软件定义网络建立软件定义网络网络设备都遵循着不同的.docVIP

2.3软件定义网络 2.3.1建立软件定义网络 网络设备都遵循着不同的设计策略,例如:路由器、交换机。在许多网络设备中硬件和软件是紧密相连的,只能由硬件制造商来扩展它们的功能。这样的设计使得很难在网络设备的顶层开发出新的软件,这样就导致了OpenFlow协议和软件定义网络SDN的发展。 SDN的主要思想:用标准的API来扩展网络设备,来允许第三方的程序员来控制设备和网络之间的数据流向。另外,SDN提供给网络设计者和程序员更高级的抽象,这些高层的抽象是提供给SDN的程序员的。SDNs 通过制定许多特定的协议来保证简化网络的复杂性。通过提供给网络程序员一个集中的、最新的网络视图,网络管理的App开发能大大的简化。繁琐的任务(eg:分布式状态和同步)都被SDN提供的一个控制层处理了. 2.3.2 SDN的架构 有很多不同的SDN架构已经被提出,其中一种方案是:路由器和交换机只是简单的转发数据包给判决层面(decision plane),判决层面拥有一份整个网络的拓扑结构,并且知道如何转发数据包。这种思想就是OpenFlow的前身,以及开放网络基础(ONF)的标准。图2.7展示了由ONF设想的SDN架构。根据ONF,SDN可以被分成三层:应用层(application layer),控制层(control layer)以及基础层(infrastructure layer)。 基础层包括所有的能通过控制协议eg: OPenFlow编程的网络设备。ONF比较了OpenFlow和CPU的指令集,正如它指明了一个外部引用程序如何能够编程网络设备的转发逻辑,就像一个CPU指令集允许编程计算机一样。SDN的控制软件使用API来实现网络服务,例如路由、访问控制、通信工程。 控制层提供API给应用层,从应用层的角度,整个网络就像是一个大型的逻辑交换机。应用层的应用软件并不需要知道整个网络硬件的具体情况和用来配置他的协议是怎样的。 转发和控制单元分离(ForCES)框架是一个被IETF提出的标准,它用来分离路由器上的转发和控制平面。他的架构类似于OpenFlow,由控制单元组成,远程地控制转发数据元素。在此提议中,网络应用和Orchestrators相互通信,主要元素在网络控制层,Orchestrators基于策略和本地服务数据库,来将网络应用程序的应用请求转换成发送给网络设备的普通的协议。网络设备使用插件将这些请求改变成设备具体的命令或者是OpenFlow命令。 2.3.3 OpenFlow 协议 如图2.8所示,OpenFlow网络由OpenFlow交换机和OpenFlow控制器组成,OpenFlow控制器通过OpenFlow协议和其他部分通信。 普通的交换机通常拥有一个数据路径和控制路径。数据路径负责转发数据包,由于性能的原因,它通常由专业应用的集成线路(ASIC)来实现,ASIC使用转发表来决定如何处理一个数据包,例如:给定一个目的地址的MAC地址决定在哪个端口来转发这个数据包。控制路径大部分由软件来实现,通常用专业化的操作系统,例如Cisco IOS。另外,OpenFlow交换机在数据路径上也有一个小的控制组件,它允许OpenFlow控制器使用OpenFlow协议来配置转发表。 OpenFlow协议的主要任务:配置和查询转发表,就是所谓的rules。Rule由Match、Action、Statistics组成。 Matches根据数据包头的值和通配符来对数据包进行分类。比如:所有包的Mac源地址都是02:44:11:22:44:*。 Action负责从指定的端口输出数据包,分装和和转发数据包到控制器,丢弃一些包,以及修改包头,或者发送数据包到普通的交换机处理管道。 Ststistics用字节和包的计数器来统计一条rule被匹配了多少次。 当数据包到达交换机的时候,顺序的处理转发表,直到一个找到合适的match。Action被执行,Statistics被更新。如果没找到合适的rule,这个数据包的头部被发送给Open Flow Controller等待进一步处理。涉及到性能和可扩展性,硬件交换机拥有很多优势。硬件交换机能够以10GBit/s或者更高的速率来转发数据包,以及拥有数十个交换机端口。相反,软件交换机能在廉价的多功能PC断和嵌入式硬件上运行。随着软件交换机的发展(eg:OpenVSwitch)数据链路已经用软件的方式实现了,而不是ASIC,这样也导致了与硬件交换相比的低性能。 OpenFlow控制器管理着这些使用OpenFlow协议对网络编程的应用程序。Open Flow的应用程序能够以主动和被动的模式对网络进行编程。在被动模式下,(没有相应rule的)应用程