一種基于SDN的跨域服務協商方案

劉澤宇，沈蘇彬

(南京郵電大學 計算機學院，江蘇 南京 210003)

1 概 述

除了盡力而為的互聯網之外，支持不同服務等級的流量差異化和專業(yè)化服務也是一個值得研究的問題。然而，現有的互聯網是靜態(tài)和不靈活的，因此，網絡的配置和服務提供仍然是挑戰(zhàn)。

隨著大量網絡設備和服務的出現，服務提供商面臨越來越多的業(yè)務問題，同時，端用戶對服務質量的期望隨著個人和家庭設備的普及以及流量的類型的變化而變化[1]。實時和流媒體娛樂內容已經取代了點對點作為互聯網流量的主要貢獻者。在線視頻觀看通過盡力而為的網絡來保持服務體驗質量仍然是一個挑戰(zhàn)[2]。同時連接互聯網的家用設備數量的快速增長增加了峰值負荷和接入鏈路的擁擠程度，越來越多的服務提供商通過引入SLA(服務等級約定)技術來確保用戶滿意度。文中通過引入SDN技術實現多域間服務協同，以提高服務質量。

當今的互聯網和電信網都是聯邦式控制結構[3]，也就是劃分為多個不同的管理域。這樣，就必須側重多個不同管理域的SDN技術研究，管理域間的協商包括：SP(服務提供商)與NP(網絡提供商)間的協商和不同NP之間的協商。協商的內容有：業(yè)務的驗證、授權和業(yè)務性能數據的獲得[4]。

因此，每個NP的業(yè)務管理應該具有提供業(yè)務驗證、授權和獲取性能數據的相應接口，供SP調用。根據接口用于不同管理域間的特點，該接口采用Web Service實現。

SLA[5]即服務等級約定，是服務提供商和用戶對所提供的服務及其優(yōu)先權以及在服務提供和使用過程中各自的責任和義務等方面達成的約定。SLA的實質就是一種建立在服務提供商和最終消費用戶之間以及提供商和提供商之間的服務契約。

SLA技術既可以幫助服務提供商針對不同用戶群推出合適的產品和服務，使現有的IT設施發(fā)揮出最佳水平并從中受益，又能通過質量報告等形式滿足用戶的知情權，提高用戶的感知度。由此可見，SLA對服務提供商和服務消費者雙方都有很多益處，將會有越來越多的服務提供商向用戶提供SLA。

ONF(open networking foundation，開放網絡基金會)提出將SDN架構分為三層，其中數據層由各個與控制決策機構解耦的轉發(fā)節(jié)點互聯而成，控制層由單個或多個邏輯上集中的控制器組成，應用層直接面向用戶為它們提供所需的業(yè)務功能。應用可編程接口不僅可以提供上層應用調用，也可以通過控制層內其他網絡控制單元的調用，使得其他網絡控制單元可以轉發(fā)并不與某個網絡控制單元直接連接的應用可編程調用[6-7]。

利用SDN中流表可定制[8]的特點，結合策略控制系統/控制器，網絡中可便利地實現對QoS的靈活定制，并基于控制器對資源的統一管理快速實現用戶/業(yè)務的帶寬控制。

SDN架構要求定義統一的應用層和控制層間接口，提供開放的API，使得用戶通過服務界面訂購或請求對網絡資源的使用與分配，服務提供商則按照用戶意愿或管控要求自動將所需資源配置給用戶的業(yè)務流程[9]。

SDN采用的集中控制機制，可以實現對底層網絡設備的統一管理，統一配置甚至是自動配置，能減少配置錯誤，保證網絡安全。同時，也從架構上提供了統一認證的基礎[10]。

SDN架構中，控制層提供了豐富的開放的API接口。通過這些API接口，第三方應用可以直接調用抽象后的網絡資源，無需了解底層網絡實現的細節(jié)，從而提升了網絡服務和能力，優(yōu)化了網絡的計算、存儲等資源。

(1)問題分析。

在現有的網絡運營模式中，SP、NP和用戶并存[11]。SP、NP都屬于服務提供者，用戶是最終消費者。SP、NP的分離打破了傳統的網絡運營模式，符合下一代互聯網發(fā)展的趨勢，也迎合用戶的個性化業(yè)務需求。然而SP的獨立運營需要NP的支持，一個服務提供商可能是另一個服務提供商的用戶，進而形成一個服務鏈并導致運營管理方式的不同；不同NP由于其服務能力及運營管理方式的不同，對外提供的網絡服務能力也各不相同；SP和端用戶又可能位于不同的NP管理范圍內，上述原因使得端到端的服務保障愈趨復雜。

(2)主要思路。

文中的主要思想是每個用戶能夠選擇網絡運營商請求服務，該服務是在接入/匯聚網絡中處理的任何信息(視頻、數據)，這就意味著服務提供商能夠對網絡運營商施加一些要求。比如，視頻點播或視頻會議等某些服務的傳送需要服務提供商的支持來確保一定的QoS。

重點是使用OpenFlow技術對方案進行實現。OpenFlow是一種面向流的技術，其中網絡控制功能與分組轉發(fā)分離。在這種情況下，控制器可以通過定義轉發(fā)表來控制數據包的轉發(fā)。

通過使用視頻流和文件傳輸作為兩個用例，首先開發(fā)域間管理架構和相關的API，允許服務提供商動態(tài)地請求特定的流量通道，即視頻流可以在指定的持續(xù)時間內具有專用帶寬的快速通道，而大型文件傳輸則利用慢通道，利用非時間關鍵流量的彈性，為寬帶鏈路上的其他流量提供更好的性能。通過開源的SDN平臺，模擬真實流量跟蹤來評估方法的有效性，在測試臺中進行實驗，仿真運行應用程序，以演示用戶的服務請求如何從方案中受益。

2 方案設計

在實際的端到端業(yè)務鏈中，會包含多種實體，如服務提供商(service provider，SP)、網絡提供商(network provider，NP)以及端用戶。隨著不斷的發(fā)展和成熟，SP和NP將承擔更多的業(yè)務管理功能。為了完成域間服務需要提供商解決一個問題：提供商之間的服務約定。當服務建立之后與NP一起完成對端用戶的端到端QoS的業(yè)務協商、配置和性能管理等功能。因此，域間協商的概念不再局限于傳統的NP之間，SP與NP以及NP之間也應該建立高效的協商機制。

服務提供商和用戶之間的基本關系如圖1所示，SLA的實質就是一種建立在服務提供商和最終消費用戶之間以及提供商和提供商之間的服務契約。

圖1 服務提供商-用戶關系

提供商選擇機制允許用戶在訪問網絡并請求服務之前自主決定他們想要使用的網絡運營商。該機制是由掃描階段和安裝階段組成的2層服務發(fā)現機制[12]。首先用戶根據其當前位置掃描可用網絡運營商列表，然后根據運營商的身份或每個運營商可提供的服務，用戶選擇其中一個，并啟動安裝階段。在此步驟中，用戶根據所選的網絡運營商來請求一個2層配置[13]。最后，用戶設備創(chuàng)建一個新的虛擬接口配置參數，如MAC地址。

提供商選擇機制最終的結果是在客戶端創(chuàng)建一個新的虛擬網絡接口，并提供適當的配置，以便訪問網絡提供商。

為了將此選擇機制與OpenFlow集成，需要對相關業(yè)務進行詳細描述。當客戶新的掃描請求進入OpenFlow交換機時，如果匹配不成功，會把數據包傳送到控制器，控制器檢查以太網類型(被標識為選擇協議)。然后，控制器進入學習過程并注冊與客戶端相關聯的物理端口。在這一點上，來自網絡運營商的服務器必須先在控制器上注冊。

服務提供商必須在請求服務時對其客戶進行認證，并對網絡運營商施加一系列要求以成功提供服務。基本思想是：在對客戶進行成功認證之后，服務提供商生成描述所請求服務的一組簡檔。然后將這些配置文件提交給網絡運營商，檢查全部要求是否可以實現，在肯定的情況下，網絡運營商必須建立服務的路徑并使用相關的訪問控制規(guī)則配置邊緣節(jié)點。

在流量區(qū)分的解決方案中，使用基于前綴的轉發(fā)方法。使用這種方法，通過檢查MAC地址的前綴，流量可以容易地與其網絡運營商相關聯，因此提供商選擇機制至關重要。一旦用戶配置一個網絡運營商新的MAC地址，那么該接口產生的流量就由該網絡運營商處理。

如果由某個邊緣節(jié)點租用的所有MAC地址具有相同的前綴，則可以使用單個轉發(fā)規(guī)則來識別邊緣節(jié)點后用戶的流量，從而減少核心的流表節(jié)點。通過這樣的解決方案，可以為每個網絡運營商提供完整的VLAN范圍，從而簡化網絡管理和提供商間的協議。

基于上述研究，文中提出一種用于在接入鏈路上創(chuàng)建快速和慢速通道的系統架構，并概述了主要架構，詳細闡述了特殊通道的機制。

圖2顯示了一個接入網拓撲。事件的操作流程如下：用戶將內容請求(例如視頻鏈接點擊或文件傳輸命令)發(fā)送到SP，SP生成描述所請求服務的一組簡檔，然后將這些配置文件通過REST接口[14]提交給NP中的控制器，以便為此服務分配資源。

圖2 域間協商網絡拓撲

接下來，詳細描述API，文中考慮兩個用例來開發(fā)API。快速通道的API詳細設計方案：(a)顯示身份：請求服務實體的身份；(b)服務類型：類型字段表示正在請求的服務。在這種情況下是最小的帶寬保證；(c)流元組：包括源和目標地址、傳輸協議以及源和目標端口號，用于標識流(符合OpenFlow規(guī)范)；(d)帶寬：流請求的帶寬(Mbps)；(e)持續(xù)時間：請求帶寬的持續(xù)時間(以秒為單位)。

例如：{type:minbw,nwsrc:10.10.7.31/32,nwdst:10.10.5.18/32,proto:6,sprt: 8080,dprt:22400,bw:7600}。在這種情況下，服務器從10.10.7.31:8080(服務器)到10.10.5.18:22400(客戶端)的路徑上為TCP請求最小帶寬為7.6 Mbps的快速通道。

慢速通道的API詳細技術方案：(a)顯示身份：請求服務實體的身份；(b)服務類型：這種情況下是批量傳輸；(c)流元組：包括源和目標地址、傳輸協議以及源和目標端口號，用于標識流；(d)大小：傳輸的數據量以兆字節(jié)為單位；(e)截止時間：請求帶寬的持續(xù)時間。

例如：{type:bulk,nwsrc:10.10.7.31/32,nwdst:10.10.5.18/32,proto:6,sprt:24380,dprt:20,len: 1800000,deadline:3600}。在這種情況下，服務器通過TCP從10.10.7.31:24380到10.10.5.18:20的路徑請求傳輸1.8 GB的數據。最后期限參數表示傳輸可能需要1小時。

慢速通道API用于非時間關鍵的文件數據傳輸，NP可以利用彈性為帶寬敏感流(例如視頻流)和延遲敏感流(例如網頁瀏覽)提供方便。最低帶寬保證，由NP按照其所需的速率定期設置，以滿足其最后的期限。文中方法是一直保持工作狀態(tài)(即不浪費空閑容量)，響應于需求的變化，并且不需要任何客戶端的變化。

3 平臺的實現

本節(jié)重點介紹OpenFlow相關技術實現問題。如前所述，在OpenFlow中，將進入OpenFlow交換機的每個數據分組與流表進行比較，如果沒有先前定義的規(guī)則匹配，則將數據分組封裝并傳輸到控制器。一旦數據到達控制器，就對其進行分析，以確定應該做什么，并創(chuàng)建新的流表規(guī)則來處理數據分組。

圖3為平臺實現的高級視圖，顯示了控制器中主要模塊以及模塊之間的交互。其中OpenFlow協議用于在交換機和控制器之間交換信息。

圖3 平臺視圖

控制器中的功能模塊可以處理兩種不同類型的流量。提供商選擇處理器用來接收選擇控制數據包并插入轉發(fā)規(guī)則，使其能夠實現在用戶和提供商選擇服務器之間進行交換數據。另一方面，流量處理器接收數據包，并插入在用戶和認證/授權服務器之間啟用服務流量的轉發(fā)規(guī)則。該模塊還具有與授權服務器的接口，以接收最終的授權決定，其中攜帶用于插入/刪除新的轉發(fā)規(guī)則的訪問控制規(guī)則。最后，基于前綴的數據轉發(fā)決策模塊負責數據平面。遵循基于前綴的轉發(fā)方法，轉發(fā)目的MAC地址的前3個字節(jié)，而不是整個地址。完整的方法依賴于以前的控制在訪問網絡之前，由選擇機制向最終用戶分發(fā)本地管理的MAC地址。

成功驗證后，授權進行。在此步驟中，授權服務器確定客戶是否被允許訪問所請求的服務，并生成描述服務和關聯參數的配置文件。需要此配置文件用于控制訪問和設置連接。首先，需要一個新的與控制器相連的通信通道，與數據包從OpenFlow交換機發(fā)送到控制器的機制相反，在這種情況下，需要一個授權服務器，為此，在控制器上啟用了基于REST的Web服務。因此，一旦授權服務器生成配置文件，就會實現并啟動一個新的REST，配置文件會以JSON格式傳輸到控制器。一旦JSON配置文件進入控制器，它就會被解析為所需的參數，從而激活從客戶端到服務的訪問。

4 驗證和分析

實驗環(huán)境搭建：使用開源的OpenDayLight控制器開發(fā)模塊，使用視頻和文件傳輸服務器生成的JSON配置文件來調用API。成功調用API之后，會在OpenFlow交換機上安裝流表以指導流量沿著所需的路徑。交換機采用64位Linux PC機作為數據層轉發(fā)設備，具有6個以太網端口。支持200 Mbps的吞吐量。交換機具有默認的盡力而為的FIFO(先進先出)隊列，并為控制器中每個流創(chuàng)建了單獨隊列。

圖4顯示驗證環(huán)境，證明了方案的可行性。有兩個用戶(用戶A和用戶B)，兩個服務提供商(服務1和服務2)和兩個網絡提供商(網絡1和網絡2)，同時建立了四個不同的設置。首先用戶A通過提供商選擇機制選擇網絡1，創(chuàng)建了一個新的虛擬接口，并具有從網絡1委托的MAC地址。然后，用戶A通過請求服務處理器連接服務1。成功授權后，路徑1由控制器配置，接著用戶A到服務1的流量可以啟用。然后用戶A再次使用提供商選擇機制來選擇網絡2，用戶A就具備兩個虛擬接口，每個網絡提供商各一個。通信使用新的虛擬接口，用戶A啟動新的服務處理器來請求與服務2的新連接，最后啟用了網絡2的路徑。類似的過程發(fā)生在用戶B，用戶B也有兩個虛擬接口，一個來自網絡1，另一個來自網絡2，用戶分別連接服務1和服務2。

圖4 驗證實驗

通過以上的實驗部署，所有數據包都必須由控制器處理，基于SDN集中控制機制，模擬了實際流量。使用參數α作為可用于使用特殊通道的程度，并使用平均意見得分(mean opinion score，MOS)評估服務質量[15]。表1展示了服務質量如何取決于α。

表1 視頻傳輸和文件傳輸性能

表1中顯示低速視頻服務一般都能獲得3.24正常的性能，而高速率視頻服務可以看到明顯的區(qū)別。α=0時，特殊通道被禁用，導致視頻不可觀看；α=1時，快速通道配置可以成功為此服務分配帶寬。而文件傳輸在慢速通道下也能達到相同的效果。實驗顯示在多管理域的情況下，通過快速通道和慢速通道的服務請求，可以為服務提供商提供有效和靈活的網絡資源管理。

5 結束語

文中提出的域間服務協同方案，可以使客戶在向服務提供商請求服務之前選擇要使用的網絡運營商。服務提供商可以根據服務請求生成配置文件，然后將配置文件通過REST接口提交給NP中的控制器，有選擇地實現快速或慢速通道。基于SDN的集中控制特點實現了針對域間服務協同的特殊通道創(chuàng)建機制。通過模擬實際服務請求，顯示通過域間服務協同技術可以減少流表轉發(fā)次數并改善服務質量。