《sdn软件定义网络学习资料 课件》由会员分享,可在线阅读,更多相关《sdn软件定义网络学习资料 课件(58页珍藏版)》请在金锄头文库上搜索。
1、Software Defined Networking SDN 学习总结 关于SDN 与可编程网络 各种SDN技术思路、应用场景、标准化情况介绍 各厂商SDN方案介绍 展望SDN的发展目录3SDN 技术从哪里起源 Openflow 06 年斯坦福的学生Martin Casado 领导了一个关于网络安全与管理的项目Ethane,该项目试图通过一个 集中式的控制器,让网络管理员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各 种网络设备 中,从而实现对 整个网络通讯的安全控制。 通过集中式的控制器(Controller)以标准化的接口对各种网络设备进 行管理和配置,那么这将为网络资
2、源的 设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。 于是他们便提出了OpenFlow 的概念, 并于08 年在ACMSIGCOMM 发表了题为OpenFlow: Enabling Innovation in Campus Networks的论文,阐述Openflow 的原理。 论文还列举了OpenFlow 几大应用场景,包括: 园区网络中对实验 性通讯协议 的支持; 网络管理和访问控制; 网络隔离和VLAN; 基于WiFi 的移动网络; 非IP 网络; 基于网络包的处理; 基于OpenFlow 为网络带来的可编程的特性,进一步提 出了SDN(Software Define
3、d Network,软件定义网 络)的概念4SDN 是一种思想5SDN 的体系架构 北向接口,为应用提供编程接口 南向接口,设备控制信令,控制设备的转发行为 控制器/Controller,对网络的抽象层,NOS网络操作系统,屏蔽硬件,为应用开发提供开发接口;SDN 的三个最基本的特点 架构角度:控制平面与数据平面分离,逻辑集中管理(集中到控制器上); 业务角度:通过对控制器,使低层网络被抽象出来网络资源被抽象成服务,实现了应用程序与网络设备 的操作系统进行解耦和。应用看到的是网络服务。 运营角度:网络可以通过编程的方式来访问,从而实现应 用程序对网络的直接影响,一些新型的接口, 可以实现传统
4、网络管理不能做到的网络优化。6Arch的角度:控制集中 控制、转发分离Service的角度:抽象物理网络 定制转发路径抽象Operation的角度:网元开放接口,应 用可对网元编程, 采用现代的接口, 应用与网元的紧密 配合71、控制转发 分离控制平面(CP)转发 平面(DP)CPCPDPDPCPDPCPDPCPDPCPDPCPCPDPDPCPCPDPDPCPDPCPDPCPDPCPDPCPCPDPDP 传统 网络设备 的CP与DP 不分离; 设备 之间通过控制协议 交互转发 信息; SDN 的思路是将网络设备 的控制平面集中上收到Controller; 网络设备 上指保留转发 平面(转发 表
5、项); 通过Controller实现 网络统 一部署和网络自动化;Controller8被抽象出的网络物理网络/Fabric Underlay网络2、网络的抽象 通过Controller实现了对基础网络设施的抽象; 应用程序看到的是Controller提供的网络服务应用程序的视角ControllerBusiness Applications93、可编程接口Business Applications Business Applications 传统 的网元都具备管理接口,可以 通过网关协议 (SNMP、NETCONF) 或CLI实现简单 的编程; 但传统 接口常导致应用程序需要与 网元设备 之间
6、通过某种代理或翻译 器来通信。副作用是在应用设备 与 网元设备 之间的反馈回路的时间长 。 一些新型接口协议 如XMPP、Thrift、 JSON等可以更灵活的以异步的方式 操作网络设备 ; 一些新的协议 如I2RS可以直接对网络 路由系统进 行直接的、快速的应用 优化的修改/编程。 SDN可编程接口不是传统 的网络管理, 而是一种在应用与网元之间双向的、 紧密联系的通信通道,可以实现传 统网络不具备的网络快速优化能力。CLI TCL Python NETCONFRESTful、SOAP、C、Java、XML北向 API网络络服务务功能、网络业务编络业务编 排、服务务管理功能网络络抽象层层南向
7、协议协议PCE-P OpenFlow I2RS10关键是 “可编程性”及“可编程的平台”架构的控制转发 分离物理网络的抽象的协议可编程接口 从单一点的技术点上看,思路SDN 的三个视角都是没有逃离传统网络的技术思路。 但SDN 区别于传统网络技术的关键是“通过可编程性,将应用与网络设备 之间的交互更紧密结合”。二这 种紧密结合性,需要上述三种思路:“控制转发分离”、“物理网络抽象”、“可编程接口”。 可编程性是SDN的核心。将控制和管理平面从交换机、路由器中移到设备外的软件中,并通过SDN协议来 连接网络设备 。这些设备外的软件平台有自己的API、处理逻辑,以及向网络提要求、接受事件、处理SD
8、N 通信协议的能力,这些软件平台就是“控制器/Controller”。 应用开发人员只使用控制器提供的API来实现网络自动化、网络编排和操作网络。 控制器被认为代表了支持SDN的应用程序的基础架构,体现了SDN的可编程性。传统网络部具备这个。11小结:SDN的定义与结构SDN 源于Openflow,但SDN 不等于 Openflow.SDN是一种架构,一种思想。让应 用参与到网络控制中。SDN 的三个特点:转发 、控制分离(并不是所有的控制都要被分离出来);控制集中,网络被抽象编程接口12OpenFlow is one Fish in the Sea of SDN13当前各种SDN思路的技术与
9、标准化组织分布式控制平面被保留的量14网 络 抽 象 层 级转发 平面型 SDNOverlay 型 SDN控制平面型 SDNSDN 的技术思路 ONF,致力于推动“转发平面 型”SDN的架构及OpenFlow协 议的标准化。 IETF,有多个工作组参与制定 SDN相关的通信协议,思路是重 用当前的技术而不是OpenFlow, 重点是设备控制面的功能与开放 API。 Open Daylight,控制器标准化 的开源项目,有厂商驱动。 ETSI 的 NFV 不是SDN,但其应用 部署于SDN(尤其是overlay SDN) 有很密切的关系。SDN技术在业界的应用部署情况 只有少数用户部署了SDN技
10、术的网络 而且这些用户集中在互联网、云计算运营商 转发平面型SDN,有少量用户使用,主要在广域网 Overlay 型SDN,应用比较多,主要是在数据中心应用腾讯 控制平面型SDN,主要受技术成熟度影响,目前应用很少 总体来看,由于SDN技术主要带来的好处是可编程带来的网络自动化,而目前 SDN的编程接口并不统一标准,这就要求用户有较强的技术自主开发能力。 所以,各种类型的SDN技术,在企业网应用都很较少。 由于私有云计算平台要求网络资源被抽象,以提供自动编排能力,所以目前看 Overlay型SDN发展速度较快。很多企业客户开始测试、评估Overlay 型SDN。1516 关于SDN 与可编程网
11、络 各种SDN技术思路、应用场景、标准化情况介绍 转发 平面 SDN Openflow Overlay SDN Vxlan Overlay 控制平面SDN PCE-P Network Function Virturlization (NFV) SDN控制器( Open Daylight ) 各厂商SDN方案介绍 展望SDN的发展目录17(一)关于转发 平面型 SDN“转发 平面型SDN”是完全不同与 传统 网络实现 的一种设计 ;设备 中已经没有分布式控制平面的 痕迹了;转发 平面SDN 的抽象层是逐跳转发 表项;通过逐跳表建立一个流的转发 路径。 对比于“overlay型SDN”,后者 只在
12、网络的边缘对 隧道的首和尾进 行编程。最典型的就是 openflow 模型Of-configFlow TableFlow TableFlow TableBOF-ControllerAC DFlow TableEFlowTable Sep, 2012OF 1.3.1 增强版本协商能力OF 1.3重构了能力协商 PBB IPv6扩展头 多Controller Per flow meterApril, 2012OF 1.2 IPv6Dec, 2011OF 1.1多表 MPLS、VLAN group ECMPFeb, 2011OF 1.0 功能: 单表 IPv4Dec, 2009OpenFlow的标准
13、化组织Open Network Foundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新 型网络架构,即软件定义网络(SDN)。 -ONF成立一年,有超过80家国内外公司加入到ONF的商业化推广和使用SDN技术的推广。 -国内企业包括:华为、中兴、腾讯、盛科、华三等。1819Openflow 方案模型 安全信道:Controller通过安全信道向OpenFlow Switch下发命令和接收信息 组表 Group Table:用一个Group使OpenFlow可以支持额外的转发行为(如select) 流表 Flow Table:OpenFlow交换机的基本表项20从
14、Controller 下发的流表(OF v1.0)21Controller/OpenFlow 工作方式举例22成熟的传统分布式控制架构早期Openflow/SDN 全集中式控制架构OpenFlow 目前Hybrid 架构可分散、可集中灵活控制架构23Of-configFlow TableFlow Table从三要素对 Openflow SDN 的小结 架构角度:控制平面全部上收到Openflow Controller,数据平面依靠流表规定的匹 配字段和动作进行转发 。目前来看,Hybrid 模式是主流。 业务 角度:通过在不同的网元上下发流表,通过流表实现 了对网络的抽象(路径)。 运营角度:
15、 Openflow Controller与网元之间采 用Of-Config 协议实现 信息交互。即 通过Of-Config实现对 网络的编程。 应用可以自定义流表,通过Of- Config 下发设备 ,并获取设备的反 馈信息(紧密联系的模式); 协议目前支持三种报文类型: controller-to-switch ; asynchronous;symmetric, 每种 报文类型都有很多子类型。 控制平面集中度高,但网络抽象度低!BOF-ControllerAFlowTable C DFlow TableEFlowTable24Openflow 应用场景-骨干网流量工程业务管理中心WAN的主要需求: 灵活性:业务 部门经 常有临时 性的大容量传输 ,要求 VPN,QOS,但网络很难快速满足,业务 人抱怨网络 基础架构相应慢,缺乏灵活性 资源利用率:为保证故障情况发生切换时 不出现拥 塞, 链路利用率小于50%,业务 人抱怨带宽 不足,但网络 却有50%用不上; 管理性:大量的设备 需要管理,大量的差异化配置; 目前是通过MPLS-TE实现上述需求; 未来将通过SDN技术(Openflow),将整个网
