2019 SDN阅读作业

  1. 为什么需要SDN?SDN特点?

    传统网络的层次结构是互联网取得巨大成功的关键.但是随着网络规模的不断扩大,封闭的网络设备内置 了过多的复杂协议,增加了运营商定制优化网络的难度,科研人员无法在真实环境中规模部署新协议.同时,互 联网流量的快速增长,用户对流量的需求不断扩大,各种新型 服务不断出现,增加了网络运维成本.

     SDN 技术能够有效降低设备负 载,协助网络运营商更好地控制基础设施,降低整体运营成本,成为具前途的网络技术之一.

  2. SDN的基本思想?

    SDN 起源于 2006 年斯坦福大学的 Clean Slate 研究课题。2009 年,Mckeown教授正式提出了 SDN 概念。利用分层的思想,SDN 将数据与控制相分离。

  3. ONF全称是什么,是什么组织?

    全称是开放网络基金会(Open Networking Foundation,简称 ONF),是SDN接口标准组织。

  4. 文中提到了哪些控制器,控制层和数据层通信标准协议是什么?

    NOX控制器、并行控制器、分布式控制器、Onix、HypeFLOW、Kandoo、Beacon、FLoodlight、POX、Ryu.

    控制层和数据层通信标准协议:OpenFlow.

  5. FV是什么?

    Network functions virtualisation. 【NFV White Paper, 2012.】

     针对不同的需求,许多组织提出了相应的 SDN 参考架构.SDN架构[19]先由 ONF 组织提出,并已经成为学 术界和产业界普遍认可的架构.除此之外,欧洲电信标准化组织(European Telecommunications Standards Institute,简称 ETSI)提出的 NFV 架构[20]随之发展起来,该体系结构主要针对运营商网络,并得到了业界的支持. 由各大设备厂商和软件公司共同提出了 OpenDaylight[21],目的是为了具体实现 SDN 架构,以便用于实际部署.

  6. ODL设计的三个层次是什么?

    应用层、数据层、控制层

  7. 多级流表是Openflow哪个协议版本增加的?

    OpenFlow 1.1.0 。增加了部分规则,并开始支持多级流表、群组表和动作集等功能。

  8. 分布式控制器有哪几种扩展方式?

    分布式控制器一般可采用两类方式进行扩展,分别是扁平控制方式和层次控制方式.对于扁平控制方式,所有控制器被放置在不相交的区域里,分别管理各自的网络.各控制器间的地位相等, 并通过东西向接口进行通信.对于层次控制方式,控制器之间具有垂直管理的功能.也就是说,局部控制器负责 各自的网络,全局控制器负责局部控制器,控制器之间的交互可通过全局控制器来完成.
    扁平控制方式要求所有控制器都处于同一层次.虽然物理上各个控制器位于不同的区域,但逻辑上所有的 控制器均作为全局控制器,掌握全网状态.当网络拓扑变化时,所有控制器将同步进行更新,而交换机仅需调整 与控制器的地址映射即可,无需进行复杂的更新操作,因此,扁平分布式扩展对数据层的影响较小.Onix作为 首个 SDN 分布式控制器,支持扁平分布式控制器架构.它通过网络信息库(network information base,简称 NIB) 进行管理.每个控制器都有对应的 NIB,通过保持 NIB 的一致性,实现控制器之间的同步更新.HyperFlow允许 网络运营商部署任意多个控制器,并将这些控制器分布在网络的各个角落.控制器之间保持着物理分离而逻辑 集中的特点,因此仍然保持 SDN 集中控制的特点.HyperFlow 通过注册和广播机制进行通信,并在某控制器失效 时,通过手动配置的方式将失效控制器管理的交换机重新配置到新控制器上,保证了可用性.在扁平控制方式 中,虽然每个控制器掌握全网状态,但只控制局部网络,造成了一定资源的浪费,增加了网络更新时控制器的整 体负载.此外,在实际部署中,不同的域可能属于拥有不同经济实体的运营商,无法做到控制器在不同域之间的 平等通信. 层次控制方式按照用途将控制器进行了分类.局部控制器相对靠近交换机,它负责本区域内包含的节点,仅 掌握本区域的网络状态.例如,与临近交换机进行常规交互和下发高命中规则等.全局控制器负责全网信息的维护,可以完成需要全网信息的路由等操作.
    层次控制器交互存在两种方式:一种是局部控制器与全局控制器之间 的交互,另一种是全局控制器之间的交互.对于不同运营商所属的域来说,仅需协商好全局控制器之间的信息交 互方式即可.Kandoo[52]实现了层次分布式结构.当交换机转发报文时,首先询问较近的局部控制器.若该报文属 于局部信息,局部控制器迅速做出回应.若局部控制器无法处理该报文,它将询问全局控制器,并将获取的信息 下发给交换机.该方式避免了全局控制器的频繁交互,有效降低了流量负载.由于这种方式取决于局部控制器所 处理信息的命中率,因此在局部应用较多的场景中具有较高的执行效率.

  9. SDN应用领域?

    随着 SDN 的快速发展,SDN 已应用到各个网络场景中,从小型的企业网和校园网扩展到数据中心与广域 网,从有线网扩展到无线网.无论应用在任何场景中,大多数应用都采用了 SDN 控制层与数据层分离的方式获 取全局视图来管理自己的网络.

  10. SDN未来工作有哪些?

    ​ SDN目前已经得到各方面的关注,不仅在学术界对SDN关键技术进行了深入研究,而且在产业界已经开始 了大规模应用.SDN 技术的出现带来了诸多机遇,同时也面临着更多的挑战.
    ​ (1) SDN 可扩展性研究 可扩展性决定着 SDN 的进一步发展.OpenFlow 协议成为 SDN 普遍使用的南向接口规范,然而 OpenFlow 协议并不成熟,版本仍在不断更新中.由于OpenFlow 对于新应用支持力度不足,需要借助交换机的 软硬件技术增强支持能力,为接口抽象技术和支持通用协议的相关技术带来发展契机.然而,应用的 差异性增加了通用北向接口设计的难度,需要考虑灵活性与性能的平衡.提供数学理论支持的抽象接口语言成为了一种研究趋势.分布式控制器结构避免了单点失效的问题,提升了单一控制时网络的性能.然而,分布式控制器带来的同步和热备份等相关问题还需要进一步加以探索.
    ​ (2) SDN 规模部署与跨域通信 鉴于SDN的种种优势,大规模部署SDN网络势在必行.实现由传统网络向SDN网络的转换,可以通过增量 部署的方式完成。大规模部署 SDN,需要充分考虑网络可靠性、节点失效和流量工程等问题,以适应 未来网络的发展需求.此外,大规模 SDN 网络还存在跨域通信问题,如果不同域属于不同的经济利益实体,SDN 将无法准确获取对方域内的全部网络信息,从而导致 SDN 域间路由无法达到全局优.因此,SDN 跨域通信 将是亟待解决的问题之一.
    ​ (3) 传统网络与 SDN 共存问题研究 随着SDN的持续发展,传统网络将与SDN长期共存.为了使SDN设备与传统网络设备兼容,节约成本,大多 数设备生产厂商选择在传统设备中嵌入SDN相关协议,这样造成传统网络设备更加臃肿.采用协议抽象技术可确保各种协议安全、稳定地运行在统一模块中,从而可减轻设备负担,成为兼容性研究进展的趋势之一. 中间件(MiddleBox)在传统网络中扮演着重要角色,例如网络地址转换(network address translation,简称 NAT)可以缓解 IPv4 地址危机问题、防火墙可以保证安全问题等.然而中间件种类繁多,且许多设备都被中间件 屏蔽,无法灵活配置,造成 SDN 与传统网络无法兼容.建立标签机制,统一管理中间件,将逻辑中间件路由策略自 动转换成所需的转发规则,以实现对存在中间件网络的高效管理.

    (4) SDN 在数据中心的应用研究 SDN 具有集中式控制、全网信息获取和网络功能虚拟化等特性,利用这些特性,可以解决数据中心出现的 各种问题.例如在数据中心网络中,可以利用 SDN 通过全局网络信息消除数据传输冗余,也可利用 SDN 网络 功能虚拟化特性达到数据流可靠性与灵活性的平衡.可以预见,SDN 在数据中心提升性能和绿色节能等 方面仍然扮演着十分重要的角色.
    (5) 借鉴 SDN 思想融合 IPv6 过渡机制 传统互联网面临着 IPv4 地址耗尽的问题,解决这个问题有效的办法是全网使用 IPv6 地址.然而 IPv4 互 联网规模大、服务质量高,短时间内难以实现全网 IPv6.为了实现平滑过渡,IPv6 过渡技术成为当前互联网的热点.现存的IPv6过渡机制种类繁多,适用场景局限.利用SDN掌握全局信息的能力来融合各种过渡机制,可充分提升过渡系统的灵活性,终实现IPv6网络的快速平稳过渡.因此,SDN将成为IPv6过渡技术中可借鉴 的指导思想之一.
    (6) SDN 与其他新型网络架构融合 SDN 与其他新型网络架构融合,可以使两种架构形成互补,推动未来网络的进一步发展.例如,主动网络具有可编程性,虽然并未得到实际应用,但是该结构允许执行环境(即控制层)直接执行代码,具有很强的灵活性. 借鉴主动网络可执行代码的思想,SDN 可编程的灵活性将得到进一步增强.信息中心网络(information-centric networking,简称ICN)是另一个未来的互联网发展方向,它采用了信息驱动的方式.ICN 中同样存在数据转发 与控制信息耦合的问题.在ICN中利用SDN技术分离控制信息,融合两种技术优势,将成为未来的网络值得探讨的问题.
    (7) SDN 网络安全 传统的网络设备是封闭的,然而开放式接口的引入会产生新一轮的网络攻击形式,造成 SDN 的脆弱性.由 控制器向交换机发送蠕虫病毒、通过交换机向控制器进行 DDos 攻击、非法用户恶意占用整个 SDN 网 络带宽等,都会导致 SDN 全方位瘫痪.安全的认证机制和框架、安全策略的制定(如 OpenFlow 协议的 传输层安全 TLS)等,将成为 SDN 安全发展的重要保证. 此外,SDN的研究促进了业界的变革.SDN网络虚拟化技术缩短了网络配置周期,显著提升了新协议和新设 备的部署效率.SDN 开放式的研究降低了生产成本,扩充了生产规模,为中小型设备商带来了拓展市场和扩大生 存空间的机遇.SDN 技术变革使得各运营商和设备商的利益被再一次划分,将造就又一批业界巨头的产生.SDN 对传统网络设备市场占有率的冲击同样不容小觑,不具备 SDN 功能的传统路由器和交换机,其市场份额将被全面压缩,芯片厂商因此推出了具有 SDN 功能的芯片,在利益划分竞争中抢得先机.良好的 SDN 操作界面及易用 的编程语言,加快了软件公司市场份额的竞争脚步.SDN 还为网络公司各种应用业务提供了新的解决方案,使他们获得了拓展市场的良机.

参考资料:张朝昆 等:软件定义网络(SDN)研究进展

posted @ 2019-11-16 01:57  opsiff  阅读(230)  评论(0编辑  收藏  举报