SDN技術(shù)面臨的問(wèn)題及應用部署

發(fā)布時(shí)間:2015-9-17 11:09    發(fā)布者:designapp
關(guān)鍵詞: SDN , Openflow
本文對SDN技術(shù)做了簡(jiǎn)單的概述,并介紹了Openflow技術(shù)及其相關(guān)組件和研究的進(jìn)展,提出了SDN面臨的問(wèn)題和解決思路,最后介紹了SDN的應用部署。

第一部分:SDN概述

SDN,軟件定義網(wǎng)絡(luò ),分離了網(wǎng)絡(luò )的控制面和數據面,為研發(fā)網(wǎng)絡(luò )新應用和未來(lái)互聯(lián)網(wǎng)技術(shù)提供了一種新的解決方案。

為什么會(huì )出現SDN?

1、傳統網(wǎng)絡(luò )的弊端

互聯(lián)網(wǎng)的接入方式和網(wǎng)絡(luò )角色定位發(fā)生了根本性的變化,移動(dòng)接入、物聯(lián)網(wǎng)成為互聯(lián)網(wǎng)的主要接入方式,云計算成為主要的互聯(lián)網(wǎng)計算模式,多媒體分享應用和社交網(wǎng)絡(luò )成為互聯(lián)網(wǎng)的新型應用,網(wǎng)路已經(jīng)成為信息采集、傳輸、存儲、處理于一體的信息化平臺。但是這卻使以IP地址為核心的,點(diǎn)對點(diǎn)通信的TCP/IP體系結構在可擴展性、動(dòng)態(tài)性、安全可控性面臨著(zhù)巨大的挑戰。
可擴展性:流量激增和路由表急劇膨脹已經(jīng)影響到了傳統網(wǎng)絡(luò )的可擴展性。根源在于以IP地址為核心的點(diǎn)對點(diǎn)的通信模式。
NDN/CDN

動(dòng)態(tài)性:便攜式移動(dòng)終端的日益普及、物聯(lián)網(wǎng)的出現使得低智能終端數量爆發(fā)性的增長(cháng)。以移動(dòng)為中心的網(wǎng)絡(luò )結構(安全機制+全局名字解析)

安全可控性:通過(guò)擴展網(wǎng)絡(luò )協(xié)議(IPsec、SSL)、增加安全設備(防 火墻)。

PS: IP地址為核心的點(diǎn)對點(diǎn)的體系結構中,服務(wù)資源與物理網(wǎng)絡(luò )缺乏互感互知,比如P2P遇到的問(wèn)題。

2、路由器的缺陷

網(wǎng)絡(luò )的核心路由器,承載的功能不斷擴展,如分組過(guò)濾、區分服務(wù)、多播、服務(wù)質(zhì)量、流量工程等,路由器最初定義的“啞的”、“簡(jiǎn)單的”數據轉發(fā)單元已經(jīng)變得臃腫不堪,F在的路由器只能通過(guò)命令行接口等方式對外開(kāi)放少量功能,研究人員難以在真實(shí)的網(wǎng)絡(luò )中試驗和部署新型網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )技術(shù)。

第二部分:penflow技術(shù)及其相關(guān)組件和研究的進(jìn)展

Openflow,狹義的SDN,指的是SDN控制平面和數據平面之間多種通信協(xié)議之一,是SDN的一個(gè)具體實(shí)現。SDN最初作為SDN的原型提出時(shí),主要是由Openflow交換機、控制器兩部分組成。最初提出SDN是試圖通過(guò)一個(gè)集中式的控制器,讓網(wǎng)絡(luò )管理員可以方便的定義基于網(wǎng)絡(luò )流的安全控制策略,并將這些策略應用到各種網(wǎng)絡(luò )設備中去,從而實(shí)現對整個(gè)網(wǎng)絡(luò )通信的安全控制。
Openflow交換機有三部分組成:流表、安全通道、openflow協(xié)議。

1、流表:為了提升流量的查詢(xún)效率,目前的流表查詢(xún)通過(guò)多級流表和流水線(xiàn)模式來(lái)獲得對應的操作,流表項主要包括:匹配域、計數器、操作這三部分組成。匹配域的結構包含了很多匹配項,涵蓋了鏈路層、網(wǎng)絡(luò )層、和傳輸層的大部分標識。

2、Openflow協(xié)議,隨著(zhù)Openflow規約的不斷發(fā)展,VLAN、MPLS、ipv6等協(xié)議也逐漸擴展到Openflow標準當中。

3、Openflow采取流的匹配和轉發(fā)模式,因此在Openflow中不再區分路由器和交換機,二是統稱(chēng)為Openflow交換機。

安全通道是連接Openflow交換機與控制器的接口,控制器通過(guò)這個(gè)接口,按照Openflow協(xié)議的規定格式來(lái)配置和管理openflow交換機。

目前基于軟件實(shí)現的Openflow的交換機有兩個(gè)版本,都部署在Linux系統中:基于用戶(hù)空間的軟件Openflow交換機操作簡(jiǎn)單,便于修改,但是性能較差;基于內核空間的軟件,Openflow交換機速度較快,提供虛擬化服務(wù),但實(shí)際修改和操作復雜。
控制器:

1、在基于NOX的Openflow網(wǎng)絡(luò )中,NOX是控制中心,運行在NOX之上的應用程序通過(guò)調用網(wǎng)絡(luò )視圖中的全局數據,進(jìn)而操作Openflow交換機來(lái)對整個(gè)網(wǎng)絡(luò )進(jìn)行管理和控制。NOX實(shí)現了網(wǎng)絡(luò )的基本管控功能,為Openflow網(wǎng)絡(luò )提供了API的基礎控制平臺,但是未能提供充分的可靠性和靈活性來(lái)滿(mǎn)足可擴展的需求。

2、為使控制器能夠直接部署在真實(shí)的網(wǎng)絡(luò )之中,解決多控制器對openflow交換機的控制共享問(wèn)題,同時(shí)滿(mǎn)足網(wǎng)絡(luò )虛擬化的現實(shí)需求,flowvisor實(shí)現了在交換機和控制器之間的網(wǎng)絡(luò )虛擬層,踏實(shí)的硬件轉發(fā)平面能被多個(gè)邏輯網(wǎng)絡(luò )切片共享,每個(gè)網(wǎng)絡(luò )切片擁有不同的轉發(fā)策略。在這種模式下多個(gè)控制器能夠同時(shí)管控一臺交換機,多個(gè)試驗網(wǎng)絡(luò )能夠同時(shí)運行在一個(gè)真實(shí)的網(wǎng)絡(luò )中。
SDN的功能:

應用層根據網(wǎng)絡(luò )不通的應用需求,調用控制層的北向接口,實(shí)現不同功能的應用程序。通過(guò)這種軟件模式,網(wǎng)絡(luò )管理者能夠通過(guò)動(dòng)態(tài)的SDN應用程序來(lái)配置、管理、優(yōu)化底層的網(wǎng)絡(luò )資源,從而實(shí)現靈活可控的網(wǎng)絡(luò )。這也是SDN開(kāi)放性和可編程性最重要的體現。

第三部分:SDN面臨的問(wèn)題和解決思路

1、SDN轉發(fā)平面的設計問(wèn)題,隨著(zhù)Openflow的規約不斷發(fā)布,交換機的流表也從最初的單表結構變?yōu)槎啾斫Y構,流表項匹配字段也支持ipv6、MPLS等,這就意味著(zhù)Openflow交換機的結構更加復雜。

2、控制平面的可擴展性:隨著(zhù)網(wǎng)絡(luò )業(yè)務(wù)量的增加,需要多控制器的解決方案,而控制單元的數量和他們之間的網(wǎng)絡(luò )狀態(tài)的協(xié)同和交互如何實(shí)現,還需要深入研究。

3、SDN控制邏輯的一致性。雖然控制平面能夠將控制邏輯集中部署到整個(gè)網(wǎng)絡(luò ),但數據平面轉發(fā)設備仍然是一個(gè)分布式的系統,可能存在的延遲,難以保證一致性,有可能造成斷路,丟包的問(wèn)題。

4、運算壓力大、軟件復雜度高、系統穩定性存在隱患:為了實(shí)現網(wǎng)絡(luò )的可編程性,應用程序會(huì )被賦予大量對環(huán)境的控制權,而這容易導致系統崩潰。

5、控制器接口尚未標準化

6、網(wǎng)絡(luò )集中控制固有的安全隱患,SDN安全問(wèn)題的獨特性在于SDN管理的集中性和開(kāi)放性?刂泼姘踩ūO聽(tīng))、應用層安全(蠕蟲(chóng),惡意軟件),通過(guò)授權、訪(fǎng)問(wèn)控制等來(lái)解決控制層面的問(wèn)題,通過(guò)控制器提供的編程接口進(jìn)行鑒定應用層的應用。

7、市場(chǎng)利益

第四部分:SDN的應用部署

面向校園網(wǎng)的應用:實(shí)現網(wǎng)絡(luò )虛擬劃分和移動(dòng)管理。

面向數據中心的部署
面向網(wǎng)絡(luò )管理的應用
面向安全控制的應用



本文地址:http://selenalain.com/thread-153662-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页