舒兆港，林甲祥，楊長(zhǎng)才，張振昌，景 林

(福建農(nóng)林大學(xué)計(jì)算機(jī)與信息學(xué)院，福建福州350002)

一種基于RIPv2的輕量級(jí)IP/SDN混合互聯(lián)架構(gòu)

舒兆港，林甲祥，楊長(zhǎng)才，張振昌，景 林

(福建農(nóng)林大學(xué)計(jì)算機(jī)與信息學(xué)院，福建福州350002)

分析了現(xiàn)有IP/SDN混合互聯(lián)架構(gòu)方案的優(yōu)缺點(diǎn)，提出一個(gè)基于RIPv2路由協(xié)議的輕量級(jí)IP/SDN互聯(lián)架構(gòu).其主要原理是將SDN網(wǎng)絡(luò)抽象成RIPv2協(xié)議中的單個(gè)虛擬路由節(jié)點(diǎn)，在控制器內(nèi)部實(shí)現(xiàn)RIPv2路由表和Openflow流表信息的轉(zhuǎn)換.從RIPv2的協(xié)議角度來看，無論SDN網(wǎng)絡(luò)內(nèi)部包含多少個(gè)交換機(jī)和子網(wǎng)，網(wǎng)絡(luò)報(bào)文穿過該SDN，其跳數(shù)只經(jīng)過1跳.在開源控制器Floodlight上實(shí)現(xiàn)了該架構(gòu)并進(jìn)行了試驗(yàn)驗(yàn)證和性能評(píng)估.與現(xiàn)有架構(gòu)相比，該架構(gòu)不需要增加額外的協(xié)議轉(zhuǎn)換設(shè)備，能夠?qū)崿F(xiàn)與傳統(tǒng)IP網(wǎng)絡(luò)的多出口節(jié)點(diǎn)互聯(lián)，且具有較低的性能開銷，適用于中小型園區(qū)網(wǎng)的IP/SDN互聯(lián)場(chǎng)景.

軟件定義網(wǎng)絡(luò)；混合互聯(lián)架構(gòu)；路由協(xié)議

軟件定義網(wǎng)絡(luò)(software defined network，SDN)作為新一代網(wǎng)絡(luò)技術(shù)架構(gòu)，其核心思想是分離網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)發(fā)面和控制面，使得網(wǎng)絡(luò)用戶能夠在不需要升級(jí)網(wǎng)絡(luò)設(shè)備或改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的前提下，通過軟件編程的方式自定義網(wǎng)絡(luò)功能，從而加快網(wǎng)絡(luò)的創(chuàng)新應(yīng)用[1].如果要采用全新的SDN架構(gòu)，則原有的傳統(tǒng)網(wǎng)絡(luò)設(shè)備將被廢棄，這在短期內(nèi)不具有可行性，在相當(dāng)長(zhǎng)的時(shí)期內(nèi)將維持兩者共存互通的局面[2].

有關(guān)SDN與傳統(tǒng)網(wǎng)絡(luò)的互聯(lián)互通技術(shù)方案，目前有3種類型，即混合拓?fù)浠ヂ?lián)[3－6]、混合流量轉(zhuǎn)發(fā)[7－9]及傳統(tǒng)設(shè)備的SDN功能模擬[10－11].混合拓?fù)浠ヂ?lián)方案[3－6]的主要特點(diǎn)是借助BGP/OSPF協(xié)議的原有特性，屏蔽SDN域內(nèi)的設(shè)備連接結(jié)構(gòu)，BGP/OSPF的協(xié)議規(guī)則不需要大量修改.但由于運(yùn)行BGP/OSPF協(xié)議對(duì)于控制器而言是一個(gè)較大的負(fù)擔(dān)，且需要額外的邊界轉(zhuǎn)換器設(shè)備，提高了網(wǎng)絡(luò)部署成本.混合流量轉(zhuǎn)發(fā)方案[7－9]的優(yōu)點(diǎn)是可以利用SDN靈活編程的方式主動(dòng)監(jiān)控用戶感興趣的流量，實(shí)現(xiàn)細(xì)粒度的流量調(diào)控和提高服務(wù)質(zhì)量的需求，而這些功能在傳統(tǒng)IP中可能很難實(shí)現(xiàn)；同時(shí)也可以減少全SDN網(wǎng)絡(luò)中控制器的負(fù)載，當(dāng)控制器失效時(shí)IP控制方式也可以起到有效的備份作用.但是，這種路由器節(jié)點(diǎn)在軟件架構(gòu)實(shí)現(xiàn)上與傳統(tǒng)路由設(shè)備差別較大，需要對(duì)原有設(shè)備進(jìn)行大規(guī)模軟件升級(jí)，在實(shí)際網(wǎng)絡(luò)中推廣有較大的難度.傳統(tǒng)設(shè)備的SDN功能模擬方案[10－11]雖然很好地解決了傳統(tǒng)設(shè)備短期內(nèi)無法更換的問題，但這種模擬的功能只能局限于SDN的基礎(chǔ)功能，對(duì)于一些高級(jí)的SDN創(chuàng)新應(yīng)用很難實(shí)現(xiàn)，而且會(huì)導(dǎo)致傳統(tǒng)設(shè)備的各種ACL配置變得非常復(fù)雜.

鑒于當(dāng)前研究存在的問題，本文提出一種輕量級(jí)IP/SDN混合互聯(lián)架構(gòu)，屬于混合拓?fù)浠ヂ?lián)類型，通過在開源控制器Floodlight中集成RIPv2路由處理機(jī)制，在SDN網(wǎng)絡(luò)邊緣設(shè)備實(shí)現(xiàn)與IP網(wǎng)絡(luò)的互通.與現(xiàn)有架構(gòu)相比，本架構(gòu)不需要增加額外的中間轉(zhuǎn)換設(shè)備，且能夠?qū)崿F(xiàn)與傳統(tǒng)IP網(wǎng)絡(luò)的多出口節(jié)點(diǎn)互聯(lián)，同時(shí)具有較低的性能開銷，適用于中小型園區(qū)網(wǎng)的IP/SDN互聯(lián)場(chǎng)景.

1 輕量級(jí)IP/SDN混合互聯(lián)架構(gòu)的設(shè)計(jì)

為了達(dá)到輕量級(jí)的效果，本文選取RIPv2路由協(xié)議作為IP/SDN互連的路由協(xié)議.RIPv2采用距離矢量算法，路由器之間通過發(fā)送組播地址為224.0.0.9的組播報(bào)文，獲取到達(dá)目的網(wǎng)絡(luò)的跳數(shù)以及下一跳地址，從而生成路由表.由于每個(gè)路由器并不需要維護(hù)全網(wǎng)的路由拓?fù)湫畔?，只需要根?jù)最小跳數(shù)確定最優(yōu)路由，因此該算法具有簡(jiǎn)單輕便的特點(diǎn)，適合中小型網(wǎng)絡(luò)應(yīng)用場(chǎng)景.SDN的報(bào)文轉(zhuǎn)發(fā)是通過控制器維護(hù)整網(wǎng)拓?fù)?，?shí)時(shí)下發(fā)Openflow流表到交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，無論是控制器還是交換機(jī)，并不存在RIPv2路由協(xié)議.為了將基于RIPv2的IP網(wǎng)與SDN進(jìn)行混合互聯(lián)，SDN在不改變?cè)羞\(yùn)行規(guī)則的前提下，必須兼有RIPv2的路由特征.

1.1 設(shè)計(jì)原理

本設(shè)計(jì)的主要原理是將SDN網(wǎng)絡(luò)抽象成RIPv2協(xié)議中的單個(gè)虛擬路由節(jié)點(diǎn)，而虛擬路由節(jié)點(diǎn)的接口，可能分布在不同的Openflow交換機(jī)上.不管SDN網(wǎng)絡(luò)內(nèi)部包含多少個(gè)交換機(jī)和子網(wǎng)，從RIPv2的協(xié)議角度來看，網(wǎng)絡(luò)報(bào)文穿過該網(wǎng)絡(luò)，其跳數(shù)只經(jīng)過1跳，其原理如圖1所示.

圖1中，SDN區(qū)域有S1/S2/S33個(gè)交換機(jī)和1個(gè)控制器，其中S1的p2端口與S2的p1端口連接，S2的p2端口與S3的p1端口連接.而S1的p1端口與IP區(qū)域1中路由器R2的p1端口連接，S3的p2端口與IP區(qū)域2中路由器R3的p1端口連接，構(gòu)成一個(gè)IP/SDN混合拓?fù)?該拓?fù)渲邪?個(gè)子網(wǎng)網(wǎng)段(分別為192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24、192.168.5.0/24和192.168.6.0/24)，其中SDN內(nèi)部包含2個(gè)網(wǎng)段(192.168.3.0/24和192.168.4.0/24).當(dāng)R2發(fā)送報(bào)文到R3時(shí)，其報(bào)文轉(zhuǎn)發(fā)實(shí)際物理路徑為R2→S1→S2→S3→R3，但從RIPv2協(xié)議邏輯上看，其路由路徑為R2→Rv→R3，其中Rv表示SDN網(wǎng)絡(luò)區(qū)域抽象出來的一個(gè)虛擬路由器，從R2到R3只經(jīng)過一跳，而不需要考慮SDN網(wǎng)絡(luò)內(nèi)部的具體結(jié)構(gòu)和網(wǎng)段數(shù)量.而且，IP區(qū)域路由器把SDN內(nèi)部網(wǎng)段識(shí)別為與上述虛擬路由器直連相連的網(wǎng)段.因此，IP區(qū)域的路由器工作方式基本不變，而唯一需要改變的是SDN區(qū)域.

1.2 SDN區(qū)域內(nèi)的RIPv2路由架構(gòu)

在SDN區(qū)域內(nèi)部，拓?fù)浒l(fā)現(xiàn)、轉(zhuǎn)發(fā)決策和流表下發(fā)全由控制器來完成，控制器內(nèi)部保存了當(dāng)前所有SDN交換機(jī)的端口連接信息和網(wǎng)段分布信息.為了和原有的轉(zhuǎn)發(fā)決策和流表操作機(jī)制相配合，RIPv2路由決策也應(yīng)該在SDN控制器內(nèi)進(jìn)行處理，本文提出SDN區(qū)域內(nèi)的路由架構(gòu)如圖2所示.

如圖2所示，控制器中主要包含3個(gè)功能模塊，即RIPv2路由管理模塊、拓?fù)浒l(fā)現(xiàn)模塊、路徑計(jì)算與流表操作模塊，其中只有RIPv2路由管理模塊是本文新增的模塊，其他2個(gè)模塊是控制器已有的功能模塊，只需要進(jìn)行少量修訂.與以上3個(gè)模塊密切相關(guān)的信息表分別是全網(wǎng)RIPv2路由表、拓?fù)渑c子網(wǎng)信息庫和實(shí)時(shí)備份流表信息庫.而所有交換機(jī)分為邊緣交換機(jī)和內(nèi)部交換機(jī).邊緣交換機(jī)是直接與外部IP網(wǎng)絡(luò)具有直接連接接口的交換機(jī)，如圖1中的R1和R3.下面分別描述控制器和交換機(jī)中各個(gè)功能模塊與信息表的作用及其在RIPv2路由處理過程中的交互機(jī)制.

1.2.1 控制器的初始化與拓?fù)浒l(fā)現(xiàn) 控制器初始化時(shí)，上述3個(gè)信息表都為空.在和鄰居IP區(qū)域的路由器進(jìn)行RIPv2報(bào)文交互之前，控制器首先必須探測(cè)SDN區(qū)域內(nèi)部的設(shè)備連接拓?fù)渑c子網(wǎng)信息，該功能由拓?fù)浒l(fā)現(xiàn)模塊完成.根據(jù)Openflow的規(guī)范，SDN交換機(jī)相互發(fā)送LLDP報(bào)文，以探測(cè)與本設(shè)備連接的相關(guān)信息(如接口狀態(tài)、對(duì)端鏈路信息以及連接子網(wǎng)信息等).如果這些信息發(fā)生變化，則向控制器通告，這些功能由交換機(jī)的本地信息監(jiān)控模塊完成.控制器匯總所有交換機(jī)的通告信息，動(dòng)態(tài)生成拓?fù)浜妥泳W(wǎng)信息表.以圖1的網(wǎng)絡(luò)拓?fù)錇槔?，拓?fù)浔戆男畔⒏袷綖?{(S1，p2，S2，p1)，(S2，p2，S3，p1)}，表示S1的p2端口與S2的p1端口連接，S2的p2端口與S3的p1端口連接.子網(wǎng)信息表包含的信息格式為:{(S1，p3，192.168.3.0/24)，(S3，p3，192.168.4.0/24)}，表示與交換機(jī)S1的p3端口連接的網(wǎng)段有192.168.3.0/24，與交換機(jī)S3的p3端口連接的網(wǎng)段有192.168.4.0/24.當(dāng)拓?fù)渑c子網(wǎng)信息庫產(chǎn)生之后，控制器才能響應(yīng)交換機(jī)的轉(zhuǎn)發(fā)請(qǐng)求，根據(jù)拓?fù)浜妥泳W(wǎng)信息進(jìn)行路徑計(jì)算，將相關(guān)流表下發(fā)到交換機(jī)，同時(shí)在控制器保存這些流表信息備份.該功能由路徑計(jì)算與流表操作模塊完成.

1.2.2 RIPv2協(xié)議報(bào)文收發(fā)策略 當(dāng)系統(tǒng)初始化與拓?fù)浒l(fā)現(xiàn)完成后，SDN區(qū)域的交換機(jī)可以根據(jù)流表正常進(jìn)行報(bào)文轉(zhuǎn)發(fā).控制器開始進(jìn)行RIPv2協(xié)議報(bào)文的收發(fā)，該功能主要由控制器中的RIPv2路由管理模塊完成.

(1)RIPv2報(bào)文接收策略.邊緣交換機(jī)收到IP區(qū)域路由器發(fā)送的RIPv2協(xié)議報(bào)文后，統(tǒng)一將其送到控制器進(jìn)行處理.因此，在邊緣交換機(jī)上應(yīng)該添加1條流表項(xiàng)完成該功能.匹配域?yàn)槟康腎P，即RIPv2的組播地址(如224.0.0.9)，Action動(dòng)作是將報(bào)文傳給控制器.該流表項(xiàng)可以由網(wǎng)絡(luò)管理員手動(dòng)添加，也可以由流表下發(fā)模塊自動(dòng)下發(fā).自動(dòng)下發(fā)的過程和交換機(jī)處理未知名報(bào)文的方式類同，當(dāng)邊緣交換機(jī)第一次收到RIPv2報(bào)文時(shí)候，找不到匹配的流表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)，則其默認(rèn)處理方式是將報(bào)文通過Openflow通道送到控制器，控制器解析報(bào)文發(fā)現(xiàn)是RIPv2協(xié)議報(bào)文，則為該交換機(jī)安裝一條對(duì)應(yīng)的表項(xiàng).同時(shí)，控制器也得知該報(bào)文從哪個(gè)交換機(jī)的哪個(gè)端口進(jìn)入，由此可判定該交換機(jī)端口必定與外部IP區(qū)域的路由器直接相連接，并由此判定該交換機(jī)為邊緣交換機(jī).

(2)RIPv2報(bào)文發(fā)送策略.根據(jù)RIPv2協(xié)議原理，由于整個(gè)SDN區(qū)域被當(dāng)成一個(gè)虛擬路由器，由RIPv2路由管理模塊產(chǎn)生協(xié)議報(bào)文后，需要將該報(bào)文從所有的邊緣端口(與IP區(qū)域路由器連接的端口)發(fā)送出去.因此，在發(fā)送報(bào)文之前，需要遍歷當(dāng)前所有邊緣交換機(jī)，通過Openflow通道把協(xié)議報(bào)文發(fā)送到這些交換機(jī).當(dāng)交換機(jī)從控制器接收到這些報(bào)文后，則轉(zhuǎn)發(fā)到本地所有邊緣端口.交換機(jī)可以自己保存本地的邊緣端口信息，也可以由控制器通告其邊緣端口信息.

1.2.3 RIPv2路由和流表更新機(jī)制 RIPv2協(xié)議報(bào)文能夠順利收發(fā)，必須更新RIPv2路由，以及與流表機(jī)制進(jìn)行協(xié)作互動(dòng).當(dāng)收到IP區(qū)域路由器發(fā)送的RIPv2協(xié)議報(bào)文時(shí)，RIPv2路由管理模塊需要按順序完成下列動(dòng)作.

(1)更新全網(wǎng)RIPv2路由表.提取報(bào)文攜帶的目的網(wǎng)絡(luò)字段作為新增路由條目的目的網(wǎng)絡(luò)字段；提取該報(bào)文的源IP地址，源IP作為新增路由條目的下一跳地址字段；提取對(duì)應(yīng)目的網(wǎng)絡(luò)的跳數(shù)，將跳數(shù)加1，作為新路由表?xiàng)l目的跳數(shù)字段.如果跳數(shù)≥16，則放棄添加本路由條目.例如，在圖1中，收到路由器R2發(fā)送的協(xié)議報(bào)文包含路由信息{(192.168.1.0/24，direct)}，表示路由器R2與網(wǎng)段192.168.1.0/24直連，即距離為0跳.控制器添加1條路由信息{(192.168.1.0/24，192.168.2.1，1跳)}，表示SDN虛擬路由器到達(dá)網(wǎng)段192.168.1.0/24下一跳的地址為192.168.2.1(該地址為路由器R2的p1接口地址)，距離為1跳.

(2)更新拓?fù)渑c子網(wǎng)信息庫.當(dāng)控制器更新RIPv2路由表的同時(shí)，也會(huì)觸發(fā)更新拓?fù)渑c子網(wǎng)信息庫.更新方法是:提取報(bào)文攜帶的目的網(wǎng)絡(luò)字段作為新增子網(wǎng)字段，控制器判斷該子網(wǎng)與邊緣路由器直接相連.如圖1中，增加的子網(wǎng)信息條目為{(S1，p1，192.168.1.0/24)，(S1，p1，192.168.2.0/24)}.這樣，當(dāng)內(nèi)部交換機(jī)請(qǐng)求去往目的網(wǎng)絡(luò)為192.168.1.0/24網(wǎng)段時(shí)，控制器將根據(jù)拓?fù)渑c子網(wǎng)信息庫啟動(dòng)內(nèi)部路徑計(jì)算，最后出口是S1交換機(jī)的p1端口.一旦報(bào)文出了SDN區(qū)域，按傳統(tǒng)的RIPv2進(jìn)行路由，實(shí)現(xiàn)報(bào)文路徑從SDN區(qū)域到IP區(qū)域的跨越.

(3)向IP路由器通告內(nèi)部子網(wǎng).為了在IP區(qū)域也能找到SDN內(nèi)部的主機(jī)或網(wǎng)絡(luò)，控制器內(nèi)的RIPv2路由處理模塊，也需要將SDN區(qū)域內(nèi)的子網(wǎng)全部通告鄰接的IP區(qū)域路由器.首先，拓?fù)渑c子網(wǎng)信息變動(dòng)時(shí)，需要由拓?fù)浒l(fā)現(xiàn)子模塊觸發(fā)更新全網(wǎng)RIPv2路由表.圖1拓?fù)渲?，?dāng)發(fā)現(xiàn)192.168.3.0網(wǎng)段與S1的p3端口連接，則需要在RIPv2路由表中添加1條信息{192.168.3.0/24，direct}，表示SDN虛擬路由器與192.168.3.0/24直連.然后RIPv2路由處理模塊需要將該路由信息發(fā)送給所有鄰接的IP區(qū)域路由器，即R2和R3.當(dāng)R2或R3收到該信息后，在自己的路由表中添加1條路由信息{192.168.3.0/24，p1，1跳}，表示達(dá)到192.168.3.0/24網(wǎng)段，從本地的p1端口轉(zhuǎn)發(fā)，距離為1跳.這樣IP區(qū)域的主機(jī)能夠順利找到SDN區(qū)域內(nèi)的192.168.3.0網(wǎng)段的主機(jī)，實(shí)現(xiàn)報(bào)文路徑從IP區(qū)域到SDN區(qū)域的跨越.

2 試驗(yàn)驗(yàn)證

2.1 架構(gòu)實(shí)現(xiàn)與試驗(yàn)拓?fù)?/p>

為了驗(yàn)證上述輕量級(jí)IP/SDN互聯(lián)架構(gòu)的可行性，本文在開源控制器Floodlight的基礎(chǔ)上，開發(fā)了以上架構(gòu)的功能.主要新增的功能為RIPv2路由模塊，并通過調(diào)用Restful接口與其他模塊進(jìn)行聯(lián)動(dòng)，如拓?fù)浒l(fā)現(xiàn)模塊、流表下發(fā)模塊等.試驗(yàn)環(huán)境主要通過Virtualbox虛擬平臺(tái)實(shí)現(xiàn)，創(chuàng)建各種不同用途的虛擬機(jī)(所有虛擬機(jī)安裝Ubuntu 12.04系統(tǒng))，用來仿真IP路由器(安裝開源路由軟件Quagga，開啟RIPv2協(xié)議)和主機(jī)，SDN區(qū)域網(wǎng)絡(luò)通過在Ubuntu 12.04系統(tǒng)上安裝Mininet和Floodlight來仿真，仿真試驗(yàn)環(huán)境的網(wǎng)絡(luò)拓?fù)淙鐖D3所示.該環(huán)境中，共有5個(gè)虛擬機(jī)，VM1為SDN網(wǎng)絡(luò)仿真環(huán)境，內(nèi)部有控制器、3個(gè)SDN交換機(jī)以及1個(gè)內(nèi)部主機(jī)，VM2和VM3分別仿真IP區(qū)域路由器，VM4和VM5代表IP區(qū)域主機(jī).整個(gè)混合互聯(lián)網(wǎng)絡(luò)包含5個(gè)子網(wǎng)網(wǎng)段，設(shè)備相關(guān)接口用eth0/eth1/eth2標(biāo)識(shí)，并配置相應(yīng)的IP地址.

2.2 驗(yàn)證結(jié)果

為了驗(yàn)證IP區(qū)域和SDN網(wǎng)絡(luò)區(qū)域的互通性，首先進(jìn)行ping通測(cè)試，然后查看路由器的路由表和交換機(jī)的流表是否符合預(yù)期結(jié)果.驗(yàn)證步驟如下.

(1)Floodlight完成拓?fù)錂z測(cè)后，查看R1和R2的路由表，發(fā)現(xiàn)其路由表中包含了SDN內(nèi)部網(wǎng)段192.168.3.0/24的路由條目(圖4).說明拓?fù)錂z測(cè)完成后觸發(fā)更新了RIPv2的全網(wǎng)路由表.但此時(shí)在交換機(jī)S1/S2/S3上并未發(fā)現(xiàn)到達(dá)目的網(wǎng)絡(luò)192.168.1.0/24和192.168.5.0/2的流表項(xiàng).

(2)從Host2 ping Host1測(cè)試，可以ping通，再次查看S1/S2/S3的流表項(xiàng)，發(fā)現(xiàn)S1和S2增加了到達(dá)192.168.1.0/24網(wǎng)段的流表項(xiàng)，而S3沒有增加(圖5～7).控制器根據(jù)當(dāng)前RIPv2獲取的子網(wǎng)拓?fù)湫畔⒂?jì)算得到:從Host2到達(dá)Host1的內(nèi)部通路為Host2→S2→S1，而沒有經(jīng)過S3，因此給S1和S2下發(fā)了相應(yīng)的流表.

(3)從Host2 ping Host3測(cè)試，可以ping通.同理，再次查看S1/S2/S3的流表項(xiàng)，發(fā)現(xiàn)S2和S3增加了到達(dá)192.168.3.0/24網(wǎng)段的流表項(xiàng)，而S1沒有看到.控制器根據(jù)當(dāng)前RIPv2獲取的子網(wǎng)拓?fù)湫畔⒂?jì)算得到:從Host2到達(dá)Host3的內(nèi)部通路為Host2→S2→S3，而沒有經(jīng)過S1，因此給S2和S3下發(fā)了相應(yīng)的流表.

(4)從Host1 ping Host3測(cè)試，可以ping通.同理，再次查看S1/S2/S3的流表項(xiàng)，發(fā)現(xiàn)S2和S3增加了到達(dá)192.168.3.0/24網(wǎng)段的流表項(xiàng)，而S1沒有看到.控制器根據(jù)當(dāng)前RIPv2獲取的子網(wǎng)拓?fù)湫畔⒂?jì)算得到:從Host2到達(dá)Host3的內(nèi)部通路為Host2→S2→S3，而沒有經(jīng)過S1，因此給S2和S3下發(fā)了相應(yīng)的流表.至此，從IP區(qū)域SDN區(qū)域互聯(lián)互通得到充分驗(yàn)證，路由器路由表項(xiàng)和交換機(jī)流表添加的結(jié)果符合設(shè)計(jì)預(yù)期.

3 性能評(píng)估

為了進(jìn)行性能評(píng)估，擬將未修訂的控制器(Floodlight)和加入RIPv2路由功能的控制器(Floodlight)在時(shí)間軸上的CPU進(jìn)程利用率進(jìn)行對(duì)比.啟動(dòng)完成后，對(duì)其頻繁進(jìn)行拓?fù)渥兓僮?比如S1和S2鏈路切斷與重連，觸發(fā)拓?fù)溆?jì)算與路由更新)，觀察60 s內(nèi)控制器CPU進(jìn)程利用率的變化，對(duì)比結(jié)果如圖8所示.從圖8可知，控制器的CPU進(jìn)程占用率為2.5%～5%，加上RIPv2路由處理功能，其變化率也沒有超出這個(gè)范圍.由此可見，基于RIPv2的IP/SDN互聯(lián)架構(gòu)對(duì)原有控制器性能影響很小，體現(xiàn)了其輕量級(jí)的特性.

4 小結(jié)

本文研究了基于RIPv2協(xié)議的IP/SDN互聯(lián)機(jī)制，通過在Floodflight控制器中增加RIPv2路由管理模塊，使得IP網(wǎng)絡(luò)和SDN相互學(xué)習(xí)路由條目，實(shí)現(xiàn)IP網(wǎng)絡(luò)和SDN互聯(lián)互通.結(jié)果表明，該機(jī)制不需要增加額外的協(xié)議轉(zhuǎn)換設(shè)備，且具有較低的性能開銷，解決了中小型園區(qū)網(wǎng)的IP/SDN混合互聯(lián)問題.雖然文中只討論了IP網(wǎng)絡(luò)跨越SDN網(wǎng)絡(luò)訪問IP網(wǎng)絡(luò)的情況，但對(duì)于多SDN網(wǎng)和多IP網(wǎng)絡(luò)混合互聯(lián)的場(chǎng)景，其原理和架構(gòu)不需要任何改變都可以適用.由于本架構(gòu)設(shè)計(jì)簡(jiǎn)潔，不需要額外的部署成本，且具有良好的性能，對(duì)解決當(dāng)前IP和SDN網(wǎng)絡(luò)混合互聯(lián)問題具有重要意義.傳統(tǒng)IP網(wǎng)絡(luò)與SDN的巨大差異性，實(shí)現(xiàn)兩者的互聯(lián)互通不僅僅考慮其報(bào)文轉(zhuǎn)發(fā)，還需要考慮通信安全、服務(wù)質(zhì)量以及流量工程等方面，這將是本文下一步的研究工作.

[1]LARA A，KOLASANI A，RAMAMURTHY B.Network innovation using openflow:a survey[J].Communications Surveys＆Tutorials，IEEE，2014，16(1):493－512.

[2]VISSICCHIO S，VANBEVER L，BONAVENTURE O.Opportunities and research challenges of hybrid software defined networks[J].ACM SIGCOMM Computer Communication Review，2014，44(2):70－75.

[3]LIN P，HART J，KRISHNASWAMY U，et al.Seamless interworking of SDN and IP[J].ACM SIGCOMM Computer Communication Review，2013，43(4):475－476.

[4]徐賓偉.SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué)，2015.

[5]KUNIHIRO I.Quagga software routing suite documentation[EB/OL].(2005－09－01)[2015－06－12]http://www.nongnu. org/quagga/docs/quagga.html.

[6]史衍偉，曹爭(zhēng).自治系統(tǒng)內(nèi)IP子網(wǎng)和SDN子網(wǎng)的互聯(lián)機(jī)制[J].通信學(xué)報(bào)，2014，35(z2):1－6.

[7]SALSANO S，VENTRE P L，PRETE L，et al.OSHI-open source hybrid IP/SDN networking(and its emulation on mininet and on distributed SDN testbeds)[C].Budapest:IEEE Computer Society，2014:13－18.

[8]SALSANO S，VENTRE P L，LOMBARDO F，et al.Mantoo——a set of management tools for controlling SDN/NFV experiments[C].Bilbao:IEEE，2015:1－2.

[9]AARON C，ANUPAM C，DANIEL R，et al.Open vSwitch 2.5.0 documentation[EB/OL].(2016－03－29)[2016－04－10]http://openvswitch.org/support/dist-docs-2.5/.

[10]HAND R，ERIC K.ClosedFlow:OpenFlow-like control over proprietary devices[C].Chicago:ACM SIGCOMM，2014:7－12.

[11]FENG T，BI J.Openrouteflow:enable legacy router as a software-defined routing service for hybrid SDN[C].Las Vegas: IEEE Communication Society，2015:1－8.

(責(zé)任編輯:葉濟(jì)蓉)

A lightweight hybrid interconnection architecture of IP/SDN based on RIPv2

SHU Zhaogang，LIN Jiaxiang，YANG Changcai，ZHANG Zhenchang，JING Lin
(College of Computer and Information Sciences，F(xiàn)ujian Agriculture and Forestry University，F(xiàn)uzhou，F(xiàn)ujian 350002，China)

Basing on advantages and disadvantages of existing hybrid interconnection architectures of IP/SDN，a lightweight hybrid interconnection architecture of IP/SDN was proposed based on IPRv2.Its main principle is to abstract single virtual router from the whole SDN network，in which RIPv2 routing table can be transformed from/into flow table by the SDN controller.Theoretically，hop count will only increase by one when network packet gets through SDN domain，despite of the number of switches and subnets SDN domain contains according to RIPv2 protocol.The architecture was successfully implemented based on an open source controller Floodlight，then its functionality and performance were evaluated.Compared with existing architecture，the new architecture can be connected with multiple traditional IP network in the same topology without further conversion equipment，as well as being in low performance overhead，which makes it suitable for small or medium-sized IP/SDN interconnection scenarios.

software-defined network；hybrid interconnection architecture；routing protocol

TP391

:A

:1671-5470(2016)06-0719-07

10.13323/j.cnki.j.fafu(nat.sci.).2016.06.018

2016－04－24

:2016－06－10

國家自然科學(xué)基金資助項(xiàng)目(41401458)；福建省科技廳資助項(xiàng)目(2016J05148、2014J05045)；福建省教育廳資助項(xiàng)目(JA14119、JA14125).

舒兆港(1981－)，男，高級(jí)工程師，博士.研究方向:軟件定義網(wǎng)絡(luò)、云計(jì)算等.Email:zhaogang.shu＠gmail.com.通訊作者景林(1957－)，男，教授.研究方向:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等.Email:jinglin＠fafu.edu.cn.