軟件定義網(wǎng)絡(luò)（SDN）實(shí)戰(zhàn)教程課件

SDN基本原理第2章2.1SDN基本概念

2.2

SDN的體系架構(gòu)2.3

SDN工作原理2.1

SDN基本概念

SDN是一種網(wǎng)絡(luò)設(shè)計(jì)理念，或者一種推倒重來(lái)的設(shè)計(jì)思想，只要網(wǎng)絡(luò)硬件可以集中式軟件管理，可編程化，控制轉(zhuǎn)發(fā)層面分開(kāi)，則可以認(rèn)為這個(gè)網(wǎng)絡(luò)是一個(gè)SDN網(wǎng)絡(luò)，狹義SDN是指的“軟件定義網(wǎng)絡(luò)”，廣義SDN概念延伸了：軟件定義安全、軟件定義存儲(chǔ)等等”。SDN定義：SDN（SoftwareDefinedNetwork，軟件定義網(wǎng)絡(luò)），即SDN是一種擁有邏輯集中式的控制平面，抽象化的數(shù)據(jù)平面的新網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)開(kāi)放可編程：SDN提供通用API，允許用戶編程控制網(wǎng)絡(luò)配置和管理，加速業(yè)務(wù)部署。控制平面與數(shù)據(jù)平面的分離：控制平面和數(shù)據(jù)平面解耦，可獨(dú)立演進(jìn)，通過(guò)開(kāi)放接口通信，是SDN區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的關(guān)鍵。邏輯上的集中控制：控制器集中管理網(wǎng)絡(luò)狀態(tài)信息，為網(wǎng)絡(luò)功能編程和自動(dòng)化管理提供基礎(chǔ)。。SDN定義2.2.1

數(shù)據(jù)通信系統(tǒng)的模型2.2.2

有關(guān)信道的幾個(gè)基本概念2.2.3

信道的極限容量2.2SDN的體系架構(gòu)2.2基本架構(gòu)SDN是一種數(shù)據(jù)控制分離、軟件可編程的新型網(wǎng)絡(luò)體系架構(gòu)，其基本架構(gòu)如圖所示。在SDN架構(gòu)中，控制平面通過(guò)控制-轉(zhuǎn)發(fā)通信接口集中控制網(wǎng)絡(luò)設(shè)備，生成轉(zhuǎn)發(fā)表，決定數(shù)據(jù)流量處理，無(wú)需復(fù)雜分布式協(xié)議。2.2基本架構(gòu)SDN的核心優(yōu)勢(shì)在于其軟件可編程性和控制平面與轉(zhuǎn)發(fā)平面的分離，這使得網(wǎng)絡(luò)功能可以通過(guò)軟件升級(jí)快速靈活地定制，簡(jiǎn)化了網(wǎng)絡(luò)創(chuàng)新。SDN的開(kāi)放架構(gòu)提供了編程接口，允許用戶根據(jù)需求定制網(wǎng)絡(luò)資源，有助于打破廠商壟斷，促進(jìn)技術(shù)發(fā)展。SDN不是一個(gè)具體的協(xié)議，而是一個(gè)包含多種接口協(xié)議的框架。例如，使用OpenFlow等南向接口協(xié)議實(shí)現(xiàn)控制器與交換機(jī)的交互，北向API實(shí)現(xiàn)應(yīng)用與控制器的交互，增強(qiáng)了網(wǎng)絡(luò)的感知與管控能力，推動(dòng)網(wǎng)絡(luò)發(fā)展。2.2.1

ONF定義的SDN架構(gòu)ONF定義的SDN架構(gòu)由四個(gè)平面組成：數(shù)據(jù)平面：由多個(gè)網(wǎng)絡(luò)元素構(gòu)成，每個(gè)元素包含一個(gè)或多個(gè)SDNDatapath，負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)和處理，包括CPIDAgent、轉(zhuǎn)發(fā)引擎表和處理功能?？刂破矫妫河蒘DN控制器組成，負(fù)責(zé)將應(yīng)用層請(qǐng)求轉(zhuǎn)換到Datapath，并提供網(wǎng)絡(luò)抽象模型。控制器包括NBIAgent、控制邏輯和CDPIDriver，可以是多個(gè)實(shí)例或?qū)蛹?jí)式集群，地理位置靈活。

2.2.1

ONF定義的SDN架構(gòu)應(yīng)用平面：由多個(gè)SDN應(yīng)用組成，這些應(yīng)用通過(guò)北向接口與控制器交互，實(shí)現(xiàn)網(wǎng)絡(luò)行為的可編程請(qǐng)求。SDN應(yīng)用可以封裝北向接口，提供高級(jí)功能。管理平面：負(fù)責(zé)靜態(tài)任務(wù)，如網(wǎng)元配置、指定控制器和定義控制范圍等，適合獨(dú)立于其他平面實(shí)現(xiàn)。2.2.2

IETF定義的SDN架構(gòu)IETF定義的SDN架構(gòu)特點(diǎn)：1.開(kāi)放北向API接口：提供創(chuàng)新空間。2.強(qiáng)化設(shè)備控制面功能：注重可編程性。3.基于現(xiàn)網(wǎng)演進(jìn)：支持OpenFlow等多種協(xié)議。2.2.2

IETF定義的SDN架構(gòu)主要技術(shù)包括：XML-basedSDN：使用NETCONF協(xié)議，基于XML編碼，通過(guò)RPC實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備配置管理，優(yōu)于SNMP。l2RS：使用YANG建模語(yǔ)言，實(shí)現(xiàn)路由信息庫(kù)可編程，提供標(biāo)準(zhǔn)接口，沿用傳統(tǒng)設(shè)備結(jié)構(gòu)，通過(guò)協(xié)議接口與路由系統(tǒng)交互。2.2.3Overlay網(wǎng)絡(luò)架構(gòu)

Overlay網(wǎng)絡(luò)組成邊緣設(shè)備：與虛擬機(jī)直接相連?？刂破矫妫贺?fù)責(zé)虛擬隧道的建立維護(hù)和主機(jī)可達(dá)性信息的通告。轉(zhuǎn)發(fā)平面：物理網(wǎng)絡(luò)承載Overlay報(bào)文。Overlay技術(shù)分類：網(wǎng)絡(luò)Overlay：通過(guò)控制協(xié)議構(gòu)建和擴(kuò)展網(wǎng)絡(luò)，使用TRILL、VxLAN、GRE、NVGRE等隧道技術(shù)。主機(jī)Overlay：未在文中詳述?；旌鲜絆verlay：結(jié)合網(wǎng)絡(luò)和主機(jī)Overlay。2.2.3Overlay網(wǎng)絡(luò)架構(gòu)

OverlaySDN架構(gòu)：核心思想是網(wǎng)絡(luò)虛擬化，解耦網(wǎng)絡(luò)服務(wù)與物理設(shè)備。創(chuàng)建虛擬機(jī)間的L2VPN，實(shí)現(xiàn)軟件可編程的網(wǎng)絡(luò)管控。滿足業(yè)務(wù)快速變化需求，支持快速上線和持續(xù)創(chuàng)新。主要技術(shù)包括網(wǎng)絡(luò)邊緣控制器(NVP)和Overlay技術(shù)(OpenvSwitch)。架構(gòu)基于IP網(wǎng)絡(luò)，易于部署，對(duì)現(xiàn)有網(wǎng)絡(luò)改造少。2.3SDN工作原理SDN的核心思想是分離控制平面與數(shù)據(jù)平面，并使用集中式控制器進(jìn)行可編程控制?？刂破魍ㄟ^(guò)北向接口與應(yīng)用交互，通過(guò)南向接口與轉(zhuǎn)發(fā)設(shè)備通信。這種分離和集中式控制賦予SDN強(qiáng)大的可編程性，簡(jiǎn)化運(yùn)維，靈活管理，并可通過(guò)東西向接口支持多控制器協(xié)同，實(shí)現(xiàn)大規(guī)模部署。2.3.1控制平面與數(shù)據(jù)平面的解耦解耦控制平面和數(shù)據(jù)平面是SDN的關(guān)鍵，旨在解決傳統(tǒng)網(wǎng)絡(luò)中緊耦合帶來(lái)的問(wèn)題。解耦后，控制平面負(fù)責(zé)決策，數(shù)據(jù)平面負(fù)責(zé)轉(zhuǎn)發(fā)，兩者通過(guò)開(kāi)放接口通信，不再相互依賴。解耦帶來(lái)的挑戰(zhàn)包括：1.控制平面可能成為性能瓶頸，可通過(guò)分布式控制器解決。2.多控制器間的路由信息交互和網(wǎng)絡(luò)狀態(tài)一致性維護(hù)。3.控制平面遠(yuǎn)端可能導(dǎo)致響應(yīng)延遲，影響數(shù)據(jù)平面可用性。盡管存在挑戰(zhàn)，解耦實(shí)現(xiàn)了網(wǎng)絡(luò)的邏輯集中控制，有利于網(wǎng)絡(luò)技術(shù)的獨(dú)立演進(jìn)和創(chuàng)新發(fā)展。2.3.2網(wǎng)絡(luò)能力的抽象SDN借鑒計(jì)算機(jī)系統(tǒng)抽象技術(shù)，將網(wǎng)絡(luò)視為分層操作系統(tǒng)，并實(shí)現(xiàn)三種主要抽象：轉(zhuǎn)發(fā)抽象：數(shù)據(jù)平面抽象為通用轉(zhuǎn)發(fā)模型，如OpenFlow交換機(jī)，統(tǒng)一各種轉(zhuǎn)發(fā)表象為流表。分狀態(tài)抽象：控制層將設(shè)備狀態(tài)抽象為全局網(wǎng)絡(luò)視圖，通過(guò)NOS下發(fā)控制命令，提供全局視圖。配置抽象：應(yīng)用層通過(guò)網(wǎng)絡(luò)編程語(yǔ)言表達(dá)網(wǎng)絡(luò)行為，基于全局視圖進(jìn)行配置，而非單個(gè)設(shè)備。2.3.3網(wǎng)絡(luò)可編程SDN的可編程性是其核心屬性之一，類似于計(jì)算機(jī)軟件的編程，SDN允許網(wǎng)絡(luò)通過(guò)高級(jí)編程接口進(jìn)行管理和控制。網(wǎng)絡(luò)可編程性的演變：從命令行配置到硬件級(jí)別的可編程設(shè)備，再到SDN的高級(jí)編程方式，網(wǎng)絡(luò)可編程性變得更加靈活和便捷。北向接口：為應(yīng)用開(kāi)發(fā)者提供API，允許他們?cè)O(shè)計(jì)應(yīng)用而無(wú)需關(guān)心硬件細(xì)節(jié)。南向接口：控制器與轉(zhuǎn)發(fā)設(shè)備之間的接口，如OpenFlow，實(shí)現(xiàn)控制器對(duì)轉(zhuǎn)發(fā)設(shè)備的管控。東西向接口：控制器之間的通信接口，增強(qiáng)控制平面的可靠性和可擴(kuò)展性。2.3.3網(wǎng)絡(luò)可編程北向接口的重要性：直接影響SDN網(wǎng)絡(luò)的可編程能力，目前缺乏統(tǒng)一標(biāo)準(zhǔn)，不同廠商有各自的接口