云数据中心SDN网络解决方案.ppt

1、12 ZQY ZQY.All rights reserved.3SDN网络基础 SDN网络OpenflowSDN网络Openvswitch SDN架构1 链路发现2 SDN控制器3 开源控制器4 第一部分 SDN架构PART 0101 ZQY ZQY.All rights reserved.SDN架构实现了网络流量的灵活控制，使网络作为管道变得更加智能。32是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来一种新型网络创新架构1软件定义网络（Software Defined Networking,SDN）网络设备网络设备网络设备SDN控制器云管理平台SD

2、N应用转发层控制层应用层南向接口北向接口1.1 ZQY ZQY.All rights reserved.控制器总体架构1.2 ZQY ZQY.All rights reserved.控制器层次化架构n 相邻控制器层次间以CS模式交互n 扩展性好，模块化程度高：高层控制器具有更广阔的资源视角，支持更好的网络资源抽象能力提供n 系统安全性高：每个控制器层都可以有各自的信任域，可针对不同层次之间的引用点进行专门的安全强化1.3 第二部分 链路发现PART 0202 ZQY ZQY.All rights reserved.链路发现n获得SDN全网信息的关键，是实现网络地址学习、VLAN、路由转发等网络

3、功能的必要基础与传统网络链路发现由各个网元自主进行不同，SDN网络中的链路发现工作由控制器统一完成nOF交换机直连链路的发现LLDP协议nOF交换机非直连链路的发现广播OF交换机直连链路发现B2.1 ZQY ZQY.All rights reserved.表项下发n控制器通过流表下发机制控制SDN交换机的数据包转发主动（proactive）的流表下发是指在数据包到达OpenFlow交换机之前就进行流表设置被动（reactive）的流表下发是指当OpenFlow交换机接收到一个数据包并且没有发现与之匹配的流表项时，只能将其送给控制器处理。2.2 ZQY ZQY.All rights reserv

4、ed.第三部分 SDN控制器PART 0303 ZQY ZQY.All rights reserved.基于控制器集群的SDN架构n控制器的软件化使得服务器可以作为控制器的载体，控制器集群可以以服务器集群为基础进行搭建3.1 ZQY ZQY.All rights reserved.控制器集群核心技术主控制器选举控制器失效应对全网拓扑获取集群虚拟地址3.2 第四部分 开源控制器PART 0404 ZQY ZQY.All rights reserved.主要开源控制器4.1 ZQY ZQY.All rights reserved.Ryu架构4.212 ZQY ZQY.All rights rese

5、rved.3SDN网络基础 SDN网络OpenflowSDN网络Openvswitch ZQY ZQY.All rights reserved.软件定义网络1.1CPU PoolStorage PoolVirtual Infrastructure ZQY ZQY.All rights reserved.OpenFlow交换机概念1.2OpenFlow Channel负责同Controller的交互Flow Table包含许多entry，每个entry是对packet进行处理的规则Group Table：处理更复杂的转发规则包含一系列Group Entry每个Entry包含一系列操作集合(act

6、ion buckets)每个操作集合包含一系列action，以及参数Match packets:ingress port Headers metadataFlow entries match packets in priority order对packet处理:转发 修改 交给Group Table 交给下个Table ZQY ZQY.All rights reserved.OpenFlow数据包处理（一）1.3 ZQY ZQY.All rights reserved.OpenFlow数据包处理（二）1.4Actions:Output:转发 Set-Queue:QoS Drop Group P

7、ush/Pop tags12 ZQY ZQY.All rights reserved.3SDN网络基础 SDN网络OpenflowSDN网络Openvswitch ZQY ZQY.All rights reserved.Openvswitch简介2.1Openvswitch是一个virutal swtich，支持Open Flow协议，当然也有一些硬件Switch也支持Open Flow协议，他们都可以被统一的Controller管理，从而实现物理机和虚拟机的网络联通。ZQY ZQY.All rights reserved.Openvswitch简介（二）2.2Match Field涵盖TCP

8、/IP协议各层：Layer 1 Tunnel ID,In Port,QoS priority,skb markLayer 2 MAC address,VLAN ID,Ethernet typeLayer 3 IPv4/IPv6 fields,ARPLayer 4 TCP/UDP,ICMP,NDAction也主要包含下面的操作：Output to port(port range,flood,mirror)Discard,Resubmit to table xPacket Mangling(Push/Pop VLAN header,TOS,.)Send to controller,Learn ZQ

9、Y ZQY.All rights reserved.2.3 Openvswitch架构（一）ZQY ZQY.All rights reserved.2.4 Openvswitch架构（二）ZQY ZQY.All rights reserved.Openvswitch数据库表结构2.5 ZQY ZQY.All rights reserved.Openvswitch:Open_vSwitch表数据库的根全局的配置项other_config:stats-update-interval：将统计信息写入数据库的间隔时间other_config:flow-limit：在flow table中flow en

10、try的数量other_config:n-handler-threads：用于处理新flow的线程数other_config:n-revalidator-threads：用于验证flow的线程数.other_config:enable-statistics 是否统计statistics:cpu 统计cpu数量，线程statistics:load_average system loadstatistics:memory 总RAM，swapstatistics:process_NAME：with NAME replaced by a process name，统计memory size,cpu t

11、ime等 statistics:file_systems：mount point,size,used指向其他表bridge表SSL表Manager表2.6 ZQY ZQY.All rights reserved.Openvswitch:ManagerManager表配置的是ovsdb-server的ovsdb-server使用manager_options中的配置来监听端口，等待client来连接。punix:file:监听unix socketptcp:port:ip:监听TCP连接pssl:port:ip:监听SSL连接2.7 ZQY ZQY.All rights reserved.Ope

12、nvswitch:Controller2.8 ZQY ZQY.All rights reserved.Openvswitch控制器OpenFlow配置项：从架构图中我们可以看出，openvwitch的一个bridge可以通过openflow协议，被一个统一的controller管理的Controllerflow_tablesfail_mode:一旦一个bridge连到一个openflow controller，则flow table就由controller统一管理，如果连接断了secure：这个bridge会试图一直连接controller，并不自己建立flow tablestandalone

13、：一旦bridge三次连不上controller，就自己建立和管理flow tabledatapath_id：2.9 ZQY ZQY.All rights reserved.Openvswitch控制器表示2.10 ZQY ZQY.All rights reserved.Openvswitch:MirrorRSPAN被监控的流量不是发送到一个指定的端口，而是Flood给指定的VLAN 监听的端口不一定要在本地switch上，可以在指定的VLAN的任意switch上S1 is a source switchS2 and S3 are intermediate switchesS4 and S5

14、are destination switches.learning is disabled to enable flooding2.11 ZQY ZQY.All rights reserved.Openvswitch:Port一般来说一个Port就是一个Interface，当然也有一个Port对应多个Interface的情况，成为Bond2.12 ZQY ZQY.All rights reserved.Port的一个重要的方面就是VLAN Configuration，有两种模式：trunk port 这个port不配置tag，配置trunks 如果trunks为空，则所有的VLAN都trunk

15、，也就意味着对于所有的VLAN的包，本身带什么VLAN ID，就是携带者什么VLAN ID，如果没有设置VLAN，就属于VLAN 0，全部允许通过。如果trunks不为空，则仅仅带着这些VLAN ID的包通过。access port 这个port配置tag，从这个port进来的包会被打上这个tag 如果从其他的trunk port中进来的本身就带有VLAN ID的包，如果VLAN ID等于tag，则会从这个port发出 从其他的access port上来的包，如果tag相同，也会被forward到这个port 从access port发出的包不带VLAN ID 如果一个本身带VLAN ID的包到达access port，即便VLAN ID等于tag，也会被抛弃。Openvswitch:Port2.13See you on our next meetingThank you for your attention