《SDN技术原理介绍》由会员分享,可在线阅读,更多相关《SDN技术原理介绍(25页珍藏版)》请在金锄头文库上搜索。
1、背景背景1SDN体系架构体系架构2SDN特征特征3 3SDN关键技术关键技术4 4SDN应用和未来方向应用和未来方向5背景 传统的网络设备(交换机、路由器)的固件是由设备制造商锁定和控制,所以大家希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。这样企业便可以像升级、安装软件一样对网络架构进行修改,满足企业对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无需替换,节省大量的成本的同时,网络架构迭代周期将大大缩短。什么是SDN软件定义网络(SoftwareDefinedNetwork,SDN),是由美国斯坦福大学cleanslate研究组提出的一种新型网络创新架构
2、,核心理念是,希望应用软件可以参与对网络的控制管理,满足上层业务需求,通过自动化业务部署简化网络运维。传统网络设备紧耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到了服务器,上层应用、底层转发设施被抽象成多个逻辑实体。如果说现在的网络系统是功能机,系统和硬件出厂时就被捆绑在一起,那么SDN 就是 Android系统,可以在很多智能手机上安装、升级,同时还能安装更多更强大的手机 App(SDN 应用层部署)。上层应用SDN控制软件网路服务网络设备网络设备网络设备网络设备网络设备APIAPIAPI控制数据平面口(例如OpenFlow)SDN体系结构网络虚拟化可编程接口SDNS
3、DN控制转发分离SDN特征控制平面(CP)转发平面(DP)CPCPDPDPCPDPCPDPCPDPCPDPCPCPDPDPCPCPDPDPCPDPCPDPCPDPCPDPCPCPDPDP 传统网络设备的CP与DP 不分离; 设备之间通过控制协议交互转发信息; SDN 将网络设备的控制平面集中上收到Controller; 网络设备上只保留转发平面(转发表项); 软件可以实现灵活的控制面功能满足用户多元化需求 硬件成为简单哑资源,专注转发;Controller被抽象出的网络物理网络/FabricUnderlay网络 通过Controller实现了对基础网络设施的抽象; 应用程序看到的是Contro
4、ller提供的网络服务应用程序的视角ControllerSDN实现方式SDN的核心技术:OpenFlowFlow Table:Flow Table 里面的每个条目都会与一个动作相关联,来告诉网络交换设备来如何处理与这个条目相关联的 data Flow;Secure Channel:用于连接网络交换设备和远程网络控制器,在控制器和网络交换设备之间互相发送命令和数据包;OpenFlow Protocol:提供一个开放标准统一的接口,使得控制器和网络交换设备之间可以相互通信Sep, 2012OF 增强版本协商能力OF 重构了能力协商PBBIPv6扩展头多ControllerPer flow mete
5、rApril, 2012OF IPv6Dec, 2011OF 多表MPLS、VLANgroupECMPFeb, 2011OF 功能:功能: 单表 IPv4Dec, 2009OpenFlow的标准化组织Open Network Foundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新型网络架构,即软件定义网络(SDN)。-ONF成立一年,有超过80家国内外公司加入到ONF的商业化推广和使用SDN技术的推广。-国内企业包括:华为、中兴、腾讯、盛科、华三等。18之流表结构流表是OpenFlow对网络设备的数据转发功能的抽象表项包括了网络中各个层次的网络配置信息包头域:用
6、于对交换机接收到的数据包的包头内容进行匹配计数器:用于统计数据流量相关信息,可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护动作(action):用于指示交换机在收到匹配数据包后如何对其进行处理包头域计数器数器动作作用于匹配交用于匹配交换机接收到的数据包的包机接收到的数据包的包头内容,包内容,包头域包含域包含12个元个元组(tuple) 涵盖ISO网络模型中第二至第四层的网络配置信息 每一个元组中的数值可以是一个确定的值或者是“ANY及后及后续版本将版本将“包包头域域”更名更名为“匹配域匹配域之包头域入端口源MAC地址地址目的MAC地址以太网类型VLAN IDVLAN
7、优先级源IP地址目的IP地址IP协议IPTOS位TCP/UDP源端口TCP/UDP目的端口IngressPortEtherSourceEtherDesEtherTypeVLANIDVLANPriorityIPSourceIPDesIPProtoIP TOSbitsTCP/UDP SRC PortTCP/UDP SRC Port之流表计数器针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护,用于统计数据流量的相关信息 针对每张流表,统计当前活动的表项数、数据包查询次数、数 据包匹配次数等 针对每个数据流,统计接收到的数据包数、字节数、数据流持 续时间等 针对每个设备端口,除统
8、计接收到的数据包数、发送数据包数、 接收字节数、发送字节数等指标之外,还可以对各种错误发生的次数进行统计 针对每个队列,统计发送的数据包数和字节数,还有发送时的溢出(Overrun)错误次数等之流表动作列表动作名称说明转发(Forward) ALL:将数据包从除入端口以外其他所有端口发出 CONTROLLER:将数据包发送给控制器 LOCAL:将数据包发送给交换机本地端口 TABLE:将数据包按照流表匹配条目处理 IN_PORT:将数据包从入端口发出 NORMAL:按照普通二层交换机流程处理数据包 FLOOD:将数据包从最小生成树使能端口转发(不包括入端口)修改域(ModifyField) 设
9、置VLAN ID、VLAN优先级,剥离VLAN头修改源MAC地址、目的MAC地址修改源IPv4地址、目的IPv4地址、ToS位 修改源端口号、目的端口号丢弃(Drop) 交换机对没有明确指明处理动作的流表项,将会对与其所匹配的所有数据包进行默认的丢弃处理接收报文包头解析匹配表0实施动作匹配表n通过安全通道发送到控制器.是否是否数据包处理流程初始化包头以太网类型=0X8100IP协议=6或17设置VLAN ID和PCP设置IP源及目的地址设置IP源及目的地址协议和TOS位UDP/TCP源/目的端口作为四层信息ICMP类型和编码作为四层信息IP协议=1以太网类型=0X0806以太网类型=0X080
10、0使用设定好的包头域进行查表Openflow1.0包头解析过程判断是否设置输入端口,以太网源地址,目的地址极其类型,并将其他所有置为0Flow Table 例子MAC SRCMAC DSTIP SRCIP DSTTCP DPortTCP SPortActionCount*192.168.1.0/254*Port1249* 192.168.2.0/254*Port2229*Port3898MAC SRCMAC DSTIP SRCIP DSTTCP DPortTCP SPortActionCount*192.168.2.2192.168.3.580*Drop250* 192.168.3.4192.
11、138.5.480*Port3300*Controller9FlowTable定义路由FlowTable定义防火墙Openflow消息Openflow消息总共分为三大类:Packetin事件(交换机接收数据包)当交换机收到一个数据包后,会查找流表,找出与数据包包头相匹配的条目。如果流表中有匹配条目,则交换机按照流表所指示的action列表处理数据包。如果流表中没有匹配条目,则交换机会将数据包封装在Packetin消息中发送给控制器处理。此时数据包会被缓存在交换机中等待处理。情况1交换机流表所指示的action列表中包含转发给控制器的动作( Output=CONTROLLER)。此时数据包不会被
12、缓存在交换机中。情况2控制器配置流表( FlowMod消息)FlowMod消息用来添加、删除、修改Openflow交换机的流表信息ADDDELETEDELETE STRICTMODIFYMODIFY STRICFlowFlow ModMod基于Openflow的SDN通信流程主机向网络发送数据包OF交换机流表无匹配项,通过 PacketIn事件将数据包上报给控制器控制器下发流表(或PacketOut)数据包转发同同数据包转发基于Openflow的SDN工作流程SDN目前应用范围虚拟化SDN未来工作SDN未来工作在数据中心的应用融合IPv6与其他新型网络架构融合可扩展性研究规模部署与跨域通信与传统网络共存
