SDN控制器基礎(chǔ)知識(shí)_第1頁
SDN控制器基礎(chǔ)知識(shí)_第2頁
SDN控制器基礎(chǔ)知識(shí)_第3頁
SDN控制器基礎(chǔ)知識(shí)_第4頁
SDN控制器基礎(chǔ)知識(shí)_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、SDN控制器基礎(chǔ)知識(shí)前言SDN落地,測(cè)試先行。足以說明測(cè)試在SDN技術(shù)發(fā)展中起著舉足輕重的作用。那么如何測(cè)試SDN,測(cè)好SDN,這就要求我們對(duì)SDN有一個(gè)很深的認(rèn)識(shí),對(duì)SDN的功能有一個(gè)全面的了解。本文將從SDN發(fā)展背景及其核心架構(gòu)開始,逐步分篇給大家介紹一下SDN控制器相關(guān)技術(shù),以及如何測(cè)試與評(píng)估SDN控制器。1SDN產(chǎn)生的背景互聯(lián)網(wǎng)作為人類歷史上最重要的發(fā)明之一,自發(fā)明以來已經(jīng)深入到了人類生活的各個(gè)方面,包括工作、學(xué)習(xí)和生活方式。到目前為止互聯(lián)網(wǎng)已經(jīng)成為世界上規(guī)模最大、覆蓋范圍最廣的基礎(chǔ)設(shè)施。但是,由于互聯(lián)網(wǎng)的設(shè)計(jì)初衷并不是為了只是如此大規(guī)模的應(yīng)用,其體系架構(gòu)在可擴(kuò)展性、安全性、移動(dòng)性、服

2、務(wù)質(zhì)量保障等方面問題隨著網(wǎng)絡(luò)規(guī)模的增長(zhǎng)逐漸凸顯。針對(duì)當(dāng)前的網(wǎng)絡(luò)架構(gòu)的種種問題,無論是采用漸進(jìn)式或者顛覆式進(jìn)行網(wǎng)絡(luò)架構(gòu)/協(xié)議創(chuàng)新,其最大的問題在于無法進(jìn)行現(xiàn)網(wǎng)大規(guī)模的驗(yàn)證。軟件定義網(wǎng)絡(luò)(SDN)概念為網(wǎng)絡(luò)創(chuàng)建帶來了新的契機(jī),它最初是由美國(guó)斯坦福大學(xué)CLeanslate研究組提出的一種新型的網(wǎng)絡(luò)架構(gòu),設(shè)計(jì)初衷是為了解決無法利用現(xiàn)有網(wǎng)絡(luò)中的大規(guī)模真實(shí)流量和豐富應(yīng)用進(jìn)行試驗(yàn),以便研究如何提高網(wǎng)絡(luò)的速度、可靠性、能效和安全性等問題。其基本思想是把當(dāng)前IP網(wǎng)絡(luò)互連節(jié)點(diǎn)中決定報(bào)文如何轉(zhuǎn)發(fā)的復(fù)雜控制邏輯從交換機(jī)/路由器分離出來,以便通過軟件編程實(shí)現(xiàn)硬件對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則的控制,最終達(dá)到對(duì)流量進(jìn)行自由操控的目的。2

3、SDN的基本架構(gòu)SDN是一種新型的網(wǎng)絡(luò)架構(gòu),它的設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離,并實(shí)現(xiàn)可編程化控制。SDN網(wǎng)絡(luò)的架構(gòu)定義如下:圖1.SDN網(wǎng)絡(luò)體系架構(gòu)圖其中,應(yīng)用層包括各種不同的業(yè)務(wù)和應(yīng)用;控制層主要負(fù)責(zé)處理數(shù)據(jù)平面自有的編排,維護(hù)網(wǎng)絡(luò)拓?fù)?,狀態(tài)信息等;基礎(chǔ)設(shè)施層(數(shù)據(jù)轉(zhuǎn)發(fā)層)負(fù)責(zé)基于流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集。3SDN控制器在SDN的架構(gòu)中,控制器可以說是SDN的核心。它是連接底層交互設(shè)備與上層應(yīng)用橋梁。一方面,控制器通過南向接口協(xié)議對(duì)底層網(wǎng)絡(luò)交換設(shè)備進(jìn)行集中管理,狀態(tài)監(jiān)測(cè)、轉(zhuǎn)發(fā)決策以及處理和調(diào)度數(shù)據(jù)平面的流量;另一方面,控制器通過北向接口向上層應(yīng)用開放多個(gè)層次的可編程

4、能力,允許網(wǎng)絡(luò)用戶根據(jù)特定的應(yīng)用場(chǎng)景靈活地制定各種網(wǎng)絡(luò)策略。其層次化的體系架構(gòu)如下圖所示:圖2.SDN控制器體系架構(gòu)圖從實(shí)現(xiàn)上看,控制器設(shè)計(jì)主要分三個(gè)層面來考慮,南向接口技術(shù),北向接口技術(shù)以及東西向的可擴(kuò)展性能力。下面逐一描述。3.1南向技術(shù)南向網(wǎng)絡(luò)控制技術(shù)主要包括通過南向接口協(xié)議進(jìn)行鏈路發(fā)現(xiàn)、拓?fù)涔芾?、策略制定、表?xiàng)下發(fā)等。鏈路發(fā)現(xiàn)和拓?fù)涔芾碇饕强刂破骼媒粨Q機(jī)上報(bào)的信息進(jìn)行統(tǒng)一管理(上行),而策略制定和表項(xiàng)下發(fā)則是控制器向交換機(jī)發(fā)送控制信息從而實(shí)現(xiàn)統(tǒng)一控制(上行)。鏈路發(fā)現(xiàn)SDN控制器主要使用LLDP(LinkLayerDiscoveryProtocol,鏈路層發(fā)現(xiàn)協(xié)議)作為鏈路發(fā)現(xiàn)協(xié)議

5、。該協(xié)議可將設(shè)備的能力、管理地址以及設(shè)備標(biāo)識(shí)等一系列信息組織成一系列的TLV(Type/Length/Value),并將其封裝為L(zhǎng)LDPDU報(bào)文(LinkLayerDiscoveryProtocolDataUnit)發(fā)布給自己的直連鄰居,鄰居收到這些信息后會(huì)以MIB(ManagementInformationBase)的形式保存,以供網(wǎng)絡(luò)管理系統(tǒng)查詢機(jī)判斷鏈路的通信狀況。而在SDN架構(gòu)中,發(fā)送LLDP數(shù)據(jù)包的工作由控制器來完成。如下圖所示,控制器首先會(huì)發(fā)送一個(gè)Packet_out消息向所有直連的交換機(jī)發(fā)送LLDP數(shù)據(jù)包,而交換機(jī)接收到LLDP數(shù)據(jù)包后,也會(huì)繼續(xù)轉(zhuǎn)發(fā)給它的鄰居。普通的交換機(jī)可以直

6、接處理并轉(zhuǎn)發(fā)LLDP數(shù)據(jù)包,但對(duì)于OpenFlow交換機(jī)來說,一切操作都與流表相關(guān),此時(shí)它會(huì)查詢流表查找相關(guān)操作,匹配的流表項(xiàng)會(huì)通過一個(gè)Packet_in消息將數(shù)據(jù)包發(fā)送給控制器。而控制器接收到消息后,會(huì)對(duì)數(shù)據(jù)包進(jìn)行分析并保存鏈路發(fā)現(xiàn)表中相關(guān)交換機(jī)的鏈接記錄?;贚LDP的鏈路發(fā)現(xiàn)只能對(duì)與控制器直連的OpenFlow交換機(jī)進(jìn)行鏈路發(fā)現(xiàn)。對(duì)于存在非直連的OpenFlow交換機(jī)情況,直連的OpenFlow交換機(jī)在收到Packet_out后還會(huì)發(fā)送一個(gè)廣播包,非直連的OpenFlow交換機(jī)收到廣播包后也會(huì)發(fā)送Packet_in給控制器,從而達(dá)到鏈路發(fā)現(xiàn)的目的。拓?fù)涔芾硗負(fù)涔芾碜饔檬菫榱穗S時(shí)監(jiān)控和采集

7、網(wǎng)絡(luò)中SDN交換機(jī)的信息,及時(shí)反饋網(wǎng)絡(luò)的設(shè)備工作狀態(tài)和鏈路鏈接狀態(tài)??刂破饕话阃ㄟ^發(fā)生packet_out消息來獲取SDN交換機(jī)的鏈路狀態(tài)信息。策略制定策略需要針對(duì)特定的網(wǎng)絡(luò)傳輸需求進(jìn)行制定,控制器制定策略后會(huì)將相應(yīng)的轉(zhuǎn)發(fā)策略生成對(duì)應(yīng)的流表項(xiàng)下發(fā)給交換機(jī)。SDN的優(yōu)勢(shì)在于可以擁有全局的網(wǎng)絡(luò)資源視圖,更容易制定出更好的策略。3.1.4表項(xiàng)下發(fā)表項(xiàng)下發(fā)有主動(dòng)和被動(dòng)兩種模式。主動(dòng)的表項(xiàng)下發(fā)(靜態(tài))是指在傳輸數(shù)據(jù)前就下發(fā)了流表項(xiàng),因此當(dāng)數(shù)據(jù)包到達(dá)時(shí),交換機(jī)就知道該如何轉(zhuǎn)發(fā)了;被動(dòng)的流表下發(fā)(動(dòng)態(tài))是指當(dāng)交換機(jī)接收到第一個(gè)數(shù)據(jù)包時(shí),因?yàn)椴淮嬖谙嚓P(guān)的流表項(xiàng),會(huì)將數(shù)據(jù)包發(fā)送給控制器處理。當(dāng)控制器確定了相應(yīng)的

8、處理方式后,就會(huì)將相關(guān)流表項(xiàng)下發(fā)到交換機(jī),交換機(jī)在下一次就可以直接轉(zhuǎn)發(fā)了。3.2北向技術(shù)SDN北向接口是通過控制器向上層應(yīng)用開放的接口,其目的是使得應(yīng)用能夠便利地調(diào)用底層的網(wǎng)絡(luò)資源。通過北向接口,網(wǎng)絡(luò)業(yè)務(wù)的開發(fā)者能以軟件編程的形式調(diào)用各種網(wǎng)絡(luò)資源;同時(shí)上層的網(wǎng)絡(luò)資源管理系統(tǒng)可以通過控制器的北向接口全局把控整個(gè)網(wǎng)絡(luò)的資源狀態(tài),并對(duì)資源進(jìn)行統(tǒng)一調(diào)度。因?yàn)楸毕蚪涌谑侵苯訛闃I(yè)務(wù)應(yīng)用服務(wù)的,因此其設(shè)計(jì)需要密切聯(lián)系業(yè)務(wù)應(yīng)用需求,具有多樣化的特征。同時(shí),北向接口的設(shè)計(jì)是否合理、便捷,以便能被業(yè)務(wù)應(yīng)用廣泛調(diào)用,會(huì)直接影響到SDN控制器廠商的市場(chǎng)前景。3.3東西向擴(kuò)展控制器負(fù)責(zé)整個(gè)SDN網(wǎng)絡(luò)的集中化控制,對(duì)于把握全網(wǎng)資源視圖、改善網(wǎng)絡(luò)資源交付都具有非常重要的作用。但控制能力的集中化,也意味著控制器的安全性和性能成為全網(wǎng)的瓶頸。另外,單一的控制器也無法應(yīng)對(duì)跨多個(gè)地域的SDN網(wǎng)絡(luò)問題,基于SDN控制器組成的分布式集群,可以避免單一的控制器節(jié)點(diǎn)在可靠性、擴(kuò)展性、性能方面的問題。如下圖所示,采用分布式控制器的方式,每個(gè)控制器控制一定數(shù)量的交換機(jī)。而主控制器將匯總所有控制器的信息形成整個(gè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論