思博伦OpenFlow性能测试白皮书上篇

OpenFlow性能测试目前依然处于起步阶段,虽然有少数的开源工具用于测试OpenFlow性能,但是比较OpenFlow产品的性能还没有一个标准。思博伦测试仪提出了对这些SDN产品的一个测试标准,作者对思博伦OpenFlow性能测试白皮书进行整理翻译,本文翻译1-5.1小节,其他章节的翻译会在下篇发布。

目录

1 摘要 2 为什么OpenFlow性能测试是必需的 3 本文参数 4 OpenFlow性能测试目标与挑战 5 OpenFlow性能测试注意事项

  • 5.1 表容量测试
  • 5.2 Flow-Mod性能
  • 5.3 Packet In/Out性能
  • 5.4 Table-miss流表项性能
  • 5.5 流量统计测试
  • 5.6 OpenFlow定时器测试
  • 5.7 管道处理性能

6 开始OpenFlow的性能测试

1 摘要

测试一个交换机的过程就是验证它是否符合开放式网络基金会(ONF)的OpenFlow规范的过程,这点很容易理解,也已经被标准化了。在装备适当的实验室里有一套交换机,运行一套标准的一致性测试,并假定它已经通过ONF组织正式认可的OpenFlow协议。

OpenFlow的性能测试目前依然处于起步阶段,虽然有少数的开源工具用于测试OpenFlow性能,并且这些工具也开始出现在商用测试产品中,但是比较OpenFlow产品的性能还没有一个标准。然而构建SDN产品的网络供应商和部署的企业需要知道一个标准,不仅要达到OpenFlow规范,也要能按照期望来执行。本文阐述了OpenFlow的性能测试的重要性,并介绍了测试方法,企业可以用来做他们自身的OpenFlow性能测试。

2 为什么OpenFlow性能测试是必需的

OpenFlow是一个标准,ONF针对交换机提出了符合规范的严格要求,但并没有考虑到现实环境中的性能。OpenFlow控制器和交换机在性能方面会有许多差异,假如在部署中选择了错误的产品可能会造成灾难性的后果。唯一避免这种情况的可靠办法就是通过全面的性能测试。

3 本文参数

OpenFlow解决方案中包括一个或多个控制器、交换机,对终端用户来说,系统的整体性能是最重要的,这就需要系统制造商和集成商单独评估每个部件的性能来选择最佳的部件。

本文重点介绍以太网交换机的测试(以后篇幅中将继续讨论控制器和整个系统测试)。本文描述的例子将集中于硬件交换机,这比测试软件交换机性能更加复杂和有趣。不同于软件交换机在标准服务器上运行,硬件交换机使用加速吞吐量的集成电路ASIC。尽管如此,这里所描述的方法同样可以应用到软件交换机。

最后,虽然有多个版本的OpenFlow协议,本文将着重于OpenFlow1.3.0,因为它包含多表管道处理和组表,它是一种常用的版本,它提供了用于测试的核心概念,这个概念可以更新和应用在OpenFlow1.4.0及更高版本。

4 OpenFlow性能测试目标与挑战

OpenFlow的性能测试不同于传统交换机测试,它不完全集中在数据包转发性能。OpenFlow性能测试体现在交换机处理flow-mod消息的速度,以及通过OpenFlow管道的正交分组包的处理。flow-mod是一种短暂握手的OpenFlow消息,它由控制器发送到交换机来添加、修改、删除交换机转发表中的规则。一旦OpenFlow的“规则”被写入交换机的硬件转发表中,数据包以一定的线速进行转发,这个线速度可以用来检验交换机的性能。OpenFlow管道是指在OpenFlow 1.1.0引入的报文转发平面的多个流表。数据包现在可以处理多个匹配,并执行多种操作,如数据包的修改并转发到目标端口。

一个交换机的性能可能会因为部署方案的不同而不同。例如,控制器如何快速的添加新流到交换机的转发表是OpenFlow性能度量的关键。使用OpenFlow实现一个以太网交换节点可能每秒只需要一些OpenFlow新流,而想利用OpenFlow实现动态IP路由,可能需要每秒数百个新流。

因此,测量控制器每秒可以发送并安装到交换机转发表的flow-mod数量是很重要的。这条管线的瓶颈通常发生在交换机内部,交换机的CPU和存储该转发表中的专用集成电路ASIC之间。不同的交换机之间的性能测试结果可以相差很大,从每秒几条flow-mod到每秒几百条flow-mod,甚至在同一个交换机中固件升级前后的差距也是很大的。

5 OpenFlow性能测试注意事项

我们已经确定了六个测试指标来衡量以太网交换机的OpenFlow性能。他们是:

  • 表容量测试
  • Flow-mod性能
  • Packet in/out性能
  • Table-miss流表项性能
  • 流量统计测试
  • 管道处理性能

对于每一个测试,用于测试的设备必须要能仿真OpenFlow控制器的行为,而且它也应该能连接到交换机数据平面上的端口。在这种方式中,测试设备可以向交换机发送数据包,以验证由模拟控制器下发的转发规则是否正确安装并实施。

5.1表容量测试

OpenFlow1.3.0被设计为采用TCAM实现一个或多个表的规则(流),TCAM是一种存储器,被几乎所有的交换机使用,它首先搜索内存中的内容而不是存储中的内容。不同的交换机具有不同的TCAM大小,TCAM的使用量由不同供应商的优化技术和插入的流规则决定。

为了避免混淆,当讨论OpenFlow表容量时,指的是“全部12元组匹配”,也就是OpenFlow规则相匹配的所有12个报头域。一些交换机厂商也支持掩盖表容量的优化法,如将只匹配二层报头字段的OpenFlow规则放到二层内存而不是TCAM。

从广义上讲,表容量测试需要验证流的安装、确定一个表何时用满,计算出全表中有多少流,并在每个表中重复测试该过程。

更具体地说,测试每一个以太网交换机OpenFlow表容量时,你需要考虑以下几点:

  • 对于不同的表容量的测试—一定要对不同匹配域进行满负载测试,如除了完整12元组匹配外的2层和3层匹配,以此检查是否有任何的优化。
  • 验证多个表的规模—确定交换机支持的表的数目(例如255),给每个表发送flow mod,然后在不同的匹配域中再次运行满负载测试。
  • 验证流是否已安装—提供以下3个验证选项增加准确性。

选项1:发送flow-mod消息并只需等待TCP确认,以确认该交换机接收到该消息。

选项2:在flow-mod消息后发送barrier request消息。如果交换机发送barrier replay,这意味着交换机已经完全处理此flow-mod消息。

选项3:发送flow-mod并增加数据平面的验证。这种方法能确认流安装的准确时间,也能验证在软件或硬件中流是否被转发。供应商使用软件转发来增加表的大小和容量,但是它可以显著影响数据包的吞吐量。使用测试方法,如用IETF RFC-2544验证数据包匹配每个流的转发性能。

  • 确定流表是否已满—在每个表安装流,直到交换机发出错误码(ofp_error_msg with OFPET_FLOW_MOD_FAILED, ALL_TABLES_FULL, or OVERLAP)指明表满的原因,一定要设置足够大的数据流的超时时间,以保证在测试过程中流不会超时并被交换机删除。
  • 统计成功安装流的数目—检查测试控制器的计数,并给交换机发送一个流状态请求(flow stats request),来验证每个表中安装了多少流。确认交换机和测试模块数量是否相同。
  • 确认流表已满之前决定每次插入流的数量—使用较小的步长可以提高准确性但花费的时间也长。最好的做法是在开始的时候使用大的步长找到表的大体容量范围,然后用小的步长,以确定更准确的计数。

OpenFlow的组表需要额外的特殊考虑。组表是和流表分开的,并单独存储在存储器中。其中流表倾向于测量匹配规则,每个组表对应一个“组标识符”。组表除了可以测量bucket中的单个action,还可以测量与单一“组标识符”相关联的“buckets”,或测量“组标识符”相关联的action列表。

组类型“indirect”将很多进来的数据包与一个单一的action进行匹配,例如一个默认的路由条目。对于这种组类型,可以用前面列出的几个注意事项进行组表规模测试。对于组类型“all”,它包含多种action集合,在流验证方法下选项3是首选的方法,该方法能够确认所有的action是否都按照给定的action集合被执行。在这种设定下,这种组类型会为集合中的每个action复制一个数据包,所以组表的规模和能采取的action数量直接相关,不仅仅是“group identifier”在流表中有匹配的流表项 。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2014-12-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逍遥剑客的游戏开发

关于游戏自动更新工具的思考

2747
来自专栏Golang语言社区

IM即时通讯实现原理

即时通讯(Instant Messenger,简称IM)软件多是基于TCP/IP和UDP进行通讯的,TCP/IP和UDP都是建立在更低层的IP协议上的两种通讯传...

1.4K8
来自专栏Android 开发者

Android vitals 帮您解决应用质量问题

对于应用开发者而言,衡量应用成功最好的指标就是开心的用户,而且是越多越好。达到这一目的的最佳途径就是开发一个好应用,那么什么样的应用才能被称作是 “好” 应用...

1591
来自专栏Android机动车

计算机网络概念和结构

901
来自专栏阮一峰的网络日志

持续集成是什么?

互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(Continuous integration,简称CI)。 本文简要介绍持续集成的...

3163
来自专栏强仔仔

基于Web的学校教室租赁系统

今天给大家简单的介绍一下基于Web的学校教室租赁系统。下面先简单的介绍一下这个系统基本功能: 这个系统主要分为两个模块:1:学生模块  2:管理员模块 学...

35610
来自专栏Brian

深入浅出 VXLAN

---- 概述 如果大家有做网络或者云计算相关的,大家应该都知道VXLAN以及SDN技术,在之前VPC相关技术、概念和一些技术方案。今天着重来记录一下博主对VX...

8179
来自专栏lulianqi

网络并发 测试准备_1

谈到服务器的并行处理能力,人们总是会很容易想到TPS等数据指标,当然得利于前人的许多工具我们可以通过十分简单的步骤得出这些数据,然后输出一份十分养眼的报告。不得...

1701
来自专栏Timhbw博客

wordpress文章ID不连续

2016-05-3023:03:51 发表评论 1,092℃热度 先说明,这个明显是强迫症才会搞这种累死人不的好处的活,当然,我也是这种人。当初 Typech...

30913
来自专栏Brian

VPC 深入浅出解析

概述 今天给大家介绍一下博主最近做的一个项目:VPC.VPC(Virtual Private Cloud)虚拟私有云,租户可以在云中预置一个逻辑隔离分区,自己定...

5378

扫码关注云+社区