1.阅读
阅读文章《软件定义网络(SDN)研究进展》,并根据所阅读的文章,书写一篇博客,回答以下问题:
-
1、为什么需要SDN?SDN特点?
随着网络规模的不断扩大,封闭的网络设备内置了过多的复杂协议,增加了运营商定制优化网络的难度,科研人员无法在真实环境中规模部署新协议.同时,互联网流量的快速增长,用户对流量的需求不断扩大,各种新型服务不断出现,增加了网络运维成本。这些问题说明网络架构需要革新,可编程网络的相关研究为 SDN 的产生提供了可参考的理论依据。
SDN 将数据与控制相分离.在控制层,包括具有逻辑中心化和可编程的控制器,可掌握全局网络信息,方便运营商和科研人员管理配置网络和部署新协议等.SDN技术能够有效降低设备负载,协助网络运营商更好地控制基础设施,降低整体运营成本. -
2、SDN的基本思想?
SDN的基本思想:借鉴计算机系统的抽象结构,未来的网络结构将存在转发抽象、分布状态抽象和配置抽象这 3 类虚拟化概念。转发抽象剥离了传统交换机的控制功能,将控制功能交由控制层来完成,并在数据层和控制层之间提供了标准接口,确保交换机完成识别转发数据的任务.控制层需要将设备的分布状态抽象成全网视图,以便众多应用能够通过全网信息进行网络的统一配置。配置抽象进一步简化了网络模型,用户仅需通过控制层提供的应用接口对网络进行简单配置,就可自动完成沿路径转发设备的统一部署 -
3、ONF全称是什么,是什么组织?
ONF全称是开放网络基金会(Open Networking Foundation),是专门负责订制SDN接口标准的著名组织 -
4、文中提到了哪些控制器,控制层和数据层通信标准协议是什么?
文中主要提到的控制器有 NOX 控制器 ,多线程处理功能的NOX-MT ,并行控制器 Maestro ,首个 SDN 分布式控制器Onix , 分布式控制器 HyperFlow ,层次分布式结构并实现了层次分布式结构的 Kandoo控制器,还有 Beacon Floodlight POX Ryu等。
控制层和数据层通信标准协议是OpenFlow协议。 -
5、NFV是什么?
欧洲电信标准化组织(European Telecommunications Standards Institute,简称 ETSI)提出的 NFV 架构,该体系结构主要针对运营商网络。
NFV是针对运营商网络出现的问题而提出的 SDN 解决方案。网络运营商的网络由专属设备来部署,随着各种新型网络服务的产生,这些专属设备功能变得繁杂,而管理这些繁杂的硬件设备造成运营成本及能耗的增加,从而导致运营商网络的发展遇到瓶颈.针对上述问题,NFV 将传统网络设备的软件与硬件相分离,使网络功能更新独立于硬件设备.为此,NFV 采用了资源虚拟化的方式,在硬件设备中建立一个网络虚拟层,负责将硬件资源虚拟化,形成虚拟计算资源、虚拟存储资源和虚拟网络资源等,运营商通过软件来管理这些虚拟资源.由于采用的是通用硬件设备,NFV 降低了设备成本,减少了能耗,缩短了新网络服务的部署周期,从而适应网络运营商的发展需求.在接口设计方面,NFV 既可以基于非 OpenFlow 协议,又能与 OpenFlow 协同工作,同时还支持 ForCES等多种传统接口标准化协议,以便适应网络运营商对设备的不同需求,并与 ONF 的 SDN 保持相对独立的发展。 -
6、ODL设计的三个层次是什么?
架构共分为 3 个层次,分别是网络应用与业务流程(即应用层)、控制平台(即控制层)和物理与虚拟网络设备
(即数据层)。 -
7、多级流表是Openflow哪个协议版本增加的?
OpenFlow 1.1.0 版本 -
8、分布式控制器有哪几种扩展方式?
分布式控制器一般可采用两类方式进行扩展,分别是扁平控制方式和层次控制方式。1.对于扁平控制方式,所有控制器被放置在不相交的区域里,分别管理各自的网络.各控制器间的地位相等, 并通过东西向接口进行通信.对于层次控制方式,控制器之间具有垂直管理的功能.也就是说,局部控制器负责各自的网络,全局控制器负责局部控制器,控制器之间的交互可通过全局控制器来完成。2.层次控制方式按照用途将控制器进行了分类.局部控制器相对靠近交换机,它负责本区域内包含的节点,仅掌握本区域的网络状态.例如,与临近交换机进行常规交互和下发高命中规则等.全局控制器负责全网信息的维护,可以完成需要全网信息的路由等操作.层次控制器交互存在两种方式:一种是局部控制器与全局控制器之间的交互,另一种是全局控制器之间的交互.对于不同运营商所属的域来说,仅需协商好全局控制器之间的信息交互方式即可。 -
9、SDN应用领域?
从小型的企业网和校园网扩展到数据中心与广域网,从有线网扩展到无线网.无论应用在任何场景中,大多数应用都采用了 SDN 控制层与数据层分离的方式获取全局视图来管理自己的网络。 -
10、SDN未来工作有哪些?
- (1) SDN 可扩展性研究
可扩展性决定着 SDN 的进一步发展.OpenFlow 协议成为 SDN 普遍使用的南向接口规范,然而 OpenFlow 协议并不成熟,版本仍在不断更新中,由于 OpenFlow 对于新应用支持力度不足,需要借助交换机的软硬件技术增强支持能力,为接口抽象技术和支持通用协议的相关技术带来发展契机.然而,应用的差异性增加了通用北向接口设计的难度,需要考虑灵活性与性能的平衡。提供数学理论支持的抽象接口语言成为了一种研究趋势.分布式控制器结构避免了单点失效的问题,提升了单一控制时网络的性能.然而,分布式控制器带来的同步和热备份等相关问题还需要进一步加以探索.
- (2)SDN 规模部署与跨域通信
鉴于 SDN 的种种优势,大规模部署 SDN 网络势在必行.实现由传统网络向 SDN 网络的转换,可以通过增量部署的方式完成.大规模部署 SDN,需要充分考虑网络可靠性、节点失效和流量工程等问题,以适应未来网络的发展需求.此外,大规模 SDN 网络还存在跨域通信问题,如果不同域属于不同的经济利益实体,SDN 将无法准确获取对方域内的全部网络信息,从而导致 SDN 域间路由无法达到全局 优.因此,SDN 跨域通信将是亟待解决的问题之一.
- (3)传统网络与 SDN 共存问题研究
随着 SDN 的持续发展,传统网络将与 SDN 长期共存.为了使 SDN 设备与传统网络设备兼容,节约成本,大多数设备生产厂商选择在传统设备中嵌入 SDN 相关协议,这样造成传统网络设备更加臃肿.采用协议抽象技术可确保各种协议安全、稳定地运行在统一模块中,从而可减轻设备负担,成为兼容性研究进展的趋势之一.
中间件(MiddleBox)在传统网络中扮演着重要角色,例如网络地址转换(network address translation,简称 NAT)可以缓解 IPv4 地址危机问题、防火墙可以保证安全问题等.然而中间件种类繁多,且许多设备都被中间件屏蔽,无法灵活配置,造成 SDN 与传统网络无法兼容.建立标签机制,统一管理中间件,将逻辑中间件路由策略自动转换成所需的转发规则,以实现对存在中间件网络的高效管理。
- (4)SDN 在数据中心的应用研究
SDN 具有集中式控制、全网信息获取和网络功能虚拟化等特性,利用这些特性,可以解决数据中心出现的各种问题.例如在数据中心网络中,可以利用 SDN 通过全局网络信息消除数据传输冗余,也可利用 SDN 网络功能虚拟化特性达到数据流可靠性与灵活性的平衡。可以预见,SDN 在数据中心提升性能和绿色节能等方面仍然扮演着十分重要的角色.- (5) 借鉴 SDN 思想融合 IPv6 过渡机制
传统互联网面临着 IPv4 地址耗尽的问题,解决这个问题 有效的办法是全网使用 IPv6 地址.然而 IPv4 互联网规模大、服务质量高,短时间内难以实现全网 IPv6.为了实现平滑过渡,IPv6 过渡技术成为当前互联网的热点。现存的 IPv6 过渡机制种类繁多,适用场景局限.利用 SDN 掌握全局信息的能力来融合各种过渡机制,可充分提升过渡系统的灵活性,终实现IPv6 网络的快速平稳过渡。因此,SDN 将成为 IPv6 过渡技术中可借鉴的指导思想之一. - (6) SDN 与其他新型网络架构融合
SDN 与其他新型网络架构融合,可以使两种架构形成互补,推动未来网络的进一步发展.例如,主动网络[8,9] 具有可编程性,虽然并未得到实际应用,但是该结构允许执行环境(即控制层)直接执行代码,具有很强的灵活性. 借鉴主动网络可执行代码的思想,SDN 可编程的灵活性将得到进一步增强.信息中心网络(information-centric networking,简称 ICN)[113]是另一个未来的互联网发展方向,它采用了信息驱动的方式.ICN 中同样存在数据转发与控制信息耦合的问题.在ICN中利用SDN技术分离控制信息,融合两种技术优势,将成为未来的网络值得探讨的问题。
- (5) 借鉴 SDN 思想融合 IPv6 过渡机制
- (7) SDN 网络安全 - (1) SDN 可扩展性研究
传统的网络设备是封闭的,然而开放式接口的引入会产生新一轮的网络攻击形式,造成 SDN 的脆弱性.由控制器向交换机发送蠕虫病毒、通过交换机向控制器进行 DDos 攻击、非法用户恶意占用整个 SDN 网络带宽等,都会导致 SDN 全方位瘫痪.安全的认证机制和框架、安全策略的制定(如 OpenFlow 协议的传输层安全 TLS)等,将成为 SDN 安全发展的重要保证.