OpenFlow是一種新的網絡協議,用來實現SDN。
一,SDN
所謂SDN,即Software Defined Networking:軟件定義網絡。其本質就是使控制平面與轉發平面分離開,使控制平面能運行在獨立於網絡設備的高性能計算機上、或者多臺計算機上(分佈式的控制平面);網絡設備只是用來轉發(受控於控制平面的轉發策略)。這樣也實現了大學時候軟件工程中所說的“高內聚、低耦合”。
二者實現了物理上的分離,控制平面運行於服務器上,轉發平面運行於網絡設備上(路由器、交換機)。
而傳統網絡設備的控制和轉發,都在網絡設備上實現,集成化程度太高,不容易控制、不夠靈活。
SDN是一種思想,並非一種具體的技術。而OpenFlow協議,便是一種實現這種思想的具體實現,是連接控制平面和轉發平面之間通信的橋樑。
SDN其實也體現了一種“分層”的思想。添加了一箇中間層,可以更靈活的解決問題。
(有人說SDN給雲計算帶來了很大的推動,鄙人不瞭解雲計算,且暫不妄言)
二,OpenFlow
OpenFlow,重點體現在Open上,對用戶而言是開放的,同時對網絡運營商來說也是“開放的”(just have a joke,hehe..):
1,對運營商而言,南向接口已基本統一使用OpenFlow協議,但是北向接口目前還是開放的,Controller的多樣化已成爲SDN發展的一個瓶頸,包括Ryu,NOX,OpenDaylight、Floodlight等好多的,但隨技術的推移,相信很快就會穩定下來;
2,“Open”真正的意義,是對用戶(即軟件開發者和網絡管理員)而言的。
首先,Controller向可編程應用層提供了開放的接口(即北向接口),軟件開發者以業務爲嚮導,可靈活的編寫“管理APP”,來實現多樣化的網絡管理功能;
其次,網絡管理員根據實際應用中的具體網絡需求,使用“管理APP”,可很便捷的網絡重組、網絡控制等。
三,SDN結構
OpenFlow交換機是基於流錶轉發的,而傳統交換機是基於Mac錶轉發的。當然,OpenFlow交換機也可以走Hybird混合模式,根據具體的策略,來決定是走OpenFlow轉發還是走傳統轉發。
其實OpenFlow交換機就是根據傳統交換機改裝的,只要硬件支持的好。在交換機源碼中編寫實現OpenFlow協議即可。
一個SDN網絡可分爲三層架構:
1,物理層;
就是能看得見的網絡設備,比如SDN交換機;
2,Controller;
控制器是整個架構中的中間件,承上啓下,是整個架構的核心。
向下,也就是南向接口,負責物理層設備的統一集中控制,實現了包括鏈路發現、拓撲管理、策略定製、表項下發等操作;
向上,也就是北向接口,提供應用層可調用的程序接口。
控制器具有全局的網絡拓撲,可計算任意兩個端點的路由路徑,可對指定的端口進行限制,相比傳統網絡,更加靈活。
當然,也可以向左、向右,也就是所謂的東西向接口,可以用來做Controller的級聯控制等,這個不太熟悉,沒用過。
因此,Controller的競爭也最激烈。有Ryu,NOX,OpenDaylight、Floodlight···
3,應用層;
應用層可通過Controller北向接口,直接對整個網絡的資源進行全局的統一調度。
因爲其直接服務於網絡業務,所以應用層是否能很便捷高效的解決實際的網絡故障,也直接決定了SDN是否能有效的推廣。
本還想貼個圖來,回頭看看,這不過是個"下、中、上"結構。
四,SDN應用
1,網絡虛擬化
實際中的網絡拓撲錯綜複雜,雖切分爲許多的自制系統(AS),但仍難以控制和維護,而且網絡規模還在不斷的擴展中。
網絡虛擬化,可以隱藏網絡在物理上的複雜多樣,在邏輯上進行統一的配置,能在很大程度上簡化網絡管理。同時,網絡切片可以實現業務隔離。
(有關虛擬化的理解,以後打算再寫個博文)
2,全網視圖的可視化
可視化,不只是很炫。個人覺得,結合大數據,網絡流量可視化將更有利於進行網絡管理與控制。
3,智能流量調度
智能分流,提高鏈路利用率。google貌似已實現了。
4,網絡安全
基於對流表的完全控制,可以防禦多數的網絡攻擊,修復網絡故障。
五,SDN前景
祝好。
鄙人剛入行。