SDN和ISIS的網絡構建分析

摘要：文章結合OSPF支持下的網絡缺陷對SDN網絡優化構建的需求進行了分析，并以此為基礎提出了ISIS協議支持下的sDN網絡優化構建思路，即主要以網絡拓撲的優化構建、網絡構建模擬分析、網絡協議的優化選擇、SDN網絡的主要工作流程等方面入手，闡述了SD：網絡的構建要點。同時，對比傳統網絡與該SDN網絡的應用效果，結果表明該SDN網絡具有更高的網絡維護效率。

關鍵詞：SDN 網絡;ISIS協議;冗余保護

中圖法分類號：TP393

文獻標識碼：A

Network construction analysis of SDN and ISIS

LIU Jianjun

（Southwest Air Traffic Administration of Civil Aviation of China. Chengdu 610000， China）

Abstract：This paper analyzes the needs of SDN network optimization construction in combinationwith the network defects supported by OSPF， and based on this， puts forward the idea of SDNnetwork optimization construction supported by ISIS protocol. We analyze the optimizationconstruction of network topology， network construction simulation， the optimization selection ofnetwork protocols， the main work flow of SDN network， etc.， and expounds the main points of theconstruction of the SDN network. At the same time， comparing the application effects of thetraditional network and the SDN network， the results show that the SDN network has highernetwork maintenance efficiency.

Key words： SDN network， ISIS protocol， redundant protection

1 引言

傳統網絡雖然能夠為用戶提供互聯網上網服務，但是其在網絡結構方面依然存在一定缺陷，并不利于優化網絡服務。為彌補傳統網絡的缺陷，更新網絡的路由協議，在傳統網絡結構基礎上進行優化調整，以此搭建性能更優的SDN網絡結構具有極強的現實意義。基于此，本文提出了ISIS協議支持下的SDN網絡優化構建方案。

2 SDN和ISIS的概述

2.1 SDN的邏輯體系結構

SDN網絡主要可以劃分為三個層次，即基礎設施層、控制層、應用層。其中，基礎設施層包含多個網絡設備，并結合控制數據平面與控制層實現連接：控制層包含SDN控制軟件，以此對網絡服務進行控制，并在API的支持下與應用層進行連接：應用層包含上層應用，可以滿足用戶的上層業務需求。對于SDN網絡而言，其可以實現對網絡業務的門動化部署，因此能夠獲得較高的網絡運維效率。

2.2 ISIS協議的應用優勢

ISIS協議即中間系統至中間系統的路由協議，屬于內部網關協議范疇，其應用優勢主要如下：單一路由器只能設置在一個區域內;支持廣播網絡以及點對點網絡，且能夠迅速定位路由器故障：其度量值全部默認為10[1]。

3 ISIS協議支持下的SDN網絡優化構建思路分析

3.1 網絡優化構建需求

傳統網絡（OSPF支持下的網絡）主要由多臺接人交換機、匯聚交換機、建筑物路由器、基于中國電信的核心路由器構成。接人交換機與匯聚交換機直接連接，由匯聚交換機管控多臺接人交換機;建筑物路由器與匯聚交換機保持一一對應式的連接：所有建筑物路由器與基于中國聯通的核心路由器保持連接狀態。在傳統網絡下，所有用戶均需通過核心路由器才能連接互利網：單層樓的接人交換機主要承擔相應樓層用戶的VLAN劃分職責：一層樓擁有一個VLAN，其所對應的地址數量達128個：建筑物中配置的匯聚交換機主要對來源于接入層交換機的數據進行匯總處理，同時傳遞至建筑物核心層路由器;在OFPF協議的支持下，建筑物路由器完成對內網網段的宣告，以此促使網絡中所配置的路由器均能夠長時間維持在相互連接的狀態下：依托靜態路由器的投放與使用，核心路由器與中國電信之間能夠完成通信：通過OFPF協議的指導，核心路由器可以實施對默認路由的下發，并以此為基礎指明互聯網路徑。

雖然傳統網絡能夠為用戶提供互聯網上網服務，但是服務質量方面依然有待進一步提升。具體而言，其在網絡結構方面存在一定缺陷，即在建筑物路由器的出口端，僅僅連接了單臺核心路由器，一旦發生網絡堵塞問題難以確保用戶獲取高質量網絡服務，由于整個網絡結構欠缺冗余保護單元，導致熬體網絡服務水平下降：在相應網絡結構背景下，網絡維護工作的煩瑣程度、復雜程度始終維持在偏高狀態，任意一臺網絡設備的配置均需大量人工操作，實際工作量偏高。基于上述傳統網絡的缺陷，本文提出ISIS協議支持下的SDN網絡構建思路，即主要在傳統網絡結構基礎上實施優化調整，以此保證在開展更少改造工作的前提下搭建起性能更優的SDN網絡結構。

ISIS協議支持下的SDN網絡構建的主要需求設定如下：在保留原有基于中國聯通的核心路由器的基礎上，引入基于中國電信的核心路由器，促使建筑物內的網絡服務可以同時由中國聯通與中國電信提供，即便某一網絡發生堵塞，也可以自動、迅速切換至另一網絡服務供應商的核心路由器，以此達到冗余保護的效果：利用ISIS協議以及相關硬件配置，促使網絡設備的自動化配置成為現實，以此達到降低網絡維護任務復雜程度以及實際工作量的效果，推動網絡管理升級。

3.2 網絡拓撲的優化構建

ISIS協議支持下的SDN網絡拓撲結構主要由多臺接人交換機、匯聚交換機、建筑物路由器、基于中國聯通的核心路由器、基于中國電信的核心路由器構成。接人交換機與匯聚交換機直接連接，由匯聚交換機管控多臺接人交換機：建筑物路由器與匯聚交換機保持一一對應式的連接;單臺建筑物路由器與基于中國聯通的核心路由器、基于中國電信的核心路由器均保持連接狀態，以此確保為用戶提供更為暢通的網絡服務。

在ISIS協議支持下的SDN網絡拓撲的建設與優化過程中，著重落實如下操作任務：引入新建核心路由器，數量為l臺;依托中國聯通網絡，促使相應新建核心路由器的出口上聯互聯網，由于整個網絡存在兩個出口，因此能夠實現對相應網絡的冗余保護;提取所有建筑物路由器中的任意一條上行電路，在光纖的支持下，將這些上行電路與核心路由器A保持連接;提取所有建筑物路由器中剩余的一條上行電路，在光纖的支持下，將這些上行電路與核心路由器B保持連接，由于建筑物路由器中設定的兩條上行電路均保持負載均衡狀態，所以該設置可以實現對建筑物路由器上行的冗余保護;落實SDN系統的新建工作，數量為2套，以“一主一備”的方式投入網絡運行，以此更好地管理網絡。對于匯聚層與接人層來說，其保持在與傳統網絡（OSPF支持下的網絡）對應層網絡次拓撲結構相一致的狀態即可。

3.3 網絡構建模擬分析

在Linux環境下，結合NS3軟件的應用對ISIS協議支持下的SDN網絡進行構建，同時也完成傳統網絡（OSPF支持下的網絡）的構建，方便對兩種網絡模式展開對比分析。在路由器算法的實驗分析中主要引入Waxman隨機圖能模型，其中各個節點隨機分布在符合條件的同一區域中。此時，節點a與節點b之問存在邊的概率可以使用式（1）完成確定，即有：

P（a，b）=其中，節點a與節點b之間所具備的歐拉距離為d（a，b）;節點a與節點b之問歐拉距離的最大值為L;a和β為參數，其定義域均為（0，1）。通常情況下，在a越大的條件下，可以判定距離遠的節點之間存在邊的概率更大;在β越大的條件下，可以判定網絡的稠密度更大[2]。在本次路由器算法的模擬實驗中，選定參數a的值為0.65;選定參數β的值為0.45。同時，出于對進一步簡化路由器協議優越性比較操作的考量，主要設定如下條件，即傳統網絡（OSPF支持下的網絡）中的路由協議以及ISIS協議支持下的SDN網絡巾的路由協議均利用Cospf和Cisis代表轉發代價。

確定優化百分比的表達式如下：

（2）式（2）中，模擬實驗的展開次數為i。本次研究中主要設定模擬實驗的次數為2000，即：

（3）結果表明，相比于Cospf，Cisis的應用優勢以及性能優勢更為明顯，其平均優化率達到4.53%。

3.4 網絡協議的優化選擇

在構建ISIS協議支持下的SDN網絡的過程中，主要選取傳統網絡（OSPF支持下的網絡），并在此基礎上對其網絡協議進行更新調整，此時主要操作步驟如下：對設定在核心路由器、建筑物路由器中的傳統網絡協議進行刪除處理，同時在其中配置ISIS協議：設定lever-12路由器為網絡的核心路由器，數量為2臺：設定lever-1路由器為網絡的建筑物路由器，數量為8臺;將默認靜態路由協議引入核心路由器A中，促使缺省路由指向中國聯通，保證在實際運行中能夠在ISIS協議的支持下下發此靜態路由;將默認靜態路由協議引入核心路由器B中，促使缺省路由指向中國電信，保證在實際運行巾能夠在ISIS協議的支持下下發此靜態路由;針對所有建筑物路由器加設子接口，并于匯聚交換透傳的VLAN設定為終止點：在直連路由模式的支持下，促使SDN系統與核心路由器保持連接狀態：針對設定在匯聚層交換機、接人層交換機中的網絡協議，可以不進行變更處理，以此完成對整個網絡的協議優化調整，最終完成ISIS協議支持下的SDN網絡構建。

3.5 SDN網絡的主要工作流程

SDN網絡的主要工作流程如下：第一，在控制器與轉發器之間搭建起控制通道，一般情況下，可以利用IGP完成對該控制通道的打通處理。第二，當控制器與轉發器基于控制協議完成連接之后，由轉發器對網絡資源信息進行收集與整理，此時所采集到的信息普遍包含標簽信息、接口信息、設備信息等：在拓撲收集協議的支持下，控制器可以實現對網絡拓撲信息的采集。第三，在網絡拓撲信息以及網絡資源信息綜合利用的支持下，控制器實現對網絡內部交換路徑的計算，并結合對協議、路由協議的應用，將業務路由與內部交換路徑轉發信息傳遞給轉發器[3]。第四，轉發器主要實現對控制器下發信息的接收，結合對網絡內部交換路徑的應用，完成對數據與業務路由轉發表數據的轉發。同時，轉發器還承擔著轉發報文的任務。第五，在網絡狀態發生變更的條件下，SDN控制器能夠對網絡狀態進行實時感知，并在此基礎上落實對網絡內部交換路徑、業務路由的重新計算，從而達到保證網絡服務始終正常提供的效果，提升網絡服務質量水平。

4 ISIS協議支持下的SDN網絡應用成效分析

4.1 網絡維護效率方面的結果分析

為驗證ISIS協議支持下的SDN網絡構建方案的科學性與實效性，主要對其網絡維護效率展開分析。應用場景設置如下：選取通過兩條上行電路到核心路由器設定為網絡的路由器結構，結合中國電信、中國聯通網絡服務的引入以及負載分擔模式的應用，將路由器上聯互聯網。在網絡實際應用的過程中，若中國聯通所提供的互聯網服務發生網絡堵塞現象，依托SDN下發網絡算法，管理人員可以完成對路由器上行電路ISIS COST值的調整，以此驅動互聯網流量利用中國電信提供的出口電路發揮作用，提供暢通的網絡服務。

在上述應用場景中，需要投放的路由器數量為8臺，在未使用ISIS協議支持的SDN網絡的情況下，單臺路由器的配置時間維持在5分鐘左右，總體消耗時間為40分鐘左右：而在使用ISIS協議支持的SDN網絡的情況下，路由器配置時問維持在5分鐘即可。結合該應用場景以及現實應用成效能夠得知，ISIS協議支持下的SDN網絡在網絡效率方面有著較為明顯的應用優勢。相比于傳統網絡而言，ISIS協議支持下的SDN網絡在獲取良好網絡服務、變更網絡通路方面所消耗的時間更短，網絡維護效率水平更加理想。

4.2 網絡運行參數方面的結果分析

對傳統網絡（OSPF支持下的網絡）與lSIS協議支持下的SDN網絡進行網絡抖動比較分析，主要選取時刻點為11個，對兩種網絡形式的抖動次數進行統計，所得結果表明，除2時刻點與8時刻點外，剩余9個時刻點中，傳統網絡所產生的抖動次數均高于ISIS協議支持下的SDN網絡的抖動次數[4]。進一步對傳統網絡與ISIS協議支持下的SDN網絡的訪問國外關鍵網絡的丟包數量進行比較分析，主要選取時刻點為11個，對兩種網絡形式的外網訪問期間的丟包數進行統計，所得結果表明，在第10 時刻點以前，傳統網絡在訪問國外關鍵網絡期間所產生的丟包數量低于ISIS協議支持下的SDN網絡在訪問國外關鍵網絡期間所產生的丟包數量：在第10時刻點以后，傳統網絡在訪問國外關鍵網絡期間所產生的丟包數量高于ISIS協議支持下的SDN網絡在訪問國外關鍵網絡期間所產生的丟包數量。

5 總結

傳統網絡結構中的冗余保護情況不理想，且設備配置丁作餐較大，無法保證網絡服務質量達到最優狀態。基于此，使用ISIS協議替代傳統網絡中的OSPF協議，并完成配套軟硬件結構的改造更新，能夠有效彌補傳統網絡的結構缺陷，并獲得更為理想的網絡維護效率。

參考文獻：

[1]陶駿，顏云牛，嚴志兵，等.基于SDN和ISIS的網絡構建研究[J].黑龍江工程學院學報，2020，34（2）：14-17+42.

[2]王渝，李佳蓉，楊璐瑜.基于SDN技術的數據中心基礎網絡構建[J].電工技術，2020（4）：156-158+161.

[3]董芳，胡宇翔，李鷗.基于SDN的自組織網絡路由框架及構建方法[J].通信學報，2019，40（9）：33-44.

[4]楊敬巍，張立成，李佳記.基于SDN技術構建業務支撐互聯網域的雙活數據中心網絡架構[J].中國信息化，2018（9）：57-59.

作者簡介：

劉建軍（1991-），本科，主任工程師，研究方向：數據通信。