SDN虚拟交换机配置
在虚拟交换机的实现中,其两端分别连接着物理网卡和多块虚拟网卡,同时虚拟交换机内部会维护一张映射表,根据MAC地址寻找对应的虚拟链路进而完成数据转发。背板设计——交换机的背板是数据帧在交换机内部传输的通信通道,携带有转发决策信息及中继管理信息。
缓冲机制——用于解决数据包不能够被设备出端口及时转发的问题,而发生该情况的原因主要包括交换机的设备入端口和设备出端口速率不匹配、多个设备入端口向同一设备出端口发送数据、设备出端口处于半双工工作状态等。为了避免发生上述情况导致数据包被丢弃,当前有两种常用的缓冲机制可供SDN交换机选择。
数据转发——在OpenFlow交换机的运行过程中,其数据转发的依据就是流表。在传统网络设备中,交换机和路由器的数据转发需要依赖设备中保存的二层MAC地址转发表或者三层IP地址路由表,而OpenFlow交换机中使用的流表也是如此,不过在它的表项中整合了网络中各个层次的网络配置信息,从而在进行数据转发时可以使用更丰富的规则。
1)配置一至多个控制器的IP地址
2)配置设备的队列、端口等资源
3)支持远程修改设备的端口状态
分析:当数据包从虚拟机发出后,首先将通过虚拟机上配置的虚拟网卡。虚拟网卡会根据一些既定的规则决定如何处理数据包,例如放行、阻隔或者修改。数据包在被网卡放行后将转发至虚拟交换机,与其他虚拟交换机不同的是,提供了OpenFlow支持能力的OVS将根据自身保存的流表对数据包进行匹配,如果匹配成功则按照相应的指令进行数据包操作,如果匹配未成功则将数据包发给控制器等待相关流表的指定和下发。当数据包需要通过物理网卡转发时,它将会被发送到与虚拟交换机相连的物理网卡上,进而被转发给外部网络设备。
控制器的网络控制技术主要包括通过南向接口协议进行链路发现、拓扑管理、策略制定、表项下发。其中链路发现和拓扑管理主要是控制器利用南向接口的上行通道对底层交换设备上报信息进行统一监控和统计的技术,而策略制定和表项下发则是控制器利用南向接口的下行通道对网络设备实施统一控制的技术。
通过北向接口,网络业务的开发者能够以软件编程的方式调用局域网、广域网等各种各样的网络资源能力。同时,网络资源管理系统可以通过控制器提供的北向接口获知网络资源的工作状态并对网络资源进行调度,实现资源的统一交付,更好地支持云计算等新业务对网络资源的需求。
控制器的软件化使得服务器可以作为控制器的载体。控制器集群也可以以服务器集群为基础进行搭建。SDN可以充分利用当前已经非常成熟的服务器集群技术(例如Hazelcast)部署利用软件实现的控制器。而对一个分布式的集群而言,最关键的是控制器间的协作,因此系统中需要设置专门的集群通信机制用于控制器之间的信息传递,例如JGroups通信库已经成为了比较成熟的技术。
为了保证控制器集群对SDN网络的控制效果,有两个方面的设计与实现非常重要。
第一是主控器的选举,主控制器主要负责生成和维护全网范围内的控制器和交换机的状态信息,一旦它出现失效,就需要从集群中的副控制器中选举一个新的主控制器以避免单点失效。
第二是控制器集群对交换机的透明化,即在SDN网络的运行过程中,交换机无需关心它当前接受的是哪台控制器发来的控制指令,同时在其向控制器发送数据包时,能够继续保持之前单一控制器时的操作方式,从而保证控制器在逻辑上的集中。
页:
[1]