軟件定義網(wǎng)絡(luò)

1Project3和

軟件定義的網(wǎng)絡(luò)(SDN)羅忠文:///內(nèi)容取自BERKELEY項(xiàng)目3介紹Scott:軟件定義網(wǎng)絡(luò)（SDN）背景(40分鐘)Yahel:項(xiàng)目概述(10分鐘)Murphy:軟件架構(gòu)(10分鐘)TDandKyriakos:演示及細(xì)節(jié)(15分鐘)2基本介紹想讓大家對真實(shí)設(shè)備編程Marwell贈(zèng)送了250臺(tái)PLUG計(jì)算機(jī)，和NUST（巴基斯坦）共享對我們好一些，我們也會(huì)對你好你弄壞早一點(diǎn)，我們修好早一點(diǎn)如果你們想用盒子做一些更好的事情，給我們一個(gè)提議，我們會(huì)讓你們課完成后繼續(xù)使用不要弄丟盒子，我們需要退還3SDN的看法SDN是網(wǎng)絡(luò)的一個(gè)新的做法不是關(guān)于架構(gòu)：IP，TCP等Butaboutdesignofnetworkcontrol(routing,TE)完整討論:SDN由NiciraNetwork發(fā)明基于Stanford,UCB,Princeton,CMU的早期工作這不是Nicira宣傳廣告Nicira出售的產(chǎn)品只是碰巧使用了SDN它不賣SDN，也不標(biāo)榜自己是SDN公司.4SDN狀況OpenNetworkingFoundation是標(biāo)準(zhǔn)化實(shí)體SDN有49家公司支持幾乎所有都與之有關(guān)…..市場上有少量產(chǎn)品,將來會(huì)更多一些大公司在內(nèi)部使用SDNSDN在文字戰(zhàn)中已經(jīng)取勝,真實(shí)的戰(zhàn)爭即客戶是否接受還剛剛開始….5項(xiàng)目3與SDN是什么關(guān)系?項(xiàng)目3使用SDN技術(shù)但SDN對你不可見（它也應(yīng)該如此）你需要編寫軟件控制單個(gè)交換機(jī)容易（原理上）類似的軟件可以控制整個(gè)網(wǎng)絡(luò)將提供SDN的動(dòng)機(jī)和背景材料當(dāng)然是沒有細(xì)節(jié)6約定規(guī)則由于時(shí)間短,就不問問題了如果對我所說的不理解,讓我停止.想深入了解,課后再做這里的目標(biāo)不是深入,而是對SDN的一般直覺7兩個(gè)主要定義數(shù)據(jù)面:處理和發(fā)送包基于路由器和端點(diǎn)中的狀態(tài)如,IP,TCP,Ethernet等快時(shí)標(biāo)(每個(gè)包)控制面:在路由器中建立狀態(tài)確定包如何轉(zhuǎn)發(fā)及在轉(zhuǎn)發(fā)到何處路由,流量工程,防火墻狀態(tài),…慢時(shí)標(biāo)(每個(gè)控制事件)8網(wǎng)絡(luò)未來,

和協(xié)議的過去

Internet成功的關(guān)鍵:LayersApplications…builton……builton……builton……builton…Reliable(orunreliable)transportBest-effortglobalpacketdeliveryBest-effortlocalpacketdeliveryPhysicaltransferofbits分層為什么如此重要?將傳輸分解成基本部件每層獨(dú)立且兼容的創(chuàng)新應(yīng)用上空前的成功……但在學(xué)術(shù)上卻失敗建立人造物,而非一個(gè)學(xué)科“系統(tǒng)”中的其他領(lǐng)域:OS,DB,DS,etc.講授基本原理較易管理繼續(xù)演化

網(wǎng)絡(luò):講授大量協(xié)議其管理上的困難是有名的演化非常慢

為什么網(wǎng)絡(luò)落后了?網(wǎng)絡(luò)過去很簡單:Ethernet,IP,TCP….新的控制需求導(dǎo)致極大復(fù)雜性獨(dú)立

VLANs,ACLs流量工程

MPLS,ECMP,Weights包處理

防火墻,NATs,middleboxes負(fù)載分析

深度包檢查(DPI)…..獨(dú)立設(shè)計(jì)和布署機(jī)制復(fù)雜的“控制面”設(shè)計(jì),原始功能棧相對于優(yōu)美的模塊“數(shù)據(jù)面”架構(gòu)仍能工作!僅因?yàn)椤拔覀儭惫芾韽?fù)雜性的能力這種管理復(fù)雜性的能力既是優(yōu)點(diǎn)……也是缺點(diǎn)!關(guān)于復(fù)雜性的簡單故事~1985:DonNormanvisitsXeroxPARC討論用戶界面和變速桿操作方法他的觀點(diǎn)是什么?管理復(fù)雜性的能力和提取簡單性的能力是不一樣的當(dāng)最初讓系統(tǒng)能工作時(shí)….關(guān)注管理復(fù)雜性當(dāng)讓系統(tǒng)易用且易理解時(shí)關(guān)注提取簡單性在提取簡單性方面，將永遠(yuǎn)無法成功如果不認(rèn)識(shí)到其與管理復(fù)雜性的區(qū)別的話作者的觀點(diǎn)是什么?網(wǎng)絡(luò)仍然關(guān)注于管理復(fù)雜性在控制面很少強(qiáng)調(diào)提取簡單性沒有意識(shí)到存在不同….提取簡單性建立了智能基礎(chǔ)有必要?jiǎng)?chuàng)立一個(gè)學(xué)科….這也是網(wǎng)絡(luò)落后的原因更好的例子:程序設(shè)計(jì)機(jī)器語言:沒有抽象掌控復(fù)雜性是關(guān)鍵高級語言:OS和其他抽象文件系統(tǒng),虛擬內(nèi)存,抽象數(shù)據(jù)類型,...現(xiàn)代語言:更多抽象面向?qū)ο?garbagecollection,…

抽象是獲取簡單性的關(guān)鍵“抽象的力量”“Modularitybasedonabstractionisthewaythingsgetdone基于抽象的模塊化是成事之路”

?BarbaraLiskov抽象

接口模塊化在網(wǎng)絡(luò)中我們有什么抽象?層是偉大的抽象層僅處理數(shù)據(jù)面沒有強(qiáng)有力的控制面抽象!如何找到哪些控制面抽象?兩步:定義問題,然后分解它.網(wǎng)絡(luò)控制問題計(jì)算每個(gè)物理設(shè)備的配置例,轉(zhuǎn)發(fā)表,ACLs,…沒有通信保障的管理在給定網(wǎng)絡(luò)層協(xié)議上的管理只有喜歡復(fù)雜性的人發(fā)現(xiàn)這是合理的需求程序設(shè)計(jì)類比程序員必須做下面事情時(shí)怎么辦:指定每個(gè)位存儲(chǔ)在哪里顯式地處理所有內(nèi)部通信錯(cuò)誤在一個(gè)程序設(shè)計(jì)語言中僅擁有有限的表達(dá)能力時(shí)程序員將重新定義問題:定義內(nèi)存的一個(gè)更高級別的抽象建立在可靠通信抽象的基礎(chǔ)上使用一個(gè)更通用的語言抽象將問題分割成易處理的片斷從而使程序員的任務(wù)更容易從需求到抽象沒有通信保障的管理

需要對分布狀態(tài)的抽象2.計(jì)算每個(gè)物理設(shè)備的配置

需要抽象以簡化配置3.在給定網(wǎng)絡(luò)層協(xié)議上的管理

需要對通用轉(zhuǎn)發(fā)模型抽象一旦所有這些抽象都做好了，控制機(jī)制就非常容易SDN由這樣三個(gè)抽象精確地定義分布,轉(zhuǎn)發(fā),配置SDN并非一個(gè)偶然的好想法…基本有效且通用SDN能幫助我們最終創(chuàng)建一個(gè)學(xué)科抽象使得關(guān)于系統(tǒng)行為的推理成為可能提供了使形式化成為可能的環(huán)境….好吧,這些抽象是什么?整個(gè)內(nèi)容歸納成一句話1.分布式狀態(tài)抽象“狀態(tài)分布下”保護(hù)了控制機(jī)制同時(shí)允許訪問這些狀態(tài)自然抽象:全局網(wǎng)絡(luò)視圖通過API提供的注解網(wǎng)絡(luò)圖（Annotatednetworkgraph）用“網(wǎng)絡(luò)操作系統(tǒng)”實(shí)現(xiàn)控制機(jī)制現(xiàn)在是使用API的程序不再是分布式協(xié)議,現(xiàn)在只是一個(gè)圖算法如使用Dijkstra而非Bellman-Ford控制程序軟件定義網(wǎng)絡(luò)(SDN)NetworkOS全局網(wǎng)絡(luò)視圖傳統(tǒng)控制機(jī)制交換機(jī)和/或路由器的網(wǎng)絡(luò)在鄰居間運(yùn)行分布式算法如尋路,訪問控制范型（Paradigm）的主要變化不再設(shè)計(jì)分布式控制協(xié)議設(shè)計(jì)一個(gè)分布式系統(tǒng)(NOS)對所有控制功能都使用現(xiàn)在只是定義一個(gè)中心化的控制函數(shù)

配置=Function(view)理解的同學(xué)請舉手2.規(guī)格說明抽象控制程序應(yīng)該表示所需的行為它不應(yīng)是負(fù)責(zé)實(shí)現(xiàn)物理網(wǎng)絡(luò)架構(gòu)行為自然抽象:網(wǎng)絡(luò)的簡化模型僅有足夠細(xì)節(jié)來指定目標(biāo)的簡單模型需要一個(gè)新的共享控制層:將抽象配置映射到物理配置這是“網(wǎng)絡(luò)虛擬化”簡單示例:訪問控制GlobalNetworkViewAbstractNetworkModelHowWhat網(wǎng)絡(luò)OS全局網(wǎng)絡(luò)視圖抽象網(wǎng)絡(luò)模型ControlProgram網(wǎng)絡(luò)虛擬化軟件定義網(wǎng)絡(luò):任務(wù)2此圖意味著什么?編寫簡單程序來配置簡單模型配置僅僅是一種方式用來指定你想要的例ACLs:誰能和誰通話孤立:誰能聽到我的廣播路由:僅指定路由到你所關(guān)心的程度一些通過衛(wèi)星流,另一些在固話網(wǎng)TE:以服務(wù)質(zhì)量形式指定,而非路由虛擬化層“編譯”這些需求產(chǎn)生實(shí)驗(yàn)網(wǎng)絡(luò)設(shè)備的合適配置NOS然后將這些設(shè)置轉(zhuǎn)換成物理盒子網(wǎng)絡(luò)OS全局網(wǎng)絡(luò)視圖抽象網(wǎng)絡(luò)模型控制程序網(wǎng)絡(luò)虛擬化軟件定義網(wǎng)絡(luò):任務(wù)2指定特性編譯到拓樸轉(zhuǎn)換到交換機(jī)兩個(gè)使用示例外擴(kuò)路由器:抽象視圖是唯一路由器物理網(wǎng)絡(luò)是一組互聯(lián)的交換機(jī)允許路由器“scaleout,notup”在頂層使用標(biāo)準(zhǔn)路由協(xié)議多租用（Multi-tenant）網(wǎng)絡(luò):每個(gè)租戶控制其自己的“私有”網(wǎng)絡(luò)網(wǎng)絡(luò)虛擬化層編譯所有這些單個(gè)控制需求到單一的物理配置中沒有SDN很難完成,有SDN很容易(在原理上)3.轉(zhuǎn)發(fā)抽象交換機(jī)有兩個(gè)“大腦brains”管理CPU(聰明但很慢騰騰)轉(zhuǎn)發(fā)ASIC(快速但啞dumb)對于兩者需要一個(gè)轉(zhuǎn)發(fā)抽象CPU抽象可以是幾乎任何事情ASIC抽象更微秒一些:OpenFlowOpenFlow:通過插入<header;action>項(xiàng)控制交換機(jī)基本工作是讓NOS遠(yuǎn)程訪問轉(zhuǎn)發(fā)表在OpenvSwitch中實(shí)例化SDN能工作嗎?可擴(kuò)展嗎? Yes

反應(yīng)不很靈敏嗎? No產(chǎn)生單點(diǎn)失效嗎? No固有的安全性不高嗎? No可增量部署嗎? YesSDN:關(guān)心問題的清晰分離控制程序: