SDN技术简介ppt课件
合集下载
SDN
斯坦福大学 研究人员提出 保护层 中央控制器 Ethane交换机
之后介绍
1
SDN技术产生背景
Decision
网 络 范 围 视 图
Dissemination
Discovery
直 接 控 制
Data
2
SDN技术概述
SDN定义: (Software Defined Networking) 具有松耦合的控制平面和 转发平面、支持集中化的网 络状态控制、实现底层网络 设备对上层应用的透明
安全通道:控制器需要利用Openflow协议对交换机进
行流表配置,安全通道是链接Openflow交换机和控制 器的接口。控制器通过这个接口管理和控制交换机,也 通过这个接口接受来自交换机的信息
Openflow协议:控制器和交换机之间交互信息的接口标准。
支持3种信息类型:controller-to-switch 由控制器发起 asynchronous 由交换机发起
2
SDN技术概述
大脑— 控制层
集中控制
应用层 神经—
南北接口
业务应用 API
开放接口
动作— 控制层
应用层
Байду номын сангаас
四肢— 转发层
网络服务
控制\数据平面接口 Open flow 网络虚拟化
基础 设备层
网络 设备
网络 设备
2
SDN技术概述
SDN核心技术
交换机及南向接口 表项匹配
控制器及北向接口 链路发现、拓扑管 理、策略制定、 表项下发
IP TOS bits
TCP/U DP Src Port
TCP/U DP Dst Port
Openflow流表包头域
SDN技术原理介绍
企业网络安全管理:利用SDN技术实现网络安全策略的集中管理和自动化执行提高网络安全防护 能力。
企业网络服务创新:通过SDN技术实现网络服务的快速部署和灵活调整满足企业业务发展的需求。
企业网络运维管理:利用SDN技术实现网络设备的自动化管理和监控提高网络运维效率。
云计算数据中心
云计算数据中心是SDN技术的典型应用场景 SDN技术在云计算数据中心中的应用包括网络虚拟化、网络自动化和网络监控 SDN技术可以提高云计算数据中心的网络性能和可靠性
虚拟化技术还可以实现网络功能的虚拟化将网络功能从物理设备中分离出来实现网络功 能的灵活部署和管理。
SDN技术的优势
灵活性
网络控制与转发分 离提高网络灵活性
集中式控制便于网 络管理和维护
开放接口支持多种 网络设备和应用
动态调整网络拓扑 提高网络适应性
可扩展性
易于扩展: SDN技术可以 通过增加网络 设备来提高网 络容量和性能
网络稳定性问题
网络故障:SDN技术可能导致网络故障影响网络稳定性
网络延迟:SDN技术可能导致网络延迟影响网络性能
网络攻击:SDN技术可能面临网络攻击影响网络安全 解决方案:通过优化SDN技术提高网络稳定性降低网络故障、延迟和攻击 风险
兼容性问题
设备兼容性:不同厂商的设备可能存在兼容性问题 协议兼容性:不同厂商的设备可能使用不同的协议导致兼容性问题 软件兼容性:不同厂商的软件可能存在兼容性问题 解决方案:采用统一的标准和协议提高设备的兼容性加强软件测试和优化提高软件的兼容性。
自动化程度高
网络配置自动化:SDN技术可以实现网络配置的自动化无需人工干预 网络管理自动化:SDN技术可以实现网络管理的自动化提高网络管理效率
网络故障处理自动化:SDN技术可以实现网络故障处理的自动化快速定位和解决问题
企业网络服务创新:通过SDN技术实现网络服务的快速部署和灵活调整满足企业业务发展的需求。
企业网络运维管理:利用SDN技术实现网络设备的自动化管理和监控提高网络运维效率。
云计算数据中心
云计算数据中心是SDN技术的典型应用场景 SDN技术在云计算数据中心中的应用包括网络虚拟化、网络自动化和网络监控 SDN技术可以提高云计算数据中心的网络性能和可靠性
虚拟化技术还可以实现网络功能的虚拟化将网络功能从物理设备中分离出来实现网络功 能的灵活部署和管理。
SDN技术的优势
灵活性
网络控制与转发分 离提高网络灵活性
集中式控制便于网 络管理和维护
开放接口支持多种 网络设备和应用
动态调整网络拓扑 提高网络适应性
可扩展性
易于扩展: SDN技术可以 通过增加网络 设备来提高网 络容量和性能
网络稳定性问题
网络故障:SDN技术可能导致网络故障影响网络稳定性
网络延迟:SDN技术可能导致网络延迟影响网络性能
网络攻击:SDN技术可能面临网络攻击影响网络安全 解决方案:通过优化SDN技术提高网络稳定性降低网络故障、延迟和攻击 风险
兼容性问题
设备兼容性:不同厂商的设备可能存在兼容性问题 协议兼容性:不同厂商的设备可能使用不同的协议导致兼容性问题 软件兼容性:不同厂商的软件可能存在兼容性问题 解决方案:采用统一的标准和协议提高设备的兼容性加强软件测试和优化提高软件的兼容性。
自动化程度高
网络配置自动化:SDN技术可以实现网络配置的自动化无需人工干预 网络管理自动化:SDN技术可以实现网络管理的自动化提高网络管理效率
网络故障处理自动化:SDN技术可以实现网络故障处理的自动化快速定位和解决问题
SDN技术介绍ppt课件
网络数据可视化
整体的流量调度
SDN的相关组织与应用方向
SDN的相关组织一
ONF(open network faundation ):openflow 该组织的发起者为google、facebook 、微软等由客户驱动的组织,负责推动 SDN网络的部署 IETF I2RS interface to route system I2RS实现路由系统的开放访问接口标准化,通过外部控制平面对设备控制平面进行 扩展,也不是完全取代现有控制平面,可以实现基于控制层面的hybrid SDN
机、物理交换机 提供丰富的API调用,兼容云计
算接口
OpenFlow
OF vSwitch
Agent
Agent
OF-only Switch 某厂商Switch 某厂商Switch
转发设备
H3C SDN构架
应用层 控制层 转发层
BBuusisnine业esss务sA应App用pplilcicaatitoionnss
REST API和Java API比较
使用场景
REST API
Java API
主要提供给第三方程序 调用,通过HTTP协议 发送指定格式的JSON 字符串,控制器解析参 数,返回结果
主要提供给APP调用, 提供公开的方法
流表项(Flow Entry):流表的一个元素,用于匹配和处理包。包括了一系列用于匹配包 的匹配域,一系列跟踪包的计数器,以及一系列可应用的指令
指令(Instruction):一个操作。或者包含了一系列的动作以添加到动作集,或者包含了 一个要立即应用在包上的动作列表,或者修改了流水线处理
动作(Action):将包转发到一个端口或修改包(例如减小TTL)的操作。动作可以作为 流表项指令集的一部分,或者作为组表项动作桶的一部分
整体的流量调度
SDN的相关组织与应用方向
SDN的相关组织一
ONF(open network faundation ):openflow 该组织的发起者为google、facebook 、微软等由客户驱动的组织,负责推动 SDN网络的部署 IETF I2RS interface to route system I2RS实现路由系统的开放访问接口标准化,通过外部控制平面对设备控制平面进行 扩展,也不是完全取代现有控制平面,可以实现基于控制层面的hybrid SDN
机、物理交换机 提供丰富的API调用,兼容云计
算接口
OpenFlow
OF vSwitch
Agent
Agent
OF-only Switch 某厂商Switch 某厂商Switch
转发设备
H3C SDN构架
应用层 控制层 转发层
BBuusisnine业esss务sA应App用pplilcicaatitoionnss
REST API和Java API比较
使用场景
REST API
Java API
主要提供给第三方程序 调用,通过HTTP协议 发送指定格式的JSON 字符串,控制器解析参 数,返回结果
主要提供给APP调用, 提供公开的方法
流表项(Flow Entry):流表的一个元素,用于匹配和处理包。包括了一系列用于匹配包 的匹配域,一系列跟踪包的计数器,以及一系列可应用的指令
指令(Instruction):一个操作。或者包含了一系列的动作以添加到动作集,或者包含了 一个要立即应用在包上的动作列表,或者修改了流水线处理
动作(Action):将包转发到一个端口或修改包(例如减小TTL)的操作。动作可以作为 流表项指令集的一部分,或者作为组表项动作桶的一部分
SDN核心技术概述
Ingres sPort
Ether Source
VLAN ID
IP Src
IP Proto
Openflow流表包頭域
計數器:針對交換機中的每張流表、每個資料流程等
進 行維護,用於統計資料流程量的相關資訊
動作:指示交換機收到匹配的資料包後如何進行處理,
由於缺少控制平面的能力,針對資料包的處理不是僅僅 的簡單轉發,而要用動作來詳細說明交換機所做的處理
SDN核心技術概述
泛網無線通訊教育部重點實驗室
618實驗室
1
SDN技術產生背景 SDN技術概述 SDN交換機及南向介面技術
2
3 4 5
泛網無線通訊教育部重點實驗室
1
SDN技術產生背景
物理 伺服器
虛擬化 伺服器
新技術
高運算能力
物理資源—>邏輯資源
按需調用資源
泛網無線通訊教育部重點實驗室
1
SDN技術產生背景
泛網無線通訊教育部重點實驗室 618實驗室
3 1
SDN交換機及南向介面技術
MAC地址表 F0/1:0010.7a60.1111 F0/2:0010.7A60.2222 F0/3:0010.7a60.3333 F0/4:0010.7a60.4444
傳統交換機工作方式
3 2
SDN交換機及南向介面技術
SDN交換機工作方式
轉發表管理 網路管理 系統管理
symmetric 由交換機或控制器發起
Openflow交換機中的資料包處理流程
Openflow標準的演進
控制器 Openflow協議
秘密頻道
組表
流表 流表 流表
組:是多個資料包可以執行相同操作的一個集合
软件定义网络(SDN)与SDN系统架构PPT
软件定义网络(SDN)LAFILE_楊過2016.06.27报告纲要报告目的:主要介绍关于SDN的一些概念,特别是帮助大家理解对SDN核心技术方面概念的理解,并通过实验对SDN系统架构加深印象。
1. SDN2. OpenFlow3. Of-CONFIG4. NETCONF/YANG5. OpenFlow交换机及OVS6. 实验及结果演示7.报告总结8. 参考文献9. 致谢1. SDN◆1.1 什么是SDN?◆1.2 SDN产生的原因是什么?◆1.3 与传统网相比SDN的优点是什么?◆1.4 SDN的核心技术是什么?1.1 什么是SDNSDN(software defined networking,软件定义网络)是一种新兴的基于软件的网络架构及技术,其最大的特点就在于具有松耦合的控制平面与数据平面,支持集中化的网络状态控制(如图1.1.1),实现底层网络设施对上层应用的透明。
图1.1.1 传统网络架构与SDN架构对比1.1.1 目前传统路由智能路由器:也就是智能化管理的路由器,通常具有独立的操作系统,可以由用户自行安装各种应用,自行控制带宽、自行控制在线人数、自行控制浏览网页、自行控制在线时间、同时拥有强大的USB共享功能,真正做到网络和设备的智能化管理,其网络结构如图1.1.1.1。
图1.1.1.1 传统三层路由设备系统图1.1.2 SDN架构SDN 将数据与控制相分离,分成新的体系结构, 包括数据层、控制层和应用层。
◆<a> 控制平面, 包括具有逻辑中心化和可编程的控制器, 可掌握全局网络信息, 方便运营商和科研人员管理配置网络和部署新协议等.◆<b> 数据平面, 包括哑的(dumb) 交换机(与传统的二层交换机不同, 专指用于转发数据的设备)。
交换机仅提供简单的数据转发功能,可以快速处理匹配的数据包,适应流量日益增长的需求。
◆<c> 应用平面,包含着各类基于SDN 的网络应用, 用户无需关心底层设备的技术细节, 仅通过简单的编程就能实现新应用的快速部署根据提出的SDN概念,目前有下列几种SDN 体系架构(如表1.1.2.1):表1.1.2.1 目前三种主要研究的SDN体系结构◆NFV:ETSI(European Telecommunications Standards Institute,欧洲电信标准化协会)从网络运营商角度触发提出,采用了资源虚拟化的方式,在硬件设备中建立一个网络虚拟层,负责将硬件资源虚拟化,形成虚拟计算资源、虚拟存储资源和虚拟网络资源等,运营商通过软件来管理这些虚拟资源。
sdn软件定义网络学习资料 ppt课件
运营角度:网络可以通过编程的方式来访问,从而实现应用程序对网络的直接影响,一些新型的接口, 可以实现传统网络管理不能做到的网络优化。
6
1、控制转发分离
传统网络设备的CP与DP 不分离; 设备之间通过控制协议交互转发信息;
控制平面(CP)
转发平面(DP)
SDN 的思路是将网络设备的控制平面集中上收到Controller; 网络设备上指保留转发平面(转发表项); 通过Controller实现网络统一部署和网络自动化;
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
Controller
CP
DP
CP
DP
CP
DP
CP
DP
CPDPCP NhomakorabeaDP
CP
DP
CP
DP
7
2、网络的抽象
通过Controller实现了对基础网络设施的抽象; 应用程序看到的是Controller提供的网络服务
应用程序的视角
Controller
BuBsuiBnsuienssiesnsAesspAsppAlpipclapictlaiioctainotsinosns
RESTful、SOAP、C、Java、XML
北向 API 网络服务功能、网络业务编排、服务管理功能
网络抽象层
南向协议
PCE-P
OpenFlow
……
I2RS
9
@关键是 “可编程性”及“可编程的平台”
被抽象出的网络
物理网络/Fabric Underlay网络 8
3、可编程接口
6
1、控制转发分离
传统网络设备的CP与DP 不分离; 设备之间通过控制协议交互转发信息;
控制平面(CP)
转发平面(DP)
SDN 的思路是将网络设备的控制平面集中上收到Controller; 网络设备上指保留转发平面(转发表项); 通过Controller实现网络统一部署和网络自动化;
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
Controller
CP
DP
CP
DP
CP
DP
CP
DP
CPDPCP NhomakorabeaDP
CP
DP
CP
DP
7
2、网络的抽象
通过Controller实现了对基础网络设施的抽象; 应用程序看到的是Controller提供的网络服务
应用程序的视角
Controller
BuBsuiBnsuienssiesnsAesspAsppAlpipclapictlaiioctainotsinosns
RESTful、SOAP、C、Java、XML
北向 API 网络服务功能、网络业务编排、服务管理功能
网络抽象层
南向协议
PCE-P
OpenFlow
……
I2RS
9
@关键是 “可编程性”及“可编程的平台”
被抽象出的网络
物理网络/Fabric Underlay网络 8
3、可编程接口
SDN介绍与实例PPT课件
CanalON 2.x 下业务场景大图
CanalPortal
C analC onsole C analInsight C analS ales
C analO ps
API
CanalOS
ESW
C olo
VR
CanalBridge (Multi-provider) D ataC enter SSW
V PC
SDN介绍与实例
王晓光 2017年12月
SDN在云计算中的位置
SDN 软件定义网络 Overlay 指SDN网络,路 径计算与数据转发分离 Underlay 指传统网络, 路径计算与数据转发一致 NFV 网络功能虚拟化
SDN架构
北向接口:通过http 或https调用 SDN控制器:一款安装在服务器上的 软件,各个厂家都不一样 南向接口:通过open flow调用 通用硬件:支持open flow协议的白盒 交换机生产厂商,例如:盛科
C analC o re
REST API
REST API
O verlay N etw ork
U nderlay N etw ork
O ptical N etw ork
C analE d g e
OpenFlow
OpenFlow
C analE d g e
OpenFlow
OpenFlow
CanalON 1.x 系统架构
删除;但不能在处理数据包时使用。
OpenFlow协议消息类型
Controller-to-Switch
Asynchronous
• Features
• Packet-in
• Configuration
• Flow-Removed
SDN简介
SDN三层架构
SDN常用技术
SDN对比传统网络
OpenFlow架构
OpenFlow流表
OpenFlow流表
OpenFlow流表
OpenFlow流表处理流程
OpenFlow流表处理流程
VXLAN简介
• VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采 用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
SDN相关概念
·范围3 : SDN第三个范围是指网络资源虚拟化,这是云数据中心SDN的主要应用场景, 真根本诉求是以云 计算的视角来看网络: 在云计算环境下,计算和存储资源、已经动态化, 客户只需要在云管理界面上输 入需要多少计算资源,多少存储资源,就可以动态生成一个虚拟机给某个部门或租户。但是实现一个租户 或部门的IT系统, 仅仅有计算存储资源动态生成是不够的,网络资源也需要在计算和存储资源动态生成时, 通过云界面配置一起动态生成,这就是网络资源虚拟化的概念。计算资源虚拟化一种实现是Nicira的 Overlay软件网络,即用软件的方式部署虚拟网络,与物理网络完全解耦。Overlay技术可理解为是将L2层 的报文封装在L3层报文中进行传输,将物理网络进行虚拟化后, 提供给上层的应用,该技术主要用在云 数据中心当中,可以很好的做到多租户之间的有效隔离, 虚拟机在整网自动迁移等等, 满足大型云服务 提供商、大企业的需求。数据封装类型目前主要有VxLAN 、NVGRE、sn等方式。
• VxLAN是一种覆盖网络技术或隧道技术。VxLAN将虚拟机发出的数据包封装在UDP中,并使 用物理网络的IP/MAC作为外层头进行封装,然后在物理IP网上传输,到达目的地后由隧道 终结点解封并将数据发送给目标虚拟机。 VxLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC地址作为外层头进行 封装,对网络只表现为封装后的数据包。因此,极大降低了大二层网络对MAC地址规格的 需求。另外,VxLAN引入了类似VLAN ID的用户标识,称为VxLAN网络标识VNI(VxLAN Network ID),由24比特组成,支持多达16M((2^24-1)/1024^2)的VxLAN段,从而满足了 大量的用户标识。通过VxLAN构建大二层网络,保证了在虚拟迁移时虚拟机的IP地址、MAC 地址等参数保持不变。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14
集中式的SDN controller和传统分布式的比 较
➢ SDN产业联盟理事长韦乐平:
15
CCSA:openflow交换机设备要求
➢ OpenFlow交换机包含一个或多个流表、一个Group表、一个Meter表以 及一个OpenFlow通道。 其中流表及Group表用于执行报文查找和转发 ,Meter表完成Qos功能,OpenFlow通道用于和外部的控制器通信,控 制器通过OpenFlow协议管理OpenFlow交换机。
及动作,报文的速率超过了某些Meter Band ,根据这些Meter Band中速率最大的那个定
Openflow Channel
Group Table
Meter Table
义的动作进行处理。
Flow
...
Table
Flow Table
16
CCSA:openflow交换机设备要求
➢ 每级流表的输入是一个从之前级流表传递过来的完整数据 包,之前流表项设定的元数据和指令集,以及其他的上下
➢ OpenFlow有一个由多个组表项组成的组表。组表项被流表项或另一个 组表项所引用,可以实现诸如多播、负载均衡或快速重路由等功能
➢ Meter表项被流表项(Flow Entry)所引用,
为所有引用Meter表项的流表项提供QoS的功
Controller
能。一个Meter表项可以包含一个或者多个
Meter Bands,每个Meter Band定义了速率以 Openflow Protocol
Metadata
ingress port metadata
Parse
Match Fields
Table Lookup
Write Metadata
Go to table, Forward, or Drop
Instruction (matched)
Counters
Instruction Processing
➢ 已发布的标准有 OpenFlow 1.4、OF-Config 1.2、SDN 架构 1.0
12
ONF SDN的特征
➢ 集中控制使得全局优化成为可能,比如流量工程、负载均 衡 。集中控制使得整个网络可以当作一台设备进行维护, 设备零配置即插即用,大大降低运维成本 。类似的技术: 集群路由器,虚拟集群,Cisco nV 。
2
➢ ONF组织发布的Openflow标准协议 ➢ 同行业已有各SDN标准组织(如ONF、IETF、CCSA等)联系
沟通
3
ONF SDN
4
NFV SDN
5
Overlay SDN
➢ 常用的overlay技术:VXLAN ➢ Vmware和cisco在这个领域占据主导
6
IETF SDN
➢ 开发API,保护现有投资 ➢ Netconf远程管理协议
➢ 应用和网络的无缝集成,应用告诉网络如何运行才能更好 地满足应用的需求,比如业务的带宽、时延需求,计费对 路由的影响等 。理论上NOS和转发硬件的开放标准接口使 得硬件完全PC化 。
➢ 用户可以自行开发网络新功能,加快新功能面世周期 。逻 辑网络和物理网络的分离,逻辑网络可以根据业务需要配 置、迁移,不受物理位置的限制
文如输入端口。在每级流表,数据包被分析,提取各个域 与流表项相匹配,最后基于匹配结果应用指令动作;
➢ enFlow交换机宜支持以下3种table-miss行为:
1.丢弃 2.传递到另一个表中 3.将报文发送到本地处理 引擎或通过控制通道发送 到控制器
ingress port metadata*
packet
SDN技术简介
SDN定义
➢Software Defined Network, SDN
➢ SDN的核心特点是抽象出网络操作系统平台,屏蔽底层网 络设备物理细节差异,并向上层提供统一的管理和编程接 口,以网络操作系统平台为基础开发出应用程序,通过软 件来定义网络拓扑、资源分配、处理机制等。
➢ SDN的发展大致可分为广义和狭义两种,广义SDN泛指向上 层应用开放资源接口,可实现软件编程控制的各类基础网 络架构,狭义SDN则专指符合ONF组织定义的基于标准 Openflow协议实现的软件定义网络
13
SDN controller类型
NOX POX Beacon Floodlight Trema Ryu Maestro ONOS
Jaxon OVS-controller Open Daylight Open Contrail NSX cisco ACI Cyaninc …….
➢ 物理端口为交换机定义的端口,对应于一个交换机的硬件接口。 ➢ OpenFlow的逻辑端口为交换机定义的端口,并不直接对应一个交换机
的硬件接口。逻辑端口是更高层次的抽象概念,可能是交换机中不使 用OpenFlow的端口(如链路聚合组,隧道,环回接口); 逻辑端口可能包括报文封装,可以映射到不同的物理端口。这些逻辑 端口的处理动作相对于openflow处理来说必须是透明的,而且这些端 口必须通过openflow处理起作用,像硬件接口一样。 物理端口和逻辑端口之间的唯一区别是:一个逻辑端口的数据包可能 有一个叫做隧道ID的额外的元数据字段与它相关联;而当一个逻辑端 口上接收到的分组被发送到控制器时,其逻辑端口和底层的物理端口 都要报告给控制器。 OpenFlow交换机应支持链路聚合组和隧道作为逻辑端口, 可选支持环 回接口作为逻辑端口。7Biblioteka ➢SDN产业联盟理事长韦乐平:
8
➢SDN产业联盟理事长韦乐平:
9
10
SDN controller以及openflow
11
ONF openflow
➢ 美国斯坦福大学clean slate研究组提出的一种新型网络创新 架构,其核心技术OpenFlow通过将网络设备控制面与数据 面分离开来,从而实现了网络流量的灵活控制。
Write Actions
(set) Clear Actions
Action List
Apply Actions
(list)
packet
action set*
Table n
Action Set
action set
17
CCSA:OpenFlow的端口
➢ OpenFlow交换机应支持三种类型的OpenFlow的端口:物理端口,逻辑 端口和保留端口;