射关系；虚拟网络的流规则。                                        时，设计CNVP方案：①调整该指令的Match域，保证流规则有效
                虚拟网络拓扑是基于虚拟网络使用者身份分析网络结构。                        约束指令，避免控制器无法控制流规则之外的流量。②认真修
            通常以网络设备自主映射决定虚拟网络到物理网络的映射关                           改Action域，有利于交换机发送带有VLAN标签的数据包，在传
            系，有的映射关系是由用户手动指派，部分用户还可以手动指                          播数据包的过程中达到虚拟网络拓扑的要求。此外，以action
            派自主映射，避免虚拟网络节点转发数据包时出现丢失现象。                          表控制packet-out指令。实际处理中由于虚拟化平台无法识别
                虚拟网络与物理网络呈现了一对一的映射关系，虚拟网络                        数据包，增加了判断数据包入口端的信息。
            流对物理网络科学划分，其被VLAN作为虚拟网络边缘端口，该                            5、虚拟网络流量统计
            端口向虚拟网络传递不包含VLAN标签的数据包。一旦产生专业                            （1）flow-mod挂起表
            的虚拟网络拓扑关系，说明存在了虚拟网络，并以用户配置路                              为了对虚拟网络的流量科学统计，虚拟化平台应对flow-
            由表明确流规则。虚拟网络的全部节点均对应一个虚拟接口，                          mod消息科学处置。为了提高虚拟化平台管理流表的效率，需及
            利用路由表将虚拟接口映射到某一物理接口，用户配置路由表                          时替换cookie位，在物理交换机发送的流表与控制器发送的流
            将数据传输至虚拟网络接口。新包头与原始数据融合从而对虚                          表中以虚拟化平台实现连接。
            拟网络流量实现标记，得到网络路由信息承载的流量。                                 （2）流表信息查询
                2、CNVP设计方案                                           流表信息的查询请求包含8个字节的Openflow包头，其中
                关于普通的虚拟网络问题，应引入CNVP设计方案。该方                       type代表信令的类型，flags是一个标志位，说明该请求包存在
            案以Openflow1.0协议为基础，以创新实验环境为目标，对相                     需要拼接的数据。流表信息的查询请求包括3个参数，第一是
            同物理网络虚拟多个逻辑网络，联系flowisor的优势解决问                       Match域，代表控制器要查询的流表项，流表id是table_id，由
            题。CNVP设计方案应用：科学切分物理网络资源以及对虚拟网                        于flow-mod仅包括一个表，所以这个域有固定的数值，通常是
            络定义。在切分物理网络资源方面，对虚拟网络逻辑通道合理                          0。Out_port限制了额外的流表项，需要查询的流表项与输出端
            设计，通过控制器对数据包包头资源调整，如此更好识别数据                          口科学配置。
            包。设计中以多个逻辑链路划分物理链路，通过标签形式设计                              （3）聚合流信息查询
            每条链路，最后以这部分标签分析数据包来源。需注意设计标                              聚合流信息查询获取了满足要求的流表统计信息。聚合流
            签时应确保其能修改，根据协议修改数据包包头字段。经研究                          信息查询利用Match域明确查询的流表匹配特点，聚合流查询反
            发现，VLAN标签较适合标签设计，利用VLAN标签划分物理链                       了馈匹配特点的流表聚合统计结果。聚合流查询过程需要叠加
            路，得到4096条链路，产生4096个逻辑接口。定义虚拟网络                       统计流的信息结果，并向控制器返回这个结果。
            时，CNVP设计方案把物理网络拓扑子集作为虚拟化平台的网络                            （4）端口信息查询
            拓扑，根据协议定义各流规则。                                           控制器通过端口查询信息，并以交换机端口对信息实现
                3、CNVP隔离地址复用和网络流量                                统计，在虚拟化环境中，多个虚拟网络共享交换机物理端口，
                物理网络中存在两台交换机，即sw1和sw2，以链路对各                      这样虚拟化平台无需处理查询信息而是直接向物理设备发送信
            自端口连接，对两台交换机端口分别设定IP，即10.0.0.1和                      息。为了转化虚拟网络端口的统计信息，进一步获得虚拟网络
            10.0.0.2。此时划分流采取flowvisor方法，划分虚拟网络时容                 流向表的统计信息，可利用虚拟网络重新组合全部流表的统计
            易绑定主机网卡与流的划分彼此绑定，在不同虚拟网络中容易                          信息，获得对应虚拟网络各个端口的统计信息。
            发生互通流量的问题。适时引入CNVP方案，明确了网络拓扑表
            和流规则表，在这个前提下实现了虚拟网络流量的隔离。隔离                              四、结束语
            程序为：                                                     科学设计网络虚拟化平台解决了传统虚拟网路技术存在的
                ①向10.0.0.2发送10.0.0.1数据包；                         问题。在具体设计中，需要正确理解openflow技术结构和SDN技
                ②sw1接收数据包后发生packet-in事件，基于该事件虚拟                  术的相关内涵，联系flowvisor工具产生的缺陷，综合流量隔
            化平台向控制器发送数据包；③虚拟化平台收到控制器的指令                          离、信息令处理和流量查询统计等合理设计平台，最大程度发
            后，向交换机端口发送VLAN标签数据包；④sw2端口接收数据                       挥虚拟化平台的作用。
            包后，发送至虚拟化平台，此时平台结合标签判断数据包的来
            源。传输中，根据VLAN标签设计对虚拟网络流量实行隔离，设
            置虚拟链路，促使不同的虚拟网络一一对应IP地址空间，以标
            签有效识别流量，从而顺利解决复用地址空间的问题。
                4、Openflow信令处理方案                                 参考文献
                虚拟网络通过传输全部控制指令进一步体现了隔离特点，                        [1]  杨晓,刘琦.基于OpenFlow协议的链路聚合控制协议的研究与实现
            设计CNVP方案时，及时处理Openflow上行与下行信令。如处理                         [J].现代计算机:专业版,2019(04):79-84+89.
            Pscket-in信令，应防止直接控制器处理VLAN事件，主要原因是                   [2]  尹雪蓉,宋耀光,倪巍.云计算环境下OpenFlow网络研究与实验探索
            设计VLAN标签在网络虚拟化平台中完成运行，增加了控制器的                             [J].实验室研究与探索,2018(12):130-133+148.
            识别难度，所以在具体控制中应注意分析以太网帧VLAN标签，                        [3]  孟凡博,赵宏昊,吴桐.基于SDN的OpenFlow管控标准接口协议研究
            在这个前提下利用控制器实现处理。而在处理flow-mod信令                            [J].科技创新导报,2017(025):9-12.

                                                       网络电信 二零二零年八月                                            57