Download presentation
Presentation is loading. Please wait.
1
軟體定義網路 (Software-defined Networking, SDN)
國立屏東科技大學 資訊管理系 教材編撰:童曉儒 教授 林美賢 翁祥益
2
章節目錄 (Chapter layouts)
軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7
3
軟體定義網路 (1) 軟體定義網路 (Software-defined networking, SDN)
SDN將傳統網路架構分為控制層(Control Plane)、資料層 (Data Plane),將網路的管理權限回歸控制層的控制軟體負 責,由控制層軟體對網路設備下達指定,而網路設備則負 責封包傳遞。 在軟體定義網路中,由中央軟體控制封包傳輸的機制,封 包轉送的元件僅負責資料傳輸,而軟體可藉由開放的介面 (open interface)加以程式,目前最具影響力的主流介面有 ForCES與OpenFlow二種。 事實上,在整個技術的發展可以看到一個趨勢,像以前設計電腦只為了某種 目的而已,但是慢慢的為了讓電腦可以做更多事,讓我們可以以寫程式的方 法去控制電腦去做很多不一樣的事情。在電腦出現之前,這概念已經存在了, 只是因為某種控制器只能控制特定單一的事情,而電腦的出現則可以以寫程 式的方式去控制電腦做各式各樣的事情。這是個很重大的概念突破,同樣的 這個概念也是衍生到網絡。現在看到的網絡設備都是固定的設備,比如 switch、router之類的,但不同的公司有不同的做法。在硬體裡的控制方法, 各家公司都會有不同。 Ex.若某宿舍有人中毒了,希望可以針對那電腦所連接的port給鎖住,不然病 毒擴散。最笨的方法則是跑到機房去把連接線拔掉。希望可以透過遠端連線 進去針對port做設定的動作。一般來講,簡單的switch都有此功能。若要針 對某一層樓的同學做流量的設定控制,則要在核心端(電算中心)做和宿舍 端(宿網)做,但是最好是在宿舍端做。盡量將硬體設備都通融化。 資料來源: ng_sdn %E4%BB%80%E9%BA%BC%E6%98%AFsdnhttp:// 4%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/%E4%BB%80%E9%BA%BC%E6%9 8%Afsdn
4
軟體定義網路 (2) SDN 與現今網路架構的差別
它改變了網路的控制模式,將原先網路管理的功能交由控制層的控制器(Controller)負責,Developer可以開發應用軟體部署於控制器內,再透過 OpenFlow 與控制器傳達,並下達指令給資料層的設備,網路設備則負責封包的傳送 (控制層=紅綠燈,規則、單行道、雙行道。資料層=汽車,實際上就是在送資 料。在以前,這兩個東西是綁在一起的。現在控制層用遠端去控制) (ex.現在要設計一個視訊的軟體,所要送的資料量很大。在網路的部分則要看網路的供應商願不願意去開這麼大的頻寬讓我們使用。若網路頻寬可以很彈性,晚上多人的時間就給予較大的頻寬,早上比較少人時則就縮小頻寬。這個動作網路供應商不會根據這樣的需求去給予服務。現在在控制層與資料層分開之後,可以讓控制層去設定頻寬的大小,網路的路由器則會根據這個設定去做實踐。這樣可以讓網管跟上面的應用更緊密的結合。) 頻寬管理、虛擬網絡、存取控制機制都由控制層來做。下了命令以後就會直接設定到路由器。路由器不用做很複雜的運算,利用遠端的方式去處理。 資料來源: ng_sdn %E4%BB%80%E9%BA%BC%E6%98%AFsdnhttp:// 4%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/%E4%BB%80%E9%BA%BC%E6%9 8%Afsdn
5
軟體定義網路 (3) SDN軟體定義網路的優點 增加了操作方法與行銷方式上的可行性,任何一位Developer都可自已開發軟體使用。
能夠自行開發軟體,所以User不需等待供應商把新功能至入產品中,自已能製出自已想要的功能。 有效降低操作費用和減少錯誤的機會,並且減少了網路故障維修時間,減少了人力資源。 SDN將網路虛擬化,並把網路、計算和儲存融為一體,通過一個觀點和工具套裝,就可以對整個IT 作業情況統一管理。 較容易整合運算功能,便於資源管理和維護。 有效把網路與業務目標保持一致。 資料來源: ng_sdn %E4%BB%80%E9%BA%BC%E6%98%AFsdnhttp:// 4%A2%E6%A5%AD%E8%B6%A8%E5%8B%A2/%E4%BB%80%E9%BA%BC%E6%9 8%Afsdn
6
章節目錄 (Chapter layouts)
軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7
7
軟體定義網路 (4) 軟體定義網路(SDN)的架構 軟體定義網路(SDN)的架構
1. 現存的SDN架構(圖三) ForCES與OpenFlow為前最具影響力的主流SDN介面,二者皆遵守SDN的基本精神,也就是將資料傳輸與控制單元分離以及使得兩者經由安全通道交換訊息;但二者在架構、封包轉送模式與通訊協定介面上有顯著的不同。 2. 在軟體定義網路中,由中央軟體控制封包傳輸的機制,封包轉送的元件僅負責資料傳輸,而軟體可藉由開放的介面(open interface)加以程式, 目前最具影響力的主流介面有ForCES與OpenFlow二種。 3. ForCES 由IETF ForCES(Forwarding and Control Element Separation) Working Group所提出,將網路元件內部重新定義為控制單元以及封包轉送單元分離的架構,但網路元件依然被視為一個個體;如此一來不但網路元件巨觀上與傳統網路元件極為類似,控制單元的決策亦可由第三方軟體來控制。 ForCES定義了一個稱為稱為Forwarding Element(FE),實施ForCES通訊協定的邏輯個體(logic entity),負責利用其下層的硬體處理封包;一個負責執行控制訊號函數的邏輯個體稱為Control Element(CE),告訴FE如何處理封包;另外一個在FE上、被CE根據ForCES通訊協定所控制的函數區塊稱為Logical Function Block(LFB),允許CE控制FE的組態。 基本上把網路裝置簡化,把控制的部分拉出來。裝置可以透過OPENFLOW的界面去做控制。所以SDN的控制軟體都由控制層去做。
8
章節目錄 (Chapter layouts)
軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7
9
軟體定義網路 (5) OpenFlow架構示意圖 2 1 3 OpenFlow 交換器 安全通道 OpenFlow協定
(Secure Channel) OpenFlow路由表 (Flow Table) OpenFlow 交換器 控制器 (Controller) SSL OpenFlow協定 (Open Flow Protocol) PC 1 3 2 4. OpenFlow 在OpenFlow的架構(圖四)中,封包轉送裝置稱為OpenFlow Switch,包含了一個或多個流程表,流程表由流程條目(flow entry)所組成,由它們決定屬於一個流程的封包應該如何處理與轉送。流程條目由 (1) 配對區域(match fields):配對流入封包位於標頭區(header)的資訊。 (2) 計數器(counters):蒐集特定流程的數據,例如接收封包數、封包大小、流程持續時間等。 (3) 採取的動作:封包符合配對的話應該採取處理封包的動作所組成。 當OpenFlow Switch接收到一個封包時,它會解開封包的標頭區並根據流程表進行配對,若配對未通過則進行至下一個流程表,直到通過配對並決定應該採取的動作為止;如果該封包沒有通過任何一個流程表的配對,所採取的動作將由表上無名流程條目(table-miss flow entry)決定,這個條目尚包含的動作可能是丟棄封包、將封包經由OpenFlow的頻道(channel)傳給控制元件等。
10
章節目錄 (Chapter layouts)
軟體定義網路(SDN)介紹 1 2 軟體定義網路(SDN)優點 3 軟體定義網路(SDN)架構 4 OpenFlow架構示意圖 5 參考文獻 7
11
參考文獻 Marc Mendonca, Bruno Astuto A. Nunes, Xuan-Nam Nguyen, Katia Obraczka, and Thierry Turletti, "A Survey of Software-Defined Networking: Past, Present, and Future of Programmable Networks," in submission 2013. Sakir Sezer, Barbara Fraser, David Lake, Jim Finnegan, Niel viljoen, Marc Miller, and Navneet Rao, " Are We Ready for SDN? Implementation Challenges for Software-Defined Networks," on IEEE Communications Magazine, issue 7, vol.51, p.36-43, jul Nick McKeown, Tom Anderson, Hari Balakrishnan, Guru Parulkar, Larry Peterson, Jennifer Rexford, Scott Shenker, and Jonathan Turner, "OpenFlow: Enabling Innovation in Campus Networks," on ACM SIGCOMM Computer Communication Review, vol.38, issue 2, pp.69-74, apr Boris Koldehofe, Frank Durr, Muhammad Adnan Tariq, and Kurt Rothermel, "The power of software-defined networking: line rate content-based routing using OpenFlow," on Proceedings of the 7th Workshop on Middleware for Next Generation Internet Computing, article no. 3, 2012.
Similar presentations