軟件定義網(wǎng)絡(luò)第二章SDN原理

SoftwareDefinedNetworkSDN軟件定義網(wǎng)絡(luò)第二章

SDN原理2目錄SDN的關(guān)鍵技術(shù)SDN的應(yīng)用及發(fā)展趨勢(shì)SDNSDN的的定義與體系結(jié)構(gòu)SDN的特征2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述SDN是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式。其具有控制面和轉(zhuǎn)發(fā)面分離及開(kāi)放可編程的特點(diǎn)，它的出現(xiàn)被認(rèn)為是網(wǎng)絡(luò)領(lǐng)域的一場(chǎng)“革命”，為新型互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究提供了新的實(shí)驗(yàn)途徑，也極大地推動(dòng)了下一代互聯(lián)網(wǎng)的發(fā)展。2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述為了更好地理解SDN的體系結(jié)構(gòu)，這里對(duì)傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)做簡(jiǎn)單的闡述。傳統(tǒng)網(wǎng)絡(luò)是分布式控制的結(jié)構(gòu)，其特點(diǎn)表現(xiàn)在以下幾個(gè)方面。（1）在傳統(tǒng)網(wǎng)絡(luò)中，用于協(xié)議計(jì)算的控制面和用于報(bào)文轉(zhuǎn)發(fā)的數(shù)據(jù)面位于同一臺(tái)設(shè)備中。（2）路由計(jì)算和拓?fù)渥兓?，每臺(tái)設(shè)備都要重新進(jìn)行路由計(jì)算。（3）在傳統(tǒng)網(wǎng)絡(luò)中，每臺(tái)設(shè)備都是獨(dú)立收集網(wǎng)絡(luò)信息、獨(dú)立計(jì)算的，且只關(guān)心自己的選路。（4）設(shè)備在計(jì)算路由時(shí)缺乏統(tǒng)一性。（5）每臺(tái)設(shè)備都包含獨(dú)立的控制面和數(shù)據(jù)面。傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)如圖2-1所示。2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述圖2-1傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述根據(jù)傳統(tǒng)網(wǎng)絡(luò)的體系結(jié)構(gòu)，可知傳統(tǒng)網(wǎng)絡(luò)的局限性主要表現(xiàn)在以下3個(gè)方面。（1）流量路徑的靈活調(diào)整能力不足。（2）網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)復(fù)雜，運(yùn)維難度較大。（3）網(wǎng)絡(luò)新業(yè)務(wù)升級(jí)速度較慢。SDN的具體背景如下：78910關(guān)于SDN出現(xiàn)的背景可舉例來(lái)形象化說(shuō)明軟件定義網(wǎng)絡(luò)SDN.mp4111213這里村委會(huì)代表什么？每個(gè)路由器的路由表告訴路由器數(shù)據(jù)如何轉(zhuǎn)發(fā)，每戶人家代表路由器或交換機(jī)，村委會(huì)代表什么？1516171819而且思考：為什么不能及時(shí)通知到位？202122于是232425262728293031323334353637382.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述ONF最初在白皮書中提到了SDN的體系結(jié)構(gòu)，并于2013年年底發(fā)布了最新版本，其體系結(jié)構(gòu)如圖2-2所示。SDN的體系結(jié)構(gòu)由下到上（或稱由南向北）分為數(shù)據(jù)面、控制面和應(yīng)用面。數(shù)據(jù)面與控制面之間利用SDN控制數(shù)據(jù)面接口（Control-Data-PlaneInterface，CDPI）進(jìn)行通信，CDPI具有統(tǒng)一的通信標(biāo)準(zhǔn)，目前主要采用OpenFlow?？刂泼媾c應(yīng)用面之間由SDN北向接口(NorthboundInterface，NBI)負(fù)責(zé)通信，NBI允許用戶按實(shí)際需求定制開(kāi)發(fā)。2.1SDN的定義與體系結(jié)構(gòu)SDN產(chǎn)生的背景概述圖2-2SDN的體系結(jié)構(gòu)2.2SDN的特征SDN產(chǎn)生的背景概述整個(gè)SDN體系結(jié)構(gòu)的3個(gè)層面通過(guò)管理系統(tǒng)實(shí)現(xiàn)控制，不同層面遵從不同的協(xié)議并實(shí)現(xiàn)不同的控制方式和功能。SDN的特征主要有控制與轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)可編程。2.2SDN的特征SDN產(chǎn)生的背景概述2.2.1控制與轉(zhuǎn)發(fā)分離SDN的核心思想就是要分離控制面與數(shù)據(jù)面，并使用集中式的控制器實(shí)現(xiàn)網(wǎng)絡(luò)的可編程性。控制器通過(guò)北向接口協(xié)議和南向接口協(xié)議分別與上層應(yīng)用和下層轉(zhuǎn)發(fā)設(shè)備實(shí)現(xiàn)交互。正是這種集中式控制和數(shù)控分離（解耦）的特點(diǎn)使SDN具有強(qiáng)大的可編程能力，這種強(qiáng)大的可編程能力使網(wǎng)絡(luò)能夠真正地被軟件所定義，達(dá)到簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維、靈活管理調(diào)度的目標(biāo)。同時(shí)，為了使SDN能夠?qū)崿F(xiàn)大規(guī)模的部署，需要通過(guò)東、西向接口協(xié)議支持多控制器間的協(xié)同。2.2SDN的特征SDN產(chǎn)生的背景概述2.2.1控制與轉(zhuǎn)發(fā)分離SDN的核心思想就是要分離控制面與數(shù)據(jù)面，并使用集中式的控制器實(shí)現(xiàn)網(wǎng)絡(luò)的可編程性?？刂破魍ㄟ^(guò)北向接口協(xié)議和南向接口協(xié)議分別與上層應(yīng)用和下層轉(zhuǎn)發(fā)設(shè)備實(shí)現(xiàn)交互。正是這種集中式控制和數(shù)控分離（解耦）的特點(diǎn)使SDN具有強(qiáng)大的可編程能力，這種強(qiáng)大的可編程能力使網(wǎng)絡(luò)能夠真正地被軟件所定義，達(dá)到簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維、靈活管理調(diào)度的目標(biāo)。同時(shí)，為了使SDN能夠?qū)崿F(xiàn)大規(guī)模的部署，需要通過(guò)東、西向接口協(xié)議支持多控制器間的協(xié)同。2.2SDN的特征SDN產(chǎn)生的背景概述圖2-3路由器的原理結(jié)構(gòu)從路由器的原理結(jié)構(gòu)中可以看出，在傳統(tǒng)網(wǎng)絡(luò)設(shè)備中，控制面和數(shù)據(jù)面雖然在物理距離上非常近，但它們實(shí)際上是相互分離的，并執(zhí)行各自不同的功能，這一點(diǎn)為SDN的控制面與數(shù)據(jù)面分離的可行性奠定了基礎(chǔ)。45SDN的特性1、控制轉(zhuǎn)發(fā)分離：支持第三方控制面設(shè)備通過(guò)OpenFlow等開(kāi)放式的協(xié)議遠(yuǎn)程控制通用硬件的交換/路由功能。2、控制平面集中化：提高路由管理靈活性，加快業(yè)務(wù)開(kāi)通速度，簡(jiǎn)化運(yùn)維。3、轉(zhuǎn)發(fā)平面通用化：多種交換、路由功能共享通用硬件設(shè)備。4、控制器軟件可編程：可通過(guò)軟件編程方式滿足客戶化定制需求。2.2SDN的特征SDN產(chǎn)生的背景概述

從路由器的原理結(jié)構(gòu)中可以看出，在傳統(tǒng)網(wǎng)絡(luò)設(shè)備中，控制面和數(shù)據(jù)面雖然在物理距離上非常近，但它們實(shí)際上是相互分離的，并執(zhí)行各自不同的功能，這一點(diǎn)為SDN的控制面與數(shù)據(jù)面分離的可行性奠定了基礎(chǔ)。SDN控制面一般由一個(gè)或多個(gè)SDN控制器組成，是網(wǎng)絡(luò)的“大腦”。SDN控制器具有舉足輕重的地位，它是連接底層網(wǎng)絡(luò)交換設(shè)備與上層應(yīng)用的“橋梁”。2.2SDN的特征SDN產(chǎn)生的背景概述2.2.2網(wǎng)絡(luò)虛擬化SDN網(wǎng)絡(luò)虛擬化主要表現(xiàn)在以下3個(gè)方面。（1）基于代理的虛擬化。FlowVisor（以下簡(jiǎn)稱FV）是基于OpenFlow的網(wǎng)絡(luò)虛擬化管理平臺(tái)，部署在多個(gè)OpenFlow控制器和交換機(jī)之間，成為兩者間的透明代理，允許多個(gè)邏輯網(wǎng)絡(luò)共享底層物理網(wǎng)絡(luò)。FV的內(nèi)部系統(tǒng)結(jié)構(gòu)如圖2-7所示。2.2SDN的特征SDN產(chǎn)生的背景概述FV的內(nèi)部系統(tǒng)結(jié)構(gòu)圖2-72.2SDN的特征SDN產(chǎn)生的背景概述FV的工作示意圖圖2-82.2SDN的特征SDN產(chǎn)生的背景概述OVX內(nèi)部結(jié)構(gòu)圖2-92.2SDN的特征SDN產(chǎn)生的背景概述SDN是被業(yè)界普遍看好的促進(jìn)現(xiàn)網(wǎng)升級(jí)、演進(jìn)的重要網(wǎng)絡(luò)創(chuàng)新技術(shù)，其所倡導(dǎo)的控制與轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)能力接口的開(kāi)放、軟/硬件解耦以及網(wǎng)絡(luò)功能的虛擬化等，將會(huì)促進(jìn)產(chǎn)業(yè)重心由硬件向軟件快速調(diào)整，推動(dòng)網(wǎng)絡(luò)架構(gòu)向軟件化、集約化、智能化和開(kāi)放化的目標(biāo)網(wǎng)絡(luò)架構(gòu)演進(jìn)。但是，現(xiàn)階段SDN的技術(shù)遠(yuǎn)未成熟，現(xiàn)網(wǎng)演進(jìn)策略尚不明確，一些關(guān)鍵技術(shù)問(wèn)題還有待解決。2.3SDN的關(guān)鍵技術(shù)概述2.3.1SDN交換機(jī)及南向接口技術(shù)SDN交換機(jī)可以忽略控制邏輯的實(shí)現(xiàn)，全力關(guān)注基于表項(xiàng)的數(shù)據(jù)處理，而數(shù)據(jù)處理的性能也就成為評(píng)價(jià)SDN交換機(jī)性能的關(guān)鍵指標(biāo)。因此，很多高性能轉(zhuǎn)發(fā)技術(shù)被提出，如基于多張表以流水線方式進(jìn)行高速處理的技術(shù)。另外，考慮到SDN和傳統(tǒng)網(wǎng)絡(luò)混合工作的問(wèn)題，支持混合模式的SDN交換機(jī)的研發(fā)也是當(dāng)前設(shè)備層技術(shù)研發(fā)的焦點(diǎn)。同時(shí)，隨著虛擬化技術(shù)的完善，虛擬化環(huán)境將是SDN交換機(jī)的一個(gè)重要應(yīng)用場(chǎng)景，因此SDN交換機(jī)可能會(huì)有硬件、軟件等多種形態(tài)。2.3SDN的關(guān)鍵技術(shù)概述具有影響力的SDN虛擬交換機(jī)是OpenvSwitch（以下簡(jiǎn)稱OVS）交換機(jī)，它具備良好的工作性能，在商業(yè)上得到了廣泛應(yīng)用。OVS是一個(gè)使用Apache2.0許可證的多層虛擬交換機(jī)，通過(guò)可編程拓展，OVS能在支持標(biāo)準(zhǔn)管理接口和協(xié)議的同時(shí)實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)自動(dòng)化。OVS的目標(biāo)是實(shí)現(xiàn)一個(gè)支持標(biāo)準(zhǔn)管理接口、向外開(kāi)放轉(zhuǎn)發(fā)功能以實(shí)現(xiàn)可編程拓展和控制的工業(yè)級(jí)交換機(jī)。OVS能在虛擬機(jī)（VirtualMachine，VM）環(huán)境中很好地實(shí)現(xiàn)虛擬交換機(jī)的功能，除向虛擬網(wǎng)絡(luò)層開(kāi)放標(biāo)準(zhǔn)控制和可視接口外，OVS能很好地支持跨物理服務(wù)器的分布式虛擬交換機(jī)，其內(nèi)部結(jié)構(gòu)如圖2-16所示。2.3SDN的關(guān)鍵技術(shù)概述圖2-16OVS內(nèi)部結(jié)構(gòu)2.3SDN的關(guān)鍵技術(shù)概述2.3.2SDN控制器及北向接口技術(shù)控制層是SDN的“大腦”，負(fù)責(zé)對(duì)底層轉(zhuǎn)發(fā)設(shè)備的集中統(tǒng)一控制，同時(shí)向上層業(yè)務(wù)提供網(wǎng)絡(luò)功能調(diào)用的接口，在SDN架構(gòu)中具有舉足輕重的作用，SDN控制器也是SDN關(guān)注的焦點(diǎn)。從技術(shù)實(shí)現(xiàn)上看，SDN控制器除了關(guān)注南向的網(wǎng)絡(luò)控制和北向的業(yè)務(wù)支撐外，還需要關(guān)注東、西向的擴(kuò)展，以避免出現(xiàn)SDN集中控制導(dǎo)致的性能和安全瓶頸問(wèn)題。SDN控制器也在南向、北向、東向、西向上引入了相應(yīng)的核心技術(shù)，有效解決了與各層通信以及控制集群橫向擴(kuò)展的難題。2.4SDN的發(fā)展趨勢(shì)2.3.2SDN控制器及北向接口技術(shù)控制層是SDN的“大腦”，負(fù)責(zé)對(duì)底層轉(zhuǎn)發(fā)設(shè)備的集中統(tǒng)一控制，同時(shí)向上層業(yè)務(wù)提供網(wǎng)絡(luò)功能調(diào)用的接口，在SDN架構(gòu)中具有舉足輕重的作用，SDN控制器也是SDN關(guān)注的焦點(diǎn)。從技術(shù)實(shí)現(xiàn)上看，SDN控制器除了關(guān)注南向的網(wǎng)絡(luò)控制和北向的業(yè)務(wù)支撐外，還需要關(guān)注東、西向的擴(kuò)展，以避免出現(xiàn)SDN集中控制導(dǎo)致的性能和安全瓶頸問(wèn)題。SDN控制器也在南向、北向、東向、西向上引入了相應(yīng)的核心技術(shù)，有效解決了與各層通信以及控制集群橫向擴(kuò)展的難題。57目前還是SDN的發(fā)展初期。擁有強(qiáng)大IT資源和頂尖人才的企業(yè)(谷歌和Facebook等)正在利用SDN的優(yōu)勢(shì)。主流IT企業(yè)應(yīng)該稍等一段時(shí)間，SDN應(yīng)用程序(管理腳本等)和最佳做法將需要幾年十年才會(huì)出現(xiàn)。SDN技術(shù)正在迅速發(fā)展，并且需要學(xué)習(xí)曲線，而大多數(shù)網(wǎng)絡(luò)管理者和VAR/SI通道所不具備的。

SDN將會(huì)改變網(wǎng)絡(luò)架構(gòu)、編程和管理的方式。網(wǎng)絡(luò)將會(huì)變得更具敏捷、靈活和節(jié)約成本。然而，像很多IT創(chuàng)新技術(shù)一樣，SDN需要一些時(shí)間來(lái)發(fā)展。2.4SDN的發(fā)展趨勢(shì)58SDN未來(lái)的市場(chǎng)SDN(軟件定義網(wǎng)絡(luò))在2012年的下半年成為炙手可熱的話題。特別是主流網(wǎng)絡(luò)設(shè)備廠商對(duì)SDN技術(shù)開(kāi)發(fā)公司的收購(gòu)，又在年底為SDN掀起了新的高潮。根據(jù)IDC的預(yù)測(cè)，到2016年，SDN市場(chǎng)每年的價(jià)值將從現(xiàn)在的1.68億美元增至20億美元。SDN架構(gòu)對(duì)于運(yùn)營(yíng)商無(wú)疑是極具誘惑力的，特別是其顯著降低總體擁有成本的能力。因此，SDN不乏快速市場(chǎng)化的原動(dòng)力。隨著廠商創(chuàng)新和技術(shù)支持的不斷增加，2013年很可能會(huì)成為SDN元年。2.4SDN的發(fā)展趨勢(shì)SDN的發(fā)展趨勢(shì)主要表現(xiàn)在以下幾個(gè)方面。1．更加開(kāi)放、靈活的數(shù)據(jù)面經(jīng)過(guò)多年的發(fā)展，OpenFlow目前已成為SDN的主流南向接口協(xié)議之一，且仍在不斷演進(jìn)。然而，對(duì)于OpenFlow中規(guī)定的多級(jí)流表，許多硬件廠商受到自己設(shè)備原始設(shè)計(jì)的限制，很難提供足夠的支持，目前普遍支持的只有能力受限的兩級(jí)流表。2.4SDN的發(fā)展趨勢(shì)2．更高性能的開(kāi)源網(wǎng)絡(luò)硬件軟件開(kāi)源化使軟件產(chǎn)業(yè)得到了快速發(fā)展，硬件的開(kāi)源化成為網(wǎng)絡(luò)硬件發(fā)展的新趨勢(shì)之一，英特爾、思科等公司紛紛加入硬件開(kāi)源的陣營(yíng)。2004年到2012年，谷歌公司的數(shù)據(jù)中心通過(guò)定制開(kāi)源硬件以及可擴(kuò)展性極強(qiáng)的網(wǎng)絡(luò)架構(gòu)對(duì)數(shù)據(jù)交換和處理能力進(jìn)行橫向疊加，在性能、功耗、成本上取得了平衡。英特爾公司推出了基于軟件的高速數(shù)據(jù)面開(kāi)發(fā)套件，可在通用處理器上達(dá)到100

Gbit/s的吞吐率，逐漸接近傳統(tǒng)專用硬件設(shè)備的轉(zhuǎn)發(fā)速率。思科公司于2016年實(shí)現(xiàn)并開(kāi)源了高性能數(shù)據(jù)面產(chǎn)品FD.io，提出數(shù)據(jù)面通用加速架構(gòu)，得到了工業(yè)界的廣泛關(guān)注。2.4SDN的發(fā)展趨勢(shì)3．更加智能的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)增加了精細(xì)化管控能力、彈性管控方式和統(tǒng)一的資源調(diào)度機(jī)制，成為一種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)資源高效管控、按需提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)開(kāi)放核心平臺(tái)。4．網(wǎng)絡(luò)設(shè)備的功能虛擬化由于現(xiàn)有業(yè)務(wù)與設(shè)備耦合過(guò)于緊密，每增加一個(gè)新的業(yè)務(wù)就需要增加相應(yīng)的網(wǎng)元，所以在SDN中引入基于NFV的虛擬化網(wǎng)元成為