做网站开发的女生多吗,互联网行业特点,wordpress取消ftp,成都 网站推广1. 传统节点与SDN节点
1.1 传统节点(Traditional Node) 这幅图展示了传统网络节点的结构。在这种设置中#xff0c;控制层和数据层是集成在同一个设备内。 以太网交换机#xff1a;在传统网络中#xff0c;交换机包括控制层和数据层#xff0c;它不仅负责数据包的传输控制层和数据层是集成在同一个设备内。 以太网交换机在传统网络中交换机包括控制层和数据层它不仅负责数据包的传输还负责决策如何处理和转发数据包。 控制软件/硬件Control SW/HW这里指的是交换机内部的软件和硬件它们负责处理路由表、ACL规则等以及所有决定网络流量如何通过交换机的逻辑。 1.2 SDN节点(SDN Node) 这幅图说明了SDN架构的基本组成部分。在SDN中控制层Control Plane与数据层Data Plane是分开的。 SDN控制器控制器是SDN架构的核心它负责决定网络中的数据包如何流动。控制器与网络设备之间的通信通常是通过一个标准化的接口进行的比如OpenFlow协议。 SDN客户端这个术语通常不是标准用语它指的是SDN环境中的任何网络设备如交换机、路由器或者实际上是指作为SDN控制器下发策略对象的实体。 应用Apps在SDN控制器上运行的应用程序可以编程网络行为比如路由、负载均衡等策略。 以太网交换机Ethernet Switch物理设备它在SDN中作为数据平面的一部分负责数据的传输但不做路由决策这些决策由SDN控制器提供
1.3 平面的概念 在计算机网络中通常将网络功能分为三个不同的层次管理平面Management Plane、控制平面Control Plane和数据平面Data Plane
1.3.1 管理平面 (Management Plane) 配置 (Configuration)管理平面涉及网络设备的配置和管理。这包括设置路由器、交换机和其他网络设备的参数如IP地址、路由协议等。 监控 (Monitoring)此外管理平面还负责监控网络设备和流量确保网络正常运行并进行性能分析。
1.3.2 控制平面 (Control Plane) 在路由器中建立状态 (Establishing the state in routers)控制平面负责决定数据应该如何和到哪里转发。它包括路由协议和策略的制定这些协议和策略帮助建立路由器内部的路由表。 决定数据包的转发方式和路径 (Determines how and where packets are forwarded)控制平面通过更新路由表来响应网络中的变化例如路径改变、网络拥塞等。 慢速时间尺度 (Slow time-scale)控制平面的操作通常是基于控制事件的比如网络拓扑的变化这些操作不是实时的而是有一定的延迟。
1.3.3 数据平面 (Data Plane) 处理和转发数据包 (Processing and forwarding packets)数据平面负责实际处理和转发网络上的数据包。这涉及查看数据包的头信息根据路由表决定其下一跳的位置。 基于路由器和端点的状态 (Based on state in routers and endpoints)数据平面依据控制平面建立的状态和策略来执行数据包的转发。 每个数据包的时间尺度快速(Per-packet timescale (fast!))数据平面的操作是针对每个数据包的因此需要非常迅速地处理和转发以保持网络流量的连续性和效率。 总结来说管理平面负责网络设备的配置和监控控制平面决定数据的转发策略而数据平面则执行实际的数据处理和转发工作。这三个层次共同确保网络的有效和高效运行。 2. SDN发展的原因为什么要使用新模式 由于难以创新、设备昂贵、系统封闭网络多年来几乎没有变化
2.1 因素1:数据中心(DC)与虚拟化
2.1.1 数据中心虚拟化的原因
2.1.1.1 服务器利用率低下 传统的物理服务器经常存在资源未被充分利用的情况虚拟化允许在单个物理服务器上运行多个虚拟机VM从而显著提高资源利用率。
2.1.1.2 多租户环境 尤其是提供云服务的数据中心需要同时服务多个客户租户。虚拟化使得可以为每个租户创建独立的VM确保隐私和安全。
2.1.1.3 隔离网络和重配置需求 当VM从一个主机迁移到另一个主机时需要维护一致的网络配置。技术如VLAN虚拟局域网和VXLAN可扩展虚拟局域网被用来为每个VM创建隔离的网络并在迁移过程中维持网络连续性。 SDN是更敏捷的方法来以编程方式构建和动态更改逻辑网络基础设施的查询指向了对更灵活、软件驱动方法的需求。
2.1.2 软件定义网络SDN
2.1.2.1 程序化控制 SDN将网络的控制平面决定流量应该如何流动与数据平面根据这些决策转发流量分离。这种分离允许更加可编程和动态的网络控制。
2.1.2.2 动态重配置 通过SDN网络可以快速且以程序化的方式重新配置而不需要对每次变更进行手动干预。这一能力在虚拟化环境中非常有益因为工作负载和虚拟网络功能可能迅速变化。
2.1.2.3 自动化和编排 SDN使得网络资源的自动化和编排变得更加高效允许更有效地管理网络流量特别是在多租户和云环境中。
2.2 因素2:抽象的必要性
2.2.1 抽象接口模块化
2.2.2 抽象的原因 一台只能使用供应商提供的命令来开发程序的计算机 必须配置系统的每个元素内存、磁盘等所以我们需要对网络进行抽象将问题解耦使其模块化。当前的网络层只处理数据平面的抽象层网络没有与控制层相关的抽象。
2.2.3 SDN起源的抽象概念 软件定义网络SDN的发展初期涉及到了几个关键的抽象概念这些概念对于理解SDN的工作原理和设计哲学至关重要。下面是这些抽象概念的简要解释
2.2.3.1 全局网络视图 (Global Network View) 在传统网络中决策通常是通过分布式协议在各个设备上独立做出的。而在SDN中引入了一个全局的网络视图。这意味着网络的配置和管理不再是在每个设备上单独进行而是基于整个网络的全局视图。配置变成了一个函数该函数的输入是全局视图输出是网络配置。这种方法使得网络管理更加中心化简化了决策过程提高了效率。
2.2.3.2 简化的网络视图 (Simplified Network View) SDN中的另一个关键抽象是简化的网络视图。在这种视图下控制层指定整体目标和策略而不是直接配置物理设备。这种抽象使得网络管理员可以专注于更高层次的网络设计和策略制定而不必担心具体设备的复杂配置。网络控制变得更加灵活和高级使得网络可以快速适应变化的需求和环境。
2.2.3.3 转发 (Forwarding) SDN中的第三个重要抽象是控制程序与转发电路硬件之间的通信。在SDN架构中控制平面负责决策与数据平面负责数据包的实际转发是分离的。控制程序指导数据平面如何转发数据。这种分离使得网络设备的转发逻辑可以根据来自控制程序的指令动态变化提供了更大的灵活性和可编程性。
2.2.3.4 总结 SDN的这些抽象概念共同构成了其创新的核心。通过提供全局网络视图、简化的网络控制和灵活的转发机制SDN极大地提高了网络的可管理性、可编程性和适应性。这种新的网络管理方法为网络设计和操作带来了革命性的变化。
2.2.4 SDN 架构初步建议 图片是一个手绘的软件定义网络SDN初步架构提案图。这个图表展示了SDN的层次结构并突出了以下几个组成部分
2.2.4.1 控制层抽象网络模型 在层次结构的顶部控制层与“指定行为”动作相链接。这表明控制层负责通过创建网络操作的抽象模型来定义网络的行为。
2.2.4.2 网络虚拟化网络虚拟 在控制层下面网络虚拟化层与“编译拓扑”相关联。这暗示了网络虚拟化是关于编译完整的网络拓扑图很可能是以一种方式抽象物理基础设施到逻辑拓扑图。
2.2.4.3 全局视图网络操作系统 在网络虚拟化层下是“全局视图”与“传输到交换机”配对。这表明网络操作系统OS维护着对网络的全面视图并负责将信息和指令传输到物理交换机。
2.2.4.4 网络图 在图表的底部有一个表示由SDN架构管理的物理或逻辑网络拓扑的网络图包含了多个节点和连接。虚线表明网络操作系统在中心角色可能充当抽象控制策略在顶部定义与其在实际网络硬件在底部实施之间的中介。 这种架构强调了将网络的控制逻辑与底层硬件基础设施分离使得网络管理和操作更加灵活。
2.3 因素3:已存在的趋势 在软件定义网络SDN之前控制平面和数据平面的分离这一趋势已经存在并且在某些网络技术中已经部分实现尤其是在以下几个方面
2.3.1 MPLS边缘路由器计算路径MPLS Edge Routers Computing the Path 在多协议标签交换MPLS技术中边缘路由器负责计算数据包的路径。这涉及到控制决策即如何标记数据包以便它们能够通过预定义的路径传输。MPLS通过在数据包前添加短的标签来工作这些标签指示了数据包在网络中的转发路径而这些转发决策是由控制平面预先计算并配置的。
2.3.2 路由器内控制平面和数据平面的分离Control and Data Plane Separation Within Routers 在传统的网络路由器中控制平面和数据平面通常是分开的功能模块但它们位于同一个设备机箱中。控制平面负责如路由选择、网络策略的制定和维护而数据平面负责实际处理和转发到来的数据包。尽管这两个平面在功能上是分开的但在物理上它们是集成在一起的这意味着控制平面的更改和维护可能会影响到数据平面的性能。
2.3.3 电信网络中的长久做法Longstanding Practice in Telephony Networks 在传统的电信网络中控制信号例如电话拨号和信号交换总是被分离出来与实际传输语音的数据通路分开处理。例如在电话网络中信号系统7 (SS7) 是一个控制协议它在电话网络中用于建立呼叫、路由选择、计费等而与语音数据传输的通路是分开的。
2.3.4 结论 这些早期的分离倾向为SDN的发展奠定了基础。SDN将这种分离发展到了一个新的层次使得控制平面可以完全独立于数据平面通过集中式的控制器来管理网络。这不仅使得网络更加灵活和易于管理而且还促进了创新和快速部署新服务的能力。SDN在这些早期的分离概念之上建立并将它们扩展到更高级和更广泛的网络管理实践中。 3. SDN软件定义网络的发展过程
3.1 2007年 EthaneMartin Casado等人 Ethane项目是“Clean Slate干净的画板”计划的一部分这个计划旨在探讨如果我们从零开始重建互联网它在15年后会是什么样子。Ethane项目的主要贡献包括提出了集中式控制器的概念和OpenFlow协议。
3.2 2011年 ONFOpen Networking Foundation成立 为了标准化OpenFlow这个基金会被创建。OpenFlow是一种允许远程控制网络交换机行为的协议是SDN的核心技术之一。 ONFOpen Networking Foundation开放网络基金会是一个由用户驱动的组织致力于通过开放标准的发展来促进和推广软件定义网络SDN。这个组织的成立主要是为了支持和标准化SDN技术特别是关键的OpenFlow协议。 ONF的成立成员包括一些重量级的科技和通信公司这些公司对推动SDN技术的发展和应用具有显著的影响力。
3.2.1 创始成员 德国电信Deutsche Telekom Facebook 谷歌Google 微软Microsoft 威瑞森通信Verizon 雅虎Yahoo! 这些成员的参与不仅体现了SDN技术在各种网络环境中应用的重要性也说明了业界对于开放标准和技术创新的共同承诺。ONF的成立促进了SDN技术的研究、开发和标准化对整个网络行业产生了深远的影响。
3.2.2 ONFOpen Networking Foundation开放网络基金会的会员信息和组织结构 ONF的会员主要由供应商和电信公司组成有不同的会员级别。 会员级别有 合作伙伴Partners这一级别的会员密切关注ONF的愿景和使命并寻求通过与其他同样有志向的成员合作来影响整个ONF生态系统利用ONF的开放源代码平台解决方案并积极与ONF一起推动其业务和整个行业的转型。 成员Members这个级别的组织可能会专注于消费ONF的特定项目。成员资格提供了专注于ONF的工作和工程团队并在ONF中提供资源以帮助教育、支持和推广会员以确保他们的成功。 合作伙伴级别的9个成员其中包括Intel、Google、ATT、Deutsche Telekom等。 成员级别的110个成员包括Cisco、Dell、Ericsson、Nokia、Microsoft等。
3.3 2011年5月 Marvell和Larch Networks宣布 它们宣布了一款支持OpenFlow的交换机的可用性。这标志着SDN技术在商业化方面的重要进步。
3.4 总结 总的来说SDN的“创世纪”阶段涉及到了对网络架构的重新思考以及通过集中式控制和OpenFlow等创新技术来实现这种新架构的尝试。这些努力共同推动了SDN从理论到实际应用的转变。 4. SDN
4.1 SDN原则 a.控制平面和数据平面分离 b.控制平面可在商品硬件中执行 c.可编程数据平面
4.2 SDN的四个关键组成部分 软件定义网络SDN的四个关键组成部分
4.2.1 控制逻辑中心化网络操作系统 在SDN中控制逻辑是中心化的有时被称为网络操作系统。这意味着网络决策由一个集中的控制点做出而不是由各个网络设备独立进行。
4.2.2 流级控制而不是基于数据包目的地 SDN关注于流级别的控制允许更细粒度的流量管理而不是传统的基于目的地地址的数据包转发。
4.2.3 控制面和数据面分离 SDN的一个基本原则是控制面决定数据如何流过网络的部分和数据面实际传输数据包的部分是分离的。这允许网络管理员更灵活地调整网络行为而不必更换硬件。
4.2.4 分片任何服务都可以在网络操作系统之上定义其自己的网络平面 SDN支持网络分片允许创建多个虚拟网络每个都有独立的控制和数据平面从而支持多租户或服务特定的网络配置。 这些组件一起工作为网络提供了前所未有的灵活性和可控性这是SDN技术的核心优势。
4.3 SDN软件定义网络愿望清单 反映了人们希望通过SDN技术实现的目标和改进。这些目标包括
4.3.1 促进创新 SDN希望通过提供可编程的网络来促进新应用和服务的创新。
4.3.2 允许实验和研究无需昂贵设备 SDN允许研究者和开发者在不投资高昂硬件设备的情况下测试和验证他们的想法从而减少资本支出CapEx。
4.3.3 灵活性 SDN提供更高的网络可配置性和适应性使得网络可以更容易地调整以满足变化的需求。
4.3.4 快速升级 通过软件更新而不是硬件更换SDN能够实现快速升级和部署新功能。
4.3.5 提高上市速度 SDN可以加快新产品和服务的开发周期从而更快地推向市场。
4.3.6 降低运营支出OpEx 通过自动化和简化管理SDN有助于减少运营成本和复杂性。 这些目标体现了SDN技术对于现代网络管理的价值主张旨在提高网络的灵活性和经济性同时推动网络技术的快速发展和创新。
4.4 ONF开放网络基金会所提出的软件定义网络SDN的架构
4.4.1 ONF Proposed Architecture SDN的三层架构模型 基础设施层位于最底层由物理交换机组成这些交换机通过OpenFlow协议与上层交互。 控制层位于中间由网络服务组成它通过API与上层和下层交互并且是网络智能的核心所在。 应用层位于顶层包含了业务应用程序它们通过API与控制层交互利用网络服务来满足业务需求。 这种分层设计允许网络的不同部分独立开发和管理提高了灵活性和可扩展性。
4.4.2 应用层与基础资源层之间的交互 应用层体现了用户需求和服务需求通过编排Orchestration、抽象Abstraction和自动化Automation与下层交互。 资源层由虚拟化和递归组成处理网络状态提供管理和控制功能。 这张图展示了软件定义网络SDN的结构框架其中包含三个主要组成部分
4.4.2.1 应用层Applications 位于顶层满足用户需求和服务要求。它通过以下三个关键功能与资源层交互 编排Orchestration管理和协调计算资源以便高效地满足特定的应用需求。 抽象Abstraction隐藏底层复杂性为上层应用提供简化的视图。 自动化Automation减少人工干预通过自动化过程改善服务部署和运维。
4.4.2.2 资源层Resources 位于底层提供网络的物理和虚拟资源。它由两部分构成 虚拟化Virtualization创建多个独立的、隔离的虚拟网络环境。 递归Recursion能够在网络内部再次实现网络功能允许多层次的网络抽象。
4.4.4.3 管理与控制Management Control 这些功能横跨应用和资源层监控网络状态并进行必要的管理和控制操作以保持网络的健康和性能。 整体而言SDN的这种架构允许网络运营商和企业更灵活地部署和管理网络资源根据实际应用需求快速调整网络行为。 这个模型强调了SDN的关键功能如虚拟化、集中控制和自动化管理这些功能有助于网络根据应用需求灵活地调整资源分配和行为。 SDN通过分离控制逻辑和网络硬件以及通过集中控制来实现网络的灵活配置和管理。这种架构使得网络能够更快速地适应变化更有效率地管理网络流量并支持新型网络服务和应用的开发。
4.4.3 软件定义网络SDN参考架构 其组件包括 应用程序ASP1, ASP2, ASP3这些是运行在SDN上的各种应用可以通过北向APINorthbound API与网络控制器软件交互。 网络控制器软件例如OpenDaylight和Floodlight这是SDN的核心负责处理来自应用的请求并通过南向APISouthbound API控制网络设备。 FlowVisor一个网络虚拟化层可以允许多个控制器看到和管理同一网络硬件的不同“切片”。 OpenFlow这是南向API中使用的一种协议它允许网络控制器与网络转发硬件如交换机通信。 转发硬件Forwarding HW物理交换机执行实际的数据包转发工作。 东西向APIEast-West API它允许不同的SDN控制器或网络域之间进行通信。这种设计使得网络可以在控制器之间实现集中管理同时保持了灵活性和可扩展性。
4.5 软件定义网络SDN是一种革新性的网络技术其核心概念和优势如下 Wikipedia定义SDN允许网络管理员通过开放接口以及对底层功能的抽象化以编程方式动态初始化、控制、更改和管理网络行为。 ONF定义SDN涉及到网络控制平面与转发平面的物理分离其中控制平面能够控制多个设备。 OpenDayLight观点SDN的现代运动源于一个简单的问题为什么网络设备不能像其他计算平台一样可编程采用这种方法的好处显而易见不再需要学习复杂的协议也不再依赖于网络供应商开发你需要的特殊功能。如果你可以自己开发功能就可以根据价格和性能独立于功能丰富性选择你的设备。
4.6 SDN软件定义网络相关协议的标准化机构包括
4.6.1 ONF (Open Networking Foundation) 负责SDN标准化包括OpenFlow协议的开发和维护。
4.6.2 IETF (Internet Engineering Task Force) 是一个大型开放的国际社群负责互联网标准的开发包括与SDN相关的多个工作组和标准。
4.6.3 NFV/ETSI (Network Functions Virtualization / European Telecommunications Standards Institute) ETSI是一个标准化组织NFV是其主导的一个项目与SDN紧密相关专注于网络功能的虚拟化。 这些机构共同工作以确保网络技术的互操作性、安全性和可靠性。
4.7 OpenDaylight 这是一个开源的软件定义网络SDN控制器平台。它强调OpenDaylight作为业界最广泛部署的SDN控制器平台在过去六年中有10次发布1000多名作者/提交者100K的提交为全球超过10亿用户的网络提供动力。 OpenDaylight的运营视图架构包括 第三方应用比如编排和控制平面等。 OpenDaylight API为上层应用提供接口。 平台服务支持网络服务和应用。 OpenDaylight平台包含数据存储配置和运营、消息通知/远程过程调用RPC等核心组件。 接口和协议插件为不同的数据平面元素提供接口支持。 数据平面元素包括虚拟交换机和物理设备。 5. OpenFlow
5.1 OpenFlow的定义 OpenFlow是软件定义网络SDN的一个关键组成部分。它是第一个标准化的通信接口定义了SDN架构中控制层和转发层之间的交互。由开放网络基金会ONF进行标准化。 OpenFlow允许网络控制器通过流表flow tables向网络设备发送指令从而决定数据如何在网络中转发。因此OpenFlow是实现SDN中控制平面和数据平面分离的基本技术。 通过OpenFlow控制器可以动态地、集中地管理网络流量这是构建灵活、可编程网络的基础。
5.2 流表条目的结构 OpenFlow转发机制中的一个流表条目的结构。
5.2.1 每个条目包括几个关键部分 匹配字段Match fields包含多个用于匹配入站流量的标准如输入端口In port、VLAN ID、源MACSA、目的MACDA、以及IP和传输层的协议和端口号。 优先级Priority决定了多个匹配条目时的处理顺序。 计数器Counters跟踪匹配到特定流表条目的数据包和字节的数量。 指令Instructions定义了匹配流量后执行的动作如转发到特定端口、封装并转发到控制器、丢弃、传递给下一个处理阶段或修改字段等。 超时Timeouts定义了流表条目在没有匹配到流量时在流表中保留的时间。 Cookie是由控制器用来标识和管理流表条目的附加信息通常用于统计和计量。 这个机制是OpenFlow规范定义的核心使得SDN控制器能够精确地控制网络设备上的每个流量流并实现高度定制化的网络流量管理。
5.2.2 一些例子 OpenFlow转发规则它们分别对应不同的网络功能。以下是每条规则的具体说明 a.VLAN交换当以太网目的MAC地址为00:1f...VLAN ID为vlan1的数据包到达时根据规则数据包将被转发到端口6、7和9。 b.路由所有目的IP地址为5.6.7.8的数据包将被转发到端口6。 c.防火墙任何TCP目的端口为22的数据包将被丢弃通常这是针对SSH服务的规则。 d.流交换当数据包从端口3到达源MAC地址为00:20...目的MAC地址为00:1f...VLAN ID为vlan1源IP地址为1.2.3.4目的IP地址为5.6.7.8TCP源端口为17264目的端口为80时将被转发到端口6。 e.交换当以太网目的MAC地址为00:1f...的数据包到达时将被转发到端口6。
5.3 OpenFlow转发管道Forwarding-Pipeline的工作过程 当数据包进入OpenFlow交换机时它会经历以下步骤 数据包与管道中的多个表匹配数据包基于入口端口和其他匹配字段在流表中被匹配。 查找优先级最高的匹配流表项系统会根据优先级确定应用哪个规则。 应用指令 修改数据包并更新匹配字段。 应用操作指令比如转发、修改头部、丢弃等。 写入动作指令。 更新元数据。 将匹配数据和动作集发送到下一个表如果有后续的流表处理结果将传递给下一表。 执行操作集数据包最终被执行操作集例如被转发出交换机。 这个过程允许复杂的决策过程和流量管理是SDN中流量处理的核心。
5.4 OpenFlow定义了一组动作这些动作决定了数据包在匹配流表项后如何被处理 Output指定数据包的输出端口即接口。 Set-Queue为输出端口内指定的队列标识符用于流量管理和QoS。 Group对于定义的组必须应用该组的动作。 Push-Tag/Pop-Tag修改VLAN ID或MPLS标签。 Set-Field修改数据包头部的值例如DSCP、目的IP地址等。 Change-TTL修改TTL值IPv4/MPLS或跳数限制IPv6。 Drop如果没有提供动作那么默认的动作是丢弃数据包。 这些动作允许SDN控制器精细地控制通过网络设备的数据流从而提供高度可定制和灵活的网络管理能力。
5.5 在OpenFlow中使用多个流表可以提供更模块化和灵活的网络配置 这样做允许将处理逻辑划分为不同阶段每个表负责网络决策的一个方面。例如 表0可以用来根据目的地址识别输出接口。这是数据包转发决策的第一步。 表1可以用来根据DSCP值区分服务代码点用于QoS确定调度策略。这涉及到如何处理和优先级排序数据包。 通过这种方式网络管理员可以创建一个由多个简单规则组成的复杂流量管理策略而不是一个非常复杂的单一表这可以提高网络策略的清晰度和易管理性。
5.6 OpenFlow协议定义了多种类型的消息用于控制器和交换机之间的通信。 这些消息包含一个消息头指定了版本8比特类型8比特以及长度16比特。 这些消息大致分为三十种类型包括但不限于 Hello用于控制器和交换机之间的初始握手。 Packet-In当交换机需要控制器做决策时将数据包发送到控制器。 Packet-Out控制器用来指示交换机发送数据包。 Set-Config控制器用来配置或修改交换机的行为。 这些消息可以属于以下三个类别之一 控制器到交换机Controller-to-switch从控制器到交换机的指令。 异步Asynchronous事件通知如交换机状态变化不需要控制器的即时请求。 对称Symmetric既可以由控制器发起也可以由交换机发起用于通信的管理和辅助功能。 OpenFlow是一种通信协议用于控制器和OpenFlow交换机之间的通信。它通过TCP运行以确保可靠的传输。出于安全考虑虽然不是强制要求但鼓励使用TLS传输层安全性进行加密通信。OpenFlow协议允许基于流和表的交换机操作可以更细粒度地控制网络流量。最新的OpenFlow规范版本为1.5.12015年5月发布和1.62016年9月发布。OpenFlow作为SDN的早期标准协议随着技术发展可能会被更加灵活的替代方案所取代。 6. SDN其他通信协议 OpenFlow是SDN中使用的一个南向接口但确实不是唯一的南向接口选项。
6.1 其他几种南向接口包括 NETCONF网络配置协议用于安装、操纵和删除设备上的配置。 XMPP可扩展消息和存在协议通常用于即时通讯但也可以用于网络设备间的通信。 OVSDBOpen vSwitch数据库管理协议用于配置Open vSwitch虚拟交换机实例。 Cisco’s onePKCisco提供的一种编程接口允许开发者对Cisco设备进行细粒度控制。 这些接口与OpenFlow一样提供了控制器与网络设备之间的通信能力但它们可能支持不同的功能集和操作模型。
6.2 NETCONF NETCONF是一个网络配置协议由IETF标准化用于安装、操作和删除网络设备上的配置。它通常与YANG一起使用后者是一种数据建模语言为网络设备提供了操作和配置数据的标准化模型。虽然NETCONF/YANG并非专为SDN开发但它们可以作为南向接口在SDN环境中使用允许以程序化的方式更新和修改网络设备的配置因此在SDN的上下文中非常重要。
6.3 NETCONF VS OpenFlow NETCONF和OpenFlow都是南向接口协议但它们服务于不同的目的 NETCONF 是用于配置网络设备的协议它允许管理设备上的配置但它并不直接涉及到控制平面和数据平面的分离。NETCONF通常用于更广泛的网络管理任务。 OpenFlow 专注于网络转发允许控制器直接管理交换机的流表从而实现对数据平面的精确控制。 两者不是互相矛盾的实际上可以在同一SDN环境中共存服务于不同的管理和控制需求。NETCONF/YANG虽然不是专门为SDN设计的但它们提供了网络设备配置的标准化方法这在SDN环境中非常有用因为它们支持程序化的网络设备管理。 7 NFV
7.1 NFV的定义 NFV网络功能虚拟化是一种网络架构概念它利用IT虚拟化技术将网络节点功能虚拟化为可连接或串联起来以创建通信服务的构建块。NFV的目标是将传统的网络功能如路由、负载平衡、防火墙等从专用硬件中解耦出来并在标准的服务器硬件上以软件形式实现这些功能。
7.2 NFV VS SDN 虽然NFV和SDN都关注于提高网络的灵活性和减少对专用硬件的依赖但它们并不相同也不是竞争关系。SDN关注于网络流量的控制和管理而NFV关注于网络服务功能的实现。实际上它们是相辅相成的技术通常一起使用可以实现更高效、灵活的网络设计和运营。
7.3 NFV实现过程 描述了网络功能虚拟化NFV的概念它展示了从传统的网络设备方法转变到基于NFV的方法的变化。在传统方法中各种网络功能如CDN、防火墙、NAT等通常由专用的硬件设备实现。而在NFV方法中这些功能是以软件的形式在标准的、高容量的服务器、存储和以太网交换机上实现的这些硬件设备通常被称为“白盒”。通过使用虚拟化技术NFV能够实现这些网络功能的灵活部署和管理提高创新性和竞争力。
7.4 VNF 在NFV网络功能虚拟化中网络功能 是以软件形式编写的。 部署在数据中心或者可编程为网络节点的“白盒”内。 目标是实现敏捷性、易于修改和面向服务的网络。 这样网络功能就被虚拟化为VNF虚拟网络功能它们可以在不同的硬件平台上运行以适应快速变化的服务需求和简化网络的管理与运维。 VNFs虚拟网络功能与云计算有类似之处都涉及到将传统的物理资源虚拟化。在云计算中这通常是指基础设施IaaS、平台PaaS和软件SaaS。类似地VNFs将网络服务虚拟化可以作为网络即服务NaaS提供。这样网络资源和服务就可以按需提供类似于云服务从而实现网络的灵活性、可扩展性和按需分配。 这些VNFs组合成一个服务链在物理硬件资源上虚拟化的。VNFs可以包括但不限于DNS、防火墙、WAN优化器等网络功能。这些功能可以根据需要在数据中心或者企业网络中部署以提供灵活的网络服务和资源优化。
7.5 NFV框架 欧洲电信标准化协会ETSI提出的NFV网络功能虚拟化架构 这一架构通常包含几个层次 硬件资源层包括计算、存储和网络硬件。 虚拟化层物理硬件资源在这一层被抽象和虚拟化为虚拟计算、存储和网络资源。 VNF层实际的虚拟网络功能VNFs位于这一层由各自的元素管理系统EMS管理。 OSS/BSS操作支持系统/业务支持系统负责管理和运营VNF和网络服务。 编排和VNF管理器负责编排和管理VNF的生命周期及其与物理和虚拟资源的交互。 这种架构使得网络资源可以灵活、可扩展且动态分配这些是NFV的主要优势。 8. NFV与SDN的混合使用 NFV网络功能虚拟化和SDN软件定义网络虽然可以独立运作但它们相辅相成 仅NFV在通用服务器上运行的虚拟机VMs中部署VNFs通过标准网络互联。 仅SDN在专用硬件上运行的网络功能通过SDN控制器互联。 NFV SDN在通用服务器上的虚拟机VMs中部署VNFs并通过SDN控制器进行互联结合了两者的优势。 9. SDN软件定义网络面临的开放性问题和挑战 可扩展性随着网络规模的增加确保SD解决方案可以有效地扩展以管理更大的网络是一个挑战。 冗余为了实现高可用性需要在SDN控制器和网络设计中考虑冗余机制。 控制器布置确定控制器的最佳位置以优化性能和响应时间。 控制器间接口控制器间的通信和协调机制尚未完全标准化这可能影响不同SDN系统之间的互操作性。 10. 真实产品
10.1 SDN控制器的种类 包括商业和学术研究用的
10.1.1 商业/开源SDN控制器 OpenDaylight一个广泛支持的开源SDN控制器平台。 ONOS (Open Network Operating System)**专为服务提供商和运营商网络设计的开源SDN控制器。 Floodlight一个易于使用的开源SDN控制器。
10.1.2 学术/研究用SDN控制器 POX一个比较早的Python编写的SDN控制器常用于教学和研究。 Ryu一个由日本NTT实验室开发的组件化的SDN框架。
10.1.3 厂商专有SDN控制器 例如**Cisco**提供了适用于其网络设备的自家SDN控制器解决方案。 这些控制器各有特点和优势选择哪个取决于特定网络的需求、规模、以及所需的功能。
10.2 OpenFlow的交换机 商业环境中确实有支持OpenFlow的交换机许多网络设备供应商如Cisco、Juniper、Big Switch Networks、Brocade、Arista、Extreme Networks、IBM、Dell、NoviFlow、HP、NEC等都提供支持OpenFlow的产品。然而这些厂商通常也会推出基于他们自己的抽象和接口的SDN解决方案以适应特定的网络需求和提供差异化的网络管理功能。
10.3 ONF开放网络基金会进行的一些活跃项目 CORDCentral Office Re-architected as a Datacenter一个项目旨在将传统的电信中心办公室转变为数据中心以便利用SDN、NFV和云技术。 ONOSOpen Network Operating System一个开源的SDN控制器项目为服务提供商和运营商网络设计。 Mininet一个用于创建虚拟网络的工具允许研究人员和开发人员在单一系统上模拟大型网络。 SD-RAN软件定义的无线电接入网络旨在利用SDN原理为5G无线电接入网络带来灵活性和创新。
10.4 谷歌的成功案例 谷歌的SDN部署是一个众所周知的成功案例。它使用私有WAN连接全球的数据中心并采用OpenFlow交换机的SDN架构。在采用SDN之前建立MPLS隧道的收敛时间较长而采用SDN之后能够通过中心化的流量工程服务使链路接近100%的利用率。此外通过在多条路径之间分配应用流量可以根据应用的优先级和需求来平衡容量。
10.5 SDN使用趋势 根据“2020全球网络趋势报告”SDN软件定义网络得到了广泛的应用包括 数据中心约64%的数据中心采用了SDN。 广域网络WAN约58%的广域网络采用了SDN。 接入网络约40%的接入网络采用了SDN。 这些统计数据表明SDN已成为改善网络管理、优化资源利用和提高网络灵活性的关键技术。 11. 所以SDN是颠覆性技术还是适用性技术 SDN和相关技术可以被视为颠覆性技术因为它们引入了全新的网络范式如可编程性、敏捷性、虚拟化和抽象化。这些技术已经引起了工业界的极大兴趣早期的应用主要出现在数据中心。SD-WAN和5G网络切片是两个关键的应用案例。 关于未来的发展有一些担忧SDN控制器可能成为新的供应商锁定产品。展望未来SDN第三阶段将专注于可验证的、自顶向下的网络行为控制。 网络行业的下一步发展趋势可能包括基于意图的网络Intent-based networking、自驱动网络Self-driven networks、从自动化到自治网络的转变以及网络即服务NaaS的兴起。这些趋势体现了网络技术向更智能、自动化和服务化的方向发展。
