SDN体系架构及控制器框架研究
Journal of Information Engineering University
信息工程大学学报
Yol. 18 No. 4Aug. 2017
DOI:10. 3969/j. issn. 1671-0673.2017.04. 018
SDN体系架构及控制器框架研究
于
婧
,张校辉
(信息工程大学,河南郑州450001)
摘要:软件定义网络% software-defined networking,SDN)技术实现了控制功能与数据平面的分离和网络可编程,简化了网络管理。首先论述逻辑控制和数据转发分离架构的演进过程,给出了
SDN
产生的背景;介绍了 SD
N
体系架构及其技术优势;对
N
SDN
理想控制器框架及当前几种典
N
型控制器框架进行了介绍,并分析了 SD趋势。
控制器存在的问题;最后探讨了 SD技术未来研究
关键词:软件定义网络;控制器;体系架构;接口中图分类号:TP393
文献标识码:A
文章编号:1671-0673(2017)04-0475-06
Research on SDN Architecture and Controller Infrastructure
YU Jing,ZHANG Xiaohui
(Information Engineering University, Zhengzhou 450001,China)
Abstract: Software-defined network (SDN) decouples data plane and control plane, realizes pro
grammable network , and simplifies network management. This paper discusses the development ofthe infrastructure on separation of logic control and data forwarding,and describes the evolvingbackground of SDN. Then SDN architecture and its superiority on technology are introduced. Anidealized SDN controller infrastructure and some typical controllers are described in detail,and theproblems resided in SDN controllers are also proposed. The future research trends of SDN are discussed in the end.
Key words: SDN; controller & architecture & interface随着网络新技术、新应用的不断出现,网络规 模不断扩大,传统互联网的体系结构和设计理念日 益暴露出严重不足。封闭的网络设备运行复杂、私 有封闭的软件,不同厂商的网络设备的管理接口也 不相同。这种运行管理模式严重影响了技术创新, 并且增大了网络运营的复杂度和开销。
SDN[1]的出现使得网络设计和管理展现了新 的生机,SDN的技术路线最早可溯源于开放可编 程网络技术和网络虚拟化技术。SDN的主要特点 表现在:首先,它将控制平面从数据平面分离出来;
其次,它对控制平面进行了加强,使得控制平面的 一个软件控制程序能够控制多个数据平面单元。
控制平面通过定义的API对数据平面单元进行直 接控制。网络逻辑控制和数据转发分离的思想简 化了网络管理和配置操作,保证了控制逻辑的健壮 性,而开放式的软件编程模式使得网络控制具备超 强的敏捷性,同时可以减少控制开销,集中先进技 术实现网络管理的最优化目标。
SDN技术获得了学术界和工业界的广泛认可 和大力支持,并在许多研究新一代网络体系结构的
收稿日期=2015-12-25;修回日期=2016-03-15
基金项目:国家863前沿技术研究项目资助(2015AA016102)
作者简介:于婧(1979 -),女,讲师,博士,主要研究方向为网络体系架构;
张校辉(1979 -),男,讲师,博士,主要研究方向为未来网络。
476
信息工程大学学报
2017 年
著名科研项目中得到广泛应用和部署[2]。
1转发与控制分离架构的提出
因特网
制逻辑和数据转发紧耦合在
网络设 ,封闭的网络设 了过多的复
、
,
的策逻辑交织
而使网络行为呈现出相当的复杂性,并且导致网络控制¥面管 理的复杂化,也使得网络控制 的
和
发展很难直接部署在现有网络上,灵活性和扩展性
难适应网络的飞速发展。
制逻辑与
转发相分离,采
制的方式,由控制层设备掌握
网络信息,进行网络管理配置,
网络设
提
单的
f
转发功能。减少了网络设备承载的诸多复 能,
从而降低网络核心设备的复杂性,提高网络控制和
管理的灵活性,增 网络
、 的支持
能力。代表性工作包括! IETL
提出的转发与控制
相分离的:F/C
ES
[3]模型、文献[4]提出的集中式网
络控制和管理架构4D
模型、Caesi M使用逻辑中
央¥台实现的BGP
路由决策集中管
RCP
[5]
以及 坦福 Clean Slate项
目组基于4
D
提出的企业网环境下集中管
SANE
[6]和
Ethie
[7]
。
些
多 于理论性和框
性的设计,虽然 代网络体
研究 : 启发,但由于缺乏业界支持,无法
较大规模真
实网络环境下的验证,
些成果未能获得
:
的认可。
IETF 组织的 ForCES( forwarding and control ele
ment teparation) 工作组针对一般网络设备提出了控
制面-转发面分离的基 , 1 。转发
由包含各类 化的逻辑功能块(logical function
al block, LFB
) ,转发面的编程性具体表现为模
块间的拓扑 和模块的属性控制。控制和转发
间的信息交换按照“FoCES ”实现。该体系能充分体现开放可编程网络的优点,
的积木
式开发以及不同控制面和转发面设 间的可互操作性。FoCES但主要研究工作在于理论创新和功 能建模,
真实网络的部署和实践。
图1 ForCES架构图
4D ( decision,dissemination,discovery,data)体
网络划分为决策、分发、发现及 f
4
个平面的
, 2 。 4D架构下,决策
网络层目标(如负 衡需求)直接转换为
处理的状态信息(如转发表项、
),配 。 分发
策 和路由间 的通信通道;发现 负责发现网
络中的物理 ,并为策
提 网络
I
的基本信息;
策
的控制
转发,并且代表发现 收
量 助决策网络管理。4D体 体现了控制与转
发分离的思想,有助于实现健壮、
的网络。
network-level objectives
network-wide
图2
RCP
( routing control platform)是基于 AS 结构
的逻辑中央¥台,以AS
域为单
署路由控制服, 收路由信息和AS
拓扑 信
息,为AS 的路由器做出BGP
路由决策。相
比于4D
架构的设计思想,RCP
实现了
,验 了转发与 制分 的
性,
RCP
实现
了 B
GP
路由决策的 管控。
SANE
和
Ethane:
坦福大学的关于网络安
全与管理的项目提出的 企业网的 管理架
。 SANE 通 台 央 制 ( domain control
ler,DC
)负责 路由和接人控制决策。SA
NE
以
4D
为设计
,其重点在于
制,还没有实现复杂的路由决策。
Ethane SANE 的基
了
能扩展,
Ethane网络包括中央控制器和Ethane交换机。该
特点是通 个
式的控制器,让网络管理
方便地定义基于网络流的
制策略,并些
策略应用到
网络设
,从而实现
整个网路通讯的 制。
基于Sane、Ethane项目的启发,斯坦福大学
Clean Slate项目组提出了 OpenFlow[8]的概念,并基
于
OpenFlow
为网络带来的可编程特性,
步提
了 SD
N
的概念。OpenFlow 网络的控制逻
辑从网络设 剥
来,使研究
通过一组
的接
网络设 编程,从而方便实现
的网络
和拓扑
,而无需改动网络设
,为研究 真实网络环境
网络
:
、
的创 实验提 了基 。
来
第4期于婧等:SDN体系架构及控制器框架研究477
讲,OpenFlow是一组协议和API,是控制平面和数 据平面之间的一种通信协议。
OpenFlow初步实现了 SD N的原型设计思想, 推动了 SDN技术的快速发展,简化了网络的配置 模式,增加了网络控制权的开放性,OpenFlow协议 业已成为SDN接口的主流标准[9]。依据OpenFlow 协议制造的OpenFlow交换机实现了数据转发和路 由控制的分离,如图3所示I:I OpenFlow交换机负 责进行报文的转发,控制器则通过OpenFlow协议 控制OpenFlow交换机中的流表,从而达到控制数 据转发的目的
2 SDN体系架构
SDN是一种新型网络架构,逻辑控制和数据
转发分离的管控思想是SDN技术的研究基础,-将 传统网络设备中的网络控制功能与数据转发功能 相剥离,把控制层面的功能迁移到可控的计算设备 中并采用集中式的控制方式;采用标准接口协议衔 接控制层面和传输层面,使得网络控制软件化、可 编程化,通过开放的可编程软件模式实现网络控制 功能的多元化。因此,SDN基本内涵其实就是一 个开放可编程网络,该网络通过软件定义(或软件 驱动)方式就可实现网络资源的动态管理,用户可 通过编程动态构建各种特性的数据转发网络,以实 现各类网络对各种应用的承载需求,进而实现类似 虚拟化数据中心网络等新型应用.2.1体系架构
ONF组织在白皮书[1°]中提到SDN体系架构
如图4所示SDN由下到上分为数据平面、控制平 面和应用平面。
控制平面与应用平面之间由SDN北向接口
(northbound interface,NBI)负责通信 |:| 数据平面与
控制平面之间通过控制数据平面接口^。!^^-^-
ta-plane interface,C DPI,通常又称南向接口)进行
通信.CDPI负责将转发规则从控制器发送到网络
设备,它要求能够匹配不同厂商和型号的设备,而
并不影响控制层及以上的逻辑.NBI允许第三方 开发个人网络管理软件和应用,为管理人员提供更 多的选择。
图4 SDN体系架构图
应用平面由SDN应用组成^ SDN应用包括
SDN应用逻辑和一个或多个NBI驱动。SDN应用
可以明确、直接的将自己对网络的需求通过NBI 告诉控制平面。用户无需关心底层设备的技术细 节,仅通过简单的编程就能实现新应用的快速 部署
控制平面由控制器组成,-SDN控制器包括一
个逻辑中心实体,主要进行两方面的工作:负责将 SDN应用层的需求下发到SDN数据层;为SDN应 用层提供底层网络的抽象视图.SDN控制器还包 括一个或多个NBI代理和CDPI驱动控制器通 过访问CDPI代理来调用相应的网络数据通路,并 为运营商、科研人员及第三方等提供易用的NBI, 方便这些人员订制私有化应用,实现对网络的逻辑 管理
数据平面由交换机等网络元素组成,每个网络 元素包括一个或多个数据通道.SDN数据通道是 一个逻辑网络设备,包括一个CDPI代理和流量转 发引擎以及流量处理功能模块.SDN数据通道只 负责对数据进行人接口和出接口之间的转发和 处理。
此外,由于单一控制机制容易造成控制节点失 效,严重影响性能,并且单一控制器性能有限,无法 满足大规模SDN网络部署,因此可采用多控制器 方式[11],-多控制器之间将采用东西向通信方式 东西向接口标准的制订使控制器具有可扩展能力, 并为负载均衡和性能提升等方面提供了技术保障 2.2技术优势
SDN实现了控制功能与数据平面的分离和网
络可编程,进而为更集中化、精细化地控制奠定了基础。
478
信息工程大学学报
2017 年
通过解除网络硬件与软件的绑定关系,使得两
演进,实施控制策略
化,有利于网络
的智能化、自动化和硬件的 化。SDN
将网络的
智能从硬件转移到
,并促使 硬件和开源软代昂贵的 硬件,让网络硬件设备变得 ‘
。
助于 设
买和运营
。因此SDN
的发展壮大可能带来网络产业格局的重大调整。
制
与转发 分离,控制 通
;
OpenFlow
的开放的南向接
高效的管控。同时,控制 管理网络资源并且面
户应用提供管理、监的
和
API接
。通
接口,网络应用的开发者能够通
:
件编程来实现对网络资源的调用,同时 的应用通
制器的 接 握网络资源的状态, 资源 调度。通
网络设备的编
极大地简化运
量硬
台上
的创新应用和服务的开发。
央控制
网络协议集中处理,有利于提高复
的运算效率和收敛速度,并且
制 动态路由控制
来的
性问题。中央制
获取网络资源的全
信息,控制的 化有利于从更宏观的角度
;
资源的 调配和优化,提高资源的利用效率。同时
制后,全网的网络设
由中央控制器管
理,使得网络节点的部署以及维护更加敏捷,大幅 节约运维费用。
3 SDN控制器框架
制
制¥面的核心组件,SD
N
控制器
提供的服务要求能够实现控制
的
能。
通 制器,用户 逻辑
制交换机,实
现
的快速转发,便捷
地管理网络,提网
络的整体性能。在现实中,任何一个控制器的实例 实际上都是提供了这些功能的一个 ,反映了该
制
些概念的
。
(P
理想的控制
控制器理想化的框架(叫如图5
所示。
控制 个
,提供网络状态的管
理与维护;提
RESTful以及符合OSGI框架的北
向编程接口;提供自上而下的网络业务编排服务、
物理和虚拟化的基础设施的端到端服务编排 解决方案;使 模型描 管理的资源、策略和控制器提供的
服
间的
&提设备、
拓扑和服务发现机制, PCE服 能,使
PCE协议(PCE-P)作为南向接口协议与网元设备 进行通信,进行路径计算、状态
、拓扑
管理
&提 制器及网元设
间 的控制会话;
提供基于 的、用于在网元设备上配置应[序
驱动状态的
。
f REST |
| OSGI框架
网络服务平台API(北向API)
/*
网络服务功能
_源切片扑结响
LsmJ管理器腸理器J
网络业务编排服务管理功能
L交换机1 [路径转发 管理器j1管理器
软件构建JAVA本身的功能调用或 环RPC
API
REST/HTTP
境
抽象层
)
V_/
(南向协议)(PCE协议) -. (OpenFlowtlj''^)|南向协议库丨|PCE协议库|
..
| OpenFlow库 |1 [ |PCE协议丨…
| OpenFlow]][
网元设备
图5 SDN控制器理想化的框架图
3.2
几种控制器框架介绍
从第1个控制器平台NOX(13]出现
渐出现一系列基于O
peFlw
的网络控制 台。
些控制
台 封装与交换机通信O
pe
-
Flow
的 时,
网络 制应 提
对更高层的开放编程接口。当前主流的基于
OpenFlow的控制 台主要有NOX、Onix(14]、
Floodlight11
5]。 ,目前以设备提 为代表
的OpenDaylight(16)阵营目前发展势头正劲,而由斯
坦福 和加州
克利分校SD
N
先驱创立的
非营利性组织ON. LI
也紧锣密鼓地
了自己的开源SD
N
操作系统—
ONOS(17]。
分别对Onix、OpenDaylight、ONOS 3
制
台
介绍。
3.2.1
Onix 框架
Oni
网络 由网络控制逻辑、Omx、网络连
接基础设施和物理网络基础设施 ,其
6
。
服务器1 服务器”网络控制逻辑
网络控制逻辑网络信息库(NIB)网络信息库(NIB)交换机
状态分发
状态分发
交换机
入口 /出口
入口 /出口
入口 /出口
入口 /出口
___网络连接基础设施物理网络基础设施
I—IH = = = = I—IH
图6 Onix网络架构图
网络连接基础设施提供物理网络基础设施和
第4期
于婧等:SDN体系架构及控制器框架研究
479
076
之间的通信连接;而物理网络基础设施是指
交换机、路由 网络设备,07
6
能 网络状态的读写。076
是运行于物理服
的分布式 。〇
76
为网络控制逻辑提
编程
的网络 接口。〇76
实 负责将网络状态消
息扩散至
〇76
实例,因此,076
可以扩展应用
于大型网络。网络信息库(network
information
base,NIB
)用于维护网络 的状态信息,〇7ix设计的
于实现
护
整个网络状态信息的一致性。 〇76提供了的RESTful接口,可用 于编程、查询和配 制器的各项功能。控制 ; 支 于 0pe7Flow 的扩展。在网络服务方 ,支拓扑结构管理和路径转发管理。 3.2.2 0pe7Daylight 框架 0pe7Daylight将自己定位为一个支持SDN 的 网络编程平台,并且为N FV 及更多的不 小和 规模的网络创 个 的基 台。0pe7Day-Llght开源组织发布的控制器氦 7 。 (^DLUxj ( f OpenStack^ f SDNI ^coordinatorVTN 、) 、 neutron ) J 、wrapper ( OpenDayLight APIs(REST/RESTCONF/NETCONF) )/ \\ / \\ 基本网 网络服务 网络抽象 平台服务 v 络功能 Jv yv y 1 )麵库(。〇S&— ) 抽象层息(No— 少 PC/CCMOMP ] OpenFlow open vSwitches 附加虚拟/物理 设备 图7 0peDaylight体系架构图 0pe7Daylight采用模块化的框架结构,基于Ja- 4 实现。为应用提供开放的 API,支持0 SGI 和双向的REST接口。制 主要包含了基本网络服务和一些附 加的网络服务,这些加服务都 通过插件的形 式 加载,这增加了 0pe7Daylight的灵活性。 南向通过plugi7的方式支持多 ,包括 0pe7Flowl.0、l. 3 ,BGP-LS等。这些模块被动态挂 到服 (SAL),SAL为 提供服务,、 来自上层的调用封装为适合底层网络设备的 : 式。 服 和 服务请求映射到适 的南向插件,并提 高级别 的基本服 。 内置服务包括拓扑抽象和发现、PCE-P、0pe7- Flw 以及 NETC0NF。 3.2.3 0N0S 框架 0N0S 从服务提供商的角度开展 设计,具 备高 性、可扩展以及性能良好等基本性能。 0N0S 体 8 。 application (config, Mgt, control...) northbound (global network view, application intent framework) distributed core (device, host, link, topology, path, flow, packet+Intemet, network,...) southboundr southbound API 1adapters ((device, host, link, flow, packet) )( protocols) physical network 图8 0N0S体系架构图 0N0S 采用分布式核心不台架构,可以作为服 署在服 ,提高可扩展性、高 1 性以及高性能,实现运营 SDN控制 特征。0N0S 方式运行的能力使得SDN控制不台和服务提 网络 类似Web风格的灵活性。0N0S 两个 的 :意 框架和全局网络 。意 蔽服务运行的 复杂性, 应 网络请求服务而不需要了解服 务运行的具体细节。 网络视图为应用提供了 网络 ,包括主机、交换 及网络 的状态 参数。 接 /APIs,将网络和应用与控 制、管理和配置服务解耦。这个 SDN 制平台和服务提供商网络具有类似Web风格灵 活性的因 。 南向接 0N0S 的核心功能和底层设备。<0S 的南 个网络 为通 式的 。 通 个 ,分 式 可以维护网络 的状态,并且不需要知道底层设 的 体细节。 南 接 的分 8 ,0N0S 通过协议与设备连接,协议细节被适配 ;蔽。事实上,南接口的 不知道具体协议 细节和网络 的条件下维护网络 (设 、主、链路)。通南向 API,分布式 与网络 状态 ,南向A PI将分布式 与 细节和网络 。 模块化是0N0S 特征,基于 的形 式 方便地进行添加、改变和维护,便于开发 开发、调 、 护和 。 480 信息工程大学学报 2017 年 3.3 存在的问题 多厂商之间的互操作性,是 SDN 能提供的最 引人瞩目的特性。为此期望SDN控制器的行为是 标准化的。然而,目前SDN控制器的市场状态并 非如此。 所有的控制器给应用程序的接口 A PI都是私 有的,也就是说,没有标准的北向接口。厂商们采 用基于其产品或者应用程序的私有技术和协议来 为其产品开拓市场。在应用程序中采用私有技术, 都是基于非标准化API,并与其相应的SDN控制器 紧紧绑定在一起。因此,推动北向接口的标准化是 SDN控制器面临的重要问题。 SDN 控制器支持的南向协议不够多。只有极 少数的控制器支持一种以上的南向协议。多数控 制器当前仅支持基于OpenFlow的南向接口。因 此,SDN控制器需要丰富最广泛的与物理或者虚 拟的网络设备进行接口的南向协议。 随着网络规模的增大及网络新型应用需求快速 增加,单一控制器集中控制的方式将无法保证性能, 需要研究控制平面的可扩展性解决方案。当前SDN 控制器解决方案采用了多控制器、数据库同步或者 集群的方式来解决可扩展性问题。而这些策略都会 影响跨设备厂商的互操作性。因此,对控制平面扩 展性需求引发的跨厂商设备之间的协同和交互以及 安全性问题,还需要进行大量深人的研究。 4结束语 SDN 技术描绘了新一代网络的演进前景,其 倡导的传输层面与控制层面相分离、集中式控制体 系结构、网络控制器接口开放、网络虚拟化等核心 理念不仅促进和提高了新一代网络体系结构的研 究工作,同时也为开放、创新的网络技术研究提供 了一个有效的实验平台。本文主要针对SDN体系 架构及SDN控制器框架进行研究,给出了当前研 究领域几种典型研究成果的介绍,并对 SDN 技术 的优势和存在的问题进行了阐述。SDN的研究及 应用已遍及网络的各个领域,但在其面向真实网络 的部署过程中,性能优化、控制平面的扩展性与协 同、数据平面抽象机制和实现方式以及安全性等问 题还需要进一步探讨。 参考文献: [1] McKeown N. Software-Defined networking [EB/OL]. (2009-05-14 ). [ 2014-09-11 ]. http: 6 infocom2009. ieee-infoccm.org/technicclProgram.htm. [2] 张朝昆,崔勇,唐翯祎,等.软件定义网络(SDN)研 究进展[J].软件学报,2015,26 (1):62-81. [3] Yang L, Dantu R, Anderson T, et al. Forwarding and control element separation ( ForCES ) framework [ S ]. RFC 3746, 2004. [4] Greenberg A, Hjalmtysson G, Maltz DA, et al. A clean slate 4D approach to network control and management [J] . ACM SIGCOMM Computer Communication Review, 2005,35(5) :41-54. [5] Caesar M, Caldwell D, Feamster N, et al. Design and implementation of a routing control platform [ C] 6 Proc. of the 2th USENIX Symp. on Networked Systems Design and Implementation ( NSDI) . 2005 : 15-28. [6] Casado M, Garfinkel T, Akela A,et al. SANE: A pro tection architectiare for enterjDrise networks [ C ] 6 Prc. of the 15th Conf. on USENIX Security Symp. 2006 :137- 151. [7] Casado M,Freedman MJ,Pettit J,et al. Ethane : Taking control of theenterprise [ C ] 6 Prc. 〇f theSIGCOMM 2007. 2007:1-12. [8] McKeown N, Anderson T,Balakrishnan H,et al. Open- Flow: enabling innovation in campus networlss[ J] . ACM SIGCOMM Computer Communication Review,2008,38 (2): 69-74. [9] 左青云,陈鸣,赵广松,等.基于OpenFlow的SDN技 术研究[J].软件学报,2013,24(5):1078-1097.[10] Open Networking Foundation. SDN architecture over view, version 10 [ EB^OL]. ( 2013-05-14 ). [ 2014-0911 ]. https : 6 www. opennetworking, org. [11] Schmid S, Suomela J. Exploiting locality in distributed SDNcontrol[C]6Prc.oftheACMSIGCOMMWork- shop on HotSDN. 2013: 121-126. [12] Thomas D. Nadeau Ken Gray. SDN : Software Defined Networks[M]. O’Reilly Media,2013:71-74. [13] Gude N, Koponen T, Pettit J, et al. Nox: Towards an operating system for networks [ J ]. ACMSIGCOMM Computer Communication Review,2008,38 (3) :105-110. [14] Koponen T, Casado M, Gude N,et al. Onix: A distrib uted control platform for large-scale production networks [C] 6 Proc. of the 9th USENIX Conf. on Operating Systems Design and Implementation ( OSDI). 2010: 351-364. [15] Project Flood light. Floodlight[ EB/OL]. (2013-05-14). [2014-09-11 ]. http: 6www . projectfloodlight . o rg/. [16 ] Proiect Open Dng Light. OpenDayLight [ EB/OL]. ( 2013-15 14). [ 2014-09-11 ]. http: 6www . o pendaylight . o rg/. [17 ] Project O ONOS. [ EB^OL], (2013-02-14). [ 2014-06- 18]http:6www. onosproject. org/. 因篇幅问题不能全部显示,请点此查看更多更全内容