13软件定义网络控制器及
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
随时监控和采集网络中SDN交换机的信息,及时反馈网络的设备 工作状态和链路连接状态 – 控制器通过定时地发送包含有LLDP数据包的Packet_out消息给 与其相连接的SDN交换机并根据反馈回来的Packet_in消息获知 交换机信息,监测交换机工作状态,完成网络拓扑视图更新
– 当SDN网络规模较大时,该机制会导致较慢的收敛过程,影响 网络情况的实时反馈;
6
链路发现
获得SDN全网信息的关键,是实现网络地址学习、VLAN、路由 转发等网络功能的必要基础
– 与传统网络链路发现由各个网元自主进行不同,SDN网络中的 链路发现工作由控制器统一完成
OF交换机直连链路的发现
– LLDP协议
OF交换机非直连链路的发现
– 广播
A
B
OF交换机直连链路发现 7
拓扑管理
9
表项下发
控制器通过流表下发机制控制SDN交换机的数据包转发 – 主动(proactive)的流表下发是指在数据包到达OpenFlow交 换机之前就进行流表设置。
– 被动(reactive)的流表下发是指当OpenFlow交换机接收到一 个数据包并且没有发现与之匹配的流表项时,只能将其送给控 制器处理。
OF 交
状态报告
换 机
数据操作
OF 交
状态报告
换 机
数据操作3 3
控制器层次化架构
相邻控制器层次
A-CPI
间以CS模式交互
至应用平面(n+2)层
扩展性好,模块化
程度高:高层控制 器具有更广阔的资 源视角,支持更好 的网络资源抽象能 力提供
系统安全性高:每 个控制器层都可以 有各自的信任域, 可针对不同层次之 间的引用点进行专 门的安全强化
8
策略制定
交换机流表生成算法是影响控制器智能化水平的关键因素
控制器需要针对不同网络层次的传输需求,制定相应的转发策略 并生成对应的流表项
传统网络
在各台设备的本地进行相关算法 的执行,通常只能根据设备自身 所掌握的有限的局部网络链接情 况进行数据处理决策
SDN
具有集中化管控的优势,控制器 能够拥有全局的网络资源视图, 因此更容易获得优化的算法执行 结果,但是处理压力较重
12
REST API概述
REST API(Representational State Transfer API)即表述性 状态转移是当前网络用户容易接受的方式,成为北向接口主流
REST两个基本概念: 资源(Resource):将信息抽象为资源,任何能够命名的信息 (包括数据和功能)都能作为一个资源。
10
目录
1 控制器核心技术 南向网络控制技术 北向业务支撑技术 东西向控制器扩展技术
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
北向业务支撑
控制器的业务支撑主要是通过北向接口为上层业务应用以及资源 管理系统提供灵活的网络资源抽象
北向接口定义是当前SDN领域关注和争论的焦点之一
客户端 (控制器)
服务器 (代理)
客户端 (控制器)
服务器 (代理)
4
目录
1 控制器核心技术 南向网络控制技术 北向业务支撑技术 东西向控制器扩展技术
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
南向网络控制
控制器的网络控制技术主要包括通过南向接口协议进行链路发现、 拓扑管理、策略制定、表项下发等 – 链路发现和拓扑管理:控制器利用南向接口的上行通道对底层 交换设备上报信息进行统一监控和统计 – 策略制定和表项下发:控制器利用南向接口的下行通道对网络 设备实施统一控制
表述(Representation): 一个资源当前或预期的状态。
13
REST API设计原则
– 可寻址性强:用户感兴趣的所有资源,REST必须都能够寻址得到 – 接口无状态:寻址之间是互不相关的 – 注重关联性:每次寻址,需要返回所有关联的信息 – 接口要统一:为了更好的为开发者运用
14
目录
1 控制器核心技术 南向网络控制技术 北向业务支撑技术 东西向控制器扩展技术
D-CPI 至数据平面(n)层
A-CPI 至应用平面(n+1)层
D-CPI 至数据平面(n-1)层
A-CPI 至应用平面(n)层
D-CPI 至数据平面(n-2)层
SDN控制器 (n+1)层
I-CPI
SDN控制器 (n)层
I-CPI
SDN控制器 (n-1)层
I-CPI
客户端 (控制器)
服务器 (代理)
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
东西向控制器扩展
通过控制器的东西向扩展,形成分布式集群,避免单一控制器可 能存在的可靠性、扩展性、性能等方面的问题 – SDN支持控制能力的集中化,使得控制器具有更大的责任 – 一旦控制器在性能或者安全性上不能得到有效保障,将导致 整个SDN网络的服务能力降级甚至全网瘫痪 – 在组网架构方面,系统中单一的控制器无法应对跨越多个地 域的SDN网络问题
16
基于控制器集群的SDN架构
控制器的软件化使得服务器可以作为控制器的载体,控制器集群 可以以服务器集群为基础进行搭建
北向接口
3
控制层
SDN控制器
ຫໍສະໝຸດ Baidu
2
南向接口
转发层
网络设备 网络设备 网络设备
1
实现了网络流量的灵活控制,使网 络作为管道变得更加智能。
是网络虚拟化的一种实现方式,其 核心技术OpenFlow通过将网络设备 控制面与数据面分离开来
一种新型网络创新架构
2
控制器总体架构
控制器API
业务应用 集群管理
API
API
软件定义网络 控制器及Open vSwitch
2017.5.19
目录
1 控制器核心技术
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
SDN架构
软件定义网络(Software Defined Networking, SDN )
应用层
云管理平台
SDN应用
控制逻辑 转发管理 拓扑管理
配置管理 链接发现
控制器 集群管控
集群管理
控制器API
集群管理 业务应用
API
API
控制逻辑 转发管理 拓扑管理
配置管理 链接发现
本地NIB
设备管理API
OpenFlow
OF 交
状态报告
换 机
数据操作
OF 交
状态报告
换 机
数据操作
全局NIB
本地NIB
设备管理API
OpenFlow
– 当SDN网络规模较大时,该机制会导致较慢的收敛过程,影响 网络情况的实时反馈;
6
链路发现
获得SDN全网信息的关键,是实现网络地址学习、VLAN、路由 转发等网络功能的必要基础
– 与传统网络链路发现由各个网元自主进行不同,SDN网络中的 链路发现工作由控制器统一完成
OF交换机直连链路的发现
– LLDP协议
OF交换机非直连链路的发现
– 广播
A
B
OF交换机直连链路发现 7
拓扑管理
9
表项下发
控制器通过流表下发机制控制SDN交换机的数据包转发 – 主动(proactive)的流表下发是指在数据包到达OpenFlow交 换机之前就进行流表设置。
– 被动(reactive)的流表下发是指当OpenFlow交换机接收到一 个数据包并且没有发现与之匹配的流表项时,只能将其送给控 制器处理。
OF 交
状态报告
换 机
数据操作
OF 交
状态报告
换 机
数据操作3 3
控制器层次化架构
相邻控制器层次
A-CPI
间以CS模式交互
至应用平面(n+2)层
扩展性好,模块化
程度高:高层控制 器具有更广阔的资 源视角,支持更好 的网络资源抽象能 力提供
系统安全性高:每 个控制器层都可以 有各自的信任域, 可针对不同层次之 间的引用点进行专 门的安全强化
8
策略制定
交换机流表生成算法是影响控制器智能化水平的关键因素
控制器需要针对不同网络层次的传输需求,制定相应的转发策略 并生成对应的流表项
传统网络
在各台设备的本地进行相关算法 的执行,通常只能根据设备自身 所掌握的有限的局部网络链接情 况进行数据处理决策
SDN
具有集中化管控的优势,控制器 能够拥有全局的网络资源视图, 因此更容易获得优化的算法执行 结果,但是处理压力较重
12
REST API概述
REST API(Representational State Transfer API)即表述性 状态转移是当前网络用户容易接受的方式,成为北向接口主流
REST两个基本概念: 资源(Resource):将信息抽象为资源,任何能够命名的信息 (包括数据和功能)都能作为一个资源。
10
目录
1 控制器核心技术 南向网络控制技术 北向业务支撑技术 东西向控制器扩展技术
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
北向业务支撑
控制器的业务支撑主要是通过北向接口为上层业务应用以及资源 管理系统提供灵活的网络资源抽象
北向接口定义是当前SDN领域关注和争论的焦点之一
客户端 (控制器)
服务器 (代理)
客户端 (控制器)
服务器 (代理)
4
目录
1 控制器核心技术 南向网络控制技术 北向业务支撑技术 东西向控制器扩展技术
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
南向网络控制
控制器的网络控制技术主要包括通过南向接口协议进行链路发现、 拓扑管理、策略制定、表项下发等 – 链路发现和拓扑管理:控制器利用南向接口的上行通道对底层 交换设备上报信息进行统一监控和统计 – 策略制定和表项下发:控制器利用南向接口的下行通道对网络 设备实施统一控制
表述(Representation): 一个资源当前或预期的状态。
13
REST API设计原则
– 可寻址性强:用户感兴趣的所有资源,REST必须都能够寻址得到 – 接口无状态:寻址之间是互不相关的 – 注重关联性:每次寻址,需要返回所有关联的信息 – 接口要统一:为了更好的为开发者运用
14
目录
1 控制器核心技术 南向网络控制技术 北向业务支撑技术 东西向控制器扩展技术
D-CPI 至数据平面(n)层
A-CPI 至应用平面(n+1)层
D-CPI 至数据平面(n-1)层
A-CPI 至应用平面(n)层
D-CPI 至数据平面(n-2)层
SDN控制器 (n+1)层
I-CPI
SDN控制器 (n)层
I-CPI
SDN控制器 (n-1)层
I-CPI
客户端 (控制器)
服务器 (代理)
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
东西向控制器扩展
通过控制器的东西向扩展,形成分布式集群,避免单一控制器可 能存在的可靠性、扩展性、性能等方面的问题 – SDN支持控制能力的集中化,使得控制器具有更大的责任 – 一旦控制器在性能或者安全性上不能得到有效保障,将导致 整个SDN网络的服务能力降级甚至全网瘫痪 – 在组网架构方面,系统中单一的控制器无法应对跨越多个地 域的SDN网络问题
16
基于控制器集群的SDN架构
控制器的软件化使得服务器可以作为控制器的载体,控制器集群 可以以服务器集群为基础进行搭建
北向接口
3
控制层
SDN控制器
ຫໍສະໝຸດ Baidu
2
南向接口
转发层
网络设备 网络设备 网络设备
1
实现了网络流量的灵活控制,使网 络作为管道变得更加智能。
是网络虚拟化的一种实现方式,其 核心技术OpenFlow通过将网络设备 控制面与数据面分离开来
一种新型网络创新架构
2
控制器总体架构
控制器API
业务应用 集群管理
API
API
软件定义网络 控制器及Open vSwitch
2017.5.19
目录
1 控制器核心技术
2 主流控制器介绍 3 Open vSwitch概述 4 Open vSwitch部署(操作)
SDN架构
软件定义网络(Software Defined Networking, SDN )
应用层
云管理平台
SDN应用
控制逻辑 转发管理 拓扑管理
配置管理 链接发现
控制器 集群管控
集群管理
控制器API
集群管理 业务应用
API
API
控制逻辑 转发管理 拓扑管理
配置管理 链接发现
本地NIB
设备管理API
OpenFlow
OF 交
状态报告
换 机
数据操作
OF 交
状态报告
换 机
数据操作
全局NIB
本地NIB
设备管理API
OpenFlow