軟體定義網路Software-Defined Network (SDN)
為了因應這"變"的網路世界,軟體定義網路(SDN)改變我們既有的網路設計、建造和運營方式,並提供了高靈敏度的彈性架構以因應不斷快速轉變的網路服務需求。有了SDN網路已經不再是封閉的、專有的、困難的方案。它們被轉換成一個開放的和可程式化的雲基礎設施組件。 SDN讓網路所有者和經營者更能控制他們的基礎設施,提升其客制化和最佳化的程度,並降低整體投資和運營成本。 SDN還允許服務供應商創造新的收入機會,例如可加速應用軟體(APP)的開發,如PC,手機和網頁服務行業已在此有多年成功的經驗。
現今網路面臨的問題:
- 現今的網路是當今商業經濟業務的一個關鍵部分重要性不言可喻。
- 現今的網路工業一直無法跟上日益增長且多變的業務需求。
- 路由器及交換器和其它設備變得非常複雜,因為它們為了完成越來越多的分佈式協議而使用了封閉且專屬的內在介面。
- 所有功能及操作介面都受限於相關廠家,所以很難有創新。
- 現今的網路在系統的穩固性、安全性、可管理性、可攜性和迅速的演變調適能力有其發展的問題。
- 現今的網路並沒有減少資本支出(CAPEX),而且營運成本(OPEX)還因安裝啟用的高複雜度而大幅提升。
- 網路運營商發現其很難引進新的服務來增加營收,企業也發現很難提升其商業價值。
SDN是一種顛覆性的技術,它使得網路應用變得可程式化並植基在既有的網路系統上。通過SDN可以增加引進新功能特性,並減少人為手動操作以降低錯誤,加速服務建設的完成,可解決現今網路所面臨”變”的問題。
軟體定義網絡(SDN)的定義:
SDN的關鍵屬性包括:使用獨立於網路供應商之外的介面技術協議(例如OpenFlow)並將網路分為控制平面(Control Plane)和數據(轉發)平面(Data Plane)。OpenFlow是一種協議,作為控制和數據(轉發)平面之間的一個邏輯上的集中控制協議,邏輯上的集中控制平面則完成網路作業系統構建整個網路的服務或控制在其上面執行的應用程序。在SDN的架構下;網路運營商或第三方只要經過編寫一個應用軟體程序即可推出一項新服務或進行網路客製化及最佳化。
- Software Defined Networking (SDN)
- SDN 是一種新的網路架構其將控制平面從原本的轉發硬體中分離,並將所有控制平面集中成為邏輯控制器(或控制器),用來定義指揮數據轉發平面。
- 使用標準的介面/協議的控制器平台,其內部運作就像一部被隱藏的特殊硬體一樣。
- OpenFlow是用於控制和數據轉發平面之間的標準溝通協議。
- 這是一個新的網絡架構,就如同無線網路控制器與其AP的關係一樣。

圖:軟體定義網絡(SDN)的定義架構。

圖:軟體定義網絡(SDN)的定義分層對應架構。
- OpenFlow Protocol Overview:
- OpenFlow是一個協議規範所定義的API,用來傳遞控制器給交換器的轉發平面訊息。
- 控制器經由OpenFlow 可任意改變控制交換器轉發流量的機制,不再是最短路徑轉發,而是流量工程的考量需求。
- 控制器與OpenFlow轉發交換器間的溝通管道,是建立在 SSL 的加密通道(Secure Channel)上為避免網路 sniffer行為以提升安全性。
- 由開放網路基金會(ONF Forum)贊助。

圖:OpenFlow 與控制器及 OpenFlow 交換器(轉發平面)的關係。

圖:理想化的OpenFlow的交換器,其Flow Table由遠程控制器透過OpenFlow 協議經由安全通道寫入交換器的Flow Table中。
OpenFlow Switch 運作模式:
虛擬化模式(混合): 如下圖所示為傳統和OpenFlow的VLAN並存範例,OpenFlow 交換機可與傳統網路架構並存,可依需求將不同的VLAN運用於傳統及OpenFlow 模式中。

圖:OpenFlow Switch虛擬化模式(混合)模式。
未知目的地流量轉發模式:OpenFlow的未知目的地流量轉發模式分為主動(
Pro-Active)和被動(
Reactive)兩種方法
所謂的被動模式是當一個封包到達OpenFlow的交換器時,交換器的flow table 中無匹配的table可轉發此封包,則此封包將被發送到控制器,由控制器進行評估並是否將此封包加入其flow table中再交由交換機繼續轉發。所謂的主動模式則由交換器本身進行未知目的地流量的轉發,不經由控制器決定,以降低控制器的負擔。
圖:未知目的地流量轉發模式。
OpenFlow 的匹配決策:匹配決策流程圖如下圖所示

圖:OpenFlow的匹配決策。
OpenFlow Tables:
OpenFlow Tables 中包含封包 L2/L3/L4 表頭的比對規則(Rules)及所採取的行動(Action)對策,還有相關的流量統計(Stats) 。
圖:OpenFlow Tables (1)。
圖:OpenFlow Tables (2)。
OpenFlow Switch Flow Table Example:如下圖所示,控制器經由 OpenFlow 協議寫入OpenFlow 交換器之 flow table 後:當流量封包進入OpenFlow 交換器時,OpenFlow 交換器會進行查表比較進行封包轉發處理。

圖:OpenFlow Switch Flow Table Example。
控制器的佈建模式:
控制器的佈建模式因管理需求分為集中式(Centralized Control)及分散式(Distributed Control)兩種,如下圖所示。

圖:控制器因管理需求的佈建模式。
控制器的佈建模式因規模及整合面可成為”集中設定配置與分散式控制(Centralized Configuration with Distributed Control)”架構。
圖:控制器集中設定配置與分佈式控制。
豪勉科技所代理的 OpenFlow ready 方案如下:
- HP :
- 25 Total OpenFlow Switches。
- 15 Million OpenFlow Ports。
- 1st Tier-one OpenFlow offering。
- Ongoing Enablement of OpenFlow across FlexNetwork Architecture。
- OpenFlow v1.0。

圖:HP OpenFlow ready products。
- Extreme Networks :
- HW : All Summit Products include :X440/X460/X480/X670
- XOS v15.3 and above
- OpenFlow v1.0

圖:Extreme Networks OpenFlow ready products。