基于OpenFlow的网络虚拟化技术研究应用

运营技术广角　基于ＯｐｅｎＦＩｏｗ的网络虚拟化技术研究应用　管红光’，杨宜镇’，任万里　，韩志杰　－一，季一木。，孙雁飞。　（１．华为技术有限公司南京研究所南京２１００１２；　２．河南大学计算机与信息工程学院开封４７５００１；　３．南京邮电大学计算机学院南京２１００２３）　摘　要：从ＯｐｅｎＦｌｏｗ、ＳＤＮ技术诞生至今，国内外研究机构在诸如部署完全可控、可定制网络实验平台、可编　程虚拟化路由技术和ＮＯＸ网络操作系统等方面取得了一定进展。对目前国内外基于ＯｐｅｎＦｌｏｗ技术的网络虚　拟化领域的相关研究成果进行分析总结，将其与ＮＦＶ技术进行简要对比，并对ＯｐｅｎＦｌｏｗ技术在未来科研实　验领域更广泛的应用和研究方向进行展望。　关键词：ＯｐｅｎＦｌｏｗ；ＳＤＮ；网络虚拟化；网络实验平台；网络操作系统；网络功能虚拟化　　．ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１０００—０８０１．２０１４．０１．０１５　Ｒｅｓｅａｒｃｈ　ａｎｄ　Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　Ｎｅｔｗｏｒｋ　Ｖｉｒｔｕａｌｉｚａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ　Ｂａｓｅｄ　ｏｎ　ＯｐｅｎＦｌｏｗ　Ｇｕａｎ　Ｈｏｎｇｇｕａｎｇ　，Ｙａｎｇ　Ｙｉｚｈｅｎ　，Ｒｅｎ　Ｗａｎｌｉ　，Ｈａｎ　Ｚｈｉｊｉｅ　，ｊｉ　Ｙｉｍｕ　，Ｓｕｎ　Ｙａｎｆｅｉ　（１．Ｎａｎｊｉｎｇ　Ｒｅｓｅａｒｃｈ　Ｉｎｓｔｉｔｕｔｅ，Ｈｕａｗｅｉ　Ｔｅｃｈｎｏｌｏｇｉｅｓ　Ｃｏ．，Ｌｔｄ．，Ｎａｎｊｉｎｇ　２１００１２，Ｃｈｉｎａ；　２．Ｓｃｈｏｏｌ　ｏｆ　Ｃｏｍｐｕｔｅｒ　ａｎｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｈｅｎａｎ　Ｕｎｉｖｅｒｓｉｔｙ，Ｋａｉｆｅｎｇ　４７５００１，Ｃｈｉｎａ；　３．Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｃｏｍｐｕｔｅｒ，Ｎａｎｊｉｎｇ　Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｐｏｓｔｓ　ａｎｄ　Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ，Ｎａｎｊｉｎｇ　２１００２３，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ｓｉｎｃｅ　ｔｈｅ　ａｄｖｅｎｔ　ｏｆ　ＯｐｅｎＦｌｏｗ，ＳＤＮ　ｔｅｃｈｎｏｌｏｇｙ　ｒｅｓｅａｒｃｈ　ｉｎｓｔｉｔｕｔｉｏｎｓ　ａｔ　ｈｏｍｅ　ａｎｄ　ａｂｒｏａｄ　ｈａｖｅ　ｉｎｖｅｓｔｅｄ　ａ　ｇｒｅａｔ　ｄｅａｌ　ｏｆ　ｒｅｓｅａｒｃｈ　ｅｆｆｏｒｔ，ｓｕｃｈ　ａｓ　ｔｈｅ　ｄｅｐｌｏｙｍｅｎｔ　ｏｆ　ｆｕｌｌｙ　ｃｏｎｔｒｏｌｌａｂｌｅ　ａｎｄ　ｃｕｓｔｏｍｉｚａｂｌｅ　ｎｅｔｗｏｒｋ　ｅｘｐｅｒｉｍｅｎｔ　ｐｌａｔｆｏｒｍ．Ｔｈｅ　ｐｒｏｇｒａｍｍａｂｌｅ　ｒｏｕｔｉｎｇ　ｔｅｃｈｎｏｌｏｇｙ　ｖｉｒｔｕａｌｉｚａｔｉｏｎ　ａｎｄ　ｔｈｅ　ｈａｒｄｗａｒｅ　ｄｅｖｉｃｅｓ　ｏｆ　ＯｐｅｎＦｌｏｗ　ｎｅｔｗｏｒｋ　ｈａｖｅ　ｍａｄｅ　ｃｅｒｔａｉｎ　ｐｒｏｇｒｅｓｓ．Ｔｈｅ　ＯｐｅｎＦｌｏｗ　ｔｅｃｈｎｏｌｏｇｙ　ｒｅｓｅａｒｃｈ　ｒｅｓｕｌｔｓ　ｂａｓｅｄ　ｏｎ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｖｉｒｔｕａｌｉｚａｔｉｏｎ　ｆｉｅｌｄ　ｒｅｌａｔｅｄ　ｗｅｒｅ　ｒｅｖｉｅｗｅｄ　ａｎｄ　ｃｏｍｐａｒｅｄ　ｂｒｉｅｆｌｙ　ｗｉｔｈ　ｔｈｅ　ＮＦＶ　ｔｅｃｈｎｏｌｏｇｙ．Ｅｌｓｅ，ａ　ｐｒｏｓｐｅｃｔ　ｏｆ　ｔｈｅ　ＯｐｅｎＦｌｏｗ　ｔｅｃｈｎｏｌｏｇｙ　ａｐｐｌｉｃａｔｉｏｎ　ｉｎ　ｔｈｅ　ｆｕｔｕｒｅ　ｒｅｓｅａｒｃｈ　ｆｉｅｌｄ　ａｎｄ　ｒｅｓｅａｒｃｈ　ｄｉｒｅｃｔｉｏｎ　ｗａｓ　ｐｕｔ　ｆｏｒｗａｒｄ．　Ｋｅｙ　ｗｏｒｄｓ：ＯｐｅｎＦｌｏｗ，ｓｏｆｔｗａｒｅ　ｄｅｆｉｎｅｄ　ｎｅｔｗｏｒｋ，ｎｅｔｗｏｒｋ　ｖｉｒｔｕａｌｉｚａｔｉｏｎ，ｎｅｔｗｏｒｋ　ｅｘｐｅｒｉｍｅｎｔ　ｐｌａｔｆｏｒｍ，ｎｅｔｗｏｒｋ　ｏｐｅｒａｔｉｎｇ　ｓｙｓｔｅｍ，ｎｅｔｗｏｒｋ　ｆｕｎｃｔｉｏｎｓ　ｕｉｒｔｕａｌｉｚｔｉｏｎ　１　引言　随着互联网应用技术的蓬勃发展，网络规模不断扩　大，复杂性也越来越高，传统的网络架构已经不能满足用　户对网络应用多样化的需求，现有网络体系结构出现了管　理、服务质量、安全性等多方面的问题。传统控制协议／网　间协议（ＴＣＰ／ＩＰ）也让各种网络新业务面临最大的挑战，甚　至成为网络技术进一步发展的瓶颈。在这种环境下，以　云计算技术为代表的新型设计理念为ＩＴ行业尤其是网　络服务形势带来了巨大的变革　ｌ。ＳＤＮ（ｓｏｆｔｗａｒｅ　ｄｅｉｆｎｅｄ　江苏省自然科学基金资助项目（青年基金）（Ｎｏ．ＢＫ２０１３０８７６），中国博士后科学基金第５４批面上资助项目（Ｎｏ．２０１３Ｍ５４１７０２）　电信科攀　氟　《翥　ｎｅｔｗｏｒｋ．软件定义网络）作为下一代ＩＰ网络架构设计的代　表，在云环境下具有灵活的管控能力，ＯｐｅｎＦｌｏｗ协议则是　Ｆｌｏｗ．Ｖｉｓｏｒ负责对网络进行虚拟化，控制器作为控制层实　现对网络的集中控制＿ｌ】，翻。图１为ＯｐｅｎＦｌｏｗ交换机的基本　实现ＳＤＮ集中管理控制功能的应用实例之一．基于　ＯｐｅｎＦｌｏｗ／ＳＤＮ的可编程网络技术可以解决现有网络可扩　展性、可控制性及安全性差的问题。　以ＯｐｅｎＦｌｏｗ／ＳＤＮ为基础架构的网络虚拟化技术。将　物理资源抽象为逻辑上的资源．并实现控制层与传输层相　分离，提高了网络的灵活性和管理者的自主管控能力。近　些年，计算虚拟化技术以及桌面、存储、网络虚拟化技术都　取得了很大的进步，但在云环境下的网络虚拟化技术还有　诸多问题需要解决。伴随着网络虚拟化技术的发展，以标　准化和可控性见长的ＯｐｅｎＦｌｏｗ／ＳＤＮ技术得到了广泛的应　用，并成为近些年各研究机构的热门研究对象Ｈ卅。从最初　在高校中为诸如科研仿真实验因平台受限提供解决方案，　到Ｇｏｏｇｌｅ、Ｆａｃｅｂｏｏｋ宣布其大型网络数据中心均采用　ＯｐｅｎＦｌｏｗ／ＳＤＮ技术作为基础技术架构。ＯｐｅｎＦｌｏｗ／ＳＤＮ不　再是停留在理论阶段的一个研究模型．正一步步走向大型　商业应用并逐步成熟。　本文对ＯｐｅｎＦｌｏｗ／ＳＤＮ在网络虚拟化技术中的应用发展　进行剖析．并将ＳＤＮ与ＮＦＶ（ｎｅｔｗｏｒｋ　ｆｕｎｃｔｉｏｎ　ｖｉｒｔｕａｌｉｚａｔｉｏｎ，　网络功能虚拟化）技术做简要对比，最后对ＯｐｅｎＦｌｏｗ／ＳＤＮ　的未来发展做出展望。　２　Ｏ’ｐｅｎＦＩｏｗ技术　２．１　ＯｐｅｎＦＩｏｗ的起源与发展　ＯｐｅｎＦｌｏｗ　Ｌ　＇８］是斯坦福大学的Ｃｌｅａｎ　Ｓｌａｅ项目组提出　的一个开放协议标准，最早的成员只有斯坦福大学的高性　能网络研究组（Ｈｉｇｈ　Ｐｅｒｆｏｒｍａｎｃｅ　Ｎｅｔｗｏｒｋｉｎｇ　Ｇｒｏｕｐ），提出　了名为ＯｐｅｎＦｌｏｗ的网络交换模型．并于２００８年在ＡＣＭ　ＳＩＧＣＯＭＭ发表了题为“ＯｐｅｎＦｌｏｗ：Ｅｎａｂｌｉｎｇ　Ｉｎｎｏｖａｔｉｏｎ　ｉｎ　Ｃａｍｐｕｓ　Ｎｅｔｗｏｒｋｓ”的论文．首次详细地介绍了ＯｐｅｎＦｌｏｗ的　概念【９Ｉ】Ｏｌ。列举了ＯｐｅｎＦｌｏｗ最典型的应用，如校园网络对实　验性通信协议的支持、网络管理和访问控制等。目前　ＯｐｅｎＦｌｏｗ论坛已经成为一个由来自麻省理工学院、加州理　工学院等著名高校的教授以及Ｄｅｕｔｓｃｈｅ　Ｔｅｌｅｋｏｍ等大型　电信公司的网络一线工程师等研究者和网络管理者共同　组成的开放论坛。　２．２　ＯｐｅｎＦＩｏｗ关键技术　ＯｐｅｎＦｌｏｗ网络由ＯｐｅｎＦｌｏｗ交换机、Ｆｌｏｗ．Ｖｉｓｏｒ和控制　器３部分组成，ＯｐｅｎＦｌｏｗ交换机负责数据层转发，　组成及与外部控制器的连接。　ＯｐｅｎＦｌｏｗ交换机　图１　ＯｐｅｎＦｌｏｗ基础架构　ＯｐｅｎＦｌｏｗ交换机是整个ＯｐｅｎＦｌｏｗ网络的交换节点，　不是传统网络中的路由器、交换机或者无线ＡＰ，由流表、　安全通道、ＯｐｅｎＦｌｏｗ协议组成。接收到数据分组后，在本地　的流表中查找转发目标端口．如果找不到相匹配的端口就　会将数据分组转交给控制器处理。从功能强弱上，　ＯｐｅｎＦｌｏｗ交换机分为ＯｐｅｎＦｌｏｗ．ｏｎｌｙ、ＯｐｅｎＦｌｏｗ．ｅｎａｂｌｅｄ两　种．前者仅具有ＯｐｅｎＦｌｏｗ协议栈．后者除了具有ＯｐｅｎＦｌｏｗ　协议栈外，还支持传统协议栈；从实现上，分为硬件实现的　ＯｐｅｎＦｌｏｗ交换机和软件实现的ＯｐｅｎＦｌｏｗ交换机＿ｌ３，．－－。　流表是ＯｐｅｎＦｌｏｗ交换机转发策略控制的核心数据结　构，每个表项都包括分组头域（ｈｅａｄｅｒ　ｆｉｌｅｄ）、活动计数器　（ｃｏｕｎｔｅｒ）、执行行动（ａｃｔｉｏｎ）。交换机通过检测流表表项匹　配合适的行为。　・分组头域：共包括ｌ２个域，涵盖进入接口、目标类　型、地址、类型等，每一个域都有一个确定值。　・活动计数器：用来统计表项、发送分组数、查找次数　等信息，可以对表进行维护。　・执行行动：又分为必备行动和可选行动，必备行动　是交换机默认支持的，可选行动需要控制器支持。　必备行动是指每个表项都对应０个以上的行　动，每个行动的执行按照优先级顺序，如果没有　行动则默认将该数据分组丢弃：可选行动包括　ｎｏｒｍａｌ、ｆｌｏｏｄ转发，人队，修改域。图２为其整体匹　配流程。　每个数据分组按照优先级与流表中的表项进行匹配，　如果匹配成功．活动计数器进行更新并按照优先级执行：　如果匹配不成功，则转发给控制器。图３为分组头解析匹　配流程。　遮蘩技术广懿　丁　图２整体匹配流程　初始化头表，　设置输入端口、　以太网源地址、　目的地址和类型，　其他设置归零　ｌ设置ＶＬＡＮＩＤ和　是ｌ　ＰＣＰ，使用封装　—　Ｅｔｈｔｙｐｅ，检查　Ｉ下一个Ｅｔｈｔｙｐｅ　二二二厂　Ｉ从ＡＲＰ报文中　ｌ设置ＩＰ地址、　１、　－－目的地址　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－一　是　　ｌ是　非ＩＰ片段　ｌ　和ＴＯＳ字段　ｌ地址Ｌ４字段　。　是　使用ＩＣＭＰ类型　源码Ｌ４字段　否　通过表头查询　数据分组　图３分组头解析匹配流程　安全通道是ＯｐｅｎＦｌｏｗ交换机与控制器建立连接、通　ｅｘｐｅｒｉｍｅｎｔｅｒ　３种消息。　信的中介，必须要遵循ＯｐｅｎＦｌｏｗ协议。ＯｐｅｎＦｌｏｗ协议支持　当ＯｐｅｎＦｌｏｗ协议通过安全通道连接建立后．双方分　的消息有３种类型：ｃｏｎｔｒｏｌｌｅｒ／ｓｗｉｔｃｈ消息、ａｓｙｎｃｈｒｏｎｏｕｓ消息、　别发送携带支持最高版本号的消息给对方．接收方使用两　ｓｙｍｍｅｔｉｒｃ消息。　边都支持的最低协议版本进行通信，如果双方的协议版本　・ｃｏｎｔｏｒｌｌｅｒ／ｓｗｉｔｃｈ消息：由控制器发起，用来对交换机　相同，则建立连接，与此同时活动计数器对数据进行更新；　进行管理、配置。　如果不同，则发送ｅｒｒｏｒ消息并断开连接。ＯｐｅｎＦｌｏｗ还有详　・ａｓｙｎｃｈｒｏｎｏｕｓ消息：由控制器发给交换机。主要用于　细的支持连接中断、加密、生成树的协议。流表的常用修改　通知事件变化等信息。　及ＯｐｅｎＦｌｏｗ数据结构可参考ＯｐｅｎＦｌｏｗ标准。　・ｓｙｍｍｅｔｉｒｃ消息：由交换机或控制器发起．用来建立　２．３　ＯｐｅｎＦＩｏｗ／ＳＤＮ目前面临的技术问题　连接，检测对方是否在线，包括ｈｅｌｌｏ、ｅｃｈｏ和　ＯｐｅｎＦｌｏｗ目前首先需要面对的就是在路由器／交换机　中用作查找的ＴＣＡＭ存储器成本问题。在传统设备中为了　节约使用成本．根据ＭＰＬＳ　ｌａｂｌｅ、ＭＡＣ、ＦＩＢ　ＡＣＬ表匹配字　段长度的情况分别进行设计。而在ＯｐｅｎＦｌｏｗ设备中，只能　通过最大长度的流表代替。与传统设备相比开销增加了３倍　以上，ＴＣＡＭ的功耗也大幅增加。因此ＯｐｅｎＦｌｏｗ体系需要　想办法解决怎样减小流表尺寸的问题。虽然ＯｐｅｎＦｌｏｗ最　新版本设计出多级流表减少开销。但带来的问题是流量的　生成和ＴＣＡＭ下维护算法复杂度的增加．目前还没有评测　报告。　ＯｐｅｎＦｌｏｗ通过对流表的转发实现网络通信，这就需要　流表能够很准确地将网络中的各种元素抽象出来。流表可　以很好地将ＰｒｉｍｉｔｉｖｅＦｌｏｗ和ＷｏｒｋＦｌｏｗ抽象。但在有大量用　户控制逻辑的边界路由器（如ＢＲＡＳ、无线网络的ＧＧＳＮ／　ＰＤＳＮ／ｘＧＷ等）中，抽象过程还存在很大的问题。在对流表　的转发过程中，可以通过修改控制器逻辑支持新的　ＯｐｅｎＦｌｏｗ协议．但目前还不能很好地对各种现存的接人协　议和匹配规则提供支持。　在软件定义网络中。每个节点都需要完成大量的流转　发任务。现在还无法对这些控制、转发节点性能进行有效　的评估，当ＳＤＮ接到大量流转发申请时可能会遇到“瓶　颈”问题。这种突发的大量流转发可能会对网络性能和顽　健性产生不利的影响。　３基于ＯｐｅｎＦＩｏｗ技术的应用　３．１　基于ＯｐｅｎＦＩｏｗ的网络实验平台技术　随着互联网的发展，现有网络技术面临许多问题，科　研人员需要在大规模网络环境中验证这些解决方案是否　有效，但现有互联网技术无法满足研究人员的这些需求，　研究人员只能在如ＮＳ２、ＯＰＮｅｔ、ＥｍｕｌａｂＩ　］等网络仿真、模　拟平台进行有限的测试。ＯｐｅｎＦｌｏｗ最初的应用场景就是验　证校园网络对实验性通信协议的支持，ＯｐｅｎＦｌｏｗ具有可控　性好、可扩展性强、深度可编程等特点，利用ＯｐｅｎＦｌｏｗ技　术搭建实验平台正在得到广泛的应用，如ＧＥＮＩｔ１６，１７］、欧洲　的ＦＩＲＥ、日本的ＡＫＡＲＩ均是以ＯｐｅｎＦｌｏｗ为技术基础搭　建的网络。　国内具有代表性的是清华大学研究的网络创新环境　ＴＵＮＩＥＩ１，１８，１９］，平台包括ＯｐｅｎＦｌｏｗ自主研发设备组成的实验　网络和管理测量系统。ＴＵＮＩＥ具有以下特点：　・以ＯｐｅｎＦｌｏｗ技术为基础，可以实现网络虚拟化，能　够满足科研人员对大规模网络环境的实验需求，　电信科学　蠢　《ｉ　ＯｐｅｎＦｌｏｗ技术具有可编程、可扩展的特点，可以为　研究人员提供异构和编程的实验环境；　・在对整个实验过程进行跟踪、测控的同时，也可以　对整个ＴＵＮＩＥ平台进行监控管理，使实验得到更好　的仿真测试效果；　・与已有的ＦＩＲＥ等技术相比．ＴＵＮＩＥ平台各项技术　均是在ＯｐｅｎＦｌｏｗ框架体系下统一研发的，不存在　兼容性等问题，整体设计开发更加完整，实验平台　的稳定性、可靠性更高；　・为了提高深度可编程性，ＴＵＮＩＥ没有完全使用　ＯｐｅｎＦｌｏｗ交换机作为整个平台结构的核心，而是采　取若干ＯｐｅｎＦｌｏｗ交换机与可重构路由器相结合的　方式，除此之外．还包括无线路由接人器、Ｗｉ－Ｆｉ虚　拟化节点、可编程集群等。　３．２基于ＯｐｅｎＦＩｏｗ的可编程路由器技术　在整个网络实验平台的研发过程中，为了使平台能够　达到支持多个虚拟网络实验并行进行并且运行稳定可靠　的效果，基于ＯｐｅｎＦｌｏｗ的可编程路由器技术作为整个平　台的核心技术起到了至关重要的作用。与传统路由器不同　的是．可编程路由器需要满足３个最基本的要求：能够将　虚拟出的若干个逻辑路由器隔离．并为它们分别提供处理　器、缓存等资源而互不干扰；能够灵活地为控制层提供不　同接口，并能适用于不同的网络体系；能够同时满足多个　流表与数据分组的查询存储需求　２０］。　为了满足上述条件，研究人员提出了一种支持可编程　虚拟化的路由器平台——ＰＥＡＲＬ。为使可编程路由器平台　能够分别提供处理器并能够互相隔离，ＰＥＡＲＬ分别从软　件和硬件方面着手。软件方面，采用ＬＸＣ内核虚拟化技术　将进程和资源进行隔离，把不同的资源分别划分为相对独　立的组并保持它们的需求平衡：硬件方面，由硬件数据分　组处理卡对虚拟路由器资源进行配置。在可扩展性方面，　ＰＥＡＲＬ提供了高优先级和低优先级两种虚拟路由器，分　别为相对复杂和相对简单的网络应用提供服务，同时支持　用户根据需求进行编程或者直接调用数据分组。由于采用　了ＬＸＣ轻量级虚拟化技术，在数据分组和流表的查询存　储方面．ＰＥＡＲＬ有更高的效率口　矧。　在完成节点虚拟化、链路虚拟化以及虚拟资源的映射　分配等关键技术之后，ＴＵＮＩＥ实现了多资源簇的初步部　署，已经能够为网络新协议、架构提供实验平台，随着平台　的进一步完善，ＴＵＮＩＥ必定会得到更广泛的应用。　逶蘩技术　魏　３．３基于ＯｐｅｎＦＩｏｗ交换机的网络操作系统　早期的计算机程序开发人员需要使用机器语言编程，　直接对最底层的物理资源进行管理，使得程序的编写、调　试非常不便。操作系统的出现改变了以往的状况，抽象出　的平台及平台提供的各项接Ｉ３为计算机的管理及程序开　发提供了极大的方便。现代的网络管理面临着与早期计算　机管理类似的难题．网络操作系统ＮＯＸ的出现旨在为用　户提供抽象的与底层部件（路由器、交换机）交互的平台，　并为网络管理者提供接口，使得网络管理的效率更高。　ＯｐｅｎＦｌｏｗ实现了网络控制层和转发层的相互分离，在　ＮＯＸ中。ＯｐｅｎＦｌｏｗ交换机负责转发层各项数据的转发，控　制器则通过ＯｐｅｎＦｌｏｗ协议提供的接口对整个网络进行集　中控制，而ＮＯＸ本身并不对网络负有管理任务。ＮＯＸ作为　平台．针对的对象是流，由于ＮＯＸ向上层的应用开发者提　供易用的开发接口．每一个新建的流都经由ＯｐｅｎＦｌｏｗ交　换机直接转交给相应的应用处理，当流经过ＯｐｅｎＦｌｏｗ交　换机找不到匹配的表项时，转发到ＮＯＸ平台上的控制器，　控制器与ＮＯＸ上的应用通过流量信息等决策流的行为。　３．４　Ｇｏｏｇｌｅ数据中心网络与ＩＢＭ／ＮＥＣ　ＯｐｅｎＦＩｏｗ　１ＯＧＢＥ　交换机和ＳＤＮ方案　Ｇｏｏｇｌｅ作为世界上最大的网络服务提供商，拥有海量　的用户级别。为了改进自身的网络，Ｇｏｏｇｌｅ在２０１２开放　网络基金会（Ｏｐｅｎ　Ｎｅｔｗｏｒｋｉｎｇ　Ｆｏｕｎｄａｔｉｏｎ）上正式宣布使用　ＯｐｅｎＦｌｏｗ技术作为下一代网络架构。Ｇｏｏｇｌｅ有一个在全球　范围内为用户提供搜索、Ｙｏｕｔｕｂｅ、Ｇｍａｉｌ等服务的网络，还　有一条连接各个数据中心的内部网络。这些海量的数据流　在网络中的传输有着不规则性，且需要根据不同的优先级　对数据流的传输进行调控。传统的网络架构使Ｇｏｏｇｌｅ在这　方面耗费了大量的人力物力，现在采用ＯｐｅｎＦｌｏｗ／ＳＤＮ技　术将整个网络的数据转发与控制相分离，通过软件技术对　数据流的管控进行优化，并对整个网络的负载进行调控。　目前ＯｐｅｎＦｌｏｗ／ＳＤＮ技术已经为Ｇｏｏｇｌｅ网络服务效率带来　了２　３倍的提升，未来技术的不断改进会使网络运营更加　高效。　随着ＯｐｅｎＦｌｏｗ在商业上的成功运用．市场上有一些　网络供应商已经推出了ＯｐｅｎＦｌｏｗ／ＳＤＮ产品。一些大型的　网络公司及ＩＴ设备商也开始投人ＯｐｅｎＦｌｏｗ的研发中。　ＩＢＭ是开放网络基金会的初始成员，也是第一家采用１０　ＧＢＥ　（Ｇｉｇａｂｉｔ　Ｅｔｈｅｒｎｅｔ）ＯｐｅｎＦｌｏｗ交换机技术的机构。ＩＢＭ联合　ＮＥＣ推出了由基于ＯｐｅｎＦｌｏｗ的ＩＢＭ　ＢＮＴ　Ｒａｃｋ　Ｓｗｉｔｃｈ　Ｇ８２６４　和ＮＥＣ的ＰｒｏｇｒａｍｍａｂｌｅＦｌｏｗ控制器组成的解决方案，企业　可以通过ＩＢＭ　ＯｐｅｎＦｌｏｗ交换机和ＮＥＣ的控制器构建一个　完整的数据中心网络　２５］。　４基于ＯｐｅｎＦＩｏｗ的云环境下的网络虚拟　化技术　在应用中，网络虚拟化分为网络外部虚拟化和网络内　部虚拟化。外部虚拟化是指通过对网络中的交换机、网络　端１３、路由器及其他物理元素进行抽象，使得有不同需求　的用户组可以访问同一个物理网络，甚至将多个物理网络　整合为更大的逻辑网络；内部虚拟化则是在虚拟的服务器　内部通过定义逻辑交换机建立一个或多个逻辑网络。为了　使用户能够快速安全地访问应用程序和数据，虚拟网络从　逻辑上对不同的用户组进行一定的隔离。网络虚拟化技术　使单一物理设备实现了多用户组的同时部署，并且使整个　网络的可控制性、可扩展性、安全性都很高。云计算环境下　的网络虚拟技术体系如图４所示。　图４云计算环境下的网络虚拟技术体系　５　ＳＤＮ与ＮＦＶ关系　ＯｐｅｎＦｌｏｗ／ＳＤＮ技术的推广面临的一个主要问题是无　法与现有网络设备兼容，这也是困扰传统网络的一大难题。　运营商网络往往需要大量的各种专有硬件设备，如果启动　新的网络服务，原有设备的兼容性及可扩展性严重制约这　些服务的正常运营；再加上能源、投资以及关键技术研发的　挑战，这些设备的运营变得日益困难。由于这些硬件设备很　快达到使用寿命，重复的设计、采购、集成、部署使用户很难　从中受益。更糟糕的是，随着各种新型网络服务技术的创　新，原有设备由于技术过时迅速遭到淘汰，严重制约现有网　络技术的发展。ＮＦＶ，旨在通过改进标准的ＩＴ虚拟化技术，　增强标准高容量服务器、交换机和存储器等网络设备．改　变网络运营的联网方式，这些网络设备可能位于数据中　心、网络节点和终端用户所在地，涉及网络中软件功能的　实现，并可以在标准的服务器硬件环境中运行［２６－捌。　ＮＦＶ与ＳＤＮ有很强的互补性。但又不相互依赖．ＮＦＶ　可以在没有ＳＤＮ的情况下实现．但将二者结合会有更大　的潜能和更为广阔的应用前景。依靠ＳＤＮ提出的数据转　发控制方法．能够提高性能以及与现有已部署设备的兼容　性，便于对程序进行维护操作。ＮＦＶ可以为ＳＤＮ软件运行　提供基础平台．还可以提供与ＳＤＮ相适应的商业服务器　和交换机　］　ＮＦＶ与ＳＤＮ的关系如图５所示。其中，开放创新，由　第三方用户创建更有竞争力的创新应用程序；ＳＤＮ，创建　能够更快创新的抽象网络环境；ＮＦＶ，减少ＣＡＰＥＸ、ＯＰＥＸ　空间和资源消耗。　图５　ＳＤＮ与ＮＦＶ技术的关系　６　结束语　云计算的诞生意味着网络资源的存储、计算都向着虚　拟化、动态化方向发展，在基础网络设施中如何使虚拟网　络快速适应物理资源的调配和网络负载变化，并为工作负　载提供稳定的网络资源响应成为网络虚拟化面临的主要　问题。基于ＯｐｅｎＦｌｏｗ的ＳＤＮ通过对底层网络物理层进行　抽象，实现了控制层与转发层相分离．从而为解决这一问　题提供了可能。０ｐｅｎＦｌｏｗ／ＳＤＮ并不是一项具有革命性的　新技术，但具有未来网络发展方向的几大特点：简单、易　行、可扩展性、兼容性。随着０ｐｅｎＦｌｏｗ技术的不断研究发　展，其已经在诸如网络实验平台、可编程路由器技术、Ｎ０Ｘ　中得到了应用与验证。　０ｐｅｎＦｌｏｗ／ＳＤＮ给现有网络体系带来了巨大的冲击，　从根本上取代了传统ＡＰＩ控制网络硬件设备的模式，除　了能让管理员更方便地对网络进行管理外。还能减少整　电镳稀肇＝＝　个网络对传统硬件设备需求的依赖。该技术还处于创新验　证阶段，在应用上还不够完善，目前最成功的案例就是以　０ｐｅｎＦｌｏｗ／ＳＤＮ为基础技术架构的Ｇｏｏｇｌｅ数据中心网络。　０ｐｅｎＦｌｏｗ面临诸如无法与现有网络基础设备兼容、协议尚　不成熟、可替代性、高容错控制器等挑战，但随着技术的不　断创新和完善．以开放性、可扩展性见长的０ｐｅｎＦｌｏｗ／ＳＤＮ　将会成为下一代运营商网络的重要技术架构。　从现有网络向ＳＤＮ／ＮＦＶ转变将会是一个漫长而又充　满挑战的过程，０ｐｅｎＦｌｏｗ／ＳＤＮ技术必然会在以云计算为基　础的网络虚拟化体系中得到更广阔的发展空间。　参考文献　１　周烨。李勇，王芳等．基于ＯｐｅｎＦｌｏｗ的网络实验平台技术．清　华大学学报（自然科学版），２０１２，５２（１１）：１５４０—１５４４　２周烨．李勇．苏厉等．基于虚拟化的网络创新实验环境研究．　电子学报，２０１２（４０）：２１５２～２１５７　３　林闯，贾子骁，孟坤．自适应的未来网络体系架．计算机学报，　２０１２，３５（４０６）：１０７７－１０９３　４　郭春梅，张如辉，毕学尧．ＳＤＮ网络技术及其安全性研究．信　息网络安全，２０１２，１４（８）：１１２￣１１４　５　Ｓａｃｈｉｎ　Ｓ，Ｄｉｍｉｔｒｉ　Ｓ，Ｄｉｄｉｅｒ　Ｃ，ｅｔ　ｏ１．Ｅｎａｂｌｉｎｇ　ｆａｓｔ　ｆａｉｌｕｒｅ　ｒｅｃｏｖｅｒｙ　ｉｎ　ＯｐｅｎＦｌｏｗ　ｎｅｔｗｏｒｋｓ．Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　２０１　１　８ｔｈ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｗｏｒｋｓｈｏｐ　ｏｎ　ｔｈｅ　Ｄｅｓｉｇｎ　ｏｆ　Ｒｅｌｉａｂｌｅ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ　Ｎｅｔｗｏｒｋｓ（ＤＲＣＮ），Ｋｒａｋｏｗ，２０１　１　６　Ｅｍｕｌａｂ—ｎｅｔｗｏｒｋ　ｅｍｕｌａｔｉｏｎ　ｔｅｓｔｂｅｄ　ｈｏｍｅ．ｈｔｔｐ：／／ｗｗｗ．ｅｍｕｌａｂ．ｎｅｔ／，　２０１１　７　ＩＣＨＩＮＯ　Ｋｉｙｏｈｉｓａ（ＮＥＣ　Ｃｏｒｐｏｒａｔｉｏｎ）．ＯｐｅｎＦｌｏｗ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ　Ｓｙｓｔｅｍ　ａｎｄ　ＯｐｅｎＦｌｏｗ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ　Ｍｅｔｈｏｄ，Ｅｕｒｏｐｅａｎ　Ｐａｔｅｎｔ　Ａｐｐｌｉｃａｔｉｏｎ，Ｊａｎ　２０１２　８　ＧＥＮＩ：ｇｌｏｂａｌ　ｅｎｖｉｒｏｎｍｅｎｔ　ｆｏｒ　ｎｅｔｗｏｒｋ　ｉｎｎｏｖａｔｉｏｎｓ．ｈｔｔｐ：／／ｗｗｗ．　ｇｅｎｉ．ｎｅｔ／，２０１　１　９　ＴＵＮＩＥ：ｅｎａｂｌｉｎｇ　ｎｅｔｗｏｒｋ　ｉｎｎｏｖａｔｉｏｎ．ｈｔｔｐ：／／ｉｆ．ｅｅ．ｔｓｉｎｇｈｕａ．ｅｄｕ．ｃｎ：　８０８０／ｍｙｗｅｂ／，２０１　１　１０　Ｗｒｏｃｌａｗｓｋｉｊ．ＧＥＮＩ：Ｇｌｏｂａｌ　Ｅｎｖｉｏｒｎｍｅｎｔ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ｉｎｎｏｖａｔｉｏｎｓ．　Ｕｓｉｎｇ　ｔｈｅ　Ｃｏｍｐｏｎｅｎｔ　ａｎｄ　Ａｇｇｒｅｇａｔｅ　Ａｂｓｔｒａｃｔｉｏｎｓ　ｉｎ　ｔｈｅ　ＧＥＮＩ　Ａｒｃｈｉｔｅｔｕｒｅ，ＧＤＤ一０６－４２，２００６　ｌ　１　Ｔｏｕｃｈ　Ｊ，Ｐｅｒｌｍａｎ　Ｒ．Ｔｒａｎｓｐａｒｅｎｔ　Ｉｎｔｅｒｃｏｎｎｅｃｔｉｏｎ　ｏｆ　Ｌｏｔｓ　ｏｆ　Ｌｉｎｋｓ（ＴＲＩＬＬ）：Ｐｒｏｂｌｅｍ　ａｎｄ　Ａｐｐｌｉｃａｂｉｌｉｔｙ　Ｓｔａｔｅｍｅｎｔ．ＩＥＴＦ　ＲＦＣ　５５５６，２００９　１２　Ｃｈｕ　Ｙ　Ｈ，Ｃｈｅｎ　Ｙ　Ｔ，Ｃｈｏｕ　Ｙ　Ｃ，ｅｔ　ｏ１．Ａ　ｓｉｍｐｌｉｉｆｅｄ　ｃｌｏｕｄ　ｃｏｍｐｕｔｉｎｇ　ｎｅｔｗｏｒｋ　ａｒｃｈｉｔｅｃｔｕｒｅ　ｕｓｉｎｇ　ｆｕｔｕｒｅ　ｉｎｔｅｒｎｅｔ　ｔｅｃｈｎｏｌｏｇｉｅｓ．　Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　Ｎｅｔｗｏｒｋ　Ｏｐｅｒａｔｉｏｎｓ　ａｎｄ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｍｐｏｓｉｕｍ　（ＡＰＮＯＭＳ），Ａｓｉａ—Ｐａｃｉｉｆｃ，２０１　１：１～４　．　１３　Ｋａｎａｕｍｉ　Ｙ，Ｓａｉｔｏ　Ｓ，Ｋａｗａｉ　Ｅ，ｅｔ　０１．Ｄｅｐｌｏｙｍｅｎｔ　ａｎｄ　ｏｐｅｒａｔｉｏｎ　ｏｆ　ｗｉｄｅ－ａｒｅａ　ｈｙｂｒｉｄ　ＯｐｅｎＦｌｏｗ　ｎｅｔｗｏｒｋｓ．Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　Ｎｅｔｗｏｒｋ　Ｏｐｅｒａｔｉｏｎｓ　ａｎｄ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｍｐｏｓｉｕｍ　（ＮＯＭＳ），Ｈａｗａｉｉ，ＵＳＡ，　２０】２：１１　３５～１１４２