進行靈活分配[1]。隨著計算機網絡不斷擴大，需要服務的企業和用戶類型也不斷增加，久而久之，在這種架構下設備共享IP資源管理分配暴露出問題也越來越多[2]。由于傳統分配方法受到上一標識路徑彈出影響，無法對共享IP資源進行合理分配，造成共享資源被極大浪費，據此提出了一種基于SDN架構的設備共享IP資源管理分配解決方案。SDN架構可實現集中式軟件管理，具有可編程、可控制和可轉發屬性，按照集中管理化制度，實現動態流量監管，進而合理分配共享IP資源，使控制器能根據用戶需求提供相應高質量網絡服務。

1 基于SDN架構的IP資源管理分配解決方案

SDN架構是一個新興網絡模式，可彌補現有基礎共享IP資源管理分配帶來的不足，為了改善傳統分配方法存在路徑標識不明確和流量調度不合理的問題，需在SDN架構下對設備共享IP資源管理進行合理分配。

1.1 SDN架構設計原理

SDN架構設計原理為：首先將底層流量交換機和底層路由器所轉發的數據平面和控制平面進行分離，改善傳統垂直整合狀態；然后將網絡交換機作為底層流量交換機和底層路由器進行流量轉發的設備；最后利用控制器對邏輯上集中設備進行控制并管理，簡化分配策略，實現共享IP資源合理分配[3]。為此，設計了如圖1所示的SDN結構框圖。

圖1 SDN架構

如圖1所示，該結構是由三部分組成的，分別是網絡共享結構、控制平臺和流量交換機[4]。該架構強調的是邏輯上的方案模型，而不是物理上的方案模型，在實際中，衡量資源分配是否合理取決于SDN架構性能，為此，采用SDN架構作為設備共享IP資源管理分配的主要研究方法。

1.2 路徑標識

由于控制器下發的路由表項不一致，使流量交換機都安裝在相應表項之中，使控制平臺與各個流量交換機的距離不一致，無法保證整體寬帶的高效率使用[5]。為此，提出了一個全局性標識的特定路徑，即為路徑標識。當IP資源流入到主干網時，需對其進行標識，以該標識進行管理與轉發，屏蔽所有匯集流量目的信息，實現以標識展示路由的轉發形式；當匯聚的IP資源需要重新返回到上一個路由時，僅僅改變數據包的表示狀態，即可實現匯聚IP資源的遷徙[6]。由于IP資源流入到主干網時，其結構相對穩定，此時可計算兩個節點之間的備選路徑，并存入到數據庫之中。一旦網絡拓撲結構出現變化，那么節點或鏈路失效幾率將大大增加，此時，只需將失效節點或鏈路移除，并存入到備選路徑集中；如果網絡拓撲結構中節點或鏈路恢復，那么需將備選路徑集中的失效路徑恢復成可選路徑；如果拓撲結構中出現新增節點或鏈路情況下，需重新計算備選路徑[7]。

傳統方法對路徑標識進行設計過程中，會受到上一標識路徑彈出的影響，使新標識路徑無法實現一路由用一個標識來表示[8]。而在SDN架構下，是一個路由用一個標識來表示，流量在交換過程中不會出現替換、丟失的現象，可全部流入主干網中進行標識處理。一旦離開主干網，即彈出標識，就降低底層流量交換機的行動力，進而減少了交換機執行任務數量，避免了流量包轉發時延現象的發生[9]。資源標識格式采用MPLS多協議標識交換頭部格式，如圖2所示。

圖2 資源標識格式

如圖2所示的資源標識格式可知，該格式至少表示50萬個隧道標識，可滿足IP資源主干網中所有設備的備選路徑，作為唯一分配的隧道標識。由于底層流量交換機支持多協議標識交換頭部格式轉發，因此可直接借用MPLS標識格式，實現基于SDN架構的一個路由用一個標識來表示的方法。

1.3 流量調度設計

針對上述內容中的交換信息過多問題，采用流量調度方法解決全網表項中信息控制器和流量交換機信息過多的問題，并使用圖2所示的資源標識格式改善傳統表項中存在的下發不一致性問題[10]。利用SDN架構中的非重疊表項，對每一條表項急性特定匯聚處理，通過調整匯聚密度來避免網絡擁塞問題的出現。

根據多協議標識交換頭部格式以及SDN三層架構對流量調度進行設計，結果如表1所示。

表1 流量調度任務表

綜合分析圖1的SDN架構，設計如表1所示的流量調度方案。由流量調度任務方案可知，該任務是在SDN架構下實現的，因此流量調度也是從網絡共享結構、控制平臺和基礎設施這三方面展開分析的。底層流量交換協議與網絡設備進行流量交互，可實現底層網絡設備的無空閑連接。通過周期性接收行為，獲取鏈路表項信息，并通過控制平臺將表項規則下發到底層基礎設施之中。當流量匯聚后，控制平臺可通過外接接口，將流量遞交給網絡結構進行資源共享。

1.4 基于流量調度的IP資源分配方案設計

根據流量調度任務設計，提出一種集中式IP資源分配方案，利用APP探測軟件功能對當前網絡信息進行探測與采集，并由該軟件統一調度到后臺程序之中，為路徑選擇提供依據。通過APP探測軟件功能為路徑選擇提供的依據，可準確獲取鏈路中的流量包時延、抖動、丟包等基本指標，根據設定的優先等級信息，對流量進行實時調度[11]。通過SDN設備可實現網絡資源視角下的網絡疊加，該設備中的網絡資源視角主要位于底層交換機的物聯網之中，能夠記錄當前物聯網的拓撲結構以及資源分布情況。

利用SDN設備中底層控制器，可一一映射出鏈路帶寬面積以及節點匯聚情況，由于虛擬節點對應的是底層網絡中的一整塊區域節點，通過節點可顯示當前區域所提供的流量包處理能力。而虛擬鏈路卻只能說明兩個節點之間的連通性，無法對延時、帶寬、丟包情況進行表示。因此，在疊加網絡中，虛擬鏈路和節點與底層交換機中的實際鏈路和節點是不存在直接對應關系的。

針對該方案的設計，利用SDN架構可完成流量轉發與控制平面與轉發平面的分離，在實現層上使用流量調度功能，可避免底層流量轉發受到調度影響，保持較高轉發效率。從物理角度出發，采用疊加網絡結構設計理念，對流量傳輸情況進行分析，如圖3所示。

圖3 物理狀態下流量傳輸情況

從物理角度出發所設計的IP資源管理分配方案，需要在流量交換機處安裝一臺服務器，并使用APP流量探測軟件對流量進行調度，該軟件可感知網絡傳輸質量，并實時反饋到控制平臺中，供平臺中的控制器進行計算，由此完成對流量交換機表項的下發。使用APP探測軟件對流量調度結果進行匯總，并分析流量傳輸情況，為邏輯狀態下IP資源管理分配方案設計提供依據。

依據物理狀態下流量傳輸結果，為邏輯狀態下IP資源管理分配方案進行設計，如圖4所示。

圖4 邏輯狀態下IP資源管理分配方案

由圖4可知，從邏輯角度設計的IP資源管理分配方案是通過虛擬交換機搭建的網絡結構，利用服務器構建疊加網絡，使資源控制與轉發相分離，通過SDN架構對管理重疊網絡IP資源管理進行合理分配。

2 方法可行性驗證

為了驗證基于SDN架構下共享IP資源管理分配可行性進行了實驗驗證分析，通過設計具有拓撲結構的小規模網絡業務，對路徑標識和流量調度這兩部分內容進行驗證。

2.1 實驗環境與業務流設計

搭建Floodlight+Mininet的SDN實驗平臺，其內部采用2.4.0型號的虛擬交換機，可實現底層交換設備，并支持路徑標識以及表項下達功能。Floodlight運行在一個單獨的虛擬交換機上，為SDN架構提供控制平臺，主要負責監測網絡鏈路負載情況，并動態調整表項；而Mininet用于設計網絡拓撲結構，支持網絡結構與Floodlight上的控制平臺進行信息交互。通過程序設計語言腳本語言，向主機傳送協議數據包，并向主干網絡中灌入流量。

為了模擬網絡中出現的資源擁塞問題，使用60條業務作為實驗對象，將這60條業務全部集中在交換機1和2之間，也就是子網168.11.0.0/9和168.12.0.0/9之間，使兩條鏈路都出現擁塞現象。

2.2 實驗數據與分析

2.2.1 驗證路徑標識情況

采用SDN架構主要是由一個標識來表示一個路由，在該過程中不會出現替換、丟失的現象，可全部流入主干網中進行標識處理；而傳統方法對路徑標識進行設計過程中，會受到上一標識路徑彈出的影響，使新標識路徑無法實現一個路由用一個標識來表示。為了說明采用SDN架構的方法比傳統方法對IP資源合理分配更有效，需將這兩種方法進行對比，結果如圖5所示。

圖5 不同方法路徑標識情況

由圖5可知：兩種方法最初路徑標識精準度為60%，傳統方法折點比SDN架構方法要多，主要原因就是受到上一標識路徑彈出的影響，無法準確對路由進行標識。對于編號為1的路由，采用傳統方法路徑標識精準度為55%，而采用SDN架構方法路徑標識精準度為60%；對于編號為2的路由，采用傳統方法路徑標識精準度為50%，而采用SDN架構方法路徑標識精準度為65%；對于編號為3的路由，采用傳統方法路徑標識精準度為45%，而采用SDN架構方法路徑標識精準度為69%；對于編號為4的路由，采用傳統方法路徑標識精準度為30%，而采用SDN架構方法路徑標識精準度為80%；對于編號為5的路由，采用傳統方法路徑標識精準度為20%，而采用SDN架構方法路徑標識精準度為85%。

通過對比傳統方法與SDN架構方法對路徑標識情況，可說明采用SDN架構方法對IP資源分配更為合理。

2.2.2 驗證流量調度情況

采用SDN架構的流量調度設計是利用路由質量探測功能模塊，收集上報路徑當前網絡情況信息，并通過路徑質量探測服務統一調度到后臺路由器中進行路徑選擇，由此控制流量調度情況；而傳統方法是直接對流量進行調度處理，容易在鏈路中出現流量包時延、抖動、丟包等問題。為了說明采用SDN架構的方法比傳統方法對IP資源合理分配更有效，需將這兩種方法進行對比。

選取5個虛擬交換機，其產生的表項是具有隨機性的，通過統計表項數量對匯聚后的虛擬交換機表項情況進行分析。實際匯聚表項數量如圖6所示。

圖6 實際匯聚表項數量

如圖6所示，虛擬交換機1、2、3、4、5初始表項數量依次為85、76、80、78、83，通過表項匯聚處理，獲取的表項數量依次為20、10、10、10、10。對網絡服務業務進行模擬時，只將虛擬交換機1作為初始表項業務流，剩下的2、3、4、5虛擬交換機入口表項沒有相應的業務流與之相匹配，因此可將其合并為10條表項，對于流量的需求都為0。

根據匯聚表項統計結果，分別采用傳統方法與SDN架構方法對匯聚后的各個交換機中表項情況進行對比分析，結果如表2所示。

表2 不同方法交換機表項情況

由于業務流從交換機1灌入主干網，根據匯聚流的大小進行適當調整，此時交換機1處的入口表項會進行匯聚處理，如果達到匯聚上限立即停止，那么會出現業務流過度匯聚的現象，使表項的匯聚流量需求超標，不利于后續匯聚流的轉發。因此，控制匯聚上限為實際IP范圍的20%，可有效改善上述問題。

通過對比表2中傳統方法匯聚后IP范圍與SDN架構方法匯聚后IP范圍可知：當虛擬交換機號為1時，傳統方法匯聚后IP范圍分別超過實際IP范圍的20%、30%和40%，而SDN架構方法未超過實際IP范圍的20%。當虛擬交換機號分別為2、3、4、5時，從交換機到子網的表項，對于流量的需求都為0，采用SDN架構方法正好驗證該點的準確性，而采用傳統方法無從驗證。

通過對比傳統方法與SDN架構方法對流量調度中交換機表項情況，可說明采用SDN架構的方法對IP資源分配更合理。

2.3 實驗結論

根據上述實驗內容可得出結論：

1)對路徑標識情況驗證結果可知：采用SDN架構方法比傳統方法對編號為1的路由，路徑標識精準度高出5%；采用SDN架構方法比傳統方法對編號為2的路由，路徑標識精準度高出15%；采用SDN架構方法比傳統方法對編號為3的路由，路徑標識精準度高出24%；采用SDN架構方法比傳統方法對編號為4的路由，路徑標識精準度高出50%；采用SDN架構方法比傳統方法對編號為5的路由，路徑標識精準度高出65%。

2)對流量調度情況驗證結果可知：采用SDN架構方法匯聚后IP范圍未超過實際IP范圍的20%，符合實際匯聚流量需求。

綜上所述，采用SDN架構方法對IP資源管理分配是具有可行性的。

3 結束語

將SDN設備引入到共享IP資源管理分配之中，可改善傳統方法存在的一系列分配不合理問題。使用SDN架構方法具有以下幾個創新點：

1)利用一個標識來表示一個路由，為路徑的選取提供依據；

2)分析SDN架構特點，以匯聚流為主要單位進行流量調度，實現匯聚后交換機表項IP范圍不超過實際IP范圍的20%；

3)結合SDN設備的表項下發規則，實現網絡匯聚流的監測；

4)通過Floodlight+Mininet平臺，對SDN架構方法可行性進行驗證。

雖然采用SDN架構方法具有上述創新點，可改善傳統存在的問題，但是由于IP資源會承載不同業務流，所以應對表項中的業務流進行優先級標識，保證不同優先級業務具有高效的服務質量。