軟件定義網絡拓撲管理關鍵技術研究

張衛東

（北京航天動力研究所， 北京 100076）

網絡拓撲管理技術作為軟件定義網絡核心管理技術之一， 能夠根據用戶需求， 以多維度的呈現方式， 為用戶提供網絡拓撲結構[1]。 由于軟件定義網絡拓撲分布的區域較廣泛， 網絡拓撲節點規模龐大， 且節點之間業務承載關系雜亂， 具有異構化與復雜化的特點， 對其進行管理具有較大的難度[2]。為了改善這一問題， 本文在傳統軟件定義網絡拓撲管理技術的基礎上， 做出了優化升級， 針對軟件定義網絡拓撲異構化與復雜化的特點， 提出了一種全新的管理關鍵技術。

1 軟件定義網絡拓撲管理關鍵技術

1.1 建立基于網絡功能虛擬化（NFV）的軟件定義網絡管理模型

本文設計的軟件定義網絡拓撲管理關鍵技術中， 先對軟件定義網絡的整體結構做出全方位的分析， 獲取其架構特征以及網絡拓撲節點之間連接的關系[3]。

基于網絡功能虛擬化（Network Functions Virtualization， NFV） 技術與軟件定義網絡之間存在的關系， 設計基于NFV 的軟件定義網絡架構[4]。 其中，包括3 個部分： 轉發設備、 控制模式與NFV 平臺，以OpenFlow 協議作為網絡設備之間通信的標準化接口， 進行網絡流的轉發[5]。 采用分層構建的方式，構建基于NFV 的軟件定義網絡管理模型， 見圖1。

圖1 基于NFV 的軟件定義網絡管理模型

由圖1 可知， 本文構建的管理模型主要包括3個不同的分層結構， 通過基礎設施層的計算虛擬化技術與網絡虛擬化技術， 對軟件定義網絡資源進行統一管理， 獲取適用于網絡服務的資源視圖， 并為網絡服務層提供匹配度較高的虛擬化資源。 網絡服務層主要由軟件定義網絡防火墻、 網絡拓撲節點負載均衡、 網絡路由等多項功能組成， 以基礎設施層作為資源依托， 通過NFV 功能， 將網絡功能軟件系統轉化為相對較抽象的網絡服務與網絡服務通道， 利用軟件定義網絡狀態傳輸能力， 構建網絡服務功能組合。 在此基礎上， 基于網絡租戶層的需求， 為其提供需求動態組合， 全面管理軟件定義網絡資源負載的水平擴展能力。

1.2 構建對等模式的服務功能鏈

在上述基于NFV 的軟件定義網絡管理模型建立完畢后， 接下來， 根據管理模型運行的實際情況， 對網絡服務鏈資源分配做出分析， 構建能夠實現軟件定義網絡功能動態組合的對等模式的服務功能鏈。

基于管理模型的迭代運行情況與特征， 分配網絡服務鏈的資源， 獲取軟件定義網絡的資源需求表達式為

式中： nqfri為軟件定義網絡的一個服務功能鏈； yi為軟件定義網絡中任一服務功能鏈的優先級； m 為任一服務功能鏈的資源分配函數。 通過式（1）， 得出軟件定義網絡任一服務功能鏈的資源分配函數。在此基礎上， 引入對等模式理念， 構建基于對等模式的軟件定義網絡服務功能鏈， 其體系結構見圖2。

圖2 基于對等模式的軟件定義網絡服務功能鏈的體系結構

由圖2 可知， 在基于對等模式的服務功能鏈體系中， 網絡服務容器之間采用屬性與粒度統一的輸入接口、 輸出接口， 實時接收前續軟件定義網絡服務容器的節點屬性輸出事件信息， 對其進行本地網絡功能處理， 傳輸給后續網絡服務容器， 形成交互網絡服務通道。

1.3 時限流的軟件定義網絡拓撲資源收益補償與管理

基于對等模式的網絡服務功能鏈構建結束后，提高了軟件定義網絡拓撲節點部署的效率， 接下來， 引入時限流要求， 補償與管理軟件定義網絡拓撲資源收益。

本文認為， 應當先對時限流轉發傳輸的通道進行優化， 提高軟件定義網絡的吞吐量， 進而減少時限流轉發傳輸的時延。 在此基礎上， 對時限流進行置換處理， 將其置換到交換機的快通道。 為了保證快通道時限流轉發傳輸的效率與質量， 采用補償與管理的方法， 對時限流的軟件定義網絡拓撲資源收益進行全方位、 多角度地補償與管理， 建立基于時限流的網絡拓撲資源收益補償與管理模型， 見圖3。

圖3 基于時限流的網絡拓撲資源收益補償與管理模型

由圖3 可知， 以減少資源調度時限流的收益損失為網絡拓撲資源收益補償與管理的核心目標， 找出軟件定義網絡拓撲管理中的流量最小的流， 將其設置為資源收益補償與管理的置換流， 計算軟件定義網絡拓撲資源收益補償額， 公式為

式中： ?R 為軟件定義網絡拓撲資源收益補償額；δa表示網絡拓撲鏈路價格； ?q 為時限流之間的流量差額。 通過計算， 獲取時限流的軟件定義網絡拓撲資源收益補償額， 優化顯式網絡資源與隱式網絡資源， 全方位抵消軟件定義網絡調度時限流的收益損失， 快速調度與轉發網絡拓撲資源， 進而實現軟件定義網絡拓撲管理的目標。

2 實證分析

綜合上述內容， 為本文設計的網絡拓撲管理關鍵技術的整體流程。 在此基礎上， 為了進一步客觀地驗證本文提出的管理技術的可行性與適用性， 進行了以下實證分析。

選取某實驗室中兩組網絡流量數據， 作為本次實驗的依托。 將上述本文提出的管理技術應用其中， 基于網絡操作系統的作用特征， 限制軟件定義網絡的對流表容量。 在此基礎上， 測定不同網絡拓撲迭代次數下， 軟件定義網絡拓撲管理接入節點的流速率變化， 見圖4。

圖4 不同網絡拓撲迭代次數下的軟件定義網絡拓撲管理接入節點的流速率變化

由圖4 可知， 在網絡拓撲迭代次數逐漸增加的情況下， 軟件定義網絡拓撲管理接入節點的流速率呈現平穩變化， 收斂性能較高， 符合網絡拓撲管理的需求。 在此基礎上， 為了更加直觀地驗證本文提出的管理技術的有效性， 采用對比分析的實驗方法。 將本文提出的軟件定義網絡拓撲管理關鍵技術， 與傳統的管理技術進行對比。 分別設定軟件定義網絡拓撲管理流數為2 000 條、 4 000 條、 6 000條、 8 000 條、 10 000 條、 12 000 條， 對網絡拓撲進行管理， 利用MATLAB 分析軟件， 測定拓撲管理流數增加時的網絡拓撲流表缺失率， 得出流表轉發的動態變化， 見第93 頁表1。

表1 兩種管理技術的網絡拓撲流表缺失率的對比結果

由表1 的對比結果可知， 在兩種軟件定義網絡拓撲管理技術中， 本文提出的管理技術應用后， 在拓撲管理流數不斷增加的條件下， 軟件定義網絡拓撲流表缺失率較低， 均在2.02%以下， 與傳統的管理技術相比， 網絡拓撲管理性能較好， 完整性較高， 優勢顯著。

3 結束語

通過上述研究， 能夠得出以下2 個方面的結論。

1） 由圖4 的接入節點流速率變化可知， 通過本文提出的管理技術進行軟件定義網絡拓撲管理，管理的收斂性能較好， 在迭代次數增加的情況下，接入節點的流速率呈現平穩變化。

2） 由表1 的對比結果可知， 本文提出的管理技術， 在拓撲管理流數不斷增加的條件下， 軟件定義網絡拓撲流表缺失率較低， 網絡拓撲資源完整性較高， 優勢顯著。