SDN技术介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
www.h3c.com.cn 16
OpenFlow的几个基本概念
OpenFlow交换机 包+ 入端口+ 元数据 动作集 包输入 Packet In
输入端口 动作集 = {} 表0
表1
…
表n
包 动作集
执行动作集
入端口+ 包输出 元数据+ Packet Out包头 动作集
匹配域:
流表
② ①
入端口+ 元数据+ 包头 动作集
www.h3c.com.cn 9
SDN的相关组织二
国际主流运营商发起成立的ETSI: 网络功能虚拟化工作组(Network Function Virtualizetion,NFV) NFV的目标是利用当前的一些IT虚拟化技术,讲多种网络设备虚拟到大量符合行业 标准的物理服务器、交换机或者存储设备上,然后在这些标准的硬件上运行各种执 行这些网络功能(路由、安全功能、负载均衡、SBC等)
基于Table/Flow/Port/Queue的各种报文计数器
Ingress Port Meta data
Ethernet src dst type VLAN id prio. MPLS lab. t.c. src dst IP Proto ToS /A. op TCP/UDP/SCTP ICMP src port /icmp type dp port /icmp code
SDN技术介绍
What is SDN and why SDN
www.h3c.com.cn
2
SDN成为业界热点话题
Gartner:未来五年影响IT的十大关键性趋势
1.组织的强化与变革 6. 物联网
2. 软件定义网络(SDN)
3. 大数据和存储 4. 混合云服务 5. 客户端与服务器架构
7. IT软硬一体机热潮
控制层
SDN 控制器
OpenFlow
转发层
网络设备
网络设备
www.h3c.com.cn
25
OpenFlow交换机
www.h3c.com.cn
26
Hybrid交换机
H3C OpenFlow交换机工作在Hybrid模式
交换机可同时工作在OpenFlow和传统转发模式。部分VLAN为OpenFlow模式,部分 VLAN为传统模式,互不干涉。 交换机支持OpenFlow多实例。配置多实例后,controller将视为多台物理设备管理。
8. 运营复杂性 9. 虚拟数据中心 10.IT需求
IDC:SDN市场规模2016年预计将达37亿美元
www.h3c.com.cn
3
什么是SDN
SDN是Software Defined Network的缩写,软件定义网络,SDN并不是一个具体的技术,它 是一种网络设计理念,规划了网络的各个组成部分(软件、硬件、转发面和控制面)及相互之间 的互动关系,其特征属性包括下面几点: 控制面与转发平面分离 开放的可编程接口 集中化的网络控制 网络业务的自动化应用程序控制
www.h3c.com.cn 19
OpenFlow版本演进
Dec, 2009 Feb, 2011 Dec, 2011 June, 2012 Oct, 2013
功能:
OF 1.0
OF 1.1 多表 MPLS、VLAN group ECMP
OF 1.2
OF 1.3 重构了能力协商 PBB IPv6扩展头 多Controller Per flow meter
Opendaylight 由各软硬件厂商成立目标打造一个开源的基于SDN的平台框架
www.h3c.com.cn 10
SDN技术的应用方向
数据中心 虚拟机联动/多租户 流量监视/拥塞发现/自动 分流 可编程/自定义路由 自动化管理与运维 www.h3c.com.cn
广域网
无线、安全等 业务动态隔离及权限控制 统一安全防护 BYOD AC云
OpenFlow 1.0
OpenFlow 1.1
OpenFlow是SDN架构中定义的一个控制器与转发层之间的通信接口标准,OpenFlow允 许直接访问和操作网络设备的转发平面 OpenFlow的思想是分离控制平面和数据平面,二者之间使用标准的协议通信;数据平面采 用基于流的方式进行转发。 OpenFlow网络由OpenFlow网络设备(OpenFlow Switch)和控制器(OpenFlow Controller)通过OpenFlow通道(OpenFlow Channel)组成
流表由流表项组成。 流表项由其匹配域来标识。每个流表项中包括: 匹配域match fields:与包进行匹配。由输入端口和包头组成,也可以包括由前一个表确定 的元数据。 计数器counters:发生包匹配时更新 指令集instructions:修改动作集,或修改流水线处理
www.h3c.com.cn
OpenFlow Agent Agent 某厂商Switch
OF vSwitch
OF-only Switch
某厂商Switch
www.h3c.com.cn
24
转发设备
Business Applications Business Applications 业务应用
应用层
H3C SDN构架
Java/Rest API
11
流量工程(TE)
流量识别与差异化调度 业务QoS自动部署与保证
SDN基本架构
www.h3c.com.cn
12
SDN体系架构
应用层 Business Applications Business Applications Business Applications
RESTful、SOAP、C、Java、XML
JAVA API
Rest API
GUI
www.h3c.com.cn
29
REST API简介
REST 是英文 Representational State Transfer(表述性状态转移) 的缩写, 是近年来迅速兴起的,一种基于 HTTP,URI,以及 JSON 这些现有协议与标准 的,针对网络应用的设计和开发方式。 在 REST 中,开发人员显式地使用 HTTP 方法,对系统资源进行创建、读取、 更新和删除的操作: 使用 POST 方法在服务器上创建资源
控制功能 控制功能
集中化
应 用
开放API
集中控制器
标 准 接 口 标 准 接 口
网络协议 网络协议
标准化
网络设备 网络硬件 网络硬件 www.h3c.com.cn 传统网络设备
OpenFlow
I2RS
…
4
网络硬件
网络设备
Google SDN案例
将分布于全球的11个数据中心用SDN技术互联 2010年试点,2012年完成全网部署
匹配域:
③
流水线(Pipeline):OpenFlow交换机当中一系列连接起来的流表,提供了匹配、转 发和包修改的功能。
流表(Flow Table):流水线的一个阶段,包含了流表项 流表项(Flow Entry):流表的一个元素,用于匹配和处理包。包括了一系列用于匹配包 的匹配域,一系列跟踪包的计数器,以及一系列可应用的指令 指令(Instruction):一个操作。或者包含了一系列的动作以添加到动作集,或者包含了 一个要立即应用在包上的动作列表,或者修改了流水线处理 动作(Action):将包转发到一个端口或修改包(例如减小TTL)的操作。动作可以作为 流表项指令集的一部分,或者作为组表项动作桶的一部分
• •
www.h3c.com.cn
广域网带宽利用率提升至接近100% 故障收敛时间从9s减低到1s
5
SDN的发展驱动力
SDN的发展驱动力
计算虚拟化驱动由静态到动态的网络变化,虚拟机迁移改变了原有静态的网络部署模式,需要网络开放出 来,能与虚拟化业务互通起来随需而动,动态调整网络的策略的扩展性 云计算对资源的垂直整合驱动网络技术从独立演进到协同,网络作为一种资源被云计算整合到基础架构 中,提供快速连接的服务 云计算时代IT业务变化驱动由固定到可编程网络越来越快的变化 数据中心资源需要随业务跨地域整合,并使数据中心间广域流量增大,而现状是数据中心资源分散,广 域成本高且利用率低
www.h3c.com.cn
21
SDN战略合作
www.h3c.com.cn
22
H3C SDN 解决方案 华三SDN 体系架构
RESTful、SOAP、C、Java、XML、…
VCC CLI TCL Python NETCONF …
SNMP NETCONF OpenFlow … OpenFlow…
www.h3c.com.cn
6
SDN在网络运维中的优势
统一便捷的管理 解决网络中设备越来越多样化问题
无缝的版本升级 解决设备版本升级对业务的影响 网络数据可视化
整体的流量调度
www.h3c.com.cn
7
SDN的相关组织与应用方向
wenku.baidu.com
www.h3c.com.cn
8
SDN的相关组织一
www.h3c.com.cn
23
OpenFlow
OpenFlow网络:
云计算接口 上层应用 管理监控 更高层Controller
基于业界规范-OpenFlow 1.3
兼容业界标准实现的虚拟交换
某厂商Controller
第三方Controller
机、物理交换机 提供丰富的API调用,兼容云计 算接口
OF 1.4
单表 IPv4
IPv6
增强协议扩展性 Flow Monitoring Eviction Bundles
核心思想: OpenFlow 交换机基于流进行转发。同时,传统的控制 层面从转发设备中剥离出来,“迁移”到集中控制器上
www.h3c.com.cn 20
H3C SDN产品
www.h3c.com.cn
17
OpenFlow的几个基本概念(续一)
Match Fields Counters Actions/Instructions
Actions: forward/enqueue/drop/modify-field Instructions: modify action-set or pipeline proc.
ONF(open network faundation ):openflow 该组织的发起者为google、facebook 、微软等由客户驱动的组织,负责推动 SDN网络的部署 IETF I2RS interface to route system I2RS实现路由系统的开放访问接口标准化,通过外部控制平面对设备控制平面进行 扩展,也不是完全取代现有控制平面,可以实现基于控制层面的hybrid SDN
www.h3c.com.cn 27
SDN控制器
Business Applications Business Applications 业务应用
应用层
H3C SDN构架
Java/Rest API
控制层
SDN 控制器
OpenFlow
转发层
网络设备
网络设备
www.h3c.com.cn
28
SDN Controller 对外开发接口
18
OpenFlow的几个基本概念(续二)
流表项举例
Flow entry 3 information: cookie: 0x2328, priority: 29999, hard time: 0, idle time: 3000, flags: flow_send_rem, byte count: --, packet count: 29304939 Match information: Input interface: XGE1/0/17 Ethernet destination MAC address: 7425-8a02-68e3 Ethernet destination MAC address mask: ffff-ffff-ffff Ethernet source MAC address: 7425-8a08-76f0 Ethernet source MAC address mask: ffff-ffff-ffff Instruction information: Write actions: Output interface: XGE1/0/11
SDN体系架构
业务编排层
管理和编排
控制层
设备直接编程 (VAN SDK)
Controller
OpenFlow
转发层
www.h3c.com.cn
13
一个简单的类比
应用/市场
系统
硬件
……
www.h3c.com.cn 14
Openflow协议介绍
www.h3c.com.cn
15
OpenFlow简介和架构
OpenFlow的几个基本概念
OpenFlow交换机 包+ 入端口+ 元数据 动作集 包输入 Packet In
输入端口 动作集 = {} 表0
表1
…
表n
包 动作集
执行动作集
入端口+ 包输出 元数据+ Packet Out包头 动作集
匹配域:
流表
② ①
入端口+ 元数据+ 包头 动作集
www.h3c.com.cn 9
SDN的相关组织二
国际主流运营商发起成立的ETSI: 网络功能虚拟化工作组(Network Function Virtualizetion,NFV) NFV的目标是利用当前的一些IT虚拟化技术,讲多种网络设备虚拟到大量符合行业 标准的物理服务器、交换机或者存储设备上,然后在这些标准的硬件上运行各种执 行这些网络功能(路由、安全功能、负载均衡、SBC等)
基于Table/Flow/Port/Queue的各种报文计数器
Ingress Port Meta data
Ethernet src dst type VLAN id prio. MPLS lab. t.c. src dst IP Proto ToS /A. op TCP/UDP/SCTP ICMP src port /icmp type dp port /icmp code
SDN技术介绍
What is SDN and why SDN
www.h3c.com.cn
2
SDN成为业界热点话题
Gartner:未来五年影响IT的十大关键性趋势
1.组织的强化与变革 6. 物联网
2. 软件定义网络(SDN)
3. 大数据和存储 4. 混合云服务 5. 客户端与服务器架构
7. IT软硬一体机热潮
控制层
SDN 控制器
OpenFlow
转发层
网络设备
网络设备
www.h3c.com.cn
25
OpenFlow交换机
www.h3c.com.cn
26
Hybrid交换机
H3C OpenFlow交换机工作在Hybrid模式
交换机可同时工作在OpenFlow和传统转发模式。部分VLAN为OpenFlow模式,部分 VLAN为传统模式,互不干涉。 交换机支持OpenFlow多实例。配置多实例后,controller将视为多台物理设备管理。
8. 运营复杂性 9. 虚拟数据中心 10.IT需求
IDC:SDN市场规模2016年预计将达37亿美元
www.h3c.com.cn
3
什么是SDN
SDN是Software Defined Network的缩写,软件定义网络,SDN并不是一个具体的技术,它 是一种网络设计理念,规划了网络的各个组成部分(软件、硬件、转发面和控制面)及相互之间 的互动关系,其特征属性包括下面几点: 控制面与转发平面分离 开放的可编程接口 集中化的网络控制 网络业务的自动化应用程序控制
www.h3c.com.cn 19
OpenFlow版本演进
Dec, 2009 Feb, 2011 Dec, 2011 June, 2012 Oct, 2013
功能:
OF 1.0
OF 1.1 多表 MPLS、VLAN group ECMP
OF 1.2
OF 1.3 重构了能力协商 PBB IPv6扩展头 多Controller Per flow meter
Opendaylight 由各软硬件厂商成立目标打造一个开源的基于SDN的平台框架
www.h3c.com.cn 10
SDN技术的应用方向
数据中心 虚拟机联动/多租户 流量监视/拥塞发现/自动 分流 可编程/自定义路由 自动化管理与运维 www.h3c.com.cn
广域网
无线、安全等 业务动态隔离及权限控制 统一安全防护 BYOD AC云
OpenFlow 1.0
OpenFlow 1.1
OpenFlow是SDN架构中定义的一个控制器与转发层之间的通信接口标准,OpenFlow允 许直接访问和操作网络设备的转发平面 OpenFlow的思想是分离控制平面和数据平面,二者之间使用标准的协议通信;数据平面采 用基于流的方式进行转发。 OpenFlow网络由OpenFlow网络设备(OpenFlow Switch)和控制器(OpenFlow Controller)通过OpenFlow通道(OpenFlow Channel)组成
流表由流表项组成。 流表项由其匹配域来标识。每个流表项中包括: 匹配域match fields:与包进行匹配。由输入端口和包头组成,也可以包括由前一个表确定 的元数据。 计数器counters:发生包匹配时更新 指令集instructions:修改动作集,或修改流水线处理
www.h3c.com.cn
OpenFlow Agent Agent 某厂商Switch
OF vSwitch
OF-only Switch
某厂商Switch
www.h3c.com.cn
24
转发设备
Business Applications Business Applications 业务应用
应用层
H3C SDN构架
Java/Rest API
11
流量工程(TE)
流量识别与差异化调度 业务QoS自动部署与保证
SDN基本架构
www.h3c.com.cn
12
SDN体系架构
应用层 Business Applications Business Applications Business Applications
RESTful、SOAP、C、Java、XML
JAVA API
Rest API
GUI
www.h3c.com.cn
29
REST API简介
REST 是英文 Representational State Transfer(表述性状态转移) 的缩写, 是近年来迅速兴起的,一种基于 HTTP,URI,以及 JSON 这些现有协议与标准 的,针对网络应用的设计和开发方式。 在 REST 中,开发人员显式地使用 HTTP 方法,对系统资源进行创建、读取、 更新和删除的操作: 使用 POST 方法在服务器上创建资源
控制功能 控制功能
集中化
应 用
开放API
集中控制器
标 准 接 口 标 准 接 口
网络协议 网络协议
标准化
网络设备 网络硬件 网络硬件 www.h3c.com.cn 传统网络设备
OpenFlow
I2RS
…
4
网络硬件
网络设备
Google SDN案例
将分布于全球的11个数据中心用SDN技术互联 2010年试点,2012年完成全网部署
匹配域:
③
流水线(Pipeline):OpenFlow交换机当中一系列连接起来的流表,提供了匹配、转 发和包修改的功能。
流表(Flow Table):流水线的一个阶段,包含了流表项 流表项(Flow Entry):流表的一个元素,用于匹配和处理包。包括了一系列用于匹配包 的匹配域,一系列跟踪包的计数器,以及一系列可应用的指令 指令(Instruction):一个操作。或者包含了一系列的动作以添加到动作集,或者包含了 一个要立即应用在包上的动作列表,或者修改了流水线处理 动作(Action):将包转发到一个端口或修改包(例如减小TTL)的操作。动作可以作为 流表项指令集的一部分,或者作为组表项动作桶的一部分
• •
www.h3c.com.cn
广域网带宽利用率提升至接近100% 故障收敛时间从9s减低到1s
5
SDN的发展驱动力
SDN的发展驱动力
计算虚拟化驱动由静态到动态的网络变化,虚拟机迁移改变了原有静态的网络部署模式,需要网络开放出 来,能与虚拟化业务互通起来随需而动,动态调整网络的策略的扩展性 云计算对资源的垂直整合驱动网络技术从独立演进到协同,网络作为一种资源被云计算整合到基础架构 中,提供快速连接的服务 云计算时代IT业务变化驱动由固定到可编程网络越来越快的变化 数据中心资源需要随业务跨地域整合,并使数据中心间广域流量增大,而现状是数据中心资源分散,广 域成本高且利用率低
www.h3c.com.cn
21
SDN战略合作
www.h3c.com.cn
22
H3C SDN 解决方案 华三SDN 体系架构
RESTful、SOAP、C、Java、XML、…
VCC CLI TCL Python NETCONF …
SNMP NETCONF OpenFlow … OpenFlow…
www.h3c.com.cn
6
SDN在网络运维中的优势
统一便捷的管理 解决网络中设备越来越多样化问题
无缝的版本升级 解决设备版本升级对业务的影响 网络数据可视化
整体的流量调度
www.h3c.com.cn
7
SDN的相关组织与应用方向
wenku.baidu.com
www.h3c.com.cn
8
SDN的相关组织一
www.h3c.com.cn
23
OpenFlow
OpenFlow网络:
云计算接口 上层应用 管理监控 更高层Controller
基于业界规范-OpenFlow 1.3
兼容业界标准实现的虚拟交换
某厂商Controller
第三方Controller
机、物理交换机 提供丰富的API调用,兼容云计 算接口
OF 1.4
单表 IPv4
IPv6
增强协议扩展性 Flow Monitoring Eviction Bundles
核心思想: OpenFlow 交换机基于流进行转发。同时,传统的控制 层面从转发设备中剥离出来,“迁移”到集中控制器上
www.h3c.com.cn 20
H3C SDN产品
www.h3c.com.cn
17
OpenFlow的几个基本概念(续一)
Match Fields Counters Actions/Instructions
Actions: forward/enqueue/drop/modify-field Instructions: modify action-set or pipeline proc.
ONF(open network faundation ):openflow 该组织的发起者为google、facebook 、微软等由客户驱动的组织,负责推动 SDN网络的部署 IETF I2RS interface to route system I2RS实现路由系统的开放访问接口标准化,通过外部控制平面对设备控制平面进行 扩展,也不是完全取代现有控制平面,可以实现基于控制层面的hybrid SDN
www.h3c.com.cn 27
SDN控制器
Business Applications Business Applications 业务应用
应用层
H3C SDN构架
Java/Rest API
控制层
SDN 控制器
OpenFlow
转发层
网络设备
网络设备
www.h3c.com.cn
28
SDN Controller 对外开发接口
18
OpenFlow的几个基本概念(续二)
流表项举例
Flow entry 3 information: cookie: 0x2328, priority: 29999, hard time: 0, idle time: 3000, flags: flow_send_rem, byte count: --, packet count: 29304939 Match information: Input interface: XGE1/0/17 Ethernet destination MAC address: 7425-8a02-68e3 Ethernet destination MAC address mask: ffff-ffff-ffff Ethernet source MAC address: 7425-8a08-76f0 Ethernet source MAC address mask: ffff-ffff-ffff Instruction information: Write actions: Output interface: XGE1/0/11
SDN体系架构
业务编排层
管理和编排
控制层
设备直接编程 (VAN SDK)
Controller
OpenFlow
转发层
www.h3c.com.cn
13
一个简单的类比
应用/市场
系统
硬件
……
www.h3c.com.cn 14
Openflow协议介绍
www.h3c.com.cn
15
OpenFlow简介和架构