SDN技术是由斯坦福大学clean slate专研组提出的一种新式网络构架,使网络流量的控制变得灵活,为核心网络和应用的创新提供了良好的管理平台。
在2006年,斯坦福的学生Martin Casado 研究了一个关于网络管理与安全的项目Ethane,该项目试图集中控制器,因此,网络管理员可以很容易地定义安全网络的流量控制策略,并将其应用到各种网络安全策略的设备,从而达到对整个网络的安全控制。Martin和他的导师Nick McKeown 在这个项目的启发下发现,只要将Ethane的设计更一般化,将现有网络设备的路由控制和数据转发两个功能相分离,通过集中式的管理控制器与标准化的接口对网络设备进行配置和管理,它的设计,管理和网络资源的利用提供更多的可能性,从而更容易促进网络的发展与改革。
1.2 逻辑控制和数据转发分离
控制平面是从交换集成电路功能分离(由控制平面功能转移到控制器)出来,并使交换集成电路只用于数据平面功能。集中控制器和网络布置(包括网络设备、虚拟机及服务器)的中心思想是将复杂的网络部署进行具体细化地分离。
SDN的作用是保证从中心实体发出所有控制层面上的逻辑决策。而现有网络控制层面上的逻辑决策是从当前所在位置发出,因此每个网络设备都需要智能化。SDN的这种思想能够减少节点网络中对智能节点数的需求数量。
SDN的发展基于专用集成电路硬件商品化的事实,而且,现在建立不同网络需要的专用集成电路并没有很大的不同,其真正的区别是软件。任何网络软件的使用都是通过编程,使数据通过特定的路径进行传输。现在,随着硬件的逐渐商品化和软件对硬件依赖性的减弱,已经没有在所有节点处都运行智能软件的必要了。SDN概念的实现是通过在某个集中部件(比如控制器)进行软件的逻辑运行,并通过使用南向协议/应用程序接口(API)对交换机(硬件商品)进行指令编程。
2.基于OpenFlow 的SDN 关键组件
2.1 OpenFlow交换机
OpenFlow交换机进行数据转发,由3部分组成:流表(flow table)、安全信道(securechannel)和OpenFlow协议(OpenFlow protocol),如图1 所示.
图1 OpenFlow 交换机结构
流表是交换机进行转发策略控制的核心数据结构。
安全通道的作用是连接控制器和交换机的,必须遵守OpenFlow协议。
OpenFlow协议支持三种消息类型:controller-to-switch、异步和对称,每一类消息又有多个子消息类型。controller-to-switch 消息由控制器发起,用来管理或获取switch 状态;异步 消息由switch 发起,用来将网络事件或交换机状态变化更新到控制器;对称消息可由交换机或控制器发起。
2.2 控制器
SDN控制器是一个软件实体,能够覆盖整个网络全局(包括虚拟机和业务流量)。网络操作系统要想实现所有路径选择的逻辑运算,就须以SDN中央控制器为基础,因为控制器了解整个网络的部署,决定最优数据转发路径并对硬件中的条目实现指令操作。现在,大多数的SDN控制器使用户图形界面,这样可以将整个网络以可视化的效果展示给管理员。
控制器可以被视为通过运行应用程序进而控制网络的平台。这些应用程序无需考虑控制器所管理的复杂物理网络结构。对流量分析和事件触发进行网络应用编程,就是此种应用的典例。
2.3 SDN介绍
互联网的飞速发展可以归结到TCP/IP体系结构和开放的应用层软件设计的腰部,但网络的核心而言,由于专有的硬件和操作系统,网络基本上是封闭的。SDN的控制功能是从当前网络设备中分离出来的,并对底层网络进行虚拟化,通过接口实现可编程控制,从而实现网络的自动化管理控制。 基于OpenFlow的SDN技术研究+文献综述(2):http://www.youerw.com/jisuanji/lunwen_6346.html