基于软件定义网络架构的数据中心网络若干关键问题研究

发布时间：2017-09-02 00:34

  本文关键词：基于软件定义网络架构的数据中心网络若干关键问题研究

  更多相关文章： 数据中心网络 软件定义网络 网络虚拟化 广播包泛洪 控制器放置

【摘要】：随着云计算技术的日益成熟和初步商业应用,数据中心作为其核心基础设施也开始蓬勃发展。在当今数据中心中,云计算任务往往伴随着服务器间大量的数据流交互,且呈现出与传统网络流量不同的特点,如往返时延极短,多对一或多对多通信等,使得在传统网络中获得巨大成功的路由协议难以在数据中心网络中发挥应有的功效,从而影响云计算数据中心网络的性能。不仅如此,作为云计算数据中心的一项核心业务,IaaS(Infrastructure as a Service)需要对数据中心网络资源灵活统筹管理,从而对网络拓扑、地址空间、交换机流表空间、链路带宽、交换机CPU(Central Processing Unit)等网络资源提出了虚拟化的要求。同时,虚拟机迁移等特殊业务亦需数据中心网络提供“大二层”的支持。上述独特的属性及特殊的业务需求对传统数据中心网络带来了诸多挑战。软件定义网络(Software-Defined Networking, SDN)作为一种新兴的网络技术。其核心思想主要包括：1)集中化管控。通过将传统网络交换设备的数据转发和控制决策功能在物理上分离,并将所有网络交换设备的控制能力集中到统一逻辑控制中心(通常称该控制中心为控制器)上,以便对网络资源进行统一调配和管理。2)网络可编程性。通过控制器的北向可编程接口和控制器与交换机间统一的南向管理接口,可快速部署新的网络协议,自动化网络配置管理,满足灵活多变的需求。目前,软件定义数据中心网络正受到学术界和工业界广泛的关注。本文针对软件定义数据中心网络中的多租户网络虚拟化、广播报文泛洪,以及软件定义网络中控制器放置这三个关键问题进行研究,取得如下研究成果：1)设计并实现数据中心多租户可编程网络虚拟化平台NetKart。论文提出NetKart,一个基于SDN架构的可编程多租户网络虚拟化平台,可提供租户自由创建管理其虚拟网络的能力。每一个虚拟网络均拥有独立的网络操作系统,并运行它自己的网络控制软件。同时,租户可以自由规定虚拟网络拓扑和地址分配策略。NetKart在逻辑上将虚拟网络从底层物理网络中提取出来,为每一个租户控制器提供完全控制其自身虚网的能力。NetKart在继承原有FlowVisor的设计的基础,提供更完善的虚拟化特征,如拓扑虚拟化、地址空间虚拟化、虚网控制功能虚拟化、流表空间虚拟化等。实验结果显示NetKart在不明显增加控制消息处理时延的前提下,提供多维度的网络虚拟化能力并严格保障虚网间的隔离。2)设计无泛洪的服务发现机制FSDM。传统的基于泛洪的广播包处理机制存在诸多问题。主要包括：1)大量的广播数据包占用宝贵的网络带宽资源；2)传统的生成树协议存在根桥压力过大、冗余链路的带宽浪费以及收敛时间过长等问题；3)网络中主机均收到网络中所有的广播包,消耗主机的中央处理器(Central Processing Unit, CPU)资源；4)占用大量宝贵的交换机流表空间。在大规模数据中心网络中,传统的以太网广播报文处理方式面临着更加严峻的挑战。论文设计了一种经典的消除泛洪的广播报文处理机制FSDM (Floodless Service Discovery Mechanism), FSDM利用SDN控制器网络的全局视角的能力,利用ARP代理机制通过控制器直接响应ARP请求,以及DHCP中继代理机制使得DHCP报文仅在源主机、控制器和DHCP服务器间进行转发,避免广播报文在网络中泛洪。仿真试验结果表明无泛洪的广播报文处理协议可有效降低网络链路带宽负载和控制器CPU负载。3)设计启发式的SDN控制消息路由树生成算法。在软件定义数据中心网络中(如google数据中心间互联全部采用SDN架构),SDN控制器位置和控制消息路由树对SDN网络控制平面性能(如降低控制消息平均时延,提高控制消息路由树可靠性)存在较大影响,论文建立相关数学模型,提出启发式的路由树搜索算法、最短路径算法以及贪婪算法。仿真结果显示,启发式路由树搜索算法能有效的在控制消息平均时延和控制消息路由树可靠性两个性能指标上取得均衡,其综合性能明显优于最短路径算法和贪婪算法。
【关键词】：数据中心网络 软件定义网络 网络虚拟化 广播包泛洪 控制器放置
【学位授予单位】：北京邮电大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP393.02;TP308
【目录】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 引言12-24
• 1.1 研究背景12-18
• 1.1.1 数据中心概念与应用场景12-13
• 1.1.2 数据中心网络特点13-14
• 1.1.3 软件定义网络概念与核心属性14-16
• 1.1.4 软件定义数据中心面临挑战16-18
• 1.2 本文研究问题18-20
• 1.2.1 数据中心可编程多租户网络虚拟化平台18
• 1.2.2 二层广播报文泛洪问题18-19
• 1.2.3 SDN控制平面路由树构建问题19-20
• 1.3 研究内容及成果20-22
• 1.3.1 软件定义数据中心多租户网络虚拟化平台设计与实现21
• 1.3.2 无泛洪的广播报文处理机制21-22
• 1.3.3 启发式软件定义网络路由树构建算法22
• 1.4 论文框架22-24
• 第二章 相关研究工作24-30
• 2.1 可编程网络虚拟化平台设计24-26
• 2.2 广播报文泛洪问题改进方案26-27
• 2.3 SDN控制平面可扩展性27-28
• 2.4 本章小结28-30
• 第三章 数据中心多租户网络虚拟化平台设计30-62
• 3.1 概述30-33
• 3.2 NetKart系统架构33-36
• 3.2.1 设计原则34
• 3.2.2 架构描述34-36
• 3.3 NetKart虚拟化特性36-41
• 3.3.1 拓扑虚拟化36-39
• 3.3.2 地址空间虚拟化39-40
• 3.3.3 虚拟设备配置40
• 3.3.4 控制功能虚拟化40-41
• 3.4 实现41-54
• 3.4.1 上行控制消息处理41-44
• 3.4.2 下行控制消息处理44-47
• 3.4.3 流量带宽隔离47
• 3.4.4 交换机流表隔离47-48
• 3.4.5 交换机CPU隔离48-50
• 3.4.6 虚网信息统计查询50-54
• 3.5 实验性能验证54-61
• 3.5.1 实验环境配置55
• 3.5.2 流表隔离和地址空间隔离55-59
• 3.5.3 虚拟链路管理59-60
• 3.5.4 NetKart处理时延60-61
• 3.6 本章小结61-62
• 第四章 无泛洪的服务发现机制62-79
• 4.1 概述62-63
• 4.2 FSDM设计方案63-68
• 4.2.1 设计原则63-65
• 4.2.2 ARP代理机制65-67
• 4.2.3 DHCP中继机制67-68
• 4.3 具体实现68-71
• 4.3.1 ARP模块68-70
• 4.3.2 DHCP模块70-71
• 4.4 仿真试验性能分析71-78
• 4.4.1 数据平面流量影响72-74
• 4.4.2 控制平面负载影响74-76
• 4.4.3 可扩展性影响76-77
• 4.4.4 主机移动性对系统性能影响77-78
• 4.5 总结78-79
• 第五章 启发式的软件定义网络路由树构建算法79-96
• 5.1 概述79-80
• 5.2 问题描述80-81
• 5.3 数学模型81-82
• 5.4 路由树构建算法82-88
• 5.4.1 启发式的路由树生成算法82-85
• 5.4.2 最短路径算法85
• 5.4.3 贪婪算法85-86
• 5.4.4 算法复杂度分析86-88
• 5.5 仿真验证88-95
• 5.5.1 最短路径算法和贪婪算法88-91
• 5.5.2 HRT算法91-95
• 5.6 本章小结95-96
• 第六章 总结与展望96-100
• 6.1 工作总结与主要贡献96-97
• 6.2 研究展望97-100
• 6.2.1 虚网迁移和故障弹性恢复97-98
• 6.2.2 南向接口协议适配支持98
• 6.2.3 虚网QoS保证98
• 6.2.4 OpenFlow设备和传统网络设备混杂组网下的广播报文处理98
• 6.2.5 多控制器协同模式下的控制器放置98-100
• 参考文献100-106
• 附录1 缩略语(中英文对照表)106-108
• 致谢108-109
• 攻读学位期间发表学术论文与科研成果109-110

【相似文献】

中国期刊全文数据库 前10条

1 何旭田;;网络隔离技术研究[J];计算机安全;2012年08期

2 张震;网络隔离的技术分析与安全模型应用[J];数据通信;2002年03期

3 张震;网络隔离的技术分析与安全模型的应用[J];微型机与应用;2002年11期

4 张凯泽;姚卫东;;网络隔离卡技术[J];军事通信技术;2002年03期

5 高伟,黄家琳;网络隔离技术及其在电子政务中的应用[J];北京工商大学学报(自然科学版);2004年05期

6 林晓霞,杨晓东;网络隔离技术原理与实现[J];网络安全技术与应用;2005年06期

7 刘朝苹;冯登国;;专用网络隔离系统的研究[J];信息安全与通信保密;2005年12期

8 张国旭,张雅静,王永强;网络隔离技术在企业中的应用[J];电脑知识与技术;2005年03期

9 邓智群,刘福,慕德俊,唐三平;网络隔离体系结构研究[J];计算机应用研究;2005年05期

10 司凤山;李东江;;基于隔离卡的网络隔离系统研究[J];计算机时代;2006年08期

中国重要会议论文全文数据库 前9条

1 赵利军;;网络隔离与安全策略[A];第十六次全国计算机安全学术交流会论文集[C];2001年

2 许琦;;提高规划审批工作的效率为新农村建设服务——网络政务应用篇[A];2006湖南省城乡规划论文集[C];2006年

3 许琦;;浅谈信息时代的网络政务——以湖南城乡规划信息港为例[A];构建和谐社会的城乡规划——2005年全省城乡规划论文竞赛获奖论文集[C];2005年

4 莫非亚;;网络隔离系统在发电厂中的实施[A];二○○九年全国电力企业信息化大会论文集[C];2009年

5 刘道群;孙庆和;;信息敏感行业3G移动办公安全解决方案[A];中国通信学会信息通信网络技术委员会2011年年会论文集（上册）[C];2011年

6 杨剑;鲁昌华;;关于网络积极防御安全技术的研究[A];全国第20届计算机技术与应用学术会议（CACIS·2009）暨全国第1届安全关键技术与应用学术会议论文集（上册）[C];2009年

7 李旋;吴其聪;;数字签名与加密在网络隔离中的应用研究[A];第28次全国计算机安全学术交流会论文集[C];2013年

8 杨伟斌;;网络隔离的状况下实现技术网数据在OA网发布的研究[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集（广电篇）[C];2013年

9 尉永清;刘文艳;张辉;杨青;刘冬梅;魏中礼;赵凌云;张璇;迟学芝;崔和宏;赵含睿;郝磊;;山东省网络犯罪防控体系研究[A];决策与管理研究（2007-2008）——山东省软科学计划优秀成果汇编（第七册·上）[C];2009年

中国重要报纸全文数据库 前10条

1 ;什么是网络隔离技术？[N];计算机世界;2004年

2 赵贞;从电子政务看网络隔离技术的发展[N];大众科技报;2008年

3 ;如何实现网络隔离？[N];计算机世界;2004年

4 南通市农村金融学会网络安全课题组;全方位进行网络分级保护[N];金融时报;2006年

5 《Network World》;虚拟化改变网络结构[N];计算机世界;2008年

6 清风;浅析无线局域网的安全困惑[N];中国国门时报;2007年

7 ;从网络攻击看网络隔离的OSI模型[N];计算机世界;2004年

8 ;惠普网络助推安全移动[N];计算机世界;2004年

9 赫丽萍;网络建设常见问题[N];中华建筑报;2008年

10 北京市市政管理委员会 李立明 卿伟杰 胡旭焕;打造城市信息互联互通平台[N];中国信息报;2002年

中国博士学位论文全文数据库 前1条

1 王健;基于软件定义网络架构的数据中心网络若干关键问题研究[D];北京邮电大学;2015年

中国硕士学位论文全文数据库 前10条

1 关袁玉;SDN组策略建模与网络部署测试[D];昆明理工大学;2015年

2 周永明;网络隔离与安全交换原型研究[D];同济大学;2006年

3 姜蕾;基于嵌入式技术的专用网络隔离设备研制[D];河北师范大学;2015年

4 张锦玉;网络隔离系统通道协议设计与实现[D];国防科学技术大学;2007年

5 李正茂;网络隔离理论与关键技术研究[D];同济大学;2006年

6 叶卫;信息网络隔离在杭州供电公司的设计与实现[D];华北电力大学;2014年

7 高健;网络隔离系统研究[D];西北工业大学;2003年

8 高艳春;网络隔离设备图形化管理审计系统的研究与实现[D];国防科学技术大学;2007年

9 朱晓琳;基于网络隔离技术的教务管理信息系统设计[D];吉林大学;2012年

10 冉令平;无线网络中动态安全模型的研究与实现[D];重庆大学;2006年

，

本文编号：775361