注册
登录
SDN
SDN平面中的隔离
返回
SDN平面中的隔离
作者:
青阳
发布时间:
2024-04-19 03:14:51 (18小时前)
转自:
<div class =“excerpt”> 数据和控制平面之间的隔离究竟是如何的 <span class =“result-highlight”> SDN </跨度> 设计,例如当我们假设 <span class =“result-highlight”> SDN </跨度> 在服务器?那隔离怎么样? <span class =“result-highlight”> SDN </跨度> 在数据和控制端口之间切换? ... </DIV>
收藏
举报
5 条回复
0#
回复此人
故人
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 软件定义网络是一个概念。当你说“当我们假设SDN在服务器上的时候?”时,我会说这不是你可以放在某处的东西,这是一个概念。这个概念基于一些明确的观点。 SDN的良好实施将确保以下几点。 </p> <OL> <LI> 控制平面 - 数据平面分离 </LI> <LI> 集中控制点 </LI> <LI> 其他:网络可编程性,可扩展性等。 </LI> </醇> <P> 当您尝试在SDN概念中寻找隔离时,您基本上寻找的是第1点。如果有帮助,请让我解释一下。 </p> <P> 我们启动SDN的主要原因是为了在网络中引入更强大和更好的可编程性。阻止我们这样做的一件事是网络部署的分布式特性。引入显式进入所需的网络属性或行为的任何更改,并在部署中的许多路由器/交换机中运行某些配置。这引入了各种复杂性和错误倾向。 </p> <P> 例如,假设我们希望来自特定ip或ip掩码的数据包通过特殊服务功能(例如防火墙),这将决定数据包的命运。现在,我们必须将此配置放入所有边界路由器或可能接收数据包的一组设备中。在大型部署中,它可以是无数个设备,我们必须使用此配置来安全地确保策略的实施。 </p> <P> 因此,出现了将网络控制与数据转发设备分离的想法。这实际上意味着我们将拥有一个 <EM> 哑 </EM> 数据转发服务,可由网络控制器或程序员控制。提供此数据包转发服务的数据平面保持在路由器和交换机级别,而控制平面可能并且应该是单独的物理实体。从概念上讲,它们是分开的,但并不是孤立的。 </p> <P> SDN的一个核心优势是它使网络控制逻辑能够在全局网络视图上进行设计和操作,就像它是一个集中式应用程序一样。网络控制平面被认为是一个逻辑上集中的应用程序,我们在其中进行更改,以强制执行我们在网络中的预期行为。 </p> <P> 总之,我们在SDN中基本上做的是,我们将所有那些控制级业务逻辑从转发设备(手段,物理和虚拟交换机和路由器)中取出,并将它们放在一个我们称之为控制器的应用程序中,然后我们提供控制器应用程序在数据平面转发设备中进行通信和编程更改的方法。完全理解这种架构的一项很好的研究是这样的: <a href="https://sdngeeks.files.wordpress.com/2014/08/understanding-openflow.pdf" rel="nofollow noreferrer"> 了解OpenFlow </A> 。 </p> <P> 长话短说, <EM> 隔离 </EM> 在数据平面和控制平面之间放置一个稍微错误的单词。它更像是他们 <EM> 分离 </EM> 但彼此依赖。没有控制平面,转发设备很笨,没有数据平面,控制平面无法控制! </p> <P> 希望这有帮助! </p> </DIV>
编辑
1#
回复此人
不丶离
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> SDN是一种网络范例。网络风格。在了解SDN之前,我们必须了解两件事。 1.Data Plane:实际将数据包或数据从输入端口转发到输出端口的数据路径。 2.Control Plane:这具有如何将数据包从输入端口移动到输出端口的逻辑。控制平面指示数据平面。 </p> <P> 在SDN之前,两架飞机数据平面和控制平面都驻留在路由器,交换机,防火墙等网络设备中。 现在使用SDN,控制平面和数据平面已经分离,即控制平面被移出网络设备并被放置在中央服务器上。一个SDN控制器可以控制许多网络元素。分离的粒度留给实现。 </p> </DIV>
编辑
2#
回复此人
滔滔江水
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 澄清SDN首先想象传统转发是如何工作的 </p> <P> PC1 --- Router1 ---- Router2 ----- Router3 ---- PC2 </p> <P> 要使PC1到达PC2,它必须遍历Router1,Router2和Router3。路由器1具有关于其邻居的信息,即router2。其他路由器也会如此,直到它到达PC2。如果我们观察到决定在哪里转发数据包正在由每个步骤的路由器进行。 “Brain”在路由器中,它也充当携带数据包的设备。这类似于我们的腿有自己的大脑走路到某个地方。 </p> <P> 在SDN的情况下,每个路由器的大脑被拉起并放在一个地方。那是控制器或控制平面。现在路由器只是数据/数据包转发设备,因此在SDN中称为交换机。这类似于我们的大脑现在的工作方式。大脑决定我们的腿和手应该如何移动以便我们做出决定。 </p> <P> 在SDN交换机中,交换机与虚拟端口6633或6653上的控制平面通信。 </p> <P> 希望这能澄清事情。 </p> </DIV>
编辑
3#
回复此人
咿呀哟
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 从概念上讲,它不是定义分离(隔离)的实现位置,而是由于控制和数据平面之间的标准(例如openflow)。 您可以在单个服务器上同时拥有数据和控制平面,只要它们通过标准接口进行通信,它们就会分开。 相反的情况也是如此,你可以将控制和数据平面物理分离,但如果它们不是通过标准接口,那本身就不是SDN。 </p> <P> 只需通过ONF解释: <a href="https://www.opennetworking.org/software-defined-standards/overview/" rel="nofollow noreferrer"> https://www.opennetworking.org/software-defined-standards/overview/ </A> </p> </DIV>
编辑
登录
后才能参与评论
