內容簡介:(軟件定義網絡)是一個概念、是一個思想、一個框架、是一種網絡設計理念,它有三個特征1.控制平面與轉發平面分離
編輯推薦:
本文來自于博客園,本文主要介紹SDN定義的接口以及可以看做是接口的一種實現,進行定義與處理,更多詳細內容請閱讀下文。
SDN
SDN(軟件定義網絡)是一個概念、是一個思想、一個框架、是一種網絡設計理念,它有三個特征
1.控制平面與轉發平面分離
2.控制平面集中化
3.網絡可編程
是控制平面和轉發平面之間的通訊協議,類比編程中的概念,SDN可以看做是定義的接口,可以看做是接口的一種實現
Open
Open (下面簡稱為 OVS)是由 主導的,運行在虛擬化平臺(例如 KVM,Xen)上的虛擬交換機。在虛擬化平臺上,OVS 可以為動態變化的端點提供 2 層交換功能,很好的控制虛擬網絡中的訪問策略、網絡隔離、流量監控等等。
的架構圖如下所示
主要組成解釋如下
1.ovs-:守護程序,實現交換功能,和 Linux 內核兼容模塊一起,實現基于流的交換flow-based 。
2.ovsdb-:輕量級的數據庫服務,主要保存了整個OVS的配置信息,包括接口啊,交換內容,VLAN啊等等。ovs-會根據數據庫中的配置信息工作
3.ovs-dpctl:一個工具,用來配置交換機內核模塊,可以控制轉發規則
4.ovs-vsctl:主要是獲取或者更改ovs-的配置信息,此 工具 操作的時候會更新ovsdb-中的數據庫
5.ovs-:主要是向OVS守護進程發送命令的,一般用不上
6.:GUI工具來顯示ovsdb-中數據信息
7.ovs-:一個簡單的控制器
8.ovs-ofctl:用來控制OVS作為交換機工作時候的流表內容
Open 端口
端口是收發數據包的單元。中,每個端口都屬于一個特定的網橋。端口收到的數據包會經過流規則的處理,發往其他端口;也會把其他端口來的數據包發送出去.主要有
Flow語法
Open 支持協議, 負責與進行交互,交換機基于流表(Flow Table)轉發,每個流表包含許多流表項entry,每個entry是對數據包處理的規則,其主要組成如下圖
match (匹配字段)主要如下:
對于add?flow,add?flows和mod?flows這三個命令,還需要指定要執行的動作:=[][,...]。其中為流表優先級,是一個0-65535之間的數字,值越大,優先級越高。一個流規則中可能有多個(動作),按照指定的先后順序執行。
是用來標示一系列流的64位數字。
Flow處理過程
如果有多個流表,則數據包按流表id從小到大一次進行匹配,如下圖所示
報文在一個流表中進行匹配是,找優先級最高的流表項進行匹配,如下圖所示
使用技術解決傳統網絡問題
1.大容量的MAC表項和ARP表項
部署網絡后,虛擬機數據封裝在IP數據包中,對于承載網絡(特別是接入交換機)只需要學習隧道端點的MAC,MAC地址規格需求極大降低。對于核心網關處的設備表項(MAC/ARP)要求依然極高,當前的解決方案仍然是采用分布式網關方式,通過多個核心網關設備來提高表項的總體規格。
2.4K VLAN Trunk問題
3.4K VLAN上限問題
針對VLAN只能支持數量4K以內的限制,在技術中擴展了隔離標識的位數,可以支持高達16M的用戶,極大擴展了隔離數量。針對VLAN技術下廣播風暴問題,對廣播流量轉化為組播流量,可以避免網絡本身的無效流量帶寬浪費。
4.虛擬機遷移網絡依賴問題
是把二層報文封裝在IP報文之上的新的數據格式,因此,只要網絡支持IP路由可達就可以部署網絡,而IP路由網絡本身已經非常成熟,且在網絡結構上沒有特殊要求。而且路由網絡本身具備良好的擴展能力,很強的的故障自愈能力和負載均衡能力。采用技術后,企業不用改變現有網絡架構即可用于支撐新的云計算業務,極方便用戶部署
相關概念
管理下面的實體:
網絡:隔離的 L2 域,可以是虛擬、邏輯或交換。
子網:隔離的 L3 域,IP 地址塊。其中每個機器有一個 IP,同一個子網的主機彼此 L3 可見。
端口:網絡上虛擬、邏輯或交換端口。 所有這些實體都是虛擬的,擁有自動生成的唯一標示id,支持CRUD功能虛擬機上可以編程嗎,并在數據庫中跟蹤記錄狀態。
網絡
隔離的 L2 廣播域,一般是創建它的用戶所有。用戶可以擁有多個網絡。網絡是最基礎的,子網和端口都需要關聯到網絡上。
網絡上可以有多個子網。同一個網絡上的主機一般可以通過交換機或路由器連通起來。
子網
隔離的 L3 域,子網代表了一組分配了 IP 的虛擬機。每個子網必須有一個 CIDR 和關聯到一個網絡。IP 可以從 CIDR 或者用戶指定池中選取。
子網可能會有一個網關、一組 DNS 和主機路由。不同子網之間 L3 是互相不可見的,必須通過一個三層網關(即路由器)經過 L3 上進行通信。
端口
可以進出流量的接口,往往綁定上若干 MAC 地址和 IP 地址,以進行尋址。一般為虛擬交換機上的虛擬接口。
虛擬機掛載網卡到端口上,通過端口訪問網絡。當端口有 IP 的時候,意味著它屬于某個子網。
抽象系統架構
無論哪種具體的網絡虛擬化實現,一個簡化和抽象后的系統架構可以表述為下圖所示(部署后什么樣子的)。
1. Layer可以看做是一個大的虛擬交換機
2.啟用 DVR 特性后允許東西向流量和帶有 IP 的南北向流量不經過網絡節點的轉發,直接從計算節點的外部網絡出去
3.VXLAN和GRE就是各個主機的 Layer聚合成一個大 Layer的技術
VXLAN模式
vxlan和gre模型差不多虛擬機上可以編程嗎,只是隧道網橋br-tun( Layer)的聚合方式不同,,vxlan是通過VNI來建立隧道連接,gre是通過GRE ID
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持 碼農網