《软件定义网络(SDN)技术与实践》_谢兆贤

所需积分/C币:39 2019-04-25 13:51:32 141.39MB PDF
收藏 收藏 1
举报

本书较为全面地介绍了目前常见云计算网络架构内软件定义网络与各组件之间的关系,以及在网络环境下建置与发展路由器等基础网络工作。全书分为SDN 概述、SDN 实验环境和交换机配置、SDN OpenFlow规范、Ryu 控制器与OpenDaylight、软件下载与安装、SDN 基础操作与应用实验、SDN 进阶操作与应用实验七个章节。 本书第一章到第四章,需要完成基本知识的认识,为完成任务实训打好基本。第五章到第七章,需要完成多个任务实训,了解任务实训的具体操作及运行的脚本。全书力求做到基础知识介绍具有针对性,任务实训操作具体化。各章节的最后,提供该章节的重点练习,以方便读者复习。 本书可以作为
非卖品,仅供非商业用途或交流学习使用 目录 7.5单租户路由器配置实验……171附录… ………201 7.6多租户路由器配置实验…183 参考文献 …203 本章练习……199 II 版权所有,严禁传播,违者自负法律责任! 非卖品,仅供非商业用途或交流学习使用 第1章SDN概述 本章首先介绍SDN的概念,然后阐述SDN历史,即列出一些早期的可程序化网 络,最后讨论SDN应用案例。本章讲解SDN的重要性及其与其他系统的关联性,以及 SDN一词的由来与演进,使读者明白其发展过程。目前,SDN在实际工作中已有一些应 用,未来仍将继续发展新的应用。通过学习本章知识,需要掌握以下几个知识点 1.SDN与网络系统的关系。 2.SDN的特征。 3.集中式应用和可程序化网络的关联。 4.SDN与NFV之间的区别。 5.开源创新、软件定义网络和网络功能虚拟化的关系。 6. OpenFlow在SDN中的技术轨迹。 7.SDN技术的优点。 8.SDN应用领域。 版权所有,严禁传播,违者自负法律责任! 非卖品,仅供非商业用途或交流学习使用 第1章SDN概述 1.1SDN介绍 计算机网络由大量的网络装置所建立,例如,路由器、分享器和多种中介层(如防火墙),其中 可以同时并存许多复杂的通信协议。网络操作人员负责设置策略以呈现网络事件的范围和应用。 网络必须以人工方式传送高阶策略到低阶设定命令,当网络条件发生变化时,网络内部经常需要 完成复杂的通信协议工作来存取网络管理的工具。因此,网络的管理和效能就变得相对重要了。 在这样的背景下,可程序化网络的想法被提出并作为网络发展的新希望。然而,软件定义网 络的出现,俨然成为一个新的范畴,软件定义网络的硬件包含分离的控制端和数据端,以保证简 易化网络管理及激活创新和成长。其主要思想是允许软件开发人员很容易地使用相同的网络资 源进行操作,将软件定义网络的硬件作为储存和计算的资源。 软件定义网络属于智能化网络,以软件方式集中管理控制器(控制平面)和网络装置,简单 地将封包转向数据装置(数据平面),这个数据平面可以经由开放式接口做程序化的动作。目前 软件定义网络已经引起校园和工业界广泛地注意,结合网络操作群组、服务提供商和消费者方 等团体的共识,共同建立一个开放式网络基金会( Open Network Foundation)。它是一个工业驱 动组织,主要加强软件定义网络和标准化 Open Flow的通信协议( Protocol)。在校园的应用上, Open Flow网络科研中心( Research center)主要专注于软件定义网络的研究,它们所建立的标准, 影响IETF、IRTF和其他标准生产组织对软件定义网络的定义。尽管软件定义网络是如此地被 注意,但是在科研领域上仍有一些重要的项目,尚待大家的关注与发掘。 简要来看,SDN是网络控制系统的延展,允许不同的应用经由所定义的API控制网络硬件 的数据平面,可以有效地以集中式认证方式通过网络智能推动网络装置和设置地点。图1-1-1 所示为一个简单的传统网络图,传统网络中的每个装置均包含控制平面和数据平面。同时,每个 装置都有应用在其上运行,并且每个装置必须被分别设置。在这个案例中,每个交换机/路由器 都有应用在上面运行,同时,每个应用都必须可以独自运行。应用程序可以用于侦测、监测和负 App A App A App A 控制平面( Control plane) 控制平面( Control Plane 流表 流表 App App 控制平面( Control plane) pp A pp App App App A 流表 控制平面( Control plane) 控制平面( Control plane) 流表 流表 图1-1-1简单的传统网络图 版权所有,严禁传播,违者自负法律责任! 非卖品,仅供非商业用途或交流学习使用 1.1SDN介绍 载均衡。当流量经由网络时,每个交换机/路由器做决策处理路由封包。在此网络中,任何改变 应用或流量的操作都必须系统地在每一个交换机/路由器上修改程序。 图1-1-2所示为控制器的应用接口和服务图,可以看出SDN所有的应用都从交换机/路由 器上移除。这里SDN的集中式控制器被用来程序化整体网络的流量,控制器的应用接口和服务 都可以根据需要增减与修改。中央控制替代控制平面来控制所有装置使网络可程序化。控制器 上的应用接口和经由网络应用它们的功能。流量是在中央控制的监督下分配和管理每一个交换 机/路由器的流表。流表由一些因子组成,可以弹性地定义。流表也能收集统计的信息,从信息 中找出问题并立即回馈给控制器,以便改善网络的控制方式,同时可以立即调整整个网络 A pp App2 App3 Appa 中央控制( Central Control) pen Flow Open Flow 流表 流表 Open Flow 流表 Open Flow Open Flow 流表 流表 图1-1-2控制器的应用接口和服务图 1.SDN的逻辑观点 图1-1-3所示为集中式应用和可程序化网络图,可以看出SDN使网络具有更好的弹性和 更快的反应速度。由于SDN的应用程序并不是放置于真正的装置内,反之,它是经由控制器的 接口,整个网络看起来就像是一个大的交换机/路由器,类似集中式应用,所以,它可以很容易地 进行升级、改变新增和设定等操作。 针对图1-1-3内部显示层级的说明有以下3点。 (1)应用层( Application Layer) 此层包含网络应用,如VoP的沟通应用、防火墙的安全应用和网络服务等。传统网络的应 用都是由交换机和路由器所处理的。SDN允许卸除( Offload处理,让它们更容易管理,即脱离 硬件来管理,可为公司节省许多成本和网络设备。 版权所有,严禁传播,违者自负法律责任! 非卖品,仅供非商业用途或交流学习使用 第1章SDN概述 APPLICATION LAYER 应用程序层 Business Applications商业应用 API API API CONTROL LAYER Control Software Network Services 控制层 SDN控制软件 网络服务 控制数据平面接口 Control Data Plane Interface) 如 Open Flow INFRASTRUCTURE LAYER基础设施层 Network Network Network Device Device Device Device Device 网络设备网络设备网络设备网络设备网络设备 图1-1-3集中式应用和可程序化网络图 (2)控制层( Control Layer) 交换机和路由器的控制平面集中式处理时允许可程序化网络。 Open Flow是一个开放源码 网络通信协议,在工业应用上已经有网络供货商,如思科( Cisco) (3)基础设施层( Infrastructure Layer) 此层有物理交换机、路由器和数据。此层在SDN中被更改,因为交换机和路由器仍会移动 封包。最大的不同是流表规定是以集中式管理的。这并不是说要剔除传统的供货商设备,事实 上,许多大型网络提供容纳SDN经由AP达到集中式的控制。也就是说,它可能使用一般封包 转发装置,相比传统网络设备,SDN会以较低的成本来建置完成。 2.SDN与NFV之间的区别 软件定义网络( Software defined Network,SDN)是 Emulex网络的一种新型网络创新架构, 是网络虚拟化的一种实现方式,其核心技术 Open Flow通过将网络设备控制平面与数据面分离 开来,从而实现了网络流量的控制,使网络作为管道变得更加智能。 基本上说,软件定义网络是以网络来制定硬件。传统I架构中的网络,根据业务需求部署 上线以后,如果业务需求发生变动,重新修改相应的网络设备(路由器、交换机和防火墙)上的配 置是一件非常烦琐的事情。网络的高稳定与高性能还不足以满足业务需求,灵活性和敏捷性反 而更为关键。SDN所做的事是将网络设备上的控制权分离出来,由集中的控制器管理,无须依 赖底层网络设备(路由器、交换机和防火墙),屏蔽了来自底层网络设备的差异。而控制权是完全 开放的,用户可以自定义任何想实现的网络路由和传输规则策略,从而更加灵活和智能。 SDN改造后,无须对网络中每个结点的路由器反复进行配置,网络中的设备本身就是自动 化连通的,只需在使用时定义好简单的网络规则即可。如果不喜欢路由器自身内置的协议,可以 通过编程的方式对其进行修改,以实现更好的数据交换性能。因为这种开放的特性,使得网络作 版权所有,严禁传播,违者自负法律责任! 非卖品,仅供非商业用途或交流学习使用 SDN介绍 为“管道”的发展空间变得具有无限可能。如果未来云计算的业务应用模型可以简化为“云 管—端”,那么SDN就是“管”这一环的重要技术支撑。 NFV的定义是网络功能虚拟化( Network Function Virtualization),通过使用x86等硬件及虚 拟化技术来承载很多功能的软件处理,进而降低网络的设备成本。此外,NFV可以通过软硬件 分离与抽象功能,使网络设备功能不再依赖于专用硬件,使资源可以充分共享与应用,实现新业 务的快速开发和部署,并基于实际需求进行自动部署、弹性伸缩和故障隔离等。 可以通过标准的x86服务器、存储和交换设备,来取代通信网内私有专用的网络设备。其 优点是,一方面,基于x86标准的IT设备成本低,能够替运营商节省投资的成本;另一方面,开放 的API接口能够帮助运营商获得更多、更弹性的网络能力。大多数运营商都有网络功能虚拟化 (NFV)项目,它们的项目基于通过开放计算项目(OCP)开发的技术 NFⅤ还具有服务器虚拟化托管网络服务虚拟设备,能够尽可能高效地实现网络服务的高性 能,还能对SDN网络流量转发进行编程控制,以所需的可用性和可扩展性等属性无缝交付网络 服务。NFV可以通过云管理技术配置网络服务虚拟设备,并操控SDN来编排与这些设备的连接, 从而通过操控服务本身实现网络服务的功能。 综上所述,SDN与NFV之间的区别是,SDN可以更好地增加网络的稳定性,提高网络性能, 能弹性设置网络的设备配置,进而提高网络的自由度和开放性,以实现更好的数据交换性能和网 络控制管理,使得网络通道更加智能化、人性化;NFV能更好地应用于服务器、存储和交换设备, 服务器设备成本低,能节省许多投资成本。 开放的API接口可以通过软硬件分离与抽象功能,使网络设备功能不再依赖于专用硬件, 使资源可以充分共享与应用,实现新业务的快速开发和部署,并基于实际需求进行自动部署、弹 性伸缩和故障隔离等。 SDN将网络功能和业务处理抽象化,并且通过外置控制器来控制这些抽象化的对象。 NFV通过使用x86等通用性硬件及虚拟化技术,来承载很多功能的软件处理,其典型应用 是一些CPU密集型功能且对网络吞吐量要求不高的情形,更适用于服务器运营、控制和供应商 NFV与SDN之间具有很强的互补性,但是并不相互依赖(反之,若不具互补性,也不会相互 依赖),NFV可以不依赖于SDN部署,尽管两个概念和解决方案可以融合,并且可以潜在形成更 大的价值。表1-1-1所示为SDN与NFV分类对照表,从产生原因、目标位置、目标设备、初始 化应用、新的协议和组织单位6方面进行讨论。 表1-1-1SDN与NFV分类对照表 分类 SDN NFV 产生原因 利用分离控制平面和数据平面的硬件架构从专有硬件到普遍硬件过渡重新定位网络功能 从事中央控制“可编程序设计网络” 目标位置园区网,数据中心 营运商网络 目标设备商用服务器和交换机 商用服务器和交换机 初始化应用云协调器和网络 路由器、防火墙和网关 新的协议 Open Flow 尚无 组织单位 Open Networking Forum(ONF) ETSI NFⅤ Working Group 版权所有,严禁传播,违者自负法律责任! 非卖品,仅供非商业用途或交流学习使用 第1章SDN概述 3.开源创新、软件定义网络和网络功能虚拟化 图1-1-4所示为开源创新、软件定义网络和网络功能虚拟化的关系图,其中开源创新是由 协办商所建立的创新应用并且在供应上具有其竞争性;软件定义网络的目的是建立网络抽象层 启动快速创新;网络功能虚拟化的目的是降低 CAPEX(资本性支出)、OPEX(运营支出)空间和 电源的消耗。 开源创新 软件定义网络 (Open Innovation) (Software Defined Networks) 网络功能虚拟化 (Network Functions Virtualization) 图1-1-4开源创新、软件定义网络和网络功能虚拟化关系图 1.2SDN历史 这里,SDN历史指的是早期可程序化网络。由于SDN有很大的潜力能改变网络操作的方式 所以 Open Flow已经被标明为网络的一个“全新的想法”。其优点有集中式管理、简单的算法、便 利的网络硬件、无中间层,以及能被第三方设计和实现“apps” Open Flow被工业界所接受,它指明可程序化网络的想法和分离控制的逻辑是可以被落实 的。下面展示早期的可程序化网络,其作为目前SDN典范的先驱者,阐释了许多想法,最终成为 今天看到的SDN基础 1.开放信令( Open Signaling) 开放式讯号( OPENSIG)工作组成员相信,藉由沟通硬件和控制软件的分离将会很需要,但 是在落实上还是有些挑战性。主要乃是需要整合交换机( switch)和路由器( router,然而,想要自 然地快速实现新网络服务和环境,仍是不可能的事情。此类核心的概念是经由可程序化网络接 口允许任意存取网络硬件。所以,藉由一个分布式程序环境来发展新型服务。这是ETF工作组 成员所提出的想法,以便建立一般交换机管理通信协议( General Switch Management Protoco) 个一般目的的通信协议能够控制一个卷标交换机,GSMP允许一个控制器建立并且经由交换 机释放连结来存取交换机的内容,可以多重播送( multicast连结、加入和删除的功能,管理交换 机接口,要求设定信息,要求和删除所保留的交换机资源和实际需求的统计。工作组正式的总结 版权所有,严禁传播,违者自负法律责任! 非卖品,仅供非商业用途或交流学习使用 1.2SDN历史 和最终标准报告— GIMPy3于2002年6月发表。 2.主动式网络( Active Networking 早在20世纪90年代中期,主动式网络首先提出网络架构可程序化和客制化服务的想法。 主要有下列两个方法。 ①用户的可程序化交换机。带内( Inband)数据转换和带外( Outband)管理管道。 ②胶囊式处理。用户信息能以程序片段( Program Fragment)方式携带,程序片段能够被路由 器中断或运行。在工业的应用中,尚未能够聚集大量数据并且广泛传送,主要考虑其安全和效能。 3.ATM网络的移交控制( Devolved Control of atm networks,DCAN) 在20世纪90年代中期,ATM网络的移交控制率先发展所需要的架构,具有可延展性控制 和ATM网络的管理功能。其前提是许多装置的控制和管理函数(如DCAN的ATM交换机)应 该被抽离自装置本身和代表外部实体以展示其目的,也就是SDN的基本概念。DCAN宣称自 已是最精简的通信协议,介于管理者和网络之间,正如今日所提出的 Open Flow。SDN的控制和 数据平台能用于ATM网络,甚至多个异质性控制架构能够同时运行在单一实体ATM网络,并 在不同的控制器下划分交换机的资源 4.4D项目 4D项目开始于2004年,提倡简洁的平板设计,它强调路由决策逻辑和通信协议治理网络组 件之间互动性的不同。它提出一个“决策”平台,具有网络全局的观点,具有“传播”和“发现”平 台的服务。“数据”平台控制处理交易过程。这些想法直接提供NOX灵感,NOⅩ提出具有网络 特性的操作系统能够让 Open Flow激活网络的情况下运行。 5. NETCONF NETCONF在206年被ITF网络设置工作组所提出,作为管理通信协议来修改网络装置 的设定。该通信协议允许网络装置,并且提供一个API,它可以传送和接收所延展的设置数据。 SNMP(简单网络管理协议)是另一种管理通信协议,在过去得到广范应用直到今日。SNMP 岀现于20世纪80年代后期,它提供非常受欢迎的网络管理通信协议,以结构化管理接口 ( Structured Management Interface,SM来取得数据,包含管理信息基础( Management Information Base,MIB)。SNMP主要为了修改配置的设置而被用来管理信息的变量。显然地,无论当初使 用的动机为何,SNMP将不会被用来配置网络环境,但可以作为一个效能和容错的监视工具。然 而,SNMP的使用上仍有多个缺点,大多数都是安全上的缺失。 IETF提出 NETCONF的概念,它已经成为许多新的网络管理做法,改善了SNMP的缺点 尽管 NETCONF通信协议完成简单的装置配置并且达到管理组件的目的,它仍然没有数据平面 和控制平面的分别。唯一相同的是,它能够被SNMP所陈述。 NETCONF的网络不应该被视为 完全地可程序化,如同任何新的功能一样,能够在网络装置和管理者同时被实现。主要设计用于 自动配置和不启动直接控制等方式。所谓的「不启动直接控制」是指不启动快速创意服务和应 用。虽然, NETCONF和SNMP两者都是有效的管理工具,它们也适用于并行异质交换机来支 版权所有,严禁传播,违者自负法律责任!

...展开详情
试读 127P 《软件定义网络(SDN)技术与实践》_谢兆贤
立即下载 低至0.43元/次 身份认证VIP会员低至7折
抢沙发
一个资源只可评论一次,评论内容不能少于5个字
  • GitHub

    绑定GitHub第三方账户获取
  • 分享王者

    成功上传51个资源即可获取
关注 私信 TA的资源
上传资源赚积分,得勋章
最新推荐
《软件定义网络(SDN)技术与实践》_谢兆贤 39积分/C币 立即下载
1/127
《软件定义网络(SDN)技术与实践》_谢兆贤第1页
《软件定义网络(SDN)技术与实践》_谢兆贤第2页
《软件定义网络(SDN)技术与实践》_谢兆贤第3页
《软件定义网络(SDN)技术与实践》_谢兆贤第4页
《软件定义网络(SDN)技术与实践》_谢兆贤第5页
《软件定义网络(SDN)技术与实践》_谢兆贤第6页
《软件定义网络(SDN)技术与实践》_谢兆贤第7页
《软件定义网络(SDN)技术与实践》_谢兆贤第8页
《软件定义网络(SDN)技术与实践》_谢兆贤第9页
《软件定义网络(SDN)技术与实践》_谢兆贤第10页
《软件定义网络(SDN)技术与实践》_谢兆贤第11页
《软件定义网络(SDN)技术与实践》_谢兆贤第12页
《软件定义网络(SDN)技术与实践》_谢兆贤第13页
《软件定义网络(SDN)技术与实践》_谢兆贤第14页
《软件定义网络(SDN)技术与实践》_谢兆贤第15页
《软件定义网络(SDN)技术与实践》_谢兆贤第16页
《软件定义网络(SDN)技术与实践》_谢兆贤第17页
《软件定义网络(SDN)技术与实践》_谢兆贤第18页
《软件定义网络(SDN)技术与实践》_谢兆贤第19页
《软件定义网络(SDN)技术与实践》_谢兆贤第20页

试读结束, 可继续阅读

39积分/C币 立即下载 >