华为SDN学习笔记
初识SDN——SDN学习笔记
Understanding SDNSDN的目标:数据网络运营和管理更灵活、更容易;响应应用程序和网络条件变化需求的能力更好;SDN的实现方式颠覆交换机和其他网络设备扮演的角色,这种颠覆通过快速、而不昂贵的机制转发报文,当网络智能驻留中心控制器时。
这种方式威胁到占统治地位的网络供应商,如Cisco,他们控制着网络设备的高价格。
Cisco们正通过与SDN Models修好来允许更多的自动化和灵活性,而不废除交换机在决定最佳网络路径的显著地位。
所有SDN方法共享的一个元素是使用可编程接口的能力。
OpenFlow是与SDN紧密关联的新协议。
SDN的三种实现方式:中央控制器(Controller)、虚拟交换机、直接使用网络设备的可编程接口。
1.ONF(Open Network Foundation)主导的中央控制器方式,网络元素之间使用OpenFlow。
优点是采用工业标准,大量厂商支持;缺点是OpenFlow处于早期阶段,厂商间的互操作不保证,北桥接口(NorthBound)非标准化。
可能需要企业重新设计网络架构等。
2.虚拟交换机方式,其功能作为转发引擎是可编程的;Cisco和VMware客户可以使用,VXLAN、NVGRE。
3.直接使用网络设备可编程接口,设备的定义很宽泛,包括2-7层设备,控制平面和转发平面不分开,控制面板也不集中化。
Cisco、Arista、Extreme、Juniper等采用。
优点:非常细的访问和控制网络设备,避免了与其互操作;不依赖中央控制器,避免了与控制器关联的有效性和安全性问题;缺点:厂商制定接口,多厂商环境下的控制孤岛。
SDN的驱动力:可度量和大幅改进才会有光明前景。
1.定义商务逻辑,基础架构响应贯穿2-7层2.网络感知应用和计算资源的需求,并动态提供请求的网络资源3.提供最好的基础架构控制、管理和安全个人观点:原有边界设备的能力在向内外部网络设备扩散。
SDN和安全:1.已有的安全技术集成能力缺乏2.Controller的脆弱性3.越复杂越不安全云计算并不是SDN的最强驱动,在不了解SDN如何适于组织云策略的情况下,不会有SDN投资。
SDN初学者的学习之路与心得
我与SDN的缘分一名初学者的学习之路与心得去年十一月,我在大三的计算机网络课程上与SDN初识。
今年三月中旬,我有幸得到老乡学长北邮–李呈的指引,真正地与SDN结缘,悄然走上学习之路。
SDN,Software Defined Network,是对传统网络架构的一次革新。
经过短短三四个月的学习和实践,我本着授人以渔的理念,辅以我的一些理解,将我的学习历程和心得叙写出来,送给各位想要入门的或跟我一样刚刚入门的朋友们。
文中有理解不到位的地方,还望各位朋友不吝赐教,非常感谢!SDN,软件定义网络,我们关键就是弄清楚三件事:网络、软件、软件与网络怎么结合。
一、走进网络既然我们要用SDN来改造网络,当然得先了解一下网络是何物,磨刀不误砍柴工。
我对网络的了解,是从高中开始的。
从OSI七层模型,到五层模型;从家庭组网,再到Socket 编程实践,我对网络的兴趣不断增长。
直到大二学了《计算机通信与网络》这门课,才算是对过往三四年积累的零星知识的一次大梳理,让我对网络有了一个系统性的了解。
(1)传统网络传统网络,我的老师用它代指我们一直以来都在使用的网络,用以跟SDN网络区别。
我是跟随着谢希仁前辈的《计算机网络》这本书学习的,也推荐给各位朋友。
跟随着大二的课程,我把五层模型的低四层学了个遍,主要是从物理层的拓扑、集线器,到数据链路层的网桥、MAC、CSMA/CD、CSMA/CA,再到网络层的路由器、最长前缀匹配、IP、ARP、OSPF、RIP、BGP,最后到传输层的UDP、TCP,掌握了这些,对我们网络的理解大有裨益。
根据我的SDN实践经验,深入理解一下最长前缀匹配,TCP的反馈重传、滑动窗口、三次握手、四次挥手,是非常有好处的。
(2)SDN网络在这里,我们需要弄清楚三个问题:①SDN是什么?②我们为什么需要SDN?③SDN可以用在何处?学习SDN伊始,我阅读了一些介绍SDN的文献资料,还有一些控制器的白皮书。
比较推荐大家从Open Network Fundation(ONF)组织的SDN白皮书入手,再辅以其他的介绍资料,了解SDN的架构是什么样,数据、控制、管理面,南向、北向、东西向,以及传统网络存在哪些不能适应新需求的问题、SDN针对这些问题有什么样的特性去应对。
SDN学习总结
SDN学习总结一、SDN概述SDN(软件定义网络)是一种新型的网络架构。
相比于传统网络主要有以下两个特点:(1)数据控制分离传统网络中的数据平面和控制平面是被放在同一个机箱里的,数据和控制平面都是分布式的;而SDN采用了集中式的控制平面和分布式的转发平面,这两个平面相互分离,控制平面通过南向接口对转发平面上的网络设备进行集中式控制。
数据控制分离的优点是能对网络进行全局集中控制和优化,并令网络具有高性能的网络转发能力。
(2)软件可编程SDN可以通过编写软件的方式来灵活定义网络设备的转发功能。
这种可编程方式主要体现在两个方面:第一,应用平面使用可编程方式把需要请求的网络行为通过北向接口交给控制器。
第二,SDN控制器通过编程方式制定转发策略并下发流表到OVS交换机控制交换机的转发功能。
二、SDN系统架构1. SDN架构主要由三个平面组成:数据平面、控制平面和应用平面,各平面之间使用不同的接口协议进行交互,其系统架构简图如图2.1所示:应用平面北向接口控制平面南向接口数据平面图2.1 SDN系统架构简图(1)数据平面:单纯用来转发和处理数据,研究中所用到的OVS交换机处于这一平面。
(2)控制平面:即SDN控制器(SDN Controller),SDN控制器是一个逻辑上集中的实体,它主要负责两个任务:一是SDN 控制器可通过AP和OVS交换机采集网络参数,从而感知整个网络的架构,通过北向接口向SDN应用平面提供底层网络的模型;二是SDN控制器可根据上层应用平面的请求和网络结构来制定转发策略并下发流表到OVS交换机控制数据流向。
(3)应用平面:应用平面主要通过北向接口与SDN控制器进行交互,这些应用通过可编程方式把需要请求的网络行为提交给控制器。
2.在SDN网络中目前我们主要研究的是控制平面与数据平面的交互,即通过南向接口进行交互,南向接口使用OpenFlow协议。
这里简要介绍OpenFlow v1.0协议,OpenFlow v1.0协议架构原理示意图如图2.2所示:安全通道流表控制器OpenFlow协议OpenFlow交换机图2.2 OpenFlow v1.0协议架构原理示意图OVS交换机通过安全通道与控制器相连,安全通道上传输的就是OpenFlow 协议消息,负责控制器与交换机间的交互。
计算机网络技术第11章SDN与NFV技术课件
配置策略 监控性能
配
置
管
理
➢ 应用平面 ➢ 配置管理平面
网元
数
据
SDN数据路径
层
CDPI代理
转发引擎/处理功能
模块
网元
SDN数据路径 CDPI代理
转发引擎/处理功能 模块
网元设置
SDN架构的构成
11.1 SDN概述
➢ 结论
– SDN的本质就是软件定义网络,希望应用软件可以参与 对网络的控制管理,满足上层业务需求,通过自动化 业务部署简化网络运维就是SDN的核心诉求。
– SDN并不是一个具体的技术,而是一种网络设 计的理念,SDN的本质就是让用户应用可以通 过软件编程充分控制网络的行为,让网络软件 化,进而敏捷化。
– 一般认为SDN应该具备如下特征:
➢控制面与转发面分离;(核心属性) ➢具备开放的可编程接口;(核心属性) ➢集中化的网络控制; ➢网络业务的自动化应用程序控制。
北向服务接口。Hydrogen版本中全线采用AD-SAL,Helium版本中AD-SAL和MDSAL共存,Lithium版和Beryllium版中已基本使用MD-SAL架构。 ➢ 开放的可扩展北向API(Open Extensible Northbound API):提供可扩展的 应用API,通过REST或者函数调用方式。两者提供的功能要一致。 ➢ 支持多租户、切片(Support for Multitenancy/Slicing):允许网络在逻 辑上(或物理上)划分成不同的切片或租户。控制器的部分功能和模块可以 管理指定切片。控制器根据所管理的分片来呈现不同的控制观测面。 ➢ 一致性聚合(Consistent Clustering):提供细粒度复制的聚合和确保网络 一致性的横向扩展(scale-out)。
hcie存储知识汇总笔记
hcie存储知识汇总笔记
HCIE(Huawei Certified ICT Expert)是华为认证体系中的最高级别,涵
盖了多个技术领域,其中存储技术是其中的重要组成部分。
以下是一些关于HCIE存储知识的重要笔记:
1. 存储基础知识:了解存储技术的分类、特点和应用场景,如直接附加存储(DAS)、网络附加存储(NAS)、存储区域网络(SAN)等。
2. 存储协议和技术:熟悉常用的存储协议和技术,如SCSI、iSCSI、NFS、CIFS等,以及它们在存储系统中的作用和实现方式。
3. 存储设备:掌握不同类型的存储设备及其特点,如硬盘、固态硬盘(SSD)、磁带库等,以及它们在存储系统中的应用和选型原则。
4. 存储架构和设计:了解常见的存储架构和设计方式,如RAID、LUN、Tiering等,以及它们在提高存储系统性能、可靠性和扩展性方面的作用。
5. 存储管理:熟悉存储系统的管理和维护,包括存储设备的初始化、配置和管理,以及数据的备份、恢复和迁移等操作。
6. 分布式存储系统:了解分布式存储系统的基本原理和实现方式,如Ceph、HDFS等,以及它们在大数据、云计算等领域的应用和优势。
7. 存储安全:熟悉存储系统的安全技术和措施,如加密、认证、访问控制等,以及它们在保护数据安全方面的作用。
8. 存储发展趋势:了解存储技术的发展趋势和未来发展方向,如全闪存存储、软件定义存储、云存储等,以及它们在数字化时代的重要性和应用前景。
以上是HCIE存储知识的重要内容,需要深入学习和理解。
同时,还需要结合实际项目和实践经验,不断提高自己的技能和能力。
《HCNP路由交换学习指南》读书笔记PPT模板思维导图下载
5
2.5 习题
第3章 OSPF
3.1 OSPF的 1
基本概念
3.2 LSA及特 2
殊区域
3 3.3 OSPF协
议特性
4 3.4 配置及实
现
5
3.5 习题
第4章 IS-IS
4.1 IS-IS概 1
述
4.2 IS-IS的 2
基本概念
3
4.3 协议特性
4 4.4 配置及实
现
5
4.5 习题
最新版读书笔记,下载可以直接修改
《HCNP路由交换学习指南》
PPT书籍导读
读书笔记模板
最
新
版
本
01 内容提要
03 致谢 05 第2章 RIP
目录
02 序 04 第1章 路由基础 06 第3章 OSPF
07 第4章 IS-IS
目录
08 第5章 路由重分发
09
第6章 路由策略与 PBR
010 第7章 BGP
8.2 VLAN
8.3 实现VLAN之 间的通信
8.4 MUX VLAN
8.6 企业交换网 络
8.5 VLAN聚合
8.7 习题
第9章 以太网安全
9.1 MAC地 1
址表的配置及 管理
2
9.2 接口安全
3 9.3 MAC地
址漂移与应对
4 9Байду номын сангаас4 DHCP
Snooping
5
9.5 习题
第10章 STP
0 3
6.3 FilterPolicy
0 4
6.4 IP前 缀列表
0 6
6.6 习题
0 5
6.5 PBR
华为数据通信笔记
华为HCDA认证笔记第一章:网络互连基1—1 课程介绍一、网络工程师的证书体系:思科:CCNA CCNP CCIE华为:HCDA HCDP HDIE网络工程师发展的方向:1、RS—路由和交换2、网络安全—防火墙VPN3、ISP—运营商4、无线5、DC--数据中心6、云计算,存储二、本套视频的主要容:HCDA考试中的所有知识点,都会由浅入深的和大家讲,零基础的同学,绝对可以看得懂同时华为有自已的模拟器叫ENSP,因此我会做大量的实验,帮助大家在实际的项目中解决问题其次我讲的所有容,都是华为官方要求HCDA掌握的,绝对不会少,请大家放心;1、网络互联基础2、路由和路由协议基础与实现(静态路由、RIP、OSPF)3、以太网交换技术基础与实现(VLAN、STP)4、广域网技术基础原理与实现(PPP、HDLC、FR)5、网络安全基础(防火墙)华为:政府、国有企业;思科:外企;1—2 数据通信基础一、数据:1、组成:字母和数字2、如:图片,视频,文字等二、数据通信:1、数据交换的过程2、传输介质来进行数据传输3、传输介质:网线、无线、光纤等三、数据通信系统组成1、发送方2、接收方3、传输介质4、约定—协议5、数据包—报文四、数据流的方向1、单工—只会接收数据,不会发送数据—电视机、显示器2、半双工—在发送数据的时候,不能接收数据—对讲机3、全双工—在发送数据的时候,同时也能接收数据—手机1—3 网络和Internet简介一、常见网络的拓扑结构二、互联网的组成局域网(LAN)--一所学校,一家公司由无数个局域网组成互联网三、局域网常用的设备和特点HUB(集线器)、交换机、路由器1、距离短2、延迟小3、传输速率高4、传输是可靠的五、广域网(Internet)的分类1、ISDN—综合业务数字网2、DDN—数据通信网3、X.25分组交换网4、帧中继—Frame relay5、异步传输模式—ATM(已经被淘汰)1-4 常见的标准化组织一、数据通信标准的分类两类:1、事实标准:未经官方认可但已经被人们广泛使用的接收的标准。
SDN环境部署与OpenDaylight开发入门
5 OpenDaylight综述
5.3 OpenDaylight的子项目简介
5.3.22 子项目Group Based Policy(GBP)/Project Facts(GBP项目)简介 5.3.23 子项目L2 Switch(L2层交换机项目)简介 5.3.24 子项目LACP(链接聚合控制协议项目)简介 5.3.25 子项目OF-CONFIG(OF-CONFIG项目)简介 5.3.26 子项目OpenDaylight DLUX(ODL的DLUX项 目)简介 5.3.27 子项目Service Function Chaining(服务功能 链项目)简介 5.3.28 子项目VTN(VTN项目)简介
4.8 POX控制器
4.11 博科的 Brocade SDN控制 器
4.9 Beacon控 制器
4.12 Maestro 控制器
4 现有SDN控制器简述
4.13 IRIS控 制器
4.14 Extreme公司 的OneController
控制器
4.15 本章总 结
4 现有SDN控制器简述
4.5 思科的APIห้องสมุดไป่ตู้控制器和Open SDN控制器
5 OpenDaylight综述
5.3 OpenDaylight的子项目简介
5.3.15 子项目FaaS(网络构造即服务项目)简介 5.3.16 子项目NeutronNorthbound(Neutron北向 项目)简介 5.3.17 子项目ALTO(应用层流量优化项目)简介 5.3.18 子项目CAPWAP(无线接入点的控制和提供)简 介 5.3.19 子项目Controller Core Functionality Tutorials(控制器核心功能向导项目)简介 5.3.20 子项目Controller Shield(控制器盾项目)简 介 5.3.21 子项目DIDM(设备认证和驱动管理项目)简介
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OpenFlow协议
2017年8月12日 13:38
分区 SDN 的第 6 页
OpenFlow架构
2017年6月28日 20:12
定义了两个角色:
OpenFlow Controller 控制平面,计算路径、下发条目。
OpenFLow Switch 转发平面,转发数据,接收命令、流表,并上报状态信息。
故障影响
控制通道建立过程
不管是带内还是带外,关键是实现控制和转发器通信。可以采用传统的分布式网络方法生 成。
• 2层网络:VLAN、MSTP • 3层网络:RIP、OSPF、ISIS、BGP
控制通道功能
ቤተ መጻሕፍቲ ባይዱ控制器工作过程: 一、控制通道建立
二、转发器向控制器注册信息和资源上报 设备信息:控制器收集厂家、设备型号、版本等信息,加载对应驱动。 标签信息:收集MPLS标签。 接口资源信息:收集接口名字、接口ID、接口类型。 网络拓扑信息:二层拓扑可以使用链路层发现协议(LLDP协议)。三层拓扑利用 IGP,链路状态协议自身也会收集拓扑信息 。
• 流表 (instruction )- > 动作集(action里有指令可以转到组表处理) • 组表 (group ID)- > 动作桶 • 计量表
分区 SDN 的第 12 页
OpenFlow工作原理
2017年8月12日 12:42
OF协议中包含三种类型的消息: • Controller-to-switch 由控制器发起,用于管理和检查交换机的状态 • Asynchronous 由交换机发起,当交换机状态发送改变时,通知控制器 • Symmetric 对称消息,由交换机或者控制器发起,如: hello消息:建立OF连接 echo消息:维护OF连接,测量时延 vendor消息:预留消息
分区 SDN 的第 2 页
控制通道
2017年6月17日 9:40
SDN控制器和转发器之间的通道,称之为控制通道。 控制通道分为两种:
• 带内方式 控制通道和用户业务共用物理网络。
• 带外方式 控制通道和用户业务数据不会共用物理网络。
类型
带内
带外
成本
成本低
成本高
QoS
为控制通道提供高优先级的QOS 独占带宽,不受用户数据转发影响
OpenFlow通道建立信令流程:
OpenFlow 通 道 是 基 于 TCP 连 接 建 立 的 。 在 通 道 建 立 成 功 后 , 通 道 两 端 设备仍会互相发送检测报文以维护通道连接。 如 图 所 示 , OpenFlow 通 道 的 建 立 和 维 护 遵 循 以 下 流 程 , 1.用户在控制器和转发器上都配置完毕后,控制器和转发器会首先 建 立 TCP 连 接 , 2 . 在 TCP 连 接 建 立 后 , 控 制 器 和 转 发 器 会 相 互 发 送 Hello 报 文 , 携 带 版 本号等信息 进行协商。 3 . 协 商 后 , 控 制 器 发 送 Features Request 报 文 查 询 转 发 器 的 属 性 信 息 , 转发器收
SDN的面向网络架构的创新,NFV是面向设备形态的创新
SDN网络架构的三层模型 ------------------------------------------------------
• 协同应用层 经过控制器的抽象,使用通用接口完成用户意图的各种应用程序,如openstack、OSS 等。
• 控制层 实现内部交换路径计算和边界业务路由计算。南向、北向接口。
组表主要包含以下几个字段: 。组 标 识 符 : 一 个 32 位 的 无 符 号 整数唯一 标 识 。 类 型 : 指 示 不 同 定 义 的 组 类型 。 计 数 器: 被 该 组 条 目 处 过 的 数据包 的 统 计 量 。 动 作 桶: 一 系 列 动 作 的 集合 及 其 参数 每个 数 据 流 可 以 被 划 分 到 相 应 的 组 中 , 动 作 指令 的 执 行 可以 针 对 属 于 同 一 组 标 识 符 的 所 有 数 掘 包 。【类似路由汇聚】 计量表: 可以完成常见的QOS操作,如速率限制。 【总结】 OpenFlow的流表:
• 快速网络创新 简化网络
分区 SDN 的第 1 页
• 简化网络 • 网络设备白牌话 • 业务自动化 • 网络路径调优和流量调优 SDN发展 -----------------------------------------------------OpenDaylight:倾向于数据中心,厂家 ONOS:倾向于运营商
SDN网络架构
2017年8月12日 15:34
SDN和NFV的本质区别与业务关联 -----------------------------------------------------SDN关键特征:
• 集中控制,优化全局效率 • 开放接口,加快业务上线 • 网络抽象,屏蔽底层差异
NFV关键特征: • 上层业务云化,底层业务标准化 • 分层运营,加快业务上线速度
• 转发层 基于2层或3层转发表转发。
SDN控制器面临的挑战 ------------------------------------------------------
• 可靠性 • 性能 • 开放能力
SDN网络价值 ------------------------------------------------------
分区 SDN 的第 13 页
转发器收 到 之 后 , 回 应 Reply 消 息 , 携 带 自 己 的 属 性 信 息 , 如 支 持 的 流 表 格 式 , 缓冲区大 小等。至此,通道建立成功。 4 . 控 制 器 和 转 发 器 会 互 相 发 送 Echo 报 文 对 连 接 对 端 进 行 检 测 。 发 起 检测的一端定 时 发 送 Eeho Request 消 息 , 对 端 收 到 后 回 应 Reply 消 息 。 若 发 起 端 在 一 定 次数内没 有 收 到 Reply 报 文 , 则 会 判 定 对 端 故 障 , 断 开 连 接 。 交换端口信息上报:
分区 SDN 的第 3 页
三、转发流表的计算和下发 转发流表的计算和传统IP路由算法相同。 转发流表下发使用的协议: ○ PCE协议 ○ BGP协议 ○ Netconf协议 ○ OpenFlow协议
四、控制通道根据流表信息进行数据转发
二层控制通道: 利用VLAN技术和MSTP技术,组成二层通道。 三层控制通道: 利用IGP协议,生成控制通道。
Table miss表项,类似于默认路由。默认不存在。 OF流表格式:
分区 SDN 的第 9 页
一 个 流 表 中 包 含 多 个 流 表 項 。每 个 流 表 项 包 含 : 匹配字段:对数据包匹配,包括人端口和数据包报头,以及由前一个表指定的可选元数据。 优 先 级 : 流 表 項 的 匹 配 次 序 ,越大越好 计数器:更新些配数据包的计数 指令:修改动作集或流水线处理 超时:最大时间计数器或流有效时间 Cookie: 由 控 制 器 选 择 的 不 透 明 数 据 值 。 控 制 器 用 来 过 滤 流 统 计 数 据 , 流 改 变 和 流 删除 。 但 处 理 数 据 包 时 不 能 使 用 。 OF v1.4匹 配 字 段 包 括 : 2层、2.5层、3层、4层字段。
分区 SDN 的第 10 页
动作集&动作
• 动作集(Action Set)是一系列匹配域和相应动作的合集。动作集是与每个数据包相关联的,初始是一个空集。
• 一个OF条目可以通过Write-Action或Clear-Action来修改动作集。
• 动作集中,一系列动作的处理优先级如下: Copy TTL inwards -> pop -> push MPLS -> push-PBB -> push VLAN -> copy TTL outwards - > decrement TTL ->set ->qos - > group -> output [一系列动作的执行顺序并不由添加动作的顺序而决定,而是按照优先级执行] 一 个 Action set 里 每 种 类 型 的 action 最 多 只 有 一 个 , action 类 型 大 致 如 下 所 示 : 。 1 ) COPY TTL inwards : 在 数 据 包 上 执 行 copy TTL inwards 操 作 。 。 2 ) POP : pop 出 数 据 包 里 所 有 的 tag 。 。 3 ) push-MPLS: push MPLS tag 到 数 据 包 里 。 。 4 ) push-PBB: push PBB tag 到 数 据 包 里 。 。 5 ) push-VLAN : push VI-AN tag 到 数 据 包 里 。 。 6 ) copy TTL outwards : 在 数 据 包 上 执 行 Copy TTL outwards 操 作 · 。 7 ) decrement TTL: 降 低 数 据 包 的 TTL 。 。 8 ) set : 在 数 据 包 上 执 行 set - fields回 操 作 。【选路,可以修改MAC地址】 。 9 ) qos : 执 行 与 qos 相 关 的 操 作 , 比 如 set-queue。 。 10 ) group : 转 到 指 定 的 Group Table 里 继 续 执 行 其 Action Bucket 里 的 action(s) )【动作递归】 。 11) output : 如 果 没 有 group action 指 定 , 那 么 将 数 据 包 转 发 到 指 定 的 Port里
分区 SDN 的第 7 页
openflow交换机:只支持OF交换。
分区 SDN 的第 8 页
Openflow转发表项