SDN的网络虚拟化技术研究

SDN 的网络虚拟化技术研究

林颖

南京中兴软件有限责任公司

摘要：近年来，随着互联网得到蓬勃发展，使得网络虚拟化技术开始能够满足用户的多样化需求场景。而SDN技术的出现，能够凭借其自身的数据控制分离，以及可编程特征，为网络虚拟化技术的实现奠定了基础。基于此，本文以SDN网络虚拟化平台技术作为研究对象，首先探究了SDN网络虚拟化的设计思路，其次分析了SDN网络虚拟化平台的设计目标，最后对各类SDN网络虚拟化平台所运用的技术展开分析，以期推动SDN的网络虚拟化技术能够在更多行业中应用。

关键词：SDN；网络虚拟化；技术研究

SDN（Software Defined Network）是一种由美国斯坦福大学研究小组提出的软件定义网络。其核心技术在于通过OpenFlow技术使网络设备的数据面和控制面相分离，进而实现对网络流量的灵活控制。不仅如此，随着数据面和控制面的分离，还会使网络流量更加智能化，从而为核心网络及其应用的创新提供了良好的平台。随着用户对于网络流量的需求持续提升，SDN凭借其自身的优势成为网络虚拟化成立的关键技术。因此，通过对SDN的网络虚拟化技术展开研究，具有重要的现实意义。

1SDN网络虚拟化设计思路

当前阶段，SDN的网络虚拟化设计思路多种多样，但是根据转换单元的所在位置，大致可分为以下三种。首先，转换单元位于控制器。在此设计中，转换单位将成为控制器的一个特殊模块，此时虚拟网络可以单独运行各种应用。唯一需要注意的是，虚拟网络在运行过程中，需要由统一的控制器提供管理。其次，转换单元位于交换机。在此设计中，转换单元将成为交换机的一个特殊模块，且每个交换机都会连接多个控制器。其中，当仅有一个OF实例在运行时，交换机需要根据网络配置，将网络流量交给与实例存在关联的控制器处理。而当有多个OF实例在运行，并且每个实例都能连接一个控制器时，则转换单元需要根据网络配置，将网络流量交给有联系的实例管理。最后，转换单元位于交换机与控制器之间。在此设计中，转换单元将成为交换机和控制器之间的一个硬件独立运行。在运行过程中，转换单元可以依据网络配置，将网络流量在交换机和控制器之间任意交互^[1]。

2SDN网络虚拟化平台设计目标

依托于SDN的网络虚拟化平台，能够帮助网络运维人员有效地管理和创建多用户的vSDN，进而让使用SDN网络虚拟化平台的用户能够对底层的基础设施实现共享。在设计SDN网络虚拟化平台的过程中，需要遵循以下几项设计目标。首先，透明性。对于控制器而言，网络虚拟化平台中的各类底层物理网络以及上层虚拟网络，都是透明的。而之所以需要将透明性作为设计目标，究其原因在于使上层以及底层的设备不用和虚拟层形成接触，进而在运行过程中，不会受到虚拟层的限制。其次，灵活性。在网络虚拟化平台设计过程中，需要确保平台具备充足的灵活性，才能不断适应灵活多变的物理网络。例如，网络虚拟化平台应该具备处理网络故障，以及虚拟节点迁移等能力。再次，扩展性。SDN网络虚拟化平台的搭建，需要满足SDN网络拓扑的高度可扩展性。简单而言，当网络虚拟化平台需要对虚拟拓扑进行创建和扩展时，网络虚拟化平台应该具备将虚拟拓扑转化为物理拓扑的相应能力。最后，隔离性。网络虚拟化平台应该具备将网络资源隔离开虚拟网络和物理网络之间的能力。即SDN的网络资源能够在宽带、拓扑、网络流量、网络设备等多个方面，对资源进行划分和隔离的能力^[2]。

3SDN网络虚拟化平台技术分析

近年来，对于SDN，以及基于SDN网络虚拟化平台技术的应用和研究不断增多。因此，本文将以一些常见的SDN网络虚拟化平台作为研究对象，通过探究各平台的架构、工作原理，以及优缺点，进而帮助相关从业者更好对SDN网络虚拟化技术展开钻研。

3.1FlowVisor平台

首先在架构上，FlowVisor平台主要由FVClassifier、FVSlicer、FlowSpace三个数据库组成，采用的是转换单元位于交换机与控制器之间的设计方式，平台运行逻辑则建立在OpenFlow协议之上。其中，FVClassifier的作用在于通过和交换机形成连接，进而对各类虚拟请求进行处理后，对处理结果进行记录。FVSlicer的作用在于对控制器的各类连接进行维护，并对控制器下达的各类指令提供管理。FlowSpace的作用则在于处理经由OpenFlow所传达出来的会话，并将会话内容传递给FVSlicer处理^[3]。其次在工作原理上，FlowVisor平台主要根据虚拟流量的配置，一方面将上行的信令传递给控制器，另一方面将下行的信令发送给数据交换界面中。最后在优缺点上，FlowVisor平台作为一款基于OpenFlow网络虚拟化平台，不仅能够为之后的网络虚拟化平台搭建提供一定参考，还能够有效为数据终端、VLANID号等提供丰富的虚拟网络划分能力，进而促使网络资源的调度更加灵活。而在缺点方面，FlowVisor平台在设计过程中，没有在流程规则设置中加入冲突检测功能，最终导致该网络虚拟化平台的隔离性不足。

3.2ADVisor平台

首先在架构上，ADVisor平台同样采用的是转换单元位于交换机与控制器之间的设计方式。但是和传统设计方式的不同之处在于，ADVisor平台通过增加PortMapper、Topology Monitor、Link Broker等子模块，能够直接完成虚拟化的映射工作。其次在工作原理上，ADVisor平台的操作步骤主要由八步构成。第一步，当有网络流量抵达交换机后，交换机就会向控制器发送一个Packet-In报文，然后由ADVisor平台对报文进行拦截。第二步，依据ADVisor平台上的Topology Monitor子模块会对拦截的报文进行检查，并分析报文中slice-tag-si的值。此时，如果值数没有准确的设定，Topology Monitor子模块就会将其设定为于交换机端口相适配虚拟拓扑所对应的数值。第三步，需要根据不同类型的网络流量以及节点，将报文转移给PortMapper子模块。第四步，当PortMapper子模块接收到报文后，会对其中与交换机终端不匹配的in-port数值进行更改。第五步，当控制器接收到经过层层处理的报文后，还会返回一个包含新网络流量的报文到ADVisor中。第六步，当PortMapper收到报文后，会通过改写网络端口数值的方式，重新将报文映射到端口后，发送给FlowVisor。第七步，由FlowVisor对报文的actions字段与虚拟拓扑进行对比。第八步，根据节点以及网络流量的区别，最终会出现以下结果。其一，输出节点为链路过渡节点，此时Link Broker会通过生成新报文的方式，将节点输出到端口。其二，输出的节点为单播流节点，Link Broker会直接将其转至输出端口。其三，输出的节点为广播流节点，Link Broker会对报文进行翻译后输出至输出端口。最后在优缺点上，ADVisor平台一方面拥有FlowVisor平台的全部优点，同时还具备任意映射、拓扑切片等新功能。而在缺点方面，ADVisor平台只能借助手动的方式实现映射，导致其灵活性欠佳^[4]。

3.3VeRTIGO平台

首先在架构上，VeRTIGO平台在FlowVisor平台和ADVisor平台的基础上，新增了Classifier、Node virtualizer、PortMapper、Intermal controller 、Storage、VT Planner等子模块。借助这些子模块的加入，能够为用户提供两种虚拟化模式体验。其次在工作原理上，VeRTIGO平台操作步骤主要由五步构成。第一步，当有网络流量抵达交换机后，交换机就会向控制器发送一个Packet-In报文，然后由VeRTIGO平台对报文进行拦截。第二步，Classifier子模块根据网络设备的配置，对拦截报文进行分类。第三步，Node virtualizer子模块能够对VeRTIGO平台的多项信道进行整合，然后提交给PortMapper。第四步，PortMapper子模块会对所有的虚拟端口进行修改，并将修改后的结构上传至控制器。第五步，当控制器接收报文后，会返回一个新的网络流量至VeRTIGO，最后统一交由交换机处理。最后在优缺点上，VeRTIGO平台优点在于能够对多个网络虚拟节点进行整合，其缺点在于由于映射算法缺乏完善，同样在灵活性上稍显不足。

结语

综上所述，在未来信息化时代的发展方向中，SDN以及网络虚拟化平台技术均能得到有效而广泛的应用。本文通过对FlowVisor平台、ADVisor平台、VeRTIGO平台等主流SDN网络虚拟化平台进行分析，为未来设计出性能更全面、功能更出众的SDN网络虚拟化平台奠定一定的基础。

参考文献

[1]张敏,王朝阳.SDN网络浅析[J].内蒙古科技与经济,2019(21):80+82.

[2]华程.网络虚拟化技术在网络优化中的应用策略研究[J].电信快报,2019(06):32-35+43.

[3]孙泓光.基于NFV和SDN的无线网络虚拟化关键技术[J].中国新通信,2020,22(14):71.

[4]纪妙,宋煜.基于SDN的网络虚拟化平台建设现状及改进策略[J].中国新通信,2019,21(19):58.