基于OpenFlow的SDN技術(shù)

1、 重慶郵電大學(xué)題目： 基于 openflow的sdn技術(shù)學(xué) 院 名 稱 ：通信與信息工程學(xué) 生 姓 名 ：周凱恒專 業(yè) ：通信學(xué) 號 ：s150101218摘要: 軟件定義網(wǎng)絡(luò)(software-defined networking，簡稱sdn)技術(shù)分離了網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面，為研發(fā)網(wǎng)絡(luò)新應(yīng)用和未來互聯(lián)網(wǎng)技術(shù)提供了一種新的解決方案。綜述了基于openflow 的sdn 技術(shù)發(fā)展現(xiàn)狀，首先總結(jié)了邏輯控制和數(shù)據(jù)轉(zhuǎn)發(fā)分離架構(gòu)的研究背景，并介紹了其關(guān)鍵組件和研究進展，包括openflow 交換機、控制器和sdn技術(shù)，然后從4 個方面分析了基于openflow 的sdn 技術(shù)目前面臨的問題和解決思路

2、。結(jié)合近年來的發(fā)展現(xiàn)狀，歸納了在校園網(wǎng)、數(shù)據(jù)中心以及面向網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的應(yīng)用，最后探討了未來研究趨勢。關(guān)鍵字: openflow;未來互聯(lián)網(wǎng);控制器;虛擬化;軟件定義網(wǎng)絡(luò)基于openflow的sdn隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹和應(yīng)用類型的不斷豐富，因特網(wǎng)作為社會基礎(chǔ)設(shè)施至關(guān)重要的一部分，結(jié)構(gòu)和功能日趨復(fù)雜，管控能力日趨減弱。尤其作為網(wǎng)絡(luò)核心的路由器，承載功能不斷擴展，如分組過濾、區(qū)分服務(wù)、多播、服務(wù)質(zhì)量(qos)、流量工程等，路由器最初定義的“啞的、簡單的”數(shù)據(jù)轉(zhuǎn)發(fā)單元已經(jīng)變得臃腫不堪。從路由器當(dāng)前主要廠商的發(fā)展趨勢來看，性能提升和功能擴展依然是其主要研發(fā)目標(biāo)。而出于自身技術(shù)和市場占有率考慮

3、，路由器只能通過命令行接口(command-line interface，簡稱cli)等方式對外開放少量功能，研究人員難以在真實的網(wǎng)絡(luò)中實驗和部署新型網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)。當(dāng)前網(wǎng)絡(luò)中所大量部署的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)協(xié)議，也將在相當(dāng)長一段時間內(nèi)延續(xù)現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)1。為了解決現(xiàn)有tcp/ip 體系結(jié)構(gòu)面臨的諸多難題，世界各國已經(jīng)大規(guī)模開展未來互聯(lián)網(wǎng)的研究，如美國的geni2、歐盟的fire3、日本的jgn2plus4和我國的sofia5等。研究未來互聯(lián)網(wǎng)體系結(jié)構(gòu)首先考慮的是網(wǎng)絡(luò)核心設(shè)備路由器的重新設(shè)計和部署，允許用戶自行定義路由器功能模塊，實現(xiàn)適應(yīng)未來互聯(lián)網(wǎng)發(fā)展的新型協(xié)議功能。目前，可編程虛擬化路

4、由器已經(jīng)受到廣泛關(guān)注，而設(shè)計的開放性和可控性將決定其設(shè)計思想是否可以得到長遠的發(fā)展。openflow1技術(shù)概念最早由斯坦福大學(xué)的nick mckeown 教授提出，是斯坦福大學(xué)clean slate計劃資助的一個開放式協(xié)議標(biāo)準，后成為geni 計劃的子項目。openflow 將控制功能從網(wǎng)絡(luò)設(shè)備中分離出來，在網(wǎng)絡(luò)設(shè)備上維護流表(flow table)結(jié)構(gòu)，數(shù)據(jù)分組按照流表進行轉(zhuǎn)發(fā)，而流表的生成、維護、配置則由中央控制器來管理。openflow 的流表結(jié)構(gòu)將網(wǎng)絡(luò)處理層次扁平化，使得網(wǎng)絡(luò)數(shù)據(jù)的處理滿足細粒度的處理要求。在這種控制轉(zhuǎn)發(fā)分離架構(gòu)下，網(wǎng)絡(luò)的邏輯控制功能和高層策略可以通過中央控制器靈活地進

5、行動態(tài)管理和配置，可在不影響傳統(tǒng)網(wǎng)絡(luò)正常流量的情況下，在現(xiàn)有的網(wǎng)絡(luò)中實現(xiàn)和部署新型網(wǎng)絡(luò)架構(gòu)。openflow 最初是為校園網(wǎng)絡(luò)研究人員設(shè)計其創(chuàng)新網(wǎng)絡(luò)架構(gòu)提供真實的實驗平臺，隨后，mckeown 等研究者開始推廣sdn 概念，并引起學(xué)術(shù)界和產(chǎn)業(yè)界廣泛關(guān)注。sdn 將網(wǎng)絡(luò)配置平面從嵌入式結(jié)點中獨立出來，以開放軟件模式的控制平面替代了傳統(tǒng)基于系統(tǒng)嵌入的控制平面，由軟件驅(qū)動的中央控制結(jié)點來自動化控制整個網(wǎng)絡(luò)。openflow初步實現(xiàn)了sdn 的原型設(shè)計思想，推動了sdn 技術(shù)的快速發(fā)展，簡化了網(wǎng)絡(luò)的配置模式，增加了網(wǎng)絡(luò)控制權(quán)的開放性，在某種程度上符合未來互聯(lián)網(wǎng)的發(fā)展需求，也是目前sdn 最通用的實現(xiàn)方

6、式。基于openflow 的sdn 技術(shù)，通過軟件平臺來打造彈性化的可控互聯(lián)網(wǎng)，在給網(wǎng)絡(luò)的發(fā)展帶來巨大沖擊的同時，也為未來互聯(lián)網(wǎng)的發(fā)展提供了一種新的解決思路。1.sdn 研究背景:邏輯控制和數(shù)據(jù)轉(zhuǎn)發(fā)分離傳統(tǒng)因特網(wǎng)把控制邏輯和數(shù)據(jù)轉(zhuǎn)發(fā)緊耦合在網(wǎng)絡(luò)設(shè)備上，導(dǎo)致網(wǎng)絡(luò)控制平面管理的復(fù)雜化，也使得網(wǎng)絡(luò)控制層面新技術(shù)的更新和發(fā)展很難直接部署在現(xiàn)有網(wǎng)絡(luò)上，靈活性和擴展性很難適應(yīng)網(wǎng)絡(luò)的飛速發(fā)展。網(wǎng)絡(luò)的控制轉(zhuǎn)發(fā)分離架構(gòu)提出由專有設(shè)備來部署高層策略，網(wǎng)絡(luò)設(shè)備在高層策略指導(dǎo)下進行數(shù)據(jù)轉(zhuǎn)發(fā)，減少了網(wǎng)絡(luò)設(shè)備承載的諸多復(fù)雜功能，提高了網(wǎng)絡(luò)新技術(shù)和新協(xié)議實現(xiàn)和部署的靈活性和可操作性。邏輯控制和數(shù)據(jù)轉(zhuǎn)發(fā)分離的這種管控思想是s

7、dn 技術(shù)的研究基礎(chǔ)，前期已經(jīng)在學(xué)術(shù)界引起較大關(guān)注，典型工作包括forces6、4d架構(gòu)7、rcp8、sane9和ethane10。ietf 的forces(forwarding and control element separation)基于開放可編程思想的網(wǎng)絡(luò)體系結(jié)構(gòu)，將網(wǎng)絡(luò)元素分為控制件(control element，簡稱ce)和轉(zhuǎn)發(fā)件(forwarding element，簡稱fe)，用forces 協(xié)議來實現(xiàn)各部件的協(xié)同和交互，以提高網(wǎng)絡(luò)的可管可控功能，增強網(wǎng)絡(luò)部署的靈活性和有效性。forces雖然已經(jīng)提交了多項rfc標(biāo)準草案，但主要研究工作在于理論創(chuàng)新和功能建模，并沒有面向真實

8、網(wǎng)絡(luò)的部署和實踐。針對當(dāng)前網(wǎng)絡(luò)的邏輯決策平面和分布式的硬件設(shè)備結(jié)合過緊的問題，greenberg 等人重新設(shè)計了互聯(lián)網(wǎng)控制和管理結(jié)構(gòu)，提出了4d(decision，dissemination，discovery，data)的體系架構(gòu)。在4d 架構(gòu)下，決策平面通過全局網(wǎng)絡(luò)視圖作出網(wǎng)絡(luò)控制決策，并直接下發(fā)到數(shù)據(jù)平面;分發(fā)平面在決策平面和路由器之間建立可靠的通信通道;發(fā)現(xiàn)平面負責(zé)發(fā)現(xiàn)網(wǎng)絡(luò)中的物理組件，并為決策平面提供構(gòu)建網(wǎng)絡(luò)視圖的基本信息;數(shù)據(jù)平面則實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)功能。這種架構(gòu)有助于實現(xiàn)健壯、安全的網(wǎng)絡(luò)，便于對異構(gòu)網(wǎng)絡(luò)進行有效管理。rcp(routing control platform)是caesa

9、r 等人提出的基于as 結(jié)構(gòu)的邏輯中央平臺，它針對內(nèi)部邊界網(wǎng)關(guān)協(xié)議(internal border gateway protocol，簡稱ibgp)擴展性不強和容易造成協(xié)議不穩(wěn)定、路由回路等缺點，部署路由控制服務(wù)器集中收集路由信息和as 內(nèi)部拓撲結(jié)構(gòu)信息，為as 范圍內(nèi)的路由器做出bgp 路由決策。rcp 通過實現(xiàn)的原型系統(tǒng)驗證了控制轉(zhuǎn)發(fā)分離架構(gòu)的可行性，相比于4d 架構(gòu)的設(shè)計思想，rcp 僅實現(xiàn)了bgp 路由決策的集中管控，它在邏輯控制平面功能上還有很大的擴展空間。sane和ethane是casado 等主要來自斯坦福大學(xué)的研究人員分別于2006 年和2007 年提出的面向企業(yè)網(wǎng)的管理架構(gòu)。

10、sane 主要面向企業(yè)網(wǎng)的安全管理，它在鏈路層和ip 層之間定義了一個可以管理所有連接的保護層，所有路由和接入控制決策都通過這個保護層由一臺邏輯中央服務(wù)器控制。sane 以4d 架構(gòu)為設(shè)計原則，由于主要面向企業(yè)網(wǎng)，因此其重點在于安全控制，還沒有實現(xiàn)復(fù)雜的路由決策，同時沒有經(jīng)過大規(guī)模測試，實際部署還比較困難。ethane 在sane 的基礎(chǔ)上進行了功能擴展，將安全管理策略添加到網(wǎng)絡(luò)管理當(dāng)中，擴充了中央控制器的管理功能，實現(xiàn)了更細粒度的流表轉(zhuǎn)發(fā)策略。在ethane 網(wǎng)絡(luò)中，中央控制器和ethane 交換機是兩個主要部件。中央控制器實現(xiàn)網(wǎng)絡(luò)主機認證、ip 分配和產(chǎn)生交換機流表等基本功能，是整個網(wǎng)絡(luò)的

11、控制決策層。ethane交換機根據(jù)控制器部署的流表進行報文轉(zhuǎn)發(fā)，是一個簡單的、啞的數(shù)據(jù)轉(zhuǎn)發(fā)單元。ethane 實現(xiàn)了openflow 交換機和中央控制器的大部分功能，奠定了openflow 的技術(shù)基礎(chǔ)。針對目前日益增長的帶寬需求，casado 重新總結(jié)了分組交換網(wǎng)絡(luò)硬件的設(shè)計思想?，F(xiàn)有路由器包含了報文轉(zhuǎn)發(fā)決策的功能，復(fù)雜性太高，導(dǎo)致靈活性和有效性不夠。因此，應(yīng)當(dāng)簡化硬件轉(zhuǎn)發(fā)功能，用軟件來實現(xiàn)轉(zhuǎn)發(fā)決策。硬件和軟件之間應(yīng)該相互獨立，硬件只需緩存這些決策，而專注于報文的轉(zhuǎn)發(fā)。由此引發(fā)的問題是，硬件和軟件之間的交互和速度匹配需要考慮實際的硬件性能和網(wǎng)絡(luò)流量的大小，報文處理在硬件中的匹配率將影響到軟件的

12、實際性能。這種軟硬件功能分離的思想，進一步明確了軟件層來做決策和硬件層控制分組轉(zhuǎn)發(fā)的設(shè)計思路。從以上相關(guān)文獻可以看出，邏輯控制和數(shù)據(jù)轉(zhuǎn)發(fā)分離架構(gòu)的設(shè)計思想簡化了網(wǎng)絡(luò)管理和配置操作，實現(xiàn)了高層控制邏輯的健壯性，有利于異構(gòu)網(wǎng)絡(luò)的融合和創(chuàng)新應(yīng)用的部署。但同時我們也必須看出，這種架構(gòu)目前還將面臨一些新的挑戰(zhàn)，如邏輯控制平面的功能集中化和可擴展性問題、邏輯決策的實時響應(yīng)和一致性問題、邏輯控制單元的失效引發(fā)的容錯和恢復(fù)機制問題，都需要進行大量深入研究。而在實際應(yīng)用方面，這些控制轉(zhuǎn)發(fā)分離架構(gòu)的相關(guān)研究主要集中于理論上，或者通過小范圍的實驗部署進行測試，缺乏支持復(fù)雜網(wǎng)管功能以及較大規(guī)模網(wǎng)絡(luò)的部署經(jīng)驗，因此也缺

13、乏更準確的性能測試數(shù)據(jù)。在上述相關(guān)工作的基礎(chǔ)上，斯坦福大學(xué)的研究者于2008 年提出openflow 技術(shù)1，并逐漸推廣sdn 概念。openflow 作為sdn 的原型實現(xiàn)方式，代表了sdn 控制轉(zhuǎn)發(fā)分離架構(gòu)的技術(shù)實現(xiàn)。隨著sdn 技術(shù)得到認可，從嚴格定義上來講，openflow 指的是sdn 控制平面和數(shù)據(jù)平面之間多種通信協(xié)議之一，但實際上，openflow 以其良好的靈活性、規(guī)范性已經(jīng)被看作sdn 通信協(xié)議事實上的標(biāo)準，類似于tcp/ip 協(xié)議作為互聯(lián)網(wǎng)的通信標(biāo)準?；趏penflow 的sdn 技術(shù)推出之后，2009 年被mit 評為十大前沿技術(shù)12。2011 年，mckeown 等研

14、究者組織成立開放式網(wǎng)絡(luò)基金會(open networking foundation，簡稱onf)13，專門負責(zé)相關(guān)標(biāo)準的制定和推廣，包括openflow 標(biāo)準、openflow 配置協(xié)議和sdn 白皮書，大大推進了openflow 和sdn 的標(biāo)準化工作，也使其成為全球開放網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)虛擬化領(lǐng)域的研究熱點。在學(xué)術(shù)界，美國geni、internet214、歐洲ofelia15和日本的jgn2plus先后展開對sdn 的研究和部署，ietf，itu，etsi 等標(biāo)準組織開始關(guān)注sdn，討論sdn 在各自領(lǐng)域可能的發(fā)展場景和架構(gòu)應(yīng)用。在產(chǎn)業(yè)界，以nicira(創(chuàng)始人實際為mckeown 和casa

15、do 等人，已被vmware 收購)和big switch為代表的sdn 創(chuàng)業(yè)公司不斷涌現(xiàn)。為了在新技術(shù)上搶占先機，出于自身市場推廣考慮，juniper，nec，hp，ibm 等廠商先后發(fā)布了支持openflow 的sdn 硬件，目前也在sdn 研究領(lǐng)域進行了相關(guān)部署。google 宣布其廣域網(wǎng)數(shù)據(jù)中心已經(jīng)大規(guī)模使用基于openflow 的sdn 技術(shù)，以實現(xiàn)其數(shù)據(jù)中心的流量工程和實時管控功能，為openflow 的應(yīng)用和推廣起著示范作用。cisco 沉寂多時后，在cisco live 2012 上宣布了其開放網(wǎng)絡(luò)環(huán)境(open network environment，簡稱cisco one)

16、計劃，涵蓋了從傳輸?shù)焦芾砗蛥f(xié)調(diào)的整套解決方案，并補充了當(dāng)前的軟件定義方法。cisco one 包括one platform kit(onepk)，為開發(fā)人員提供思科各種路由器和交換機操作系統(tǒng)的通用api，也發(fā)布了適用于sdn 研發(fā)的概念驗證控制器和openflow 代理，同時將其nexus 1000v虛擬交換機上作為虛擬覆蓋網(wǎng)絡(luò)的基礎(chǔ)設(shè)備。cisco 為了維護目前的壟斷地位，在推廣sdn 技術(shù)時主要面向自身的專利軟件和技術(shù)規(guī)范，但同時也將openflow 看作面向?qū)W術(shù)研究市場的實現(xiàn)方式。可以看出，基于openflow 的sdn 技術(shù)打破了傳統(tǒng)網(wǎng)絡(luò)的分布式架構(gòu)，顛覆了傳統(tǒng)網(wǎng)絡(luò)的運行模式，在實現(xiàn)方

17、式上與上述文獻的要求不完全相同，在面臨類似挑戰(zhàn)時還需要滿足新的技術(shù)和市場需求，目前，學(xué)術(shù)界和產(chǎn)業(yè)界已經(jīng)展開大量研究來尋找解決方案。2.基于 openflow 的sdn 關(guān)鍵組件及架構(gòu)openflow 最初作為sdn 的原型提出時，主要由openflow 交換機、控制器兩部分組成。openflow 交換機根據(jù)流表來轉(zhuǎn)發(fā)數(shù)據(jù)包，代表著數(shù)據(jù)轉(zhuǎn)發(fā)平面;控制器通過全網(wǎng)絡(luò)視圖來實現(xiàn)管控功能，其控制邏輯表示控制平面。隨著sdn 概念的不斷推廣，onf 也對sdn 的定義和架構(gòu)進行了詳細介紹，進一步論述了openflow 和sdn的相互關(guān)系。下面首先介紹基于openflow 的sdn 關(guān)鍵組件，包括openf

18、low 交換機和控制器，然后對sdn的技術(shù)架構(gòu)進行詳細說明。2.1 openflow交換機 openflow 交換機負責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)功能，主要技術(shù)細節(jié)由3 部分組成:流表(flow table)、安全信道(securechannel)和openflow 協(xié)議(openflow protocol)，如圖所示。每個 openflow 交換機的處理單元由流表構(gòu)成，每個流表由許多流表項組成，流表項則代表轉(zhuǎn)發(fā)規(guī)則。進入交換機的數(shù)據(jù)包通過查詢流表來取得對應(yīng)的操作。為了提升流量的查詢效率，目前的流表查詢通過多級流表和流水線模式來獲得對應(yīng)操作。流表項主要由匹配字段(match fields)、計數(shù)器(counte

19、rs)和操作(instructions)等3 部分組成。匹配字段的結(jié)構(gòu)包含很多匹配項，涵蓋了鏈路層、網(wǎng)絡(luò)層和傳輸層大部分標(biāo)識。隨著openflow 規(guī)約的不斷更新，vlan，mpls 和ipv6 等協(xié)議也逐漸擴展到openflow 標(biāo)準當(dāng)中。由于openflow 交換機采取流的匹配和轉(zhuǎn)發(fā)模式，因此在openflow 網(wǎng)絡(luò)中將不再區(qū)分路由器和交換機，而是統(tǒng)稱為openflow 交換機。另外，計數(shù)器用來對數(shù)據(jù)流的基本數(shù)據(jù)進行統(tǒng)計，操作則表明了與該流表項匹配的數(shù)據(jù)包應(yīng)該執(zhí)行的下一步操作。安全通道是連接openflow 交換機和控制器的接口，控制器通過這個接口，按照openflow 協(xié)議規(guī)定的格式來配

20、置和管理openflow 交換機。目前，基于軟件實現(xiàn)的openflow 交換機主要有兩個版本，都部署于linux 系統(tǒng):基于用戶空間的軟件openflow 交換機操作簡單，便于修改，但性能較差;基于內(nèi)核空間的軟件openflow 交換機速度較快，同時提供了虛擬化功能，使得每個虛擬機能夠通過多個虛擬網(wǎng)卡傳輸流量，但實際的修改和操作過程較復(fù)雜。另外，斯坦福大學(xué)基于netfpga 實現(xiàn)了硬件加速的線速openflow 交換機，而網(wǎng)絡(luò)硬件廠商如nec，hp 等公司也已相繼推出了支持openflow 標(biāo)準的硬件交換機。2.2 控制器在控制器中，網(wǎng)絡(luò)操作系統(tǒng)(network operating syste

21、m，簡稱nos)實現(xiàn)控制邏輯功能。nox最早引入這個概念，是openflow 網(wǎng)絡(luò)中對網(wǎng)絡(luò)實現(xiàn)可編程控制的中央執(zhí)行單元。實際上，這里的nos 指的是sdn 概念中的控制軟件，通過在nos 之上運行不同的應(yīng)用程序能夠?qū)崿F(xiàn)不同的邏輯管控功能。在基于nox 的openflow 網(wǎng)絡(luò)中，nox 是控制核心，openflow 交換機是操作實體，如圖所示。nox 通過維護網(wǎng)絡(luò)視圖(network view)來維護整個網(wǎng)絡(luò)的基本信息，如拓撲、網(wǎng)絡(luò)單元和提供的服務(wù)，運行在nox 之上的應(yīng)用程序通過調(diào)用網(wǎng)絡(luò)視圖中的全局數(shù)據(jù)，進而操作openflow 交換機來對整個網(wǎng)絡(luò)進行管理和控制。從nox控制器完成的功能來看

22、，nox 實現(xiàn)了網(wǎng)絡(luò)基本的管控功能，為openflow 網(wǎng)絡(luò)提供了通用api 的基礎(chǔ)控制平臺，但在性能上并沒有太大優(yōu)勢，沒有提供充分的可靠性和靈活性來滿足可擴展的需求。不過，nox 在控制器設(shè)計方面實現(xiàn)得最早，目前已經(jīng)作為openflow 網(wǎng)絡(luò)控制器平臺實現(xiàn)的基礎(chǔ)和模板。為了使控制器能夠直接部署在真實網(wǎng)絡(luò)中，解決多控制器對openflow交換機的控制共享問題，同時滿足網(wǎng)絡(luò)虛擬化的現(xiàn)實需求，flowvisor在控制器和openflow 交換機之間實現(xiàn)了基于openflow 的網(wǎng)絡(luò)虛擬層，它使得硬件轉(zhuǎn)發(fā)平面能夠被多個邏輯網(wǎng)絡(luò)切片(slice)共享，每個網(wǎng)絡(luò)切片擁有不同的轉(zhuǎn)發(fā)邏輯策略。在這種切片模式

23、下，多個控制器能夠同時管理一臺交換機，多個網(wǎng)絡(luò)實驗?zāi)軌蛲瑫r運行在同一個真實網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理者能夠并行地控制網(wǎng)絡(luò)，因此網(wǎng)絡(luò)正常流量可以運行在獨立的切片模式下，從而保證正常流量不受干擾(如圖所示)。目前，支持openflow 協(xié)議的多種控制軟件已經(jīng)得到開發(fā)和推廣。nox 已經(jīng)發(fā)布了多個版本，如noxdestiny，nox zach，pox 等，它們對nox 進行了性能上的優(yōu)化，并逐漸支持更多的功能，如控制臺操作、snmp控制等。其余的控制軟件也得到廣泛應(yīng)用，如maestro，beacon，floodlight，snac，trema，routeflow和onix等。2.3 sdn因特網(wǎng)的高速發(fā)展可以

24、歸結(jié)于細腰的tcp/ip 架構(gòu)和開放的應(yīng)用層軟件設(shè)計，但從網(wǎng)絡(luò)核心來講，由于專有的硬件設(shè)備和操作系統(tǒng)，網(wǎng)絡(luò)在很大程度上是封閉的。sdn 將控制功能從傳統(tǒng)的分布式網(wǎng)絡(luò)設(shè)備中遷移到可控的計算設(shè)備中，使得底層的網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠被上層的網(wǎng)絡(luò)服務(wù)和應(yīng)用程序所抽象，最終通過開放可編程的軟件模式來實現(xiàn)網(wǎng)絡(luò)的自動化控制功能。openflow 實現(xiàn)了sdn 可編程網(wǎng)絡(luò)的思想，代表了sdn 技術(shù)的實現(xiàn)原型和部署實例。但從整個sdn 架構(gòu)來看，openflow 特指控制平面和數(shù)據(jù)平面的某一種通信協(xié)議。下圖描述了sdn 架構(gòu)的邏輯視圖，主要分為基礎(chǔ)設(shè)施層、控制層和應(yīng)用層。基礎(chǔ)設(shè)施層表示網(wǎng)絡(luò)的底層轉(zhuǎn)發(fā)設(shè)備，包含了特定的

25、轉(zhuǎn)發(fā)面抽象(如openflow 交換機中流表的匹配字段設(shè)計)。中間的控制層集中維護網(wǎng)絡(luò)狀態(tài)，并通過南向接口(控制和數(shù)據(jù)平面接口，如openflow)獲取底層基礎(chǔ)設(shè)施信息，同時為應(yīng)用層提供可擴展的北向接口。目前，onf 仍在制定和完善南向接口openflow 協(xié)議，面向應(yīng)用的可編程北向接口仍處在需求討論階段。應(yīng)用層根據(jù)網(wǎng)絡(luò)不同的應(yīng)用需求，調(diào)用控制層的北向接口，實現(xiàn)不同功能的應(yīng)用程序。通過這種軟件模式，網(wǎng)絡(luò)管理者能夠通過動態(tài)的sdn 應(yīng)用程序來配置、管理和優(yōu)化底層的網(wǎng)絡(luò)資源，從而實現(xiàn)靈活可控的網(wǎng)絡(luò)，這也是sdn 開放性和可編程性最重要的體現(xiàn)。在 sdn 的這種3 層架構(gòu)下，網(wǎng)絡(luò)的運行維護僅需要通過

26、軟件的更新來實現(xiàn)網(wǎng)絡(luò)功能的升級，網(wǎng)絡(luò)配置將通過網(wǎng)絡(luò)服務(wù)和應(yīng)用程序的形式直接得到部署，網(wǎng)絡(luò)管理者無需再針對每一個硬件設(shè)備進行配置或者等待網(wǎng)絡(luò)設(shè)備廠商硬件的發(fā)布，從而加速網(wǎng)絡(luò)部署周期。同時，sdn 降低了網(wǎng)絡(luò)復(fù)雜度，使得網(wǎng)絡(luò)設(shè)備從封閉走向開放，底層的網(wǎng)絡(luò)設(shè)備能夠?qū)Ｗ⒂跀?shù)據(jù)轉(zhuǎn)發(fā)而使得功能簡化，有效降低網(wǎng)絡(luò)構(gòu)建成本。另一方面，傳統(tǒng)網(wǎng)絡(luò)中的節(jié)點只能通過局部狀態(tài)和分布式算法來實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，因而很難達到最優(yōu)性能。sdn 通過軟件來實現(xiàn)集中控制，使得網(wǎng)絡(luò)具備集中協(xié)調(diào)點，因而能夠通過軟件形式達到最優(yōu)性能，從而加速網(wǎng)絡(luò)創(chuàng)新周期。參考文獻:1 mckeown n, anderson t, balakrishnan

27、h, parulkar g, peterson l, rexford j, shenker s, turner j. openflow: enabling innovationin campus networks. acm sigcomm computer communication review, 2008,38(2):6974.2 elliott c. geni: opening up new classes of experiments in global networking. ieee internet computing, 2010,14(1):3942.3 gavras a, k

28、arila a, fdida s, may m, potts m. future internet research and experimentation: the fire initiative. acmsigcomm computer communication review, 2007,37(3):8992.4 jgn2plus. 2012. http:/www.jgn.nict.go.jp/english/index.html5 sofia. 2012. 6 yang l, dantu r, anderson t, gopal r. forwarding and control el

29、ement separation (forces) framework. rfc 3746, 2004.7 greenberg a, hjalmtysson g, maltz da, myers a, rexford j, xie g, yan h, zhan j, zhang h. a clean slate 4d approach tonetwork control and management. acm sigcomm computer communication review, 2005,35(5):4154.8 caesar m, caldwell d, feamster n, rexford