导读 SDN(软件定义联网)是一种新兴的网络架构,我们可通过利用SDN的架构与理念,在不改变任何网络底层环境的前提下实现广泛又深入的需求,使网络真正做到用软件可配置与定义。那么SDN交换机如何配置及应用呢?
一、SDN交换机配置及控制技术分析

SDN采用集中控制的思想,使SDN控制器具有全局视角,可以从全局优化的角度改变SDN交换机的转发行为,提高网络性能,因此SDN交换机配置及控制技术对于数据中心网络流量负载均衡具备非常重要的意义。

1. SDN交换机控制技术分析

Openflow是应用最广泛的SDN交换机规范。OpenFlow协议支持3种消息类型,分别是Controller-to-Switch(控制器交换机消息)、Asynchronous(异步消息)、Symmetric(对称消息)。

每一种消息类型拥有多个子消息类型。其中Controller-to-Switch消息是由控制器发起,用来管理和获取交换机的状态的消息;Asynchronous消息是由交换机发起,用来将交换机状态变化和网络事件更新到控制器的消息;Symmetric消息既可由控制器也可由交换机发起。各类消息的子类消息描述如下表。

2. SDN交换机配置技术分析

OF-Config是SDN网络应用最广泛的交换机配置协议。OF-Config由ONF组织中的Configuration&Management工作组负责维护,于2012年1月6日发布vl.0版本。OF-Config的最主要目标是在支持OpenFlow的网络设备上实现基本功能配置。除此之外,OF-Config还根据自身的需要制定了多种场景下需要的操作运维能力以及对交换机管理协议的需求,下面将从上述几个方面分析OF-Config协议的配置能力。OF-Config在支持OpenFlow的网络设备上基本功能配置包括:配置一至多个控制器的IP地址;配置设备的队列、端口等资源;支持远程修改设备的端口状态。OF-Config中定义的OpenFlow交换机配置能力,如下表。

此外,在操作运维方面,主要包括以下4点:支持从多个配置点进行配置操;支持一个配置点配置和管理多台交换机;支持由多台控制器控制同一台逻辑交换机;支持对已分配给逻辑交换机的端口和队列的配置。而在管理协议方面,OF-Config做出了更详细的规定,如协议必须是安全的,能够确保完整性和私密性,并提供双向身份认证;协议需要支持由交换机或者配置点发起的连接,支持对部分交换机的配置;协议必须具有良好的扩展性,能够提供协议能力报告等。

3. SDN交换机配置技术与控制技术的关系

OF-Config跟OpenFlow的关系是OF-Config协议作为OpenFlow协议的“伴侣”协议,解决OpenFlow协议中没有规定的OF交换机管理和配置标准。在OpenFlow协议中,有控制器向OF交换机发送流表以控制数据流的转发行为,但是它并没有规定如何去管理和配置这些OF交换机,而OF-Config就是为解决这一问题而提出的。

OF-Config的作用是提供一个开放接口用于远程管理和配置OF交换机。它并不会影响到流表的内容和数据转发行为,对实时性也没有太高的要求。具体地说,诸如构建流表和确定数据流走向等事项将由OpenFlow规范进行规定,而诸如如何在OpenFlow交换机下配置控制器IP地址、如何配置交换机端口上的队列等操作则由OF-Config协议完成。OpenFlow与OF-Config的关系如下表。

二、SDN交换机应用及配置

SDN交换机采用虚拟网络设备技术,不仅可以实现扩展数据链路层,而且还能够实现安全、具有弹性、自适应的云计算基础网络。那么SDN交换机该如何安装配置呢?

1. SDN交换机的安装

为了能够使SDN交换机实现外网的远程接入,在使用SDN交换机时,应该全面综合考虑SDN交换机的安装位置。在安装SDN交换机时,不仅应该配置IP地址,同时还应该对端口提供外部访问,这样才能对SDN交换机进行安装。

2. SDN交换机配置

在系统中安装SDN交换机后,配置SDN交换机时,应重新启动系统,然后到“开始/程序”中进行选择“SDN交换机管理”并使其运行,根据系统要求输入SDN交换机所在的位置,并选择Localhost,最后点击链接,系统就会进入行下的配置界面,根据提示可以完成对SDN交换机的配置。

3. 虚拟网卡IP地址的配置

在使用SDN交换机实现远程网络的接入时,对每一个需要接入的机器设备都要安装虚拟网卡软件,安装完成后重新启动系统就能够进入网络配置的窗口进行网络配置。

4. 建立连接

在系统中如果对通信配置完成后,系统的“连接管理”中会弹出“EDOAS”图标,双击该图标,目前的系统与SDN交换机之间就会建立连接,并在右侧窗口内显示当前系统与SDN交换机之间的连接状态。

5. 实现远程机器对内部网络资源的访问

如果远程机器要访问内部资源,首先应该与交换机建立连接,还应完成提供服务的机器与SDN交换机之间的连接,然后在远程机器的IE地址中输入需要访问的地址,就可以实现外网机器对内部网络的访问。

计算机网络主要是通过专用设备和通信介质连接起来的,可以是专用设备与多台计算机连接形成,也可以是通过单个网络与专用设备进行相互之间的连接形成。

原文来自:

本文地址://gulass.cn/sdn-switch.html编辑:圆蛋,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: