SDN介绍与实例王晓光2017年12月SDN在云计算中的位置SDN软件定义网络Overlay指SDN网络,路径计算与数据转发分离Underlay指传统网络,路径计算与数据转发一致NFV网络功能虚拟化SDN架构北向接口:通过http或https调用SDN控制器:一款安装在服务器上的软件,各个厂家都不一样南向接口:通过openflow调用通用硬件:支持openflow协议的白盒交换机生产厂商,例如:盛科六大优势•多云覆盖•敏捷性•成本•提升效率•开放能力•智能PortalOpenflowOpenFlow架构图传统网络由交换机/路由器控制的报文转发过程转化为由OpenFlow交换机(OpenFlowSwitch)和控制服务器(Controller)来共同完成,从而实现了数据转发和路由控制的分离。OpenFlow报文处理流程OpenFlow流表•流表表项结构MatchFieldsPriorityCountersInstructionsTimeoutsCookie•Matchfields:匹配域,包含入端口信息+包头域+Metadata;•Priority:优先级,指定该流表项的优先级;•Counters:计数器,存储与流表项相关的一些数据;•Instructions:指令,包括可能的action,如转发、修改某字段、push/poptag等;•Timeout:最大时间计数或流有效时间;•Cookie:由控制器选择的不透明数据值,控制器用来过滤流表统计数据、流表修改和流表删除;但不能在处理数据包时使用。OpenFlow流表•流表表项结构MatchFieldsPriorityCountersInstructionsTimeoutsCookie•Matchfields:匹配域,包含入端口信息+包头域+Metadata;•Priority:优先级,指定该流表项的优先级;•Counters:计数器,存储与流表项相关的一些数据;•Instructions:指令,包括可能的action,如转发、修改某字段、push/poptag等;•Timeout:最大时间计数或流有效时间;•Cookie:由控制器选择的不透明数据值,控制器用来过滤流表统计数据、流表修改和流表删除;但不能在处理数据包时使用。OpenFlow协议消息类型Controller-to-Switch•Features•Configuration•Flow-Mod•Modify-State•Read-State•Packet-out•Barrier•Role-Request•Asynchronous-ConfigurationAsynchronous•Packet-in•Flow-Removed•Port-StatusSymmetric•Hello•Echo•ExperimenterOpenFlow在CanalON中的位置UnderlayNetworkOverlayNetworkCanalCoreCanalEdgeCanalEdgeRESTAPIRESTAPIOpticalNetworkOpenFlowOpenFlowOpenFlowOpenFlowCanalOS:大河云联研发的控制器软件CanalON1.x系统架构控制服务系统架构•CanalCore:大脑包括全网拓扑、路径计算、故障切换等核心服务;•CanalEdge:神经网络CanalEdge直接和南向设备互连,包括协议适配CanalCoreCanalEdgeopenflownetconfCLICanalON2.x系统架构大图CanalON2.x下业务场景大图ESWSSWCanalBridge(Multi-provider)CanalOSCanalPortalCanalConsoleSmartControlCanalInsightCanalControllerAPICanalOps//OpenflowNetconfCanalSalesSSWSGWSSWSGWEnterprisePOPPOPVPCAWSCGWDataCenterSSWESWCGWVRCGWSGWCPEDataCenterSSWCPEColoColoVRBSSNFV-OSDN-OThanks