在傳統(tǒng)路由器或交換機設計中，快速的報文轉(zhuǎn)發(fā)（數(shù)據(jù)面）和高層的路由決定（控制面）是集成在一起的。在近幾十年的網(wǎng)絡技術(shù)發(fā)展過程中，由于這種緊耦合大型主機式的發(fā)展限制了ＩＰ網(wǎng)絡創(chuàng)新技術(shù)的出現(xiàn)，更多的是通過不斷增長的ＲＦＣ數(shù)量對現(xiàn)行網(wǎng)絡進行修修補補，造成了交換機/路由器設備控制功能的高度復雜。網(wǎng)絡研究人員想要在真實網(wǎng)絡中基于真實生產(chǎn)流量進行大規(guī)模網(wǎng)絡實驗幾乎是不可能的，因為網(wǎng)絡設備是封閉的，沒有提供開放的ＡＰＩ，無法對網(wǎng)絡設備進行自動化配置和對網(wǎng)絡流量進行實時操控。

　　軟件定義網(wǎng)絡（ＳＤＮ）是由美國斯坦福大學ＣLEANｓｌａｔｅ研究組提出的一種新型網(wǎng)絡架構(gòu)，設計初衷是為了解決無法利用現(xiàn)有網(wǎng)絡中的大規(guī)模真實流量和豐富應用進行實驗，以便研究如何提高網(wǎng)絡的速度、可靠性、能效和安全性等問題。其基本思想是把當前ＩＰ網(wǎng)絡互連節(jié)點中決定報文如何轉(zhuǎn)發(fā)的復雜控制邏輯從交換機/路由器等設備中分離出來，以便通過軟件編程實現(xiàn)硬件對數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則的控制，最終達到對流量進行自由操控的目的。ＳＤＮ技術(shù)于２００９年入選美國ＭＩＴ主辦的《技術(shù)評論》雜志十大新興技術(shù)之一。其核心技術(shù)ＯｐｅｎＦｌｏｗ使能了交換/路由器的控制面與轉(zhuǎn)發(fā)面功能的解耦，由集中控制器（ｃｏｎｔｒｏｌｌｅｒ）下發(fā)統(tǒng)一的數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則給交換設備，使得控制器與交換設備可獨立發(fā)展。盡管ＳＤＮ定義了一種新型的網(wǎng)絡體系架構(gòu)，屬于下一代網(wǎng)絡技術(shù)研究課題，但它并不革新原有ＩＰ分層網(wǎng)絡的報文轉(zhuǎn)發(fā)行為，只簡化報文轉(zhuǎn)發(fā)規(guī)則產(chǎn)生的復雜性。為此，隨著ＩＰ網(wǎng)絡研究的僵化和互連設備無法適應新應用如ＢＹＯＤ（ｂｒｉｎｇｙｏｕｒｏｗｎｄｅｖｉｃｅ，自帶設備到工作場所）、ＩＴ定制化、云計算、Ｂｉｇｄａｔａ、虛擬化服務器等的廣泛出現(xiàn)，使得ＳＤＮ技術(shù)在短短２～３年時間內(nèi)就成為網(wǎng)絡學術(shù)研究和產(chǎn)業(yè)界最熱門的研究方向。

　　1、軟件定義網(wǎng)絡架構(gòu)及標準化工作

　　從傳統(tǒng)交換機/路由器設計上來看，它由控制面、數(shù)據(jù)面和管理面組成，如圖１所示。其中控制面實現(xiàn)計算機ＩＳＯ網(wǎng)絡模型中３～７層的各種報文轉(zhuǎn)發(fā)控制功能；例如支持二層物理主機地址學習更新ＭＡＣ（ｍｅｄｉａａｃｃｅｓｓｃｏｎｔｒｏｌ，介質(zhì)訪問控制）地址表，支持ＩＰ路由協(xié)議（如ＲＩＰ/ＯＳＰＦ/ＩＳＩＳ/ＢＧＰ等）更新路由表，根據(jù)用戶配置和過濾功能靜態(tài)或動態(tài)生成ＡＣＬ（ａｃｃｅｓｓ ｃｏｎｔｒｏｌｌｉｓｔ，訪問控制列表）等轉(zhuǎn)發(fā)信息表。數(shù)據(jù)面依據(jù)控制面下發(fā)的轉(zhuǎn)發(fā)信息表進行報文解析、查表、過濾匹配和端口映射等報文轉(zhuǎn)發(fā)功能。管理面支持用戶對網(wǎng)絡設備的配置管理，如實現(xiàn)命令行接口（ｃｏｍｍａｎｄｌｉｎｅｉｎｔｅｒｆａｃｅ，ＣＬＩ）和簡單網(wǎng)絡管理協(xié)議（ｓｉｍｐｌｅｎｅｔｗｏｒｋｍａｎａｇｅｍｅｎｔｆｕｎｃｔｉｏｎ，ＳＮＭＰ）功能。盡管交換設備從功能邏輯上進行了較好的劃分，但是控制面需要支持的各種ＩＥＴＦＲＦＣ協(xié)議規(guī)范，如ＯＳＰＦ、ＢＧＰ、組播、區(qū)分服務、流量工程、網(wǎng)絡地址轉(zhuǎn)換、防火墻、多協(xié)議標簽交換、虛擬局域網(wǎng)等，已經(jīng)使路由器的設計和實現(xiàn)都變得異常復雜。軟件定義網(wǎng)絡的目的就是把交換/路由設備的控制面功能從硬件中剝離出來，由可以在ＰＣ（ｐｅｒｓｏｎａｌ ｃｏｍｐｕｔｅｒ，個人計算機）或服務器上自由編程的軟件實現(xiàn)，再簡化交換硬件設備，讓它們成為可編程控制的“傻瓜型”交換設備。

　　經(jīng)過多年的研究和實踐探索，由谷歌、微軟、Ｆａｃｅｂｏｏｋ、雅虎與電信巨頭Ｖｅｒｉｚｏｎ和德國電信于２０１１年３月份成立的非盈利性組織機構(gòu)———開放網(wǎng)絡基金會聯(lián)盟（ｏｐｅｎｎｅｔｗｏｒｋｆｏｕｎ�玻洌幔簦椋铮�，ＯＮＦ），在文獻中給出了軟件定義網(wǎng)絡（ｓｏｆｔｗａｒｅｄｅ�玻妫椋睿澹洌睿澹簦鳎铮颍耄椋睿�，ＳＤＮ）的體系架構(gòu)，如圖２所示。ＯＮＦ目標致力于推動ＳＤＮ技術(shù)的發(fā)展，并負責標準化和市場化教育等相關(guān)工作。
 

　　由圖２可知，自底向上，ＳＤＮ體系架構(gòu)分為基礎設施層、控制層和應用層三層。其中，控制層中控制軟件與基礎設施中的交換/路由等網(wǎng)絡設備經(jīng)由控制數(shù)據(jù)面接口（也被稱為南向接口）交互，與應用層各種ＡＰＰ經(jīng)由開放ＡＰＩ（也被稱為北向接口）交互；網(wǎng)絡基礎設施充當原交換/路由設計中的轉(zhuǎn)發(fā)面角色，也被稱為ＯｐｅｎＦｌｏｗ交換。ＯｐｅｎＦｌｏｗ交換由流表、安全通道和ＯｐｅｎＦｌｏｗ協(xié)議三部分組成，是整個ＯｐｅｎＦｌｏｗ網(wǎng)絡的核心部件，主要管理數(shù)據(jù)層的轉(zhuǎn)發(fā)。ＯｐｅｎＦｌｏｗ交換接收到數(shù)據(jù)報文后，首先查找流表，找到轉(zhuǎn)發(fā)報文的匹配，并執(zhí)行相關(guān)動作。若找不到匹配表項，則把報文轉(zhuǎn)發(fā)給控制層，由控制器決定轉(zhuǎn)發(fā)行為�？刂破魍ㄟ^ＯｐｅｎＦｌｏｗ標準協(xié)議更新ＯｐｅｎＦｌｏｗ交換中的流表，從而實現(xiàn)對整個網(wǎng)絡流量的集中管控。控制層通過對底層網(wǎng)絡基礎設施進行資源抽象，為上層應用提供全局的網(wǎng)絡抽象視圖，并由軟件實現(xiàn)，擺脫硬件網(wǎng)絡設備對網(wǎng)絡控制功能的捆綁。應用層通過控制層提供的開放接口，對控制層提供的網(wǎng)絡抽象進行編程，以操控各種流量模型和應用的網(wǎng)絡流量，使得應用產(chǎn)生的流量對網(wǎng)絡感知，實現(xiàn)網(wǎng)絡智能化。

　�。樱模尉W(wǎng)絡標準化工作主要由ＯＮＦ推動。ＯｐｅｎＦｌｏｗ是開放網(wǎng)絡基金會為ＳＤＮ研究體系標準化的第一個接口規(guī)范，目前該規(guī)范的定義已經(jīng)更新到１.３版本。１.０版本中報文匹配的流表項由固定的頭域構(gòu)成，無法被靈活擴展，僅支持局域網(wǎng)報文轉(zhuǎn)發(fā)。１.１版本擴充了對多流表、標記和隧道（ｅ.ｇ.多協(xié)議標簽交換ＭＰＬＳ）和多路徑流傳輸控制協(xié)議ＳＣＴＰ等的支持。

　�。�.２版本擴充了對ＩＰｖ６基本協(xié)議的支持，并重新設計了流表報文匹配頭域結(jié)構(gòu)和抽象匹配后報文轉(zhuǎn)發(fā)動作為指令集，可實現(xiàn)報文任意字段的靈活匹配和更通用的報文處理動作。１.３版本對交換和控制器間的能力協(xié)商描述格式進行了重構(gòu)，增加了對流的度量和對ＩＰｖ６擴展頭域的支持。

　　除了定義ＳＤＮ體系架構(gòu)和ＯｐｅｎＦｌｏｗ技術(shù)規(guī)范外，為了實現(xiàn)對ＯｐｅｎＦｌｏｗ轉(zhuǎn)發(fā)面的遠程配置，使得ＯｐｅｎＦｌｏｗ交換設備能夠接入ＳＤＮ網(wǎng)絡，同時完成需要人工干預的配置（如與控制器相連的ＩＰ地址、端口號和ＯｐｅｎＦｌｏｗ通道傳輸協(xié)議等），還定義了ＯｐｅｎＦｌｏｗ管理和配置協(xié)議（ＯＦ�玻茫铮睿妫椋纾�，以便各廠商ＳＤＮ交換設備遵行統(tǒng)一標準實現(xiàn)更好的互操作性。

　　2、OpenFlow/SDN研究現(xiàn)狀

　　2.1 學術(shù)研究團體

　�。希穑澹睿疲欤铮骷夹g(shù)起源于斯坦福大學ＣLEANＳｌａｔｅ研究組關(guān)于網(wǎng)絡安全與管理的Ｅｔｈａｎｅ研究項目。該項目試圖通過一個集中式的控制器，讓網(wǎng)絡操作員可以方便地定義基于網(wǎng)絡流的安全控制策略，并將這些安全策略應用到各種網(wǎng)絡設備中，從而實現(xiàn)對整個網(wǎng)絡通信的安全控制。受此項目及前續(xù)項目Ｓａｎｅ的啟發(fā)，Ｃａｓａｄｏ和其導師ＭｃＫｅｏｗｎ教授將Ｅｔｈａｎｅ的設計更一般化，分離傳統(tǒng)網(wǎng)絡設備的數(shù)據(jù)轉(zhuǎn)發(fā)面和路由控制面兩個功能模塊，通過集中式的控制器以標準化的接口對各種網(wǎng)絡設備進行管理和配置，提出了開放網(wǎng)絡的思想，于２００８年在ＡＣＭＳＩＧＣＯＭＭ發(fā)表了題為ＯｐｅｎＦｌｏｗ：ＥｎａｂｌｉｎｇＩｎｎｏｖａｔｉｏｎｉｎ ＣａｍｐｕｓＮｅｔｗｏｒｋｓ的論文，首次詳細地介紹了ＯｐｅｎＦｌｏｗ的概念。

　　目前，ＯｐｅｎＦｌｏｗ已經(jīng)在美國斯坦福大學、印第安納大學、Ｉｎｔｅｒｎｅｔ２、歐洲ＯＦＬＥＩＡ、日本ＪＧＮ２ｐｌｕｓ、韓國ＮｅｔＯｐｅｎ網(wǎng)絡服務平臺以及其他的諸多科研機構(gòu)中部署。美國斯坦福大學展開了有關(guān)ＯｐｅｎＦｌｏｗ協(xié)議、控制器可伸縮性、監(jiān)測調(diào)試工具鏈、網(wǎng)絡虛擬化、分組電路融合等方面的研究。國內(nèi)的清華大學和北京郵電大學也較早參與并跟進ＯｐｅｎＦｌｏｗ使能的ＳＤＮ相關(guān)技術(shù)研究，前者側(cè)重于網(wǎng)絡源地址有效性驗證、ＩＰｖ６支持、網(wǎng)絡安全和無線嵌入式ＯｐｅｎＦｌｏｗ/ＭＰＬＳ技術(shù)等方面，后者側(cè)重于光網(wǎng)絡基于ＯｐｅｎＦｌｏｗ的統(tǒng)一控制面研究。

　　英國Ｅｓｓｅｘ大學提出了一種由光流、光流元素和可編程ＯｐｅｎＦｌｏｗ控制器使能的ＯｐｅｎＦｌｏｗ網(wǎng)絡結(jié)構(gòu)，該結(jié)構(gòu)具有操作任何用戶定義的網(wǎng)絡協(xié)議和場景的能力，能夠提供智能的、用戶控制的和可編程的光網(wǎng)絡服務。

　　上述學術(shù)機構(gòu)在參與ＳＤＮ網(wǎng)絡研究過程中產(chǎn)生了一系列開源項目和軟件產(chǎn)品。若按照ＳＤＮ分層思想來分，交換開源項目包括ＯｐｅｎｖＳｗｉｔｃｈ、ＯｐｅｎＷＲＴ、ＮｅｔＦＰＧＡＮＯＸ等，控制器開源項目包括ＮＯＸ、ＦｌｏｗＶｉｓｏｒ、Ｍａｅｓｔｒｏ、Ｂｅａｃｏｎ、Ｔｒｅｍａ，應用包括ＥＮＶＩ、ＬＡＶＩ、ｎ�玻茫幔螅簦椋睿�，以及研究ＯｐｅｎＦｌｏｗ/ＳＤＮ的配套工具鏈工具，如ｏｆｔｒａｃｅ、ｏｆｌｏｐｓ、ｏｐｅｎｓｅｅｒ等。

　　2.2各大廠商

　　除學術(shù)研究團體對ＳＤＮ技術(shù)展開廣泛研究外，各大芯片廠商、因特網(wǎng)服務提供商、設備廠商、電信運營商和創(chuàng)業(yè)公司對ＳＤＮ技術(shù)跟進、產(chǎn)品研發(fā)和網(wǎng)絡部署均產(chǎn)生了濃厚興趣，并進行了積極實踐。

　　目前，盡管有眾多的研究機構(gòu)部署實踐使能ＯｐｅｎＦｌｏｗ的ＳＤＮ實驗床，也有許多網(wǎng)絡設備商和ＩＴ服務商推出相應的交換產(chǎn)品、控制器及ＳＤＮ整套解決方案，但從ＳＤＮ總體研究態(tài)勢來看，還屬于剛剛起步，如ＳＤＮ體系架構(gòu)中的北向接口尚未被定義、南向接口的ＯｐｅｎＦｌｏｗ協(xié)議還在進一步完成過程中；同時，ＳＤＮ網(wǎng)絡平臺可伸縮性、可靠性及支持ＯｐｅｎＦｌｏｗ流表的交換芯片等技術(shù)均處在探索過程中。再者，ＳＤＮ把分散在各個網(wǎng)絡設備的網(wǎng)絡狀態(tài)集中編程，將網(wǎng)絡化繁為簡，在推動網(wǎng)絡應用創(chuàng)新和滿足ＩＴ定制化、自帶設備辦公、云計算和網(wǎng)絡虛擬化等新應用趨勢方面帶來了許多新的思路，使其成為當前最為熱門的網(wǎng)絡研究方向。

　　3、軟件定義網(wǎng)絡研究方向

　　3.1 SDN體系架構(gòu)及平臺設計

　　3.1.1 流抽象和流表設計

　�。樱模尉W(wǎng)絡底層的交換設備作為通用的數(shù)據(jù)轉(zhuǎn)發(fā)硬件，需要支持對各種數(shù)據(jù)流的轉(zhuǎn)發(fā)，除分組數(shù)據(jù)外，甚至還包括電路數(shù)據(jù)，這要求對流進行合理抽象。同時，把數(shù)據(jù)通路抽象為流，在數(shù)據(jù)流非常大而用戶又期望能對每條流進行精細化控制時，要求交換硬件能夠提供足夠的流表空間，并可對流表靈活地增加、刪除、修改和匹配查找。由于ＯｐｅｎＦｌｏｗ對流表項的定義非常靈活，因此每個流表項占據(jù)的空間從１０４Ｂｙｔｅ擴展到２３７Ｂｙｔｅ。盡管現(xiàn)有的硬件設備提供的內(nèi)存容量很大，但是由于內(nèi)存訪問的時延過長，為此多數(shù)交換設備的硬件流表都由ＴＣＡＭ存儲設備維護，而它目前難以支持大容量的流表存儲，因此對交換芯片的大容量快速存取和流水線流表執(zhí)行的硬件設計與研究將會成為ＳＤＮ網(wǎng)絡研究的重要方向之一。文獻提出了一種決策森林的算法，把流表空間劃分成多個子流表空間，每個子流表空間形成一棵決策樹，所有決策樹形成決策森林。在設計時，不同決策樹之間通過流水線并發(fā)判斷執(zhí)行，最終以較低的存儲空間達到支持１０２４個靈活流表項６４Ｂｙｔｅ小報文４０Ｇｂｐｓ的吞吐量。ＯｐｅｎＦｌｏｗｖ１.１版本開始也把ｖ１.０中的一張大流表劃分成多級流表，以便充分利用現(xiàn)有交換芯片存放ＭＡＣ地址表、ＩＰ路由表、ＡＣＬ表的多種存儲空間。但在實現(xiàn)低成本、大容量和高性能適配通用流的交換芯片方面依然存在許多難題。

　�。�.１.２�。樱模慰刂茖优c應用層間ＡＰＩ設計

　�。樱模慰刂茖訉Φ讓泳W(wǎng)絡資源進行全局抽象，應用通過控制器提供的開放接口進行編程，最終實現(xiàn)可編程網(wǎng)絡以靈活操控網(wǎng)絡流量。因此，控制層的開放程度決定了為上層應用提供的網(wǎng)絡資源豐富性及使用的靈活性。ＳＤＮ控制層與應用層之間ＡＰＩ設計有賴于控制層和應用層的功能邊界劃分�？刂茖映�了作為ＯｐｅｎＦｌｏｗ服務端與底層ＯｐｅｎＦｌｏｗ交換通信，還需跟蹤基礎網(wǎng)絡資源（鏈路、端口、交換、ＣＰＵ利用率等資源）狀態(tài)，并對上述資源進行靈活抽象（如生成全局網(wǎng)絡拓撲圖），提供給應用層；同時還要把應用層下發(fā)的操控策略翻譯成ＯｐｅｎＦｌｏｗ流表更新給底層交換。受限于當前ＳＤＮ網(wǎng)絡應用場景的挖掘不足，北向接口ＡＰＩ的提供形式、最小功能集和擴展靈活性均未被定義，標準組織和學術(shù)研究機構(gòu)均還處在探索階段。

　　3.1.3 控制器可伸縮性、可靠性

　　除了ＯｐｅｎＦｌｏｗ交換對網(wǎng)絡數(shù)據(jù)轉(zhuǎn)發(fā)能力產(chǎn)生影響外，為ＳＤＮ網(wǎng)絡中所有ＯｐｅｎＦｌｏｗ交換產(chǎn)生數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則的集中式控制器可伸縮性對網(wǎng)絡轉(zhuǎn)發(fā)性能更是起著決定作用。盡管它被稱為慢速路徑（ｓｌｏｗ-ｐａｔｈ），但當網(wǎng)絡達到一定規(guī)�；蛴脩舨�發(fā)訪問突然增加時，控制器若無法對大量ＯｐｅｎＦｌｏｗ交換的并發(fā)請求及時響應，就會導致ＯｐｅｎＦｌｏｗ交換無法對大量達到的報文根據(jù)數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則進行轉(zhuǎn)發(fā)，很容易出現(xiàn)網(wǎng)絡性能瓶頸。因此，控制器可伸縮性不僅決定著ＳＤＮ網(wǎng)絡規(guī)模的大小，也決定了ＳＤＮ網(wǎng)絡能否被大規(guī)模商用。同時，控制器作為整個網(wǎng)絡的控制核心，其自身可靠性將決定ＳＤＮ網(wǎng)絡是否可用。當控制器遇到硬件故障或軟件Ｂｕｇ時，由于無法為新流產(chǎn)生轉(zhuǎn)發(fā)規(guī)則下發(fā)給ＯｐｅｎＦｌｏｗ交換設備，容易造成網(wǎng)絡數(shù)據(jù)轉(zhuǎn)發(fā)服務的中斷。因此，相對于傳統(tǒng)Ｎｏｎ�玻樱模尉W(wǎng)絡中控制功能在各個交換網(wǎng)絡設備中的分布式部署，ＳＤＮ網(wǎng)絡集中式控制器的可靠性對網(wǎng)絡穩(wěn)定性的影響更大。

　　若對控制器采用單點部署，ＳＤＮ網(wǎng)絡穩(wěn)定性將難以得到保障。借鑒傳統(tǒng)服務器集群技術(shù)提高控制器可伸縮性和可靠性是一種很好的研究思路。文獻對此展開了研究，得出以下結(jié)論：控制器利用服務器硬件的快速發(fā)展趨勢，相比現(xiàn)有網(wǎng)絡設備控制面的芯片能力具有更大的計算能力；單臺服務器就可以勝任超過１０００臺交換的控制面計算能力；若采用主備方式部署控制器，則存在控制器主備角色切換問題和故障恢復問題；若采用集群方式部署控制器，則交換請求如何在集群內(nèi)的每個控制器之間負載均衡，同時控制器間的協(xié)同工作、拓撲及狀態(tài)共享等都是很大的難題。文獻提出了一種分布式控制面的思想：在一個ＳＤＮ網(wǎng)絡中部署多個控制器，每個控制器直接管理與之直連的ＯｐｅｎＦｌｏｗ交換，通過編程或查詢的方式間接管理非直連ＯｐｅｎＦｌｏｗ交換，且不同ＯｐｅｎＦｌｏｗ控制器之間相互共享整網(wǎng)視圖及資源狀態(tài)，最終達到滿足任務關(guān)鍵網(wǎng)絡的低延遲和可伸縮性需求。但是，在大規(guī)模網(wǎng)絡部署中，控制器的數(shù)量及位置部署直接決定了網(wǎng)絡成本效率，同時如何對交換設備的控制面歸屬劃分優(yōu)化也是難點，控制器對間接節(jié)點及鏈路狀態(tài)的管理一致性保持要求也很高。

　　3.1.4 新的網(wǎng)絡應用

　　ＳＤＮ架構(gòu)中真正使能網(wǎng)絡創(chuàng)新的是應用層。適配各種新的網(wǎng)絡流量模型和應用的整網(wǎng)規(guī)劃最終都落在ＳＤＮ應用層。應用層通過控制層提供的網(wǎng)絡抽象視圖，針對其關(guān)心的網(wǎng)絡資源進行靈活編程，對網(wǎng)絡流量進行靈活操控。目前，在應用層進行新應用開發(fā)的實踐研究包括網(wǎng)絡接入控制、虛擬路由、控制器透明代理、Ｗｅｂ策略管理器、測試工具、網(wǎng)絡可視化、利用ＯｐｅｎＦｌｏｗ實現(xiàn)的ＩａａＳ平臺、使能跨云平臺的安全框架等。文獻在節(jié)約數(shù)據(jù)中心能耗方面提出了彈性樹的概念，其基本思想是利用ＯｐｅｎＦｌｏｗ/ＳＤＮ提供的整網(wǎng)視圖和流量靈活操控的優(yōu)勢，通過鏈路狀態(tài)自適應、遷移聚集少數(shù)流量的流至較少的鏈路、交換和服務器節(jié)點，最終切斷沒有流量的鏈路和交換，以達到節(jié)約能耗的目的。文獻利用流量可在ＯｐｅｎＦｌｏｗ交換間自由遷移的特點，通過周期性監(jiān)測ＯｐｅｎＦｌｏｗ交換節(jié)點和服務器當前負載，構(gòu)建了分布式、動態(tài)、自動配置和靈活的負載均衡器，最終實現(xiàn)了全局最小化平均服務請求延遲的目標。

　�。�.１.５�。樱模魏停危铮�-ＳＤＮ網(wǎng)絡互通

　　ＳＤＮ作為一種新的網(wǎng)絡架構(gòu)，必須考慮實際部署過程中與傳統(tǒng)Ｎｏｎ�玻樱模尉W(wǎng)絡共存的問題。若是由全ＯｐｅｎＦｌｏｗ交換組建的ＳＤＮ網(wǎng)絡，則可以抽象為單臺交換或路由設備；但當ＯｐｅｎＦｌｏｗ交換網(wǎng)絡中間連接有傳統(tǒng)交換或路由設備時，控制器就無法跨越傳統(tǒng)Ｎｏｎ-ＳＤＮ網(wǎng)絡設備。或者當整個網(wǎng)絡存在多個ＳＤＮ網(wǎng)絡和多個傳統(tǒng)Ｎｏｎ�玻樱模尉W(wǎng)絡時，若ＳＤＮ控制器之間想要進行協(xié)同工作分配一條帶ＱｏＳ保證的鏈路，就會遇到ＳＤＮ網(wǎng)絡和Ｎｏｎ-ＳＤＮ網(wǎng)絡共存的問題。已有研究多數(shù)采用多層封裝和隧道技術(shù)來解決，但在ＳＤＮ上層業(yè)務應用確定之前，如何界定ＳＤＮ與Ｎｏｎ-ＳＤＮ的網(wǎng)絡邊界也是一個值得深究的問題。

　　3.2 網(wǎng)絡管理

　　傳統(tǒng)交換/路由設備的管理通過網(wǎng)絡管理員直接操控每臺設備的命令行接口，或通過ＳＮＭＰ協(xié)議提供的Ｗｅｂ管理頁面完成。配置時各個廠商的登錄方式和命令語義不兼容，而且由于控制命令暴露了過多的技術(shù)細節(jié)，對網(wǎng)絡管理員掌握相關(guān)網(wǎng)絡知識有非常大的挑戰(zhàn)，而且還很容易出錯。為此，提出ＳＤＮ的另一個主要目的就是簡化網(wǎng)絡管理。

　　3.2.1 網(wǎng)絡管理自動化

　　事實上，ＳＤＮ把控制面從各個離散的網(wǎng)絡設備中剝離出來，由控制器提供底層網(wǎng)絡的全局視圖，用戶通過對網(wǎng)絡抽象視圖靈活編程即可操控管控整個網(wǎng)絡流量。同時，控制器又以ＡＰＩ形式為上層應用提供開放編程接口。若把這些網(wǎng)絡控制功能與其他的ＩＴ資源（虛擬/物理服務器、應用軟件）編排在一起，則可實現(xiàn)網(wǎng)絡的自動化管理。因此，文獻設計了新的網(wǎng)絡編程語言和配置腳本，實現(xiàn)對ＳＤＮ網(wǎng)絡的自動化管理；文獻研究了如何在與云控制器集成中給出統(tǒng)一的云編排系統(tǒng)實踐方案，如圖３所示。

　　3.2.2統(tǒng)一控制的光網(wǎng)絡互連

　　光網(wǎng)絡作為下一代網(wǎng)的物理基礎，承載著超過８０％的信息傳輸，但現(xiàn)有光網(wǎng)絡存在靈活性不夠和可擴展性不足、ＩＰ承載層與傳送光層獨立發(fā)展的現(xiàn)象，難以適應業(yè)務多樣性和時變性，滿足多層多域光網(wǎng)絡本身存在的體系可擴展性。若能實現(xiàn)光網(wǎng)絡和ＩＰ網(wǎng)絡的統(tǒng)一管控，不僅有利于簡化網(wǎng)絡管理，而且能提高網(wǎng)絡敏捷性和降低投資與運營成本�，F(xiàn)有的智能光網(wǎng)絡控制架構(gòu)是基于ＧＭＰＬＳ（ｇｅｎｅｒａｌｍｕｌｔｉ�玻穑颍铮簦铮悖铮欤欤幔猓澹欤螅鳎椋簦悖�，通用多協(xié)議標簽交換）和ＰＣＥ（ｐａｔｈｃｏｍｐｕｔａｔｉｏｎｅｌｅｍｅｎｔ，路徑計算單元）的。但無論是ＧＭＰＬＳ還是ＰＣＥ/ＧＭＰＬＳ架構(gòu)，在實現(xiàn)網(wǎng)絡控制時，由于缺少映射抽象變得過于復雜，想要實現(xiàn)多域多層網(wǎng)絡的統(tǒng)一管控非常困難。文獻研究了融合ＯｐｅｎＦｌｏｗ和ＰＣＥ架構(gòu)的波長交換光網(wǎng)絡，文獻研究了從ＧＭＰＬＳ到ＰＣＥ�玻牵停校蹋釉俚剑希穑澹睿疲欤铮鳎瑯�(gòu)建業(yè)務感知的光網(wǎng)絡控制面。文獻提出了一種使用ＯｐｅｎＦｌｏｗ構(gòu)建統(tǒng)一控制面的思想，因為根據(jù)ＳＤＮ數(shù)據(jù)面的抽象觀點，分組和電路均可被看做流，可抽象兩者的數(shù)據(jù)交換呈現(xiàn)給外部作為網(wǎng)絡操作系統(tǒng)的軟件控制器，所有網(wǎng)絡控制邏輯（如路由、流量工程和ＢｏＤ等）由統(tǒng)一ＯｐｅｎＦｌｏｗ方法控制。

　　3.2.3 多無線網(wǎng)絡間的平滑切換

　　人們身邊不乏各種無線接入信號，許多移動設備支持的接入技術(shù)也有多種選擇，如ＷｉＦｉ、ＷｉＭａｘ、３Ｇ/４Ｇ�玻蹋裕诺龋�但是在信號較弱或者人群擁擠的地方，依然經(jīng)常出現(xiàn)斷連、傳輸錯誤或信道資源不足的現(xiàn)象。由于上述無線網(wǎng)絡接入技術(shù)在當前部署環(huán)境中都是獨立工作的，用戶設備支持的多種無線鏈路也是分離的，若能借鑒ＳＤＮ對數(shù)據(jù)轉(zhuǎn)發(fā)行為的集中控制，使得數(shù)據(jù)能夠在多條不同的鏈路通道中實時切換，那對于豐富各種應用的信道數(shù)量和帶寬資源是非常有益的。

　　文獻對支持ＷｉＦｉ和ＷｉＭａｘ的無線環(huán)境中的無線鏈路實時切換技術(shù)進行了研究，其研究結(jié)果表明，使能Ｏｐｅｎ�玻疲欤铮骺梢詫崿F(xiàn)移動設備在多種不同無線鏈路之間的無縫切換，同時在單個傳輸通道信號不足或出現(xiàn)較為嚴重的丟包情況下，可以通過多條相同鏈路實現(xiàn)對單條流數(shù)據(jù)的復制傳輸，以提升無線鏈路的數(shù)據(jù)傳輸能力。在其實時多播和單播視頻演示中，可提升用戶觀看視頻的流暢性和清晰度，進而提高用戶體驗質(zhì)量。

　　3.3 網(wǎng)絡虛擬化

　　隨著服務器、桌面、應用、存儲等虛擬化技術(shù)的廣泛應用，網(wǎng)絡虛擬化成為云計算和數(shù)據(jù)中心技術(shù)發(fā)展的迫切需求。網(wǎng)絡虛擬化的目的是為了在共享的同一物理網(wǎng)絡資源上劃出邏輯上獨立的網(wǎng)絡，以滿足多租戶、流量隔離和邏輯網(wǎng)絡自由管控的應用趨勢。成熟的虛擬局域網(wǎng)（ＶＬＡＮ）就是一種典型的網(wǎng)絡虛擬化技術(shù)，但它最多能夠劃出４０９６個邏輯網(wǎng)絡，在一個擁有成千上萬臺物理服務器主機、同時每個物理服務器上運行十幾個虛擬機的大二層網(wǎng)絡上是難以滿足需求的。盡管業(yè)界針對此種應用需求提出了ＶＸＬＡＮ（ｖｉｒ�玻簦酰幔欤澹�ｔｅｎｓｉｂｌｅｌｏｃａｌａｒｅａｎｅｔｗｏｒｋ，虛擬可擴展局域網(wǎng)）和ＮＶＧＲＥ（ｎｅｔｗｏｒｋｖｉｒｔｕａｌｉｚａｔｉｏｎｕｓｉｎｇｇｅｎｅｒａｌｒｏｕｔｅｅｎｃａｐｓｕｌａｔｉｏｎ，網(wǎng)絡虛擬化使用通用路由封裝）等隧道封裝的虛擬化技術(shù)手段，但由于其復雜性、低效性和兼容性問題，使得推廣和應用起來非常困難。

　　ＳＤＮ網(wǎng)絡對基礎網(wǎng)絡硬件設施進行整網(wǎng)抽象，應用層只會看到控制器抽象過的全局或局部網(wǎng)絡視圖，為網(wǎng)絡虛擬化實現(xiàn)提供了天然優(yōu)勢。若把ＳＤＮ網(wǎng)絡類比為主機服務器，則基礎網(wǎng)絡設施即為服務器硬件資源，控制器即為網(wǎng)絡操作系統(tǒng)（ｎｅｔ�玻鳎铮颍耄铮穑澹颍幔簦椋睿纾螅�ｓｔｅｍ，ＮＯＳ），ＳＤＮ應用即為主機應用程序，網(wǎng)絡虛擬化既可以在ＮＯＳ之下設計網(wǎng)絡超級管理者（ｎｅｔｗｏｒｋｈｙｐｅｒ�玻觯椋螅铮颍�實現(xiàn)，也可以在控制器上增加虛擬抽象層實現(xiàn)。開源項目ＦｌｏｗＶｉｓｏｒ從ＮｅｔｗｏｒｋＨｙｐｅｒｖｉｓｏｒ角度出發(fā)實現(xiàn)網(wǎng)絡虛擬化，通過劃分流表空間產(chǎn)生獨立的網(wǎng)絡分片。各個網(wǎng)絡分片上的網(wǎng)絡流量是相互隔離的，用戶可在各個分片上進行互不干擾的各種流量模型和協(xié)議創(chuàng)新等實驗研究。現(xiàn)在ＦｌｏｗＶｉｓｏｒ已經(jīng)被廣泛應用到多個研究機構(gòu)的實驗平臺上，并在全球ＯｐｅｎｎｅｔＳｕｍｍｉｔ（開放網(wǎng)絡峰會）上為各種ＳＤＮ創(chuàng)新應用提供了共享同一套物理網(wǎng)絡資源的演示環(huán)境，如圖４所示。

　　文獻認為ＦｌｏｗＶｉｓｏｒ?qū)μ摂M化網(wǎng)絡支持得不夠，因為它劃出的網(wǎng)絡分片限制于物理拓撲的子集，為此提出了改進版ＡＤ�玻郑椋螅铮颍ǎ幔洌觯幔睿悖澹洌妫欤铮鳎觯椋螅铮颍�，以保證分片之間流量不會相互干擾的情況下又能共享無法共享的流表空間。文獻實現(xiàn)了基于ＦｌｏｗＶｉｓｏｒ的網(wǎng)絡虛擬化，并對ＦｌｏｗＶｉｓｏｒ進行了增強，實現(xiàn)了管理控制和最小帶寬保證模式，并測試了傳輸帶ＱｏＳ保證視頻流時的性能。

　　在控制器上增加虛擬抽象層實現(xiàn)，有利于ＳＤＮ應用層只看到整網(wǎng)視圖的局部，并提供更加抽象的網(wǎng)絡資源描述，實現(xiàn)更加靈活的編程。例如，應用層可以通過針對標志的高層編程把用戶劃分到不同的組，并為每個組定制服務質(zhì)量和安全策略；網(wǎng)絡維護人員只需看到網(wǎng)絡拓撲及各條鏈路的流量分布，就可以判斷出網(wǎng)絡性能瓶頸和流量是否正常。
 

　　從當前研究進展來看，人們已經(jīng)利用ＳＤＮ網(wǎng)絡虛擬化優(yōu)勢在解決云計算/數(shù)據(jù)中心網(wǎng)絡中存在的ＩＰ地址重疊、跨子網(wǎng)虛擬機遷移、跨數(shù)據(jù)中心業(yè)務遷移困難、ＳＴＰ/ＭＳＴＰ收斂速度慢、環(huán)路鏈路資源浪費、無法為多租戶提供等截面帶寬等問題展開了廣泛的研究和實踐。

　　3.4 QoS保證

　�。桑蟹纸M網(wǎng)絡存在的ＱｏＳ無法保證問題是與生俱來的。因為它從設計開始就強調(diào)網(wǎng)絡可達性，是根據(jù)目的ＩＰ地址逐跳路由轉(zhuǎn)發(fā)的，所以與電路交換網(wǎng)絡提供可靠連接的方法不同，無法提前為端到端提供ＱｏＳ帶寬資源預留。盡管后來ＩＥＴＦ組織提出了基于資源預留協(xié)議ＲＳＶＰ的集成服務Ｉｎｔｅｒ�玻樱澹颍龊屯ㄟ^ＩＰ頭部的ＴｏＳ（ｔｙｐｅｏｆｓｅｒｖｉｃｅ，服務類型）字段實現(xiàn)的差分服務Ｄｉｆｆ�玻樱澹颍觯�但由于需要更新整網(wǎng)交換/路由設備，同時還要管理員手工操作，使得上述兩種技術(shù)均難以被推廣部署。盡管人們在ＱｏＳ保證方面進行了許多努力，但多數(shù)方案是通過隔離網(wǎng)絡方式或過多提供網(wǎng)絡資源來解決，這就造成了管理復雜和成本的增加。ＳＤＮ網(wǎng)絡由于可以通過對控制器編程自由操控流量，對整網(wǎng)ＱｏＳ規(guī)劃自然有先天優(yōu)勢，于是借鑒ＳＤＮ解耦控制與轉(zhuǎn)發(fā)和對網(wǎng)絡集中式管控的思想提供ＱｏＳ保證的也成為一個重要的方向。文獻描述了一種ＯｐｅｎＦｌｏｗ/ＳＤＮ網(wǎng)絡環(huán)境中支持ＱｏＳ流的體系結(jié)構(gòu)，經(jīng)過對可伸縮編碼視頻的基本層和增強層碼流進行區(qū)分路由（前者要求沒有任何錯誤由保證ＱｏＳ的通道路由，后者可錯誤恢復由“盡力而為”通道路由）的實驗驗證，在出現(xiàn)網(wǎng)絡擁塞情況時通過動態(tài)重路由需要保證ＱｏＳ的基本層碼流，使得視頻整體信噪比得到了重要的改善，證明了ＳＤＮ網(wǎng)絡對流量操控的靈活性和提供有ＱｏＳ保證數(shù)據(jù)轉(zhuǎn)發(fā)通道的可行性。文獻對ＯｐｅｎＦｌｏｗ擴展了一組新的ＱｏSAPＩｓ，提出了一種精細化自動滿足ＱｏＳ需求的ＱｏＳ控制器，該控制器能夠創(chuàng)建不同網(wǎng)絡分片以適配不同流量模型的應用，而每個分片的ＱｏＳ需求可通過上層編寫分片規(guī)范來描述ＱｏＳ需求（如最大帶寬、延遲等），最終通過ＱｏＳ控制器轉(zhuǎn)換為ＯｐｅｎＦｌｏｗ流表規(guī)則，以實現(xiàn)對底層交換的自動化配置。

　　4、結(jié)束語

　�。樱模问且环N新興的網(wǎng)絡架構(gòu)，屬于下一代網(wǎng)絡技術(shù)研究范疇，但又與其他下一代網(wǎng)絡技術(shù)研究方向有很大區(qū)別：既可繼承現(xiàn)有網(wǎng)絡技術(shù)，也可不依賴于現(xiàn)有網(wǎng)絡技術(shù)獨立發(fā)展；既順從當前新的應用趨勢，也符合控制、轉(zhuǎn)發(fā)分離的思想，目的是對現(xiàn)有復雜的網(wǎng)絡控制面進行抽象簡化，使能控制面獨立創(chuàng)新發(fā)展，使得網(wǎng)絡面向應用可編程。由于ＳＤＮ技術(shù)剛剛提出，目前依然還存在許多新的技術(shù)問題需要解決，如分離轉(zhuǎn)發(fā)和控制面的ＯｐｅｎＦｌｏｗ協(xié)議的完善、上層應用與控制器間開放接口的定義及標準化、適配統(tǒng)一流表的轉(zhuǎn)發(fā)芯片設計、控制器可伸縮性及可靠性等。但它對復雜網(wǎng)絡控制面進行抽象簡化的革新思想?yún)s啟發(fā)了眾多網(wǎng)絡研究者，他們借鑒ＳＤＮ思想對傳感器網(wǎng)絡、無線/有線接入網(wǎng)絡、光互連網(wǎng)絡、分組/電路融合網(wǎng)絡等在數(shù)據(jù)轉(zhuǎn)發(fā)、統(tǒng)一管控等諸多方面展開了廣泛研究。本文對ＳＤＮ技術(shù)發(fā)展現(xiàn)狀及研究方向進行了分析總結(jié)，希望對后續(xù)從事ＳＤＮ技術(shù)的研究人員有一定的啟示作用。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：軟件定義網(wǎng)絡研究綜述

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839311253.html