SDN 南向介面

2021-09-24 11:40:26 字數 2504 閱讀 3045

sdn-南向介面

xmpp

目前xmpp已被ietf國際標準組織標準化。xmpp設計的網路結構中定義了3類通訊實體:客戶端、伺服器與閘道器。xmpp中基本的通訊基於傳統的「cs」模式,即客戶端通過tcp/ip連線到伺服器,然後通過傳輸xml流進行通訊。伺服器的核心是乙個xmpp路由器,它在保持網路連通性的同時承擔了客戶端資訊記錄和連線的管理,而閘道器則承擔著與異構通訊系統的互聯互通。

xmpp的這種結構與sdn的核心思想十分類似,如果將xmpp中的伺服器設想為sdn中的控制器,xmpp客戶端作為sdn資料平面裝置,那麼通過xml流傳輸網路狀態與路由資訊,指導資料平面流量的**,同時在伺服器端實現一些控制邏輯與資料維護,可以實現sdn控制與**相分離的架構。

2)pcep:

路徑計算單元pce(path

computeelement)是ietf組織在總結現存控制機制的缺陷和多層多域網路需求的基礎上提出的,並於2023年成立了pce工作組,致力於將基於pce的網路解決方案標準化。該工作組逐漸規範化了一系列與pce相關的rfc標準,如路徑計算單元協議(pcep)以及一些基於pce架構的路由協議和信令協議的擴充套件,包括開放最短路徑優先協議(ospf)、中間系統到中間系統協議(is-is)、邊界閘道器協議(bgp)和基於流量工程的資源預留協議(rsvp-te)等。pce是專門進行路徑計算的網路單元,當接收到pcc(路徑計算客戶端)的路徑計算請求時,利用已有的網路拓撲資訊計算一條滿足約束條件和策略的端到端路徑。pce的提出,將路徑計算從傳統的路由功能中提取出來,實現了路徑計算與路由資訊互動在功能上的分離[13]。而pcep就是用於pce與pcc/pce之間的通訊

於pcep的乙個完整的通訊流程如主要分為訊息初始化、訊息打包、訊息傳送、訊息接收、

訊息分析等幾個階段。

從協議本身的實現來講,完善的東西向介面,使得多個pce間可以更好地協同,分散集中控制的單點控制壓力;pce允許運營商或裝置廠商使用不同的路由演算法,基於複雜的引數和策略計算路由,允許pce向pcc傳送多條路徑作為請求的應答,可實現流量的按需排程,提高系統的容災性。

3)i2rs

在傳統的路由體系裡面,ospf、is-is、bgp都是分布式路由計算的架構,這套體系在傳統裝置中被證明非常有效。而sdn強調包括路由協議在內的上層邏輯都要跑在集中式的控

製器上,可見傳統的分布式路由協議與sdn集中式控制難以避免地存在著矛盾,因此ietf在跟進sdn的過程中,提出了i2rs這種南向介面協議,為的就是在sdn中最大程度地保留傳統的路由技術。i2rs中,底層裝置間通過傳統的分布式路由協議計算得到路由資訊,並通過i2rs協議將其傳遞給控制平面,控制平面通過i2rs協議對底層裝置進行狀態的讀寫,

並綜合底層網路資訊和上層應用以指導底層裝置工。

opflex實現了集中式控制器與分布式交換裝置間的通訊,傳統網路的交換裝置通過整合opflex

agent便可以完成與apic的互動。雖然同樣是以上層應用開發的敏捷性作為核心目標,兩者看待「軟體定義」的視角卻有所不同。openflow協議中「匹配—**」的樸素思想,將資料平面交換裝置最為底層的能力開放了出來,控制器通過下發流表可以集中地控制交換裝置的行為,直接指導裝置處理流量,著重實現了「軟體定義網路裝置」;opflex則側重於「軟體定義網路業務邏輯」,控制器集中地向交換裝置下發上層的業務邏輯,而具體如何根據業務邏輯處理流量則由交換裝置通過傳統的分布式協議自行實現。

opflex與i2rs一樣都屬於廣義上sdn的實現形式。

5)ovsdb mgm(t open vswitch database management

protocol,ovsdb管理協議)

控制平面可以通過ovsdbmgmt遠端配置ovs的資料庫——ovsdb,以實現對底層虛擬交換機ovs的管理。

ovsdb mgmt與openflow的邏輯關係

ovsdb是乙個輕量級的資料庫,它設計了15種型別的表,用於儲存虛擬交換環境中所包含的各種資料結構,ovsdb mgmt據此設計了不同型別的訊息對其進行管理db使用uuid(universally

unique identifier)唯一標識各種資料結構,ovsdb mgmt對ovsdb進行管理的同時會將網路元素對應的uuid通告給控制器,這極大地方便了openflow對網路的部署。

雖然of-config是onf制定的標準,但由於ovs的普及,再加上ovsdb mgmt採用靈活易懂、可擴充套件性強的json來實現,導致ovsdb mgmt的普及度要比of-config更高一些。

SDN南向協議

sdn網路中的協議按照功能可以分為管理層面協議與控制層面協議。廣義的sdn南向協議可分為三種型別,分別為僅有對資料平面的配置能力 具有部分可程式設計能力 本來就存在,但不是為sdn設計,只是被應用在sdn上。狹義的sdn南向協議具有對資料平面程式設計的能力,可以指導資料平面裝置的 操作等網路行為,關...

什麼是南向介面和北向介面?

北向介面 提供給其他廠家或運營商進行接入和管理的介面,即向上提供的介面。如網管提供三種北向介面,分別為corba common object request broker architecture snmp syslog北向介面。它們負責向上級網管系統提供基於corba snmp和syslog協議的...

SDN 北向介面

sdn 北向介面 1 onf北向介面 了onf北向介面協議的設計層次 網路協議棧的不同層次與應用的不同場景構成了北向介面功能集的兩個維度,定義時需要進行二維的綜合考量。中最底層為控制器收發信令的基礎能力,信令可以是of訊息,也可以是其他的南向介面協議。往上面一層是自驗證能力 開發所用的程式語言以及裝...