软件定义网络

1Project3和

软件定义的网络(SDN)罗忠文:///内容取自BERKELEY项目3介绍Scott:软件定义网络（SDN）背景(40分钟)Yahel:项目概述(10分钟)Murphy:软件架构(10分钟)TDandKyriakos:演示及细节(15分钟)2基本介绍想让大家对真实设备编程Marwell赠送了250台PLUG计算机，和NUST（巴基斯坦）共享对我们好一些，我们也会对你好你弄坏早一点，我们修好早一点如果你们想用盒子做一些更好的事情，给我们一个提议，我们会让你们课完成后继续使用不要弄丢盒子，我们需要退还3SDN的看法SDN是网络的一个新的做法不是关于架构：IP，TCP等Butaboutdesignofnetworkcontrol(routing,TE)完整讨论:SDN由NiciraNetwork发明基于Stanford,UCB,Princeton,CMU的早期工作这不是Nicira宣传广告Nicira出售的产品只是碰巧使用了SDN它不卖SDN，也不标榜自己是SDN公司.4SDN状况OpenNetworkingFoundation是标准化实体SDN有49家公司支持几乎所有都与之有关…..市场上有少量产品,将来会更多一些大公司在内部使用SDNSDN在文字战中已经取胜,真实的战争即客户是否接受还刚刚开始….5项目3与SDN是什么关系?项目3使用SDN技术但SDN对你不可见（它也应该如此）你需要编写软件控制单个交换机容易（原理上）类似的软件可以控制整个网络将提供SDN的动机和背景材料当然是没有细节6约定规则由于时间短,就不问问题了如果对我所说的不理解,让我停止.想深入了解,课后再做这里的目标不是深入,而是对SDN的一般直觉7两个主要定义数据面:处理和发送包基于路由器和端点中的状态如,IP,TCP,Ethernet等快时标(每个包)控制面:在路由器中建立状态确定包如何转发及在转发到何处路由,流量工程,防火墙状态,…慢时标(每个控制事件)8网络未来,

和协议的过去

Internet成功的关键:LayersApplications…builton……builton……builton……builton…Reliable(orunreliable)transportBest-effortglobalpacketdeliveryBest-effortlocalpacketdeliveryPhysicaltransferofbits分层为什么如此重要?将传输分解成基本部件每层独立且兼容的创新应用上空前的成功……但在学术上却失败建立人造物,而非一个学科“系统”中的其他领域:OS,DB,DS,etc.讲授基本原理较易管理继续演化

网络:讲授大量协议其管理上的困难是有名的演化非常慢

为什么网络落后了?网络过去很简单:Ethernet,IP,TCP….新的控制需求导致极大复杂性独立

VLANs,ACLs流量工程

MPLS,ECMP,Weights包处理

防火墙,NATs,middleboxes负载分析

深度包检查(DPI)…..独立设计和布署机制复杂的“控制面”设计,原始功能栈相对于优美的模块“数据面”架构仍能工作!仅因为“我们”管理复杂性的能力这种管理复杂性的能力既是优点……也是缺点!关于复杂性的简单故事~1985:DonNormanvisitsXeroxPARC讨论用户界面和变速杆操作方法他的观点是什么?管理复杂性的能力和提取简单性的能力是不一样的当最初让系统能工作时….关注管理复杂性当让系统易用且易理解时关注提取简单性在提取简单性方面，将永远无法成功如果不认识到其与管理复杂性的区别的话作者的观点是什么?网络仍然关注于管理复杂性在控制面很少强调提取简单性没有意识到存在不同….提取简单性建立了智能基础有必要创立一个学科….这也是网络落后的原因更好的例子:程序设计机器语言:没有抽象掌控复杂性是关键高级语言:OS和其他抽象文件系统,虚拟内存,抽象数据类型,...现代语言:更多抽象面向对象,garbagecollection,…

抽象是获取简单性的关键“抽象的力量”“Modularitybasedonabstractionisthewaythingsgetdone基于抽象的模块化是成事之路”

−BarbaraLiskov抽象

接口模块化在网络中我们有什么抽象?层是伟大的抽象层仅处理数据面没有强有力的控制面抽象!如何找到哪些控制面抽象?两步:定义问题,然后分解它.网络控制问题计算每个物理设备的配置例,转发表,ACLs,…没有通信保障的管理在给定网络层协议上的管理只有喜欢复杂性的人发现这是合理的需求程序设计类比程序员必须做下面事情时怎么办:指定每个位存储在哪里显式地处理所有内部通信错误在一个程序设计语言中仅拥有有限的表达能力时程序员将重新定义问题:定义内存的一个更高级别的抽象建立在可靠通信抽象的基础上使用一个更通用的语言抽象将问题分割成易处理的片断从而使程序员的任务更容易从需求到抽象没有通信保障的管理

需要对分布状态的抽象2.计算每个物理设备的配置

需要抽象以简化配置3.在给定网络层协议上的管理

需要对通用转发模型抽象一旦所有这些抽象都做好了，控制机制就非常容易SDN由这样三个抽象精确地定义分布,转发,配置SDN并非一个偶然的好想法…基本有效且通用SDN能帮助我们最终创建一个学科抽象使得关于系统行为的推理成为可能提供了使形式化成为可能的环境….好吧,这些抽象是什么?整个内容归纳成一句话1.分布式状态抽象“状态分布下”保护了控制机制同时允许访问这些状态自然抽象:全局网络视图通过API提供的注解网络图（Annotatednetworkgraph）用“网络操作系统”实现控制机制现在是使用API的程序不再是分布式协议,现在只是一个图算法如使用Dijkstra而非Bellman-Ford控制程序软件定义网络(SDN)NetworkOS全局网络视图传统控制机制交换机和/或路由器的网络在邻居间运行分布式算法如寻路,访问控制范型（Paradigm）的主要变化不再设计分布式控制协议设计一个分布式系统(NOS)对所有控制功能都使用现在只是定义一个中心化的控制函数

配置=Function(view)理解的同学请举手2.规格说明抽象控制程序应该表示所需的行为它不应是负责实现物理网络架构行为自然抽象:网络的简化模型仅有足够细节来指定目标的简单模型需要一个新的共享控制层:将抽象配置映射到物理配置这是“网络虚拟化”简单示例:访问控制GlobalNetworkViewAbstractNetworkModelHowWhat网络OS全局网络视图抽象网络模型ControlProgram网络虚拟化软件定义网络:任务2此图意味着什么?编写简单程序来配置简单模型配置仅仅是一种方式用来指定你想要的例ACLs:谁能和谁通话孤立:谁能听到我的广播路由:仅指定路由到你所关心的程度一些通过卫星流,另一些在固话网TE:以服务质量形式指定,而非路由虚拟化层“编译”这些需求产生实验网络设备的合适配置NOS然后将这些设置转换成物理盒子网络OS全局网络视图抽象网络模型控制程序网络虚拟化软件定义网络:任务2指定特性编译到拓朴转换到交换机两个使用示例外扩路由器:抽象视图是唯一路由器物理网络是一组互联的交换机允许路由器“scaleout,notup”在顶层使用标准路由协议多租用（Multi-tenant）网络:每个租户控制其自己的“私有”网络网络虚拟化层编译所有这些单个控制需求到单一的物理配置中没有SDN很难完成,有SDN很容易(在原理上)3.转发抽象交换机有两个“大脑brains”管理CPU(聪明但很慢腾腾)转发ASIC(快速但哑dumb)对于两者需要一个转发抽象CPU抽象可以是几乎任何事情ASIC抽象更微秒一些:OpenFlowOpenFlow:通过插入<header;action>项控制交换机基本工作是让NOS远程访问转发表在OpenvSwitch中实例化SDN能工作吗?可扩展吗? Yes

反应不很灵敏吗? No产生单点失效吗? No固有的安全性不高吗? No可增量部署吗? YesSDN:关心问题的清晰分离控制程序: