sdn专线架构是怎样的?如何工作?

2020-05-14 17:43:45 云杰通信 121

sdn专线架构是怎样的?如何工作?

  在软件定义的网络中,网络工程师或管理员可以调整来自中央控制台的流量,而无需触摸网络中的各个交换机。集中式 SDN控制器 指导交换机在任何需要的地方提供网络服务,而与服务器和设备之间的特定连接无关。

  此过程与传统的网络体系结构有所不同,在传统的网络体系结构中,单个网络设备会根据其配置的路由表做出流量决策。

  SDN架构

  SDN体系结构的典型表示包括三层:应用程序层,控制层和基础结构层。

  毫不奇怪,应用程序层包含组织使用的典型网络应用程序或功能,其中可能包括入侵检测系统,负载平衡或防火墙。在传统网络将使用专用设备(例如防火墙或负载平衡器)的情况下,软件定义的网络将设备替换为使用控制器来管理数据平面行为的应用程序。

  SDN架构层

  SDN体系结构将网络分为三个可区分的层,通过北向和南向API进行连接。

  控制层代表集中式SDN控制器软件,该软件充当软件定义网络的大脑。该控制器驻留在服务器上,并管理整个网络中的策略和流量。

  基础设施层由网络中的物理交换机组成。

  这三层使用各自的北向和南向应用程序编程接口(API)进行通信。例如, 尽管存在其他协议,但是应用程序通过其北向接口与控制器进行通信,而控制器和交换机使用南向接口(例如 OpenFlow)进行通信。

  对于控制器的北向API,目前尚无正式标准来将OpenFlow作为通用的南向接口进行匹配。鉴于其广泛的供应商支持,OpenDaylight控制器的北向API可能会逐渐成为事实上的标准。

  SDN的工作方式

  SDN包含多种类型的技术,包括功能分离,网络虚拟化和 通过可编程性的自动化。

  最初,SDN技术仅专注于将网络 控制平面 与数据平面分离。尽管控制平面决定了数据包应如何流经网络,但数据平面实际上将数据包从一个地方移到另一个地方。

  在经典的SDN场景中,数据包到达网络交换机,并且交换机专有固件中内置的规则告诉交换机将数据包转发到何处。这些数据包处理规则从中央控制器发送到交换机。

  交换机根据需要向控制器查询指导,并为控制器提供有关其处理的流量的信息。交换机将沿同一路径发送到达相同目的地的每个数据包,并以完全相同的方式对待所有数据包。

  软件定义的网络使用有时称为自适应 或 动态的操作模式,在该模式下, 交换机向控制器发出针对没有特定路由的数据包的路由请求。此过程与自适应路由是分开的 ,后者是通过路由器和基于网络拓扑的算法而不是通过控制器发出路由请求。

  SDN的虚拟化方面通过虚拟覆盖层发挥作用,虚拟覆盖层是物理网络之上逻辑上独立的网络。用户可以实现端到端覆盖,以抽象化基础网络并分段网络流量。这种微细分对于具有多租户云环境和云服务的服务提供商和运营商特别有用,因为他们可以为每个租户提供具有特定策略的单独虚拟网络。