SDN-數據控制分離
數據平面:
1)數據平面的首要工作是通過一系列鏈路級操作採集傳入的數據分組,並執行基本的完整性檢查。
2)接下來,數據平面將查找FIB表(FIB表已通過控制平面生成,並通過鏡像複製到數據平面),識別數據分組的目的地址,這樣的流程被稱爲快速數據分組處理。快速數據分組處理主要體現在不再需要每次都到控制平面進行查詢匹配,從而有效節省了處理時間。
3)當報文不能匹配已有規則時,這些數據分組將會被髮送到控制平面進行處理。數據平面的查表採用硬件查表和通用處理器查表兩類技。
4)主要使用硬件查表技術的原因:
由於硬件查表具有更高的數據分組轉發性能。當然,硬件轉發的設計目標主要是針對數據分組維持線速轉發,在設計時需要考慮多種因素,包括板卡和機架的空間、預算、電源利用率和吞吐量等,在這些因素條件下設計出來的數據平面會存在轉發特點可擴展性的差別,例如,不同的轉發表數、不同的轉發表項數等。(中低性能需求的場景下,可以使用通用處理器進行查表,這樣可以在定製功能時節約成本,)
5)爲解決數據報文中的標籤經過城域網後可能存在標籤不一致問題:
SDN以網絡設備的FIB表爲界分割數據控制平面,其中交換設備只是一個輕量的、“啞”的數據平面,保留FIB和高速交換轉發能力,而上層的控制決策全部由遠端的統一控制器節點完成,在這個節點上,網絡管理員可以看到網絡的全局信息,並根據該信息做出優化的決策,
數據控制平面之間採用SDN南向接口協議相連接,這個協議將提供數據平面可編程性。
6)SDN的數據控制分離的特徵主要體現在以下兩個方面:
一是採用邏輯集中控制,對數據平面採用開放式接口。(即開放接口打亂了傳統網絡設備商的壟斷地位,因此將面臨巨大的阻力。)
7)SDN數控分離的優點:
全局集中控制和分佈高速轉發
靈活可編程與性能的平衡:FIB爲分界線實際上降低了SDN的編程靈活性,但是沒有暴露商用設備的高速轉發實現細。
開放性和IT化:
數據控制分離在一定程度上可以降低網絡設備和控制軟件的成本。當前的網絡設備是捆綁控制平面功能軟件一起出售的,由於軟件開發由網絡設備公司完成,對用戶不透明,因此網絡設備及其控制平面軟件的定價權完全掌握在少數公司手中,造成了總體價格高昂。在數據控制平面分離以後,尤其是使用開放的接口協議後,將會實現交換設備的製造與功能軟件的開發相分離,這樣可以實現模塊的透明化,從而有效降低成本。雖然硬件價格降低後,相應的軟件成本會增加,不過總體來說,IT 化將會是一個有效的節約成本的方案。
8)SND數控分離的不足:
可擴展性問題:這是SDN面臨的最大問題,數據控制分離後,原來分佈式的控制平面集中化了,即隨着網絡規模擴大,單個控制節點的服務能力極有可能會成爲網絡性能的瓶頸。因此控制架構的可擴展性是數據控制分離後的主要研究方向之一。
一致性問題:在傳統網絡中,網絡狀態一致性是由分佈式協議保證的,
在SDN數據控制分離後,集中控制器需要負起這個責任,如何快速偵測到分佈式網絡節點的狀態不一致性,並快速解決這類問題,也是數據控制分離後的主要研究方向之一。可用性問題:可用性是指網絡無故障的時間佔總時間的比例,傳統網絡設備是高可用的,
即發向控制平面的請求會實時得到響應,因此,網絡比較穩定,但是在SDN數據控制分離後,控制平面網絡的延遲可能會導致數據平面可用性問題。