13軟件定義網(wǎng)絡(luò)控制器及課件

2017.5.19軟件定義網(wǎng)絡(luò)控制器及OpenvSwitch軟件定義網(wǎng)絡(luò)目錄控制器核心技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能。32是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式，其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)1軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetworking,SDN）SDN架構(gòu)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備SDN控制器云管理平臺(tái)SDN應(yīng)用轉(zhuǎn)發(fā)層控制層應(yīng)用層南向接口北向接口實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能。32是3控制器總體架構(gòu)33控制器總體架構(gòu)3控制器層次化架構(gòu)SDN控制器（n+1）層SDN控制器（n）層SDN控制器（n-1）層客戶端（控制器）服務(wù)器（代理）客戶端（控制器）服務(wù)器（代理）客戶端（控制器）服務(wù)器（代理）I-CPII-CPII-CPID-CPI至數(shù)據(jù)平面（n-2）層A-CPI至應(yīng)用平面（n）層D-CPI至數(shù)據(jù)平面（n-1）層A-CPI至應(yīng)用平面（n+1）層D-CPI至數(shù)據(jù)平面（n）層A-CPI至應(yīng)用平面（n+2）層相鄰控制器層次間以CS模式交互

擴(kuò)展性好，模塊化程度高：高層控制器具有更廣闊的資源視角，支持更好的網(wǎng)絡(luò)資源抽象能力提供系統(tǒng)安全性高：每個(gè)控制器層都可以有各自的信任域，可針對(duì)不同層次之間的引用點(diǎn)進(jìn)行專門的安全強(qiáng)化4控制器層次化架構(gòu)SDN控制器SDN控制器SDN控制器客戶端服目錄控制器核心技術(shù)南向網(wǎng)絡(luò)控制技術(shù)北向業(yè)務(wù)支撐技術(shù)東西向控制器擴(kuò)展技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄控制器的網(wǎng)絡(luò)控制技術(shù)主要包括通過南向接口協(xié)議進(jìn)行鏈路發(fā)現(xiàn)、拓?fù)涔芾?、策略制定、表?xiàng)下發(fā)等鏈路發(fā)現(xiàn)和拓?fù)涔芾恚嚎刂破骼媚舷蚪涌诘纳闲型ǖ缹?duì)底層交換設(shè)備上報(bào)信息進(jìn)行統(tǒng)一監(jiān)控和統(tǒng)計(jì)策略制定和表項(xiàng)下發(fā)：控制器利用南向接口的下行通道對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施統(tǒng)一控制南向網(wǎng)絡(luò)控制6控制器的網(wǎng)絡(luò)控制技術(shù)主要包括通過南向接口協(xié)議進(jìn)行鏈路發(fā)現(xiàn)、拓鏈路發(fā)現(xiàn)獲得SDN全網(wǎng)信息的關(guān)鍵，是實(shí)現(xiàn)網(wǎng)絡(luò)地址學(xué)習(xí)、VLAN、路由轉(zhuǎn)發(fā)等網(wǎng)絡(luò)功能的必要基礎(chǔ)與傳統(tǒng)網(wǎng)絡(luò)鏈路發(fā)現(xiàn)由各個(gè)網(wǎng)元自主進(jìn)行不同，SDN網(wǎng)絡(luò)中的鏈路發(fā)現(xiàn)工作由控制器統(tǒng)一完成OF交換機(jī)直連鏈路的發(fā)現(xiàn)LLDP協(xié)議OF交換機(jī)非直連鏈路的發(fā)現(xiàn)廣播OF交換機(jī)直連鏈路發(fā)現(xiàn)7AB鏈路發(fā)現(xiàn)獲得SDN全網(wǎng)信息的關(guān)鍵，是實(shí)現(xiàn)網(wǎng)絡(luò)地址學(xué)習(xí)、VLA拓?fù)涔芾黼S時(shí)監(jiān)控和采集網(wǎng)絡(luò)中SDN交換機(jī)的信息，及時(shí)反饋網(wǎng)絡(luò)的設(shè)備工作狀態(tài)和鏈路連接狀態(tài)控制器通過定時(shí)地發(fā)送包含有LLDP數(shù)據(jù)包的Packet_out消息給與其相連接的SDN交換機(jī)并根據(jù)反饋回來的Packet_in消息獲知交換機(jī)信息，監(jiān)測(cè)交換機(jī)工作狀態(tài)，完成網(wǎng)絡(luò)拓?fù)湟晥D更新當(dāng)SDN網(wǎng)絡(luò)規(guī)模較大時(shí)，該機(jī)制會(huì)導(dǎo)致較慢的收斂過程，影響網(wǎng)絡(luò)情況的實(shí)時(shí)反饋；8拓?fù)涔芾黼S時(shí)監(jiān)控和采集網(wǎng)絡(luò)中SDN交換機(jī)的信息，及時(shí)反饋網(wǎng)絡(luò)策略制定交換機(jī)流表生成算法是影響控制器智能化水平的關(guān)鍵因素控制器需要針對(duì)不同網(wǎng)絡(luò)層次的傳輸需求，制定相應(yīng)的轉(zhuǎn)發(fā)策略并生成對(duì)應(yīng)的流表項(xiàng)傳統(tǒng)網(wǎng)絡(luò)SDN在各臺(tái)設(shè)備的本地進(jìn)行相關(guān)算法的執(zhí)行，通常只能根據(jù)設(shè)備自身所掌握的有限的局部網(wǎng)絡(luò)鏈接情況進(jìn)行數(shù)據(jù)處理決策具有集中化管控的優(yōu)勢(shì)，控制器能夠擁有全局的網(wǎng)絡(luò)資源視圖，因此更容易獲得優(yōu)化的算法執(zhí)行結(jié)果，但是處理壓力較重9策略制定交換機(jī)流表生成算法是影響控制器智能化水平的關(guān)鍵因素傳表項(xiàng)下發(fā)控制器通過流表下發(fā)機(jī)制控制SDN交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)主動(dòng)（proactive）的流表下發(fā)是指在數(shù)據(jù)包到達(dá)OpenFlow交換機(jī)之前就進(jìn)行流表設(shè)置。被動(dòng)（reactive）的流表下發(fā)是指當(dāng)OpenFlow交換機(jī)接收到一個(gè)數(shù)據(jù)包并且沒有發(fā)現(xiàn)與之匹配的流表項(xiàng)時(shí)，只能將其送給控制器處理。10表項(xiàng)下發(fā)控制器通過流表下發(fā)機(jī)制控制SDN交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)1目錄控制器核心技術(shù)南向網(wǎng)絡(luò)控制技術(shù)北向業(yè)務(wù)支撐技術(shù)東西向控制器擴(kuò)展技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄12北向業(yè)務(wù)支撐控制器的業(yè)務(wù)支撐主要是通過北向接口為上層業(yè)務(wù)應(yīng)用以及資源管理系統(tǒng)提供靈活的網(wǎng)絡(luò)資源抽象北向接口定義是當(dāng)前SDN領(lǐng)域關(guān)注和爭(zhēng)論的焦點(diǎn)之一12北向業(yè)務(wù)支撐控制器的業(yè)務(wù)支撐主要是通過北向接口為上層業(yè)務(wù)13RESTAPI概述RESTAPI（RepresentationalStateTransferAPI）即表述性狀態(tài)轉(zhuǎn)移是當(dāng)前網(wǎng)絡(luò)用戶容易接受的方式，成為北向接口主流REST兩個(gè)基本概念：資源（Resource）：將信息抽象為資源，任何能夠命名的信息（包括數(shù)據(jù)和功能）都能作為一個(gè)資源。表述（Representation）：一個(gè)資源當(dāng)前或預(yù)期的狀態(tài)。13RESTAPI概述RESTAPI（Repr14RESTAPI設(shè)計(jì)原則可尋址性強(qiáng):用戶感興趣的所有資源，REST必須都能夠?qū)ぶ返玫浇涌跓o狀態(tài):尋址之間是互不相關(guān)的注重關(guān)聯(lián)性:每次尋址，需要返回所有關(guān)聯(lián)的信息接口要統(tǒng)一:為了更好的為開發(fā)者運(yùn)用14RESTAPI設(shè)計(jì)原則目錄控制器核心技術(shù)南向網(wǎng)絡(luò)控制技術(shù)北向業(yè)務(wù)支撐技術(shù)東西向控制器擴(kuò)展技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄16東西向控制器擴(kuò)展通過控制器的東西向擴(kuò)展，形成分布式集群，避免單一控制器可能存在的可靠性、擴(kuò)展性、性能等方面的問題SDN支持控制能力的集中化，使得控制器具有更大的責(zé)任一旦控制器在性能或者安全性上不能得到有效保障，將導(dǎo)致整個(gè)SDN網(wǎng)絡(luò)的服務(wù)能力降級(jí)甚至全網(wǎng)癱瘓?jiān)诮M網(wǎng)架構(gòu)方面，系統(tǒng)中單一的控制器無法應(yīng)對(duì)跨越多個(gè)地域的SDN網(wǎng)絡(luò)問題16東西向控制器擴(kuò)展通過控制器的東西向擴(kuò)展，形成分布式集群，17基于控制器集群的SDN架構(gòu)控制器的軟件化使得服務(wù)器可以作為控制器的載體，控制器集群可以以服務(wù)器集群為基礎(chǔ)進(jìn)行搭建JGroups17基于控制器集群的SDN架構(gòu)控制器的軟件化使得服務(wù)器可以作18控制器集群核心技術(shù)主控制器選舉控制器失效應(yīng)對(duì)全網(wǎng)拓?fù)浍@取集群虛擬地址18控制器集群核心技術(shù)主控制器選舉控制器失效應(yīng)對(duì)全網(wǎng)拓?fù)浍@取19目錄控制器核心技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）19目錄20名稱編程語言特征簡(jiǎn)介BeaconJava由Stanford大學(xué)開發(fā)，采用跨平臺(tái)的模塊化設(shè)計(jì)支持基于事件和線程化的操作FloodlightJava由BigSwitchNetworks開發(fā)，遵循Apache許可證，是企業(yè)級(jí)的OpenFlow控制器，脫胎于BeaconFlowERErlang由TravelpingGmbH個(gè)人開發(fā)，是基于Erlang語言實(shí)現(xiàn)的用于網(wǎng)絡(luò)控制的軟件平臺(tái)JaxonJava由Tsukuba大學(xué)開發(fā)，依賴于NOX，提供了可將Java應(yīng)用程序和NOX控制器相整合的接口MulC由Kulcloud開發(fā)，內(nèi)核采用基于C語言實(shí)現(xiàn)的多線程架構(gòu)，為應(yīng)用提供了多各層次的北向接口NodeFlowJavascript由Cisco開發(fā)，基于Node.js的OpenFlow控制器，利用了GoogleV8引擎NOXC++/Python由Nicira開發(fā)，業(yè)界第一款OpenFlow控制器，是眾多SDN研發(fā)項(xiàng)目的基礎(chǔ)POXPython由Nicira開發(fā)，是NOX的純Python實(shí)現(xiàn)版本，支持控制器原型功能的快速開發(fā)RyuPython由NTT開發(fā)，能夠與OpenStack平臺(tái)整合，具有豐富的控制器API，支持網(wǎng)絡(luò)管控應(yīng)用的創(chuàng)建TremaRuby/CNEC開發(fā)，具有模塊化的框架主要開源控制器20名稱編程語言特征簡(jiǎn)介BeaconJava由Stanfor21NOX/POXNOX是Nicira使用Python開發(fā)的首個(gè)提供盡可能通用接口的SDN軟件定義網(wǎng)絡(luò)生態(tài)系統(tǒng)的控制器，也是用來構(gòu)建網(wǎng)絡(luò)控制應(yīng)用的平臺(tái)。POX是由斯坦福使用Python語言開發(fā)的基于OpenFlow的一種控制器，是NOX的兄弟，它具有能將交換機(jī)送上來的協(xié)議包交給指定軟件模塊的功能。21NOX/POXNOX是Nicira使用Python開發(fā)22FloodlightBigSwitch主導(dǎo)開發(fā)，企業(yè)級(jí)的OF控制器22FloodlightBigSwitch主導(dǎo)開發(fā)，企業(yè)級(jí)23RyuNTT主導(dǎo)開發(fā)，支持邏輯上集中控制的SDN操作系統(tǒng)23RyuNTT主導(dǎo)開發(fā)，支持邏輯上集中控制的SDN操作系統(tǒng)24Ryu架構(gòu)24Ryu架構(gòu)25ONOS與OpenDaylight比較1.驅(qū)動(dòng)方式不同ONOS：ON.LAB、ONFODL:思科、IBM25ONOS與OpenDaylight比較1.驅(qū)動(dòng)方式不同26非營(yíng)利性組織ON.LAB推出的SDN控制器ONOS26非營(yíng)利性組織ON.LAB推出的SDN控制器ONOS27OpenDaylight是由思科和IBM

聯(lián)合其合作伙伴，以及競(jìng)爭(zhēng)對(duì)手建立的組織27OpenDaylight是由思科和IBM

聯(lián)合其合作伙伴282.面向?qū)ο蟛煌琌NOS:運(yùn)營(yíng)商ODL:設(shè)備商3.架構(gòu)不同282.面向?qū)ο蟛煌?9ONOS南向抽象層29ONOS南向抽象層30ODL30ODL31ONOSvsODL北向接口層ONOS：將應(yīng)用與網(wǎng)絡(luò)細(xì)節(jié)隔離ODL:支持OSGi

框架和雙向的REST

接口控制平面ONOS：分布式核心平臺(tái)，可靠性高ODL：附加服務(wù)以插件形式加載，靈活性高31ONOSvsODL北32ONOSODL南向抽象層ONOS：由網(wǎng)絡(luò)單元構(gòu)成，分布式核心平臺(tái)不需要知道底層設(shè)備的具體細(xì)節(jié)ODL:通過plugin的方式來支持多種協(xié)議，但并不是正確的抽象化，它暴露了設(shè)備的細(xì)節(jié)給應(yīng)用程序32ONOSODL33目錄控制器核心技術(shù)2主流控制器介紹3OpenFlowController和交換機(jī)工作流程4OpenvSwitch概述5OpenvSwitch部署（操作）33目錄34OpenvSwitch起源MartinCasado軟件定義網(wǎng)絡(luò)之父硅谷最炙手可熱的“40under40”之一OpenFlow的發(fā)明人Nicira的創(chuàng)始人34OpenvSwitch起源MartinCasado35OpenvSwitch提出的背景二十一世紀(jì)，x86體系架構(gòu)統(tǒng)治數(shù)據(jù)中心服務(wù)器虛擬化技術(shù)發(fā)展云計(jì)算登上歷史舞臺(tái)只有服務(wù)器虛擬化遠(yuǎn)遠(yuǎn)不夠（云計(jì)算的隔離性、彈性、動(dòng)態(tài)遷移）網(wǎng)絡(luò)虛擬化的可選方案更多網(wǎng)絡(luò)領(lǐng)域的玩家更多，標(biāo)準(zhǔn)化組織林立從NIC到虛機(jī)的“最后一公里”問題控制權(quán)：硬件轉(zhuǎn)移到了軟件管理方式由手動(dòng)轉(zhuǎn)變?yōu)樽詣?dòng)為基于x86的虛擬交換機(jī)的提出鋪平了道路OpenVswitch幾乎成為了開源虛擬交換機(jī)的事實(shí)標(biāo)準(zhǔn)35OpenvSwitch提出的背景二十一世紀(jì)，x86體36目錄控制器核心技術(shù)2主流控制器介紹3OpenFlowController和交換機(jī)工作流程4OpenvSwitch概述5OpenvSwitch部署（操作）36目錄Q&A謝謝Q&A2017.5.19軟件定義網(wǎng)絡(luò)控制器及OpenvSwitch軟件定義網(wǎng)絡(luò)目錄控制器核心技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能。32是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式，其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)1軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetworking,SDN）SDN架構(gòu)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備SDN控制器云管理平臺(tái)SDN應(yīng)用轉(zhuǎn)發(fā)層控制層應(yīng)用層南向接口北向接口實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能。32是41控制器總體架構(gòu)413控制器總體架構(gòu)3控制器層次化架構(gòu)SDN控制器（n+1）層SDN控制器（n）層SDN控制器（n-1）層客戶端（控制器）服務(wù)器（代理）客戶端（控制器）服務(wù)器（代理）客戶端（控制器）服務(wù)器（代理）I-CPII-CPII-CPID-CPI至數(shù)據(jù)平面（n-2）層A-CPI至應(yīng)用平面（n）層D-CPI至數(shù)據(jù)平面（n-1）層A-CPI至應(yīng)用平面（n+1）層D-CPI至數(shù)據(jù)平面（n）層A-CPI至應(yīng)用平面（n+2）層相鄰控制器層次間以CS模式交互

擴(kuò)展性好，模塊化程度高：高層控制器具有更廣闊的資源視角，支持更好的網(wǎng)絡(luò)資源抽象能力提供系統(tǒng)安全性高：每個(gè)控制器層都可以有各自的信任域，可針對(duì)不同層次之間的引用點(diǎn)進(jìn)行專門的安全強(qiáng)化42控制器層次化架構(gòu)SDN控制器SDN控制器SDN控制器客戶端服目錄控制器核心技術(shù)南向網(wǎng)絡(luò)控制技術(shù)北向業(yè)務(wù)支撐技術(shù)東西向控制器擴(kuò)展技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄控制器的網(wǎng)絡(luò)控制技術(shù)主要包括通過南向接口協(xié)議進(jìn)行鏈路發(fā)現(xiàn)、拓?fù)涔芾?、策略制定、表?xiàng)下發(fā)等鏈路發(fā)現(xiàn)和拓?fù)涔芾恚嚎刂破骼媚舷蚪涌诘纳闲型ǖ缹?duì)底層交換設(shè)備上報(bào)信息進(jìn)行統(tǒng)一監(jiān)控和統(tǒng)計(jì)策略制定和表項(xiàng)下發(fā)：控制器利用南向接口的下行通道對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施統(tǒng)一控制南向網(wǎng)絡(luò)控制44控制器的網(wǎng)絡(luò)控制技術(shù)主要包括通過南向接口協(xié)議進(jìn)行鏈路發(fā)現(xiàn)、拓鏈路發(fā)現(xiàn)獲得SDN全網(wǎng)信息的關(guān)鍵，是實(shí)現(xiàn)網(wǎng)絡(luò)地址學(xué)習(xí)、VLAN、路由轉(zhuǎn)發(fā)等網(wǎng)絡(luò)功能的必要基礎(chǔ)與傳統(tǒng)網(wǎng)絡(luò)鏈路發(fā)現(xiàn)由各個(gè)網(wǎng)元自主進(jìn)行不同，SDN網(wǎng)絡(luò)中的鏈路發(fā)現(xiàn)工作由控制器統(tǒng)一完成OF交換機(jī)直連鏈路的發(fā)現(xiàn)LLDP協(xié)議OF交換機(jī)非直連鏈路的發(fā)現(xiàn)廣播OF交換機(jī)直連鏈路發(fā)現(xiàn)45AB鏈路發(fā)現(xiàn)獲得SDN全網(wǎng)信息的關(guān)鍵，是實(shí)現(xiàn)網(wǎng)絡(luò)地址學(xué)習(xí)、VLA拓?fù)涔芾黼S時(shí)監(jiān)控和采集網(wǎng)絡(luò)中SDN交換機(jī)的信息，及時(shí)反饋網(wǎng)絡(luò)的設(shè)備工作狀態(tài)和鏈路連接狀態(tài)控制器通過定時(shí)地發(fā)送包含有LLDP數(shù)據(jù)包的Packet_out消息給與其相連接的SDN交換機(jī)并根據(jù)反饋回來的Packet_in消息獲知交換機(jī)信息，監(jiān)測(cè)交換機(jī)工作狀態(tài)，完成網(wǎng)絡(luò)拓?fù)湟晥D更新當(dāng)SDN網(wǎng)絡(luò)規(guī)模較大時(shí)，該機(jī)制會(huì)導(dǎo)致較慢的收斂過程，影響網(wǎng)絡(luò)情況的實(shí)時(shí)反饋；46拓?fù)涔芾黼S時(shí)監(jiān)控和采集網(wǎng)絡(luò)中SDN交換機(jī)的信息，及時(shí)反饋網(wǎng)絡(luò)策略制定交換機(jī)流表生成算法是影響控制器智能化水平的關(guān)鍵因素控制器需要針對(duì)不同網(wǎng)絡(luò)層次的傳輸需求，制定相應(yīng)的轉(zhuǎn)發(fā)策略并生成對(duì)應(yīng)的流表項(xiàng)傳統(tǒng)網(wǎng)絡(luò)SDN在各臺(tái)設(shè)備的本地進(jìn)行相關(guān)算法的執(zhí)行，通常只能根據(jù)設(shè)備自身所掌握的有限的局部網(wǎng)絡(luò)鏈接情況進(jìn)行數(shù)據(jù)處理決策具有集中化管控的優(yōu)勢(shì)，控制器能夠擁有全局的網(wǎng)絡(luò)資源視圖，因此更容易獲得優(yōu)化的算法執(zhí)行結(jié)果，但是處理壓力較重47策略制定交換機(jī)流表生成算法是影響控制器智能化水平的關(guān)鍵因素傳表項(xiàng)下發(fā)控制器通過流表下發(fā)機(jī)制控制SDN交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)主動(dòng)（proactive）的流表下發(fā)是指在數(shù)據(jù)包到達(dá)OpenFlow交換機(jī)之前就進(jìn)行流表設(shè)置。被動(dòng)（reactive）的流表下發(fā)是指當(dāng)OpenFlow交換機(jī)接收到一個(gè)數(shù)據(jù)包并且沒有發(fā)現(xiàn)與之匹配的流表項(xiàng)時(shí)，只能將其送給控制器處理。48表項(xiàng)下發(fā)控制器通過流表下發(fā)機(jī)制控制SDN交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)1目錄控制器核心技術(shù)南向網(wǎng)絡(luò)控制技術(shù)北向業(yè)務(wù)支撐技術(shù)東西向控制器擴(kuò)展技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄50北向業(yè)務(wù)支撐控制器的業(yè)務(wù)支撐主要是通過北向接口為上層業(yè)務(wù)應(yīng)用以及資源管理系統(tǒng)提供靈活的網(wǎng)絡(luò)資源抽象北向接口定義是當(dāng)前SDN領(lǐng)域關(guān)注和爭(zhēng)論的焦點(diǎn)之一12北向業(yè)務(wù)支撐控制器的業(yè)務(wù)支撐主要是通過北向接口為上層業(yè)務(wù)51RESTAPI概述RESTAPI（RepresentationalStateTransferAPI）即表述性狀態(tài)轉(zhuǎn)移是當(dāng)前網(wǎng)絡(luò)用戶容易接受的方式，成為北向接口主流REST兩個(gè)基本概念：資源（Resource）：將信息抽象為資源，任何能夠命名的信息（包括數(shù)據(jù)和功能）都能作為一個(gè)資源。表述（Representation）：一個(gè)資源當(dāng)前或預(yù)期的狀態(tài)。13RESTAPI概述RESTAPI（Repr52RESTAPI設(shè)計(jì)原則可尋址性強(qiáng):用戶感興趣的所有資源，REST必須都能夠?qū)ぶ返玫浇涌跓o狀態(tài):尋址之間是互不相關(guān)的注重關(guān)聯(lián)性:每次尋址，需要返回所有關(guān)聯(lián)的信息接口要統(tǒng)一:為了更好的為開發(fā)者運(yùn)用14RESTAPI設(shè)計(jì)原則目錄控制器核心技術(shù)南向網(wǎng)絡(luò)控制技術(shù)北向業(yè)務(wù)支撐技術(shù)東西向控制器擴(kuò)展技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）目錄54東西向控制器擴(kuò)展通過控制器的東西向擴(kuò)展，形成分布式集群，避免單一控制器可能存在的可靠性、擴(kuò)展性、性能等方面的問題SDN支持控制能力的集中化，使得控制器具有更大的責(zé)任一旦控制器在性能或者安全性上不能得到有效保障，將導(dǎo)致整個(gè)SDN網(wǎng)絡(luò)的服務(wù)能力降級(jí)甚至全網(wǎng)癱瘓?jiān)诮M網(wǎng)架構(gòu)方面，系統(tǒng)中單一的控制器無法應(yīng)對(duì)跨越多個(gè)地域的SDN網(wǎng)絡(luò)問題16東西向控制器擴(kuò)展通過控制器的東西向擴(kuò)展，形成分布式集群，55基于控制器集群的SDN架構(gòu)控制器的軟件化使得服務(wù)器可以作為控制器的載體，控制器集群可以以服務(wù)器集群為基礎(chǔ)進(jìn)行搭建JGroups17基于控制器集群的SDN架構(gòu)控制器的軟件化使得服務(wù)器可以作56控制器集群核心技術(shù)主控制器選舉控制器失效應(yīng)對(duì)全網(wǎng)拓?fù)浍@取集群虛擬地址18控制器集群核心技術(shù)主控制器選舉控制器失效應(yīng)對(duì)全網(wǎng)拓?fù)浍@取57目錄控制器核心技術(shù)2主流控制器介紹3OpenvSwitch概述4OpenvSwitch部署（操作）19目錄58名稱編程語言特征簡(jiǎn)介BeaconJava由Stanford大學(xué)開發(fā)，采用跨平臺(tái)的模塊化設(shè)計(jì)支持基于事件和線程化的操作FloodlightJava由BigSwitchNetworks開發(fā)，遵循Apache許可證，是企業(yè)級(jí)的OpenFlow控制器，脫胎于BeaconFlowERErlang由TravelpingGmbH個(gè)人開發(fā)，是基于Erlang語言實(shí)現(xiàn)的用于網(wǎng)絡(luò)控制的軟件平臺(tái)JaxonJava由Tsukuba大學(xué)開發(fā)，依賴于NOX，提供了可將Java應(yīng)用程序和NOX控制器相整合的接口MulC由Kulcloud開發(fā)，內(nèi)核采用基于C語言實(shí)現(xiàn)的多線程架構(gòu)，為應(yīng)用提供了多各層次的北向接口NodeFlowJavascript由Cisco開發(fā)，基于Node.js的OpenFlow控制器，利用了GoogleV8引擎NOXC++/Python由Nicira開發(fā)，業(yè)界第一款OpenFlow控制器，是眾多SDN研發(fā)項(xiàng)目的基礎(chǔ)POXPython由Nicira開發(fā)，是NOX的純Python實(shí)現(xiàn)版本，支持控制器原型功能的快速開發(fā)RyuPython由NTT開發(fā)，能夠與OpenStack平臺(tái)整合，具有豐富的控制器API，支持網(wǎng)絡(luò)管控應(yīng)用的創(chuàng)建TremaRuby/CNEC開發(fā)，具有模塊化的框架主要開源控制器20名稱編程語言特征簡(jiǎn)介BeaconJava由Stanfor59NOX/POXNOX是Nicira使用Python開發(fā)的首個(gè)提供盡可能通用接口的SDN軟件定義網(wǎng)絡(luò)生態(tài)系統(tǒng)的控制器，也是用來構(gòu)建網(wǎng)絡(luò)控制應(yīng)用的平臺(tái)。POX是由斯坦福使用Python語言開發(fā)的基于OpenFlow的一種控制器，是NOX的兄弟，它具有能將交換機(jī)送上來的協(xié)議包交給指定軟件模塊的功能。21NOX/POXNOX是Nicira使用Python開發(fā)60FloodlightBigSwitch主導(dǎo)開發(fā)，企業(yè)級(jí)的OF控制器22FloodlightBigSwitch主導(dǎo)開發(fā)，企業(yè)級(jí)61RyuNTT主導(dǎo)開發(fā)，支持邏輯上集中控制的SDN操作系統(tǒng)23RyuNTT主導(dǎo)開發(fā)，支持邏輯上集中控制的SDN操作系統(tǒng)62Ryu架構(gòu)24Ryu架構(gòu)63ONOS與OpenDaylight比較1.驅(qū)動(dòng)方式不同ONOS：ON.LAB、ONFODL:思科、IBM25ONOS與OpenDaylight比較1.驅(qū)動(dòng)方式不同64非營(yíng)利性組織ON.LAB推出的SDN控制器ONOS26非營(yíng)利性組織ON.LAB推出的SDN控制器ONOS65OpenDaylight是由思科和IBM

聯(lián)合其合作伙伴，以及競(jìng)爭(zhēng)對(duì)手建立的組織27OpenDaylight是由思科和IBM