一文浅谈SDN

已于 2022-08-15 15:23:14 修改
阅读量1.6k 收藏
点赞数
分类专栏: 网络 文章标签: 网络
于 2022-08-15 15:20:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang603603/article/details/126347425
版权

        SDN主要提出控制面和转发面分离的思想。传统的网络设备(交换机、路由器)是控制面、转发面合一的。不利于设备的配置和维护。如某台设备连线掉了,定位困难。给设配进行配置时也比较麻烦,需要登录到控制台一一进行配置。在SDN场景下,这些都不是问题,全都有控制器controller统一管控,如统一下发配置。

        说道这个下发配置,就必须聊聊SDN的南北向接口。北向接口:web和控制器之间的接口,如用户下发配置到控制器,即走常规的restful接口(http接口)。南向接口:控制器和网络设备的接口,用于控制器将配置下发到设备上。南向接口需要依赖相关的协议,如netconf、restconfi、ovsdb等协议。除了上述传统的协议,专门为SDN提出的Openflow协议也是支持设备间通信的,并且以流表的方式描述设备间的通信动作。

谈到SDN无法回避的一个问题就是这2类网络构成。Underlay 和 Overlay 网络。

Underlay 是传统的物理拓扑,交换机-路由器,基于mac转发表和ip路由表进行通信。就是传统网络,跑ospf、bgp, is_is 协议的。

Overlay 承载在Underlay 网络的基础上用来跑隧道报文的,如vxlan、GRE等隧道报文。以vxlan隧道为例,就是在underlay网络中再增加vtep设备,vtep设备间通过vxlan转发表进行通信。Vlan报文在封装时,只要填写上对端的vtep点信息(ip,mac)就行了。

这样就可以实现对大二层(相隔很远的2个逻辑上可以通信的局域网,如VPC)的通信。当对端的vtep点收到vxlan报文时,再进行解封装即可。

        那么负责vtep通信的vxlan转发表又是如何形成的呢? 就是通过bgp-evpn协议实现的,可以在协议中改动rt rd字段携带相关的信息。

       在这里普及下vxlan报文的构成。就是在原始的二层报文上在添加4个头部信息。  mac-ip-udp-vxlan头-原始二层报文。vxlan头中的3个字节(24位,1600万)作为vni,相对于传统的vlan(4096) 空间扩展了很多。

wang603603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SDN
weixin_44233888的博客
03-21 2409
背景 传统网络是分布式控制的架构,每台设备都是独立收集网络信息,独立计算,并且都只关心自己的选路。 目的 SDN的提出,是为了应对当前网络中面临的扩展困难,灵活性不够等发展瓶颈问题,其主要目的是简化网络配置、管理, 促进网络向动态灵活的方向演化。 转控分离是啥 将基础硬件与业务实现分离,硬件仅负责数据转发和存储 简单说路由表、MAC表(路由协议)就是控制平面,FIB表就是转发平面 数据平面负责数据处理、转发和状态收集(负责产生和维护路由信息以及标签信息)等。其核心设备为交换机,可以是物理交换机,也可以是虚拟
SDN基础知识学习
weixin_47048793的博客
04-15 2742
一,SDN的分类 硬件SDN:采用硬件实现VxLAN封装,Leaf交换机作为NVE(Network Virtualization Edge 网络虚拟边缘设备),通过配置VTEP(VTEP:VxLAN tunnel endpoint VxLAN隧道端点)接入VNF网元,硬件SDN转发性能高,支持SR-IOV接入,缺点是与网络设备耦合,依赖于硬件设备支持VxLAN。Leaf交换机上配置L3GW 软件SDN: 软件SDN:采用软件实现VxLAN封装,vSwitch作为NVE,通过配置VTEP接入VNF网元,和物
计网 | 网络SDN控制器 / 远程控制器
"You are worthy! You can do it!"
06-20 5452
SDN控制器
SDN阿里服务器安装
y_yJava的博客
09-01 636
1、安装svn yum -y install subversion 查看安装内容与位置  rpm -ql subversion 2、建立SVN根目录 mkdir /data/svn 3、新建版本库:TestCode  svnadmin create /data/svn/TestCode 注:执行完后,/data/svn/TestCode目录下文件说明 README.txt   版...
SDN控制器之OVN实验二:使用OVN配置路由器
洞若观火
10-15 1263
概览 基于我上一篇文章中的实验环境,我现在将第三层网络基础功能添加到OVN中。最终呈现出来的将是由逻辑路由器连接的一对逻辑交换机。另外,路由器将被配置为通过OVN中内置的DHCP服务来提供IP地址。 重构逻辑组件 由于设置开始变得更加复杂,我们将重新构建网络架构。新的逻辑网络拓扑如下: 2台逻辑交换机 switches: "dmz"和"inside" 逻辑路由器"tenant...
广域网SDN功能与架构
mars776的博客
08-06 1218
1.背景 SDN概念的诞生已经有十多个年头,从近年来SDN技术发展与应用部署情况来看,数据中心领域技术发展成熟较早并迅速得到广泛应用,而国内大型互联网公司和运营商广域网领域相对发展要慢一些,究其原因还是由广域网的网络实际情况决定的。 数据中心场景业务流量相对简单,主要是东西向流量的和南北向流量,相关数据中心SDN架构解决方案主要面向解决和处理好Overlay隧道层面流量的打通和调度。而广域网场景业务流量相对复杂,裸IP流量、MPLS-VPN业务流量、EVPN流量,往往叠加到一起,同时还要考虑到广域网的互联互
深入浅出SDN
04-09
SDN(软件定义网络)是网络技术领域的一次重要革新,它基于软件可编程的理念,通过集中化网络控制的方式,将网络设备的控制层与数据转发层进行分离。SDN的核心思想是通过软件应用参与网络的控制过程,从而实现对网络...
浅谈SDN环境下基于BP神经网络的DDoS攻击检测方法.pdf
09-26
SDN环境下的DDoS攻击检测】在软件定义网络SDN)中,由于网络控制平面与数据平面的分离,DDoS(分布式拒绝服务)攻击成为了一大安全挑战。DDoS攻击通过傀儡主机大量注入无效流量,消耗控制器资源,阻碍正常服务。...
浅谈软件定义网络(SDN)技术研究现状和发展趋势.pdf
02-14
提出 OpenFlow[1], 并于 2009 年将其扩展为 SDN(software-defined networking)概念[2]之后, 软件定义网络概念逐渐进入人们的视野,并作为一种新思维模式的突破慢慢改变着网络世界 的格局。 SDN 是一种将网络控制...
网络层之SDN基本概念、路由算法和路由协议
最新发布
哥的时代,为你保驾护航
12-04 1263
以上就是网络层之SDN基本概念、路由算法和路由协议的相关知识点,希望对你有所帮助。积跬步以至千里,积怠惰以至深渊。时代在这跟着你一起努力哦!
【扫盲】小白基础-SDN详解
XMWS-IT
04-22 1207
什么是软件定义网络? 简而言之,软件定义网络(SDN)是一种可以促进网络敏捷性和灵活性的体系架构。SDN主要技术目的是通过软件应用程序,来实现集中式的受控网络。通过深入探究,您会发现,软件定义网络的背后宗旨是通过智能化的编程服务,来满足不断变化的业务需求,进而组织和构建一套能够实现一致性和全面管理的网络。 借助基于应用程序编程接口(API)的软件应用,SDN允许开发人员在集中控制的环境中进行网络编程。因此,企业可以通过实施通用的SDN控件,开启全新的网络平台,并且能够在不增加技...
SDN网络的工作原理
Reality666的博客
06-23 8398
SDN的工作原理 SDN网络架构的三层模型 架构主要分为协同应用层,控制层,转发层三层,网络架构本身包括管理平面,控制平面和转发平面,与这三层对应。 传统的IP网络具有转发平面,控制平面和管理平面。 协同应用层主要是完成用户意图的各种上层应用程序,此类应用程序(APP)成为协同应用程序,典型的协同层包括OSS,Openstack等。 控制层是系统的控制中心,负责网络内部交换路径和边界业务路由的生成,并负责处理网络状态变化事件。这里注意sdn架构下,sdn控制器直接提供网络业务服务接口,APP就不需关心内部
SDN控制器常见概念及模型介绍-模型介绍(VXLAN)
qq_43751649的博客
11-30 768
Vxlan 术语,vxlan二层网关,三层网关
路由的控制与转发
小李子
01-31 2625
路由的控制与转发温故而知新路由的控制平面与转发平面路由表中的控制与转发层面控制层面与转发层面的分离 温故而知新 近些天在学习路由交换技术,也不是在学,也就相当于再复习一遍。不管是网络方面的知识还是其他的知识,都要温故而知新。有些网络方面的命令一段时间不敲,基本快忘的差不多了。所以每天在输入新知识的同时,也需要进行回顾旧知识。 路由的控制平面与转发平面 为了使路由的转发效率更高,系统使用了路由的控制和转发层面 控制层面 :负责路由协议的更新和交互,路由的计算等。 具体作用: 通过控制和管理各协议的
SDN控制器策略制定和表项下发—Vecloud
vecloud的博客
11-16 1608
流表是SDN交换机进行数据包处理的最基本依据,他直接影响了数据转发的效率和整个网络性能。流表是由集中化的控制器基于全网拓扑视图生成并统一下发给数据流传输路径上的所有SDN交换机,因此,流表的生成算法成了影响控制器智能化水平的关键因素。 SDN交换机的流表机制打破了传统网络中的层次化概念,无论是源MAC目的MAC、VLAN ID等传统的二层网络信息,还是源IP,目的IP等三层信息,或者是源TCP/UDP端口号、目的TCP/UDP端口号等4层信息,都被统一封装在流表中。因此,控制器需要针对不同层的网络传输需求.
解读SDN的东西、南北向接口
weixin_30952103的博客
03-30 1095
北向接口(Northbound Interface)是为厂家或运营商进行接入和管理网络的接口,即向上提供的接口。 南向接口(Southbound Interface)是提供对其他厂家网元的管理功能,支持多种形式的接口协议。 SDN控制器及北向接口技术初探 控制层是SDN的大脑,负责对底层转发设备的集中统一控制,同时向上层业务提供网络能力调用的接口,在SDN架构中具有举足轻重的作用,SDN...
sdn主要包含哪些接口_SDN概述
weixin_39572972的博客
12-22 3562
SDN概述1SDN是什么ONRC是 SDN创始人斯坦福大学教授Nick McKeown和加州大学伯克利分校教授 Scott Shenker,以 Larry Peterson教授 共同创建的研究架构。ONRC对SDN的定义是:“SDN是一种逻辑集中控制的新网络架构,其关键属性包括:数据平面和控制平面分离;控制平面和数据平面之间有统一的开放接口OpenFlow。”在ONRC的定义中,SDN的特征表现为...
SDN,你必须了解的基础知识【定期更新】
谈论现实
12-02 3635
SDN基础知识写在前面的话术语表SDN 体系架构OpenFlow 协议流表端口组交互消息控制器的三种角色安全通道通信流程OpenFlow系统性能指标SDN 控制器Floodlight 架构Floodlight 中 Packet-In 消息处理顺序链路发现管理机制内部链路发现流程外部链路发现流程拓扑管理机制 写在前面的话 本博客属于本人学习SDN的学习记录,仅供参考。 术语表 字节(Byte): 一个8位无符号数。 包(Packet): 一个以太网帧,包括报头和有效载荷。 端口(Port): 数据包进入
探索SDN:理念、架构与应用革新
"深入浅出SDN"是一篇探讨Software-Defined Networking (SDN)这一现代网络架构的文章。SDN作为一种革命性的思想,旨在解决传统网络架构存在的问题,如繁杂的手动操作、网络变更困难、缺乏与其他IT系统的协同以及维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值