SDN(软件定义网络)基本概念
定义
SDN(Software Defined Network)是“软件定义网络”的缩写,它是一种网络架构和技术,旨在将网络控制器与数据转发分离开来,以提高网络管理的灵活性和可编程性。传统的网络架构中,网络控制器和数据转发通常是耦合在一起的,而SDN通过将它们分离,可以使网络管理员更轻松地管理网络,通过集中控制平面来配置和管理网络中的各个设备。
**新的网络体系结构 **
具体来说就是,SDN技术采用了编程化、分块化思想。将原来的网络体系结构再进一步优化了,使其变的更加灵活。
个人认为SDN也许能和IPv6一样都能成为网络的未来。
发展
SDN是美国国家自然科学基金会资助启动全球网络创新实验环境(GENI)计划
- 第一阶段(2006-2011):提出了SDN的主要架构、设计思想和实现技术,属于学术界的研究与试验初创阶段,引起了产业界的关注;
- 第二阶段-SDN的发展中期(2012至今):产业界开始普遍接受SDN的思想。SDN演变成以学院派、网络创新公司、传统网络巨头和运营商为代表的不同技术流派,同时,出现了更多的SDN控制器、网络操作系统、商用产品和应用案例
学术界
应用场景
数据中心
广域网
安全
接入
传统网络&SDN
传统网络的局限性
当前的网络体系架构指的是传统的网络架构,也称为“分布式网络架构”,它通常是基于路由器和交换机的分布式控制系统。在这种架构中,网络设备(如路由器和交换机)在本地进行数据包处理和转发决策,而网络管理员通过命令行界面或Web界面来配置和管理这些设备。
但是随着科技的发展,基于IP的简洁网络架构日益臃肿且越来越无法满足高校、灵活的业务承载需求,网络发展将面临这一系列问题。
- 管理运维复杂。 由于 IP 技术缺乏管理运维方面的设计,网络在部署 一个全局业务策略时,需要逐一配置每台设备。这种管理模式很难随着网络规模 的扩大和新业务的引入,实现对业务的高效管理和对故障的快速排除。
- 网络创新困难。 由于 IP 网络采用“垂直集成”的模式,控制平面和 数据平面深度耦合,且在分布式网络控制机制下,导致任何一个新技术的引入都 严重依赖现网设备,并且需要多个设备同步更新,使得新技术的部署周期较长(通 常需要 3~5 年),严重制约网络的演进发展。
- 设备日益臃肿。 由于 IP 分组技术采用“打补丁”式的演进策略,随着 设备支持的功能和业务越来越多(目前 IETF 发布的 RFC 标准超过 7000 个),其 实现的复杂度显著增加。
传统网络的痛点
1、需求相对明确与稳定(应用数量、每项应用的对象、类型、规模、服务质量),应用与业务变化较小或可预期
2、基于上述需求特征的规划与设计(拓扑、IP、路由、安全、QoS)
3、强调冗余设计,为可扩展性与业务弹性留下一定的空间
目前面临的挑战:
多元应用与业务层出不穷
相对稳定的规划与部署赶不上快速变化的应用与业务需求
分布式的架构、部署与管理
厂商和设备的多样性
业务弹性响应“捉襟见肘”“应接不暇”
问题关键所在为
- 传统网络的只可配置、不可编程
- 数据平面和控制平面的紧耦合
SDN
为从根本上摆脱上述网络困境,业界一直在探索技术方案来提升网络的灵 活性,其要义是打破网络的封闭架构,增强网络的灵活配置和可编程能力。经过 多年的技术发展,SDN(软件定义网络)技术应运而生。
解决问题的出路
- 新的网络架构、新的网络设计
- 能够弹性响应上层应用的网络可编程
- 网络设备数据平面和控制平面的解耦
三层网络结构
特征
- 网络开放可编程: SDN 建立了新的网络抽象模型,为用户提供了一套完整的通用 API,使用户可以在控制器上编程实现对网络的配置、 控制和管理, 从而加快网络业务部署的进程。
- 控制平面与数据平面的分离: 此处的分离是指控制平面与数据平面的解耦合。控制平面和数据平面之间不再相互依赖, 两者可以独立完成体系结构的演进, 双方只需要遵循统一的开放接口进行通信即可。 控制平面与数据平面的分离是 SDN 架构区别于传统网络体系结构的重要标志,是网络获得更多可编程能力的架构基础。
- 逻辑上的集/中控制: 主要是指对分布式网络状态的集中统一管理。 在 SDN 架构中,控制器会担负起收集和管理所有网络状态信息的重任。 逻辑集中控制为软件编程定义网络功能提供了架构基础,也为网络自动化管理提供了可能。
SDN标准化组织
- 开放网络基金会(ONF)
- 因特网工程任务组(IETF)
- 国际电信联盟电信标准化部门(ITU-T)
- 欧洲电信标准化协会(ETSI)。
SDN主流技术架构
ONF
数据平面&控制平面
数据平面和控制平面是构成网络架构中的两个重要部分,它们分别负责处理网络数据和控制网络行为。
数据平面指的是网络设备(例如交换机、路由器)中处理网络数据包的部分。数据平面通常由硬件实现,用于快速处理和转发网络数据包。当网络设备收到数据包时,它会根据预先配置的规则(例如访问控制列表、路由表等)对数据包进行分类和处理,并根据需要将数据包转发到相应的目的地。数据平面通常需要具备快速转发和处理数据包的能力,因此它通常由专用的网络硬件实现,如芯片、ASIC、FPGA等。
控制平面则是管理和配置网络设备的部分。它是一种软件程序,通常在网络设备中运行,并提供网络管理和配置的功能。控制平面可以配置数据平面的规则和策略,以确保网络设备能够正确处理和转发数据包。它还可以监视网络设备的状态,并在需要时执行故障排除和维护操作。控制平面通常需要处理和管理网络中的各种信息,如路由协议、拓扑结构、网络拥塞等,因此它通常由通用计算机或虚拟化的网络功能实现。
,并提供网络管理和配置的功能。控制平面可以配置数据平面的规则和策略,以确保网络设备能够正确处理和转发数据包。它还可以监视网络设备的状态,并在需要时执行故障排除和维护操作。控制平面通常需要处理和管理网络中的各种信息,如路由协议、拓扑结构、网络拥塞等,因此它通常由通用计算机或虚拟化的网络功能实现。
数据平面和控制平面的分离可以提供更灵活和可扩展的网络架构。通过将数据平面和控制平面分离,网络管理员可以更轻松地配置和管理网络设备,并对网络进行更细粒度的控制和优化。例如,网络管理员可以通过控制平面对数据平面的规则进行修改,以改进网络性能或增强安全性。此外,分离数据平面和控制平面还可以实现网络功能的虚拟化,从而使网络管理更加灵活和高效。
版权归原作者 Lawn_Cat 所有, 如有侵权,请联系我们删除。