设为首页   锐捷官网
用其他帐号登录:
查看: 2072|回复: 2

[产品解决方案] 国内高校SDN探索实践分享

[复制链接]

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
发表于 2015-3-11 20:49:09 | 显示全部楼层 |阅读模式

在国内,SDN技术仍处在实验的阶段,目前国内一些院校已经开始对SDN技术进行了大量的研究测试,

浙大XFlow--基于SDN的可重构网络体系结构

浙江大学在 SDN 体系结构和网络操作系统两方面进行了研究。在 2012 年 4 月 * 届全球开放网络峰会(2nd Open Networking Summit)上演示了基于 SDN 架构的可重构网络体系结构 XFlow。该体系结构基于功能构件化的实现思路并提供了动态重构机制。通过标准化的异构网络构件模型采用基于 XML 的技术实现方式,实现对网络的控制和转发功能的抽象封装,同时通过构件的更新、升级、加载、卸载及构件间的组合实现更灵活多样的网络功能,并实现基于工作流的构件协同机制,提供可扩展和可重组的网络构建模型,从而降低了网络功能实现的复杂性,并满足多样化的网络业务应用需求。

实验室研究目前紧密结合产业链,研制兼容 OpenFlow 协议的分布式 SDN 控制层网络设备。该系统自下而上采用如下四层架构:(1)数据转发层,由 DNOS 实现南向接口来对接标准化 SDN 数据转发层,兼容现有 OpenFlow协议,并拓展安全可靠、可伸缩、高效的域间数据面控制机制;(2)网络操作系统层管控底层物理网络资源,通过 DNOS 间分布式协作实现水平可伸缩、业务可编程和标准化南北向接口等技术特性,该层向上层提供一致性的网络视图作为北向接口,在视图模块上实现底层网络资源状态的全局可管控;(3)网络业务控制层,为网络具体应用实现诸如路由、安全、接入等网络控制功能,各个功能根据用户需求可重构,并根据运营商等需求可重用,提供标准化的第三方接口;(4)网络业务应用层,为 * 网络管理和应用,如 BOSS、计费系统以及增值服务等,提供 OSA/Parlay、Parlay/X、OneAPI 和 IMS 等接口。


中科院计算所PEARL--可编程虚拟路由器

中科院计算所研制了构建 SDN 网络的基础路由交换设备。所研制的可编程虚拟路由器PEARL 具备网络虚拟化功能并提供多种编程方法,能满足未来网络协议创新和业务创新的需要。PEARL 能够在单一物理路由器上虚拟出 128 个逻辑路由器,支持逻辑路由器对网络端口的共享与隔离。不同逻辑路由器能够加载运行不同的协议与业务,支持对不同虚拟网络用户区分服务。PEARL 提供多种编程方法和 API 接口,除具备 IPv4/v6 路由转发功能外,还支持 OpenFlow 及 NDN、SOFIA、SERVAL 等未来网络协议架构。相比 OpenFlow 交换机,PEARL 能够在多个虚拟平面上并行运行 OpenFlow,实现更完备的网络虚拟化功能。为实现虚拟化与灵活可编程功能,PEARL I 采用了高性能多核服务器配合专用网络接口卡实现。其中网络接口卡内建 FPGA 和 TCAM 芯片实现高速复杂数据包处理。设备实测具备 4Gbps线速处理的能力,能满足接入网络要求。

华为公司在 PEARL I平台基础上与中科院计算所合作开发了 OpenFlow1.2 交换机,采用 OpenFlow 软硬件中间层多级流表转换算法,解决软硬件流表灵活性的差异, * 化利用硬件处理资源提升系统性能。为解决 FPGA 编程灵活性局限及服务器架构性能局限,中科院计算所在 PEARL I 基础上研制了 PEARL II 系统,它采用中间板交换体系结构,利用众核处理器作为主要处理单元,提供了更好的编程灵活性和更高的性能。PEARL II 提供 10GE 和 GE 网络接口,系统 * 吞吐率能力达 320Gbps,可以满足 SDN 核心网络的要求。在可编程虚拟路由器的实现过程中,数据包查找是 * 重要的技术问题之一。该问题存在查找速率、更新开销和存储空间可扩展性三大挑战,SRAM 与TCAM 相结合可能是一种实现方案:提出了一种支持快速更新的混合 IP 查找方法,结合 TCAM 和 SRAM 的特点分别优化不相交前缀集和重叠前缀集的更新机制,实验结果表明,该架构能够实现的吞吐量达 250 兆次查找/秒,远远超过 100Gbps 网络链路对 IP 查找的性能需求,且将 TCAM  * 坏情况下的更新开销降至 1 次写操作/更新;提出了一种基于 SRAM的可扩展 IP 查找方法,在合并的 trie 树节点中引入前缀位图,使节点和下一跳分离,实验结果表明,存储 14 个 IPv4 核心路由器的 FIB,只需要 10MB 的 SRAM 存储空间,与传统的隔离方法相比降低了 87%的 SRAM 存储空间需求,更新开销为 1 次 write bubble/更新; 提出了一种基于 TCAM 的可扩展 IP 查找方法,设计 FIB 填充和 FIB 分割方法解决共享前缀带来的前缀掩盖问题,实验结果表明,与传统的非共享方法相比,使用上述两种方法存储14 个 IPv4 核心路由器的 FIB 时,能够分别降低 92%和 82%的 TCAM 存储空间需求。



清华大学SDN实践--SDN 系统架构与数据中心应用

清华大学在 SDN 的系统架构以及其在数据中心网络中的应用方面展开了深入研究,主要研究成果包括:1. 以数据为中心的软件定义网络架构 SODA(Software Defined Data Centric Networking)。与 OpenFlow 相比,SODA 大大增强了数据层面的处理能力,可以对数据流进行更加灵活的处理和转发,为 SDN 控制平面的功能定制提供了更开放的接口。2.基于 SDN的数据中心网络虚拟化机制。设计了轻负载的数据中心网络隔离机制、以及虚拟网络带宽保障算法。3. 基于 SDN 的数据中心网络组播协议。通过集中式的组播组分配和管理,实现可扩展数据中心网络组播,通过低端交换机支持大规模的组播组会话。4. 基于SDN 的数据中心网络内容转发协议。通过灵活定义分组字段和转发规则,实现在 IP 转发基础上、利用内容名字进行转发加速。相关研究成果发表在 ToN、INFOCOM、ICNP 等会议和期刊上。

此外,在 SDN 技术应用方面,清华大学部署在该校信息楼内的网络安全系统Livesec,该系统在传统以太网之上,通过无线接入技术和虚拟化技术引入了基于OpenFlow 协议的控制层,显著降低了构建成本。清华大学还实现了面向 SDN 的网络操作系统 TUNOS;在 SDN 网络操作系统之上构建了一个虚拟云平台 VCP;对 OpenFlow 进行扩展,实现了支持 OpenFlow 的商用路由器 OpenRouter;NOX 上开发的应用程序来获取全局网络视图,以解决因特网源地址验证标准(SAVI)的不足。

国防科技大学OpenFlow 交换机实现模型

针对目前 OpenFlow 交换机多表结构对硬件资源的开销,国防科技大学提出了三层的OpenFlow 交换机实现模型:硬件层、内核层和用户层。硬件层直接采用 TCAM 实现多级流表的报文转发功能,内核层实现流表的精确匹配功能并实现相关的规则管理,用户层则负责规则逻辑的保存。目前尚未看到实际的硬件实现平台,但这种分层的实现方法符合 OpenFlow交换平台转发规则的软硬件实现规范。

在广域网中部署 SDN 需要考虑多控制器的部署位置问题,如果考虑多个优化指标则将导致 NP 问题。北京邮电大学的 HU Yan-nan 等人针对特定的指标提出了几个多控制的部署算法,仿真结果表明新的部署算法能够响应的提高这些指标的性能。



回复

使用道具 举报

73

主题

349

帖子

952

积分

高级会员

Rank: 4

积分
952
发表于 2015-3-12 10:37:32 | 显示全部楼层
不明觉厉啊~
回复 支持 反对

使用道具 举报

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
发表于 2015-3-12 12:44:43 | 显示全部楼层
SDN现在发展的太慢了,国内高校开发能力并不是都很强,锐捷可以针对sdn用户推出些定制化的应用,可以推出些适配交换设备的sdn专用开发板卡给用户
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则