軟體定義網路 (Software-defined Networking, SDN)

Slides:



Advertisements
Similar presentations
SDN 技术在视频业务带宽 保障中的应用 领队:付强 队员:闫辰云 队员:王永超 队员:毛冉 队员:陈小凤 指导老师:尚凤军 所属学校:重庆邮电大学.
Advertisements

吉林省会计从业资格考试 上机答题操作指南.
LED CUBE 預期規劃.
基础会计学 设置账户.
第7章 通訊的工程 : 談多工(multiplexing)與交換(switching)
第3届全国高校 软件定义网络(SDN)应用创新开发大赛
职场沟通之 求 职 面 试.
實驗六 路由器操作設定實驗 教師: 助教:.
校園網路管理實電務 電子計算機中心 謝進利.
陳維魁 博士 儒林圖書公司 第九章 資料抽象化 陳維魁 博士 儒林圖書公司.
傣族舞 试讲教师.
我们的家乡—泰州 我们来说.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
實驗計畫資料分析作業解答 何正斌 國立屏東科技大學工業管理系.
Hadoop 單機設定與啟動 step 1. 設定登入免密碼 step 2. 安裝java step 3. 下載安裝Hadoop
房欣漢、陳志達 南台科技大學資訊管理所 整合網路社群與3D地圖資訊之多元混搭服務 Intermediating the Internet Mashup Service for the Network Community & 3D Geography.
主題五 CPU Learning Lab.
基于时间着色Petri网的OpenFlow协议建模研究
TCP協定 (傳輸層).
Q101 在701 SDX Linux上的標準安裝與使用程序v2
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
第1章 認識Arduino.
2-3 基本數位邏輯處理※.
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
使用VHDL設計—4位元位移器 通訊一甲 B 楊穎穆.
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
無線射頻識別系統(RFID) 基本原理及發展與應用
Echo Server/Client Speaker:Fang.
OpenID與WordPress使用說明
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
OSGi (Open Service Gateway Initiative)
管理資訊系統導論 資訊系統的定義與概念.
IP, Port, Router and Port forward
網路安全技術期末報告 Proxy Server
大數據與我 4A 陳駿榜.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
實驗十二: 紅綠燈控制電路設計 規格: Due: Jan. 3, 2008 Tvrl = Thgl + Thgf + Thyl
Firewall-pfsense Mars Su
Partial-Reliable TCP Protocol over Sensor Networks
Source: Journal of Network and Computer Applications, Vol. 125, No
D2D在5G網路下的公共安全應用 報告:吳東翰   學號:MA3G0109.
IIS Internet Information Services
期末考.
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
資訊網路專題 Special Topics on Information Networks
以四元樹為基礎抽取圖片物件特徵 之 影像檢索
DRC with Calibre 課程名稱:VLSI 報告人:黃家洋 日期: 改版(蔡秉均) 1.
專題E組 選課教學輔助系統 指導教授:林娟娟 教授 組員: 許韶玲 詹博為 賴育潔
SQL語法教學 2015/10/15 John.
黃影雯副教授講授 E_Mail Address:
Chapter 15 檔案存取 LabVIEW中的檔案存取函數也可將程式中的資料儲存成Excel或Word檔。只要將欲存取的檔案路徑位址透過LabVIEW中的路徑元件告訴檔案存取函數後,LabVIEW便可將資料存成Excel或Word檔;當然也可以將Excel或Word檔的資料讀入LabVIEW的程式中。
課程時間:星期二下午2:20-5:20 -> 1:20-4:10 ? 授課教師 逄愛君, 辦公室: 資訊系館 417室 先修課程
ZigBee PRO教學系統 CC2530 實驗.
一、簡介 電腦硬體設計:純硬體電路(hardware)及韌體電 路(firmware)兩種方式。
Speaker : 翁瑄伶 Advisor : 柯開維 博士 Date: 2016/07/31
使用VHDL設計-8x3編碼電路 通訊一甲 B 楊穎穆.
第四章 通訊與網路管理 授課老師:褚麗絹.
班級:博碩子一甲 授課老師:鐘國家 助教:陳國政
資料表示方法 資料儲存單位.
資料擷取與監控應用實務.
ARP攻擊 A 吳峻誠.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
Requirements for SPN Information Modeling
NFC (近場通訊, Near Field Communication) 靜宜大學資管系 楊子青
Chapter 4 Multi-Threads (多執行緒).
營運模式.
骆驼祥子 老舍著 教师:李东梅.
A Trie-based Approach to Fast Flow Recognition for OpenFlow
Department of Computer Information Science, NCTU
Presentation transcript:

軟體定義網路 (Software-defined Networking, SDN) 國立屏東科技大學 資訊管理系 教材編撰:童曉儒 教授 林美賢 翁祥益

章節目錄 (Chapter layouts) 軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7

軟體定義網路 (1) 軟體定義網路 (Software-defined networking, SDN) SDN將傳統網路架構分為控制層(Control Plane)、資料層 (Data Plane),將網路的管理權限回歸控制層的控制軟體負 責,由控制層軟體對網路設備下達指定,而網路設備則負 責封包傳遞。 在軟體定義網路中,由中央軟體控制封包傳輸的機制,封 包轉送的元件僅負責資料傳輸,而軟體可藉由開放的介面 (open interface)加以程式,目前最具影響力的主流介面有 ForCES與OpenFlow二種。 事實上,在整個技術的發展可以看到一個趨勢,像以前設計電腦只為了某種 目的而已,但是慢慢的為了讓電腦可以做更多事,讓我們可以以寫程式的方 法去控制電腦去做很多不一樣的事情。在電腦出現之前,這概念已經存在了, 只是因為某種控制器只能控制特定單一的事情,而電腦的出現則可以以寫程 式的方式去控制電腦做各式各樣的事情。這是個很重大的概念突破,同樣的 這個概念也是衍生到網絡。現在看到的網絡設備都是固定的設備,比如 switch、router之類的,但不同的公司有不同的做法。在硬體裡的控制方法, 各家公司都會有不同。  Ex.若某宿舍有人中毒了,希望可以針對那電腦所連接的port給鎖住,不然病 毒擴散。最笨的方法則是跑到機房去把連接線拔掉。希望可以透過遠端連線 進去針對port做設定的動作。一般來講,簡單的switch都有此功能。若要針 對某一層樓的同學做流量的設定控制,則要在核心端(電算中心)做和宿舍 端(宿網)做,但是最好是在宿舍端做。盡量將硬體設備都通融化。 資料來源: https://www.cs.nctu.edu.tw/cswebsite/research/field/software_defined_networki ng_sdn http://www.geego.com.tw/it%E7%94%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/ %E4%BB%80%E9%BA%BC%E6%98%AFsdnhttp://www.geego.com.tw/it%E7%9 4%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/%E4%BB%80%E9%BA%BC%E6%9 8%Afsdn

軟體定義網路 (2) SDN 與現今網路架構的差別 它改變了網路的控制模式,將原先網路管理的功能交由控制層的控制器(Controller)負責,Developer可以開發應用軟體部署於控制器內,再透過 OpenFlow 與控制器傳達,並下達指令給資料層的設備,網路設備則負責封包的傳送 (控制層=紅綠燈,規則、單行道、雙行道。資料層=汽車,實際上就是在送資 料。在以前,這兩個東西是綁在一起的。現在控制層用遠端去控制) (ex.現在要設計一個視訊的軟體,所要送的資料量很大。在網路的部分則要看網路的供應商願不願意去開這麼大的頻寬讓我們使用。若網路頻寬可以很彈性,晚上多人的時間就給予較大的頻寬,早上比較少人時則就縮小頻寬。這個動作網路供應商不會根據這樣的需求去給予服務。現在在控制層與資料層分開之後,可以讓控制層去設定頻寬的大小,網路的路由器則會根據這個設定去做實踐。這樣可以讓網管跟上面的應用更緊密的結合。) 頻寬管理、虛擬網絡、存取控制機制都由控制層來做。下了命令以後就會直接設定到路由器。路由器不用做很複雜的運算,利用遠端的方式去處理。 資料來源: https://www.cs.nctu.edu.tw/cswebsite/research/field/software_defined_networki ng_sdn http://www.geego.com.tw/it%E7%94%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/ %E4%BB%80%E9%BA%BC%E6%98%AFsdnhttp://www.geego.com.tw/it%E7%9 4%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/%E4%BB%80%E9%BA%BC%E6%9 8%Afsdn

軟體定義網路 (3) SDN軟體定義網路的優點 增加了操作方法與行銷方式上的可行性,任何一位Developer都可自已開發軟體使用。 能夠自行開發軟體,所以User不需等待供應商把新功能至入產品中,自已能製出自已想要的功能。 有效降低操作費用和減少錯誤的機會,並且減少了網路故障維修時間,減少了人力資源。 SDN將網路虛擬化,並把網路、計算和儲存融為一體,通過一個觀點和工具套裝,就可以對整個IT 作業情況統一管理。 較容易整合運算功能,便於資源管理和維護。 有效把網路與業務目標保持一致。 資料來源: https://www.cs.nctu.edu.tw/cswebsite/research/field/software_defined_networki ng_sdn http://www.geego.com.tw/it%E7%94%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/ %E4%BB%80%E9%BA%BC%E6%98%AFsdnhttp://www.geego.com.tw/it%E7%9 4%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/%E4%BB%80%E9%BA%BC%E6%9 8%Afsdn

章節目錄 (Chapter layouts) 軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7

軟體定義網路 (4) 軟體定義網路(SDN)的架構 軟體定義網路(SDN)的架構 1. 現存的SDN架構(圖三) ForCES與OpenFlow為前最具影響力的主流SDN介面,二者皆遵守SDN的基本精神,也就是將資料傳輸與控制單元分離以及使得兩者經由安全通道交換訊息;但二者在架構、封包轉送模式與通訊協定介面上有顯著的不同。 2. 在軟體定義網路中,由中央軟體控制封包傳輸的機制,封包轉送的元件僅負責資料傳輸,而軟體可藉由開放的介面(open interface)加以程式, 目前最具影響力的主流介面有ForCES與OpenFlow二種。 3. ForCES 由IETF ForCES(Forwarding and Control Element Separation) Working Group所提出,將網路元件內部重新定義為控制單元以及封包轉送單元分離的架構,但網路元件依然被視為一個個體;如此一來不但網路元件巨觀上與傳統網路元件極為類似,控制單元的決策亦可由第三方軟體來控制。 ForCES定義了一個稱為稱為Forwarding Element(FE),實施ForCES通訊協定的邏輯個體(logic entity),負責利用其下層的硬體處理封包;一個負責執行控制訊號函數的邏輯個體稱為Control Element(CE),告訴FE如何處理封包;另外一個在FE上、被CE根據ForCES通訊協定所控制的函數區塊稱為Logical Function Block(LFB),允許CE控制FE的組態。 基本上把網路裝置簡化,把控制的部分拉出來。裝置可以透過OPENFLOW的界面去做控制。所以SDN的控制軟體都由控制層去做。

章節目錄 (Chapter layouts) 軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7

軟體定義網路 (5) OpenFlow架構示意圖 2 1 3 OpenFlow 交換器 安全通道 OpenFlow協定 (Secure Channel) OpenFlow路由表 (Flow Table) OpenFlow 交換器 控制器 (Controller) SSL OpenFlow協定 (Open Flow Protocol) PC 1 3 2 4. OpenFlow 在OpenFlow的架構(圖四)中,封包轉送裝置稱為OpenFlow Switch,包含了一個或多個流程表,流程表由流程條目(flow entry)所組成,由它們決定屬於一個流程的封包應該如何處理與轉送。流程條目由 (1) 配對區域(match fields):配對流入封包位於標頭區(header)的資訊。 (2) 計數器(counters):蒐集特定流程的數據,例如接收封包數、封包大小、流程持續時間等。 (3) 採取的動作:封包符合配對的話應該採取處理封包的動作所組成。 當OpenFlow Switch接收到一個封包時,它會解開封包的標頭區並根據流程表進行配對,若配對未通過則進行至下一個流程表,直到通過配對並決定應該採取的動作為止;如果該封包沒有通過任何一個流程表的配對,所採取的動作將由表上無名流程條目(table-miss flow entry)決定,這個條目尚包含的動作可能是丟棄封包、將封包經由OpenFlow的頻道(channel)傳給控制元件等。

章節目錄 (Chapter layouts) 軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7

參考文獻 Marc Mendonca, Bruno Astuto A. Nunes, Xuan-Nam Nguyen, Katia Obraczka, and Thierry Turletti, "A Survey of Software-Defined Networking: Past, Present, and Future of Programmable Networks," in submission 2013. Sakir Sezer, Barbara Fraser, David Lake, Jim Finnegan, Niel viljoen, Marc Miller, and Navneet Rao, " Are We Ready for SDN? Implementation Challenges for Software-Defined Networks," on IEEE Communications Magazine, issue 7, vol.51, p.36-43, jul. 2013. Nick McKeown, Tom Anderson, Hari Balakrishnan, Guru Parulkar, Larry Peterson, Jennifer Rexford, Scott Shenker, and Jonathan Turner, "OpenFlow: Enabling Innovation in Campus Networks," on ACM SIGCOMM Computer Communication Review, vol.38, issue 2, pp.69-74, apr. 2008. Boris Koldehofe, Frank Durr, Muhammad Adnan Tariq, and Kurt Rothermel, "The power of software-defined networking: line rate content-based routing using OpenFlow," on Proceedings of the 7th Workshop on Middleware for Next Generation Internet Computing, article no. 3, 2012.