论文结构
2017-04-09 21:27:17 0 举报AI智能生成
一篇论文通常包括以下几个部分:标题、摘要、引言、文献综述、方法、结果、讨论和结论。标题应简洁明了,准确反映论文内容;摘要是对论文内容的简短概述,包括研究目的、方法、结果和结论;引言部分介绍研究背景、目的和意义;文献综述部分对相关研究进行总结和评价;方法部分详细描述研究设计和实施过程;结果部分展示研究数据和分析结果;讨论部分对结果进行解释和讨论,提出新的观点或建议;结论部分总结研究成果,指出研究的局限性和未来研究方向。
作者其他创作
大纲/内容
论文结构
1)引言
2)背景及研究成果介绍
A.网络虚拟化
1.能产生分片的技术
2.虚拟网络嵌入问题(VNE)及相关定义
合格率
收益
成本
B.软件定义网路
接口
D-CPI
A-CPI
I-CPI
东向API
西向API
匹配和行动模式
SDN一般原则的现存研究
3)虚拟SDN网络
A.通过虚拟机管理程序来管理物理SDN网路
实现SDN网络虚拟化
B.网络属性虚拟化及虚拟化水平的定义
拓扑抽象
链路虚拟化
节点虚拟化
物理节点资源抽象
CPU资源
流表资源
物理链路资源的抽象
带宽
传输比特率
链路容量
可用链路队列
链路缓存器
C.网络属性的分离
控制平面分离
instance 控制实例所获得的资源
商用服务器
网络元素
计算资源
存储资源
网络分离
链路/路径数据率
缓冲容量
数据平面分离
节点
网络元素 CPU
流表
具体的例子:物理层的交换机
数据包处理能力
CPU容量
硬件加速器
存储容量
存储匹配流规则的容量
例如:Current OF-enabled switches 使用TCAMs
链路
链路传输比特率
具体例子:物理层的交换机
物理链路传输比特率作为QoS
WFQ加权公平队列
分配每条链路或每个队列的可用的缓冲空间以控制端到端的延迟
队列的操作属性影响分配性能
FIFO排队方式
vSDN寻址隔离(SDN遵循匹配和行为准则)
要求
不能相互冲突
vSDN控制器可用的流空间(匹配集)的最大化
解决方法
分离流空间并提供租户非重叠的流空间
管理程序的协议版本高于vSDN控制器协议版本——用户使用完整的流空间
协议相同或协议情况相反,则用户不能使用完整的流空间
使用OF匹配流空间之外的字段——用户可使用所有的流空间
4)虚拟机管理程序的分类(一级按结构,二级按执行平台)
A.结构类型
集中式虚拟机管理程序
定义
由单一的中央实体组成及中央实体的作用
在物理基础设施上控制多个NE(网络元素)
提供潜在的多租户控制器
不需要管理程序功能的分离
没有对管理程序功能的详细地分布机制
子分类
通用网络 5)A.B.
专用网络(如:光网络、无线网络)5)C.
基于策略的虚拟机管理程序-允许不同的应用通过不同的vSDN控制器在底层的物理SDN网络上逻辑地操作相同的转发流。5)D.
分布式虚拟机管理程序
虚拟化功能能逻辑上独立运行
逻辑表现类似集中式虚拟机管理程序,实际上包含几个分离的功能
例如:管理功能与翻译、隔离功能分离却相互依赖
需要策划和管理机制
B.虚拟机管理程序运行平台
实现方式
软件程序:集中式的管理程序通过运行在通用计算平台上的软件程序来实现
专业的网络元素:分布式的管理程序通过通用计算平台结合不同的网络元素来实现
general-purpose:商用的、现成的、没有扩展功能的
special-purpose:定制的、拓展了特殊的功能,如OF规范的扩展,可以用于匹配标签
例子:分布式管理程序
Gen.Comp.Platf Sec.6A.
Gen.Comp.Platf+Gen.-purp.NESec.6B.
Gen.Comp.Platf+Spec.-purp.NESec.6C.
Gen.Comp.Platf+Gen.-purp.NE+Spec.-purp.NE.Sec.6D.
不同执行平台的优缺点
软件实现
优点
易于操作
可移植性
适用于广泛的通用平台
general-purpose NE
可以利用已存在的NE处理能力
高性能比
缺点
可能缺少创建vSDN的一些功能
由于缺少功能使其的利用收到限制
special-purpose NE
高硬件性能
完备的功能
替换NE造成的额外的成本
设备迁移
5)集中式虚拟机管理程序
Gen.HVs
FlowVosor Sec.5 A.纯软件实现
1)概述
地位:第一个虚拟化和共享SDN的基于OF的管理程序
动机:提供硬件的抽象层
作用:有利于虚拟层之上与之下的改革
目标:同一物理SDN网络上运行产品和实验网络
着重于:实验网络流的流和生产网络流的隔离
总设计目标:透明的工作方式提供可扩展的、模块化的、灵活的网片定义
2)结构
适用范围:可运行在运行通用的操作系统的通用计算服务器
位置:用户控制器和物理SDN交换机之间
控制 终端控制器对SDN交换机的意见
控制 终端控制器到交换机的联通
flowspace
OF header field中的子空间
保障不同的虚拟片互不干扰
3)抽象与隔离特征
隔离
物理网络
拓扑
端口和交换机呈现给各自的控制器
实现:在物理资源和控制器之间充当代理
具体:OF消息只通知控制器对应的给定片的物理资源
交换机CPU
为了防止CPU过载,限制物理交换机和相应终端控制器之间的不同OF信息交换的速率
流空间
禁止重叠
每个控制器只能为自己的slice制定规则
流表项
流表项存储:在每个SDN交换机上,为每个终端分配一部分的流表存储空间
隔离的实现:每个交换机跟踪由不同的终端控制器插入的流表项编号
要求:每个终端不能超过规定流表项的限制
控制层
改写OF传输标识符
修改控制器缓冲区的访问
修改状态信息
可相互嵌套来提供简单的定义不同策略的方法
扩展-中间控制分层层
组成:FSP 流空间分层策略 引擎
根据流空间分层的粒度,三种控制平面分层方式
domain-wide 域广度
switch-wide
port-wide
评估和比较
接受率
请求的管理程序所需的内存
请求的交换机流表的大小
管理程序添加的额外的控制层时延
用途:终端可以请求抽象的虚拟网络,例如:一条端到端的路径
优势:指定虚拟网络更加明确 例如:
匹配更长的头信息
端口层:可以接受的最多的虚拟网络的请求
4)评价结果
试验台测量
开销
增加了终端控制器到交换机的时延开销
增加新流的平均时延:16ms
端口状态请求时延:0.48ms
时延开销的降低
优化请求处理
传输速率的分离(比特率)/带宽
带宽分离实验的实现:在共享物理SDN网络的完整的传输比特率下,让vSDN发送一个TCP流与vSDN的恒定比特率竞争
实验结果:没有带宽隔离,TCP流只能利用链路比特率的百分之一,有了带宽隔离,那么TCP流就能达到规定带宽
评估方式
测试组件
验证21个测试用例的正确的隔离
测试表明:恶意片能够占用交换机CPU每秒256个端口状态请求
但是CPU的隔离使交换机CPU的利用率低于百分之20
其他Gen.HVs. Sec.5 B.
1)AdVisor
3方面扩展
抽象机制的扩展
1.在虚拟拓扑中隐藏物理交换机-可以提供物理拓扑的子集,该子集可以不包含完全的物理交换机图1(c)
2.隐藏虚拟路径的中间物理节点
endpoint 交换机的OF消息-控制器处理
隐藏了的交换机的OF消息-AdVisor处理 图一(c)左
3.流空间的共享
定义的流空间只包含OSI第二层即数据链路层的比特-slice_tags
VLAN id
MPLS labels
IEEE802
优点:实现剩余OF头空间的共享
缺点:标签的增加造成了网络元素的开销;并且提供标签的能力被限制在NEs中
例如:限制VLAN id限制了网络分片能用的数字
2)VeRTIGO
比AdVisor更进一步的虚拟化
vSDN控制器选择所需网络虚拟化的级别
最高级别的网络虚拟化提供一整套的分配的虚拟资源和整个网络的控制
最低级别的虚拟化-整个虚拟网络抽象成为单一的抽象资源,由HVs控制,用户只关注顶层服务的部署
增加了灵活性
增加了复杂性
新流请求的潜伏期增加了FlowVisor的35%
3)Enhanced FlowVisor
NOX SDN控制器的扩展
使用VLAN PCP(优先权代码点)实现基于流的带宽保障
拓展FlowVisor的寻址方式
解决了FlowVisor的简单的带宽分配和缺乏接入控制的问题
接受请求前,admission control module检查链路容量是否足够
4)Slices Isolator
功能:实现共享一个SDN交换机的虚拟片的隔离
实现:虚拟机管理程序的软件扩展,图1(b)
目标:适应虚拟网络用户的隔离需求
NE资源的隔离机制:8个等级(有活性的和没有活性的)
主要的NE资源
实现:传入的数据包映射到相应片处理管道
包处理
实现:给vSDN分配流表
改进:共享常用操作的流表
例子:两个vSDN可以通过流表共享在网络层共享ARP表的信息
缓冲存储器
目标:网络数据包共享缓冲区的隔离
实现:通过流管理器的设置,分离队列
最低级别-不隔离任何一种资源
最高级别-所有资源种类均隔离
5)Double-FlowVisors
实现:使用两个FlowVisor
第一个FlowVisor位于物理SDN网络和vSDN控制器之间 图1(b)所示
第二个位于vSDN控制器和应用程序之间
作用:提供应用程序vSDN控制层的总体情况
Spec. Netw. HVs Sec.5 C.
无线网
1)CellVisor
FlowVisor的扩展
加入了对新特征-基站资源 的分片
增加了对“semantic space”语义空间的分片
包含了 数据包属于同一类的所有用户
目标:cellular无线核心网在SDN上的架构
重要方面:网络虚拟化
通过CellVisor实现
功能:可以根据用户的需求分配无线网络资源 如基站、无线资源,但是片资源的接入控制和移动性是由控制器实现的
区分:使用 MPLS标签、VLAN标签
2)RadioVisor
范围:无线接入网
分片资源(时间窗): 3D resource grid
空间(通过空间分布的无线电元件表示)
时隙(时分复用)
频谱(频分复用)
分片依据:当前或预测的(控制器的)流负载及服务水平
要求:分配给不同控制器的无线资源要有独立的无线通信性能 即每个控制器能独立的使用分配到自己的资源而不需要其他控制器的协调
移动网
3)MobileVisor
将FlowVisor的功能融入虚拟移动数据包网
该数据包网可以包含多个底层的物理移动网络
光网络
4)Optical FlowVisor
VONs 虚拟光网络 的构建
采用FlowVisor的原则
要求:每个控制器能使用自己的VON而不会有明显的物理层损伤
要求:考虑物理层的光通信信道的损伤
如WDM网络的波长信道
企业网
5)EnterpriseVisor
特点:拥有具体的配置,基于存储在其数据库中我网络配置
实现:通过在HV层运行软件模块来监视和分析网络部署
目标:监控FlowVisor并协助其进行资源分配
Policy-based HVs Sec.6 D.
作用:通过多个不同的网络应用的输入及其相应的控制器来操作SDN交换机
1)Compositional(组合的) Hypervisor
主要目标:提供一个平台允许SDN网络操作者选择由不同SDN控制器开发的网络应用
SDN应用的广泛选择
允许SDN控制器在相同的流上进行逻辑上的合作
例如:图1(b)
traffic策略
组合策略
1)根据网络应用,vSDN控制器给管理程序他们自己的策略(每个策略有操作每个SDN交换机的优先级列表)
2)管理程序返回一个组合好的SDN交换机的优先级列表
依据 组合配置,如:防火墙的优先级高于负载平衡的优先级
评估
策略组合的开销
组合策略的更新
任意一个vSDN控制器添加OF规则
更新OF规则
删除OF规则
测量
计算开销
计算新流表的时间
规则更新
将旧消息流表状态转换为新计算的流表所需要发送的信息量
2)CoVisor
与Compositional Hypervisor相比
相同点
在同样的网络交通上用于异构SDN控制器的合作
由不同编程语言写成的控制器
涉及到策略的组合
不同点
Compositional Hypervisor侧重于提高策略的组合算法
CoVisor侧重于提高物理SDN网络的性能
例如:如何组合策略来节省流表空间
如何虚拟化物理SDN拓扑来提高vSDN控制器的性能
虚拟化机制
只提供给虚拟控制器必要的拓扑信息
保护机制
保护物理SDN网络不受恶意或错误的SDN控制器控制
内容:策略更新算法
对比对象:Compositional Hypervisor
结果:有两到三个数量级的提高
更复杂的流表更新
额外的虚拟化能力
6)分布式虚拟机管理程序
A.Gen.Comp.Platf
1)FlowN
特点
终端用户不能使用自己的vSDN控制器
基于容器的 应用程序虚拟化
容器支持终端用户的控制器
控制器为NOX控制器的扩展
控制器的能力受限于NOX控制器
虚拟化
虚拟化整个物理网络并将整个虚拟网络的拓扑提供给终端
优势
物理网络上的虚拟结点的透明迁移
终端用户不必关心资源管理行为
提供虚拟化寻址空间
只提供终端虚拟的寻址空间
物理地址和虚拟地址的映射
使用附加的数据库元件存储恒定的地址映射
可扩展性
使用主-从原则的数据库
主数据库的状态可以被多个从数据库复制
可以布置在多个物理服务器上
每个服务器装备有数据库和控制器
边缘交换机封装使用VLAN标签
在每个交换机上,每个终端获得预留数目的流表空间
每个容器分配一个处理线程
结构:带有两个数据库的FlowN
比较对象:FlowVisor
比较内容:管理程序时延开销
比较结果
FlowVisor时延随着vSDN数目的增加有平稳的增加
FlowN恒定的时延
在vSDN数目小于80时,FlowVisor时延较小
2)Network Hypervisor
目标
用于 基于不同的物理SDN基础设施的vSDN片的“缝合”
即 在多域SDN基础设施上提供不同的vSDN网络应用的透明操作
与FlowN类似
类似终端网络应用程序的管理员
解决问题:
现存的SDN基础设施虚拟化程度不同
接口API不同
实现方式:将不同的SDN基础设施抽象为一个虚拟的片
工作方式
提供一个高级别的API与网络应用程序交互
使用与SDN基础设施相对应的API与其交互
原型
GENI及支持GENI的API
3)AutoSlice
目标:通过分离工作量来提高 逻辑上集中式的管理程序的可测量性
1.将物理基础设施分不重叠的段
2.管理程序分为单一的管理模块和多个控制器代理
控制模块
代理虚拟资源的分配
控制器代理
每个代理管理一个域
已分配资源的存储
信息翻译(物理SDN基础设施和vSDN控制器之间的消息)
任意的SDN拓扑
处理过程
控制信息的改写
SDN节点和链路的迁移
分离
部分控制平面的实现
通过将管理程序分布在多个代理上
流表项的区分
使用virtual flow table identifier (VTID)
使用MPLS或者是VLAN技术
优势:vSDN可以使用完整的流空间
拓展性
部署辅助软件数据通路ASD
每个ASD拥有一个软件交换机
l例如:Open vSwitch (OVS)
虚拟数据层的扩展性提高
区分出mice 和elephant网络流
mice流存储在对应的ASD交换机中
elephant存储在专用的交换机中
布置位置:图1(b)
物理SDN网络和vSDN控制器之间
4)NVP
应用范围:数据中心网络资源的虚拟化
目标:致力于SDN软件交换机的虚拟化
不允许终端运行自己的控制器
只提供终端相适应的API
继承ONIX的结构
创建虚拟路径(在源和目的虚拟交换机中的重叠管道)
数据层的虚拟化
逻辑链路
逻辑管道
控制层虚拟化
路由配置
协议使用
为每个具有独特标号的逻辑管道分配虚拟交换的流表
评估内容
逻辑链路吞吐量
对比对象
两种管道封装方法
Generic Routing Encapsulation(GRE)
State-less Transport Tunneling (STT)
没有封装的作为参考
结果
STT与未封装的有相同的 吞吐量
GRE减少了三分之一的吞吐量
B.Gen.Comp.Platf+Gen.-purp.NE
1)OpenVirteX
主要贡献
寻址虚拟化
解决问题
流空间问题
解决方法的实施
1.放置边缘交换机在物理网络边界
2.边缘交换机修改其IP和MAC使其不与vSDN主机相重合
3.边缘交换机就能够被物理网络应用
边缘交换机中存储了正确的地址映射
结果:每个终端能够具有完整的头空间
拓扑虚拟化
OpenVirteX 知道精确的物理网络映射
OpenVirteX只回应LLDP控制器信息
Link Layer Discovery Protocol (LLDP)
先进的弹性特征
一条虚拟链路能映射到多条物理链路
一个虚拟的SDN交换机能够被多个物理SDN交换机实现
基于FlowVisor
vSDN和控制器之间的中间层
内容:控制层时延
OpenVirteX
FlowVisor
FlowN
Cbench
没有虚拟化的作为参考
OpenVirteX通过增加0.2ms的时延获得最好的性能
2)OpenFlow-BasedVirtualizationFrameworkfortheCloud(OF NV Cloud)
适用范围:数据中心虚拟化
数据中心内部虚拟化
数据中心交互
部分vio_id保留
多物理基础设施虚拟化
地址虚拟化
MAC寻址机制
14 bit vio_id
区分不同的vSDN
16 bit vnode_id
16 bit vhost_id
资源管理器
分配和管理MAC地址
基础设施的访问
3)AutoVFlow
FlowN中央管理器的负载过重
结构
去掉了中央管理员
使用虚拟标识
如 虚拟MAC地址
标识的修改
背景:从一个域去往另一个域的包流
新域管理员根据前一个域的标记进行新域标记
用新域标记替换旧域标记
控制层时延开销
OF PCKT_IN
FLOW_MOD
增加了5.85毫秒的时延
C.Gen.Comp.Platf+Spec.-purp.NE
1)Carrier-Grade
D.Gen.Comp.Platf+Gen.-purp.NE+Spec.-purp.NE.
7)虚拟机管理程序的比较
8)现有的SDN绩效评价标准、工具、方案等
9)勾勒出SDN虚拟机管理程序的未来的研究议程
10)结束
收藏
收藏
0 条评论
回复 删除
下一页
