軟件定義網(wǎng)絡(luò)SDN專題技術(shù)報告ppt課件.ppt

SoftwareDefinedNetwork SDN 軟件定義網(wǎng)絡(luò) 1 2 背景 傳統(tǒng)的網(wǎng)絡(luò)設(shè)備 交換機(jī) 路由器 的固件是由設(shè)備制造商鎖定和控制 所以大家希望將網(wǎng)絡(luò)控制與物理網(wǎng)絡(luò)拓?fù)浞蛛x 從而擺脫硬件對網(wǎng)絡(luò)架構(gòu)的限制 這樣企業(yè)便可以像升級 安裝軟件一樣對網(wǎng)絡(luò)架構(gòu)進(jìn)行修改 滿足企業(yè)對整個網(wǎng)站架構(gòu)進(jìn)行調(diào)整 擴(kuò)容或升級 而底層的交換機(jī) 路由器等硬件則無需替換 節(jié)省大量的成本的同時 網(wǎng)絡(luò)架構(gòu)迭代周期將大大縮短 3 什么是SDN 軟件定義網(wǎng)絡(luò) SoftwareDefinedNetwork SDN 是由美國斯坦福大學(xué)cleanslate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu) 核心理念是 希望應(yīng)用軟件可以參與對網(wǎng)絡(luò)的控制管理 滿足上層業(yè)務(wù)需求 通過自動化業(yè)務(wù)部署簡化網(wǎng)絡(luò)運(yùn)維 傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用 控制 轉(zhuǎn)發(fā)三層分離的架構(gòu) 控制功能被轉(zhuǎn)移到了服務(wù)器 上層應(yīng)用 底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個邏輯實體 如果說現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)是功能機(jī) 系統(tǒng)和硬件出廠時就被捆綁在一起 那么SDN就是Android系統(tǒng) 可以在很多智能手機(jī)上安裝 升級 同時還能安裝更多更強(qiáng)大的手機(jī)App SDN應(yīng)用層部署 4 SDN體系結(jié)構(gòu) 5 SDN特征 6 控制平面 CP 轉(zhuǎn)發(fā)平面 DP CPCP DPDP CP DP CP DP CP DP CP DP CPCP DPDP CPCP DPDP CP DP CP DP CP DP CP DP CPCP DPDP 傳統(tǒng)網(wǎng)絡(luò)設(shè)備的CP與DP不分離 設(shè)備之間通過控制協(xié)議交互轉(zhuǎn)發(fā)信息 SDN將網(wǎng)絡(luò)設(shè)備的控制平面集中上收到Controller 網(wǎng)絡(luò)設(shè)備上只保留轉(zhuǎn)發(fā)平面 轉(zhuǎn)發(fā)表項 軟件可以實現(xiàn)靈活的控制面功能滿足用戶多元化需求 硬件成為簡單啞資源 專注轉(zhuǎn)發(fā) Controller 1控制與轉(zhuǎn)發(fā)分離 7 被抽象出的網(wǎng)絡(luò) 物理網(wǎng)絡(luò) FabricUnderlay網(wǎng)絡(luò) 通過Controller實現(xiàn)了對基礎(chǔ)網(wǎng)絡(luò)設(shè)施的抽象 應(yīng)用程序看到的是Controller提供的網(wǎng)絡(luò)服務(wù)應(yīng)用程序的視角Controller 2網(wǎng)絡(luò)虛擬化 8 3可編程接口 9 SDN實現(xiàn)方式 10 SDN的核心技術(shù) OpenFlow FlowTable FlowTable里面的每個條目都會與一個動作相關(guān)聯(lián) 來告訴網(wǎng)絡(luò)交換設(shè)備來如何處理與這個條目相關(guān)聯(lián)的dataFlow SecureChannel 用于連接網(wǎng)絡(luò)交換設(shè)備和遠(yuǎn)程網(wǎng)絡(luò)控制器 在控制器和網(wǎng)絡(luò)交換設(shè)備之間互相發(fā)送命令和數(shù)據(jù)包 OpenFlowProtocol 提供一個開放標(biāo)準(zhǔn)統(tǒng)一的接口 使得控制器和網(wǎng)絡(luò)交換設(shè)備之間可以相互通信 11 Sep 2012 OF1 3 1 增強(qiáng)版本協(xié)商能力 OF1 3重構(gòu)了能力協(xié)商PBBIPv6擴(kuò)展頭多ControllerPerflowmeter April 2012 OF1 2 IPv6 Dec 2011 OF1 1多表MPLS VLANgroupECMP Feb 2011 OF1 0功能 單表 IPv4 Dec 2009 OpenFlow的標(biāo)準(zhǔn)化組織 OpenNetworkFoundation 即開放式網(wǎng)絡(luò)基金會 ONF是非盈利的組織機(jī)構(gòu) 致力于創(chuàng)新和發(fā)展新型網(wǎng)絡(luò)架構(gòu) 即軟件定義網(wǎng)絡(luò) SDN ONF成立一年 有超過80家國內(nèi)外公司加入到ONF的商業(yè)化推廣和使用SDN技術(shù)的推廣 國內(nèi)企業(yè)包括 華為 中興 騰訊 盛科 華三等 18 12 OpenFlowv1 0之流表結(jié)構(gòu) 流表是OpenFlow對網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)功能的抽象 表項包括了網(wǎng)絡(luò)中各個層次的網(wǎng)絡(luò)配置信息 包頭域 用于對交換機(jī)接收到的數(shù)據(jù)包的包頭內(nèi)容進(jìn)行匹配 計數(shù)器 用于統(tǒng)計數(shù)據(jù)流量相關(guān)信息 可以針對交換機(jī)中的每張流表 每個數(shù)據(jù)流 每個設(shè)備端口 每個轉(zhuǎn)發(fā)隊列進(jìn)行維護(hù) 動作 action 用于指示交換機(jī)在收到匹配數(shù)據(jù)包后如何對其進(jìn)行處理 13 用于匹配交換機(jī)接收到的數(shù)據(jù)包的包頭內(nèi)容 OpenFlow1 0包頭域包含12個元組 tuple 涵蓋ISO網(wǎng)絡(luò)模型中第二至第四層的網(wǎng)絡(luò)配置信息 每一個元組中的數(shù)值可以是一個確定的值或者是 ANYOpenFlow1 1及后續(xù)版本將 包頭域 更名為 匹配域 OpenFlowv1 0之包頭域 14 OpenFlow1 0之流表計數(shù)器 針對交換機(jī)中的每張流表 每個數(shù)據(jù)流 每個設(shè)備端口 每個轉(zhuǎn)發(fā)隊列進(jìn)行維護(hù) 用于統(tǒng)計數(shù)據(jù)流量的相關(guān)信息 針對每張流表 統(tǒng)計當(dāng)前活動的表項數(shù) 數(shù)據(jù)包查詢次數(shù) 數(shù)據(jù)包匹配次數(shù)等 針對每個數(shù)據(jù)流 統(tǒng)計接收到的數(shù)據(jù)包數(shù) 字節(jié)數(shù) 數(shù)據(jù)流持續(xù)時間等 針對每個設(shè)備端口 除統(tǒng)計接收到的數(shù)據(jù)包數(shù) 發(fā)送數(shù)據(jù)包數(shù) 接收字節(jié)數(shù) 發(fā)送字節(jié)數(shù)等指標(biāo)之外 還可以對各種錯誤發(fā)生的次數(shù)進(jìn)行統(tǒng)計 針對每個隊列 統(tǒng)計發(fā)送的數(shù)據(jù)包數(shù)和字節(jié)數(shù) 還有發(fā)送時的溢出 Overrun 錯誤次數(shù)等 15 OpenFlow1 0之流表動作列表 16 Openflow1 0數(shù)據(jù)包處理流程 17 18 FlowTable例子 FlowTable定義路由 FlowTable定義防火墻 19 Openflow消息 Openflow消息總共分為三大類 20 Packet in事件 交換機(jī)接收數(shù)據(jù)包 21 控制器配置流表 Flow Mod消息 Flow Mod消息用來添加 刪除 修改Openflow交換機(jī)的流表信息 22 基于Openflow的SDN通信流程 23 主機(jī)向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包 OF交換機(jī)流表無匹配項 通過PacketIn事件將數(shù)據(jù)包上報給控制器 控制器下發(fā)流表 或PacketOut 數(shù)據(jù)包轉(zhuǎn)發(fā) 同