《软件定义网络SDN专题技术报告.ppt》由会员分享,可在线阅读,更多相关《软件定义网络SDN专题技术报告.ppt(27页珍藏版)》请在三一办公上搜索。
1、Software Defined Network,SDN,软件定义网络,背景,传统的网络设备(交换机、路由器)的固件是由设备制造商锁定和控制,所以大家希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。这样企业便可以像升级、安装软件一样对网络架构进行修改,满足企业对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无需替换,节省大量的成本的同时,网络架构迭代周期将大大缩短。,什么是SDN,软件定义网络(Software Defined Network,SDN),是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构,核心理念是,希望应用软件可以参与对
2、网络的控制管理,满足上层业务需求,通过自动化业务部署简化网络运维。传统网络设备紧耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到了服务器,上层应用、底层转发设施被抽象成多个逻辑实体。如果说现在的网络系统是功能机,系统和硬件出厂时就被捆绑在一起,那么SDN 就是 Android系统,可以在很多智能手机上安装、升级,同时还能安装更多更强大的手机 App(SDN 应用层部署)。,SDN体系结构,SDN特征,控制平面(CP),转发平面(DP),CPCP,DPDP,CP,DP,CP,DP,CP,DP,CP,DP,CPCP,DPDP,CPCP,DPDP,CP,DP,CP,DP,CP,
3、DP,CP,DP,CPCP,DPDP,传统网络设备的CP与DP 不分离;设备之间通过控制协议交互转发信息;,SDN 将网络设备的控制平面集中上收到Controller;网络设备上只保留转发平面(转发表项);软件可以实现灵活的控制面功能满足用户多元化需求 硬件成为简单哑资源,专注转发;,Controller,1 控制与转发分离,被抽象出的网络,物理网络/FabricUnderlay网络,通过Controller实现了对基础网络设施的抽象;,应用程序看到的是Controller提供的网络服务应用程序的视角Controller,2 网络虚拟化,3 可编程接口,SDN实现方式,SDN的核心技术:Ope
4、nFlow,Flow Table:Flow Table 里面的每个条目都会与一个动作相关联,来告诉网络交换设备来如何处理与这个条目相关联的 data Flow;Secure Channel:用于连接网络交换设备和远程网络控制器,在控制器和网络交换设备之间互相发送命令和数据包;OpenFlow Protocol:提供一个开放标准统一的接口,使得控制器和网络交换设备之间可以相互通信,Sep,2012,OF 增强版本协商能力,OF 1.3重构了能力协商PBBIPv6扩展头多ControllerPer flow meter,April,2012,OF 1.2 IPv6,Dec,2011,OF 1.1多
5、表MPLS、VLANgroupECMP,Feb,2011,OF 1.0功能:单表 IPv4,Dec,2009,OpenFlow的标准化组织,Open Network Foundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新型网络架构,即软件定义网络(SDN)。-ONF成立一年,有超过80家国内外公司加入到ONF的商业化推广和使用SDN技术的推广。-国内企业包括:华为、中兴、腾讯、盛科、华三等。18,OpenFlowv1.0之流表结构,流表是OpenFlow对网络设备的数据转发功能的抽象表项包括了网络中各个层次的网络配置信息包头域:用于对交换机接收到的数据包的包头内
6、容进行匹配计数器:用于统计数据流量相关信息,可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护动作(action):用于指示交换机在收到匹配数据包后如何对其进行处理,用于匹配交换机接收到的数据包的包头内容,OpenFlow 1.0包头域包含12个元组(tuple)涵盖ISO网络模型中第二至第四层的网络配置信息 每一个元组中的数值可以是一个确定的值或者是“ANYOpenFlow 1.1及后续版本将“包头域”更名为“匹配域,OpenFlowv1.0之包头域,OpenFlow1.0之流表计数器,针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护,用于统计数
7、据流量的相关信息 针对每张流表,统计当前活动的表项数、数据包查询次数、数 据包匹配次数等 针对每个数据流,统计接收到的数据包数、字节数、数据流持 续时间等 针对每个设备端口,除统计接收到的数据包数、发送数据包数、接收字节数、发送字节数等指标之外,还可以对各种错误发生的次数进行统计 针对每个队列,统计发送的数据包数和字节数,还有发送时的溢出(Overrun)错误次数等,OpenFlow1.0之流表动作列表,Openflow1.0数据包处理流程,Flow Table 例子,FlowTable定义路由,FlowTable定义防火墙,Openflow消息,Openflow消息总共分为三大类:,Packetin事件(交换机接收数据包),控制器配置流表(FlowMod消息),FlowMod消息用来添加、删除、修改Openflow交换机的流表信息,基于Openflow的SDN通信流程,主机向网络发送数据包OF交换机流表无匹配项,通过 PacketIn事件将数据包上报给控制器控制器下发流表(或PacketOut)数据包转发同同数据包转发,基于Openflow的SDN工作流程,SDN目前应用范围,虚拟化,SDN未来工作,在数据中心的应用,融合IPv6,与其他新型网络架构融合,可扩展性研究,规模部署与跨域通信,与传统网络共存,Thanks!,