第1章 SDN基础概述

SDN基础知识

01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程网络发展历史1、分组交换概念的出现：1962年，LeonardKleinrock在麻省理工学院的博士论文中提出分组交换概念，该技术后来成为互联网的标准通信方式。2、ARPANET：在20世纪60年代的特定历史背景下，美国国防部于1969年开始启动计算机网络开发计划“ARPANET”，ARPANET的成功运行使计算机网络的概念发生了根本变化，同时标志着现代互联网的诞生。网络发展历史3、

OSI参考模型的提出：1974年，国际标准化组织发布了著名的ISO/IEC7498标准，首次提出OSI（OpenSystemInterconnection，开放式系统互连）7层参考模型，同年12月，斯坦福大学的VintCerf和RobertE.Kahn提出了著名的TCP/IP（TransmissionControlProtocol/InternetProtocol），实现计算机网络互联的思想，以互连具有不同协议的网络。网络发展历史4、

NCP:1983年，ARPANET宣布将过去的通信协议——NCP（NetworkControlProtocol）向TCP/IP过渡。5、WWW技术:1991年，欧洲粒子物理研究实验室（CERN）的TimBernersLee利用HTML、HTTP成功编制了第一个局部存取浏览器Enguire，从这时开始，Web应用开始起飞，随后通过不断演进最终形成了著名的万维网（WorldWideWeb，WWW）技术。6、1996年，随着万维网的大规模应用，Internet（互联网）一词广泛流传，之后10年，互联网成功容纳了各种不同的底层网络技术和丰富的上层应用，迅速风靡全世界。Enguire的成功编制传统网络面临的挑战PART1现有网络难以高效支撑未来用户、终端和应用的可持续发展,网络架构亟待更新网运复杂设备供应商编写代码引入新功能周期长开发新功能困难软件硬件捆绑在一起供应商特定的接口封闭的设备过度复杂的协议协议标准化进展缓慢小结：新的业务需求驱动新的网络架构与网络技术7TCP/IP层次协议架构内容中心网络(CCN)未来移动网络云网络(Nebula)可表述网络(XIA)可选网络(ChoiceNet)软件定义网络(SDN)工业互联网能源互联网车联网P比特路由器智慧边缘网络下一代网络协议美欧日都在加大未来网络技术的研究ResearchfundingprogramaimingatestablishingfutureInternetarchitectureClean-slateapproachFocusingoncomprehensiveresearchofnetworkarchitecturedesignManysmallprojectsareadoptedandconvergedtoafewfull-scalearchitectures.ThosearchitectureswillbeexaminedonGENIinfrastructure.GENIInitiative-R&DfundingprogramtosupporttosecuretechnologicalimprovementandcompetitivenessofuniversitiesandcompaniesinEurope<Relatedprojects>1.Thenetworkofthefuture2.Serviceandsoftwarearchitectures,InfrastructuresandEngineering3.Secure,DependableandTrustedInfrastructure4.NetworkedMediaEUUS（独）情報通信研究機構(NICT)の研究者グループが中心となり、新たなネットワークアーキテクチャの確立と、それに基づいたネットワーク設計図の作成を目的としたプロジェクト「AKARI」が立ち上げられた。AKARIプロジェクトでは、議論を重ね、2007年4月に、新ネットワークアーキテクチャの原理と手法、基本構成、その検証のためのテストベッドに対する要求条件等からなる「新世代ネットワークアーキテクチャAKARI概念設計書」を取りまとめ、公表。AKARIプロジェクトのURL：http://akari-project.nict.go.jp/JapanAKARI-Giga-bpsR&DnetworkcoveringalloverEuropearea,fundedbyEUcommittee.-Interconnecting34NRENsinEU.-Over3,000researchorganizationsinEuropecanshareinformationaboutresearchactivities.-MigrationtoGEANT3isplannedin2008;improvingbandwidthandfunctionality.GÉANT2R&DtestbednetworkoperatedbyNICTwithnation-wideaccesspoints,utilizedtoR&Dactivitiesandexperimentsthroughcollaborationofindustry,academiaandgovernment.ContributingtohumanresourcedevelopmentinICTareaviaexperienceofpracticalexperiments.-NICTmodifiesexistingJGN2networkandstartsoperationof“JGN2plus”fromnextfiscalyear,asatestbedforNWGNresearches,R&DofNWtechnology,etc.JGN2

JGN2plusFINDSucceedingtotheresultofPlanetLabProgrammableAimingatinnovationbyfundamentalreconsiderationofservicearchitecturetoovercomeproblemsofcurrentInternetResearchscopes:Security,Mobile/Wireless,SensorNW,etc.TryingtosecurebudgetfromMREFCInternationalcollaborationisalsoinascope.FP7NICTpromotesNWGNresearchactivity“AKARIArchitecture”,aimingatimplementationofNWGNviaestablishingnewNWarchitecture/designandexperiments.TheconceptpaperofNWGNarchitecturewaspublishedinApr2007.NICTestablishedStrategicHeadquarterforNWGNR&DinOct2007tobuildupstrategicroadmapofR&Dandtopromoteit.SDN发展起源Ethane：从2006年开始，斯坦福大学研究生MartinCasado参与了Clean-Slate项目，并着手领导了一个叫做Ethane的项目，在2007年的SIGCOMM会议上，MartinCasado发表了一篇名为“Ethane：TakingControloftheEnterprise”的论文。在Ethane的系统架构中，控制与转发完全解耦，控制器通过Pol-Ethane语言向交换机分发策略，可以说Ethane包含了SDN早期的思想，它实际上成为了SDN技术的雏形。Nicira：2007年，MartinCasado联合NickMcKeown、ScottShenker等人共同创建了一个致力于网络虚拟化技术创新的公司——Nicira，并最早提出了SDN的概念。SDN发展起源OpenFlow协议的产生：2008年，NickMcKeownSIGCOMM会议上发表文章“OpenFlow：EnablingInnovationinCampusNetworks”，首次提出了将OpenFlow协议用于校园网络的试验创新。(index2700+)OpenFlow协议是为了简化Ethane项目中的交换机设计而被提出的。OpenFlow协议蝉联了2008年和2009年的SIGCOMM最佳演示奖，被麻省理工学院和多家咨询机构评选为未来十大技术之一。小结：SDN发展历史2012OF1.3HotSDN&EWSDN2012-HAS(335)2012-NICEWay

(326)2012-CPP(288)2012-Kandoo(269)2012-VeriFlow(361)2012-Debugger(130)2012-NetCore(150)2012-OFLOPS(170)2012-Odin(152)2015SOSR&EWSDN2015-NetKAT(116)2015-Fibbing(26)2015-PGA(22)2015-OpenBox(8)2015-Kinetic(27)2015-DCSwitch.P4(6)2015-NetASM(5)2015-TowardsPPS(7)2015-UniversePS(6)2015-P4Compiler(20)2015-mSwitch(11)2015-KnowtoFlowTable(38)2015-CoVisor(28)2015-OpenvSwitch(93)2016-SNAP(6)2016-UniversePS(6)2016-OpenPacketProcessor(56)Past2005-RCP2005-4D2006-SANE2007-Ethane(869)2008-OpenFlow

5777次引用2009-NOX(1369)2009-OVS(619)2009-FlowVisor(628)2009-OpenRoads(175)2010-OpenPipes(22)2009OF1.02011OF1.12010-Mininet(786)2010-Onix(785)2010-DIFANE(433)2010-HyperFlow(482)2011

-Frenetic(424)2011-DevoFlow(605)2011-Nettle(74)2011-Maestro(177)2014OF1.5HotSDN&EWSDN2014-ONOS(152)2014-P4(159)2014-OpenNF(136)2014-TheroadtoSDN(139)2014-SDNSurvey(501)2014-OpenVirtex(66)2014-FlowGuard(50)2014-CacheFlow(55)2014-OpenNF(136)2014-SDNTE(114)2014-DISCO(75)2014-SDNLTE(64)2014-CompassSDN(62)2014-OF&sFlow(78)2013OF1.4HotSDN&EWSDN2013-RMT(162)2013-B4(747)2013-Pyretic(295)2013-SDWAN(277)2013-ElastiCon(202)2013-Beacon(221)2013-SoftRAN(204)2013-SoftCell(150)2013-OpenSketch(155)2013-Participatory(142)2013-Maple(100)2013-SIMPLIFY(292)2013-SDNSecurity(123)01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程SDN的定义PART2SDN（SoftwareDefinedNetwork），中文译为软件定义网络，是由美国斯坦福大学cleanslate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。传统网络设备紧耦合的网络框架被拆分为应用、控制、转发三层分离的架构。控制功能被转移到了服务器，上层应用、底层转发设施被抽象成多个逻辑实体。

SDN控制器

APPSDN

给网络增加了一个大脑SDN的架构PART2特征：集中控制、开放接口、网络虚拟化ONF所定义的SDN的典型架构、数据平面：数据平面由若干网元（NetElement）构成，每个网元可以包含一个或多个SDN数据路径SDNDatapath），是一个被管理的资源在逻辑上的抽象集合。控制平面：控制平面为SDN控制器，SDN控制器是一个逻辑上集中的实体，它主要承担两个任务：一是将SDN应用层请求转换到SDN数据路径，二是为SDN应用提供底层网络的抽象模型。应用平面：应用平面由若干用户需要的SDN应用（SDNApplication）构成，它可以通过北向接口与SDN控制器进行交互，即这些应用能够通过可编程方式把需要请求的网络行为提交给控制器。管理平面：管理平面主要负责一系列静态的工作，这些工作比较适合在应用、控制、数据平面外实现。SDN的架构PART2特征：集中控制、开放接口、网络虚拟化ONF所定义的SDN的典型架构、SDN控制-数据平面接口：是控制平面和数据平面之间的接口。它提供的主要功能包括对所有转发行为进行控制、设备性能查询、统计报告、事件通知等。SDN北向接口：SDN北向接口是应用平面和控制平面之间的一系列接口。它主要负责提供抽象的网络视图，并使应用能直接控制网络的行为，其中包含从不同层次对网络及功能进行的抽象。这个接口也应该是一个开放的、与厂商无关的接口。01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程基本概念——传统网络设备的数控分离传统网络设备的数据和控制平面都是分布式的。控制平面由于要完成更多更灵活的功能，经常运行在可编程性良好的通用处理器上，而数据平面需要保证高速的交换能力，通常运行在具备高速硬件转发能力的线卡上，两者之间一般通过高速总线或专门的光纤互连。传统网络设备中数据与控制平面示意图数控分离历史网络控制节点NCP：最早期的数据控制分离思想来源于电话网络——AT&T公司在20世纪80年代采取数据控制分离的网络模型，为电话网络引入了网络控制点NCP（NetworkControlPoint）。数控分离历史与传统的电信网络（电话网）相比，Internet具有网络功能简单、终端功能复杂的特点，使得其得到迅速发展。采用“尽力而为”模式的Internet的最大问题之一就是难以保证承载业务的服务质量，缺少对网络状态的感知和控制，为此解决方案ATM网络和主动网络等，都或多或少使用了数控分离的管控策略。ForCES工作组是IETF在2002年专门成立的，它与2003年和2004年针对一般网络设备提出了控制面—转发面分离的基本结构，而后，一直专注于ForCES协议等标准草案文件的制定。数控分离历史数控分离历史决策平面扩散平面发现平面数据平面网络级目标直接控制全网视图针对网络逻辑决策平面和分布式硬件设备结合过紧的问题，Greenberg等人重新设计了互联网控制和管理结构，提出将决策逻辑从底层协议中完全分离出来的4D项目。在4D项目的基础上，SANE项目出现了，SANE在链路层和IP层之间定义了一个可以管理所有连接的保护层，所有路由和接入控制决策都通过这个保护层由一台中央服务器进行集中式控制。2007年提出的Ethane项目则在SANE项目的基础上进行了功能扩展，将安全管理策略添加到网络管理中，扩充了中央控制器的管理功能。4D框架体系模型在以上相关工作的基础上，斯坦福大学的研究人员与2008年提出了OpenFlow技术，OpenFlow更加明确的提出了数据控制分离的基本概念，打破了传统网络的分布式框架，简化了网络管理和配置操作，实现了高层控制逻辑的灵活性和可部署性，为SDN的概念和生态系统的出现迈出了重要一步。SDN的数据控制分离数据控制分离是SDN的主要特征之一。SDN提出将各个设备的管理系统（控制平面）从设备中抽取出来，通过软件统一地进行定义，而网络设备专门地进行数据通信工作（转发平面）。传统网络与SDN网络对比图SDN网络控制平面转发平面OpenFlow传统网络SDN的数据控制分离特征采用逻辑集中控制，对数据平面采用开放式接口需要解决分布式的状态管理问题优点全局集中控制和分布高速转发灵活可编程与性能的平衡开放性和IT化问题可扩展性问题一致性问题可用性问题SDN在数据控制分离方面对网络工作模式进行了创新，这种模式能否得到普遍认可还有待研究和市场检验，但是可以肯定的是，SDN目前在某些特定的场景下已经有基于数据控制思想的商业使用案例，并已经得到了市场的认可。01概述02SDN定义和架构03SDN特征——数据控制分离04SDN特征——网络可编程基本概念网络可编程性最初是指网络管理员可以通过命令行对设备进行配置，后来有了可编程路由器、NetFPGA等设备，这些设备的可编程性主要是对设备本身硬件电路级的可编程，即开发者是通过编译代码直接控制这些硬件来实现自己的协议或者功能。这种可编程的能力是对某台设备而言的，是一种处于最底层的编程能力，相当于计算机中汇编等级的编程语言，不够灵活便捷。SDN的网络可编程性是从另外一个角度来看的，传统网络设备需要通过命令行或者直接基于硬件的编译写入来对网络设备进行编程管理，现在管理者希望有更高级的编程方式，相当于Java等高级语言。管理者可以通过SDN中这种高级的编程能力实现与网络设备的双向交互，通过软件更加方便、灵活地管理网络。这种可编程性是基于整个网络的，而不是基于某台设备的。它是对网络整体功能的抽象，使程序能通过这种抽象来为网络添加新的功能。主动网络和SDN之间有很多的相似之处，但它并没有发展起来主动网络主动网络的基本思想是，打破传统网络只能被动传输信息的模式，允许网络中的节点在用户数据上执行用户所需的计算。主动网络架构网络可编程历史——主动网络Out-bandIn-band网络可编程历史——主动网络ANTS项目：通过编码分发的过程来压缩文件。SwitchWare项目：项目提出一种创新的SwitchWare交换机，该交换机使用一个编程元件完成交换功能，由可编程元件控制的如端口组成，被称为“交换插件”的程序部分被发送到交换机端口，然后编译执行。SmartPackets项目：该项目是将主动网络技术引入到网络管理中，一达到管理节点可编程化的目的。Netscript项目：该项目的体系结构应用了压缩技术，用脚本语言对传统网络的院士功能进行一系列简单的抽象主动网络通过一系列的编程接口来控制网络节点内的资源SDN网络可编程网络可编程性是SDN的另一个重要属性，他通过为开发者们提供强大的编程接口，从而使网络有了还好的编程能力。SDN的编程接口主要体现在北向接口上，北向接口提供了一系列丰富的API，开发者可以在此基础上设计自己的应用不必关心底层的硬件细节。上层应用网络设备APIAPIAPI网络设备网络设备网络设备控制数据平面接口（例如：OpenFlow）应用层控制层基础设施层SDN网络可编程SDN北向接口是上层应用与控制器交互的接口，可以是基于控制器本本身提供的各种接口API函数，也可以是现在最为流行的RESTAPI。SDN南向接口协议时集中式的控制平面和分布式的转发设备之间交互的接口协议，用于实现控制器对底层转发设备的管控。SDN的控制平面可以是分布式的，在这种情况下，就需要一种接口协议来负责控制器之间的通信，SDN的东西向接口主要解决了控制器之间物理资源共享、身份认证、授权数据库间协作等问题，实现多域间控制信息交互，从而实现底层基础设施透明化的多控制器组网策略。SDN网络可编程优势与问题优势SDN应用多集中在对控制平面的编程上、上层应用通过北向接口与控制器交互，然后控制器再通过南向接口与