在国内,SDN技术仍处在实验的阶段。作为从斯坦福出来的新兴网络技术,中国高校自然会更早的接触和研究这类技术。目前国内一些院校已经开始对SDN技术进行了大量的研究测试,比如清华研究院博士生亓亚烜介绍了清华SDN团队在架构、安全性、资源管理等方面的研究进程,到目前为止已经运行一年之久。与此同时还有其它科研单位和高校都在致力于这方面的研究,下面就整理一下中国科研单位目前研究SDN的进展情况,希望从他们的探索实践中可以分享一些经验。
浙大XFlow--基于SDN的可重构网络体系结构
浙江大学在 SDN 体系结构和网络操作系统两方面进行了研究。在 2012 年 4 月第二届全球开放网络峰会(2nd Open Networking Summit)上演示了基于 SDN 架构的可重构网络体系结构 XFlow。该体系结构基于功能构件化的实现思路并提供了动态重构机制。通过标准化的异构网络构件模型采用基于 XML 的技术实现方式,实现对网络的控制和转发功能的抽象封装,同时通过构件的更新、升级、加载、卸载及构件间的组合实现更灵活多样的网络功能,并实现基于工作流的构件协同机制,提供可扩展和可重组的网络构建模型,从而降低了网络功能实现的复杂性,并满足多样化的网络业务应用需求。
XFlow 采用管理面、控制面和数据面三层松耦合的网络架构方式,XFlow 动态重构机制允许运行时的构件的动态加载、卸载、组合和调整,使得在运行时能够通过对网络业务的提供和形变来满足多样化的应用需求,如VLAN 和 QoS 保证等。此外,通过标准化的 NetStore 服务和协议提供第三方的开放构件库 和重构功能提供服务。分布式 SDN 网络操作系统(DNOS)直接管控底层物理网络,以提高网络操作系统的可伸缩性、可靠性和响应能力。
实验室研究目前紧密结合产业链,研制兼容 OpenFlow 协议的分布式 SDN 控制层网络设备。该系统自下而上采用如下四层架构:(1)数据转发层,由 DNOS 实现南向接口来对接标准化 SDN 数据转发层,兼容现有 OpenFlow协议,并拓展安全可靠、可伸缩、高效的域间数据面控制机制;(2)网络操作系统层管控底层物理网络资源,通过 DNOS 间分布式协作实现水平可伸缩、业务可编程和标准化南北向接口等技术特性,该层向上层提供一致性的网络视图作为北向接口,在视图模块上实现底层网络资源状态的全局可管控;(3)网络业务控制层,为网络具体应用实现诸如路由、安全、接入等网络控制功能,各个功能根据用户需求可重构,并根据运营商等需求可重用,提供标准化的第三方接口;(4)网络业务应用层,为高级网络管理和应用,如 BOSS、计费系统以及增值服务等,提供 OSA/Parlay、Parlay/X、OneAPI 和 IMS 等接口。
#p#
中科院计算所PEARL--可编程虚拟路由器
中科院计算所研制了构建 SDN 网络的基础路由交换设备。所研制的可编程虚拟路由器PEARL 具备网络虚拟化功能并提供多种编程方法,能满足未来网络协议创新和业务创新的需要。PEARL 能够在单一物理路由器上虚拟出 128 个逻辑路由器,支持逻辑路由器对网络端口的共享与隔离。不同逻辑路由器能够加载运行不同的协议与业务,支持对不同虚拟网络用户区分服务。PEARL 提供多种编程方法和 API 接口,除具备 IPv4/v6 路由转发功能外,还支持 OpenFlow 及 NDN、SOFIA、SERVAL 等未来网络协议架构。相比 OpenFlow 交换机,PEARL 能够在多个虚拟平面上并行运行 OpenFlow,实现更完备的网络虚拟化功能。为实现虚拟化与灵活可编程功能,PEARL I 采用了高性能多核服务器配合专用网络接口卡实现。其中网络接口卡内建 FPGA 和 TCAM 芯片实现高速复杂数据包处理。设备实测具备 4Gbps线速处理的能力,能满足接入网络要求。
华为公司在 PEARL I平台基础上与中科院计算所合作开发了 OpenFlow1.2 交换机,采用 OpenFlow 软硬件中间层多级流表转换算法,解决软硬件流表灵活性的差异,最大化利用硬件处理资源提升系统性能。为解决 FPGA 编程灵活性局限及服务器架构性能局限,中科院计算所在 PEARL I 基础上研制了 PEARL II 系统,它采用中间板交换体系结构,利用众核处理器作为主要处理单元,提供了更好的编程灵活性和更高的性能。PEARL II 提供 10GE 和 GE 网络接口,系统最大吞吐率能力达 320Gbps,可以满足 SDN 核心网络的要求。在可编程虚拟路由器的实现过程中,数据包查找是最重要的技术问题之一。该问题存在查找速率、更新开销和存储空间可扩展性三大挑战,SRAM 与TCAM 相结合可能是一种实现方案:提出了一种支持快速更新的混合 IP 查找方法,结合 TCAM 和 SRAM 的特点分别优化不相交前缀集和重叠前缀集的更新机制,实验结果表明,该架构能够实现的吞吐量达 250 兆次查找/秒,远远超过 100Gbps 网络链路对 IP 查找的性能需求,且将 TCAM 最坏情况下的更新开销降至 1 次写操作/更新;提出了一种基于 SRAM的可扩展 IP 查找方法,在合并的 trie 树节点中引入前缀位图,使节点和下一跳分离,实验结果表明,存储 14 个 IPv4 核心路由器的 FIB,只需要 10MB 的 SRAM 存储空间,与传统的隔离方法相比降低了 87%的 SRAM 存储空间需求,更新开销为 1 次 write bubble/更新; 提出了一种基于 TCAM 的可扩展 IP 查找方法,设计 FIB 填充和 FIB 分割方法解决共享前缀带来的前缀掩盖问题,实验结果表明,与传统的非共享方法相比,使用上述两种方法存储14 个 IPv4 核心路由器的 FIB 时,能够分别降低 92%和 82%的 TCAM 存储空间需求。
#p#
清华大学SDN实践--SDN 系统架构与数据中心应用
清华大学在 SDN 的系统架构以及其在数据中心网络中的应用方面展开了深入研究,主要研究成果包括:1. 以数据为中心的软件定义网络架构 SODA(Software Defined Data Centric Networking)。与 OpenFlow 相比,SODA 大大增强了数据层面的处理能力,可以对数据流进行更加灵活的处理和转发,为 SDN 控制平面的功能定制提供了更开放的接口。2.基于 SDN的数据中心网络虚拟化机制。设计了轻负载的数据中心网络隔离机制、以及虚拟网络带宽保障算法。3. 基于 SDN 的数据中心网络组播协议。通过集中式的组播组分配和管理,实现可扩展数据中心网络组播,通过低端交换机支持大规模的组播组会话。4. 基于SDN 的数据中心网络内容转发协议。通过灵活定义分组字段和转发规则,实现在 IP 转发基础上、利用内容名字进行转发加速。相关研究成果发表在 ToN、INFOCOM、ICNP 等会议和期刊上。
此外,在 SDN 技术应用方面,清华大学部署在该校信息楼内的网络安全系统Livesec,该系统在传统以太网之上,通过无线接入技术和虚拟化技术引入了基于OpenFlow 协议的控制层,显著降低了构建成本。清华大学还实现了面向 SDN 的网络操作系统 TUNOS;在 SDN 网络操作系统之上构建了一个虚拟云平台 VCP;对 OpenFlow 进行扩展,实现了支持 OpenFlow 的商用路由器 OpenRouter;NOX 上开发的应用程序来获取全局网络视图,以解决因特网源地址验证标准(SAVI)的不足。
#p#
解放军理工大学OpenTrace--SDN 测量平台
解放军理工大学全面综述了 OpenFlow 技术研究的发展现状。针对 SDN 测量问题进行了研究,研制了一种基于 OpenFlow 的未来互联网测量平台 OpenTrace。该平台目标是为定量分析各种创新应用或机制提供测量分析手段。OpenTrace 采用了分布式测量与集中式分析结合的体系结构。分布式测量功能是指每个测量实体的本地测量功能:所有设备内置被动网络测量的功能,记录下经过本实体的所有控制平面和数据平面信息;以最小侵扰的方式进行测量,记录两个平面运行轨迹的日志仅存放在本地,直至试验结束为止。其中集中式分析功能是指汇集分散在各个实体上的本地日志,以形成完整的网络运行视图。
#p#
国防科技大学OpenFlow 交换机实现模型
针对目前 OpenFlow 交换机多表结构对硬件资源的开销,国防科技大学提出了三层的OpenFlow 交换机实现模型:硬件层、内核层和用户层。硬件层直接采用 TCAM 实现多级流表的报文转发功能,内核层实现流表的精确匹配功能并实现相关的规则管理,用户层则负责规则逻辑的保存。目前尚未看到实际的硬件实现平台,但这种分层的实现方法符合 OpenFlow交换平台转发规则的软硬件实现规范。
在广域网中部署 SDN 需要考虑多控制器的部署位置问题,如果考虑多个优化指标则将导致 NP 问题。北京邮电大学的 HU Yan-nan 等人针对特定的指标提出了几个多控制的部署算法,仿真结果表明新的部署算法能够响应的提高这些指标的性能。
总结
如今在科研领域,SDN部署走在前列。越来越多的科研单位开始对SDN进行了深入研究,因此他们也走了SDN试验部署的前列。不少国内高校正在积极建设SDN科研网,旨在创新网络应用,推动SDN的产业运用。
