Capítulo 1 Descripción general
1.1 concepto SDN
SDN (Red definida por software) - red definida por software. Para deshacerse de la dependencia de la red tradicional del hardware de red y facilitar el ajuste, el cambio y la actualización de la red, surgió SDN.
SDN es una arquitectura de red emergente que separa las funciones de control de red de las funciones de reenvío y realiza un control programable. Esta arquitectura transferirá la capa de control de los dispositivos de red a los dispositivos informáticos externos, lo que hará que la infraestructura subyacente sea transparente y abstracta para las aplicaciones y los servicios de red, y la red se puede considerar como una entidad lógica o virtual.
1.2 Características de SDN
Separación de reenvío y control: el plano de control del elemento de red está en el controlador, que es responsable del cálculo del protocolo y la generación de la tabla de flujo, mientras que el plano de reenvío está solo en el dispositivo de red.
Control centralizado: los elementos de la red de dispositivos se administran de forma centralizada y emiten tablas de flujo a través del controlador, de modo que no es necesario operar los dispositivos uno por uno, solo es necesario configurar el controlador.
Interfaz abierta: las aplicaciones de terceros solo necesitan definir mediante programación una nueva función de red a través de la interfaz abierta proporcionada por el controlador y luego ejecutarla en el controlador.
El controlador SDN es diferente de las herramientas de gestión y planificación de la red. La gestión de la red todavía necesita que el plano de control del dispositivo sea responsable de generar entradas de reenvío, lo que no se da cuenta de la separación del reenvío y el control de SDN. Las entradas de planificación entregadas por el herramienta de planificación son parámetros, mientras que el controlador SDN entregó La entrada es una tabla de flujo, que es utilizada por el reenviador para reenviar paquetes de datos.
1.3 Tendencia de desarrollo de SDN
- Plano de datos más abierto y flexible
- Hardware de red de código abierto de mayor rendimiento
- Sistema operativo de red más inteligente
- Virtualización de funciones de dispositivos de red
- Orquestación empresarial altamente automatizada
Tendencia de desarrollo de la industria SDN
- Aplicaciones innovadoras en escenarios de centros de datos
- Aplicaciones innovadoras para escenarios de redes de operadores
- Realizar un despliegue comercial industrial a gran escala
Capítulo 2 Análisis de la arquitectura SDN
2.1 Arquitectura de red SDN
SDN es una reconstrucción de la arquitectura de red tradicional. La arquitectura de red de control distribuido original se reconstruye en una arquitectura de red de control centralizado. La arquitectura de red SDN se muestra en la Figura 1-1.
Figura 1-1 Arquitectura de red SDN
Capa de aplicación: esta capa es principalmente varias aplicaciones de capa superior.
Capa de control: Esta capa es el centro de control del sistema, responsable de la generación de caminos de conmutación internos y rutas de servicio de frontera de la red.
Capa de reenvío: esta capa es principalmente una red de reenvío compuesta por reenviadores y conectores. La entrada de reenvío es generada por la capa de control.
2.2 Principio de funcionamiento de la arquitectura SDN
El controlador recopila información de recursos de elementos de red, recopila información de topología y genera rutas de conmutación internas de la red SDN.
La información de recursos de elementos de red incluye información de registro de transpondedor, proceso de informe de recursos, información de etiquetas MPLS, información de recursos de VLAN, información de recursos de interfaz, etc.;
La información de topología incluye objetos de nodo, objetos de interfaz, objetos de enlace, etc.;
El propósito del controlador para recopilar información de topología es calcular información de ruta razonable basada en recursos de red y enviarla al reenviador a través de la tabla de flujo.
Por lo general, el controlador actúa como servidor y el transpondedor inicia activamente una reanudación del protocolo de control para el controlador.Después de pasar la autenticación, el protocolo de control establece una conexión.
2.3 Análisis de tres modelos de SDN
2.3.1 Modelo de virtualización de red
El modelo SDN más simple del mercado es el modelo de virtualización de red, popularizado por la startup Nicira, que fue adquirida por VMware en 2012. Los objetivos principales de la virtualización de redes son eliminar las limitaciones de partición de LAN que existen en el estándar de LAN virtual (VLAN) y abordar los problemas de escalabilidad al habilitar la multidifusión en algunas arquitecturas de red virtual basadas en Ethernet.
2.3.2 Enfoque " incremental"
El segundo modelo SDN puede denominarse modelo "progresivo". El objetivo de este modelo es mejorar el control y las operaciones del software de red, pero dentro de los límites de la tecnología de red actual. Para lograr esto, es posible que los proveedores de servicios de red deban realizar evaluaciones comparativas, como VXLAN, GRE, BGP y MPLS, y usar estos estándares para dividir la red en comunidades virtuales y administrar el tráfico y la calidad del servicio. Es posible que los proveedores deban combinar sus soluciones en el mismo conjunto de interfaces de administración que pueden usar los entornos de servicios en la nube, ya sea a través de herramientas DevOps o interfaces virtuales en la nube.
2.3.3 Modelo OpenFlow
El último modelo SDN es el modelo OpenFlow, que también es el más relacionado con SDN. OpenFlow reemplaza la creación tradicional de tablas de reenvío basadas en descubrimiento en conmutadores o enrutadores, y la reemplaza con reenvío de control centralizado, lo que también significa que un elemento de controlador centralizado corresponde a la tabla de reenvío de cada dispositivo. Al hacerlo, se proporciona un nodo de control central con reglas completas, como por ejemplo, cómo se segmenta o virtualiza la red, cómo se gestiona el tráfico, etc. En este modelo SDN se puede utilizar cualquier combinación de controladores y conmutadores que admitan versiones compatibles con OpenFlow. Finalmente, la mayor ventaja de este modelo SDN es que este modelo se establece en base al concepto de SDN.
2.4 Análisis del modelo
Los proveedores de nube que luchan con las restricciones de segmentación de VLAN, o que enfrentan problemas de multidifusión de VLAN, pueden centrarse primero en el modelo SDN de redes virtualizadas. Este modelo también puede superponerse al modelo SDN progresivo, aunque existen muchos problemas con la coordinación de las interfaces de gestión. Los proveedores con grandes inversiones en equipos de redes de centros de datos pueden preferir este enfoque para evitar costos de redundancia. La futura dirección de desarrollo principal debe inclinarse hacia OpenFlow, por lo que debe prestar atención a los proveedores de servicios y equipos que admiten OpenFlow, especialmente al implementar nuevos equipos.
Capítulo 3 Arquitectura tradicional y arquitectura SDN
3.1 Control y reenvío de datos de arquitectura tradicional
La red tradicional es una arquitectura de control distribuido, y cada dispositivo incluye un plano de control y un plano de datos independientes.
El control distribuido significa que en una red IP tradicional, el plano de control para el cálculo del protocolo y el plano de datos para el reenvío de mensajes se encuentran en el mismo dispositivo. Después de los cambios de cálculo de ruta y topología, cada dispositivo debe realizar el proceso de cálculo de ruta nuevamente, lo que se denomina proceso de control distribuido. En una red IP tradicional, cada dispositivo recopila información de red de forma independiente, calcula de forma independiente y solo se preocupa por su propia selección de ruta. La desventaja de este modelo es que todos los dispositivos carecen de uniformidad en el cálculo de rutas.
3.2 Arquitectura de red tradicional
La arquitectura de red tradicional incluye: plano de gestión, plano de control y plano de datos.
Plano de gestión: incluye principalmente el sistema de gestión de dispositivos y el sistema de gestión empresarial. El sistema de gestión de dispositivos es responsable de la gestión de la topología de la red, las interfaces de los dispositivos y las funciones de los dispositivos, y puede entregar scripts de configuración a los dispositivos. El sistema de gestión de servicios se utiliza para gestionar servicios, como la supervisión del rendimiento del servicio y la gestión de alarmas del servicio.
Plano de control: Las funciones principales son el procesamiento y cálculo de protocolos. Por ejemplo, los protocolos de enrutamiento se utilizan para calcular la información de enrutamiento y generar tablas de enrutamiento.
Plano de datos: significa que el dispositivo completa el reenvío y el procesamiento de los servicios del usuario de acuerdo con las instrucciones generadas por el plano de control. Por ejemplo, el enrutador reenvía los paquetes de datos recibidos a través de la interfaz de salida correspondiente de acuerdo con la tabla de enrutamiento generada por el protocolo de enrutamiento.
3.3 Ventajas de la arquitectura SDN
3.3.1 Estandarización de hardware/Plataforma de software
Este concepto es novedoso o no, y la industria del software lo ha estado haciendo desde el día en que nació el sistema operativo. Pero la industria de equipos de red no ha formado tal estándar. Personalmente, supongo que la razón debe ser el monopolio de los grandes fabricantes en el mercado. Cuando cada fabricante de equipos de red lanza su propio equipo, el software y el hardware están estrechamente vinculados. Después de usar el equipo de la empresa, se debe usar el software correspondiente, por lo que que los usuarios pueden quedar atrapados, por lo que los usuarios no cambiarán fácilmente a equipos de otros fabricantes. Pero SDN puede formar un ecosistema, que puede resolver este problema muy bien.
3.3.2 Red simplificada
La arquitectura de red de SDN simplifica la red, porque el controlador completa el cálculo y el establecimiento de la ruta dentro de la red, y el controlador calcula la tabla de flujo y envía directamente al reenviador, eliminando así muchos protocolos de red internos, como RSVP, LDP , MBGP, protocolo de multidifusión PIM, etc. En el futuro, desaparecerá una gran cantidad de protocolos este-oeste y, en cambio, los protocolos de control norte-sur seguirán evolucionando para cumplir con los requisitos de arquitectura de red de SDN.
3.3.3 Gestión de configuración sencilla
En el diseño del curso anterior, verifiqué la configuración real del firewall bajo la red grande en el entorno de producción y descubrí que esto no es un buen maestro de configuración. Hay cientos de direcciones, políticas, VPN, etc., ya sea la configuración CLI o WebUI, es una especie de tortura. La molestia de la configuración es un gran problema con los equipos de red tradicionales. Otro problema es el problema de gestión de red causado por la migración dinámica de servidores. Este problema viene provocado por la revolución de la virtualización de servidores, y los equipos de red actuales básicamente no tienen solución, por lo que se reflejan las ventajas de la arquitectura de red SDN, que se puede configurar de manera unificada y reducir la carga de trabajo.
3.3.4 Conveniencia de depuración
Es posible que las personas que nunca han hecho equipos de red no sepan lo difícil que es depurar el software de red. Pasos generales de depuración de software:
1. Recopilación de información
2. Reduzca el espacio del problema hasta que se encuentre la causa raíz
3. Repetir 1
Para el software de red, la recopilación de información es un obstáculo. Debe poder obtener la configuración de cada dispositivo de red relacionado bajo la topología de red y los registros cuando ocurren problemas. Esto definitivamente no es una tarea fácil. Si no me cree, pregúntele a un ingeniero. Tienen que agarrar el tronco todos los días, y es difícil tener éxito una vez, pero si tienen éxito dos o tres veces, el cielo tiene ojos. Incluso si los registros requeridos se capturan con éxito, piense en el problema de la fluctuación de enrutamiento proporcionada por AT&T, docenas de dispositivos en una gran topología de red, varios megabytes de información de configuración y decenas de megabytes de registros. Relevantes e irrelevantes, todos se te arrojan de todos modos. Necesitas mucho tiempo para encontrar la razón, y realmente colapsará.
Debido al control centralizado de SDN, es posible designar dispositivos de red relevantes y habilitar los conmutadores de depuración necesarios al mismo tiempo para recopilar registros en la nube central.
Ejecute un conjunto de herramientas de análisis predefinidas para analizar el problema, cree un entorno virtualizado y reproduzca paquetes.
Al final, puede haber un precedente para el 80% de los problemas, el 20% restante, en manos de ingenieros, es también una pequeña gama de datos valiosos, e incluso informes de análisis.
3.4 Evolución de la arquitectura de red tradicional a la arquitectura de red SDN
3.4.1 División clara del tráfico comercial
El negocio original se divide de acuerdo con la forma en que una aplicación corresponde a una región.Después de usar SDN, se convertirá en un sistema de servicio como una división de región. Divida varios grupos de trabajo en cada área para distinguir con precisión los módulos comerciales y comprender con mayor claridad la relación de acceso entre las empresas.
3.4.2 Expansión horizontal ilimitada
En la red SDN existente, la puerta de enlace se implementa en cada nodo de hoja mediante el uso de la puerta de enlace anycast. Incluso si un nuevo dispositivo se une a la red, sin importar dónde se encuentre, puede ingresar con precisión la ubicación lógica correspondiente.
3.4.3 Desacoplamiento del plano de control y del plano de reenvío
En los dispositivos de conmutación de red tradicionales, el plano de control y el plano de reenvío están estrechamente acoplados e integrados en una caja de dispositivo separada. El plano de control de cada dispositivo se distribuye a cada nodo de la red, y es difícil tener un control global de la situación de la red de toda la red. Por lo tanto, un concepto importante de la red SDN es separar el plano de control de cada dispositivo de red individual del hardware físico y entregarlo a la capa de red virtualizada para su procesamiento.Toda la capa de red virtualizada se carga en la red física para proteger el red física subyacente La diferencia del equipo de reenvío reconstruye toda la red en el espacio virtual.
3.4.4 Control de red centralizado
El plano de control se controla de forma centralizada, y el controlador central puede obtener información global de los recursos de la red y realizar la asignación y optimización global de los recursos de acuerdo con las necesidades comerciales, como las funciones de equilibrio de carga de calidad del servicio, etc. A su vez, luego del control centralizado, los dispositivos de red de toda la red son administrados por el controlador central, agilizando el despliegue y mantenimiento de los nodos de la red.
Capítulo 4 Resumen
La red tradicional se ha desarrollado durante medio siglo y muchas personas han trabajado arduamente para lograrla, condensando la sabiduría y los arduos esfuerzos de innumerables personas, pero su arquitectura tiene defectos inherentes y propiedades que no se pueden modificar, lo que da como resultado muchos escenarios de aplicación. solo se volverá más y más complicado.
Aunque SDN no ha nacido desde hace mucho tiempo, ya ha mostrado una vitalidad muy fuerte. Las redes tradicionales aún tienen grandes ventajas en términos de seguridad, confiabilidad, mantenibilidad y rendimiento. Sin embargo, con el reemplazo y desarrollo de equipos relacionados con SDN, la distancia con la arquitectura de red tradicional se reducirá gradualmente. Esta ventaja inevitablemente se debilitará. y más débil, y las ventajas de SDN están más allá del alcance de la arquitectura de red tradicional, por lo que SDN continuará ocupando el territorio de la red tradicional y se convertirá en la arquitectura de red principal en virtud de sus propias ventajas.