SDN控制器基礎(chǔ)知識_第1頁
SDN控制器基礎(chǔ)知識_第2頁
SDN控制器基礎(chǔ)知識_第3頁
SDN控制器基礎(chǔ)知識_第4頁
SDN控制器基礎(chǔ)知識_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、SDN控制器基礎(chǔ)知識刖百SDN落地,測試先行。足以說明測試在SDN技術(shù)發(fā)展中起著舉足輕重的作用。那么如何測試SDN,測好SDN,這就要求我們對 SDN有一個很深的認(rèn)識,對 SDN的功能有一個全 面的了解。本文將從 SDN發(fā)展背景及其核心架構(gòu)開始,逐步分篇給大家介紹一下SDN控制器相關(guān)技術(shù),以及如何測試與評估SDN控制器。1 SDN產(chǎn)生的背景互聯(lián)網(wǎng)作為人類歷史上最重要的發(fā)明之一,自發(fā)明以來已經(jīng)深入到了人類生活的各個方面,包括工作、學(xué)習(xí)和生活方式。到目前為止互聯(lián)網(wǎng)已經(jīng)成為世界上規(guī)模最大、覆蓋范圍最 廣的基礎(chǔ)設(shè)施。但是,由于互聯(lián)網(wǎng)的設(shè)計初衷并不是為了只是如此大規(guī)模的應(yīng)用,其體系架構(gòu)在可擴展性、安全性

2、、移動性、服務(wù)質(zhì)量保障等方面問題隨著網(wǎng)絡(luò)規(guī)模的增長逐漸凸顯。針對當(dāng)前的網(wǎng)絡(luò)架構(gòu)的種種問題,無論是采用漸進式或者顛覆式進行網(wǎng)絡(luò)架構(gòu)/協(xié)議創(chuàng)新,其最大的問題在于無法進行現(xiàn)網(wǎng)大規(guī)模的驗證。軟件定義網(wǎng)絡(luò)(SDN)概念為網(wǎng)絡(luò)創(chuàng)建帶來了新的契機,它最初是由美國斯坦福大學(xué) CLeanslate研究組提出的一種新型的網(wǎng)絡(luò)架構(gòu),設(shè)計初衷是為了解決無法利用現(xiàn)有網(wǎng)絡(luò)中的 大規(guī)模真實流量和豐富應(yīng)用進行試驗,以便研究如何提高網(wǎng)絡(luò)的速度、可靠性、能效和安全性等問題。其基本思想是把當(dāng)前IP網(wǎng)絡(luò)互連節(jié)點中決定報文如何轉(zhuǎn)發(fā)的復(fù)雜控制邏輯從交換機/路由器分離出來,以便通過軟件編程實現(xiàn)硬件對數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則的控制,最終達到對流 量進行

3、自由操控的目的。2 SDN的基本架構(gòu)SDN是一種新型的網(wǎng)絡(luò)架構(gòu),它的設(shè)計理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分 離,并實現(xiàn)可編程化控制。SDN網(wǎng)絡(luò)的架構(gòu)定義如下:圖2. SDN控制器體系架構(gòu)圖其中,應(yīng)用層包括各種不同的業(yè)務(wù)和應(yīng)用;控制層主要負責(zé)處理數(shù)據(jù)平面自有的編排, 維護網(wǎng)絡(luò)拓撲,狀態(tài)信息等;基礎(chǔ)設(shè)施層(數(shù)據(jù)轉(zhuǎn)發(fā)層)負責(zé)基于流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和 狀態(tài)收集。3 SDN控制器在SDN的架構(gòu)中,控制器可以說是 SDN的核心。它是連接底層交互設(shè)備與上層應(yīng)用橋梁。一方面,控制器通過南向接口協(xié)議對底層網(wǎng)絡(luò)交換設(shè)備進行集中管理,狀態(tài)監(jiān)測、轉(zhuǎn)發(fā)決策以及處理和調(diào)度數(shù)據(jù)平面的流量;另一方面,控制器通過北向

4、接口向上層應(yīng)用開放多個層次的可編程能力,允許網(wǎng)絡(luò)用戶根據(jù)特定的應(yīng)用場景靈活地制定各種網(wǎng)絡(luò)策略。其層次化的體系架構(gòu)如下圖所示:從實現(xiàn)上看,控制器設(shè)計主要分三個層面來考慮,南向接口技術(shù),北向接口技術(shù)以及東西向的可擴展性能力。下面逐一描述。南向技術(shù)南向網(wǎng)絡(luò)控制技術(shù)主要包括通過南向接口協(xié)議進行鏈路發(fā)現(xiàn)、拓撲管理、策略制定、表項下發(fā)等。鏈路發(fā)現(xiàn)和拓撲管理主要是控制器利用交換機上報的信息進行統(tǒng)一管理(上行),而策略制定和表項下發(fā)則是控制器向交換機發(fā)送控制信息從而實現(xiàn)統(tǒng)一控制(上行)。鏈路發(fā)現(xiàn)SDN控制器主要使用 LLDP(Link Layer Discovery Protocol,鏈路層發(fā)現(xiàn)協(xié)議) 作為鏈

5、路發(fā) 現(xiàn)協(xié)議。該協(xié)議可將設(shè)備的能力、管理地址以及設(shè)備標(biāo)識等一系列信息組織成一系列的TLV(Type/Length/Value ),并將其封裝為 LLDPDU 報文(Link Layer Discovery Protocol Data Unit) 發(fā)布給自己的直連鄰居,鄰居收到這些信息后會以MIB ( Management Information Base )的形式保存,以供網(wǎng)絡(luò)管理系統(tǒng)查詢機判斷鏈路的通信狀況。而在SDN架構(gòu)中,發(fā)送LLDP數(shù)據(jù)包的工作由控制器來完成。如下圖所示,控制器首先會發(fā)送一個Packet_out消息向所有直連的交換機發(fā)送 LLDP數(shù)據(jù)包,而交換機接收到LLDP數(shù)據(jù)包后,

6、也會繼續(xù)轉(zhuǎn)發(fā)給它的鄰居。普通的交換機可以直接處理并轉(zhuǎn)發(fā)LLDP數(shù)據(jù)包,但對于 OpenFlow交換機來說,一切操作都與流表相關(guān),此時它會查詢流表查找相關(guān)操作,匹配的流表項會通過一個Packet_in消息將數(shù)據(jù)包發(fā)送給控制器。而控制器接收到消息后,會對數(shù)據(jù)包進行分析并保存鏈路發(fā)現(xiàn)表中 相關(guān)交換機的鏈接記錄?;贚LDP的鏈路發(fā)現(xiàn)只能對與控制器直連的OpenFlow交換機進行鏈路發(fā)現(xiàn)。對于存在非直連的OpenFlow交換機情況,直連的 OpenFlow交換機在收到 Packet_out后還會發(fā)送 一個廣播包,非直連的OpenFlow交換機收到廣播包后也會發(fā)送Packet_in給控制器,從而達到鏈路

7、發(fā)現(xiàn)的目的。拓撲管理拓撲管理作用是為了隨時監(jiān)控和采集網(wǎng)絡(luò)中SDN交換機的信息,及時反饋網(wǎng)絡(luò)的設(shè)備工作狀態(tài)和鏈路鏈接狀態(tài)??刂破饕话阃ㄟ^發(fā)生packet_out消息來獲取SDN交換機的鏈路狀態(tài)信息。策略制定策略需要針對特定的網(wǎng)絡(luò)傳輸需求進行制定,控制器制定策略后會將相應(yīng)的轉(zhuǎn)發(fā)策略生成對應(yīng)的流表項下發(fā)給交換機。SDN的優(yōu)勢在于可以擁有全局的網(wǎng)絡(luò)資源視圖,更容易制定出更好的策略。表項下發(fā)表項下發(fā)有主動和被動兩種模式。主動的表項下發(fā)(靜態(tài))是指在傳輸數(shù)據(jù)前就下發(fā)了流表項,因此當(dāng)數(shù)據(jù)包到達時,交換機就知道該如何轉(zhuǎn)發(fā)了;被動的流表下發(fā)(動態(tài))是指 當(dāng)交換機接收到第一個數(shù)據(jù)包時,因為不存在相關(guān)的流表項,會將

8、數(shù)據(jù)包發(fā)送給控制器處理。 當(dāng)控制器確定了相應(yīng)的處理方式后,就會將相關(guān)流表項下發(fā)到交換機,交換機在下一次就可以直接轉(zhuǎn)發(fā)了。北向技術(shù)SDN北向接口是通過控制器向上層應(yīng)用開放的接口,其目的是使得應(yīng)用能夠便利地調(diào)用底層的網(wǎng)絡(luò)資源。通過北向接口,網(wǎng)絡(luò)業(yè)務(wù)的開發(fā)者能以軟件編程的形式調(diào)用各種網(wǎng)絡(luò)資源 ; 同時上層的網(wǎng)絡(luò)資源管理系統(tǒng)可以通過控制器的北向接口全局把控整個網(wǎng)絡(luò)的資源狀態(tài),并對資源進行統(tǒng)一調(diào)度。因為北向接口是直接為業(yè)務(wù)應(yīng)用服務(wù)的,因此其設(shè)計需要密切聯(lián)系業(yè)務(wù)應(yīng)用需求,具有多樣化的特征。同時,北向接口的設(shè)計是否合理、便捷,以便能被業(yè)務(wù)應(yīng) 用廣泛調(diào)用,會直接影響到SDN控制器廠商的市場前景。東西向擴展控制器負責(zé)整個SDN網(wǎng)絡(luò)的集中化控制,對于把握全網(wǎng)資源視圖、改善網(wǎng)絡(luò)資源交付 都具有非常重要的作用。 但控制能力的集中化, 也意味著控制器的安全性和性能成為全網(wǎng)的 瓶頸。另外,單一的控制器也無法應(yīng)對跨多個地域的SDN網(wǎng)絡(luò)問題,基于 SDN控制器組成的分布式集群,可以避免單一的控制器節(jié)點在可靠性、擴展性、性能方面的問題。如下圖所示,采用分布式控制器的方式,每個控制器控制一定數(shù)量的交換機。 而主控制 器將匯總所有控制器的信息形成整個網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論