1、Software Defined NetworkingSDN 学 习总结 关于 SDN 与可 编 程网 络 各种 SDN技 术 思路、 应 用 场 景、 标 准化情况介 绍 各厂商 SDN方案介 绍 展望 SDN的 发 展目 录3SDN 技 术 从哪里起源 Openflow 06 年斯坦福的学生 Martin Casado 领导 了一个关于网 络 安全与管理的 项 目 Ethane, 该项 目 试图 通 过 一个集中式的控制器, 让 网 络 管理 员 可以方便地定 义 基于网 络 流的安全控制策略,并将 这 些安全策略 应 用到各种网 络设备 中,从而 实现对 整个网 络 通 讯 的安全控制。
2、 通 过 集中式的控制器 (Controller)以 标 准化的接口 对 各种网 络设备进 行管理和配置,那么 这 将 为 网 络资 源的设计 、管理和使用提供更多的可能性 ,从而更容易推 动 网 络 的革新与 发 展。 于是他 们 便提出了 OpenFlow 的概念, 并于 08 年在 ACMSIGCOMM 发 表了 题为 OpenFlow: EnablingInnovation in Campus Networks的 论 文, 阐 述 Openflow 的原理。 论 文 还 列 举 了 OpenFlow 几大 应 用 场 景,包括: 园区网 络 中 对实验 性通 讯协议 的支持; 网 络
3、管理和 访问 控制; 网 络 隔离和 VLAN; 基于 WiFi 的移 动 网 络 ; 非 IP 网 络 ; 基于网 络 包的 处 理; 基于 OpenFlow 为 网 络带 来的可 编 程的特性, 进 一步提出了 SDN( Software Defined Network, 软 件定 义 网络 )的概念4SDN 是一种思想5SDN 的体系架构 北向接口, 为应 用提供 编 程接口 南向接口, 设备 控制信令,控制 设备 的 转发 行 为 控制器 /Controller, 对 网 络 的抽象 层 , NOS网 络 操作系 统 ,屏蔽硬件, 为应 用开 发 提供开 发 接口;SDN 的三个最基本
4、的特点 架构角度:控制平面与数据平面分离, 逻辑 集中管理 (集中到控制器上 ); 业务 角度:通 过对 控制器,使低 层 网 络 被抽象出来网 络资 源被抽象成服 务 , 实现 了 应 用程序与网 络设备的操作系 统进 行解耦和。 应 用看到的是网 络 服 务 。 运 营 角度:网 络 可以通 过编 程的方式来 访问 ,从而 实现应 用程序 对 网 络 的直接影响,一些新型的接口,可以 实现传统 网 络 管理不能做到的网 络优 化。6Arch的角度:控制集中控制、 转发 分离Service的角度:抽象物理网 络定制 转发 路径抽象Operation的角度:网元开放接口, 应用可 对 网元 编
5、 程,采用 现 代的接口,应 用与网元的 紧 密配合71、控制 转发 分离控制平面( CP) 转发 平面( DP)CPCPDPDPCP DP CP DP CP DP CP DPCPCPDPDPCPCPDPDPCP DP CP DP CP DP CP DPCPCPDPDP 传统 网 络设备 的 CP与 DP 不分离; 设备 之 间 通 过 控制 协议 交互 转发 信息; SDN 的思路是将网 络设备 的控制平面集中上收到 Controller; 网 络设备 上指保留 转发 平面( 转发 表 项 ); 通 过 Controller实现 网 络统 一部署和网 络 自 动 化;Controller8被
6、抽象出的网 络物理网 络 /FabricUnderlay网 络2、网 络 的抽象 通 过 Controller实现 了 对 基 础 网 络设 施的抽象; 应 用程序看到的是 Controller提供的网 络 服 务应 用程序的 视 角ControllerBusiness Applications93、可 编 程接口Business ApplicationsBusiness Applications 传统 的网元都具 备 管理接口,可以通 过 网关 协议 ( SNMP、 NETCONF)或 CLI实现简单 的 编 程; 但 传统 接口常 导 致 应 用程序需要与网元 设备 之 间 通 过 某种代
7、理或翻 译器来通信。副作用是在 应 用 设备 与网元 设备 之 间 的反 馈 回路的 时间长 。 一些新型接口 协议 如 XMPP、 Thrift、JSON等可以更灵活的以异步的方式操作网 络设备 ; 一些新的 协议 如 I2RS可以直接 对 网 络路由系 统进 行直接的、快速的 应 用优 化的修改 /编 程。 SDN可 编 程接口不是 传统 的网 络 管理,而是一种在 应 用与网元之 间 双向的、紧 密 联 系的通信通道,可以 实现传统 网 络 不具 备 的网 络 快速 优 化能力。CLITCLPythonNETCONFRESTful、 SOAP、 C、 Java、 XML北向 API网 络
8、 服 务 功能、网 络业务编 排、服 务 管理功能网 络 抽象 层南向 协议PCE-P OpenFlow I2RS10关 键 是 “ 可 编 程性 ” 及 “ 可 编 程的平台 ”架构的控制 转发 分离 物理网 络 的抽象的 协议 可 编 程接口 从 单 一点的技 术 点上看,思路 SDN 的三个 视 角都是没有逃离 传统 网 络 的技 术 思路。 但 SDN 区 别 于 传统 网 络 技 术 的关 键 是 “ 通 过 可 编 程性,将 应 用与网 络设备 之 间 的交互更 紧 密 结 合 ” 。二 这种 紧 密 结 合性,需要上述三种思路: “ 控制 转发 分离 ” 、 “ 物理网 络 抽象
9、 ” 、 “ 可 编 程接口 ” 。 可 编 程性是 SDN的核心。将控制和管理平面从交 换 机、路由器中移到 设备 外的 软 件中,并通 过 SDN协议 来连 接网 络设备 。 这 些 设备 外的 软 件平台有自己的 API、 处 理 逻辑 ,以及向网 络 提要求、接受事件、 处 理 SDN通信 协议 的能力, 这 些 软 件平台就是 “ 控制器 /Controller” 。 应 用开 发 人 员 只使用控制器提供的 API来 实现 网 络 自 动 化、网 络编 排和操作网 络 。 控制器被 认为 代表了支持 SDN的 应 用程序的基 础 架构,体 现 了 SDN的可 编 程性 。 传统 网
10、 络 部具 备这 个。11小 结 : SDN的定 义 与 结 构SDN 源于 Openflow,但 SDN 不等于 Openflow.SDN是一种架构,一种思想。 让应 用参与到网 络 控制中。SDN 的三个特点:转发 、控制分离(并不是所有的控制都要被分离出来);控制集中,网 络 被抽象编 程接口12OpenFlow is one Fish in the Sea of SDN13当前各种 SDN思路的技 术 与 标 准化 组织分布式控制平面被保留的量14网络抽象层级 转发 平面型SDNOverlay 型SDN控制平面型SDNSDN 的技 术 思路 ONF,致力于推 动 “ 转发 平面型 ”S
11、DN 的架构及 OpenFlow协议 的 标 准化。 IETF,有多个工作 组 参与制定SDN相关的通信 协议 ,思路是重用当前的技 术 而不是 OpenFlow,重点是 设备 控制面的功能与开放API。 Open Daylight,控制器 标 准化的开源 项 目,有厂商 驱动 。 ETSI 的 NFV 不是 SDN,但其 应 用部署于 SDN(尤其是 overlay SDN)有很密切的关系。SDN技 术 在 业 界的 应 用部署情况只有少数用 户 部署了 SDN技 术 的网 络而且 这 些用 户 集中在 互 联 网、云 计 算运 营 商转发 平面型 SDN,有少量用 户 使用,主要在 广域网
12、Overlay 型 SDN, 应 用比 较 多,主要是在 数据中心 应 用 腾讯控制平面型 SDN, 主要受技 术 成熟度影响,目前 应 用很少 总 体来看,由于 SDN技 术 主要 带 来的好 处 是可 编 程 带 来的网 络 自 动 化,而目前SDN的 编 程接口并不 统 一 标 准, 这 就要求用 户 有 较 强 的技 术 自主开 发 能力。 所以,各种 类 型的 SDN技 术 ,在企 业 网 应 用都很 较 少。 由于私有云 计 算平台要求网 络资 源被抽象,以提供自 动编 排能力,所以目前看Overlay型 SDN发 展速度 较 快。 很多企 业 客 户 开始 测试 、 评 估 Ov
13、erlay 型 SDN。1516 关于 SDN 与可 编 程网 络 各种 SDN技 术 思路、 应 用 场 景、 标 准化情况介 绍 转发 平面 SDN Openflow Overlay SDN Vxlan Overlay 控制平面 SDN PCE-P Network Function Virturlization ( NFV) SDN控制器( Open Daylight ) 各厂商 SDN方案介 绍 展望 SDN的 发 展目 录17(一)关于 转发 平面型 SDN“ 转发 平面型 SDN” 是完全不同与传统 网 络实现 的一种 设计 ;设备 中已 经 没有分布式控制平面的痕迹了;转发 平面
14、SDN 的抽象 层 是逐跳 转发表 项 ;通 过 逐跳表建立一个流的 转发 路径。对 比于 “overlay 型 SDN” ,后者只在网 络 的 边缘对 隧道的首和尾 进行 编 程。最典型的就是 openflow 模型Of-configFlowTableFlowTableFlowTableBOF-ControllerAC DFlowTableEFlowTableSep, 2012OF 1.3.1 增 强 版本 协 商能力OF 1.3重构了能力 协 商PBBIPv6扩 展 头多 ControllerPer flow meterApril, 2012OF 1.2 IPv6Dec, 2011OF 1
15、.1多表MPLS、 VLANgroupECMPFeb, 2011OF 1.0功能: 单 表 IPv4Dec, 2009OpenFlow的 标 准化 组织Open Network Foundation,即开放式网 络 基金会。 ONF是非盈利的 组织 机构,致力于 创 新和 发 展新型网 络 架构,即 软 件定 义 网 络 ( SDN)。-ONF成立一年,有超 过 80家国内外公司加入到 ONF的商 业 化推广和使用 SDN技 术 的推广。-国内企 业 包括: 华为 、中 兴 、 腾讯 、盛科、 华 三等。1819Openflow 方案模型 安全信道: Controller通 过 安全信道向 O
16、penFlow Switch下 发 命令和接收信息 组 表 Group Table:用一个 Group使 OpenFlow可以支持 额 外的 转发 行 为 (如 select) 流表 Flow Table: OpenFlow交 换 机的基本表 项20从 Controller 下 发 的流表( OF v1.0)21Controller/OpenFlow 工作方式 举 例22成熟的 传统 分布式控制架构 早期 Openflow/SDN 全集中式控制架构OpenFlow 目前 Hybrid 架构可分散、可集中灵活控制架构23Of-configFlowTableFlowTable从三要素 对 Open
17、flow SDN 的小 结 架构角度 :控制平面全部上收到 Openflow Controller,数据平面依靠流表 规 定的匹配字段和 动 作 进 行 转发 。目前来看, Hybrid 模式是主流。 业务 角度 :通 过 在不同的网元上下 发 流表,通 过 流表 实现 了 对 网 络 的抽象(路径)。 运 营 角度 : Openflow Controller与网元之 间 采用 Of-Config 协议实现 信息交互。即通 过 Of-Config实现对 网 络 的 编 程。应 用可以自定 义 流表,通 过 Of-Config 下 发设备 ,并 获 取 设备 的反馈 信息( 紧 密 联 系的模式
18、); 协议 目前支持三种 报 文 类 型:controller-to-switch ;asynchronous; symmetric, 每种报 文 类 型都有很多子 类 型。 控制平面集中度高,但网 络 抽象度低!BOF-ControllerAFlowTableC DFlowTableEFlowTable24Openflow 应 用 场 景 -骨干网流量工程业务 管理中心 WAN的主要需求: 灵活性: 业务 部 门经 常有 临时 性的大容量 传输 ,要求VPN, QOS,但网 络 很 难 快速 满 足, 业务 人抱怨网 络基 础 架构相 应 慢,缺乏灵活性 资 源利用率: 为 保 证 故障情况
19、 发 生切 换时 不出 现拥 塞,链 路利用率小于 50%, 业务 人抱怨 带宽 不足,但网 络却有 50%用不上; 管理性:大量的 设备 需要管理,大量的差异化配置;目前是通 过 MPLS-TE实现 上述需求;未来将通 过 SDN技 术 ( Openflow),将整个网 络看做一个路由器, 统 一配置管理,将不同的流量分别 走到不同的路径上,可以快速提供网 络 路径,并且保 证 有北向接口 给业务 。Openflow 的好 处 : 一致性, 统 一 视 角、无拓扑依 赖 简 化配置管理, Controller集中管理 易 扩 展,易增加网 络设备Openflow数据中心 数据中心数据中心 数
20、据中心25SDN 应 用 转发 平面型 , Google 将分布于全球的 11个数据中心用SDN技 术 互联 2010年 试 点,2012年完成全网部署 广域网 带宽利用率提升至接近 100% 故障收 敛时间 从 9s减低到 1s26SDN 应 用 转发 平面型 , Google 第一 层 的物理交 换 机是 Google自己 设计 并 请 ODM厂商代工的,交 换 机里面运行了 OpenFlow协议 ,向上提供的是OpenFlow接口,只是内部做了包装 第二 层 在每个数据中心出口并不是只有一台服 务 器,而是有一个服 务 器集群,每个服 务 器上都运行了一个 Controller,一台交
21、换 机可以 连 接到多个 Controller,但其中只有一个 处 于工作状 态 。一个Controller可以控制多台交 换 机,一个名叫 Paxos的程序用来 进 行 leader选 第三 层 中,全局的 TE Server通 过 SDNGateway从各个数据中心的控制器收集 链路信息,从而掌握路径信息。 这 些路径被以 IP-In-IP Tunnel的方式 创 建而不是 TE最 经常使用的 MPLS Tunnel,通 过 Gateway到Onix Controller,最 终 下 发 到交 换 机中。27Openflow 的局限 硬件芯片制 约发 展: 现 有芯片的流表 项还 停留在千
22、 级 , 这 是 远远 不 够 的; 现 在的网 络 是构建在数千的 标 准 协议 之上的,而如果要大 规 模部署 OpenFlow,和 这 些 协议 的共存也成为 一大 问题 。 OpenFlow颠 覆性的 设计 极大的冲 击 了当前的 产业链 ,大 规 模 应 用有 较 大阻力。 目前的硬件芯片并不是以 openflow 流表的形式 组织 的,而是将流表映射 为传统 的 L2、 L3、 ACL表, 6月份的 SDN大会上, Broadcom公司做了 题为 利用广泛部署的交 换 机硅片架构促 进 SDN在运 营 商网络 的全面 实 施的主 题 演 讲 。盛科芯片: V330提供 88G的 线
23、 速 转发 能力,支持多达 2.5K的复 杂 流表,支持包括以太网二 层 到四 层 信息的 编辑 ,多出口 编辑 等更 为 全面的 OpenFlow动 作,同 时实现 了包括 NvGRE, MPLS隧道等多种封装技 术 ,使得 SDN/OpenFlow能 够 在更大范 围 得到部署。28(二)关于 Overlay 型 SDN Overlay型 SDN侧 重于建立灵活的 overlay隧道,以便 创 建虚 拟 网 络 ,并假定分布式控制平面存在和作用与 Underlay网 络 ,且 实际 上 Underlay的网 络对 于 overlay的可用性、路径 优 化有很多的好 处 , 简 化了 ove
24、rlay的虚 拟 网 络 。 但 对 于与 “ 控制平面型 SDN” , 这 又是一种 简单的分布式控制,基本上只有 IGP,而没用到MPLS或 BGP这 种 对 网 络 策略和 转发 路径有很灵活 调 配的技 术 。 Overlay SDN 技 术 通 过 Controller 实现转发 与控制分离,通 过 Controller可以 实现 网 络 自 动 化部署; Overlay SDN不关注物理网 络 的承 载 能力,所以需要物理网 络 具有高容量、高可用性特点,即物理网 络 建 议 是全 连 接的 CLOS Fabric 结 构;所以 SDN Overlay 更适合于 DC 网 络 /D
25、C LAN主机Overlay边缘设备数据平面SDN Controller ClusterOverlay转发 平面Overlay网 络Overlay边缘设备主机物理承 载 网 络29Overlay 型 SDN 思路来自以太网交 换 机当前各厂商的交 换 机都是由以下三部分构成: Control point (switch CPU, or supervisor engine) Edge forwarding components (port ASIC, orlinecards) Fabric (switch ASIC, or fabric modules) 盒式、机架式都是 这 种模式Edge/L
26、ine Card 上根据原始 报 文 查 表 (L2/L3),如果要跨 Line Card, 则 做 类 似 Overlay的封装 处 理, BCM的 Higig头 占用的 帧间 隙,将 Ethernet Overlay;Fabric 根据 Overlay/Higig 中的 Module和 Port信息将Overlay的 报 文 转发 到相 应 的 Line Card;地址在 Line Card上分布学 习 ,并通告主控,有主控 统 一下发转发 信息30Overlay SDN架构的数据中心网 络 拓扑S9800 IRFS6000 IRF S5120 IRFS9800 IRFS6000 IRF S5120 IRFPODxPODx机房 1 机房 2 S9800 IRFS6000 IRF S5120 IRFPODx机房 nS12500-X SPINELeafACCS125-X IRFL3L2Border LeafAGGCOREACCS12500-X
