《【8A文】SDN软件定义网络学习资料》由会员分享,可在线阅读,更多相关《【8A文】SDN软件定义网络学习资料(58页珍藏版)》请在金锄头文库上搜索。
1、,Software Defined Networking,SDN 学习总结, 关于SDN 与可编程网络, 各种SDN技术思路、应用场景、标准化情况介绍 各厂商SDN方案介绍 展望SDN的发展,目录,3,SDN 技术从哪里起源 Openflow 06 年斯坦福的学生Martin Casado 领导了一个关于网络安全与管理的项目Ethane,该项目试图通过一个 集中式的控制器,让网络管理员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各 种网络设备中,从而实现对整个网络通讯的安全控制。 通过集中式的控制器(Controller)以标准化的接口对各种网络设备进行管理和配置,那么这将为
2、网络资源的 设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。 于是他们便提出了OpenFlow 的概念, 并于08 年在ACMSIGCOMM 发表了题为OpenFlow: Enabling Innovation in Campus Networks的论文,阐述Openflow 的原理。 论文还列举了OpenFlow 几大应用场景,包括: 园区网络中对实验性通讯协议的支持; 网络管理和访问控制; 网络隔离和VLAN; 基于WiFi 的移动网络; 非IP 网络; 基于网络包的处理;, 基于OpenFlow 为网络带来的可编程的特性,进一步提 出了SDN(Software Defi
3、ned Network,软件定义网 络)的概念,4,SDN 是一种思想,5,SDN 的体系架构, 北向接口,为应用提供编程接口, 南向接口,设备控制信令,控制设备的转发行为, 控制器/Controller,对网络的抽象层,NOS网络操作系统,屏蔽硬件,为应用开发提供开发接口;,SDN 的三个最基本的特点, 架构角度:控制平面与数据平面分离,逻辑集中管理(集中到控制器上); 业务角度:通过对控制器,使低层网络被抽象出来网络资源被抽象成服务,实现了应用程序与网络设备 的操作系统进行解耦和。应用看到的是网络服务。 运营角度:网络可以通过编程的方式来访问,从而实现应用程序对网络的直接影响,一些新型的接
4、口, 可以实现传统网络管理不能做到的网络优化。 6,Arch的角度: 控制集中 控制、转发分离,Service的角度: 抽象物理网络 定制转发路径抽象,Operation的角度: 网元开放接口,应 用可对网元编程, 采用现代的接口, 应用与网元的紧密 配合,7,1、控制转发分离,控制平面(CP),转发平面(DP),CP CP,DP DP,CP,DP,CP,DP,CP,DP,CP,DP,CP CP,DP DP,CP CP,DP DP,CP,DP,CP,DP,CP,DP,CP,DP,CP CP,DP DP, 传统网络设备的CP与DP 不分离; 设备之间通过控制协议交互转发信息;, SDN 的思路是
5、将网络设备的控制平面集中上收到Controller; 网络设备上指保留转发平面(转发表项); 通过Controller实现网络统一部署和网络自动化;,Controller,8,被抽象出的网络,物理网络/Fabric Underlay网络,2、网络的抽象 通过Controller实现了对基础网络设施的抽象;, 应用程序看到的是Controller提供的网络服务 应用程序的视角 Controller,Business Applications,9,3、可编程接口,Business Applications Business Applications, 传统的网元都具备管理接口,可以 通过网关协议(
6、SNMP、NETCONF) 或CLI实现简单的编程;, 但传统接口常导致应用程序需要与 网元设备之间通过某种代理或翻译 器来通信。副作用是在应用设备与 网元设备之间的反馈回路的时间长。 一些新型接口协议如XMPP、Thrift、 JSON等可以更灵活的以异步的方式 操作网络设备; 一些新的协议如I2RS可以直接对网络 路由系统进行直接的、快速的应用 优化的修改/编程。 SDN可编程接口不是传统的网络管理, 而是一种在应用与网元之间双向的、 紧密联系的通信通道,可以实现传 统网络不具备的网络快速优化能力。,CLI TCL Python NETCONF,RESTful、SOAP、C、Java、XM
7、L 北向 API 网络服务功能、网络业务编排、服务管理功能 网络抽象层 南向协议 PCE-P OpenFlow I2RS,10,关键是 “可编程性”及“可编程的平台”,架构的控制转发分离,物理网络的抽象的协议,可编程接口, 从单一点的技术点上看,思路SDN 的三个视角都是没有逃离传统网络的技术思路。 但SDN 区别于传统网络技术的关键是“通过可编程性,将应用与网络设备之间的交互更紧密结合”。二这 种紧密结合性,需要上述三种思路:“控制转发分离”、“物理网络抽象”、“可编程接口”。 可编程性是SDN的核心。将控制和管理平面从交换机、路由器中移到设备外的软件中,并通过SDN协议来 连接网络设备。这
8、些设备外的软件平台有自己的API、处理逻辑,以及向网络提要求、接受事件、处理SDN 通信协议的能力,这些软件平台就是“控制器/Controller”。 应用开发人员只使用控制器提供的API来实现网络自动化、网络编排和操作网络。, 控制器被认为代表了支持SDN的应用程序的基础架构,体现了SDN的可编程性。传统网络部具备这个。,11,小结:SDN的定义与结构,SDN 源于Openflow,但SDN 不等于 Openflow.,SDN是一种架构,一种思想。让应用参与到网络控制中。 SDN 的三个特点:,转发、控制分离(并不是所有的控制都要被分离出来); 控制集中,网络被抽象 编程接口,12,Open
9、Flow is one Fish in the Sea of SDN,13,当前各种SDN思路的技术与标准化组织,分布式控制平面被保留的量 14,网 络 抽 象 层 级,转发平面型 SDN,Overlay 型 SDN,控制平面型 SDN,SDN 的技术思路 ONF,致力于推动“转发平面 型”SDN的架构及OpenFlow协 议的标准化。, IETF,有多个工作组参与制定 SDN相关的通信协议,思路是重 用当前的技术而不是OpenFlow, 重点是设备控制面的功能与开放 API。 Open Daylight,控制器标准化 的开源项目,有厂商驱动。 ETSI 的 NFV 不是SDN,但其应用 部署
10、于SDN(尤其是overlay SDN) 有很密切的关系。,SDN技术在业界的应用部署情况, ,只有少数用户部署了SDN技术的网络 而且这些用户集中在互联网、云计算运营商 转发平面型SDN,有少量用户使用,主要在广域网 Overlay 型SDN,应用比较多,主要是在数据中心应用腾讯 控制平面型SDN,主要受技术成熟度影响,目前应用很少, 总体来看,由于SDN技术主要带来的好处是可编程带来的网络自动化,而目前 SDN的编程接口并不统一标准,这就要求用户有较强的技术自主开发能力。 所以,各种类型的SDN技术,在企业网应用都很较少。 由于私有云计算平台要求网络资源被抽象,以提供自动编排能力,所以目前
11、看 Overlay型SDN发展速度较快。很多企业客户开始测试、评估Overlay 型SDN。 15,16, 关于SDN 与可编程网络, 各种SDN技术思路、应用场景、标准化情况介绍, 转发平面 SDN Openflow, Overlay SDN Vxlan Overlay 控制平面SDN PCE-P, Network Function Virturlization (NFV) SDN控制器( Open Daylight ), 各厂商SDN方案介绍 展望SDN的发展,目录,17,(一)关于转发平面型 SDN,“转发平面型SDN”是完全不同与 传统网络实现的一种设计; 设备中已经没有分布式控制平面
12、的 痕迹了;,转发平面SDN 的抽象层是逐跳转发 表项; 通过逐跳表建立一个流的转发路径。 对比于“overlay型SDN”,后者 只在网络的边缘对隧道的首和尾进 行编程。,最典型的就是 openflow 模型,Of-config,Flow Table,Flow Table,Flow Table,B,OF-Controller A,C,D Flow Table,E Flow Table, , ,Sep, 2012,OF 1.3.1 增强版本协商能力,OF 1.3 重构了能力协商 PBB IPv6扩展头 多Controller Per flow meter,April, 2012,OF 1.2
13、IPv6,Dec, 2011,OF 1.1 多表 MPLS、VLAN group ECMP,Feb, 2011,OF 1.0 功能: 单表 IPv4,Dec, 2009,OpenFlow的标准化组织,Open Network Foundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新 型网络架构,即软件定义网络(SDN)。 -ONF成立一年,有超过80家国内外公司加入到ONF的商业化推广和使用SDN技术的推广。 -国内企业包括:华为、中兴、腾讯、盛科、华三等。 18,19,Openflow 方案模型, 安全信道:Controller通过安全信道向OpenFlow S
14、witch下发命令和接收信息, 组表 Group Table:用一个Group使OpenFlow可以支持额外的转发行为(如select) 流表 Flow Table:OpenFlow交换机的基本表项,20,从Controller 下发的流表(OF v1.0),21,Controller/OpenFlow 工作方式举例,22,成熟的传统分布式控制架构,早期Openflow/SDN 全集中式控制架构,OpenFlow 目前Hybrid 架构 可分散、可集中灵活控制架构,23,Of-config,Flow Table,Flow Table,从三要素对 Openflow SDN 的小结 架构角度:控制
15、平面全部上收到Openflow Controller,数据平面依靠流表规定的匹 配字段和动作进行转发。目前来看,Hybrid 模式是主流。 业务角度:通过在不同的网元上下发流表,通过流表实现了对网络的抽象(路径)。 运营角度:, Openflow Controller与网元之间采 用Of-Config 协议实现信息交互。即 通过Of-Config实现对网络的编程。 应用可以自定义流表,通过Of- Config 下发设备,并获取设备的反 馈信息(紧密联系的模式); 协议目前支持三种报文类型: controller-to-switch ; asynchronous;symmetric, 每种 报文类型都有很多子类型。 控制平面集中度高,但网络抽象度低!,B,OF-Controller A Flow Table,C,D Flow Table,E Flow Table,24,Openflow 应用场景-骨干网流量工程,业务管理中心,WAN的主要需求: 灵活性:业务部门经常有临时性的大容量传输,要求 VPN,QOS,但网络很难快速满足,业务人抱怨网络 基础架构相应慢,缺乏灵活性, 资源利用率:为保证故障情况发生切
