华为SDN学习笔记.pdf
- 文档编号:3217444
- 上传时间:2022-11-20
- 格式:PDF
- 页数:35
- 大小:1.19MB
华为SDN学习笔记.pdf
《华为SDN学习笔记.pdf》由会员分享,可在线阅读,更多相关《华为SDN学习笔记.pdf(35页珍藏版)》请在冰豆网上搜索。
SDN和NFV的本质区别与业务关联-集中控制,优化全局效率开放接口,加快业务上线网络抽象,屏蔽底层差异SDN关键特征:
上层业务云化,底层业务标准化分层运营,加快业务上线速度NFV关键特征:
SDN的面向网络架构的创新,NFV是面向设备形态的创新SDN网络架构的三层模型协同应用层经过控制器的抽象,使用通用接口完成用户意图的各种应用程序,如openstack、OSS等。
-控制层实现内部交换路径计算和边界业务路由计算。
南向、北向接口。
转发层基于2层或3层转发表转发。
SDN控制器面临的挑战可靠性性能开放能力-SDN网络价值快速网络创新-SDN网络架构2017年8月12日15:
34分区SDN的第1页简化网络网络设备白牌话业务自动化网络路径调优和流量调优SDN发展-OpenDaylight:
倾向于数据中心,厂家ONOS:
倾向于运营商分区SDN的第2页SDN控制器和转发器之间的通道,称之为控制通道。
带内方式控制通道和用户业务共用物理网络。
带外方式控制通道和用户业务数据不会共用物理网络。
控制通道分为两种:
类型带内带外成本成本低成本高QoS为控制通道提供高优先级的QOS独占带宽,不受用户数据转发影响故障影响控制通道建立过程不管是带内还是带外,关键是实现控制和转发器通信。
可以采用传统的分布式网络方法生成。
2层网络:
VLAN、MSTP3层网络:
RIP、OSPF、ISIS、BGP控制通道功能控制器工作过程:
一、控制通道建立设备信息:
控制器收集厂家、设备型号、版本等信息,加载对应驱动。
标签信息:
收集MPLS标签。
接口资源信息:
收集接口名字、接口ID、接口类型。
网络拓扑信息:
二层拓扑可以使用链路层发现协议(LLDP协议)。
三层拓扑利用IGP,链路状态协议自身也会收集拓扑信息。
二、转发器向控制器注册信息和资源上报控制通道2017年6月17日9:
40分区SDN的第3页转发流表的计算和传统IP路由算法相同。
PCE协议BGP协议Netconf协议OpenFlow协议转发流表下发使用的协议:
三、转发流表的计算和下发四、控制通道根据流表信息进行数据转发二层控制通道:
利用VLAN技术和MSTP技术,组成二层通道。
三层控制通道:
利用IGP协议,生成控制通道。
预路由协议和流触发协议预路由流触发在传统IP路由协议,在流量发生前建立好路由,不匹配的会被丢弃根据流量的需求建立路由。
当一台转发器收到数据包,发现匹配不到流表,可以转发给控制器,控制器为这些数据包产生特殊的路由条目成熟不成熟安全性高安全性低,易收到恶意攻击分区SDN的第4页分区SDN的第5页OpenFlow协议2017年8月12日13:
38分区SDN的第6页定义了两个角色:
OpenFlowController控制平面,计算路径、下发条目。
OpenFLowSwitch转发平面,转发数据,接收命令、流表,并上报状态信息。
安全通道组表包含组条目,与一个或多个动作相关联。
流表多级流表按照流水线处理。
OpenFlow交换机组件:
物理端口逻辑端口,如Tunnel、聚合口保留端口ALL:
表示所有端口均可用于转发指定数据包。
controller:
表示到controller的控制通道,可以用作出接口和入接口。
出接口封装数据包,入接口表示确认。
TABLE:
表示openflow流水线的开始。
IN_PORT:
代表数据包的入端口。
ANY:
用在没有指定端口的情形。
Local:
本地管理接口,可以用于转发器和控制器带内通信,类型loopback口。
Normal:
传统的非openflow流水线处理。
仅可以用作普通流水线的出接口。
FLOOD:
表示使用普通流水线处理泛洪过程。
可选保留的端口:
根据Openflow定义的保留端口,交换机可以被分为:
混合交换机:
既支持传统交换,也支持OF交换。
OpenFlow交换机端口:
OpenFlow架构2017年6月28日20:
12分区SDN的第7页openflow交换机:
只支持OF交换。
分区SDN的第8页流水线处理:
OF1.1设计了多级流表,用以减少开销。
OFSW从Table0开始,流水线处理(不能逆向流动)。
每个Tabel中,各个流表项按照优先级依次匹配。
查表流程:
Tablemiss表项,类似于默认路由。
默认不存在。
OF流表格式:
Openflow转发表项2017年8月9日23:
02分区SDN的第9页一个流表中包含多个流表項。
每个流表项包含:
匹配字段:
对数据包匹配,包括人端口和数据包报头,以及由前一个表指定的可选元数据。
优先级:
流表項的匹配次序,越大越好计数器:
更新些配数据包的计数指令:
修改动作集或流水线处理超时:
最大时间计数器或流有效时间Cookie:
由控制器选择的不透明数据值。
控制器用来过滤流统计数据,流改变和流删除。
但处理数据包时不能使用。
OFv1.4匹配字段包括:
2层、2.5层、3层、4层字段。
分区SDN的第10页动作集&动作动作集(ActionSet)是一系列匹配域和相应动作的合集。
动作集是与每个数据包相关联的,初始是一个空集。
一个OF条目可以通过Write-Action或Clear-Action来修改动作集。
动作集中,一系列动作的处理优先级如下:
CopyTTLinwards-pop-pushMPLS-push-PBB-pushVLAN-copyTTLoutwards-decrementTTL-set-qos-group-output一系列动作的执行顺序并不由添加动作的顺序而决定,而是按照优先级执行一个Actionset里每种类型的action最多只有一个,action类型大致如下所示:
。
1)COPYTTLinwards:
在数据包上执行copyTTLinwards操作。
2)POP:
pop出数据包里所有的tag。
3)push-MPLS:
pushMPLStag到数据包里。
4)push-PBB:
pushPBBtag到数据包里。
5)push-VLAN:
pushVI-ANtag到数据包里。
6)copyTTLoutwards:
在数据包上执行CopyTTLoutwards操作。
7)decrementTTL:
降低数据包的TTL。
8)set:
在数据包上执行set-fields回操作。
【选路,可以修改MAC地址】。
9)qos:
执行与qos相关的操作,比如set-queue。
10)group:
转到指定的GroupTable里继续执行其ActionBucket里的action(s))【动作递归】。
11)output:
如果没有groupaction指定,那么将数据包转发到指定的Port里分区SDN的第11页TAB-MISS表项类似于默认路由,具有最低的匹配优先级0,用于匹配其他表项没有匹配的所有数据包。
默认情况不存在tab-miss表项,需要配置。
TAB-MISS表项流表的删除控制器请求交换机流的超时机制OF交换机的逐出机制流表项可以通过三种方式删除组表GroupidGrouptypeCountersActionbuckets组表主要包含以下几个字段:
。
组标识符:
一个32位的无符号整数唯一标识。
类型:
指示不同定义的组类型。
计数器:
被该组条目处过的数据包的统计量。
动作桶:
一系列动作的集合及其参数每个数据流可以被划分到相应的组中,动作指令的执行可以针对属于同一组标识符的所有数掘包。
【类似路由汇聚】计量表:
可以完成常见的QOS操作,如速率限制。
【总结】流表(instruction)-动作集(action里有指令可以转到组表处理)组表(groupID)-动作桶计量表OpenFlow的流表:
分区SDN的第12页Controller-to-switch由控制器发起,用于管理和检查交换机的状态Asynchronous由交换机发起,当交换机状态发送改变时,通知控制器Symmetric对称消息,由交换机或者控制器发起,如:
hello消息:
建立OF连接echo消息:
维护OF连接,测量时延vendor消息:
预留消息OF协议中包含三种类型的消息:
OpenFlow通道建立信令流程:
OpenFlow通道是基于TCP连接建立的。
在通道建立成功后,通道两端设备仍会互相发送检测报文以维护通道连接。
如图所示,OpenFlow通道的建立和维护遵循以下流程,1用户在控制器和转发器上都配置完毕后,控制器和转发器会首先建立TCP连接,2在TCP连接建立后,控制器和转发器会相互发送Hello报文,携带版本号等信息进行协商。
3协商后,控制器发送FeaturesRequest报文查询转发器的属性信息,转发器收OpenFlow工作原理2017年8月12日12:
42分区SDN的第13页转发器收到之后,回应Reply消息,携带自己的属性信息,如支持的流表格式,缓冲区大小等。
至此,通道建立成功。
4控制器和转发器会互相发送Echo报文对连接对端进行检测。
发起检测的一端定时发送EehoRequest消息,对端收到后回应Reply消息。
若发起端在一定次数内没有收到Reply报文,则会判定对端故障,断开连接。
交换端口信息上报:
流表下发:
分区SDN的第14页OpenFlow流表支持两种下发模式:
控制器将自己收的流表信息主动下发给交换,随后交机可以接根掘流表进行转发如过收到的流不能与现有的流表顺匹配,则有两种选则,丢弃或者使用PACKET_IN选项,即被动模式来创建适应这些数掘分组的流表项。
主动模式交换机收到一个报文没有匹配的流表记录时,将该报文转发给Controller,由后者进行决策该如何转发,并下发相应的流表。
被动模式分区SDN的第15页一般把OF作为南向接口协议。
北向接口协议:
NetConf华为SDN控制器:
SNC以及Agile控制器OpenFlow在SDN中的应用2017年8月12日13:
45分区SDN的第16页SDN控制器是整个流量智能调控方案的核心,在OSS和控制器之间运行NETCONF协议,运用XML格式的RPC报文,网管可以登录控制器并进行数据的配置。
通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 SDN 学习 笔记