网络虚拟化实验平台研究
2020-06-19
来源:乌哈旅游
2013年第5期 文章编号:1009—2552(2013)05—0094—03 中图分类号:TP393.02 文献标识码:A 网络虚拟化实验平台研究 杨 磊 ,高 飞 ,江 玮 (1.92723部队,北京100841;2.海军指挥自动化-r-作站,北京100841;3.海军海洋水文气象中心,北京100161) 摘要:当前虚拟化概念已被细分到各个领域,如服务器虚拟化、存储虚拟化、网络虚拟化, 甚至是手机虚拟化,概念稍有不同,但宗旨是降低成本,最大限度地利用现有资源并共享资源, 优化利用率的目的。网络虚拟化是从逻辑上分割单一物理网络,从而充分利用网络资源,它允 许单一物理设备或资源像多个相同的物理设备一样发挥作用并可在网络上共享。网络虚拟化实 验平台就是在这一思想的基础上实现的,其主要作用是帮助网络研究人员在真实网络上对网络 新技术进行有效的分析评估。文中介绍了当前主流网络虚拟化试验平台的关键技术、相互关系 和系统模型。 关键词:网络虚拟化;PlanetLab;VINI;CABO;GENI;VegaNet Network virtualization experimental platform YANG Lei ,GAO Fei ,jIANG Wei (1.92723 Troops of PLA,Beijing 100841,China;2.Navy Command Automation Station of PLA,Beijing 100841,China; 3.Navy Oceanographic Hydrologic Meteorological Center of PLA,Beijing 100161,China) Abstract:Currcndy,the concept of virtualization has been applied in many concrete fields,namely sever virtualization,storage virtualization,network virtualization even mobile phone virtualization.There is slight difference among the concepts,but purposes are all focus on decreasement of costs,the uhimate utilization of the resource,the resource sharing and utilization optimization.Network virtualization can achieve high utilization of network resource from the division of single physical network resource.It allows customers to share the single physical device or network resource which feels like it is only owned by himself.From this idea,the network virtualization experimental platform can help network researchers make analysis and evaluation about network technique in real network enviornment.This paper introduces hte key technique,mutual relationship and system model of the current popular network virtualization experimental platform. Key words:network virtualization;PlanetLab;VINI;CABO;GENI;VegaNet 0 引言 有了多样化的属性,通过在同一物理基础设施上部 随着互联网高速发展,关于网络体系结构、网络 署多个独立的、异质的虚拟网络,提供充足的灵活 服务的新型研究层出不穷。由于人们实际使用的网 性,推动多样化并保证安全和可管理性。网络虚拟 络受网络服务供应商的控制,使得人们能进行的修 化实验平台能提供一个如同真实物理网络一样的网 改十分有限,对研究成果的分析和评价一般只能在 络实验环境,能有效地对研究成果进行模拟分析和 实验室环境下进行,而实验室环境与现实网络有着 性能评价。 较大的差距,缺乏真实网络中的丰富网络事件、不能 收稿日期:2012—12—07 随意更改网络拓扑或配置,无法有效地验证研究成 作者简介:杨磊(1981一),男,本科,工程师,研究方向为网络协议 果的效能。网络虚拟化概念的提出,使得互联网具 与路由器。 本文主要介绍构建于现有互联网上的几个比较 2.2 VINI技术特点 成熟的网络虚拟化实验平台,对这些虚拟化平台结 构和技术进行分析,各平台针对网络虚拟化中的不 同的关键问题提出了自己的解决方案,并在最后给 出综合比较。 1 PlanetLab 1.1 PlanetLab概述 VINI具有灵活的网络拓扑、灵活的路由和转 发、外围主机的连通性、并发试验的支持性等特性。 目前VINI虚拟平台通过14个地区的26个节点接 人Intemet2和CESNET。 针对研究人员设计、实现、部署网络协议和网络 结构过程中的需求,VINI为研究人员提供了两种不 PlanetLab是一个支持新的网络服务开发和网 同的使用模式。 Control模式是指研究人员向系统中引人外在 络研究的全球性网络虚拟化实验平台。它结合分布 式系统和网络虚拟化的优势实现节点的虚拟化,用 于设计、评价和部署在地域上分布式的网络服务。 PlanetLab架构设计的中心思想是分片,每个服务运 行在PlanetLab的一个分片中,一个分片包含一定数 量的进程、内存、存储单元和跨越多个分布式独立节 点的网络资源。分片不仅仅是分布式资源的简单相 加,更是虚拟机的网络。分片把物理资源分配到每 个虚拟机上。这样,安装在每个节点的虚拟机就只 需完成分片运行所需的处理器、链路、存储空间等资 源的分配、调度和使用即可实现相应的服务功能。 1.2 PlanetLab技术特点 PlanetLab是最早的网络虚拟化实验项目,主要 包含以下几个特点。 分布于全球的计算机群:PlanetLab是一个分布 式计算集群,其下辖的1 142个结点分布于545个地 区。大多数机器由研究机构托管,所有机器都连接 到Intemet。 统一的软件系统:所有PlanetLab机器运行相同 的软件系统,包括一个基于Linux的操作系统,具有 引导节点和分发软件更新的机制;具有监控节点健 康、审计系统活动并控制系统参数的管理工具集;管 理用户账户和分发密钥的工具集。PlanetLab软件 系统的主要目标是支持分布式虚拟化,具有将Plan— etLab网络范围内硬件资源分配给一个应用的能力。 2 VINI 2.1 VINI概述 VINI(Virtual Network Infrastructure)虚拟化平台 是在PlanetLab基础上进一步发展的结果。与Plan— etLab相比,VINI在路由层面向研究人员提供了更 多的自由,VINI允许研究人员在一个广域范围内对 其设计的协议和服务进行评估,允许研究人员在真 实路由软件、流量负载、网络事件的基础上部署和评 估其提出的新理论。为了给研究人员提供灵活的实 验环境,VIN1支持在共享网络基础设施上进行任意 网络拓扑结构的仿真试验。 事件的能力。研究人员和协议设计人员在协议设 计、实现过程中,经常需要研究协议在多种网络环境 下的行为。为此,VINI专门为研究人员提供了类似 于NS2的模拟装置和评估测试床以满足研究人员 的需求。 Realism模式是指迫使网络协议模型和网络协 议框架遵循网络环境的能力,即尽可能贴近实际情 况部署。针对这一特性,VINI提出了其特有的测试 原则:在现实条件下测试原型的最好方法是在实际 网络环境下部署要测试的原型。 3 GENI 3.1 GENI概述 GENI(The Global Environment for Network Inno. vations)是一个跨国的开放式项目,它由来自世界各 地的高校、跨国企业和团体参与,整体设计理念上鼓 励更多的团体加入。它有着广泛的研究范围和课 题,其中如何建立分布式网络等是这个项目研究的 关键所在。 GENI以创建一个新的、高性能的互联网和分布 式系统为目标。它的总体目标可以分为以下4个方 面:第一,具备高的安全性和鲁棒性。许多专家认为 安全性和鲁棒性是人们考虑重新设计互联网架构的 一个重要的原因和动力。目前网络安全性较差,互 联网并不能保证较好的安全机制,整体的安全架构 没有一个很好的完整实现,因而不能给用户在安全 机制上提供全面良好的安全保障。第二,多设备尤 其是移动设备上的普适计算。如何实现手机、传感 器网络等无线设备的无缝连接是十分重要的。第 三,其他基本的重要设施的控制和管理。第四,简单 的操作及易用性,并能对新的服务和各种应用提供 良好的支持。 3.2系统模型 通过与目前互联网的体系结构分析比较,可以 得出GENI的结构模型为沙漏模型(如图1所示)。 其中,GMC对应沙漏的腰部,它是GENI的管理中 心,对应于IP层、相关的编址路由及服务模式。GE. 一95— 同一主机上的其它虚拟节点的隔离。虚拟链路由一 应着相关物理网络的计算设备和网络设备的集合。 条链路基础网络设施路径以及路径沿线部分资源组 GMC提供了一系列的抽象、接口和命名空间,使得 成。CABO使用调度对共享资源的仲裁访问可以保 用户服务层和相关的物理层能够有效连接。通过 证带宽和延迟性能。虚拟网络则由归属于同一服务 GMC可以有效地屏蔽底层实现细节,服务层只需通 提供商的虚拟节点和虚拟链路组成。服务提供商可 过相关接口访问即可。其中抽象可以对物理层的细 以在其虚拟单元中安装软件或可编程硬件。单一的 节进行有效屏蔽,它是GMC层的关键所在。GMC 服务提供商还可以根据特殊服务需求或拓扑需求来 层抽象主要由组件、切片和聚合三种类型组成。其 调整虚拟网络。 中物理资源、逻辑资源和同步资源是组件的重要组 4.3 CABO优势 成模块。GMC通过组件管理器,将资源采用一定的 提高端端网络服务质量:在传统网络中,由于重 组件协议分配给用户。GENI通过切片(相关GENI 叠网络的固有特性,单一的网络服务提供商无法控 组件的微片)来对GENI共享资源实现有效地保护。 制任意的端端网络链路,因此其只能为主要客户提 NI最上面是用户服务层,下面是物理层。物理层对 供较高质量的服务。而在CABO中,服务提供商可 以通过增加端端路径控制的方式来增加实际价值。 网络基础提供商可以通过运行更为有效和健壮的网 络来赢得竞争优势。 测试和部署新的协议:目前,新的网络协议测试 和评估所需的测试环境由于配置成本高、网络拓扑 单一、数据流量不足等问题而无法向操作人员提供 详细准确的真实反映。而在CABO中,新的协议和 软件可以在真实网络基础设施之上的虚拟节点和虚 拟链路中进行测试和评价,同时,CABO可以很好地 满足协议转换的要求,极大地提高工作效率。 5 VegaNet 图1 GENI配置买现渠构 4 CAB0 4.1 CABO概述 CABO(Concurrent Architectures are Better than One)是指通过虚拟化的方法,在分属不同提供商的 硬件基础上,为服务提供商同时运行多重端端服务。 CABO在现有PlnetaLab、GENI等虚拟化技术基础上 进行了扩展。CABO采用兼职策略,主要思想是以灵 活、可扩展的系统来支持多重并发的网络体系结构。 4.2 CABO体系结构 CABO将传统的网络服务提供商概念分为两个 VegaNet(Virtual Gigabit Network) 是由清华 大学设计实现的重叠网络结构的虚拟网络,可为研 究人员提供真实的实验环境对网络新技术进行有效 评价,也可对底层核心网络进行模拟分析。VegaNet 以实际运营的网络体系作为底层架构,在网络边缘接 人若干虚拟路由器,虚拟路由器之间通过虚拟链路连 接,构成一个虚拟网络平台。VegaNet可以模拟真实 的用户流量,支持节点及链路故障的注入,同步底层 不同的独立实体:基础设施提供商和服务提供商。 基础设施提供商拥有和维护构成基础网络设施的网 络设备(路由器、链路等)。服务提供商则与基础设 施提供商达成协议,以获得路由器和链路资源的使 用权。CABO将物理节点或链路分解为虚拟节点和 网络故障,虚拟路由器基于真正的商业路由平台实 现,支持高带宽的虚拟网络流量,虚拟网络协议族独 立于底层网络,虚拟网络相对底层网络透明等。 虚拟链路的方式来减轻物理资源共享的困难。虚拟 节点控制潜在节点资源的一部分,保证了与运行在 6 结束语 在表1中,总结了本文所介绍的网络虚拟化实 验平台的主要技术指标。 表1 网络虚拟化平台的比较 (下转第100页) 一96一 详述。 的读目录,打印目录,搜寻目录,文件读写,文件删 除,文件夹删除,文件复制粘贴等功能。 读取根目录,并将根目录中 的目录项按序号打印出来 6 结束语 本文设计了一套基于FAT32文件系统的安全 选中 中 选中文件 选中文 指向 簇 存储方案。对于移动文件存储设备,文件的安全性 方面体现在当设备遗失时,非法设备所有者应该 无法读取文件信息,另一方面,当文件能够被合法浏 览时,也要防止病毒木马对文件的非法篡改。通过 嵌人式固件的加密和私有PC机客户端的配合,可 以有效地解决上述两个问题,文件硬件加密使文件 免遭非设备所有者浏览和修改,自定义类UFI格式 协议及客户端使文件免遭电脑上病毒木马的破坏。 参考文献: 一[1]沈昌祥,张焕国,冯登国,等.信息安全综述[J].中国科学, 2007(2):129—150. 图4 U盈读文件流程 [2]王黎,蔡皖东.移动存储介质安全管理系统设计与实现[J].信 息安全与通信保密,2007(2):119—121. 5结果及测试 根据本文所述的设计思路,设计出的客户端和 固件程序已经过如下测试:对u盘进行txt jPg docx ppt等不同格式不同大小的100个文件依次写入,并 依次读出;将基数序号的文件逐个删除,然后将删除 的文件以相反的顺序重新写入;写入新的文件夹,在 新文件夹中用上述同样的方法写入读出和删除文 [3]朱念好.加密U盘存储管理的研究与实现[D].上海:上海交通 大学,2009. [4]顾超捷,周玉洁.基于WinPE启动的U盘量产技术研究与实 现[J].信息技术,2011(3):11—14. [5]Microsoft Extensible Firmware Initiative FAT32 File System Speciif— cation[S]. [6]张明亮.张宗杰.浅析FAT32文件系统[J].计算机与数字工 程,2005(1):56—59. 件;删除新建的文件夹;对不同的文件进行复制粘贴 等。经过测试,本文所述客户端可以成功实现预期 (上接第96页) [7]USB Mass Storage Class UFI Command Speciifcation Revision 1.0 December 14,1998[S]. 责任编辑:刘新影 (1):59—64. 从上表中可以看出目前虚拟化技术在网络技术、 协议层次和虚拟粒度上出现了3种趋势:粒度越来越 细、层次越来越低以及越来越关注网络的异构环境。 从技术角度分析网络虚拟化有着大量优势:节 省成本,快速部署,快速扩展。广域网能够大大受益 于网络虚拟化技术。它能帮助分配广域网带宽,改 [2]Bavier A,et a1.In VINI veiftas:Realistic and Controlled Network Experimentation[C].Prec.ACM SIGCOMM,2006:3—14. [3][EB/OL].http://www.geni.net/. [4]Fcamster N,Gao L,Rexford J.How to Lease the Internet in your Spare Time[J].SIGCOMM Comp.Commun.Revi.。2007,37 (1):61—64. [5]陈文龙,徐明伟,等.高性能虚拟网络Vega Net[J].计算机学 报,2010,33(1):63—73. 善网速,简化广域网管理。当然在看到优越性的同 时也不能忽视虚拟化可能带来的一系列问题,比如 网络虚拟化可能弱化安全和可管理性。到目前为 止,业界通过虚拟机、虚拟I/O设备、虚拟内存等利 用网络虚拟化技术实现诸如服务器整合、云存储等 [6]Obemairsser R,Peti P,Kopetz H.Virtual networks in ifll integrated time—triggered architecture[C].Objcte—Orientd Reela-Time De- pendable Systems,2005.WORDS 2005.1Oth IEEE International Workshop on Digitla Object Identiifer:10.1 109/WORDS.2005. 55.Publication Year:2005:241—253. 功能,然而这都还只是停留在应用层或者端系统的 网络虚拟化,真正网络虚拟化的设计理念将涉及从 端设备到路由器的各个方面,从物理层到应用层的 各个方面,网络虚拟化的核心理念还需要在一定规 模的实验平台上继续进行探索,在实际物理基础设 施上部署网络虚拟化还面临一些挑战,因此,对网络 虚拟化技术的研究任重道远。 参考文献: [1]Peterson L,et a1.A Bluepirnt for Introducing Disruptive Technology into the Internet[J].SIGCOMM Comp.Commun.Rev.,2003,33 —[7]Bamne A,Chiero P,Di FaRa G,et a1.A management architecture for agave networks『C].Active Middleware Services。2002.Pro ceedings.Fourth Annual International Workshop on,Digital Object Identiifer:10.1 109/AMS.2002.1029689,Publication Year: 2002:41—48. [8]Wang Baomin,Li Ning,Jiao Hongqiang.VPNs authentication scheme basd eTrusted Computing Plaftom[C].Computrer Applica- tion and System Modeling(ICCASM),2010 International Confer- ence on,Volume:11,Digital Object Identiifer:10.1109/ICCASM. 2010.5623188.Publication Year:2010:V11—362一V11—365. 责任编辑:肖滨 100一