SDN控制平面

01控制平面簡(jiǎn)介02開(kāi)源控制器OpenDaylight0304OpenDaylight實(shí)驗(yàn)——安裝和配置OpenDaylight實(shí)驗(yàn)——使用界面下發(fā)流表SDN控制器層次化架構(gòu)基本功能層模塊管理事件機(jī)制任務(wù)日志資源數(shù)據(jù)庫(kù)網(wǎng)絡(luò)基礎(chǔ)服務(wù)層交換機(jī)管理主機(jī)管理拓?fù)涔芾砺酚伞⑥D(zhuǎn)發(fā)策略虛擬網(wǎng)管理控制器是SDN的重要組成部分，其設(shè)計(jì)與實(shí)現(xiàn)是SDN最為關(guān)鍵的技術(shù)環(huán)節(jié)之一，因此理解控制器的架構(gòu)對(duì)于深入研究SDN技術(shù)是極其重要的。SDN控制器業(yè)務(wù)編排SDN控制器需要協(xié)調(diào)一系列分布在各下級(jí)平臺(tái)的相關(guān)資源，并且有時(shí)需要保持事件完整性，通常將這個(gè)過(guò)程稱為編排（Orchestration）將n層的節(jié)點(diǎn)看作服務(wù)器，n?1層的節(jié)點(diǎn)看作客戶端。一個(gè)服務(wù)器控制多個(gè)客戶端的情況都可以看作編排。例如，應(yīng)用可以編排多個(gè)控制器，超級(jí)控制器（SuperController，SC）可以編排多個(gè)域內(nèi)控制器（DomainController，DC），DC能夠編排多個(gè)設(shè)備。目前SDN對(duì)編排還沒(méi)有正式的定義。根據(jù)ONF的理解，SDN業(yè)務(wù)編排暫時(shí)可以定義為一個(gè)以最優(yōu)方式滿足競(jìng)爭(zhēng)性需求的資源分配的持續(xù)過(guò)程。這里的“最優(yōu)”至少可以包括優(yōu)先化用戶服務(wù)等級(jí)協(xié)定（ServiceLevelAgreement，SLA）保障和一些要素，包括用戶端點(diǎn)位置、地理或拓?fù)渚嚯x、延遲、聚合或細(xì)粒度的負(fù)載、經(jīng)濟(jì)開(kāi)銷、資源共享或親和度。這里的“持續(xù)”表示環(huán)境和服務(wù)需求隨著時(shí)間推移在不斷變化，所以編排是一個(gè)持續(xù)的、多維的優(yōu)化反饋回路。SDN控制器評(píng)估要素網(wǎng)絡(luò)虛擬化對(duì)OpenFlow的支持網(wǎng)絡(luò)功能可擴(kuò)展性性能控制器供應(yīng)商集中管理和可視化網(wǎng)絡(luò)安全性可靠性網(wǎng)絡(luò)可編程性01控制平面簡(jiǎn)介02開(kāi)源控制器OpenDaylight0304OpenDaylight實(shí)驗(yàn)——安裝和配置OpenDaylight實(shí)驗(yàn)——使用界面下發(fā)流表OpenDaylight概述OpenDaylight項(xiàng)目在2013年年初由Linux協(xié)會(huì)聯(lián)合業(yè)內(nèi)18家企業(yè)（包括Cisco、Juniper、Broadcom等多家傳統(tǒng)網(wǎng)絡(luò)公司）創(chuàng)立，旨在推出一個(gè)開(kāi)源的通用SDN平臺(tái)。OpenDaylight項(xiàng)目的設(shè)計(jì)目標(biāo)是降低網(wǎng)絡(luò)運(yùn)營(yíng)的復(fù)雜度，擴(kuò)展現(xiàn)有網(wǎng)絡(luò)架構(gòu)中硬件的生命期，同時(shí)能夠支持SDN新業(yè)務(wù)和新能力的創(chuàng)新。OpenDaylight開(kāi)源項(xiàng)目希望能夠提供開(kāi)放的北向API，同時(shí)支持包括OpenFlow在內(nèi)的多種南向接口協(xié)議，底層支持傳統(tǒng)交換機(jī)和OpenFlow交換機(jī)。OpenDaylight擁有一套模塊化、可插拔且極為靈活的控制器，能夠被部署在幾乎所有支持Java的平臺(tái)上。目前，OpenDaylight的基本版本已經(jīng)實(shí)現(xiàn)了傳統(tǒng)二、三層交換機(jī)的基本轉(zhuǎn)發(fā)功能，并支持任意網(wǎng)絡(luò)拓?fù)浜妥顑?yōu)路徑轉(zhuǎn)發(fā)。OpenDaylight總體架構(gòu)OpenDaylight主要模塊功能模塊名功能SAL控制器模塊化設(shè)計(jì)的核心，支持多種南向接口協(xié)議，屏蔽了協(xié)議間差異，為上層模塊和應(yīng)用提供一致性的服務(wù)拓?fù)涔芾碡?fù)責(zé)管理節(jié)點(diǎn)、連接、主機(jī)等信息，并負(fù)責(zé)拓?fù)溆?jì)算統(tǒng)計(jì)管理負(fù)責(zé)統(tǒng)計(jì)各種狀態(tài)信息主機(jī)追蹤負(fù)責(zé)追蹤主機(jī)信息，記錄主機(jī)的IP地址、MAC地址、VLAN以及連接交換機(jī)的節(jié)點(diǎn)和端口信息。該模塊支持ARP請(qǐng)求發(fā)送及ARP消息監(jiān)聽(tīng)，支持北向接口的主機(jī)創(chuàng)建、刪除及查詢FRM（ForwardingRulesManager，轉(zhuǎn)發(fā)規(guī)則管理）負(fù)責(zé)管理流規(guī)則的增加、刪除、更新、查詢等操作，并在內(nèi)存數(shù)據(jù)庫(kù)中維護(hù)所有安裝到網(wǎng)絡(luò)節(jié)點(diǎn)的流規(guī)則信息，當(dāng)流規(guī)則發(fā)生變化時(shí)負(fù)責(zé)維護(hù)規(guī)則的一致性交換機(jī)管理負(fù)責(zé)維護(hù)網(wǎng)絡(luò)中節(jié)點(diǎn)、節(jié)點(diǎn)連接器、接入點(diǎn)屬性、三層配置、Span配置、節(jié)點(diǎn)配置、網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)ARP處理負(fù)責(zé)處理ARP報(bào)文SAL框架介紹SAL服務(wù)基于插件提供的特性來(lái)構(gòu)建，上層服務(wù)請(qǐng)求被SAL映射到對(duì)應(yīng)的插件，然后采用適合的南向接口協(xié)議與底層設(shè)備進(jìn)行交互。各個(gè)插件之間相互獨(dú)立并與SAL松耦合。SAL支持上層不同的控制功能模塊，包括交換機(jī)管理、主機(jī)檢測(cè)、統(tǒng)計(jì)管理、切片管理、拓?fù)涔芾砗娃D(zhuǎn)發(fā)管理等。OpenDaylight代碼結(jié)構(gòu)OpenDaylight控制器Lithium-SR3版本代碼結(jié)構(gòu)：OpenDaylight系統(tǒng)架構(gòu)OpenDaylight代碼解析使攻擊者非法獲取主機(jī)的系統(tǒng)級(jí)訪問(wèn)權(quán)限，執(zhí)行任意指令。使攻擊者非法獲取主機(jī)的系統(tǒng)級(jí)訪問(wèn)權(quán)限，執(zhí)行任意指令?？刂破骷簩?duì)于控制器來(lái)說(shuō)，集群不是功能，而是控制器必需的基礎(chǔ)框架。集群作為其他模塊正常工作的重要保障，使得控制器不再是一個(gè)單點(diǎn)故障點(diǎn)，這就需要控制器有災(zāi)難恢復(fù)機(jī)制和控制器實(shí)例之間數(shù)據(jù)一致性保障。MD-SALDatastore在OpenDaylight中，基于MD-SAL的應(yīng)用將數(shù)據(jù)存儲(chǔ)（DataStore）分為兩種類型：一種類型稱為配置，在NETCONF中以config:configuration模塊來(lái)定義；另一種類型稱為狀態(tài)，在NETCONF中以config:stats模塊來(lái)定義。MD-SAL實(shí)例源碼分析Toaster應(yīng)用一般由以下幾個(gè)模塊組成：應(yīng)用模型模塊、應(yīng)用服務(wù)模塊、應(yīng)用提供模塊、應(yīng)用配置模塊、應(yīng)用組建模塊、集成測(cè)試模塊。01控制平面簡(jiǎn)介02開(kāi)源控制器OpenDaylight0304OpenDaylight實(shí)驗(yàn)——安裝和配置OpenDaylight實(shí)驗(yàn)——使用界面下發(fā)流表實(shí)驗(yàn)介紹實(shí)驗(yàn)內(nèi)容：采用兩種不同的方式啟動(dòng)Karaf控制臺(tái)，對(duì)比兩種方式的區(qū)別。安裝OpenDaylight組件，掌握一系列相關(guān)的安裝、查詢命令。安裝后進(jìn)行簡(jiǎn)單的驗(yàn)證，確保OpenDaylight安裝正確。實(shí)驗(yàn)?zāi)康模毫私釵penDaylight的背景和基本架構(gòu)。掌握安裝、部署OpenDaylight的方法，能夠獨(dú)立解決實(shí)驗(yàn)過(guò)程中遇到的問(wèn)題。實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)拓?fù)浒ㄒ粋€(gè)控制器和一臺(tái)主機(jī)設(shè)備：OpenDaylight的安裝直接啟動(dòng)Karaf控制臺(tái)后臺(tái)啟動(dòng)Karaf控制臺(tái)在Karaf控制臺(tái)查看日志安裝OpenDaylight組件驗(yàn)證OpenDaylight基本功能卸載OpenDaylight組件OpenDaylight配置配置TCP監(jiān)聽(tīng)端口配置Web服務(wù)端口配置Java環(huán)境01控制平面簡(jiǎn)介02開(kāi)源控制器OpenDaylight0304OpenDaylight實(shí)驗(yàn)——安裝和配置OpenDaylight實(shí)驗(yàn)——使用界面下發(fā)流表實(shí)驗(yàn)介紹實(shí)驗(yàn)內(nèi)容：比較使用YANGUI下發(fā)流表的方法，與直接在交換機(jī)中通過(guò)命令下流表的方法，總結(jié)兩者的異同點(diǎn)。通過(guò)YANGUI下發(fā)流表控制主機(jī)之間的連通性，并且利用scapy工具進(jìn)行測(cè)試驗(yàn)證。分別基于OpenFlow1.0協(xié)議和OpenFlow1.3協(xié)議下發(fā)流表，經(jīng)過(guò)下流表的過(guò)程了解單級(jí)流表和多級(jí)流表的概念。實(shí)驗(yàn)?zāi)康模赫莆誝ANGUI下發(fā)流表的方式，了解YANGUI的功能特點(diǎn)，以及其在OpenDaylight架構(gòu)中所起的作用。通過(guò)下發(fā)流