”深度解析SDN“读书笔记

- 概念

-- SDN的起源：

斯坦福大学 研究生Martin Cadado用于在校园网中试验新开发的协议。

-- 当前相关组织：

1. ONF(Open Networking Foundation) 成立于2011年，由google、Facebook、微软等发起，只要由网络设备用户和运营商组成。成果OpenFlow 标准，要点：制定唯一的南向接口标准和硬件转发行为标准。

2. ODL(OpenDayLight), 2013年由设备厂商利益者发起，包括Cisco、IBM、微软等。目标是打造开源的SDN平台框架。其中controller与交换机的接口标准(南向接口）包括OpenFlow但不限于此。只遵照主控和转发分离的思想，不制定任何标准，自称是对ONF的实现，

3. NFV(Network Function Virtualization)标准化组织. 2012年10月由AT&T, 英国电信，德国电信，中国移动等网络运营商提出。该组织属于欧洲电信标准协会ETSI的一部分。

思想：使用IT虚拟化技术，将物理设备虚拟到标准的硬件上，包括标准的物理服务器、交换机或存储设备，通过运行软件来虚拟出多种网络设备，按需布置在不同位置，无需新的硬件设备安装。

---(NFV和SDN的区别)

• • SDN主要思想是控制和转发的分离
  • NFV强调通过虚拟化技术将现有的网络设备融入到标准化的服务器、存储设备、交换机中。
  • NFV不一定建立在SDN的基础上，反之亦然。

4. ONRC(Open network research  center). 2012年4月，加州伯克利大学联合12个IT公司成立的开放网络研究中心，研究新的网络范式SDN，并提供开源网络工具和平台. 包括SDN协议栈、OpenRadio和软件定义蜂窝网。  http://onrc.net

 

 

- OpenFlow详解

1.-- OpenFlow标准分析

 

• 交换机转发面。 两部分组成： 端口Port+流表Flow Table

OpenFlow协议中，controller告诉交换机，报文从哪些Port进来，要查哪张流表，匹配到流表项之后，执行规定的指令，要么直接转发出去，要么丢弃，要么继续查找下一张流表。直到报文被丢弃或者转发出去。

• • 几个概念
    • 流 Flow. 一段时间内，经过同一个网络的一系列具有相同属性的顺序发送的报文集合。
    • 流表 Flow Table. 芯片中的一张张转发表，如16K容量就是有16k条流表项。
    • 流表项 Flow Entry. 流表的最小单位，每条流表项对应了网络中传输的一条流。

流表项由6个组成部分。注意这只是controller 与 交换机之间传输的数据结构，并不一定与芯片转发表中的实际字段对应。

 

--- controller和交换机之间的消息

分为三类：

• • Controller-to-Switch消息，包括以下几种子类型

   

 

• • Asynchronous (异步)消息，交换机向controller发送的消息

 

• • Symmetric (对称)消息。 可以由任意一方发起，定义了三种：
    • Hello Controller或者交换机启动的时候，互发Hello消息。
    • Echo 通过发送echo以及得到reply，确认连接没有问题，可以用来测量连接延时。
    • Experimenter 可供厂家自信扩展

 

--- Controller角色和选举

一个OpenFlow交换机可以连接到多个Controller，Controller有三种角色，分别是Master，Slave，Equal。

对应两种模式： 1） master-slave； 2）Equal

• • 1）master-slave模式下，一台交换机连接到所有的Controller，只有一个Master，对交换机有完全控制权限。Slave只能读取状态和被动接收交换机的消息。
  • 2） Equal模式。一台交换机连接到多个Equal 角色的Controller，Equal controller  拥有和master一样的权限。

Master 挂掉之后，Slave可以选举为Master，OpenFlow标准没有定义如何选举。

• 小节： OpenFlow交换机实际是执行的是match-action的简单动作，没有了二三层网络的干概念，也不知道路由、桥接。这是一种Future-proof的设计，即现在不知道这个东西有什么用，但至少在未来也不会变得没用。

 

--- OF-Config

• OpenFlow的伴侣协议。OpenFlow只负责与流表相关的行为，其他依赖的资源并不由OpenFlow负责，如用于管理的IP地址、掩码、网关等。但实际厂商方面对OF-Config接受度很低，多使用私有方案。这方面，Nicira公司的OVSDB成为了事实上的标准。

 

---Controller

• Controller 是运行在独立服务器上的软件程序。

广义的SND Controller（不仅仅支持OpenFlow，也支持使用其他南向接口协议控制转发设备——OpenDayLight开发的为代表）VS 狭义的SDN Controller( 特指OpenFlow Controller)。

 

- 网络虚拟化和SDN

网络虚拟化与SDN是两个不相干的概念。虚拟化技术有3种，服务器虚拟化，存储虚拟化，网络虚拟化。其中网络虚拟化与SDN关系最密切，其次是服务器虚拟化。

 

• 服务器虚拟化： Vmware、微软Hyper-V、RedHat 的 KVM（开源）、剑桥大学开发的XEN（开源）。
• 网络虚拟化：虚拟机和虚拟机之间的连接用Tunnel技术来做，而这些Tunnel运行在实际物理网络之上，相当于分层的网络。底层是物理网络连接，实际业务通过Tunnel承载在物理网络之上，也是就是所说的Overlay.  好处在于虚拟机之间的连接不依赖于物理网络设备。
  •     网络虚拟化中的三种Tunnel技术：

 

---------------------------------------------------

 

Ref： 《深度解析SDN——利益、战略、技术、实践》