软件定义网络

来源:网络收集 打印文章内容   下载WORD版到本地  

软件定义网络解决传统网络问题的探究 摘要 SDN 是近年来继云计算后,学术界和产业界最为关注的网络技术。

首先介 绍了传统网络存在的问题;然后介绍了 SDN 的产生背景、架构以及关键技 术;最后分析了 SDN 对传统网络问题的解决。

关键词:软件定义网络;OpenFlow;开放网络 第一章 引言 软件定义网络(Software Defined Network,SDN) ,是由美国斯坦福大学 CLean State 课 题研究组提出的一种新型网络创新架构,其核心技术 OpenFlow 通过将网络设备控制面与数 据面分离开来, 从而实现了网络流量的灵活控制, 为核心网络及应用的创新了良好的平 台。

传统网络的世界是水平标准和开放的, 每个网元可以和周边网元进行完美互联; 计算机 的世界则不仅水平标准和开放,同时垂直也是标准和开放的,从下到上有硬件、驱动、操作 系统、编程平台、应用软件等等,编程者可以很容易地创造各种应用。

和计算机对比, 在垂直方向, 从某个角度来说, 网络是 “相对封闭” 和没有 “框架” 的, 在垂直方向创造应用、部署业务是相对困难的。

但 SDN 将在整个网络(不仅仅是网元)的 垂直方向,让网络开放、标准化、可编程,从而让人们更容易、更有效地使用网络资源。

所 以,SDN 不能丢掉网络水平方向标准、易互通、节点智能的优势。

第二章 传统网络存在的问题 目前,随着互联网式地增长,除了规模和发展远超之前所有曾出现的数据网络,业 务的快速创新也很令人眼花缭乱。

近年来,随着各种实时业务如视频语音、云数据中心和移 动业务的迅速发展,人们突然发现,传统网络已经无法满足当前的需求: 1、缺失的体验保证 到目前为止,绝大多数 IP 网络都是基于无连接的,只有基于大宽带的粗放带宽保障措 施,质量保证和监控基本处于放弃状态。

其后果就是,业务只有连通,而无体验的保证,从 而导致业务质量受损。

2、低效的业务部署 由于网络和业务割裂, 目前大部分网络的配置是通过命令行或者网管、 由管理员手工配 置的,本身是一个静态的网络。

当遇到需要网络及时做出调整的动态业务时,就显得非常低 效,甚至无法实施。

3、缓慢的业务适应 网络无法满足业务的需求,需求持续数年的特性和架构调整、引入新设备,才能满足新 业务的需求。

例如:云数据中心的虚拟机和虚拟网络运营业务,传统二层的 VLAN 机制无 法满足扩展性, 对交换机设备提出了新承载协议的要求, 此时物理网络设备更加无法及时适 应,靠软件实现的虚拟 Switch、通过 VxLAN 或 NvGRE 的 Overlay 的方式,才绕过了物理

交换机对的限制。

多年来,人们确实想出了一些解决问题的办法,但是常常是解决了一个问题,另一个问 题又冒出来了。

因为大家忽略了这些问题是传统网络的基本属性决定的,以 IP 为代表(以 太网也在其列)的这种业务无需知道网络、网络也无需知道业务的解耦模式,造就了互联网 的快速业务创新,同时也造成了业务和网络的天然割裂,不从网络基础架构入手,问题很难 得到根本的解决。

第三章 SDN 结构 3.1 SDN 的产生背景 SDN 是起源于美国斯坦福大学实验室的研究项目的技术,并不是在其产生时就具有该 名称。

2006 年斯坦福的学生 Casado M 和他的导师 Mc Keown N 教授受其研究项目 Ethane[1] 启发,提出了 Open Flow 的概念。

该项目试图通过一个集中式的控制器,让网络管理员可以 方便地定义基于网络流的安全控制策略, 并将这些安全策略应用到各种网络设备中, 从而实 现对整个网络通信的安全控制。

在随后的 2008 年,Mc Keown N 等人在 ACM SIGCOMM 发表了题为 Open Flow: enabling innovation in campus networks[2]的论文。

文中首次详细地介 绍 Open Flow 的概念, 即将传统网络设备的数据平面和控制平面两个功能模块相分离, 通过 集中式的控制器(controller)以标准化的接口对各种网络设备进行管理和配置。

这种网络架 构为网络资源的设计、管理和使用更多的可能性,从而更容易推动网络的革新与发展。

在此基础上, 基于 Open Flow 为网络带来的可编程特性,Mc Keown 教授进一步提出了 SDN [3] 最早的概念 。

由此可见,SDN 的产生与 Open Flow 协议密切相关。

现在业界普遍将基于 Open Flow 协议的 SDN 视为狭义 SDN。

随着 SDN 的发展,越来越多的厂商加入 SDN 的研究行列。

由于不同行业、不同应用 对 SDN 有着各自不同的需求, 因此在谈论 SDN 时通常也有着不同的理解。

在网络科研领域, 利用 SDN 快速地部署和试验创新的网络架构与通信协议; 大型互联网公司希望 SDN 掌 握网络深层信息的可编程接口,以优化和提升业务体验;云服务商希望 SDN 网络 虚拟化和自动配置, 以适应其扩展性和多租户需求;ISP 希望利用 SDN 简化网络管理以及 实现快速灵活的业务;企业网用户希望 SDN 实现私有云的自动配置和降低设备采购成 本。

基于这些需求,在思科等厂商的推动下,IETF、IEEE 等标准组织去除了 SDN 与 Open Flow 的必然联系,保留了可编程特性,从而扩展出 SDN 的广义概念,即泛指基于开放接 口实现软件可编程的各种基础网络架构,进而将具备控制转发分离、逻辑集中控制、开放 API 3 个基本特征的网络纳入 SDN 的广义概念下,目前这一概念的发展由 IETF 主推。

3.2 SDN 的网络架构及关键技术 3.2.1 SDN 的网络架构 图 1 是业界广泛认同的 SDN 模型架构。

该模型架构分为 3 层,其中基础设施层主要由 支持 Open Flow 协议的 SDN 交换机组成。

控制层主要包含 Open Flow 控制器及网络操作系 统(network operation system, NOS) 。

控制器是一个平台,该平台向下可以直接与使用 Open Flow 协议的交换机 (以下简称 SDN 交换机) 进行会话; 向上, 为应用层软件开放接口,

用于应用程序检测网络状态、下发控制策略。

位于顶层的应用层由众多应用软件构成,这些 软件能够根据控制器的网络信息执行特定控制算法, 并将结果通过控制器转化为流量控 制命令,下发到基础设施层的实际设备中。

根据上述论述,Open Flow 协议、网络虚拟化技 术和网络操作系统是 SDN 区别于传统网络架构的关键技术。

图 1 SDN 模型架构 3.2.2 OpenFlow 协议 从 SDN 的起源可看出,Open Flow 协议是 SDN 实现控制与转发分离的基础。

业界为了 推动 SDN 发展并统一 Open Flow 标准, 组建了标准化组织开放网络基金会 (OpenNetworking [4] Fundation,ONF) 。

目前,ONF 已成为 SDN 标准制定的重要推动力量,其愿景就是使基 于 Open Flow 协议的 SDN 成为网络新标准。

自 2009 年 10 月发布 Open Flow 标准第一个版 本以来,ONF 先后发布了 1.1、1.2、1.3 等版本。

Open Flow 协议发表的详细情况如表 1 所 示。

表 1 OpenFlow 协议发表情况 发布时间 2009 年 10 月 2011 年 2 月 2011 年 3 月 2011 年 10 月 2012 年 1 月 2012 年 6 月 2012 年 6 月 2012 年 9 月 版本情况 Open Flow 发布第一个可商用的 1.0 版本 Open Flow 1.1 增加支持多交换表、群组、虚拟端口以及对 MPLS、VLAN、Qin Q 等的支持 ONF 成立。

截至 2013 年 3 月,已成立工作组 7 个,讨论组 4 个,成员单位 94 家 ONF 发布 Open Flow 1.2,增加对 IPv6 报头各字段的识别功能 基于 Open Flow 1.2 版的 of-config 1.0,定义 Open Flow 数据路径所需基本功能 Open Flow 1.3.0 版,增加重构能力协商、IPv6 扩展头支持等 发布 of-config 1.1 版,增加对 Open Flow 1.3 版本的支持 Open Flow1.3.1 版提升版本协商的能力并修改 Open Flow1.1 的错误 Open Flow 规范主要由端口、流表、通信信道和数据结构 4 部分组成。

由于篇幅原因,本文 不对该规范做展开论述,主要介绍 Open Flow 的运行原理。

图 2 反映了 Open Flow 对数据分组的处理机制。

一个 Open Flow 交换机包括一个或者多个流表(flowtable)和一个组表(group table) 。

流表 中的每个流条目包括如下 3 个部分。

匹配(match) :根据数据分组的输入端口、报头字段以及前一个流表传递的信息,匹配已有 流条目。

计数(counter) :对匹配成功的分组进行计数 。

操作(instruction) :包括输出分组到端口、封装后送往控制器、丢弃等操作。

SDN 交换机接收到数据分组后,首先在本地的流表上查找是否存在匹配流条目。

数据 分组从第一个流表开始匹配, 可能会经历多个流表, 这叫做流水线处理 (pipelineprocessing) 。

流水线处理的好处是允许数据分组被发送到接下来的流表中做进一步处理或者元数据信息 在表中流动。

如果某个数据分组成功匹配了流表中某个流条目, 则更新这个流条目的 “计数” , 同时执行这个流条目中的“操作” ;如果没有,则将该数据流的第一条报文或报文摘要转发 至控制器,由控制器决定转发端口。

图 2OpenFlow 运行原理 3.2.3 FlowVisor Flow Visor 是建立在 Open Flow 之上的网络虚拟化平台[5], 引入 Flow Visor 后 Open Flow 网络架构如图 3 所示。

对于控制器而言, Flow Visor 看起来就是普通的交换机; 从 Open Flow 交换机的角度来看,Flow Visor 就是一个控制器。

类比计算机的虚拟化,Flow Visor 就是位 于硬件结构元件和软件之间的网络虚拟层。

它将物理网络分成多个逻辑网络, 从而允许多个 控制器同时控制一台 Open Flow 交换机,但是每个控制器仅仅可以控制经过这个 Open Flow 交换机的某一个虚拟网络(即 slice) 。

因此通过 Flow Visor 建立的试验平台可以在不影响流 的转发速度的情况下,允许多个网络试验在不同的虚拟网络上同时进行。

网络切片是 Flow Visor 管理功能实现的要素,它是由一组文本配置文件定义的。

文本配 置文件包含控制各种网络活动的规则, 例如允许、 只读和拒绝, 其范围包括流量的来源 IP 地 址、端口号或者数据分组表头信息。

通过网络切片,Flow Visor 为管理员了广泛的定义 规则来管理网络。

由于 Flow Visor 是建立在 Open Flow 控制器基础上的,因此,它与一般的商用交换机是 兼容的。

目前 Flow Visor 尚处于实验阶段,主要部署在校园网(如斯坦福大学) 。

图 3 存在 Flow Visor 的 OpenFlow 网络架构 3.2.4 NOS 在 SDN 范畴中,NOS 特指运行在控制器上的网络控制平台。

控制器的控制功能都是通过运 行 NOS 实现的。

NOS 就像 Open Flow 网络的操作系统,它通过对交换机操作来管理流量, 因此,交换机也需要支持相应的管理功能。

图 4 为 NOS 在网络中的位置示意。

从整个网络的角度来看, 网络操作系统应该是抽象网络中的各种资源, 为网络管理 易用的接口。

基于它,可以建立网络管理和控制的应用。

因此,NOS 本身并不完成对网络 的管理任务,而是通过在其上运行的各种“应用”实现具体的管理任务。

管理者和开发者可以 专注到这些应用的开发上,而无需花费时间在对底层细节的分析上。

为了实现这一目的, NOS 需要尽可能通用的接口,满足各种不同的管理需求。

当流量经过交换机时,如果发现没有对应的匹配表项,则转发到运行 NOS 的控制器并 触发判定机制,判定该流量属于哪个应用。

NOS 上运行的应用软件通过流量信息来建立网 络视图(network view)并决策流量的行为。

正是因为有了 NOS,SDN 才具有了针对不同应 用建立不同逻辑网络并实施不同流量管理策略的能力。

目前,较为流行的 NOS 有 NOX[6]、 Beacon、Trema、Maestro 等。

图 4 NOS 在网络中的位置 第四章 SDN 的价值以及对传统网络问题的解决 4.1 SDN 的价值及战略意义 由于 SDN 实现了控制功能与数据平面的分离和网络可编程,进而为更集中化、精细化地控 制奠定了基础,因此 SDN 相对于传统网络具有以下优势。

将网络协议集中处理,有利于提高复杂协议的运算效率和收敛速度。

控制的集中化有利于从更宏观的角度调配传输带宽等网络资源,提高资源的利用效率。

简化了运维管理的工作量,大幅节约运维费用。

通过 SDN 可编程性,工程师可以在一个底层物理基础设施上加速多个虚拟网络,然后 使用 SDN 控制器分别为每个网段实现 QoS (服务质量) , 从而扩大了传统差异化服务的程度 和灵活性。

业务定制的软件化有利于新业务的测试和快速部署。

控制与转发分离,实施控制策略软件化,有利于网络的智能化、自动化和硬件的标准化。

总之,SDN 将网络的智能从硬件转移到软件,用户不需要更新已有的硬件设备就可以 为网络增加新的功能。

这样做简化和整合了控制功能,让网络硬件设备变得更可靠,还有助 于降低设备购买和运营成本。

控制平面和数据平面分离之后,厂商可以单独开发控制平面, 并可以与 ASIC、商业芯片或者服务器技术相集成。

由于 SDN 具有上述特点,因此 SDN 的 发展壮大可能带来网络产业格局的重大调整,传统通信设备企业将面临巨大挑战,IT 和软 件企业则将迎来新的市场机遇。

同时,由于网络流量与具体应用衔接得更紧密,使得网络管 理的主动权存在从传统运营商向互联网企业转移的可能。

因此,SDN 的出现可能会彻底颠 覆目前的互联网产业的现状。

  • 网络性能软件定义

    网络性能软件定义

    网络性能软件定义...

    贡献者:网络收集
    860483
  • 软件定义席卷网络

    软件定义席卷网络

    软件定义席卷网络...

    贡献者:网络收集
    439217
  • 软件定义网络解决方案

    软件定义网络解决方案

    软件定义网络解决方案...

    贡献者:网络收集
    173302
  • 软件定义光网络技术与应用

    软件定义光网络技术与应用

    软件定义光网络技术与应用...

    贡献者:网络收集
    879241
  • 软件定义数据中心网络研究

    软件定义数据中心网络研究

    软件定义数据中心网络研究...

    贡献者:网络收集
    414072
  • 软件定义网络在移动通信中的应用

    软件定义网络在移动通信中的应用

    软件定义网络在移动通信中的应用...

    贡献者:网络收集
    974304
  • 软件定义网络测试方法研究

    软件定义网络测试方法研究

    软件定义网络测试方法研究...

    贡献者:网络收集
    610427
  • 基于软件定义网络的抗毁网络仿真

    基于软件定义网络的抗毁网络仿真

    基于软件定义网络的抗毁网络仿真...

    贡献者:网络收集
    467304
  • SDN——软件定义网络

    SDN——软件定义网络

    SDN——软件定义网络...

    贡献者:网络收集
    11429
  • 软件定义网络发展现状与分析

    软件定义网络发展现状与分析

    软件定义网络发展现状与分析...

    贡献者:网络收集
    744865
  • 网友在搜
    赛睿kinzuv3 总失灵 power720 感叹号 asfb113剧情不对 不锈钢阳光雨棚制作 星际维修工小说 cnd 086 cambrioleur 2k显示器 6850 电脑没法退出全屏 webrtc 视频通话 实例 eve the lost one 940m多少钱 dvdms121 龙江县杏山镇学校 中国移动a2论坛 惠普打印机无线连接 trans marker android httpservlet 怎么样才算腰突恢复期 戚薇上过的综艺节目 扬州和无锡哪个好 ps380010009处理方法 重庆邮电大学英语专业 ecosmart live 中文 no goodbyes blue视频 ohashi miku hd 1 oracle中cast lgv10光线传感器 朋友是我心灵的甘露 喋血孤岛演员表 hooman tv官网 fw300r v4 openwrt 1元域名 pe 安装win10 简单java代码视频教程 排骨哥水柔姐在线视频 sang hyun kim 国办发 2016 58号 expressnewspk lpar powervm 张仲景网上大药房 圣罗兰圆管12和14 中成药和中药饮片 常规赛mvp 学校里男生扒女生衣服 freakinf me out下载 vostro 3450 固态硬盘 3461 bh引脚图 动漫人物篮球图片大全 wow净化腐蚀之水 网站可用性测试 western blot的上样量 秦腔插曲《出塞》mp3 便携式票据打印机 新西少爷官网 gf9600 英伟达960 safari浏览器收漫画网页 菲神的小果子

    声明:本站内容源于网络,出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,请咨询相关专业人士。

    如果无意之中侵犯了您的版权,或有意见、反馈或投诉等情况, 联系我们:shnews500#tom.com

    All Rights Reserved 海日剧情网 手机站 网站地图 网站栏目