2018年第1期总第10期
新网络杂谈
解读VXLAN
EVPN技术介绍
OpenFlow协议详解
SDN控制器集群详解
P01
P05
P17
P25
P42
高可用性专题
SDN专题
新华三集团
杭州地址
杭州市滨江区长河路466号
邮编:310052
北京地址
北京市朝阳区广顺南大街8号院 利星行中心1号楼
邮编:100102
www.h3c.com
CN-185X30-20180918-BR-SD-V1.0
2018新华三集团 保留一切权利
网络老爬虫电子版
http://www.h3c.com/cn/Service/Document_Software/TechnicalInfo/PorductMaintanInfo/Tech_Column/Crawl/Crawl/
新华三大讲堂(多媒体课件学习)
http://www.h3c.com/cn/Service/Document_Software/Document_Center/
根叔的云图(故障资料宝典)
http://www.h3c.com/cn/About_H3C/New_Media_Marketing/Root_uncle_cloud/
标杆的神器(工程师最得力的助手软件)
http://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Software/BG/BG/
新华三云实验室(H3C网络设备模拟器)
http://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cloud_Lab/Catalog/HCL/
根叔的云图
二维码扫描安装
新华三服务
二维码扫描关注
知了社区
二维码扫描访问
新华三
图1 PC与SDN
硬件
系统
应用
从一体机到现代PC 从传统网络到SDN
转发平面
控制平面
应用
TE
…
Nick McKeown教授认为支撑PC产业快速革命有三个原因:
■简单通用的硬件底层。就如同我们说话一样,虽然句义各异,但字词本身却是简单而通用
的,这是沟通的基础。
■功能的软件定义方式。灵活编程的特点,使得系统及应用软件爆发增长。
■开源。在开源模式下,只要有足够的人去尝试,就没有不能解决的问题。
与PC产业的创新速度相比,网络产业的发展显得停滞不前,每一个新想法需要等待很多年
才能完成技术标准化和实际应用。假如网络能像PC一样,满足简单通用硬件底层、软件定
义功能和开源模式三要素,势必也可以迎来新一轮的大发展。在万物入云的时代,老旧笨
拙的传统网络架构已经无法满足需求,于是,网络界也掀起了一场新的网络革命。
编者寄语
近
吴昊
近几十年,PC产业迅猛发展,各类新技术和应用层出不穷。OpenFlow的创始人
目录
2018年第1期总第10期 SDN专题
01
05
17
25
35
42
48
51
56
59
62
66
顾问/advisor
李劲松/Li Jinsong
主编/Editor-in-Chief
冯长安/Feng Changan
执行主编/
Executive Editor-in-Chief
吴昊/Wu Hao
特邀主编/Special Editor
王涛/Wang Tao
参编人员/Editor
耿古月/Geng Guyue
冯鹤翔/Feng Hexiang
黄宝起/Huang Baoqi
陈楷铎/Cheng Kaiduo
曲亚美/Qu Yamei
王鹤/Wang He
付睿/Fu Rui
天下大势,合久必分,分久必合。
合久必分,即转发平面与控制平面分离。对于传统网络设备来说,控制平面和转发平面
集中在同一台设备上,报文的每一跳均由当前设备完成决策并进行转发。这样的模式,
最大的缺点是很难进行统一的规划和控制。SDN将控制平面和转发平面分离,上层软件
只负责控制,底层硬件只负责转发,这就满足了简单通用硬件底层的要求。
分久必合,即控制平面集中决策。在将控制平面从各个单台设备抽象出来后,形成一个
决策逻辑,这个决策逻辑可以是集中式的,也可以是分布式的,重要的是它能够进行统
一的控制。集中控制满足了功能软件定义和开源的要求,使网络虚拟化、自动化及动态
安全控制等高级特性成为可能。
转控分离、集中控制是SDN的核心概念,却不是SDN独创。在并不悠久的网络发展史
中,这种想法其实一直存在,甚至还有过应用。而随着时代对网络云化的需求,SDN将
其归纳提炼,又在近几年爆发出惊人的发展潜力。从GOOGLE的B4网络成功部署开始到
现在,已经无需赘言SDN的重要性。在可见的未来,SDN将在网络界继续掀起血雨腥
风,为新的网络格局铺开惊人的画卷。
前言
新网络杂谈
协议
解读VXLAN
EVPN技术介绍
OpenFlow协议详解
OVSDB协议详解
高可靠
SDN控制器集群详解
SDN网络逃生详解
安全
SDN服务链方案介绍
SDN安全纳管方案介绍
运维
SDN容量管理介绍
SDN路径探测介绍
广域网
SDN广域网应用方案解析
图1 PC与SDN
硬件
系统
应用
从一体机到现代PC 从传统网络到SDN
转发平面
控制平面
应用
TE
…
Nick McKeown教授认为支撑PC产业快速革命有三个原因:
■简单通用的硬件底层。就如同我们说话一样,虽然句义各异,但字词本身却是简单而通用
的,这是沟通的基础。
■功能的软件定义方式。灵活编程的特点,使得系统及应用软件爆发增长。
■开源。在开源模式下,只要有足够的人去尝试,就没有不能解决的问题。
与PC产业的创新速度相比,网络产业的发展显得停滞不前,每一个新想法需要等待很多年
才能完成技术标准化和实际应用。假如网络能像PC一样,满足简单通用硬件底层、软件定
义功能和开源模式三要素,势必也可以迎来新一轮的大发展。在万物入云的时代,老旧笨
拙的传统网络架构已经无法满足需求,于是,网络界也掀起了一场新的网络革命。
编者寄语
近
吴昊
近几十年,PC产业迅猛发展,各类新技术和应用层出不穷。OpenFlow的创始人
目录
2018年第1期总第10期 SDN专题
01
05
17
25
35
42
48
51
56
59
62
66
顾问/advisor
李劲松/Li Jinsong
主编/Editor-in-Chief
冯长安/Feng Changan
执行主编/
Executive Editor-in-Chief
吴昊/Wu Hao
特邀主编/Special Editor
王涛/Wang Tao
参编人员/Editor
耿古月/Geng Guyue
冯鹤翔/Feng Hexiang
黄宝起/Huang Baoqi
陈楷铎/Cheng Kaiduo
曲亚美/Qu Yamei
王鹤/Wang He
付睿/Fu Rui
天下大势,合久必分,分久必合。
合久必分,即转发平面与控制平面分离。对于传统网络设备来说,控制平面和转发平面
集中在同一台设备上,报文的每一跳均由当前设备完成决策并进行转发。这样的模式,
最大的缺点是很难进行统一的规划和控制。SDN将控制平面和转发平面分离,上层软件
只负责控制,底层硬件只负责转发,这就满足了简单通用硬件底层的要求。
分久必合,即控制平面集中决策。在将控制平面从各个单台设备抽象出来后,形成一个
决策逻辑,这个决策逻辑可以是集中式的,也可以是分布式的,重要的是它能够进行统
一的控制。集中控制满足了功能软件定义和开源的要求,使网络虚拟化、自动化及动态
安全控制等高级特性成为可能。
转控分离、集中控制是SDN的核心概念,却不是SDN独创。在并不悠久的网络发展史
中,这种想法其实一直存在,甚至还有过应用。而随着时代对网络云化的需求,SDN将
其归纳提炼,又在近几年爆发出惊人的发展潜力。从GOOGLE的B4网络成功部署开始到
现在,已经无需赘言SDN的重要性。在可见的未来,SDN将在网络界继续掀起血雨腥
风,为新的网络格局铺开惊人的画卷。
前言
新网络杂谈
协议
解读VXLAN
EVPN技术介绍
OpenFlow协议详解
OVSDB协议详解
高可靠
SDN控制器集群详解
SDN网络逃生详解
安全
SDN服务链方案介绍
SDN安全纳管方案介绍
运维
SDN容量管理介绍
SDN路径探测介绍
广域网
SDN广域网应用方案解析
Laptops
Servers
Application
Monitoring
Cloud Computing
Content
Collaboration
Communication
Finance
Desktops
Platform
Identity
Object Storage Runtime
Queue
Database
Compute
Block Storage
Network
TabletsPhones
Infrastructure
1
Network Old Addicts
网络老爬虫
传统网络的转型
新技术从来都是由应用驱动并服务于人们的需求,有什么样的需求,就会催生出什么样的技术。一个手机APP的开发工作可能只需要几
个人,但它有可能吸引到成千上万的用户,这些用户产生的数据可不是几台服务器就能承载的。随着用户量的增加,业务的扩张,这背后
前言
新网络杂谈
文/王涛
图1 什么是云计算
可能产生的运营成本无法估量。为了最大程度地
节约成本,越来越多的企业选择了将业务放在虚
拟机上,以便充分地利用资源,并实现资源的按
需分配和弹性扩容。人们的需求使应用对网络、
存储、计算资源的需求越来越大,这样的需求最
终促使云计算成为了近年来IT界最火热的话题之
一。云计算的核心思想就是将所有资源,包括服
务器、网络、存储等等,虚拟化为一片云,让用
户不再需要关心实际物理资源是如何部署的。而
这其中,传统网络也必须转型为新型的云网络才
能满足需求。有的企业选择自建能满足计算虚拟
化要求的新型网络,也有的选择租用运营商的资
源或者将业务直接托管,随之就有了如今耳熟能
详的各种云。
主机
主机
主机
承载网络
控制平面
物理承载网络
Overlay边缘设备
Overlay
边缘设备
Overlay
控制平面
Overlay网络
数据平面
Payload封装
Specialized
Features
Specialized
Control Plane
Specialized
Hardware
App
Control
Plane
Control
Plane
Control
Plane
or or
Open Interface
Merchant
Switching Chips
Open Interface
2
Network Old Addicts
网络老爬虫
图2 Overlay网络模型
图3 SDN的基本思想
传统网络在转型为支持大规模计算虚拟化的云网络时会有什么样
的问题呢?最典型的问题是,在服务器虚拟化的场景中,虚拟
机迁移后如果位于不同的三层网络中,则需要修改服务器的IP地
址,但很多应用并不允许随意修改IP地址。那么最直接的解决方
案便是使虚拟机迁移之后仍然位于同一个二层网络中。随着网络
规模的不断扩大,传统的二层技术由于存在收敛时间过长,部署
复杂等局限性,已经不再适合组建大规模的二层网络,于是这期
间出现了许多用于实现大二层网络的新技术。为了屏蔽虚拟机
迁移带来的物理网络位置变化的影响,这些新技术的核心思想无
一例外的都是在数据平面上使用隧道技术穿越底层的三层网络,
将物理拓扑抽象为包含一对对源和目的节点的逻辑拓扑。而这些
技术所采用的不同的数据封装方式以及控制平面的建立方式,决
定了它们在实际应用中,有的逐渐被淘汰,而有的成为了广泛
应用的事实标准。作为在这期间脱颖而出的隧道技术,VXLAN
(Virtual eXtensible LAN,可扩展虚拟局域网络)定义了一个简
单高效的数据转发平面,又以其优越的兼容性成为了构建新型大
二层网络数据平面的主流标准。
解决了数据平面的构建问题,在控制平面的构建上又分为了两个
流派。一个是主导集中控制模式的新锐派,而另一个是主导松散
控制模式的顽固派。要说起这两个流派的产生,还得从同一时
期兴起的另一项颠覆性的新技术说起,它就是SDN(Software
Defined Network,软件定义网络)。
软件定义网络
传统网络最初只解决了连通的问题,当初的设计者甚至都没有想
到网络的规模会大到如今的地步。科技飞速发展,万物互联的时
代正在到来。伴随着越来越多的节点接入网络,越来越多的信息
依赖于网络来传递,日益庞大的网络就像当今发达城市的交通系
统一样不堪重负。网络的基础设施建设跟不上流量的爆炸性增
长,提高网络的使用效率自然就成了有效缓解流量日益增长和网
络建设滞后之间矛盾的一种可行思路。如果把数据比作车,从车
的视角来看,传统网络的路径可以看做是相对静止的。所谓静止
体现在,数据的转发路径由每个转发节点上的预配置决定,从指
定的源到指定的目的,总是会经过固定的路径。这样的数据转发
方式所带来的弊端是,即使某条转发路径上出现拥塞,网络也无
法动态、智能、自动地做出相应的调整。其实现在大部分行车导
航软件早已有了应对拥堵的方案,能够在导航过程中随时发现拥
堵,动态地调整行车路线实时躲避拥堵。解决网络的拥堵,是不
是也能使用类似的方案呢?答案是肯定的。
2006年,斯坦福大学的学生提出了将网络设备的转发与控制分离。
所有设备的控制平面集中到一个独立的控制器上,由控制器使用标
准接口指导设备进行数据转发。这样不仅极大的简化了网络,更为
网络的设计和管理提供了更多的可能性。受此思想的启发,业界进
一步提出了软件定义网络(Software Defined Network,SDN)的
概念。控制器作为新型网络的集中式管理平台,将网络中的所有被
管资源抽象化,同时提供北向的标准可编程接口。用户可以基于这
个平台开发各种应用软件,并进一步设计个性化的底层的逻辑拓
扑,灵活满足业务对于网络资源的各种要求。
在2012年之前,SDN很大程度上还只是存在于学术界,实际应用
并不多见,直到Google公司在2012年的开放网络峰会上首次公
开展示了其利用SDN技术构建的全球骨干网。在这个骨干网中,
Google利用部署于数据中心内的集中式控制器收集设备的路由
信息和链路状态信息,统一汇总到上层的流量工程服务器。该服
评论5