软件定义网络（SDN）基础教程（第2版）（微课版） 课件 第4章 SDN控制平面v1.1

SDN控制平面

01控制平面简介02开源控制器OpenDaylight0304OpenDaylight实验——安装和配置OpenDaylight实验——使用界面下发流表SDN控制器层次化架构基本功能层模块管理事件机制任务日志资源数据库网络基础服务层交换机管理主机管理拓扑管理路由、转发策略虚拟网管理控制器是SDN的重要组成部分，其设计与实现是SDN最为关键的技术环节之一，因此理解控制器的架构对于深入研究SDN技术是极其重要的。SDN控制器业务编排SDN控制器需要协调一系列分布在各下级平台的相关资源，并且有时需要保持事件完整性，通常将这个过程称为编排（Orchestration）将n层的节点看作服务器，n−1层的节点看作客户端。一个服务器控制多个客户端的情况都可以看作编排。例如，应用可以编排多个控制器，超级控制器（SuperController，SC）可以编排多个域内控制器（DomainController，DC），DC能够编排多个设备。目前SDN对编排还没有正式的定义。根据ONF的理解，SDN业务编排暂时可以定义为一个以最优方式满足竞争性需求的资源分配的持续过程。这里的“最优”至少可以包括优先化用户服务等级协定（ServiceLevelAgreement，SLA）保障和一些要素，包括用户端点位置、地理或拓扑距离、延迟、聚合或细粒度的负载、经济开销、资源共享或亲和度。这里的“持续”表示环境和服务需求随着时间推移在不断变化，所以编排是一个持续的、多维的优化反馈回路。SDN控制器评估要素网络虚拟化对OpenFlow的支持网络功能可扩展性性能控制器供应商集中管理和可视化网络安全性可靠性网络可编程性01控制平面简介02开源控制器OpenDaylight0304OpenDaylight实验——安装和配置OpenDaylight实验——使用界面下发流表OpenDaylight概述OpenDaylight项目在2013年年初由Linux协会联合业内18家企业（包括Cisco、Juniper、Broadcom等多家传统网络公司）创立，旨在推出一个开源的通用SDN平台。OpenDaylight项目的设计目标是降低网络运营的复杂度，扩展现有网络架构中硬件的生命期，同时能够支持SDN新业务和新能力的创新。OpenDaylight开源项目希望能够提供开放的北向API，同时支持包括OpenFlow在内的多种南向接口协议，底层支持传统交换机和OpenFlow交换机。OpenDaylight拥有一套模块化、可插拔且极为灵活的控制器，能够被部署在几乎所有支持Java的平台上。目前，OpenDaylight的基本版本已经实现了传统二、三层交换机的基本转发功能，并支持任意网络拓扑和最优路径转发。OpenDaylight总体架构OpenDaylight主要模块功能模块名功能SAL控制器模块化设计的核心，支持多种南向接口协议，屏蔽了协议间差异，为上层模块和应用提供一致性的服务拓扑管理负责管理节点、连接、主机等信息，并负责拓扑计算统计管理负责统计各种状态信息主机追踪负责追踪主机信息，记录主机的IP地址、MAC地址、VLAN以及连接交换机的节点和端口信息。该模块支持ARP请求发送及ARP消息监听，支持北向接口的主机创建、删除及查询FRM（ForwardingRulesManager，转发规则管理）负责管理流规则的增加、删除、更新、查询等操作，并在内存数据库中维护所有安装到网络节点的流规则信息，当流规则发生变化时负责维护规则的一致性交换机管理负责维护网络中节点、节点连接器、接入点属性、三层配置、Span配置、节点配置、网络设备标识ARP处理负责处理ARP报文SAL框架介绍SAL服务基于插件提供的特性来构建，上层服务请求被SAL映射到对应的插件，然后采用适合的南向接口协议与底层设备进行交互。各个插件之间相互独立并与SAL松耦合。SAL支持上层不同的控制功能模块，包括交换机管理、主机检测、统计管理、切片管理、拓扑管理和转发管理等。OpenDaylight代码结构OpenDaylight控制器Lithium-SR3版本代码结构：OpenDaylight系统架构OpenDaylight代码解析使攻击者非法获取主机的系统级访问权限，执行任意指令。使攻击者非法获取主机的系统级访问权限，执行任意指令。控制器集群对于控制器来说，集群不是功能，而是控制器必需的基础框架。集群作为其他模块正常工作的重要保障，使得控制器不再是一个单点故障点，这就需要控制器有灾难恢复机制和控制器实例之间数据一致性保障。MD-SALDatastore在OpenDaylight中，基于MD-SAL的应用将数据存储（DataStore）分为两种类型：一种类型称为配置，在NETCONF中以config:configuration模块来定义；另一种类型称为状态，在NETCONF中以config:stats模块来定义。MD-SAL实例源码分析Toaster应用一般由以下几个模块组成：应用模型模块、应用服务模块、应用提供模块、应用配置模块、应用组建模块、集成测试模块。01控制平面简介02开源控制器OpenDaylight0304OpenDaylight实验——安装和配置OpenDaylight实验——使用界面下发流表实验介绍实验内容：采用两种不同的方式启动Karaf控制台，对比两种方式的区别。安装OpenDaylight组件，掌握一系列相关的安装、查询命令。安装后进行简单的验证，确保OpenDaylight安装正确。实验目的：了解OpenDaylight的背景和基本架构。掌握安装、部署OpenDaylight的方法，能够独立解决实验过程中遇到的问题。实验拓扑实验拓扑包括一个控制器和一台主机设备：OpenDaylight的安装直接启动Karaf控制台后台启动Karaf控制台在Karaf控制台查看日志安装OpenDaylight组件验证OpenDaylight基本功能卸载OpenDaylight组件OpenDaylight配置配置TCP监听端口配置Web服务端口配置Java环境01控制平面简介02开源控制器OpenDaylight0304OpenDaylight实验——安装和配置OpenDaylight实验——使用界面下发流表实验介绍实验内容：比较使用YANGUI下发流表的方法，与直接在交换机中通过命令下流表的方法，总结两者的异同点。通过YANGUI下发流表控制主机之间的连通性，并且利用scapy工具进行测试验证。分别基于OpenFlow1.0协议和OpenFlow1.3协议下发流表，经过下流表的过程了解单级流表和多级流表的概念。实验目的：掌握YANGUI下发流表的方式，了解YANGUI的功能特点，以及其在OpenDaylight架构中所起的作用。通过下发流