软件定义网络 SDN 简介、OpenFlow

目录

 软件定义网络 SDN 简介

1 SDN 与 协议 OpenFlow

1.1 SDN

1.2 OpenFlow

1.2.1 协议 OpenFlow

1.2.2 OpenFlow 数据层面

（1）匹配 + 动作

（2）流表

1.流表由远程控制器管理

2.流表结构

2 SDN 体系结构

3 SDN 控制器

---

 软件定义网络 SDN 简介

·软件定义网络 SDN（Software Defined Network）由斯坦福大学N. McKeown 于 2009 年首先提出。

·谷歌于 2010 ~ 2012 年的数据中心网络 B4 进行了运行验证。

·优点：

        提高网络带宽利用率；

        网络运行更加稳定；

        管理更加高效简化；

        运行费用明显降低。

1 SDN 与 协议 OpenFlow

1.1 SDN

·是一个体系结构，是一种设计、构建和管理网络的新方法或新概念。

·把控制层面和数据层面分离，而让控制层面利用软件控制数据层面中的许多设备。

1.2 OpenFlow

·SDN 体系结构中控制层面和数据层面之间的通信接口。

·使控制层面的控制器可以对数据层面中的物理或虚拟设备进行直接访问和操纵。

·在逻辑上是集中式的、基于流的。

注意：

        SDN 不是 OpenFlow。

        SDN 未规定必须使用 OpenFlow。

1.2.1 协议 OpenFlow

1.2.2 OpenFlow 数据层面

（1）匹配 + 动作

·数据层面的分组交换机或 OpenFlow 交换机完成“匹配 + 动作”。

·称为广义转发。

        -匹配：对不同层次（链路层，网络层，运输层）首部中的字段进行匹配。

        -动作：转发，重写，丢弃等。

（2）流表

·流表 (flow table)：规定“匹配 + 动作”。

·流：穿过网络的一种分组序列，而在此序列中的分组都共享分组首部某些字段的值。

1.流表由远程控制器管理

·SDN 远程控制器通过一个安全信道，使用 OpenFlow 协议来管理 OpenFlow 交换机中的流表。

2.流表结构

(1) 首部字段值：一组字段（12 个），用来使入分组的对应首部与之相匹配。匹配不上的分组被丢弃，或发送到远程控制器做更多的处理。

(2) 计数器：一组计数器，可包括已经与该表项匹配的分组数量，以及从该表项上次更新到现在经历的时间。

(3) 动作：一组动作。当分组匹配某个流表项时，把分组转发到指明的端口，或丢弃该分组，或把分组进行复制后再从多个端口转发出去，或重写分组的首部字段（第二、三和四层的首部字段）等。

例如：

简单转发

负载均衡

防火墙

可见：广义转发具有多样性和灵活性。其优点是显而易见的。

2 SDN 体系结构

SDN 体系结构的四个关键特征

SDN 与传统网络的差别

3 SDN 控制器

欢迎一起学习~