深度解析SDN交换机配置及应用问题

飞速(FS)
2018-12-21 15:01:53 414
SDN(软件定义联网)是一种新兴的网络架构,我们可通过利用SDN的架构与理念,在不改变任何网络底层环境的前提下实现广泛又深入的需求,使网络真正做到用软件可配置与定义。那么SDN交换机如何配置及应用呢?

一、SDN交换机配置及控制技术分析

SDN采用集中控制的思想,使SDN控制器具有全局视角,可以从全局优化的角度改变SDN交换机的转发行为,提高网络性能,因此SDN交换机配置及控制技术对于数据中心网络流量负载均衡具备非常重要的意义。

1.SDN交换机控制技术分析

Openflow是应用最广泛的SDN交换机规范。OpenFlow协议支持3种消息类型,分别是Controller-to-Switch(控制器交换机消息)、Asynchronous(异步消息)、Symmetric(对称消息)。
每一种消息类型拥有多个子消息类型。其中Controller-to-Switch消息是由控制器发起,用来管理和获取交换机的状态的消息;Asynchronous消息是由交换机发起,用来将交换机状态变化和网络事件更新到控制器的消息;Symmetric消息既可由控制器也可由交换机发起。各类消息的子类消息描述如下表。
类型 名称 说明
Controller-to-Switch Features 控制器获取交换机支持的功能特性
Controller-to-SwitchConfiguration控制器设置和查询交换机上的配置参数
Controller-to-SwitchModify-State控制器管理交换机流表项、端口、组表项、计量表项的状态
Controller-to-SwitchMultipart控制器向交换机请求诸如流表、端口、流表项、组表项等的统计信息
Controller-to-SwitchPacket-out控制器直接通过交换机指定端口发出分组
Controller-to-SwitchBarrier控制器用来确认相关消息已经被满足或收到完成操作的通知
Controller-to-SwitchRole-Request控制器向交换机设置和查询角色
Controller-to-SwitchAsynchronous- Configuration用于控制器设置或查询异步消息的附加过滤器
AsynchronousPacket-in交换机将分组通过此消息封装上交给控制器处理
AsynchronousFlow-Removed交换机中的流表项因为超时或修改等原因被删除时会触发此消息
AsynchronousPort-status交换机端口状态发生变化时(例如Up/Down),报告给控制器
AsynchronousError交换机通过Error消息来通知控制器发生的错误信息
AymmetricHello控制器和交换机通过Hello消息建立连接
AymmetricEcho该消息用于控制器和交换机之间保活(Keep alive),也可以测量延迟
AymmetricExperimenter用于交换机厂商自定义额外的功能

2.SDN交换机配置技术分析

OF-Config是SDN网络应用最广泛的交换机配置协议。OF-Config由ONF组织中的Configuration&Management工作组负责维护,于2012年1月6日发布vl.0版本。OF-Config的最主要目标是在支持OpenFlow的网络设备上实现基本功能配置。除此之外,OF-Config还根据自身的需要制定了多种场景下需要的操作运维能力以及对交换机管理协议的需求,下面将从上述几个方面分析OF-Config协议的配置能力。OF-Config在支持OpenFlow的网络设备上基本功能配置包括:配置一至多个控制器的IP地址;配置设备的队列、端口等资源;支持远程修改设备的端口状态。OF-Config中定义的OpenFlow交换机配置能力,如下表。
项目 说明
控制器连接 支持在交换机上配置控制器参数,包括:IP地址、端口号及连接使用的传输协议等
多控制器支持多个控制器的参数配置
逻辑交换机支持对逻辑交换机(即openFlow交换机的实例)的资源(如队列、端口等)设置,且支持带外设置
连接中断支持故障安全、故障脱机等两种应对模式的设置
加密传输支持控制器与交换机之间TSL隧道参数的设置
队列支持队列参数的配置,包括:最小速率、最大速率、自定义参数等
端口支持交换机端口的参数和特征的配置,即使openFfowvl.2中并没有要求额外的配置方式
数据通路标识支持长度为64位的数据通路标识的配置,其中低48位是交换机的MAC地址,高16位由各设备生产厂家定义
此外,在操作运维方面,主要包括以下4点:支持从多个配置点进行配置操;支持一个配置点配置和管理多台交换机;支持由多台控制器控制同一台逻辑交换机;支持对已分配给逻辑交换机的端口和队列的配置。而在管理协议方面,OF-Config做出了更详细的规定,如协议必须是安全的,能够确保完整性和私密性,并提供双向身份认证;协议需要支持由交换机或者配置点发起的连接,支持对部分交换机的配置;协议必须具有良好的扩展性,能够提供协议能力报告等。

3.SDN交换机配置技术与控制技术的关系

OF-Config跟OpenFlow的关系是OF-Config协议作为OpenFlow协议的“伴侣”协议,解决OpenFlow协议中没有规定的OF交换机管理和配置标准。在OpenFlow协议中,有控制器向OF交换机发送流表以控制数据流的转发行为,但是它并没有规定如何去管理和配置这些OF交换机,而OF-Config就是为解决这一问题而提出的。
OF-Config的作用是提供一个开放接口用于远程管理和配置OF交换机。它并不会影响到流表的内容和数据转发行为,对实时性也没有太高的要求。具体地说,诸如构建流表和确定数据流走向等事项将由OpenFlow规范进行规定,而诸如如何在OpenFlow交换机下配置控制器IP地址、如何配置交换机端口上的队列等操作则由OF-Config协议完成。OpenFlow与OF-Config的关系如下表。
关系 OpenFlow OF-Config
目的 修改匹配-动作规则影响分组流经过的交换机 远程配置一个或多个OpenFlow交换机
网络传输OpenFlow标准支持的比特级的协议有:TCP,TLS,orSSLOF-Config标准中定义的XML数据模型和操作行为是和NETCONF对交换机的配置管理标准绑定的
协议终端1)OpenFlowdatapath也称为OpenFlow逻辑交换机(OFLS); 2)一个OpenFlow控制器(OFC)1)一个能支持OpenFlow的交换机(OFCS)能够实例化出一个或多个OpenFlow逻辑交换机; 2)一个OpenFlow配置点(OFCP)
使用实例OpenFlow控制器增加一个流表项; 修改OpenFlow交换机流表(OFLS)允许源于192.168.3.10的IP数据包从2号交换机14号端口转发出去OpenFlow配置点配置一个特定的逻辑交换机关联到一个特定的OpenFlow控制器

二、SDN交换机应用及配置

SDN交换机采用虚拟网络设备技术,不仅可以实现扩展数据链路层,而且还能够实现安全、具有弹性、自适应的云计算基础网络。那么SDN交换机该如何安装配置呢?
SDN交换机配置及应用

1.SDN交换机的安装

为了能够使SDN交换机实现外网的远程接入,在使用SDN交换机时,应该全面综合考虑SDN交换机的安装位置。在安装SDN交换机时,不仅应该配置IP地址,同时还应该对端口提供外部访问,这样才能对SDN交换机进行安装。

2.SDN交换机配置

在系统中安装SDN交换机后,配置SDN交换机时,应重新启动系统,然后到“开始/程序”中进行选择“SDN交换机管理”并使其运行,根据系统要求输入SDN交换机所在的位置,并选择Localhost,最后点击链接,系统就会进入命令行下的配置界面,根据提示可以完成对SDN交换机的配置。

3.虚拟网卡IP地址的配置

在使用SDN交换机实现远程网络的接入时,对每一个需要接入的机器设备都要安装虚拟网卡软件,安装完成后重新启动系统就能够进入网络配置的窗口进行网络配置。

4.建立连接

在系统中如果对通信配置完成后,系统的“连接管理”中会弹出“EDOAS”图标,双击该图标,目前的系统与SDN交换机之间就会建立连接,并在右侧窗口内显示当前系统与SDN交换机之间的连接状态。

5.实现远程机器对内部网络资源的访问

如果远程机器要访问内部资源,首先应该与交换机建立连接,还应完成提供服务的机器与SDN交换机之间的连接,然后在远程机器的IE地址中输入需要访问的地址,就可以实现外网机器对内部网络的访问。
计算机网络主要是通过专用设备和通信介质连接起来的,可以是专用设备与多台计算机连接形成,也可以是通过单个网络与专用设备进行相互之间的连接形成。

总结

随着日后虚拟技术的不断完善及普及,相信未来SDN交换机的功能性将会越来越成熟,且其发展也会越来越广阔。飞速(FS)自2009年以来一直致力于全球数据中心、云计算、城域网、接入网和无线方案的解决方案设计、产品供应和服务支持,品类齐全、库存充足,可为您提供更快速的购物体验。近日飞速(FS)与开放式现代数据中心网络软件的领导者Cumulus Networks进行合作,将N系列SDN交换机预装Cumulus Linux(一种开放式网络操作系统),使得该系列交换机在具备高性能数据中心交换机硬件的同时,拥有一流的网络操作系统,欲知更多详情可访问飞速(FS)官网或拨打热线4008-652-852.
新手指引
智能客服
发帖