SDN技术与应用项目设计方案

1 术与应用 项目设计方案 第 1章 绪 论 究背景和意义 20 世纪 60 至 70 年代，世界上第一个计算机网络 生，从此计算机网络逐渐深入到 人类社会 ，并以人们意想不到的速度变化发展。原本出于军事目的研制的计算机网络 已被广泛 应用于政府、军事、教育、科研、商业等各种领域，并进入了千万 普通家庭。 计算机网络已经成为人们获取信息、学习、娱乐与交流的重要手段， 计算机网络带来的 信息资源的共享 也 深刻影响着 人类社会的正常 运行。 个人计算机的推广 使得网络需求不断增大，数据通信也随之变得复杂，据调查数据显示，截止到 2013，全球上网人数已超过 27 亿。在如此庞大的群体中，单单依靠网络管理人员对网络结构、设备、业务等进行管理配置是远远不够的 ，网络智能化 应运而生。为了实现网络智能化，当前网络采用了混合式的管理模式，即将部分网络管理功能固化在网络设备中 ， 当要进行网络管理工作时，网 络 管理 人员通过网络管理软件或命令行接口的方式登陆 网络设备，并对网络运行参数、节点运行的协议、路由规则等进行配置 ，随后网管人员退出网络管理控制流程，由网络设备接管，并根据网络管理人员的配置自治的规划网络路径、更新网络信息、执行 制。 也正是因 为这种做法 ，传统的网络节点兼顾了网络控制和数据转发功能。 虽然 50 多年的发展进程使计算机网络实现了一定程度上的智能化，但是随着大数据时代的到来，传统网络在处理云计算、大数据业务上却不尽如人意，也难以满足灵活的资源需求。当前网络中存在着大量不同协议，它们被用于不同间隔距离、不同链接速度、不同拓扑架构的网络主机之间建立网络连接 ，然而这些协议的研发与应用通常是彼此隔离的，这就导致了当前网络的复杂化，例如，当网络管理者需要在网络中 增加或删除一条设备时，必须对与之相关的多台交换机、路由器、 证门户等进行操作以更 新相应的访问控制列表、 除此之外，还要考虑网络拓扑机构、厂商交换机模型、软件版本等信息。因此， 传统网络仅能在相对静态的环境下保持通畅。 在这一背景下， 件定义网络的概念一经提出便受到业内外人士 的广泛认可。软件定义网络是一种新型网络架构及技术，其最大特点在于将传统网络设备的控制层面与数据层面分开 、支持集中化的网络控制状态、实现底层网络设施对上层应用的透明。 络 为管理开发人员提供的可编程接口使得网络的自动化管理和控制能力得到 极大的提升，有效的解 2 决了当前网络系统所面临的一系列的问题。 络的提出在解决了当前网络中存在的诸多问题的同时也为未来网络的发展指明了方向，因此 ， 世界范围内多家公司掀起了收购 关设备的狂潮， 并通过研发 络设备增强自身的技术储备和未来网络竞争力 。 由此可见 ，研究学习 络是十分必要的。 内外 研究 现状 为一种最新提出的网络技术，在短短的几年内已经在业界内声名显赫，然而由于当前技术、成本问题， 在理论阶段，其标准化进程也处于发展阶段尚未成熟， 距现实生活中大规模部署仍有 较长时间。在 关于对 络定义的过程中 ，国内外多家标准化组织参与进 来，其中 发网络基金会）无疑是引领者。 2011年 创建 的 织 ， 一经创立便 致力于 展 ， 其非营利性的性质也使得它被更多的人接受 。 如今 ， 在 展的进程中 然成为 世界上最大 的 准组织 。 出了三层 构 ： 顶层为有 多种应用和服务的应用层；中间是负责控制层，主要负责处理网络 配置、系统管理和数据转发策略；底层是负责数据转发、处理和 状态收集 的基础设施层。在 控制层与应用层之间的接口和控制层与基础设施层之间的 接口也是重要的两个部分， 前者被称为北向接口，后者为南向接口。在两个接口间运行着多种协议 ， 其中 议为南向接口的标准协议，而北向接口 由于各种原因 还未做出统一安排 。除了 出的三层体系结构外， 欧洲电信标准化组织 提出了将重点放在网络功能虚拟化的 构 ， 络架构参考了 于 定义，在南向接口上倡导 议，除此之外还包含了在传统网络标准化组织中认可的接口，而且在控制层，提出了端对端的网络控制层，将控制层更加细致的划分。 2013 年 4 月 8 日，包括思科、 传统网络设备巨擘在内的设备 厂商提出了 源项目， 其构架与 构相似，包括了数据平面网元、南向接口、北向接口 以及网络应用、编排和服务层。 虽然国内 对 研究稍微有些落后 ， 但是由于 在 试行阶段， 还没有 统一的定义 与 标准 ，因此 也已经有多家组织启动 了与 关的 工作， 积极参与了 研究与 标准化制定 工作 ， 中国通信标准化协会于 2013 年成立了 未来数据网络 任务组，立项并开始研究基于智能网络的 准。 文内容和 结构 安排 本文主要研究基于 议的 络体系结构，详细阐 述 的关键技术与设备，并增添现实生活中 应用场景 ， 制定了 数据中心间的一套方案 ，除此之外，通过 件搭建了 络 实验环境 ，并通过抓包分析的方式更加透彻的解读 络和分析 据流。 本文共分为五章，第 1 章 介绍 络提出的背景及研究意义，并简述了国内外 研究情况；第 2 章对 络技术及其相关概念做出详细的论述；第 3 章介绍了 网络实战，通过利用 建模拟实验环境，并对 据 流进行分析；第 4 章简单介绍了 不同场景中的应用；第 5 章对整篇文章进行总结，阐述 不足之处和对未来的展望。 4 第 2章 本定义 件定义网络）是一种基于软件的网络架构 ， 具有以下几种特点 ： 集中控制： 传统的网络中通常将数据转发与控制层面固化在同一个设备上 ， 当进行网络管理时可以将其看成一个个独立的盒子 ， 而这些控制盒子将整个控制面分离成一个个小的个体 ， 而 软件定义网络将控制集中起来， 转发设备只具有转发功能 ， 控制功能则由具有控 制功能的控制器完成 ， 因此 在逻辑上可以 将控制器组成的集合 看作为一个整体的控制平面，当需要对物理设备进行配置和维修时，无须现场 操作，只需要在控制软件上对物理设备进行配置 。 开放接口： 在 络架构中，控制层与应用层之间标准化的北向接口为网络管理人员和开发人员提供了良好的程序接口，使得防火墙、网络监控等功能可以通过软件的方式实现。在传统网络中，很多功能，如：负载均衡、 火墙都需要专门的设备来实现，导致了网络复杂化和网络功能更新上线周期长，而在 络中，网络功能软件化让不同的网络功能部署在一个硬件设备 上，提高了资源利用率，也减少了设备数量降低了管理难度 。 网络虚拟化： 包含着 各种协议的数据包在南向接口包装 成 统一的格式，屏蔽了协议 和 设备间的 差异 ， 上层 的服务网络 看不到 下层的传输网络 设备间 的 差异 实现了透明 。 逻辑网络与物理设备的分离使得当网络因业务需要进行配置、迁移时，不必再受物理设备的影响。 总之， 络控制平面与转发层面的分离的做法使集中管理网络设备成可了可能。 其核心思想是将传统网络设备分离为转发、控制、应用三层结构，如图 示： 制 /数据 平面接口 例如： 用层 控制层 基础设施层 业务应用 制 软件 网络服务 网络设备 网络设备 网络设备 网络设备 网络设备 5 图 出的 构 在现在的网络体系中，交换机在输入端收到数据分组后在转发面查找路由表 /转发表，并获取转发规则，若在表中存在记录，则按规则从输出端口转发出去，若不存在记录 ，交换机的控制面通过距离向量算法、广播反向地址解析消息等算法建立与数据分组相关的路由 /转发记录，以二层转发为例，两台主机 一次向 送数据时，由于是第一次通信， 中没有 址， 所有邻居广播，询问 主机在什么位置，交换机 到该 后， 记录 端口的映射关系。与于同一广播域的所有主机收到广播消息后，查询 否为自己的 址， 询后发现匹配则声称 应通过 馈给 此 址及端口映射消息，然后将 相关信息添加至转发表中。 而在 架下，控制层面与数据层面分离开来，转发设备仅仅具备转发能力，当 数据分组后，查找本地转发表，如果有记录，则进行转发，如果 没有，则将向控制器询问对该数据分组的处理方式。在 架中，控制器控制多台交换机，拥有网络全局视图， 并根据该视图制定转发策略，然后将该策略下发至有关设备。 换机 无论是交换机还是路由器，其主要用途都是实现信息在网络上的交换，这里 所提及的交换机并不是传统意义上的二层交换机而是所有实现数据转发功能设备的统一，在 络中，将这类设备统称为交换机。 络架构中的 交换机不再 负责转发策略的制定 ，而成为单纯的转发设备，只负责网络数据的高速转发。 在交换机中 ， 数据包的匹配通过流 表（ 实现 ， 流表中包含了各种信息 。 换机 在 络架构 中 负责 各种数据的转发工作，一般 具备以下功能 ： （ 1） 转发决策： 数据包从输入端口到达 交换机 ， 交换机将数据报中所携带的信息与流表进行匹配，如果匹配成功，那么在数据报的前端挂上下一跳的 址，同时 据报文中的 一，并重新计算校验值。 （ 2）背板： 数据报文通过背板转发至交换机的设备出口，并在队列中进行等待。若等待队列中没有足够的空间，则将丢弃或替换先前的数据报文。 （ 3）输出链路调度：数据报到达输出端口并按照一定的顺序进行 等待，设备出端口通过先进先出的策略将等待队列中的数据报进行转发。同时，还有一些先进的设备可将数据报分为数据流或优先级集合进行时间安排以满足相应的服务质量。 据 构的定义， 换机只负责数据的转发， 制器（ 负责 6 数据转发策略的制定 ，控制器通过 南向接口对交换机进行统一管理， 目前 展中有着重要的地位。 定了 换机的组成和功能要求并且规定了 议作为控制器管理交换机的协议 。 议发展至今已经历了多个版本 ， 第一个版本 议最初也是最重要的版本，它不仅是后面几个版本的基础而且也体现了基于建的 络架构的思想 ， 本文也将 为研究对象 。 图 示了基于 构 ： 议 换机 图 2.2 换机设计思想和整体构架 换机与控制器通过利用 议进行通信 ，两者之间的消息通过 从 图 们可以看到 ， 换机中有两个重要的组成部分，其中流表类似于交换机中的转发表和路由器中的路由表，用来匹配交换机中的数据包；安全通道是交换机的另一个重要部分，它的作用是为 议提供传输路径，连接控制器与交换机 。当交换机与控制器进行信息交换时 ， 数据包在交换机内按 议进行封装通过安全通道发送给控制器。由此可见，流表、安全通道、 议在整个网络中起着重要作用。 （ 1）流表 在传统网络中，交换机和路由器通过设 备中保存的转发表和路由表进行转发，而 表包含了网络中的各层的配置信息，并通过流表项中的各项信息对数据报进行处理。每个流表项 包含包头域、计数器和动作三部分， 如图 示 ： 图 表项结构 包头域：用来匹配收到的数据包 ，在 ， 每个包头域包含 12 组信息， 每一 组 信息的值可以使确定的数字也可以置为 任意值 。包头域的结构 如图 示： 包头域 计数器 动作 安全通道 流 表 控制器 7 入端口 源目的以太网类型 D 源 目的图 表项包头域 计数器： 统计各项活动和数据信息 。 动作： 用来指示怎么处理匹配后的 数据包 。因为 换机中没有控制能力，因此需要告诉交换机如何对匹配的 数据包 进行操作，操作动作有多种，也对应着不同的值 。 如果一个表项没有指定具体的动作 ， 那么就将会把这个表项丢弃 ，如果一个数据包中指定了 多个动作则 行动的执行需要依照优先 级顺序依次进行 。另外 如果 交换机 不支 持数据包所请求的动作 ， 那么交换机将会返回错误提示 。行动可以分为必备行动（ 可选行动（ 必备行动是默认支持的， 而如果 要执行可选动作就 需要 交换机通知控制器它支持 的 动作种类 。 表动作列表如表 2示 表 2表动作列表 类型 名称 说明 必备动作 转发（ 交换机必须支持将数据包转发给设备无力端口及如下的一个或多个端口 发给所有出端口，但不包括入端口 装数据包并转发给控制器 发给本地的网络栈 息执行流表动作 入端口发出 丢弃（ 对没有明确指出处理动作的流表项，交换机将会对其所匹配的所有数据包进行默认丢弃。 可选动作 转发（ 交换机可选支持将数据包转发给如下的虚拟端口 用交换机所能支持的传统转发机制处理数据包 遵照最小生成树从设备出端口洪泛发出，但不包括入端口 排队（ 交换机 将数据包转发到某个出端口对应的转发队列中，便于提供 持 8 换机在接收到数据包后， 对其处理流程如图 示： 是 否 是 否 图 换机中的数据包处理 流程 由图 们 可以发现 ， 交换机收到数据包后 ， 首先将需要匹配的字段提取出来 进行匹配，一个流表中有多个流表项，每个流表项都有一个优先级字段，数据包按照优先级进行匹配；若一个交换机中包含多个流表，那么在当前流表中未能匹配的情况下进行流水线式的查找后续的流表，匹配成功后，就将流表项中的计数器更新，如果没有找到匹配项那么就将该数据包发送给控制器处理。 流表修改： 控制器可根据网络实时变化对流表项进行修改 ，控制器发出的流表修改信息共有五种类型，如表 2示。 表 2表项修改消息类型 名称 说明 加一个新的流表表项 改所有匹配的流表项 改严格匹配的流表项 除所有匹配的流表项 除严格匹配的流表项 修改域 （ 交换机修改数据包的包头内容，具体包括： 设置 D、 先级，剥离 修改源 址、目的 址 修改源 址、目的 址、 修改源 P 端口、目的 P 端口 接收报文 理 （ 可选 ） 包头解析 匹 配 表0？ 实施动作 匹配表 N？ 通过安全通道发送到控制器 9 移除流表项： 流表项 的 移除 有两种情况，一种是定时器时间期限达到，交换机自动删除流表项，另一种是 控制器 下发命令删除 流表项 。 每个流表项 有两种定时器，一个计算没有匹配的时间，一个计算插入流表中的时间，其中 任一个 定时器 达到 期限 交换机 都会 将 流表项移除。 （ 2）安全通道 连接控制器与交换机的部分 ， 支持 议，控制器通过安全通道管理交换机、发送指令。 （ 3） 议 规定控制器与交换机所交换的信息的形式， 议栈中包含了三种消息类型，每类消息又拥有多个子消息。 当控制器与交换机之间出现连接建立、连接中断、流表项修改等动作时需要用到 议。 制器 控制层是 络的大脑，一方面，它负责管理网络资源，维护全局统一资源视图，另一方面，按照向上层应用提供网络编程接口，并执行上层对网络资源的优化指令。位于控制层的 制器通过南向接口进行网络控制，统一管理交换设 备，并通过可编程的北向接口与上层应用进行交互， 并执行上层应用对底层网络资源的优化指令。 （ 1） 南向网络控制技术 南向网络控制是指控制器底层网络的控制 ， 控制器的 南向网络控制主要 包括：链路发现和拓扑管理、策略制定和表项下发。 链路发现 ： 与传统网络的链路发现过程不同 ， 络中的 链路发现不再由各个网元完成，而是由控制器负责的。 制器在链路发现过程中使用了一种 链路层发现协议 ，在 议的数据单元中存储着设备主要能力、管理地址、设备标示 、接口标示等信息。 在链路的发现过程中 ， 控制器将 文发给与其直连的交换机中并要求交换机将该报文从其他的端口广播出去， 由于在 文中包含有特定的与普通 据帧区分的表项 ，导致 换机无法基于流表匹配进行处理，因此，交换机会将 文再交给控制器处理，控制器通过这种途径获取链路的信息 。如图 示，说明详细的 制器的链路发现过程 。 带 带 制器 交换机 交换机 10 图 制器的链路发现过程 在图 ，控制器在进行链路发现时， 先将 一个带 息 发送给所有与其直连的交换机 ， 命令交换机将 据包从其余的所有端口发出 。交换机收到息后，按照要求将 据包发送给其他与之相连的设备，如果与之相连的设备是 换机， 那么该交换机收到报文后会进行流表项匹配工作 ， 但是由于 中包含着特殊的表项使得交换机无法进行处理，那么根据 换机对数据包的处理规则，交换机会将此报文发给控制器处理， 所以它 返回一个 消息将数据包发送给控制器，控制器收到后便将数据包中包含的 两台交换机的链接记录保存下来。网络中的其他交换机都将采用类似的过程向控制器发送 息，控制器也因此创建出网络拓扑视图。 拓扑管理： 控制器定时的向交换机发送 据包以此来或者交换机的信息和工作状态，并实时对网络拓扑进行更新。 策略制定： 换机根据流表项进行数据的转发，而流表的制定由 控制器实现， 扑结构以及不同的层面的需求下发数据包转发策略。 在二层网络中 ， 数据包的转发通常是以 址为依据进行的 ，因为 址学习在链路发现过程中已经实现，所以根据二层网络进行 数据包转发容易实现， 只需要控制器将 址与端口号的对应信息写入流表项中即可 ；对三层网络， 控制器会通过路由算法计算出目的地址与源地址之间的路由信息 ， 将 址、 址相对应的端口写入流表中 ；对四层网络，控制器完成对四层数据的解析， 在三层的基础上增添端口号作为转发的依据 。 表项下发： 流表项的下发分为 主动和被动两种模式。 主动流表下发， 在第一个数据包到达交换机之前 ， 流表就已经设置完成 ， 当数据包到达时直接根据表项进行处理 ， 这种方式消除了流表项设置的延迟。被动流表下发， 在第一个数据包到来之前 ， 流表项还没有设置 ， 当有数据包到来时 ， 交换机将数据包发送给控制器 ， 控制器确定相应的处理方式后将数据包 返回交换机 并告知交换机处理方式 ，交换机将相关的信息缓存， 信息的缓存时间由控制器规定 ，这样做虽然增加了设置表项带来的延迟 ， 但是由于流表信息有一定的缓存期限所以更加有效的利用了交换机的储存空间 。 （ 2） 北向业务支撑技术 控制器通过北向接口向上层应用提供程序编程接口和网络资源抽象，通过北向接口，开发者能以软件编程的方式调用局域网、广域网等网络资源能 力，同时，网络资源管理系统可以通过北向接口获知网络状态。然而，利用基本抽象编写网络程序是复杂且容易出错的，因此，在 向接口标准化方面， 现在还 没有达成共识。一个好的北向接口需要具有足够的开放性，并具有足够的能力让管理者快速进行网络调整和定制。一套好的接口设计应具有可寻址性强、接口无状态、注重关联性、接口 统一 的特征。 11 第 3章 验概述 在本章节，我们将通过模拟器、虚拟机和软件搭建 络环境以此建立对 直观认识和深入理解。 目前，支持 术的交换机不常 见，单纯用物理设备搭建真实的网络环境比较困难，因此我们将通过模拟的方式进行搭建。具体实现方面：通过使用 具模仿 络中的交换机、 点，使用 拟控制器，并通过 行抓包 ， 分析 制器与交换机的连接建立 、 拓扑发现过程 ， 而且通过一个环状网络的例子说明控制器在 络中的重要作用以及 优势。 用 下载 像并在 打开，登录到命令行界面，用户名密码都是 动 令为 创建一个拥有一个控制器、一个交换机、两台主机的网络。输入指令进行操作： 输入 动 图 动 在 搭建了如图 网络结构 12 图 3.2 例网络 输入 看链路信息 ，如图 3.3 令 输入 看各个节点的信息 ，如图 3.4 令 对单个节点进行操作 ，如图 0 2 13 图 个节点的操作 对单个节点的操作 只需在节点后加入操作指令即可，如 s1 看 的网络信息，若想测试 连通情况，输入 h2 可。 自定义拓扑 ，如图 定义拓扑 除了 带的拓扑外，我们还可以使用指令进行自定义拓扑，如 图 示定义一个有三个主机三个交换机一个控制器的拓扑结构，除了使 用指令自定义拓扑外，我们还可以设置拓扑文件，并通过 行自定义网络结构。 指定远程控制器 14 在 ，已经自己生成了 制器，但为了清晰的表现出 制器 与转发设备分离的思想，我们选择在另一个虚机上建立 制器，控制器与交换机连接时，使用的指令为 上个实验中 ， 我们通过指令对 行了一些简单的操作 ， 在这个实验 中，我们将通过 包软件对 络中的设备通信过程和流表的建立以及交换机的配置进行分析。实验准备工作如下： 在 上安装 件 ，创建一台虚机 ，在 行 为 制器， 再创建一台虚机运行 在 运行 件监测端口选择 行 将 向 在试验中， 址为 址为 192。 扑探测包分析 虚拟网络生成后，控制器与交换机进行初始化，大致分为两阶段，先是控制器与交换机交换信息，然后是控制器对整个网络进行拓扑探测。我们也将分两阶段进行分析。 先是初始化阶段的信息交换过程，在这一过程中，与控制器连接的交换机通过 6633 端口（ 6633 端口默认分配给 交 换机发送 ，控制器也将回复 。 如图 息交换过程 接着，控制器会向交换机发送 息建立对话，交换机返回一个 息，如图 15 图 话建立 从 图中可以看到， 交换机有三个端口 ，其中一个与控制器相连，其余两个与主机相连。在双方确认自己的版本号确认连接后，控制器开始对交换机的配置过程。首先，控制器向交换机发送 息来配置和询问交换机配置，交换 机发送 息进行回复。 图 息 16 从上图我们可以看到控制器对交换机的设置 发往交换机的流的字节数不能超过65535，如图 图 制器对交换机的回复及设置 从交换机的 息中我们可以看出，控制器的配置已经写入了交换机中。 配置完成后，控制器向交换机发送 息查询交换机的状态，交换机通过 图 图 换机状态查询与回复 初始化结束后，控制器将会进行网络拓扑探测， 探测过程如前文所述，首先，控制器用据包向交换机发送 息 ，并要求 交换机从与其他 换机相连的 17 端 口中发出 ，交换机收到 数据包后，按照命令转发 ，由于只有一台交换机与控制器相连，所以没有 发往控制器，控制器也由此得知与之相连的只有一台交换机，如图 图 的发送 程包分析 主机 地址为 机 地址为 行 h2 发送前，由 于 机不知道 址，因此先发送 息包。交换机收到 息包后，由于流表为空 不知道如何处理 ，所以交换机将向控制器发送 息包 ，如图 图 送 息包 控制器收到 后向交换机发送 ，要求交换机将 求从接收端以外的端口泛洪 ，如图 18 图 泛请求 目的主机接收到 息后，填写自己的 址，通过单播向源主机返回 ，交换机收到 复后，由于流表依然为空不知 道如何处理，便向控制器发送 息 ，如图 图 换机收到 复后发送 息 控制器收到 后，向交换机发送 ，命令交换机将 复从其他端口转发出去，同时，在这个消息包中，还包含了一个 命令，通过这个命令增添一个新的流表项，完成两个主机之间的转发。 此时，交换机的流表项中就已经产生了一个新的流表项 。 源主机收到目的主机的回复后正式向目的主机发出 求，但由于在交换机中， 2 的流，因此，交换机收到 求仍无法匹配，只能继续通过 制器再发送 息给交换机，这时， 息中也包含了 19 两个内容，一个是 于添加新表项，另一个是 于 息的转发，如图 此，两个主机之间的转发流表就建立了起来。 图 交换机发送 状网络实验 通过 建环状拓扑结构 ： : ： _ ) ) ) ) ) ) ) 20 ) ) 5 ) ) ) ) ) ) ) ) ) ) ) ( ) 通过以上代码我们构造了如图 状拓扑 建立好拓扑以后 ， 让 别与 行 各个主机间的通信建立过程和控制器对整个网络的拓扑发现过程与上面的两个实验相似 。 建立好连接后 ， 我们通过研究流表 （ 表 析 络中的控制器是如何处理环状网络的。 表 换机转发流表 L W 2 3 21 F|3 1834 19 390 0 F|1 490 5 390 0 F|1 980 10 326 0 F|2 196 2 246 0 F|2 196 2 125 0 F|1 1470 15 412 0 F|3 490 5 412 0 F|2 980 10 348 0 F|2 0 0 268 0 F|1 0 0 147 0 F|1 588 6 391 0 F|1 392 4 391 0 F|3 980 10 379 0 F|2 686 7 384 0 F|1 392 4 368 0 F|2 196 2 475 0 F|1 0 0 475 0 F|1 0 0 411 0 F|3 196 2 331 0 F|2 0 0 210 0 F|2 392 4 496 0 F|2 0 0 496 0 F|1 0 0 432 0 F|1 196 2 352 0 F|3 196 2 231 0 根据 表 在传统的网络中 ， 地址发现信息是由广播的形式发送出去的 ， 如果网络中出现了环状 ， 22 则会导致广播风暴 ， 因此需要在转发策略中消除环状 ， 一般使用 在 于在连接建立阶段，控制器可以获得整个网络的拓扑结构，转发策略的制定可以基于整 个网络来进行，在实验中，控制器选择最短路径优先的策略制定了转发路线，因此不需要配置交换机就可以避免环状网络造成的危害。 其次 ， 不同于传统网络二层转发以 址为依据的做法， 制器在建立连接和拓扑发现时可以 获得各个主机的 址，然后计算出到达该 址的最短路径再将该路径写入交换机的流表中，交换机转发报文时根据流表中的 址对应的端口号进行转发。我们发现，当数据包到达目的主机是，会出现一个 个动作的意思是重置 是因为二层数据帧的目 的 种做法使得二层转发与三层转发机制相统一。 传统网络出现环状是所用的 议会关闭掉一些端口，而 络中的交换机的端口都是开放的。 做法虽然有效的防止了环状网络带来的危害，但是由于关闭了一些端口导致一些链路空置，降低了链路的利用率，而且， 一旦网络出现问题，需要各个网络节点先后感知网络状态，然后重置 成树，收敛速度慢，也降低了网络效率。在 络中，由于控制器具有全局视野，制定出转发策略可以有效的避免环状网络，其次，因为没有端口的关闭， 络中的链路 利用率也得到提升。在上面的实验中我们可以发现，控制器总是定时的向交换机发送信息，询问交换机的工作状态和链路状态，实时的探测和管理网络，因此，当网络出现状况时，控制器能够迅速感知，快速做出动作，重新计算网络路径，提高响应速度。 络中，交换机只需要根据控制器下发的流表进行数据转发，提高了转发设备的转发速度。 23 第 4章 数据中心网络的应用 数据中心网络 的需求主要表现在海量的虚拟租户、多路径转发、 拟机 )的智能部署和迁移、网 络集中自动化管理 、数据中心能力开放等几个方面。 制逻辑集中的特点可充分满足网络集中自动化管理、多路径转发、绿色节能等方面的要求 ;络能力开放化和虚拟化可充分满足数据中心能力开放、 智能部署和迁移、海量虚拟租户的需求。 数据中心的建设和维护一般统一由数据中心运营商或 护，具有相对的封闭性，可统一规划、部署和升级改造， 其中部署的可行性高。数据中心网络是 前最为明确的应用场景之一，也是最有前景的应用场景之一。 政企网络中的应用 政府及企业网络的业务类 型多，网络设备功能复杂、类型多，对网络的安全性要求高，需要集中的管理和控制，需要网络的灵活性高，且能满足定制化需求。 发与控制分离的架构，可使得网络设备通用化、简单化。 复杂的业务功能剥离，由上层应用服务器实现，不仅可以降低设备硬件成本，更可使得企业网络更加简化，层次更加清晰。同时， 制的逻辑集中，可以实现企业网络的集中管理与控制，企业的安全策略集中部署和管理，更可以在控制器或上层应用灵活定制网络功能，更好满足企业网络的需求。由于企业网络一般由企业自己的信息化部门复杂建设、管理和维护，具 有封闭性，可统一规划、部署和升级改造， 署的可行性高。 电信运营商网络的应用 电信运营商网络包括了宽带接入层、城域层、骨干层等层面。具体的网络还可分为有线网络和无线网络，网络存在多种方式，如传输网、数据网、交换网等。总的来说，电信运营商网络具有覆盖范围大、网络复杂、网络安全可靠性要求高、涉及的网络制式多、多厂商共存等特点。 转发与控制分离特点可有效实现设备的逐步融合，降低设备硬件成本。 效提 升运营效率，提供端到端 的网络服务 ;网络能力虚拟化和开放化，也有利于电信运营商网络向智能化，开放化发展，发展更丰富的网络服务，增加收入。 例如 德国电信都开始试验部署 中 建了很快日本和美国的试验环境，实现网络 虚拟化，并 建立 跨数据中心的 络 ;而德国电信在云数据中心、无线、固定等接入环境使用 是， 术目前尚不够成熟，标准化程度也不够高。大范围、 24 大量网络设备的管理问题，超大规模 制器的安全性和稳定性问题，多厂商的协同 和互通问题，不同网络层次 /制式的协同和对接问题等均需要尽快得到解 决。目前 术在电信运营商网络大规模应用还难以实现，但可在局部网络或特定应用 场景逐步使用，如移动回传网络场景、分组与光网络的协同场景等。 互联网公司业务部署中的应用 软件定义网络，然而笔者认为 研究重点不应放在软件如何定义网络，而应在于如何开放网络能力。网络的终极意义在于为上层应用提供网络服务，承载上层应用。网络的最终归宿。互联网公司业务基于 构部署，将是 重要应用场景。 有网络能力开放的特点，通过 制器的北向接口，向上层应用提供标 准化、规范化的网络能力接口，为上层应用提供网络能力服务。 根据需要获得相应的网络服务，有效提升最终用户的业务体验。国内企业如腾讯、百度等都在加快 实验室部署，例如腾讯，利用 现差异化的路径计算、流量控制和服务，为用户提供更好体验。 数据中心之间 的应用设计 案例 ： 某大型公司的广域网由两张骨干网组成，一张是用于承载用户流量的外网，一张是用于数据中心之间通信的内网。