軟件定義網(wǎng)絡(luò)（SDN）實戰(zhàn)教程課件

SDN在園區(qū)網(wǎng)的應(yīng)用第8章8SDN在園區(qū)網(wǎng)的應(yīng)用園區(qū)網(wǎng)是企業(yè)或機構(gòu)內(nèi)部的專用網(wǎng)絡(luò)，主要目的是提供穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境以支持業(yè)務(wù)運作。園區(qū)網(wǎng)按規(guī)模分為大型、中型和小型，其中中小型園區(qū)網(wǎng)可能被歸為一類。園區(qū)網(wǎng)通常指地理集中的內(nèi)部網(wǎng)絡(luò)，不包括分支機構(gòu)，是企業(yè)或機構(gòu)使用的私有網(wǎng)絡(luò)。園區(qū)網(wǎng)的路由器通過建立鄰居關(guān)系和同步鏈路狀態(tài)信息，進行最短路徑計算并生成路由表，以指導硬件的高速轉(zhuǎn)發(fā)。8.1軟件定義的園區(qū)網(wǎng)技術(shù)8.2基于SDN的工業(yè)互聯(lián)網(wǎng)設(shè)計8.3基于負載感知的分布式控制器負載均衡3.2.1傳統(tǒng)園區(qū)網(wǎng)面臨的挑戰(zhàn)3.2.2智慧園區(qū)網(wǎng)中SDN技術(shù)的應(yīng)用場景8.1軟件定義的園區(qū)網(wǎng)技術(shù)8.1.1傳統(tǒng)園區(qū)網(wǎng)面臨的挑戰(zhàn)傳統(tǒng)園區(qū)網(wǎng)面臨的挑戰(zhàn)變換的流量模式IT消費化云服務(wù)的興起大數(shù)據(jù)意味著更高帶寬8.1.2智慧園區(qū)網(wǎng)中SDN技術(shù)的應(yīng)用場景場景一，園區(qū)網(wǎng)絡(luò)虛擬化的需求。場景二，園區(qū)各種應(yīng)用數(shù)據(jù)流智能感知。場景三，園區(qū)內(nèi)的BYOD（BringYourOwnDevice）和無縫移動應(yīng)用。場景四，基于視頻通信與協(xié)作應(yīng)用。場景五，園區(qū)通信的安全和策略增強。8.2.1工業(yè)互聯(lián)網(wǎng)系統(tǒng)軟件結(jié)構(gòu)設(shè)計8.2.2基于SDN的工業(yè)互聯(lián)網(wǎng)系統(tǒng)軟件結(jié)構(gòu)8.2.3面向SDN交換機的南向接口8.2.4

邏輯網(wǎng)管理模塊8.2.5 標簽管理模塊8.2OpenFlow交換機模型8.2.1工業(yè)互聯(lián)網(wǎng)系統(tǒng)軟件結(jié)構(gòu)設(shè)計工業(yè)互聯(lián)網(wǎng)絡(luò)層中控制面的SDN控制器通過南向接口操控數(shù)據(jù)面由各類路由交換設(shè)備組成的Underlay網(wǎng)絡(luò)，根據(jù)上層工業(yè)云平臺的需求生成Overlay網(wǎng)絡(luò)（即邏輯網(wǎng)）?；赟DN的工業(yè)互聯(lián)網(wǎng)絡(luò)透視圖網(wǎng)絡(luò)子層由南向接口代理、多協(xié)議標簽轉(zhuǎn)發(fā)、IP路由轉(zhuǎn)發(fā)、網(wǎng)絡(luò)虛擬化這四個功能或模塊組成。

控制子層自頂而下又分為北向接口服務(wù)、實時傳輸服務(wù)、服務(wù)質(zhì)量映射、流量工程管理、邏輯網(wǎng)絡(luò)管理、標簽管理、IP路由管理和南向接口主控模塊。8.2.2基于SDN的工業(yè)互聯(lián)網(wǎng)系統(tǒng)軟件結(jié)構(gòu)基于SDN的工業(yè)互聯(lián)網(wǎng)系統(tǒng)軟件結(jié)構(gòu)Netconf協(xié)議框架

網(wǎng)絡(luò)規(guī)模的增長和結(jié)構(gòu)的復雜化帶來了管理上的挑戰(zhàn)。OpenFlow由于其固定的體系架構(gòu)和缺乏統(tǒng)一標準，難以應(yīng)對異構(gòu)網(wǎng)絡(luò)環(huán)境。而NETCONF利用現(xiàn)有設(shè)備模塊，降低了開發(fā)成本并支持新特性。它提供了比SNMP更強的配置能力，同時比OpenFlow更易于實現(xiàn)，解決了設(shè)備配置問題。NETCONF還允許設(shè)備通過API與應(yīng)用程序交互，簡化了SDN的推廣和應(yīng)用。8.2.3面向SDN交換機的南向接口8.2.3面向SDN交換機的南向接口NETCONF協(xié)議采用了和ISO/OSI相似的分層結(jié)構(gòu)，它分成了四層，如下表所示，分別是安全傳輸層、消息層、操作層和內(nèi)容層。層面實例說明安全傳輸層BEEPSSHSSL傳輸層為客戶端和服務(wù)器端之間的交互提供通信路徑;NETCONF可以使用任何符合要求的傳輸層協(xié)議承載。消息層<rpc><rpc-reply><notification>RPC層提供了簡單、不依賴于傳輸協(xié)議的RPC請求和響應(yīng)機制?？蛻舳瞬捎?lt;rpc>元素封裝操作請求信息，并將請求通過安全、面向連接的會話發(fā)送給服務(wù)器，而服務(wù)器將采用<rpc-reply>元素封裝RPC請求的響應(yīng)信息（即操作層和內(nèi)容層的內(nèi)容)，然后將此響應(yīng)信息發(fā)送給請求者。操作層<get-config>操作層定義了一系列在RPC中應(yīng)用的基本操作,這些操作組成了NETCONF基本能力內(nèi)容層配置數(shù)據(jù)內(nèi)容層描述了網(wǎng)絡(luò)管理所涉及的配置數(shù)據(jù)，而這些數(shù)據(jù)依賴于各制造商設(shè)備。

控制面中的邏輯網(wǎng)本質(zhì)上是一種Overlay，由邏輯鏈路和邏輯節(jié)點組成。邏輯鏈路基于VXLAN隧道實現(xiàn)，邏輯節(jié)點基于VPN實例實現(xiàn)。8.2.4邏輯網(wǎng)管理模塊基于VPN實例的邏輯網(wǎng)節(jié)點：虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）意為虛擬的私有網(wǎng)絡(luò)，能夠為大型的私網(wǎng)用戶提供跨越公網(wǎng)的靈活組網(wǎng)，具有非常好的網(wǎng)絡(luò)私密性和隔離性。基于VXLAN隧道的邏輯網(wǎng)鏈路：VXLAN技術(shù)原理是建立了一個UDP格式的隧道，先將數(shù)據(jù)包封裝在UDP中，再把物理網(wǎng)絡(luò)的IP和MAC地址封裝成外部包頭，對于網(wǎng)絡(luò)來說只能看到封裝后的參數(shù)，原始的數(shù)據(jù)報文內(nèi)容作為凈荷在隧道里傳輸，這樣可以有效地解決MAC地址數(shù)量有限的問題。8.2.5標簽管理模塊

多協(xié)議標簽交換（MultiprotocolLabelSwitch，MPLS）是一種基于標簽交換的快速包交換方式。MPLS在數(shù)據(jù)轉(zhuǎn)發(fā)過程中，并不需要查找路由表，而是通過簡短的標簽作為轉(zhuǎn)發(fā)依據(jù)。由于標簽的分配是動態(tài)可回收的，因此標簽轉(zhuǎn)發(fā)表相較于IP路由表規(guī)模大大縮小，查表過程也大大加速。8.3.1負載信息感知和狀態(tài)判定8.3.2基于負載感知的負載均衡算法8.3.3分布式控制器負載均衡模型的運行流程描述8.3.4仿真實驗與分析8.3.5 總結(jié)8.3基于負載感知的分布式控制器負載均衡SDN網(wǎng)絡(luò)雖然可以通過單個控制器動態(tài)配置和管理網(wǎng)絡(luò)，但是隨著網(wǎng)絡(luò)規(guī)模迅速擴大，使用單個控制器可能存在一些問題。為了解決SDN單一控制器存在的問題，研究者已經(jīng)提出分布式控制器解決方案。分布式控制器的原理是多個控制器協(xié)同工作，共同管理SDN網(wǎng)絡(luò)。根據(jù)控制器之間組織方式的不同，分布式控制器可以分為完全分布式控制器、分層式控制器、負載均衡式控制器三種組織架構(gòu)。8.3基于負載感知的分布式控制器負載均衡8.3基于負載感知的分布式控制器負載均衡完全分布式控制器架構(gòu)：在這種多控制器架構(gòu)中，交換機根據(jù)某種規(guī)則（如就近原則等）連接到不同的控制器上，每個控制器的處理性能相同，并且能夠獨立管理與之連接的交換機。完全分布式控制器架構(gòu)8.3基于負載感知的分布式控制器負載均衡分層式控制器架構(gòu)：在分層式控制器架構(gòu)中，交換機同樣采用某種規(guī)則連接到從控制器上，所有的從控制器都需要連接到主控制器上。分層式控制器架構(gòu)8.3基于負載感知的分布式控制器負載均衡分層式控制器架構(gòu)：在分層式控制器架構(gòu)中，交換機同樣采用某種規(guī)則連接到從控制器上，所有的從控制器都需要連接到主控制器上。分層式控制器架構(gòu)8.3基于負載感知的分布式控制器負載均衡

本節(jié)提出的分布式控制器負載均衡模型采用完全分布式控制器架構(gòu)，每個控制器具有相同的處理性能，并都具有負載均衡功能。在該模型中，交換機將與多個控制器建立安全連接，在一個時刻可能被多個控制器同時管理控制，控制器之間共享全局網(wǎng)絡(luò)視圖，對整個網(wǎng)絡(luò)進行協(xié)同管理。基于負載感知的分布式控制器負載均衡模型8.3.1負載信息感知和狀態(tài)判定為使控制器能夠?qū)崟r感知自己的負載信息，需要統(tǒng)計交換機對間的流請求信息數(shù)目，因此每個控制器需要維護各自的流請求信息矩陣

8.3.1負載信息感知和狀態(tài)判定當交換機收到一個數(shù)據(jù)包時，將與交換機中的流表進行匹配，如果匹配成功，則按照流表中的行為處理；否則，交換機向控制器發(fā)送流請求信息，即PACKET_IN消息，控制器根據(jù)PACKET_IN消息中附帶的數(shù)據(jù)包源目的地址以及端口號可以知道該數(shù)據(jù)包的源、目的交換機，從而更新流請求信息矩陣中的相應(yīng)元素，同時制定轉(zhuǎn)發(fā)規(guī)則并下發(fā)給沿路的交換機。在實際應(yīng)用場景中，我們采用指數(shù)加權(quán)平均法對控制器接收的交換機對間的流請求信息進行平滑處理。

8.3.1負載信息感知和狀態(tài)判定

系統(tǒng)負載均衡開銷Cost=count

8.3.1負載信息感知和狀態(tài)判定

系統(tǒng)負載均衡開銷Cost=count

8.3.1負載信息感知和狀態(tài)判定

系統(tǒng)負載均衡開銷Cost=count

8.3.2基于負載感知的負載均衡算法

本節(jié)提出的基于負載感知的負載均衡算法主要思路是將過載控制器上部分流請求信息分配給流請求偏離均值數(shù)小且傳播時延也較小的空閑控制器，使系統(tǒng)負載情況得到快速改善，降低負載均衡的代價。

當控制器感知到自身過載時，過載控制器將執(zhí)行負載均衡算法，其執(zhí)行過程主要分為三個步驟，分別是:(1)確定合適的流請求信息分配策略;(2)選取合適的目標控制器以及;(3)更新FRDM表和流請求信息矩陣;8.3.2基于負載感知的負載均衡算法

1.流請求信息分配策略

在執(zhí)行負載均衡算法時，我們首先需要確定流請求信息分配策略，即過載控制器應(yīng)該將哪些交換機對間的流請求信息分配給其他控制器。假設(shè)過載控制器為Ck，其中1≤k≤M，則過載控制器的流請求偏離均值數(shù)為ΓCk。首先，控制器根據(jù)流請求信息矩陣確定其管控的交換機對集合SPCk，并按照交換機對間的流請求信息qCk(i,j)進行降序排序，得到交換機對序列SPL。然后，初始選擇最大的流請求信息qCk(i,j)作為分配對象，若找到目標控制器，則下發(fā)流請求分配規(guī)則到相應(yīng)的交換機，并通過公式檢查過載控制器分配流請求信息后是否處于負載正常狀態(tài)，若公式(8.5)成立，則過載控制器處于負載正常狀態(tài)，算法停止；否則繼續(xù)遍歷SPL，直到過載控制器負載正常。

8.3.2基于負載感知的負載均衡算法2.目標控制器選取策略

在執(zhí)行負載均衡算法時，系統(tǒng)負載均衡度是衡量整個分布式控制器系統(tǒng)的負載均衡程度的指標，即在選擇目標控制器時，需要保證分配流請求信息后系統(tǒng)負載均衡度最大。由此可知，本節(jié)要解決的問題是一個多目標優(yōu)化問題，多目標優(yōu)化問題又叫作多標準優(yōu)化問題，與單目標優(yōu)化問題相比，多目標優(yōu)化問題中各個目標可能是互相矛盾的，一個解對某個目標來說是較好的，但對其他目標可能是較差的，因此難以找到一個滿足所有目標的最優(yōu)解，在實際解決問題中，常常將多目標轉(zhuǎn)化為單目標問題，因此，本節(jié)分布式控制器負載均衡問題可用數(shù)學模型簡單表述為：

8.3.2基于負載感知的負載均衡算法2.目標控制器選取策略該數(shù)學模型表示過載控制器執(zhí)行負載均衡算法后，分布式控制器系統(tǒng)需要滿足以下三個要求：分配流請求信息后負載均衡度最大，即控制器的流請求偏離均值數(shù)最??；交換機到空閑控制器的傳播時延最?。荒繕丝刂破鹘邮樟髡埱笮畔⒑蟛粫l(fā)生過載。8.3.2基于負載感知的負載均衡算法2.目標控制器選取策略本節(jié)算法對控制器的流請求偏離均值數(shù)和交換機到控制器的傳播時延兩個目標進行線性加權(quán)處理，得到代價函數(shù)，其定義如下：

當找到代價函數(shù)值最小的目標控制器時，還需檢查目標控制器是否滿足上文提到的第三個要求，即接收流請求信息后，目標控制器不會發(fā)生過載，判斷公式如下：

8.3.2基于負載感知的負載均衡算法2.目標控制器選取策略若不滿足，則繼續(xù)遍歷SPL中的下一對交換機對；否則，過載控制器將向交換機下發(fā)流請求分配規(guī)則，并根據(jù)公式(1)和(2)更新FRDM表和流請求信息矩陣。(1)(2)8.3.2基于負載感知的負載均衡算法3.算法描述與分析算法其偽代碼：算法：BalanceAdust輸入：分布式控制器數(shù)量M、過載控制器為up，管理的交換機對數(shù)量P輸出：FRDM表Step1.獲得過載控制器管理的交換機對按流請求信息數(shù)降序排序的序列PairListStep2. FOR(n=1toP)Step3.FOR(i=1toM)Step4. dm[i]=Compute_DM(i)//計算每個控制器的流請求偏離均值數(shù)Step5. IF(dm[i]<0)Step6.Compute_Cost(j)//計算到空閑控制器的代價函數(shù)值Step7. ENDFORStep8.FOR(i=1toM)Step9. min=Get_minCost()//得到代價函數(shù)最小的空閑控制器Step10. IF(sum[min]+q[n]>threshold)Step11.continue;Step12.ELSEStep13. Update_DM(min)//更新目標控制器流請求偏離均值數(shù)和流請求矩陣Step14. Update_DM(up)//更新過載控制器的負載偏離均值數(shù)和流請求矩陣Step15. IF(dm[upc]<=threshold_up)//判斷分配流請求后過載控制器是否負載正常Step16. break;Step17.ENDFOR8.3.2基于負載感知的負載均衡算法3.算法描述與分析

8.3.2基于負載感知的負載均衡算法3.算法描述與分析

8.3.3分布式控制器負載均衡模型的運行流程描述網(wǎng)絡(luò)啟動時，控制器管理交換機并定期更新流請求信息。通過計算平均請求數(shù)和偏