未来网络体系结构与SDN

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2015/6/24,南京邮电大学,武吉涛,未来网络体系结构与,SDN,1,主要内容：,网络体系结构,互联网+时代当前体系结构面临的挑战,SDN起源与关键技术,SDN的开展现状与开展趋势,SDN参考书籍,2,一、,网络体系结构,网络体系结构就是网络各层及协议的集合，它是网络及其部件所应完成功能的精确定义，与其它大多数设计一样，网络体系结构必须满足一定的需求：,网络体系结构同建筑一样，是人工设计并用来效劳于人的，必须满足一定的需求；,不是所有的需求都能满足，而是必须满足1-2个主要需求，再尽力满足其它次要需求；,不同的设计目标会导致不同的体系结构；,不同的目标优先级可以导致不同的设计；,那么，互联网的体系结构又是如何设计的呢？,3,4,根本的GOAL：Connecting Existing Networks；这是主要需求,次要的GOAL:,存活性survivability);-灵活可调度,提供多种类型的效劳；-TCP提供可靠的，UDP提供不可靠的,必须能适应多种多样的网络类型；,能够进行分布式管理；,本钱低廉高效；,主机资源的可访问性；,从当前互联网的开展来看，在体系结构设计上，很多重要的目标当时并没有看到需求，如移动性、平安性、扩展性等。,5,当前互联网成功的关键在于：,优秀的网络体系支撑了网络应用的开放与创新,6,当前体系结构所面临的挑战：,处于顶层的网络应用创新不需要全面部署，不需要做国际标准，不需要依赖设备厂商,但是IP核心层的创新就需要全面部署，需要做国际标准，需要依赖设备厂商,网络应用易于革新和竞争,但是IP核心层难于革新和竞争,网络体系结构变革的驱动力来源于其开展超过了其原始设计的需求；,在互联网+时代，不仅要在端系统上做网络应用创新，还需要在网络核心层上创新；,7,二、,互联网,+,时代当前体系结构面临的挑战,网络核心层“先天缺乏所面临的问题：,大规模、可扩展性问题,小众网络互联网+时代万物互联的规模,平安可信问题,用户互相认识的网络互联网+时代平安可信,QoS问题,简单的效劳互联网+时代所需的差异性效劳,PC时代互联网+时代,更好的移动性、高性能、便捷管理控制和定制效劳,效劳的快速引入、新网络经济模式,上面的是新的一系列需求，但是如果将来需求再变呢？,我们应该是革新体系结构非IP)，还是演进SDN呢？,全社会的根底设施更新换代告诉我们不应推到重来，应该对网络核心层进行平滑的革新，即演进。,8,9,10,11,开展背景与里程碑,三、,SDN,起源与关键技术,12,13,SDN,的定义,SDNSoftware Defined Networking，软件定义网络是一种数据控制别离、软件可编程的新型网络体系架构，如以下图所示。它采用了集中式的控制平面和分布式的转发平面，两个平面相互别离，控制平面利用控制转发通信接口对转发平面上的网络设备进行集中式的控制，并提供灵活的可编程能力。一般我们将具备有这种特点的网络架构都认为是一种广义的SDN。,14,在SDN架构中，控制平面通过控制转发通信接口对网络设备进行集中控制，这局部控制信令的流量发生在控制器与网络设备之间，独立于终端间通信产生的数据流量，网络设备通过接收控制信令生成转发表，并据此决定数据流量的处理，不再需要复杂的分布式网络协议来进行数据转发，如以下图所示。,15,SDN与传统网络的最大区别在于它可以通过编写软件的方式来灵活定义网络设备的转发功能。传统网络中，控制平面的功能分布运行在各个网络节点HUB、交换机、路由器中，而SDN将网络设备的控制平面与转发平面别离，并将控制平面集中实现，从而实现快速灵活地定制网络功能。,另外，SDN体系架构还有很强的开放性，它通过对整个网络进行抽象，为用户提供完备的编程接口，使用户可以根据上层的业务与应用个性化地定制网络资源来满足其特殊的需求。注意，SDN并不是一种具体的网络协议，而是一种具体的网络体系框架，这种框架中可以包含多种接口协议。如使用OpenFlow等南向接口协议实现SDN控制器与SDN交换机的交互，使用北向API实现业务应用与SDN控制器的交互。如此就使得基于SDN的网络架构更加系统化，具备更好的感知的管控能力，从而推动网络向新的方向开展。,16,SDN,的架构,基于目前业界对SDN的根本共识，不同的标准化组织都有自己的参考架构，它们研究的侧重点也不相同，其中最有影响力的是ONF组织，它所理解的SDN主要是从网络用户出发，尤其强调能够根据业务需求，可以对底层网络资源进行灵活的定义与操作。与提出架构的同时，ONF还定义了完全开放的SDN南向接口协议OpenFlow，并致力于推进标准化。2021年4月，Cisco、IBM等厂商携手成立了OpenDaylight工程，目前也逐步形成一套自己的SDN体系。,下面主要讨论一下ONF组织定义的SDN系统架构，它认为SDN的最终目标是为软件应用提供一套完整的编程接口，上层的软件应用可以通过这套接口控制网络中的资源以及经过这些网络资源的流量，并能按照应用需求灵活地调度这些流量。,17,18,数据平面：由假设干网元Network Element构成，每个网元可以包含一个或多个SDN Datapath，每个SDN Datapath是一个逻辑上的网络设备，它没有控制能力，只是单纯用来转发和处理数据，它在逻辑上代表全部或局部物理资源。如图示，一个SDN Datapath 包含控制数据平面接口代理Control-Data-Plane Interface Agent、转发引擎Forwarding Engine和处理功能Processing Function3个局部。,控制平面：即SDN控制器，它是一个逻辑上的集中实体，主要负责两个任务，一是将SDN应用层请求转换到SDN Datapath，二是为SDN应用提供底层网络的抽象模型状态或事件。一个SDN控制器包含北向接口代理Northbound Interfaces Agent、SDN控制逻辑Control Logic以及控制数据平面接口驱动CDPI Driver3局部。SDN控制器只要求是逻辑上完整，因此它可以由多个控制器实例协同组成，也可以是层级式的控制器集群；从地理位置上讲，可是所有控制器实例在同一位置，也可以是多个实例分散在不同的位置。,19,应用平面：SDN应用是用户关注的应用程序，可以通过北向接口与SDN控制器进行交互，即通过可编程的方式把需要请求的网络行为提交给控制器。一个SDN应用可以包含多个北向接口驱动，同时SDN应用也可以对本身的功能进行抽象、封装来对外提供北向代理接口，封装后的接口就形成了更为高级的北向接口。,管理平面：该平面着重负责一系列静态的工作，这些工作比较适合在应用、控制、数据平面外实现，比方对网元进行配置、指定SDN Datapath的控制器，同时负责定义SDN控制器以及SDN应用能控制的范围。,20,SDN数控别离,SDN数控别离的特征主要表达在以下两个方面：,A.采用逻辑集中控制，对数据平面采用开放式的接口。这个技术特点实际上和ForCES面临同样的挑战，即开放的接口打乱了传统网络设备商的垄断地位，因此将面临巨大的阻力。这将成为传统设备商向软件转型的动力；另外，通用处理器的能力也在为断提升，使逻辑集中成为可能。,B.需要解决分布式的管理问题。逻辑上集中的路由控制器面临着分布式状态管理的挑战，一个逻辑上集中的控制器必须考虑冗余副本以防止控制器故障，但在整个副本中可能存在潜在的状态不一致问题。另外，为了获得更好的可扩展性，每个控制器实例可负责拓扑的一个单独局部，这些控制器之间的实例需要交换相互的路由信息以确保一致的策略。,21,SDN数控别离的优点在于以下几个方面：,A.全局集中控制和分布高速转发：这是SDN主要优势，一方面可以实现控制平南的全局优化；另一方面可以实现高性能的网络转发能力。,B.灵活可编程与性能的平衡：事实上，OVS等软件路由器可编程性更好，但是SDN数控别离的设计更加平衡，使得网络设备商更容易接受SDN的理念。,C.开放性和IT化：数据控制别离在一定程度上可以降低网络设备和控制软件的本钱。,22,SDN数控别离面临的问题如下：,A.可扩展性问题：这是SDN面临的最大的问题，数据控制别离后，原来分布的控制平面集中化了，即随着网络规模的扩大，单个控制节点的效劳能力极有可能会成为网络性能的瓶颈，因此控制架构的可扩展性是数控别离后的主要研究方向之一。,B.一致性问题：在传统网络中，网络状态一致性是由分布式协议保证的，在SDN数据控制别离后，集中控制器要负起这个责任，如何快速侦测到分布式网络节点的状态不一致性，并快速解决这个问题，也是数控别离后的主要研究方向。,C.可用性问题：可用性是网络无故障时间占总时间的比例，传统网络是高可用的，即发向控制平面的请求会实时得到响应，因此，网络比较稳定，但是在SDN数控平面别离后，控制平面网络的延迟可能导致数据平面的可用性问题。,23,SDN,网络可编程,网络可编程是,SDN,的另一个重要属性。网络可编程最初是指网络管理人员可以通过命令对设备进行配置，后来有了可编程路由器、,NetFPGA,等设备，这些设备的可编程性主要是对,设备本身硬件电路级的可编程,，即开发人员是通过编译代码直接控制这些硬件来实现自己的协议或功能。这种编程能力是对某台设备而言的，是一种处于最底层的编程能力，相当于计算机当中汇编语言，不够灵活便捷。,SDN,可编程能力是,基于整个网络的，它是网络整体功能的抽象，使程序能通过这种抽象来为网络添加新的功能,。例如，网络管理人员可以通过,SDN,编程能力，编写一个软件，这个软件能够根据实时的链路负载情况自动配置路由器和转发策略。,24,SDN,接口协议,SDN接口协议开放出了SDN的可编程性，实现了各局部间的连接与通信，其中南向接口协议完成控制平面与数据平面间的交互及局部管理配置功能，北向接口协议实现控制器与开发者间的交互，东西向接口协议负责控制器间的协议。目前来说南向接口协议开展的相比照较成熟，下面仅对当前存在的南向接口协议作简要概括说明。,南向接口协议：主要包括OpenFlow、OF-CONFIG、XMPP(可扩展消息处理现场、PCE路径计算单元、I2RS(路由系统接口、OpFlex、OVSDB Mgmt等，其中OpenFlow应用最为广泛。,25,OpenFlow协议是由斯坦福大学和加州大学的领导联盟发起的，现在已经成为标准化组织ONF主推的南向接口协议。它的核心思想就是将原本完全由交换机/路由器控制的数据包转发过程，转化为由OpenFlow交换机(OpenFlow Switch)和控制效劳器(Controller)分别完成的独立过程。,26,OF交换机通过平安通道与控制器相连，平安通道上传输的就是OpenFlow协议消息，负责控制器与交换机间的交互。,计数器,：针对交换机中的每张流表、每个数据流进行维护，用于统计数据流量的相关信息；,动作,：指示交换机收到匹配的数据包后如何处理，由于缺少控制平面的能力，针对数据包的处理不仅仅是转发，而要用动作来详细说明交换机所要做处理。,27,OpenFlow中流表的匹配流程如以下图示，其数据分组是通过元分组进行匹配的，当数据分组进入OF交换机时后，将解析成它的元分组，并对照流表中的各项包头域以决定后续动作。,28,OpenFlow的早期版本采用的是单流表匹配模式，虽然流表部署起来比较简单，但是当网络需求变得越来越复杂时，各种各样的策略放在同一张流表中显得十分臃肿，这使得控制平面的管理变得十分困难，而且随着流表尺寸的增加，对硬件性能的要求也越来越高。为解决这个问题，后续版本采用了“流水线+组表的协议架构设计，如以下图所示。,29,四、SDN开展现状与开展趋势,SDN开展现状,A.三个层面引发的四个产业链,30,SDN的三个层面：,数据转发层面：硬件交换机、软件交换机等；,网络控制层面：网络控制器，网络智能，网络负载均衡，全局优化等；