收藏
下载资源

sdn新网络解决方案

上传人:小** 文档编号:59947709 上传时间:2018-11-13 格式:PPTX 页数:80 大小:12.42MB
返回 下载 相关 举报
sdn新网络解决方案_第1页
第1页 / 共80页
sdn新网络解决方案_第2页
第2页 / 共80页
sdn新网络解决方案_第3页
第3页 / 共80页
sdn新网络解决方案_第4页
第4页 / 共80页
sdn新网络解决方案_第5页
第5页 / 共80页
点击查看更多>>
资源描述

《sdn新网络解决方案》由会员分享,可在线阅读,更多相关《sdn新网络解决方案(80页珍藏版)》请在金锄头文库上搜索。

1、SDN新网络解决方案,目录,IT 建设模式进入新阶段,新IT对网络提出了新的要求软件化、可定义、自适应SDN,SDN发展趋势,可编程,可交付,可扩展,Software Defined Network,Service Defined Network,Self Defined Network,新网络技术,Cloud Management System,SDN APP,VCF控制器分布式集群,VNF Manager,WAN,SDN,F,ab,r,ic,Spine,Spine,Fi,r,ewall,Leaf,Leaf,Leaf,Leaf,LB,R,ou,t,er,Leaf,SDN网络,传统物 理网络,

2、虚拟网络,NFV支持Run in VM和Run in物理服务器,v,S,wi,t,ch,NFV,NFV,Dist,r,ibu,t,ed Fi,r,ewall,Dist,r,ibu,t,ed L3,Dist,r,ibu,t,ed L2,vFW,vN,A,T,vSR,vLB,vIPS,vIDS,vBRAS,vIMS,v,A,C,vEPC,vCPE,vRAN,Legacy Net,w,ork,计算与存储资源,虚拟化平台,Hype,r,visor,Doc,k,er,华三SDN/NFV新网络架构,H3C VCF 架构的开放性,H3C VCF Controller 全融合控制器,H3C VCF 应用合作联

3、盟,路由,交换,安全,无线,软件设备,H3C Comware V7 网络操作系统,H3C 云平台/资源管理平台 IMC,H3C VCF SDK,开放API,开放API,开放API,目录,SDN Controller产品形态VCFC,纯软件,一体机,x86(64位)服务器,8G以上内存,Linux OS 按节点数和功能收License费用,基于UIS R390 G2服务器 License配置方式与软件形态完全相同,SDN技术实现,控制平面(CP),转发平面(DP),CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,

4、CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,传统网络设备的控制平面与转发平面不分离 设备之间通过控制协议交互转发信息,SDN 的思路是将网络设备的控制平面集中上收到Controller 网络设备上只保留转发平面(转发表项) 通过Controller实现网络统一部署和网络自动化,Controller,一个简单的类比,硬件,系统,应用/市场,开放、开源、标准化的南向和北向接口,北向接口: 采用标准的REST API接口实现与虚拟化管理平台、云平台、网络管理平台、上级SDN控制器、应用管理平台等第三方系统集成 采用Java API支持第三方SDN APP 南向接口: NETCONF标

5、准接口:主要用于特性配置和静态表项的下发,实现特性配置自动下发 OPENFLOW协议:下发OpenFlow标准流表、标准二三层转发表项等;PacketIn/PacketOut,实现收发包、首包上送建流表等 OVSDB:OVSDB数据库表直接转换成设备上的VXLAN配置和流表 支持OpenDayLight、IETF等标准化组织的标准协议,Spine,Spine,Service Leaf,Leaf,Leaf,Leaf,vSwitch,OpenFlow/Netconf,Service,Service,OVSDB,Third Party,南向,北向,标准的REST API和Java/C API,与任意

6、第三方系统集成,SDN控制器控制云,SDN APP典型场景,虚拟机联动/多租户 流量监视/拥塞发现/自动分流 可编程/自定义路由 自动化管理与运维,数据中心,流量工程(TE) 流量识别与差异化调度 业务QoS自动部署与保证 自动化管理与运维,广域网,业务动态隔离及权限控制 统一安全防护 BYOD WLAN/AC云,园区网,搬家的故事,快速迁移的需求 VS 僵化的网络,一个IT运维人员的烦恼,市场,财务,生产,简单的业务隔离需求 VS 复杂的访问控制,主管,资源,生产,市场,主管,财务,ADCampus应用驱动的园区网,最终目标: 对设备无命令行的手工配置,自动化,最终目标: 业务部署(应用/终

7、端)与位置无关;开放,位址分离IP地址与位置解耦合,AC,汇聚,接入,核心,传统方式的问题: IP地址规划复杂/接入位置受限,新方案的特色和优势: IP可任意接入,与位置无关,10.10.1.10,10.10.1.20,10.11.1.10,10.11.1.20,10.10.1.10,10.10.1.20,传统网络,10.10.0.0/16网段,10.11.0.0/16网段,名址绑定基于用户名/组的IP分配,园区出口,核心交换机,用户,认证点交换机,园区控制器,DHCP,如上:前期针对用户做好IP策略规划 1.用户首次认证成功上线分配VLAN 2.根据VLAN绑定地址池DHCP获取IP 3.控

8、制器通知DHCP 服务器完成用户名与已分配IP的绑定 4.用户后续第二次上线,也是先认证,下发业务vlan。 5.终端通过dhcp 申请地址,由于之前地址已经设置过绑定,只能申请到固定的地址,形成绑定,可实现用户与IP绑定,也可实现用户组与IP组绑定 针对视频终端等设备,可采用MAC认证的方式,实现基于业务的IP分配,LAN,WAN,统一网络多业务统一接入,iBGP,主RR,备RR,主园区,分支1,分支N,业务隔离点 ACL/VRF,二层VLAN隔离,三层链路VxLAN隔离 无需关注整个广域网链路,轻松实现全网隔离 隔离点少,相比MPLS对网络要求和运维更简单,统一网络-有线无线统一,无线本地

9、转发:降低AC性能要求,满足11ac时代无线高带宽接入,流量不迂回 统一用户管理:有线用户与无线用户统一使用5W1H来统一划分用户组 统一数据转发:AP流量本地转发和有线统一,统一流量监控 统一策略执行:有线无线终端用户/IP统一分配,策略执行点统一(完全匹配前面的位址分离/名址绑定),AP本地转发,AC只负责控制报文 通过无线承载网络位址分离,保障无线终端的跨三层漫游,spine,leaf,Access,Access,无线AC,开放网络-基于SDN,封闭、僵化: 应用对网络需求开发验证部署 部署 单台配置,复杂,周期长,核心,汇聚,接入,接入,3rd APP,3rd APP,核心,汇聚,接入

10、,接入,开放,可编程、灵活/简单: 3rd APP或自有APP直接网络验证 部署整网配置,简单,周期短,封闭的传统网络,开放的ADCampus网络,ADCampus Fabric自动化上线,核心,汇聚,接入,接入,汇聚层标准化配置:指定所有网关IP,用于应答主机请求 汇聚层标准化配置:下行端口Trunk,ARP代答隔离广播域 接入层设备标准化配置:动态VLAN下发、所有Trunk配置,方案在汇聚层启用VXLAN,简化Underlay配置,同时将汇聚和接入设备VLAN配置统一并标准化。 另外通过MP-BGP实现表项同步,同时启用指定网关ARP代答,控制广播域,保障大网可靠运行,核心汇聚层简化:启

11、用VETP,配置一个三层接口 标准化配置:内部启用IGP协议,保证VETP之间互通 标准化配置:启用MP-BGP,完成Overlay表项同步,策略随行,服务器区,资源组1,资源组2,策略一键下发,实时生效,H3C VCF生态圈开放创新,合作共赢,H3C VCF App Store 应用商店,H3C VCF SDK,集成App向企业销售,从H3C App Store 获取App,为集成商开发App,H3C VCF SDK,从H3C App Store 获取App,向H3C App Store 提交App,为企业,开发App,为H3C App Store开发App,为H3C App Store开发

12、App,目录,Server,Hypervisor,VSR,vSwitch,vBRAS,vFW,vAC,vLB,H3C NFV基于Comware V7平台,可以运行在服务器或虚机上,提供更胜于物理设备的功能和体验,H3C NFV源自于Comware,不同于Comware,NFV并非万能,擅长解决: 需要结合业务,需要精细部署,需要内容可见 业务分布式部署、高弹性 控制平面内容大于转发平面 冗余节点、高容错能力 不宜解决: 大流量高速转发、低延迟、高缓存 高端口密度、大带宽 拼单点性能,Hardware,一个简单的类比,1.初始投入很大:店面,设备,人力,2. 为应对客流高峰,大量资源闲置,3.

13、营业面积固定很难扩大营业规模,1.初始投入小,2. 不受店面大小限制,规模扩展方便,3. 不受店面位置限制,覆盖范围更大,H3C新网络产品家族NFV产品系列,基础单元,二-三层网络,四-七层网络,控制层,NFV Manager灵活功能控制器,支持CAS/KVM/VMware等多Hypervisor,虚拟路由、安全、无线控制器、BRAS等多种网络业务单元 全系列裸金属形态 独立部署/集群部署/融合部署,融合VCFC 虚拟资源及网络业务单元控制器集群,vIPS*,vFW,vSR,vAC,vLB,vBRAS,H3C VSR产品介绍,VSR,专业路由器软件 提供业界领先的多业务 路由器功能 路由协议(

14、IPv4/IPv6)、组播、MPLS、VPN、NAT、QoS、防火墙、负载均衡、WAN优化、LISP、EVI、VXLAN、Openflow、VRRP、IRF ,Enterprise MPLS,CPE,OLT,Modem,CPE,HD,Internet,DSLAM,ONU,CPE,Switch,Branch,Branch,Home,SMB,SMB,Private Cloud,vCPE,vBRAS,VM,VM,VM,VM,vCGNAT,VM,VM,VM,VM,vFW,vLB,Public Cloud,vPOP,混合云互联,Tenant,Tenant,NFV Pool,VNF,VNF,VNF,NFV

15、 Pool,VNF,VNF,VNF,vRR,vRR,vCPE,vCPE,H3C vFW产品介绍,vFW,专业防火墙软件 提供灵活全面的L4-L7 安全防护能力 包过滤、状态防火墙 、丰富的攻击防范技术、安全域、VPN、NAT、 ALG、IPS、AV、安全日志 ,H3C vLB产品介绍,vLB,专业负载均衡软件 提供丰富完善的负载均衡 算法和服务 丰富的调度算法、高效的健康检测算法、 4层服务器负载均衡、 7层服务器负载均衡、TCP的连接复用功能、应用优化 ,H3C vBRAS产品介绍,vBRAS,专业BRAS软件 提供多种方式的宽带接入认证服务 PPPoE、IPoE、Portal、AAA(和主流AAA系统对接)、QoS、NAT444、IPv4/IPv6双栈、MPLS L2VPN、L2TP VPDN、专线接入、组播 ,vBRAS解决方案三阶段演进,Phase1 已经完成,Ph

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号