Openflow交换机的应用模式探讨_澳门威斯尼斯8883入口
神州数码网络公司斯坦福大学研究人员当初明确提出Openflow时有两个想法,一是因为必须展开创新性网络研究,期望把网络设备掌控层功能从物理设备中分离出来,以便根据必须通过编程方式掌控和改动网络设备的不道德;二是期望建构一个全新的标准化的网络数据发送平面,以应付未来网络发展的拒绝,Openflow引进的流表发送模式几乎瓦解了传统网络的L2/L3数据发送方式,通过统一的流表给定/继续执行动作方式处置网络数据包的发送。Openflow协议公布后因其革命性的网络架构立刻引发业内众多厂商和用户的普遍注目,争相在网络产品和应用于中展开基于openflow的SDN部署和实行。之后openflow协议由ONF的组织负责管理更进一步的发展和推展,近几年经过不断完善,早已演化到近期的1.4版本。
OF-config是ONF公布的openflow设施协议,也是相连网络设备的南向接口协议,获取对外开放模块远程管理openflow交换机,通过OF-config协议可以对网络中openflow交换机属性展开配备和调整,还包括配备交换机与控制器的相连参数,配备物理端口属性,配备端口队列属性,配备逻辑端口属性(如IP-GRE,VXLAN,NVGRE),与openflow协议一起合作构建对openflow交换机的自动化部署。任何网络新技术只有需要解决问题现实网络中用现有技术难以解决的问题才有存活发展的价值。Openflow区别传统网络技术的明显不同点是,处置网络数据包转发时不像传统网络设备一样意味着倚赖目的MAC或目的IP地址来展开寻径,openflow流表给定的数据包字段要非常丰富得多,这样就可以根据流表规则中多样化的给定字段人组构建比传统网路技术更加灵活性的发送策略,构建用户多样化的流量掌控市场需求。再行融合OF-config协议,openflow协议可以便利构建设备中动态网络资源分配,动态网络功能登录,动态网络路径调整,动态链路比特率调整和较慢网络故障诊断,而这些特征正是目前在云数据中心等网络环境中迫切需要的。
下面我们针对目前一些典型用于环境解释openflow交换机的明确应用于。科研院校网络是openflow的完整发源地,也是openflow被广泛应用的网络环境。
研究人员在展开下一代互联网创新性研究时,可能会有全新设计的网络控制协议和数据发送技术必须检验,这样他们期望有一个平台能协助他们把网络控制软件独立国家出来挣脱硬件黑盒设备的束缚,同时其数据平面功能又充足标准化,以便能在这样平台上权利检验他们的研究工作,基于openflow的网络结构正好可以符合他们的心愿。当然因为研究内容的不确定性,目前在openflow设备上明确检验创意网络技术时有可能还是必须设备展开一定量的自定义化研发工作。
云数据中心是openflow以求发扬光大的地方,openflow在数据中心的应用于有两个主要场景,一是数据中心内网络虚拟化的部署拒绝,二是异地数据中心之间流量传输的链路调度市场需求。云数据中心是云服务提供商的基础IT环境,部署时不存在多租户资源动态创建,多租户流量隔绝以及租户虚拟机动态迁入等虚拟化市场需求,openflow交换机与云管理软件平台,如openstack的neutron网络组件可以深度构建,因应云管理平台构建网络资源的动态分配和网络流量的按须要传输,构建云服务的网络虚拟化市场需求并可以明显改善其网络性能。其次在数据中心之间流量传输量相当大,而相连各数据中心的链路传输使用率往往又不平衡,流量调度失当将不会给服务商带给相当严重的链路比特率配套压力,提升其运营成本。
如果在数据中心间部署openflow交换机,可以动态提供各链路的流量传输情况,动态印发openflow流表规则把流量在各链路间展开平衡调度,最大化提升链路使用率,减少链路配套市场需求。openflow交换机甚至还可以根据云租户的有所不同服务级别在流表规则里原作有所不同服务质量动作构建有区别的流量传输。
Openflow交换机现在也开始被用来符合网络安全领域流量辨识和管控的市场需求,这种情况openflow交换机一般是以半透明方式作为中间过路设备放入到现有网络中,会转变原本网络的运营模式。用于SDN/openflow方式辨识和管控网络流量的益处是,目前网络新的应用于层出不穷,用于现有网络安全设备无法对新型网络应用或用户环境特有网络应用展开辨识,部署openflow交换机后,可以再行把网络流量镜像或取样(也可以在监控到链路流量出现异常时动态机车)送到控制器应用于展开辨识,然后针对辨识出来的特定流量印发规则,或者弃置,或者容许其传输比特率,或机车到其它传输端口。
控制器应用于作为独立国家的软件服务形式可以动态改版网络特征,较慢号召网络应用变化市场需求,解决专有设备软件功能烧结的缺失。另外Openflow设备也可以当作服务器集群的阻抗平衡设备,它可以根据后台服务器的运营情况制订更加灵活性的催促调度策略,较慢号召服务器集群规模的变化,省却专用便宜的阻抗平衡设备的订购费用。
在园区网络中可以用于openflow方式对终端层设备展开有效地的管控,终端层设备的特点是设备量大管理运维支出较为低,必要相连用户流量管控市场需求大并且问题发生率低,但设备功能和流量策略比较非常简单。如果终端设备改回用于openflow交换机,在中央控制器上可以集中统一对终端设备展开配备印发,软件升级与网络监控等确保工作,在拒绝用户身份认证的场合可以把证书流量引领到控制器上的证书管理软件,在检验用户身份合法后再行印发管理制度规则到用户相连的交换机端口上,在控制器检测到特定网络端口或特定用户流量出现异常(如有广播风暴,或iTunes流量过大),可以通过在中央控制器印发规则关闭设备端口,或容许特定流量,较慢完全恢复网络故障,提升网络运营可靠性和网络易用性。Openflow交换机的应用于并不仅限于以上场合,对于期望对网络展开集中于管控或对网络不道德展开动态管理的网络环境都可以部署openflow交换机构建其市场需求。神州数码网络公司(DCN)在2011年就开始openFlow交换机的研发,目前全线互相交换产品反对openFlow协议,产品既有基于商业ASIC互相交换芯片,也有基于高速NP处理器的构建方式,既可以构建商用SDN网络的部署,也可以符合科研院校自定义化SDN网络特征的市场需求,目前已因应国内多家高校科研机构,电信运营商和互联网公司展开了openFlow科研和商用网络的实行。
虽然SDN构建方式多种多样,但基于openflow的SDN依然是目前部署SDN的主流形式,DCN公司今后不会之后投放研发力量完备openflow交换机的产品特征,大力与各界合作,增进SDN网络的广泛应用。
本文关键词:澳门威斯尼斯8883入口
本文来源:澳门威斯尼斯8883入口-www.tengyun128.com