軟件定義網(wǎng)絡(luò)第二章SDN原理

SoftwareDefinedNetworkSDN軟件定義網(wǎng)絡(luò)第二章

SDN原理2目錄SDN的關(guān)鍵技術(shù)SDN的應(yīng)用及發(fā)展趨勢SDNSDN的的定義與體系結(jié)構(gòu)SDN的特征2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述SDN是網(wǎng)絡(luò)虛擬化的一種實現(xiàn)方式。其具有控制面和轉(zhuǎn)發(fā)面分離及開放可編程的特點，它的出現(xiàn)被認為是網(wǎng)絡(luò)領(lǐng)域的一場“革命”，為新型互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究提供了新的實驗途徑，也極大地推動了下一代互聯(lián)網(wǎng)的發(fā)展。2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述為了更好地理解SDN的體系結(jié)構(gòu)，這里對傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)做簡單的闡述。傳統(tǒng)網(wǎng)絡(luò)是分布式控制的結(jié)構(gòu)，其特點表現(xiàn)在以下幾個方面。（1）在傳統(tǒng)網(wǎng)絡(luò)中，用于協(xié)議計算的控制面和用于報文轉(zhuǎn)發(fā)的數(shù)據(jù)面位于同一臺設(shè)備中。（2）路由計算和拓撲變化后，每臺設(shè)備都要重新進行路由計算。（3）在傳統(tǒng)網(wǎng)絡(luò)中，每臺設(shè)備都是獨立收集網(wǎng)絡(luò)信息、獨立計算的，且只關(guān)心自己的選路。（4）設(shè)備在計算路由時缺乏統(tǒng)一性。（5）每臺設(shè)備都包含獨立的控制面和數(shù)據(jù)面。傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)如圖2-1所示。2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述圖2-1傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述根據(jù)傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)，可知傳統(tǒng)網(wǎng)絡(luò)的局限性主要表現(xiàn)在以下3個方面。（1）流量路徑的靈活調(diào)整能力不足。（2）網(wǎng)絡(luò)協(xié)議實現(xiàn)復(fù)雜，運維難度較大。（3）網(wǎng)絡(luò)新業(yè)務(wù)升級速度較慢。SDN的具體背景如下：78910關(guān)于SDN出現(xiàn)的背景可舉例來形象化說明軟件定義網(wǎng)絡(luò)SDN.mp4111213這里村委會代表什么？每個路由器的路由表告訴路由器數(shù)據(jù)如何轉(zhuǎn)發(fā)，每戶人家代表路由器或交換機，村委會代表什么？1516171819而且思考：為什么不能及時通知到位？202122于是232425262728293031323334353637382.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述ONF最初在白皮書中提到了SDN的體系結(jié)構(gòu)，并于2013年年底發(fā)布了最新版本，其體系結(jié)構(gòu)如圖2-2所示。SDN的體系結(jié)構(gòu)由下到上（或稱由南向北）分為數(shù)據(jù)面、控制面和應(yīng)用面。數(shù)據(jù)面與控制面之間利用SDN控制數(shù)據(jù)面接口（Control-Data-PlaneInterface，CDPI）進行通信，CDPI具有統(tǒng)一的通信標準，目前主要采用OpenFlow?？刂泼媾c應(yīng)用面之間由SDN北向接口(NorthboundInterface，NBI)負責(zé)通信，NBI允許用戶按實際需求定制開發(fā)。2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述圖2-2SDN的體系結(jié)構(gòu)2.2SDN的特征SDN產(chǎn)生的背景概述整個SDN體系結(jié)構(gòu)的3個層面通過管理系統(tǒng)實現(xiàn)控制，不同層面遵從不同的協(xié)議并實現(xiàn)不同的控制方式和功能。SDN的特征主要有控制與轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)可編程。2.2SDN的特征SDN產(chǎn)生的背景概述2.2.1控制與轉(zhuǎn)發(fā)分離SDN的核心思想就是要分離控制面與數(shù)據(jù)面，并使用集中式的控制器實現(xiàn)網(wǎng)絡(luò)的可編程性?？刂破魍ㄟ^北向接口協(xié)議和南向接口協(xié)議分別與上層應(yīng)用和下層轉(zhuǎn)發(fā)設(shè)備實現(xiàn)交互。正是這種集中式控制和數(shù)控分離（解耦）的特點使SDN具有強大的可編程能力，這種強大的可編程能力使網(wǎng)絡(luò)能夠真正地被軟件所定義，達到簡化網(wǎng)絡(luò)運維、靈活管理調(diào)度的目標。同時，為了使SDN能夠?qū)崿F(xiàn)大規(guī)模的部署，需要通過東、西向接口協(xié)議支持多控制器間的協(xié)同。2.2SDN的特征SDN產(chǎn)生的背景概述2.2.1控制與轉(zhuǎn)發(fā)分離SDN的核心思想就是要分離控制面與數(shù)據(jù)面，并使用集中式的控制器實現(xiàn)網(wǎng)絡(luò)的可編程性?？刂破魍ㄟ^北向接口協(xié)議和南向接口協(xié)議分別與上層應(yīng)用和下層轉(zhuǎn)發(fā)設(shè)備實現(xiàn)交互。正是這種集中式控制和數(shù)控分離（解耦）的特點使SDN具有強大的可編程能力，這種強大的可編程能力使網(wǎng)絡(luò)能夠真正地被軟件所定義，達到簡化網(wǎng)絡(luò)運維、靈活管理調(diào)度的目標。同時，為了使SDN能夠?qū)崿F(xiàn)大規(guī)模的部署，需要通過東、西向接口協(xié)議支持多控制器間的協(xié)同。2.2SDN的特征SDN產(chǎn)生的背景概述圖2-3路由器的原理結(jié)構(gòu)從路由器的原理結(jié)構(gòu)中可以看出，在傳統(tǒng)網(wǎng)絡(luò)設(shè)備中，控制面和數(shù)據(jù)面雖然在物理距離上非常近，但它們實際上是相互分離的，并執(zhí)行各自不同的功能，這一點為SDN的控制面與數(shù)據(jù)面分離的可行性奠定了基礎(chǔ)。45SDN的特性1、控制轉(zhuǎn)發(fā)分離：支持第三方控制面設(shè)備通過OpenFlow等開放式的協(xié)議遠程控制通用硬件的交換/路由功能。2、控制平面集中化：提高路由管理靈活性，加快業(yè)務(wù)開通速度，簡化運維。3、轉(zhuǎn)發(fā)平面通用化：多種交換、路由功能共享通用硬件設(shè)備。4、控制器軟件可編程：可通過軟件編程方式滿足客戶化定制需求。2.2SDN的特征SDN產(chǎn)生的背景概述

從路由器的原理結(jié)構(gòu)中可以看出，在傳統(tǒng)網(wǎng)絡(luò)設(shè)備中，控制面和數(shù)據(jù)面雖然在物理距離上非常近，但它們實際上是相互分離的，并執(zhí)行各自不同的功能，這一點為SDN的控制面與數(shù)據(jù)面分離的可行性奠定了基礎(chǔ)。SDN控制面一般由一個或多個SDN控制器組成，是網(wǎng)絡(luò)的“大腦”。SDN控制器具有舉足輕重的地位，它是連接底層網(wǎng)絡(luò)交換設(shè)備與上層應(yīng)用的“橋梁”。2.2SDN的特征SDN產(chǎn)生的背景概述2.2.2網(wǎng)絡(luò)虛擬化SDN網(wǎng)絡(luò)虛擬化主要表現(xiàn)在以下3個方面。（1）基于代理的虛擬化。FlowVisor（以下簡稱FV）是基于OpenFlow的網(wǎng)絡(luò)虛擬化管理平臺，部署在多個OpenFlow控制器和交換機之間，成為兩者間的透明代理，允許多個邏輯網(wǎng)絡(luò)共享底層物理網(wǎng)絡(luò)。FV的內(nèi)部系統(tǒng)結(jié)構(gòu)如圖2-7所示。2.2SDN的特征SDN產(chǎn)生的背景概述FV的內(nèi)部系統(tǒng)結(jié)構(gòu)圖2-72.2SDN的特征SDN產(chǎn)生的背景概述FV的工作示意圖圖2-82.2SDN的特征SDN產(chǎn)生的背景概述OVX內(nèi)部結(jié)構(gòu)圖2-92.2SDN的特征SDN產(chǎn)生的背景概述SDN是被業(yè)界普遍看好的促進現(xiàn)網(wǎng)升級、演進的重要網(wǎng)絡(luò)創(chuàng)新技術(shù)，其所倡導(dǎo)的控制與轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)能力接口的開放、軟/硬件解耦以及網(wǎng)絡(luò)功能的虛擬化等，將會促進產(chǎn)業(yè)重心由硬件向軟件快速調(diào)整，推動網(wǎng)絡(luò)架構(gòu)向軟件化、集約化、智能化和開放化的目標網(wǎng)絡(luò)架構(gòu)演進。但是，現(xiàn)階段SDN的技術(shù)遠未成熟，現(xiàn)網(wǎng)演進策略尚不明確，一些關(guān)鍵技術(shù)問題還有待解決。2.3SDN的關(guān)鍵技術(shù)概述2.3.1SDN交換機及南向接口技術(shù)SDN交換機可以忽略控制邏輯的實現(xiàn)，全力關(guān)注基于表項的數(shù)據(jù)處理，而數(shù)據(jù)處理的性能也就成為評價SDN交換機性能的關(guān)鍵指標。因此，很多高性能轉(zhuǎn)發(fā)技術(shù)被提出，如基于多張表以流水線方式進行高速處理的技術(shù)。另外，考慮到SDN和傳統(tǒng)網(wǎng)絡(luò)混合工作的問題，支持混合模式的SDN交換機的研發(fā)也是當(dāng)前設(shè)備層技術(shù)研發(fā)的焦點。同時，隨著虛擬化技術(shù)的完善，虛擬化環(huán)境將是SDN交換機的一個重要應(yīng)用場景，因此SDN交換機可能會有硬件、軟件等多種形態(tài)。2.3SDN的關(guān)鍵技術(shù)概述具有影響力的SDN虛擬交換機是OpenvSwitch（以下簡稱OVS）交換機，它具備良好的工作性能，在商業(yè)上得到了廣泛應(yīng)用。OVS是一個使用Apache2.0許可證的多層虛擬交換機，通過可編程拓展，OVS能在支持標準管理接口和協(xié)議的同時實現(xiàn)大規(guī)模網(wǎng)絡(luò)自動化。OVS的目標是實現(xiàn)一個支持標準管理接口、向外開放轉(zhuǎn)發(fā)功能以實現(xiàn)可編程拓展和控制的工業(yè)級交換機。OVS能在虛擬機（VirtualMachine，VM）環(huán)境中很好地實現(xiàn)虛擬交換機的功能，除向虛擬網(wǎng)絡(luò)層開放標準控制和可視接口外，OVS能很好地支持跨物理服務(wù)器的分布式虛擬交換機，其內(nèi)部結(jié)構(gòu)如圖2-16所示。2.3SDN的關(guān)鍵技術(shù)概述圖2-16OVS內(nèi)部結(jié)構(gòu)2.3SDN的關(guān)鍵技術(shù)概述2.3.2SDN控制器及北向接口技術(shù)控制層是SDN的“大腦”，負責(zé)對底層轉(zhuǎn)發(fā)設(shè)備的集中統(tǒng)一控制，同時向上層業(yè)務(wù)提供網(wǎng)絡(luò)功能調(diào)用的接口，在SDN架構(gòu)中具有舉足輕重的作用，SDN控制器也是SDN關(guān)注的焦點。從技術(shù)實現(xiàn)上看，SDN控制器除了關(guān)注南向的網(wǎng)絡(luò)控制和北向的業(yè)務(wù)支撐外，還需要關(guān)注東、西向的擴展，以避免出現(xiàn)SDN集中控制導(dǎo)致的性能和安全瓶頸問題。SDN控制器也在南向、北向、東向、西向上引入了相應(yīng)的核心技術(shù)，有效解決了與各層通信以及控制集群橫向擴展的難題。2.4SDN的發(fā)展趨勢2.3.2SDN控制器及北向接口技術(shù)控制層是SDN的“大腦”，負責(zé)對底層轉(zhuǎn)發(fā)設(shè)備的集中統(tǒng)一控制，同時向上層業(yè)務(wù)提供網(wǎng)絡(luò)功能調(diào)用的接口，在SDN架構(gòu)中具有舉足輕重的作用，SDN控制器也是SDN關(guān)注的焦點。從技術(shù)實現(xiàn)上看，SDN控制器除了關(guān)注南向的網(wǎng)絡(luò)控制和北向的業(yè)務(wù)支撐外，還需要關(guān)注東、西向的擴展，以避免出現(xiàn)SDN集中控制導(dǎo)致的性能和安全瓶頸問題。SDN控制器也在南向、北向、東向、西向上引入了相應(yīng)的核心技術(shù)，有效解決了與各層通信以及控制集群橫向擴展的難題。57目前還是SDN的發(fā)展初期。擁有強大IT資源和頂尖人才的企業(yè)(谷歌和Facebook等)正在利用SDN的優(yōu)勢。主流IT企業(yè)應(yīng)該稍等一段時間，SDN應(yīng)用程序(管理腳本等)和最佳做法將需要幾年十年才會出現(xiàn)。SDN技術(shù)正在迅速發(fā)展，并且需要學(xué)習(xí)曲線，而大多數(shù)網(wǎng)絡(luò)管理者和VAR/SI通道所不具備的。

SDN將會改變網(wǎng)絡(luò)架構(gòu)、編程和管理的方式。網(wǎng)絡(luò)將會變得更具敏捷、靈活和節(jié)約成本。然而，像很多IT創(chuàng)新技術(shù)一樣，SDN需要一些時間來發(fā)展。2.4SDN的發(fā)展趨勢58SDN未來的市場SDN(軟件定義網(wǎng)絡(luò))在2012年的下半年成為炙手可熱的話題。特別是主流網(wǎng)絡(luò)設(shè)備廠商對SDN技術(shù)開發(fā)公司的收購，又在年底為SDN掀起了新的高潮。根據(jù)IDC的預(yù)測，到2016年，SDN市場每年的價值將從現(xiàn)在的1.68億美元增至20億美元。SDN架構(gòu)對于運營商無疑是極具誘惑力的，特別是其顯著降低總體擁有成本的能力。因此，SDN不乏快速市場化的原動力。隨著廠商創(chuàng)新和技術(shù)支持的不斷增加，2013年很可能會成為SDN元年。2.4SDN的發(fā)展趨勢SDN的發(fā)展趨勢主要表現(xiàn)在以下幾個方面。1．更加開放、靈活的數(shù)據(jù)面經(jīng)過多年的發(fā)展，OpenFlow目前已成為SDN的主流南向接口協(xié)議之一，且仍在不斷演進。然而，對于OpenFlow中規(guī)定的多級流表，許多硬件廠商受到自己設(shè)備原始設(shè)計的限制，很難提供足夠的支持，目前普遍支持的只有能力受限的兩級流表。2.4SDN的發(fā)展趨勢2．更高性能的開源網(wǎng)絡(luò)硬件軟件開源化使軟件產(chǎn)業(yè)得到了快速發(fā)展，硬件的開源化成為網(wǎng)絡(luò)硬件發(fā)展的新趨勢之一，英特爾、思科等公司紛紛加入硬件開源的陣營。2004年到2012年，谷歌公司的數(shù)據(jù)中心通過定制開源硬件以及可擴展性極強的網(wǎng)絡(luò)架構(gòu)對數(shù)據(jù)交換和處理能力進行橫向疊加，在性能、功耗、成本上取得了平衡。英特爾公司推出了基于軟件的高速數(shù)據(jù)面開發(fā)套件，可在通用處理器上達到100

Gbit/s的吞吐率，逐漸接近傳統(tǒng)專用硬件設(shè)備的轉(zhuǎn)發(fā)速率。思科公司于2016年實現(xiàn)并開源了高性能數(shù)據(jù)面產(chǎn)品FD.io，提出數(shù)據(jù)面通用加速架構(gòu)，得到了工業(yè)界的廣泛關(guān)注。2.4SDN的發(fā)展趨勢3．更加智能的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)增加了精細化管控能力、彈性管控方式和統(tǒng)一的資源調(diào)度機制，成為一種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)資源高效管控、按需提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)開放核心平臺。4．網(wǎng)絡(luò)設(shè)備的功能虛擬化由于現(xiàn)有業(yè)務(wù)與設(shè)備耦合過于緊密，每增加一個新的業(yè)務(wù)就需要增加相應(yīng)的網(wǎng)元，所以在SDN中引入基于NFV的虛擬化網(wǎng)元成為