- 軟體定義網路
- SDN - 首頁
- SDN - 它是什麼?
- SDN 與傳統網路
- SDN - 架構
- SDN - 控制器
- SDN - 使用案例
- SDN - 葉脊結構
- SDN - 網路虛擬化
- SDN - 接入網路
- SDN 有用資源
- SDN - 快速指南
- SDN - 資源
- SDN - 討論
軟體定義網路 - 架構
軟體定義網路 (SDN) 用於設計、構建和管理網路。傳統網路依賴於硬體。但 SDN 使用軟體來控制和管理網路。SDN 的架構由結構化且定義良好的元件和介面組成。這些元件協同工作,為您提供靈活性和集中控制,並實現高效的網路管理。每個元件都有其自身的功能、輸入和輸出。這些元件類似於作業系統的元件。
以下是 SDN 架構的重要元件:
- 控制平面
- 資料平面
- SDN 控制器
- 應用層
- 基礎設施層
- 開放介面
- 網路作業系統 (NOS)
- 可程式設計交換機
控制平面
控制平面是 SDN 的重要組成部分。它用於做出有關如何處理網路流量的決策。在傳統網路中,控制邏輯直接嵌入到每個網路裝置中。但在 SDN 中,控制平面與物理硬體分離。它集中在 SDN 控制器中。因此,您可以擁有集中化的管理和更易於配置。
控制平面負責監督諸如確定資料的最佳路徑、管理網路策略和處理路由協議等任務。它與資料平面通訊以執行這些決策,確保資料在網路中正確轉發。例如,如果資料包需要由於擁塞而重定向,則控制平面會向相關的交換機發送指令以進行動態調整。
控制平面的關鍵職責包括:
- 它管理路由和交換邏輯。
- 它根據策略確定流量流。
- 它與 SDN 控制器通訊以更新轉發規則。
- 它維護網路範圍的策略以實現最佳資料流。
資料平面
資料平面也稱為轉發平面,它是 SDN 架構的一部分。它用於處理資料在網路中的實際移動。它由網路裝置(如交換機和路由器)組成,這些裝置負責根據從控制平面接收到的指令轉發資料包。
資料平面的功能是在 SDN 中執行控制平面做出的轉發決策。它本身不做出任何路由決策,因此它可以使用簡單且經濟高效的硬體。例如,資料平面中的交換機可以接收來自 SDN 控制器的指令,透過特定埠轉發目標為特定 IP 地址的所有資料包。
資料平面的關鍵職責包括:
- 它根據流規則轉發資料包。
- 它實現從 SDN 控制器接收的轉發表。
- 它執行諸如資料包過濾和轉發之類的操作。
- 它有效地管理不同網路裝置之間的資料流量。
SDN 控制器
SDN 控制器充當 SDN 架構的“大腦”。它類似於作業系統中的命令直譯器。它是一個軟體應用程式,集中控制整個網路,使管理員能夠管理網路資源。
SDN 控制器與控制平面和資料平面通訊,以收集有關網路狀態的資訊並向網路裝置發出指令。
SDN 控制器提供了一個集中的控制點,以便更容易地實施網路策略、流量管理和安全措施。它支援各種 API 與網路裝置互動,例如 OpenFlow、REST API 和其他專有協議。例如,當新裝置加入網路時,SDN 控制器可以更新所有連線裝置上的路由規則以實現整合。
SDN 控制器負責以下活動:
- 它收集有關網路狀況的即時資訊。
- 它管理流規則並將這些規則推送到網路裝置。
- 它具有供管理員配置網路的使用者介面或 API。
- 您可以自動化網路任務,例如配置更新和策略。
應用層
應用層是 SDN 架構的最頂層,類似於作業系統中的使用者級程序。此層包含各種應用程式,這些應用程式利用 SDN 控制器的功能執行各種任務,例如流量管理、安全服務和負載均衡。
此層中的應用程式與 SDN 控制器通訊以請求網路行為更改。例如,安全應用程式請求 SDN 控制器阻止某些型別的流量,負載均衡器可以指示 SDN 控制器在網路路徑之間分配流量。因此,網路管理員可以部署和管理複雜的網路服務,而無需對每個裝置進行手動更改。
以下是應用層的功能:
- 它向控制器請求特定的網路操作。
- 它實施諸如服務質量 (QoS) 和防火牆規則之類的策略。
- 您可以自動化網路配置以對不斷變化的條件做出動態響應。
- 它根據即時分析監控和調整網路效能。
基礎設施層
基礎設施層也稱為物理層,是 SDN 架構的基礎。它包含網路裝置——用於資料平面的物理裝置和虛擬裝置。這些裝置(如交換機和路由器)用於根據 SDN 控制器的指令轉發資料。
基礎設施層類似於作業系統中的硬體層。SDN 控制器透過開放介面與裝置互動。這種分離是為了實現更大的靈活性,因為您可以升級和更換物理硬體而不會影響控制邏輯。例如,組織可以將舊交換機替換為具有更高容量的新型號,而無需重新程式設計網路。
以下是基礎設施層的功能:
- 它根據 SDN 控制器設定的流規則轉發資料。
- 它支援透過開放介面與 SDN 控制器通訊。
- 物理和虛擬網路裝置均可在 SDN 環境中執行。
- 它將新裝置無縫整合到現有的網路結構中。
開放介面
開放介面是 SDN 的重要組成部分。它用於在架構的不同層之間進行通訊。這些介面(如 OpenFlow、REST API)充當 SDN 控制器與資料平面裝置通訊的通道。
使用開放標準和協議可確保 SDN 具有供應商無關性,因此來自不同製造商的裝置可以協同工作。網路運營商希望避免供應商鎖定並構建可以根據需要進行調整的網路。例如,OpenFlow 用於 SDN 控制器在交換機上安裝流規則,以指示如何處理資料包。
開放介面的功能包括:
- 它提供來自不同供應商的裝置之間的互操作性。
- 它提供將新裝置整合到網路中的功能。
- 它提供了一種標準化的方法,用於控制器和網路裝置之間的通訊。
- 您可以使用自定義網路應用程式。
網路作業系統 (NOS)
網路作業系統 (NOS) 也是 SDN 架構的重要組成部分。它提供了一個軟體平臺,用於管理和控制整個網路。NOS 提供了一個環境,SDN 控制器在其中執行,監控網路狀況並做出決策。
NOS 用於即時檢視整個網路拓撲,跟蹤每個裝置的狀態並將此資訊提供給 SDN 控制器。它還管理配置任務,並在發生更改時進行調整。例如,當鏈路發生故障時,NOS 可以重新路由流量以最大程度地減少中斷。
網路作業系統的功能包括:
- 維護網路拓撲的全域性檢視。
- 管理流規則到所有網路裝置的分發。
- 協調不同 SDN 應用程式之間的活動。
- 提供用於與 SDN 控制器和應用程式互動的 API。
可程式設計交換機
可程式設計交換機用作資料平面的構建塊。這些交換機是可程式設計的,由 SDN 控制器管理,因此您可以輕鬆升級網路。
例如,您可以指示可程式設計交換機優先處理影片流流量而不是其他型別的流量。您可以根據需要動態地重新分配資源,以適應新的流量模式。
可程式設計交換機具有各種功能:
- 它們執行 SDN 控制器提供的流規則。
- 它們根據可程式設計規則轉發流量。
- 它們透過軟體更新支援新的協議和功能。
- 它們透過智慧流量管理提高網路效能。
結論
SDN 架構是一個結構化的系統,它將網路控制與資料轉發分離。它還透過使用軟體進行網路管理的 SDN 控制器將決策集中化。它像一個作業系統一樣管理程序、記憶體和裝置。
SDN 管理網路流量、配置和資料流。您可以建立、管理和擴充套件現代網路。它具有傳統網路無法比擬的靈活性和控制能力。
藉助 SDN 控制器、可程式設計交換機和開放介面等元件,SDN 為構建高效的網路鋪平了道路。