北向、南向、SDN、NETCONF定義

合理性和開放性，未形成業(yè)合理性和開放性，未形成業(yè)一、什么是北向接口應(yīng)用平面與控制平面之間的接口(NBI)，通過控制器向上層業(yè)務(wù)應(yīng)用開放的接口，為上層業(yè)務(wù)應(yīng)用和資源管理系統(tǒng)提供靈活的網(wǎng)絡(luò)資源抽象；北向接口：提供給其他廠家或運(yùn)營商進(jìn)行接入和管理的接口，即向上提供的接口。其是駐留在底層網(wǎng)管上的一個(gè)進(jìn)程，與通常所說的Agent功能相同。負(fù)責(zé)處理來自上層網(wǎng)管的請求報(bào)文，發(fā)送trap信息。經(jīng)常簡寫為“Intf.N”一般網(wǎng)管提供三種北向接口，分別為CORBA(CommonObjectRequestBrokerArchitecture)公共對象請求代理體系結(jié)構(gòu)、SNMP、Syslog北向接口。Syslog接口主要負(fù)責(zé)將SNMPAgent產(chǎn)生的告警轉(zhuǎn)換為Syslog協(xié)議的格式轉(zhuǎn)發(fā)給上級網(wǎng)管系統(tǒng)，功能比較單一。而CORBA和SNMP接口則能提供故障、拓?fù)?、資源等多類接口，完成故障查詢，資源查詢等多類網(wǎng)管功能。由于上層應(yīng)用的多樣性，SDN北向接口需要滿足多樣性、rarramueiflTUVF1M心內(nèi)|蟲整凱邸淺制L2VPN1眇』JSL fl.-y冒-lt-■,t+rarramueiflTUVF1M心內(nèi)|蟲整凱邸淺制L2VPN1眇』JSL fl.-y冒-lt-■,t+5甄上BE?用OSSAFP應(yīng)祠程帛QSS:必菅由國尊成NBI:: 斗宦夏控IMBt?.與廈術(shù)日案粗工的nei?8S.&柄建，扇未秘至■:（一） 功能型北向接口（FunctionalNBI）自下而上看網(wǎng)絡(luò)，重點(diǎn)在網(wǎng)絡(luò)資源抽象及控制能力的開放，包括Topology、L2VPN、L3VPN、Tunnel等接口。（二） 基于意圖的北向接口（Intent-basedInterface）自上而下看網(wǎng)絡(luò)，關(guān)注應(yīng)用或者服務(wù)的需求，同具體的網(wǎng)絡(luò)技術(shù)無關(guān)。北向接口的實(shí)現(xiàn)（一） RestAPI:SDN北向接口的主流實(shí)現(xiàn)方式實(shí)現(xiàn)RestAPI的控制器有RYU、Floodlight、Opendaylight等（二） 其他方案RPC、JAVAAPI、CORBA、SOAP等二：什么是南向接口協(xié)議數(shù)據(jù)平而[控制三而己劇若什么是南向接口協(xié)議?數(shù)據(jù)平而[控制三而己劇若什么是南向接口協(xié)議?南商援口協(xié)議為控制平面的控制器和數(shù)據(jù)平面的吏換機(jī)之間的信息更互而設(shè)計(jì)的協(xié)議南向接口就是控制器與交換機(jī)之間的通信協(xié)議4.1南向接口協(xié)議的主要任務(wù)不同的南向接口協(xié)議有不同的實(shí)現(xiàn)目標(biāo)冬實(shí)現(xiàn)數(shù)據(jù)平面與控制平面的信息交互，向上收集交換機(jī)信息,*向下下發(fā)控制策略＞瑞早轉(zhuǎn)發(fā)行為一實(shí)現(xiàn)網(wǎng)絡(luò)的配宣與矗循%實(shí)現(xiàn)路徑計(jì)算，包括傳送鏈路的帶寬與開銷等房性，鏈路狀態(tài)、和拓?fù)湫畔⒌?.2已實(shí)現(xiàn)的南向接口協(xié)議南向接口協(xié)議 設(shè)計(jì)目棒OpenFfow用于OyenFlow交換機(jī)與控制囂的信息交互OFCcmfig 用于頃nFkrn交換機(jī)的配置與管理NETCONF 用于網(wǎng)絡(luò)設(shè)備的配置與管理OYSDB 用于。vSwitdi的毒己■&與置理PCEP PCEP為PCE和PCC之間的通信協(xié)議，實(shí)現(xiàn)蔣徑計(jì)算~T2ES I2RS體系，構(gòu)中的甫向接口協(xié)議OpFlex ?科Ad體系中的策略控制協(xié)議（一）OpenFlow協(xié)議ONF定義的一種南向接口標(biāo)準(zhǔn)，為控制器與交換機(jī)之間的通信提供了一種開放標(biāo)準(zhǔn)的方式“OpenFlow是伴隨著SDN一起出現(xiàn)的，所以說是最早的南向接口協(xié)議

（二）OF-Config協(xié)議用于OpenFlow交換機(jī)的配置與管理，是OpenFlow的伴侶協(xié)議，賦值OpenFlow交換機(jī)的管理配置（三）NETCONF最早作為一種網(wǎng)管協(xié)議被提出來的，用于網(wǎng)絡(luò)設(shè)備的配置與管理。在SDN興起后，被用作SDN南向接口協(xié)議甘NETCONF協(xié)議采用Cli&nVScrvcr^^甘通過NETCONF.SDN控制器對網(wǎng)絡(luò)設(shè)備進(jìn)行配置管理（四）OVSDBb尹源交挽機(jī)數(shù)據(jù)庫管理協(xié)議 、(OpenvSwixchDatabaseManagemeniProtocol.OVSDB)b負(fù)貴管理開源的軟件交換機(jī)(OpenvSwitch,OVS)的開放虛擬交換機(jī)數(shù)據(jù)庫，實(shí)現(xiàn)對虛拘范換機(jī)的可編程訪問和配置管理。JXMPPvJXMPPv技o(jì)uter（五）XMPP甘可擴(kuò)展消電處理協(xié)議(extensibleMessagingandPresenceProtocol,XMPP)「用于即時(shí)消息傳遞，狀態(tài),多方聊天、語音『和視頻呼叫，協(xié)作，輕量級中間件，內(nèi)咨聯(lián)合_和通用的XML數(shù)據(jù)路由的開放技術(shù)口 .Controller

（六）PCEP路徑計(jì)算單元協(xié)議(PathComputationiilemenlProtocol.PCEP)〃MPLS網(wǎng)路域同流量工程(TmHicEn^neerinB.TE)]等應(yīng)用提由的.以費(fèi)持集中化的路徑計(jì)JU I（七）I2RSw 由系城■共■口(interlacetotheRoulingSystem,I2RS:IETF主掉的SDN南向接口協(xié)議?叱核心棗母t在侍統(tǒng)網(wǎng)絡(luò)設(shè)備的路由及轉(zhuǎn)發(fā)系航上宅丑拜放推口，使外部應(yīng)用或控制實(shí)體可琪取路由器中的信息.基于拓肝變化.沈量統(tǒng)訐等信息動(dòng)態(tài)下發(fā)路由秋態(tài)、置喀到拷發(fā)設(shè)令上，以史拈網(wǎng)始的T蛹在能力片

（八）OpFlexwOpFlex是思科公司提出的南向接口協(xié)議甘OpFIs是AC1內(nèi)部的策略控制協(xié)議三、SDN控制平面一個(gè)或多個(gè)SDN控制器組成，是網(wǎng)絡(luò)的大腦?！鯇Φ讓泳W(wǎng)絡(luò)交換設(shè)備進(jìn)行集中管理，狀態(tài)監(jiān)測、轉(zhuǎn)發(fā)決策以及處理和調(diào)度數(shù)據(jù)平面的流量；□通過北向接口向上層應(yīng)用開放多個(gè)層次的可編程能力。SDN是對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的一次重構(gòu)，由原來分布式控制的網(wǎng)絡(luò)架構(gòu)重構(gòu)為集中控制的網(wǎng)絡(luò)架構(gòu)。SDN網(wǎng)絡(luò)體系架構(gòu)的三層模型:?應(yīng)用層：這一層主要是體現(xiàn)用戶意圖的各種上層應(yīng)用程序，此類應(yīng)用程序稱為協(xié)同層應(yīng)用程序，典型的應(yīng)用包括OSS（Operationsupportsystem運(yùn)營支撐系統(tǒng)）、Openstack等。傳統(tǒng)的IP網(wǎng)絡(luò)同樣具有轉(zhuǎn)發(fā)平面、控制平面和管理平面，SDN網(wǎng)絡(luò)架構(gòu)也同樣包含這3個(gè)平面，只是傳統(tǒng)的IP網(wǎng)絡(luò)是分布式控制的，而SDN網(wǎng)絡(luò)架構(gòu)下是集中控制的。?控制層：控制層是系統(tǒng)的控制中心，負(fù)責(zé)網(wǎng)絡(luò)的內(nèi)部交換路徑和邊界業(yè)務(wù)路由的生成，并負(fù)責(zé)處理網(wǎng)絡(luò)狀態(tài)變化事件。?轉(zhuǎn)發(fā)層：轉(zhuǎn)發(fā)層主要由轉(zhuǎn)發(fā)器和連接器的線路構(gòu)成基礎(chǔ)轉(zhuǎn)發(fā)網(wǎng)絡(luò)，這一層負(fù)責(zé)執(zhí)行用戶數(shù)據(jù)的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)過程中所需要的轉(zhuǎn)發(fā)表項(xiàng)是由控制層生成的。?北向接口：應(yīng)用層和控制層通信的接口，應(yīng)用層通過控制開放的API，控制設(shè)備轉(zhuǎn)發(fā)功能?南向接口：控制層和數(shù)據(jù)層通信的接口，控制器通過OpenFlow或其他協(xié)議下發(fā)流表。（一）典型的SDN控制器體系架構(gòu)SDN控制平面分為6層南向接口層主要對各種南向接口協(xié)議的支持，如OpenFlow，Netconf,OVSDB等，控制器通過接口層的通道實(shí)現(xiàn)對底層網(wǎng)絡(luò)的管理。抽象邏輯層主要是將服務(wù)抽象出來，實(shí)現(xiàn)各種通信協(xié)議的適配，為各模塊和應(yīng)用提供一致的服務(wù)?；A(chǔ)網(wǎng)絡(luò)層在任何控制器中都是必不可少的，這里的模塊包括了控制器內(nèi)部的實(shí)現(xiàn)邏輯，比如：拓?fù)涔芾?、鏈路?jì)算等，也包括一些底層的網(wǎng)絡(luò)實(shí)現(xiàn)邏輯，比如BGPVxlan的實(shí)現(xiàn)等。內(nèi)置應(yīng)用層提供了基礎(chǔ)的功能包，如L2、L3網(wǎng)絡(luò)，OverlayAPP，服務(wù)鏈APP等。北向接口層中，控制器實(shí)現(xiàn)了RestfulAPI的接口或者嵌入式的API提供給上層應(yīng)用調(diào)用。配置管理層提供了控制器服務(wù)管理，集群管理和圖形化界面，如ODL控制器提供了模塊的啟用、刪除等功能，F(xiàn)loodlight等控制器提供了一個(gè)簡單易用的UI界面，可以在web界面中調(diào)用控制器的北向API對控制器進(jìn)行配置。3.1控制器關(guān)鍵技術(shù)主要是包括南向網(wǎng)絡(luò)控制和北向業(yè)務(wù)支撐（一）南向網(wǎng)絡(luò)技術(shù)通過南向接口協(xié)議進(jìn)行鏈路發(fā)現(xiàn)、拓?fù)涔芾怼⒉呗灾贫?、表?xiàng)下發(fā)等：鏈路發(fā)現(xiàn)和拓?fù)涔芾恚豪蒙闲型ǖ缹Φ讓咏粨Q設(shè)備上報(bào)信息進(jìn)行統(tǒng)一監(jiān)控和統(tǒng)計(jì)；策略制定和表項(xiàng)下發(fā)：利用下行通道對網(wǎng)絡(luò)設(shè)備實(shí)施統(tǒng)一控制。鏈路發(fā)現(xiàn)是獲得SDN全網(wǎng)信息的關(guān)鍵，是實(shí)現(xiàn)網(wǎng)絡(luò)地址學(xué)習(xí)、VLAN、路由轉(zhuǎn)發(fā)等網(wǎng)絡(luò)功能的基礎(chǔ)傳統(tǒng)網(wǎng)絡(luò)中：由各個(gè)網(wǎng)元自主進(jìn)行SDN網(wǎng)絡(luò)：網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)工作由控制器統(tǒng)一完成拓?fù)涔芾硎菫榱藢?shí)時(shí)監(jiān)控和采集SDN交換機(jī)的信息，反饋工作狀態(tài)和鏈路連接狀態(tài):定時(shí)發(fā)送帶LLDP數(shù)據(jù)包的Packet_out消息，根據(jù)Packet_in消息獲知交換機(jī)信息，監(jiān)測交換機(jī)工作狀態(tài)，完成網(wǎng)絡(luò)拓?fù)湟晥D更新；當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，導(dǎo)致較慢的收斂過程，影響實(shí)時(shí)反饋；策略制定（南向網(wǎng)絡(luò)控制中的核心技術(shù)之一）流表生成算法是影響控制器智能化水平的關(guān)鍵因素控制器針對不同網(wǎng)絡(luò)層次的傳輸需求，制定相應(yīng)的轉(zhuǎn)發(fā)策略并生成對應(yīng)的流表項(xiàng)傳統(tǒng)網(wǎng)絡(luò) SDN：在各臺設(shè)備執(zhí)行相關(guān)算法，根據(jù)：具有集中化管控的優(yōu)勢，全局的::設(shè)備自身有限的局部網(wǎng)帑鏈接情：網(wǎng)絡(luò)資源視圖，容易獲得優(yōu)化的':況進(jìn)行數(shù)據(jù)處理決策 H算法執(zhí)行結(jié)果，處理壓力較重 =表項(xiàng)下發(fā)（策略計(jì)算結(jié)果需要通過表項(xiàng)下發(fā)來實(shí)現(xiàn)）通過流表下發(fā)機(jī)制控制交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)在復(fù)雜網(wǎng)絡(luò)中會產(chǎn)生流表項(xiàng)設(shè)置延遲的問題（二）北向業(yè)務(wù)支撐通過北向接口為上層業(yè)務(wù)應(yīng)用以及資源管理系統(tǒng)提供靈活的網(wǎng)絡(luò)資源抽象；北向接口定義是SDN領(lǐng)域關(guān)注和爭論的焦點(diǎn)北向接口直接為業(yè)務(wù)應(yīng)用服務(wù)，其設(shè)計(jì)密切聯(lián)系業(yè)務(wù)應(yīng)用需求，所以具有多樣化特征，很難統(tǒng)一；RESTAPI是用戶比較容易接受的方式；Netconf協(xié)議最早被作為網(wǎng)管協(xié)議被提出來的，與SNMP網(wǎng)管協(xié)議相比較：SNMP的優(yōu)勢在于網(wǎng)絡(luò)設(shè)備的監(jiān)測，在大規(guī)模網(wǎng)管應(yīng)用中有很大不足，正是針對這種不足之處，提出了NETCONF協(xié)議

、NETCONF協(xié)議NETCONF協(xié)議雖然是多個(gè)SDN控制支持的南向協(xié)議，但是他無法指導(dǎo)交換機(jī)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，它與OF-ConfigOVSDB協(xié)議類似，是一種網(wǎng)絡(luò)設(shè)備的配置管理協(xié)議（一）功能NETCONF是新一代網(wǎng)管協(xié)議；網(wǎng)絡(luò)配置協(xié)議NETCONF（NetworkConfigurationProtocol）提供一套管理網(wǎng)絡(luò)設(shè)備的機(jī)制NETCONF協(xié)議增加、修改，刪除網(wǎng)絡(luò)設(shè)備的配置，獲取網(wǎng)絡(luò)設(shè)備的配置和狀態(tài)信息0(二)版本發(fā)展20064NETCONF核心RFC20064NETCONF核心RFC4741發(fā)布.2011年更新版的RFC6241發(fā)布，RFC624I是目前累新的RFC文件.2003成立NETCONF工作組，NETCONF的設(shè)訐遵徂RFC3535,(三)NETCONF其他特點(diǎn)區(qū)分配置數(shù)據(jù)和狀態(tài)數(shù)據(jù)，提供不同的操作進(jìn)行數(shù)據(jù)的增刪改查。—配置數(shù)據(jù)(configurationdata):對網(wǎng)絡(luò)設(shè)備進(jìn)行配置的數(shù)據(jù);—狀態(tài)數(shù)據(jù)(statedata):反映設(shè)備狀態(tài)的數(shù)據(jù)存在多個(gè)配置數(shù)據(jù)庫可選 必備 可選Running數(shù)據(jù)庫代表目前在設(shè)備上運(yùn)行的配置，這個(gè)配置數(shù)據(jù)庫一般提供持久化操作的指令。例如思科交換機(jī)可以通過copy命令將當(dāng)前的running配置保持到startup配置，用于設(shè)備重啟后的配置恢復(fù)NETCONF可以支持candidate，就相當(dāng)于多了一個(gè)閑置的練手?jǐn)?shù)據(jù)庫，可以在candidate配置數(shù)據(jù)庫上進(jìn)行反復(fù)配置，直到得到想要的結(jié)果，然后用commit操作將candidate的配置覆蓋running配置數(shù)據(jù)庫另外可以通過copy-config命令將running配置覆蓋startup配置數(shù)據(jù)庫。（四）NETCONF協(xié)議分層NETCONF傳輸層當(dāng)一個(gè)安全連接建立后，客戶端和服務(wù)端會通過hell。消息，進(jìn)行一次NETCONFNETCONF傳輸層當(dāng)一個(gè)安全連接建立后，客戶端和服務(wù)端會通過hell。消息，進(jìn)行一次NETCONF消息交互NETCONF消息層保用RPC協(xié)議）采用基于RPC的通訊機(jī)制；RPC是一種通過網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議?<rpc>:請求?<rpc-reply>:響應(yīng)再交換過hello消息后，NETCONF客戶端向服務(wù)端發(fā)送rpc消息對服務(wù)端的設(shè)備進(jìn)行配置管理，服務(wù)端對每個(gè)rpc請求發(fā)送rpc-reply進(jìn)行回應(yīng)NETCONF操作BCNETCONF核心）提供對數(shù)據(jù)庫信息的獲取、配置、復(fù)制和刪除等功能蕓奉操作 說明,■(fCL-coiihg■, 從Yruimu舊<cbhiJiditc.■flI h11職取Bt置?心御<￡ct> 從<ru血皿#>壬首數(shù)據(jù)陣中獲取配置殷舟和找簿的新恣敵據(jù).誨此、刨圳、朋維醐置教招^<jpy-contly> 源配置故擔(dān)席件投II牝配宜故叔嶺加割I(lǐng)林氾性數(shù)據(jù)座沒仔刨也剿自搜訶就故抻則用卻配置邊供庫直技理■日標(biāo)配HS(據(jù)卑WNm