OpenFlow技术分析和应用

OpenFlow技术分析和应用

刘思聪

（中国船舶重工集团公司第七二二研究所湖北省武汉市430205）

摘要：随着网络技术的不断发展，在现有的网络设备及协议基础之上，对已有网络进行创新性试验变得越来越困难。当前条件下，新型网络协议在进行广泛部署前缺少有效途径对其进行试验，导致多数网络创新思想得不到测试和验证。因此，为了在现有网络上试验新型网络协议，2008年3月，NickMcKeown等人提出了OpenFlow：一种基于流分类的新型网络试验技术，用来解决当前网络面对新业务产生的种种瓶颈。

关键词：OpenFlow；网络协议

1OpenFlow技术综述

1.1OpenFlow产生的背景和意义

1.1.1互联网发展现状

随着互联网技术的不断发展和成熟，网络上承载的业务种类呈现越来越复杂化的趋势。随之而来的应用需求不断升级，导致现有的网络架构已经越来越难以承担传输用户业务所带来的技术挑战及沉重负荷。当前互联网的体系架构距其刚形成时的技术条件和应用需求发生了很大的变化，然而其体系架构却并没有适应这种变化做出相应的调整，只是采取了渐进性修补的弥补策略，并没有从本质上解决网络异构化和业务复杂化随之而来的诸多问题。随着一些网络新技术的出现，传统互联网的网络架构面临着深度调整乃至根本性变革的挑战，以满足不断提高的用户对网络服务质量、网络可管理性以及网络安全性方面的主观需求。

1.1.2可编程网络的需求和发展

美国科学基金会提出的GENI，主要对网络架构、服务、功能进行革命性设计以适应经济、社会增长的需求。GENI项目分为可控试验和试验验证两个部分，研究人员通过可控试验对相关网络试验进行设计和验证，并进行仿真，最后通过现实认证、检验其在现实的复杂网络环境下的运行性能。这些可编程的网络需要可编程的交换机和路由器，通过虚拟化技术同时为多个隔绝的试验网络处理数据包。然而，商业的交换机和路由器不会专门的提供一个开放的软件平台，对其进行软硬件虚拟化。不同厂家的设备内部结构迥异，没有一个标准的平台可供研究者进行试验。为了在高性能和低费用之间寻求一种平衡，可以快速且大范围地进行部署，实验流量和商用业务流量共存同一个网络上且互不干扰，保护设备商对于平台封闭性的要求等目标，OpenFlow网络应运而生。

1.2OpenFlow网络

1.2.1OpenFlow网络模型

OpenFlow技术最早由斯坦福大学提出，旨在基于现有TCP/IP技术条件，以创新的网络互联理念解决当前网络面对新业务产生的种种瓶颈。其核心是将原本完全由交换机/路由器控制的数据包转发过程，转化为由OpenFlow交换机（OpenFlowSwitch）和控制服务器（Controller）分别完成的独立过程。如下图，是一种理想化的OpenFlow网络模型。

图1OpenFlow理想化网络模型

在OpenFlow网络模型中，低层传输结点是一种区别于传统网络结点的特殊以太网交换机。交换机维护一张内部的流表，并通过标准的接口对其进行添加、修改以及删除等操作。OpenFlow网络结构由底层的转发结点，即OpenFlow交换机，以及顶层的转发结点控制器，即Controller组成。

1.2.2OpenFlow网络的基本组成

OpenFlow网络由OpenFlow交换机、FlowVisor和Controller三部分组成。OpenFlow交换机进行数据层的转发；FlowVisor对网络进行虚拟化；Controller对网络进行集中控制，实现控制层的功能。OpenFlow网络结构如下图所示：

OpenFlow交换机是整个OpenFlow网络的核心部件，主要管理数据层的转发。OpenFlow交换机接收到数据包后，首先在本地的流表上查找转发目标端口，如果没有匹配，则把数据包转发给Controller，由控制层决定转发端口。

图2OpenFlow网络基本组成图

Fig.2BasicCompositionofOpenFlowNetwork

2国内外研究现状

OpenFlow对网络的创新发展起到了巨大的推动作用，从07年提出到现在，在硬件和软件支持方面已经得到极大的发展。其中，硬件支持的公司主要包括：惠普公司的Procurve交换机、NEC公司的PF5240-ProgranunableFlow交换机、Toroki公司的Lightswitch-4810交换机、Macrotron公司的Pronto系列交换机、IBM公司的G826410-G以太网交换机等。OpenFlow交换机的软件主要实现包括斯坦福大学的referencelinux和Niciranetworks公司的openvswitch两个版本，其共同点是：linux环境下的软件实现；都支持OpenFlow协议；实现上都分为ofprotocol和ofdatapath两个主要部分，其中ofprotocol实现安全数据通路，用于和controller通信；ofdatapath实现数据包的查表、转发功能。

3OpenFlow技术应用

目前，OpenFlow技术已被斯坦福大学、Internet2和JGN2plus等科研机构应有于网络部署，同时也包括思科、惠普、NEC、Juniper等网络设备厂商推出基于OpenFlow技术的相关产品。

3.1OpenFlow应用领域

OpenFlow技术主要应用于校园网络、广域网和移动网络、网络管理和安全控制等领域。在校园网络领域，部署OpenFlow网络，使校园网简单易控，同时作为试验新技术的一个网络平台，可以将试验数据和网络实际数据进行分离，满足试验要求；在广域网和移动网络领域，通过添加具有OpenFlow特征的节点，使得固网和移动网络实现无缝控制，对VPN的管理更加灵活；在网络管理和安全控制领域，通过在内网和外网之间增加OpenFlow交换机更改数据流的路径增强企业内网的安全性。同时，基于OpenFlow实现SDN（SoftwareDefinedNetwork），在网络中实现了软硬件的分离以及底层硬件的虚拟化，为网络的发展提供了一个良好的发展平台。

3.2OpenFlow应用实例

清华大学信息技术研究院网络安全实验室在开发的LiveSec网络安全系统，建立在传统的以太网之上，通过无线接入技术和虚拟化技术引入了基于OpenFlow协议的控制层。LiveSec网络安全系统包含三层架构：以太网交换层，基于传统的以太网络进行物理交换，所有的执行OpenFlow协议的接入设备通过传统以太网互联；OpenFlow控制层，使用支持OpenFlow协议的虚拟交换机和无线路由器构成接入网络层，由LiveSec控制器进行集中控制；网络用户和服务节点，网络用户通过无线路由器接入，服务节点通过虚拟交换机接入。所有接入流量在接入层受到LiveSec控制器的全局策略控制。

基于上述架构，LiveSec相对传统的安全部署模型具有多重优势。首先，该系统解决了安全设备的可扩展问题。通过全局细粒度的负载均衡，LiveSec支持安全设备在网络的任意位置进行增量式部署。新部署的节点会按照OpenFlow协议自行入网，并自动将控制权交由LiveSec控制器。所有的用户和服务节点均可在LiveSec网络内动态迁移，包括无线接入和虚拟机的无缝迁移。

4结束语

为从根本上解决网络冗余化、网络异构性等发展现状，提出一种新型网络架构以适应当前网络发展的需求。介绍了OpenFlow的发展现状及网络模型，并给出相关的应用实例说明OpenFlow技术的优势。