许多人曾预料,企业组织采用软件定义网络(SDN)技术的步伐会晚于服务提供商或多租户数据中心和云服务提供商。我们现在看到网络功能虚拟化(NFV)在企业内部得到更多的使用,一些企业正开始推行SDN试点项目。就在企业考虑如何在自己的数据中心环境中利用SDN技术之际,也开始考虑SDN能提供哪些新的安全功能。针对控制器不允许传送的数据流,SDN交换机可以丢弃数据包。本文探究SDN交换机运行起来能否像传统防火墙。 📷 软件定义网络是由这个概念发展而来的:将较低层的数据包/帧转发功能与智能化决定如何传送应用程序
软件定义交换机似乎给网络运营商提供了许多功能,但在拉斯维加斯Black Hat 2015全球顶尖安全会议上,一篇名为《STAYING PERSISTENT IN SOFTWARE DEFINED NE
---- 概述 最近开发私有云产品,那么不得不提的就是VPC(虚拟专有网络)。VPC是什么且具有什么优势呢?虚拟私有云(Virtual Private Cloud,VPC)可部署一个私有的、隔离的云计算环境,用户/租户可在该VPC中的虚拟网络上创建虚拟机、服务等资源。用户/租户可在 VPC上定义一个非常类似传统网络的虚拟网络拓扑,且对该虚拟网络环境拥有完全的控制权,包括选择IP地址范围、 创建子网、配置路由表及网关等等。由于使用隧道封装技术(VXLAN)对云服务器的IP报文进行封装,所以云服务器的数据链路层
ovs软件交换机可以基于端口tag号实现vlan的隔离,功能上类似于物理交换机的vlan隔离。而tag号在openstack的各种网络发挥着十分重要的作用,几乎所有的openstack网络都离不开tag号。本文从ovs交换机中tag的作用讲起,解析openstack中各种网络是如何使用tag号,以小见大,剖析原理。
SDN:软件定义网络(Software Defined Network,SDN),是一种新型的网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备的控制面和数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。 NFV:网络功能虚拟化(Network Function Virtualization),通过X86等通用硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低网络昂贵的设备成本,可通过软硬件解耦及功能抽象,使网络设备不在依赖于专用硬件,资源可以充分
OpenFlow协议作为SDN最流行的南向协议,得到了很多的关注,目前发展也良好,但OpenFlow并不完美,OpeFlow交换机还不能提供更好的可编程能力。P4作为新的网络编程语言很好的弥补这个缺陷
作者简介:智智方,西安电子科技大学硕士研究生,主要研究方向为SDN与网络安全,邮箱:675520574@qq.com
SDN(Software Defined Network)软件定义网络,字面释义都说了是“软件”来定义“网络”,但有心之人会想:这个“软件”到底是如何定义了我们所熟知的“网络”?字字珠玑,今天就来扒一
SDN网络起源于当前交换机、路由器、网络协议以及分段工具不能满足对连通性的需求。 云就绪数据中心能够在全世界任何一处不间断提供信息和生产力。云计算模型通过将计算、存储和网络资源池化,交付经济规模效率和价值,将它们分配到最需要的地方,最大化它们在多团队之间的用途以及将底层物理基础设施抽象出来。 传统网络的低效和成本源自乏味的手动配置和管理、性能瓶颈、连通性以及宽带成本、缺乏服务灵活性、安全面临威胁等等。为了完全实现云计算的益处,IT团队必须使用虚拟化克网络挑战。 SDN网络是救星 如同服务器一样,网络基础设施
云计算是一种按需分配、按使用量收费的使用模式,提供了一个可配置的资源共享池,用户可以通过网络访问,获取存储空间、网络带宽、服务器、应用软件等等服务。
编者按:从什么是SDN开始,形象生动的阐述SDN的发展历程。然后介绍SDN的现状,以表格的形式呈现,思路清晰明了。接着介绍SDN的特性以及基于OpenFlow的SDN技术,最后以SDN的应用场景分析及安全问题收尾。整个文章由浅入深,娓娓道来,值得回味。 📷 1. SDN概述 SDN(Software Defined Networking)即软件定义网络,它引发了网络技术的一场革命,必将对网络世界的未来产生深远的影响。那么SDN到底是什么,为什么会出现这项技术,SDN网络架构的扩展性、安全性存在
摘要: NFV从“垂直面”的软件和硬件解耦,而SDN从“水平面”的控制和转发解耦,二者通过“解耦”来重新架构网络。NFV和SDN的出现势必影响核心网架构的演进。本文在NFV和SDN的基础上研究核心网架
1 Aspen:实时媒体接口规范(ONF) Aspen源于通信技术标准化社区的一个想法,它希望借助SDN更加高效地为用户提供服务。部署了统一标准通信基础设施的企业用户,通常会拥有一些管理分片,用来管理数据流的重要等级以及需要提供的QoS信息。这样,企业用户无需依靠所有数据包上的QoS标记,就可以掌握数据流的QoS状况。而前者管理起来可能会非常复杂,并且有可能应用不当。 为了解决上述问题,ONF指定了一个API,使得应用程序根据QoS的需求通知SDN控制器。针对这一问题,最初的关注焦点是诸如Microso
OpenFlow交换机把传统网络中,完全由交换机/路由器控制的报文转换为由交换机和控制器来共同完成数据的转发操作,从而实现数据的转发与路由控制的分离。控制器则通过事先规定好的接口操作OpenFlow交换机中的流表,从而达到数据转发的目的。
5G时代的到来,带来的不仅仅是庞大的流量,卓越的速度,优越的性能。还有不可计数的数据包。这时对于有危害数据流量的检测将变得尤为重要。传统网络检测数据报的可用性目前已知的只有两种:ACL,防火墙。但是这两个都有着共同的缺点就是配置麻烦而且不易变动。但是SDN(软件定义网络)可以做到零配置灵活变动,而且可以实现数据报的在线实时检测。基于SDN可以实现数据包的在线提取,在线检测。
OpenFlow协议实现的SDN目前已经得到了应用和推广,但OpenFlow并不完美,OpeFlow交换机还不能提供更好的可编程能力。POF作为一种新的南向协议,是OpenFlow的未来方向?还是只是
OpenFlow性能测试目前依然处于起步阶段,虽然有少数的开源工具用于测试OpenFlow性能,但是比较OpenFlow产品的性能还没有一个标准。思博伦测试仪提出了对这些SDN产品的一个测试标准,作者
很多人知道目前全球许多大型的云数据中心网络使用了大量 Arista 的交换机,那么这些用户看重的是哪些特性?今天我来和大家一起探讨一下云网络数据中心看重的软件驱动因素,因为时间因素我不会涉及各个方面,不会涉及像Spine-Leaf、VXLAN等组网技术或者像Arista引以为豪的 CloudVision一站式管理和自动化平台细节,我只是想和大家一起探讨一下云网架构中有吸引力的软件因素。具体而言我希望分享的是EOS上三个用户看重的特性:开放性、网络自动化特性和 Telemetry特性,或许能给大家一些启发。
编者按:作者由面及点,一步一步细化,叙述了一个传统网管对SDN的切身体会。从SDN诞生的行业大背景开始,接着抽丝剥茧般的剖析SDN技术并分析当前SDN的现状,最后从“我”出发,讲述SDN与我们。 一、行业大背景 1、SDDC(软件定义数据中心)时代的到来 随着云计算时代的到来,爆发式的数据增长,让数据中心的基础架构面临着前所未有的挑战,一场由应用驱动的变革正席卷着整个IT行业,在这场变革中最主流的思路是硬件重构和软件定义,硬件重构由于需要极强的硬件研发能力,显然不太适合传统行业,因此SDDC必然将成为未来数
2005年,在大多数公司还没有考虑开发自己的数据交换机的时候,Google出现了这方面的业务带宽需求。当时,市面上销售的设备昂贵且操作复杂,Google意识到支持自己服务的网络不存在且无法购买,所以,Google决定尝试使用自定制的方法。
1 实验目的 掌握Open vSwitch下发流表操作; 掌握添加、删除流表命令以及设备通信的原理。 2 实验原理 在SDN环境下,当交换机收到一个数据包并且交换机中没有与该数据包匹配的流表项时,交换机将此数据包发送给控制器,由控制器决策数据包如何处理。控制器下发决策后,交换机根据控制器下发的信息来进行数据包的处理,即转发或者丢弃该数据包。我们可以通过对流表操作来控制交换机的转发行为。 3 实验任务 本实验基于一台OpenDaylight Helium版本虚拟机和一台Mininet模拟实验。我们已安装相关环
物联网(IoT)的复杂性意味着只有能够实现集中管理、可扩展且灵活的软件定义网络(SDN)才能解决由IoT设备带来的巨大的数据流,事实上,流量和设备数量的增多是SDN发展和部署的关键动力。 庞大的规模大
自SDN出现以来,关于SDN的研究一直没有停止,只是不同的阶段关于SDN的研究的重点不同。比如最开始的时候,探讨最多的是SDN的可行性,以及如何将SDN应用到对应的网络场景中。本文是笔者在最近阅读2015年至今的若干SDN论文后总结的SDN最新研究进展,希望对读者提供一些帮助。 SDN/NFV SDN和NFV都是当下网络界研究的热点,而如何将两者整合部署,也是研究的热点之一。设计SDN/NFV整合部署框架的研究是这个研究方向的主要研究切入点之一,比如参考文献[1]中就提出了一个SDN/NFV的整体架构。框
蒋暕青,华东师范大学研究生学历,先后于思博伦通信、上海宽带技术及工程研究中心、九州云就职。
这篇文章聊一聊TSN在融合SDN和5G场景下控制平面的实现。本文首先描述这三种技术融合的场景与需求,然后介绍时延敏感的软件定义网络(Time-Sensitive Software-Defined Network, TSSDN)的思想,最后总结TSSDN的两种实现方式和三大实现步骤。
领导者瓜分125亿美元的市场 据市场研究公司IDC的最近报告显示,诸多厂商在快速发展的软件定义网络(SDN)领域争夺市场份额。 Cliff Grossner是总部位于科罗拉多州恩格尔伍德的IHS公司的数据中心、云计算和SDN研究主任,他在接受CRN的采访时说:“到2016年年底至2017年年初,数据中心和企业局域网中的SDN将会成为主流。我们看到众多客户在部署。思科有1000多个客户部署了其SDN解决方案。VMware部署SDN解决方案的客户数量大致相同,不过VMware的SDN收入可能更高。NEC也有25
1、DCFabric:面向云计算数据中心的开源SDN控制器 ODL和ONOS等虽然在拓扑性能和应用开发便利度上有了很大进步,但是它们的灵活性、工作速度和效率仍有待提高。因此,随着大数据浪潮的到来,我们迫切需要可面向云计算数据中心的性能更完善、开发更便利、效率更突出的SDN控制器。 为了解决上述问题,我们设计了一款面向云计算数据中心开源SDN控制器——DCFabric,其从上至下依次可分为五层(见图1):第一层是控制器支持的Web应用层,第二层是北向接口层,第三层是包含SFabric模块的系统应用(Syste
作者简介:储子叡,资深网络爱好者 曾供职于Juniper/Brocade/VMware,对网络安全/操作系统内核/包转发/ASIC均有涉猎 “在革命的每个阶段都有人退出,这一点也不奇怪,正如大多数创业
作者: M.S-Group.皮皮熊,M.S-Group组织主要成员之一,数通行业老兵,精通传统数通网络技术,SDN/NFV新技术的狂热拥护者!
通俗的讲,OpenFlow是使用类似于API进程配置网络交换机的协议。OpenFlow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,FlowTable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义了包括端口号、VLAN、L2/L3/L4信息的10个关键字,但是每个字段都是可以通配的,网络的运营商可以决定使用何种粒度的流,比如运营商只需要根据目的IP进行路由,那么流表中就可以只有目的IP字段是有效的,其它全为通配。
1.DCFabric控制器的由来 1.1 SDN是云计算数据中心网络技术发展的必然要求 随着以虚拟化为基础的云数据中心的发展和成熟, 应用数据猛增,虚拟服务器的迁移等要求VLAN可延展到所有汇聚层、接入层交换机。传统二层技术存在链路冗余能力、负载均衡能力、可扩展性和网络稳定性差等诸多缺陷。因此,大二层网络技术如Trill、SPB等应运而生,却存在过长收敛时间、低转发效率、有限网络规模和昂贵的专有设备等缺点。而SDN则凭借其大二层网互通、全网拓扑、以及多路径流量均衡等灵活高效的功能,使其成为构建数据中心
SDN的技术已经发展了好几年了,而云计算的历史更长,两者的结合更是作为SDN的一个杀手级应用在近两年炒得火热,一些知名咨询公司的关于SDN逐年增加的市场份额的论断,也主要是指SDN在云计算网络中的应用。 关于SDN在云计算网络中的应用,目前有两个主要的流派,一个是VMware为代表的”软”派,另外一个则是以思科为代表的“硬”派。前者主要是指整个网络虚拟化方案的核心逻辑都是实现在服务器中的Hypervisor之上,物理网络只是一个管道;而后者则是指网络虚拟化的核心逻辑实现在物理网络中(主要边缘的机顶交换机
云数据中心最基础的网络产品就是VPC(虚拟私有云),简单理解就是1个三层路由+若干个IP地址可自定义的网络。一个VPC可允许有多个子网,同子网内部二层互通,不同子网间三层互通。用户在云数据中心订购了一
作者简介:储子叡,互联港湾软件架构师,资深网络和☕️爱好者。曾供职于Juniper/Brocade/VMware, 对网络安全/操作系统内核/包转发/ASIC均有涉猎
1 简介 在OpenFlow协议的规范中,控制器需要和配置好的交换机进行通信。而交换机在正常工作之前需要对其特性以及资源进行配置,才能正常工作。而这些配置超出了OpenFlow协议规范的范围,理应由其他的配置协议来完成,而OF-Config(OpenFlow Management and Configuration Protocol)协议就是一种配置OpenFlow交换机的一种协议。OF-CONFIG由ONF于2012年1月提出,目前已经演化到1.2版本。OF-CONFIG协议与OpenFlow协议的关系如
由之前发布的文章知道 Open vSwitch(Open Source Virtual Switch) 是一款基于软件实现的开源虚拟交换机。
3.1 运行中的商用部署传输SDN平台 韩国电信公司展示了其传输SDN项目,该项目于2015年11月开始建设,计划2016年1月开始部署。该项目指出了运营商在管理复杂网络方面面对的问题以及面临的诸多挑战,包括多厂商、多领域、多层设备,对复杂传输网络的控制已被关闭并分布于厂商专用的EMSs(EMS Element management service网元管理系统)。 该项目考虑到集中式设备控制和跨厂商设备上PCE,旨在消除由于手动规划和配置造成的服务部署延误。韩国电信公司预计:如果利用其传输SDN解决方
软件定义网络(Software Defined Networking,SDN)作为计算机网络领域的创新型概念,自从诞生以来,就得到了广泛的关注。OpenFlow作为第一个专为SDN设计的标准接口,是SDN概念的最早实现方案。OpenFlow通过将控制机制与交换机进行分离提升了网络的灵活性,同时,通过OpenFlow应用虚拟网络管理,大大降低了网络的构建及运转费用。 随着全球SDN项目步入加速落地阶段,越来越多的厂商开始推出SDN软硬件产品,但是对于这些SDN产品的OpenFlow规范化测试却依然处于起步阶段
概述 在过去的一段时间里,我们一直在测试OpenDaylight Helium SR3(主要通过博科Vyatta控制器集成OpenDaylight的1.2版本)和ONOS的1.2版本——Cardinal。在这篇文章中,我们会对这两个控制器进行比较,着重比较两者的规模,特别是可以处理的交换机数量,我们采用IXIA和Pica8交换机来模拟OpenFlow 1.0和1.3交换机。 注意:ONOS的最新版本(Cardinal)v1.2有一个问题就是处理IXIA模拟的OpenFlow v1.3交换机,因此所有对ONO
近些年,以Linux领衔的开源项目在IT界出尽了风头,涌现了很多的优秀开源项目。如今人人都在讲开源,在刚理解了软件开源之后,又听说了硬件开源,仿佛现在不说开源就不够Bigge。So,为什么要开源呢?在
SDN起源于2006年斯坦福大学的Clean Slate研究课题。2009年,Mckeown教授正式提出了SDN概念。
在讲SDN云网络之前,我们先来回顾一下,传统的云网络。先来一张图(自己画的) 传统的云网络我相信大家一定非常熟悉。我简单介绍一下传统云网络的一些特点。 特点: 绝大部分网络功能都是沿用Linux原生自
前言 SDN概念一直如火如荼,若是要谈到概念落地及大规模应用,一定离不开SDN在云计算数据中心的实践应用。云数据中心对网络提出了灵活、按需、动态和隔离的需求,SDN的集中控制、控制与转发分离、应用可编程这三个特点正巧能够较好的匹配以上需求。SDN,可以看为是软件开发和网络技术的混合领域。本文站在云数据中心网络维护工程师的角度,给大家分享SDN与云数据中心结合的前世今生。 📷 一、云数据中心为什么要引入SDN 云计算近十年来受到互联网、IT和电信业共同的关注,云计算技术的快速发展和广泛应用使
编者按:SDN-IP是ONOS上的一个应用程序,允许软件定义网络使用标准的边界网关协议(BGP)连接到外部网络。从BGP角度看,SDN网络表现为单一的自治系统(AS),其行为与任何传统的AS一样。基于
本文将介绍RYU中的网络感知服务,与基于网络服务的最短路径应用,主要内容包括网络资源感知模块,网络监控模块和基于网络信息的最短路由模块介绍。在一个真实的网络环境下,需掌握网络的实时动态,包括网络的资源以及网络流量状况,其中网络的信息包括交换机,端口,主机的信息,以及基于流的流量统计信息和基于端口的流量统计信息。在掌握这些关键的网络信息后,控制器就可以根据这些信息作出当下最正确的路由决策,完成网络的通信。 网络资源感知 网络资源感知模块用于感知网络资源的实时变化,包括拓扑信息以及主机信息的变化。任何网络应用,
编者按:软件定义网络固然可以在云中获得更高的效率和更大的灵活性,但是,诸如安全性和加密等方面的挑战阻碍了其进一步发展,SDN和NFV是云网络未来的发展趋势。 随着云实施的不断增长,IT界对于这项技术的
最近在网上看到了一个以OpenDaylight为基础的SDN应用,所以下载下来研究了一番,简单的对其相关功能进行了研究,由于精力有限,只完成了代码编译和OpenDaylight对接工作,并未对其业务流程进行深入研究,先将几天的研究进展小结一下,后续将对代码进行深入研究,如果有精力准备将其移植到OpenDaylight的最新版本上。 1 什么是Tap Tap在wiki中的解释中是一种提供通过计算机网络去接入数据流的方式。在实际应用中,Tap是效果较好的一种监控网络节点间流量的方式。满足Tap应用场景的网络一般
软件定义网络(SDN)控制器通过向交换机中添加新的流规则来响应网络状况,而意大利的研究人员表示将会造成意想不到的安全问题。 该研究人员表示SDN环境可能造成系统管理员不希望公之于众的信息泄露,包括网络
作者简介: 陈俞辛,福州大学数计学院2016级计算机科学与技术本科生,目前研究方向为软件定义网络SDN,邮箱multhree @163.com。
作者简介:张渐修,任职于上海同悦信息科技有限公司,从事P4可编程交换机市场工作,Wechat: Tooyumzjx。
领取专属 10元无门槛券
手把手带您无忧上云