More Related Content
Similar to SDN介绍
Similar to SDN介绍 (20)
More from Tony Deng
SDN介绍
- 2. SDN主要特征 • 网络开放可编程 • SDN建立新的网络抽象模型,为用户提供一套完整的通用API,使用户可以实现对网络的配置,控制 和管理,从而加快网络业务部署的进程 • 控制和数据的分离 • 控制和数据解耦,不在相互依赖,只需要遵循统一的开放接口进行通信,这是SDN架构区分于传统网 络体系结构的重要标识,是可编程能力的基础 • 逻辑上的集中控制 • 指对分布式网络状态的集中统一管理 • 在SDN中控制器会担负其手机和管理所有网络状态信息的责任,为网络编程定义了网络功能提供了架 构基础,也为网络自动化管理提供了可能
- 3. SDN基础组件
- 4. SDN基础组件介绍 • SDN Application (SDN应用) • 实现了对应的网络功能应用 • 这些应用通过调用SDN控制器的北向接口,实现对数据面设备的配置、管理和控制 • Application layer & Application plane (应用层 & 应用面) • SDN应用的集合 • NBIs(北向接口) • SDN控制器与应用之间的开发接口,它将数据面资源和状态信息抽象成统一的开放编程接口 • SDN controller (SDN控制器) • SDN的大脑,也被称为网络操作系统 • 通过北向接口给上层的应用提供不同层次的可编程能力 • 通过南向接口对SDN数据面进行统一配置、管理和控制 • Control layer & Control plane (控制层 & 控制面) • SDN控制器的集合
- 5. • SDN southbound interface(SDN南向接口) • SDN控制器和数据面之间的开放接口 • SDN控制器通过南向接口对数据平面进行编程控制,实现数据面的数据转发等功能 • Network element (网络设备) • 不同类型的网络设备 • 例如(交换机、路由、防火墙、VPN、ICG等) • Infrastructure layer & Data plane (基础设施层 & 数据面) • 网络设备集合 SDN基础组件介绍
- 6. 南向协议介绍
- 7. OpenFlow
- 8. OpenFlow流表
- 9. NETCONF
- 10. SDN控制器介绍
- 11. OpenDaylight
- 12. ONOS
- 13. ONOS模块示意
- 14. SDN架构
- 15. Q & A
Editor's Notes
- OpenFlow是第一个开放的南向接口协议,也是目前最流行的南向协议。它提出了控制与转发分离的架构,规定了SDN转发设备的基本组件和功能要求,以及与控制器通信的协议。 它主要由OpenFlow通道和数据平面组成,而数据平面又包括流表、端口、组表和Meter表等: • OpenFlow通道用于交换机和控制器进行通信(基于OpenFlow交换协议) • 流表即存放流表项的表 • 端口是OpenFlow与其他网络协议栈进行数据交换的网络接口,包括物理端口、逻辑端口以及预留端口等 • 组表用于定义一组可被多个流表项共同使用的动作 • Meter表用于计量和限速
- 流表用于存储流表项,多级流表以流水线的方式处理。 每个流表项由匹配域(包括输入端口、包头以及其他流表设置的元数据)、优先级、指令集、计数器、计时器、Cookie和用于管理流表项的flag组成
- NETCONF是基于XML的配置协议,用于替代CLI、SNMP来配置网络设备 (1) 安全传输层,用于跟交换机安全通信,NETCONF并未规定具体使用哪种传输层协议,所以可以使用SSH、TLS、HTTP等各种协议 (2) 消息层,提供一种传输无关的消息封装格式,用于RPC通信 (3) 操作层,定义了一系列的RPC调用方法,并可以通过Capabilities来扩展 (4) 内容层,定义RPC调用的数据内容
- 控制器是整个SDN网络的核心大脑,负责数据平面资源的编排、维护网络拓扑和状态信息等,并向应用层提供北向API接口。 其核心技术包括 • 链路发现和拓扑管理 • 高可用和分布式状态管理 • 自动化部署以及无丢包升级 SDN控制器通过南向接口(如OpenFlow)向SDN交换机下发流表,有两种方式 • 主动下发:控制器在数据包到达OpenFlow交换机之前就已经下发流表。这种方式不存在控制器的瓶颈问题,是主流的设计 • 被动下发:OpenFlow交换机收到第一个数据包并且没有发现与之匹配的流表项时发送给控制器处理,这种方式增加了流表设置的时间,也增加了控制器的处理负担,使控制器容易成为瓶颈 北向接口是直接面向业务应用服务的,其设计密切联系业务应用需求,具有多样化的特征。北向接口目前还没有统一的标准,各家的实现均不相同,但共同点是都提供了一个开放的API,方便业务应用编程。
- OpenDaylight架构分为南向接口层、控制平面层、北向接口层和网络应用层。 • 南向接口层:包含多种协议插件,如OpenFlow 1.0、 OpenFlow 1.3、OVSDB、NETCONF、LISP、BGP、PCEP和SNMP等。南向接口层使用Netty来管理底层的并发IO • 控制平面层:包含MD-SAL、网络功能、网络服务和网络抽象等模块,其中MD-SAL(Model Driven Service Abstraction Layer)是OpenDaylight的核心,所有模块都需要向其注册才可使用。MD-SAL也是整个控制器的管理中心,负责数据存储、请求路由、消息的订阅和发布等 • 北向接口层:包含开放API接口(包括REST API和OSGI)和认证模块 • 网络应用层:包含各种基于OpenDaylight北向接口层的各种应用集合,如Management GUI/CLI、VTN Coordinator、D4A Protection和OpenStack Neutron等
- ONOS是一个开源SDN网络操作系统,主要面向服务提供商和企业骨干网。ONOS的设计宗旨是满足网络需求实现可靠性强,性能好,灵活度高等特性。此外,ONOS的北向接口抽象层和API使得应用开发变得更加简单,而通过南向接口抽象层和接口则可以管控OpenFlow或者传统设备。ONOS集聚了知名的服务提供商(AT&T、NTT通信),高标准的网络供应商(Ciena、Ericsson、Fujitsu、Huawei、Intel、NEC),网络运营商(Internet2、CNIT、CREATE-NET),以及其他合作伙伴(SRI、Infoblox),并且获得ONF的鼎力支持,通过一些真实用例来验证其系统架构。
- • 模块化: ONOS由一系列功能模块组成,每个功能模块由一个或者多个组件组成,对外提供一种特定服务,这种基于SOA的框架同时支持对组件的全生命周期管理,支持动态加载、卸载组件 • 开放:ONOS提供开放的北向与南向API,使得用户能够很方便的基于ONOS开发应用以及南向插件。 • 抽象:ONOS 抽象出了统一的网络资源和网元模型奠定了第三方SDN应用程序互通的基础,使得运营商可以做灵活的业务协同和低成本业务创新。 • 简单:ONOS屏蔽了复杂的分布式等通用机制,对外只暴露业务接口,使得应用开发十分简单。