未来网路之跨网域自动拓朴机制研发

未來網路之跨網域自動拓樸機制研發

黃文源胡仁維林書呈劉德隆

蔡邦維* 楊竹星*

Fei I Yeh**Joe J. Mambretti** Jim Hao Chen**

國家高速網路與計算中心

國立成功大學*

Northwestern University** {wunyuan, hujw, daniellin, tlliu}@.tw *{cache, csyang}@.tw

**{ fyeh, j-mambretti, jim-chen}@

摘要

由於現今網際網路受限於IP通訊協定之架構，因此未來網路(Future Internet)目前已成為網路發展的熱門研究課題，相關的未來網路計畫也相繼被提出，如美國GENI、歐盟FP7的OFELIA、韓國FIRST，並且這些國家也採用OpenFlow於所屬之網路環境中架設未來網路的測試平台。由於OpenFlow允許研究者設計和開發創新之網路交換協定，因此在OpenFlow平台上將能夠以不同情境之應用為基礎來打造所需之網路環境。現今OpenFlow網路已經不侷限於單一主控者的實驗環境，許多跨國的實驗合作幾乎採用多重主控者的OpenFlow網路環境，在本篇文章中，將以多重主控者之實驗環境為基礎來設計和實作適合的網路拓樸追蹤系統。

關鍵詞：未來網路，OpenFlow，NOX，ENVI。

Abstract

Due to the limitaion of TCP/IP protocol in current Internet, the Future Internet has become an attractive network research topic. Recently, several projects on Future Internet are launched around the globe based on OpenFlow platform, such as GENI project in U.S., OFELIA project of FP7 in E.U., and FIRST project in Korea. Because OpenFlow allows researchers to design and develop innovative protocols, it could be applied in different situations for constructing desired network enviroments. OpenFlow is not limited to single controller enviroment within a single network domain. It allows network engineers to construct a multi-controller environment across various network domains. In this paper, we design and implement an automatic network topology discovery mechanism based on multi-controller OpenFlow network. The result will be applied to large-scale OpenFlow testbed across different research institutes for path-finding and management.

Keywords: Future Internet, OpenFlow, NOX, ENVI.

1.前言

網際網路從開始發展至今，許多研究者為了使人類生活更趨於方便，因此改善其技術，使得相關之應用更加廣泛，也造成人們對網際網路的依賴性逐漸提高，網際網路也成為現今生活中重要的便利技術之一。然而現有網際網路仍有許多限制存在，例如：安全性、虛擬化、QoS等方面，因此眾多國家已開始設計新網路架構並且架設測試平台來驗證創新設計之網路交換協定，此方式稱為重新設計式(clean-slate)[1][5]，而所設計之新網路架構即為未來網路(Future Internet)。

在未來網路研究中，像美國、歐盟、日本、韓國等均已啟動相關之未來網路研究計畫[2][4][12][15][27]，比較著名的計畫如美國GENI [7]、歐盟FIRE[6]、OFELIA[22]、日本的JGN2[11]、韓國FIRST[9]等。由於未來網路研究計畫必須建置適當之網路實驗環境以提供不同創新協定和應用之驗證，因此各國的研究人員已開始創建未來網路之測試平台，且也有未來網路跨國連線合作測試出現。

史丹佛大學所開發之OpenFlow[21]為一套開放式標準協定，允許研究者設計與開發創新之網路交換協定，Flow Table的概念被應用於OpenFlow 之上，使研究者能彈性的管理串流登錄項(flow entry)，如此OpenFlow即可針對不同情境打造所需之網路環境。

建構未來網路測試平台需符合可程式化、虛擬化等因素，因此OpenFlow可滿足各國建構未來網路測試平台之需求，其中韓國FIRST利用OpenFlow與NetFPGA[18]於所屬之KOREN[13]網路架設測試平台，而美國GENI則是計畫在Internet2[10]、NLR[19]配置OpenFlow網路骨幹。

初始的OpenFlow實驗網路採用單一主控者之網路架構，所有的OpenFlow switch均與同一個NOX[8][20]連線，然而當此網路架構規模過大，使得主控者負擔過重，可能造成網路延遲、封包遺失或主控者損毀等，因此我們研究並架設多重主控者之OpenFlow實驗環境，多重主控者環境主要概念是，不同類型之網域會有自己的主控者，並且每個網域間互為獨立自主，如此一來即可避免單一主控者負荷過大的問題。

本論文之架構與內容如下所述：第二章將介紹OpenFlow、OpenFlow transport network相關背景知識與問題探討，第三章詳細說明OpenFlow應用於跨網域的問題、解法與實驗模擬測試，第四章描述我們與不同學校實驗的結果，最後為本論文結論與未來研發工作。

2.背景知識

此章將分成兩小節簡單介紹OpenFlow與OpenFlow transport network。第一節是描述OpenFlow整體架構與做法以及每個組件之間的關係與功用，並且介紹相關的主控者(Controller)軟體。第二節將描述IP over WDM與OpenFlow transport network的差異與優缺點。

2.1OpenFlow架構簡介

OpenFlow網路架構，主要由OpenFlow switch與主控者所組成，傳統第二層switch將控制平台與資料平台實作於switch之內，然而OpenFlow switch則是將控制平台與資料平台分開，由外部的機器充當主控者平台，圖1[16]則是OpenFlow之基本架構，其中OpenFlow switch [24]由軟體部份和硬體部份組成，軟體部份為Secure Channel，而硬體部份則是實作Flow Table。Secure Channel憑藉著OpenFlow 協定採用SSL與主控者進行連線。Flow Table的內容則是記錄不同封包的處理方式，這些紀錄我們稱之為串流登錄項。

圖 1 OpenFlow架構圖[16]

從[23]中可得知串流登錄項的格式，Rule是以封包之header為基礎來定義，因此封包辨識主要由Rule達成，例如串流為TCP，則Rule部分的內容為來源端IP、目的端IP以及連接埠編號，若為VLAN型態，則為VLAN ID。Action為接受的封包需採取何種行動措施，例如當Action為封包丟棄，表示收到相同Rule之封包將會進行丟棄。Stats則為統計部分，用來統計此類型封包的相關統計資料。

圖2為OpenFlow運作流程，從圖中得知主控者能夠對Flow table進行增刪或修改之行為，因此研究者才能夠利用適當之決策，過濾進入OpenFlow 網路之封包，以達到所需達成的實驗結果。當新串流的第一個封包進入至OpenFlow switch，由於無法與Flow Table之串流登錄項成功配對，因此OpenFlow switch將此封包送至主控者端，由使用者所定義之決策來判斷如何處理此類型的封包，接著寫入串流登錄項至Flow Table中，爾後當同類型的串流進入OpenFlow switch時，將根據串流登錄項執行相對應的動作。

OpenFlow網路中，目前已實作出的主控者軟體有NOX與SNAC(Simple Network Access Control)[26]。NOX允許研究者自行撰寫相關之功能，並且藉由輸入指令的方式於啟動NOX時同時載入所需之功能。SNAC使用一種基於網絡(web-based)的策略管理器來管理網絡並且採用友善的界面來配置和監控設備事件。我們所架構的OpenFlow網路測試平台則是採用NOX來管理。

於拓樸顯示方面，可採用NOX搭配ENVI[3]軟體顯示拓樸，以了解所架構的未來網路狀態。ENVI是一套顯示區域拓樸的軟體，它會依據使用者所輸入之NOX IP位址，取得所有受此NOX管控的OpenFlow switch連接情況。當ENVI與NOX 通訊時，將須藉由Translate軟體[28]與NOX內的LAVI[14]通訊以取得拓樸資訊。LAVI主要功用是取得拓樸資訊並打包成JSON message，由於ENVI 不接受此種格式之拓樸訊息，因此必須利用Translate進行轉譯。

圖 2 OpenFlow流程圖

2.2OpenFlow transport network and client

network