A Zero Flow Entry Expiration Timeout P4 Switch

• 文章名称：A Zero Flow Entry Expiration Timeout P4 Switch
• 零流表项期满超时P4交换机
• 发表时间：2018
• 期刊来源：SOSR

---

ABSTRACT (摘要)

现在的OpenFlow基于期满机制，通过一个固定的超时时间动态的将流表项从流表中移除。对这个超时时间分配合适的值，实际上是流表利用效率和控制器负载之间的权衡。本文提出在P4交换机的空闲超时机制（idle timeout mechanism）上添加0流表项期满超时方案，用来识别TCP流的最后一个数据包，并且从流表中移除相应的表项。它支持连接一结束就从流表进行删除，而不是等待达到超时的阈值以及造成不必要的流表占用。

---

1 INTRODUCTION(介绍)

为建立巨大可扩展网络，OpenFlow交换机不得不同时支持大量的流，这些流依赖于流表的表项。然而，由于TCAM（Ternary Content Addressable Memory）的限制，流表是有限的。控制器根据hard timeout 和 idle timeout添加和移除流表项。为了减少不必要的TCAM占用，交换机在timeout期满时进行移除对应的表项而不匹配流量。timeout太大导致流表利用率低，太小导致控制器过载（负荷）。

本文提出侦测TCP流的FIN和RST数据包，从而移除在流表中对应的表项。目的旨在实现最佳的流表利用而不用额外的控制工作负载。我们实现了单一的零流表项期满超时方案，利用P4交换机来检测TCP流的FIN和RST数据包，并且移除流表对应的表项，减小不必要的流表占用以及实现无控制器负载的几乎零流表项期满超时。使用Barefoots Tofino交换机，通过监视流表占用量和packet-in events的数量来评估方案的性能。

---

2 ARCHITECTURE DESIGN

P4交换机有两个表：Forward 和 Learn。Forward table 是首先应用于适当路由和匹配任何静态的转发表项。然后，在P4程序解析完TCP头之后，Learn table用于检测是否正在进行解析的数据包是否为FIN或者RST数据包。如果是FIN或者RST数据包，那么将给控制器爱发送一个消息，删除流表中的流表项。

---

3 EXPERIMETAL RESULTS

使用Barefoot Tofino交换机实现两个实验[2]，将提出的方案与hard timeout 和idle timeout 的流表占用量、packet-in events的数量对比。利用Normal 分配产生的流间隔的选择，再通过Iperf产生流，由Poision 处理决定每一个流的到达时间。TCP流的到达率未（1/s），意味着流的间隔是2.5s，以及在评估期TCP流的数量是600。评估测试在Barefoot Tofino 交换机上进行，监控150s。

Figure 1显示了流表项随着时间的改变。所有方案的超时（timeout）值被设置为2s,如Figure 1 所示，与idle timeout 和 hard timeout相比，我们的方案实现了更低的TCAM占用，因为我们的方案的曲线始终要比hard timeout 和 idle timeout方案低。

Figure 2，不同的超时值从1s到4s，用于标会他们的pack-in rate 和TCAM 占用。我们可以发现，与hard timeout相比我们的方案可以实现更低的平均packet-in events，同时与hard timeout 和idle timeout 方案相比，可以实现更低的TCAM占用。本文提出的方案与idle timeout 方案相比，在TCAP占用上有改善，因为除了超过idle timeout 阈值，它仅仅在检测到FIN/RST数据包时，对表项进行移除。因此，如果表项没有被idle timeout 机制丢弃，将通过额外接收到FIN/SRT数据包时进行丢弃，从而极大减小了TCAM占用，因为表项将在连接一结束就进行移除。总之，与别的方案相比，由于有比idle timeout方案更好的packet-in rate以及与两个超时方法相比更好的TCAM占用状态， 本文提出的方案实现了更好的权衡。

---

4 CONCLUSION AND FUTURE WORKS

基于P4交换机检测TCP流的最后一个数据包，我们为TCP流提出了一个流表项移除技术，通过删除对应的流表项减小不必要的TCAM占用。将来的工作将会是使用更大的现实工作量测试和评估这个方案。

---