软件定义网络中规则管理关键技术研究

齐庆磊，博士，硕士生导师，南阳师范学院计算机科学与技术学院讲师，研究方向为新型网络体系架构和网络服务质量。主持河南省高等学校重点科研项目1项，南阳师范学院博士专项项目1项。以作者或通讯作者发表学术7篇，其中ci/ei检索5篇。李贺，博士，硕士生导师，南阳师范学院计算机科学与技术学院讲师，研究方向为网络智能管理和边缘计算。主持级项目1项，省部级项目1项，地厅级项目4项。以作者或通讯作者发表学术20篇，其中ci/ei检索10篇。获得发明专利授权4项。精彩内容：1.1软件定义网络的起源计算机网络自20世纪60年代诞生以来，已经逐步覆盖了世界的各个地区，使各行各业都享受着它带来的便利。计算机网络分为三个逻辑面：控制面、数据面和管理面。控制面负责决策对数据流的处理方式，数据面负责根据控制面的决策结果执行对数据流的作，管理面负责对控制面进行配置。在研制和生产传统网络设备的过程中，制造商已经将控制面和数据面紧密地耦合在一起，并且控制和监测数据流的算法用特殊硬件模块实现，如专用集成电路(applicationpecificintegratedcircuitaic)。采用可靠较高的分布式控制协议和数据传输协议是传统计算机网络发展迅速、应用广泛的主要原因。但是，传统网络设备对经过的所有数据流只能按照固定的方式进行作，缺乏灵活1。这种僵化的设计模式增加了开发新型网络服务的成本，延长了新技术的部署周期。仅以ipv4到ipv6的过渡为例，虽然已经经过了十几年的努力，但目前仍存在很大不足。另一方面，在传统网络中，网络管理员只能在命令行界面（mandlineinterface，cli）环境中通过低端的设备配置命令实施益复杂的管理策略。为了改变僵化臃肿的传统网络架构，学术界和产业界提出了许多改进思路。1990年，美国研究计划局提出了主动网络[2]。它的基本思想是分组在传输过程中携带自定义代码，网络设备通过执行这些代码对分组进行灵活处理。因此，网络用户可以通过软件定义的方式动态地对网络进行配置，实现对网络的灵活管理。但是，由于主动网络在安全和处理能等方面存在不足，主动网络技术终没有得到大规模部署j。1995年，开放信令（openig）工作组开始专注于研究开放、可扩展、可编程的atm、inter和移动网络，次真正将可编程思想加入网络设计④。其主要思想是通过开放、可编程的网络接访问网络硬件，将通信硬件和控制软件进行分离，并且标准化开放可编程接。但是，由于传统的交换机和路由器等网络设备是垂直集成的、封闭的，开放信令思想难以实现。2002年，ietf成立了force工作组。它是专门研究开放可编程路由器体系结构和协议的组织。force将网络设备的架构重新定义为两个逻辑实体：转发元件（forwarelementfe）和控制元件（controlelementce）。fe负责使用底层硬件进行数据分组处理，ce使用force协议控制fe处理数据分组[5]。2005年，卡耐基梅隆大学阿尔伯特格林伯格(albertgreenberg）等人提出了4ddeciiondieminationdicoverydata）结构（网络架构。该架构在控制面与转发面分离的基础上，进一步提出了控制面逻辑中心化的思路，共包括4个面：决策面、数据面、分发面、发现面。其中，决策有拓扑和业务信息，直接控制数据面的作，产生的网络配置要求能够满足自治域级目标；数据面负责转发分流；分发面和发现面分别提供通信和信息服务。网络节点中的分布式协议不再具备任何决策功能，如路由选择等。2006年，斯坦福大学的cleanlate项目组启动了关于网络安全与管理的项目ethane7。ethane将传统网络设备的数据转发和路由控制两个功能模块进行分离，利用集中式控制器以标准化的接对各种网络设备进行管理和配置，该思想也成为了dn的核心内容。2008年，斯坦福大学的研究人员提出了openflow技术[8]，发布了个dn作系统nox[9]，并于2009年正式提出了软件定义网络概念。在dn中，网络交换机的功能非常简单，仅负责数据转发，控制功能被逻辑集中于控制器中，极大地方便了网络的管理1。openflow协议[i0]也成为当前dn中控制器与交换机之间实际的通信标准，为网络管理和科研人员提供了许多新的视角。但是，openflow也面临着新的问题，比如，如何设计网络编程语言，如何设据流的控制粒度，如何进行数据流测量，如何进行网络虚拟化，如何将dn网络与传统网络进行结合（11~19]。而解决这些问题的关键是如何对规则进行管理。例如，如何进行数据流测量其实是如何在网络资源约束条件下合理地部署测量规则。所以，本书的研究内容主要集中在dn下的规则管理。