欢迎来到天天文库
浏览记录
ID:21753546
大小:1.39 MB
页数:25页
时间:2018-10-20
《sdn技术原理介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、背景1SDN体系架构2SDN特征33SDN关键技术44SDN应用和未来方向5背景传统的网络设备(交换机、路由器)的固件是由设备制造商锁定和控制,所以大家希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。这样企业便可以像升级、安装软件一样对网络架构进行修改,满足企业对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无需替换,节省大量的成本的同时,网络架构迭代周期将大大缩短。什么是SDN软件定义网络(SoftwareDefinedNetwork,SDN),是由美国斯坦福大学cleanslate研究组提出的一种新
2、型网络创新架构,核心理念是,希望应用软件可以参与对网络的控制管理,满足上层业务需求,通过自动化业务部署简化网络运维。传统网络设备紧耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到了服务器,上层应用、底层转发设施被抽象成多个逻辑实体。如果说现在的网络系统是功能机,系统和硬件出厂时就被捆绑在一起,那么SDN就是Android系统,可以在很多智能手机上安装、升级,同时还能安装更多更强大的手机App(SDN应用层部署)。应用层控制层基础设施层上层应用SDN控制软件网路服务网络设备网络设备网络设备网络设备网络设备APIAPI
3、API控制数据平面口(例如OpenFlow)SDN体系结构网络虚拟化可编程接口SDN控制转发分离SDN特征控制平面(CP)转发平面(DP)CPCPDPDPCPDPCPDPCPDPCPDPCPCPDPDPCPCPDPDPCPDPCPDPCPDPCPDPCPCPDPDP传统网络设备的CP与DP不分离;设备之间通过控制协议交互转发信息;SDN将网络设备的控制平面集中上收到Controller;网络设备上只保留转发平面(转发表项);软件可以实现灵活的控制面功能满足用户多元化需求硬件成为简单哑资源,专注转发;ControllerHub
4、工作原理:基于物理端口转发策略:FloodL2Switch工作原理:基于MAC地址表转发策略:STP+MAC地址学习Router工作原理:基于路由表转发策略:静态路由+动态路由协议1控制与转发分离被抽象出的网络物理网络/FabricUnderlay网络通过Controller实现了对基础网络设施的抽象;应用程序看到的是Controller提供的网络服务应用程序的视角Controller2网络虚拟化3可编程接口SDN实现方式SDN的核心技术:OpenFlowFlowTable:FlowTable里面的每个条目都会与一个动作相关联,来告
5、诉网络交换设备来如何处理与这个条目相关联的dataFlow;SecureChannel:用于连接网络交换设备和远程网络控制器,在控制器和网络交换设备之间互相发送命令和数据包;OpenFlowProtocol:提供一个开放标准统一的接口,使得控制器和网络交换设备之间可以相互通信Sep,2012OF1.3.1增强版本协商能力OF1.3重构了能力协商PBBIPv6扩展头多ControllerPerflowmeterApril,2012OF1.2IPv6Dec,2011OF1.1多表MPLS、VLANgroupECMPFe
6、b,2011OF1.0功能:单表IPv4Dec,2009OpenFlow的标准化组织OpenNetworkFoundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新型网络架构,即软件定义网络(SDN)。-ONF成立一年,有超过80家国内外公司加入到ONF的商业化推广和使用SDN技术的推广。-国内企业包括:华为、中兴、腾讯、盛科、华三等。18OpenFlowv1.0之流表结构流表是OpenFlow对网络设备的数据转发功能的抽象–表项包括了网络中各个层次的网络配置信息–包头域:用于对交换机接收到的数据包的包头
7、内容进行匹配–计数器:用于统计数据流量相关信息,可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护–动作(action):用于指示交换机在收到匹配数据包后如何对其进行处理包头域计数器动作用于匹配交换机接收到的数据包的包头内容,OpenFlow1.0包头域包含12个元组(tuple)–涵盖ISO网络模型中第二至第四层的网络配置信息–每一个元组中的数值可以是一个确定的值或者是“ANYOpenFlow1.1及后续版本将“包头域”更名为“匹配域OpenFlowv1.0之包头域入端口源MAC地址目的MAC地址以太网类型V
8、LANIDVLAN优先级源IP地址目的IP地址IP协议IPTOS位TCP/UDP源端口TCP/UDP目的端口IngressPortEtherSourceEtherDesEtherTypeVLANIDVLAN
此文档下载收益归作者所有