大规模SDN设备共享IP资源管理分配方法研究

，

(1.新疆医科大学，乌鲁木齐 830000;2.国家计算机网络与信息安全管理中心新疆分中心,乌鲁木齐 830063)

0 引言

目前，我国IP资源管理分配成本较高，受到分布式路由匮乏影响，使整体网络结构呈现拓扑形式，使链路利用效率大大降低。在以往网络设备连接中，有些设备的网络转发平面与控制平面是紧密结合的，被集中在单独设备之中，而有些设备的控制平面被分布到网络各个节点处，很难实现对全网网络的控制。除此之外，从各个厂商角度考虑，为了保密控制技术，几乎不会对外提供开放接口，用户也就无法调用，导致用户对于共享IP资源管理无法进行灵活分配[1]。随着计算机网络不断扩大，需要服务的企业和用户类型也不断增加，久而久之，在这种架构下设备共享IP资源管理分配暴露出问题也越来越多[2]。由于传统分配方法受到上一标识路径弹出影响，无法对共享IP资源进行合理分配，造成共享资源被极大浪费，据此提出了一种基于SDN架构的设备共享IP资源管理分配解决方案。SDN架构可实现集中式软件管理，具有可编程、可控制和可转发属性，按照集中管理化制度，实现动态流量监管，进而合理分配共享IP资源，使控制器能根据用户需求提供相应高质量网络服务。

1 基于SDN架构的IP资源管理分配解决方案

SDN架构是一个新兴网络模式，可弥补现有基础共享IP资源管理分配带来的不足，为了改善传统分配方法存在路径标识不明确和流量调度不合理的问题，需在SDN架构下对设备共享IP资源管理进行合理分配。

1.1 SDN架构设计原理

SDN架构设计原理为：首先将底层流量交换机和底层路由器所转发的数据平面和控制平面进行分离，改善传统垂直整合状态；然后将网络交换机作为底层流量交换机和底层路由器进行流量转发的设备；最后利用控制器对逻辑上集中设备进行控制并管理，简化分配策略，实现共享IP资源合理分配[3]。为此，设计了如图1所示的SDN结构框图。

图1 SDN架构

如图1所示，该结构是由三部分组成的，分别是网络共享结构、控制平台和流量交换机[4]。该架构强调的是逻辑上的方案模型，而不是物理上的方案模型，在实际中，衡量资源分配是否合理取决于SDN架构性能，为此，采用SDN架构作为设备共享IP资源管理分配的主要研究方法。

1.2 路径标识

由于控制器下发的路由表项不一致，使流量交换机都安装在相应表项之中，使控制平台与各个流量交换机的距离不一致，无法保证整体宽带的高效率使用[5]。为此，提出了一个全局性标识的特定路径，即为路径标识。当IP资源流入到主干网时，需对其进行标识，以该标识进行管理与转发，屏蔽所有汇集流量目的信息，实现以标识展示路由的转发形式；当汇聚的IP资源需要重新返回到上一个路由时，仅仅改变数据包的表示状态，即可实现汇聚IP资源的迁徙[6]。由于IP资源流入到主干网时，其结构相对稳定，此时可计算两个节点之间的备选路径，并存入到数据库之中。一旦网络拓扑结构出现变化，那么节点或链路失效几率将大大增加，此时，只需将失效节点或链路移除，并存入到备选路径集中；如果网络拓扑结构中节点或链路恢复，那么需将备选路径集中的失效路径恢复成可选路径；如果拓扑结构中出现新增节点或链路情况下，需重新计算备选路径[7]。

传统方法对路径标识进行设计过程中，会受到上一标识路径弹出的影响，使新标识路径无法实现一路由用一个标识来表示[8]。而在SDN架构下，是一个路由用一个标识来表示，流量在交换过程中不会出现替换、丢失的现象，可全部流入主干网中进行标识处理。一旦离开主干网，即弹出标识，就降低底层流量交换机的行动力，进而减少了交换机执行任务数量，避免了流量包转发时延现象的发生[9]。资源标识格式采用MPLS多协议标识交换头部格式，如图2所示。

图2 资源标识格式

如图2所示的资源标识格式可知，该格式至少表示50万个隧道标识，可满足IP资源主干网中所有设备的备选路径，作为唯一分配的隧道标识。由于底层流量交换机支持多协议标识交换头部格式转发，因此可直接借用MPLS标识格式，实现基于SDN架构的一个路由用一个标识来表示的方法。

1.3 流量调度设计

针对上述内容中的交换信息过多问题，采用流量调度方法解决全网表项中信息控制器和流量交换机信息过多的问题，并使用图2所示的资源标识格式改善传统表项中存在的下发不一致性问题[10]。利用SDN架构中的非重叠表项，对每一条表项急性特定汇聚处理，通过调整汇聚密度来避免网络拥塞问题的出现。

根据多协议标识交换头部格式以及SDN三层架构对流量调度进行设计，结果如表1所示。

表1 流量调度任务表

综合分析图1的SDN架构，设计如表1所示的流量调度方案。由流量调度任务方案可知，该任务是在SDN架构下实现的，因此流量调度也是从网络共享结构、控制平台和基础设施这三方面展开分析的。底层流量交换协议与网络设备进行流量交互，可实现底层网络设备的无空闲连接。通过周期性接收行为，获取链路表项信息，并通过控制平台将表项规则下发到底层基础设施之中。当流量汇聚后，控制平台可通过外接接口，将流量递交给网络结构进行资源共享。

1.4 基于流量调度的IP资源分配方案设计

根据流量调度任务设计，提出一种集中式IP资源分配方案，利用APP探测软件功能对当前网络信息进行探测与采集，并由该软件统一调度到后台程序之中，为路径选择提供依据。通过APP探测软件功能为路径选择提供的依据，可准确获取链路中的流量包时延、抖动、丢包等基本指标，根据设定的优先等级信息，对流量进行实时调度[11]。通过SDN设备可实现网络资源视角下的网络叠加，该设备中的网络资源视角主要位于底层交换机的物联网之中，能够记录当前物联网的拓扑结构以及资源分布情况。

利用SDN设备中底层控制器，可一一映射出链路带宽面积以及节点汇聚情况，由于虚拟节点对应的是底层网络中的一整块区域节点，通过节点可显示当前区域所提供的流量包处理能力。而虚拟链路却只能说明两个节点之间的连通性，无法对延时、带宽、丢包情况进行表示。因此，在叠加网络中，虚拟链路和节点与底层交换机中的实际链路和节点是不存在直接对应关系的。

针对该方案的设计，利用SDN架构可完成流量转发与控制平面与转发平面的分离，在实现层上使用流量调度功能，可避免底层流量转发受到调度影响，保持较高转发效率。从物理角度出发，采用叠加网络结构设计理念，对流量传输情况进行分析，如图3所示。

图3 物理状态下流量传输情况

从物理角度出发所设计的IP资源管理分配方案，需要在流量交换机处安装一台服务器，并使用APP流量探测软件对流量进行调度，该软件可感知网络传输质量，并实时反馈到控制平台中，供平台中的控制器进行计算，由此完成对流量交换机表项的下发。使用APP探测软件对流量调度结果进行汇总，并分析流量传输情况，为逻辑状态下IP资源管理分配方案设计提供依据。

依据物理状态下流量传输结果，为逻辑状态下IP资源管理分配方案进行设计，如图4所示。

图4 逻辑状态下IP资源管理分配方案

由图4可知，从逻辑角度设计的IP资源管理分配方案是通过虚拟交换机搭建的网络结构，利用服务器构建叠加网络，使资源控制与转发相分离，通过SDN架构对管理重叠网络IP资源管理进行合理分配。

2 方法可行性验证

为了验证基于SDN架构下共享IP资源管理分配可行性进行了实验验证分析，通过设计具有拓扑结构的小规模网络业务，对路径标识和流量调度这两部分内容进行验证。

2.1 实验环境与业务流设计

搭建Floodlight+Mininet的SDN实验平台，其内部采用2.4.0型号的虚拟交换机，可实现底层交换设备，并支持路径标识以及表项下达功能。Floodlight运行在一个单独的虚拟交换机上，为SDN架构提供控制平台，主要负责监测网络链路负载情况，并动态调整表项；而Mininet用于设计网络拓扑结构，支持网络结构与Floodlight上的控制平台进行信息交互。通过程序设计语言脚本语言，向主机传送协议数据包，并向主干网络中灌入流量。

为了模拟网络中出现的资源拥塞问题，使用60条业务作为实验对象，将这60条业务全部集中在交换机1和2之间，也就是子网168.11.0.0/9和168.12.0.0/9之间，使两条链路都出现拥塞现象。

2.2 实验数据与分析

2.2.1 验证路径标识情况

采用SDN架构主要是由一个标识来表示一个路由，在该过程中不会出现替换、丢失的现象，可全部流入主干网中进行标识处理；而传统方法对路径标识进行设计过程中，会受到上一标识路径弹出的影响，使新标识路径无法实现一个路由用一个标识来表示。为了说明采用SDN架构的方法比传统方法对IP资源合理分配更有效，需将这两种方法进行对比，结果如图5所示。

图5 不同方法路径标识情况

由图5可知：两种方法最初路径标识精准度为60%，传统方法折点比SDN架构方法要多，主要原因就是受到上一标识路径弹出的影响，无法准确对路由进行标识。对于编号为1的路由，采用传统方法路径标识精准度为55%，而采用SDN架构方法路径标识精准度为60%；对于编号为2的路由，采用传统方法路径标识精准度为50%，而采用SDN架构方法路径标识精准度为65%；对于编号为3的路由，采用传统方法路径标识精准度为45%，而采用SDN架构方法路径标识精准度为69%；对于编号为4的路由，采用传统方法路径标识精准度为30%，而采用SDN架构方法路径标识精准度为80%；对于编号为5的路由，采用传统方法路径标识精准度为20%，而采用SDN架构方法路径标识精准度为85%。

通过对比传统方法与SDN架构方法对路径标识情况，可说明采用SDN架构方法对IP资源分配更为合理。

2.2.2 验证流量调度情况

采用SDN架构的流量调度设计是利用路由质量探测功能模块，收集上报路径当前网络情况信息，并通过路径质量探测服务统一调度到后台路由器中进行路径选择，由此控制流量调度情况；而传统方法是直接对流量进行调度处理，容易在链路中出现流量包时延、抖动、丢包等问题。为了说明采用SDN架构的方法比传统方法对IP资源合理分配更有效，需将这两种方法进行对比。

选取5个虚拟交换机，其产生的表项是具有随机性的，通过统计表项数量对汇聚后的虚拟交换机表项情况进行分析。实际汇聚表项数量如图6所示。

图6 实际汇聚表项数量

如图6所示，虚拟交换机1、2、3、4、5初始表项数量依次为85、76、80、78、83，通过表项汇聚处理，获取的表项数量依次为20、10、10、10、10。对网络服务业务进行模拟时，只将虚拟交换机1作为初始表项业务流，剩下的2、3、4、5虚拟交换机入口表项没有相应的业务流与之相匹配，因此可将其合并为10条表项，对于流量的需求都为0。

根据汇聚表项统计结果，分别采用传统方法与SDN架构方法对汇聚后的各个交换机中表项情况进行对比分析，结果如表2所示。

表2 不同方法交换机表项情况

由于业务流从交换机1灌入主干网，根据汇聚流的大小进行适当调整，此时交换机1处的入口表项会进行汇聚处理，如果达到汇聚上限立即停止，那么会出现业务流过度汇聚的现象，使表项的汇聚流量需求超标，不利于后续汇聚流的转发。因此，控制汇聚上限为实际IP范围的20%，可有效改善上述问题。

通过对比表2中传统方法汇聚后IP范围与SDN架构方法汇聚后IP范围可知：当虚拟交换机号为1时，传统方法汇聚后IP范围分别超过实际IP范围的20%、30%和40%，而SDN架构方法未超过实际IP范围的20%。当虚拟交换机号分别为2、3、4、5时，从交换机到子网的表项，对于流量的需求都为0，采用SDN架构方法正好验证该点的准确性，而采用传统方法无从验证。

通过对比传统方法与SDN架构方法对流量调度中交换机表项情况，可说明采用SDN架构的方法对IP资源分配更合理。

2.3 实验结论

根据上述实验内容可得出结论：

1)对路径标识情况验证结果可知：采用SDN架构方法比传统方法对编号为1的路由，路径标识精准度高出5%；采用SDN架构方法比传统方法对编号为2的路由，路径标识精准度高出15%；采用SDN架构方法比传统方法对编号为3的路由，路径标识精准度高出24%；采用SDN架构方法比传统方法对编号为4的路由，路径标识精准度高出50%；采用SDN架构方法比传统方法对编号为5的路由，路径标识精准度高出65%。

2)对流量调度情况验证结果可知：采用SDN架构方法汇聚后IP范围未超过实际IP范围的20%，符合实际汇聚流量需求。

综上所述，采用SDN架构方法对IP资源管理分配是具有可行性的。

3 结束语

将SDN设备引入到共享IP资源管理分配之中，可改善传统方法存在的一系列分配不合理问题。使用SDN架构方法具有以下几个创新点：

1)利用一个标识来表示一个路由，为路径的选取提供依据；

2)分析SDN架构特点，以汇聚流为主要单位进行流量调度，实现汇聚后交换机表项IP范围不超过实际IP范围的20%；

3)结合SDN设备的表项下发规则，实现网络汇聚流的监测；

4)通过Floodlight+Mininet平台，对SDN架构方法可行性进行验证。

虽然采用SDN架构方法具有上述创新点，可改善传统存在的问题，但是由于IP资源会承载不同业务流，所以应对表项中的业务流进行优先级标识，保证不同优先级业务具有高效的服务质量。