sdn控制器

SDN网络虚拟化平台是介于物理网络拓扑以及控制器之间的中间层。虚拟化平台主要是完成物理网络拓扑到虚拟网络资源的映射，管理物理网络，并向租户提供相互隔离的虚拟网络。 为了实现网络虚拟化，虚拟化平台首先需要对网络资源进行虚拟化，其中包括拓扑虚拟化、节点资源虚拟化，以及链路资源虚拟化。其次是对不同租户提供相互隔离的网络资源，网络隔离包括对控制平面与数据平面的隔离，以及各个租户的地址隔离。 SDN网路虚拟化平台 FlowVisor FlowVisor是第一个SDN网络虚拟化平台，基于OpenFlow 1.0协议。FlowVisor最早提出了流空间的概念，为每个vSDN分配其自己的流空间，确保不同vSDN的流空间不重叠，从而实现网络隔离。 基于FlowVisor的扩展平台 AdVisor扩展了FlowViosr，首先，其可以向租户提供虚拟网络拓扑，此外，扩展了FlowVisor因流空间分配，所产生的流空间资源浪费问题。 VeRTIGO 进一步扩展了AdVisor的虚拟网络抽象，允许vSDN控制器选择所需的虚拟网络抽象级别，使其在调配vSDN时具有高度灵活性，但也同时增加了相应的复杂性以及时延。 Enhanced FlowVisor扩展了FlowVisor寻址问题，并解决了FlowVisor的简单带宽分配以及增加了相应的租户请求分配管理机制。 Advanced Capabilities

SDN的本质就是让用户/应用可以通过软件编程充分控制网络的行为，让网络软件化，进而敏捷化。如SDN一个具体实现技术openflow，使用设备不再仅基于MAC或IP转发数据，openflow可以基于10元组决定数据流向，控制平面解决网络路由优化、安全、策略、QoS、流量工程等问题。SDN是一种新型的可视化网络设计架构，一种网络资源管理和优化使用方式，一种节约资源降低网络成本的技术，一种体现对网络需求增速变慢的技术体现点。 Neutron为什么需要SDN Neutron有很多无法满足部署需求的网络功能场景： 场景一：基于VM网卡或IP的限速、基于路由的限速以及基于租户的限速 至今仍没有完善的解决方案，这些在实际物理网络中部署都是极其常见的功能。有人用Libvirt对虚拟机网卡的inbound average和outbound average做出入方向的限速，但这个方案不是太妥。部署该方案时是通过设置flavor的quota:vif_inbound_average和quota:vif_outbound_average来实现的，会导致对VM的所有网卡都做限制。该方案不仅限制了南北流量，还限制了东西流量。Qos功能不只是限速，还有很多诸如队列调度、流控等方面的Qos需求，当有业务需要时，Neutron却无从提供满足需求的支持。 场景二：网络节点存在的单点故障 至今依然没有完善的解决方案

一 文章名称：SDPA: Toward a Stateful Data Plane in Software-Defined Networking 发表时间：2017 期刊来源：IEEE,SIGCOMM 解决问题： 一、OpenFlow仅仅为SDN数据平面提供了单一的“匹配动作”范式，缺少带状态转发功能，这限制了支持高级网络应用的能力。过度地依赖于SDN控制器来维护状态导致两者的扩展性和性能问题。 二、OpenFlow集中在L2/L3层网络传输，控制平面对于带状态数据包处理的支持非常有限，若没有控制器参与，OpenFlow不能够对流状态进行监控。 三、由于在交换机与控制器之间相关联的处理延迟和控制渠道瓶颈,严重地依赖控制器来维持数据包的状态可能会导致两者的可扩展性和性能问题。 四、OpenFow旨在固定功能的交换机上实现预先定义的头字段和使用预先定义的动作处理数据包。头字段和动作不能够扩展灵活性以满足不同的应用需求。限制了SDN数据平面OpenFlow承诺的可编程性和可扩展性 五、P4在数据平面可编程性很强，但是不能支持带状态应用的直接的可编程，也不能为特别的高级带状态应用集中范式或者概念。另外P4缺少能够与数据平面应用相互作用，从而动态发布数据平面的配置的数据平面。 所做贡献： 一、提出一种新颖的带状态结构（SDPA），以支持SDN数据平面带状态应用的直观可编程和高性能处理

一 文章名称：Network Function Virtualization Enablement Within SDN Data Plane 发表时间：2017 期刊来源：IEEE INFOCOM 2017 - IEEE Conference on Computer Communications 解决问题： NFV借助SDN架构来实现，有以下问题： 一、流必须通过连接的NF实体，路由策略将变得不灵活，网络中将产生阻塞点，这是有害并且没有必要的。 二、控制器对于NFs没有完全的可视化，比如，有多少实例存在，实例放在哪，特定实例可以处理的流量。同样的，NFs的控制器仅能得知有限的网络信息。这样的隔离系统结构导致NFs和网络利用不是最优的。 三、NF趋向于改变数据包的状态，这样的改变对于控制器是不可见的。 所做贡献： 一、提出NEWS（NFV Enablement Within SDN Data Plane），这个方法将网络状态维护在中央控制器，同时有机地高效地可扩展地支持NF功能。NEWS扩展当前的SDN架构使NFs作为SDN的一部分。这意味着NF实体和控制协议与SDN是一体的。 实验对比： 三个带状态防火墙携带小文件（1k到9k）下端到端的性能服务。 携带大文件（10M）的三个带状态防火墙端到端的性能服务。 对比NEWS和OVS的连接跟踪实现。 对比NEWS

安全相关论文--Security and Dependability 所参考的文献来自于Kreutz D, Ramos F M V, Esteves Verissimo P, et al. Software-Defined Networking: A Comprehensive Survey[J]. Proceedings of the IEEE, 2015, 103(1):10-13. 一些论文 安全性和可靠性： 【access control, firewalling,middleboxes as middlepipes 】27 100 326 328 337 DoS attacks detection and mitigation， traffic anomaly detection 325 336 random host mutation 326 331 flow rule prioritization, security services composition, protection against traffic overload,and protection against malicious administrators 199 201 259 322 330 使用SDN来改善网络安全： security policies enforcement [100]

原文链接：https://blog.csdn.net/weixin_43265596/article/details/89787232 一、SDN概述 1.1 SDN概念 SDN是一种将网络控制功能与转发功能分离、实现控制可编程的新兴网络架构。这种架构将从控制层从网络设备转移到外部计算设备，使得底层的基础设施对于应用和网络服务而言是透明的、抽象的，网络可被视为一个逻辑的或虚拟的实体。 1.2 SDN产生的原因 传统网络及其设备的只可配置、不可编程 网络的分布式控制与管理架构带来的制约 二、SDN架构 2.1 SDN的基本架构 SDN采用了集中式的控制平面和分布式的转发平面，两个平面相互分离，控制平面利用控制—转发通信接口对转发平面上的网络设备进行集中式控制，并提供灵活的可编程能力，具备以上特点的网络架构都可以被认为是一种广义的SDN。 在 SDN 架构中，控制平面通过控制—转发通信接口对网络设备进行集中控制，这部分控制信令的流量发生在控制器与网络设备之间，独立于终端间通信产生的数据流量，网络设备通过接收控制信令生成转发表，并据此决定数据流量的处理，不再需要使用复杂的分布式网络协议来进行数据转发，如下图所示。 SDN 并不是某一种具体的网络协议，而是一种网络体系框架，这种框架中可以包含多种接口协议。如使用OpenFlow等南向接口协议实现SDN 控制器与 SDN 交换机的交互

2019 SDN上机第3次作业 利用Mininet仿真平台构建如下图所示的网络拓扑 配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 网络拓扑图： h1和h2 IP地址设置： 网络支持1.0 1.1 1.2 1.3协议： h1与h2网络连通性： 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据 对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析 hello 分析：控制器6633端口（最高支持OpenFlow 1.0）发送到交换机34112端口 分析：交换机46266端口（最高支持OpenFlow 1.3）发送到交换机6633端口 最终决定采用1.0协议 features_request 分析：控制器6633向交换机34112请求特征信息 set_config 分析：控制器6633发送给交换机34112 flag和max bytes of packet进行配置 features_reply [img] https://images.cnblogs.com/cnblogs_com/gs-23/1583879/o_1911131447295.png ) 分析

SDN第二次上机作业 1、安装floodlight -参考链接： http://www.sdnlab.com/19189.html -截图： 2、生成拓扑并连接控制器floodlight，利用控制器floodlight查看图形拓扑 -截图： 1. 2. 代码： #!/usr/bin/python from mininet.topo import Topo from mininet.net import Mininet from mininet.node import RemoteController,CPULimitedHost from mininet.link import TCLink from mininet.util import dumpNodeConnections class MyTopo( Topo ): "Simple topology example." def __init__( self ): "Create custom topo." # Initialize topology Topo.__init__( self ) #add hosts host1 = self.addHost('h1') host2 = self.addHost('h2') host3 = self.addHost('h3') #add switch switch1 = self

1、安装floodlight 2、生成拓扑并连接控制器floodlight，利用控制器floodlight查看图形拓扑 （1）代码： from mininet.topo import Topo class MyTopo( Topo ): "Simple topology example." def __init__( self ): # Initialize topology Topo.__init__( self ) s1 = self.addSwitch('s1') s2 = self.addSwitch('s2') s3 = self.addSwitch('s3') s4 = self.addSwitch('s4') h1 = self.addHost('h1') h2 = self.addHost('h2') h3 = self.addHost('h3') self.addLink(h1,s2,1,1) self.addLink(h2,s3,1,1) self.addLink(s2,s1,2,1) self.addLink(s3,s1,2,2) self.addLink(s1,s4,3,1) self.addLink(s4,h3,2,1) topos = { 'mytopo': ( lambda: MyTopo() ) } （2）命令行 （3

1.安装mininet 2.用字符命令生成拓扑，并测试连通性，截图 1.最小的网络拓扑，一个交换机下挂两个主机。 2.每个交换机连接一个主机，交换机间相连接。本例：4个主机，4个交换机。 3.每个主机都连接到同一个交换机上。本例：3个主机，一个交换机。 4.定义深度和扇出形成基于树的拓扑。本例：深度2，扇出2。 3.用可视化界面生成拓扑，并测试连通性，截图 启动minideit.py 配置控制器c1 配置三台主机 在“Edit”中选择“Preferences”，进入此界面，可勾选“Start CLI”，这样的话，就可以命令行界面直接对主机等进行命令操作 run 4.用Python脚本生成一个Fat-tree型的拓扑，截图 来源： https://www.cnblogs.com/n9705/p/7933027.html