
技术交流
文章平均质量分 78
SDNLAB
这个作者很懒,什么都没留下…
展开
-
你知道5G核心网(5GC)有哪些特性吗?
3GPP将5G核心网络定义为一个可分解的网络体系结构,引入了以HTTP/2作为基准通信协议的基于服务的接口(SBI),以及控制平面和用户平面分离(CUPS)。5G网络功能软件的这种分解、SBI和CUPS都非常支持基于云原生容器的实现。5GC 网络架构(来源:鲜枣课堂)虽然5G网络功能可以基于传统的架构(如基于虚拟机的整体架构)构建,但只有当5G网络功能(NF)在基于云原生容器的微服务架构上设计和实现时,才能在灵活性、高度可扩展性、弹性、简化操作和生命周期管理等方面实现真正的创新。那么5G核心(5原创 2020-09-25 14:53:36 · 2404 阅读 · 0 评论 -
Kubernetes容器网络模型
1.背景计算、存储和网络是云时代的三大基础服务,作为新一代基础架构的 Kubernetes 也不例外。而这三者之中,网络又是一个最难掌握和最容易出问题的服务;本文通过对Kubernetes网络流量模型进行简单梳理,希望对初学者能够提供一定思路。先看一下kubernetes 总体模型:容器网络中涉及的几个地址:Node Ip:物理机地址。POD Ip:Kubernetes的最小部署单元是Pod,一个pod 可能包含一个或多个容器,简单来讲容器没有自己单独的地址,他们共享POD 的地址和端口区间原创 2020-09-25 14:50:34 · 425 阅读 · 0 评论 -
紫金山沈洋:基于可编程交换机和智能网卡的四层负载均衡器
在2020网络数据平面峰会上,来自紫金山实验室未来网络中心的研究员——沈洋给我们带来了《基于可编程交换机和智能网卡的四层负载均衡器》的主题演讲。本次演讲主要包括三个部分:L4负载均衡器的现状调研,可编程交换机的LB卸载,以及智能网卡+OVS的LB卸载。L4负载均衡器的现状调研首先,来了解下什么是四层负载均衡器。什么是L4负载均衡器?比如,在云数据中心里部署一组服务,以HTTP方式对外提供API接口,可以看到,HTTP API URL主要由两部分组成,一个是IP地址+四层端口号,另一个是p原创 2020-09-25 14:43:16 · 551 阅读 · 0 评论 -
颠覆HTTP,IPFS今天成功上位了吗?
互联网是人类历史上最重要、最具影响力的发明,如今,足不出户,我们便可以接受来自全世界的讯息。而谈到互联网,我们就不得不提及HTTP。自1960年美国人Ted Nelson首创了HTTP协议以来,HTTP就成为了互联网世界应用最为广泛的基础性协议,但近年来,随着技术能力的进步,人们对于互联网安全、可信任的诉求也不断增加,HTTP协议的不足也逐渐暴露了出来。就在这个时候,IPFS闪亮登场!IPFS全称The InterPlanetary File System,由美国 Protocol Lab 实验室推出,原创 2020-09-25 14:41:09 · 297 阅读 · 0 评论 -
阿里云宗志刚:洛神可编程数据平面演进史
在2020网络数据平面峰会上,来自阿里云智能基础产品事业部的资深技术专家——宗志刚,给我们介绍了阿里云网络洛神平台可编程数据平面的架构与相关实践。宗志刚首先介绍了阿里云网络产品全景图和技术全景图,接着介绍了洛神平台的网元的数据平面的演进和发展,最后讲述了未来阿里云的研究方向。阿里云网络产品全景图阿里云网络产品由三个部分构成,提供了非常丰富的网元,共同构成了全球一体化的虚拟化网络。第一个部分:云上网络。传统的计算虚拟化上云之后,虚拟机之间的连接以及公网访问,就是通过云上网络的产品去原创 2020-09-25 14:38:25 · 354 阅读 · 0 评论 -
不想背锅就来看看“网络自动化“
网络就像wifi,没有故障的时候,就没有人意识到它的存在。当服务出现故障时,所有的人想到的第一句话都是 “网络是不是有问题?”这句话看似是埋怨网络的口头禅,但却是网络工程师们的现身说法。作为责任制的弹性地带,故障信息粗粒度、不实时,网络部门则成了弱势的一方。如果这个时候网络工程师不能做出合理的解释,或者无法拿出足够的证据反驳,那背锅几乎是无疑的。如果网络可以自己配置……如果网络环境的运行状态更加透明……如果网络能自己预测故障……如果可以不用背锅……随着网络朝着“自动化”的发展,这一原创 2020-05-22 17:24:45 · 486 阅读 · 0 评论 -
无服务器架构,云计算的下一个纪元
传统上,Web应用程序通常部署在Web服务器上。为了使应用程序在服务器上运行,可能需要花费数小时来下载、编译、安装、配置和连接各种组件。计算机的操作系统也需要不断进行升级和修补,以解决安全漏洞。而管理服务器是一项非常耗时的工作,通常需要专门且经验丰富的系统操作人员,这让很多工程师感觉到身心俱疲。服务器维护是什么感觉?——《大都会》(1927年电影)而过去十年来,云计算发展得如火如荼,涌现出了很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器和微服务等,而Serverless(无服务器.原创 2020-05-22 17:22:57 · 341 阅读 · 0 评论 -
华为:新一代NetEngine AR企业路由器,加速SD-WAN商用部署
第二届中国SD-WAN峰会于11月16日在北京盛大开幕,华为广域网络SD-WAN产品总监颜哲先为大家分享了主题为《华为新一代NetEngine AR企业路由器,加速SD-WAN商用部署》的演讲。演讲开始,颜哲先先生阐述了华为公司内部IT业务和应用正在发生的变化。华为是一个全球化公司,业务遍布世界各地,截止2018年,全球已经拥有数百条专线,连接了欧洲、美洲和亚太等地区。拥有超过20个数据...原创 2020-01-09 16:31:13 · 759 阅读 · 0 评论 -
8年SDN之路的回顾总结
*本文素材来自于盛科网络SDN技术总监——张卫峰发表在紫金山实验室未来网络创新论坛的演讲。盛科从2011年开始涉足SDN,从2011到2019这八年中,我基本上全程参与这个过程。从刚开始的产品设计阶段,到后面的产品化,再到现在与客户打交道卖SDN产品。可以说从研发到市场销售,一路走来,有很多感悟,最大的感悟就是我今天想跟大家聊的——理想与现实之间的差距,到底有多大?首先我们聊一聊什么是理想...原创 2020-01-09 16:29:38 · 581 阅读 · 0 评论 -
专访Barefoot:被Intel收购后的五倍爆发力
虽然近两年芯片并购的高潮不再,却在数据中心市场上蓬勃盎然,从2018年下半年的Arista收购Mojo和Metamako到Nvidia收购Mellanox,从Xilinx收购Solarflare到Intel收购Barefoot。作为网络领域的明星,Barefoot的并购事件也显得备受关注。近日笔者有幸采访到Barefoot中国区总经理周刚,进一步了解Barefoot的最新动态。1 踢馆传统...原创 2020-01-09 16:28:28 · 1062 阅读 · 0 评论 -
Unified SRv6 SID技术加快SRv6应用步伐
摘 要本文分析了SRv6技术目前面临的主要技术挑战,主要包括包头开销过大、芯片实现复杂、平滑升级较难等。针对这些挑战,本文提出了一种新型的Unified SID优化方案支持短地址格式的SRv6头压缩。测试验证了该方案继承了SRv6的网络可编程、通用转发等优势,同时能适应各种地址规划,易于芯片实现,支持现网平滑升级。关键词分段路由 SR-MPLS SRv6 Unified-SID Micro...原创 2020-01-03 14:40:05 · 1545 阅读 · 0 评论 -
冲击路由器、侵蚀MPLS?最具破坏性的“网红”SD-WAN
SD-WAN(Software Defined -Wide Area Network,软件定义广域网)无疑是近几年网络领域的一个热门方向,名副其实的网络“当红炸子鸡”。有人说,SD-WAN是未来最具发展潜力的通信技术之一,极具商业价值;也有人说,它是当前最具“破坏性”的网络理念。随着云计算的发展以及用户对网络精细化管控需求的增强,以“SDX”(Software Defined X)为代表的...原创 2020-01-03 14:38:29 · 391 阅读 · 0 评论 -
Gartner:2020年十大战略性技术趋势
技术变革的步伐正在迅速加快,IT专业人士需要学习的知识(如Gartner说的超自动化、多重体验和人力增强)也在不断增加,这些因素将对企业产生重大影响。Gartner高级研究副总裁Val Sribar说:“从第一条信息通过互联网发出到现在已经有50年了。50年来,我们看到技术改变了我们的企业、我们的关系和社会本身。未来五年可能会带来与过去50年一样多的变化。”展望未来,Gartner发布...翻译 2020-01-03 13:51:48 · 1009 阅读 · 0 评论 -
网路千万条,安全第一条
据Cybersecurity Insider机构最新发布的“2018年企业网络内部威胁报告”,90%的企业认为自己容易受到内部攻击,53%的企业确认在2018年曾受到过5次以内的内部攻击,而27%的企业甚至更加频繁地受到内部攻击。而企业网络内部容易受到攻击的主要原因包括,拥有过度访问权的用户太多(37%),访问敏感数据的设备数量过多(36%),以及网络和IT连接越来越复杂(35%)。然而,随着企业...原创 2019-12-27 13:55:05 · 610 阅读 · 1 评论 -
专用5G网络的7种部署方案
实现5G的应用,首先需要建设和部署5G网络,在本文中,我们将分析如何构建一个专用5G网络,专用5G网络可以通过以下两种方式实现。第一种是部署物理隔离的专用5G网络(5G孤岛),该网络独立于移动运营商的公共5G网络(就像在企业中建立有线局域网或Wi-Fi WLAN)。在这种情况下,企业或移动运营商可以建立专用的5G网络。第二种是通过共享移动运营商的公共5G网络资源来构建专用5G网络。在这种情况下...翻译 2019-12-27 13:51:00 · 3957 阅读 · 0 评论 -
舌尖上的SD-WAN
从“烽火戏诸侯”的声光通信,到TCP/IP协议一统江湖的Internet,人类的信息交流在一代代人智慧的推动下,变得更加高效、快捷。其中,已到不惑之年的网络,经历了成长时的披荆斩棘,正走向神秘而多变的明天,网络热门方向SD-WAN首当其冲。调查机构IDC近期发布了2018年全球SD-WAN市场报告,初看:SD-WAN市场总额14亿美元,增长64.9%,SD-WAN大厂...原创 2019-12-27 13:37:23 · 756 阅读 · 1 评论 -
那个网络工程师技能图谱2.0版来了,再看看你会多少
网络攻城狮是IT从业者中最难刻画轮廓的角色,也是IT从业者中技能最丰富的角色,同时也是IT从业者中最容易被误解的角色。技术推动了时代变革,互联网则加速了这场变革。随着行业技术的迭代周期越来越短,网络工程师作为技术多面手一直面临着更快的技术储备升级。我们之前发布了一版网络工程师技能图谱,经过多方反馈,我们极(sang)度(xin)克(bing)制(kuang)的发布了网络工程师v2.0版本,...原创 2019-10-12 18:01:23 · 889 阅读 · 0 评论 -
专访瞻博网络:魔力象限领导者的开源开放之道
今年7月,提供安全、人工智能驱动的网络领导厂商瞻博网络(Juniper)宣布其进入Gartner《2019年数据中心网络魔力象限》的领导者象限,这也是瞻博连续两年被评为数据中心网络魔力象限领导者行列。作为成立于1996年的“IP流量”明星,Juniper一直推动着网络行业的技术发展,随着云端价值的凸显,Juniper近些年也在数据中心领域进行了赋能。9月17日,笔者在线对瞻博网络进行了采访,下面是...原创 2019-10-12 17:54:53 · 356 阅读 · 0 评论 -
始于SDN,忠于IBN
基于意图的网络是迈向未来自主运营数据中心的重大进展,已使用于越来越复杂的产品中。—— Apstra首席执行官Mansour Karam。很多读者看到上面这段话的第一反应是:这人谁啊?如果你跟我说SDN的创始人,那我知道他叫Nick McKeown,斯坦福大学教授、博士生导师,美国国家工程院院士,美国艺术与科学学院、英国皇家工程院院士、开放网络实验室(Open Networking La...原创 2019-10-12 16:49:13 · 352 阅读 · 0 评论 -
ONOS简介
ONOS问世后引起广泛关注,关于ONOS与ODL的纷争不绝于耳,最近小编拜读了一下ONOS白皮书,并做了一点粗浅总结,下面就跟大家分享一下。1 ONOS诞生背景1.1 ONOS诞生的利益分析 随着移动设备的不断普及,OTT服务和内容分发的兴起导致服务提供商网络迫切的需要一次网络变革。为了应对日益增长的带宽需求,服务提供商希望网络可以更加敏捷高效,且能从创新型服务和新型业务模原创 2014-12-17 13:22:26 · 5410 阅读 · 0 评论 -
锐捷网络斩获多项殊荣
编者按:2014年锐捷网络频频获奖喜讯不断,在交换机和网络解决方案方面都有所突破,凭借着“简网络”的产品战略思想和技术应用上的深耕细作,锐捷网络在《通信世界》年度评选中获多项殊荣。 2014年,ICT产业迎来了新一轮创新与变革。作为中国网络解决方案领导品牌,锐捷网络在助力4G移动互联网前行和园区网演进的道路上做出了重要贡献,无论是利用4G解决方案将移动金融、车载网络和安防监控转载 2015-01-06 17:06:04 · 1393 阅读 · 0 评论 -
ONOS白皮书中篇之ONOS架构
编者按:本系列分三篇对ONOS白皮书进行翻译,接《ONOS白皮书上篇》,本文翻译白皮书中的第5部分ONOS架构,如有不当之处,欢迎指正。5.ONOS架构 ONOS从一开始就从服务提供商的角度开展架构设计。具备高可用性、可扩展以及性能良好等基本性能,并且还有强大的北向接口抽象层和南向接口。 ONOS具有下述核心功能: ■分布式核心平台,提供高可扩展性、高可用性以及高原创 2015-01-07 14:06:49 · 1422 阅读 · 0 评论 -
统一交换机接口的千难万阻
现在数据中心和企业网中,网络设备中交换机占了很大的数目。互联网公司数据中心传统的架构里需要大量采购交换机等网络设备,而现在新兴的云计算中的网络和企业网组建内部网络也需要大量的此类设备,大家都因为交换机的CLI或API接口不统一而面临如何不被厂家锁定的问题,这里不仅仅有价格利益上的因素,更多的是技术上希望有较多的选择。而在SDN领域里,统一南向接口更是控制转发分离后,SDN控制器来管理底层网络的基础转载 2015-01-27 15:24:36 · 977 阅读 · 0 评论 -
基于ONOS的SDN-IP架构概述篇
编者按:SDN-IP是ONOS上的一个应用程序,允许软件定义网络使用标准的边界网关协议(BGP)连接到外部网络。从BGP角度看,SDN网络表现为单一的自治系统(AS),其行为与任何传统的AS一样。基于AS的SDN-IP应用提供BGP和ONOS之间的集成整合机制,在协议层SDN-IP的行为作为一个有规则的BGP发言人。从ONOS的角度来看,它只是使用其服务,在SDN数据平面安装和更新相应的转发状态的原创 2015-01-08 10:51:30 · 2232 阅读 · 0 评论 -
2015年SDN四步走,促其更上一层楼
编者按:2014年SDN的发展取得了长足的进步,传统运营商、初创企业都在积极拥抱SDN;数家组织机构也在积极推动SDN落地。2015年要保持SDN发展冲势,甚至更进一步,我们将何去何从? 回顾2014年的网络世界,SDN(软件定义网络)发展迅猛,无论是初创企业还是传统厂商,都在积极拥抱SDN;与此同时,开放网络基金会(ONF,Open Networking Foundatio转载 2015-01-15 13:23:49 · 624 阅读 · 0 评论 -
那些年专注于SDN的组织与他们的控制器
编者按:随着SDN商用化的逐步发展,越来越多的组织投入到SDN大军中,其中很多都推出了SDN控制器,包括开源的以及商用的,他们之间的竞争越来越激烈,发展势头也越来越旺盛。今天就让我们了解一下那些年专注于SDN的组织与他们的控制器。 控制器是SDN网络的逻辑控制中心,它通过南向接口与交换机连接,提供网络指令,再通过北向接口与应用连接,在最纯粹的SDN形式中,控制器具备所有智能:转载 2015-01-26 14:44:39 · 867 阅读 · 0 评论 -
Overlay对数据中心网络的改进
编者按:Overlay网络方案就是通过在现有网络上叠加一个软件定义的逻辑网络,最大程度的保留原有网络,通过定义其上的逻辑网络,实现业务逻辑,从而解决原有数据中心的网络问题,极大的节省传统用户投资。本文是《Overlay网络与物理网络的关系》的前传,帮助你了解一些关于overlay的基础概念。 云计算大潮将数据中心的网络建设推至聚光灯下,各种解决方案和各种技术标准不断涌现。以V原创 2015-01-22 11:21:50 · 1798 阅读 · 0 评论 -
思博伦OpenFlow性能测试白皮书(上)
OpenFlow性能测试目前依然处于起步阶段,虽然有少数的开源工具用于测试OpenFlow性能,但是比较OpenFlow产品的性能还没有一个标准。思博伦测试仪提出了对这些SDN产品的一个测试标准,作者对思博伦OpenFlow性能测试白皮书进行整理翻译,本文翻译1-5.1小节,其他章节的翻译会在下篇发布。目录 1 摘要 2 为什么OpenFlow性能测试是必需的 3 本文参数翻译 2014-12-23 15:43:36 · 1161 阅读 · 0 评论 -
华为VRP V8,软件定义网络的梦幻平台
编者按:在人们的工作和生活都越来越离不开网络的时候,降低社会使用网络的总成本,使网络应用的开发“平民化”正是人们所需要的。降低社会使用网络的总成本,华为全力打造的VRP V8网络平台力图构建网络领域的“APP Store”,让网络应用开发门槛降低,成为网络业务创新的孵化器。当前封闭的网络无法满足实时的响应需求 在传统网络时代,网络是封闭的,这种“封闭”的网络使用方式,在快转载 2015-01-12 13:10:58 · 2098 阅读 · 0 评论 -
OpenVirteX体系结构之操作与子系统(三)
【SDNLAB独家译稿】接本系列上一篇《OpenVirteX体系结构之操作与子系统(二)》,本文翻译OpenVirteX第三章剩余部分。3.5 网络虚拟化 在OVX中,虚拟化和去虚拟化是在虚拟层面与物理层面分界移动的逻辑动作,对于OpenFlow消息操作而言,这意味着一下几个步骤:1.修改源和目的地网络地址;2.从OVXSwitch/ OVXPort和Physic原创 2015-01-30 13:43:35 · 649 阅读 · 0 评论 -
原生支持OpenFlow1.3协议的Mininet安装与验证
Mininet可以用一个命令在一台主机上(虚拟机、云或者本地)以秒级创建一个虚拟网络,并在上面运行真正的内核、交换机和应用程序代码。之前已经有很多文章介绍过Mininet的安装使用,但是很可惜之前介绍的Mininet版本并不支持或需要修改相应配置文件才能支持OpenFlow1.3协议,这给我们用户在使用过程中增加了不必要的麻烦。高兴的是Mininet2.1.0p1及以后的版本可以原生支持OpenF原创 2014-12-24 14:01:29 · 1926 阅读 · 0 评论 -
SDN明星级开发人员加盟Brocade 业界波澜再起
编者按:博科公司现在有很多明星级的SDN开发人员任职,作为SDN业界鼎鼎大名的公司,究竟它有什么样的魅力吸引各位SDN明星级开发人员?博科公司在开源项目上作出的努力,将开源作为其首要的业务,或许是吸引众多SDN明星级开发人员纷纷换东家的原因所在。 在过去两年中,Brocade公司吸引了不少行业明星级人员来打造网络产品组合,包括光纤通道存储区网络交换机,以太网交换机和路由器。最转载 2015-01-13 14:41:22 · 1002 阅读 · 0 评论 -
SDN控制器测试专题一:基础知识篇
前言 SDN落地,测试先行。足以说明测试在SDN技术发展中起着举足轻重的作用。那么如何测试SDN,测好SDN,这就要求我们对SDN有一个很深的认识,对SDN的功能有一个全面的了解。本文将从SDN发展背景及其核心架构开始,逐步分篇给大家介绍一下SDN 控制器相关技术,以及如何测试与评估SDN控制器。1 SDN产生的背景 互联网作为人类历史上最重要的发明之一,自原创 2014-12-25 11:01:14 · 2770 阅读 · 0 评论 -
Ryu eventlet学习总结
1 前言从OpenDaylight转到RYU以来一直都没有机会好好学习RYU的源码,只学会了编写简单的Application。但是如果要熟悉一个控制器,就要熟悉它的运行原理,熟悉它数据结构,熟悉它的设计模式等等。最近终于有时间好好看RYU的代码,但在看代码的过程中却发现RYU并不简单,其编码风格也非常优雅,非常值得学习。本篇博文主要讲述RYU中使用到的eventlet。2 从RYU开始原创 2014-12-25 15:39:01 · 2034 阅读 · 0 评论 -
Ryu oslo学习总结
前段时间开始认真看了一下Ryu的源码,发现oslo是一个非常方便的命令行解析库,可以用于CLI和CONF的解析。oslo是OpenStack发起的项目,全称为OpenStack Common Libraries,是OpenStack Projects共享的基础库。oslo 在RYU的目录下可以找到cfg.py文件,这个文件中import了oslo的相关模块,以便调用时减少原创 2014-12-26 15:36:43 · 827 阅读 · 0 评论 -
搭建基于Open vSwitch的GRE隧道实验
编者按:Open vSwitch搭建GRE隧道实现不同AS网络互连互通。GRE(通用路由协议封装)是由Cisco和Net-smiths等公司于1994年提交给IETF,标号为RFC1701和RFC1702。GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路由协议(如原创 2014-12-29 13:20:04 · 2205 阅读 · 0 评论 -
Overlay网络与物理网络的关系
编者按:无论是云计算还是SDN都把注意力集中在数据中心网络的建设上,各种解决方案层出不穷,其中以VMware为代表的软件厂商提出Overlay网络方案后,为数据中心网络的发展提出了新的思路。那么Overlay是如何与物理网络相互依存的? 在以往IT建设中,硬件服务器上运行的是虚拟层的计算,物理网络为了与虚拟服务器对接,需要网络自己进行调整,以便和新的计算层对接(如图1所示)。原创 2015-01-19 13:10:04 · 3358 阅读 · 0 评论 -
SDN你必须知道的十大问题——SDN是什么?
SDN到底是什么?虽然这个概念已经被炒了很多年,但还没有人对其给出一个明确的概念。在互联网上也涌现出了很多关于SDN思考的优秀文章,秉承着“做优质内容搬运工”的思想,SDNLAB君收集了下面一些文章与大家分享。尽可能让大家从多个不同的角度对SDN有一个更立体的理解。1. 深入思考SDN的核心本质:从SDN=OpenFlow回到软件定义网络作者盛科张卫峰@盛科张卫峰,在SDN领域原创 2015-02-06 10:11:14 · 5967 阅读 · 0 评论 -
搭建基于Open vSwitch的VxLAN隧道实验
1.VXLA VXLAN简介 N 是 Virtual eXtensible LANs 的缩写,它是对 VLAN 的一个扩展,是非常新的一个 tunnel 技术,在Open vSwitch中应用也非常多。Linux 内核的 upstream 中也刚刚加入 VXLAN 的实现。相比 GRE tunnel 它有着很好的扩展性,同时解决了很多其它问题。从数量上讲,它把 12 bit 的原创 2014-12-30 11:00:13 · 1326 阅读 · 1 评论 -
ONOS白皮书下篇之ONOS价值主张
编者按:本系列分三篇对ONOS白皮书进行翻译,接《ONOS白皮书中篇之ONOS架构》,本文翻译白皮书中的剩余部分ONOS价值主张及总结,如有不当之处,欢迎指正。6.ONOS价值主张--运营商用例6.1多层SDN控制 服务提供商运营多层网络。例如,一个服务提供商可能同时运营IP数据网络和传输网络或是光网络。IP层的上面可能有一个隧道层,创建类似于虚拟IP层网络这样的服务原创 2015-01-20 13:58:56 · 701 阅读 · 0 评论