基于SDN的网络流量工程研究

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户:alwbgs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:随着互联网的普及,各种移动设备的应用越来越广泛,对社会生产和人们生活产生了重要影响,在网络用户增加的同时,网络流量需求迅速增加,通信业务对网络流量工程提出了更高的要求。与传统网络相比,SDN能够全方位调控网络资源,最大限度满足用户的流量需求。本文通过分析SDN的特点、独特优势、工作内容、网络流量,研究其应用价值,旨在为网络技术的发展提供参考依据。
  关键词:SDN;网络数据;流量工程
  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)34-0029-02
  1 SDN网络架构概述
  SDN即软件定义网络,是以网络抽象为主要思想,通过分离数据层、应用层以及控制层的方式简化分布式网络,从而实现集中管理、实时检测、及时维护等功能的网络架构。与传统网络相比,软件定义网络细化了管理模块,能够全方位调控资源,利用编程技术实现管理创新,提高资源利用率。一般情况下,软件定义网络的三大层面分别实现不同的功能:数据层主要用于传输和转发数据流;应用层通过接口提供网络服务,实现应用功能;控制层则是负责集合不同节点的控制功能,达到集中控制的目的。
  1.1 数据层
  数据层的核心部分是交换机,在SDN的支持下,交换机呈现出新的特点,能够支持Open Flow技术,实现高速运转。新型交换机的主要部分包括Open Flow协议、流表以及安全通道,其中,流表由多个流表项组成,数据转发时需要遵循一定的流表项规则。流表项由匹配域、操作、计数器组成,从结构层面和功能层面来看,匹配域包含了数据链路层、传输层和网络层,用于数据传输、转发;操作主要包括各类执行命令、动作,比如信息修改、转发动作等;计数器用于数据统计,分析数据流信息。安全通道作为Open Flow和控制器的连接路径,在整个数据层中起着安全保护的作用,控制器符合Open Flow的格式要求,可以对交换机实施管理。
  1.2 控制层
  控制层主要负责设备的管理、维护及控制,基于软件定义网络的控制层能够从数据层、应用层中分离出来,独立发挥控制功能,集合设备中各节点的控制部分,形成新的集成化网络体系。在Open Flow协议的指导下,控制层能够获取和识别网络设备的各类相关信息,以提升控制的效率和准确性,服务于上一层应用,为其提供接口服务。
  1.3 应用层
  应用层在编程接口的支持下,根据程序配置命令来执行动作,通过管理网络设备,为各应用程序提供服务,结合不同的网络状况,分析用户的网络需求,实现网络设备动态管理,增强管理的可操作性、灵活性、时效性。常见的负载均衡应用、防火墙应用等都是通过应用层来实现的,对于提高网络安全性、可控性具有重要作用。
  2 SDN网络流量工程优势分析
  作为新型的网络架构,SDN更能符合当前互联网技术发展的要求,与传统的IP流量工程、MPLS流量工程相比,SDN网络流量工程更为智能化,能够有效满足网络用户的需求,其优势包括:
  1) 集中可见性。SDN流量工程覆盖的信息层面更为广泛,其应用信息具有全球性、全网性、可视性的特点,比如QoS 要求、网络动态等,将全网资源整合在一起,能够为用户提供丰富的网络资源。
  2) 可编程性。SDN控制器能够实现编程功能,通过主动编程、动态编程的方式来管理交换机,实现网络资源的优化配置,SDN控制器可以实现集成化数据处理,省去依次处理单个设备的步骤,节省了时间和能耗,可以有效提升运行效率和网络流畅性,避免发生拥堵现象。
  3) 开放性。在软件定义网络下,数据层接口可以直接连接到控制器,无需经过供应商方面的程序,能够快速完成数据传输、数据转发、信息采集,在开放性状态下,数据转发效率更高,信息面更广。
  4) 灵活高效性。在SDN的支持下,交换机遵循Open Flow协议,流表管道更多,能够提高流量的传输速率,扩大管道总体容量,提高流量管理的效率,增强管理的灵活性和高效性。
  3 SDN网络流量工程主要工作
  按照不同的划分方式,可以将流量工程划分为不同的工作内容,以下根据流量工程的功能模块,将SDN流量工程划分为三大部分。
  3.1 流量测量
  在网络流量工程中,流量测量是流量管理的基礎环节,通过测量流量状态、流量规模、流量特征,为网络管理提供基础信息,增强网络管理、网络维护、网络决策的可行性、科学性,为网络用户提供针对性服务,在出现问题时,能够在短时间内发现问题的来源,预测其产生的最坏结果,及时做好防范工作。传统的IP网络架构工作内容繁杂,流程众多,硬件成本较高,滞后性较为明显,不能满足新时期流量测量的要求。当前,很多SDN网络架构控制器能够动态监控,利用逻辑分析功能进行流量统计,分析特定网络的流量信息,这种测量方法主要是为了检测网络是否存在异常情况,分析流量特征,但具有一定的局限性,设备摊销成本较高。
  3.2 流量调度
  在实际情况中,即使是在特定的网络环境下,流量传输的速率、规模也会呈现出一定的不稳定性,流量调度的主要目的是实现流量负载均衡,通过流量管理和控制,增强网络流量的性能,进一步满足用户的需求。基于SDN的网络架构具有动态规则、网络视图等功能,可以根据网络环境的变化,灵活调度流量,实现流量的最优分配。因此,综合分析用户需求、网络环境、流量状态,实现有效的路由转发,成为SDN流量工程的重点工作。除此之外,软件定义网络在流量调度时遵循一定的转发规则:假设数据流在流表内无法找到与之相匹配的规则,交换机将会把该数据流的报文传输到控制器中,由控制器确定该流的匹配规则,并计算出相应的转发路径,接着,控制器发挥更新作用,更新交换机的规则,由交换机自动更新流表,后续按照更新后的规则来执行操作,从而可以找到与该数据流相匹配的规则,根据新规则,自动将数据流转发至数据层。SDN流量工程能够实现智能化的流量调度,但如果同一时间需要调度的数据流过多,大量的数据流同一时段进入交换机,就需要控制器更新大量的匹配规则,很容易造成接口拥堵,影响工作效率,在计算大量新规则时,控制器会产生一定的滞后性,这对控制层提出了更高的要求,需要设计更为适用的调度机制,提高流量调度的效率。   3.3 故障恢复
  无论是何种网络架构,都必须具有一定的故障恢复功能,这是设备可靠性的具体体现,也是网络流量重要的性能指标。当计算器、数据链路、控制器等组件无法正常工作时,SDN需要迅速檢查故障,明确故障来源,并快速透明地完成故障恢复工作。Open Flow1.1能够迅速排查故障,第一时间使各节点和数据链路恢复正常工作,建立有效的恢复机制,并且可以在规则外建立备用路径,为路径选择提供更多的机会,无需经过控制器,交换机可以直接选择备份路径完成数据转发。目前,软件定义网络已初步具备集中视图、故障检查、故障恢复等功能,但受到故障影响的交换机数量较多时,控制器需要花费大量时间来更新转发规则和交换机,难以迅速恢复整个网络系统。因此,SDN流量研究还需要持续关注恢复速率的问题,在流表和存储空间一定的情况下,优化故障恢复功能,提高故障恢复的时效性,避免SDN产生单点失效的故障问题。
  4 SDN网络流量工程分析
  4.1 技术分析
  以SDN为基础的网络流量一般遵循Open Flow协议,通过控制器完成信息采集工作,根据所收集的信息,分析当前的网络状态、流量特征,实现对交换机的网络管理和流量管理。在流量管理的过程中,主要利用流表项来计数,根据计数器结果制定合理的流量管理机制,而不需要另外增加专用的设备,节省了硬件设备成本,提高了软件定义网络工程的经济效益。除此之外,Open Flow的覆盖范围较为广泛,包括IP源、Ethernet类型、IP目的地址、端口等大多数标记,还覆盖了TCP和 UDP源等不同层次的信息源,不需要增加工作量,仅利用流表的计数器就可以进行多层次信息收集,有利于减轻控制器的工作负荷,提高信息收集和处理的效率,对网络设备进行全局性的集中管理,利用统一接口控制网络节点,制定高效合理的管理策略。
  4.2 模块分析
  1) 状态检测模块
  在SDN网络中,接入交换机之前首先需要进行状态检测,并实时检测连接状态,在正常连接状态下,检测模块能够获取和存储交换机的基础信息,包括端口状态、交换机型号、版本等信息,如果是在断开连接的状态下,控制器将无法获知连接的基本信息,根据获取信息的具体情况,可以判断交换机是否处于正常连接的状态。
  2) 流量检测模块
  基于SDN网络的流量检测功能是通过读取数据实现的,在Open Flow协议的基础上,定期读取计数器记录的流量信息,从而了解各个端口、栈、队列和表的相关信息,包括传输数据、错误包数据等,并按照一定的要求,进行数据整理、分析,进而得出MAC流信息和IP流信息,存储于控制器中,便于计算流量数据。
  3) 流量限速模块
  每个网络设备都有一定的流量上限,对于SDN网络工程而言,限速模块可以实现流量速率控制,增加不同源的MAC、IP和端口的速率上限,一般情况下,交换机端口的速率上限代表了该网络系统的最大流量速率。如果存在超出速率范围的数据流,将会造成流量浪费和数据损耗,影响该网络设备的使用寿命,可以通过删除端口、MAC速率上限的方式来控制流量上限,还可以根据具体情况执行延缓传输、丢包、转发等操作,达到限制流量速率的目的,有效保护该网络系统的正常运行。
  5 结束语
  SDN是在互联网时代诞生的新式网络架构,对于提高网络流量管理效率具有重要的现实意义,以SDN为基础的网络流量工程依赖Open Flow协议可以获取全网信息,仅需控制器就能够完成数据整理分析工作,无需额外增加硬件,大幅度降低了硬件设备成本。在实际应用中,基于SDN的流量工程还存在不完善之处,需要进一步深入研究,不断完善SDN网络的功能体系。
  参考文献:
  [1] 陈尊明,王茹,岑云.基于SDN的IP网络流量工程问题研究[J].无线互联科技,2016(17):28-29.
  [2] 康潜,刘建明.基于SDN的流量工程研究[J].桂林电子科技大学学报,2016(4):329-332.
  [3] 马梦帆.基于SDN的流量工程技术研究[D].电子科技大学,2016.
  [4] 周桐庆,蔡志平,夏竟,等.基于软件定义网络的流量工程[J].软件学报,2016(2):394-417.
  [5] 林群峰.基于SDN网络的负载均衡和流量工程技术的研究[D].安徽大学,2015.
  [6] 樊玺.基于SDN的IP网络流量工程问题研究[D].电子科技大学,2014.
其他文献
Windows Server2008R2引入了对DNSSEC的支持,它允许使用密钥来确保DNS数据的完整性和来源正确。Trust Anchors区域存储预配置的公共密钥,这些密钥与某个特定区域有关。在DNSMMC
目的探讨药师在药物不良反应监测工作中的作用。方法临床药师通过详细询问患者病史,关注药品相互作用和各种特殊生理病理状况,及时发现和处理药品不良反应。结果与结论临床药
从Windows 2000 Server开始推出的微软的加密文件系统(EFS)已经经历了多年的改善,但对于通过组策略进行集中管理和控制仍然只提供了有限的开箱即用支持。在Windows Vista和Windo
摘要;近年来,互联网在全球范围内的发展和普及,人们得以更方便地共享网络资源。FTP(File Transfer Protocol,文件传输协议)是支持网络中文件传输的标准协议。本文首先分析FTP,介绍了FTP工作原理。在此基础上,利用C语言进行一个简单的设计思路。  关键词:客户端;服务器;文件传输协议;数据传输  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)0
摘要:随着信息技术的飞速发展,医学职业院校对计算机基础教学越来越重视,该文提出了我校计算机基础教学存在的各式各样的问题,通过对该课程教学现状的分析,有针对性地提出相应的解决对策,使我校计算机基础课程建设更加快步发展。  關键词:医学职业院校;计算机基础教学;现状;对策  中图分类号:G642 文献标识码:A 文章编号:1009-3044(2018)06-0104-01  大学计算机基础教学是高等教
微软最新的SharePoint版本涵盖了:改进的管理功能、更好的性能和健康监视、丰富的治理增强。等等。琳琅满目的新特性一定会让IT专家和最终用户获得焕然一新的体验。
决定升级到Windows Vista系统具有其商业的意义,但是很多公司发现在人员培训和程序兼容性问题上的花费超出了Windows Vista所带来的任何好处。
Windows7中存在两种(或3种)不同的兼容性模式。首先,存在应用程序标准“兼容性”选项卡,以前的OS使用这种模式。该选项卡中的设置向应用程序提供运行它们的OS和服务包的虚假信息
摘要:随着中国彻底进入移动互联网时代,移动出行以其快捷便利的优势,迅猛发展。但是其后续保障建设的滞后导致了移动出行车辆缺乏统一的监督管理平台,安全事故频发。该文基于Android和百度地图开发平台开发了一套移动出行监测系统,可同时实现1000辆车的信息管理、实时定位与跟踪、历史轨迹查询和卫星图展示等功能。首先,通过GNSS模块接收卫星信号,并利用socket技术发送给服务器,经服务器解析处理存入数
准备工作一切就绪后,我们就可以开始迁移了。仔细规划和遵循这些程序,将会帮助你安全地集成来自不同公司的活动目录和Exchange基础架构。