未来网络体系结构与SDN课件.pptx

1、南京邮电大学 武吉涛 2015.6.15未来网络体系结构与SDN1主要内容：网络体系结构 互联网+时代当前体系结构面临的挑战 SDN起源与关键技术 SDN的发展现状与发展趋势 SDN参考书籍2一、网络体系结构网络体系结构 网络体系结构就是网络各层及协议的集合，它是网络及其部件所应完成功能的精确定义，与其它大多数设计一样，网络体系结构必须满足一定的需求：网络体系结构同建筑一样，是人工设计并用来服务于人的，必须满足一定的需求；不是所有的需求都能满足，而是必须满足1-2个主要需求，再尽力满足其它次要需求；不同的设计目标会导致不同的体系结构；不同的目标优先级可以导致不同的设计；那么，互联网的体系结构又

2、是如何设计的呢？34基本的基本的GOALGOAL：Connecting Existing Networks；这是主要需求次要的次要的GOAL:GOAL:存活性（survivability);-灵活可调度 提供多种类型的服务；-TCP提供可靠的，UDP提供不可靠的 必须能适应多种多样的网络类型；能够进行分布式管理；成本低廉高效；主机资源的可访问性；从当前互联网的发展来看，在体系结构设计上，很多重要的目标当时并没有看到需求，如移动性、安全性、扩展性等。5当前互联网成功的关键在于：优秀的网络体系支撑了网络应用的开放与创新6当前体系结构所面临的挑战：处于顶层的网络应用创新不需要全面部署，不需要做国际标

3、准，不需要依赖设备厂商但是IP核心层的创新就需要全面部署，需要做国际标准，需要依赖设备厂商网络应用易于革新和竞争但是IP核心层难于革新和竞争网络体系结构变革的驱动力来源于其发展超过了其原始设计的需求；在互联网+时代，不仅要在端系统上做网络应用创新，还需要在网络核心层上创新；7二、二、互联网互联网+时代当前体系结构面临的挑战时代当前体系结构面临的挑战网络核心层“先天不足”所面临的问题：大规模、可扩展性问题 小众网络”互联网+”时代万物互联的规模安全可信问题 用户互相认识的网络”互联网+”时代安全可信QoS问题 简单的服务”互联网+”时代所需的差异性服务 PC时代互联网+时代 更好的移动性、高性能

4、、便捷管理控制和定制服务服务的快速引入、新网络经济模式上面的是新的一系列需求，但是如果将来需求再变呢？我们应该是革新体系结构（非IP)，还是演进（SDN）呢？全社会的基础设施更新换代告诉我们不应推到重来，应该对网络核心层进行平滑的革新，即演进。891011 发展背景与里程碑发展背景与里程碑三、SDN起源与关键技术1213SDNSDN的定义的定义 SDN（Software Defined Networking，软件定义网络）是一种数据控制分离、软件可编程的新型网络体系架构，如下图所示。它采用了集中式的控制平面和分布式的转发平面，两个平面相互分离，控制平面利用控制转发通信接口对转发平面上的网络设备

5、进行集中式的控制，并提供灵活的可编程能力。一般我们将具备有这种特点的网络架构都认为是一种广义的SDN。14 在SDN架构中，控制平面通过控制转发通信接口对网络设备进行集中控制，这部分控制信令的流量发生在控制器与网络设备之间，独立于终端间通信产生的数据流量，网络设备通过接收控制信令生成转发表，并据此决定数据流量的处理，不再需要复杂的分布式网络协议来进行数据转发，如下图所示。15 SDN与传统网络的最大区别在于它可以通过编写软件的方式来灵活定义网络设备的转发功能。传统网络中，控制平面的功能分布运行在各个网络节点（HUB、交换机、路由器）中，而SDN将网络设备的控制平面与转发平面分离，并将控制平面集

6、中实现，从而实现快速灵活地定制网络功能。另外，SDN体系架构还有很强的开放性，它通过对整个网络进行抽象，为用户提供完备的编程接口，使用户可以根据上层的业务与应用个性化地定制网络资源来满足其特殊的需求。注意，SDNSDN并不是一种具体的网络协议，而是一种具体并不是一种具体的网络协议，而是一种具体的网络体系框架，这种框架中可以包含多种接口协议。的网络体系框架，这种框架中可以包含多种接口协议。如使用OpenFlow等南向接口协议实现SDN控制器与SDN交换机的交互，使用北向API实现业务应用与SDN控制器的交互。如此就使得基于SDN的网络架构更加系统化，具备更好的感知的管控能力，从而推动网络向新的方

7、向发展。16SDNSDN的架构的架构 基于目前业界对SDN的基本共识，不同的标准化组织都有自己的参考架构，它们研究的侧重点也不相同，其中最有影响力的是ONF组织，它所理解的SDN主要是从网络用户出发，尤其强调能够根据业务需求，可以对底层网络资源进行灵活的定义与操作。与提出架构的同时，ONF还定义了完全开放的SDN南向接口协议OpenFlow，并致力于推进标准化。2013年4月，Cisco、IBM等厂商携手成立了OpenDaylight项目，目前也逐步形成一套自己的SDN体系。下面主要讨论一下ONF组织定义的SDN系统架构，它认为SDN的最终目标是为软件应用提供一套完整的编程接口，上层的软件应用

8、可以通过这套接口控制网络中的资源以及经过这些网络资源的流量，并能按照应用需求灵活地调度这些流量。1718数据平面：数据平面：由若干网元（Network Element）构成，每个网元可以包含一个或多个SDN Datapath，每个SDN Datapath是一个逻辑上的网络设备，它没有控制能力，只是单纯用来转发和处理数据，它在逻辑上代表全部或部分物理资源。如图示，一个SDN Datapath 包含控制数据平面接口代理（Control-Data-Plane Interface Agent）、转发引擎（Forwarding Engine）和处理功能（Processing Function）3个部分。

9、控制平面：控制平面：即SDN控制器，它是一个逻辑上的集中实体，主要负责两个任务，一是将SDN应用层请求转换到SDN Datapath，二是为SDN应用提供底层网络的抽象模型（状态或事件）。一个SDN控制器包含北向接口代理（Northbound Interfaces Agent）、SDN控制逻辑（Control Logic）以及控制数据平面接口驱动（CDPI Driver）3部分。SDN控制器只要求是逻辑上完整，因此它可以由多个控制器实例协同组成，也可以是层级式的控制器集群；从地理位置上讲，可是所有控制器实例在同一位置，也可以是多个实例分散在不同的位置。19应用平面：应用平面：SDN应用是用户关

10、注的应用程序，可以通过北向接口与SDN控制器进行交互，即通过可编程的方式把需要请求的网络行为提交给控制器。一个SDN应用可以包含多个北向接口驱动，同时SDN应用也可以对本身的功能进行抽象、封装来对外提供北向代理接口，封装后的接口就形成了更为高级的北向接口。管理平面：管理平面：该平面着重负责一系列静态的工作，这些工作比较适合在应用、控制、数据平面外实现，比如对网元进行配置、指定SDN Datapath的控制器，同时负责定义SDN控制器以及SDN应用能控制的范围。20SDNSDN数控分离数控分离SDN数控分离的特征主要体现在以下两个方面：A A.采用逻辑集中控制，对数据平面采用开放式的接口。这个技

11、术特点实际上和ForCES面临同样的挑战，即开放的接口打乱了传统网络设备商的垄断地位，因此将面临巨大的阻力。这将成为传统设备商向软件转型的动力；另外，通用处理器的能力也在为断提升，使逻辑集中成为可能。B B.需要解决分布式的管理问题。逻辑上集中的路由控制器面临着分布式状态管理的挑战，一个逻辑上集中的控制器必须考虑冗余副本以防止控制器故障，但在整个副本中可能存在潜在的状态不一致问题。另外，为了获得更好的可扩展性，每个控制器实例可负责拓扑的一个单独部分，这些控制器之间的实例需要交换相互的路由信息以确保一致的策略。21SDN数控分离的优点在于以下几个方面：A A.全局集中控制和分布高速转发：这是SD

12、N主要优势，一方面可以实现控制平南的全局优化；另一方面可以实现高性能的网络转发能力。B B.灵活可编程与性能的平衡：事实上，OVS等软件路由器可编程性更好，但是SDN数控分离的设计更加平衡，使得网络设备商更容易接受SDN的理念。C.C.开放性和IT化：数据控制分离在一定程度上可以降低网络设备和控制软件的成本。22SDN数控分离面临的问题如下：A A.可扩展性问题：这是SDN面临的最大的问题，数据控制分离后，原来分布的控制平面集中化了，即随着网络规模的扩大，单个控制节点的服务能力极有可能会成为网络性能的瓶颈，因此控制架构的可扩展性是数控分离后的主要研究方向之一。B B.一致性问题：在传统网络中，

13、网络状态一致性是由分布式协议保证的，在SDN数据控制分离后，集中控制器要负起这个责任，如何快速侦测到分布式网络节点的状态不一致性，并快速解决这个问题，也是数控分离后的主要研究方向。C C.可用性问题：可用性是网络无故障时间占总时间的比例，传统网络是高可用的，即发向控制平面的请求会实时得到响应，因此，网络比较稳定，但是在SDN数控平面分离后，控制平面网络的延迟可能导致数据平面的可用性问题。23SDNSDN网络可编程网络可编程 网络可编程是SDN的另一个重要属性。网络可编程最初是指网络管理人员可以通过命令对设备进行配置，后来有了可编程路由器、NetFPGA等设备，这些设备的可编程性主要是对设备本身

14、硬件电路级的可编程，即开发人员是通过编译代码直接控制这些硬件来实现自己的协议或功能。这种编程能力是对某台设备而言的，是一种处于最底层的编程能力，相当于计算机当中汇编语言，不够灵活便捷。SDN可编程能力是基于整个网络的，它是网络整体功能的抽象，使程序能通过这种抽象来为网络添加新的功能。例如，网络管理人员可以通过SDN编程能力，编写一个软件，这个软件能够根据实时的链路负载情况自动配置路由器和转发策略。24SDNSDN接口协议接口协议 SDN接口协议开放出了SDN的可编程性，实现了各部分间的连接与通信，其中南向接口协议完成控制平面与数据平面间的交互及部分管理配置功能，北向接口协议实现控制器与开发者间

15、的交互，东西向接口协议负责控制器间的协议。目前来说南向接口协议发展的相对比较成熟，下面仅对当前存在的南向接口协议作简要概括说明。南向接口协议：南向接口协议：主要包括OpenFlow、OF-CONFIG、XMPP(可扩展消息处理现场）、PCE（路径计算单元）、I2RS(路由系统接口）、OpFlex、OVSDB Mgmt等，其中OpenFlow应用最为广泛。25 OpenFlow协议是由斯坦福大学和加州大学的领导联盟发起的，现在已经成为标准化组织ONF主推的南向接口协议。它的核心思想就是将原本完全由交换机/路由器控制的数据包转发过程，转化为由OpenFlow交换机(OpenFlow Switch)

16、和控制服务器(Controller)分别完成的独立过程。26 OF交换机通过安全通道与控制器相连，安全通道上传输的就是OpenFlow协议消息，负责控制器与交换机间的交互。计数器：针对交换机中的每张流表、每个数据流进行维护，用于统计数据流量的相关信息；动作：指示交换机收到匹配的数据包后如何处理，由于缺少控制平面的能力，针对数据包的处理不仅仅是转发，而要用动作来详细说明交换机所要做处理。27 OpenFlow中流表的匹配流程如下图示，其数据分组是通过元分组进行匹配的，当数据分组进入OF交换机时后，将解析成它的元分组，并对照流表中的各项包头域以决定后续动作。28 OpenFlow的早期版本采用的是

17、单流表匹配模式，虽然流表部署起来比较简单，但是当网络需求变得越来越复杂时，各种各样的策略放在同一张流表中显得十分臃肿，这使得控制平面的管理变得十分困难，而且随着流表尺寸的增加，对硬件性能的要求也越来越高。为解决这个问题，后续版本采用了“流水线+组表”的协议架构设计，如下图所示。29四、四、SDNSDN发展现状与发展趋势发展现状与发展趋势SDNSDN发展现状发展现状A A.三个层面引发的四个产业链30SDNSDN的三个层面：的三个层面：数据转发层面：硬件交换机、软件交换机等；网络控制层面：网络控制器，网络智能，网络负载均衡，全局优化等；网络应用层面：网络管理应用，网络开放编程应用，界面和服务，网

18、络和云平台/数据中心的结合等；SDNSDN的四个产业链：的四个产业链：数据转发层产业链：转发硬件（ASICS、NP），硬件高通量交换机，软件交换机，高湍交换机等；网络控制层产业链：网络控制器，网络拓扑发现监控，网络配置，网络路由，自我修复，智能网络等；网络应用服务产业链：网络服务应用，各种SDN网络应用等；网络管理和虚拟 化/云数据中收的集成产业链：提供基于云数据中心的统一控制，各种综合服务；31B B.各组织对SDN新式网络架构的看法和争议32C C.SDN的主要应用场景33D D.SDN目前存在的问题34SDNSDN发展趋势发展趋势35新网络架构诠释36我们应该是革新体系结构（非IP)，还

19、是演进（SDN）呢？SDN接口协议开放出了SDN的可编程性，实现了各部分间的连接与通信，其中南向接口协议完成控制平面与数据平面间的交互及部分管理配置功能，北向接口协议实现控制器与开发者间的交互，东西向接口协议负责控制器间的协议。从当前互联网的发展来看，在体系结构设计上，很多重要的目标当时并没有看到需求，如移动性、安全性、扩展性等。全社会的基础设施更新换代告诉我们不应推到重来，应该对网络核心层进行平滑的革新，即演进。那么，互联网的体系结构又是如何设计的呢？网络可编程是SDN的另一个重要属性。全系列可商用SDN解决方案这将成为传统设备商向软件转型的动力；另一方面可以实现高性能的网络转发能力。另外，

20、SDN体系架构还有很强的开放性，它通过对整个网络进行抽象，为用户提供完备的编程接口，使用户可以根据上层的业务与应用个性化地定制网络资源来满足其特殊的需求。未来网络体系架构-开放体系37全系列可商用SDN解决方案38统一网络控制器39SDN控制器控制云40存活性（survivability);-灵活可调度当前互联网成功的关键在于：优秀的网络体系支撑了网络应用的开放与创新网络可编程是SDN的另一个重要属性。可扩展性问题：这是SDN面临的最大的问题，数据控制分离后，原来分布的控制平面集中化了，即随着网络规模的扩大，单个控制节点的服务能力极有可能会成为网络性能的瓶颈，因此控制架构的可扩展性是数控分离后

21、的主要研究方向之一。SDN可编程能力是基于整个网络的，它是网络整体功能的抽象，使程序能通过这种抽象来为网络添加新的功能。这种编程能力是对某台设备而言的，是一种处于最底层的编程能力，相当于计算机当中汇编语言，不够灵活便捷。OpenFlow中流表的匹配流程如下图示，其数据分组是通过元分组进行匹配的，当数据分组进入OF交换机时后，将解析成它的元分组，并对照流表中的各项包头域以决定后续动作。SDN数控分离的特征主要体现在以下两个方面：简单的服务”互联网+”时代所需的差异性服务小众网络”互联网+”时代万物互联的规模主机资源的可访问性；但是IP核心层的创新就需要全面部署，需要做国际标准，需要依赖设备厂商O

22、penFlow中流表的匹配流程如下图示，其数据分组是通过元分组进行匹配的，当数据分组进入OF交换机时后，将解析成它的元分组，并对照流表中的各项包头域以决定后续动作。如使用OpenFlow等南向接口协议实现SDN控制器与SDN交换机的交互，使用北向API实现业务应用与SDN控制器的交互。一致性问题：在传统网络中，网络状态一致性是由分布式协议保证的，在SDN数据控制分离后，集中控制器要负起这个责任，如何快速侦测到分布式网络节点的状态不一致性，并快速解决这个问题，也是数控分离后的主要研究方向。SDN控制器只要求是逻辑上完整，因此它可以由多个控制器实例协同组成，也可以是层级式的控制器集群；SDN（So

23、ftware Defined Networking，软件定义网络）是一种数据控制分离、软件可编程的新型网络体系架构，如下图所示。可用性问题：可用性是网络无故障时间占总时间的比例，传统网络是高可用的，即发向控制平面的请求会实时得到响应，因此，网络比较稳定，但是在SDN数控平面分离后，控制平面网络的延迟可能导致数据平面的可用性问题。提供多种类型的服务；上面的是新的一系列需求，但是如果将来需求再变呢？2013年4月，Cisco、IBM等厂商携手成立了OpenDaylight项目，目前也逐步形成一套自己的SDN体系。SDN数控分离的优点在于以下几个方面：它的核心思想就是将原本完全由交换机/路由器控制的

24、数据包转发过程，转化为由OpenFlow交换机(OpenFlow Switch)和控制服务器(Controller)分别完成的独立过程。那么，互联网的体系结构又是如何设计的呢？可扩展性问题：这是SDN面临的最大的问题，数据控制分离后，原来分布的控制平面集中化了，即随着网络规模的扩大，单个控制节点的服务能力极有可能会成为网络性能的瓶颈，因此控制架构的可扩展性是数控分离后的主要研究方向之一。动作：指示交换机收到匹配的数据包后如何处理，由于缺少控制平面的能力，针对数据包的处理不仅仅是转发，而要用动作来详细说明交换机所要做处理。三、SDN起源与关键技术全社会的基础设施更新换代告诉我们不应推到重来，应该对网络核心层进行平滑的革新，即演进。需要解决分布式的管理问题。二、互联网+时代当前体系结构面临的挑战五、五、SDNSDN参考书籍参考书籍4142