资源预览内容
第1页 / 共8页
第2页 / 共8页
第3页 / 共8页
第4页 / 共8页
第5页 / 共8页
第6页 / 共8页
第7页 / 共8页
第8页 / 共8页
亲,该文档总共8页全部预览完了,如果喜欢就下载吧!
资源描述
软件定义网络解决传统网络问题的探究摘要SDN 是近年来继云计算后,学术界和产业界最为关注的网络技术。首先介 绍了传统网络存在的问题;然后介绍了 SDN 的产生背景、体系架构以及关键技 术;最后分析了 SDN对传统网络问题的解决。关键词:软件定义网络;OpenFlow;开放网络第一章 引言软件定义网络(Software Defined Network, SDN),是由美国斯坦福大学CLean State课 题研究组提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数 据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平 台。传统网络的世界是水平标准和开放的,每个网元可以和周边网元进行完美互联;计算机 的世界则不仅水平标准和开放,同时垂直也是标准和开放的,从下到上有硬件、驱动、操作 系统、编程平台、应用软件等等,编程者可以很容易地创造各种应用。和计算机对比,在垂直方向,从某个角度来说,网络是“相对封闭”和没有“框架”的, 在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个网络(不仅仅是网元)的 垂直方向,让网络开放、标准化、可编程,从而让人们更容易、更有效地使用网络资源。所 以,SDN不能丢掉网络水平方向标准、易互通、节点智能的优势。第二章 传统网络存在的问题目前,随着互联网爆炸式地增长,除了规模和发展远超之前所有曾出现的数据网络,业 务的快速创新也很令人眼花缭乱。近年来,随着各种实时业务如视频语音、云数据中心和移 动业务的迅速发展,人们突然发现,传统网络已经无法满足当前的需求:1、缺失的体验保证到目前为止,绝大多数 IP 网络都是基于无连接的,只有基于大宽带的粗放带宽保障措 施,质量保证和监控基本处于放弃状态。其后果就是,业务只有连通,而无体验的保证,从 而导致业务质量受损。2、低效的业务部署由于网络和业务割裂,目前大部分网络的配置是通过命令行或者网管、由管理员手工配 置的,本身是一个静态的网络。当遇到需要网络及时做出调整的动态业务时,就显得非常低 效,甚至无法实施。3、缓慢的业务适应网络无法满足业务的需求,需求持续数年的特性和架构调整、引入新设备,才能满足新 业务的需求。例如:云数据中心的虚拟机和虚拟网络运营业务,传统二层的VLAN机制无 法满足扩展性,对交换机设备提出了新承载协议的要求,此时物理网络设备更加无法及时适 应,靠软件实现的虚拟Switch、通过VxLAN或NvGRE的Overlay的方式,才绕过了物理 交换机对的限制。多年来,人们确实想出了一些解决问题的办法,但是常常是解决了一个问题,另一个问 题又冒出来了。因为大家忽略了这些问题是传统网络的基本属性决定的,以IP为代表(以 太网也在其列)的这种业务无需知道网络、网络也无需知道业务的解耦模式,造就了互联网 的快速业务创新,同时也造成了业务和网络的天然割裂,不从网络基础架构入手,问题很难 得到根本的解决。第三章 SDN 体系结构3.1 SDN 的产生背景SDN 是起源于美国斯坦福大学实验室的研究项目的技术,并不是在其产生时就具有该 名称。2006年斯坦福的学生Casado M和他的导师Me Keown N教授受其研究项目Ethane 启发,提出了 Open Flow的概念。该项目试图通过一个集中式的控制器,让网络管理员可以 方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实 现对整个网络通信的安全控制。在随后的2008年,Me Keown N等人在ACM SIGCOMM 发表了题为 Open Flow: enabling innovation in eampus networks 2的论文。文中首次详细地介 绍Open Flow的概念,即将传统网络设备的数据平面和控制平面两个功能模块相分离,通过 集中式的控制器(controller)以标准化的接口对各种网络设备进行管理和配置。这种网络架 构为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。 在此基础上,基于Open Flow为网络带来的可编程特性,Mc Keown教授进一步提出了 SDN 最早的概念3。由此可见,SDN的产生与Open Flow协议密切相关。现在业界普遍将基于Open Flow 协议的 SDN 视为狭义 SDN。随着SDN的发展,越来越多的厂商加入SDN的研究行列。由于不同行业、不同应用 对SDN有着各自不同的需求,因此在谈论SDN时通常也有着不同的理解。在网络科研领域, 利用SDN快速地部署和试验创新的网络架构与通信协议;大型互联网公司希望SDN提供掌 握网络深层信息的可编程接口,以优化和提升业务体验;云服务提供商希望SDN提供网络 虚拟化和自动配置,以适应其扩展性和多租户需求;ISP希望利用SDN简化网络管理以及 实现快速灵活的业务提供;企业网用户希望SDN实现私有云的自动配置和降低设备采购成 本。基于这些需求,在思科等厂商的推动下,IETF、IEEE等标准组织去除了 SDN与Open Flow 的必然联系,保留了可编程特性,从而扩展出 SDN 的广义概念,即泛指基于开放接 口实现软件可编程的各种基础网络架构,进而将具备控制转发分离、逻辑集中控制、开放 API 3个基本特征的网络纳入SDN的广义概念下,目前这一概念的发展由IETF主推。3.2 SDN 的网络架构及关键技术3.2.1 SDN 的网络架构图1是业界广泛认同的SDN模型架构。该模型架构分为3层,其中基础设施层主要由 支持Open Flow协议的SDN交换机组成。控制层主要包含Open Flow控制器及网络操作系 统(network operation system, NOS)。控制器是一个平台,该平台向下可以直接与使用Open Flow协议的交换机(以下简称SDN交换机)进行会话;向上,为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略。位于顶层的应用层由众多应用软件构成,这些软件能够根据控制器提供的网络信息执行特定控制算法,并将结果通过控制器转化为流量控制命令,下发到基础设施层的实际设备中。根据上述论述,Open Flow协议、网络虚拟化技术和网络操作系统是SDN区别于传统网络架构的关键技术。应rn层塢础设施煨网络设备网络设备网貉设务图 1 SDN 模型架构诗由ii目冋妝碍阳衣轴网络服务R1申亠 -r- Tur丄亦 |严円*-SDN控制软件AF13.2.2 OpenFlow 协议从SDN的起源可看出,Open Flow协议是SDN实现控制与转发分离的基础。业界为了 推动SDN发展并统一 Open Flow标准,组建了标准化组织开放网络基金会(Open Networking Fundation, ONF)4。 目前, ONF 已成为 SDN 标准制定的重要推动力量,其愿景就是使基 于Open Flow协议的SDN成为网络新标准。自2009年10月发布Open Flow标准第一个版 本以来,ONF先后发布了 1.1、1.2、1.3等版本。Open Flow协议发表的详细情况如表1所 示。表 1 OpenFlow 协议发表情况发布时间版本情况2009年10月Open Flow发布第一个可商用的1.0版本2011年2月Open Flow 1.1增加支持多交换表、群组、虚拟端口以及对MPLS、VLAN、Qin Q 等的支持2011年3月ONF成立。截至2013年3月,已成立工作组7个,讨论组4个,成员单位94家2011年10月ONF发布Open Flow 1.2,增加对IPv6报头各字段的识别功能2012年1月基于Open Flow 1.2版的of-config 1.0,定义Open Flow数据路径所需基本功能2012年6月Open Flow 1.3.0版,增加重构能力协商、IPv6扩展头支持等2012年6月发布of-config 1.1版,增加对Open Flow 1.3版本的支持2012年9月Open Flow1.3.1版提升版本协商的能力并修改Open Flow1.1的错误Open Flow规范主要由端口、流表、通信信道和数据结构4部分组成。由于篇幅原因, 本文不对该规范做展开论述,主要介绍Open Flow的运行原理。图2反映了 Open Flow对数据分组的处理机制。一个Open Flow交换机包括一个或者多个流表(flow table)和一个组表(group table)。 流表中的每个流条目包括如下3个部分。匹配(match):根据数据分组的输入端口、报头字段以及前一个流表传递的信息,匹配 已有流条目。计数(counter):对匹配成功的分组进行计数。操作(instruction):包括输出分组到端口、封装后送往控制器、丢弃等操作。SDN 交换机接收到数据分组后,首先在本地的流表上查找是否存在匹配流条目。数据 分组从第一个流表开始匹配,可能会经历多个流表,这叫做流水线处理(pipeline processing)o 流水线处理的好处是允许数据分组被发送到接下来的流表中做进一步处理或者元数据信息 在表中流动。如果某个数据分组成功匹配了流表中某个流条目,则更新这个流条目的“计数”, 同时执行这个流条目中的“操作”;如果没有,则将该数据流的第一条报文或报文摘要转发 至控制器,由控制器决定转发端口。DprnFlaw定換机樹据我灯图 2 OpenFlow 运行原理VLANMAC涯MAC日euc网ip淀bi 1的IPTCFilSTCP冃冰1地址的也址抱址地j止境口地址的炖址输出莎纽到瀏125封華屋送柱控制黑忑怀沖绅u)兒居it匸常处耳席轻C5)修改壊3.2.3 FlowVisorFlow Visor是建立在Open Flow之上的网络虚拟化平台5引入Flow Visor后Open Flow 网络架构如图3所示。对于控制器而言,Flow Visor看起来就是普通的交换机;从Open Flow 交换机的角度来看,Flow Visor就是一个控制器。类比计算机的虚拟化,Flow Visor就是位 于硬件结构元件和软件之间的网络虚拟层。它将物理网络分成多个逻辑网络,从而允许多个 控制器同时控制一台Open Flow交换机,但是每个控制器仅仅可以控制经过这个Open Flow 交换机的某一个虚拟网络(即slice)o因此通过Flow Visor建立的试验平台可以在不影响流 的转发速度的情况下,允许多个网络试验在不同的虚拟网络上同时进行。网络切片是Flow Visor管理功能实现的要素,它是由一组文本配置文件定义的。文本配 置文件包含控制各种网络活动的规则,例如允许、只读和拒绝,其范围包括流量的来源IP地 址、端口号或者数据分组表头信息。通过网络切片,Flow Visor为管理员提供了广泛的定义 规则来管理网络。由于Flow Visor是建立在Open Flow控制器基础上的,因此,它与一般的商用交换机是 兼容的。目前Flow Visor尚处于实验阶段,主要部署在校园网(如斯坦福大学)。.匚O pen How 空换机3Upon How交换机2OpenpipejNOX控制器B控制器AFlowVisorOpenRoadNOXPI ug-n-server NOXFlov/VisorFlowVisorUpcnHow交换机1OpcnFlow交换机4
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号