数 据 中 心 SDN 解 决 方 案 测 评 报 告 1 概 述 1.1 背 景 传 统 网 络 在 业 务 部 署 的 灵 活 性, 网 络 能 力 的 开 放 性 以 及 运 维 的 高 效 性 方 面 已 经 无 法 满 足 云 计 算 业 务 的 发 展 需 求 随 着 SDN 和 虚 拟

SDN 集 成 与 互 通 测 试 工 作 组 2016 年 4 月

数 据 中 心 SDN 解 决 方 案 测 评 报 告 1 概 述 1.1 背 景 传 统 网 络 在 业 务 部 署 的 灵 活 性, 网 络 能 力 的 开 放 性 以 及 运 维 的 高 效 性 方 面 已 经 无 法 满 足 云 计 算 业 务 的 发 展 需 求 随 着 SDN 和 虚 拟 化 技 术 的 兴 起, 通 过 控 制 转 发 分 离 开 放 网 络 编 程 接 口 以 及 硬 件 资 源 的 虚 拟 化, 使 得 SDN-enabled 的 网 络 能 够 很 好 的 满 足 云 计 算 业 务 对 网 络 的 部 署 要 求, 真 正 实 现 网 随 云 动 现 阶 段, 云 数 据 中 心 网 络 是 SDN 技 术 方 案 最 成 熟 的 商 用 场 景, 但 是 业 界 对 于 数 据 中 心 场 景 SDN 解 决 方 案 的 测 试 方 法 研 究 还 处 于 初 级 阶 段, 并 没 有 形 成 一 个 统 一 的 评 价 体 系 和 测 试 方 法, 特 别 是 缺 少 基 于 应 用 场 景 的 端 到 端 评 测 规 范 为 此, 由 SDN/NFV 产 业 联 盟 联 合 电 信 移 动 联 通 和 中 国 信 息 通 信 研 究 院, 以 及 国 内 相 关 设 备 商 启 动 了 面 向 数 据 中 心 应 用 场 景 的 端 到 端 SDN 解 决 方 案 评 测 活 动 本 次 测 试 参 考 国 内 运 营 商 数 据 中 心 网 络 对 SDN/NFV 技 术 的 关 注 重 点 和 需 求, 聚 焦 数 据 中 心 SDN 整 体 解 决 方 案, 测 试 范 围 包 括 端 到 端 业 务 功 能 验 证 以 及 SDN 控 制 器 Openflow 交 换 机 的 功 能 和 性 能,VxLAN 网 关 和 vswitch 的 转 发 性 能 等 测 试 规 范 由 SDN/NFV 产 业 联 盟 SDN 集 成 与 互 通 测 试 工 作 组 联 合 电 信 移 动 联 通 以 及 中 国 信 息 通 信 研 究 院

的 技 术 专 家 共 同 制 定 完 成, 并 且 得 到 了 参 测 厂 商 的 大 量 反 馈 建 议 参 与 本 次 测 试 的 厂 商 包 括 杭 州 华 三 通 信 技 术 有 限 公 司 华 为 技 术 有 限 公 司 中 兴 通 讯 股 份 有 限 公 司 烽 火 通 信 科 技 股 份 有 限 公 司 上 海 贝 尔 股 份 有 限 公 司 等 1.2 基 本 结 论 本 次 测 试 针 对 5 个 参 测 厂 商 的 解 决 方 案 依 据 测 试 规 范 规 定 的 测 试 项 共 完 成 27 项 120 余 次 测 试, 从 测 试 整 体 情 况 及 结 果 来 看 可 以 得 到 以 下 基 本 结 论 (1) 参 测 厂 商 的 数 据 中 心 SDN 解 决 方 案 基 本 上 能 够 满 足 商 用 部 署 的 需 求, 但 是 需 要 在 解 决 方 案 开 放 性 控 制 器 可 靠 性 机 制 可 视 化 人 机 管 理 界 面 以 及 虚 拟 交 换 机 性 能 等 方 面 进 行 改 进 (2)VxLAN 网 关 支 持 VNI 的 数 量 目 前 主 要 还 是 受 到 芯 片 支 持 能 力 的 限 制, 目 前 通 用 芯 片 的 最 大 容 量 是 4K (3)OpenFlow 交 换 机 与 传 统 交 换 机 在 MAC 表 容 量 转 发 性 能 等 指 标 上 没 有 明 显 差 异 (4)vSwitch 转 发 性 能, 特 别 是 小 包 的 转 发 性 能 还 需 要 进 一 步 的 提 高, 从 测 试 结 果 来 看,10G 速 率 的 网 卡 128 字 节 的 转 发 速 率 最 高 只 达 到 接 口 速 率 的 15% 左 右 (5) 设 备 支 持 流 表 元 组 符 合 ONF 标 准 规 范 的 规 定, 支 持 包 括 入 端 口 源 / 目 的 MAC 以 太 网 类 型 VLAN 号 VLAN 优 先 级 源 / 目 的 IP IP 协 议 号 TCP 源 / 目 的 端 口 号 UDP 源 / 目 的 端 口 号 ToS 等

2 基 本 功 能 测 试 项 2.1 测 试 网 络 拓 扑 本 次 测 试 的 网 络 拓 扑 如 图 1 所 示, 该 测 试 拓 扑 体 现 了 一 个 云 化 数 据 中 心 最 基 本 的 端 到 端 应 用 场 景, 包 含 云 管 理 平 台 SDN-enabled 的 网 络 和 业 务 资 源 节 点 等 三 部 分, 具 体 每 个 网 元 的 功 能 参 见 表 1 说 明 图 1: 数 据 中 心 SDN 解 决 方 案 测 试 拓 扑 表 1 : 测 试 拓 扑 网 元 功 能 说 明 网 元 云 平 台 SDN Controller FW 功 能 说 明 基 于 OpenStack 并 集 成 运 营 系 统 提 供 统 一 Portal 门 户, 负 责 DC 业 务 的 整 体 协 同, 包 括 存 储 计 算 网 络 SDN 控 制 器, 负 责 SDN-enabled 网 络 的 控 制 和 管 理 防 火 墙 设 备, 实 现 NAT 地 址 转 换

VxLAN 网 关 VTEP TOR vswitch 网 管 交 换 机 出 口 路 由 器 数 据 中 心 SDN 解 决 方 案 测 评 报 告 VxLAN 三 层 网 关, 实 现 VxLAN 隧 道 的 终 结 以 及 与 非 VxLAN 网 络 的 互 通 VxLAN 隧 道 端 点, 实 现 VxLAN 隧 道 的 封 装 和 解 封 装 架 顶 交 换 机, 实 现 计 算 节 点 的 网 络 接 入 虚 拟 交 换 机, 用 于 虚 拟 机 之 间 的 数 据 交 换 用 于 连 接 管 理 网 络 实 现 数 据 中 心 与 外 部 网 络 的 互 联 在 实 际 组 网 中, 参 测 厂 商 云 管 理 平 台 均 是 基 于 开 源 Openstack 平 台 Kilo 版 本 的 商 用 系 统 VTEP 端 点 有 两 种 实 现 方 式, 一 种 是 由 vsiwtch 虚 拟 交 换 机 实 现, 另 一 种 是 采 用 硬 件 TOR 设 备 实 现 2.2 测 试 内 容 本 次 功 能 项 的 测 试 内 容 围 绕 运 营 商 数 据 中 心 的 实 际 需 求, 聚 焦 参 测 厂 商 VPC(Virtual Private Cloud) 虚 拟 私 有 云 的 解 决 方 案, 将 功 能 测 试 项 分 为 两 大 类, 即 租 户 管 理 和 业 务 部 署 其 中 在 租 户 管 理 方 面, 重 点 测 试 租 户 创 建 开 通 虚 拟 网 络, 自 配 置 虚 拟 网 络 ( 包 括 定 义 子 网 IP 网 段 网 段 间 访 问 策 略 等 ), 自 管 理 虚 拟 网 络 ( 包 括 监 控 虚 拟 网 络 的 流 量 拓 扑 等 ), 不 同 租 户 间 的 隔 离, 租 户 虚 机 迁 移 等 ; 业 务 部 署 方 面, 重 点 测 试 网 络 自 动 部 署, 服 务 质 量 (QoS) 和 安 全 策 略 等, 具 体 测 试 项 说 明 参 见 表 2 表 2 : 基 本 功 能 测 试 项 测 试 类 别 测 试 用 例 测 试 目 的 租 户 管 理 网 络 基 础 连 接 和 租 户 创 建 功 能 测 试 租 户 上 线 ( 虚 机 启 动 ) / 下 线 ( 虚 机 关 机 ) 虚 拟 感 知 功 能 测 试 验 证 通 过 云 平 台 具 备 创 建 / 删 除 / 修 改 / 查 看 租 户 网 络 虚 机 等 能 力 验 证 厂 商 解 决 方 案 具 备 感 知 租 户 上 线 ( 虚 机 启 动 ) 和 租 户 下 线 ( 虚 机 关 机 )

测 试 类 别 测 试 用 例 测 试 目 的 网 络 自 动 部 署 服 务 质 量 (QoS) 安 全 策 略 多 租 户 隔 离 测 试 虚 拟 机 迁 移 测 试 VxLAN 网 络 内 主 机 间 通 信 跨 VxLAN 网 络 间 主 机 间 通 信 浮 动 IP( 公 网 IP 地 址 转 换 ) 测 试 N:1 NAT 测 试 虚 机 流 量 统 计 虚 拟 机 带 宽 限 速 测 试 OpenStack 故 障 测 试 安 全 组 测 试 能 力 验 证 厂 商 解 决 方 案 具 备 数 据 中 心 内 多 个 租 户 隔 离 的 能 力 验 证 厂 家 解 决 方 案 是 否 支 持 虚 机 迁 移, 且 策 略 也 能 同 步 迁 移 验 证 厂 家 方 案 能 否 满 足 数 据 中 心 内 VxLAN 网 络 主 机 间 通 信 验 证 厂 家 方 案 能 否 满 足 数 据 中 心 跨 VxLAN 网 络 主 机 间 通 信 验 证 厂 商 解 决 方 案 支 持 公 网 IP 地 址 和 私 网 IP 地 址 的 1:1 静 态 绑 定 验 证 厂 商 解 决 方 支 持 将 内 网 IP 地 址 和 外 网 IP 地 址 进 行 绑 定, 实 现 任 意 虚 拟 机 单 向 访 问 外 网 能 力 验 证 厂 商 解 决 方 案 具 备 虚 机 流 量 统 计 能 力 及 相 应 API 接 口 验 证 厂 商 解 决 方 案 具 备 网 络 虚 拟 机 限 速 能 力 验 证 OpenStack 发 生 故 障 时 对 SDN 环 境 的 转 发 平 面 的 影 响 验 证 云 平 台 具 备 创 建 / 删 除 / 修 改 / 查 看 等 安 全 组 规 则 能 力 2.3 测 试 结 果 及 分 析 本 次 测 试 共 完 成 5 个 厂 商 的 VPC 解 决 方 案 评 测, 完 成 12 个 基 本 功 能 项 的 60 余 次 测 试 从 测 试 结 果 来 看,5 个 参 测 厂 商 的 VPC 解 决 方 案 均 通 过 基 本 功 能 测 试 项 ( 具 体 测 试 结 果 参 见 表 3) 表 3 : 基 本 功 能 项 测 试 结 果 厂 商 A 厂 商 B 厂 商 C 厂 商 D 厂 商 E 租 户 管 理 网 络 基 础 连 接

厂 商 A 厂 商 B 厂 商 C 厂 商 D 厂 商 E 和 租 户 创 建 功 能 测 试 租 户 上 线 ( 虚 机 启 动 )/ 下 线 ( 虚 机 关 机 ) 虚 拟 感 知 功 能 测 试 多 租 户 隔 离 测 试 虚 拟 机 迁 移 测 试 网 络 自 动 部 署 VxLAN 网 络 内 主 机 间 通 信 跨 VxLAN 网 络 间 主 机 间 通 信 浮 动 IP( 公 网 IP 地 址 转 换 ) 测 试 N:1 NAT 测 试 服 务 质 量 虚 机 流 量 统 计 虚 拟 机 带 宽 限 速 测 试 安 全 策 略 Openstack 故 障 测 试 安 全 组 测 试 通 过 基 本 功 能 项 的 测 试, 可 以 得 到 如 下 结 论 : (1) 参 测 厂 商 数 据 中 心 解 决 方 案 均 支 持 基 于 VxLAN 技 术 构 建 Overlay 虚 拟 网 络, 能 够 提 供 可 视 化 的 管 理 界 面 实 现 Overlay 网 络 的 管 理 ; 控 制 器 北 向 集 成 支 持 OpenStack 云 平 台, 可 以 通 过 OpenStack

云 平 台 管 理 配 置 租 户 的 网 络, 南 向 支 持 OpenFlow 协 议 1.3/1.0 版 本 另 外 支 持 浮 动 IP N:1 NAT, 虚 拟 端 口 流 量 统 计 流 量 限 速 和 安 全 策 略, 虚 机 迁 移 策 略 跟 随 等 功 能 (2) 跨 VxLAN 网 络 通 信 有 两 种 实 现 方 式, 一 种 是 集 中 式, 通 过 集 中 部 署 的 VxLAN 网 关 完 成 不 同 VxLAN 标 识 转 换 ; 另 一 种 是 分 布 式, 在 VTEP 端 点 直 接 封 装 成 目 的 VxLAN 标 识 (3) 在 N:1 NAT 转 换 测 试 中, 不 同 租 户 地 址 转 换 后 的 公 网 IP 地 址 不 能 复 用, 同 一 租 户 下 不 同 虚 机 地 址 转 换 后 的 公 网 IP 地 址 可 以 复 用 (4) 大 部 分 厂 商 云 管 理 平 台 安 全 组 功 能 只 支 持 白 名 单, 仅 个 别 厂 商 支 持 黑 名 单 功 能 (5) 参 测 厂 商 解 决 方 案 在 虚 机 层 面 仅 支 持 基 于 虚 端 口 的 限 速 功 能, 不 支 持 按 照 租 户 进 行 限 速 3 基 准 性 能 测 试 项 3.1 测 试 内 容 本 次 基 准 性 能 测 试 分 为 三 大 类, 分 别 是 VxLAN 性 能 控 制 器 和 交 换 机 性 能 vswitch 转 发 性 能 等 其 中 VxLAN 性 能 包 括 支 持 的 最 大 VxLAN 隧 道 数 量,VNI 标 识 数 量,MAC 表 容 量, 转 发 性 能 等 ; 控 制 器 性 能 包 括 最 大 交 换 机 数 量,Packet-in 消 息 处 理 能 力,ARP 代 答 能 力 等 ;OpenFlow 交 换 机 的 性 能 包 括 流 量 容 量, 流 表 宽 度, 端 口 缓 存 和 震 荡 性 能 等 ;vswitch 性 能 主 要 测 试 跨 计 算 节 点 的 转 发 性 能 ( 具 体 测

试 项 参 见 表 4) 数 据 中 心 SDN 解 决 方 案 测 评 报 告 表 4 : 基 准 性 能 测 试 项 测 试 类 别 测 试 例 测 试 说 明 VxLAN 设 备 性 能 测 试 控 制 器 性 能 支 持 Openflow 协 议 的 交 换 机 性 能 vswitch 交 换 机 性 能 支 持 VNI 的 最 大 数 量 支 持 VxLAN 隧 道 数 量 VxLAN 网 关 接 口 数 量 测 试 : 相 同 VxLAN 网 络 不 同 三 层 网 段 互 通 VxLAN 网 关 接 口 数 量 测 试 : 不 同 VxLAN 网 络 互 通 VxLAN 网 关 接 口 数 量 测 试 : VxLAN 网 络 与 非 VxLAN 网 络 互 通 VxLAN MAC 表 容 量 测 试 交 换 机 线 速 转 发 性 能 最 大 交 换 机 控 制 数 量 控 制 器 Packet In 消 息 的 处 理 能 力 控 制 器 ARP 应 答 能 力 交 换 机 流 表 容 量 交 换 机 流 表 宽 度 ( 元 组 数 量 ) 交 换 机 建 流 稳 定 性 测 试 交 换 机 交 换 端 口 缓 存 测 试 不 同 字 节 下 跨 节 点 的 vswitch 线 速 转 发 性 能 测 试 VTEP 设 备 能 够 支 持 的 最 大 VNI 数 量 测 试 VTEP 设 备 能 够 支 持 的 最 大 VxLAN 隧 道 数 量 测 试 不 同 场 景 下,VxLAN 网 关 设 备 能 够 支 持 的 最 大 VNI 数 量 测 试 设 备 支 持 VxLAN 转 发 时 的 MAC 表 项 容 量 测 试 交 换 机 处 理 VxLAN 报 文 时 的 线 速 转 发 能 力 测 试 控 制 器 能 够 支 持 的 最 大 交 换 机 连 接 数 量 测 试 测 试 控 制 器 能 够 处 理 的 最 大 Packet_in 消 息 数 量 测 试 控 制 器 能 够 处 理 的 最 大 ARP 消 息 数 量 测 试 交 换 机 能 存 储 的 最 大 流 表 数 量 测 试 交 换 机 能 支 持 的 最 大 流 表 宽 度 验 证 流 表 震 荡 情 况 下 对 于 交 换 机 转 发 性 能 的 影 响 测 试 交 换 机 交 换 端 口 缓 存 大 小 测 试 vswitch 的 线 速 转 发 性 能

3.2 测 试 结 果 及 分 析 数 据 中 心 SDN 解 决 方 案 测 评 报 告 3.2.1 VxLAN 性 能 测 试 3.2.1.1 VTEP 设 备 支 持 VNI 的 最 大 数 量 测 试 图 2: VTEP 设 备 支 持 VNI 数 量 的 测 试 拓 扑 本 测 试 例 的 主 要 测 试 步 骤 如 下 : 1) 使 用 测 试 仪 的 两 个 端 口, 分 别 模 拟 通 信 主 机,VTEP 隧 道 端 点 和 通 信 虚 机 ; 2) 根 据 厂 商 标 称 的 最 大 VNI 数 量 N 构 造 N 条 数 据 流 ; 3) 验 证 N 条 数 据 流 正 常 转 发 且 没 有 丢 包 ; 4) 验 证 DUT 上 学 习 到 相 应 数 量 的 MAC 表 项

VTEP 设 备 支 持 的 最 大 VNI 数 量 数 据 中 心 SDN 解 决 方 案 测 评 报 告 单 位 ( 个 ) 45000 40000 35000 30000 25000 20000 15000 10000 5000 0 厂 商 A 厂 商 B 厂 商 C 厂 商 D 厂 商 E 图 3:VTEP 设 备 支 持 最 大 VNI 数 量 说 明 : 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 3.2.1.2 VTEP 设 备 支 持 VxLAN 隧 道 数 量 测 试 图 4:VTEP 设 备 VxLAN 隧 道 数 量 的 测 试 拓 扑 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 : 1) 使 用 测 试 仪 的 多 个 端 口, 分 别 模 拟 通 信 主 机,VTEP 隧 道 端 点 和 通 信 虚 机 ; 2) 根 据 厂 商 标 称 的 最 大 隧 道 数 量 M 构 造 M 条 数 据 流 ; 3) 验 证 M 条 数 据 流 正 常 转 发 且 没 有 丢 包 ; 4) 验 证 DUT 上 学 习 到 相 应 数 量 的 MAC 表 项

VTEP 设 备 支 持 的 最 大 VxLAN 隧 道 数 量 16000 14000 12000 10000 8000 6000 4000 2000 0 厂 商 A 厂 商 B 厂 商 C 厂 商 D 图 5: 被 测 设 备 支 持 的 最 大 VxLAN 隧 道 数 量 说 明 :(1) 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 (2) 其 中 一 个 厂 商 的 解 决 方 案 控 制 面 采 用 BGP-EVPN 技 术, 测 试 条 件 不 具 备 3.2.1.3 VxLAN 网 关 设 备 支 持 最 大 VNI 数 量 测 试 图 6:VxLAN 网 关 支 持 最 大 VNI 数 量 的 测 试 拓 扑 VxLAN 网 关 设 备 支 持 最 大 VNI 数 量 的 性 能 测 试 分 为 三 种 场 景 : 场 景 一 : 相 同 VxLAN 网 络 通 信 ; 场 景 二 : 跨 VxLAN 网 络 通 信 ; 场 景 三 :VxLAN 网 络 与 非 VxLAN 网 络 通 信 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 :

1) 使 用 测 试 仪 的 多 个 端 口, 分 别 模 拟 通 信 主 机,VTEP 隧 道 端 点 和 通 信 虚 机 ; 2) 根 据 厂 商 标 称 的 最 大 VNI 数 量 N 及 不 同 场 景 构 造 相 应 的 数 据 流 ; 场 景 一 : 构 造 同 一 VNI 下 的 Host 和 VM 之 间 的 双 向 流 量, 遍 历 所 有 VNI; 场 景 二 : 构 造 不 同 VNI 下 的 Host 和 VM 之 间 的 双 向 流 量, 遍 历 所 有 VNI; 场 景 三 : 构 造 VLAN 与 VNI 之 间 的 双 向 流 量, 遍 历 所 有 VNI; 3) 验 证 N 条 数 据 流 正 常 转 发 且 没 有 丢 包 ; 4) 验 证 DUT 上 学 习 到 相 应 数 量 的 MAC 表 项 12000 VxLAN 网 关 设 备 支 持 最 大 VNI 的 数 量 10000 单 位 ( 个 ) 8000 6000 4000 2000 0 厂 商 A 厂 商 B 厂 商 C 厂 商 D 厂 商 E 图 7: 被 测 VxLAN 网 关 设 备 支 持 最 大 VNI 的 数 量 说 明 : 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 从 测 试 结 果 来 看, 三 种 不 同 场 景 下 同 一 厂 商 VxLAN 网 关 设 备 支 持 的 最 大 VNI 数 量 是 相 同 的

3.2.1.4 VxLAN 网 关 设 备 MAC 表 容 量 数 据 中 心 SDN 解 决 方 案 测 评 报 告 图 8:VxLAN 网 关 设 备 MAC 表 容 量 测 试 拓 扑 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 : 1) 使 用 测 试 仪 的 三 个 端 口, 分 别 模 拟 通 信 主 机 A 和 C,VTEP 隧 道 端 点 和 通 信 虚 机 ; 2) 在 端 口 B 上 构 造 数 据 流 1, 源 MAC 地 址 从 1 到 (N-1) 变 化, 其 中 N 为 DUT 设 备 标 称 的 MAC 容 量, 目 的 MAC 为 DUT 的 MAC 地 址, 验 证 DUT 学 到 相 应 数 量 的 MAC 表 项 ; 3) 在 端 口 A 上 构 造 数 据 流 2, 源 MAC 为 主 机 A 的 MAC 地 址, 目 的 MAC 地 址 从 1 到 (N-1) 变 化 ; 4) 验 证 流 量 是 否 正 常 转 发,DUT 的 有 效 MAC 表 项 = TesterA 发 送 报 文 数 - TesterC 收 到 的 报 文 数

VxLAN 网 关 设 备 MAC 表 容 量 350000 300000 250000 200000 150000 100000 50000 0 厂 商 A 厂 商 B 厂 商 C 厂 商 D 图 9:VxLAN 网 关 设 备 的 MAC 容 量 说 明 :(1) 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 (2) 其 中 一 个 厂 商 由 于 硬 件 配 置 规 格 原 因 未 测 试 3.2.1.5 VxLAN 网 关 设 备 转 发 能 力 测 试 图 10:VxLAN 网 关 设 备 转 发 能 力 测 试 拓 扑 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 : 1) 使 用 测 试 仪 模 拟 VTEP 隧 道 端 点 及 通 信 主 机 和 虚 机 ; 2) 构 造 主 机 与 虚 机 之 间 的 双 向 流 量,VNI 分 别 为 10 和 100; 3) 构 造 不 同 字 节 长 度 的 报 文, 记 录 转 发 速 率 表 5 : 测 试 结 果

包 长 (Bytes) 厂 商 A 厂 商 B 厂 商 C 厂 商 D 128 100% 100% 100% 100% 256 100% 100% 100% 100% 512 100% 100% 100% 100% 1024 100% 100% 100% 100% 1280 100% 100% 100% 100% 1518 99.87% 99.87% 99.87% 99.87% 吞 吐 量 100% 线 性 转 发 98% 96% 94% 92% 90% 128 256 512 1024 1280 1518 包 长 (Bytes) 厂 商 A 厂 商 B 厂 商 C 厂 商 D 图 11:VxLAN 网 关 设 备 转 发 能 力 测 试 结 果 说 明 : 其 中 一 个 厂 商 由 于 硬 件 配 置 规 格 原 因 未 测 试 通 过 本 次 测 试 可 以 得 到 以 下 主 要 结 论 : 1) 大 部 分 厂 商 VxLAN 解 决 方 案 没 有 控 制 平 面,MAC 地 址 学 习 是 通 过 组 播 技 术 实 现, 个 别 厂 商 采 用 BGP-EVPN 技 术 作 为 控 制 平 面, 完 成 MAC 地 址 的 学 习 2)VxLAN 网 关 设 备 支 持 的 最 大 VNI 数 量 与 VxLAN 的 场 景 无 关, 主 要 取 决 于 芯 片 的 能 力 3) 对 于 VxLAN 隧 道, 当 前 厂 商 的 理 解 和 实 现 主 要 分 为 两 类 一

类 是 将 VxLAN 隧 道 实 例 化, 在 设 备 中 需 要 确 实 完 成 VxLAN 隧 道 的 配 置 并 将 其 与 VNI 绑 定, 被 测 设 备 中 VxLAN 隧 道 实 例 最 大 数 量 即 为 其 所 支 持 的 最 大 VxLAN 隧 道 数 量 ; 另 一 类 则 只 需 配 置 VTEP 的 终 结 IP 地 址, 完 成 VxLAN 的 解 封 装, 与 VTEP 的 源 IP 地 址 构 成 了 VxLAN 隧 道, 被 测 设 备 所 支 持 的 最 大 VTEP 连 接 数 量 即 为 最 大 VxLAN 隧 道 数 量 4)VxLAN 网 关 设 备 支 持 的 MAC 表 容 量 转 发 性 能 与 传 统 的 交 换 机 基 本 相 同, 不 存 在 明 显 差 异 3.2.2 控 制 器 和 交 换 机 的 性 能 测 试 3.2.2.1 控 制 器 最 大 交 换 机 控 制 数 量 图 12: 控 制 器 最 大 交 换 机 数 量 的 测 试 拓 扑 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 : 1) 使 用 测 试 仪 表 仿 真 的 openflow 交 换 机, 选 择 grid 拓 扑, 与 DUT 建 立 openflow 连 接 ; 2) 逐 步 增 加 openflow 交 换 数 量, 直 到 连 接 数 量 稳 定 ; 3) 在 DUT 端 和 仪 表 记 录 最 大 连 接 数

图 13: 被 测 控 制 器 最 大 交 换 机 数 量 的 测 试 结 果 说 明 :(1) 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 (2) 其 中 一 个 厂 商 由 于 南 向 Openflow 协 议 作 了 私 有 扩 展, 测 试 条 件 不 具 备 本 次 测 试 过 程 中,openflow 建 立 连 接 的 主 要 通 信 流 程 包 括 :Hello 消 息 握 手,Feature 获 取 和 应 答,Echo keepalive 消 息 等 3.2.2.2 交 换 机 (1) 流 表 容 量 图 14: 交 换 机 基 准 性 能 测 试 拓 扑 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 :

1) 使 用 测 试 仪 表 仿 真 controller 和 流 量 收 发 端 ; 2) 分 别 构 造 以 下 流 表 项 : 二 层 匹 配 :DMAC(step +1)+VLAN ID 三 层 匹 配 :Ethernet type+ VLAN id + DIP(step +1) 五 元 组 匹 配 :Ethernet type + SIP + DIP(step +1)+IP TYPE+sPort+dPort 3) 根 据 厂 商 标 称 调 整 数 目, 构 造 匹 配 数 据 流 并 验 证 流 量 是 否 正 常 转 发 流 表 容 量 300000 250000 200000 150000 100000 50000 0 二 层 匹 配 三 层 匹 配 五 元 组 匹 配 厂 商 A 厂 商 B 厂 商 C 厂 商 D 图 15: 被 测 交 换 机 的 流 表 容 量 说 明 :(1) 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 (2) 其 中 一 个 厂 商 由 于 硬 件 配 置 规 格 原 因 未 测 试 从 测 试 结 果 可 以 看 出, 现 阶 段 不 同 厂 商 的 流 表 容 量 存 在 显 著 差 异 (2) 流 表 宽 度 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 :

1) 使 用 测 试 仪 表 仿 真 controller 和 流 量 收 发 端 ; 2) 构 造 全 匹 配 流 表 项 : 入 端 口 源 / 目 的 MAC 以 太 网 类 型 VLAN 号 VLAN 优 先 级 源 / 目 的 IP IP 协 议 号 TCP(UDP) 源 / 目 的 端 口 号 ; 3) 构 造 匹 配 数 据 流 并 验 证 流 量 是 否 正 常 转 发 流 表 宽 度 厂 商 A 厂 商 B 厂 商 C 厂 商 D 图 16: 被 测 交 换 机 的 流 表 宽 度 说 明 :(1) 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 (2) 其 中 一 个 厂 商 由 于 硬 件 配 置 规 格 原 因 未 测 试 (3) 端 口 缓 存 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 : 1) 使 用 测 试 仪 构 造 背 景 流 量 和 burst 流 量 ; 2) 根 据 厂 商 标 称 调 整 Packet 大 小 和 发 包 个 数 ; 3) 统 计 没 有 丢 包 情 况 下 burst 流 量 接 收 端 口 包 个 数, 即 为 端 口 缓 存 大 小

端 口 缓 存 4 3.5 3 2.5 2 1.5 1 0.5 0 厂 商 A 厂 商 B 厂 商 C 厂 商 D 图 17: 被 测 交 换 机 的 端 口 缓 存 容 量 说 明 :(1) 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 (2) 其 中 一 个 厂 商 由 于 硬 件 配 置 规 格 原 因 未 测 试 (4) 震 荡 性 能 测 试 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 : 1) 使 用 测 试 仪 表 仿 真 controller 和 流 量 收 发 端 ; 2) 验 证 新 增 流 表 项 是 否 会 对 原 有 流 量 产 生 影 响 ; 3) 记 录 丢 包 率 测 试 结 果 丢 包 率 为 都 为 0 从 本 次 测 试 结 果 来 看, 当 前 业 界 主 流 的 支 持 openflow 协 议 的 交 换 机 对 流 表 宽 度 的 支 持 程 度 完 全 符 合 现 有 openflow1.3 协 议 版 本 的 要 求, 对 于 流 表 震 荡 性 能 测 试 的 结 果 都 非 常 理 想, 端 口 缓 存 容 量 的 大 小 传 统 交 换 机 没 有 明 显 差 异

3.2.3 vswtich 转 发 性 能 测 试 vswitch vswitch VM VM HOST 1 HOST 2 图 18:vSwitch 转 发 性 能 测 试 拓 扑 表 6 : 测 试 配 置 参 数 厂 商 A 厂 商 B 厂 商 C 厂 商 D 厂 商 E 服 务 器 配 置 CPU 型 号 内 存 网 卡 Xeon E5-2640 v3 2.6G 196G Intel Corporation 82599ES 10G 接 口 HOST 操 作 系 统 CentOS 7.1.1503 X86_64 CentOS 7.1.1503 CGSLV5 _I623 ubuntu 14.04 CentOS 7.1.1503 VM 操 作 系 统 CentOS 7.1.1503 X86_64 Ubuntu 14.04 Ubuntu14.04 ubuntu 14.04 CentOS 7.1.1503 VM 配 置 1 核 2G 内 存 40G 硬 盘 4 核 2G 内 存 40G 硬 盘 2 核 2G 内 存 10G 硬 盘 4 核 2G 内 存 20G 硬 盘 1 核 2G 内 存 20G 硬 盘 表 7 : 测 试 工 具

工 具 名 称 软 件 版 本 IPerf 3.0.11.1 本 测 试 用 例 的 主 要 测 试 步 骤 如 下 : 1) 在 两 台 计 算 节 点 上 分 别 创 建 N 对 虚 机 ; 2) 虚 机 之 间 使 用 Iperf 发 送 TCP 流 量, 时 长 为 60S, 测 试 包 长 分 别 为 128 256 512 1024 1518 和 8950; 3) 记 录 N 对 虚 机 的 吞 吐 量 之 和 吞 吐 量 单 位 (GB) 10 9 8 7 6 5 4 3 2 1 0 128 256 512 1024 1518 8950 包 长 (Bytes) 厂 商 A 厂 商 B 厂 商 C 厂 商 D 厂 商 E 图 19: 被 测 vswitch 的 转 发 性 能 说 明 : 测 试 结 果 从 小 到 大 排 序, 因 此 本 报 告 所 有 图 中 的 相 同 颜 色 并 不 代 表 同 一 个 被 测 厂 商 从 测 试 结 果 来 看, 目 前 厂 商 vswitch 的 转 发 性 能 特 别 是 包 长 小 于 512 字 节 的, 在 10G 物 理 网 卡 下 吞 吐 量 均 小 于 6G; 而 在 1518 字 节 时, 个 别 厂 商 的 转 发 性 能 能 够 接 近 9G 测 试 过 程 中, 除 了 因 为 跨 节 点 进 行 VxLAN 封 装 与 解 封 装 对 性 能 产 生 影 响, 各 厂 商 根 据 自 身 解 决 方 案 情 况 对 vswitch 及 宿 主 机 环 境 进 行 了 优 化 和 调 整, 主 要 包 括 CPU 与 网 卡 绑 定 方 式 网 卡 驱 动 配 置 参 数 宿 主 机 系 统 内 核 参 数 宿 主 机 系

统 服 务 开 关 状 态 等 数 据 中 心 SDN 解 决 方 案 测 评 报 告 4 缩 略 语 ACL:Access Control List, 访 问 控 制 列 表 ARP:Address Resolution Protocol, 地 址 解 析 协 议 DUT:Device Under Test, 被 测 设 备 FW:firewall, 防 火 墙 GW:gateway, 网 关 NAT:Network Address Translation, 网 络 地 址 转 换 OF:OpenFlow,OpenFlow 协 议 SDN:Software-Defined Networking, 软 件 定 义 网 络 TOR:Top-of-Rack, 架 顶 式 交 换 机 VLAN:Virtual Local Area Network, 虚 拟 局 域 网 VM:Virtual Machine, 虚 拟 机 VNI:VxLAN Network Identifier,VxLAN 网 络 标 识 VPC:Virtual Private Cloud, 虚 拟 私 有 云 vsw:vswitch, 虚 拟 交 换 机 VTEP:VxLAN Tunneling End Point,VxLAN 隧 道 端 点 VxLAN:Virtual Extensible Local Area Network, 虚 拟 可 扩 展 局 域 网

5 鸣 谢 数 据 中 心 SDN 解 决 方 案 测 评 报 告 测 试 评 估 报 告 的 撰 写 和 相 关 测 试 工 作 得 到 中 国 电 信 中 国 移 动 中 国 联 通 以 及 中 国 信 息 通 信 研 究 院 相 关 专 家 的 技 术 指 导 和 建 议, 华 三 华 为 中 兴 烽 火 上 海 贝 尔 等 厂 商 参 与 测 试 并 给 予 技 术 支 持, 思 博 伦 公 司 提 供 测 试 仪 表 及 技 术 支 持, 对 这 些 单 位 的 合 作 与 支 持 表 示 衷 心 感 谢! 结 尾 页