鄭鴻愷，胡建華，宋廣佳

（浙江農(nóng)林大學(xué) 暨陽學(xué)院，浙江 諸暨）

引言

傳統(tǒng)網(wǎng)絡(luò)在演進(jìn)過程中受到了諸多的限制，最典型的是網(wǎng)絡(luò)設(shè)備的封閉性。主要表現(xiàn)在網(wǎng)絡(luò)設(shè)備運(yùn)行的操作系統(tǒng)與應(yīng)用（App）是相對固定的，從而導(dǎo)致所實(shí)現(xiàn)的功能也相對固定。雖然對外保留有少量接口，比如簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）接口，但這些很難滿足現(xiàn)代網(wǎng)絡(luò)需求，使得傳統(tǒng)網(wǎng)絡(luò)很難從宏觀上對網(wǎng)絡(luò)進(jìn)行靈活的調(diào)整與部署[1-2]。軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）的出現(xiàn)給網(wǎng)絡(luò)注入了新的活力，其提出的轉(zhuǎn)發(fā)與控制分離、控制器集中管控、全局調(diào)度等思想讓網(wǎng)絡(luò)設(shè)備不再封閉，而是提供靈活的轉(zhuǎn)發(fā)行為，具體實(shí)現(xiàn)何種功能可由控制器來指定，可提供豐富多樣的網(wǎng)絡(luò)功能[3-5]。但不可忽視的是SDN 技術(shù)進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分層，將原有的網(wǎng)絡(luò)設(shè)備從單一整體拆分成多個層，而層間通信會給網(wǎng)絡(luò)帶來二外的通信開銷，導(dǎo)致網(wǎng)絡(luò)性能下降。

本文通過理論分析與量化測量的方式將SDN 的Reactive 交換模式數(shù)據(jù)傳輸與以太網(wǎng)進(jìn)行了對比分析。對數(shù)據(jù)傳輸過程中涉及到的交換機(jī)轉(zhuǎn)發(fā)、ARP 協(xié)議與ICMP 協(xié)議的SDN 實(shí)現(xiàn)原理進(jìn)行了對比分析，并設(shè)計了多個實(shí)驗(yàn)場景，從延遲、帶寬、CPU 和內(nèi)存開銷等角度將Reactive 轉(zhuǎn)發(fā)模式與以太網(wǎng)進(jìn)行了對比實(shí)驗(yàn)，剖析了現(xiàn)代SDN技術(shù)相對傳統(tǒng)以太網(wǎng)技術(shù)的優(yōu)勢與不足。

1 研究背景

網(wǎng)際層，也可以稱之為IP 層，其在網(wǎng)絡(luò)傳輸中的重要性不言而喻，它可以說是整個網(wǎng)絡(luò)體系結(jié)構(gòu)的腰部，起到承上啟下的作用，因此有IP over everything 和Everything over IP 這種說法。一般來說，IP 協(xié)議負(fù)責(zé)將數(shù)據(jù)運(yùn)輸至目標(biāo)節(jié)點(diǎn)，而具體由哪個應(yīng)用來接收或處理這些數(shù)據(jù)，由UDP 或者TCP 協(xié)議來實(shí)現(xiàn)。當(dāng)然，IP 層不只有Internet Protocol 一種協(xié)議，還有ARP、ICMP、RARP 等協(xié)議與其配合，共同完成了數(shù)據(jù)傳輸?shù)墓δ?。SDN的引入雖然給網(wǎng)絡(luò)演化帶來了更多可能性，但SDN的Reactive 模式導(dǎo)致協(xié)議性能下降的問題始終困擾著產(chǎn)業(yè)界。

針對SDN 的Reactive 帶來的性能下降問題，很多文獻(xiàn)都進(jìn)行了針對性的研究。文獻(xiàn)[6]認(rèn)為Reactive 模式導(dǎo)致控制器和交換機(jī)之間的流量大增，隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，控制器的負(fù)載也急劇增加。其提出SDN-TBM方案，將控制器與交換機(jī)之間的流量從對稱轉(zhuǎn)換為非對稱，即對于特定flow，只有起始節(jié)點(diǎn)與終點(diǎn)需要和控制器進(jìn)行交互，而路徑上的其他節(jié)點(diǎn)不會給控制器帶來負(fù)載。文獻(xiàn)[7]針對Reactive 交換模式導(dǎo)致的SDN 擴(kuò)展問題，提出了一種量化評估模型，該模型可以計算出每增加一個流，需要在網(wǎng)絡(luò)中傳輸?shù)南?shù)以及每個交換機(jī)需要新增的規(guī)則數(shù)，這為ISP 進(jìn)行組網(wǎng)和網(wǎng)絡(luò)升級提供了數(shù)據(jù)支持。

文獻(xiàn)[8]認(rèn)為，在Reactive 模式的SDN-WAN 中，隨著節(jié)點(diǎn)數(shù)的增加，控制流也會大幅增加，這會引起控制器負(fù)載增加，控制面與數(shù)據(jù)面通信開銷和延遲增大。其提出SPRM方案，SPRM利用預(yù)計算與預(yù)安裝流表的方法來提前部署轉(zhuǎn)發(fā)路徑，同時預(yù)計算得到的多條路徑也為可能出現(xiàn)的鏈路失敗提供了冗余路徑。文獻(xiàn)[9]從原始的SDN報文參數(shù)基礎(chǔ)上抽象出流屬性，然后利用反應(yīng)值和反應(yīng)表形成一種新的SDN編程框架。利用該框架，可以大幅減少Reactive 模式下由網(wǎng)絡(luò)規(guī)模增大引起的海量路由請求，并縮短了新流的處理時延。在廣域網(wǎng)在容災(zāi)方面，SDN 的交換機(jī)恢復(fù)時間需求也要高于以太網(wǎng)交換機(jī)，SDN 的時間成本是以太網(wǎng)的2 倍以上[10]。目前的研究表明，有必要將Reactive 模式與以太網(wǎng)在數(shù)據(jù)傳輸方面進(jìn)行量化比較。

2 實(shí)驗(yàn)設(shè)計與分析

實(shí)驗(yàn)環(huán)境設(shè)計如下：

虛擬機(jī)2 臺，配置為CPU AMD Ryzen 3960x 主頻3.8GHz，內(nèi)存DDR4 4G，硬盤SSD 40G。操作系統(tǒng)Linux Ubuntu，版本18.04；網(wǎng)絡(luò)拓?fù)滠浖﨧ininet，版本2.3.0d5；SDN 控制器為Ryu，版本4.15；交換機(jī)軟件為Open vSwitch，版本2.9.2。

實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)錇榫€性，即若干交換機(jī)串聯(lián)結(jié)構(gòu)，如圖1 所示。實(shí)驗(yàn)分為4 個場景進(jìn)行，每個場景中包括5次測試，測試中網(wǎng)絡(luò)交換機(jī)數(shù)量取值在1-9 之間。測試項(xiàng)目包括ARP 過程、ICMP 過程、TCP 數(shù)據(jù)傳輸和UDP數(shù)據(jù)傳輸。實(shí)驗(yàn)采集數(shù)據(jù)包括延遲、吞吐、CPU和內(nèi)存開銷。

圖1 網(wǎng)絡(luò)拓?fù)?/p>

2.1 ARP 實(shí)驗(yàn)

ARP 實(shí)驗(yàn)過程為主機(jī)h1 發(fā)出ARP Request 報文，該報文是一個廣播，然后接收主機(jī)h2 的ARP Reply 報文，然后計算ARP 時延，實(shí)驗(yàn)結(jié)果如圖2 所示。

圖2 地址解析延遲對比

在以太網(wǎng)中，主機(jī)h1 發(fā)出的ARP Request 報文，由于幀的目的地址是ffff-fff-fff，所以在以太網(wǎng)交換機(jī)上會產(chǎn)生廣播，該廣播會一直擴(kuò)散到h2 所在交換機(jī)。如果交換機(jī)數(shù)量為m，每交換機(jī)端口數(shù)為n，則廣播報文量為m*(n-1)。由于在廣播過程中所有交換機(jī)都會完成MAC地址學(xué)習(xí)，所以h2 產(chǎn)生的ARP Reply 會以單播的形式到達(dá)h1。這一過程總報文量為：

在SDN 中，由于初始流表為空，所以當(dāng)h1 的ARP Request 到達(dá)第一個交換機(jī)的時候，交換機(jī)會產(chǎn)生packetin 報文到控制器，控制器會通過packetout 來指導(dǎo)交換機(jī)進(jìn)行廣播，并下發(fā)流表。當(dāng)廣播的ARP Request到達(dá)第二個交換機(jī)時，會重復(fù)發(fā)生在第一個交換機(jī)上的事件。所以報文總量至少為：

所以ARP 過程在SDN 網(wǎng)絡(luò)中產(chǎn)生的報文是多于以太網(wǎng)的，增量至少為3 m，且通信延遲也遠(yuǎn)高于以太網(wǎng)交換機(jī)，這在圖3 中能明確體現(xiàn)這一點(diǎn)，并且隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的增加，這種差距越發(fā)明顯。

圖3 ICMP 延遲對比

2.2 ICMP實(shí)驗(yàn)

由于ICMP 報文是由IP 報文承載的，所以為了封裝IP 報文，主機(jī)必須要有目標(biāo)的MAC地址，也就是說ARP過程完成之后才能進(jìn)行ICMP 報文傳送。所以ICMP 報文的時延要高于ARP 時延。隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的增加，以太網(wǎng)時延呈線性增長，SDN 環(huán)境呈指數(shù)增長，如圖3 所示。

對于以太網(wǎng)來說是一個單播過程，ICMP 產(chǎn)生的Echo Request 和Echo Reply就是兩個普通的幀，由于之前的ARP 過程讓交換機(jī)完成了MAC 地址學(xué)習(xí)，所以這兩個報文都可以被正常轉(zhuǎn)發(fā)，不會引起廣播。

對于SDN 網(wǎng)絡(luò)來說，由于ICMP 報文和ARP 是兩種完全不同的協(xié)議。所以ICMP 報文會在交換機(jī)上產(chǎn)生流表，所以每個Echo Request 報文都會觸發(fā)packetin 報文到控制器，控制器會產(chǎn)生packetout 報文，并且通過flow mod 報文下發(fā)流表。所以總報文量不少于：

2.3 TCP 實(shí)驗(yàn)

本實(shí)驗(yàn)過程為h1 傳送20GB 數(shù)據(jù)給h2，然后測試網(wǎng)絡(luò)吞吐率。這里ARP 過程和IMCP 過程在初期會讓SDN交換機(jī)有略微影響，但隨著MAC 學(xué)習(xí)的完成和地址主機(jī)ARP 緩存的產(chǎn)生，這種影響會逐漸消失。對于以太網(wǎng)來說，只有初期的ARP 過程互讓TCP 有略微的延遲?？傮w來說以太網(wǎng)交換機(jī)的吞吐要高于SDN 交換機(jī)，可見交換機(jī)和控制器的互動過程是影響TCP 效率的，兩者的吞吐都隨著網(wǎng)絡(luò)交換機(jī)數(shù)量的增加而下降，詳見圖4。

圖4 TCP 吞吐對比

2.4 UDP 實(shí)驗(yàn)

本實(shí)驗(yàn)中h1 同樣是傳送20GB 數(shù)據(jù)給h2，測試網(wǎng)絡(luò)吞吐率。從圖5 可知，在局域網(wǎng)這種丟包率低、可靠性高的網(wǎng)絡(luò)中，UDP 的傳輸效率是高于TCP 的。同樣，隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的增加而下降，以太網(wǎng)環(huán)境吞吐率高于SDN環(huán)境。

圖5 UDP 吞吐對比

2.5 CPU和內(nèi)存開銷

如圖6 所示，在內(nèi)存開銷方面，以太網(wǎng)和SDN 極為接近，SDN 網(wǎng)絡(luò)的內(nèi)存開銷略高于以太網(wǎng)，但并不明顯，均值差距僅為0.076%。CPU開銷方面SDN 網(wǎng)絡(luò)略高于以太網(wǎng)，均值差距為0.58%。所以可見，對于SDN和以太網(wǎng)來說，在利用硬件性能上，兩者幾乎相同。

圖6 CPU 和內(nèi)存開銷對比

3 結(jié)論

SDN 給網(wǎng)絡(luò)通信技術(shù)帶來了巨大的頸進(jìn)步，尤其是控制器集中管控、靈活多變的App 設(shè)計，讓網(wǎng)絡(luò)設(shè)備不再封閉，網(wǎng)絡(luò)擴(kuò)展性增強(qiáng)，功能豐富多樣。但SDN化未必總能帶來優(yōu)勢。量化分析與實(shí)驗(yàn)表明，由于SDN 控制面與數(shù)據(jù)面的分離，Reactive 模式下交換機(jī)等網(wǎng)絡(luò)設(shè)備的行為需要由控制器來指導(dǎo)，轉(zhuǎn)發(fā)表需要依賴制器部署，因此其通信效率受到一定影響，在ARP 協(xié)議、ICMP 協(xié)議和數(shù)據(jù)傳輸方面表現(xiàn)尤為明顯，在硬件使用效率上也略低于以太網(wǎng)設(shè)備，有針對性的、系統(tǒng)性的優(yōu)化是推動SDN進(jìn)一步發(fā)展的關(guān)鍵。