精华内容
下载资源
问答
  • sdn-手册:SDN网络指南(SDN手册)
  • SDN网络与传统网络对比分析从IP网络的整体发展看,从网络的基本可以清晰的分为三个阶段,当然这三个阶段的网络在现实世界是并存的。纯IP网络(IP战胜了其他网络层协议,成为数据网络的主流)1.MPLSbased网络2.SDN网络3...
  • SDN网络对比传统网络

    万次阅读 多人点赞 2019-03-14 13:02:51
    SDN网络中,不管是开发人员还是用户,都可以更多的发挥自己的想象,而不用再受各种RFC的强力约束。 一、传统网络发展及特点 从1969年ARPA NET运行算起,传统网络已经发展了半个世纪,网络按照OSI的模型分成7层,...

    SDN相比传统网络具有很多优点,比如控制与转发分离,这种思想打破了传统设备供应商的绑定,提高了新业务的部署速度,可以从整个网络层面对流量进行优化等等。在SDN网络中,不管是开发人员还是用户,都可以更多的发挥自己的想象,而不用再受各种RFC的强力约束。

    一、传统网络发展及特点

    从1969年ARPA NET运行算起,传统网络已经发展了半个世纪,网络按照OSI的模型分成7层,通常所见最多的是二层和三层。二层就是二层交换机构成的网络,在这个网络中交换机学习mac地址和端口的对应关系,通过匹配二层报文的mac地址决定如何转发。一般在一个二层网络中,由于广播风暴的原因,管理的设备不应超过百台,否则会导致网路不稳定和网络性能的下降。三层就是由路由设备连接不同网段构成的网络,跨网段的通信都需要路由,而路由器就通过记录IP地址和端口的对应关系连通不同的网段。不管是IPv4还是IPv6,我们能够在世界范围内使用internet,底层都是由二层网络和三层网络构成的坚实基础。

    传统网络从一开始就是一个分布式的网络,没有中心的控制节点,网路中的各个设备之间通过口口相传的方式学习网络的可达信息,由每台设备自己决定要如何转发,这直接导致了没有整体观念,不能从整个网络的角度对流量进行调控。由于是口口相传,就必须使用大家都会的语言,这就是网络协议。各个设备供应商不能自己随便开发协议,否则不同厂商各执己见,网络还是不通。这样全球性的组织就诞生了,比如IETF,而RFC就是网络协议的法律,相当于国际法,各个设备供应商遵从国际法行事,就基本保证了整个网络世界的正常运行。设备提供商就相当于不同的国家,与现实中一样,法律为了适应时代的发展也在不断的修订补充,而各个国家基于自己利益的考虑,不断抢占对自己更有利的山头,想尽办法规避其他国家主导的法律对自己的约束,传统网络就在博弈中不断前进。这种由通用法律约束的发展方式,就限制了网络运营商新业务的部署速度。网络运营商负责对用户提供网络接入功能,用户的需求千差万别,一旦原有基础网络无法满足新需求,就需要上升到协议制定修改的层面,各个设备提供商开始提出各种方案交由IETF裁决,形成新的法律,再由设备提供商实现,重新升级基础网络内的所有设备以支持新业务的部署。这个过程想想就觉得漫长,一般都要经过至少半年,甚至几年的时间。

    从传统网络的部署方式能看出来,传统网络新业务部署是补丁式的,因为网络中新老设备并存,新业务必须兼容老业务,新的协议基本上都是在原有协议上进行扩展,这就大大限制的设备提供商的想象力。

    传统网络的协议为了适应各种不同的需求场景,发展也越来越复杂,想必有传统网络开发和维护经验的同学都有深刻体会吧。单说部署一个传统的网络,就涉及到ARP、STP、OSPF、ISIS、RIP、BGP、组播等多种协议,如果涉及VPN,又有L2VPN、L3VPN,其中又会有VPLS、PWE3、VLL、MPLS、LDP、BGP VPN扩展,而部署方式又有Martini、Kompella、Option A、Option B、Option C、跨域C&C…,是不是看着就晕?并且由于法律的不完善,RFC中常常存在一些没有明确的地方,这导致了各提供商的实现中存在些许差异,而如果你将要部署的网路中存在多个提供商的设备,那么这些差异很可能在将来某个时候爆发网络问题。传统网络的运维工程师都是经过长年累月的学习和经验积累成长起来的。

    虽然数量众多并且复杂,但是传统网络协议也有他的优点,协议本身做到了和设备提供商无关,如果理解了一个协议,那么运维工程师之间交流不会有问题,运用此协议构建的网络都可以维护。各设备提供商的最大的差异主要集中在操作界面上。

    二、SDN网络的发展及特点

    当前的SDN网络一般都是如下形式:有一个控制器(或集群),他负责收集整个网络的拓扑、流量等信息,计算流量转发路径,通过openflow协议将转发表项下发给交换机,交换机按照表项执行转发动作。和控制器对应,执行转发动作的交换机一般称为转发器。控制面从传统网络的单个设备上剥离,集中到了控制器上,转发面由转发器构成。

    网络部署有两种形式:一种是underlay的网络,这种网络中,所有的转发行为都由控制器决定,控制器通过OpenFlow协议或者定制的BGP协议将转发表项下发给转发器,转发器仅仅执行动作,没有单独的控制面。另一种是overlay的网络,这种网络的转发器一般都是传统设备,不支持OpenFlow,或者私有定制协议不能部署。这时就要用到隧道技术,基础网络还是传统网络形式,通过路由协议打通各个节点,但是在服务器接入点,采用隧道技术将数据报文进行封装或者解封装。对传统网络来说见到的就是普通的数据报文,转发即可。隧道技术实际上就是报文的马甲,迷惑网络设备,让设备以为是自己人,但是实际上报文的心是虚拟化的心。现在一般采用VxLan、GRE、NVGRE等隧道技术。而这些也是新增的协议,也需要升级现有网络设备才能支持。穿马甲虽然能够在不进行大的改造的情况下增加新的功能,但无疑会降低网路性能,underlay方式一定是SDN网络的终极形式。

    SDN网络的控制面,不再是口口相传,而是集中智能,从更高的层次看整个网络,通过软件来控制网络行为。这里的软件已经不再由设备供应商绑定设备提供,而是用户可以自己实现。SDN网络唯一标准化的是控制器与转发器的通信接口,就是OpenFlow,不是传统意义上的网络控制协议,只是一个接口,控制器和转发器按接口实现即可,至于控制器要如何控制,转发器要如何转发,都是一片空白。SDN打开了一扇通往奇境的大门。

    ovs已经成为转发器实现事实上的标准,而控制器则是百家争鸣,有ODL、ONOS、AC、Ryu等。各种控制器的实现也有不小的差异,控制原理也都不同,这就对运维人员带来了挑战。在传统网络时代懂得了协议就懂得了网络,而在SDN时代,控制器才是网络的核心,只有弄懂控制器实现原理,才能懂得网络。

    在现阶段,OpenFlow作为接口,网络上传递的报文还是按照传统网络时代定义的格式进行封装,而控制器现阶段能做的也仅是对报文封装的字段进行修改。而下一阶段,当P4或者华为的POF作为接口时,网络将彻底变革,用户不仅可以控制转发行为,还能按需定义报文封装格式,而不再局限于mac、ip等等。虽然更灵活,但是各个局域网络的实现可能都不相同,对网络运维人员来说可能会更困难,换一个网络可能就需要学习一套新的规则。但是这也真正体现软件定义的魅力,控制器的控制形式势必会更加多种多样,网络也会进入一个新的轮回。

    三、从ping的流程看传统网络与SDN网络:

    1.传统网络

    如上图拓扑,网络中间有三台设备构成基础网络,两个客户端属于不同的网络,两个客户端要互访

    基础网络构建步骤如下:

    1)由于客户端处于不同网段,因此需要路由设备,可以用CE2作为路由设备,或者CE1、2、3均作为路由设备,这里将三台均作为路由设备,CE1、2、3之间三层通信

    2)CE1作为CLIENT1的网关设备;CE3作为CLIENT2的网关设备,网关代答ARP

    3)CE1、CE2、CE3之间通过静态路由或者路由协议学习 192.168.10 和192.168.20 网段的路由

    路由通路的建立主要关注两个字段:路由前缀和下一跳。在传统路由器上,通过命令行可以很直观的看到各种信息之间的关联

    [~CE1]display ip interface brief

    *down: administratively down

    !down: FIB overload down

    (l): loopback

    (s): spoofing

    (d): Dampening Suppressed

    The number of Physical UP interfaces: 4

    The number of Physical DOWN interfaces: 0

    The number of Protocol UP interfaces: 3

    The number of Protocol DOWN interfaces: 1

    Interface IP Address/Mask Physical Protocol VPN

    GE1/0/0 192.168.10.1/24 up up -

    GE1/0/1 10.1.1.1/24 up up -

    MEth0/0/0 unassigned up down -

    NULL0 unassigned up up(s) -
    上面是典型的接口信息表显示,可以看到接口以及接口IP、状态信息Shell

    [~CE1]display ip routing-table

    Proto: Protocol Pre: Preference

    Route Flags: R - relay, D - download to fib


    Routing Table : public

    Destinations : 11 Routes : 11

    Destination/Mask Proto Pre Cost Flags NextHop Interface

    10.1.1.0/24 Direct 0 0 D 10.1.1.1 GE1/0/1

    10.1.1.1/32 Direct 0 0 D 127.0.0.1 GE1/0/1

    10.1.1.255/32 Direct 0 0 D 127.0.0.1 GE1/0/1

    127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0

    127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

    127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

    192.168.10.0/24 Direct 0 0 D 192.168.10.1 GE1/0/0

    192.168.10.1/32 Direct 0 0 D 127.0.0.1 GE1/0/0

    192.168.10.255/32 Direct 0 0 D 127.0.0.1 GE1/0/0

    192.168.20.0/24 Static 60 0 D 10.1.1.1 GE1/0/1

    255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

    上面是典型的路由表结构,从路由表中可以看到路由匹配项及下一跳、出接口信息。要构建192.168.10.2 到192.168.20.2的通路,实际上需要让CE1知道20网段的下一跳是10.1.1.2,CE2要知道20网段的下一跳是20.1.1.2,这样单向通路就建立起来了,再建反向通路即可。

    传统网络的打通,需要在途经的每一台设备上进行配置,需要自己规划整个网络的拓扑、端口的IP地址、路由协议等等,在网络构建和维护过程中都需要人工持续不断的干预。虽然如此,但是传统网络中仍然有一定的智能,路由协议在配置好后,一定程度上不再需要做过多的干预。比如CE1、2、3组成的骨干网在配置好动态协议后,后续再增加同网段的新客户端,是不需要修改配置的。但是如果要部署新业务,如VPN等,就需要对整网配置进行修改。在传统网络中,ping的处理流程如下:

    1)在CLIENT1上ping CLIENT2

    2)CLIENT1在通过ARP获取到网关MAC后,构造ICMP request报文发往CE1

    3)在CE1上解析ICMP报文,通过目的IP地址在路由表查找匹配表项,找到出接口发往CE2

    4)CE2做同样的事情,将报文发往CE3,CE3发往CLIENT2

    5)CLIENT2构造应答报文发往,目的IP填192.168.10.2,发往CE3,通过路由查找过程,报文到达CLIENT1在这个过程中,接收->查找->转发的一系列动作是设备的内部实现,对用户来说是黑盒,实际上“查找”就是IP的在路由表中的匹配过程。

    2.SDN网络

    以纯underlay的SDN网络举例,如下图所示拓扑

    控制器通过ovs上报的packetin消息触发处理流程,计算好路径后,通过openflow下发给所有转发器,打通链路,主机之间能够互通。转发器上没有控制面,之间也没有交互,转发器最基本动作就是对收到的报文上报控制器,一切的逻辑行为都由控制器负责。

    在转发器上,需要把物理口绑定到OVS上,OVS才能进行管理,所以在OVS上查看接口信息如下:

    Shell

    root@ck:~# ovs-vsctl show

    c0e6f272-485a-4e30-b1ed-518b0ade9cc7

    Bridge “s2”

    Controller “ptcp:6635”

    Controller “tcp:127.0.0.1:6633”

    is_connected: true

    fail_mode: secure

    Port “s2”

    Interface “s2”

    type: internal

    Port “s2-eth3”

    Interface “s2-eth3”

    Port “s2-eth1”

    Interface “s2-eth1”

    Port “s2-eth2”

    Interface “s2-eth2”
    Shell

    123root@ck:~# ovs-ofctl dump-flows s1

    NXST_FLOW reply (xid=0x4):

    cookie=0x0, duration=383.313s, table=0, n_packets=32, n_bytes=2544, idle_age=373, priority=0 actions=CONTROLLER:65535
    这条流表是用来将报文上送控制器的。在主机v1之间ping v2后,查看流表信息:

    Shell

    root@ck:~# ovs-ofctl dump-flows s1

    NXST_FLOW reply (xid=0x4):

    cookie=0x0, duration=2.876s, table=0, n_packets=4, n_bytes=336, idle_age=0, priority=1,in_port=2,dl_dst=00:00:00:00:00:01 actions=output:1

    cookie=0x0, duration=2.875s, table=0, n_packets=3, n_bytes=294, idle_age=0, priority=1,in_port=1,dl_dst=00:00:00:00:00:03 actions=output:2

    cookie=0x0, duration=516.728s, table=0, n_packets=35, n_bytes=2726, idle_age=2, priority=0 actions=CONTROLLER:65535
    多了两条流表,第一条是匹配从2口进入ovs的报文,如果报文的目的mac是v2,从ovs 1口出;第二条是匹配从1口进入ovs的报文,如果报文的目的mac是v1,从ovs 2口出。可以看到这里的port已经变成了数字,要查看编号和名字的对应关系,需要通过其他的表:

    Shell

    root@ck:~# ovs-ofctl show s1

    OFPT_FEATURES_REPLY (xid=0x2): dpid:0000000000000001

    n_tables:254, n_buffers:256

    1(s1-eth1): addr:0e:c0:36:94:3c:be

    config: 0

    state: 0

    current: 10GB-FD COPPER

    speed: 10000 Mbps now, 0 Mbps max

    2(s1-eth2): addr:1a:a0:81:52:ec:b5

    config: 0

    state: 0

    current: 10GB-FD COPPER

    speed: 10000 Mbps now, 0 Mbps max

    LOCAL(s1): addr:92:0d:a5:20:e0:4c

    config: PORT_DOWN

    state: LINK_DOWN

    speed: 0 Mbps now, 0 Mbps max
    可以看到在SDN网络中的匹配和动作行为比传统网络要丰富的多,不仅仅是匹配前缀,转发下一跳那么简单了。但是SDN网络设备的用户界面信息表现不直观,相比传统网络还有很大的提升空间。在此网络中,ping的处理流程如下:

    1. 在V1上ping V2

    2. V1通过ARP获取请求网关MAC

    3. ARP报文在OVS1上匹配流表,上送控制器

    4. 控制器进行ARP代答,构造ARP应答报文通过OVS1发给V1

    5. V1在获取到mac后,构造ICMP request报文发往V2

    6. OVS1在收到ICMP报文后,依然不知道如何处理,继续上送控制器

    7. 控制器根据报文信息,计算转发路径,向转发路径上的所有转发器下发流表

    8. 控制器将首包通过OVS1发给OVS2,由于OVS2、OVS3上已经有可以匹配的流表,因此报文会一直送到V2上

    9. V2的应答流程如上类似,差别在于反向的流表已经提前下发,V2的应答报文不会再上送控制器在SDN网络中,对于控制器如何计算、下发什么样的流表是没有统一标准的,只要能正确处理主机之间的报文即可。在上面的例子中,所实现的控制器与通常的不同,由于仅存在两台主机,因此对于三层报文,没有通过匹配IP的方式进行转发,ARP的应答也并不是应答的网关mac,而是直接将目的主机的mac进行了应答,因此,虽然是三层互通,但是通过控制器,也可以做到流表直接匹配mac转发,而不需要IP。从这也可以看到SDN的灵活性。

    四、总结

    传统网络已经经过半个世纪的发展,凝聚了无数人的智慧和心血,但是由于天生的缺陷,导致在很多场景上心有余而力不足,并且越来越复杂。SDN虽然诞生没多久,但是已经表现出非常强的生命力。传统网络在安全、可靠性、可维护性和性能上还有很大的优势,但是随着SDN相关设备的发展,这种优势必然会越来越弱,而SDN依靠自己的优势,一定会不断占领传统网络的领地。而在SDN内部,overlay网络相比underlay网络,简化不足,复杂有余,在传统网络的基础上叠加虚拟化,比传统网络更复杂。overlay之于underlay,就好比ipv4之于ipv6,要从根本上解决问题,underlay必然是最终的选择。

    本文转载自:http://network.51cto.com/art/201605/511030.htm

    展开全文
  • SDN论坛-SDN网络的技术挑战和研究进展.pdf
  • 基于深度学习的SDN网络应用分类
  • centos7下sdn网络配置
  • SDN网络场景下运维方案日常运维:版本升级和设备替换,与现有运维模式一致; 物理网络和虚拟网络监控度量,物理网络与现有运维模式一致,
  • SDN网络资料

    2019-04-13 19:02:31
    软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来...
  • 基于端口跳变的SDN网络防御技术
  • 基于路径跳变的SDN网络防御技术
  • 为了改变当前Internet网络管理复杂度高的局面,提出软件定义网络SDN,software defined network),通过控制器生成流策略来直接控制数据流的转发行为。随着 SDN 网络部署与实践,研究人员发现控制器在网络中部署...
  • 首先总结了当前具有代表性的SDN网络虚拟化平台,并对比了SDN与传统网络环境中部署虚拟网的区别,然后针对SDN网络虚拟化平台中的虚拟网络映射问题,提出一种时延敏感的虚拟化控制器放置算法,最后通过实验验证了该...
  • SDN网络的工作原理

    千次阅读 2020-06-23 23:51:46
    SDN网络架构的三层模型 架构主要分为协同应用层,控制层,转发层三层,网络架构本身包括管理平面,控制平面和转发平面,与这三层对应。 传统的IP网络具有转发平面,控制平面和管理平面。 协同应用层主要是完成用户...

    SDN的工作原理

    一.SDN网络架构的三层模型

    架构主要分为协同应用层,控制层,转发层三层,网络架构本身包括管理平面,控制平面和转发平面,与这三层对应。
    三层架构图
    传统的IP网络具有转发平面,控制平面和管理平面。
    协同应用层主要是完成用户意图的各种上层应用程序,此类应用程序(APP)成为协同应用程序,典型的协同层包括OSS,Openstack等。
    控制层是系统的控制中心,负责网络内部交换路径和边界业务路由的生成,并负责处理网络状态变化事件。这里注意sdn架构下,sdn控制器直接提供网络业务服务接口,APP就不需关心内部的MPLS,MBGP等技术细节。
    转发层主要是由转发器和连接转发器的线路构成基础转发网络。

    二.SDN网络架构下的三个接口

    在这里插入图片描述
    北向接口,南向接口为三个层之间交互连接的接口。
    北向接口:是一个管理接口,为传统设备提供的管理接口形式和类型一样。
    南向接口:用于控制器和转发器之间的数据交互,包括从设备收集拓扑信息,标签资源,统计信息,告警信息等,也包括控制器下发的控制信息,比如各种流表。

    东西向接口:
    应用场景1:SDN网络和传统网络进行互通。
    应用场景2:SDN网络和SDN网络进行互通。
    这里注意几点:控制器不推荐在一个自治系统仅仅控制一部分设备的做法。并且控制器要支持跨域路由协议,同时控制器必须也运行东西向协议。

    三.SDN网络的工作流程解析

    SDN网络的控制器和转发器的控制通道建立过程

    SDN控制器是SDN网络中的大脑,是控制单元。而转发器是SDN网络的手脚,是执行单元。

    SDN控制通道包括带内方式和带外方式。带内方式是业务网络公用物理网络,成本低,通过优先级机制。带外方式需要独立的信令物理网络,成本高,独占网络带宽。更多场景下,用户不可能专门建立一个管理网络,也就是独立的管理网络是不存在的,只能用带内控制通道来进行通信。

    通道的建立过程分为二层网络的建立和三层网络的建立。
    二层网络可以采用MSTP协议来协助破坏建立二层连接。三层网络可以采用传统的IGP来进行路由学习和打通控制通道。注意三层网络下控制器其实和传统路由器有着一样的功能,但是要组织流量转发到控制器,很多IGP中有类似的功能来阻止这一点。

    SDN控制器的资源收集过程

    网元资源信息收集(注册信息,MPLS标签信息,转发器的接口资源信息,等)
    拓扑信息收集(网络拓扑包括三个对象:节点对象,接口对象,链路对象。控制器收集转发器的拓扑协议主要是LLDP)

    SDN控制器的流表计算和下发过程

    1. SDN网络内部交换路由的生成
    2. 边缘业务接入路由的处理,边缘的业务接入点是用于接入网络业务的,所有的用户流量都需要通过边缘业务接入节点进入网络,然后穿过内部交换网,到达另外一个边缘的业务接入节点。

    转发表下发协议

    包括PCE协议,BGP协议,Netconf协议,OPenflow协议等

    控制器和多厂家转发器的互通

    网络状态变化处理

    四.SDN网络工作流程总结

    1.控制器和转发器之间的控制通道建立,通常使用传统的IGP来打通控制通道。
    2.控制器和转发器建立控制协议连接后,需要从转发器收集网络资源信息,包括设备信息,接口信息,标签信息等,控制器还需要通过拓扑收集协议收集网络拓扑信息。
    3.控制器利用网络拓扑信息和网络资源信息计算网络内部的交换路径,同时控制器会利用一些传统协议和外部网络运行的一些传统路由协议,包括BGP,IGP等学习业务路由并向外扩散业务路由,把这些业务路由和内部交换路径转发信息下发给转发器。
    4.转发器接受控制器下发的网络内部交换路径转发表数据和业务路由转发表数据,并依据这些转发表进行报文转发。
    5.当网络状态发生变化时,SDN控制器会事实感知网络状态,并重新计算网络内部交换路径和业务路由,以确保网络能够继续正常提供服务。

    如果大家发现错误,欢迎大家指正!嘻嘻。

    展开全文
  • SDN网络中基于端口跳变的DoS缓解方案
  • SDN 网络系统之 Mininet 与 API 详解
  • 本文的思想是使用决策树算法检测SDN网络中的拥塞 使用的工具 POX OpenFlow控制器(强烈建议使用OF版本1.3或1.5的基于Ryu Python的控制器)。 Mininet仿真器 Wireshark Iperf版本3 用于GNU图的Bash脚本 WEKA机器...
  • SDN网络中基于φ-熵的DDoS早期检测,李润宇,钮心忻,软件定义网络(SDN)是一种新兴的网络架构,其控制逻辑和转发逻辑分离,具有集中管理和可编程的特点,这使得恶意攻击者更容易利用
  • 基于路径与端址跳变的SDN网络主动防御技术
  • 基于OpenFlow的容器SDN网络互通方案

    万次阅读 2017-04-15 16:22:05
    基于OpenFlow的容器SDN网络互通方案

    这篇文章是想设计一套基于OpenFlow的容器SDN网络互通方案。

    同主机同网段

    容器和自己的网关连接,先看192.168.0.2容器和网关的流表,条件:端口5进入源mac是03:10的源IP是192.168.0.2目标IP是192.168.0.1的流量,动作:从3口出,这样流量就可以到达网关;那怎样返回呢?反过来,流量从3口进入,源mac是ab:96,源IP是192.168.0.1,目的IP是192.168.0.2,动作:先把目的mac改成容器03:10,然后从5端口流出,这样容器就可以和网关互联了。
    这里写图片描述

    同主机不同网段

    虽然在同一台主机,但是是不同的网段,按照传统的设计理念,肯定是需要路由转发才能互通的,下面请看我的设计,从192.168.0.2->10.1.0.2,流量从5端口进入源mac是03:10,源IP是192.168.0.2,目的地址是10.1.0.2,动作:将源mac修改为3d:46,目的mac改成04:f8,然后从4端口出,这里之所以设计源mac为3d:46是想让容器以为流量来自网关。反过来,流量从4口如源mac为04:f8,源IP为10.1.0.2,目的地址为192.168.0.2,动作:修改源地址为3d:46,目的mac为03:10,从5端口出。这样网络就可以互通了,这里mac改为网关的mac是重点。
    这里写图片描述

    同网段不同主机

    这个例子里面可是说跨主机的问题,从10.1.0.2->10.1.0.3。流量从4口入,源mac为04:f8,源IP为10.1.0.2,目的IP为10.1.0.3,动作:修改源mac为00:d9,目的mac为00:da,源IP为10.0.0.27,目的IP为10.0.0.28,从端口1出。因为要跨宿主机,这里首先要把源mac和目的mac修改为宿主机的,这样流量才能出去,但10.0.0.27/28这两个IP感到疑惑,怎么突然冒出两个IP出来,这里之所以这样设计是为了安全考虑,隐藏内部容器的IP,当然这里如果直接使用容器的IP也是可以,但作为产品设计考虑到容器的IP可能在现实网络中防火墙无法通过的原因,设计这样的IP,更加灵活。流量到达另一台宿主机1口后,目的mac是00:da,源IP是10.0.0.28目的IP是10.0.0.28,动作:修改源mac为04:f8,目的mac为5d:1f,源IP为10.0.1.2,目的IP为10.1.0.3并且从4口出。这样流量就到达的另一个容器了,返回的原理是相同的,不再赘述。
    这里写图片描述

    不同主机不同网段

    这种情况可能是最复杂的一种场景,但结合前面的讲述应该也不是太难,从10.1.0.2->192.168.0.3。流量从4口进入源mac为04:f8,源IP为10.1.0.2,目的IP为192.168.0.3,动作:修改源mac为00:d9,目的mac为00:da,源IP地址为10.0.0.135,目的IP为10.0.0.134,从1口出,这个和上面是一样的,流量到达另一个宿主机1口的时候,目的mac为00:da,源IP是10.0.0.135,目的IP是10.0.0.134,动作:源mac修改为68:6c,目的mac为b8:73,源IP为10.1.0.2,目的IP为192.168.0.3从5口出,这样流量就到达了另一台宿主机里面的容器了,返回同理不赘述。
    这里写图片描述

    连接外网

    容器都会通过宿主机访问外部网络,192.168.0.2的容器连接外网,流量从5口进入,源mac为03:10,源IP为192.168.0.2目的IP为114.114.114.114,动作:从3口出,交给网关;反过来,流量从3口进入源mac为ab:96,源IP 114.114.114.114目的IP为192.168.0.2,动作:目的mac改为03:10,从5端口出
    这里写图片描述
    这样通过在每个主机上面启动一个网关,达到不同网段互通的目的。至此整个网络方案设计完成!

    展开全文
  • 参考资料 1.SDN初学者 2.非常实用的SDN学习平台,有一套很详细的SDN学习指导 转载于:https://www.cnblogs.com/shengwang/p/9919022.html

    参考资料

    1.SDN初学者
    2.非常实用的SDN学习平台,有一套很详细的SDN学习指导

    转载于:https://www.cnblogs.com/shengwang/p/9919022.html

    展开全文
  • SDN网络环境下基于拓扑感知的虚拟网络映射研究,陈燕明,卢美莲,网络虚拟化技术的应用有效的解决现有网络中存在的网络僵硬问题,其中虚拟网络映射问题是网络虚拟化的一个关键问题,它的目标就是
  • 软件定义的数据中心: 问题陈述: ... 使用6个主机(3个树莓派和3个ubuntu投诉系统),neatgear L2交换机和SDN软件组件在硬件上部署SDN网络。 这是 。 使用OpenVirtex和mininet执行网络切片。 这是
  • 基于SDN网络链路监测方法的研究,曾 凡 荣,张毅,基于当前SDN网络在集中控制方面存在智能化和灵活性方面的不足,提出了一种监测底层网络链路利用信息的方法。该方法充分考虑控制器
  • WIM用作SDN网络的WAN基础结构管理器,与ODL控制器进行交互(当前支持氧气和氟化物版本) 产品特点 在SDN网络上配置端到端网络切片 每个切片的QoS参数 图形数据库 图形拓扑表示 安装并运行 ./start.sh [-p | --...
  • 软件定义网络SDN)采用一种控制平面和数据平面分离的网络架构,其控制功能由控制器来实现。由于受到控制器处理能力的限制,在大型的 SDN 网络中,单一的控制器无法满足全体交换机的控制需要,必须使用多个控制器来...
  • 刚落地SDN网络区域建设项目,如何开展与容器云网络做对接?</p>
  • 针对云环境SDN网络中存在的对低速率DDoS 攻击检测精度较低,缺乏统一框架对数据平面、控制平面低速率DDoS攻击进行检测及防御等问题,提出了一种针对低速率DDoS的统一检测框架。首先,分析验证了数据平面低速率DDoS...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,769
精华内容 1,907
关键字:

sdn网络