美國學者唐·諾曼曾提出 「為了讓系統更好地工作,早期需要管理複雜性而後期需要提取簡單性」 。
網路發展了這麼多年,仍然處於「管理複雜性」階段,越來越多的網路新協議和新演算法使得網路控制平面變得越來越複雜,而網路資料平面的不斷擴充套件也給網路服務質量帶來了許多不可控因素。與此同時,現在的網路使用者卻對網路的易用性與自由性有更高的要求,希望網路具有更多的可程式設計能力,從而自動化、智慧型化網路管理,如此「定製化」的服務在如今的網路結構下難以推廣與使用。所以對於當下的網路而言,當務之急是如何解決從「管理複雜性」階段轉變到「提取簡單性」階段的問題。sdn的出現對映出了乙個事實——當下的網路需要更多的可程式設計能力。
sdn的特點:
1.資料平面和控制平面分離:sdn 通過可程式設計的集中控制器控制底層硬體,能按需調配網路資源,同時解耦合的架構消除了底層網路裝置的差異。
2.邏輯集中控制:sdn 域由集中統一的控制單元實施管理,在乙個控制點完成網路的部署、運維和管理,這樣能夠合理地排程網路資源,優化網路利用效率。
sdn的核心思想為轉控分離。
onf的全稱為open networking foundation(開放網路**會)。 它於2023年由德國電信、微軟、谷歌等多家知名企業聯合創立,作為仍在發展壯大中的非盈利組織,onf已經擁有140多家會員,其共同使命是加速開放sdn的部署。onf推廣開放sdn和openflow技術及標準,促進產品,服務,應用,客戶和使用者市場的發展。
集中式控制器:nox , nox-mt , maestro , pox
分布式控制器:onix , hyperflow , kandoo , beacon , floodlight , ryu
openflow協議憑藉其靈活的配置和規範的設定已成為sdn的標準通訊協議。
function virtualization(功能虛擬化)
openflow 1.1.0 版本
分布式控制器一般可採用兩類方式進行擴充套件,分別是扁平控制方式和層次控制方式。
對於扁平控制方式,所有控制器被放置在不相交的區域裡,分別管理各自的網路。各控制器間的地位相等,並通過東西向介面進行通訊。
對於層次控制方式,控制器之間具有垂直管理的功能。也就是說,區域性控制器負責各自的網路,全域性控制器負責區域性控制器,控制器之間的互動可通過全域性控制器來完成.
1、企業網與校園網
2、資料中心與雲
3、廣域網
4、無線網路
5、sdn使能的傳送網路(t-sdn)
6、sdn使能的運營商b2b業務轉型
7、車聯網
8、邊緣計算
推薦文章:華泰通訊:邊緣計算大變局 關注sdn車聯網
sdn 可擴充套件性研究
可擴充套件性決定著 sdn 的進一步發展。openflow 協議成為 sdn 普遍使用的南向介面規範,然而openflow 協議並不成熟,版本仍在不斷更新中由於 openflow 對於新應用支援力度不足,需要借助交換機的軟硬體技術增強支援能力,為介面抽象技術和支援通用協議的相關技術帶來發展契機.然而,應用的差異性增加了通用北向介面設計的難度,需要考慮靈活性與效能的平衡提供數學理論支援的抽象介面語言成為了一種研究趨勢.分布式控制器結構避免了單點失效的問題,提公升了單一控制時網路的效能.然而,分布式控制器帶來的同步和熱備份等相關問題還需要進一步加以探索.
sdn 規模部署與跨域通訊
鑑於 sdn 的種種優勢,大規模部署 sdn 網路勢在必行.實現由傳統網路向 sdn 網路的轉換,可以通過增量部署的方式完成.大規模部署 sdn,需要充分考慮網路可靠性、節點失效和流量工程等問題,以適應未來網路的發展需求.此外,大規模 sdn 網路還存在跨域通訊問題,如果不同域屬於不同的經濟利益實體,sdn將無法準確獲取對方域內的全部網路資訊,從而導致sdn 域間路由無法達到全域性最優.因此,sdn 跨域通訊將是亟待解決的問題之一.
傳統網路與 sdn 共存問題研究
隨著 sdn 的持續發展,傳統網路將與 sdn 長期共存.為了使 sdn 裝置與傳統網路裝置相容,節約成本,大多數裝置生產廠商選擇在傳統裝置中嵌入 sdn 相關協議,這樣造成傳統網路裝置更加臃腫.採用協議抽象技術可確保各種協議安全、穩定地執行在統一模組中,從而可減輕裝置負擔,成為相容性研究進展的趨勢之一. 中介軟體(middlebox)在傳統網路中扮演著重要角色,例如網路位址轉換(network address translation,簡稱nat)可以緩解 ipv4 位址危機問題、防火牆可以保證安全問題等.然而中介軟體種類繁多,且許多裝置都被中介軟體遮蔽,無法靈活配置,造成 sdn 與傳統網路無法相容.建立標籤機制,統一管理中介軟體,將邏輯中介軟體路由策略自動轉換成所需的**規則,以實現對存在中介軟體網路的高效管理.
sdn 在資料中心的應用研究
sdn 具有集中式控制、全網資訊獲取和網路功能虛擬化等特性,利用這些特性,可以解決資料中心出現的各種問題.例如在資料中心網路中,可以利用 sdn 通過全域性網路資訊消除資料傳輸冗餘,也可利用 sdn 網路功能虛擬化特性達到資料流可靠性與靈活性的平衡.可以預見,sdn 在資料中心提公升效能和綠色節能等方面仍然扮演著十分重要的角色.
借鑑 sdn 思想融合 ipv6 過渡機制
傳統網際網路面臨著 ipv4 位址耗盡的問題,解決這個問題最有效的辦法是全網使用 ipv6 位址.然而 ipv4 網際網路規模大、服務質量高,短時間內難以實現全網 ipv6.為了實現平滑過渡,ipv6 過渡技術成為當前網際網路的熱點.現存的 ipv6 過渡機制種類繁多,適用場景侷限.利用 sdn 掌握全域性資訊的能力來融合各種過渡機制,可充分提公升過渡系統的靈活性,最終實現 ipv6 網路的快速平穩過渡.因此,sdn 將成為 ipv6 過渡技術中可借鑑的指導思想之一.
sdn 與其他新型網路架構融合
sdn 與其他新型網路架構融合,可以使兩種架構形成互補,推動未來網路的進一步發展.例如,主動網路具有可程式設計性,雖然並未得到實際應用,但是該結構允許執行環境(即控制層)直接執行**,具有很強的靈活性.借鑑主動網路可執行**的思想,sdn 可程式設計的靈活性將得到進一步增強.資訊中心網路(information-centric networking,簡稱 icn)是另乙個未來的網際網路發展方向,它採用了資訊驅動的方式.icn 中同樣存在資料**與控制資訊耦合的問題.在 icn中利用 sdn技術分離控制資訊,融合兩種技術優勢,將成為未來的網路值得**的問題.
sdn 網路安全
傳統的網路裝置是封閉的,然而開放式介面的引入會產生新一輪的網路攻擊形式,造成 sdn 的脆弱性.由控制器向交換機傳送蠕蟲病毒、通過交換機向控制器進行 ddos 攻擊、非法使用者惡意占用整個 sdn 網路頻寬等,都會導致 sdn 全方位癱瘓.安全的認證機制和框架、安全策略的制定(如 openflow 協議的傳輸層安全 tls])等,將成為 sdn 安全發展的重要保證.
2019 SDN第一次閱讀作業
背景 傳統網路的層次結構是網際網路取得巨大成功的關鍵.但是隨著網路規模的不斷擴大,封閉的網路裝置內建了過多的複雜協議,增加了運營商定製優化網路的難度,科研人員無法在真實環境中規模部署新協議.同時,網際網路流量的快速增長,使用者對流量的需求不斷擴大,各種新型服務不斷出現,增加了網路運維成本.這些問題說...
2019 SDN閱讀作業
1.為什麼需要sdn?sdn特點?需要sdn的原因 傳統網路的層次結構是網際網路取得巨大成功的關鍵,但是隨著網路規模的不斷擴大,封閉的網路裝置內建了過多的複雜協議,增加了運營商定製優化網路的難度,科研人員無法在真實環境中規 模部署新協議。同時,網際網路流量的快速增長,使用者對流量的需求不斷擴大,各種...
2019 SDN閱讀作業
軟體定義網路 sdn 研究進展 隨著網路規模的不斷擴大,封閉的網路裝置內建了過多的複雜協議,增加了運營商定製優化網路的難度,科研人員無法在真實環境中規模部署新協議.同時,網際網路流量的快速增長 預計到 2018 年,全球流量將達到 1.6 1021 位元組 使用者對流量的需求不斷擴大,各種新型服務不...