SDN技术简介.ppt

SDN技术简介,SDN定义,Software Defined Network, SDN SDN的核心特点是抽象出网络操作系统平台，屏蔽底层网络设备物理细节差异，并向上层提供统一的管理和编程接口，以网络操作系统平台为基础开发出应用程序，通过软件来定义网络拓扑、资源分配、处理机制等。 SDN的发展大致可分为广义和狭义两种，广义SDN泛指向上层应用开放资源接口，可实现软件编程控制的各类基础网络架构，狭义SDN则专指符合ONF组织定义的基于标准Openflow协议实现的软件定义网络,2,ONF组织发布的Openflow标准协议 同行业已有各SDN标准组织（如ONF、IETF、CCSA等）联系沟通,3,ONF SDN,4,NFV SDN,5,Overlay SDN,常用的overlay技术：VXLAN Vmware和cisco在这个领域占据主导,6,IETF SDN,开发API，保护现有投资 Netconf远程管理协议,7,SDN产业联盟理事长韦乐平：,8,SDN产业联盟理事长韦乐平：,9,10,SDN controller以及openflow,11,ONF openflow,美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制。 已发布的标准有 OpenFlow 1.4、OF-Config 1.2、SDN 架构 1.0,12,ONF SDN的特征,集中控制使得全局优化成为可能，比如流量工程、负载均衡 。集中控制使得整个网络可以当作一台设备进行维护，设备零配置即插即用，大大降低运维成本 。类似的技术: 集群路由器，虚拟集群，Cisco nV 。 应用和网络的无缝集成，应用告诉网络如何运行才能更好地满足应用的需求，比如业务的带宽、时延需求，计费对路由的影响等 。理论上NOS和转发硬件的开放标准接口使得硬件完全PC化 。 用户可以自行开发网络新功能，加快新功能面世周期 。逻辑网络和物理网络的分离，逻辑网络可以根据业务需要配置、迁移，不受物理位置的限制,13,SDN controller类型,NOX POX Beacon Floodlight Trema Ryu Maestro ONOS,14,Jaxon OVS-controller Open Daylight Open Contrail NSX cisco ACI Cyaninc .,集中式的SDN controller和传统分布式的比较,SDN产业联盟理事长韦乐平：,15,CCSA：openflow交换机设备要求,OpenFlow交换机包含一个或多个流表、一个Group表、一个Meter表以及一个OpenFlow通道。 其中流表及Group表用于执行报文查找和转发，Meter表完成Qos功能，OpenFlow通道用于和外部的控制器通信，控制器通过OpenFlow协议管理OpenFlow交换机。 OpenFlow有一个由多个组表项组成的组表。组表项被流表项或另一个组表项所引用，可以实现诸如多播、负载均衡或快速重路由等功能,16,Meter表项被流表项（Flow Entry）所引用，为所有引用Meter表项的流表项提供QoS的功能。一个Meter表项可以包含一个或者多个Meter Bands，每个Meter Band定义了速率以及动作，报文的速率超过了某些Meter Band，根据这些Meter Band中速率最大的那个定义的动作进行处理。,CCSA：openflow交换机设备要求,每级流表的输入是一个从之前级流表传递过来的完整数据包，之前流表项设定的元数据和指令集，以及其他的上下文如输入端口。在每级流表，数据包被分析，提取各个域与流表项相匹配，最后基于匹配结果应用指令动作； enFlow交换机宜支持以下3种table-miss行为：,17,1.丢弃 2.传递到另一个表中 3.将报文发送到本地处理引擎或通过控制通道发送到控制器,CCSA：OpenFlow的端口,OpenFlow交换机应支持三种类型的OpenFlow的端口：物理端口，逻辑端口和保留端口； 物理端口为交换机定义的端口，对应于一个交换机的硬件接口。 OpenFlow的逻辑端口为交换机定义的端口，并不直接对应一个交换机的硬件接口。逻辑端口是更高层次的抽象概念，可能是交换机中不使用OpenFlow的端口（如链路聚合组，隧道，环回接口）； 逻辑端口可能包括报文封装，可以映射到不同的物理端口。这些逻辑端口的处理动作相对于openflow处理来说必须是透明的，而且这些端口必须通过openflow处理起作用，像硬件接口一样。 物理端口和逻辑端口之间的唯一区别是：一个逻辑端口的数据包可能有一个叫做隧道ID的额外的元数据字段与它相关联；而当一个逻辑端口上接收到的分组被发送到控制器时，其逻辑端口和底层的物理端口都要报告给控制器。 OpenFlow交换机应支持链路聚合组和隧道作为逻辑端口， 可选支持环回接口作为逻辑端口。,18,OpenFlow的保留端口,OpenFlow的保留端口指定通用的转发动作，如发送到控制器，泛洪，或使用非OpenFlow的方法转发，如“正常”交换机处理。 ALL: 表示交换机转发特定数据包到所有端口，它仅可用于为输出端口。在这种情况下，数据包被复制后发送到所有的标准端口，包括数据包的入端口，这些端口被配置OFPPC_NO_FWD。 CONTROLLER: 表示的OpenFlow控制器的控制通道，它可以用作一个入端口或作为一个出端口。当用作一个出端口，封装数据包中为数据包消息，并使用的OpenFlow协议发送。当用作一个入口端口，确认来自控制器的数据包。 TABLE: 表示openflow流水线的开始。这个端口仅在输出行为的时候有效，此时交换机提交报文给第一流表使数据包可以通过定期通过OpenFlow流水线处理。 IN PORT:代表数据包进入端口。用于输出端口时，只允许入端口发送的数据包通过。,19,ANY: 特别值，用在未指定端口的OpenFlow指令（端口通配符）。不能使用的入口端口，也不作为一个输出端口。 LOCAL: 表示交换机的本地网络堆栈和管理堆栈。可以用作一个入口端口或作为一个输出端口。本地端口使远程实体通过OpenFlow网络和交换机以及其网络服务互通，而不是通过一个单独的控制网络进行互通。使用一组合适的默认流表项，本地端口可以用来实现一个带内控制器的连接。 NORMAL: 代表传统的非OpenFlow流水线。仅可用于为一个输出端口，使用普通的流水线处理数据包。如果交换机不能转发数据包从OpenFlow流水线到普通流水线，它必须表明它不支持这一行动。 FLOOD: 表示使用普通流水线处理进行泛洪（见5.1）。可用于作为一个输出端口，一般可以讲数据包发往所有标准端口，但不能发往入端口或OFPPS_BLOCKED状态的端口。交换机也可以通过数据包的VLAN ID选择哪些端口泛洪。 OpenFlow交换机应支持All、Controller、Table、Any、Local、Normal、Flood类型的保留端口，可选支持In Port类型的保留端口。,20,Openflow流水线处理,转发设备应支持采用OpenFlow 1.3+多级流表流水线处理L2、L3、ACL、组表、ECMP表、VXLAN、QoS。 转发设备应支持Hybrid混合模式。设备包括一个或多个OpenFlow转发实例流水线，及传统业务流水线。OpenFlow转发实例基于OpenFlow 1.3+多级流表流水线模型。OpenFlow 1.3+多级流表流水线模型必须可以基于开放的标准和API在现有商用芯片上实现，如采用OFDPA、MTK API等方式。流水线模型宜支持根据ONF提出的Table Type Pattern（TTP）框架来定义。,21,Table Type Pattern（TTP）,ONF的转发抽象工作组提出了Table Type Pattern（TTP）框架。一个TTP是一个OpenFlow的抽象交换模型，描述了由控制器通过OpenFlow协议来进行编程控制的特定转发行为。一个TTP代表了一个OpenFlow交换机的流处理能力。 TTP了提供丰富的特性用于在现有商用芯片上处理OpenFlow 1.3引入的多级流表需求。TTP可以被看作一个预配置和优化的高性能包处理模型，高效的利用了硬件资源，一定程度上牺牲了无限制的通用性，但满足了延迟、性能和成本的要求，以及逻辑集中式控制平面下的编程灵活性。 如下图所示，虚框代表一个支持OpenFlow协议的网络设备。OpenFlow代理用于处理OpenFlow协议消息，代理之下的数据平面抽象层（Data Path Abstraction）作为适配层调用SDK，完成TTP流水线中基于OpenFlow定义的流表、组表到硬件资源的映射。 转发与路由及Overlay隧道是数据中心中两个典型的应用场景，以下是两个基于TTP定义的流水线示例，作为参考。,22,转发与路由的参考TTP流水线,数据包从本地的物理端口接收并发送 一系列组表项来进行包的编辑。L2接口、组播和泛洪类型组表用于处理二层单播、组播和广播。L3单播、组播类型组表实现基本的路由相关的包编辑，L3 ECMP以及快速故障倒换组表项完成灵活的负载均衡及保护功能。,23,数据中心的Overlay隧道TPP流水线,用于在对应不同租户的隔离的转发域内转发流量； 包基于一个识别特定租户转发域的非零tunnel-id进行转发。tunnel-id在Ingress Port流表里进行匹配来允许处理对应这个租户的包。相应的，桥接流表和策略ACL流表中用来匹配的是Tunnel Id而不是VLAN。 有四种二层Overlay组表项，它们的不同在于Overlay层是否是广播或多播及Underlay层的远端隧道终结点类型是单播或组播。,24,OF-Config,基于OpenFlow的网络设备应宜支持通过OF-Config/OVSDB/Netconfig/XML/SNMP等网络管理协议进行远程网络管理； OpenFlow定义的是SDN网络架构中的一种南向接口，提出了由控制器向OpenFlow交换机发送流表以控制数据流通过网络所经过的路径的方式，但是并没有规定怎样管理和配置这些网络设备，而OF-CONFIG就是为解决这一问题而提出的。,25,厂商以及应用案例,26,用户：GOOGLE数据中心,Google的SDN大设备，使用商用套片和开源的路由堆栈，没有多余的特性。可见，SDN天然“去电信化”属性，完全为程序员而生。程序员可以自己写程序管控网络行为，这就是革命，也应了ONF执行董事Dan Pitt刚在Interop 2013上说的话，让用户自己来主导SDN。,27,用户：腾讯,28,运营商：中国电信,29,设备商：华为 敏捷交换机&NP,为自主研发推出了以太网络处理器ENP（Ethernet Network Processor），其性能和功耗与ASIC相当，同时具有商用NP的灵活性，是性能和灵活性的完美结合。 主要有以下特点： 完整的指令空间与硬加速，ENP中的NPU与商用NP中的NPU有所不同：NP将业务处理切分到不同的NPU组上，指令空间有限；ENP可访问完整的指令空间，节省了开发过程，支持快速开发出新业务。 华为ENP集成了SmartMemory，让存储单元集成了一些计算和判断处理的能力，减少主计算单元与SmartMemory之间的操作交互，大大提高了访问效率。 先进的降功耗措施使得ENP具有和ASIC比平的能耗表现。 基于ENP的交换机可同时支持OpenFlow和传统以太数据包转发，帮助用户实现从传统网络向SDN的迁移。,30,发展展望,31,32,SDN的发展空间,传统设备厂商最终沦为PC厂商的结局，低利润？白牌机？ 互联网的价格屠夫是否来了？ “白牌机厂商是要像做PC一样去做网络设备。一旦网络设备标准化了，厂商便可以提供硬件和boot loader，还可提供驱动和操作系统供其选配使用。最终用户可以像挑选PC一样挑选网络设备，然后自行安装操作系统和应用程序，招募程序员编程来控制设 备转发行为，实现自营业务的快速部署和创新。”,33,ONF的目的,ONF成立的目的就是避免厂商锁定，防止厂商控制SDN的前途和命运。ONF的董事会中只有用户和运营商。他们负责做出所有的重要决定，真正控制着SDN前进的方向。一旦在控制平面和转发平面之间 有了标准的通信接口，任何一家厂商都无法控制用户。有部分厂商在控制平面和转发平面之间建立它们自己的私有协议。这一做法会造成厂商锁定既定事实，并让厂商锁定长期存在下去。通过