SDN是什么?
- 不再是OSI七层模型,全新的SDN三层模型。
- 起源于斯坦福大学博士生领导的一个项目Ethane:通过一个集中式控制器(NOX),网络管理员可以定义基于网络流的控制策略,并将这个策略用于网络设备上,实现对整个网络的控制。
- Openflow交换机没有独立的CPU。所有的路经计算,安全策略等等功能,都由控制器实现。然后通过Openflow协议下发给交换机。交换机通过流表(Flow Table)进行转发。
- 控制转发完全分离,可编程(改变控制器的脚本,就可改变网络)。
NFV(网络功能虚拟化)
- NFV的概念由网络运行商提出。
- 现实网络中许多功能(防火墙、负载均衡等),都由专用硬件实现(功能定死无法改变)。
- 专用硬件存在着功能固化、部署困难、成本高等问题。
- 于是运营商提出了将上述功能集成到一个通用服务器上面。通过软件实现这些功能。(可能是开几台虚拟机,每一个负责一些功能的实现),实现可编程化。
- SDN也希望将这些硬件设备转化成软件的插件部署在控制器中。一个大脑可以解决所有问题,下面只是负责转发。
真正的SDN
SDN与传统网络区别
SDN三层结构
- 转发层:狭义来说就是一堆的交换机。广义上讲,支持Openflow协议的设备都可以说是Openflow设备,SDN中没有严格的区分路由器和交换机,只要支持Openflow协议就可以。
- 控制层:安装了控制器的服务器(控制器是软件!)。
- 应用层:脚本或者编写出来的功能。
例子,比如你想让转发层的设备变成集线器。在应用层这里写一个Python脚本,然后把这个脚本运行在控制器里面。这时控制器通过Openflow协议下发流表给转发层,就实现了集线器的功能。(如果想实现其他功能就可以更改脚本,实现了软件和可编程的特点!)
SDN网络交互变革
- 以前用设备的专用语言或者命令行来控制设备,SDN中用Python或者Java脚本在应用层实现功能。