Abstract
摘要:在軟體定義網路中,由史丹佛大學研究團隊所提出之OpenFlow技術被視為是實現SDN架構的一項關鍵技術。OpenFlow技術是一種通訊協定,主要用於建立控制面與資料面之間的傳輸通道。基於OpenFlow集中式的網路管理方式帶來許多運作上的挑戰。(1)為完成路由資料流表設定程序,中央控制器與交換器需付出額外的網路流量,且一旦交換器遇到未定義的資料流(flow),還須再重新與控制器溝通並重新設定。由中央控制器儲存於交換器內的資料流表(flow table),再以查表方式指示交換器完成封包傳遞。(2)此類查表方法並不如傳統交換器硬體的高效率,原因在於過度仰賴於三元內容定址記憶體(Ternary Content-Addressable Memory, TCAM)的儲存,使得三元內容定址記憶體架構成為整個交換器系統中的設計瓶頸。(3)此查表法亦浪費現有交換器硬體的原始高效率與擴展性。(4)中央控制器的概念也隱含網路安全性上的顯著攻擊點,若沒有完善的保全機制,勢必危及整個網路環境。
工作項目一:結合次世代無線技術之高擴展性軟體定義網路
本工作項目將考量在不改變SDN概念,並同時兼顧TCAM之硬體限制下,以達到降低控制中心與交換器雙方之控制訊息傳送流量為目標,進而提升整體網路之擴展性。我們將透過兩個手段來完成此目標:
(1) 本地端交換器路由機制方面,我們考量將控制中心的部分路由決策權賦予交換器,控制中心提供部分重要資訊(如網路環境資訊)並設計一個低複雜度演算法來協助交換器進行區域路由的決策。為了能讓交換器達到最佳化區域路由規劃以提升整體網路之效能,針對控制中心該提供哪些區域資訊將是一個重要的研究方向。
(2) 混合式傳輸媒介之路由機制部分,我們預計在有線與無線連結共存之混合式資料中心架構下,讓交換器藉由無線媒介來傳輸頻繁的小資料流,將可有效減少部分交換器的TCAM使用量,同時也能降低控制中心所需傳送之控制訊息量。故針對混合式架構下,該如何決定每個資料流的傳輸媒介(無線或有線),以同時有效降低控制中心與交換器雙方之控制訊息流量,將是致力達成之目標。
工作項目二:功耗感知之資料流與封包管理系統
本工作項目將針對換器內OpenFlow資料流表的功耗與硬體資源的管理作最佳化,我們將先著手於網路交通資訊的擷取,與容量最佳化交換器管理機制;接著對功耗顯著的TCAM作完整功耗預估模型,而後再結合所有技術完成功耗感知設計。
本技術達成可分成四個步驟:(1)交換器本地功耗資訊與中央控制器全域交通資訊的協調溝通機制,是先行建立SDN交換器如何與中央控制器交流,正常通訊以外的網路狀態資訊。(2)交通流量與TCAM佔用容量最小化的SDN交換器管理機制,係針對OpenFlow網路中可能存在的資料流表多餘性 (redundancy)與地域性 (locality),來做精簡化、分解化或快取式猜測;進而達成交通流量與TCAM佔用容量最小化。(3)針對容量及功耗的可重組TCAM架構設計,是為了支援OpenFlow標準協定中的管線化 (Pipeline)處理。(4)完整的功耗感知SDN交換器管理系統,則是待上述三者技術完成後,挾帶本地端TCAM功耗模型,以及蒐集全域交通資訊,預計在不影響網路效能下,如此的管理系統將提供最佳的功耗表現。
工作項目三:OpenFlow適用之可重組性高速交換器設計
工作項目三主要目的為設計並實現一個軟體定義網路(Software Defined Networking ; SDN)的實體平台。此一平台能夠作為軟體定義網路的發展載具,使得SDN所有相關研究及開發都可在此系統之上進行實體驗證,以獲得最接近實際情況的設計成果及效能評估。此外,這一發展平台將成為整體SDN系統的設計原型(prototype),以利完整系統開發及作為具體化應用的雛型。SDN的發展初衷為能夠更有彈性的設計並實現網路系統,使得整體使用效能能夠達到可適應性及最佳化。為了最大可能地將這樣的概念具體實現,本計畫的開發平台將著重在「軟硬體共同設計 (Hardware-software co-design)」及「最大可擴充性 (maximal scalability)」的發展方向,第一年計畫主要以建置基於軟硬體共同設計之SDN系統晶片(SOC)為主要目標,具體工作可分為兩個階段,第一階段為基於個人電腦(PC)與NetFPGA開發平台架設SDN交換器系統之基礎架構以作為後續開發之參考。第二階段開發則為使用軟硬體共同設計之Zedboard平台與NetFPGA開發平台結合以設計並實線嵌入式SDN交換器系統。此一系統將作為子計畫三及其他子計畫之整合平台,以將所開發之技術在此系統中驗證。
工作項目四:低成本TLS/SSL的軟體定義網路保護
本工作項目計畫研發TLS/SSL硬體加速技術,特別是針對SDN網路交換器這樣形態的嵌入式系統,研究低成本而又適合其特性的公開金鑰密碼系統加速技術。我們預計使用軟硬體整合設計的方法,利用特殊硬體電路,加速這類密碼系統中瓶頸的核心運算,同時利用軟體的方式,使其能夠支援不同的密碼演算法,並且使網路管理者,能夠針對所管理網路之特性加以客製化。如此一來,相同的硬體就可以運用在不同的應用情境,利用軟體達成其獨特性,從而降低硬體設計製造等成本。另外,由於大量的資料會受到對稱式加密演算法的保護,所以我們也必須考慮加速TLS/SSL中的對稱式加密演算法,特別是新型串流式加解密演算法(stream cipher),享有高性能之優點,因此本工作項目也將其列入重點研究對象,並且以歐洲eSTREAM計畫中,評價較高的演算法為主。
本計畫也預計與相關法人機構,聯發科技等工業界合作,目前已與聯發科技洽談合作備忘錄,收集商業上實際要求,並透過產學合作方式,將此計畫的創新想法推廣至現實網路環境,將四項工作項目之技術成果移轉給業界。本團隊包含台大網媒所逄愛君所長、中興資工系王丕中教授、台大電子所吳安宇教授、鄭振牟副教授、劉宗德助理教授,以及台科大應用科技研究所阮聖彰所長、沈中安助理教授,預期以網路與軟硬體各種角度實現未來SDN重點技術。
Abstract: As the global mobile data traffic growing, the technology of wireless communication also advances rapidly. In Taiwan, the 4G LTE started to operate since 2014, and soon the devices with 4G LTE would be more popularized. Based on the trend of the 4G LTE, or even the telecommunication beyond 4G, the cloud services with their backbone network behind these mobile networks are facing more challenging and severe requirements. To overcome the demands of backbone network, the research team in the Stanford University proposed a concept of Software-Defined Network (SDN) in 2009. Then another research team in the Stanford University published a standard protocol of SDN, which is called OpenFlow. OpenFlow establishes a communication channel for the control plane and the data plane in SDN. In 2012, Google announced that OpenFlow has been utilized in the world-wide network architecture of their company. By the implementation of OpenFlow, Google claimed that the performance of their servers improves 50 times and the utilization of network bandwidth improves 3 times.
Although the SDN of OpenFlow has above advantages, the centralized control brings lots of disadvantages and flaws. (1) In order to complete the setting process of flow table, the controllers and the switches have additional overhead of traffic loads. Once encountering an un-defined flow entry, the switch needs to re-communicate with controllers and update the flow table inside the switch. (2) The look-up-table method of flow table in OpenFlow is not as efficient as conventional switch designs, because of the heavy reliance on the Ternary Content-Addressable Memory (TCAM). TCAM becomes the new problem in the switch design for SDN. (3) Also, the look-up-table method degrades the scalability and wastes the original resources in the existing switches. (4) The idea of centralized control implies the conspicuous weakness in the network security. If there is no adequate protection, the security breach may endanger the whole network.
To conquer the above problems and challenges, this project targets at the POwer & SEcurity Integration Design for Openflow Network (POSEIDON) and could be divided into four working items.
Working Item 1:Next Generation Wireless Technology for High Scalability Software-Defined Networks.
Working Item 2: Power-Aware Flow/Packet Management System
Working Item 3: Reconfigurable Switch Development for OpenFlow
Working Item 4: Securing Software-Defined Network with Affordable
Project POSEIDON expects the cooperation with companies, like MediaTek, in the future. We’ll gather the practical requests by the industry and reshape our innovative ideas in order to apply in the real world.
Keyword(s)
軟體定義網路
Openflow 協定
OpenFlow規則產生器
混合式傳輸媒介
三元內容定址記憶體
封包處理器
軟硬體共同設計
可擴充性
系統晶片
網路安全
SDN
Openflow Protocol
OpenFlow rule generator
hybrid communication
TCAM
packet processor
SW-HW co-design
scalable
Zedboard
NetFPGA
system chip
TLS/SSL
Hydra