SDN资料

H3C渠道售前认证资料SDN–软件定义网络学习完本课程，您应该能够：课程目标了解SDN技术的起源与发展历程了解SDN的技术流派与体系结构了解SDN典型应用与商用案例了解SDN商用前景目录SDN技术的起源与发展历程SDN的技术流派与体系结构SDN典型应用与商用案例SDN商用前景SDN是什么？•SDN=SoftwareDefinedNetworking•中文翻译：软件定义网络从网络产业现状说起系统复杂：协议越来越多，代码越来越多；硬件集成度越来越高，耗电量越来越大；创新周期长：概念提出，协议标准化，开发软件，优化硬件到商用部署至少3到5年；产业生态不健康：行业门槛越来越高，少数几家网络巨头把持；网络产业问题分析•控制和转发的紧密耦合、系统封闭是制约网络发展的关键问题系统复杂创新周期长产业生态不健康控制平面分布式部署，必须靠大量的协议规范设备互通协议需要标准化软件创新必须依附硬件系统导致创新门槛高控制转发耦合系统封闭SDN的起源—CleanSlate•经过多年的发展，以TCP/IP为核心的网络架构中存在着越来越多的问题。为此业界提出了重新设计网络架构以解决网络问题的方式，学术界形象地称之为“CleanSlate”方案••由此项目催生出许多思想，SDN就是其中之一SDN的起源—Ethane项目•在学术界，以斯坦福大学为主导，联合美国国家自然科学基金会及工业界合作伙伴，启动了CleanSlate项目。此项目中，MartinCasado（Nicira创始人之一）博士领导了一个关于网络安全与管理的子项目Ethane。该项目试图通过一个集中式的控制器，以方便网络管理员自主定义基于网络流的安全控制策略，并把这些安全策略应用到各种网络设备中，从而实现对整个网络通信的安全控制。SDN的起源—OpenFlow协议的诞生•受Ethane项目的启发，Martin和他的导师NickMekeown教授提出了OpenFlow的概念，并于2008年在ACMSIGCOMM上发表名为《OpenFlow：EnableInnovationinCampusNetworks》的论文，标志OpenFlow协议的诞生。•的起源—ONF组织的诞生•2011年，德国电信（DT）、Facebook、Google、Microsoft、Verizon、Yahoo！6家公司联合成立了开放网络基金会（OpenNetworkingFundation）•ONF是一个非营利性的组织，主要目标是推动基于OpenFlow的SDN成为新的网络标准并发展新的解决方案。•定义的SDNSpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareOperatingSystemOperatingSystemOperatingSystemOperatingSystemOperatingSystemAppAppAppClosed传统的网络运行模式：封闭、独立SDN“SoftwareDefinedNetwork”的变革模式SpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareAppAppAppSpecializedPacketForwardingHardwareOperatingSystemOperatingSystemOperatingSystemOperatingSystemOperatingSystemAppAppAppNetworkOperatingSystemAppAppAppAppSimplePacketForwardingHardwareSimplePacketForwardingHardwareSimplePacketForwardingHardwareAppAppSimplePacketForwardingHardwareSimplePacketForwardingHardwareNetworkOperatingSystem1.面向硬件的开放接口3.开放API2.集中开放可扩展的网络操作系统OpenFlow模型介绍•三部分组成，OpenFlow协议，安全通道，流表；流表是转发平面的核心部分，普适性和处理效率是OpenFlow的关键一个简单的类比……硬件系统应用/市场SDN核心思想将控制模块从转发设备上剥离，转发设备只按照指令执行动作；将控制模块集中化部署，演变成专门指导转发设备执行的控制器和应用服务器；控制器的对外接口开放，网络控制和管理通过运行在服务器上的软件来实现。分离软件控制和硬件转发，开放层间接口，释放软件的创造力SDN带来的好处传统架构SDN架构建设成本少数厂家垄断导致网络设备价格降速较慢；转发设备会逐步标准化，竞争门槛降低导致网络设备的价格快速降低；网络维护和业务部署需要维护所有节点设备，配置复杂，还需要多厂家互通；网络拥有者完全受制于设备提供者；海量的硬件转发设备零配置，维护只需面对少量控制平面设备；网络拥有者甚至可以自行编写软件进行业务控制；产业生态网络巨头把持，创新难，周期长。各层面都会有许多创业公司产生，整个产业从机制上繁荣起来。SDN技术将会彻底改变网络产业的生态结构SDN标志性案例—GoogleB4网络项目将分布于全球的12个数据中心用SDN技术互联2010年开始试点，2012年完成全网部署广域网带宽利用率提升至接近100%故障收敛时间从9s减低到1sSDN技术发展期—收购热潮•当Google在ONS2012上公布了其B4网络项目时，在产业内引起了巨大反响，颠覆了大家对于SDN的看法，直接推动了SDN在产业内的发展，并在网络设备、解决方案厂商中掀起了一轮收购热潮，各公司通过SDN相关的收购来完善自己的产品体系，增强技术储备。•2012年7月23日，VMware以12.6亿美金收购SDN先驱Nicira，以扩大公司网络虚拟化产品组合。•2012年4月，思科向Insieme投资1亿美金。7月30日Oracle收购XsigoSystems。博科收购Vyatta。Juniper收购ContrailSystems。一时间风起云涌。SDN在中国—中国SDN与开放网络专业委员会•中国在这波SDN热潮中也跟进比较快，在2012年12月，举办了首届SDN与开放网络高峰会议，众多国内外运营商、厂商及业界专家学者参与。•会议当天，中国SDN与开放网络专业委员会宣布正式成立，成员单位涉及科研机构、运营商、设备商及大型互联网公司等，产业链覆盖广泛，产学研全面结合。SDN在中国—中国SDN产业联盟•2014年11月4日，由工信部电信研究院联合业界15家单位共同发起的SDN产业联盟宣布成立，该联盟将秉承“开放、创新、协同、落地”的宗旨，聚焦SDN商用实践，推动SDN产业发展。联盟由来自全球的33家成员组成，将定位于全球SDN产业的推动。SDN发展大事记2006Stanford大学的MartinCasado和NickMckeown提出解耦转发和控制的思想（Ethane项目）2008Nick发表论文OpenFlow:EnablingInnovationinCampusNetworks详细阐述OpenFlow2009MITTechReview首次提出SDN说法，并将SDN评选为十大技术趋势之一2011ONF(OpenNetworkingFoundation，SDN标准推动者)成立2012Google宣布其骨干网络全部实现SDN化VMware收购SDN创业公司Nicira中国SDN与开放网络专业委员会正式成立2014中国SDN产业联盟正式揭牌成立本章总结SDN的产生是在高校学术界，然后被工业界认识到其价值与意义，并在工业界快速发展。在这次技术浪潮中，中国网络界响应也很迅速，早在2012年开始关注SDN，相继举办了每年多次的SDN技术会议，并成立了SDN专业委员会、SDN产业联盟等组织，共谋SDN的发展。目录SDN技术的起源与发展历程SDN的技术流派与体系结构SDN典型应用与商用案例SDN商用前景SDN技术流派•SDN概念起源于学术界，后来被产业界所重视，并有了快速的发展。在这一过程中，产生了诸多流派、标准组织与开源项目，共同促进SDN的发展。•下面就SDN标准组织、SDN开源项目等进行介绍。SDN标准组织--ONF•开放网络基金会成立于2011年3月，致力于通过对可编程SDN进行开发和标准化，实现对网络的改造和构建。自成立以来，快速发展，吸引了众多公司加入，包括网络运营商、服务提供商、设备制造商、芯片厂商和软件开发公司等，会员超过150家。•组织架构8个董事会成员ONF组织—SDN白皮书•2012年4月，ONF发布了SDN白皮书，定义了SDN架构的三层体系结构，包括基础设施层、控制层和应用层三层，为SDN的发展奠定了基础。ONF组织—OpenFlow标准协议•OpenFlow标准描述了OpenFlow交换机的需求，涵盖了OpenFlow交换机的所有组件和基本功能，并且对远程控制器管理OpenFlow交换机采用的OpenFlow协议进行描述。OpenFlow标准协议发展单表IPv4多表MPLS、VLANgroupECMP功能：IPv6重构了能力协商PBBIPv6扩展头多ControllerPerflowmeterOF1.3.XSep,2012增强版本协商能力……核心思想：OpenFlow交换机基于流进行转发。同时，传统的控制层面从转发设备中剥离出来，“迁移”到集中控制器上OF1.3April,2012OF1.2Dec,2011OF1.1Feb,2011OF1.0Dec,2009OpenFlow与SDN之关系•OpenFlow只是定义了SDN的一部分；•抽象数据转发层，定义控制平面与数据转发平面之间的南向接口；•OpenFlow没有对控制平面的北向接口定义，控制层处于百花齐放的阶段。•OpenFlow对于SDN就像x86的指令集对于计算机系统；OpenFlow模型回顾•三部分组成，OpenFlow协议，安全通道，流表；•OpenFlow协议：三种消息类型，Controller-to-Switch、Asynchronous、Symmetric；•安全通道：负责与controller通信，互相认证，通过SSL连接；•流表：OpenFlowSwitch把网络转发行为抽象成对各种流的处理，流表由Controller控制，Switch只能接受，不能自主更改。OpenFlow流表介绍OpenFlowSwitch流表处理示例OpenFlow交换机工作流程10.0.0.1ControllerPCOpenFlow-enabledCommercialSwitchSecureChannelFlowTable20.0.0.1*,20.0.0.1,*;port2*,10.0.0.1,*;port1IF1IF2NomatchFlowTableONF组织—