SDN基础

SDN称为软件定义网络，是一种网络设计理念。通过网络硬件的集中式管理，可编程化，控制转发层面分开，则可以认为这个网络是一个SDN网络。

SDN的本质是让网络更加开放、灵活和简单，它的实现方式是为网络构建一个集中的大脑——SDN服务器，通过全局视图集中控制网络，实现业务快速部署、流量调整优化、网络业务开发等目标。

SDN架构

SDN架构有三层，分别是，协同应用层、SDN控制器层、网络设备层。

1.协同应用层：包括专注于网络服务拓展的解决方案，比如已经用于华为数据中心架构中的华为OpenStack和FusionCompute等云系统。

2.SDN控制器层：包括一个逻辑上集中的SDN控制器，该控制器保持一个全局的网络视图，通过明确定义的应用层接口和标准协议对网络进行综合管理，对网络设备进行监控，其实现实体就是SDN控制器。比如华为公司的iMaster NCE，思科公司的ACI等，这些控制器都部署在服务器上，而且通常占用巨量的硬件资源。SDN控制器提供Web界面，可以实现图形化、人性化的、端到端的网络业务自动发放功能。

3.网络设备层：包括物理网络设备，通常包含可以被控制器纳管的以太网交换机、路由器和防火墙等。防火墙是增值业务系统中的重要设备。

北向开放API是指SDN控制器与应用程序之间的软件模块接口，简称北向接口。这些接口开放给客户、合作伙伴和开源社区。

南向接口解决了SDN控制器和转发器之间的异构问题。南向接口支持多种协议，例如，NETCONF、PCEP、BGP-LS、OpenFlow、BGP、SNMP、IGP、OVSDB、CLI等。

SDN的转发实体技术VXLAN

Underlay底层网络和Overlay上层网络，Underlay网络即经典的路由和交换网络，SDN并没有改变现有的协议实现方式，它改变的只是网络架构。Overlay网络是再次虚拟化之后的逻辑网络，主要由VXLAN技术实现。

VXLAN采用MACinUDP的封装形式，是NVo3中的一种网络虚拟化技术，采用UDP的4789端口实现。VXLAN已经成为实际的业界标准，它具有以下优势：基于IP实现Overlay网络，仅需要边界设备间的IP路由可达即可；网络变化可以实现实时侦听，且全网拓扑毫秒级别实现收敛；通过VXLAN构建虚拟网络，其报文结构中的VNI字段可以支持多大1677万个虚拟网络；可以部署物理设备和vSwitch多种设备。

1.VXLAN的基本概念

VXLAN是一种将二层报文用三层协议进行封装的技术，可以对二层网络在三层范围内进行扩展，可以跨越三层来传输二层数据帧。VXLAN可基于IP实现Overlay网络，Overlay网络主要由边缘设备、控制平面和转发平面三部分组成。

1.边缘设备：是指与虚拟机或者终端直接相连的设备，或者指VXLAN封装或者解封装设备。

2.控制平面：主要负责虚拟隧道的建立、维护以及主机可达性信息的通告，比如BGPEVPN或者静态部署方式的VXLAN。

3.转发平面：是承载Overlay报文的物理网络，比如华为CE系列或者CE S系列交换机。通过VXLAN构建无处不在的全网VXLAN Fabric，使得任意设备都可以在逻辑网络上转发数据。

VXLAN的相关概念如下所述：

1.NVE：网络虚拟化边界，是运行VXLAN的设备，其实体是一种虚拟逻辑接口，负责VXLAN数据的封装和解封装，其主要参数包括源VTEP以及实现方式，在华为设备上分为静态指定和BGP两种。

2.VTEP：VXLAN隧道端点，用于标识NVE。每个NVE至少包含了一个VTEP，通常，VTEP使用NVE设备上的IP地址表示，换言之，NVE是设备，而VTEP就是NVE上的某个IP地址，该地址必须在设备之间通过路由到达。

3.VNI：VXLAN网络标识，共24比特。理论上，可以有2^24-16777216个VXLAN。一般，每个VNI对应一个租户，这比VLAN的范围大了N倍，它标识VXLAN中的二层广播域。2个VTEP可以代表一个VXLAN隧道，即VXLAN需要由源目VTEP组成，通过隧道进行Overlay数据传输。

4.Bridge-Domain：桥接域。RFC并未定义桥接域，它是华为设备上部署VXLAN时的实体，将虚拟网络对应的VNI以1：1的方式映射到广播BD，BD是VXLAN网络的实体，通过BD转发业务流量。