SDN南北向接口協(xié)議類型探析（word版）

1、 精編范文 SDN南北向接口協(xié)議類型探析溫馨提示：本文是筆者精心整理編制而成，有很強(qiáng)的的實(shí)用性和參考性，下載完成后可以直接編輯，并根據(jù)自己的需求進(jìn)行修改套用。SDN南北向接口協(xié)議類型探析 本文關(guān)鍵詞：探析, 接口, 協(xié)議, 類型, SDNSDN南北向接口協(xié)議類型探析 本文簡介：摘要：SDN軟件定義網(wǎng)絡(luò)作為目前網(wǎng)絡(luò)行業(yè)中最炙手可熱的新技術(shù)正在蓬勃發(fā)展, 越來越多傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商和互聯(lián)網(wǎng)公司也在持續(xù)跟進(jìn)并不斷豐富和完善各自的SDN網(wǎng)絡(luò)解決方案。在主流的SDN網(wǎng)絡(luò)解決方案中, 根據(jù)可編程接口方向?qū)蛹壙煞譃槟舷蚪涌诤捅毕蚪涌? 南向接口通常作為SDN控制器對網(wǎng)絡(luò)設(shè)備進(jìn)行控制的接口協(xié)議；SDN南北向接口

2、協(xié)議類型探析 本文內(nèi)容：摘要：SDN軟件定義網(wǎng)絡(luò)作為目前網(wǎng)絡(luò)行業(yè)中最炙手可熱的新技術(shù)正在蓬勃發(fā)展, 越來越多傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商和互聯(lián)網(wǎng)公司也在持續(xù)跟進(jìn)并不斷豐富和完善各自的SDN網(wǎng)絡(luò)解決方案。在主流的SDN網(wǎng)絡(luò)解決方案中, 根據(jù)可編程接口方向?qū)蛹壙煞譃槟舷蚪涌诤捅毕蚪涌? 南向接口通常作為SDN控制器對網(wǎng)絡(luò)設(shè)備進(jìn)行控制的接口協(xié)議；北向接口通常用于SDN控制器對接業(yè)務(wù)應(yīng)用系統(tǒng)和第三方系統(tǒng)的協(xié)議。本文簡要闡述業(yè)內(nèi)主流的SDN對外的南北向接口協(xié)議及適應(yīng)的場景。關(guān)鍵詞：SDN; 網(wǎng)絡(luò)設(shè)備; 控制器; 北向接口; 南向接口;1、SDN概述SDN (Software Defined Network, 軟件定

3、義網(wǎng)絡(luò)）是一種新型網(wǎng)絡(luò)設(shè)計(jì)理念, 其核心理念是通過對網(wǎng)絡(luò)硬件設(shè)備的控制層面和轉(zhuǎn)發(fā)層面分離, 通過控制層面由集中控制系統(tǒng)（SDN控制器）對網(wǎng)絡(luò)進(jìn)行彈性管理和靈活控制, 實(shí)現(xiàn)各類業(yè)務(wù)應(yīng)用通過調(diào)用控制器所提供的相關(guān)接口來滿足不同業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)轉(zhuǎn)發(fā)需求, 同時(shí)借助于集中控制系統(tǒng)的靈活可編程能力, 動態(tài)定制調(diào)整網(wǎng)絡(luò)模式和策略, 為業(yè)務(wù)創(chuàng)新, 應(yīng)用創(chuàng)新提供良好支撐。SDN作為網(wǎng)絡(luò)行業(yè)最熱門的前沿技術(shù), 從2006年概念被提出, 經(jīng)歷了10多年的發(fā)展, 目前已經(jīng)在數(shù)據(jù)中心、園區(qū)網(wǎng)等領(lǐng)域得到廣泛應(yīng)用和規(guī)模部署, 使網(wǎng)絡(luò)具備靈活編程、動態(tài)感知以及自動編排等能力。在SDN網(wǎng)絡(luò)中, 按照可編程接口的層級可以分為南向

4、接口與北向接口：南向接口對網(wǎng)絡(luò)硬件設(shè)備進(jìn)行統(tǒng)一控制和可視化管理, 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)和設(shè)備運(yùn)行健康度；北向接口對接業(yè)務(wù)及第三方應(yīng)用, 方便對網(wǎng)絡(luò)資源進(jìn)行靈活調(diào)用。SDN網(wǎng)絡(luò)架構(gòu), 如圖1所示。目前主流的SDN南北向接口眾多, 其中最為知名的南向接口為開放網(wǎng)絡(luò)基金會（Open Networking Foundation, ONF）制定的OpenFlow協(xié)議, 北向接口事實(shí)上標(biāo)準(zhǔn)為RESEful, 其他標(biāo)準(zhǔn)化組織如IETF等制定的南北向接口協(xié)議, 也在實(shí)際應(yīng)用中被廣泛采用。圖1 SDN網(wǎng)絡(luò)架構(gòu)2、北向接口協(xié)議SDN北向接口是SDN控制器層向上層業(yè)務(wù)應(yīng)用開放的接口, 使業(yè)務(wù)應(yīng)用層能快速調(diào)用控制器層

5、實(shí)現(xiàn)網(wǎng)絡(luò)資源和能力。通過SDN北向接口, 業(yè)務(wù)應(yīng)用可以通過靈活軟件編程方式調(diào)用網(wǎng)絡(luò)相關(guān)資源；同時(shí)主流的網(wǎng)絡(luò)管理系統(tǒng)也可以通過控制器的北向接口實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)的資源狀態(tài)、網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)進(jìn)行統(tǒng)一運(yùn)維信息的收集, 并對網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一安排和調(diào)度。北向接口設(shè)計(jì)的目的主要為業(yè)務(wù)應(yīng)用提供網(wǎng)絡(luò)資源服務(wù), 其設(shè)計(jì)通常密切聯(lián)系業(yè)務(wù)應(yīng)用需求, 具有業(yè)務(wù)多樣化的特征。目前, 在SDN網(wǎng)絡(luò)中北向接口仍然沒有統(tǒng)一標(biāo)準(zhǔn), 下面將對業(yè)內(nèi)主流的SDN控制器進(jìn)行梳理。REST北向接口：目前在市場占有率超過60%的ODL (Open Daylight）控制器中, 采用REST (Representational S

6、tate Transfer) API作為北向接口對接第三方業(yè)務(wù)應(yīng)用。REST描述了一種架構(gòu)樣式的網(wǎng)絡(luò)系統(tǒng)（如Web應(yīng)用程序）, 作為一種獨(dú)特軟件架構(gòu)風(fēng)格, REST因其操作簡單, 設(shè)計(jì)邏輯清晰, 已作為主流技術(shù)被大多數(shù)公司所應(yīng)用。REST通過約束條件和原則的應(yīng)用程序?qū)佑行?、可擴(kuò)展、安全、可靠, 為靈活對接提供一種便利, REST API主要基于HTTP、XML、HTML、URI、JSON等主流協(xié)議和標(biāo)準(zhǔn)。在北向接口的設(shè)計(jì)上, RESTful便于用戶根據(jù)業(yè)務(wù)需要進(jìn)行二次開發(fā)實(shí)現(xiàn)自身特定應(yīng)用需求, 在ODL中, 基于YANG模型通過YANG Tools生成北向接口來實(shí)現(xiàn)跟業(yè)務(wù)應(yīng)用的對接。其他

7、主流的控制器, 如Big Switch的Floodlight控制器, Ryu控制器等, 也均使用REST API作為北向接口跟業(yè)務(wù)應(yīng)用層提供接口對接。3、南向接口協(xié)議3.1、OpenFlowOpenFlow是由斯坦福大學(xué)的Nick McKeown教授首先提出, 創(chuàng)造之初用來研究新型校園網(wǎng)網(wǎng)絡(luò)架構(gòu)、協(xié)議, 考慮到實(shí)際的網(wǎng)絡(luò)創(chuàng)新思想驗(yàn)證, 故而提出OpenFlow的控制轉(zhuǎn)發(fā)分離架構(gòu), 將控制邏輯從網(wǎng)絡(luò)設(shè)備盒子中引出來, 研究者可以對其進(jìn)行任意的編程從而實(shí)現(xiàn)新型的網(wǎng)絡(luò)協(xié)議、拓?fù)浼軜?gòu)而無需改動網(wǎng)絡(luò)設(shè)備本身。OpenFlow是最早在SDN網(wǎng)絡(luò)中定義的一個(gè)控制層面與轉(zhuǎn)發(fā)層面之間的通信接口協(xié)議標(biāo)準(zhǔn), 從20

8、09年發(fā)布第一個(gè)1.0版本以來, 先后經(jīng)歷了1.1版本、1.2版本、1.3版本、1.4版本、1.5版本、1.5.1版本等演進(jìn)過程。OpenFlow允許SDN控制器訪問和配置網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)層面, 其中網(wǎng)絡(luò)設(shè)備可以是硬件設(shè)備, 也可以是虛擬化。OpenFlow作為最早應(yīng)用在SDN網(wǎng)絡(luò)中的協(xié)議, 其本質(zhì)是將網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)層和控制層面徹底分離, OpenFlow作為轉(zhuǎn)發(fā)層面和控制層面之間使用標(biāo)準(zhǔn)的協(xié)議通信使用；控制層面由集中的SDN控制器進(jìn)行網(wǎng)絡(luò)管理和流表的下發(fā), 轉(zhuǎn)發(fā)層面從SDN控制器獲取流表后, 基于流的方式進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。OpenFlow網(wǎng)絡(luò)中由OpenFlow網(wǎng)絡(luò)設(shè)備和控制器組成, 并通過安全通

9、道（OpenFlow channel）連接。OpenFlow網(wǎng)絡(luò)設(shè)備與控制器之間通過TLS或者TCP建立安全通道, 進(jìn)行OpenFlow消息友好交互, 實(shí)現(xiàn)相應(yīng)表項(xiàng)的靈活下發(fā)、實(shí)時(shí)查詢及運(yùn)行狀態(tài)上報(bào)等功能。3.2、NETCONFNETCONF (Network Configuration Protocol）協(xié)議由RFC 6241進(jìn)行定義和規(guī)范, 為網(wǎng)絡(luò)設(shè)備安裝、操作、配置信息以及刪除等提供相關(guān)工作機(jī)制。NETCONF本質(zhì)上是基于XML的協(xié)議類型, 支持可編程, 實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備配置管理, 使用簡單的基于RPC (Remote Procedure Call）機(jī)制實(shí)現(xiàn)客戶端和服務(wù)器之間的通信, 完成

10、網(wǎng)絡(luò)設(shè)備的設(shè)置、參數(shù)獲取、信息統(tǒng)計(jì)、設(shè)備狀態(tài)等。NETCONF具有靈活的可編程能力, 數(shù)據(jù)項(xiàng)均含有特定元素名稱和方位, 多個(gè)廠家之間網(wǎng)絡(luò)設(shè)備通過映射XML, 可以獲得相似效果從而大大增強(qiáng)開發(fā)的便利性。目前業(yè)內(nèi)主流廠家的網(wǎng)絡(luò)設(shè)備之中均已支持NETCONF協(xié)議。在SDN網(wǎng)絡(luò)中, SDN控制器通過使用NETCONF協(xié)議可以方便靈活地對網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置, 為傳統(tǒng)網(wǎng)絡(luò)像SDN網(wǎng)絡(luò)遷移提供便利。NETCONF協(xié)議為分層架構(gòu)：內(nèi)容層、操作層、RPC層和通信協(xié)議層。其中基于RPC協(xié)議確定了一套各客戶端激活的用戶操作配置數(shù)據(jù)庫RPCs, 比如get-config（獲取配置）、edit-config（編輯配

11、置）與copy-config（復(fù)制配置）等。由管控的設(shè)備特定額外RPCs所實(shí)施的數(shù)據(jù)模塊, 可被各個(gè)客戶端用于操作特定的設(shè)備配置數(shù)據(jù)以及狀態(tài)數(shù)據(jù)。對每個(gè)數(shù)據(jù)模塊可用的RPCs被確定為整個(gè)模塊的YANG定義的一部分。3.3、PCEPPCEP (Path Computation Element Communication Protocol）路徑計(jì)算單元協(xié)議是由IETF的PCE工作組于2006年為MPLS網(wǎng)絡(luò)域間流量工程（即顯式路由）等應(yīng)用提出的, 目的是為支持集中化路徑計(jì)算而提出的用于傳遞路徑信息的標(biāo)準(zhǔn)協(xié)議, 目的是為了解決MPLS TE無法自動算路的限制。PCEP由PCC和PCE組成。PCC作為

12、MPLS TE隧道管理者, 實(shí)現(xiàn)MPLS TE隧道的建立、資源預(yù)留等功能。PCE Server實(shí)現(xiàn)TEDB計(jì)算帶約束路徑的軟件系統(tǒng)。由MPLS TE隧道進(jìn)入節(jié)點(diǎn)PCC向PCE Server請求所需要的LSP路徑, PCE Server通過計(jì)算后, 將計(jì)算結(jié)果返回, PCC通過下發(fā)RSVP-TE建立對應(yīng)的LSP轉(zhuǎn)發(fā)路徑。PCEP通過RFC 4657定義PCE和PCC之間通信標(biāo)準(zhǔn)。通過RFC 5440定義協(xié)議的實(shí)施標(biāo)準(zhǔn)。通過PCEP主要為了傳遞LSP轉(zhuǎn)發(fā)路徑信息, 隨著SR (Segment Routing）源路由協(xié)議在SDN網(wǎng)絡(luò)中的廣泛應(yīng)用, PCEP協(xié)議通過擴(kuò)展支持SR。通過SDN控制器計(jì)算完

13、路徑后, 實(shí)現(xiàn)MPLS標(biāo)簽轉(zhuǎn)換成SR標(biāo)簽, 并將PCEP協(xié)議下發(fā)給網(wǎng)絡(luò)設(shè)備, 網(wǎng)絡(luò)設(shè)備則通過SR-TE轉(zhuǎn)發(fā)路徑進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。3.4、BGP-LSBGP-LS (BGP Link-state）由RFC 7752定義的, 是對BGP協(xié)議的擴(kuò)展, 確切的說是在MP-BGP協(xié)議的基礎(chǔ)之上進(jìn)一步的擴(kuò)展。最初的BGP協(xié)議中只能傳遞IPv4的路由信息, 這顯然不能滿足當(dāng)前的網(wǎng)絡(luò)需求, 更不能滿足SDN網(wǎng)絡(luò)需求。因此通過對BPG協(xié)議擴(kuò)展, 實(shí)現(xiàn)了對IPv4、IPv6、LinkState以及FlowSpec路由信息的傳遞。基于鏈路狀態(tài)的IGP（內(nèi)部網(wǎng)關(guān)協(xié)議, 例如：OSPF/ISIS協(xié)議）中, 各個(gè)網(wǎng)絡(luò)設(shè)備

14、通過收集和交互鏈路狀態(tài)形成自己的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)庫并依此進(jìn)行內(nèi)部路由的計(jì)算, BGP-LS通過對BGP協(xié)議的擴(kuò)展將IGP收集鏈路狀態(tài)信息傳遞到網(wǎng)絡(luò)外部的路徑計(jì)算SDN控制器中。在BGP-LS協(xié)議中存在對應(yīng)Node、Link、Prefix三種NLRI封裝格式和其它鏈路狀態(tài)相關(guān)的屬性值。其中Node NLRI攜帶網(wǎng)絡(luò)節(jié)點(diǎn)描述信息和屬性值；Link NLRI攜帶鏈路兩端設(shè)備標(biāo)識和一系列該單向鏈路的屬性值信息（例如：端口IP、鏈路對端IP、鏈路帶寬等）；Prefix NLRI攜帶了對應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)前綴屬性。網(wǎng)絡(luò)外部的路徑計(jì)算實(shí)體（例如：SDWAN中的SDN控制器）經(jīng)過分析、整合后供流量調(diào)度、網(wǎng)絡(luò)可視化等

15、功能組件使用。在SDN網(wǎng)絡(luò)中主要用于網(wǎng)絡(luò)拓?fù)涫占? 可以使拓?fù)涫占雍唵胃咝У剡M(jìn)行。傳統(tǒng)網(wǎng)絡(luò)中由于網(wǎng)絡(luò)不透明, 鏈路和鏈路流量可視化程度不高, 造成運(yùn)維管理人員很難管控整個(gè)網(wǎng)絡(luò)。SDN網(wǎng)絡(luò)中通過控制器和網(wǎng)絡(luò)設(shè)備建立BGP鄰居關(guān)系, 從而實(shí)時(shí)的獲取網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)信息、鏈路信息和拓?fù)湫畔? 并通過算法將網(wǎng)絡(luò)組網(wǎng)架構(gòu)可視化。網(wǎng)絡(luò)管理人員可以通過控制器實(shí)時(shí)查看全網(wǎng)的拓?fù)浣Y(jié)構(gòu)、鏈路狀態(tài)、鏈路質(zhì)量及流量路徑等信息, 提升網(wǎng)絡(luò)綜合管控能力。BGP-LS主要具有如下優(yōu)點(diǎn)：(1）跨IGP域的拓?fù)涫占芰?。傳統(tǒng)網(wǎng)絡(luò)拓?fù)涫占荒芑贗GP單域進(jìn)行, 拓?fù)涫占芯窒扌?。BGP-LS支持多IGP域拓?fù)涫占? 設(shè)備把收集

16、到的鏈路狀態(tài)信息發(fā)送給控制器, 實(shí)現(xiàn)了業(yè)務(wù)與流量的端到端管理和調(diào)度, 還可以滿足需要鏈路狀態(tài)信息的各種應(yīng)用需求。(2）強(qiáng)大的可擴(kuò)展能力。BGP-LS協(xié)議是基于BGP協(xié)議并在MP-BGP基礎(chǔ)上的進(jìn)一步擴(kuò)展。BGP協(xié)議本身具有良好的可擴(kuò)展性, BGP協(xié)議的路徑屬性由TLV三元組組成, 可以將需要的信息添加到擴(kuò)展TLV中, 不需要對BGP協(xié)議的整個(gè)報(bào)文格式進(jìn)行改動。BGP-LS對NRLI進(jìn)行了擴(kuò)展。3.5、OVSDBOVSDB管理協(xié)議（Open vSwitch Database Management Protocol）, 即開放虛擬交換機(jī)數(shù)據(jù)庫管理協(xié)議, 最初由VMware提出, 主要用戶負(fù)責(zé)和管理

17、開源軟件交換機(jī)（Open vSwitch, OVS）的開放虛擬交換機(jī)數(shù)據(jù)庫（Open vSwitch Database, OVSDB）, 是一個(gè)用于實(shí)現(xiàn)對虛擬交換機(jī)可編程訪問和配置管理的SDN管理協(xié)議。OVSDB管理協(xié)議用來實(shí)現(xiàn)SDN控制器對網(wǎng)絡(luò)中VTEP設(shè)備的管理和部署, 交換模塊支持VXLAN (Virtual eXtensible Local Area Network）和OVSDB控制協(xié)議, 可以將交換模塊和VMware NSX控制器結(jié)合應(yīng)用到SDN網(wǎng)絡(luò)中。OVSDB組成分為兩個(gè)模塊：(1) OVSDB Server：此模塊和VMware NSX控制器中的OVSDB Client及交換模

18、塊中的OVSDB Client通信, 并維護(hù)OVSDB數(shù)據(jù)庫。接收OVSDB Client發(fā)送的RPC報(bào)文, 根據(jù)報(bào)文內(nèi)容對數(shù)據(jù)庫中的表項(xiàng)做相應(yīng)的增、刪、改、查處理。OVSDB Client會向OVSDB Server訂閱表項(xiàng), 如果數(shù)據(jù)庫中的表項(xiàng)有變化, OVSDB Server會主動通知訂閱該表項(xiàng)的OVSDB Client。數(shù)據(jù)庫中這些表項(xiàng)即為OVSDB Schema表。(2) OVSDB Client：將從OVSDB Server訂閱到的OVSDB Schema表信息翻譯成交換模塊的配置和表項(xiàng), 也會將交換模塊的端口信息以及MAC地址信息等翻譯成OVSDB Schema表, 發(fā)送給OVSDB Server。3.6、南向接口協(xié)議對比SDN網(wǎng)絡(luò)概念經(jīng)過十_大型網(wǎng)絡(luò)之中, 無法靈活實(shí)現(xiàn)對海量的設(shè)備進(jìn)行控制和管理, 更多的用與小型企業(yè)網(wǎng)和數(shù)據(jù)中心；NETCONF協(xié)議, 由于其靈活性支持對傳統(tǒng)網(wǎng)絡(luò)設(shè)備的納管, 因此也是用于最廣泛的南向接口配置協(xié)議；PCEP協(xié)議, 由于其協(xié)議特點(diǎn)更適合關(guān)于鏈路自動化