基于OpenFlow的SDN技术研究

软件学报ISSN1000-9825,CODENRUXUEWE-mail:jos@iscas.ac.cnJournalofSoftware,2013,24(5):1078−1097[doi:10.3724/SP.J.1001.2013.04390]©中国科学院软件研究所版权所有.Tel/Fax:+86-10-62562563基于OpenFlow的SDN技术研究∗左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成(解放军理工大学指挥信息系统学院,江苏南京210007)通讯作者:左青云,E-mail:zuoqy@163.com摘要:软件定义网络(software-definednetworking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案.综述了基于OpenFlow的SDN技术发展现状,首先总结了逻辑控制和数据转发分离架构的研究背景,并介绍了其关键组件和研究进展,包括OpenFlow交换机、控制器和SDN技术,然后从4个方面分析了基于OpenFlow的SDN技术目前所面临的问题和解决思路.结合近年来的发展现状,归纳了在校园网、数据中心以及面向网络管理和网络安全方面的应用,最后探讨了未来的研究趋势.关键词:OpenFlow;未来互联网;控制器;虚拟化;软件定义网络中图法分类号:TP393文献标识码:A中文引用格式:左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成.基于OpenFlow的SDN技术研究.软件学报,2013,24(5):1078−1097.英文引用格式:ZuoQY,ChenM,ZhaoGS,XingCY,ZhangGM,JiangPC.ResearchonOpenFlow-basedSDNtechnologies.RuanJianXueBao/JournalofSoftware,2013,24(5):1078−1097(inChinese).(CollegeofCommandInformationSystems,PLAUniversityofScienceandTechnology,Nanjing210007,China)Correspondingauthor:ZUOQing-Yun,E-mail:zuoqy@163.comAbstract:Thecontrolanddataplanesaredecoupledinsoftware-definednetworking,whichprovideanewsolutionforresearchonnewnetworkapplicationsandfutureInternettechnologies.ThedevelopmentstatusofOpenFlow-basedSDNtechnologiesissurveyedinthispaper.TheresearchbackgroundofdecoupledarchitectureofnetworkcontrolanddatatransmissioninOpenFlownetworkissummarizedfirst,andthekeycomponentsandresearchprogressincludingOpenFlowswitch,controller,andSDNtechnologiesareintroduced.Moreover,currentproblemsandsolutionsofOpenFlow-basedSDNtechnologiesareanalyzedinfouraspects.Combinedwiththedevelopmentstatusinrecentyears,theapplicationsusedincampus,datacenter,networkmanagementandnetworksecurityaresummarized.Finally,futureresearchtrendsarediscussed.Keywords:OpenFlow;futureInternet;controller;virtualization;software-definednetworking(SDN)随着网络规模的急剧膨胀和应用类型的不断丰富,因特网作为社会基础设施至关重要的一部分,结构和功能日趋复杂,管控能力日趋减弱.尤其作为网络核心的路由器,承载功能不断扩展,如分组过滤、区分服务、多播、服务质量(QoS)、流量工程等,路由器昀初定义的“哑的、简单的”数据转发单元已经变得臃肿不堪.从路由器当前主要厂商的发展趋势来看,性能提升和功能扩展依然是其主要研发目标.而出于对自身技术和市场占有率的∗基金项目:国家重点基础研究发展计划(973)(2012CB315806);国家自然科学基金(61070173,61103225);江苏省自然科学基金(BK2010133)收稿时间:2012-05-03;修改时间:2012-11-06,2013-01-07;定稿时间:2013-02-05;jos在线出版时间:2013-03-29CNKI网络优先出版:2013-03-2915:19,左青云等:基于OpenFlow的SDN技术研究1079考虑,路由器只能通过命令行接口(command-lineinterface,简称CLI)等方式对外开放少量功能,研究人员难以在真实的网络中实验和部署新型网络体系结构和网络技术.当前网络中所大量部署的网络设备和网络协议也将在相当长一段时间内延续现有的网络体系结构[1].为了解决现有TCP/IP体系结构面临的诸多难题,世界各国已经大规模开展未来互联网的研究,如美国的GENI[2]、欧盟的FIRE[3]、日本的JGN2plus[4]和我国的SOFIA[5]等.研究未来互联网体系结构首先考虑的是网络核心设备路由器的重新设计和部署,允许用户自行定义路由器功能模块,实现适应未来互联网发展的新型协议功能.目前,可编程虚拟化路由器已经受到广泛关注,而设计的开放性和可控性将决定其设计思想是否可以得到长远的发展.OpenFlow[1]技术概念昀早由斯坦福大学的NickMcKeown教授提出,是斯坦福大学CleanSlate计划资助的一个开放式协议标准,后成为GENI计划的子项目.OpenFlow将控制功能从网络设备中分离出来,在网络设备上维护流表(flowtable)结构,数据分组按照流表进行转发,而流表的生成、维护、配置则由中央控制器来管理.OpenFlow的流表结构将网络处理层次扁平化,使得网络数据的处理满足细粒度的处理要求.在这种控制转发分离架构下,网络的逻辑控制功能和高层策略可以通过中央控制器灵活地进行动态管理和配置,可在不影响传统网络正常流量的情况下,在现有的网络中实现和部署新型网络架构.OpenFlow昀初是为校园网络研究人员设计其创新网络架构提供真实的实验平台,随后,McKeown等研究者开始推广SDN概念,并引起学术界和产业界的广泛关注.SDN将网络配置平面从嵌入式结点中独立出来,以开放软件模式的控制平面替代了传统基于系统嵌入的控制平面,由软件驱动的中央控制结点来自动化控制整个网络.OpenFlow初步实现了SDN的原型设计思想,推动了SDN技术的快速发展,简化了网络的配置模式,增加了网络控制权的开放性,在某种程度上符合未来互联网的发展需求,也是目前SDN昀通用的实现方式.基于OpenFlow的SDN技术通过软件平台来打造弹性化的可控互联网,在给网络的发展带来巨大冲击的同时,也为未来互联网的发展提供了一种新的解决思路.本文第1节介绍逻辑控制和数据转发分离架构的研究背景.第2节综述基于OpenFlow的SDN关键组件与研究进展.第3节总结分析目前面临的问题和解决方案.第4节系统地给出当前的典型应用.第5节总结全文并探讨未来的研究重点和发展趋势.1SDN研究背景:逻辑控制和数据转发分离传统因特网把控制逻辑和数据转发紧耦合在网络设备上,导致网络控制平面管理的复杂化,也使得网络控制层面新技术的更新和发展很难直接部署在现有网络上,灵活性和扩展性很难适应网络的飞速发展.网络的控制转发分离架构提出由专有设备来部署高层策略,网络设备在高层策略指导下进行数据转发,减少了网络设备承载的诸多复杂功能,提高了网络新技术和新协议实现和部署的灵活性和可操作性.逻辑控制和数据转发分离的这种管控思想是SDN技术的研究基础,前期已经在学术界引起较大关注,典型工作包括ForCES[6]、4D[7]架构、RCP[8]、SANE[9]和Ethane[10].IETF的ForCES(forwardingandcontrolelementseparation)[6]基于开放可编程思想的网络体系结构,将网络元素分为控制件(controlelement,简称CE)和转发件(forwardingelement,简称FE),用ForCES协议来实现各部件的协同和交互,以提高网络的可管可控功能,增强网络部署的灵活性和有效性.ForCES虽然已经提交了多项RFC标准草案,但主要研究工作在于理论创新和功能建模,并没有面向真实网络的部署和实践.针对当前网络的逻辑决策平面和分布式的硬件设备结合过紧的问题,Greenberg等人重新设计了互联网控制和管理结构,提出了如图1所示的4D(decision,dissemination,discovery,data)的体系架构[7].在4D架构下,决策平面通过全局网络视图做出网络控制决策,并直接下发到数据平面;分发平面在决策平面和路由器之间DataDisseminationDiscoveryDecision网络范围视图网络层目标直接控制Fig.14Darchitecture图14D架构1080JournalofSoftware软件学报Vol.24,No.5,May2013建立可靠的通信通道;发现平面负责发现网络中的物理组件,并为决策平面提供构建网络视图的基本信息;数据平面则实现数据转发功能.这种架构有助于实现健壮、安全的网络,便于对异构网络进行有效管理.RCP(routingcontrolplatform)[8]是Caesar等人提出的基于AS结构的逻辑中央平台.它针对内部边界网关协议(internalbordergatewayprotocol,简称iBGP)扩展性不强和容易造成协议不稳定、路由回路等缺点,部署路由控制服务器集中收集路由信息和AS内部拓扑结构信息,为AS范围内的路由器做出BGP路由决策.RCP通过实现的原型系统验证了控制转发分离架构的可行性,与4D架构的设计思想相比,RCP仅实现了BGP路由决策的集中管控.它在逻辑控制平面功能上还有很大的扩展空间.SANE[9]和Ethane[10]是Casado等主要来自斯坦福大学的研究人员分别于2006年和2007年提出的面向企业网的管理架构.SANE主要面向企业网的安全管理,它在链路层和IP层之间定义了一个可以管理所有连接的保护层,所有路由和接入控制决策都通过这个保护层由一台逻辑中央服务器控制.SANE以4D架构为设计原则,由于主要面向企业网,因此其重点在于安全控制,还没有实现复杂的路由决策,同时没有经过大规模测试,实际部署还比较困难.Ethane在SANE的基础上进行了功能扩展,将安全管理策略添加到网络管理当中,扩充了中央控制器的管理功能,实现