软件定义网络（SDN）基础教程（第2版）（微课版） 课件 第3章 SDN数据平面v1.1

SDN数据平面01数据平面简介02开源交换机OpenvSwitch03OpenvSwitch实验传统交换设备架构传统网络的设计遵循OSI的7层模型，交换设备包括了工作在第二层（数据链路层）的交换机和工作在第三层（网络层）的路由器。交换机可以识别数据分组中的MAC地址，并基于MAC地址来转发数据分组；路由器可以识别数据分组中的IP地址，并基于IP地址来转发数据分组和实现路由。传统交换设备由控制平面和数据平面组成。传统交换设备功能传统交换设备的控制平面和数据平面在物理上是紧密耦合的，逻辑上是相互分离的。控制平面通过网络操作系统和底层软件，生成、维护交换设备内部的转发表，并实现对网络的配置管理。数据平面通过硬件转发芯片对数据分组进行高速转发，基本功能主要包括转发决策、背板转发以及输出链路调度等几个方面。转发决策：在端口收到数据分组时，将数据分组中的目的地址与设备自身存储的MAC地址表或路由表进行匹配，从而确定数据分组转发的目的端口背板转发：交换机通过背板把各个端口连接起来，数据分组经转发决策后，由背板从入端口转发到目的端口。输出链路调度：各个端口针对接收线路和发送线路各有一个缓冲队列。当数据分组发往交换机时，发出的数据分组暂存在交换机的接收队列中，然后等待下一步处理。如果交换机决定把接收的数据分组发送给某一终端，这时候交换机把要发送的数据分组发往该接收终端所在端口的发送队列，然后发送到接收终端，如果终端忙则一直存储在发送队列中。传统交换设备架构与SDN数据平面架构传统网络的数据平面和控制平面在物理上是完全紧密耦合的，分布在各个单独的交换设备中，并只支持制定好的网络标准协议，用户无法部署新的网络策略。加之各厂商的设备接口均对外封闭，用户亦无法自行管理和调用网络设备，在使用厂商的设备时不得不同时依赖其软件和服务，网络相对僵化，缺乏足够的灵活性。不同于传统交换设备，SDN将交换设备的数据平面与控制平面完全解耦，所有数据分组的控制策略由远端控制器通过南向接口协议下发，网络的配置管理也同样由控制器完成，这大大提高了网络管控的效率。交换设备只保留数据平面，专注于数据分组的高速转发，降低了交换设备的复杂度。传统交换设备架构缺点SDN数据平面架构优势SDN交换设备架构SDN中交换设备不再有二层交换机、路由器、三层交换机之分。SDN交换设备架构如下图所示，SDN交换设备的基本功能仍然包括转发决策、背板转发、输出链路调度，但在功能的具体实现上与传统网络的交换设备有所不同。SDN交换设备的基本功能转发决策：SDN交换设备首先用流表代替了传统网络设备二层和三层转发表，该流表中的每个表项都代表了一种流解析以及相应的处理动作。数据分组进入SDN交换机后，先与流表进行匹配查找，若与其中一个表项匹配成功，则执行相应的处理动作；若无匹配项则上交控制器，由其决定处理决策。背板转发：就目前的网络设备来说，设备的速率瓶颈主要还是交换芯片，背板提供满足要求的交换速率并不难。输出链路调度：SDN交换机对QoS的支持主要有基于流表项设置报文入队列、根据Meter进行限速、基于Counter进行计费、基于Group的Select功能进行队列调度等。背板转发和输出链路调度功能没有给SDN交换机带来太大挑战，但转发决策却给SDN交换机在技术实现上带来了很大的难题。SDN硬件交换机基于ASIC芯片的品牌交换机①NECIP8800系列交换机②IBMRackSwitchG8264交换机③HPSDN系列交换机④Arista7150S系列和7500E交换机⑤DCNCS16800系列交换机⑥CiscoNexus9000系列交换机⑦JuniperEX9200系列交换机⑧H3CS12500系列交换机⑨博科ICX7450交换机基于ASIC芯片的白盒交换机①盛科V330、V350、V580白盒交换机②Pica8白盒交换机系列③基于NP的SDN交换机④基于NetFPGA的SDN交换机SDN软件交换机由于当前OpenFlow标准仍在不断完善，支持OpenFlow标准的硬件交换机较少。相对于硬件交换机，在众多SDN软件交换机中，OpenFlow软件交换机成本更低、配置更为灵活，其性能基本可以满足中小规模实验网络的要求，因此OpenFlow软件交换机是当前进行创新研究、构建试验平台以及建设中小型OpenFlow网络的首选。（1）OpenvSwitch（2）Pantou（3）Indigo（4）LINC（5）OpenFlowClick（6）OF1.3SoftSwitch01数据平面简介02开源交换机OpenvSwitch03OpenvSwitch实验SDN数据平面OpenvSwitch是一个优秀的开源软件交换机，支持主流的交换机功能，比如二层交换、网络隔离、QoS、流量监控等，而其最大的特点就是支持openflow，openflow定义了灵活的数据包处理规范。为用户提供L2-L7包处理能力。OVS支持多种Linux虚拟化技术，包括Xen、KVM以及VirtualBox。此外，OVS支持硬件交换机。OVS支持丰富的特性，如下：OpenvSwitch的典型组网OpenvSwitch具备很强的灵活性，可以在管理程序中作为软件交换机运行，也可以直接部署到硬件设备上作为控制层。利用其作为SDN的基础设施层转发设备，可以大幅降低部署成本，还可以提高网络的灵活性以及扩展性。OpenvSwitch系统架构OpenvSwitch系统架构分为内核空间（KernelSpace）、用户空间（UserSpace）、配置管理层（NetworkDevice）这3部分。其中，内核空间包含OVS模块和流表，用户空间运行着OVS的守护进程（ovs-vswitchd）和数据库（ovsdb-server），配置管理层包括ovs-dpctl、ovs-appctl、ovs-vsctl和ovs-ofctl等OpenvSwitch各模块简要介绍ovs-vswitchd：主要模块，实现vSwitch的守候进程（Daemon），包括一个支持流交换的DVS内核模块。ovsdb-server：轻量级数据库服务器，保存配置信息，ovs-vswitchd通过这个数据库获取配置信息。ovs-dpctl：用来配置vSwitch内核模块的一个工具。ovs-appctl：一个向ovs-vswtichd的守护进程发送命令的程序。ovs-vsctl：主要获取或更改ovs-vswitchd的配置信息，此工具操作时会更新ovsdb-server中的数据库。OpenvSwitch(datapath)：内核模块，根据流表匹配结果做相应处理。ovs-ofctl：查询和控制OpenFlow虚拟交换机的流表。01数据平面简介02开源交换机OpenvSwitch03OpenvSwitch实验OVS的安装部署实验内容：了解OpenvSwitch的版本信息以及安装需求，实现源代码安装OpenvSwitch。配置、运行OpenvSwitch，验证安装是否正确。实验目的：了解OpenvSwitch的背景、功能和基本组成结构。掌握安装部署OpenvSwitch的方法，能够独立解决安装部署中遇到的问题。OVS的安装部署步骤1解压源文件，生成Makefile#cd/home/openlab/lab#tar-zxvfopenvswitch-2.3.2.tar.gz#cdopenvswitch-2.3.2#./configure--with-linux=/lib/modules/3.13.0-24-generic/build步骤2编译安装OpenvSwitch#make#makeinstall步骤3配置OpenvSwitch#insmod./datapath/linux/openvswitch.ko#mkdir-p/usr/local/etc/openvswitch#ovsdb-toolcreate/usr/local/etc/openvswitch/conf.db/usr/local/share/openvswitch/vswitch.ovsschema#ovsdb-server--remote=punix:/usr/local/var/run/openvswitch/db.sock--remote=db:Open_vSwitch,Open_vSwitch,manager_options--private-key=db:Open_vSwitch,SSL,private_key--certificate=db:Open_vSwitch,SSL,certificate--bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert--pidfile--detach步骤4初始化数据库并启动#ovs-vsctl--no-waitinit#ovs-vswitchd--pidfile--detachOVS的网桥管理实验内容：学习网桥的基本理论知识。学习常用的网桥命令，进行网桥和端口的添加、删除、查看等操作。实验目的：了解网桥（Bridge）的基本概念以及工作原理。掌握网桥相关命令的基本使用方法。OVS的网桥管理执行以下命令添加名为br0的网桥。#ovs-vsctladd-brbr0执行以下命令，列出OpenvSwitch中所有网桥，如下所示。#ovs-vsctllist-br执行以下命令，列出挂接到网桥br0上的所有网卡，如下所示。#ovs-vsctllist-portsbr0执行以下命令，列出挂接到eth0网卡上的所有网桥，如下所示。#ovs-vsctlport-to-breth0执行以下命令，查看OpenvSwitch的网络状态，如下所示。#ovs-vsctlshow步骤1添加网桥端口执行以下命令，将物理网卡挂接到网桥br0上，如下所示。#ovs-vsctladd-portbr0eth0说明：port和bridge是多对一的关系，也就是说一个网桥上可以挂接多个物理网卡。OVS的网桥管理步骤2删除网桥端口执行以下命令，删除挂接到网桥br0上的网卡eth0。#ovs-vsctldel-portbr0eth0执行以下命令，查看OpenvSwitch的网络状态，如下所示。#ovs-vsctlshow由上可知，删除et0后网桥br0依旧存在。执行如下命令，删除网桥br0，并进行确认，如下所示。#ovs-vsctldel-brbr0说明：如果不删除eth0直接删除br0，br0及挂接到br0上的端口会被一并删除。

OVS的流表管理实验内容：学习OpenvSwitch流表的概念、作用及常用命令。进行流表的添加、查看等操作。实验目的：了解OpenvSwitch流表的基本概念。掌握流表的基本命令及其使用方法。OVS的流表管理以root用户登录交换机，执行以下命令，查看镜像中原有的网桥，如下所示。#ovs-vsctlshow执行以下命令，删除当前网桥，并进行确认，如下所示。#ovs-vsctldel-brbr-sw#ovs-vsctlshow执行以下命令，添加网桥，并查看虚拟交换机的基本信息，如下所示。#ovs-vsctladd-brbr0#ovs-ofctlshowbr0OVS的流表管理执行以下命令，查看虚拟交换机上初始流表信息，如下所示。#ovs-ofctldump-flowsbr0执行以下命令，添加一条流表项，设置流表项生命周期为1000s，优先级为17，入端口为3，动作是output:2。#ovs-ofctladd-flowbr0idle_timeout=1000,priority=17,in_port=3,actions=output:2说明：这条流表项的作用是将端口3接收到的数据包从端口2输出。

执行以下命令，查看交换机上所有流表信息，如下所示。#ovs-ofctldump-flowsbr0执行以下命令，删除入端口为3的的流表项，删除后，再次查看流表信息，如下所示。#ovs-ofctldel-flowsbr0in_port=3#ovs-ofctldump-flowsbr0OVS的QoS设置及端口映射实验内容：利用OpenvSwitch设置端口速率，通过对比主机间的吞吐量，直观地展示出利用OpenvSwitch配置QoS的效果。学习端口映射的作用，利用OpenvSwitch设置端口映射。实验目的：了解QoS、端口映射等相关网络知识。掌握利用OpenvSwitch调控网络性能。OVS的QoS设置在主机1上执行以下命令设置eth0吞吐量为100±50Mbps。#ovs-vsctlsetinterfaceeth0ingress_policing_rate=100000#ovs-vsctlsetinterfaceeth0ingress_policing_burst=50000说明：利用ingress_policing_rate设置eth0端口最大速率（kbps)，ingress_policing_burst设置最大浮动速率（kbps)。在主