基于ONOS的SDN-IP架构概述篇
编者按:SDN-IP是ONOS上的一个应用程序,允许软件定义网络使用标准的边界网关协议(BGP)连接到外部网络。从BGP角度看,SDN网络表现为单一的自治系统(AS),其行为与任何传统的AS一样。基于AS的SDN-IP应用提供BGP和ONOS之间的集成整合机制,在协议层SDN-IP的行为作为一个有规则的BGP发言人。从ONOS的角度来看,它只是使用其服务,在SDN数据平面安装和更新相应的转发状态的应用程序。
1 架构目标
1.1 SDN-IP设计目标
(1)兼容性Compatibility:SDN-IP可以与已经使用BGP的网络集成,外部、内部、或两者之间都可以,兼容性很好。
(2)操作灵活性Operational flexibility:SDN-IP可以在一个或多个ONOS实例中运行。SDN-IP也可以在多种BGP的部署方案中使用,体现出很强的灵活性。
(3)高可用性High availability(HA):SDN-IP应用程序本身提供HA服务。只要有其中一个SDN-IP应用实例在运行,SDN-IP服务就会保持无缝连接。此外,SDN-IP利用提供ONOS的HA机制在数据平面中维持一致的转发状态。
(4)可扩展性Scalability:可以通过正在运行的基于BGP网络和多个ONOS集群的SDN-IP控制大型的软件定义网络。
(5)协议兼容性和供应商的独立性Protocol compatibility and vendor independence:SDN-IP依赖于标准的BGP协议交换网络信息,并且不需要任何专有或特定于供应商的扩展。
1.2 架构概述
SDN-IP架构如图所示:
2 连通性
2.1 SDN-IP应用intents
下面是两种类型的SDN-IP使用应用intents的简要说明。
(1)单点对单点的intents 在外部路由器和SDN BGP Speakers之间建立BGP对等会话使用单向单向intents。每个intents在SDN网络中连接两个连接点。每个连接点包含以下信息:SDN交换机的DPID、交换机Port和连接的BGP Speaker路由器的MAC地址。
(2)多点对单点的intents 多点对单点的intents用于与外部网络的主机连接在一起的单向intents。每个intent与每个IP前缀(目的IP)相关联,并连接SDN网络的入口连接点与单一的出口连接点,指向下一跳路由器的目的IP。在SDN网络的边缘入口,一个IP包匹配目的IP地址。选择最好最优的转发项匹配转发数据包到相应的出口连接点。此外,该数据包被转发之前,应用“改变目的MAC地址”,使得包含出口IP路由器的数据包转发到目的MAC地址。
2.2 SDN数据平面连通
在SDN-IP网络的数据平面主要用于以下情况: (1)进行内部BGP Speaker和外部BGP路由器(配置eBGP peerings)之间的BGP流量控制。 (2)横穿SDN-IP网络的外部IP网络之间数据流量传输。
eBGP 控制流量与每个eBGP 对等的操作有关。这种流量在eBGP 对等操作配置的基础上是点对点的、双向的,且终点是相对静态设定的。当一个数据平面失败,可能会导致终点之间的路径改变。这种故障可被自动检测且相关的intents会被ONOS重新设置路由。目前,具体的连接点与每个BGP Speaker相关,且外部BGP路由器需要在SDN-IP配置文件中手动配置,但是将来这种需求会被淘汰。
传输数据流量的路径是通过由外部BGPpeers发布的BGP路由定义。类似于常规的BGP部署,这些路由是相对动态的,且它们的数量非常大。如果BGP peer通告特定IP前缀的路由,并且被选为路由最好的下一跳地址,SDN-IP将负责建立相应的数据路径。所有的流量决定进剩余外部IP网络的IP前缀被转发向最匹配的外部下一跳BGP路由器上。ONOS应用intents的情况下,通过创建一个多点对单点应用intents实现IP前缀:出口路由器(即最佳的下一跳路由器)是(出口)单点intent,其余外部BGP路由器是(入口)多点的intents。
SDN-IP应用负责生成多点对单点的应用intents请求和用于更新BGP路由动态响应的intents。ONOS本身负责汇编这些请求、在交换机数据平面安装相应的转发流和以防SDN网络发生故障重新设置路由的intents。
2.3 SDN控制平面连通
在SDN网络和SDN-IP应用程序实例中BGP Speaker通信使用iBGP。对等会话在控制平面中创建,因此,每一个BGP Speaker连接到它。
在任何的BGP部署中 BGP Speaker和SDN-IP应用实例是互连的:一个完整的iBGP网状、路由反射等。唯一的区别是,在SDN-IP实例它们之间不需要iBGP peerings,他们只需要与BGP Speaker互连即可。
SDN-IP实现了IBGP协议的子集:只接收处理来自BGP Speaker的BGP路由信息,但从来不发起或重新发送BGP路由。一旦SDN-IP接收来自外部路由器(经由BGP Speaker接收)的通知,它将路由信息变换成intents请求给ONOS。ONOS本身将其转换交换机中的OpenFlow流表项。
BGP Speaker使用iBGP传输路由信息给SDN-IP应用实例,当在常规的BGP部署中,通过全网或者使用路由相应服务器实现互连通是非常重要的。因此,我们可以使用BGP本身所提供的故障失效性。SDN-IP应用程序实例之间是不需要iBGP peering的:peering是在BGP Speaker和SDN-IP应用程序实例之间的。
2.4 高可用性支持
SDN-IP提供使用热备份模式支持高可用性。SDN-IP应用程序可以加载在多个ONOS实例。所有的SDN-IP应用监听路由更新BGP的到达信息,但只有一个SDN-IP实例被指定为主实例负责推送intents到ONOS。如果主实例失败,剩余实例中的一个将成为新的主实例继续推送intents到ONOS。
SDN-IP使用ONOS领导选举服务来选择主SDN-IP实例。我们必须确保在任何时间只有一个实例推送intents,防止错误的intents被推送到ONOS。当每个SDN-IP实例启动时,它参与领导选举试图成为主实例。选举确保在任一时间只有一个实例可以是主实例。当主实例发生故障,选举机制检测到故障,并允许另一个实例接管负责成为主实例。新的主实例首先进行intents同步保证intents更新之前学习的BGP路由。一旦同步完成,主实例正常工作,为响应BGP更新继续安装和删除intents。
尽管SDN-IP应用程序支持HA(高可用性),该系统仍然容易受到组件故障,除非内部BGP Speaker和BGP peer会话之间有冗余。每个SDN-IP实例能够接收来自BGP Speaker的BGP更新,确保多个内部BGP Speaker部署在SDN网络中。
3 限制
在SDN-IP应用程序的当前实施中具有以下限制: (1)详细配置信息只能在SDN-IP启动之前配置。启动后用户不能改变配置,例如,当SDN-IP运行时,用户不能添加其他外部BGP peer。 (2)只有传输IP流量被支持。也就是说,SDN-IP网络里来自主机的或者决策于主机的IP流量不支持。作为应急措施,用户可以手动创建专门的intents允许内部主机与外部网络的通信未来这应该是SDN-IP自动完成的。 (3)SDN-IP应用默认监听BGP连接的是非标准端口2000,这不是用于BGP连接的正常标准端口179。但是这个端口号是可配置的,它可以配置为179 ,但必须以root身份运行绑定到一个受保护的端口。以root身份运行ONOS目前还不支持。 (4) ONOS实例之间SDN-IP不会进行负载均衡。所有的工作是由一个单一的主实例进行。如果一个实例失败,可以切换到备份的情况下运行。 (5)在SDN-IP应用端没有明确的IBGP会话配置。默认情况下,SDN-IP应用将接受所有BGP 开放消息,并会自动配置来使用原始BGP Speaker的AS号。 (6)如果所有的SDN-IP应用程序实例被卸载,相关的应用程序intents不会自动从ONOS中删除。 (7)如果下一跳的MAC地址发生变化,不会更新intents而使流量将停止流动。 (8)目前只支持IPv4。 (9)外部BGP路由器和内部BGP Speaker间的peer会话必须使用TCP端口179进行对等连接。只有TCP连接到端口179才被允许进出SDN网络的对等IP地址。 (10) 由于intents框架的局限性,在1.0.0版本系统可以处理约15000路由。