目录
一、东西向接口协议——东西桥 EAST-WEST BRIDGE
二、SDN数据平面
2.1 数据平面架构
2.2 SDN芯片
2.3 SDN硬件交换机
2.4 SDN软件交换机
2.4.1 open vswitch
2.5 总结
允许控制器通过标准化插件的形式对其进行集成,从而实现异构SDN控制器间标准化的东西向通信。东西桥的设计中,控制器以full-mesh全网状的拖拓扑形式进行组网,它主要实现了控制器发现、网域视图信息维护和多域网络视图信息交互等功能,其工作原理如图。
在东西桥中,控制器发现实现了控制器之间的握手,注册服务器集中的维护各控制器列表信息,根据此信息控制器可以两两之间简历邻居关系。
网域视图信息维护是整个东西桥中最为基础、重要的工作,包括网域视图信息的抽象、学习等。
东西桥将SDN网元抽象为节点、链路 、端口和流等概念,通过扩展的LLDP获取域内各网元的标识(ID)、容量、状态等信息,并对其进行综合分析、优化以形成域内的网络视图。
各个控制器得到了对应网域的视图后,通过东西桥在个控制器间交互多域的网络视图信息以形成一致的全局网络视图。东西桥是基于TCP/SSL的一种应用层协议,可以使用JSON、XML、YANG等语言实现,具有良好的一致性和可扩展性。东西桥将各个控制器看作是完全对等的,通过publish-subscribe发布订阅模式在控制器间高效的交互网域视图信息,该协议参考BGP边界网关协议设计了有限状态机模型,协议消息包括open、update、notification、keepalive和viewrefresh这五种类型,实现了SDN东西向通信的基础功能。
东西桥系统的仿真环境采用mininet实现,分布在中国北京和美国加州的两个SDN网域分别用NOX和FLOODLIGHT进行控制,实验郑敏两者之间可以互联互通,如图:
仿真结果表明,东西桥对比与CASSANDRA DHT DATABASE具有更低的处理延迟、更高的传输效率和更强的可扩展性。东西桥作为第一个SDN异构 控制器东西向通信协议,意义重大。
分布式的控制器实例间控制信息的同步,对于SDN的逻辑集中至关重要,但是技术很复杂。目前一些从零开始的东西向接口协议都只实现了控制器间最基本的通信过程,在功能上缺口较大。传统网络协议的分布很好的实现了路由的传播和路径选择的,优化,一些如OSPF、BGP等的协议,SDN东西向接口协议可以借鉴上述传统协议的设计。
在Juniper退出的SDN解决方案OPENCONTRAIL中,控制器即通过IGBP即内部BGP交换路由,保证所有的控制节点中控制信息的同步。通过IGBP作为SDN东西向接口协议,opencontrail控制平面的性能得到很大的提升,如通过类似BGP路由反射(RR)的机制在控制节点之间进行状态汇总和分片,即可在网络规模增大、控制信息激增时保证控制平面的可扩展性。
IGBP要求控制节点逻辑上以FULL MESH的拓扑形式互连,而且协议的完备性也往往意味着高复杂的,这些都对控制平面的维护提出挑战。
虽然如此,opencontrail设计的成功说明利用传统分布式协议实现SDN东西向接口协议的确是一个值得借鉴的思路。
2014年,SDN只是在小规模网络上得到了初步认可和应用。目前已经有的一部分形式是:QUESTION.
这里有问题,待继续研究补充。
传统网络交换设备的功能架构主要有控制平面和数据平面组成,它们在物理上是紧密耦合的。控制平面通过网络操作系统和底层软件,生成维护交换设备内部的转发表,并实现对网络的配置管理。数据平面通过硬件转发芯片对数据分组进行告诉转发,基本功能主要有转发决策、背板转发以及输出链路调度等。
(1)转发决策
交换设备的各种转发行为均和协议相关,无论是路由器还是交换机,其工作原理都是在端口收到数据分组时,将数据分组中的目的地址与设备自身存储的Mac地址表或路由表进行匹配,从而确定数据分组转发的目的端口。
表项匹配的工作是由交换设备中的交换芯片来实现的。
(2)背板转发
交换机通过背板将各个端口连接起来,数据分组经转发决策后,由背板从如端口转发到目的端口。具体不洗漱。
(3)输出链路调度
各个端口针对接收线路和发送线路各有一个缓冲队列。数据分组从接收队列转到发送队列的过程。
总结:传统网络的数据平面和控制平面是紧密耦合的,分布在各个单独的交换设备中,并只支持制定好的网络标准协议,用户无法部署新的网络策略;
SDN交换设备与传统交换设备不同,将交换设备的数据平面和控制平面完全结构,所有数据分组的控制策略由远端控制器通过南向接口协议下发,网络的配置管理也同样有控制器完成,这大大提高了网络管控的效率。交换设备只保留数据平面,专注于数据分组的告诉转发,降低了交换设备的复杂度。
就这个意义来说,SDN中交换设备不再有二层交换机、路由器、三层交换机之分。
如图,SDN交换设备的基本功能仍然包括转发决策、背板转发、输出链路调度,但在功能的具体实现上与传统网络的交换设备有所不同。
(1)转发决策
南向接口协议openflow用流表代替了传统网络设备二层和三层转发表,该流表中的每个表项都代表了一种流解析以及相应处理动作。数据分组尽心SDN交换机后,先与流表进行匹配查找,若与其中一个表项匹配成功则执行相应处理动作,若无匹配项规则上交控制器,尤其决定处理决策。这些流程依旧需要依赖网络设备内的交换芯片来实现。
QUESTION:报文格式应该也改变了。TCP/IP协议好像会有变化?
(2)背板转发
目前SDN应用最广泛的场景是数据中心,其对交换机数据交换速率的要求还是比较高的。不过就目前的网络设备来说,设备的速率瓶颈点主要还是在交换芯片上,背板提供满足要求的交换速率并不是大问题。
QUESTION:最广泛场景是数据中心,所以交换机数据交换速率要高,我记得华为好像已经有SDN的数据中心项目了,貌似可以试试搜索信息。
(3)输出链路调度
正常情况下,数据分组发往交换机某一端口或准备从交换机某一端口发出时,均需在端口队列中等待处理。而支持QOS的交换机则可能哟爱的报文根据某些字段进行分类以进入有优先级的队列,对各个队列进行队列调度以及修改报文中的QOS字段以形成整个链路的有机处理流程等。支持openflow协议的SDN交换机对QOS的支持主要有基于流表项设置报文入队列,根据meter进行限速,基于counter进行计费,基于group的select功能进行队列调度等 。
总结:转发决策给SDN交换机在技术实现上带来了更多的难题。因为SDN交换机的流表有别于传统网络交换设备,它的逻辑立独行更高,可以包含更多层次的网络特征,可以让交换机集交换、路由、防火墙、网关等功能于一身,这也正是SDN灵活性的由来。而交换芯片需要通过查找这样一张流表来对进入交换机的数据分组进行转发决策。
https://blog.csdn.net/huawei_esdk/article/details/50920823
交换设备核心竞争力的高低,很大程度上取决于交换芯片的性能。
通用CPU的功能易扩展,理论上可以实现任何网络功能,但是其数据处理性能不高,所以一般仅用于网络设备的控制和管理。
ASIC芯片是按需专门定制的硬件电路,可高效地实现某些网络设备的功能,单个芯片就可以实现几百兆PPS以上的处理能力,但ASIC芯片一旦开发完毕就很难扩展其他应用了。
SDN交换设备所要实现的协议相对简单而且固定,对稳定性的要求较好,因此,ASIC芯片无疑是SDN最佳的选择,传统交换设备芯片市场也多是ASIC芯片。开发ASIC定制芯片需要巨大的成本投入,至少两年时间。
openflow最终要实现的规则是协议无关的,而传统ASIC芯片的设计都是协议相关的,特定的协议有自己的处理模块和过程。还有OPENFLOW协议的多级流表政策实际上对网络要求很高的。
ONF成立了转发抽象组负责数据平面新的转发抽象技术,并在现有交换芯片架构基础上提出了支持openflow接口的TTP折中方案,后更名为NDM,内部协议居然还是Mac表,VLAN表,MPLS表、路由表等表项。
目前更倾向于在传统芯片的基础上增加支持SDN的功能。
(1)博通系列芯片
推出了全新的以太网交换解决方案产品,满足云网络环境以及大型数据中心对带宽、速率、网络容量、可扩展性和效率等多方面的需求。
该系列芯片是业界第一款在硬件上实现SDN的芯片,具有以下创新点。
智能网络虚拟化:是网络虚拟化规模扩大高达四倍,能以线速在虚拟和物理链路上实现SDN虚拟化。并可利用NVGRE、VXLAN等L2OL3网络虚拟化技术实现云级网络基础设施的虚拟化。
智能缓冲器:利用基于流量负载的创新性智能和动态分配方案,将分组数据缓冲器利用率和突发流量吸收能力提高五倍。
智能表:利用基于网络拓扑的分析,提供最大化的第二层和第三层转发能力,实现部署灵活性。
智能散列:在业务量繁重以及业务量分布多样的胖树形网络中,消除了负载失衡问题,提供SDN所需的网络流量可视性和诊断。
(2)其他芯片举例
目前已经有了专门的交换机芯片,和网络心痛和通信平台,可实现多种负载的融合。尤其值得注意的是华为以太网络处理器ENP,是业界首款可编程芯片——以太网处理器ENP,通过内置硬件加速组件、片内集成smart memory和告诉查找算法,在保留了传统交换机ASIC成本、功耗、性能优势的同时,具备灵活的可编程能力。值得一提的是,由于ENP芯片采用可编程架构,通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线,克服了传统ASIC芯片采用固定的转发架构和转发流程、新业务无法快速不熟的缺点。
考虑到多数SDN用户的需求是SDN和传统网络并存,现阶段多数厂商推出的SDN硬件交换机都是支持混合模式的,而不是纯SDN交换机。所谓混合模式SDN交换机,是指设备商利用原来交换机本身已有的操作系统优势,在系统里增加对OPENFLOW协议的支持。
其具体思路是,数据分组进入混合模式交换机后,交换机根据端口或VLAN进行区分,亦或经过以及刘标的处理,以决定数据分组是传统二三层处理模式还是SDN处理模式。传统二三层处理模式由交换机已协定的协议完成,SDN处理模式则由SDN控制器处理。
目前市面上的模块化数据中心交换机,大多可以支持虚拟化数据中心和满足私有云与公有云不熟的演进需求。一般支持完整的第二层和第三层功能,包括大量链路透明互连、智能弹性框架等高级功能。
基于独特的多进程状态共享架构,将网络状态与进程本身完全分开,从而可以以细粒度进程方式实现故障恢复和软件增量更新,而不会影响到系统状态。主要应用有高性能计算、大数据、云网络、金融交易和web 2.0等。
(1)Arista 7150S
Arista 7150S针对前沿应用搭建的SDN交换机,主要应用有大数据、云网络、金融交易、高性能计算和web 2.0。它支持vmware等虚拟机软件支配及调度各种服务器时加快转换速度,支持各种应用服务在服务器之间转移,变动时完全不受影响,运作顺畅。Arista 7150系列可与SDN控制器一起实现全网络虚拟化、虚拟机迁移等网络服务功能,而完全不影响原有业务的性能。内检的网络操作系统可以安装linux RPM套件,提供标准linux开放平台,支持bash和开发程序平台。
ARISTA 7500E交换机与EOS共同提供了先进的SDN系统功能,即从各方面支持可编程控制、加强监控与自我修复能力。其自我修复能力增强体现在以下方面:线速vxlan网关实现多用户网络虚拟化:配比arista lanz、danz和tap聚合的流量监控,为大数据分析和Hadoop应用程序加速汇聚配备快速自动的链路故障指示;vm跟踪器功能支持vmware和openstack云网络的全网负载流动性和虚拟化;通过及时性健康跟踪,实现分布式系统健康检测。
(2)DCN CD16800系列交换机
神州数码网络有限公司(DCN)对 SDN领域的研究出的CS16800芯片支持芯片资源虚拟化技术,各种芯片表项动态可调整,核心交换机能够对表项资源做出动态调整。如二层表项把不足可把不需使用的其他表象资源调度过来,从而满足不同业务对王璐的不同需求。
该系列芯片实现了传统业务与SDN业务自适应。
(3)Cisco Nexus 9000系列交换机 SDN战略名额日ONE战略(开放网络环境)
(4)juniper EX9200系列交换机
(5)其他系列交换机
此处划重点,丰富的SDN产品与解决方案有基于控制器/代理的SDN全套网络交付、基于open apo的网络平台开放接口,基于OAA的 自定义网络平台。
(6)划重点——基于ASIC芯片的SDN白盒交换机
白盒交换机没有软件是无法使用的,每台交换机都需要一个独立于硬件的网络操作系统。由于linux os可提供众多的优势(包括开源/免费工具),是的它成为白盒交换机理想的操作系统。另外,如果想真正将白盒交换机部署到SDN中,还必须使其与SDN控制器交互,白盒交换机操作系统的一个关键特性就是能够连接SDN控制器。
很具有吸引力的话:
(7)Pica8 SDN白盒交换机系列。
研发中心主要设在中国北京,致力于提供开放式交换系统,以满足客户个性化以及多种应用环境的需求。
完成业务操作。
(8)基于NP的SDN交换机
华为提出新的SDN数据平面技术POF(协议无关转发),即硬件转发设备对数据报文协议和处理抓发流程没有感知,网络行为完全由控制平面负责定义。自研的以太网处理器芯片(ENP)。
由于openflow标准仍在不断完善,支持penflow标准的硬件交换机较少,而相对于硬件交换机,openflow软件交换机成本更低、配置更为灵活,其性能可以满足中小规模实验网络的要求,以你openflow软件交换机是当前进行创新研究、构建实验平台以及建设中小型openflow网络的首选。
open 是时通常是开源卷煎交换机,尊村apache 2.0开源代码版权协议,支持跨物理服务器分布式管理、扩展编程、大规模昂罗自动化和标准化接口,实现了和大多数商业闭源交换机功能类似的软件交换机。
open vswitch基本不见分为三个部分。
open vswitch不但可以以独立软件方式在虚拟机管理器内部运行,比如xen、xenserver、kvm、proxmox ve和virtual box等虚拟机支撑平台,还可以部署在硬件上,作为交换芯片控制堆栈。
open vswitch v2.1.2主要支持如下功能:
其余略。