Openflow新型網(wǎng)絡交換模型

1、 Openflow新型網(wǎng)絡交換模型校園網(wǎng)絡的創(chuàng)新1.互聯(lián)網(wǎng)的現(xiàn)狀互聯(lián)網(wǎng)的應用迅速發(fā)展,由于一開始的設計并沒有考慮到后來互聯(lián)網(wǎng)的規(guī)模會如此龐大、承載的應用會如此復雜、地位會變得如此重要，現(xiàn)代的互聯(lián)網(wǎng)在過重的壓力下已經(jīng)凸顯出太多亟待解決的問題:互聯(lián)網(wǎng)太危險，惡意攻擊、病毒、木馬每年造成上千億刀的損失;互聯(lián)網(wǎng)太脆弱，無標度(Scale-free)的特性讓整個網(wǎng)絡可以在精心設計的少數(shù)攻擊下即告崩潰;互聯(lián)網(wǎng)太隨意，p2p等應用的出現(xiàn)一度造成各大ISP網(wǎng)絡堵塞，嚴重影響傳統(tǒng)正常的訪問;互聯(lián)網(wǎng)太遲鈍，現(xiàn)代臃腫的路由機制不能支持快速的更新，即便發(fā)現(xiàn)問題也無法快速反應。運營商只得忙于擴容。這一切的問題都隱隱的指

2、向了互聯(lián)網(wǎng)這個龐然大物最關(guān)鍵的軟肋可控性。缺乏有效的控制措施讓互聯(lián)網(wǎng)這個為服務人類而設計的機器。因此，業(yè)界希望能夠有提高網(wǎng)絡有效性的機制出現(xiàn)，目前學術(shù)界斯坦福大學、伯克利大學、麻省理工學院等牽頭的研究組正在推動OpenFlow技術(shù)的發(fā)展。2.openflow應運而生2006年到2014年分三個階段主要致力于五個問題：是否繼續(xù)采用分組交換、是否要改變端對端原理、是否要分開路由和包轉(zhuǎn)發(fā)、擁塞控制跟資源管理、身份認證和路由問題。FIND計劃最主要的成果之一就是GENI套網(wǎng)絡研究的基礎平臺OpenFlow的前世今生很自然的想法，如果我能控制整個Internet就好了，而網(wǎng)絡中最關(guān)鍵的節(jié)點就是交換設備。

3、控制了交換設備就如同控制了城市交通系統(tǒng)中的紅綠燈一樣，所有的流量就可以乖乖聽話，為我所用。所以，自然而然的想法誕生，如果能有一套開放接口、支持控制的交換標準該多好?無論是交換機還是路由器，最核心的信息都存放在所謂的flowtable里面，用來實現(xiàn)各種各樣的功能，諸如轉(zhuǎn)發(fā)、統(tǒng)計、過濾等。flowtable結(jié)構(gòu)的設計很大程度上體現(xiàn)了各個廠家的獨特風格。OpenFlow就是試圖提出這樣一個通用的flowtable設計，能夠滿足大家不同的需求，同時這個flowtable支持遠程的訪問和控制，從而達到控制流量的目的。2.1Openflow技術(shù)將完全打破現(xiàn)有的IP承載架構(gòu)OpenFlow的flowtabl

4、e流表由很多個流表項組成，每個流表項就是一個轉(zhuǎn)發(fā)規(guī)則。進入交換機的數(shù)據(jù)包通過查詢流表來獲得轉(zhuǎn)發(fā)的目的端口。OpenFlow的flowtable中每一個entry支持3個部分：規(guī)則，操作跟狀態(tài)。規(guī)則無非是用來定義flow，OpenFlow里flow定義十分寬泛，支持10個域（除了傳統(tǒng)的7元組之外增加了交換端口、以太網(wǎng)類型、VlanID）,頭域是個十元組，是流表項的標識;操作就是轉(zhuǎn)發(fā)、丟棄等行為，操作標明了與該流表項匹配的數(shù)據(jù)包應該執(zhí)行的操作。狀態(tài)部分則是主要用來做流量的統(tǒng)計數(shù)據(jù)。在此基礎上最關(guān)鍵的特性就是支持遠端的控制，試想，如果我要改變entry就必須跑到交換機前重新編程寫入得多麻煩，而且如果

5、我想獲知網(wǎng)絡的實時狀態(tài)咋辦，有了統(tǒng)一的控制機制，我們的網(wǎng)絡才變得真正智能可控起來。OpenFlow的控制機制也十分靈活好了，有了這個標準，比如我們可以在正常運行的網(wǎng)絡中自己在定義一些特殊的規(guī)則，讓符合規(guī)則的流量按照我們的需求走任意的路徑，就仿佛將一張物理網(wǎng)絡切成了若干不同的虛擬網(wǎng)絡一樣，同時運行而又各不干擾，我們可以輕而易舉的測試各種新的協(xié)議;以前要做什么處理，需要考慮到具體的拓撲結(jié)構(gòu)，考慮到box的先后順序，現(xiàn)在好了，通過定義不同的flowentry就可以任意改變流量的運行策略，這也很好的為解決移動性問題提供了便利（一個著名的demo是筆記本在不同交換機之間切換，虛擬機在兩地之間切換，運行的

6、游戲不受影響）。從這個意義上說，OpenFlow將傳統(tǒng)的物理固定的硬件定義互聯(lián)網(wǎng)改造成為了動態(tài)可變的軟件定義互聯(lián)網(wǎng)（softwaredefinednetworking）。而一個軟件定義的可控的互聯(lián)網(wǎng)，除了更加靈活以外，毫無疑問，通過恰當?shù)目刂扑惴?，將大大提高網(wǎng)絡自身的健壯性、運行效率以及安全性。2.2OpenFlow的特點2.2.1OpenFlow的發(fā)展由于OpenFlow對網(wǎng)絡的創(chuàng)新發(fā)展起到了巨大的推動作用，從07年提出到現(xiàn)在，OpenFlow已經(jīng)在硬件和軟件支持方面取得了長足的發(fā)展。2009年12月，OpenFlow規(guī)范發(fā)布了具有里程碑意義的可用于商業(yè)化產(chǎn)品的1.0版本如OpenFlow在

7、Wireshark抓包分析工具上的支持插件、OpenFlow的調(diào)試工具(liboftrace)、“OpenFlow虛擬計算機仿真”(OpenFlowVMS)等也已日趨成熟OpenFlow對網(wǎng)絡創(chuàng)新的影響由于現(xiàn)在的網(wǎng)絡暴露出了越來越多的弊病以及人們對網(wǎng)絡性能需求的提高，于是研究人員不得不把很多復雜功能加入到路由器的體系結(jié)構(gòu)當中，例如OSPF，BGP，組播，區(qū)分服務，流量工程，NAT，防火墻，MPLS等等。這就使得路由器等交換設備越來越臃腫而且性能提升的空間越來越小。然而與網(wǎng)絡領(lǐng)域的困境截然不同的是，計算機領(lǐng)域?qū)崿F(xiàn)了日新月異的發(fā)展。計算機網(wǎng)絡體系結(jié)構(gòu)的人士認為：網(wǎng)絡可以復制計算機領(lǐng)域的成功來解決現(xiàn)

8、在網(wǎng)絡所遇到的所有問題。在這種思想的指導下，將來的網(wǎng)絡必將是這樣的：底層的數(shù)據(jù)通路(交換機、路由器)是“啞的、簡單的、最小的”，并定義一個對外開放的關(guān)于流表的公用的API，同時采用控制器來控制整個網(wǎng)絡。未來的研究人員就可以在控制器上自由的調(diào)用底層的API來編程，從而實現(xiàn)網(wǎng)絡的創(chuàng)新。OpenFlow正是這種網(wǎng)絡創(chuàng)新思想的強有力的推動者。OpenFlow交換機將原來完全由交換機/路由器控制的報文轉(zhuǎn)發(fā)過程轉(zhuǎn)化為由OpenFlow交換機(OpenFlowSwitch)和控制服務器(Controller)來共同完成，從而實現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)和路由控制的分離。控制器可以通過事先規(guī)定好的接口操作來控制OpenFl

9、ow交換機中的流表，從而達到控制數(shù)據(jù)轉(zhuǎn)發(fā)的目的。因此，OpenFlow開啟了一條網(wǎng)絡創(chuàng)新的道路。如果OpenFlow得到廣泛的應用和推廣，則未來的網(wǎng)絡將如曾經(jīng)的計算機一樣取得日新月異的發(fā)展。OpenFlow網(wǎng)絡的基本組成OpenFlow網(wǎng)絡由OpenFlow交換機、FlowVisor和Controller三部分組成。OpenFlow交換機進行數(shù)據(jù)層的轉(zhuǎn)發(fā)；FlowVisor對網(wǎng)絡進行虛擬化；Controller對網(wǎng)絡進行集中控制，實現(xiàn)控制層的功能。OpenFlow網(wǎng)絡的結(jié)構(gòu)示意圖如下：OpenFlowSwitchingOpenHowSiv/tcrtsftecrimesu;onQpenFlowS

10、witch2.2.4OpenFlow交換機模型及關(guān)鍵技術(shù)研究與實現(xiàn)0penFlow論壇提出新的交換設備解決方案必須具有以下四點性質(zhì)：第一，設備必須具有商用設備的高性能和低價格的特點；第二，設備必須能支持各種不同的研究范圍；第三，設備必須能隔絕實驗流量和運行流量；第四，設備必須滿足設備制造商封閉平臺的要求。OpenFlow交換機OpenFlow交換機是整個OpenFlow網(wǎng)絡的核心部件，主要管理數(shù)據(jù)層的轉(zhuǎn)發(fā)OpenFlow交換機接收到數(shù)據(jù)包后，首先在本地的流表上查找轉(zhuǎn)發(fā)目標端口，如果沒有匹配，則把數(shù)據(jù)包轉(zhuǎn)發(fā)給Controller，由控制層決定轉(zhuǎn)發(fā)端口。OpenFlow交換機的組成OpenFlow

11、交換機由流表、安全通道和OpenFlow協(xié)議三部分組成。ExperimentersDream(VendorsNightmare)-SWStandardNetworkdefinedhiwProc-essingProcessingExperimenterwritesexperimentalcodenswitch/router安全通道是連接OpenFlow交換機到控制器的接口?？刂破魍ㄟ^這個接口控制和管理交換機，同時控制器接收來自交換機的事件并向交換機發(fā)送數(shù)據(jù)包。交換機和控制器通過安全通道進行通信，而且所有的信息必須按照OpenFlow協(xié)議規(guī)定的格式來執(zhí)行。OpenFlow協(xié)議OpenFlow協(xié)議用

12、來描述控制器和交換機之間交互所用信息的標準，以及控制器和交換機的接口標準。協(xié)議的核心部分是用OpenFlow協(xié)議信息結(jié)構(gòu)的集合。OpenFlow協(xié)議支持三種信息類型：Controller-to-Switch，Asynchronous和Symmetric，每一個類型都有多個子類型。Controller-to-Switch信息由控制器發(fā)起并且直接用于檢測交換機的狀態(tài)。Asynchronous信息由交換機發(fā)起并通常用于更新控制器的網(wǎng)絡事件和改變交換機的狀態(tài)。Symmetric信息可以在沒有請求的情況下由控制器或交換機發(fā)起。OpenFlow交換機的分類按照對OpenFlow的支持程度，OpenFlow

13、交換機可以分為兩類：專用的OpenFlow交換機和支持OpenFlow的交換機。專用的OpenFlow交換機是專門為支持OpenFlow而設計的。它不支持現(xiàn)有的商用交換機上的正常處理流程，所有經(jīng)過該交換機的數(shù)據(jù)都按照OpenFlow的模式進行轉(zhuǎn)發(fā)。專用的OpenFlow交換機中不再具有控制邏輯，因此專用的OpenFlow交換機是用來在端口間轉(zhuǎn)發(fā)數(shù)據(jù)包的一個簡單的路徑部件。支持OpenFlow的交換機是在商業(yè)交換機的基礎上添加流表、安全通道和OpenFlow協(xié)議來獲得了OpenFlow特性的交換機。其既具有常用的商業(yè)交換機的轉(zhuǎn)發(fā)模塊，又具有OpenFlow的轉(zhuǎn)發(fā)邏輯，因此支持OpenFlow的交

14、換機可以采用兩種不同的方式處理接收到的數(shù)據(jù)包。按照OpenFlow交換機的發(fā)展程度來分，OpenFlow交換機也可以分為兩類：“TypeO”交換機和“Typel交換機。“TypeO交換機僅僅支持十元組以及以下四個操作：轉(zhuǎn)發(fā)這個流的數(shù)據(jù)包給一個給定的端口（或者幾個端口）；壓縮并轉(zhuǎn)發(fā)這個流的數(shù)據(jù)包給控制器；丟棄這個流的數(shù)據(jù)包；通過交換機的正常處理流程來轉(zhuǎn)發(fā)這個流的數(shù)據(jù)包。顯然“TypeO”交換機的這些功能是不能滿足復雜試驗要求的，因此我們將要定義“Typel”交換機來支持更多的功能，從而支持復雜的網(wǎng)絡試驗?！癟ypel交換機將具有一個新的功能集合。支持網(wǎng)絡虛擬化的FlowVisor類比計算機的虛擬

15、化，F(xiàn)lowVisor就是位于硬件結(jié)構(gòu)元件和軟件之間的網(wǎng)絡虛擬層。FlowVisor允許多個控制同時控制一臺OpenFlow交換機，但是每個控制器僅僅可以控制經(jīng)過這個OpenFlow交換機的某一個虛擬網(wǎng)絡（即slice）。因此通過FlowVisor建立的試驗平臺可以在不影響商業(yè)流的轉(zhuǎn)發(fā)速度的情況下，允許多個網(wǎng)絡試驗在不同的虛擬網(wǎng)絡上同時進行。FlowVisor與一般的商用交換機是兼容的，而不需要使用FPGA和網(wǎng)絡處理器等可編程硬件。ControllerOpenFlow實現(xiàn)了數(shù)據(jù)層和控制層的分離，其中OpenFlow交換機進行數(shù)據(jù)層的轉(zhuǎn)發(fā)，而Controller實現(xiàn)了控制層的功能。Control

16、ler通過OpenFlow協(xié)議這個標準接口對OpenFlow交換機中的流表進行控制，從而實現(xiàn)對整個網(wǎng)絡進行集中控制。Controller的這一切功能都要通過運行NOX來實現(xiàn)，因此NOX就像是OpenFlow網(wǎng)絡的操作系統(tǒng)。此外，在NOX上還可以運行Plug-n-serve、OpenRoads以及OpenPipes等應用程序。Plug-n-Serve通過規(guī)定數(shù)據(jù)傳輸路徑來控制網(wǎng)絡以及服務器上的負載，從而使得負載均衡并降低響應時間。OpenRoads是支持OpenFlow無線網(wǎng)絡移動性研究的框架OpenPipes可以在網(wǎng)絡系統(tǒng)中通過移動每個子模塊來測試每個子模塊，并可以決定如何劃分設計單元。3.o

17、penflow未來趨勢3.1OpenFlow的應用列舉五個比較典型的應用：OpenFlow在校園網(wǎng)絡中的應用。如果我們可以讓校園網(wǎng)具有OpenFlow特征，則可以為學生和科研人員實現(xiàn)新協(xié)議和新算法提供一個試驗平臺。OpenFlow網(wǎng)絡試驗平臺不僅更接近真實網(wǎng)絡的復雜度，實驗效果更好，而且可以節(jié)約實驗費用。現(xiàn)在已經(jīng)有包括斯坦福大學在內(nèi)的幾所高校部署了OpenFlow交換機，取得了彳艮好的實驗效果。OpenFlow在廣域網(wǎng)和移動網(wǎng)絡中的應用。在廣域網(wǎng)和移動網(wǎng)絡中添加具有OpenFlow特征的節(jié)點，將帶來眾多的好處。例如，可以使得固網(wǎng)和移動網(wǎng)絡實現(xiàn)無縫控制、使得VPN的管理更加靈活等NEC已經(jīng)利用O

18、penFlow控制技術(shù)對快速、寬帶的移動網(wǎng)絡進行高效、靈活的網(wǎng)絡管理，并解決了兩個課題。首先，在多個移動通信方式實現(xiàn)動態(tài)切換。在移動通信混雜時以及通信環(huán)境惡化時，動態(tài)切換通信方式，將滿足通信服務所需的服務品質(zhì)，提供給終端用戶。其次，移動回環(huán)網(wǎng)絡的節(jié)能。在一天當中通信量相對較少的夜晚時段，可以匯集網(wǎng)絡路徑，關(guān)閉多余的中轉(zhuǎn)基站的電源，從而節(jié)省能源。OpenFlow在數(shù)據(jù)中心網(wǎng)絡中的應用。在數(shù)據(jù)中心網(wǎng)絡中使用OpenFlow交換機，可以使得網(wǎng)絡和計算資源更加緊密的聯(lián)系起來并實現(xiàn)有效的控制。數(shù)據(jù)中心的數(shù)據(jù)流量很大，如果不能合理分配傳輸路徑很容易造成數(shù)據(jù)擁塞，從而影響數(shù)據(jù)中心的高效運行。若在數(shù)據(jù)中心網(wǎng)絡

19、中添加OpenFlow交換機，則可以實現(xiàn)路徑優(yōu)化以及負載均衡，從而使得數(shù)據(jù)交換更加迅速。OpenFlow在網(wǎng)絡管理和安全控制中的應用。如果網(wǎng)絡是基于OpenFlow技術(shù)實現(xiàn)的，則經(jīng)過OpenFlow交換機的每個新的數(shù)據(jù)流都必須由控制器來做出轉(zhuǎn)發(fā)決定。在控制器中可以對這些流按照預先制定的規(guī)則進行檢查，然后由控制器指定數(shù)據(jù)流的傳輸路徑以及流的處理策略，從而更好的控制網(wǎng)絡。更為重要的是，在內(nèi)部網(wǎng)絡和外網(wǎng)的連接處應用OpenFlow交換機可以通過更改數(shù)據(jù)流的路徑以及拒絕某些數(shù)據(jù)流來增強企業(yè)內(nèi)網(wǎng)的安全性?；贠penFlow實現(xiàn)SDN(SoftwareDefinedNetwork)。在SDN軟件定義的互

20、聯(lián)網(wǎng)中，交換設備的數(shù)據(jù)轉(zhuǎn)發(fā)層和控制層是分離的，因此網(wǎng)絡協(xié)議和交換策略的升級只需要改動控制層。OpenFlow在OpenFlow交換機上實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，而在控制器上實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)控制，從而實現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)層和控制層的分離?；贠penFlow實現(xiàn)SDN，則在網(wǎng)絡中實現(xiàn)了軟硬件的分離以及底層硬件的虛擬化，從而為網(wǎng)絡的發(fā)展提供了一個良好的發(fā)展平臺。3.2NEC應用OpenFlow技術(shù)開發(fā)“programmableflow將原來網(wǎng)絡設備內(nèi)一體化的交換機與控制功能分離，在控制服務器上安裝IT網(wǎng)絡的綜合控制中間件。用戶可以不受現(xiàn)有基礎設施的制約，自動生成、運用控制中間件，輕易實現(xiàn)例如與網(wǎng)絡連動的云計算等革命性新技術(shù)OpenFlow是近年來為支持網(wǎng)絡創(chuàng)新研究而提出的基于流分類的新型網(wǎng)絡試驗技術(shù)OpenFlow技術(shù)的核心部分即數(shù)據(jù)流分類算法33NEC宣布已成功將下一代網(wǎng)絡技術(shù)Op