软件定义网络
软件定义网络
软件定义网络随着云计算和数据中心的快速发展,网络架构也面临着革命性的变化。
传统的网络架构,如三层交换机、路由器和防火墙等设备,已经无法满足现代网络的需求。
软件定义网络(Software Defined Networking, SDN)应运而生,成为一种可以大规模实施、灵活高效的网络架构解决方案。
一、什么是软件定义网络是一种通过软件来控制和管理网络设备的新型网络架构。
传统的网络架构中,网络控制和数据转发是紧密耦合在一起的,而在软件定义网络中,网络控制和数据转发被分离开来。
通过将网络控制集中到一个控制器,通过软件定义网络协议(例如OpenFlow)来控制和管理网络设备。
二、软件定义网络的特点1. 灵活性:软件定义网络提供了更高的灵活性和可编程性。
通过中央控制器的集中管理,可以根据需要动态配置和管理网络。
管理员可以通过集中控制器轻松管理网络设备,而无需逐个配置和管理每个设备。
2. 可扩展性:软件定义网络提供了更好的可扩展性。
通过将网络控制与数据转发分离,可以实现网络设备的分级扩展。
管理员可以根据需要增加或减少网络控制器,从而实现网络的灵活扩展。
3. 可定制化:软件定义网络架构可以根据实际需求进行定制。
管理员可以根据特定的业务需求,在网络控制器中编写自定义的控制逻辑,实现对网络流量的精细控制和管理。
4. 安全性:软件定义网络提供了更高的安全性。
通过中央控制器的集中管理,管理员可以更容易地实施安全策略,监控网络流量,并对网络进行威胁检测和入侵防御。
5. 性能优化:软件定义网络可以实现对网络流量的动态调度和优化。
通过监控网络流量和性能指标,管理员可以根据需要实时调整网络配置,以提供更好的性能和用户体验。
三、软件定义网络的应用领域1. 数据中心网络:软件定义网络可以帮助数据中心实现更高效的网络管理和操作。
通过集中控制器的集中管理,可以实现数据中心网络的快速配置和动态调整,提高资源利用率和应用性能。
2. 企业网络:软件定义网络可以帮助企业构建更安全、可靠、灵活的企业网络。
软件定义网络和数据中心网络
软件定义网络和数据中心网络在当今网络快速发展的时代,软件定义网络和数据中心网络被越来越多的企业和组织所采用。
这两种网络技术的实现使得网络运营、管理和安全更加可靠、智能和有效。
本文将探讨软件定义网络和数据中心网络的基本概念、原理与应用,以及与传统网络技术的比较和优势。
一、软件定义网络软件定义网络(Software Defined Networking,缩写为SDN)是一种新的网络架构,它的设计思路是将网络中的数据平面和控制平面分离。
数据平面负责数据的传输和处理,而控制平面负责网络的逻辑规划和管理。
SDN通过SDN控制器来实现控制平面的功能,通过OpenFlow协议来实现数据平面的功能。
SDN的主要优势在于:1. 可编程性:SDN可以通过编程来控制网络的行为,从而实现适应不同业务需要的网络策略。
2. 增强的灵活性:SDN可以根据应用需要进行快速变化,从而提高整个网络的获得的效率和可靠性。
3. 高效性:SDN通过数据平面和控制平面的分离,实现网络控制与数据传输之间的松耦合。
这种松耦合使得网络的控制和管理更加有效。
4. 实现创新的网络服务:SDN可以支持新业务模型,新技术的应用,创造更多的网络价值。
二、数据中心网络数据中心网络(Data Center Network,缩写为DCN)是一种专门为处理数据中心应用而设计的网络。
传统的数据中心网络都是基于三层或更多的协议栈、大量的物理设备和静态路由协议来共同实现的。
而DCN则采用了相对简单的两层二至三层架构,通过VLAN、虚拟通道和TRILL等技术实现了大规模的互联。
DCN的特点是具有软件定义、高带宽和低延迟等优点,这使得它被广泛应用于大规模的数据中心网络中。
DCN的主要优势在于:1. 高效的数据传输:DCN采用了二层架构来实现快速和有效的数据传输。
2. 灵活的架构设计:DCN的设计为可灵活修改,该架构可以根据不同的业务环境来进行调整,支持网络快速部署和修改。
软件定义网络的原理和特点
软件定义网络的原理和特点随着互联网的发展,网络技术也在不断的变革和发展。
其中一项技术是软件定义网络(Software-Defined Networking,简称SDN)。
SDN是一种基于软件的网络架构,它的特点是可编程性、灵活性、可管理性和智能化等,可以让网络变得更加智能和高效。
本文将介绍SDN的原理和特点。
一、SDN的原理:SDN架构由三个主要部分组成:数据平面(Data Plane)、控制平面(Control Plane)和管理平面(Management Plane)。
1. 数据平面:数据平面是网络中的转发设备,例如路由器、交换机等。
数据平面负责网络中的数据包转发,实现网络中不同设备之间的通信。
但是这些设备没有具备智能化的功能,只是根据携带的目的地址进行简单的数据包转发。
因此,数据平面需要通过控制平面的指示来进行精确的数据包转发。
2. 控制平面:控制平面是SDN系统的核心,它负责制定网络中的路由策略和转发规则。
控制平面通过北向接口(Northbound Interface)接收来自管理平面的指令,并将相应的策略指示给数据平面。
在SDN 系统中,控制平面和数据平面是解耦合的,也就是说控制平面可以独立于数据平面的硬件设备作为一台普通的服务器运行。
3. 管理平面:管理平面是管理SDN系统的设备和软件的界面,它通过南向接口(Southbound Interface)与数据平面和控制平面进行通信。
管理平面负责在SDN系统中引入新的设备、监测网络运行状态、更新网络策略等管理操作。
整个SDN系统的运行流程大致如下:当网络中有数据包需要进行转发时,数据平面会首先将数据包的相关信息通过南向接口发送给控制平面。
控制平面收到信息后,会根据网络中的路由策略和转发规则制定相应的路由策略,并将相应的指令通过北向接口发送给数据平面。
数据平面根据控制平面的指示完成数据包的精确转发。
二、SDN的特点:1. 可编程性:SDN采用软件定义的方式进行网络控制,可以对网络进行灵活的编程和控制。
软件定义网络架构
软件定义网络架构在当今数字化时代,网络技术的发展迅猛,为各行各业的信息传输提供了更加高效和灵活的解决方案。
软件定义网络(Software-Defined Networking,SDN)作为当前网络架构的一种创新模式,正在逐渐被广泛应用。
本文将深入探讨软件定义网络架构的概念、原理以及应用领域。
一、软件定义网络架构的概念与特点软件定义网络架构,简称SDN,是一种通过在网络控制器和数据面之间引入集中式控制平面,实现网络控制与数据转发分离的新型网络架构。
相比传统的网络架构,SDN具有以下几个显著特点:1. 集中式控制:通过将网络控制逻辑从分布式的网络设备中抽离,SDN将网络的控制集中到一个控制器上,实现对整个网络的集中管理和控制。
2. 灵活性与可编程性:SDN架构中的网络设备(交换机、路由器等)不再承担网络控制功能,而是通过与控制器之间的通信,根据控制器的指令进行数据转发。
这使得网络设备具备了更高的灵活性和可编程性,能够根据网络需求进行快速配置和适应性调整。
3. 开放接口与统一协议:SDN采用开放的接口和统一的协议,使得不同厂商的设备可以无缝集成,提升了网络的可扩展性和互操作性。
二、软件定义网络架构的工作原理软件定义网络架构主要由三个关键组成部分:控制器、网络设备和网络应用。
下面将详细介绍这三个部分的工作原理。
1. 控制器:控制器是SDN架构的核心组件,负责整个网络的控制和管理。
它通过与网络设备进行通信,发送控制指令和策略,并接收和处理来自网络设备的状态和事件信息。
控制器还可以通过开放的接口与网络应用进行交互,实现对网络的灵活编程和定制化控制。
2. 网络设备:网络设备包括交换机、路由器等传统网络设备,以及支持SDN技术的可编程交换机。
这些设备通过与控制器的通信,根据控制器的指令进行数据转发和流量管理。
传统网络设备仍然负责数据的实际传输,但控制逻辑由控制器来完成。
3. 网络应用:网络应用是基于SDN架构开发的应用程序,利用控制器提供的接口和功能,对网络进行管理和优化。
简述SDN的概念
简述SDN的概念SDN(软件定义网络)是一种新兴的网络架构,旨在通过将网络控制平面和数据平面分离,以提供更高级别的网络控制和灵活性。
传统的计算机网络架构中,网络交换机内部的控制逻辑是紧密耦合在一起的,因此在网络管理和配置方面缺乏灵活性和可扩展性。
SDN则通过将控制逻辑集中到一个或多个控制器中,并通过网络控制协议将网络的控制指令从控制器发送到交换机,实现对网络的动态管理和配置。
SDN的核心思想是将网络交换机分为两个部分:数据平面和控制平面。
数据平面是指网络交换机上负责数据包转发和数据处理的硬件和软件,控制平面则是指网络控制器,负责决策和控制网络中的数据流。
通过将控制平面集中管理,SDN 可以实现对整个网络的全局视图和集中控制,进而提供更高级别的网络管理、配置和调优。
在传统网络架构中,网络交换机在数据包转发方面具有固定的策略和行为,而且网络管理员需要逐一配置每个交换机的规则和策略,非常繁琐和复杂。
而SDN 通过将网络的控制逻辑从交换机中抽离出来,使得网络管理员只需要通过控制器进行配置和管理,而无需逐一配置每个交换机。
这种集中化的控制方式使得网络管理更加直观、灵活和可扩展。
SDN还提供了一种可以编程的方式来定义和控制网络的行为,即SDN控制器通过暴露一组API或编程接口,使得应用程序可以通过这些接口来控制网络的行为。
这样,网络管理员和应用程序开发人员可以通过编程来实现对网络的灵活控制和定制化,为应用程序提供更高级别的网络服务和优化。
SDN的另一个重要特点是网络虚拟化。
传统的网络架构中,每个应用程序通常需要独立的物理网络设备,这样会造成资源浪费和配置复杂。
而SDN可以通过虚拟化技术将物理网络划分为多个虚拟网络,每个虚拟网络可以独立配置和管理。
这样可以实现资源共享和隔离,降低网络成本和管理复杂度。
总之,SDN是一种通过将网络的控制逻辑集中管理和通过编程方式控制网络行为的新型网络架构。
它的核心思想是通过分离数据平面和控制平面,提供更高级别的网络管理、配置和灵活性。
SDN
浙大XFlow--基于SDN的可重构网络体系结构 中科院计算所PEARL--可编程虚拟路由器 清华大学SDN实践--SDN 系统架构与数据中心应 用 解放军理工大学OpenTrace--SDN 测量平台 国防科技大学OpenFlow 交换机实现模型
Open Networking Summit
数据服务供应商Edgenet正在利用SDN来创建一个跨数 据中心和存储技术的可编程架构。该公司选择SDN的目 的是希望将网络虚拟化,让网络足够灵活来“追赶上” 服务器和存储虚拟化。通过这种结合的技术,Edgenet 提供软件即服务和数据服务。该公司部署了NEC美国公 司的ProgrammableFlow SDN生态系统,其中包括一 个OpenFlow控制器,以及高速物理交换和虚拟交换, 支持Hyper-V环境,并能实现网络虚拟化配置。该公司 部署SDN架构的另一个原因是,该公司能够建立多路径、 东-西架构,这最终将允许他们部署一个完全融合的存 储和数据中心网络。
1162410123
SDN英文全称:Software-Defined Networking SDN中文译名:软件定义网络 SDN是一种动态的、可管理的、高成本效益、 强适应性的新兴体系结构,这些特性也使它成为今 天高带宽需求、动态性的应用程序最理想的架构。 这种架构解耦了网络控制和转发功能,使得网络控 制层能被直接编程,底层的基础设施对于应用程序 和网络服务来说是抽象的。OpenFlow协议是构筑 SDN解决方案的基本元素。
叠加(Overlay) 在SDN讨论中经常会出现的另一个术语就是叠 加网络。简而言之,叠加是用来创建虚拟的网络容 器,这些容器之间在逻辑上彼此隔离,但可共享相 同的底层物理网络。
软件定义网络-第3篇详述
1.SDN技术可实现5G网络切片的灵活部署和管理,满足不同应用场景的需求。 2.通过SDN技术,提高5G网络切片的资源利用率和性能,提升用户体验。 3.SDN可增强5G网络切片的安全性,保障切片间的隔离和保护。
SDN应用场景和案例
▪ 网络安全防护
1.SDN技术可实现网络流量的灵活控制,提高网络安全防护的 能力。 2.通过SDN技术,实现对网络安全的细粒度管理,提高安全策 略的有效性。 3.SDN可降低网络安全防护的成本,提高安全防护的效率和响 应速度。
▪ 边缘计算网络优化
1.SDN技术可实现边缘计算网络的智能调度和优化,提高边缘 设备的性能和应用响应速度。 2.通过SDN技术,实现对边缘计算网络资源的统一管理,提高 资源利用率和管理效率。 3.SDN可增强边缘计算网络的安全性,保障边缘设备和应用的 数据安全。
软件定义网络
SDN安全和隐私保护
SDN安全和隐私保护
软件定义网络
SDN架构和是基于软件定义网络的一种新型网络架构,其主要 思想是将控制平面和数据平面分离,实现网络流量的灵活控制 和管理。 2.SDN架构由三个主要组成部分构成:应用平面、控制平面和 数据平面,其中控制平面是SDN架构的核心。 3.SDN架构具有灵活性、可扩展性和可维护性等优点,被广泛 应用于数据中心、广域网和云计算等领域。
软件定义网络
SDN网络管理和运维
SDN网络管理和运维
SDN网络管理
1.集中化管理:SDN网络管理采用集中化的管理方式,通过网 络控制器实现对整个网络的统一管理和控制,提高网络管理的 效率。 2.自动化部署:SDN网络管理支持自动化部署,能够快速完成 网络的配置和部署,降低了人工干预的程度,提高了工作效率 。 3.动态调整:SDN网络管理能够动态地调整网络资源的分配, 根据实际需求进行资源的调整和优化,提高了网络资源利用率 。
sdn网络
SDN网络一、SDN网络概述SDN全称为软件定义网络(Software-Defined Networking),是一种新兴的网络架构模式,通过将网络控制平面与数据转发平面相分离,从而实现网络管理的灵活性和智能化。
SDN网络的核心思想在于通过集中式的控制器对网络进行统一管理,实现网络资源的动态配置和灵活调度。
二、SDN网络的关键技术1.控制平面和数据平面分离:SDN网络将网络的控制逻辑从传统的网络设备中分离出来,由中心控制器集中管理整个网络的流量转发和策略制定。
2.OpenFlow协议:OpenFlow是SDN网络的关键通信协议,通过OpenFlow协议,中心控制器可以向网络设备下发流表,实现对数据包的控制和路由。
3.网络虚拟化技术:SDN网络可以通过网络虚拟化技术将物理网络资源进行抽象和隔离,实现不同的逻辑网络在同一物理基础设施上运行。
4.网络功能虚拟化(NFV):结合SDN和NFV技术,可以将传统网络设备的功能(如防火墙、路由器等)虚拟化到通用服务器上,提升网络服务的灵活性和可编程性。
三、SDN网络的优势1.灵活性:SDN网络可以根据业务需求动态调整网络拓扑和策略,快速适应不同的应用场景。
2.可编程性:通过中心化的控制器,管理员可以集中管理整个网络,并通过编程接口实现对网络设备的灵活配置和控制。
3.性能优化:SDN网络可以根据网络流量和负载情况进行智能路由,优化网络性能和资源利用率。
4.安全性:通过制定统一的安全策略和流量监控,SDN网络可以提升网络的安全性防御能力。
四、SDN网络的应用场景1.数据中心网络:SDN技术可以优化数据中心网络的流量管理和负载均衡,提升数据中心网络的性能和可扩展性。
2.广域网(WAN):SDN技术可以优化广域网的流量调度和路径选择,实现多站点间的高效通信。
3.企业网络:SDN网络可以根据企业需求定制网络策略和服务质量,提升企业网络的灵活性和安全性。
4.物联网(IoT)网络:SDN技术可以实现对大规模物联网设备的快速管理和联网,提升物联网网络的可用性和扩展性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件定义网络解决传统网络问题的探究摘要SDN是近年来继云计算后,学术界和产业界最为关注的网络技术。
首先介绍了传统网络存在的问题;然后介绍了SDN的产生背景、体系架构以及关键技术;最后分析了SDN对传统网络问题的解决。
关键词:软件定义网络;OpenFlow;开放网络第一章引言软件定义网络(Software Defined Network,SDN),是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。
传统网络的世界是水平标准和开放的,每个网元可以和周边网元进行完美互联;计算机的世界则不仅水平标准和开放,同时垂直也是标准和开放的,从下到上有硬件、驱动、操作系统、编程平台、应用软件等等,编程者可以很容易地创造各种应用。
和计算机对比,在垂直方向,从某个角度来说,网络是“相对封闭”和没有“框架”的,在垂直方向创造应用、部署业务是相对困难的。
但SDN将在整个网络(不仅仅是网元)的垂直方向,让网络开放、标准化、可编程,从而让人们更容易、更有效地使用网络资源。
所以,SDN不能丢掉网络水平方向标准、易互通、节点智能的优势。
第二章传统网络存在的问题目前,随着互联网爆炸式地增长,除了规模和发展远超之前所有曾出现的数据网络,业务的快速创新也很令人眼花缭乱。
近年来,随着各种实时业务如视频语音、云数据中心和移动业务的迅速发展,人们突然发现,传统网络已经无法满足当前的需求:1、缺失的体验保证到目前为止,绝大多数IP网络都是基于无连接的,只有基于大宽带的粗放带宽保障措施,质量保证和监控基本处于放弃状态。
其后果就是,业务只有连通,而无体验的保证,从而导致业务质量受损。
2、低效的业务部署由于网络和业务割裂,目前大部分网络的配置是通过命令行或者网管、由管理员手工配置的,本身是一个静态的网络。
当遇到需要网络及时做出调整的动态业务时,就显得非常低效,甚至无法实施。
3、缓慢的业务适应网络无法满足业务的需求,需求持续数年的特性和架构调整、引入新设备,才能满足新业务的需求。
例如:云数据中心的虚拟机和虚拟网络运营业务,传统二层的VLAN机制无法满足扩展性,对交换机设备提出了新承载协议的要求,此时物理网络设备更加无法及时适应,靠软件实现的虚拟Switch、通过VxLAN或NvGRE的Overlay的方式,才绕过了物理交换机对的限制。
多年来,人们确实想出了一些解决问题的办法,但是常常是解决了一个问题,另一个问题又冒出来了。
因为大家忽略了这些问题是传统网络的基本属性决定的,以IP为代表(以太网也在其列)的这种业务无需知道网络、网络也无需知道业务的解耦模式,造就了互联网的快速业务创新,同时也造成了业务和网络的天然割裂,不从网络基础架构入手,问题很难得到根本的解决。
第三章SDN体系结构3.1 SDN的产生背景SDN是起源于美国斯坦福大学实验室的研究项目的技术,并不是在其产生时就具有该名称。
2006年斯坦福的学生Casado M和他的导师Mc Keown N教授受其研究项目Ethane[1]启发,提出了Open Flow的概念。
该项目试图通过一个集中式的控制器,让网络管理员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通信的安全控制。
在随后的2008年,Mc Keown N等人在ACM SIGCOMM 发表了题为Open Flow: enabling innovation in campus networks[2]的论文。
文中首次详细地介绍Open Flow的概念,即将传统网络设备的数据平面和控制平面两个功能模块相分离,通过集中式的控制器(controller)以标准化的接口对各种网络设备进行管理和配置。
这种网络架构为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。
在此基础上,基于Open Flow为网络带来的可编程特性,Mc Keown教授进一步提出了SDN 最早的概念[3]。
由此可见,SDN的产生与Open Flow协议密切相关。
现在业界普遍将基于Open Flow 协议的SDN视为狭义SDN。
随着SDN的发展,越来越多的厂商加入SDN的研究行列。
由于不同行业、不同应用对SDN有着各自不同的需求,因此在谈论SDN时通常也有着不同的理解。
在网络科研领域,利用SDN快速地部署和试验创新的网络架构与通信协议;大型互联网公司希望SDN提供掌握网络深层信息的可编程接口,以优化和提升业务体验;云服务提供商希望SDN提供网络虚拟化和自动配置,以适应其扩展性和多租户需求;ISP希望利用SDN简化网络管理以及实现快速灵活的业务提供;企业网用户希望SDN实现私有云的自动配置和降低设备采购成本。
基于这些需求,在思科等厂商的推动下,IETF、IEEE等标准组织去除了SDN与Open Flow的必然联系,保留了可编程特性,从而扩展出SDN的广义概念,即泛指基于开放接口实现软件可编程的各种基础网络架构,进而将具备控制转发分离、逻辑集中控制、开放API 3个基本特征的网络纳入SDN的广义概念下,目前这一概念的发展由IETF主推。
3.2 SDN的网络架构及关键技术3.2.1 SDN的网络架构图1是业界广泛认同的SDN模型架构。
该模型架构分为3层,其中基础设施层主要由支持Open Flow协议的SDN交换机组成。
控制层主要包含Open Flow控制器及网络操作系统(network operation system, NOS)。
控制器是一个平台,该平台向下可以直接与使用Open Flow协议的交换机(以下简称SDN交换机)进行会话;向上,为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略。
位于顶层的应用层由众多应用软件构成,这些软件能够根据控制器提供的网络信息执行特定控制算法,并将结果通过控制器转化为流量控制命令,下发到基础设施层的实际设备中。
根据上述论述,Open Flow协议、网络虚拟化技术和网络操作系统是SDN区别于传统网络架构的关键技术。
图1 SDN模型架构3.2.2 OpenFlow协议从SDN的起源可看出,Open Flow协议是SDN实现控制与转发分离的基础。
业界为了推动SDN发展并统一Open Flow标准,组建了标准化组织开放网络基金会(Open Networking Fundation,ONF)[4]。
目前,ONF已成为SDN标准制定的重要推动力量,其愿景就是使基于Open Flow协议的SDN成为网络新标准。
自2009年10月发布Open Flow标准第一个版本以来,ONF先后发布了1.1、1.2、1.3等版本。
Open Flow协议发表的详细情况如表1所示。
表1 OpenFlow协议发表情况Open Flow规范主要由端口、流表、通信信道和数据结构4部分组成。
由于篇幅原因,本文不对该规范做展开论述,主要介绍Open Flow的运行原理。
图2反映了Open Flow对数据分组的处理机制。
一个Open Flow交换机包括一个或者多个流表(flow table)和一个组表(group table)。
流表中的每个流条目包括如下3个部分。
匹配(match):根据数据分组的输入端口、报头字段以及前一个流表传递的信息,匹配已有流条目。
计数(counter):对匹配成功的分组进行计数。
操作(instruction):包括输出分组到端口、封装后送往控制器、丢弃等操作。
SDN交换机接收到数据分组后,首先在本地的流表上查找是否存在匹配流条目。
数据分组从第一个流表开始匹配,可能会经历多个流表,这叫做流水线处理(pipeline processing)。
流水线处理的好处是允许数据分组被发送到接下来的流表中做进一步处理或者元数据信息在表中流动。
如果某个数据分组成功匹配了流表中某个流条目,则更新这个流条目的“计数”,同时执行这个流条目中的“操作”;如果没有,则将该数据流的第一条报文或报文摘要转发至控制器,由控制器决定转发端口。
图2OpenFlow运行原理3.2.3 FlowVisorFlow Visor是建立在Open Flow之上的网络虚拟化平台[5],引入Flow Visor后Open Flow 网络架构如图3所示。
对于控制器而言,Flow Visor看起来就是普通的交换机;从Open Flow 交换机的角度来看,Flow Visor就是一个控制器。
类比计算机的虚拟化,Flow Visor就是位于硬件结构元件和软件之间的网络虚拟层。
它将物理网络分成多个逻辑网络,从而允许多个控制器同时控制一台Open Flow交换机,但是每个控制器仅仅可以控制经过这个Open Flow 交换机的某一个虚拟网络(即slice)。
因此通过Flow Visor建立的试验平台可以在不影响流的转发速度的情况下,允许多个网络试验在不同的虚拟网络上同时进行。
网络切片是Flow Visor管理功能实现的要素,它是由一组文本配置文件定义的。
文本配置文件包含控制各种网络活动的规则,例如允许、只读和拒绝,其范围包括流量的来源IP 地址、端口号或者数据分组表头信息。
通过网络切片,Flow Visor为管理员提供了广泛的定义规则来管理网络。
由于Flow Visor是建立在Open Flow控制器基础上的,因此,它与一般的商用交换机是兼容的。
目前Flow Visor尚处于实验阶段,主要部署在校园网(如斯坦福大学)。
图3 存在Flow Visor的OpenFlow网络架构3.2.4 NOS在SDN范畴中,NOS特指运行在控制器上的网络控制平台。
控制器的控制功能都是通过运行NOS实现的。
NOS就像Open Flow网络的操作系统,它通过对交换机操作来管理流量,因此,交换机也需要支持相应的管理功能。
图4为NOS在网络中的位置示意。
从整个网络的角度来看,网络操作系统应该是抽象网络中的各种资源,为网络管理提供易用的接口。
基于它,可以建立网络管理和控制的应用。
因此,NOS本身并不完成对网络的管理任务,而是通过在其上运行的各种“应用”实现具体的管理任务。
管理者和开发者可以专注到这些应用的开发上,而无需花费时间在对底层细节的分析上。
为了实现这一目的,NOS需要提供尽可能通用的接口,满足各种不同的管理需求。
当流量经过交换机时,如果发现没有对应的匹配表项,则转发到运行NOS的控制器并触发判定机制,判定该流量属于哪个应用。
NOS上运行的应用软件通过流量信息来建立网络视图(network view)并决策流量的行为。
正是因为有了NOS,SDN才具有了针对不同应用建立不同逻辑网络并实施不同流量管理策略的能力。