3SDN简介与openflow仿真平台搭建精要.pptx

什么是SDN Software Defined Network“软件定义网络” 如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统的概念：这个网络操作系统一方面抽象了底层网络设备的具体细节，同时还为上层应用提供了统一的管理视图和编程接口。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。 1 SDN的体系结构 2 业务层：包括各种针对不同场景开发的业务和应用 控制层：主要负责处理数据转发平面的资源，维护网络拓扑、状态信息等 转发层：负责基于流表的数据处理、转发和状态收集。 SDN的意义 现有网络中，对流量的控制和转发都依赖于网络设备实现，且设备中集成了与业务特性紧密结合的操作系统和专用硬件，这些操作系统和专用硬件都是各个厂家自己开发和设计的。而在SDN网络中，网络设备只负责单纯的数据转发，可以采用通用的硬件；而原来负责控制的操作系统将替换为独立的网络操作系统，负责对不同业务特性进行适配，而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。 3 SDN的意义 SDN本质上具有“控制和转发分离”、“设备资源虚拟化”和“通用硬件及软件可编程”三大特性，这带来了一系列的好处： 第一，设备硬件归一化，硬件只关注转发和存储能力，与业务特性解耦，可以采用相对廉价的商用的架构来实现。  第二，网络的智能性全部由软件实现，网络设备的种类及功能由软件配置而定，对网络的操作控制和运行由服务器作为网络操作系统（NOS）来完成。  第三，对业务响应相对更快,可以定制各种网络参数，如路由、安全、策略、QoS等，并实时配置到网络中，开通具体业务的时间将缩短。 4 OpenFlow 5 SDN网络分为两张网 1、数据网(数据平面)：Traffic 2、信令网(控制平面)：OpenFlow Protocol 基于OpenFlow的简单网络模型 6 网络交换设备，无论是交换机还是路由器，其核心信息都保存在 Flow Table 里面，这些 Flow Table 被用来实现诸如转发、防火墙、QoS、统计分析等各种功能。不同生产厂家的 Flow Table 有着不同的格式，OpenFlow 定义了一套对这些 Flow Table 进行操作的可扩展的通用标准。 基于OpenFlow的简单网络模型 Flow Table：Flow Table 里面的每个条目都会与一个动作相关联，来告诉网络交换设备来如何处理与这个条目相关联的数据流 Secure Channel：用于连接网络交换设备和远程网络控制器，在控制器和网络交换设备之间互相发送命令和数据包 7 OpenFlow Protocol：提供一个开放标准统一的接口，使得控制器和网络交换设备之间可以相互通信 通过 OpenFlow 协议，网络交换设备以外的控制器就可以对网络交换设备的 Flow Table 进行编程和管理。 Openflow规范 1.  OpenFlow的端口（Port） 2.  OpenFlow的FlowTable 3.  OpenFlow的消息 4.  OpenFlow协议相关数据结构 8 端口（Port） OpenFlow规范将Switch上的端口分为3种类别： a)  物理端口，即设备上物理可见的端口； b)  逻辑端口，在物理端口基础上由Switch设备抽象出来的逻辑端口，如为tunnel或者聚合等功能而实现的逻辑端口； c)  OpenFlow定义的端口。OpenFlow目前总共定义了ALL、CONTROLLER、TABLE、IN_PORT、ANY、LOCAL、NORMAL和FLOOD等8种端口，其中后3种为非必需的端口，只在混合型的OpenFlow Switch（OpenFlow-hybrid Switch，即同时支持传统网络协议栈和OpenFlow协议的Switch设备，相对于OpenFlow-only Switch而言）中存在。 9 FlowTable OpenFlow通过用户定义的或者预设的规则来匹配和处理网络包。一条OpenFlow的规则由匹配域（Match Fields）、优先级（Priority）、处理指令（Instructions）和统计数据（如Counters）等字段组成。 在一条规则中，可以根据网络包在L2、L3或者L4等网络报文头的任意字段进行匹配，比如以太网帧的源MAC地址，IP包的协议类型和IP地址，或者TCP/UDP的端口号等。 10 FlowTable 所有OpenFlow的规则都被组织在不同的FlowTable中，在同一个FlowTable中按规则的优先级进行先后匹配。一个OpenFlow的Switch可以包