软件定义网络（SDN）实战教程课件

SDN基本原理第2章2.1SDN基本概念

2.2

SDN的体系架构2.3

SDN工作原理2.1

SDN基本概念

SDN是一种网络设计理念，或者一种推倒重来的设计思想，只要网络硬件可以集中式软件管理，可编程化，控制转发层面分开，则可以认为这个网络是一个SDN网络，狭义SDN是指的“软件定义网络”，广义SDN概念延伸了：软件定义安全、软件定义存储等等”。SDN定义：SDN（SoftwareDefinedNetwork，软件定义网络），即SDN是一种拥有逻辑集中式的控制平面，抽象化的数据平面的新网络架构。网络开放可编程：SDN提供通用API，允许用户编程控制网络配置和管理，加速业务部署。控制平面与数据平面的分离：控制平面和数据平面解耦，可独立演进，通过开放接口通信，是SDN区别于传统网络的关键。逻辑上的集中控制：控制器集中管理网络状态信息，为网络功能编程和自动化管理提供基础。。SDN定义2.2.1

数据通信系统的模型2.2.2

有关信道的几个基本概念2.2.3

信道的极限容量2.2SDN的体系架构2.2基本架构SDN是一种数据控制分离、软件可编程的新型网络体系架构，其基本架构如图所示。在SDN架构中，控制平面通过控制-转发通信接口集中控制网络设备，生成转发表，决定数据流量处理，无需复杂分布式协议。2.2基本架构SDN的核心优势在于其软件可编程性和控制平面与转发平面的分离，这使得网络功能可以通过软件升级快速灵活地定制，简化了网络创新。SDN的开放架构提供了编程接口，允许用户根据需求定制网络资源，有助于打破厂商垄断，促进技术发展。SDN不是一个具体的协议，而是一个包含多种接口协议的框架。例如，使用OpenFlow等南向接口协议实现控制器与交换机的交互，北向API实现应用与控制器的交互，增强了网络的感知与管控能力，推动网络发展。2.2.1

ONF定义的SDN架构ONF定义的SDN架构由四个平面组成：数据平面：由多个网络元素构成，每个元素包含一个或多个SDNDatapath，负责数据转发和处理，包括CPIDAgent、转发引擎表和处理功能。控制平面：由SDN控制器组成，负责将应用层请求转换到Datapath，并提供网络抽象模型。控制器包括NBIAgent、控制逻辑和CDPIDriver，可以是多个实例或层级式集群，地理位置灵活。

2.2.1

ONF定义的SDN架构应用平面：由多个SDN应用组成，这些应用通过北向接口与控制器交互，实现网络行为的可编程请求。SDN应用可以封装北向接口，提供高级功能。管理平面：负责静态任务，如网元配置、指定控制器和定义控制范围等，适合独立于其他平面实现。2.2.2

IETF定义的SDN架构IETF定义的SDN架构特点：1.开放北向API接口：提供创新空间。2.强化设备控制面功能：注重可编程性。3.基于现网演进：支持OpenFlow等多种协议。2.2.2

IETF定义的SDN架构主要技术包括：XML-basedSDN：使用NETCONF协议，基于XML编码，通过RPC实现网络设备配置管理，优于SNMP。l2RS：使用YANG建模语言，实现路由信息库可编程，提供标准接口，沿用传统设备结构，通过协议接口与路由系统交互。2.2.3Overlay网络架构

Overlay网络组成边缘设备：与虚拟机直接相连。控制平面：负责虚拟隧道的建立维护和主机可达性信息的通告。转发平面：物理网络承载Overlay报文。Overlay技术分类：网络Overlay：通过控制协议构建和扩展网络，使用TRILL、VxLAN、GRE、NVGRE等隧道技术。主机Overlay：未在文中详述。混合式Overlay：结合网络和主机Overlay。2.2.3Overlay网络架构

OverlaySDN架构：核心思想是网络虚拟化，解耦网络服务与物理设备。创建虚拟机间的L2VPN，实现软件可编程的网络管控。满足业务快速变化需求，支持快速上线和持续创新。主要技术包括网络边缘控制器(NVP)和Overlay技术(OpenvSwitch)。架构基于IP网络，易于部署，对现有网络改造少。2.3SDN工作原理SDN的核心思想是分离控制平面与数据平面，并使用集中式控制器进行可编程控制。控制器通过北向接口与应用交互，通过南向接口与转发设备通信。这种分离和集中式控制赋予SDN强大的可编程性，简化运维，灵活管理，并可通过东西向接口支持多控制器协同，实现大规模部署。2.3.1控制平面与数据平面的解耦解耦控制平面和数据平面是SDN的关键，旨在解决传统网络中紧耦合带来的问题。解耦后，控制平面负责决策，数据平面负责转发，两者通过开放接口通信，不再相互依赖。解耦带来的挑战包括：1.控制平面可能成为性能瓶颈，可通过分布式控制器解决。2.多控制器间的路由信息交互和网络状态一致性维护。3.控制平面远端可能导致响应延迟，影响数据平面可用性。尽管存在挑战，解耦实现了网络的逻辑集中控制，有利于网络技术的独立演进和创新发展。2.3.2网络能力的抽象SDN借鉴计算机系统抽象技术，将网络视为分层操作系统，并实现三种主要抽象：转发抽象：数据平面抽象为通用转发模型，如OpenFlow交换机，统一各种转发表象为流表。分状态抽象：控制层将设备状态抽象为全局网络视图，通过NOS下发控制命令，提供全局视图。配置抽象：应用层通过网络编程语言表达网络行为，基于全局视图进行配置，而非单个设备。2.3.3网络可编程SDN的可编程性是其核心属性之一，类似于计算机软件的编程，SDN允许网络通过高级编程接口进行管理和控制。网络可编程性的演变：从命令行配置到硬件级别的可编程设备，再到SDN的高级编程方式，网络可编程性变得更加灵活和便捷。北向接口：为应用开发者提供API，允许他们设计应用而无需关心硬件细节。南向接口：控制器与转发设备之间的接口，如OpenFlow，实现控制器对转发设备的管控。东西向接口：控制器之间的通信接口，增强控制平面的可靠性和可扩展性。2.3.3网络可编程北向接口的重要性：直接影响SDN网络的可编程能力，目前缺乏统一标准，不同厂商有各自的接口