软件定义网络

如何利用软件定义简化网络运营维护工作

阅读更多关于如何利用软件定义简化网络运营维护工作

一、为什么是软件定义？在这个“软件定义一切”的时代(有人戏称为“SDx”)，网络自然也是其涵盖的范畴之一，应运而生的SDN便是一个方向，至于如何理解SDN，笔者更愿从广义的角度来看，而不单单是其狭义定义中的三个特点，即：控转分离、集中控制、开放可编程。或者说狭义的SDN是为广义的SDN来服务的，对底层网络的变革，带来的更大的好处是在后期网络运营时，对流量的可视化、流量调度、监控报警等方面带来更多的可操作性、可实施性及便捷性。二、网络运营会面临哪些问题？当一张网络在线运行之后，技术人员更多的时间和精力会投入到网络的优化、变更、监控、报警等，总结起来几个方面：可视化操作简化实时监控快速定位可感知面临大量维护工作的同时，还要总结网络是否满足日益繁杂的业务要求，是否需要调整，是否需要优化，如何优化，如何规避等问题，这是迭代过程中的必然过程，正所谓“打江山容易，守江山难”。三、传统网络技术环境有哪些弊端？面临网络运营问题，传统网络技术环境多为网络设备“堆砌”而成，“盒子”由设备厂商所有，很难看到一个全量的、透明的网络世界，因此在实现这些网络运营需求的过程中，技术人员只能通过标准协议将有限的MIB信息读取至各种或开源或商业化的网络信息平台，从而实现有限程度的运营需求，究其原因，笔者认为主要集中在以下几点：厂商私有化严重，相对闭源。诸如snmp

SNMP协议

阅读更多关于 SNMP协议

今天被要求在网络中数据的通信用SNMP协议来实现，没办法，只能找点SNMP的资料来学习一下. 以下抄自chinaunix网站. 1.什么是网络管理？网络管理分为两类。第一类是网络应用程序、用户帐号（例如文件的使用）和存取权限（许可）的管理。它们都是与软件有关的网络管理问题。这里不作讨论。网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因，如果当设备有问题发生时网络管理员可以自动地被通知的话，那么一切事情都好办。但是你的路由器不会象你的用户那样，当有一个应用程序问题发生时就可以打电话通知你，而当路由器拥挤时它并不能够通知你。为了解决这个问题，厂商们已经在一些设备中设立了网络管理的功能，这样你就可以远程地询问它们的状态，同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为"智能"设备。网络管理通常被分为四类：被管理节点(或设备) 即你想要监视的设备代理用来跟踪被管理设备状态的特殊软件或固件 (firmware) 网络管理工作站与在不同的被管理节点中的代理通信，并且显示这些代理状态的中心设备。网络管理协议被网络管理工作站和大理用来交换信息的协议。当设计和构造网络管理的基础结构时，你需要记住下列两条网络管理的原则：

软件定义网络基础---SDN的核心思想

阅读更多关于软件定义网络基础---SDN的核心思想

一：SDN包含的核心思想：解耦，抽象，可编程二：解耦（一）SDN网络解耦思想解耦是指将控制平面和数据平面进行分离，主要为了解决传统网络中控制平面和数据平面在物理上紧耦合导致的问题控制平面和数据平面之间不需要相互依赖，只需要遵循一定的开放接口即可进行通信（二）传统网络比较传统网络在传统网络中数据平面和控制平面没有分离。在同一个网络设备中，设备的转发行为基于控制协议生成的转发表。比如：二层交换机基于MAC地址表进行转发。路由器基于路由表结合性转发。而各种转发表是由设备的控制平面，基于不同的策略生成的 SDN网络 SDN将网络设备的控制平面，集中上收到Controller中。网络设备中只保留转发平面，这样就可以通过软件实现灵活的控制面功能，满足用户多元化的需求。硬件只需要专注转发，因此可以做到简单通用（三）解耦后所面对的问题三：抽象（一）转发抽象转发抽象是将数据平面抽象为通用的转发模型，比如Openflow的交换机模型。转发行为与硬件无关。同时各种转发表项，如MAX地址表，路由表，MPLS标签表，ACL访问控制列表等，抽象为统一的流表。（二）分布状态抽象控制层将设备的分布状态，抽象成全局的网络视图。从而实现逻辑的集中控制。抽象功能，具体可以通过网络操作系统来实现（三）配置抽象注：抽象不止在SDN中存在，在Overlay网络等也存在四

软件定义网络基础---SDN控制平面

阅读更多关于软件定义网络基础---SDN控制平面

一：SDN控制平面一个或多个SDN控制器组成，是网络的大脑。  对底层网络交换设备进行集中管理，状态监测、转发决策以及处理和调度数据平面的流量；  通过北向接口向上层应用开放多个层次的可编程能力。（一）典型的SDN控制器体系架构 SDN控制平面分为6层南向接口层主要对各种南向接口协议的支持，如Open Flow，Netconf,OVSDB等，控制器通过接口层的通道实现对底层网络的管理抽象逻辑层主要是将服务抽象出来，实现各种通信协议的适配，为各模块和应用提供一致的服务基础网络层在任何控制器中都是必不可少的，这里的模块包括了控制器内部的实现逻辑，比如：拓扑管理、链路计算等，也包括一些底层的网络实现逻辑，比如BGP Vxlan的实现等内置应用层提供了基础的功能包，如L2、L3网络，Overlay APP，服务链APP等北向接口层中，控制器实现了Restful API的接口或者嵌入式的API提供给上层应用调用配置管理层提供了控制器服务管理，集群管理和图形化界面，如ODL控制器提供了模块的启用、删除等功能，Floodlight等控制器提供了一个简单易用的UI界面，可以在web界面中调用控制器的北向API对控制器进行配置二：控制器关键技术主要是包括南向网络控制和北向业务支撑（一）南向网络技术通过南向接口协议进行链路发现、拓扑管理、策略制定、表项下发等：

SDN初体验（软件定义网络实验一）

阅读更多关于 SDN初体验（软件定义网络实验一）

作业说明本次实验步骤2、3是在机房环境下完成的，步骤1、4是在自己笔记本上重新配置完成的，所以环境、用户名什么的会略有差别。 1. 安装轻量级网络仿真工具Mininet 为了节约课程时间，实验室机房PC已经安装了Mininet，请大家在课后在自己的Ubuntu系统或虚拟机中尝试安装，并记录安装步骤。我所采用的是依照给定的github上mininet源安装，在自己的新建虚拟机下进行安装。一、安装git sudo apt install git 二、安装mininet git clone http://github.com/mininet/mininet.git cd mininet/util ./install.sh -a 三、测试mininet sudo mn 不知道为什么出错了，这边使用ubuntu源內安装解决 sudo apt-get install mininet sudo mn 2. 用字符命令搭建如下拓扑，要求写出命令第一个拓扑是三台主机分别连接交换机，然后三台交换机连接在一起，是一个线性结构。 sudo mn --topo linear,3 第二个拓扑是一个交换机连接三个交换机，每台交换机连接三个主机，是一个深度2、宽度3的树形结构。 sudo mn --topo tree,fanout=3,depth=2 3. 利用可视化工具搭建如下拓扑

软件定义网络基础---SDN控制平面

阅读更多关于软件定义网络基础---SDN控制平面

阅读更多关于软件定义网络

软件定义网络（SDN）主要有以下三个特点: 控制与转发分离：转发平面就是一个个虚拟或者物理的网络设备，就像小区里面的一条条路。控制平面就是统一的控制中心，就像小区物业的监控室。它们原来是一起的，物业管理员要从监控室出来，到路上去管理设备，现在是分离的，路就是走人的，控制都在监控室。控制平面与转发平面之间的开放接口：控制器向上提供接口，被应用层调用，就像总控室提供按钮，让物业管理员使用。控制器向下调用接口，来控制网络设备，就像总控室会远程控制电梯的速度。这里经常使用两个名词，前面这个接口称为北向接口，后面这个接口称为南向接口，上北下南嘛。逻辑上的集中控制：逻辑上集中的控制平面可以控制多个转发面设备，也就是控制整个物理网络，因而可以获得全局的网络状态视图，并根据该全局网络状态视图实现对网络的优化控制，就像物业管理员在监控室能够看到整个小区的情况，并根据情况优化出入方案如下图: OpenFlow和OpenvSwitch OpenFlow是SDN控制器和网络设备之间互通的南向接口协议，OpenvSwitch用于创建软件的虚拟交换机。OpenvSwitch是支持OpenFlow协议的，当然也有一些硬件交换机也支持OpenFlow 协议。它们都可以被统一的SDN控制器管理，从而实现物理机和虚拟机的网络连通。如下图: 在OpenvSwitch里面，有一个流表规则

订阅软件定义网络