软件定义网络（SDN）基础教程（第2版）（微课版） 课件 第1章 SDN基础知识v1.1

SDN基础知识

01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程网络发展历史1、分组交换概念的出现：1962年，LeonardKleinrock在麻省理工学院的博士论文中提出分组交换概念，该技术后来成为互联网的标准通信方式。2、ARPANET：在20世纪60年代的特定历史背景下，美国国防部于1969年开始启动计算机网络开发计划“ARPANET”，ARPANET的成功运行使计算机网络的概念发生了根本变化，同时标志着现代互联网的诞生。3、OSI参考模型的提出：1974年，国际标准化组织发布了著名的ISO/IEC7498标准，首次提出OSI（OpenSystemInterconnection，开放式系统互连）7层参考模型，同年12月，斯坦福大学的VintCerf和RobertE.Kahn提出了著名的TCP/IP（TransmissionControlProtocol/InternetProtocol），实现计算机网络互联的思想，以互连具有不同协议的网络。网络发展历史4、

NCP:1983年，ARPANET宣布将过去的通信协议——NCP（NetworkControlProtocol）向TCP/IP过渡。5、WWW技术:1991年，欧洲粒子物理研究实验室（CERN）的TimBernersLee利用HTML、HTTP成功编制了第一个局部存取浏览器Enguire，从这时开始，Web应用开始起飞，随后通过不断演进最终形成了著名的万维网（WorldWideWeb，WWW）技术。6、1996年，随着万维网的大规模应用，Internet（互联网）一词广泛流传，之后10年，互联网成功容纳了各种不同的底层网络技术和丰富的上层应用，迅速风靡全世界。传统网络面临的挑战PART1现有网络难以高效支撑未来用户、终端和应用的可持续发展,网络架构亟待更新SDN发展起源从2006年开始，斯坦福大学研究生MartinCasado参与了CleanSlate项目，并着手领导了一个叫作Ethane的项目。在2007年的SIGCOMM会议上，MartinCasado发表了一篇名为“Ethane：TakingControloftheEnterprise”的论文，该论文引起了学术界的广泛关注。2007年，MartinCasado联合NickMcKeown、ScottShenker等人共同创建了一个致力于网络虚拟化技术创新的公司——Nicira。2008年，NickMcKeown在SIGCOMM会议上发表文章“OpenFlow：EnablingInnovationinCampusNetworks”，首次提出了将OpenFlow协议用于校园网络的试验创新。OpenFlow开始正式进入人们的视野，SDN呼之欲出。2011年初，Google等企业共同成立了开放网络基金会（OpenNetworkingFoundation，ONF），并正式提出了SDN的概念。SDN发展起源2013年4月，由Cisco、Juniper、Broadcom、IBM等公司主导的SDN开源控制器平台项目——OpenDaylight，引发了IT界一次巨大的轰动。OpenDaylight项目的成立对SDN技术的发展具有里程碑式的意义，它代表了传统网络芯片、设备“巨头”对网络领域开源技术方向的认可。在2013年8月的SIGCOMM会议上，Google公司首次将其如何利用SDN技术解决数据中心之间流量问题的方案通过论文公之于众——“B4：ExperiencewithaGlobally-DeployedSoftwareDefinedWAN”。2014年4月，中国电信与华为联合宣布双方合作完成了全球首个运营商SDN商用部署，将SDN技术成功应用于数据中心网络。2014年8月，中国移动与华为合作利用SDN技术完成了政企专线业务在分组传送网（PacketTransportNetwork，PTN）中的改造，大幅提升了运维效率及带宽利用率。同年，中国联通首次成功实现了SDNIPRAN的商用，初步实现了运维精简、业务可视、快速创新的目标。2015年9月，中国联通发布了新一代网络架构CUBE-Net2.0白皮书，目标是基于SDN/NFV、云和超宽带技术实现网络重构。01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程SDN的定义PART2SDN（SoftwareDefinedNetwork），中文译为软件定义网络，是由美国斯坦福大学cleanslate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。传统网络设备紧耦合的网络框架被拆分为应用、控制、转发三层分离的架构。控制功能被转移到了服务器，上层应用、底层转发设施被抽象成多个逻辑实体。SDN的架构PART2特征：集中控制、开放接口、网络虚拟化ONF所定义的SDN的典型架构、数据平面：数据平面由若干网元（NetElement）构成，每个网元可以包含一个或多个SDN数据路径SDNDatapath），是一个被管理的资源在逻辑上的抽象集合。控制平面：控制平面为SDN控制器，SDN控制器是一个逻辑上集中的实体，它主要承担两个任务：一是将SDN应用层请求转换到SDN数据路径，二是为SDN应用提供底层网络的抽象模型。应用平面：应用平面由若干用户需要的SDN应用（SDNApplication）构成，它可以通过北向接口与SDN控制器进行交互，即这些应用能够通过可编程方式把需要请求的网络行为提交给控制器。管理平面：管理平面主要负责一系列静态的工作，这些工作比较适合在应用、控制、数据平面外实现。SDN的架构PART2特征：集中控制、开放接口、网络虚拟化ONF所定义的SDN的典型架构、SDN控制-数据平面接口：是控制平面和数据平面之间的接口。它提供的主要功能包括对所有转发行为进行控制、设备性能查询、统计报告、事件通知等。SDN北向接口：SDN北向接口是应用平面和控制平面之间的一系列接口。它主要负责提供抽象的网络视图，并使应用能直接控制网络的行为，其中包含从不同层次对网络及功能进行的抽象。这个接口也应该是一个开放的、与厂商无关的接口。01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程基本概念——传统网络设备的数控分离传统网络设备的数据和控制平面都是分布式的。控制平面由于要完成更多更灵活的功能，经常运行在可编程性良好的通用处理器上，而数据平面需要保证高速的交换能力，通常运行在具备高速硬件转发能力的线卡上，两者之间一般通过高速总线或专门的光纤互连。传统网络设备中数据与控制平面示意图数控分离历史1．早期的数据控制分离思想来源于电话网络。2．美国AT&T公司在20世纪80年代早期决定采取数据控制分离的网络模型，为电话网络引入了网络控制点NCP的概念。3．ForCES工作组是IETF在2002年专门成立的，并于2003年针对一般网络设备提出了控制平面-转发平面分离的基本结构。数控分离历史决策平面扩散平面发现平面数据平面网络级目标直接控制全网视图针对网络逻辑决策平面和分布式硬件设备结合过紧的问题，Greenberg等人重新设计了互联网控制和管理结构，提出将决策逻辑从底层协议中完全分离出来的4D项目。在4D项目的基础上，SANE项目出现了，SANE在链路层和IP层之间定义了一个可以管理所有连接的保护层，所有路由和接入控制决策都通过这个保护层由一台中央服务器进行集中式控制。2007年提出的Ethane项目则在SANE项目的基础上进行了功能扩展，将安全管理策略添加到网络管理中，扩充了中央控制器的管理功能。4D框架体系模型在以上相关工作的基础上，斯坦福大学的研究人员与2008年提出了OpenFlow技术，OpenFlow更加明确的提出了数据控制分离的基本概念，打破了传统网络的分布式框架，简化了网络管理和配置操作，实现了高层控制逻辑的灵活性和可部署性，为SDN的概念和生态系统的出现迈出了重要一步。SDN的数据控制分离数据控制分离是SDN的主要特征之一。SDN提出将各个设备的管理系统（控制平面）从设备中抽取出来，通过软件统一地进行定义，而网络设备专门地进行数据通信工作（转发平面）。传统网络与SDN网络对比图SDN的数据控制分离特征采用逻辑集中控制，对数据平面采用开放式接口需要解决分布式的状态管理问题优点全局集中控制和分布高速转发灵活可编程与性能的平衡开放性和IT化问题可扩展性问题一致性问题可用性问题SDN在数据控制分离方面对网络工作模式进行了创新，这种模式能否得到普遍认可还有待研究和市场检验，但是可以肯定的是，SDN目前在某些特定的场景下已经有基于数据控制思想的商业使用案例，并已经得到了市场的认可。01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程基本概念网络可编程性最初是指网络管理员可以通过命令行对设备进行配置，后来有了可编程路由器、NetFPGA等设备，这些设备的可编程性主要是对设备本身硬件电路级的可编程。这种可编程的能力是对某台设备而言的，是一种处于最底层的编程能力，相当于计算机中汇编等级的编程语言，不够灵活便捷。SDN的网络可编程性是从另外一个角度来看的，管理者可以通过SDN中这种高级的编程能力实现与网络设备的双向交互，通过软件更加方便、灵活地管理网络。这种可编程性是基于整个网络的，而不是基于某台设备的。它是对网络整体功能的抽象，使程序能通过这种抽象来为网络添加新的功能。主动网络和SDN之间有很多的相似之处，但它并没有发展起来主动网络主动网络的基本思想是，打破传统网络只能被动传输信息的模式，允许网络中的节点在用户数据上执行用户所需的计算。主动网络架构网络可编程历史——主动网络Out-bandIn-band网络可编程历史——主动网络ANTS项目：通过编码分发的过程来压缩文件。SwitchWare项目：项目提出一种创新的SwitchWare交换机，该交换机使用一个编程元件完成交换功能，由可编程元件控制的如端口组成，被称为“交换插件”的程序部分被发送到交换机端口，然后编译执行。SmartPackets项目：该项目是将主动网络技术引入到网络管理中，一达到管理节点可编程化的目的。Netscript项目：该项目的体系结构应用了压缩技术，用脚本语言对传统网络的院士功能进行一系列简单的抽象主动网络通过一系列的编程接口来控制网络节点内的资源SDN网络可编程网络可编程性是SDN的另一个重要属性，他通过为开发者们提供强大的编程接口，从而使网络有了还好的编程能力。SDN的编程接口主要体现在北向接口上，北向接口提供了一系列丰富的API，开发者可以在此基础上设计自己的应用不必关心底层的硬件细节。SDN网络可编程SDN北向接口是上层应用与控制器交互的接口，可以是基于控制器本本身提供的各种接口API函数，也可以是现在最为流行的RESTAPI。SDN南向接口协议时集中式的控制平面和分布式的转发设备之间交互的接口协议，用于实现控制器对底层转发设备的管控。SDN的控制平面可以是分布式的，在这种情况下，就需要一种接口协议来负责控制器之间的通信，SDN的东西向接口主要解决了控制器之间物理资源共享、身份认证、授权数据库间协作等问题，实现多域间控制信息交互，从而实现底层基础设施透明化的多控制器组网策略。SDN网络可编程优势与问题优势SDN应用多集中在对控制平面的编程上、上层应用通过北向接口与控制器交互，然后控制器再通过南向接口与底层硬件交互，这样降低了程序与硬件的耦合度，只需实现不同的南向协议就可以在不同的硬件环境上执行相同的功能。SDN有一些明确的应用场景，使得业界对SDN的落地持有非常乐观的态度。SDN出现时硬件技术能基本支撑他的发展，有大批的厂商开发出了自己的SDN设备，且SDN设备的造价也越来越低。SDN的发展方向明确，SDN将目标放在为网络管理者和应用开发者提供强大的编程能力上，真正做到了为开发者提供一整套编程接口，让网络有强大的可编程能力。问题SDN所提供的强大的可编程能力需要数据平面的转发设备来支撑，只有转发设备提供了丰富的功能，SDN才能真正提供强大的编程能力。但目前主流的设备厂商都有自己的交换芯片，转发设备数据模型的设计也各不相同，这就导致SDN功能实现起来越来越复杂。POF目前主流的南向接口协议OpenFlow面临以下挑战：①处于被动演进的模式；②转发层面无状态性POF基于OpenFlow进行增强改进，POF的转发设备对数