鴻鵠論壇-3sdn接口協(xié)議與特性issue1

1、修訂記錄本頁不打印課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUE1.00開發(fā)/優(yōu)化者時(shí)間審核人開發(fā)類型（新開發(fā)/優(yōu)化）林巧妙2016.6林杰新開發(fā)SDN接口協(xié)議與特性培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：描述SDN Openflow 協(xié)議描述SDN NETCONF協(xié)議描述SDN SNMP協(xié)議描述SDN RESTful協(xié)議描述SDN NETSTREAM協(xié)議目錄Open-flow協(xié)議介紹NETCONF協(xié)議介紹SNMP協(xié)議介紹RESTful協(xié)議介紹Netstream協(xié)議介紹目錄Open-Flow協(xié)議介紹NETCONF協(xié)議介紹SNMP協(xié)議介紹RESTful協(xié)議介紹Netstream協(xié)議介紹目錄OpenFlow協(xié)

2、議介紹1.1 OpenFlow發(fā)展歷史和版本演進(jìn)1.2 OpenFlow 架構(gòu)1.3 OpenFlow 轉(zhuǎn)發(fā)表項(xiàng)1.4 OpenFlow 工作原理1.5 OpenFlow 在SDN中的應(yīng)用 OpenFlow發(fā)展歷史SDN框架中的OpenFlow開放網(wǎng)絡(luò)基金會(huì)應(yīng)用層控制層基礎(chǔ)架構(gòu)層OpenFlow版本演進(jìn)2010.012011.122013.102014.12版本1.0多表流水線處理支持VLAN和MPLS支持group支持虛端口版本1.1添加Bundle消息支持表同步機(jī)制版本1.4出端口流表數(shù)據(jù)包感知管道擴(kuò)展表?xiàng)l目統(tǒng)計(jì)版本1.5支持IPv6 支持TLV擴(kuò)展版本1.2支持流條目統(tǒng)計(jì)支持不匹配流表?xiàng)l

3、目做后續(xù)處理支持IPv6擴(kuò)展報(bào)文頭版本1.3單表單控制器支持IPv42011.022012.06目錄OpenFlow協(xié)議介紹1.1 OpenFlow發(fā)展歷史和版本演進(jìn)1.2 OpenFlow 架構(gòu)1.3 OpenFlow 轉(zhuǎn)發(fā)表項(xiàng)1.4 OpenFlow 工作原理1.5 OpenFlow 在SDN中的應(yīng)用 OpenFlow架構(gòu)兩個(gè)角色：OpenFlow Controller，控制OpenFlow Switch，計(jì)算路徑，維護(hù)狀態(tài)和流規(guī)則下發(fā)給交換機(jī)OpenFlow Switch，從OF控制器接受命令或者流信息，返回狀態(tài)信息OpenFlow 交換機(jī)組件OpenFlow交換機(jī)組成部分：流表組表Op

4、enFlow 安全通道控制器OpenFlow協(xié)議安全通道流表流表管道組表OpenFlow 端口OpenFlow規(guī)范將SDN交換機(jī)上的端口分為3種類別：物理端口設(shè)備上物理可見的端口邏輯端口在物理端口基礎(chǔ)上由Switch設(shè)備抽象出來的邏輯端口，如為tunnel或者聚合等功能而實(shí)現(xiàn)的邏輯端口OpenFlow保留端口OpenFlow目前總共定義了ALL、CONTROLLER、TABLE、IN_PORT、ANY、LOCAL、NORMAL和FLOOD等8種端口，其中后3種為非必需的端口，只在混合型的OpenFlow Switch（OpenFlow-hybrid Switch，即同時(shí)支持傳統(tǒng)網(wǎng)絡(luò)協(xié)議棧和Op

5、enFlow協(xié)議的Switch設(shè)備，相對(duì)于OpenFlow-only Switch而言）中存在。 目錄OpenFlow協(xié)議介紹1.1 OpenFlow發(fā)展歷史和版本演進(jìn)1.2 OpenFlow 架構(gòu)1.3 OpenFlow 轉(zhuǎn)發(fā)表項(xiàng)1.4 OpenFlow 工作原理1.5 OpenFlow 在SDN中的應(yīng)用 OpenFlow流水線處理匹配流表中最高優(yōu)先級(jí)的條目應(yīng)用指令:修改&更新匹配字段(適用于動(dòng)作指令)更新動(dòng)作集(擦/寫動(dòng)作指令)為下一個(gè)流水線更新元數(shù)據(jù)如果存在下一張流表，將匹配的數(shù)據(jù)和動(dòng)作集到下一張流表。流表匹配字段：入接口+元數(shù)據(jù)+報(bào)文頭動(dòng)作集匹配字段：入接口+元數(shù)據(jù)+報(bào)文頭動(dòng)作集入接口

6、出接口OpenFlow交換機(jī)流表 0流表 1流表 n入接口動(dòng)作集= 數(shù)據(jù)包+入接口+元數(shù)據(jù)動(dòng)作集數(shù)據(jù)包動(dòng)作集執(zhí)行動(dòng)作集多級(jí)表數(shù)據(jù)包處理過程單表數(shù)據(jù)包處理過程OpenFlow 查表流程接收到報(bào)文從流表0開始匹配匹配到流表n不匹配流表項(xiàng)存在？1.更新計(jì)數(shù)器2.執(zhí)行指令：-更新動(dòng)作集-更新數(shù)據(jù)包/匹配域-更新元數(shù)據(jù)是是是否否否下一張流表n執(zhí)行動(dòng)作集丟棄數(shù)據(jù)包OpenFlow流表格式Match FieldsPriority Counters InstructionsTimeoutsCookieIngress PortDest MACSrc MACEtherTypeVLAN IDVLAN PRIMPLS

7、 Label/EXPIPv4/IPv6 Dest IP IPv4/IPv6 Source IPIPv4/IPv6 ProtocolIP DSCPTCP/UDP Src PortTCP/UDP Dest Port2層 3層 2.5 層用來識(shí)別獨(dú)特流表?xiàng)l目轉(zhuǎn)發(fā)到端口轉(zhuǎn)發(fā)到控制器添加/修改/刪除 VLAN tag添加/修改/刪除 MPLS標(biāo)簽丟棄數(shù)據(jù)包元數(shù)據(jù)報(bào)文計(jì)數(shù)器字節(jié)計(jì)數(shù)器期間OpenFlow通過用戶定義的或者預(yù)設(shè)的規(guī)則來匹配和處理網(wǎng)絡(luò)包。一條OpenFlow的規(guī)則由匹配域（Match Fields）、優(yōu)先級(jí)（Priority）、處理指令（Instructions）和統(tǒng)計(jì)數(shù)據(jù)（如Counters

8、）等字段組成，動(dòng)作集&動(dòng)作動(dòng)作集(Action Set)是一系列匹配域和相應(yīng)動(dòng)作的集合。動(dòng)作集是與每個(gè)數(shù)據(jù)包相關(guān)聯(lián)的，初始時(shí)是一個(gè)空集合。一個(gè)流條目可以通過寫動(dòng)作(Write-Actions)或者擦動(dòng)作(Clear-Actions)指令來修改Action Set。一系列動(dòng)作的優(yōu)先級(jí)如下所示：Copy TTL inwards - pop - push MPLS - push-PBB - push VLAN - copy TTL outwards - decrement TTL -set -qos -group - outputTable-miss表項(xiàng)Table-miss表項(xiàng)指定在流表中如何處理與

9、其他表項(xiàng)未匹配的數(shù)據(jù)包。每流表中支持一張Table-miss表項(xiàng)。Table-miss的流表項(xiàng)也有它的匹配字段和優(yōu)先級(jí)，它通配所有匹配字段，并具有最低的優(yōu)先級(jí)0。默認(rèn)情況下，在流表中不存在table-miss表項(xiàng)，流表項(xiàng)無法匹配的數(shù)據(jù)包將被丟棄。Table-miss流表項(xiàng)支持一系列的動(dòng)作：將數(shù)據(jù)包發(fā)送到控制器，丟棄數(shù)據(jù)包或直接扔到后續(xù)的表等。流表項(xiàng)刪除(Flow Removal)流表項(xiàng)可以通過三種方式在流表中刪除：控制器的請(qǐng)求 交換機(jī)流超時(shí)機(jī)制 OpenFlow交換機(jī)的逐出機(jī)制組表(Group Table)Group IdentifierGroup Type CountersAction Bu

10、ckets組表主要包含以下幾個(gè)字段：組標(biāo)識(shí)符:一個(gè)32位的無符號(hào)整數(shù)唯一標(biāo)識(shí)組類型: 指示不同定義的組類型計(jì)數(shù)器:被該組條目處理過的數(shù)據(jù)包的統(tǒng)計(jì)量動(dòng)作桶: 一系列動(dòng)作的集合及其參數(shù)每個(gè)數(shù)據(jù)流可以被劃分到相應(yīng)的組中，動(dòng)作指令的執(zhí)行可以針對(duì)屬于同一組標(biāo)識(shí)符的所有數(shù)據(jù)包。計(jì)量表(Meter Table)Meter IdentifierMeter BandsCounters計(jì)量表的構(gòu)成：計(jì)量的標(biāo)識(shí)符:一個(gè)32位的無符號(hào)整數(shù)唯一識(shí)別計(jì)量帶: 計(jì)量帶的無序列表，其中每個(gè)計(jì)量帶定義帶的速度混合處理數(shù)據(jù)包的方式。每個(gè)計(jì)量表中有多個(gè)計(jì)量帶，每個(gè)計(jì)量帶指定了帶寬速率和報(bào)文通過的方式。計(jì)量帶的構(gòu)成：計(jì)數(shù)器: 報(bào)文被

11、計(jì)量表項(xiàng)處理時(shí)，更新計(jì)數(shù)Band TypeRateCounterArguments目錄OpenFlow協(xié)議介紹1.1 OpenFlow發(fā)展歷史和版本演進(jìn)1.2 OpenFlow 架構(gòu)1.3 OpenFlow 轉(zhuǎn)發(fā)表項(xiàng)1.4 OpenFlow 工作原理1.5 OpenFlow 在SDN中的應(yīng)用 OpenFlow消息類型Openflow協(xié)議有三種類型的消息：Controller-to-switch 由控制器發(fā)送，用于管理和檢查交換機(jī)的狀態(tài)Asynchronous由交換機(jī)發(fā)起，當(dāng)交換機(jī)狀態(tài)發(fā)生改變時(shí)，發(fā)送該消息告訴控制器狀態(tài)變化Symmetric由交換機(jī)或者控制器發(fā)起OpenFlow通道建立Open

12、Flow 交換機(jī)端口信息上報(bào)OpenFlow 流表下發(fā)OpenFlow流表下發(fā)模式OpenFlow流表支持兩種下發(fā)模式：主動(dòng)模式控制器將自己收集的流表信息主動(dòng)下發(fā)給交換機(jī)，隨后交換機(jī)可以直接根據(jù)流表進(jìn)行轉(zhuǎn)發(fā)如果收到的流不能與現(xiàn)有的流表項(xiàng)匹配，則有兩種選擇,丟棄或者使用PACKET_IN選項(xiàng)，即被動(dòng)模式來創(chuàng)建適應(yīng)這些數(shù)據(jù)分組的流表項(xiàng)被動(dòng)模式交換機(jī)收到一個(gè)報(bào)文沒有匹配的流表記錄時(shí)，將該報(bào)文轉(zhuǎn)發(fā)給Controller，由后者進(jìn)行決策該如何轉(zhuǎn)發(fā)，并下發(fā)相應(yīng)的流表。目錄OpenFlow協(xié)議介紹1.1 OpenFlow發(fā)展歷史和版本演進(jìn)1.2 OpenFlow 架構(gòu)1.3 OpenFlow 轉(zhuǎn)發(fā)表項(xiàng)1.4

13、 OpenFlow 工作原理1.5 OpenFlow 在SDN中的應(yīng)用 OpenFlow 在SDN中的應(yīng)用在SDN VXLAN解決方案中，OpenFlow 被當(dāng)做是SNC到設(shè)備之間的南向接口的協(xié)議。目錄Open-Flow協(xié)議介紹NETCONF協(xié)議介紹SNMP協(xié)議介紹RESTful協(xié)議介紹Netstream協(xié)議介紹目錄2. NETCONF協(xié)議介紹2.1 NETCONF 協(xié)議介紹2.2 NETCONF 協(xié)議框架2.3 NETCONF 協(xié)議能力2.4 NETCONF 在SDN中的應(yīng)用NETCONF 概念網(wǎng)絡(luò)配置協(xié)議(NETCONF)是基于可擴(kuò)展標(biāo)記語言XML（Extensible Markup La

14、nguage）的網(wǎng)絡(luò)配置和管理協(xié)議。NETCONF協(xié)議提供了按照、操作和刪除網(wǎng)絡(luò)設(shè)備的機(jī)制;它是常用來遠(yuǎn)程管理和監(jiān)控網(wǎng)絡(luò)設(shè)備的網(wǎng)管協(xié)議。提供了一套標(biāo)準(zhǔn)的操作以及RPC調(diào)用來對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理 使用SSH傳輸協(xié)議NETCONF工作框架NETCONFManagerNETCONFYangModelsYANG 模型YANG 模型YANG 模型YANG 模型管理應(yīng)用NETCONF 網(wǎng)絡(luò)架構(gòu)IP 網(wǎng)絡(luò)NETCONF 管理EMS/NMSNETCONF 代理SSH協(xié)議NETCONF 網(wǎng)絡(luò)架構(gòu)有3個(gè)部件組成包括NETCONF管理, NETCONF 代理和Schema目錄2. NETCONF協(xié)議介紹2.1 NET

15、CONF 協(xié)議介紹2.2 NETCONF 協(xié)議框架2.3 NETCONF 協(xié)議能力2.4 NETCONF 在SDN中的應(yīng)用NETCONF協(xié)議框架層面描述舉例第四層：內(nèi)容層內(nèi)容層描述了網(wǎng)絡(luò)管理所涉及的配置數(shù)據(jù)，而這些數(shù)據(jù)依賴于各制造商設(shè)備。配置數(shù)據(jù)通告數(shù)據(jù)第三層：操作層操作層定義了一系列在RPC中應(yīng)用的基本操作，這些操作組成了NETCONF基本能力。, , 第二層：RPC層RPC層提供了一種簡單的、不依賴于傳輸協(xié)議的RPC請(qǐng)求和響應(yīng)機(jī)制。, 第一層：傳輸層傳輸層為NETCONF Manager和NETCONF Agent之間交互提供通信路徑。SSH, SSL, BEEP遠(yuǎn)程過程調(diào)用 (RPC)N

16、ETCONF協(xié)議使用RPC通信模式，采用XML編碼的和元素提供獨(dú)立于傳輸層協(xié)議的請(qǐng)求和回應(yīng)消息框架。元素說明元素用來封裝NETCONF Manager發(fā)送給NETCONF Agent端的請(qǐng)求。元素用來封裝請(qǐng)求的應(yīng)答消息，NETCONF Agent給每個(gè)操作回應(yīng)一個(gè)使用元素封裝的應(yīng)答消息。在處理請(qǐng)求過程中，如果發(fā)生任何錯(cuò)誤，則在元素內(nèi)只封裝元素返回給NETCONF Manager。在處理請(qǐng)求過程中，如果沒有發(fā)生任何錯(cuò)誤，則在元素內(nèi)封裝一個(gè)元素返回給NETCONF Manager。目錄2. NETCONF協(xié)議介紹2.1 NETCONF 協(xié)議介紹2.2 NETCONF 協(xié)議框架2.3 NETCONF

17、 協(xié)議能力2.4 NETCONF 在SDN中的應(yīng)用NETCONF 協(xié)議能力(1/2)NETCONF協(xié)議提供一組基本操作，管理設(shè)備的配置數(shù)據(jù)，以及查詢?cè)O(shè)備的配置和狀態(tài)信息。 NETCONF協(xié)議還可以根據(jù)設(shè)備支持的能力集支持附加的操作。NETCONF 管理(SSH 客戶端)NETCONF 代理(SSH 服務(wù)器)Hello messageHello messageRPCRPC reply能力交互能力交互NETCONF協(xié)議能力(2/2)NETCONF Manager發(fā)送Hello消息宣告自己支持的能力。 NETCONF管理支持列表中的能力NETCONF協(xié)議定義的基本能力及操作操作描述查詢部分或全部運(yùn)行

18、的配置數(shù)據(jù)和設(shè)備的狀態(tài)數(shù)據(jù)。查詢?nèi)炕蛑付ǖ囊徊糠峙渲脭?shù)據(jù)。用來修改、創(chuàng)建、刪除配置數(shù)據(jù)。用源配置數(shù)據(jù)庫替換目標(biāo)配置數(shù)據(jù)庫。用來刪除一個(gè)配置數(shù)據(jù)庫。用來鎖定設(shè)備的配置數(shù)據(jù)庫。用來取消用戶自己之前執(zhí)行的操作。用來正常關(guān)閉當(dāng)前NETCONF會(huì)話。用來強(qiáng)制關(guān)閉另一個(gè)NETCONF會(huì)話。NETCONF協(xié)議定義的標(biāo)準(zhǔn)能力及操作 操作描述Writable-running此能力指明設(shè)備支持對(duì)配置數(shù)據(jù)庫的寫能力。Candidate configuration此能力指明設(shè)備支持配置數(shù)據(jù)庫。Confirmed commit此能力指明設(shè)備支持協(xié)議操作攜帶參數(shù)和Rollback on error此能力指明設(shè)備具備錯(cuò)誤

19、回滾能力。Distinct startup此能力指明設(shè)備具備獨(dú)立啟動(dòng)的能力。NotificationNETCONF Notification機(jī)制是一種基于TCP連接主動(dòng)通知機(jī)制，支持將設(shè)備的告警或事件通過notification消息有序的通知網(wǎng)管，解決了網(wǎng)管通過NETCONF協(xié)議對(duì)設(shè)備的告警或事件管理。InterleaveInterleave能力支持NETCONF會(huì)話多功能重用。華為公司定義的私有能力集及操作操作描述Synchronization此能力指明設(shè)備具備數(shù)據(jù)同步能力。Active notification此能力指明設(shè)備具備激活的能力。Action此能力指明設(shè)備具備行為的能力。Exec

20、ute CLI此能力指明設(shè)備在處理請(qǐng)求過程中，能與發(fā)送端進(jìn)行交互。Update此能力指明設(shè)備具備更新能力。Exchange此能力指明設(shè)備具備交換能力。目錄2. NETCONF協(xié)議介紹2.1 NETCONF 協(xié)議介紹2.2 NETCONF 協(xié)議框架2.3 NETCONF 協(xié)議能力2.4 NETCONF 在SDN中的應(yīng)用NETCONF應(yīng)用目錄Open-Flow協(xié)議介紹NETCONF協(xié)議介紹SNMP協(xié)議介紹RESTful協(xié)議介紹Netstream協(xié)議介紹目錄3. SNMP協(xié)議介紹3.1 SNMP 基本概念 3.2 SNMP 版本和報(bào)文結(jié)構(gòu)SNMP 概述簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)是廣泛用于TCP/I

21、P網(wǎng)絡(luò)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議，用來收集、管理、修改設(shè)備信息。作為TCP/ IP協(xié)議族的一部分， SNMP消息被封裝為UDP報(bào)文在Internet中傳輸。應(yīng)用層(SNMP)傳輸層(UDP)網(wǎng)絡(luò)層 (IP)物理層SNMP 架構(gòu)網(wǎng)管通過SNMP協(xié)議管理設(shè)備過程中存在三種角色：網(wǎng)管站(NMS)，代理(Agent)和被管理設(shè)備。管理站被管理對(duì)象對(duì)管理設(shè)備SNMP執(zhí)行操作通知MIB代理112226511SNMP 基本概念基本概念描述MIB虛擬數(shù)據(jù)庫收集有關(guān)被管理設(shè)備的狀態(tài)信息。ASN.1抽象語法定義,用于定義語法的正式語言，在SNMP中定義SNMP的協(xié)議數(shù)據(jù)單元PDU和管理對(duì)象MIB的格式。BER基本編碼規(guī)則

22、，描述如何將ASN.1類型的值編碼為字符串的方法。SMISMI定義了SNMP中使用到的ASN.1類型、語法，并定義了SNMP中使用到的類型、宏、符號(hào)等。TrapTrap是被管理設(shè)備主動(dòng)向NMS發(fā)送的不經(jīng)請(qǐng)求的信息，用于報(bào)告一些緊急的重要事件。MIB 樹結(jié)構(gòu)OID是由一些系列非負(fù)整數(shù)組成，用于唯一標(biāo)識(shí)管理對(duì)象在MIB樹中的位置。由SMI來保證OID不會(huì)沖突。在樹形結(jié)構(gòu)中，mgmt對(duì)象可以標(biāo)識(shí)為： iso(1) org(3) dod(6) internet(1) mgmt(2) ，簡單標(biāo)記為：.2，這種標(biāo)識(shí)就叫做OID。SNMP協(xié)議框架GetNextRequestSNMP 應(yīng)用UDPIP物理層SN

23、MP 代理物理層IPUDPSNMP 管理GetRequestGetNextRequestSetRequestGetResponseTrapSNMP 應(yīng)用GetRequestSetRequestGetResponseTrapMIB 庫SNMP 實(shí)現(xiàn)過程RequestResponseUDP 端口161NMSAgentTrapUDP 端口162NMSAgent代理通過UDP端口161接收到NMS SNMP請(qǐng)求數(shù)據(jù)包，解碼并檢查版本號(hào)團(tuán)體名驗(yàn)證，讀取并處理相關(guān)的PDU，并用相應(yīng)消息返回給NMS如果某些模塊的值超時(shí)定義的閥值時(shí)，代理通過UDP端口162發(fā)送trap消息給NMSSNMP南向接口通信過程接收

24、到SNMP報(bào)文解碼錯(cuò)誤完成獲取SNMP版本獲取團(tuán)體屬性信息匹配匹配不匹配發(fā)送Trap獲取PDU完成產(chǎn)生SNMP報(bào)文發(fā)送給NMS不匹配不匹配丟棄報(bào)文SNMP工作流錯(cuò)誤目錄3. SNMP協(xié)議介紹3.1 SNMP 基本概念 3.2 SNMP 版本和報(bào)文結(jié)構(gòu)SNMP 版本鑒于SNMPv2c在安全性方面沒有得到改善IETF頒布了SNMPv3的版本，提供了基于USM（User Security Module）的認(rèn)證加密和基于VACM（View-based Access Control Model）的訪問控制 。沿用SNMPv1中的團(tuán)體名進(jìn)行安全認(rèn)證。SNMPv2基于團(tuán)體名認(rèn)證，安全性較差。SNMPv2c中

25、引入了getbulk操作，并且提供更多的錯(cuò)誤碼信息.1990年5月，RFC 1157定義了SNMP的第一個(gè)版本SNMPv1。RFC 1157提供了一種監(jiān)控和管理計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)方法。SNMPv1基于團(tuán)體名認(rèn)證，安全性較差，且返回報(bào)文的錯(cuò)誤碼也較少。SNMP v2c SNMPv1 SNMPv3SNMPv1報(bào)文結(jié)構(gòu)GET-REQUESTGET-NEXT REQUESTSET-REQUESTGET-RESPONSETRAPPDU typeRequest IDError statusError indexVariable bindingsnoSuchNametooBigbadValuegenErrVe

26、rsionCommunitySNMP PDUSNMPv2c 報(bào)文結(jié)構(gòu)GET-REQUESTGET-NEXT REQUESTGETBULKSET-REQUESTGET-RESPONSETRAPPDU typeRequest IDError statusError indexVariable bindingswrongValuenoAccesswrongEncodingnoWritablewrongTypenoCreationwrongLengthinconsistentNameinconsistentValueresourceUnavailablenoAccessCommitFailedundo

27、FailedgenErrVersionCommunitySNMP PDUSNMPv3報(bào)文結(jié)構(gòu)VersionHeader Data Sec ParaPDU DataMsg IDMsg Max SizeMsg FlagMsg Sec ModelContext Engine IDContext NameDataAuth Engine IDAuth EngBootsAuth Engine TimeUser NameAuth ParaPrivate Para目錄Open-Flow協(xié)議介紹NETCONF協(xié)議介紹SNMP協(xié)議介紹RESTful協(xié)議介紹Netstream協(xié)議介紹目錄4. RESTful協(xié)議介紹

28、4.1 REST和RESTful 基本概念4.2 REST 架構(gòu)元素4.3 RESTful 在SDN中的應(yīng)用Web 服務(wù)演進(jìn) 傳統(tǒng)的網(wǎng)站 (1992)基于SOAP的網(wǎng)頁服務(wù) (2000)基于RESTful 的網(wǎng)頁服務(wù)(2006)REST 和 RESTful 服務(wù)什么是REST?REST 是一種為WWW服務(wù)的軟件架構(gòu)風(fēng)格不是一種具體的標(biāo)準(zhǔn)或架構(gòu)基于REST 架構(gòu)的服務(wù)成為RESTful服務(wù)REST(Representational State Transfer):表述性狀態(tài)轉(zhuǎn)移，分布式超媒體軟件的一種架構(gòu)風(fēng)格。(源自2000年Roy Thomas Fielding的博士論文。)REST 約束統(tǒng)一

29、接口客戶端服務(wù)器分層系統(tǒng)按需代碼無狀態(tài)緩存REST 架構(gòu)約束目錄4. RESTful協(xié)議介紹4.1 REST和RESTful 基本概念4.2 REST 架構(gòu)元素4.3 RESTful 在SDN中的應(yīng)用REST 架構(gòu)元素(1/5)REST架構(gòu)的關(guān)鍵元素有：資源資源的表述狀態(tài)轉(zhuǎn)移資源(2/5) 資源的定義是一種類型的對(duì)象，對(duì)應(yīng)的相關(guān)數(shù)據(jù)，與其他資源的關(guān)系，和一組操作它的方法。RESTful API資源模型資源模型資源集合資源集合資源子集合子資源集合資源單資源子集合和子資源統(tǒng)一資源標(biāo)識(shí)符(URI) (3/5)在RESTful web服務(wù)中，統(tǒng)一資源標(biāo)識(shí)符（ URI）被用于識(shí)別的特定資源。URI=統(tǒng)一

30、資源標(biāo)識(shí)符URL=統(tǒng)一資源定位符URN=統(tǒng)一資源名稱URLURNURIURI = URL + URNhttp /wiki/Main_PageSchemeURLURN資源的表述 (4/5)表述表述表述HTMLXML Flash Text 資源表述標(biāo)識(shí)符(URI)REST狀態(tài)轉(zhuǎn)移(5/5)GET獲取資源POST更新資源DELETE刪除資源RESTful API HTTP 操作方法PUT新建或更新資源目錄4. RESTful協(xié)議介紹4.1 REST和RESTful 基本概念4.2 REST 架構(gòu)元素4.3 RESTful 在SDN中的應(yīng)用SDN中基于RESTful的應(yīng)用應(yīng)用APP應(yīng)用層控制層轉(zhuǎn)發(fā)層S

31、DN控制器SDN網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)設(shè)備北向接口RESTful：開放的API、設(shè)備私有接口南向接口：OpenFlow、OF-Config目錄Open-Flow協(xié)議介紹NETCONF協(xié)議介紹SNMP協(xié)議介紹RESTful協(xié)議介紹Netstream協(xié)議介紹目錄5. Netstream協(xié)議介紹5.1 NetStream 概述5.2 NetStream 實(shí)現(xiàn)原理NetStream概述NetStream是一種基于通過對(duì)網(wǎng)絡(luò)中的通信流量和資源使用情況進(jìn)行分類統(tǒng)計(jì)的網(wǎng)絡(luò)流量信息的統(tǒng)計(jì)技術(shù)NetStream主要有如下應(yīng)用:基于時(shí)間或流量的計(jì)費(fèi)和對(duì)帳網(wǎng)絡(luò)規(guī)劃和分析網(wǎng)絡(luò)監(jiān)控應(yīng)用監(jiān)控和分析用戶監(jiān)

32、控和分析目錄5. Netstream協(xié)議介紹5.1 NetStream 概述5.2 NetStream 實(shí)現(xiàn)原理NetStream 數(shù)據(jù)采集的實(shí)現(xiàn)NetStream 包含三個(gè)組件：流量輸出器(NDE)流量收集器(NSC)流量分析器(NDA)flowV5 / V8 / V9NDENSCNDA NSC主要完成 流量收集并存儲(chǔ)來自NDE流量狀態(tài)NDA分析從 NSC中提取統(tǒng)計(jì)的數(shù)據(jù)，進(jìn)行后續(xù)處理，為各種業(yè)務(wù)提供依據(jù)（比如網(wǎng)絡(luò)規(guī)劃，攻擊監(jiān)測等等）NDE 主要完成流量收集和傳輸Netstream報(bào)文格式Netstream DataUDPIPHeaderNetStream報(bào)文由報(bào)文頭和負(fù)載組成。報(bào)文頭中的V

33、ersion字段代表著負(fù)載中的報(bào)文格式。當(dāng)前支持三種格式，V5、V8和V9。 TCP/SCTP 也可以用來傳輸Netstream數(shù)據(jù)，但是當(dāng)前還不支持。 Flow recordsNetStream實(shí)現(xiàn)原理- 報(bào)文格式對(duì)比報(bào)文格式固定，不易擴(kuò)展。系統(tǒng)開銷小。 優(yōu)點(diǎn)：流量占用少。所攜帶的內(nèi)容比較簡單。格式適用于具體的分析。可以添加新的聚合模式。缺點(diǎn)：格式是固定的，不可擴(kuò)展。只有聚合流記錄可以輸出到NSC。設(shè)備完成聚合，導(dǎo)致設(shè)備工作負(fù)荷高。添加新的聚合模式之前，NDE和NSC的軟件版本需要升級(jí)NetStream 報(bào)文格式 報(bào)文格式基于模板，易擴(kuò)展，是一種靈活的輸出格式。但是相對(duì)來說系統(tǒng)開銷較大?？奢?/p>

34、出兩種數(shù)據(jù)類型，一種是統(tǒng)計(jì)數(shù)據(jù)，第二種是選項(xiàng)數(shù)據(jù)。優(yōu)點(diǎn)：靈活的輸出格式， 聚合之前或聚合之后的消息可以被輸出報(bào)文格式固定，不易擴(kuò)展。能夠?qū)⒃剂鞯脑敿?xì)信息輸出給NSC。優(yōu)點(diǎn)：輸出字段可以是多種多樣的。集合之前流記錄的所有字段可以輸出到NSC。系統(tǒng)開銷小。缺點(diǎn)：格式是固定和擴(kuò)展困難。 NSC不能長時(shí)間存儲(chǔ)大量數(shù)據(jù)。NSC和NDA工作負(fù)荷高。V5V8V9NetStream實(shí)現(xiàn)原理NDE可以通過3種方式輸出流：逐流(Stream-by Stream):逐個(gè)流輸出給NSC設(shè)備。采樣: 按比例輸出流狀態(tài)信息給NSC，NSC將會(huì)基于采樣比率恢復(fù)出原始統(tǒng)計(jì)信息。聚合: 組合具有相同屬性的數(shù)據(jù)流統(tǒng)計(jì)信息，比如兩個(gè)AS間具有相同目的地的數(shù)據(jù)包。NetStream實(shí)現(xiàn)原理 采樣方式采樣固定報(bào)文采樣隨機(jī)報(bào)文采樣固定時(shí)間采樣隨機(jī)時(shí)間采樣報(bào)文采樣時(shí)間采樣NetStream實(shí)現(xiàn)原理聚合方式(1/2)聚合方式聚合關(guān)鍵項(xiàng)as自治系統(tǒng)聚合，源自治系統(tǒng)號(hào)、目的自治系統(tǒng)號(hào)、輸入接口索引、輸出接口索引as-tos自治系統(tǒng)-ToS聚合，源自治系統(tǒng)號(hào)、目的自治系統(tǒng)號(hào)、輸入接口索引、輸出接口索引、ToSprotocol-port協(xié)議-端口聚合，協(xié)議號(hào)、