在过去,OpenFlow一度是SDN的代名词,只要是SDN出现的地方就不得不谈到OpenFlow。不过现今,SDN似乎对OpenFlow并不是很热情,在谈论SDN时,OpenFlow也不再是标配了。这
1 简介 在OpenFlow协议的规范中,控制器需要和配置好的交换机进行通信。而交换机在正常工作之前需要对其特性以及资源进行配置,才能正常工作。而这些配置超出了OpenFlow协议规范的范围,理应由其他的配置协议来完成,而OF-Config(OpenFlow Management and Configuration Protocol)协议就是一种配置OpenFlow交换机的一种协议。OF-CONFIG由ONF于2012年1月提出,目前已经演化到1.2版本。OF-CONFIG协议与OpenFlow协议的关系如
这里,所谓OpenFlow网络指的是相互连接的一组OpenFlow交换机的集合,并且这些交换机全部置于一个OpenFlow Controller或一个OpenFlow Controller的集群的管理之下。OpenFlow网络的路由服务指的是单纯地将一个数据包(Packet)从一个主机(Host)送到另一个主机,而不是三层IP路由协议1:1的实现。而主机也即是路由的目的地,可以是物理服务器或虚拟机(VM, Virtual Machine)。按照SDN的数据平面和控制平面相分离的模式和集中式管理的系统结构,O
转发和控制分离是SDN网络的本质特点之一 。在SDN网络架构中,控制平面与转发平面分离,网络的管理和状态在逻辑上集中到一起,底层的网络基础从应用中独立出来,由此,网络获得前所未有的可编程、可控制和自动化能力。这使用户可以很容易根据业务需求,建立高度可扩展的弹性网络。要实现SDN网络的转控分离架构,就需要在SDN控制器与数据转发层之间建立一个通信接口标准。
OpenFlow 是一种 SDN 协议,全称为 OpenFlow Switch Specification,由 ONF(Open Networking Foundation,开放网络基金会)组织开发和维护。
编者按:软件定义网络SDN是未来网络发展的趋势,搭载OpenFlow的协议提供了可行的方案,它将网络管理功能从网络设备中分离出来,使得用户可以构建简便、灵活、高度可扩展的网络,以解决下一代计算机网络的
OpenFlow由于其颠覆性一直受到业内的质疑,大家可能都听说过这样的观点:OpenFlow协议没有未来,甚至有人认为它将走向毁灭。 接下来我将用事实证明这些都是无稽之谈。当业内从业人员还在争论是否
OpenFlow协议是基于网络中“流”的概念设计的南向接口协议。在OpenFlow引入了“流”的概念之后,控制器可以根据某次通信中“流”的第一个数据分组的特征,使用OpenFlow协议提供的接口对数据平面设备部署策略——流表,而这次通信的后续流量则按照相应流表在硬件层次上进行匹配、转发,从而实现了灵活的网络转发策略。
简要介绍在没有OpenFlow硬件设备下如何搭建一个OpenFlow环境。控制器使用OpenDaylight(以下简写为ODL),是现在主流的控制器项目,功能比较完善。模拟OpenFlow设备使用Mininet,远比基于KVM的虚拟机应用更高效、更简洁,且更容易理解。 1 环境准备 主要的最简单的环境准备是:一台PC及安装VMware station(或VirtualBox)工作站用来承载VM。 2 ODL获取安装 可直接通过地址链接下载ODL的VM镜像: http://archive.openflo
OpenFlow性能测试目前依然处于起步阶段,虽然有少数的开源工具用于测试OpenFlow性能,但是比较OpenFlow产品的性能还没有一个标准。思博伦测试仪提出了对这些SDN产品的一个测试标准,作者
使用ONOS+openflow 硬件交换机的环境中,在交换机上可以看到02-EB-9F-67-C9-42 这个MAC及相关流表。其并不是某个交换机、host的MAC,而是ONOS LLDP app中定义的一个源MAC,用于ONOS的链路发现功能。
编者按:从什么是SDN开始,形象生动的阐述SDN的发展历程。然后介绍SDN的现状,以表格的形式呈现,思路清晰明了。接着介绍SDN的特性以及基于OpenFlow的SDN技术,最后以SDN的应用场景分析及安全问题收尾。整个文章由浅入深,娓娓道来,值得回味。 📷 1. SDN概述 SDN(Software Defined Networking)即软件定义网络,它引发了网络技术的一场革命,必将对网络世界的未来产生深远的影响。那么SDN到底是什么,为什么会出现这项技术,SDN网络架构的扩展性、安全性存在
OpenFlow 最早由斯坦福大学提出,目前知识产权由开放网络基金会(Open Networking Foundation,ONF)持有。
由于对SDN充满着兴趣,在学习了一段时间OpenFlow之后,一次偶然的机会接触到了P4。P4可以实现很多新的Idea,但是无奈于国内的实践资料太少了(有些资料似乎比较陈旧了)。唯一的学习来源是官网的英文实例教程,但是摸索起来很费时间。因此本人打算把自己的探索经验,写成一个专题,和大家分享,学习,交流。着重点是实践而非理论,有不正确的地方欢迎批评指正。
要了解OpenFlow信道的建立过程,首先需要了解OpenFlow协议目前支持的三种报文类型:
作者简介:储子叡,资深网络爱好者 曾供职于Juniper/Brocade/VMware,对网络安全/操作系统内核/包转发/ASIC均有涉猎 “在革命的每个阶段都有人退出,这一点也不奇怪,正如大多数创业
“腹有诗书气自华”,无论是技术技能修炼还是技术修养升华,阅读书籍无疑是一个系统提升“便捷”方式。作为在近些年火热炒作的新兴技术,SDN的发展也不负众望,2015年应用部署可谓热火朝天,2016也成为了
OpenFlow协议实现的SDN目前已经得到了应用和推广,但OpenFlow并不完美,OpeFlow交换机还不能提供更好的可编程能力。POF作为一种新的南向协议,是OpenFlow的未来方向?还是只是
编者按:提到SDN就会想到OpenFlow,其实这是两码事。SDN是网络改革的大趋势,而OpenFlow是一种协议。SDN已然是网络改革的大趋势,但是商用化进程缓慢,那么SDN是否靠谱呢?OpenFl
作者简介:储子叡,互联港湾软件架构师,资深网络和☕️爱好者。曾供职于Juniper/Brocade/VMware, 对网络安全/操作系统内核/包转发/ASIC均有涉猎
可操作性与可扩展性问题 OpenFlow的终端用户以及市场人员明确指出其技术问题:操作复杂,很难测试以及扩展。 这不是OpenFlow的核心技术问题,但确是其生态系统中很重要的一部分,像与芯片厂商以
Internet2已经将其产品网络中的OpenFlow相关的部分移除,让用户回到MPLS,此举看上去违背了业界发展大潮,但这只是暂时的现象。 换句话说,Internet2并没有放弃软件定义网络(SDN),Internet2网络服务部门副总裁Rob Vietzke表示:该公司目前已经将生产和研究网络分离,其研究网络依然在研究OpenFlow 1.0,OpenFlow 1.3将在第三季度投入科研力量。 但是作为连接大学和科研机构的骨干网络的生产网络,回溯到MPLS将会给用户提供他们渴望的一些特性,Inter
作者简介:张渐修,任职于上海同悦信息科技有限公司从事P4交换机市场工作,Wechat: Tooyumzjx。
前言 LINC switch是一个由flowforwarding. org主导开发的一款纯openflow交换机,目的是发展和评估openflow协议1.2,1.3,1.4及OF-config1.1在标准商用硬件上应用,因此它提供了对openflow标准的完整支持。是深入学习,理解openflow协议的优质工具。本文就对该交换机软件做一个简单分析。 关于Erlang Erlang是一种运行在虚拟机上的函数式语言,和其他运行在虚拟机的语言类似,单纯在性能上无法和C这类语言相比,因为底层的虚拟机就是用C实现的。
SDN 之所以能够发展的如此之快,其中开源社区的贡献不容忽视。随着SDN 各类社区的不断发展状大,开源项目也在不断增多,从控制器到交换机再到网络虚拟化,开源项目一度让小编眼花缭乱。可能你熟悉OpenDaylight、 RYU、Floodlight,但是你也许不知道还有MUL、Beacon、Trema等一大波开源控制器。除了OVS、Flowvisor还有 Pantou和MidoNet,是不是有点脑洞大开的赶脚。 因 此小编特意搜集了部分项目制作成列表供正在彷徨中的用户参考,依次按照控制器、交换机、网络
先看下OVS整体架构,用户空间主要组件有数据库服务ovsdb-server和守护进程ovs-vswitchd。kernel中是datapath内核模块。最上面的Controller表示OpenFlow控制器,控制器与OVS是通过OpenFlow协议进行连接,控制器不一定位于OVS主机上,下面分别介绍图中各组件。
通俗的讲,OpenFlow是使用类似于API进程配置网络交换机的协议。OpenFlow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,FlowTable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义了包括端口号、VLAN、L2/L3/L4信息的10个关键字,但是每个字段都是可以通配的,网络的运营商可以决定使用何种粒度的流,比如运营商只需要根据目的IP进行路由,那么流表中就可以只有目的IP字段是有效的,其它全为通配。
编者按:SDN逐渐从“雷声大,雨点小”的尴尬境地中走出来,虽然还在挣扎,但是已经看到了SDN迈向商用的一缕曙光。2014年即将结束,在这一年中SDN领域精彩不断,让我们一起回顾这一年SDN走过的路,并展望SDN即将踏上的征程。 从2009年业内第一次提出SDN(软件定义网络)概念开始算起,到今年已是第6个年头;从2011年开放网络基金会(ONF,Open Networking Foundation)成立开始计算,也已是第4个年头。相对于往年SDN的热炒,2014年无疑显得略微平淡,但是这一年SDN的商用进程
SDN的出现给了网络界一针强有力的“兴奋剂”,释放了网络界压抑已久的创新的能量。这一波技术思潮催生了大量的SDN创业公司,对各大厂商发起了巨大的冲击,网络领域的生态链可能面临着彻底的重构。2012-2015年,SDN创业的主战场是数据中心虚拟化,2015年已经开始转向广域网专线。数据中心SDN第一阶段的拼杀基本已经结束了,经过市场的整合,大部分startup都投入了大厂商的怀抱,只剩下少数的几家仍然在市场上独立打拼着,随着Plumgrid在2016年底被Vmware收购,控制器这块主要就剩下了BigSwit
作者简介:张渐修,任职于上海同悦信息科技有限公司从事SDN/P4交换机的市场推广工作。vx:Tooyumzjx
---- 概述 最近开发私有云产品,那么不得不提的就是VPC(虚拟专有网络)。VPC是什么且具有什么优势呢?虚拟私有云(Virtual Private Cloud,VPC)可部署一个私有的、隔离的云计算环境,用户/租户可在该VPC中的虚拟网络上创建虚拟机、服务等资源。用户/租户可在 VPC上定义一个非常类似传统网络的虚拟网络拓扑,且对该虚拟网络环境拥有完全的控制权,包括选择IP地址范围、 创建子网、配置路由表及网关等等。由于使用隧道封装技术(VXLAN)对云服务器的IP报文进行封装,所以云服务器的数据链路层
On.Lab ONOS项目组领导下的一个工作组近日发布了一个开源的leaf-spine fabric架构,以期进一步推动开放网络的发展。 开放网络基金会(ONF)首席架构师Saurav Das认为,这个全新的开源leaf-spine fabric架构也证明了OpenFlow是有效的。 这个项目是ONOS、ONF、Broadcom和Edgecore共同合作的一个项目。 该架构(leaf-spine fabric架构)使用的是白盒交换机上运行的OpenFlow 1.3,是开放计算项目(OCP)和白盒交换机生态系
一、简介 软件定义网络(SDN)技术的发展已经历了多年,新技术层出不穷。OpenFlow作为其中的一个代表性协议,已经进化了多个版本,并被工业界和学术界广泛接受和使用,但是受OpenFlow协议规范的约束,用户对网络设备数据平面的操作仍然受到OpenFlow协议已有字段的限制。虽然OpenFlow近年来已从12个字段逐渐扩展到40多个字段,但是对于设备商或者是用户来说仍然有一些问题不能解决。具体来说,用户无法随心所欲的定制适用于特殊场合的私有协议;设备厂商则需要被迫更新硬件设备以不断适应OpenFlow新版
Linux Bridge 和物理网络一样,虚拟网络要通信,必须借助一些交换设备来转发数据。因此,对于网络虚拟化来说,交换设备的虚拟化是很关键的一环。 上文「网络虚拟化」已经大致介绍了 Linux 内核为了满足网络虚拟化的要求,实现了一套虚拟交换设备——Bridge。本文重点介绍下 Bridge 的加强版——Open vSwitch(OVS),并从 Bridge 过渡到 OVS 的缘由讲起,让大家有个全面的认识。 借助 Linux Bridge 功能,同主机或跨主机的虚拟机之间能够轻松实现通信,也能够让虚拟机
本文作为码农学ODL系列的实战篇,首先介绍OpenFlow相关理论及其在ODL中的具体实现,接着讲述了基于ODL的应用程序总体开发流程,进而实现了流量限速的基础功能,最后验证了流量限速的基础功能。 一、理论基础 SDN中的流量限速可以基于OpenFlow协议来实现,其原理大致为:OpenFlow通过用户定义的流表(Flow Table)来匹配和处理报文,计量表项被流表项所引用,并为引用该计量表项的流表项提供报文限速的功能。由于大家对OpenFlow流表相对比较熟悉,而对计量表相对陌生。下面首先对计量表的基础
前言 在生产或是科研中,OpenFlow定义的Action有时候并不能完全满足需求,那么如何向OVS中添加一个自定义的action,本文对此做详细分析。 我们知道,无论是控制器还是交换机,OVS对于OpenFlow内容的解析和支持是基于OpenFlow标准的。也就是说每一个消息体、流表中的匹配域或是action等,都是按照OpenFlow协议定义进行实现。那么对于自定义action,也应该遵循这一规则,即需要在OVS中,完成新action的定义、解析、执行等一系列源码修改。 说明:OpenFlow 1.3是
一、控制器集群基本知识 1.1 Consensus一致性 Consensus一致性是指多个服务器在状态达成一致,但是在一个分布式系统中,因为各种意外可能,有的服务器可能会崩溃或变得不可靠,它就不能和其他服务器达成一致状态。这样就需要一种Consensus协议,一致性协议是为了确保容错性,也就是即使系统中有一两个服务器宕机,也不会影响其处理过程。 为了以容错方式达成一致,我们不可能要求所有服务器100%都达成一致状态,只要超过半数的大多数服务器达成一致就可以了,假设有N台服务器,N/2 +1就超过半数,代表
介绍 OpenFlow协议库是OpenDaylight的一个组件,调解OpenDaylight controller和支持OpenFlow协议的硬件设备之间通信。主要目标是提供用户(或上层OpenDaylight)通信通道,可用于管理网络硬件设备。 功能概览 Openflowjava内部的三个特性: 1)odl-openflowjava-protocol提供全部的openflowjava bundles, 需要与openflow设备通信. 它可以确保消息的转换和处理网络的连接. 它还提供了openf
OpenFlow根本的创新点就是定义了一套SDN环境下的通信协议, 使得SDN控制器能够与数据转发层的网络设备(如交换机, 路由器)进行交互, 无论是物理设备还是虚拟化的, 这样的部署环境更能适应多变的商业场景需求. 从技术角度上看, 这就是控制与转发分离的思想, 但更重要的是, OpenFlow把控制抽象成程序, 开创了更加灵活的交换架构. 这些创新意味着那些原本写入到路由交换产品中的功能, 现在可以变得和软件一样, 不用被其搭载的系统绑定. SDN化的一个目标, 即使得同样标准的白盒设备可以被不同的软件
OpenFlow交换机把传统网络中,完全由交换机/路由器控制的报文转换为由交换机和控制器来共同完成数据的转发操作,从而实现数据的转发与路由控制的分离。控制器则通过事先规定好的接口操作OpenFlow交换机中的流表,从而达到数据转发的目的。
OpenFlow协议作为SDN最流行的南向协议,得到了很多的关注,目前发展也良好,但OpenFlow并不完美,OpeFlow交换机还不能提供更好的可编程能力。P4作为新的网络编程语言很好的弥补这个缺陷
在过去十几年中,虚拟化已经改变了应用、数据、服务的实现部署方式。服务器的虚拟化给数据中心网络带来了根本性的变化。在传统的数据中心网络架构基础上,出现了一个新的、位于物理服务器内的接入层。这个新的接入层包含的设备是运行在x86服务器中的vSwitch,而这些vSwitch连接着一个服务器内的多个workload(包括容器和虚机)。
SDN:软件定义网络(Software Defined Network,SDN),是一种新型的网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备的控制面和数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。 NFV:网络功能虚拟化(Network Function Virtualization),通过X86等通用硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低网络昂贵的设备成本,可通过软硬件解耦及功能抽象,使网络设备不在依赖于专用硬件,资源可以充分
众所周知Open vSwitch支持的openflow版本从1.0到1.5版本(当前Open vSwitch版本是2.3.2)通过阅读代码,处理openflow协议的入口函数是openflow_handle__(一看命名就知道这个是老外写的,因为老外比较喜欢用handle这个单词)。当我看到这个函数后,和我想象中处理不太一样,我个人想法应该会有各种版本号判断,然而实际上却没有而只有switch-case,那么Open vSwitch是如何做到不同协议版本的兼容呢? 为了弄清楚这个问题,我大概花了三四天时间,
企业和高校网络已经在当前的网络架构下运行了几十年,多年来,这种网络是“cookie cutter”式的标准化设计,唯一能影响决策点的是端口数和用户数。但是随着更多的设备(无论是种类还是数量)、移动性、安全以及应用程序的流量带来的巨大挑战,这些网络的管理不得不走到了台前。软件定义网络(SDN)是一个理想的推动校园网系统和自动化策略的方法。 作为SDN的基石之一的OpenFlow,建于促进网络设备内部转发和控制平面的分离。另一方面,它还使得运营商能够集中控制设备,从而简化网络管理的任务并简化校园网络需求管理。在
编者按:全球第一颗SDN交换芯片一直被一层神秘的面纱包围着,小编近日采访了一下盛科网络的张卫峰张总,为您揭开全球第一颗SDN交换芯片神秘的面纱,以下是采访内容。 SDN是一个很泛泛的概念,它可以有很多
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
阅读任何一个协议都要注意的一点是这个协议中所定义的专有术语,对这些术语的理解不到位的话也会造成对协议的理解偏差。本文想和大家分享几个可能容易混淆的术语。 在OpenFlow协议文档中经常会看到这么几个词语:Instruction,Action,Apply-actions,Action Set,Action List,Clear-actions,… 有点迷惑人,实际上这里面只有两个实体的概念:Instruction 和 Action。为了保持后文的易读性,这两个概念分别用中文”指令”和”动作”来描述,下文中的
由之前发布的文章知道 Open vSwitch(Open Source Virtual Switch) 是一款基于软件实现的开源虚拟交换机。
OpenDaylight(以下简写为ODL)的Lithium(锂)版本的最新版Lithium-SR2已经与2015年10月8日发布,具体详情可参考ODL官网。Lithium(锂)版本发布至今已经发布了二个版本,即Lithium-SR1与Lithium-SR2。下载链接地址为https://www.opendaylight.org/software/downloads/lithium-sr2。官网中分别共享了版本、安装向导、用户向导、开发者向导手册,可进行下载学习。 1 OpenDayLight的简单应用 1
领取专属 10元无门槛券
手把手带您无忧上云