SDN控制器集群 关键技术都有哪些

Posted 2023-04-02

为了了解软件定义网络(SDN)，你可能会碰到很多跟此项技术相关的术语。其中有些术语是SDN独有的，而其他一些术语则并非SDN专有，但经常会用来描述SDN设计。了解这些术语及其语义环境是很有帮助的。下面我们重点来了解一下和SDN相关的三个基本技术范畴：控制器、交换网络和叠加网络。控制器SDN的一个重要概念就是被称为控制器的设备，该设备与某个域中所有的网络设备会话，获悉网络拓扑结构，并从一个无所不知的中心点上对网络进行编程。可以说，SDN控制器是把网络编程模式从分布模式(相互通信的网络设备决定转发路径)转变成了集中模式。网络的集中编程是控制器给业务带来的重大价值。从概念上看，控制器可用于给某个网络全面部署业务策略，而与网络中的设备无关。控制器的行为很像是一个网络中间件层，它将底层的物理网络组件如交换机、路由器、防火墙和负载均衡设备等都做了抽象。用一台SDN控制器对网络进行编程，网络运营者就不必再用传统方法(比如说命令行界面)对个别的网络设备进行编程了。此外，还可根据成本或者安全策略需求创建专有的网络转发范式。控制器是通过软件完成网络编程的，也正因此，SDN才具有了极大的灵活性。控制器既是该软件的运行平台，也是该软件的一个通信网关。大多数控制器架构都是模块化的，允许控制器利用多种不同的方法与各种不同的网络设备进行通信。将SDN控制器视为中间件，也就意味着其通信有两个方向。迄今为止大多数的讨论都是围绕南向通信的。也就是说，控制器对网络设备进行编程，并从这些设备接收数据，这就是南向通信。南向通信的一个例子就是控制器利用OpenFlow对网络交换机的转发表进行编程。另一个方向则是北向通信。希望对网络进行编程的各个应用与控制器之间的通信称之为北向的。北向通信的一个例子就是类似VMware的vCloud Director之类的应用通过控制器发出网络配置服务请求。交换机说到SDN时，可能很多人谈到的设备就是交换机，尤其是以太网交换机。以太网交换机的速度和密度一直在增加，可以为数据中心的主机、刀片中心和以太网存储提供上行链路。服务器虚拟化的到来，hypervisor软件交换机的地位越来越重要，它能够探测到虚拟服务器和虚拟网卡，并可将出入hypervisor的流量汇聚起来，发送给物理网络。无论是硬件还是软件交换机在SDN中都发挥着重要作用，首先是交换机的转发表可以由控制器进行编程控制。再考虑到软交换机一般驻留在网络边缘，所以“智能的软边缘”概念已经出现。支持智能软边缘的网络设计者们感觉，软件交换机在hypervisor上运行是个很理想的场所，因为这里可以安装丰富的网络功能，而让物理硬件交换机在一个相对简单的配置环境中运行。在智能软边缘的SDN设计中，控制器可通过软交换机进行转发、QoS和安全策略。例如软交换机可以有接入列表、受速率限制的QoS参数和流量优先级，以及应用于虚拟端口的智能转发。当网络数据离开hypervisor之时，已经经过了安全合规检测、速率整形和封装。将所有这些功能放置在网络边缘，可以让核心硬件交换机只去做快速的流量传输。并非所有的网络都允许智能的软边缘设计，也并非所有可行的SDN用例会用上软交换机。对SDN来说，硬件交换机依然会在一些诸如端到端业务策略的部署、流量控制和安全执法等任务上发挥作用。此外，仍然有一定量的基本配置会在硬件交换机上完成，而无论边缘网络有多么智能。控制器对硬件和软件交换机转发行为进行编程控制所使用的主要的南向协议就是OpenFlow。OpenFlow(OF)协议的标准正在由开放网络基金会(ONF)快速地推进之中。ONF是一个主要由网络厂商和服务提供商会员组成的机构，关起门来运作。该基金会的OpenFlow规范目前已发布了PF 1.0，在生产环境中经常会看到;下一步要发布的OF 1.3，将主要面向大多数交换机厂商。OF 1.4目前正在制定当中。要记住，虽然OpenFlow可以像Open vSwitch那样完全在软件交换机上实施，但是要翻译成硬件交换机的网络芯片(ASIC)可以执行的代码，OF已被证明是要面对挑战的。虽然有报道说，可更好处理OF的新的芯片很快就会出来，但是用户们在评估OF的有用性时，肯定会结合其已有网络进行测试，以便确保所需的OF功能能够尽可能地扩展，可以支持他们的应用。对于北向通信来说，控制器常常会提供API。一个REST(表述性状态转移)API可能是最常用到的。REST API很像HTTP服务器，会利用一些熟悉的方法如GET和POST来交换数据和指令。API提供了应用到控制器的一种方法，可以告诉控制器网络上将会发生什么。值得注意的是，除了OF之外，有些厂商已经有一些专门的南向API推出。这部分是因为OF的指令集有限，有时候很难在传统的芯片上实现。 参考技术A 　　都SDN领域软件SDN提控制数据离思想应现控制平面数据平面技术即SDN控制器交换机OpenDaylight即所谓控制器（controller）OpenVSwitch通软件实现SDN虚拟交换机两者通南向接口进行通信实现数据平面网络通信 OpenDaylight套社区主源SDN框架由Linux协联合业内18家企业2013初创立旨领先软件定义网络技术、产品解决案其目标作SDN架构核组件使用户能减少网络运营复杂度扩展其现网络架构硬件命期同能够支持SDN新业务新能力 参考技术B 　　都是SDN领域的软件，SDN提出控制和数据分离的思想，对应的出现了控制平面和数据平面的技术即SDN控制器和交换机。OpenDaylight即所谓的控制器（controller），而OpenVSwitch是通过软件实现的SDN虚拟交换机。两者通过南向接口进行通信，来实现数据平面的网络通信。 OpenDaylight是一套以社区为主的开源SDN框架，由Linux协会联合业内18家企业在2013年初创立，旨在成为领先的软件定义网络技术、产品和解决方案。其目标是作为SDN架构中的核心组件，使用户能减少网络运营的复杂度，扩展其现有网络架构中硬件的生命期，同时还能够支持SDN新业务和新能力

SDN关键技术-Segment Routing协议简介

当前，SDN作为一种新的网络架构，已经成为行业高度关注的热点。其倡导的开放式网络，代表了从网络应用适应网络能力向网络能力主动适配网络应用需求这个网络建设理念的改变。转发与控制分离、集中的控制层面、开放的网络编程接口是SDN网络架构的主要特征。

OpenFlow作为最主要的SDN协议，希望以一种全新转发协议颠覆现有以IP、MPLS网络架构。但是，这种激进的演进方式没有得到设备厂家及电信运营商的支持，通过对现有网络协议进行扩展和优化，推动现有网络平滑演进，实现网络开放的目标才是更加可行的选择。

Segment Routing就是这样的背景下，由IETF推动的支持SDN架构的新型路由转发协议。目前，Segment Routing还处于草案阶段，但是已经形成了完整的体系架构，并得到了大部分设备厂家的支持。

1. Segment Rouging 介绍

Segment Routing 是一种源路由机制，用于优化IP，MPLS的网络能力。可以使网络获得更佳的可扩展性，并以更加简单的方式提供TE、FRR、MPLS VPN等功能。在未来的SDN网络架构中，Segment Routing将为网络提供和上层应用快速交互的能力。

2. Segment Rouging 工作原理

和MPLS的网络类似，SegmentRouting也是以标签交换为基础的。但是和MPLS网络需要依靠LDP，RSVP等外部协议实现标签的分发、TE等功能不同，Segment Routing只是对现有的IGP协议进行简单的扩展，就可以实现TE、FRR、MPLS VPN等功能。

在Segment Routing的网络中，通过Segment表示网络前缀。在当前的Segment Routing草案中，定义了两种Segment：Nodal Segment和AdjacencySegment。

Nodal Segment是全局标签，每一个节点都会分配全局唯一的Nodal Segment，通常使用Loopback接口的地址。

Adjacency Segment是本地标签，在本地有效，用于表示特定的SR节点。（不需要全局唯一）

图1 拓扑图

在图1所示的拓扑中，我们假定所有的路由器都启用了IS-IS或者OSPF协议，链路都有相同的metric。每一个SR节点的都有自己的Nodal Segment，并通过IGP协议通告其他节点。一个SR节点，通过IS-IS或者OSPF协议，可以自动建立起表示到其它SR节点最短转发路径的一组segments（类似MPLS标签栈）。Adjacency Segment则和通往某一邻接设备的下一跳节点相关联：

(1)每一个节点都会将loopback地址作为自己全局标签（Nodal Segment），其他SR数据层面的节点都会接收这一信息。在图1中，节点B的Nodal Segment是70，节点S和R就使用70来计算到达B的路径。

(2)在图1中，F为B-F之间的链路分配了Adjacency Segment10000（本地有效），并通过IGP通告出去。
我们可以这样理解Nodal Segment和Adjacency Segment。管理者给网络分配了一个Segment地址块，我们从这个地址块中为每一个SR节点分配Nodal Segment，以保证其全局唯一性。而Adjacency Segment是在这个地址块之外的，由每个节点自行分配的。

通过上述的示例，我们可以看到：通过将Nodal Segment和路由前缀相关联，我们可以通过最短路径到达任意节点，而转发路径是一条还是等价多路径负载分担，则取决于网络的IGP拓扑。

3.Segment Rouging 示例

我们通过两个具体的示例来看SegmentRouging的工作原理：

示例1（图2）：节点R通告自己的Nodal Segment 70 给多有的节点。如果S要到达R, 使用 Segment 70进行选路(源路由)，Segment 70代表的转发路径集成了IGP协议的ECMP属性。在图2所示的报文转发过程总，S为报文标记了Segments 列表{70}，在节B和D，因为R是他们的直连节点，Segment 70将从列表中弹出，然后按照IGP转发路径把报文发给R。

图2 示例1

示例2（图3）：通过使用AdjacencySegment(Fig. 3)，可以引导流量经过特定的节点和端口。在图3所示的网络拓扑中，如果S希望通过B和D之间的链路到达R，那么我们在转发路径的源节点使用{ 71, 10000, 70 }的Segments列表。首先S通过IGP路由把报文发给71所代表的B节点。当报文到达A节点时，因为B是A节点的下一跳，所以A节点会将71弹出，然后将报文发给B。B节点会根据adj. segment将报文发给D，然后D使用IGP路径把报文转发到R。

图3 示例2

Segment Routing定义的Segment为32bit，在MPLS的环境中，使用最右侧的20Bit最为标签值，MPLS标签栈代表了Segments列表。Segment Routing可以转发IPv4/IPv6报文，并可以和LDP、RSVP等协议共同控制网络。

4.Segment Rouging应用场景

(1)提供快速重路由保护：SR可以在独立提供FRR保护，而不需要依靠RSVP协议（传统的MPLS TE需要部署RSVP协议）。

(2)实施流量工程（Traffic Engineering）,可以依据带宽、时延等网络参数，主流的定义基于CoS的服务策略。
(3)应用于SDN网络架构：一个可编程的开放网络，应该是易操作的、可扩展的。和LDP、RSVP等协议相比，Segment Routing在易操作和扩展性方面有明显的优势。
 
来源：中国移动设计院技术通讯

 

• 本站声明：本站原创文章仅代表作者观点，不代表SDNLAB立场。转载须注明来自 SDNLAB并附上本文链接。
• 本文链接：http://www.sdnlab.com/16784.html