版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 Openflow新型网络交换模型校园网络的创新1.互联网的现状互联网的应用迅速发展,由于一开始的设计并没有考虑到后来互联网的规模会如此庞大、承载的应用会如此复杂、地位会变得如此重要,现代的互联网在过重的压力下已经凸显出太多亟待解决的问题:互联网太危险,恶意攻击、病毒、木马每年造成上千亿刀的损失;互联网太脆弱,无标度(Scale-free)的特性让整个网络可以在精心设计的少数攻击下即告崩溃;互联网太随意,p2p等应用的出现一度造成各大ISP网络堵塞,严重影响传统正常的访问;互联网太迟钝,现代臃肿的路由机制不能支持快速的更新,即便发现问题也无法快速反应。运营商只得忙于扩容。这一切的问题都隐隐的指
2、向了互联网这个庞然大物最关键的软肋可控性。缺乏有效的控制措施让互联网这个为服务人类而设计的机器。因此,业界希望能够有提高网络有效性的机制出现,目前学术界斯坦福大学、伯克利大学、麻省理工学院等牵头的研究组正在推动OpenFlow技术的发展。2.openflow应运而生2006年到2014年分三个阶段主要致力于五个问题:是否继续采用分组交换、是否要改变端对端原理、是否要分开路由和包转发、拥塞控制跟资源管理、身份认证和路由问题。FIND计划最主要的成果之一就是GENI套网络研究的基础平台OpenFlow的前世今生很自然的想法,如果我能控制整个Internet就好了,而网络中最关键的节点就是交换设备。
3、控制了交换设备就如同控制了城市交通系统中的红绿灯一样,所有的流量就可以乖乖听话,为我所用。所以,自然而然的想法诞生,如果能有一套开放接口、支持控制的交换标准该多好?无论是交换机还是路由器,最核心的信息都存放在所谓的flowtable里面,用来实现各种各样的功能,诸如转发、统计、过滤等。flowtable结构的设计很大程度上体现了各个厂家的独特风格。OpenFlow就是试图提出这样一个通用的flowtable设计,能够满足大家不同的需求,同时这个flowtable支持远程的访问和控制,从而达到控制流量的目的。2.1Openflow技术将完全打破现有的IP承载架构OpenFlow的flowtabl
4、e流表由很多个流表项组成,每个流表项就是一个转发规则。进入交换机的数据包通过查询流表来获得转发的目的端口。OpenFlow的flowtable中每一个entry支持3个部分:规则,操作跟状态。规则无非是用来定义flow,OpenFlow里flow定义十分宽泛,支持10个域(除了传统的7元组之外增加了交换端口、以太网类型、VlanID),头域是个十元组,是流表项的标识;操作就是转发、丢弃等行为,操作标明了与该流表项匹配的数据包应该执行的操作。状态部分则是主要用来做流量的统计数据。在此基础上最关键的特性就是支持远端的控制,试想,如果我要改变entry就必须跑到交换机前重新编程写入得多麻烦,而且如果
5、我想获知网络的实时状态咋办,有了统一的控制机制,我们的网络才变得真正智能可控起来。OpenFlow的控制机制也十分灵活好了,有了这个标准,比如我们可以在正常运行的网络中自己在定义一些特殊的规则,让符合规则的流量按照我们的需求走任意的路径,就仿佛将一张物理网络切成了若干不同的虚拟网络一样,同时运行而又各不干扰,我们可以轻而易举的测试各种新的协议;以前要做什么处理,需要考虑到具体的拓扑结构,考虑到box的先后顺序,现在好了,通过定义不同的flowentry就可以任意改变流量的运行策略,这也很好的为解决移动性问题提供了便利(一个著名的demo是笔记本在不同交换机之间切换,虚拟机在两地之间切换,运行的
6、游戏不受影响)。从这个意义上说,OpenFlow将传统的物理固定的硬件定义互联网改造成为了动态可变的软件定义互联网(softwaredefinednetworking)。而一个软件定义的可控的互联网,除了更加灵活以外,毫无疑问,通过恰当的控制算法,将大大提高网络自身的健壮性、运行效率以及安全性。2.2OpenFlow的特点2.2.1OpenFlow的发展由于OpenFlow对网络的创新发展起到了巨大的推动作用,从07年提出到现在,OpenFlow已经在硬件和软件支持方面取得了长足的发展。2009年12月,OpenFlow规范发布了具有里程碑意义的可用于商业化产品的1.0版本如OpenFlow在
7、Wireshark抓包分析工具上的支持插件、OpenFlow的调试工具(liboftrace)、“OpenFlow虚拟计算机仿真”(OpenFlowVMS)等也已日趋成熟OpenFlow对网络创新的影响由于现在的网络暴露出了越来越多的弊病以及人们对网络性能需求的提高,于是研究人员不得不把很多复杂功能加入到路由器的体系结构当中,例如OSPF,BGP,组播,区分服务,流量工程,NAT,防火墙,MPLS等等。这就使得路由器等交换设备越来越臃肿而且性能提升的空间越来越小。然而与网络领域的困境截然不同的是,计算机领域实现了日新月异的发展。计算机网络体系结构的人士认为:网络可以复制计算机领域的成功来解决现
8、在网络所遇到的所有问题。在这种思想的指导下,将来的网络必将是这样的:底层的数据通路(交换机、路由器)是“哑的、简单的、最小的”,并定义一个对外开放的关于流表的公用的API,同时采用控制器来控制整个网络。未来的研究人员就可以在控制器上自由的调用底层的API来编程,从而实现网络的创新。OpenFlow正是这种网络创新思想的强有力的推动者。OpenFlow交换机将原来完全由交换机/路由器控制的报文转发过程转化为由OpenFlow交换机(OpenFlowSwitch)和控制服务器(Controller)来共同完成,从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFl
9、ow交换机中的流表,从而达到控制数据转发的目的。因此,OpenFlow开启了一条网络创新的道路。如果OpenFlow得到广泛的应用和推广,则未来的网络将如曾经的计算机一样取得日新月异的发展。OpenFlow网络的基本组成OpenFlow网络由OpenFlow交换机、FlowVisor和Controller三部分组成。OpenFlow交换机进行数据层的转发;FlowVisor对网络进行虚拟化;Controller对网络进行集中控制,实现控制层的功能。OpenFlow网络的结构示意图如下:OpenFlowSwitchingOpenHowSiv/tcrtsftecrimesu;onQpenFlowS
10、witch2.2.4OpenFlow交换机模型及关键技术研究与实现0penFlow论坛提出新的交换设备解决方案必须具有以下四点性质:第一,设备必须具有商用设备的高性能和低价格的特点;第二,设备必须能支持各种不同的研究范围;第三,设备必须能隔绝实验流量和运行流量;第四,设备必须满足设备制造商封闭平台的要求。OpenFlow交换机OpenFlow交换机是整个OpenFlow网络的核心部件,主要管理数据层的转发OpenFlow交换机接收到数据包后,首先在本地的流表上查找转发目标端口,如果没有匹配,则把数据包转发给Controller,由控制层决定转发端口。OpenFlow交换机的组成OpenFlow
11、交换机由流表、安全通道和OpenFlow协议三部分组成。ExperimentersDream(VendorsNightmare)-SWStandardNetworkdefinedhiwProc-essingProcessingExperimenterwritesexperimentalcodenswitch/router安全通道是连接OpenFlow交换机到控制器的接口。控制器通过这个接口控制和管理交换机,同时控制器接收来自交换机的事件并向交换机发送数据包。交换机和控制器通过安全通道进行通信,而且所有的信息必须按照OpenFlow协议规定的格式来执行。OpenFlow协议OpenFlow协议用
12、来描述控制器和交换机之间交互所用信息的标准,以及控制器和交换机的接口标准。协议的核心部分是用OpenFlow协议信息结构的集合。OpenFlow协议支持三种信息类型:Controller-to-Switch,Asynchronous和Symmetric,每一个类型都有多个子类型。Controller-to-Switch信息由控制器发起并且直接用于检测交换机的状态。Asynchronous信息由交换机发起并通常用于更新控制器的网络事件和改变交换机的状态。Symmetric信息可以在没有请求的情况下由控制器或交换机发起。OpenFlow交换机的分类按照对OpenFlow的支持程度,OpenFlow
13、交换机可以分为两类:专用的OpenFlow交换机和支持OpenFlow的交换机。专用的OpenFlow交换机是专门为支持OpenFlow而设计的。它不支持现有的商用交换机上的正常处理流程,所有经过该交换机的数据都按照OpenFlow的模式进行转发。专用的OpenFlow交换机中不再具有控制逻辑,因此专用的OpenFlow交换机是用来在端口间转发数据包的一个简单的路径部件。支持OpenFlow的交换机是在商业交换机的基础上添加流表、安全通道和OpenFlow协议来获得了OpenFlow特性的交换机。其既具有常用的商业交换机的转发模块,又具有OpenFlow的转发逻辑,因此支持OpenFlow的交
14、换机可以采用两种不同的方式处理接收到的数据包。按照OpenFlow交换机的发展程度来分,OpenFlow交换机也可以分为两类:“TypeO”交换机和“Typel交换机。“TypeO交换机仅仅支持十元组以及以下四个操作:转发这个流的数据包给一个给定的端口(或者几个端口);压缩并转发这个流的数据包给控制器;丢弃这个流的数据包;通过交换机的正常处理流程来转发这个流的数据包。显然“TypeO”交换机的这些功能是不能满足复杂试验要求的,因此我们将要定义“Typel”交换机来支持更多的功能,从而支持复杂的网络试验。“Typel交换机将具有一个新的功能集合。支持网络虚拟化的FlowVisor类比计算机的虚拟
15、化,FlowVisor就是位于硬件结构元件和软件之间的网络虚拟层。FlowVisor允许多个控制同时控制一台OpenFlow交换机,但是每个控制器仅仅可以控制经过这个OpenFlow交换机的某一个虚拟网络(即slice)。因此通过FlowVisor建立的试验平台可以在不影响商业流的转发速度的情况下,允许多个网络试验在不同的虚拟网络上同时进行。FlowVisor与一般的商用交换机是兼容的,而不需要使用FPGA和网络处理器等可编程硬件。ControllerOpenFlow实现了数据层和控制层的分离,其中OpenFlow交换机进行数据层的转发,而Controller实现了控制层的功能。Control
16、ler通过OpenFlow协议这个标准接口对OpenFlow交换机中的流表进行控制,从而实现对整个网络进行集中控制。Controller的这一切功能都要通过运行NOX来实现,因此NOX就像是OpenFlow网络的操作系统。此外,在NOX上还可以运行Plug-n-serve、OpenRoads以及OpenPipes等应用程序。Plug-n-Serve通过规定数据传输路径来控制网络以及服务器上的负载,从而使得负载均衡并降低响应时间。OpenRoads是支持OpenFlow无线网络移动性研究的框架OpenPipes可以在网络系统中通过移动每个子模块来测试每个子模块,并可以决定如何划分设计单元。3.o
17、penflow未来趋势3.1OpenFlow的应用列举五个比较典型的应用:OpenFlow在校园网络中的应用。如果我们可以让校园网具有OpenFlow特征,则可以为学生和科研人员实现新协议和新算法提供一个试验平台。OpenFlow网络试验平台不仅更接近真实网络的复杂度,实验效果更好,而且可以节约实验费用。现在已经有包括斯坦福大学在内的几所高校部署了OpenFlow交换机,取得了彳艮好的实验效果。OpenFlow在广域网和移动网络中的应用。在广域网和移动网络中添加具有OpenFlow特征的节点,将带来众多的好处。例如,可以使得固网和移动网络实现无缝控制、使得VPN的管理更加灵活等NEC已经利用O
18、penFlow控制技术对快速、宽带的移动网络进行高效、灵活的网络管理,并解决了两个课题。首先,在多个移动通信方式实现动态切换。在移动通信混杂时以及通信环境恶化时,动态切换通信方式,将满足通信服务所需的服务品质,提供给终端用户。其次,移动回环网络的节能。在一天当中通信量相对较少的夜晚时段,可以汇集网络路径,关闭多余的中转基站的电源,从而节省能源。OpenFlow在数据中心网络中的应用。在数据中心网络中使用OpenFlow交换机,可以使得网络和计算资源更加紧密的联系起来并实现有效的控制。数据中心的数据流量很大,如果不能合理分配传输路径很容易造成数据拥塞,从而影响数据中心的高效运行。若在数据中心网络
19、中添加OpenFlow交换机,则可以实现路径优化以及负载均衡,从而使得数据交换更加迅速。OpenFlow在网络管理和安全控制中的应用。如果网络是基于OpenFlow技术实现的,则经过OpenFlow交换机的每个新的数据流都必须由控制器来做出转发决定。在控制器中可以对这些流按照预先制定的规则进行检查,然后由控制器指定数据流的传输路径以及流的处理策略,从而更好的控制网络。更为重要的是,在内部网络和外网的连接处应用OpenFlow交换机可以通过更改数据流的路径以及拒绝某些数据流来增强企业内网的安全性。基于OpenFlow实现SDN(SoftwareDefinedNetwork)。在SDN软件定义的互
20、联网中,交换设备的数据转发层和控制层是分离的,因此网络协议和交换策略的升级只需要改动控制层。OpenFlow在OpenFlow交换机上实现数据转发,而在控制器上实现数据的转发控制,从而实现了数据转发层和控制层的分离。基于OpenFlow实现SDN,则在网络中实现了软硬件的分离以及底层硬件的虚拟化,从而为网络的发展提供了一个良好的发展平台。3.2NEC应用OpenFlow技术开发“programmableflow将原来网络设备内一体化的交换机与控制功能分离,在控制服务器上安装IT网络的综合控制中间件。用户可以不受现有基础设施的制约,自动生成、运用控制中间件,轻易实现例如与网络连动的云计算等革命性新技术OpenFlow是近年来为支持网络创新研究而提出的基于流分类的新型网络试验技术OpenFlow技术的核心部分即数据流分类算法33NEC宣布已成功将下一代网络技术Op
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度河北省高校教师资格证之高等教育学能力检测试卷A卷附答案
- 2024年度江西省高校教师资格证之高等教育心理学题库与答案
- 智慧物流方案在建筑行业的探索
- 文书模板-《老师退休班级活动方案》
- 体育馆中央空调安装施工方案
- 公共交通工具安全防护方案计划
- 学校食堂疫情防控安全方案
- 2024年消费者之声调研中国报告:盼转型+谋增长+品牌和零售商探索重塑之路-普华永道-202411
- 高校教师数字化教学能力提升方案
- 2024年籽棉清理机项目评价分析报告
- 【8物(科)期中模拟】合肥市2023-2024学年八年级上学期期中模拟物理作业试卷
- 情商与智慧人生学习通超星期末考试答案章节答案2024年
- 部编人教版《道德与法治》六年级上册第6课《人大代表为人民》课件
- 盘扣式卸料平台施工方案
- CTF信息安全竞赛理论知识考试题库大全-上(单选题)
- 新探索研究生英语(基础级)读写教程参考答案Language-focus
- 第2章推销自己PPT课件
- 招商银行在职证明
- 学前教育-小班幼儿规则意识养成的现状、问题及对策研究
- 工程机械设计中轻量化技术的应用
- 机械工程与自动化的关系探讨
评论
0/150
提交评论