SDN技术原理介绍
sdn 简单解读
sdn 简单解读
SDN(软件定义网络)是一种新型网络架构,它将数据流和控制
流进行分离,实现了高度灵活性和可编程性。在传统网络中,数据流和控制流都在硬件设备中进行处理,因此网络的升级和维护非常困难。而 SDN 可以通过一个中心控制器来管理整个网络,这样就可以实现
网络的快速部署、灵活性和可编程性。SDN 的核心是控制器,通过控制器来管理网络中各种设备的流量,从而实现网络的优化和控制。SDN 可以应用于数据中心、校园网络等各种场景,可以大大提升网络的性能和管理效率。
- 1 -
网络虚拟化入门指南SDN和NFV的基本概念
网络虚拟化入门指南SDN和NFV的基本概
念
网络虚拟化入门指南
随着互联网的快速发展,网络虚拟化成为一种趋势。SDN(软件定
义网络)和NFV(网络功能虚拟化)作为网络虚拟化的两大关键技术,为构建灵活高效的网络提供了新的解决方案。本文将介绍SDN和NFV
的基本概念,帮助读者了解网络虚拟化的原理和优势。
一、SDN(软件定义网络)的基本概念
SDN是一种通过对网络控制平面和数据平面进行分离的方式来实现
网络管理和配置的新型网络架构。传统网络中,网络设备如交换机和
路由器通常集成了控制平面和数据平面,导致网络的管理和配置非常
繁杂。而SDN通过将控制平面集中在一个控制器中,可以通过对网络
设备的集中管理和控制,简化网络的管理和配置过程。
在SDN中,控制器负责对网络设备进行配置和管理,并通过与网
络设备之间的协议进行通信,如OpenFlow等。网络设备则负责根据控
制器下发的指令进行数据转发和处理。通过对网络控制平面和数据平
面的分离,SDN可以实现网络的灵活性和可编程性,提供更加可靠和
高效的网络服务。
二、NFV(网络功能虚拟化)的基本概念
NFV是一种新型的网络架构,旨在通过软件化的方式来实现传统网
络设备的虚拟化。传统网络中,网络功能通常以专用硬件的形式存在,
如防火墙、路由器等。这样的硬件设备不仅昂贵,而且部署和管理复杂。而NFV通过将网络功能虚拟化为软件模块,可以在通用服务器上
运行,简化了网络功能的部署和管理。
在NFV中,网络功能被虚拟化为软件模块,运行在通用服务器上,称为虚拟网络功能(VNF)。通过软件化的方式,可以将网络功能的
SDN技术原理介绍
工作原理:OpenFlow协议通过控 制器和交换机之间的通信实现对网 络流量的控制和管理。
添加标题
添加标题
添加标题
添加标题
特点:OpenFlow协议具有可编程 性、可扩展性、可管理性等特点可 以灵活地控制网络流量。
SDN技术原理介绍
汇报人:
单击输入目录标题 SDN技术概述 SDN技术原理 SDN技术的优势 SDN技术的挑战与解决方案 SDN技术的应用案例
添加章节标题
SDN技术概述
SDN的定义
SDN(Softwre-Defined Networking)是一种网络架构 将网络控制平面与数据平面分离。
SDN的核心思想是将网络控制功 能从网络设备中分离出来集中到 一个逻辑上集中的控制器中。
集中控制:所有网络设备由一个中心节点控制实现网络资源的统一管理和调度 分散控制:每个网络设备独立运行自主决策实现网络资源的本地管理和调度 SDN技术:将网络控制平面与数据平面分离实现集中控制与分散控制的有机结合 优势:提高网络资源的利用率降低网络运维成本提高网络服务质量
OpenFlow协议
网络稳定性问题
网络故障:SDN技术可能导致网络故障影响网络稳定性
网络延迟:SDN技术可能导致网络延迟影响网络性能
基于SDN的无线网络覆盖自动化部署方法
基于SDN的无线网络覆盖自动化部署方法
无线网络覆盖自动化部署方法基于SDN
随着移动通信技术的不断发展,无线网络覆盖的质量和效率对于用
户体验的影响日益显著。而针对传统无线网络覆盖部署存在的问题,
基于SDN(软件定义网络)的自动化部署方法逐渐受到业界关注。本
文将就基于SDN的无线网络覆盖自动化部署方法进行探讨,以期为相
关研究和实践提供一定的参考。
一、SDN技术概述
SDN是一种新型的网络架构,其核心思想是将网络控制平面与数据
转发平面进行分离,通过集中的控制器来对网络进行统一管理和配置。相比传统的网络架构,SDN具有灵活性高、可编程性强等优势,适用
于各种网络场景的部署和管理。
二、基于SDN的无线网络覆盖自动化部署的原理与优势
1. 原理:基于SDN的无线网络覆盖自动化部署方法主要包括三个
关键部分,即网络控制器、交换机和无线设备。网络控制器负责对网
络资源进行全局管理和调度,交换机用于数据包的转发和交换,无线
设备则实现无线信号的覆盖和传输。通过SDN控制器的统一管理和配置,可以实现无线网络的自动化部署和优化。
2. 优势:基于SDN的无线网络覆盖自动化部署方法具有以下优势。首先,提高了网络的灵活性和可调度性,能够根据网络流量和需求实
时调整网络资源配置。其次,简化了网络的管理和运维流程,减少了
人工干预和配置的复杂度。最后,提高了网络的可靠性和安全性,减
少了网络故障和漏洞的风险。
三、基于SDN的无线网络覆盖自动化部署的实践应用
基于SDN的无线网络覆盖自动化部署方法已经在实际网络中得到
了广泛的应用。以5G网络为例,SDN技术被应用于无线网络的切片
SDN(软件定义网络)技术解析
SDN(软件定义网络)技术解析随着信息技术的飞速发展,软件定义网络(Software-Defined Networking,SDN)作为一种新兴的网络架构,正在受到越来越多企业和组织的关注和应用。本文将对SDN技术进行详细解析,包括其基本
概念、架构原理、应用场景以及未来发展方向等。
一、基本概念
SDN是一种基于软件控制的网络架构,与传统的网络架构相比,它
的核心思想是将网络控制平面与数据转发平面进行分离。传统网络中,网络设备(如交换机、路由器)同时具备控制和数据转发功能,网络
管理员通过配置这些设备的命令来控制网络。而在SDN中,控制器负
责决策网络数据的转发路径,将这些决策下发到数据平面设备执行。
这种分离使得网络的管理与控制变得集中化,便于对网络进行统一的
管理与维护。
二、架构原理
SDN架构主要由三个组件组成:应用层、控制层和基础设施层。应
用层包括各种网络应用,如负载均衡、安全防护等;控制层由控制器
组成,负责管理和控制网络中的各种设备;基础设施层则是实际的网
络设备,包括交换机、路由器等。
在SDN中,应用层通过与控制层进行交互来获得网络管理的能力。应用程序可以通过SDN控制器的API接口与其进行通信,通过发送和
接收消息来实现网络上的各种功能。
控制层是SDN的核心,它负责对网络进行管理与控制。控制器通
过与基础设施层的网络设备进行通信,提供网络的可编程性和可配置性。控制器可根据网络策略和管理员的需求,动态地调整网络的配置,并将这些配置下发至网络设备,从而实现对网络的控制。
基础设施层是实际的网络设备,包括交换机、路由器等。这些设备
SDN技术原理介绍
• Packet‐in 用来告知控制器交换机接收到数据包 • Flow‐Removed 用来告知控制器交换机流表被删除 • Port‐Status 用来告知控制器交换机端口状态更新 • Error 用来告知控制器交换机发生错误
Symmetric
• Hello 用来建立Openflow连接 • Echo 用来确认交换机与控制器之间的 • Vendor 厂商自定义消息
*
*
192.168.2.2 192.168.3.5 80
*
Drop
*
*
192.168.3.4 192.138.5.4 80
*
Port3
Count 250 300
*
*
*
*
*
*
Controller 9
Openflow消息
• Openflow消息总共分为三大类:
Controller‐to‐Switch
• Features 用来获取交换机特性 • Configuration 用来配置Openflow交换机 • Modify‐State 用来修改交换机状态(修改流表) • Read‐Stats 用来读取交换机状态 • Send‐Packet 用来发送数据包
匹配
是
表0
否
实施动作
…..
是
匹配 表n
SDN技术基础
SDN技术基础
软件定义网络(SDN)是一种新兴的网络架构,它提供了更灵活、
可编程和可管理的网络环境。SDN的基本原理是将网络的控制平面与
数据平面分离,通过集中控制器来实现对网络的集中管理和控制。本
文将介绍SDN技术的基础知识,包括SDN的定义、工作原理以及其
在实际应用中的优势和挑战。
一、SDN的定义
SDN是一种网络架构和技术范式,它将网络控制器与数据平面解耦,使网络管理员可以通过集中控制器对整个网络进行灵活的配置和管理。SDN的核心思想是将网络控制逻辑集中到一个中心化的控制器上,以
实现对网络设备的集中管理和控制。与传统网络相比,SDN架构提供
了更高的灵活性和可编程性,使网络可以更好地适应不同的应用需求。
二、SDN的工作原理
SDN的工作原理可以分为三个主要步骤:控制平面、数据平面和应
用层。
1. 控制平面:控制平面是SDN架构中的核心组件,它由一个或多
个控制器组成,负责监控和控制整个网络。控制器与数据平面设备之
间通过OpenFlow协议进行通信,OpenFlow协议定义了控制器与数据
平面设备之间的通信接口和消息格式。
2. 数据平面:数据平面由一组交换机和路由器组成,负责网络数据
的转发和处理。在SDN中,数据平面设备中不包含任何控制逻辑,它
们仅负责执行控制器的指令来完成数据转发。
3. 应用层:应用层是SDN中的最上层,它是网络管理员和应用开
发人员与SDN网络进行交互的接口。通过应用层,管理员可以通过集
中控制器对网络进行配置和管理,应用开发人员可以开发基于SDN的
网络应用。
三、SDN的优势
sdn通俗易懂
sdn通俗易懂
SDN通俗易懂
随着信息技术的快速发展,软件定义网络(Software-Defined Networking,SDN)已经成为网络领域的热门话题。那么,什么是SDN呢?SDN是一种新兴的网络架构,它通过将网络控制平面与数据转发平面分离,使得网络管理变得更加灵活和可编程。
传统网络架构中,网络设备(如交换机和路由器)既负责数据转发,又负责网络控制和管理。这种集中式的网络管理方式存在一些问题,例如网络功能的扩展困难、网络配置复杂、网络维护成本高等。而SDN的出现正是为了解决这些问题。
SDN的核心思想是将网络的控制平面与数据转发平面分离。控制平面负责网络的管理和控制,而数据转发平面则负责实际的数据包转发。通过这种方式,SDN实现了网络的集中管理和控制,使得网络管理员可以通过集中的控制器对整个网络进行灵活的管理和配置。
在SDN架构中,网络设备变得更加简单,只需要负责数据转发,而网络控制器负责网络配置和管理。网络控制器可以通过与各个网络设备之间的通信来控制网络的行为。通过这种方式,网络管理员可以根据实际需求对网络进行动态配置和管理,从而实现网络的灵活性和可编程性。
SDN架构的另一个重要组成部分是网络操作系统(Network
Operating System,NOS)。网络操作系统是SDN架构中的软件平台,它负责运行网络控制器并与网络设备进行通信。网络操作系统提供了一系列的API(Application Programming Interface),使得网络管理员可以通过编程的方式对网络进行配置和管理。
计算机网络的SDN与NFV技术
计算机网络的SDN与NFV技术在当今数字化时代,计算机网络已经成为人们工作、生活不可或缺
的一部分。随着互联网的快速发展,人们对于网络的需求也越来越高。为了满足广大用户对于高速、高效、安全的网络需求,SDN(软件定
义网络)与NFV(网络功能虚拟化)这两项技术被广泛应用于计算机
网络领域。
一、SDN技术
SDN技术是一种将网络控制与数据转发分离的新型网络架构。传统
网络中,网络控制和数据转发是耦合在一起的,而SDN通过将网络控
制从数据平面中剥离出来,使得网络的控制变得集中化、集约化。
SDN采用了控制器、交换机和应用程序之间的分离,实现了对网络设
备的统一控制和管理。
SDN技术的核心思想是将网络的控制逻辑抽象出来,通过软件定义
的方式进行网络的控制和管理。SDN的控制器作为网络的大脑,可以
通过中央控制器对整个网络进行动态管理和控制。而传统网络采用静
态的策略进行管理,缺乏灵活性和可扩展性。
SDN技术的优势体现在以下几个方面:
1. 灵活性:SDN的控制器可以根据网络需求进行灵活的网络流量调
度和路由优化,提高网络的灵活性和可用性。
2. 可编程性:SDN可以通过控制器实现对网络的编程,使得网络可
以根据不同的应用需求进行个性化定制。
3. 高可靠性:SDN的控制器可以通过实时监控网络的状态,并根据
需要进行故障恢复和路由切换,提高网络的可靠性和容错性。
4. 安全性:SDN技术可以提供对网络流量的细粒度控制和安全隔离,有效地应对网络安全威胁。
二、NFV技术
NFV技术是一种将传统的网络功能从专用硬件设备中解耦出来,将
sdn知识点
SDN(软件定义网络)知识点
SDN(Software Defined Networking),即软件定义网络,是一种网络架构,
它将网络控制平面与数据转发平面分离开来。SDN通过将网络控制逻辑集中到一
个中心控制器中,实现了对整个网络的集中管理和控制。在这篇文章中,我们将逐步介绍SDN的相关知识点。
1.SDN的概念和原理 SDN的核心思想是将网络的控制逻辑与数据转发
逻辑分离。传统的网络架构中,交换机和路由器负责数据转发和控制逻辑,而在SDN中,控制逻辑被集中到一个中央控制器中。这使得网络可以更加灵活、可编程,并且能够根据需求进行动态调整。
2.SDN的组成部分 SDN包括三个主要组成部分:应用层、控制层和数
据层。应用层包括网络管理应用和服务,它们通过控制层与底层的网络设备进行通信。控制层包括中央控制器,它负责管理和控制整个网络。数据层包括网络设备,如交换机和路由器,它们负责实际的数据转发。
3.SDN的工作原理 SDN的工作原理可以简单概括为以下几个步骤:首
先,网络管理员通过中央控制器配置网络的策略和规则;然后,中央控制器将这些策略和规则下发给底层的网络设备;接下来,网络设备根据中央控制器的指令进行数据转发;最后,网络设备将转发的数据报告给中央控制器,以便进行网络状态的监控和管理。
4.SDN的优势和应用场景 SDN具有许多优势,其中包括:灵活性和可
编程性、集中管理和控制、网络资源的高效利用。这些优势使得SDN在许多应用场景中得到了广泛的应用,如数据中心网络、企业网络、无线网络等。
5.SDN的挑战和未来发展尽管SDN带来了许多好处,但它也面临着一
软件定义数据中心网络(SDDCN)的原理与应用
软件定义数据中心网络(SDDCN)的原理与
应用
软件定义数据中心网络(Software-Defined Data Center Networking,简称SDDCN)是一种基于软件定义网络(Software-Defined Networking,简称SDN)和网络功能虚拟化(Network Function Virtualization,简称NFV)技术的新型网络架构。它通过将网络控制平面与数据平面进行
解耦,使得网络的管理更加灵活、可编程,并且能够随需求进行快速
响应和适应。本文将从SDDCN的原理和应用两个方面,阐述其在现代数据中心中的重要性和优势。
一、SDDCN的原理
SDDCN的原理基于SDN和NFV技术,下面将分别介绍。
1. SDN的原理
SDN是一种网络架构思想,它将网络的控制平面与数据平面分离,
通过集中控制器对网络进行集中管理和编程。SDN的核心是控制器,
它负责接收和处理网络设备(交换机、路由器等)发来的控制信息,
并根据各种网络策略对数据包进行处理和转发。SDN的架构可以使网
络的管理和维护变得更加灵活、可编程,并且能够支持更高级的网络
功能。
2. NFV的原理
NFV是一种将网络功能虚拟化的技术,它将传统的网络设备功能抽
象成可以在通用服务器上运行的虚拟网络功能(Virtual Network
Function,简称VNF)。NFV通过在通用服务器上部署虚拟网络功能,可以灵活地提供各种网络服务,并且能够根据需求进行动态调整和扩展。
二、SDDCN的应用
SDDCN在现代数据中心中有着广泛的应用,下面将从网络管理、
sdn技术方案
sdn技术方案
一、引言
SDN(软件定义网络)技术是一种将网络控制平面与数据转发平面
分离的网络架构,通过集中管理和控制网络设备,提供更灵活、可编
程和智能化的网络管理方式。本文将介绍SDN技术的原理和应用,并
提供一种基于SDN的网络架构方案。
二、SDN技术原理
SDN技术将网络设备的控制平面从数据转发平面中分离出来,通过
控制器来集中管理和编程网络设备。控制器与网络设备之间使用OpenFlow协议进行通信,实现对数据包的处理和转发逻辑的定义。SDN技术具有以下特点:
1. 集中控制:通过控制器对网络设备进行统一管理和控制,可以实
现流量转发的灵活调整和优化。
2. 可编程性:SDN网络中的控制器可以根据不同的需求自定义网络
行为,提高网络的可定制性和灵活性。
3. 智能化:通过中央控制器对网络进行集中监控和管理,可以实现
智能化的网络行为和故障排除。
三、SDN技术的应用
SDN技术在各个领域具有广泛的应用前景,包括但不限于以下方面:
1. 数据中心网络:SDN可以实现对数据中心网络的灵活管理和资源
调度,提高网络的可扩展性和性能。
2. 企业网络:SDN可以实现企业网络的集中管理和安全策略的实施,简化网络运维和监控。
3. 无线网络:SDN可以实现无线网络的动态管理和优化,提高用户
体验和网络容量。
4. 公共云网络:SDN可以实现公共云网络的多租户隔离和弹性网络
服务,提供灵活的资源调度和管理。
5. 边缘计算网络:SDN可以实现对边缘计算网络的灵活管理和资源
分配,支持边缘设备的智能化交互。
四、基于SDN的网络架构方案
网络虚拟化与SDN技术
网络虚拟化与SDN技术
随着信息技术的快速发展,网络虚拟化和软件定义网络(SDN)技术越来越受到广泛关注和应用。它们不仅为网络架构和管理提供了新的思路,还促进了网络的灵活性、可扩展性和安全性。本文将重点介绍网络虚拟化和SDN技术的基本原理、特点以及在实际应用中的优势和挑战。
一、网络虚拟化的基本原理和特点
网络虚拟化是将网络资源进行逻辑隔离,以实现多个虚拟网络的构建和管理,从而提供更高的网络性能和服务质量。它的基本原理包括虚拟网络划分、虚拟网络资源管理和虚拟网络互联等。
首先,虚拟网络划分通过将物理网络资源划分成多个虚拟网络来实现网络隔离。每个虚拟网络可以具有独立的网络拓扑和地址空间,从而满足不同用户或应用的网络需求。
其次,虚拟网络资源管理是指对虚拟网络中的网络设备、带宽、存储等资源进行管理和分配。用户可以根据自己的需求,灵活地配置和调整虚拟网络资源,以满足不同应用场景下的网络性能需求。
最后,虚拟网络互联是将不同虚拟网络之间进行连接,实现虚拟网络之间的通信和数据交换。通过虚拟网络互联,各个虚拟网络之间可以实现隔离和随需连接,提高了网络资源的利用率和灵活性。
网络虚拟化具有灵活性、可扩展性和安全性的特点。首先,它可以根据实际需求,动态地分配和管理网络资源。无论是面对不同用户的
需求还是应对网络流量的波动,网络虚拟化都能够提供高效的网络服务。
其次,网络虚拟化支持多租户的网络管理模式。不同用户或组织可
以在同一物理基础设施上构建自己的虚拟网络,实现资源的共享和隔离,提高了网络资源的利用率和安全性。
最后,网络虚拟化通过隔离和随需连接实现了网络的灵活性和可扩
sdn实现原理
sdn实现原理
一、SDN的概念和背景
SDN(Software Defined Networking)是一种新型的网络架构,它将网络控制平面与数据平面分离,使得网络管理员可以通过集中式的控制器来管理整个网络。SDN的出现是为了解决传统网络中硬件设备与软件应用耦合、难以编程和管理等问题。
二、SDN实现原理
1. SDN架构
SDN架构主要由三个部分组成:控制器、数据平面和北向接口。
控制器:负责整个网络的控制和管理,集中式地对所有交换机进行配置和监控。常见的SDN控制器有OpenDaylight、ONOS等。
数据平面:由交换机组成,负责数据包转发。每个交换机上都有一个流表,用于存储匹配规则和动作。当数据包到达交换机时,会根据流表中的规则进行匹配,并执行相应的动作。
北向接口:连接控制器和数据平面,用于传递控制指令和状态信息。常见的北向接口有OpenFlow、NETCONF等。
2. OpenFlow协议
OpenFlow是一种通信协议,用于在SDN中实现交换机与控制器之间的通信。它定义了交换机与控制器之间的消息格式和交互流程。
OpenFlow协议中,交换机会将数据包的匹配规则和动作存储在流表中。当数据包到达交换机时,交换机会根据流表中的规则进行匹配,并执行相应的动作。如果没有匹配到规则,则会将数据包发送给控制器进行处理。
控制器可以通过OpenFlow协议向交换机下发流表项,也可以查询交换机的状态信息。同时,控制器还可以根据网络拓扑和流量情况来调整流表项,以优化网络性能。
3. 控制平面和数据平面分离
SDN技术原理介绍
SDN 将网络设备的控制平面集中上收到Controller; 网络设备上只保留转发平面(转发表项);
软件可以实现灵活的控制面功能满足用户多元化需求
• 策略: Flood
硬件成为简单哑资源,专注转发;
CP
DP
CP
DP
L2Switch
• 工作原理:基于MAC地址表转发
• 策略: STP+MAC地址学习
设置IP源及目的 地址协议和TOS
位
IP协议 =6或17
UDP/TCP源/目的 端口作为四层信
息
使用设定好的包 头域进行查表
IP协议 =1
ICMP类型和编码 作为四层信息
Flow Table 例子
FlowTable定义路由 MAC SRC MAC DST IP SRC
IP DST
*
*
192.168.1.0/254 *
*
*
192.168.2.0/254 *
TCP DPort TCP SPort Action Count
*
*
Port1 249
*
*
Port2 229
*
*
*
*
*
*
Port3 898
FlowTable定义防火墙
MAC SRC MAC DST IP SRC
IP DST
阐述SDN的原理
阐述SDN的原理
软件定义网络(Software Defined Networking,SDN)是一种网络架构,通过将控制平面(Control Plane)与数据平面(Data Plane)分离,集中管理和配置网络的控制平面,实现网络的灵活性、可编程性和可靠性。
SDN的核心原理是将网络中的数据包转发与网络管理解耦,实现集中控制和管理。传统网络结构中,网络设备如交换机和路由器负责数据包的转发,而控制平面则分散在各个网络设备上,导致网络管理复杂且灵活性有限。SDN的出现通过将控制逻辑与数据平面解耦,将网络设备变为简单的数据转发器,而控制平面则由SDN控制器集中管理。控制器根据网络管理员的指令,通过OpenFlow协议或其他类似的接口向网络设备下发控制指令,以实现对网络的灵活控制。
SDN的主要原理包括:
1. 分离控制平面和数据平面:SDN将网络设备中的控制平面与数据平面分离,数据平面负责数据的传输,而控制平面负责网络的管理和控制。控制器通过管理软件管理网络设备的状态,并下发流表(Flow Table)和策略(Policy)给网络设备。
2. 中心化控制:SDN中的控制器集中管理网络设备,实现集中式的控制。控制器与网络设备之间通过OpenFlow协议或其他协议进行通信,控制器可以实时监测网络的状态,根据需要下发控制指令给网络设备,并对网络流量进行优化和管理。
3. 控制逻辑集中化:SDN控制器是SDN网络的大脑,集中管理网络的控制逻辑。网络管理员可以通过控制器配置网络设备,设置网络策略,并实时监测网络的性能和状态。控制器可以根据网络流量和用户需求智能地调整网络路由和流量控制策略,提高网络的性能和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Hub
硬件成为简单哑资源,专注转发;
L2Switch • 工作原理:基于MAC地址表转发 • 策略: STP+MAC地址学习
CP DP CP DP
Controller
CP
DP
CP
DP
Router
CP DP
• 工作原理:基于路由表转发
CP DP
CP
DP
CP
DP
• 策略:静态路由+动态路由协议
OpenFlow1.0之流表动作列表
18
OpenFlowv1.0之流表结构
• 流表是OpenFlow对网络设备的数据转发功能的抽象 –表项包括了网络中各个层次的网络配置信息
包头域
计数器
动作
• –包头域:用于对交换机接收到的数据包的包头内容进行匹配 –计数器:用于统计数据流量相关信息,可以针对交换机中的每张Biblioteka Baidu表、 每 个数据流、每个设备端口、每个转发队列进行维护 –动作(action):用于指示交换机在收到匹配数据包后如何对其进行 处理
OpenFlow的标准化组织
Dec, 2009
Feb, 2011
Dec, 2011
April, 2012
Sep, 2012
OF 1.0
OF 1.1 多表 MPLS、VLAN group ECMP
OF 1.2 IPv6
功能:
单表 IPv4
OF 1.3 重构了能力协商 PBB IPv6扩展头 多Controller Per flow meter
VLAN ID
VLAN Priority
IP Source
IP Des
IP Proto
IP TOS bits
TCP/UDP SRC Port
OpenFlow1.0之流表计数器
• 针对交换机中的每张流表、每个数据流、每个设备端口、每个转发 队列进行维护,用于统计数据流量的相关信息 –针对每张流表,统计当前活动的表项数、数据包查询次数、数 据包匹配次数等 –针对每个数据流,统计接收到的数据包数、字节数、数据流持 续时间等 –针对每个设备端口,除统计接收到的数据包数、发送数据包数、 接收字节 数、发送字节数等指标之外,还可以对各种错误发生的次数进行统 计 –针对每个队列,统计发送的数据包数和字节数,还有发送时的溢 出(Overrun)错误次数等
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
通过Controller实现了对基础网络设施的抽象;
应用程序看到的是Controller提供的网络服务
被抽象出的网络
应用程序的视角
Controller
物理网络/Fabric Underlay网络
SDN实现方式
SDN的核心技术:OpenFlow
OF 1.3.1
增强版本协商能力
Open Network Foundation,即开放式网络基金会。ONF是非盈利的组织机构,致力于创新和发展新 型网络架构,即软件定义网络(SDN)。 -ONF成立一年,有超过80家国内外公司加入到ONF的商业化推广和使用SDN技术的推广。 -国内企业包括:华为、中兴、腾讯、盛科、华三等。
入端口
源MAC 地址
目的 MAC地 址 Ether Des
以太网 类型
VLAN ID
VLAN 优先级
源IP地 址
目的IP 地址
IP协 议
IP TOS位
TCP/UDP 源端口
TCP/UDP 目的端 口 TCP/UDP SRC Port
Ingress Port
Ether Source
Ether Type
什么是SDN
软件定义网络(Software Defined Network, SDN ),是由美国斯坦福大学 clean slate研究组提出的一种新型网络创新架构,核心理念是,希望应用软 件可以参与对网络的控制管理,满足上层业务需求,通过自动化业务部署简 化网络运维。 传统网络设备紧耦合的网络架构被分拆成应用、控制、转发三层分离的架构。 控制功能被转移到了服务器,上层应用、底层转发设施被抽象成多个逻辑实 体。如果说现在的网络系统是功能机,系统和硬件出厂时就被捆绑在一起, 那么SDN 就是 Android系统,可以在很多智能手机上安装、升级,同时还能 安装更多更强大的手机 App(SDN 应用层部署)。
• Flow Table:Flow Table 里面的每个条 目都会与一个动作相关联,来告诉网 络交换设备来如何处理与这个条目相 关联的 data Flow; • Secure Channel:用于连接网络交换设 备和远程网络控制器,在控制器和网 络交换设备之间互相发送命令和数据 包; • OpenFlow Protocol:提供一个开放标 准统一的接口,使得控制器和网络交 换设备之间可以相互通信
OpenFlowv1.0之包头域
• 用于匹配交换机接收到的数据包的包头内容,OpenFlow 1.0包头域包含12个元组(tuple) –涵盖ISO网络模型中第二至第四层的网络配置信息 –每一个元组中的数值可以是一个确定的值或者是“ANY • OpenFlow 1.1及后续版本将“包头域”更名为“匹配域
1
背景
2
SDN体系架构
SDN特征 SDN关键技术 SDN应用和未来方向
3
4
5
背景
传统的网络设备(交换机、路由器)的固件是由设备制 造商锁定和控制,所以大家希望将网络控制与物理网络拓扑 分离,从而摆脱硬件对网络架构的限制。这样企业便可以像 升级、安装软件一样对网络架构进行修改,满足企业对整个 网站架构进行调整、扩容或升级。而底层的交换机、路由器 等硬件则无需替换,节省大量的成本的同时,网络架构迭代 周期将大大缩短。
SDN体系结构
应用层
上层应用 API API API
控制层
SDN 控制软件 网路服务 控制数据平面口 (例如OpenFlow) 网络设备 网络设备 网络设备 网络设备
基础设施层
网络设备
SDN特征
控制转发分离
网络虚拟化
可编程接口
控制平面(CP)
转发平面(DP)
SDN 将网络设备的控制平面集中上收到Controller; 传统网络设备的CP与DP 不分离; 网络设备上只保留转发平面(转发表项); • 工作原理:基于物理端口转发 设备之间通过控制协议交互转发信息 ; 软件可以实现灵活的控制面功能满足用户多元化需求