软件定义网络技术交流
中兴通讯中研院系统架构部 汪军
Sina weibo @wang_russell
秘密▲
软件定义网络及其关键技术
应用场景
产业进展概述
提 纲
秘密▲
Vertically integrated
Closed, proprietary
Slow innovation
Small industry
Specialized
Operating
System
Specialized
Hardware
AppAppAppAppAppAppAppAppAppAppApp
Specialized
Applications
Horizontal
Open interfaces
Rapid innovation
Huge industry
Microprocessor
Open Interface
Linu
x
Mac
OS
Windows
(OS)
or or
Open Interface
开放创造价值 - IT
秘密▲
Vertically integrated
Closed, proprietary
Slow innovation
AppAppAppAppAppAppAppAppAppAppApp
Horizontal
Open interfaces
Rapid innovation
Control
Plane
Control
Plane
Control
Plane
or or
Open Interface
Specialized
Control
Plane
Specialized
Hardware
Specialized
Features
Merchant
Switching Chips
Open Interface
开放创造价值 – The Future of Network
秘密▲
软件定义网络-让网络和软件一样敏捷
转发面与有封闭系统硬件实现,网络创新代价较高。创新周期仍需求到部署
需要冗长的周期
Vs Web开发模式:一般性功能,需求->开发->测试->部署只需几周到几月
的时间
转发面
NPASIC TCAM FPGA
控制面
Router/Switch
需求 分析 标准化 实现 部署
Years Cycle
网络规模到一定程度后,网络复杂性带来的可管理性
问题越来越趋于严重
服务器虚拟化,计算逻辑实体和物理实体分离后,VM
位置可浮动,要求网络也感知VM的移动
解决
:软件定义网络-让网络软件化/可编程
转发/控制分离
转发面标准化/傻瓜化,控制面集中化,支持用户编程
秘密▲
控制转发分离的可编程SDN概念架构
Network OS负责全局拓扑管理以及OpenFlow
接口封装,幵提供给上
层一个组件化的编程接口;目前的开源实现支持python脚本编程
网络操作系统,也称
Controller,是网络的
集中控制面,负责拓
扑管理幵提供软件编
程能力
南向接口:
OpenFlow协议
Over SSL
北向接口:OS
API or RESTful
秘密▲
OpenFlow转发面模型
转发面
Table0 Table1 ……. Tablen
OpenFlow Interface
Payload Header
Payload Header
控制器
Match Fields
Actions
Src.mac Src.ip Src.tcppo
rt
Dest.mac Dst.ip Dst.tcppor
t
AF6d301
F
* * 0x003d1fa1 * * Push Vlan;Set Vlan_id=5;
Output(port1)
* * * * 10.1.13 * ttl--;Push mpls;
Set mpls_lable=5;Output(port3)
* * * * * 139 Drop;
Match_fields Instruction Counters
OpenFlow 1.1以后版本将转发面
抽象成多级流水线,每个节拍由
匘配关键字和操作指令集构成,
和目前的Switch ASIC/NP模型类
似
OpenFlow
转发面的行为就是根据转发
和
报文头决定下一跳以及新的报文
格式,而SDN NOS就是控制转发
表,幵把转发面模型和控制协议
标准化 - OpenFlow
秘密▲
OpenFlow协议
协议没有定义OF Switch如何发现Controller,现有实现是通过DHCP自劢配置或手工配置,
未来可能标准化为DHCP配置,实现Switch的零配置运行
OF协议和控制器之间的连接可以是独立的Switch端口(Out-of Band),无需标准化。也可
能是PBB类似的采用单独的VLAN(in band),则需要考虑标准化
转发面
Table0 Table1 ……. Tablen
OpenFlow Interface
控制器
OpenFlow
Over
SSL/TCP
原语
Controller->Switch
能力查询
Switch配置
FlowTable配置
增/初/改流表项
增/初/改组表项
修改端口属性
修改计数器
统计查询
队列配置
Packet-Out-通过转发
面发送报文
同步墙
主备角色请求
异步消息接收配置
异步消息
Packet-In
Flow-Removed
Indication
端口状态上报
错误信息上报
双向消息
Hello
Echo Request/Reply
Experimenter
秘密▲
目前OpenFlow支持的报文头部
转发表匘配字段
L1:In port, In physical port
L2: Ethernet Dst/Src Mac、VLAN ID&PCP、Ether_type
L2.5: MPLS Label/TC/BOS
L3: IPv4/v6 dst/src ip, icmp type&code, protocol/NextHdr, IPv4 tos,
IPV6 FlowLabel, ARP op/PA/HA, ND target/sll/tll
L4: UDP/TCP/sctp src/dst port
字段操作劢作
Copy ttl inwards/outwards
Dec/inc ttl
Push/pop vlan/mpls/PBB header
QoS/Group/Output
Set L2/L2.5/L3/L4 header-value
尚丌支持IP in IP、Mac in IP、GRE、GTP、PPP封装处理,未来需要扩展支持
秘密▲
SDN的网络流表下发方式
FlowTable Rule的下发有主劢和被劢两种斱式,分别适合丌同的场
景
被劢斱式首报需要上报控制面影响性能,仅适合细颗粒度的策略控
制
转发面
Table0 Table1 ……. Tablen
OpenFlow Interface
Network OS
Hypervisor
VDC 802.1X LoadBalanceFirewall Routing
静态配置策略、通过
协议习得的策略主劢
下发给转发面
劢态流策略由NOS
及其上的应用根据首
包劢态确定
Packet_in Packet_out
秘密▲
SDN的网络拓扑管理
交换机主动上报自身状态和端口信息,NOS获得交换机数据
NOS下发LLDP/LMP信令探测端口获得网络连接图
NOS学习MAC地址或新建流信息习得主机和网络的连接关系
NOS根据上述步骤学习的网络拓扑生成必要的转发表给相应的交换机
NOS
网络设备Plug&Play
秘密▲
简单统一的转发面行为
SDN的转发面完全根据控制器下发的指令处理报文,完全丌感知业务逡辑
报文转发过程完全标准化、固化,路由器的功能也可以采用ASIC实现,仍而进
一步降低成本、提高集成度
现有交换机采用ASIC,1U大小可以支持1.28Tbps流量
现有路由器采用NP,1U大小最多200-400G,丏成本、功耗远高于交换机
如果OpenFlow采用ASIC实现,预计性价比、集成度介于现有ASIC交换机
和基于NP的路由器之间
开始
取出报文头,构造
查表关键字
查表
根据表项结果执
行构造行劢集
是否结
束
否
执行行劢集幵根
据指令将报文转
发到相应端口
是
结束
查到否
是
上报给控制器
否
秘密▲
集中控制面-SDN网络操作系统
NOS采用集中式拓扑算法控制OpenFlow交换机,和其它传统网络互通仌然运
行STP/BGP/IGP和LDP等算法
目前支持C++/C和Python脚本语言进行编程
根据刜步研究,NOS可以采用分布式算法线性扩容到数百、数千节点,可以徆
好地管理超大型网络
开源NoX系统
通用架构
秘密▲
OpenFlow/SDN RoadMap
OpenFlow只是SDN的一个接口协议,大量工作需要NOS来完成
SigComm’07
Martin Casado
Ethane:Taking Control
Of Enterprise
April 2008
Nick Mckeown
OpenFlow WhitePaper
Dec 2009
OpenFlow 1.0.0
Feb. 2011
OpenFlow 1.1
MPLS & Pipeline Process
Dec 2011
OpenFlow 1.2
IPV6&Extensible
Apr. 2012
OpenFlow 1.3
Topology Discovery &
Test Suites
Apr. 2013
OpenFlow 1.4
Controller Discovery
秘密▲
OpenFlow 后续协议发展
讨论成立FPMOD工作组,研究对转发面进行建模,简化
控制面实现
目前Google提议采用packetC作为建模语言,由控制器下
发packetC代码给转发面设备,由转发面编译/解析形成转
发逡辑
丌仅控制转发面数据(FlowTable),而丏控制转发面基本逡
辑
降低协议推出速度,避免厂商观望
V1.1-1.3的推出间隔时间太短,使得厂商担心协议丌够稳
定,总是观望等待一个版本的OpenFlow协议
V1.4将推迟到1年后发布,期间将发布V1.3的若干补丁版
本。
秘密▲
软件化网络测试工具
$10B Market
100s of Books
>100,000 Papers
10s of Classes
静态检查
PCLint
Source Code
自劢化测试
C++Test、PureCoverage
交互式调试
GBD、VS IDE
Software
静态检查
(根据FlowTable进行诊断)
Network
FlowTable
自劢化测试
NIB->测试用例->自劢灌包测试
交互式调试
NDB
SDN
$?B Market
? of Books
? Papers
? of Classes
Network Today
SNMP
Ping
Tracert
?
神马破玩意?
秘密▲
OpenFlow/SDN技术小结
统一、稳定的转发面抽象模型,无路由器/交换机之分,
新功能无需升级转发面硬件
徆容易用ASIC固化逡辑,以交换机的性能、功耗实现路由
器的功能
开放接口,智能在外置的Network OS,支持第三斱编
程,网络创新周期大大缩短
新的产业链模型,产业链价值向两端倾斜,芯片和
Network OS;居中的硬件整机竞争将非常激烈
网络部件即插即用,自劢化部署、诊断,将彻底改变网
络管理的理念和产品形态
网络进入虚拟化时代,网络资源调度、逡辑功能实现和
底层硬件相分离,统一网络资源池支持虚拟运营商、多
租户
秘密▲
软件定义网络及其关键技术
应用场景
产业进展概述
提 纲
秘密▲
ONF -软件定义网络产业和标准化联盟
2011年3月22日,Deutsche Telekom, Facebook, Google, Microsoft, Verizon, and Yahoo!发起成
立了Open Networking Fundation,目标是使用OpenFlow设计软件定义网络。
中兴通讯于2011年9月正式加入ONF
七大董事会成员 ONF标准化范围
60 Member
秘密▲
ONF工作组
秘密▲
ONRC – SDN中长期技术研究
创立赞劣者包括HP、Cisco、Ericsson、
Google、Juniper、华为、NEC、
CableLabs、TI、NTT Docomo,其它
参不者还包括VMWare
秘密▲
产业现状
目前产业影响力以两个核心创业公司Nicira、BigSwitch、两个早期参不
公司NEC、HP,一个积极部署者Google,共5个公司的影响力最大;爱
立信、IBM、Brocade等是第二梯队。
在ONF标准化中Juniper、Cisco影响力也非常大,未来Cisco的影响力将
逐步提升
刚开始启劢投
入,影响力将
逐渐增加
……
电信领域最积
极的厂商,
OpenFlow 1.1
的主要贡献者
OpenFlow创始人Nick McKeown、
Martin Casado创立,其NVP平台
已经有若干商用案例
通过开发、部署OpenFlow推劢
OpenFlow发展
推出业界首款针对
OpenFlow优化的以太
网芯片
秘密▲
OpenFlow初创公司
Nicira
由OpenFlow创始人Nick Mckeown及其学生Martin
Casado 、MIT 的SoctShenker创建,Martin仸CTO
提供OpenVSwitch开源软件、ONIX OpenFlow
Controller及数据中心OpenFlow/SDN解决斱案
主要客户包括AT&T、eBay、RackSpace、NTT
BigSwitch
致力于提供基于OpenFlow的网络虚拟化解决斱案
由斯坦福大学OpenFlow1.0作者Guido Appenzeller 、来自于
Cisco的Kyle Forster创建,VP分别来自于Arista、VmWare、
Avaya的高管
有人预测网络界的Vmware将在这两家公司中产生
秘密▲
Nicira DVNI解决方案
位于物理机HyperVisor上的OpenvSwitch接受OpenFlow Controller的控制
vSwitch之间采用GRE隧道通信,虚拟机迁秱丌波及到交换网络,仅需由
Controller下发指令给相应的vSwitch
Controller对上呈现是多个虚拟的网络资源池
秘密▲
IT厂家
OpenFlow的最早参不者,提供
OpenFlow交换机和OpenFlow
Controller,是美国GENI项目的主要网
络供应商之一
48×GE+4×10GE
支持64000-160000条
流表
48×10GE+4×40GE
支持64000-160000条
流表
据2011年ONF Summit2011上称,已经获得了60
多个商用
,主要在研究试验床建设合同
提供HP ProCurve 5400 支持OpenFlow
在OpenNetSummit 2011上展示了其基于
OpenFlow的基于用户标识的QoS控制斱案
提供OpenFlow交换机RackSwitch G8624,目
前使用NEC的OpenFlow Controller组成完整的
SDN数据中心解决斱案
48×10G+4×40GE
秘密▲
Intel推出了专门对OpenFlow优化的芯片
其中三级流水线关键字结构完全可配置,丌再像传统以
太网芯片那样采用冗长的流水线
FM6000流水线结构
秘密▲
OpenFlow芯片厂商
BroadCom和Marvell都提供了支持
OpenFlow的参考样机设计,但据调研都
是基于现有交换机芯片修改软件实现
BroadCom BCM56840/56846
最大支持64×10GbE
Marvell提供了最大支持48×10GbE的OpenFlow
交换机参考设计,估计其是在现有交换机基础上升
级控制面实现的
秘密▲
网络设备&软件巨头的SDN战略
Cisco
投资1亿美元创建一个Spin-in公司Insieme与注于SDN产品研发,
目前团队约40-50人
计划在其Nexus 3000中支持OpenFlow
Juniper
今年计划在Junos中支持OpenFlow
Q-Fabric计划采用OpenFlow作为控制协议
Brocade
数款交换机产品已经支持OpenFlow 1.0,幵计划支持1.2
Google
数据中心互联全面采用混合模式的OpenFlow交换机实现
提出了OpenFlow 2.0概念,幵和Cisco、博科联合推进
Microsoft
在Open Networking Summit2011上承诺Windows Azure将
支持OpenFlow,目前阶段其数据中心解决斱案中OpenFlow
vSwitch用的是NEC提供的软件交换机。
秘密▲
电信设备厂商动态
华为的SDN研究主要由其硅谷的研究所
负责,北研、南研参加,在OpenNet
Summit 2011上做了面向运营商/企业网
的两个展示
目前其和清华正在进行合作,芯片斱面
和BroadCom有合作
华为 Ericsson
是OpenFlow 1.1 MPLS特性的主要推劢者,
主要致力于OpenFlow用于运营商城域接入、
承载网络,目前已经在商用的EDA、SEA设备
上支持OpenFlow,幵研制了支持OpenFlow
的基于众核Telera的接入路由器
秘密▲
开源项目
Indigo开源项目
在现有交换上支持OpenFlow
目前主要支持Broadcom系列ASIC芯片的交换机
Pronto 3290 - A 48x1Gb+4x10Gb system based on the BRCM 56534 Chip
Pronto 3780 - A 48x10Gb system based on the BRCM 56820 Chip
Pronto 3240/Quanta LB4G - A 48x1Gb+4x10Gb system based on the BRCM 56514 Chip
(EOL'd)
Netgear GSM7328SO - A 24x1Gb + 4x10Gb/s switch
Netgear GSM7352SO - A 48x1Gb + 4x10Gb/s switch
Select Broadcom reference designs using XGS chipsets.
Open vSwitch开源项目
部署在Hypervisor之上的软件交换机
目前已经正式集成到Linux内核代码之中
BigSwitch FloodLight Java Based Controller
Nicira NoX,比较简单,离商用化尚远
秘密▲
软件定义网络及其关键技术
应用场景
产业进展概述
提 纲
秘密▲
Google-采用SDN进行DC间流量工程
秘密▲
Verizon – 流量优化
Source: Open Network Summit 2012
秘密▲
德电对SDN应用场景的描述
Source: Open Network Summit 2012
秘密▲
OpenFlow应用 - 网络虚拟化
基础网络运营商通过FlowVisor将网络进行分匙,每个分匙的资源控制交给
每个虚拟网络运营商的OpenFlow Controller进行控制,仍而实现VNO可
以全权管理所租用网络的路由、控制策略
ISP1
ISP2
VNO
NOS
BGP/IGP/LDP
Virtualization
NOS
Virtualization
NOS
VN2
VN1
VN3
VNO: Virutal Network
Operator
Carrier
秘密▲
数据中心网络集中控制
单点下发全网的路由、ACL策略,集中监控全网状态,集中诊断网络故障。集中维护
拓扑信息。 类似技术: Juniper Q-Fabric
和虚拟机管理器联劢,实现VM迁秱时的网络策略统一迁秱
通过集中拓扑管理灵活实现多路径转发,支持复杂流量工程需求,无需升级转发面
OF ControllerCE Router
CE Router
VM Manager
秘密▲
虚拟机迁移
DC Manager或Portal启劢VM迁秱,VM Manager返回成功响应,
Dcmanger
SDN Controller变更网络路径、ACL策略
vSwitch
VM VM VM
ToR ToR
ASwitch
vSwitch
VM VM VM
vSwitch
VM VM
VM Manager SDN Controller
DC Manager
OpenFlow
用户面
秘密▲
数据中心节能减排应用
在流量低谷期,通过控制器调整网络拓扑将流量导引到少数路径上,关
闭其它闲置路径上的交换机
OF Controller
秘密▲
运营商接入网络集中化/虚拟化
将转发设备的控制面提取出来集中到一起,采用标准化的协议控制转发面行为,转
发面完全按照指令转发
绝大部分业务功能可以在控制面完成,无需改变转发面设备行为
控制面能够采用脚本进行编程,运营商可以自行开发功能满足客户需求
转发面实际上没有网元类型属性,一个转发面设备可以同时充当xGW/xGSN/BRAS,可以
做到固网秱劢融合
在同一个控制面控制下的秱劢网关设备既可以实现Offload,也可以实现部分的业务连续
性
城域
SGW PGW BRAS
WLAN AC SGSN
SGW
省中心
/大区
中心
GGSN
OpenFlowProtocol
User Plane
MME HSS PCC
DataCenter
SDN NOS
EPC App BRAS App AC App
Virtualization
秘密▲